Internet原理与技术第5章-移动IP课件.ppt

1、 第5章 移动IP背景移动IP框架三角路由问题移动IP技术实现背景信息领域中，有两支突飞猛进的支柱产业。移动通信全球互联网用户超过15亿，全球手机用户突破41亿，Internet移动互联网n不同地区移动网用户已经或即将超过固定网用户。通过无线在移动中接入Internet就成了顺理成章的事情。在旅行过程中如何接收邮件？n寄明信片给每一位可能给你写信的人，通知他们地址变更情况n给你家所在邮局留一个转发通知场景1-计算机通过无线联网场景2-笔记本电脑移动场景3-火车上访问Internet从网络的观点看移动性如果网络不支持移动性IP路由技术n当节点收到IP包，如果目的地址为节点本身，则根据报头的协议号

2、递交相应的高层协议n否则转发IP包，即为一个包选择路由或作出一个转发决策目的地址/前缀长度下一跳地址端口7.7.7.99/32路由器1Eth07.7.7.0/24路由器2Eth10.0.0.0/0路由器3Eth2n查找相匹配的路由项，即表项中目的地址与IP包目的地址从左向右比较，相同位的数目大于或等于前缀n路由表项分类：n特定主机路由、网络前缀路由、缺省路由IP路由匹配原则n如果存在一条特定主机路由与数据包的目的IP相匹配，则首选该条路由n如果存在一条网络前缀路由与数据包的目的IP地址的网络前缀相匹配，则选用该条路由，而不选择缺省路由或前缀长度较短的路由项n在没有相匹配的特定主机路由或网络前缀

3、路由时，如果存在一条或多条缺省路由，则采用缺省路由中的任一条转发数据包n如果没有任何匹配路由，宣告路由错误，向数据包源端发送ICMP Unreachable支持移动的网络及移动需求n支持移动的网络任何时候、任何地点都能提供可靠的Internet访问移动对网络应用和高层协议应该是透明的n移动需求移动性：越来越多用户要求Internet能支持移动透明性：移动对于IP上层协议来说都是透明的易于使用：移动应该像GSM移动手机那样便于操作路由：移动应该与所有路由协议兼容并能优化路由安全：移动不应该降低Internet的安全性使用特定主机路由？n路由采用地址最长匹配方法的特定主机路由在技术上是可行的实际不

4、可行nInternet上支持移动所需的特定主机路由数量对每个可移动节点，最少需要向多少个节点广播特定主机路由移动节点在链路间移动的速度，以及每次移动切换链路时需要删除、增加多少条特定主机路由路由器负载消耗路由器的大量内存（与移动用户的数目成正比）路由器转发数据包时将搜索大量的主机地址消耗计算资源系统的可扩展性差不能满足大规模网络互联的要求软件交换路由信息跟不上移动变化可否借用DHCP技术nDHCP（dynamic host configuration protocol）主要用来简化联网计算机的安装和维护运行计算机快速、动态地获取IP地址任何时候，只要新计算机连到网络上就与DHCP服务器联系，并

5、申请一个地址服务器从管理员制定的地址中选择一个地址，并将它分配给该计算机RFC2131DHCP的局限性nDHCP能解决临时上网问题nDHCP能有效管理IP地址空间nDHCP不能进行移动管理IP地址的每次改变不为人知当移动节点在两个子网之间漫游时，由于其IP地址不断变化，将导致移动节点无法与其他用户通信Internet地址级别n域名（DNS address）nInternet地址（IP address）n物理地址（MAC address）主机位置无关标识主机逻辑位置162.105.203.25接口卡的硬件地址00 a4 24 4a 82 07使用DNS？nDNS（domain name syst

6、em）主要用途是将主机名和电子邮件目标地址映射成对应的IP地址是一种层次结构的基于域的命名方案采用分布式数据库系统实现技术RFC1034RFC1035动态DNS如何？nDDNS（Dynamic DNS）动态更新DNS的资源记录（RR）n不能解决移动管理的原因延迟大、不适应频繁移动当移动的节点数目增多时可能造成域名系统的不一致RFC2136改变IP地址能否保持现有连接n传输协议TCP，UDP采用端口（port）概念，16bitnTCP连接源IP、源端口、目的IP、目的端口nIPv4的一个TCP连接过程中，上述四个值保持不变为什么在网络层支持移动？n为什么在网络层支持移动性？Internet上的每

