收藏
下载资源

移动互联网技术

上传人:新** 文档编号:570647865 上传时间:2024-08-05 格式:PPT 页数:94 大小:458KB
返回 下载 相关 举报
移动互联网技术_第1页
第1页 / 共94页
移动互联网技术_第2页
第2页 / 共94页
移动互联网技术_第3页
第3页 / 共94页
移动互联网技术_第4页
第4页 / 共94页
移动互联网技术_第5页
第5页 / 共94页
点击查看更多>>
资源描述

《移动互联网技术》由会员分享,可在线阅读,更多相关《移动互联网技术(94页珍藏版)》请在金锄头文库上搜索。

1、移动互联网技术南京通信工程学院交换技术与ATM研究中心赵志峰Switching Technology and ATM Research Center2001-06-08 移动互联网的提出移动互联网的提出 互联网互联网台式计算机台式计算机路由器路由器笔记本电脑笔记本电脑移动电话移动电话掌上电脑掌上电脑PDA服务器服务器HTTPFTPEmail生活信息生活信息在线聊天在线聊天在线游戏在线游戏Switching Technology and ATM Research Center2001-06-08 推动移动互联网的力量推动移动互联网的力量&技术层面技术层面v硬件技术的发展使设备小型化v移动设备的普

2、及:笔记本、PDA、移动电话v因特网的飞速发展:信息共享、通信v移动通信技术的发展:支持数据传输&应用层面应用层面v经济全球化,人的流动性增加v对通信和信息的依赖性增强v移动办公Switching Technology and ATM Research Center2001-06-08 实现移动互联网的技术实现移动互联网的技术&计算机网络界计算机网络界v移动移动IP技术技术从从IP协议的角度出发,支持主机的移动协议的角度出发,支持主机的移动&移动通信界移动通信界vWAP通过代理接入互联网通过代理接入互联网无线信道上不使用无线信道上不使用HTTPv无线无线IP直接接入互联网直接接入互联网无线信道

3、上使用无线信道上使用HTTPSwitching Technology and ATM Research Center2001-06-08移动互联网实现方法移动互联网实现方法无线通信技术非IP承载SMS、FLEX、USSD等IP承载CSD、GPRS、CDPD、iDEN等UDPTCPIP+移动移动IPWAPWDPWTSLWTPWSPWAEIP+移动IPTCP+DUPHTTP等HTTPFTPEmailWAP网关因特网因特网无线网无线网网络接口网络接口Switching Technology and ATM Research Center2001-06-08主要内容主要内容& 移动移动IP技术技术vM

4、obile IP& 无线应用协议无线应用协议WAPvWireless Application Protocol& 通用分组无线业务通用分组无线业务GPRSvGeneral Packet Radio ServiceSwitching Technology and ATM Research Center2001-06-08移动移动IP技术技术& 移动移动IP的引入的引入& 移动移动IP概貌概貌& 移动移动IP的工作过程的工作过程& 子网的整体移动子网的整体移动& 移动移动IP的优化的优化& IPv6的移动性的移动性Switching Technology and ATM Research Cent

5、er2001-06-08漫游和移动漫游和移动&漫游漫游(Roaming):移动的计算机要访问因移动的计算机要访问因特网上的资源特网上的资源v浏览网页,收发E-Mail&移动移动(Mobile):移动的计算机不仅要访问移动的计算机不仅要访问因特网的资源,还要能够让因特网上的因特网的资源,还要能够让因特网上的主机访问移动计算机主机访问移动计算机v移动的服务器vGroup leaderSwitching Technology and ATM Research Center2001-06-08漫漫 游游&实现方法实现方法v拨号上网(ISP通过PPP分配IP地址)v使用DHCP分配IP地址v手工更改移动

6、计算机的IP地址&缺点和不足缺点和不足vIP地址不固定,访问权限受限v网络要为漫游的计算机保留地址空间v只能作为客户机,不能做服务器Switching Technology and ATM Research Center2001-06-08移移 动动&要求要求v同权限地访问因特网资源v作为服务器被其它人访问&问问 题题v现有的因特网协议是否支持v如果不支持,如何解决Switching Technology and ATM Research Center2001-06-08因特网的工作原理因特网的工作原理因特网以太网以太网A以太网以太网B12310.0.0.110.0.0.210.0.0.254

7、20.0.0.320.0.0.4以太网以太网C530.0.0.520.0.0.25430.0.0.25490.0.0.25390.0.0.25490.0.0.252路由器路由器A路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址10.0.0.0/24直连直连20.0.0.0/2490.0.0.25330.0.0.0/2490.0.0.25290.0.0.0/24直连直连路由器路由器B路由器路由器C4Switching Technology and ATM Research Center2001-06-08主机移动后主机移动后因特网以太网以太网A以太网以太网B123

8、10.0.0.110.0.0.210.0.0.25420.0.0.3以太网以太网C530.0.0.520.0.0.25430.0.0.25490.0.0.25390.0.0.25490.0.0.252路由器路由器A路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址10.0.0.0/24直连直连20.0.0.0/2490.0.0.25330.0.0.0/2490.0.0.25290.0.0.0/24直连直连路由器路由器B路由器路由器C4420.0.0.4Switching Technology and ATM Research Center2001-06-08解决方

9、案解决方案1-特定主机路由特定主机路由因特网以太网以太网A以太网以太网B12310.0.0.110.0.0.210.0.0.25420.0.0.3以太网以太网C530.0.0.520.0.0.25430.0.0.25490.0.0.25390.0.0.25490.0.0.252路由器路由器A路由器路由器B路由器路由器C4420.0.0.4路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址10.0.0.0/24直连直连20.0.0.0/2490.0.0.25330.0.0.0/2490.0.0.25290.0.0.0/24直连直连20.0.0.4/3290.0.0.

