1

Mobile IP （下）—高级知识

张宝贤：《无线网络技术》 2006 年 11 月 11 日电子邮件： bxzhang@gucas.ac.cn

2

移动计算与 mobile IP Mobile IPv6

Mobile IPv4 的问题 IPv6 回顾 Mobile IPv6

Mobile IP 的组播 IP 组播协议回顾 Mobile IP 的组播

其他问题探讨 Mobile IP 的安全 Mobile IP 切换技术

熟练掌握移动 IPv6 基本概念掌握 mobile IP 组播机制理解 mobile IP的安全性以及切换技术

3

mobile IP 的三角路由问题 数据报从 CN 发给 MN的 HA HA 截获该包后隧道给 M

N 的 COA 在 FA ，数据报被拆封，然后递送给 MN 对于 MN 发送的数据报则采用标准的 IP 路由（到 CN ）

CN: Corresponding NodeMN: Mobile terminalHA: Home AgentFA: Foreign AgentCOA: Care of address

4

三角路由的优缺点 优点

控制简单 交换的控制报文数有限 地址绑定信息高度一致

• 对于特定主机的邦定信息存放在一个地方

缺点 HA 是每个报文的固定重定向点，即使源和目的之间存在更短的路径。 路径加长而增加端到端延迟 连接 HA 的网络链路很容易出现超载 HA 是个瓶颈

路由优化—— 告知 CN 地址绑定信息

5

路由的优化 CN 从 HA 了解 MN 的位置，

在本地缓存 binding cache Binding request Binding Update Binding ACK

缓存的 binding 在授权的lifetime 之后失效

CN 可直接隧道数据报给MN 的 COA

为什么 CN要隧道数据报给MN 的 COA ？

6

Binding 缓存 本地路由表的一部分 包含一个 / 多个移动节点的 C

OA 用于直接把数据报隧道给 CO

A 必须经过 HA 的授权 有一个生存期规定的有效期 出现过期现象时

Binding warning 被发给HA ，建议发送 update

7

外地代理平滑切换 当 MN 移动到另一个网络向新 FA 注册； 基本 Mobile IP 协议

不通知老 FA 隧道到老 COA 的数据报可能被丢失

• 只能由高层协议重发 老 FA 删除 visitor list 中的对应条目（生存期过后）

路由优化 通知老 FA 移动节点的最新 binding 允许隧道到原来 FA 的数据报转发给新 COA 允许老 FA 释放所有分配给移动节点的资源

8

外地代理平滑切换（续） MN 在向新 FA 注册时请求新 FA 通知老 FA 自己的当前位置 新 FA 发送 binding updat

e 消息给老 FA 并请求对方的确认 老 FA 删除访问表中的相应条目并创建新 binding c

ache 老 FA 的作用就是一个转发点

① registration ② Binding update ③ Acknowledgment

MN

9

路由优化所需的消息 Binding Warning

建议立即进行 binding update Binding Request

向 HA 请求当前的移动邦定 Binding Update

通知移动节点的当前移动邦定 Binding Acknowledge

确认收到 binding update 消息

10

其它需要考虑的问题 防火墙阻止某种通信模式

过滤掉源自拓扑不正确地址的出境报文• 这使得移动节点不能以其永久地址直接与 CN 通信

过滤掉源自内部地址的入境报文• 这使得移动节点可能不能直接向家乡网络发送报文

对于使用 NAT 的家乡网络情况更严重 TTL 的设置

MN 在家乡发送报文时够用的 TTL 在 MN 移动到外地时不一定够用 组播机制

11

逆向隧道技术逆向隧道 (reverse tunneling)

Mobile IP 新标准（ RFC3344 ）的选项MN 给 CN 发送报文要走三角路由

RFC2344RFC3024

12

为什么要 IPv6 ？

13

IPv6 的改进修改地址体系结构

地址空间从 32 位到 128 位 地址类型：单播、组播、选播（ anycast ） 可聚类全球单播地址

修改分组格式 简化报头格式设计可扩展报头

RFC1883RFC1884RFC1885RFC1886RFC1887

只有 8 个字段简化处理扩展报头大多不用路由器处理协议可自由扩展功能

14

IPv6 的改进（续）增加流标识

针对每个流提供服务质量根据“ flow”实现交换转发（ MPLS ）

强制安全机制集成了 IPSec 增设认证头 AH 封装安全负载 ESP

RFC2373RFC2374RFC2460RFC2461RFC2462RFC2463

保证分组来自正确发送者保证分组内容没有被篡改

15

对应的 ICMPv6

组播成员发现协议 相当于 IPv4 的 IGMP Query:查询组成员 Report: 报告成员状态 Done：退出组

ICMPv6 协议具备 ICMPv4 的基本功能，还包含两个新协议。邻居发现协议

实现了 ARP、路由器发现协议和 ICMPv4 重定向功能 Router advertisement Router solicitations Neighbor solicitations Neighbor advertisements Redirect

