高级计算机网络技术之移动IP技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于已知道移动节点转交地址的通信节 点,利用IPv6的路由报头,直接将数据 报发送给移动节点,路由报头将移动节 点的转交地址作为一个中间目的地址
通常,移动节点可以直接向通信节点发 送数据报。如果在外地网络上设置了防 火墙并禁止移动节点直接外出,移动节 点则可以通过隧道将数据报发送给家乡 代理,由家乡代理再转发给通信节点 因此,防火墙穿透技术是移动节点必须 解决的关键技术之一,通常采用隧道技 术进行防火墙穿透
IP的IP封装是在原始IPv4数据报上封装 一个外层IP报头,外层报头中的源地址 和目的地址字段分别标识了两个边界节 点,而内层的原始IPv4数据报报头中的 源地址和目的地址字段则分别标识了原 始数据报的发送节点和接收节点。在移 动IPv4协议中, 由本地代理和外地代理来 实现IP的IP封装, 以实现从本地代理到转 交地址的隧道
从网络层次来看,无线通信是在数据链 路层和物理层上实现无线通信功能,通 常作为固定网络的接入网络,提供更加 灵活的网络接入方式 无线终端可以在一个指定的IP网段内自 由地移动或漫游,但不能跨越不同的IP 网段进行移动通信
移动IP是在网络层上实现的移动通信技 术,可以跨越不同的IP网段进行移动通 信,移动主机可以采用无线通信方式, 也可以采用有线通信方式 如果将无线通信和移动IP结合起来,则 可以在广阔的地理空间、跨越不同的IP 网段进行移动通信,实现自由自在的移 动或漫游,不再受网络布线的限制
2. 移动IP v4协议机制 (1) 转交地址
在移动IP协议中,定义了两种地址:家 乡地址和转交地址 家乡地址(Home Address):用来识别端 到端连接的静态地址,也是移动节点与 家乡网络连接时使用的地址。不管移动 节点处于何处,其家乡地址保持不变
转交地址(Care-of Address):外地代理分 配给移动节点的临时地址,移动节点利 用它进行登记。转交地址是隧道终点地 址, 它有两种地址模式: 代理模式和主机 模式
家乡代理接收和处理完注册请求消息后,
直接向家乡代理注册,移动节点向家乡
代理发送注册请求消息,家乡代理处理 后向移动节点发送注册应答消息 当移动节点收到家乡代理的代理通告消 息时,可判断出已返回到家乡网络。此 时,移动节点应向家乡代理撤销注册 注册过程存在一定的安全风险,如果一 个恶意主机发送虚假的注册请求消息给 本地代理,则会截获到所有的数据报, 造成严重的后果。因此需要对注册消息 进行安全认证
三、移动IPv6技术
在移动IPv4中,路由优化和安全性之间 存在一定的矛盾。移动IPv6对此进行了 改进和完善,同时还增强了其他功能, 提高了移动IP的性能 移动IPv6协议定义了三种功能实体:移 动节点、通信节点、家乡代理,没有外 地代理概念,其中, 移动节点、家乡代理、 家乡网络、外地网络和转交地址等概念 与移动IPv4基本相同
如果移动节点发现自己仍在本地网络上, 即使收到本地代理发来的代理通告消息, 也不启动移动IP功能
如果移动节点从外地网络返回到本地网 络,则要向本地代理进行注册 如果移动节点检测到它已移动到外地网 络上,则通过注册获得转交地址。移动 节点得到转交地址后,再通过地址绑定 向本地代理进行注册,以便在本地代理 上登记移动节点的当前位置
移动节点首先生成一个接口标识,用于
标识移动节点上与外地链路相连的网络 接口,通常是该网络接口的MAC地址
移动节点检查“路由器广播”消息中的
地址前缀,以确定当前链路上的有效地 址前缀
移动节点将一个有效地址前缀和接口标
识符组合起来形成自己的转交地址
无论哪种地址配置方法,地址自动配置 协议都提供了一种重复地址检查机制, 移动节点通过该机制来检查所得到的转 交地址是否被链路上其它节点使用 地址自动配置协议还提供了排除重复地 址,保证节点地址惟一性的方法
