第六章 移动IP

Mobile IP概念模式
Mobile IP的基本操作-1

代理发现（agent discovery）

家乡代理和外地代理周期性广播代理通告（agent advertisement）消息

由ICMP报文承载

MN通过接收到的代理通告确定自己的接入点或者IP 地址

确定当前连接的链路 检测是否改变了接入点 如果连接到一个外地网络则获得一个CoA


外地代理拆封协议

代理发现——FA的作用

FA的作用

为MN生成CoA 通告其HA 可由MN自己担任
代理发现——实现

实现机制



定义了agent advertisement和agent solicitation两个消息（基于ICMP路由发现机 制） 移动代理（HA/FA）定期发送agent advertisement消息通告自己的存在 MN可通过agent solicitation消息请求代理 移动代理用agent advertisement作为MN的 agent solicitation消息响应

CoA

共享式CoA

是外地代理转交地址，即外地代理的IP地址 外地代理成为隧道的终点 是配置转交地址（Co-located CoA），通过地址 分配机制为移动节点分配的新IP地址，地址前缀 与所访问网络的前缀相同 移动节点是隧道的终点

专用CoA


代理是主机还是路由器？




路由器是实现IP协议的网络设备，它负 责转发不是送给自己的IP包 主机发送或接收数据报，但不转发数据 报 从家乡代理和外地代理的定义来看，他 们是路由器 可以在计算机上实现家乡代理和外地代 理，看上去更像一台主机而不是路由器
第六章 移动IP
信息领域中，有两支突飞猛进的支柱产业。 移动通信 Internet 2008年

全球互联网用户超过15亿， 全球手机用户突破41亿， 同时移动网用户也将超过固定网用户。通过无线 在移动中接入Internet就成了顺理成章的事情。
提纲

移动概念及需求 Mobile IP概述 Mobile IPv4

为MN生成CoA 通告其HA 可由MN自己担任
1. 通过FA发送注册请求

如果MN使用外 地代理CoA
2. 直接发送注册请求

如果MN使用配 置的CoA
3. 注销

如果移动节点回到了家乡网络，则必须 在家乡链路上进行注册（注销其移动绑 定信息）
隧道转发

HA将发送给MN的分组通过隧道转发



实体与术语-1
实体与术语-2
实体与术语-3
实体与术语-4
隧道

一个数据报封装在另一个数据报的有效载 荷中进行传送，所经过的路径成为隧道
IPsrc = 原始发送者 IPdst = 最终目的地 报头 外层报头 IPsrc = 隧道入口 IPdst = 隧道出口 载荷 载荷
转交地址（care-of address）
三角路由的优缺点

优点


缺点


控制简单 交换的控制报文有 限 地址绑定信息高度 一致


对于特定主机的绑 定信息存放在一个 地方

HA是每个报文的固定重定 向点，即使源和目的之间 存在更短的路径 路径加长而增加端-端延迟 连接HA的网络链路很容易 出现超载 HA是个瓶颈
路由的优化



CN从HA了解MN 的位置，在本地 缓存binding cache 缓存的binding 在授权的 lifetime后失效 CN可直接隧道 数据报给MN的 CoA
外地代理平滑切换

当MN移动到另一个网络向新FA注册 基本Mobile IP协议

不通知老FA 隧道到老CoA的数据报可能被丢失

隧道的入口是HA 隧道的出口是FA/MN



HA和FA必须支持通过隧道发送的IP-in-IP封装 的数据报 任何使用C-CoA的MN必须能够接收经过IP-inIP封装的数据报 “最小封装”和“通用路由封装”是移动代理 和MN可选择支持的替代封装方法
隧道转发过程

源自CN发送给MN的报文被HA截获
代理发现——过程

如何检测在哪里？

确定自己连接在家乡网络 还是外地网络

“通告”消息的源地址前 缀=永久地址的前缀

如何检测移动？

确定自己是否已经改变了 接入点


是否按时收到“通告” 消息网络前缀已改变

一旦MN获得一个新CoA便 立即进入Registration过程
注册——过程

FA的作用
IP封装

把IP分组放到其他数据报有效负载部分
IP-in-IP封装

协议强制执行的封装

将整个IPv4分组放在另一个 IPv4分组的有效负载部分。
RFC 2003
最小封装

最小封装（minimal encapsulation）的目的

减少实现隧道所需的额外字节数 去掉IP-in-IP封装中内层IP报头和外层IP报头的冗余部分
移动概念及需求
在旅行过程中如何接收邮件？


寄明信片给每一 位可能给你写信 的人，通知他们 地址变更情况 给你家所在邮局 留一个转发通知
场景1

计算机通过无线上网
场景2

将笔记本从办公室移动到宿舍、餐厅、咖啡馆
场景3wk.baidu.com

坐在移动的火车汽车上访问Internet
支持移动的网络及移动需求

支持移动的网络
Mobile IPv4


RFC2002
RFC3220 RFC3344
Mobile IPv4定义了三种支持移动的服务
代理发现

移动节点判断自己当前位置，当访问外地网络时获得转交 地址（CoA） 移动节点向外部代理请求服务，通知家乡代理它的转交地 址 当移动节点连接到外地链路时，对它发出的或发向它的数 据包进行路由