16

Mobile IPv6 对 mobile IPv4 的改进 外地代理

MN利用 IPv6 特性（邻居发现、地址自动配置）无需外地网络上的路由器提供特别的功能支持 只定义了配置转交地址

路由优化 允许 CN 发出的分组路由到 MN 解决了三角路由问题

输入过滤 (MN→CN) 路由优化功能与路由器过滤功能并存 分组携带 COA 和家乡地址能通过具有输入过滤功能的路由器

• COA: source address• Mobile node’s home address is inserted in the Home Address

option, a packet will be able to safely pass through any router implementing ingress filtering

RFC3775

17

Mobile IPv6 对 mobile IPv4 的改进（续）组播分组的发送

MN 作为组播成员直接发送分组移动检测

提供MN 与缺省路由器之间双向通信能力的确认• 抑制路由黑洞的出现，因为传统网络只提供前向确认（即：从路由器到节点），而没有后向认证机制

18

Mobile IPv6 对 mobile IPv4 的改进（续） 隧道封装

采用 IPv6 路由头直接发送截取的分组到 MN 不需要隧道封装

隧道软状态 使用 IPv6 封装和路由头 (Extension Header: routing) 不再需要管理隧道软状态

家乡代理地址发现 使用 IPv6 的选播地址 仅返回一个应答给 MN

• Anycast 提供机制使得只有一个 HA 应答减少应答报文

19

Mobile IPv6 基本操作过程

20

获取 COA 并向家乡网络注册

① 通过自动配置机制获得一个 / 多个 COA

② Binding update

③ Binding Acknowledgment

21

CN 与 MN 的通信

① CN 不知道 MN 的移动 ② MN 发送 Binding update/CN 以 Binding Acknowledgment 确认

③CN 与 MN 直接通信

22

移动透明性和入境过滤任何 IPv6 节点首先发送一个分组检查到目的地址的 Binding Cache

如果已经有一条路，则通过 routing header 发送分组给 MN ( 而不是 IPv6 封装 ) 。该路由头标识的路由有两跳：• 第一跳是 COA• 第二跳是 MN 的家乡地址

如果 Binding cache没有对应的条目，则该分组被路由给家乡网络 如果MN远离家乡，则该分组将被家乡链路上的 HA 截获，然后隧道给 MN 。

目的地扩展头

23

动态家乡代理发现 允许 MN 动态发现家乡链路上现有家乡代理的地址

向其家乡子网前缀特定的移动 IPv6 家乡代理 anycast 发送 ICMP 家乡代理地址发现请求消息； 其中一个家乡代理向 MN返回一条 ICMP 家乡代理发现应答消息，给出家乡链路上一组家乡代理的地址； MN 可确定自己 HA 的地址。

MN

24

移动节点在外地网络再次移动MN 在外地不断移动

可获得多个 COA仅注册一个 COA （自己选择）

HA仅维护MN 的一个 COA临时隧道用来转发移动期间的报文 ( 在老 C

OA 和新 COA 之间建立联系） 隧道入口是老 COA 隧道出口是新 COA 降低移动期

间的丢包率

25

Mobile IPv6 对基本 IPv6 的扩充 新的移动扩展头— — mobility header

用来携带与移动有关的消息 HoTI/HoT/CoTI/CoT：用于返回路径可达过程 Binding update：MN 通知 HA/CN 自己的当前位置 Binding ACK：对 MN上述消息的确认 Binding refresh request：请求 MN 更新邦定信息（当生存期快过期时用） Binding error： CN 用来通知和移动相关的错误

安全性测试

26

Mobile IPv6 对基本 IPv6 的扩充（续）新目的地选项

家乡地址选项，用来实现移动 IP 对上层协议的透明以及对入境过滤得处理 新的 ICMP 消息

为支持家乡代理的自动发现和移动配置 ICMP HA 地址发现请求 / 应答消息，用来动态发现 HA 的地址 ICMP 移动前缀请求 / 应答消息，用于网络的重新编号和移动配置机制

27

移动检测过程

通过邻居发现机制检测移动（双向检测） MN 可通过检查当前缺省路由器是否可达来判断自己是否发生了移动 使用“邻居不可达检测”机制来检查缺省路由器的不可达 根据路由器定期发布的 router advertisement 消息判断路由器的通告发送频率