10、252路由器路由器C的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址20.0.0.4/32直连直连20.0.0.0/2490.0.0.253Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析&家乡链路家乡链路(home link):一个主机的归属链路。在此链路上,一个主机的归属链路。在此链路上,主机具有相同的已分配好的主机具有相同的已分配好的IP地址网络前缀。地址网络前缀。&外地链路外地链路(foreign link):除家乡链路外的其它链路。在此除家乡链路外的其它链路。在此链路上移动主

11、机与链路上的原有主机的链路上移动主机与链路上的原有主机的IP地址网络前缀不地址网络前缀不同。同。&分支结点分支结点(branch point):从移动主机的家乡链路到它的旧从移动主机的家乡链路到它的旧外地链路和新外地链路的公共路径上的所有结点中,离家外地链路和新外地链路的公共路径上的所有结点中,离家乡链路最远的哪个结点。乡链路最远的哪个结点。& 通信对端通信对端(Correspondent NodeCorrespondent Node):与移动主机通信的主机:与移动主机通信的主机称为该移动主机的通信对端。称为该移动主机的通信对端。Switching Technology and ATM Res

12、earch Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器62家乡链路家乡链路外地链路外地链路通信对端通信对端外地链路外地链路分支结点分支结点2Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器6移动主机在家乡链路时报文的发送路径移动主机在外地链路时报文的发送路径2Switching Technology and

13、ATM Research Center2001-06-08特定主机路由分析特定主机路由分析&结论:箭头方向不一致的结点,必须结论:箭头方向不一致的结点,必须提供特定主机路由提供特定主机路由v处在移动主机的家乡链路到外地链路的路径上的所有结点都需要移动主机的特定主机路由v从通信对端到外地链路的路径上的部分接点需要移动主机的特定主机路由当移动主机移动到外地链路上时当移动主机移动到外地链路上时Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路

14、由器5路由器路由器622移动主机在外地链路时报文的发送路径Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器1223路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器6Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析&从分支结点到旧外地链路路径上的结点要从分支结点到旧外地链路路径上的结点要删除老的并建立新的特定主机路由删除老的并建立新的特定主机路由&从分支结点到新外地链路路径上的结点

15、要从分支结点到新外地链路路径上的结点要删除老的并建立新的特定主机路由删除老的并建立新的特定主机路由&分支结点要改变特定主机路由分支结点要改变特定主机路由当移动主机从旧外地链路当移动主机从旧外地链路移动到新外地链路上时移动到新外地链路上时Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析-结论结论&一个主机移动需要诸多中间路由器增加、删除或修改基于特定主机的路由,代价太大&当移动主机的数目增加时,路由表的大小、参与的中间路由器数、路由表的修改频率都将增加,开销也会增大&要提供特定主机路由,需要相应的路由维护

16、机制和安全管理机制,这要修改现有的路由协议特定主机路由方案存在严重的可扩展性和安全特定主机路由方案存在严重的可扩展性和安全性问题,使用它来支持主机移动是不现实的性问题,使用它来支持主机移动是不现实的Switching Technology and ATM Research Center2001-06-08解决方案解决方案2-修改修改IP地址地址&方方 法法v移动主机改变链路后修改自己的IP地址v移动主机对DNS服务器中自己的IP地址进行修改v通信对端使用名字访问移动主机,通过DNS服务器可以得到移动主机的当前IP地址,进而可以与移动主机通信Switching Technology and AT

17、M Research Center2001-06-08解决方案解决方案2-缺点缺点&修改IP地址要切断现有的连接,因为TCP和UDP都是基于SOCKET的,无法保持现有的通信&现有的DNS记录的信息相对固定,移动主机移动造成的对IP地址的频繁修改会加重DNS的负担&通信对端必须意识到,从DNS得到的IP地址随时都可能改变,这只能进一步增加访问DNS的次数&DNS信息更新的安全性无法保证&修改IP地址可能使移动主机的访问权限受限Switching Technology and ATM Research Center2001-06-08结结 论论修改修改DNS中移动主机中移动主机IP地址方案会大大

18、加重地址方案会大大加重DNS的负担,并且存在安全性问题,使用它的负担,并且存在安全性问题,使用它来支持主机移动也是不现实的来支持主机移动也是不现实的使用现有的因特网协议是无法支持使用现有的因特网协议是无法支持主机移动的,必须为现有协议增加主机移动的,必须为现有协议增加新的功能,移动新的功能,移动IP技术应运而生技术应运而生Switching Technology and ATM Research Center2001-06-08移动移动IP的历史的历史& 移动移动IP由由IETF的移动的移动IP小组小组mobileip(IP Routing for Wireless/mobile Hosts)

19、 制定,于制定,于1996年年11月公布为建月公布为建议标准议标准(建议标准是一个协议从因特网草案发展成因特建议标准是一个协议从因特网草案发展成因特网标准的第一个重要步骤网标准的第一个重要步骤)&主要内容主要内容vRFC 2002:定义了移动IP协议vRFC 2003、2004: 定义的移动IP使用的隧道技术v RFC 2005:叙述了移动IP的应用v RFC 2006:定义了移动IP的管理信息库MIB 还有关于优化、对IPv6支持等方面的草案(draft)&详见:详见:http:/www.ietf.org/html.charters/mobileip-charter.htmlSwitchin

20、g Technology and ATM Research Center2001-06-08移动移动IP的本质的本质&移动移动IP是一个支持主机移动的网络层解决方案是一个支持主机移动的网络层解决方案v同IP一样,移动IP对下层传输媒体不做任何要求,可以在不同媒介的网络间提供主机移动功能v移动IP向上层屏蔽了主机移动的细节v现有因特网的上层协议都无须改动&解决通信对端和移动主机间解决通信对端和移动主机间IP报文的发送问题报文的发送问题v通信对端如何将IP报文发送给移动主机v移动主机如何将IP报文发送给通信对端&移动移动IP通过隧道技术来实现通过隧道技术来实现Switching Technolog

