在移动IP协议中,每个移动节点在“归属链路”上都有一个唯一的“归属地址”。与移动节点通信的节点称为“通信节点”,通信节点可以是移动的,也可以是静止的。
作者:论坛管理 来源:zdnet安全频道 2009年1月13日
关键字: IPv4
1. 基于IPv4的移动IP
1.1 基本通信流程
基于IPv4的移动IP定义三种功能实体:移动节点(mibile node)、归属代理(home agent)和外埠代理(foreign agent)。归属代理和外埠代理又统称为移动代理。移动IP技术的基本通信流程如下:
(1)远程通信实体通过标准IP路由机制,向移动结点发出一个IP数据包;
(2)移动结点的归属代理截获该数据包,将该包的目标地址与自己移动绑定表中移动结点的归属地址比较,若与其中任一地址相同,继续下一步,否则丢弃;
(3)归属代理用封装机制将该数据包封装,采用隧道操作发给移动结点的转发地址;
(4)移动结点的拜访地代理收到该包后,去其包封装,采用空中信道发给移动结点;
(5)移动结点收到数据后,用标准IP路由机制与远程通信实体建立连接。
在移动IP协议中,每个移动节点在“归属链路”上都有一个唯一的“归属地址”。与移动节点通信的节点称为“通信节点”,通信节点可以是移动的,也可以是静止的。与移动节点通信时,通信节点总是把数据包发送到移动节点的归属地址,而不考虑移动节点的当前位置情况。
在归属链路上,每个移动节点必须有一个“归属代理”,用于维护自己的当前位置信息。这个位置由“转交地址”确定,移动节点的归属地址与当前转交地址的联合称为“移动绑定”(简称“绑定”)。每当移动节点得到新的转交地址时,必须生成新的绑定,向归属代理注册,以使归属代理及时了解移动节点的当前位置信息。一个归属代理可同时为多个移动节点提供服务。
当移动节点连接在归属链路上(即链路的网络前缀与移动节点位置地址的网络前缀相等)时,移动节点就和固定节点或路由器一样工作,不必运用任何其它移动IP功能;当移动节点连接在外埠链路上时,通常使用“代理发现”协议发现一个“外埠代理”,然后将此外埠代理的IP地址作为自己的转交地址,并通过注册规程通知归属代理。当有发往移动节点归属地址的数据包时,归属代理便截取该包,并根据注册的转交地址,通过隧道将数据包传送给移动节点;由移动节点发出的数据包则可直接选路到目的节点上,无需隧道技术。
为了支持移动分组数据业务,移动IP应解决代理发现、注册和隧道封装三项技术。
1.2 代理发现
移动IP通过扩展现有的“ICMP路由器发现”机制来实现代理发现。代理发现机制检测移动节点是否从一个网络移动到另一个网络,并检测它是否返回归属链路。当移动节点移动到一个新的外埠链路时,代理发现机制也能帮助它发现合适的外埠代理。
(1)代理布告(agent advertisement)
在所连接的网络上,归属代理和外埠代理定期广播“代理布告”消息,以宣告自己的存在。代理布告消息是ICMP路由器布告消息的扩展,它包含路由器IP地址和代理布告扩展信息。移动节点时刻监听代理布告消息,以判断自己是否漫游出本地网络。若移动节点从自己的归属代理接收到一个代理布告消息,它就能推断已返回归属,并直接向归属代理注册,否则移动节点将选择是保留当前的注册,还是向新的外埠代理进行注册。
(2)代理请求(agent solicitation)
拜访地代理周期性地发送代理布告消息,若移动节点争需获得代理信息,它可发送一个ICMP“代理请求”消息。任何代理收到代理请求消息后,应立即发送。代理请求与ICMP路由器请求消息格式相同,只是它要求将IP的TTL域置为1。
1.3 注册
移动节点发现自己的网络接入点从一条链路切换到另一链路时,就要进行注册。另外,由于注册信息有一定的生存时间,所以移动节点在没有发生移动时也要注册。移动IP的注册功能是:移动节点可得到外埠链路上外埠代理的路由服务;可将其转交地址通知归属代理;可使要过期的注册重新生效。另外,移动节点在回到归属链路时,需要进行反注册。
