移动IP

移动IP
动办公的方式主要有以下几种：
1、在企业内部网建立拨号访问服务器，并建立拨号用户组，具有拨号访问权限的用户可以通过拨打拨号访问服务器的接入号码，通过PPP协议，输入用户名和密码接入企业网。

这种方式存在很多弊端，主要表现在：
1)用户IP地址大多是动态分配的，只能实现用户对企业资源的访问，由于用户IP地址发生了变化，其他用户不能通过该用户原来的IP地址与该用户通信，即无法实现双向访问，就仿佛一个手机用户漫游到外地时只能用他的手机拨打电话，而别人无法通过他原来的号码访问他；
2)此外管理员也无法实现基于IP的权限管理和计费管理；
3)缺乏强有力的安全和身份认证；
4)同时一个用户由两个帐号，也增加了额外的用户管理，使用户管理变得十分复杂；
5)移动用户拨打接入号码往往要产生大量的长途电话费用。

2、建立基于Internet的网上办公系统，移动用户只要接入Internet，就可以通过浏览器或者专有客户端软件访问企业办公资源。

采用这种方式使移动办公变得比较简单，无需增加额外得用户管理，也不需支付长途费用。

但其也仅仅是在应用层上实现移动办公，而企业内部除了办公系统还有很多其他基于IP的应用系统如ERP等则无法实现，而且由于用户IP地址仍然是动态的，依然无法实现基于IP地址的双向访问。

3、采用VPN的方式。

这种方式实际上是对第二种方式的一种改进，它通过在移动用户与企业网络之间通过加密和认证手段建立传输隧道实现在Internet的安全的数据通讯。

目前VPN技术已经得到广泛的使用，它使企业可以通过Internet廉价资源建立自己的跨地域的虚拟企业专网。

不过VPN技术的主要技术出发点是解决企业如何在公网上建立一个安全的虚拟企业网的问题，而不是以解决移动办公为目的，因此它并不实现移动用户的漫游功能，不能双向访问和不能基于IP进行权限管理和计费管理。

通过上面的介绍，不难看出传统的方式都没有很好的提供一种灵活而有效的移动办公的方法，也正是在这种背景下，移动IP技术呼之而出，它有效的解决了移动计算机的安全和用户管理、实现了移动用户的双向访问和基于IP的权限管理、计费管理，实现了移动用户对企业资源的透明访问。

移动IP作为一种新兴的技术正悄然兴起，正在得到日益广泛的应用。

二、什么是移动IP技术
所谓移动IP技术，是移动用户在跨网络随意移动和漫游中，使用基于TCP/IP协议的网络时，不用修改计算机原来的IP地址，同时，继续享有原网络中一切权限。

简单的说，移动IP就是实现网络全方位的移动或者漫游。

移动IP应用于所有基于TCP/IP网络环境中，它为人们提供了无限广阔的网络漫游服务。

譬如：在用户离开北京总公司，出差到上海分公司时，只要简单的将移动终端(便携笔记本电脑、PDA等所有基于IP的设备)连接至上海分公司网络上，不需要做其他任何改动，那么用户就可以享受到跟在北京总公司里一样的所有操作。

用户依旧能使用北京总公司的相关打印机，或者可以依旧访问北京总公司同事电脑里的share文件及相关数据库资源；诸如此类的种种操作，让用户感觉不到自己身在外地，同事也感觉不到你是否出差了。

换句话说：移动IP的应用让用户的“家”网络随处可以安“家”，不再忍受移动终端因“出差”带来的所有不便之苦等等。

三、移动IP应用
移动IP中定义了三种功能实体：
移动节点：一个移动的计算机，它从一个网络或者子网移动到其他网络或者子网，它改变位置时无需更改其IP设置，仍然可以通过其固定的IP地址进行通信。

家乡代理：一个连接到移动节点本地网络的主机或路由器，它保存有移动节点的位置信息，当移动节点离开家乡网络时能够将发往移动节点的数据包传给移动节点。

外地代理：移动节点当前所在的外地网络上的一个主机，它能够把由家乡代理送来的数据包转发给移动节点。

我们结合一个实际案例来讲述移动IP的工作原理。

某公司有在北京的总公司和上海的分公司，两个公司都建设有自己的局域网，这两个局域网通过Internet或者公司Intranet相连，为了实现移动IP，在两个局域网上都安装了一台移动IP服务器。

移动用户A是北京总公司的用户，他经常需要去上海分公司或者外地出差，他希望仍然即使在外地仍然能够象在北京办公室一样进行移动办公，使用各种办公室的资源。

其网络拓扑图如下：
网络拓扑图：
在移动IP协议中，移动用户A在家乡网络有一个唯一的IP本地地址，当移动用户A 连接在北京总公司网络上时，其工作机制和固定节点一样，不运用移动IP功能。

在家乡网络链路上由家乡代理来维护当前的位置信息
当移动用户A连接到上海分公司网络上时，就需要引入转交地址，它使用一个叫作“代理发现”的规程在上海公司网络上发现一个外地代理，并向这个外地代理进行注册，把这个外地代理的IP地址作为自己的转交地址，转交地址用来标识移动用户A现在所处的位置，以便进行路由选择。

移动用户A的本地地址与当前转交地址联合进行移动绑定。

当移动用户A得到一个新的转交地址时，通过注册规程把自己的转交地址告诉自己北京公司的家乡代理。

这样当有发往移动用户A本地地址的信息时，其在北京的家乡代理便截取该信息，并根据注册的转交地址，通过隧道将数据包传送给移动用户A。

当移动用户出差到外地，通过当地的ISP接入互联网的时候，此时这个ISP并不支持移动IP。

为此我们提供了一个小巧的便携式移动IP代理，移动用户A将其插在自己的计算机上，该代理将ISP分配给它的IP地址作为转交地址，并将该转交地址通知用户在北京的家乡代理，以实现信息转发。

其实现方法基本上与他移动到上海公司网络上一样。

但由于在该ISP与北京公司网络之间有防火墙隔离，移动IP代理无法直接访问到北京总公司网络上的主机；为此我们在公网上设置了一台访问服务器，这台服务器可以通过所有公司内部网络的防火墙访问各分公司的网络上的主机。

移动IP代理所有的信息首先发送到
该访问服务器，通过该访问服务器访问北京总公司网络上的家乡代理。

四、移动IP的主要特点
通过以上移动IP应用的介绍，我们总结移动IP主要有以下特点：
1、强大的漫游功能：移动用户在企业网各子网之间，Internet与企业网之间自由漫游，方便的使用原有企业网中的资源。

2、双向通信：移动用户在位置变化时，仍然可以方便的通过转交地址进行通信，其他用户也仍然可以通过该用户原来的IP地址与该用户通信，不受地理位置对网络通信的限制，实现真正的双向通信。

3、网络透明性：移动用户漫游时，不需对计算机原有网络设置做任何改动，也无需改动所接入的外地网络和家乡网络设置。

4、应用透明性：移动用户在进行漫游时，无需对个人计算机和网络主机上的基于IP 的应用进行任何改动，无需增加额外的用户管理和权限管理，实现了应用系统的透明性。

5、良好的安全性：采用隧道技术进行加密传输和身份认证，不增加移动用户带来的新的安全隐患。

链路无关性：移动IP技术与低层链路无关，可以同时支持无线、有线网络环境。