21、y and ATM Research Center2001-06-08移动移动IP的设计要求的设计要求&可以在全球因特网上提供主机移动功能可以在全球因特网上提供主机移动功能&具有可扩展性和安全性具有可扩展性和安全性&移动主机切换链路时,应能保持正在进行的通信移动主机切换链路时,应能保持正在进行的通信&移动主机可以用一个永久移动主机可以用一个永久IPIP地址连接到任何链路上地址连接到任何链路上&移动主机应能与不具备移动主机应能与不具备Mobile IPMobile IP功能的计算机通信功能的计算机通信&移动移动IPIP应该提供安全保证,移动主机不应该比因特网应该提供安全保证,移动主机不应该比因特

22、网上的其它主机面临更多的安全威胁上的其它主机面临更多的安全威胁&支持子网的整体移动支持子网的整体移动Switching Technology and ATM Research Center2001-06-08相关术语相关术语(1)&移动节点移动节点( (Mobile Node)Mobile Node)v指一个移动的计算机或路由器,移动后仍能用原来的IP地址进行通信&通信对端通信对端( (Correspondent Node)Correspondent Node)v与移动节点通信的计算机&家乡网络家乡网络( (Home Network)Home Network)v移动节点的归属网络&家乡地址家乡

23、地址( (Home Address)Home Address)v分配给移动节点的永久IP地址,不随节点位置的变化而改变Switching Technology and ATM Research Center2001-06-08相关术语相关术语(2)&家乡链路家乡链路( (Home LinkHome Link) )v移动节点家乡网络的链路&家乡代理家乡代理( (Home Agent)Home Agent)v运行在移动节点家乡链路上的路由器,它截获发送给移动节点的报文,将报文转发给移动节点&外地链路外地链路( ( Foreign Link Foreign Link) )v移动节点所在的外地网络的链

24、路&外地代理外地代理( (Foreign Agent)Foreign Agent)v运行在外地网络上的路由器,是移动节点发送报文的缺省路由器Switching Technology and ATM Research Center2001-06-08移动移动IP的实体的实体因特网因特网家乡代理家乡代理家乡链路家乡链路外地代理外地代理外地代理外地代理外地链路外地链路外地链路外地链路移动节点移动节点通信对端通信对端Switching Technology and ATM Research Center2001-06-08两个重要概念两个重要概念&隧道隧道( (Tunnel)Tunnel)v一个数据包

25、被封装在另一个数据报文的净荷中进行传送所经过的路径&转交地址转交地址( (Care-of-AddressCare-of-Address) )v移动节点在外地链路上时为标识自己位置而使用的临时IP地址Switching Technology and ATM Research Center2001-06-08隧道技术隧道技术原始IP报文净荷源IP目的IP被封装的IP报文IPsrcIPdst净荷源IP目的IP通信对端通信对端家乡代理家乡代理外地代理外地代理移动节点移动节点隧道隧道Switching Technology and ATM Research Center2001-06-08两个重要概念两

26、个重要概念&隧道隧道( (Tunnel)Tunnel)v一个数据包被封装在另一个数据报文的净荷中进行传送所经过的路径&转交地址转交地址( (Care-of-AddressCare-of-Address) )v移动节点在外地链路上时为标识自己位置而使用的临时IP地址Switching Technology and ATM Research Center2001-06-08转交地址的特点转交地址的特点&转交地址用于标识移动节点的当前位置转交地址用于标识移动节点的当前位置&转交地址与移动节点所在的外地链路相关转交地址与移动节点所在的外地链路相关&每次移动节点改变外地链路,转交地址也每次移动节点改变外

27、地链路,转交地址也将随之改变将随之改变&送往转交地址的送往转交地址的IPIP报文可以通过现有的路报文可以通过现有的路由机制传送由机制传送&转交地址是连接家乡代理和移动节点的隧转交地址是连接家乡代理和移动节点的隧道的出口道的出口Switching Technology and ATM Research Center2001-06-08转交地址的分类转交地址的分类&外地代理转交地址外地代理转交地址( (Foreign Agent Care-of-Address)Foreign Agent Care-of-Address)v是外地代理的某个IP地址v由外地代理分配v多个移动节点可以使用同一个外地代理

28、转交地址v节省地址空间(推荐使用)&配置转交地址配置转交地址( (Collocated Care-of-Address)Collocated Care-of-Address)v是所在外地网络的某个IP地址v一个配置转交地址只能同时被一个移动节点使用v当外地链路上没有外地代理时,移动节点可以使用这种转交地址Switching Technology and ATM Research Center2001-06-08移动移动IP的主要思想的主要思想&移动节点移动到外地链路上,得到一个转交移动节点移动到外地链路上,得到一个转交地址地址&移动节点将转交地址报告给家乡代理移动节点将转交地址报告给家乡代理&

29、通信对端将报文发送到移动节点的家乡链路通信对端将报文发送到移动节点的家乡链路&家乡代理截获报文,通过隧道将报文转发给家乡代理截获报文,通过隧道将报文转发给移动节点移动节点&移动节点要发送报文时,将外地链路上的路移动节点要发送报文时,将外地链路上的路由器作为缺省网关由器作为缺省网关Switching Technology and ATM Research Center2001-06-08移动移动IP的主要思想的主要思想因特网因特网家乡代理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点报告位置报告位置发送数据发送数据Switching Technology

30、 and ATM Research Center2001-06-08移动移动IP概貌总结概貌总结&移动节点通过家乡地址标识,家乡地址不随物理位移动节点通过家乡地址标识,家乡地址不随物理位置的变化而改变置的变化而改变&当移动节点移动到外地网络时,转交地址提供它现当移动节点移动到外地网络时,转交地址提供它现在的位置信息在的位置信息&转交地址随移动节点物理位置的不同而变化转交地址随移动节点物理位置的不同而变化&家乡代理记录移动节点的当前转交地址,每次转交家乡代理记录移动节点的当前转交地址,每次转交地址的变化都要向家乡代理汇报地址的变化都要向家乡代理汇报&外地代理转交地址是由外地代理分配的,而配置转外

