《[互联网]第11章 移动IP》由会员分享,可在线阅读,更多相关《[互联网]第11章 移动IP(33页珍藏版)》请在金锄头文库上搜索。
1、第11章 移动IP* *1 1主要内容l移动IP 产生和应用的背景l什么是移动IP 技术l移动IP 功能实体l移动IP 的主要技术l移动IP 应用类别l移动IP 工作原理l移动IP 的主要特点 DateDate2 211.1 移动IP 产生和应用的背景l当今世界,Internet 规模正以惊人的速度不断扩 大,移动计算机也得到日益广泛的使用,随着人 们对网络依赖性的增加,越来越多的移动用户都 希望能够以一种更加灵活的方式随时随地的访问 企业网络资源和Internet 资源,这在现阶段最突 出的表现就是对移动办公的需求。DateDate3 3移动IP出现的背景 l随着Internet的飞速发展和
2、移动计算机日益广泛的 应用,推动了对移动计算机无线接入的研究,即 移动Internet的研究。象其它台式机用户一样,移 动计算机用户希望接入同样的网络,共享资源和 服务,而不局限于某一固定区域。且当它移动时 ,也能方便地断开原来的连接,并建立新的连接 。IETF(Internet工程任务组)为了迎合这种需求 ,制定了移动IP协议,从而使Internet上的移动接 入成为可能。 DateDate4 4l传统IP技术的主机使用固定的IP地址和TCP(传 统控制协议)端口进行相互通信。在通信期间, 它们的IP地址和ICP端口号必须保持不变,否则IP 主机之间的通信将无法继续。而移动IP主机在通 信期
3、间可能需要在网络上移动,它的IP地址也许 会经常发生变化。若采用传统方式,IP地址的变 化会导致通信中断。为解决这一问题,移动IP技 术引用了处理蜂窝移动电话呼叫的原理,使移动 节点采用固定不变的IP地址,一次登录即可实现 在任意位置上保持与IP主机的单一链路层连接, 使通信持续进行。 DateDate5 5DateDate6 611.1 移动IP 产生和应用的背景l传统的解决移动办公的方式主要有以下几种: l1、企业内部网建立拨号访问服务器,并建立拨号 用户组,具有拨号访问权限的用户可以通过拨打 拨号访问服务器的接入号码,通过PPP 协议,输 入用户名和密码接入企业网。这种方式存在很多 弊端
4、,主要表现在: 1) 用户IP 地址大多是动态分配的,无法实现 双向访问; 2) 管理员无法实现基于IP 的权限管理和计费 管理; 3) 缺乏强有力的安全和身份认证;DateDate7 7l2、 采用VPN 的方式。目前VPN 技术已经得到广 泛的使用,它使企业可以通过Internet 廉价资源 建立自己的跨地域的虚拟企业专网。不过VPN 技 术的主要技术出发点是解决企业如何在公网上建 立一个安全的虚拟企业网的问题,而不是以解决 移动用户在VPN 内以及VPN 和Internet 之间漫游 为目的,因此它并不实现移动用户的漫游功能, 不能双向访问也不能基于IP 进行权限管理和计费 管理。Dat
5、eDate8 811.1 移动IP 产生和应用的背景l综上所述,不难看出传统的方式都没有很好的提 供一种灵活而有效的移动办公的方法,也正是在 这种背景下,移动IP 技术呼之而出,它有效的解 决了移动计算机的安全和用户管理、实现了移动 用户的双向访问和基于IP 的权限管理、计费管理 ,实现了移动用户对企业资源的透明访问。移动 IP 作为一种新兴的技术正悄然兴起,正在得到日 益广泛的应用。l移动IP技术是由互联网工程任务小组(IETF)在 1996年制定的一项开放标准(现RFC 3344),它让 用户可以在漫游于不同IP网络之间时保持连接。 DateDate9 9l在移动IP 中定义了三种功能实体
