移动IPv4技术和移动IPv6技术

移动IP的术语
术 动配置或者由家乡网络分配，通常不变 语 • 转交地址(CoA: Care-of Address)：移动节点位置的标
识，由移动到的外地网络分配，随位置变化 HoA与CoA的对应关系称为绑定(Binding)<HoA, CoA>
• 家乡地址(HoA: Home Address)：移动节点的标识，手
移 动 IP 的 基 本 过 程
• 家乡代理的分组拦截技术
• 到移动节点的家乡地址的分组来自家乡网络以外的链路，并且家
乡代理为家乡网络的路由器 • 直接由家乡代理拦截 • 到移动节点的家乡地址的分组来自家乡网络或者家乡代理不是家 乡网络的路由器 • 移动IPv4：代理ARP和免费ARP
家乡网络
①ARP请求 (请求解析地址为IPA) 家乡代理R MAC地址：MACR 移动节点A IP地址：IPA MAC地址：MACA
移动节点
原 理
• 和通信对端通信过程：不支持任何移动IPv6功能
通信对端
这种通信模式也称 为双向隧道模式
代理邻 机发现
知道家 乡地址
家乡地址：HoA 转交地址：CoA
家乡代理
IP头标 IP数据 移动节点处 IPv6-in-IPv6封装 IP头标 IP头标 IP数据 家乡代理处 IPv6-in-IPv6解封装
AP4
ADDR2具有子网1的 移动节点 网络号或者网络前缀
子网1
子网2
移动IP的术语
• 移动节点：指可以将接入因特网的位置从一条链 •
• • •
路切换到另一条链路上，而仍然保持所有正在进 行的通信，并且只使用它的家乡地址的节点 家乡链路：与节点的IP地址具有相同网络前缀的 链路 外地链路：家乡链路以外的链路 家乡地址：“永久”分配给移动节点的地址 转交地址：移动节点连接在外地链路上时相关的 IP地址 • 外地代理转交地址 • 配置转交地址
永久的IP地址
移 动 IP 需 解 决 的 问 题
接入路由器1 通信对端
接入路由器2
子网1
ADDR1
子网2
移动节点 ADDR1具有子网1的 网络号或者网络前缀
移动节点由接入路由器1连接的子网1 移动到接入路由器2连接的子网2
移 动 IP 需 解 决 的 问 题
接入路由器1
通信对端
ห้องสมุดไป่ตู้
接入路由器2
ADDR2
移动节点 源：家乡代理地址 目的：配置转交地址
三角路由问题
• 通过家乡地址来唯一标
通信对端
识移动节点，使得通信 对端不需要知道移动节 点的位置信息 • 移动节点和通信对端的 通信始终使用家乡地址, 使得移动对于通信对端 以及IP层以上的应用是 透明的,但是同时也带来 了三角路由问题 • 移动节点直接向通信对
接入路由器1
接入路由器2
AP1
AP2
ADDR1
AP3
AP4
移动节点
子网1
子网2
移 动 和 切 换
不同网络中的不同AP之间的切换时首先进行链路层切换， 再进行网络层切换，网络层切换需要改变IP地址
AP为无线接入点，链路层设备 接入路由器：网络层设备
接入路由器1
接入路由器2
AP1
AP2
AP3
ADDR2
使 用 外 地 代 理 转 交 地 址
• 移动检测
通信对端
家乡代理
外地代理
移动节点
使 用 外 地 代 理 转 交 地 址
• 移动检测
通信对端
家乡代理
外地代理
移动节点
使 用 外 地 代 理 转 交 地 址
• 转交地址配置
通信对端
家乡代理
外地代理
使用外地代理 转交地址
移动节点
使 用 外 地 代 理 转 交 地 址
移动节点
使 用 配 置 转 交 地 址
• 绑定注册
通信对端
家乡代理
外地代理
注册过程与外 地代理无关
移动节点
使 用 配 置 转 交 地 址
• 接收/发送分组
通信对端
代理ARP和 免费ARP
家乡代理
外地代理
家乡代理处 IP-in-IP封装 IP头标
IP头标 IP数据 移动节点处 IP-in-IP解封装 IP头标 IP数据
移动IP的工作机制（2）
3. 当移动节点在外地网络时，移动节点通 过外地代理注册一个外地代理转交地址 或配置一个配置转交地址。 4. 移动节点向家乡代理注册得到的转交地 址。 5. 家乡代理把发给移动节点的IP包封装后 通过隧道送到外地代理，外地代理解除 隧道封装，把原始的数据包传给移动节 点。