7、个节点都有网络层网络层负责将分组路由到合适的位置移动性面向整个Internet，改变物理介质对应用透明对全部应用来说是全局解决方案n网络层移动的设计目标移动节点在改变接入点之后应能继续与其他节点通信移动节点只要与接入点连接就能用原来的IP地址通信移动节点应该能与不具有移动IP功能的其他节点通信移动节点不应该比其他节点的安全性差移动IP技术架构移动IP定义n移动IP是一个在Internet上提供移动功能的方案，使节点在切换链路时仍可保持正在进行的通信；移动IP提供了一种IP路由机制，使移动节点以一个永久IP地址连接到任何链路上nIETF制定相关草案RFC2002：定义了Mobile IP协议RF

8、C2003/2004/1701：定义了移动IP的三种隧道技术RFC2005：定义了Mobile IP的应用RFC2006：定义了Mobile IP的管理信息库MIB移动IP设计要求n移动节点在改变链路后应仍能与Internet上的其他节点通信n无论移动节点移动到那个链路，它仍能使用原来的IP进行通信n移动节点应能与不具备移动IP功能的计算机通信n移动节点不应比Internet上的其他节点面临新的或更多的安全威胁实体与术语-1实体与术语-2实体与术语-3实体与术语-4隧道n一个数据报封装在另一个数据报的有效载荷中进行传送，所经过的路径成为隧道报头载荷外层报头载荷IPsrc=原始发送者IPdst=

9、最终目的地IPsrc=隧道入口IPdst=隧道出口IP隧道（tunnel）图示n在两个端点建立传输数据包的虚拟管道，使所传输的报文不为途径的节点所知。n采用封装机制转交地址（care-of address）nCoA所有给移动节点的数据报通过隧道投递给CoACoA是隧道的出口n共享式CoA是外地代理转交地址，即外地代理的IP地址外地代理代理成为隧道的终点n专用CoA是配置转交地址（Co-located CoA），通过地址分配机制为移动节点分配的新IP地址，地址前缀与所访问网络的前缀相同移动节点移动节点是隧道的终点代理是主机还是路由器？n路由器是实现IP协议的网络设备，它负责转发不是送给自己的IP

10、包n主机发送或接收数据报，但不转发数据报n从家乡代理和外地代理的定义来看，他们是路由器n可以在计算机上实现家乡代理和外地代理，看上去更像一台主机而不是 路由器移动IP技术实现Mobile IP如何工作n每个MN有两个IP地址（1+i）一个固定的家乡地址（用来标识节点）一个可变的转交地址（CoA）（用来路由数据报）n采用了代理概念家乡代理（HA）截获家乡链路上发送给MN的分组，封装后通过隧道发给MN的注册CoA外地代理（FA）是与MN建立联系的一个路由器（会随MN移动而变化）。MN必须通过FA向HA更新自己的位置Mobile IP概念模式Mobile IP的基本操作-1n代理发现（agent d

11、iscovery）家乡代理和外地代理周期性广播代理通告（agent advertisement）消息由ICMP报文承载MN通过接收到的代理通告确定自己的接入点或者IP地址确定当前连接的链路检测是否改变了接入点如果连接到一个外地网络则获得一个CoAMN可向代理发送代理请求消息（agent solicitation）Mobile IP的基本操作-2n注册转交地址MN请求FA为其服务，并向HA报告新CoAn向HA注册nRegistration消息由UDP报文承载n隧道（完成路由）转发数据报HA把数据报隧道给离开家乡网络的MNn在隧道的入口点进行封装n在隧道的出口点进行拆封Mobile IPv4nMo

12、bile IPv4定义了三种支持移动的服务代理发现移动节点判断自己当前位置，当访问外地网络时获得转交地址（CoA）注册移动节点向外部代理请求服务，通知家乡代理它的转交地址包传送n当移动节点连接到外地链路时，对它发出的或发向它的数据包进行路由RFC2002RFC3220RFC3344网络层为支持移动新增的功能n移动节点-外地代理协议MN与外地网络连接时向FA注册离开时注销n外地代理-家乡代理注册协议FA向HA注册MN的CoAMN离开时不必注销n家乡代理数据报封装协议封装并转发来自CN的原始数据报给MN的CoAn外地代理拆封协议拆封并取出CN的原始数据报并转发给移动节点代理发现FA的作用nFA的作