31、地代理转交地址是由外地代理分配的,而配置转交地址是通过某种配置规程得到的(比如:交地址是通过某种配置规程得到的(比如:DHCPDHCP或或手工配置)手工配置)Switching Technology and ATM Research Center2001-06-08移动移动IP概貌总结概貌总结&通信对端发给移动节点的报文由家乡代理通信对端发给移动节点的报文由家乡代理截取,通过隧道方式转发。截取,通过隧道方式转发。&移动节点在家乡链路上时,与普通固定节移动节点在家乡链路上时,与普通固定节点完全相同点完全相同&移动节点在外地网络上发送报文时,将外移动节点在外地网络上发送报文时,将外地链路上的路由器

32、当作缺省网关地链路上的路由器当作缺省网关Switching Technology and ATM Research Center2001-06-08移动移动IP的工作过程的工作过程&第一阶段:代理搜索第一阶段:代理搜索v移动节点主动发起v移动节点被动接收&第二阶段:注册第二阶段:注册v注册请求v注册应答&第三阶段:报文发送和接收第三阶段:报文发送和接收Switching Technology and ATM Research Center2001-06-08代理搜索代理搜索&家乡代理和外地代理周期性地广播家乡代理和外地代理周期性地广播代理广播代理广播(Agent Advertisement)消

33、息消息&移动节点收到移动节点收到代理广播代理广播消息后,检测自己是处消息后,检测自己是处于外地网络还是家乡网络。如果是外地网络,于外地网络还是家乡网络。如果是外地网络,检查是否移动到了新的外地网络检查是否移动到了新的外地网络&如果移动节点没有收到如果移动节点没有收到代理广播代理广播消息时,它主消息时,它主动发送动发送代理请求代理请求(Agent Solicitation)消息。代消息。代理收到此消息后立即响应理收到此消息后立即响应代理广播代理广播消息消息Switching Technology and ATM Research Center2001-06-08注册请求注册请求&移动节点从外地代

34、理的移动节点从外地代理的代理广播代理广播消息中得到一个外消息中得到一个外地代理转交地址地代理转交地址&移动节点向外地代理发送移动节点向外地代理发送注册请求注册请求(Registration Request)消息消息&外地代理对外地代理对注册请求注册请求消息做有效性检查。消息做有效性检查。v如果没有问题,将该消息转发到移动节点的家乡代理。v如果有问题,外地代理向移动节点回送注册应答注册应答(Registration Reply)消息指示注册失败如果使用外地代理转交地址Switching Technology and ATM Research Center2001-06-08注册请求注册请求&移动

35、节点根据某种配置规程获得一个移动节点根据某种配置规程获得一个配置转交地址配置转交地址&移动节点将外地代理作为缺省路由器,移动节点将外地代理作为缺省路由器,直接向家乡代理发送直接向家乡代理发送注册请求注册请求消息。消息。如果使使用配置转交地址Switching Technology and ATM Research Center2001-06-08注册注册-家乡代理的处理家乡代理的处理&收到收到注册请求注册请求消息后,做有效性检查。消息后,做有效性检查。&如果消息有效。家乡代理绑定移动节点的家乡如果消息有效。家乡代理绑定移动节点的家乡地址和转交地址,并回送地址和转交地址,并回送注册应答注册应答消

36、息指示注消息指示注册成功。册成功。开始准备作为隧道入口封装发送给移开始准备作为隧道入口封装发送给移动节点的报文动节点的报文。&如果消息无效,向转交地址回送如果消息无效,向转交地址回送注册应答注册应答消息消息指示注册失败。指示注册失败。Switching Technology and ATM Research Center2001-06-08注册应答注册应答&外地代理收到外地代理收到注册应答注册应答消息后做有效性检查消息后做有效性检查v如果检查通过,外地代理更新来访移动节点列表,将应答消息转发给移动节点,并准备作为隧道出口拆封数据报文v如果检查没有通过,外地代理发送注册应答注册应答消息给移动节点

37、,指示注册失败&移动节点收到移动节点收到注册应答注册应答消息消息v如果注册成功,就可以开始正常工作v如果注册失败,可以根据错误信息调整后重新注册如果使用外地代理转交地址Switching Technology and ATM Research Center2001-06-08注册应答注册应答&移动节点收到移动节点收到注册应答注册应答消息消息v如果注册成功,正常工作v如果注册失败,可以根据错误信息做相应的调整后重新发起注册请求如果使使用配置转交地址Switching Technology and ATM Research Center2001-06-08报文发送和接收报文发送和接收&家乡代理对移

38、动节点进行注册后,开始在本家乡代理对移动节点进行注册后,开始在本地链路上发送地链路上发送代理代理ARP消息消息&通信对端按照正常的路由策略向移动节点发通信对端按照正常的路由策略向移动节点发送报文送报文&报文被路由到移动节点的家乡网络报文被路由到移动节点的家乡网络&家乡代理截获该报文,将注册的转交地址作家乡代理截获该报文,将注册的转交地址作为隧道出口,将自己的为隧道出口,将自己的IP地址作为隧道入口,地址作为隧道入口,对报文进行封装后发送对报文进行封装后发送。Switching Technology and ATM Research Center2001-06-08报文发送和接收报文发送和接收(