移动IP的工作机制（3）
– 外地代理转交地址（即外地代理地址）(Foreign Agent CoA) – 配置转交地址(Co-located CoA)
IP
• 移动IPv6
– 全局可路由转交地址（CoA）
• <家乡地址、转交地址>的绑定注册 • 到家乡代理 • 到通信对端(移动IPv6)
家乡代理拦截到移动节点地址的分组
移动IP基本原理
家乡代理
接入路由器
移动节点
原 理
• 移动检测和地址自动配置
通信对端
家乡地址：HoA 转交地址：CoA
家乡代理
接入路由器
无状态地址自动配 置生成CoA
移动节点
原 理
• 到家乡代理绑定注册
通信对端
家乡地址：HoA 转交地址：CoA
绑定缓存 HoA<->CoA
家乡代理
接入路由器
绑定注册过程不需 要接入路由器参与
知道移动节点家乡地址如何将IP分组 发送到移动节点的转交地址？ IP分组先发送到家乡代理，由 家乡代理发送给移动节点！
移动IP的工作机制（1）
1. 移动代理（家乡代理和外地代理）周期 性的发送移动代理广播，向移动节点提 供自己的服务配置信息和当前状态，同 时，移动代理接收移动节点发送的代理 请求并回应代理广播。 2. 移动节点接收处理代理广播，判断当前 所在的位置。
源：配置转交地址 目的：家乡代理地址
配置转 交地址 移动节点
3.4 移动IPv6基本概念
• 移动IPv6：在IPv6网络中，对节点在不
同IPv6子网之间的移动进行管理，这些 管理操作主要涉及到IP层的参数配置
3.5 移动IPv6基本工作过程
• 移动检测和地址自动配置
原 理
通信对端
家乡地址：HoA 转交地址：CoA
• 注册功能：
• 移动节点通过注册可以得到外地链路上外地代理的
路由服务；可以把它的转交地址通知本地代理； • 注册有一定的生存时间，移动节点通过注册可以使 一个要过期的注册重新生效； • 在先前不知道本地代理的情况下，移动节点可以通 过注册动态地得到本地代理的地址； • 移动节点可以同时注册多个转交地址，此时本地代 理将把发往移动节点本地地址的数据包通过隧道发 往移动节点的每个转交地址。
源：家乡代理地址 目的：外地代理地址
移动节点
使 用 配 置 转 交 地 址
• 移动检测
通信对端
家乡代理
外地代理
移动节点
使 用 配 置 转 交 地 址
• 移动检测
通信对端
家乡代理
外地代理
移动节点
使 用 配 置 转 交 地 址
• 转交地址配置
通信对端
家乡代理
外地代理
通过DHCP等方式获 取配置转交地址
主机B
②ARP响应 (链路地址MACR)
• 移动IPv6：代理邻机发现
家乡网络 在代理邻机发现机制中，邻机公 告可以是对邻机请求的应答，也 主机B 可以是家乡代理主动发送
在代理ARP机制中，ARP响应是对ARP请求的应答， 而对于免费ARP，ARP响应由家乡代理主动发送
①邻机请求 (请求解析的对象地址为IPA) 家乡代理R ②邻机公告 MAC 地址：MACR (对象链路地址MACR)
IPv4地址
• 每个移动节点有两个地址
• 家乡地址用于标识移动节点身份，前缀与家
乡链路（网络）前缀相同，当移动节点运动 时，家乡地址保持不变 • 转交地址用于标识移动节点当前位置信息， 转交地址随着移动节点的运动而发生变化， 因此其前缀通常与移动节点当前所处外地链 路（网络）的前缀一致
3.3 移动IPv4工作原理
了满足移动节点在移动中保持其连接性 制定的一项开放标准 • Mobile IP现在有两个版本，分别为 • Mobile IPv4(RFC 3344，取代了RFC 3220，RFC 2002) • Mobile IPv6(RFC 3775)
移动IP解决的问题
• 使移动节点可以以一个永久的IP地址连
接到任何链路上 • 使移动节点在切换链路时仍可保持正在 进行的通信
• 注册的种类
• 用外地代理转交地址注册在一条外地链路上 • 用配置转交地址注册在一条外地链路上 • 在回到家乡链路后进行注销
移动IP基本原理
移 • 移动IP基本过程包括以下步骤 动 • 移动检测 的 基 本 过 程