13、用为MN生成CoA通告其HA可由MN自己担任代理发现实现n实现机制定义了agent advertisement和agent solicitation两个消息（基于ICMP路由发现机制）移动代理（HA/FA）定期发送agent advertisement消息通告自己的存在MN可通过agent solicitation消息请求代理移动代理用agent advertisement作为MN的agent solicitation消息响应代理发现过程n如何检测在哪里？确定自己连接在家乡网络还是外地网络n“通告”消息的源地址前缀=永久地址的前缀n如何检测移动？确定自己是否已经改变了接入点n是否按时收到“通告

14、”n消息网络前缀已改变n一旦MN获得一个新CoA便立即进入Registration过程ICMP路由器通告消息nCode0：发送者兼备FA+Router的能力nCode16：发送者仅作为FA必须把移动节点发送的数据报路由给缺省路由器RFC1256RFC3220Agent Advertisement消息n广播该通告消息的代理特征由标志位描述Agent Solicitation消息n与ICMP router solicitations报文格式相同nMN通过该消息发现自己所处的位置和所在网络的移动代理n连续三次请求没有获得代理反馈的通告，则以指数后退算法延迟再次发送agent solicitation

15、的消息ICMP router消息的封装nICMP消息通过IP数据报发送源地址为发出该消息的接口IP地址目的地址为224.0.0.1（路由器支持组播）或255.255.255.255（全系统广播）TTL为1Protocol为ICMP代理发现机制对代理的要求n任何不能被链路层协议发现的移动代理必须发送advertisement消息n所有移动代理都应该响应发送到224.0.0.1的agent solicitation消息n移动代理必须限制它广播或则组播advertisement消息的速度连续3次没有获得响应必须后退再次发送的时间n代理可配置成只在响应agent solicitation时才发送age

16、nt advertisement代理发现机制对MN的要求n发送agent solicitation在没有收到agent advertisement以及没有通过其他方法获得CoA的时候，MN应该发送agent solicitationMN必须限制发送agent solicitation的速度（按二进制指数后退算法）n处理agent advertisementMN必须处理到达的agent advertisement，区分出agent advertisement消息和ICMP路由器通告消息如果通告地址多于一个，则取出第一个地址开始注册MN收到R位的通告后，即使已经获得可配置的CoA，也必须向FA注册

17、代理发现机制对MN的要求（续）n移动检测如果MN在lifetime内没有收到来自同一个代理的advertisement，则可假设自己已失去了和这个代理的连接；如果收到了另一个代理的advertisement，则立即尝试该新代理，否则MN应该去发现新的移动代理n回到家乡当MN收到来自其HA的advertisement时可确信自己返回家乡，应该向HA注销n序号处理如果MN从注册的FA通告中相继收到两个顺序号值，其中第二个值小于第一个，且在0255之内，则MN应该再次进行注册注册（registration）n注册的目的使MN获得FA的转发服务使HA知道MN当前的转交地址使一个要过期的注册重新生效HA

18、注销回到家乡的MNn通过注册MN还可以同时注册多个CoA，HA将数据包通过隧道送往每个CoA在注销一个CoA的同时保留其它CoA在不知道HA的情况下，MN通过注册得到一个可能的HA地址注册过程nFA的作用为MN生成CoA通告其HA可由MN自己担任1.通过FA发送注册请求n如果MN使用外地代理CoA2.直接发送注册请求n如果MN使用配置的CoA3.注销n如果移动节点回到了家乡网络，则必须在家乡链路上进行注册（注销其移动绑定信息）注册请求过程n如果MN不知道HA地址，它就向家乡网络广播注册（直接广播）n每个有效HA给予响应，MN采用某个有效HA的地址进行注册请求nHA和FA类似于家乡和访问寄存器（

19、数据库）一次有效的注册，HA为MN创建一个条目MN的CoA、标识字段和此次注册的生存期每个FA维护一个访问列表nMN链路层地址、MN的家乡地址、UDP注册源port，HA的IP地址、标识字段、注册生存期、当前或为处理注册的剩余生存期Registration request消息nHA创建一个mobility binding，将MN的家乡地址和当前CoA绑定在一起，并设置生存期nMN在此绑定信息超时之前必须续订Registration replay消息nHA使用Registration replay指出注册请求是否成功n如果移动代理通过外地代理注册，则该应答消息由FA转发n注册请求可被拒绝家乡代理