被动地址自动配置:移动节点只需向地 址配置服务器请求一个地址,并将该地 址作为自己的转交地址。这种情况与移 动IPv4相对应,移动IPv6采用DHCPv6协 议,而移动IPv4采用DHCP协议
主动地址自动配置:这是移动IPv6新增 功能,移动IPv4没有类似的功能。主动 地址自动配置的工作过程如下:
移动IP v6协议机制 1. 所在位置检测
在移动IPv6中,每个移动节点都要确定 自己所在的位置,这是通过IPv6的 “路 由器搜索”机制来实现的
移动IPv6的“路由器搜索”与移动IPv4 的“代理搜索”相类似,它是使用IPv6 的ND协议中“路由器请求”和“路由器 广播”消息来实现的
路由器和家乡代理将周期地使用“路由 器广播”消息向它们所在的链路广播路 由,移动节点也可以主动地使用“路由 器请求”消息来获得路由 移动节点获得路由后,首先检查路由中 的地址前缀,如果有一个前缀与家乡地 址相匹配,则说明移动节点连接到家乡 链路上,移动节点便通知家乡代理已经 回到家乡链路上
(4) 隧道技术
隧道(Tunneling)通信是指在原始数据报 上封装一个报头,该报头源地址和目的 地址字段分别标识了两个网络的边界节 点,使数据报只在这两个边界节点之间 传输,如同一个传输隧道
隧道技术是移动IP技术中的重要内容, 它 使用了三种隧道技术:IP的IP封装、IP 的最小封装和通用路由封装
为了在不改变原有IP地址的情况下进行跨 子网随意移动,人们提出了移动IP技术
移动IP技术是指移动主机使用原有IP地 址在网络中进行移动或漫游,并享有原 来网络中的一切权限 IETF于1996年10月提出移动IP协议标准, 包括一系列RFC文档,其中: RFC 2002定义了移动IP协议 RFC 2003、RFC 2004和RFC 1701定义 了移动IP中所用的三种隧道技术 RFC 2005叙述了移动IP的应用 RFC 2006定义了移动IP管理信息库MIB
移动IPv6的操作过程如下:
移动节点通过IPv6的ND
“路由器搜索” 过程来获得它的转交地址 IPv6的ND“地址自动配置”过程来获得 外地网络上的转交地址
当移动节点移动到外地网络时,采用
移动节点将其转交地址通知给家乡代理
对于不知道移动节点转交地址的通信节 点,将使用移动节点的本地地址向移动 节点发送数据报,由家乡代理通过隧道 将数据报转发到移动节点的转交地址, 再转发给移动节点
在代理模式中,
转交地址驻留在外地代理 上, 外地代理是隧道终点, 外地代理从隧 道中接收数据报后, 去除数据报隧道封装, 将原始数据报转交给移动节点
在主机模式中,转交地址驻留在移动主
机上,移动主机是隧道终点,移动主机 从隧道中接收数据报后,去除数据报的 隧道封装,将原始数据报转交给高层协 议。在这种模式中,转交地址只能由一 个移动节点使用
这时本地代理把发给移动节点本地地址 的数据报通过隧道转发给移动节点的每 个转交地址
注册机制有两种注册消息:注册请求和 注册应答,它们使用UDP协议来传送
根据不同的网络连接方式,有两种不同 的注册过程: 通过外地代理进行注册,即移动节点向 外地代理发送注册请求消息,外地代理 接收到注册请求消息后,再将该消息转 发到移动节点的家乡代理 向外地代理发送注册应答消息(接受或拒 绝注册),由外地代理再将注册应答消息 转发给移动节点
移动IP的注册功能如下: 移动节点通过注册可以得到外地网络上 外地代理的路由服务 移动节点通过注册可以把它的转交地址 通知给本地代理 移动节点通过注册可以使一个即将过期 的注册重新有效
在预先不知道本地代理的情况下,移动
节点可以通过注册动态地得到本地代理 的地址
移动节点可以同时注册多个转交地址,
IP的最小封装是将IP封装中的内层IP报 头和外层IP报头的冗余部分去掉,形成 一个最小的转发报头,以减少额外的字 节数。这种封装技术有一个前提,原始 数据报不能是被分片的,因为在最小转 发报头中不保存有关分片的信息