• 移动节点检测到自己移动到了外地网络 • 代理公告（移动IPv4）/路由器公告（移动IPv6） • 转交地址配置 • 移动IPv4
IP头标 IP数据
源：外地代理地址 目的：家乡代理地址
家乡代理 反向IP-in-IP隧道
外地代理
外地代理 转交地址 移动节点
反 向 隧 道
• 使用配置转交地址
通信对端
IP数据 IP头标 移动节点处 IP-in-IP封装 IP头标 IP数据 IP头标 家乡代理处 IP-in-IP解封装
家乡代理
外地代理
AP为无线接入点，链路层设备 接入路由器：网络层设备
接入路由器1
接入路由器2
AP1
ADDR1
AP2
AP3
AP4
移动节点
ADDR1具有子网1的 网络号或者网络前缀
子网1
子网2
移 动 和 切 换
在同一个网络中的不同AP之间的切换时链路层切换，链路 层切换不改变IP地址，执行的是链路层操作
AP为无线接入点，链路层设备 接入路由器：网络层设备
第三章 移动IPv4技术和IPv6技术
• • • • • •
3.1 3.2 3.3 3.4 3.5 3.6 移动IP概述 移动IPv4的基本概念 移动IPv4的工作过程和问题 移动IPv6中的基本概念 移动IPv6的基本工作过程 移动IPv4和移动IPv6的比较
3.1 移动IP概述
• 1996年互联网工程任务小组（IETF）为
移动IP的工作机制（图）
移动IP的关键技术-代理搜索
• 代理搜索包括的消息
• 代理广播消息
代理请求消息
• 移动节点收到广播消息时如何判定自己
在移动 • 生存时间 网络前缀 • 移动节点收不到广播消息时如何判定自 己在移动 • 设法在家乡链路上通信 • 在外地链路上配置一个配置转交地址
移动IP的关键技术--注册
• 绑定注册
通信对端
家乡代理 ③注册应答 ②注册请求
外地代理
处理注册请 求和应答
移动节点
使 用 外 地 代 理 转 交 地 址
• 接收/发送分组
通信对端
知道移动节点 的家乡地址
代理ARP和 免费ARP
家乡代理 分组 隧道
外地代理
家乡代理处 IP-in-IP封装 IP头标
IP头标 IP数据 外地代理处 IP-in-IP解封装 IP头标 IP数据
6. 移动节点发给通信对端的IP包或者直接 路由到目的地，或者通过反向隧道送到 家乡网络后再路由到通信对端。 7. 移动节点发现所连接的子网改变后，重 新注册新的位置。 8. 移动节点回到家乡网后，向家乡代理注 销登记的外网位置。
移动IP的工作机制（4）
9. 所有注册消息使用密码强认证和时间戳 来防止恶意攻击。 10.移动节点在不同的网络间移动的过程中， 传输层如TCP连接等都保持正常的通信。
子网1
子网2
移动节点 ADDR2具有子网1的 网络号或者网络前缀
通信对端始终能够找到移动节点
不中断已经建立的通信
移动节点需要一个在移动过程中保 持不变的标识 IP地址的改变对于通信对端的上层 （IP层以上）应用来说是透明的
家乡地址
切换链路
移 动 和 切 换
节点的移动将导致切换，切换包括链路层切换和IP层（网络层）切换
移动节点A IP地址：IPA MAC地址：MACA
3.2. 移动IPv4基本概念
• 移动IPv4：在IPv4网络中，对节点在不
同IPv4子网之间的移动进行管理，这些 管理操作主要涉及到IP层的参数配置 • 外地代理转交地址 • 移动节点使用外地代理的地址作为转交地址 • 配置转交地址 • 移动节点在每个外地网络都配置唯一的全局
• 家乡代理(Home Agent)：保存移动节点的家乡地址和
转交地址之间的映射关系(绑定) • 外地代理(Foreign Agent)(移动IPv4)：外地网络中为移 动节点提供移动管理相关功能 • 通信对端(Correspond Node)：和移动节点进行通信的 网络节点，它可能是静止的节点，也可能是移动节点
端发送分组 • 到移动节点的分组通过 家乡代理转发
家乡代理
三角路由问题
外地代理
此外，还存在入口过滤问题:当移动到外地时， 防火墙可能过滤源地址为移动节点家乡地址的分组 解决方案：反向隧道
移动节点
反向隧道
• 使用外地代理转交地址
通信对端
外地代理处 IP-in-IP封装 IP头标 IP头标 IP数据 家乡代理处 IP-in-IP解封装