39、续续)&如果使用外地代理转交地址,作为隧道的出口的如果使用外地代理转交地址,作为隧道的出口的外地代理对数据进行拆封,检查访问者列表,将外地代理对数据进行拆封,检查访问者列表,将报文转交给移动节点报文转交给移动节点&如果使用配置转交地址,移动节点本身是隧道的如果使用配置转交地址,移动节点本身是隧道的出口,直接对数据进行拆封出口,直接对数据进行拆封&移动节点要发送数据报文时移动节点要发送数据报文时v如果有外地代理,将外地代理作为缺省网关v如果没有外地代理,选择外地链路上的某个路由器作为缺省网关Switching Technology and ATM Research Center2001-06-0

40、8使用外地代理转交地址使用外地代理转交地址因特网因特网家乡代理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点注册请求注册请求发送数据发送数据隧道隧道Switching Technology and ATM Research Center2001-06-08使用配置代理转交地址使用配置代理转交地址因特网因特网家乡代理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点注册请求注册请求发送数据发送数据隧道隧道Switching Technology and ATM Research Center2001-06-08实体的

41、功能实体的功能-通信对端通信对端&移动节点的位置对于通信对端来移动节点的位置对于通信对端来说是透明的。不管移动节点移动说是透明的。不管移动节点移动到何处,通信对端都按照正常的到何处,通信对端都按照正常的路由策略发送报文,这些报文被路由策略发送报文,这些报文被路由到移动节点的家乡链路路由到移动节点的家乡链路Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-家乡代理家乡代理&定期广播自己的存在,使移动节点知道自己是处定期广播自己的存在,使移动节点知道自己是处在家乡网络在家乡网络&接受来自移动节点的注册消息,对移动节点的

42、转接受来自移动节点的注册消息,对移动节点的转交地址进行注册交地址进行注册&使用代理使用代理ARP广播对移动节点家乡地址的可达性,广播对移动节点家乡地址的可达性,吸引发给移动节点的报文吸引发给移动节点的报文&截获所有发往移动节点的数据包,使用自己的截获所有发往移动节点的数据包,使用自己的IP地址和移动节点的转交地址作为隧道的入口和出地址和移动节点的转交地址作为隧道的入口和出口,对原始数据报文进行封装和转发口,对原始数据报文进行封装和转发Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-外地代理外地代理&定期广播自己的

43、存在,使移动节点知道自己是处定期广播自己的存在,使移动节点知道自己是处于外地网络于外地网络&为移动节点分配外地代理转交地址为移动节点分配外地代理转交地址&使用外地代理转交地址时使用外地代理转交地址时v帮助移动节点向它的家乡代理汇报自己的转交地址v处理来自家乡代理的注册应答消息,记录注册成功的移动节点v作为隧道的出口,对封装的数据报文拆封,并把拆封后的报文转交给移动节点v作为移动节点在外地链路上的缺省网关,为移动节点发送的报文寻路Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-移动节点移动节点&监听代理的广播消息,

44、确定自己处在家乡网络还是监听代理的广播消息,确定自己处在家乡网络还是外地网络外地网络&如果是在外地链路上,移动节点将它的转交地址向如果是在外地链路上,移动节点将它的转交地址向自己的家乡代理汇报自己的家乡代理汇报v使用代理转交地址:通过外地代理汇报v使用配置转交地址:直接向家乡代理汇报&如果使用配置转交地址,移动节点本身成为了隧道如果使用配置转交地址,移动节点本身成为了隧道的出口,需对报文进行拆封的出口,需对报文进行拆封&使用缺省网关发送数据报文使用缺省网关发送数据报文&移动节点回到家乡链路后,要向家乡代理请求注销移动节点回到家乡链路后,要向家乡代理请求注销注册的转交地址(通过注册的转交地址(通

45、过注册请求注册请求消息)消息)Switching Technology and ATM Research Center2001-06-08拒绝服务攻击拒绝服务攻击因特网因特网家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙坏家伙外地链路外地链路移动节点移动节点通信对端通信对端伪造的伪造的注册报文注册报文Switching Technology and ATM Research Center2001-06-08拒绝服务攻击拒绝服务攻击& 坏家伙坏家伙向家乡代理发送一个伪造的注向家乡代理发送一个伪造的注册请求消息,家乡代理将它的册请求消息,家乡代理将它的IP地址当作移地址当作移动

46、节点的转交地址。所有发送给移动节点报动节点的转交地址。所有发送给移动节点报文都将被送给文都将被送给坏家伙坏家伙v坏家伙可以在任意地点实施攻击v移动IP使用IPSec机制,要求移动节点和家乡代理之间建立安全协定(Security Association),对所有的注册消息都要进行有效的认证Switching Technology and ATM Research Center2001-06-08重发攻击重发攻击因特网因特网家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙坏家伙外地链路外地链路移动节点移动节点通信对端通信对端记录注册记录注册报文报文Switching Techno

47、logy and ATM Research Center2001-06-08重发攻击重发攻击家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙坏家伙移动节点移动节点通信对端通信对端记录的注记录的注册报文册报文因特网因特网Switching Technology and ATM Research Center2001-06-08重发攻击重发攻击& 坏家伙坏家伙将一个有效的注册请求消息存将一个有效的注册请求消息存起来,等移动节点离开后,用这个有效的消起来,等移动节点离开后,用这个有效的消息进行攻击。家乡代理也会认为它是合法的息进行攻击。家乡代理也会认为它是合法的v移动IP中,注册消

48、息有一个标识域。要求移动节点为每个注册消息产生一个唯一的值。v家乡代理不处理已经过时的注册消息Switching Technology and ATM Research Center2001-06-08路由器入口过滤的影响路由器入口过滤的影响因特网因特网外地代理外地代理移动节点移动节点家乡代理家乡代理10.0.0.450.0.0.120.0.0.4中间路由器中间路由器通信对端通信对端源源IP地址地址目的目的IP地址地址10.0.0.450.0.0.1为了安全,中间路由器对流入的报文进行过滤,将源IP地址不合法的报文丢弃Switching Technology and ATM Research