注册的其它功能是:可同时注册多个转交地址,此时归属代理通过隧道,将发往移动节点归属地址的数据包发往移动节点的每个转交地址;可在注销一个转交地址的同时保留其它转交地址;在不知道归属代理的情况下,移动节点可通过注册,动态获得归属代理地址。
移动IP的注册过程一般在代理发现机制完成之后进行。当移动节点发现已返回归属链路时,就向归属代理注册,并开始象固定节点或路由器那样通信,当移动节点位于外埠链路时,能得到一个转交地址,并通过外埠代理向归属代理注册这个地址。
移动IP的注册操作使用UDP数据报文,包括注册请求和注册应答两种消息。移动结点通过这两种注册消息,向归属网络注册新的转发地址。
1.4 隧道技术
隧道技术在移动IP中非常重要。移动IP使用IP的IP封装、最小封装和通用路由封装(GRE)三种隧道技术。
(1)IP的IP封装
由RFC2003定义,用于将IPv4包放在另一个IPv4包的净荷部分。其过程非常简单,只需把一个IP包放在一个新的IP包的净荷中。采用IP的IP封装的隧道对穿过的数据包来说,犹如一条虚拟链路。移动IP要求归属代理和外埠代理实现IP的IP封装,以实现从归属代理到转交地址的隧道。
(2)IP的最小封装
由RFC2004定义,是移动IP中的一种可选隧道方式。目的是减少实现隧道所需的额外字节数,通过去掉IP的IP封装中内层IP报头和外层IP的报头的冗余部分完成。与IP的IP封装相比,它可节省字节(一般8byte)。但当原始数据包已经过分片时,最小封装就无能为力了。在隧道内的每台路由器上,由于原始包的生存时间域值都会减小,以使归属代理在采用最小封装时,移动节点不可到达的概率增大。
(3)由RFC1701定义,是移动IP采用的最后一种隧道技术。除了IP协议外,GRE还支持其它网络层协议,它允许一种协议的数据包封装在另一种协议数据包的净荷中。在某些应用中,GRE防止递归封装的机制也非常有吸引力。
2. 移动IP在cdma2000中的应用
在3G移动通信中,cdma2000核心网可向移动用户提供基于简单IP的公网/专网接入业务和基于移动IP的公网/专网接入业务。
当用户采用简单IP方式接入时,将会从业务接入提供商那里分配到一个动态的IP地址。该用户可在一定地理范围内的网络中,保持所分配的IP地址;当用户移动出上述地理范围时,则不再保持该IP地址。
当用户采用移动IP方式接入时,可使用静态IP地址,也可使用动态IP地址,这主要取决于其归属IP网络。在cdma2000网络范围内或其它网络范围内,用户可任意移动,并能保持同一IP地址。在cdma2000系统中,移动IP应用的关键在于要引入一个支持移动IP外埠代理(FA)功能的分组数据服务节点(PDSN)。
2.1 基于移动IP的网络参考模型
基于移动IP的cdma2000分组核心网络包括分组控制功能(PCF)、分组数据服务节点(PDSN)、认证受权和计费(AAA)以及归属代理(HA)。其中,PCF主要用于建立、维护和终止链路层到PDSN的连接,与无线资源控制(RRC)共同请求和管理无线资源,以便在移动台之间转发数据包。PDSN主要用于建立、维护和终止链路层与移动台的PPP会话,执行对移动用户分组数据会话的认证、授权和计费,将移动台的IP地址映射成唯一的链路层连接或标识,按照QoS要求标记并处理数据包。PDSN还增加FA(外埠代理)功能,负责提供隧道出口,并将数据解封装,发往移动台。AAA负责管理用户,包括用户权限、开通业务等信息。目前AAA采用的主要协议为RADIUS,因此也可称做 RADIUS服务器。HA负责将分组数据通过隧道技术发送给移动用户,并实现PDSN之间的宏
移动管理。PDSN通过R-P接口连至无线网络(RN)。移动终端与PDSN之间的链路层协议采用PPP协议,网络层协议则采用IP。