6、:l移动节点:一个主机或路由器,它从一个网络或 者子网移动到其他网络或者子网,它改变位置时 无需更改其IP 设置,仍然可以通过其固定的IP 地 址进行通信。l家乡代理:一个连接到移动节点本地网络的主机 或路由器,它保存有移动节点的位置信息,当移 动节点离开家乡网络时能够将发往移动节点的数 据包传给移动节点。l外地代理:移动节点当前所在的外地网络上的一 个主机或路由器,它能够把由家乡代理送来的数 据包转发给移动节点。 11.2 移动IP 功能实体DateDate101011.2 移动IP 功能实体DateDate111111.3 移动IP 的主要技术l移动IP地址 l移动IP节点拥有两个IP地址
7、。 l-第一个地址称为归属地址(HomeAddress) ,这是用来识别端到端连接的静态地址,也是移 动节点与归属网连接时使用的地址。不管移动节 点连至网络何处,其归属地址保持不变。 l-第二个地址是转交地址(CareofAddress)。 转交地址就是隧道终点地址。它可能是外区代理 转交地址,也可能是驻留本地的转交地址。DateDate1212l外区代理转交地址是外区代理的一个地址,移动 节点利用它进行登记。在这种地址模式中,外区 代理就是隧道的终点,它接收隧道数据包,解除 数据包的隧道封装,然后将原始数据包转发到移 动节点。由于这种地址模式可使很多移动节点共 享同一个转交地址,而且不对有限
8、的IPv4地址空 间提出不必要的要求,所以这种地址模式被优先 使用。 DateDate1313l转交地址是一个临时分配给移动节点的地址。它 由外部获得(如通过DHCP),移动节点将其与 自身的一个网络接口相关联。当使用这种地址模 式时,移动节点自身就是隧道的终点,执行解除 隧道功能,取出原始数据包。一个驻留本地的转 交地址仅能被一个移动节点使用。转交地址是仅 供数据包选路使用的动态地址,也是移动节点与 外区网连接时使用的临时地址。每当移动节点接 入到一个新的网络,转交地址就发生变化。 DateDate1414位置登记(Registration) l移动节点必须将其位置信息向其家乡代理进行登 记
9、,以便被找到。在移动IP 技术中,依不同的网 络连接方式,有两种不同的登记规程。l一种是通过外地代理进行登记。即移动节点向外 地代理发送登记请求报文,外地代理接收并处理 登记请求报文,然后将报文中继到移动节点的家 乡代理;家乡代理处理完登记请求报文后向外地 代理发送登记答复报文(接受或拒绝登记请求) ,外地代理处理登记答复报文,并将其转发到移 动节点。 DateDate1515位置登记(Registration)l另一种是直接向家乡代理进行登记,即移动节点 向其家乡代理发送登记请求报文,家乡代理处理 后向移动节点发送登记答复报文(接受或拒绝登 记请求)。登记请求和登记答复报文使用用户数 据报协
10、议(UDP)进行传送。当移动节点收到来 自其家乡代理的代理通告报文时,它可判断其已 返口到家乡网络。此时,移动节点应向家乡代理 撤销登记。DateDate1616代理发现(AgentDiscovery) l为了随时随地与其他节点进行通信,移动节点必须首先找 到一个移动代理。移动IP 定义了两种发现移动代理的方法 : 一是被动发现,即移动节点等待本地移动代理周期性 地广播代理通告报文; 二是主动发现,即移动节点广播一条请求代理的报文 。移动IP 使用扩展的“ICMP Router Discovery”机制作 为代理发现的主要机制。l要注意的是,使用以上任何一种方法都可使移动节点识别 出移动代理并
11、获得转交地址,从而获悉移动代理可提供的 任何服务,并确定其连至家乡网还是某一外地网上。使用 代理发现可使移动节点检测到它何时从一个IP 网络(或子 网)漫游(或切换)到另一个IP 网络(或子网)。 DateDate1717代理发现(AgentDiscovery)l所有移动代理(不管其能否被链路层协议所发现 )都应具备代理通告功能,并对代理请求作出响 应。所有移动节点必须具备代理请求功能。但是 ,移动节点只有在没有收到移动代理的代理通告 ,并且无法通过链路层协议或其他方法获得转交 地址的情况下,方可发送代理请求报文。DateDate1818隧道技术 l当移动节点在外地网络上时,家乡代理需要将原