通用路由封装允许使用IP协议或其它网 络层协议来封装原始数据报,即将一种 协议的数据报封装在另一种协议中
如果没有一个地址前缀与家乡地址相匹 配,则说明移动节点连接到外地链路上。 这时:
移动节点比较最近接收的前缀与以前接
收的前缀,以确定它是否移动了
如果移动了,则需要获得新链路的转交
地址, 并将这个转交地址通知给家乡代 理和其它通信节点
2. 转交地址获取
由于移动IPv6中没有外地代理的概念, 在外地链路上的移动节点是采用地址自 动配置方法来获得转交地址的, 也称为配 置转交地址 转交地址配置有两种方式:被动地址自 动配置和主动地址自动配置,移动节点 将根据所接收的“路由器广播”消息来 确定采用哪种方式
因此无线通信和移动IP是实现移动通信 的最佳“搭档”
在IP网络Байду номын сангаас, 任何主机加入到一个IP子网 时, 都要分配一个所在子网的IP地址, 并使 用这个IP地址进行通信
当主机从一个子网移动到另一个子网时, 要重新设置主机IP地址, 使IP地址与所在 子网相对应, 而不能使用原有IP地址, 这种 IP技术称为固定IP技术
(5) 路由选择
当一个移动节点移动到外地网络时,将 按下列方式进行通信
接收数据报过程: 由家乡代理接收其它通信节点发送给移 动节点的数据报 家乡代理根据转交地址将数据报经隧道 转发到移动节点的外地代理 由外地代理将数据报交给移动节点
发送数据报: 移动节点发送给其它通信节点的数据报 先由外地代理接收 再由外地代理将数据报路由到目的通信 节点 如果移动节点和通信节点都在同一个外 地网络上,通信节点发出的数据报则要 绕个圈子再回到原地 如果通信节点直接使用转交地址进行通 信, 则无法进行安全认证, 存在安全隐患
(2) 代理发现机制
移动节点利用代理发现(Agent Discovery) 机制来检测它是在本地网络上还是在外 地网络上,当移动节点移动到另一个网 络上时,代理发现机制还能为它寻找一 个合适的外地代理
在移动IP协议中,代理发现机制是由扩 展ICMP协议的“路由器发现”机制实现 的
代理发现机制有两种消息:(1) 代理周期 发送的代理通告消息; (2) 移动节点发送 的代理请求消息 本地代理和外地代理在各自网络上周期 地广播代理通告消息,声明自己的存在 移动节点监听到这些消息后,就能判断 出自己是在本地网络上还是在外地网络 上,以及在本地网络或外地网络上各有 哪些本地代理或外地代理
如果移动节点在一段时间内没有收到相 应的代理通告消息, 则向它所在的网络 发送代理请求消息, 该网络上的所有代 理就会立即广播代理通告消息
(3) 位置注册
在发现代理后,移动节点则进入位置注 册(Registration)过程。当移动节点发现 已经从一个网络移动到另一个网络时, 则需要进行位置注册
注册信息有生存时间限制,即使移动节 点没有发生移动,也要周期进行注册
移动IP技术
一、移动IP概述
随着Internet广泛应用,人们对网络的依 赖性日益增加,越来越多的用户希望能 够以更加灵活方式随时随地访问企业网 和Internet,移动计算成为一种新潮流 在这种背景下,无线通信和移动IP技术 作为移动计算的网络支撑技术得到广泛 的应用
无线通信和移动IP都是实现移动通信的 网络技术,在概念上两者有所区别
二、移动IPv4技术
1. 移动IPv4网络基本结构
移动IPv4网络是在原有IPv4网络设施上 通过增加三个功能实体来实现的: (1) 移动节点(Mobile Node):可移动的主 机,它们可以从一个子网移动到其它子 网,在改变位置时无需更改其IP地址, 仍然使用原来IP地址进行通信
(2)家乡代理(Home Agent):与移动节点原 来所在的本地网络(称为家乡网络)相连接 的主机或路由器,它保存有移动节点的 位置信息。当移动节点离开家乡网络时, 由家乡代理将发给移动节点的数据报转 发给移动节点 (3)外地代理(Foreign Agent):与移动节点 当前所在的外地网络相连接的主机或路 由器,由它把由家乡代理发送来的数据 报转发给移动节点