49、Center2001-06-08反向隧道反向隧道因特网因特网外地代理外地代理移动节点移动节点家乡代理家乡代理IP地址:地址:10.0.0.450.0.0.1通信对端通信对端20.0.0.1转交地址:转交地址:20.0.0.410.0.0.1隧道源隧道源IP地址地址隧道目的隧道目的IP地址地址20.0.0.410.0.0.1源源IP地址地址目的目的IP地址地址10.0.0.450.0.0.1反向隧道反向隧道源源IP地址地址目的目的IP地址地址10.0.0.450.0.0.1Switching Technology and ATM Research Center2001-06-08移动移动IP的应

50、用的应用-企业内部网企业内部网外地代理外地代理部门部门1因特网因特网部门部门2部门部门3会议室会议室10.0.1.210.0.1.310.0.1.110.0.2.210.0.2.310.0.3.210.0.3.310.0.3.110.0.2.110.0.1.450.0.5.560.0.6.6外地外地/家乡家乡代理代理外地外地/家乡代理家乡代理外地外地/家乡家乡代理代理10.0.3.4外地代理外地代理防火墙防火墙防火墙内防火墙内Switching Technology and ATM Research Center2001-06-08商用移动商用移动IP服务的模型服务的模型因特网因特网内部网内部

51、网电话网电话网PPP移动节点移动节点移动节点移动节点外地代理外地代理家乡代理家乡代理外地代理外地代理外地代理外地代理家乡代理家乡代理客户的家乡网络客户的家乡网络公共因特网公共因特网服务提供商的设备服务提供商的设备移动节点接入移动节点接入Switching Technology and ATM Research Center2001-06-08移动移动IP实例实例-Motorola的的iDEN系统系统广域广域IP网网办公室网络办公室网络家庭网络家庭网络家乡代理家乡代理家乡代理家乡代理iDEN城域网城域网外地代理外地代理外地代理外地代理Switching Technology and ATM Re

52、search Center2001-06-08子网的移动子网的移动-需求需求&飞机、轮船飞机、轮船v自身的网络设备v插在座位网络插口上的乘客的笔记本&军舰、潜艇军舰、潜艇v自身的网络设备v特派员的笔记本电脑&部队的移防部队的移防Switching Technology and ATM Research Center2001-06-08成员固定的子网移动成员固定的子网移动因特网因特网通信对端通信对端移动路由器移动路由器移动子网(飞机等)移动子网(飞机等)移动路由器的移动路由器的家乡代理家乡代理移动路由器的移动路由器的外地代理外地代理A路由器注册消息路由器注册消息数据报文数据报文路由器隧道路由器隧

53、道BSwitching Technology and ATM Research Center2001-06-08成员移动的子网移动成员移动的子网移动因特网因特网通信对端通信对端移动路由器移动路由器移动子网(飞机等)移动子网(飞机等)移动路由器的移动路由器的家乡代理家乡代理移动路由器的移动路由器的外地代理外地代理A移动主机的移动主机的家乡代理家乡代理B移动主机移动主机路由器注册消息路由器注册消息数据报文数据报文路由器隧道路由器隧道主机注册消息主机注册消息主机隧道主机隧道移动主机的外地代理移动主机的外地代理Switching Technology and ATM Research Center20

54、01-06-08代理代理ARP技术技术110.0.0.1路由器路由器410.0.0.4家乡代理家乡代理10.0.0.253IP: 10.0.0.254MAC:00105A839F89IP地址地址MAC地址地址10.0.0.25400105A839F8910.0.0.400105A839F89家乡代理广播的家乡代理广播的ARP10.0.0.400105A839F89路由器的路由器的ARP表表返回Switching Technology and ATM Research Center2001-06-08移动移动IP的优化的优化&路由优化路由优化&切换优化切换优化Switching Technolo

55、gy and ATM Research Center2001-06-08三角路由问题三角路由问题外地代理外地代理家乡代理家乡代理通信对端通信对端移动节点移动节点因特网因特网通信对端能否直接将报文发给移动节点的转交地址?通信对端能否直接将报文发给移动节点的转交地址?Switching Technology and ATM Research Center2001-06-08绑定缓存策略绑定缓存策略&通信对端维护一个绑定缓存,存储它要访问通信对端维护一个绑定缓存,存储它要访问的移动节点的的移动节点的对对&当通信对端要向移动节点发送报文时,它检当通信对端要向移动节点发送报文时,它检查自己的缓存,找到移

56、动节点的转交地址,查自己的缓存,找到移动节点的转交地址,直接将报文通过隧道发给移动节点直接将报文通过隧道发给移动节点&由于移动节点的转交地址是随着节点位置的由于移动节点的转交地址是随着节点位置的变化而变化的,所以通信对端要对绑定缓存变化而变化的,所以通信对端要对绑定缓存进行维护进行维护Switching Technology and ATM Research Center2001-06-08绑定缓存的建立绑定缓存的建立&家乡代理截获一个目的地址为移动节点的报家乡代理截获一个目的地址为移动节点的报文时,它知道通信对端没有关于移动节点的文时,它知道通信对端没有关于移动节点的绑定信息,就向通信对端发

57、送绑定信息,就向通信对端发送绑定更新绑定更新消息,消息,通知它移动节点的家乡通知它移动节点的家乡IP地址和转交地址地址和转交地址&通信对端可以主动向移动节点的家乡代理发通信对端可以主动向移动节点的家乡代理发送送 绑定请求绑定请求消息,家乡代理使用消息,家乡代理使用绑定更新绑定更新消息将移动节点的转交地址送给通信对端消息将移动节点的转交地址送给通信对端Switching Technology and ATM Research Center2001-06-08绑定缓存的维护绑定缓存的维护&采用定时更新机制,删除过老的绑定信息采用定时更新机制,删除过老的绑定信息&如果外地代理通过隧道收到一个消息,但