20、外地代理注册请求/应答消息的传递n注册请求和注册应答消息通过UDP报文传输Port：434Data：registration requestUDP的开销小，并且在无线环境下的性能优于TCPRFC 768注册过程对MN的要求nMN需要进行网络掩码的配置n只要检测到连接网络发生变化就发起注册n发送registration requestIP源地址为Co-CoA/家乡地址IP目的地址nFA的地址/224.0.0.1nHA的地址/子网广播地址n处理registration reply接受（外地/家乡）/拒绝n注册消息的重传注册过程对FA的要求nFA在MN和HA之间，中继registration req

21、uest，并且如果提供CoA，还有为MN拆封数据分组FA的配置表和注册表维护MN的访问表FA对registration request的处理有效性检查转发请求到HA接收registration replayn有效性检查n转发应答到MN注册过程对HA的要求nHA从MN接收注册请求，更新自己关于该MN的移动绑定记录，并为每个请求启动一个应答作为响应HA的配置表和注册表一个IP地址家乡网络的前缀长度HA对registration request的处理nHA接受MN请求n更新对于该MN的绑定信息n发回一个registration reply家乡代理对绑定的更新数据包选路n移动节点在家乡链路上时包的选路

22、n移动节点在外地链路上时包的选路隧道转发nHA将发送给MN的分组通过隧道转发隧道的入口是HA隧道的出口是FA/MNnHA和FA必须支持通过隧道发送的IP-in-IP封装的数据报n任何使用C-CoA的MN必须能够接收经过IP-in-IP封装的数据报n“最小封装”和“通用路由封装”是移动代理和MN可选择支持的替代封装方法隧道转发过程n源自CN发送给MN的报文被HA截获目的地是MN的数据报被路由到家乡网络（正常的IP操作）HA截获在家乡网络上的数据报nHA封装该数据报并隧道发送给CoAn数据报通过隧道转发给CoA在CoA（FA或则MN本身），数据报被拆封，然后被递交给MN隧道转发过程（续）n数据报从

23、CN发到MN的家乡网络nHA截获该包后隧道给MN的CoAn在FA数据报被拆封，然后递送给MNn对于MN发送的数据报则采用标准的IP路由隧道转发过程（续）逆向隧道nMN发出的分组被FA封装，通过逆向隧道发送到MN的HAn由HA拆封后路由到通信的对等节点（CN）IP封装n把IP分组放到其他数据报有效负载部分IP-in-IP封装n协议强制执行的封装将整个IPv4分组放在另一个IPv4分组的有效负载部分。RFC 2003最小封装n最小封装（minimal encapsulation）的目的减少实现隧道所需的额外字节数去掉IP-in-IP封装中内层IP报头和外层IP报头的冗余部分RFC 2004最小封装

24、（续）n新IP头Protocol：55（经过最小封装的数据分组）SA：隧道入口DA：隧道出口Lifetime：如果隧道入口就是数据分组的源，则保持不变；否则减1n最小报头nProtocol：拷贝自原IP头nSA：拷贝自原IPnDA：拷贝自原IP（当隧道入口不是原始IP的源）；否则空nS：1（当隧道入口不是原始IP的源）；否则0通用路由封装n通用路由封装（generic routing encapsulation）GRE定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。运行一个协议的数据分组封装在另一种协议的数据分组的有效负载中移动IP的三角路由问题移动IP的三角路由问题n数据报从C

25、N发给MN的HAnHA截获该包后隧道给MN的CoAn在FA数据报被拆封，并递交给MNn对MN发送的数据报则采用标准的IP路由三角路由的优缺点n优点控制简单交换的控制报文有限地址绑定信息高度一致n对于特定主机的绑定信息存放在一个地方n缺点nHA是每个报文的固定重定向点，即使源和目的之间存在更短的路径n路径加长而增加端-端延迟n连接HA的网络链路很容易出现超载nHA是个瓶颈路由的优化nCN从HA了解MN的位置，在本地缓存binding cachen缓存的binding在授权的lifetime后失效nCN可直接隧道数据报给MN的CoA外地代理平滑切换n当MN移动到另一个网络向新FA注册n基本Mobile IP协议不通知老FA隧道到老CoA的数据报可能被丢失只能由高层协议重发老FA删除visitor list中的对应条目（生存期过后）外地代理平滑切换（续）nMN在向新FA注册时请求新FA通知老FA自己的当前位置n新FA发送binding update消息给老FA并请求对方的确认n老FA删除访问表中的相应条目并创建新的binding cachen老FA的作用就是一个转发点