目的地是MN的数据报被路由到家乡网络 （正常的IP操作） HA截获在家乡网络上的数据报

HA封装该数据报并隧道发送给CoA 数据报通过隧道转发给CoA

在CoA（FA或则MN本身），数据报被拆封， 然后被递交给MN
逆向隧道


MN发出的分组 被FA封装，通 过逆向隧道发 送到MN的HA 由HA拆封后路 由到通信的对 等节点（CN）

网络层移动的设计目标

移动IP概述
移动IP概述

IETF制定相关草案

RFC2002：定义了Mobile IP协议 RFC2003/2004/1701：定义了移动IP的三种隧道技术 RFC2005：定义了Mobile IP的应用 RFC2006：定义了Mobile IP的管理信息库MIB

只能由高层协议重发

老FA删除visitor list中的对应条目（生存期过后）
外地代理平滑切换（续）




MN在向新FA注册时 请求新FA通知老FA 自己的当前位置 新FA发送binding update消息给老FA 并请求对方的确认 老FA删除访问表中的 相应条目并创建新的 binding cache 老FA的作用就是一个 转发点


Mobile IP是一种计算机网络通信协议，它能够保证计算机在移动 过程中在不改变现有网络IP地址、不中断正在进行的网络通信及 不中断正在执行的网络应用的情况下，实现对网络的不间断访问。 Mobile IP技术可解决TCP/IPv4不支持网络终端移动漫游的弊端。 Mobile IP系统包括


任何时候、任何地点都能提供可靠的Internet访问 移动对网络应用和高层协议应该是透明的 移动性：越来越多用户要求Internet能支持移动 透明性：移动对于IP上层协议来说都是透明的 易于使用：移动应该像GSM移动手机那样便于操作 路由：移动应该与所有路由协议兼容并能优化路由 安全：移动不应该降低Internet的安全性
Mobile IP服务器 移动IP客户端软件。 Mobile IP技术是一项增值性的服务，对网络设备、拓扑结构没有任 何特殊要求。

Mobile IP同时支持有线、无线网络环境。相对DHCP技 术，Mobile IP有以下优点

支持移动：用户可以在不同的网段中接入自己的局域网中， 从而实现移动、远程办公。 安全性好：给每个用户指定密码，这样可以对网络的接入设 备进行过滤，阻止了非法用户的随意接入。 接入认证：用户使用移动IP功能时，需要在移动IP服务器上进 行一次登录认证过程才能接入网络。这个过程是系统自动完 成的，无需用户干预。 管理方便：由于每个用户都分配一个固定的IP地址，可以基于 IP地址对用户进行管理。 双向访问：出差到外地的用户不但可以主动访问Internet网络 中的服务器、节点，还可以被其他网络设备实时访问。 安全 隧道：使用移动IP技术时，在移动IP服务器之间建立一条双向 隧道，实现用户数据的安全传输。

注册


包传送

网络层为支持移动新增的功能

移动节点-外地代理协议

MN与外地网络连接时向FA注册 离开时注销 FA向HA注册MN的CoA MN离开时不必注销 封装并转发来自CN的原始数据报给MN的CoA 拆封并取出CN的原始数据报并转发给移动节点

外地代理-家乡代理注册协议


家乡代理数据报封装协议

MN可向代理发送代理请求消息（agent solicitation）
Mobile IP的基本操作-2

注册转交地址

MN请求FA为其服务，并向HA报告新CoA

向HA注册 Registration消息由UDP报文承载

隧道（完成路由）转发数据报

HA把数据报隧道给离开家乡网络的MN

在隧道的入口点进行封装 在隧道的出口点进行拆封

移动需求

为什么在网络层支持移动？

为什么在网络层支持移动性？

Internet上的每个节点都有网络层 网络层负责将分组路由到合适的位置 移动性面向整个Internet，改变物理介质对应用透明 对全部应用来说是全局解决方案 移动节点在改变接入点之后应能继续与其他节点通信 移动节点只要与接入点连接就能用原来的IP地址通信 移动节点应该能与不具有移动IP功能的其他节点通信 移动节点不应该比其他节点的安全性差
RFC 2004
通用路由封装

通用路由封装（generic routing encapsulation）


GRE定义了在任意一种网络层协议上封装任意一个其它网络层 协议的协议。 运行一个协议的数据分组封装在另一种协议的数据分组的有 效负载中
移动IP的其他问题
移动IP的三角路由问题




数据报从CN发给 MN的HA HA截获该包后隧 道给MN的CoA 在FA数据报被拆 封，并递交给MN 对MN发送的数据 报则采用标准的 IP路由
Mobile IP如何工作

每个MN有两个IP地址

一个固定的家乡地址（用来标识节点） 一个可变的转交地址（CoA）（用来路由数据报）

采用了代理概念


家乡代理（HA）截获家乡链路上发送给MN的分组，封装后通 过隧道发给MN的注册CoA 外地代理（FA）是与MN建立联系的一个路由器（会随MN移 动而变化）。MN必须通过FA向HA更新自己的位置