58、对应如果外地代理通过隧道收到一个消息,但对应的移动节点已不在自己的访问列表中。这表明的移动节点已不在自己的访问列表中。这表明通信对端的绑定信息已经不正确通信对端的绑定信息已经不正确&外地代理向移动节点的家乡代理发送外地代理向移动节点的家乡代理发送绑定警告绑定警告消息(包含通信对端的地址)消息(包含通信对端的地址)&收到收到绑定警告绑定警告消息后,家乡代理使用消息后,家乡代理使用绑定更新绑定更新消息通知通信对端移动节点的新转交地址消息通知通信对端移动节点的新转交地址Switching Technology and ATM Research Center2001-06-08移动通信系统中的切换移动

59、通信系统中的切换MSC:移动交换中心移动交换中心BSS: 基站子系统基站子系统MS: 移动台移动台第一次切换后的话路第一次切换后的话路第二次切换后的话路第二次切换后的话路初始话路初始话路MSC1MSC2BSS1BSS2BSS3MSMSMS移动移动Switching Technology and ATM Research Center2001-06-08移动移动IP中的切换中的切换因特网因特网家乡代理家乡代理新外地代理新外地代理前外地代理前外地代理通信对端通信对端移移动动Switching Technology and ATM Research Center2001-06-08切换带来的问题切换

60、带来的问题&在新的转交地址注册成功之前,已经在网在新的转交地址注册成功之前,已经在网络中传输的络中传输的IP报文将被发送到原外地链路。报文将被发送到原外地链路。如果不采取措施,这些报文将被丢弃,造成如果不采取措施,这些报文将被丢弃,造成报文丢失报文丢失&如果移动节点在两个外地代理之间频繁切如果移动节点在两个外地代理之间频繁切换,比如在分属两个外地代理的相邻小区之换,比如在分属两个外地代理的相邻小区之间来回移动。当切换的频繁程度与注册所需间来回移动。当切换的频繁程度与注册所需时间可比时,报文的丢失现象将更加严重时间可比时,报文的丢失现象将更加严重Switching Technology and

61、ATM Research Center2001-06-08频繁切换问题的解决频繁切换问题的解决&同一个外地代理内小区间的频繁切换影响报同一个外地代理内小区间的频繁切换影响报文的正确传送并不影响注册,可以用链路层文的正确传送并不影响注册,可以用链路层技术来解决技术来解决&不同外地代理间相邻小区的频繁切换可以用不同外地代理间相邻小区的频繁切换可以用使用多重绑定技术来解决使用多重绑定技术来解决v家乡代理为移动节点存储多个转交地址v要转交报文时,家乡代理同时向这些转交地址发送报文Switching Technology and ATM Research Center2001-06-08报文丢失问题的解

62、决报文丢失问题的解决-平滑切换平滑切换&如果使用外地代理转交地址如果使用外地代理转交地址v移动节点到达新的外地代理后,它请求新外地代理将自己的新转交地址告诉给自己的前外地代理v原外地代理在移动节点移走后,负责将发送给移动节点的报文转交给新的外地代理&如果使用配置转交地址将无法实现平滑切换如果使用配置转交地址将无法实现平滑切换v旧外地链路没有实体可以接收并转发发送给原配置转交地址的报文Switching Technology and ATM Research Center2001-06-08平滑切换的详细步骤平滑切换的详细步骤&移动节点到达新外地代理后,在移动节点到达新外地代理后,在注册注册消息

63、中包含消息中包含“前前外地代理通知外地代理通知”扩展扩展&新外地代理收到这样的注册消息后,向前外地代理发新外地代理收到这样的注册消息后,向前外地代理发送送绑定更新绑定更新消息,通知它移动节点的新转交地址绑定消息,通知它移动节点的新转交地址绑定更新的内容是更新的内容是&前外地代理收到发送给移动节点的报文后,拆封,检前外地代理收到发送给移动节点的报文后,拆封,检查绑定缓存,找到移动节点的新转交地址,将报文重查绑定缓存,找到移动节点的新转交地址,将报文重新封装,发给新的转交地址(两段隧道)新封装,发给新的转交地址(两段隧道)&前外地代理在收到来自新外地代理的前外地代理在收到来自新外地代理的绑定更新绑

64、定更新消息之消息之前,可以先将收到的发给移动节点的报文缓存起来前,可以先将收到的发给移动节点的报文缓存起来Switching Technology and ATM Research Center2001-06-08IPv6与与IPv4的区别的区别&IP地址为地址为128比特,地址空间足够大比特,地址空间足够大&扩展报头取代了扩展报头取代了IPv4的选项的选项vIP认证报头:v分片报头:v选路报头:源点选路v逐跳选项报头:所有路由器都要处理v目的地选项报头:只有目的节点和选路报头列出的节点处理Switching Technology and ATM Research Center2001-06-

65、08IPv6扩展报头扩展报头IPv6基本报头基本报头选路报头选路报头TCP报头报头 + 数据数据下一报头域下一报头域Switching Technology and ATM Research Center2001-06-08IPv6的移动性概貌的移动性概貌&地址空间大,无须使用外地代理转交地址地址空间大,无须使用外地代理转交地址来节省地址空间,只使用配置转交地址来节省地址空间,只使用配置转交地址&没有外地代理的概念没有外地代理的概念&同时采用隧道技术和选路报头向移动节点同时采用隧道技术和选路报头向移动节点发送数据发送数据&使用使用ICMP路由器搜索实现代理搜索功能路由器搜索实现代理搜索功能&使