12、始数据包转发给已登记的外地代理。这时,家乡 代理使用IP 隧道技术,将原始IP 数据包(作为净 负荷)封装在转发的IP 数据包中,从而使原始IP 数据包原封不动地转发到处于隧道终点转交地址 处。在转交地址处解除隧道,取出原始数据包, 并将原始数据包发送到移动节点。当转交地址为 驻留本地的转交地址时,移动节点本身就是隧道 的终点,它自身进行解除隧道,取出原始数据包 的工作。 DateDate191911.4 移动IP 应用l下一代的电信骨干网络将是全IP网络,最终实现 全球网络的大统一,所以移动IP是实现移动互联 网的核心技术。使用移动IP技术,不仅可以使单 独的一个网络节点在移动中保持互联,还
13、可以使 整个网络移动起来,今后将广泛应用于轮船、列 车、飞机等大型交通工具上。 DateDate2020DateDate212111.4 移动IP 应用l根据移动用户的不同移动范围,可以分为以两大类:l1、子网子网漫游方式:即移动用户在安装了移动IP 服务器的子网之间移动,这里的子网可以是企业网内部用 路由器分隔开的逻辑子网,包括物理上分布,通过专线或 者互联网连接的企业分支机构的子网或者局域网,也可以 是不同企业间相互信任的子网。按照各子网之间的连接方 式,此种应用又可以分为两种:a)直接访问下的漫游方式 ;b)间接访问下的漫游方式。 l2、Internet企业网漫游方式:移动用户移动到企业
14、网 外部,通过接入Internet 实现与企业网的双向访问。这种 方式主要针对个人用户出差到没有分支机构的外地或者在 家里实现移动办公。DateDate2222直接访问下的漫游方式DateDate2323间接访问下的漫游方式 DateDate2424Internet企业网漫游方式 DateDate252511.5 移动IP 工作原理l(1)本地代理和外地代理不停地向网上发送代理广告( Agent Advertisement)消息,以声明自己的存在。 l(2)移动节点接收到这些消息,确定自己是在本地网还 是在外地网。 l(3)如果移动节点发现自己仍在本地网,即收到的是本 地代理发来的消息,则不启
15、动移动功能。如果是从外地重 新返回的,则向本地代理发出注册取消的功能,声明自己 已回到本地。 l(4)当一个移动节点检测到它移动到外地网,它则获得 一个关联地址,这个地址有两种类型:一种即是外地代理 的IP地址;一种是通过某种机制与移动节点暂时对应起来 的网络地址,也即是移动节点在外地暂时获得的新的IP地 址。我们这里主要讨论第一关联地址,也是最重要、最普 遍的一种。 DateDate262611.5 移动IP 工作原理l(5)然后移动节点向本地代理注册,表明自己已 离开本地网,把所获的关联地址通知本地代理。 l(6)注册完毕后,所有通向移动节点的数据包将 被本地代理截获,并由本地代理经由“I
16、P通道”发往 外地代理(如使用第一种关联地址)或移动节点 本身(如使用第二种关联地址),外地代理接到 后,再把数据包转发给移动节点,这样,即使移 动节点已经从一个子网移动到另一个子网,移动 节点的数据通信仍能继续。 l(7)移动节点发往外地的数据包按一般IP寻径方 法送出,不必通过本地代理。DateDate2727数据报传输和接收DateDate282811.6 移动IP 主要有以下特点(一) l 强大的漫游功能:移动用户在企业网各子网之间, Internet 与企业网之间自由漫游,方便的使用原有企业网 中的资源。l 双向通信:移动用户在位置变化时,仍然可以方便的 通过转交地址进行通信,其他用户也仍然可以通过该用户 原来的IP 地址与该用户通信,不受地理位置对网络通信的 限制,实现真正的双向通信。l 网络透明性:移动用户漫游时,不需对计算机原有网 络设置做任何改动,也无需改动所接入的外地网络和家乡 网络设置。l 良好的安全性:采用隧道技术进行加密传输和身份认 证,不增加移动用户带来的新的安全隐患。DateDate292911.