通常,移动节点可以直接向通信节点发 送数据报。如果在外地网络上设置了防 火墙并禁止移动节点直接外出,移动节 点则可以通过隧道将数据报发送给家乡 代理,由家乡代理再转发给通信节点 因此,防火墙穿透技术是移动节点必须 解决的关键技术之一,通常采用隧道技 术进行防火墙穿透
IP的IP封装是在原始IPv4数据报上封装 一个外层IP报头,外层报头中的源地址 和目的地址字段分别标识了两个边界节 点,而内层的原始IPv4数据报报头中的 源地址和目的地址字段则分别标识了原 始数据报的发送节点和接收节点。在移 动IPv4协议中, 由本地代理和外地代理来 实现IP的IP封装, 以实现从本地代理到转 交地址的隧道
从网络层次来看,无线通信是在数据链 路层和物理层上实现无线通信功能,通 常作为固定网络的接入网络,提供更加 灵活的网络接入方式 无线终端可以在一个指定的IP网段内自 由地移动或漫游,但不能跨越不同的IP 网段进行移动通信
移动IP是在网络层上实现的移动通信技 术,可以跨越不同的IP网段进行移动通 信,移动主机可以采用无线通信方式, 也可以采用有线通信方式 如果将无线通信和移动IP结合起来,则 可以在广阔的地理空间、跨越不同的IP 网段进行移动通信,实现自由自在的移 动或漫游,不再受网络布线的限制
2. 移动IP v4协议机制 (1) 转交地址
在移动IP协议中,定义了两种地址:家 乡地址和转交地址 家乡地址(Home Address):用来识别端 到端连接的静态地址,也是移动节点与 家乡网络连接时使用的地址。不管移动 节点处于何处,其家乡地址保持不变
转交地址(Care-of Address):外地代理分 配给移动节点的临时地址,移动节点利 用它进行登记。转交地址是隧道终点地 址, 它有两种地址模式: 代理模式和主机 模式
家乡代理接收和处理完注册请求消息后,
直接向家乡代理注册,移动节点向家乡
代理发送注册请求消息,家乡代理处理 后向移动节点发送注册应答消息 当移动节点收到家乡代理的代理通告消 息时,可判断出已返回到家乡网络。此 时,移动节点应向家乡代理撤销注册 注册过程存在一定的安全风险,如果一 个恶意主机发送虚假的注册请求消息给 本地代理,则会截获到所有的数据报, 造成严重的后果。因此需要对注册消息 进行安全认证
三、移动IPv6技术
在移动IPv4中,路由优化和安全性之间 存在一定的矛盾。移动IPv6对此进行了 改进和完善,同时还增强了其他功能, 提高了移动IP的性能 移动IPv6协议定义了三种功能实体:移 动节点、通信节点、家乡代理,没有外 地代理概念,其中, 移动节点、家乡代理、 家乡网络、外地网络和转交地址等概念 与移动IPv4基本相同
如果移动节点发现自己仍在本地网络上, 即使收到本地代理发来的代理通告消息, 也不启动移动IP功能
如果移动节点从外地网络返回到本地网 络,则要向本地代理进行注册 如果移动节点检测到它已移动到外地网 络上,则通过注册获得转交地址。移动 节点得到转交地址后,再通过地址绑定 向本地代理进行注册,以便在本地代理 上登记移动节点的当前位置
移动节点首先生成一个接口标识,用于
标识移动节点上与外地链路相连的网络 接口,通常是该网络接口的MAC地址
移动节点检查“路由器广播”消息中的
地址前缀,以确定当前链路上的有效地 址前缀
移动节点将一个有效地址前缀和接口标
识符组合起来形成自己的转交地址
无论哪种地址配置方法,地址自动配置 协议都提供了一种重复地址检查机制, 移动节点通过该机制来检查所得到的转 交地址是否被链路上其它节点使用 地址自动配置协议还提供了排除重复地 址,保证节点地址惟一性的方法
被动地址自动配置:移动节点只需向地 址配置服务器请求一个地址,并将该地 址作为自己的转交地址。这种情况与移 动IPv4相对应,移动IPv6采用DHCPv6协 议,而移动IPv4采用DHCP协议