66、用扩展报头来实现转交地址的通告使用扩展报头来实现转交地址的通告&集成了路由优化功能集成了路由优化功能Switching Technology and ATM Research Center2001-06-08IPv6移动性支持的工作过程移动性支持的工作过程&第一阶段:代理搜索第一阶段:代理搜索&第二阶段:转交地址布告第二阶段:转交地址布告&第三阶段:报文正常发送和接收第三阶段:报文正常发送和接收Switching Technology and ATM Research Center2001-06-08代理搜索代理搜索&目的目的v确定是否在家乡链路v确定是否移动到新外地链路v获得转交地址&方法方

67、法v通过ICMPv6的路由器搜索功能v使用路由器请求和路由器广播消息Switching Technology and ATM Research Center2001-06-08代理搜索过程代理搜索过程&路由器定期广播路由器定期广播路由器广播路由器广播消息,移动节点接消息,移动节点接收该消息收该消息&如果移动节点没有收到如果移动节点没有收到路由器广播路由器广播消息,它发消息,它发送送路由器请求路由器请求消息消息&路由器收到路由器请求消息后,立即发送路由路由器收到路由器请求消息后,立即发送路由器广播消息器广播消息&获得转交地址获得转交地址v手动配置v被动地址自动配置:向某个服务器申请,如DHCPv

68、主动地址自动配置:网络前缀+自己的MAC地址Switching Technology and ATM Research Center2001-06-08通通 告告-Notification&目的目的v通知家乡代理它的新转交地址v通知通信对端它的新转交地址&方法方法v通过IPv6的扩展报头,而不是专门的注册消息v使用了绑定更新、绑定应答和绑定请求扩展报头Switching Technology and ATM Research Center2001-06-08通告的工作过程通告的工作过程&移动节点使用移动节点使用绑定更新绑定更新报头向家乡代理报告新的转交报头向家乡代理报告新的转交地址地址&家乡代

69、理收到家乡代理收到绑定更新绑定更新报头后,以报头后,以绑定应答绑定应答报头响应报头响应&移动节点使用移动节点使用绑定更新绑定更新报头向友好的通信对端通告新报头向友好的通信对端通告新的转交地址的转交地址&通信对端收到通信对端收到绑定更新绑定更新报头后,以报头后,以绑定应答绑定应答报头响应报头响应&通信对端可以主动向移动节点发送通信对端可以主动向移动节点发送绑定请求绑定请求报头,移报头,移动节点以动节点以绑定更新绑定更新报头响应,这样可以刷新通信对端报头响应,这样可以刷新通信对端的绑定缓存信息的绑定缓存信息Switching Technology and ATM Research Center20

70、01-06-08通告的三种形式通告的三种形式因特网因特网家乡代理家乡代理外地代理外地代理通信对端通信对端向家乡代理的通告(绑定更新向家乡代理的通告(绑定更新-绑定应答)绑定应答)向通信对端的通告(绑定更新向通信对端的通告(绑定更新-绑定应答)绑定应答)通信对端发起请求(绑定请求通信对端发起请求(绑定请求-绑定应答)绑定应答)Switching Technology and ATM Research Center2001-06-08路由过程路由过程&如果通信对端不知道移动节点的转交地址如果通信对端不知道移动节点的转交地址v他按照正常的方法将报文发送给移动节点的家乡代理v移动节点的家乡代理截获报文

71、,通过隧道将报文发送给移动节点&如果通信对端知道移动节点的转交地址如果通信对端知道移动节点的转交地址v他直接将转交地址作为目的IP地址发送报文(使用选路报头而不使用隧道)&由于所有由于所有IPv6路由器都要实现路由器搜索功能,路由器都要实现路由器搜索功能,移动节点可以非常方便地获知外地链路上的路由移动节点可以非常方便地获知外地链路上的路由器信息,它选择一个作为自己的缺省路由器器信息,它选择一个作为自己的缺省路由器Switching Technology and ATM Research Center2001-06-08路由过程路由过程外地代理外地代理通信对端通信对端移动节点移动节点因特网因特网

72、家乡代理家乡代理通信对端不知通信对端不知道转交地址道转交地址通信对端知道通信对端知道转交地址转交地址移动节点发送移动节点发送隧道隧道Switching Technology and ATM Research Center2001-06-08通信对端绑定信息的维护通信对端绑定信息的维护&定时机制,自动删除过老的记录定时机制,自动删除过老的记录&移动节点收到家乡代理通过隧道发送的报文后,知移动节点收到家乡代理通过隧道发送的报文后,知道通信对端没有它的绑定信息,就向通信对端发送道通信对端没有它的绑定信息,就向通信对端发送绑定更新绑定更新&移动节点移动到新链路上后,它可以有选择地向要移动节点移动到新链

73、路上后,它可以有选择地向要与之通信的通信对端发送与之通信的通信对端发送绑定更新绑定更新&通信对端的绑定信息要过期时,如果它还要向移动通信对端的绑定信息要过期时,如果它还要向移动节点发送数据,它主动发起节点发送数据,它主动发起绑定请求绑定请求,移动节点以,移动节点以绑定更新绑定更新响应,从而刷新绑定信息响应,从而刷新绑定信息Switching Technology and ATM Research Center2001-06-08仍然存在的问题仍然存在的问题&IPv6对移动性的支持对移动性的支持还不够完善还不够完善v平滑切换问题没有解决&移动移动IP对实时业务的支持问题对实时业务的支持问题v如何

74、在移动中使用RSVPv如何在数据加密的情况下识别流&引发了服务定位问题引发了服务定位问题v服务的发现v网络的即插即用Switching Technology and ATM Research Center2001-06-08现状和未来现状和未来&现状现状v支持移动IP的设备已大量出现v有的系统已经开始提供服务v推广仍需时间&原因原因v安全问题、运营问题&未来未来v可以使计算机在不改变IP地址的情况下以任何方式、在任何地方、通过任何媒介接入因特网Switching Technology and ATM Research Center2001-06-08结束语结束语谢谢 谢谢http:/http:/

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号