主动地址自动配置:这是移动IPv6新增 功能,移动IPv4没有类似的功能。主动 地址自动配置的工作过程如下:
移动IP v6协议机制 1. 所在位置检测
在移动IPv6中,每个移动节点都要确定 自己所在的位置,这是通过IPv6的 “路 由器搜索”机制来实现的
移动IPv6的“路由器搜索”与移动IPv4 的“代理搜索”相类似,它是使用IPv6 的ND协议中“路由器请求”和“路由器 广播”消息来实现的
路由器和家乡代理将周期地使用“路由 器广播”消息向它们所在的链路广播路 由,移动节点也可以主动地使用“路由 器请求”消息来获得路由 移动节点获得路由后,首先检查路由中 的地址前缀,如果有一个前缀与家乡地 址相匹配,则说明移动节点连接到家乡 链路上,移动节点便通知家乡代理已经 回到家乡链路上
(4) 隧道技术
隧道(Tunneling)通信是指在原始数据报 上封装一个报头,该报头源地址和目的 地址字段分别标识了两个网络的边界节 点,使数据报只在这两个边界节点之间 传输,如同一个传输隧道
隧道技术是移动IP技术中的重要内容, 它 使用了三种隧道技术:IP的IP封装、IP 的最小封装和通用路由封装
为了在不改变原有IP地址的情况下进行跨 子网随意移动,人们提出了移动IP技术
移动IP技术是指移动主机使用原有IP地 址在网络中进行移动或漫游,并享有原 来网络中的一切权限 IETF于1996年10月提出移动IP协议标准, 包括一系列RFC文档,其中: RFC 2002定义了移动IP协议 RFC 2003、RFC 2004和RFC 1701定义 了移动IP中所用的三种隧道技术 RFC 2005叙述了移动IP的应用 RFC 2006定义了移动IP管理信息库MIB
移动IPv6的操作过程如下:
移动节点通过IPv6的ND
“路由器搜索” 过程来获得它的转交地址 IPv6的ND“地址自动配置”过程来获得 外地网络上的转交地址
当移动节点移动到外地网络时,采用
移动节点将其转交地址通知给家乡代理
对于不知道移动节点转交地址的通信节 点,将使用移动节点的本地地址向移动 节点发送数据报,由家乡代理通过隧道 将数据报转发到移动节点的转交地址, 再转发给移动节点
在代理模式中,
转交地址驻留在外地代理 上, 外地代理是隧道终点, 外地代理从隧 道中接收数据报后, 去除数据报隧道封装, 将原始数据报转交给移动节点
在主机模式中,转交地址驻留在移动主
机上,移动主机是隧道终点,移动主机 从隧道中接收数据报后,去除数据报的 隧道封装,将原始数据报转交给高层协 议。在这种模式中,转交地址只能由一 个移动节点使用
这时本地代理把发给移动节点本地地址 的数据报通过隧道转发给移动节点的每 个转交地址
注册机制有两种注册消息:注册请求和 注册应答,它们使用UDP协议来传送
根据不同的网络连接方式,有两种不同 的注册过程: 通过外地代理进行注册,即移动节点向 外地代理发送注册请求消息,外地代理 接收到注册请求消息后,再将该消息转 发到移动节点的家乡代理 向外地代理发送注册应答消息(接受或拒 绝注册),由外地代理再将注册应答消息 转发给移动节点
移动IP的注册功能如下: 移动节点通过注册可以得到外地网络上 外地代理的路由服务 移动节点通过注册可以把它的转交地址 通知给本地代理 移动节点通过注册可以使一个即将过期 的注册重新有效
在预先不知道本地代理的情况下,移动
节点可以通过注册动态地得到本地代理 的地址
移动节点可以同时注册多个转交地址,
IP的最小封装是将IP封装中的内层IP报 头和外层IP报头的冗余部分去掉,形成 一个最小的转发报头,以减少额外的字 节数。这种封装技术有一个前提,原始 数据报不能是被分片的,因为在最小转 发报头中不保存有关分片的信息
通用路由封装允许使用IP协议或其它网 络层协议来封装原始数据报,即将一种 协议的数据报封装在另一种协议中
如果没有一个地址前缀与家乡地址相匹 配,则说明移动节点连接到外地链路上。 这时:
移动节点比较最近接收的前缀与以前接
收的前缀,以确定它是否移动了
如果移动了,则需要获得新链路的转交
地址, 并将这个转交地址通知给家乡代 理和其它通信节点
2. 转交地址获取
由于移动IPv6中没有外地代理的概念, 在外地链路上的移动节点是采用地址自 动配置方法来获得转交地址的, 也称为配 置转交地址 转交地址配置有两种方式:被动地址自 动配置和主动地址自动配置,移动节点 将根据所接收的“路由器广播”消息来 确定采用哪种方式
因此无线通信和移动IP是实现移动通信 的最佳“搭档”
在IP网络Байду номын сангаас, 任何主机加入到一个IP子网 时, 都要分配一个所在子网的IP地址, 并使 用这个IP地址进行通信
当主机从一个子网移动到另一个子网时, 要重新设置主机IP地址, 使IP地址与所在 子网相对应, 而不能使用原有IP地址, 这种 IP技术称为固定IP技术
(5) 路由选择
当一个移动节点移动到外地网络时,将 按下列方式进行通信
接收数据报过程: 由家乡代理接收其它通信节点发送给移 动节点的数据报 家乡代理根据转交地址将数据报经隧道 转发到移动节点的外地代理 由外地代理将数据报交给移动节点
发送数据报: 移动节点发送给其它通信节点的数据报 先由外地代理接收 再由外地代理将数据报路由到目的通信 节点 如果移动节点和通信节点都在同一个外 地网络上,通信节点发出的数据报则要 绕个圈子再回到原地 如果通信节点直接使用转交地址进行通 信, 则无法进行安全认证, 存在安全隐患
(2) 代理发现机制
移动节点利用代理发现(Agent Discovery) 机制来检测它是在本地网络上还是在外 地网络上,当移动节点移动到另一个网 络上时,代理发现机制还能为它寻找一 个合适的外地代理
在移动IP协议中,代理发现机制是由扩 展ICMP协议的“路由器发现”机制实现 的
代理发现机制有两种消息:(1) 代理周期 发送的代理通告消息; (2) 移动节点发送 的代理请求消息 本地代理和外地代理在各自网络上周期 地广播代理通告消息,声明自己的存在 移动节点监听到这些消息后,就能判断 出自己是在本地网络上还是在外地网络 上,以及在本地网络或外地网络上各有 哪些本地代理或外地代理
如果移动节点在一段时间内没有收到相 应的代理通告消息, 则向它所在的网络 发送代理请求消息, 该网络上的所有代 理就会立即广播代理通告消息
(3) 位置注册
在发现代理后,移动节点则进入位置注 册(Registration)过程。当移动节点发现 已经从一个网络移动到另一个网络时, 则需要进行位置注册
注册信息有生存时间限制,即使移动节 点没有发生移动,也要周期进行注册
移动IP技术
一、移动IP概述
随着Internet广泛应用,人们对网络的依 赖性日益增加,越来越多的用户希望能 够以更加灵活方式随时随地访问企业网 和Internet,移动计算成为一种新潮流 在这种背景下,无线通信和移动IP技术 作为移动计算的网络支撑技术得到广泛 的应用
无线通信和移动IP都是实现移动通信的 网络技术,在概念上两者有所区别
二、移动IPv4技术
1. 移动IPv4网络基本结构
移动IPv4网络是在原有IPv4网络设施上 通过增加三个功能实体来实现的: (1) 移动节点(Mobile Node):可移动的主 机,它们可以从一个子网移动到其它子 网,在改变位置时无需更改其IP地址, 仍然使用原来IP地址进行通信
(2)家乡代理(Home Agent):与移动节点原 来所在的本地网络(称为家乡网络)相连接 的主机或路由器,它保存有移动节点的 位置信息。当移动节点离开家乡网络时, 由家乡代理将发给移动节点的数据报转 发给移动节点 (3)外地代理(Foreign Agent):与移动节点 当前所在的外地网络相连接的主机或路 由器,由它把由家乡代理发送来的数据 报转发给移动节点