• 如果在预定的时间间隔内没有收到相应的通告消息就能判断至少丢失一条通告消息

移动 IP标准定义的移动检测机制主要利用 IPv6的邻居发现机制，但并不排斥MN使用其它机制。

28

COA 的形成 COA 的作用

MN 通过在 HA 注册 COA 和家乡地址的绑定，就能在 HA 的帮助下接收源自只知道自己家乡地址的 CN 的报文 在 CN 进行类似的注册，可直接使用 COA 与 CN 通信，避免三角路由

COA 的分类 主转交地址（只能有一个）：注册到 HA 的 COA

COA 的形成 使用新的缺省路由器提供的一个子网前缀 通过无状态 / 有状态地址自动配置机制生成 COA

新 COA 的重复地址检测（检测地址是否正在被使用） MN 在开始使用新地址的同时，异步地进行重复地址检测

29

单播数据报 HA 对数据报的截取

HA 必须向家乡链路组播发送关于 MN 的邻居通告消息，使得所有发向 MN 家乡地址的分组都被重定向到 HA ； MN 和 HA 之间的隧道通信

源自 HA 的分组使用 router扩展头直接发送到 MN 的COA

截取的分组必须用隧道转发给 MN 的 COA• 隧道入口为 HA 的地址• 隧道出口为 MN 注册的主 COA

30

单播数据报（续） MN 对数据报的接收

通过隧道来的数据报 CN 直接发来的数据报（使用 routing扩展头）

MN 对数据报的发送 直接使用 COA 作为 Source address (SA) 对于需要支持 ingress filtering 的情况，使用 COA 作为 SA ，但把自己的家乡地址放在家乡地址选项中； 对于尚未建立 binding cache 的 CN 来说，则采用逆向隧道通过 HA 给 CN 发送数据报

31

单播数据报（续）CN 对数据报的发送

检查是否 binding cache• IPv6 数据报的目的地址为对应绑定缓存中的 COA• Router扩展头包含 MN 的家乡地址

不存在 binding cache• CN 以常规的方式发送分组。

CN 对数据报的接收 CN 收到的数据报可能含有移动扩展头

32

Mobile IPv4 vs Mobile IPv6

移动 IPv4概念 等效的移动 IPv6概念移动节点、家乡代理、家乡链路、外地链路 相同移动节点的家乡地址 全球可路由的家乡地址和链路 -局部地址外地代理、外地转交地址 外地链路上的一个“纯” IPv6路由器，没有外地代理，只有配置转交地址配置转交地址，通过代理搜索、 DHC

P或手工得到转交地址 通过主动地址自动配置、 DHCP或手工得到转交地址代理搜索 路由器搜索向家乡代理的经过认证的注册 向家乡代理和其他通信节点（ CN）的带认证的通知到移动节点的数据传送采用隧道 到移动节点的数据传送可采用 隧道和源路由由其他协议完成路由优化 集成了路由优化

33

标准的 IP 组播服务模型

特点 IP风格

• 组播源可以在任何时候发送组播分组，组播通信基于 UDP ，采用best-effort服务策略。

开放性• 发送者只需要知道组播地址，不必知道组成员关系以及组成员个数。

动态性• 组成员可任意加入 /推出组播组，不需要向组管理中心注册、同步或协商

- 关于点到多点传输的端系统说明- 不涉及网络中组播路由、服务质量机制、安全和地址分配等机制。

34

IP 组播体系回顾 由两类协议组成

组成员管理协议 IGMP (Internet group management protocol)

组播树的构造协议 (MOSPF、 DVMRP、 CBT、 PIM)

35

IP 组播协议— MOSPF

MOSPF (multicast extensions to OSPF) OSPF 单播链路状态路由协议的扩展 每个路由器通告其所连子网的组播接收者—— 把组成员

信息广播到全网• 因此，网络中每个 MOSPF 路由器都具有每个组的成员信息

组播树上从组播源到每个组播接收者的路径都是单播最短路径

36

IP 组播协议— DVMRP

DVMRP (Distance vector multicast routing protocol) 组播源向本地网络广播每个组播分组； 与组播源相连的第一跳路由器将该分组转发到所有出境接口； 每个收到组播分组的路由器都执行 RPF检查。如果该分组来自本路由器到组播源的最短路径上，则转发；否则丢弃； 最后一跳路由器根据 IGMP 信息检查所连子网内是否有组成员。有则转发；否则逆向发送一个“剪枝”消息； “剪枝”信息被逆向发往组播源，经过路由器在接收接口创建剪枝状态。

37

IP 组播协议— DVMRP（续 )

信源

38

IP 组播协议— CBT

CBT (core based trees) CBT树是双向的，被所有组成员共享； 路由器记录每个组的信息（而不是每个组播源的信息） 不采用逆向路径检查机制； CBT 通过保证 join 和 join-ack 消息经过完全相同但方向

相反的路径进行传递来保证不出现路由回路。 使用单播路由表获得通往核心节点的下一跳路由器信息；

39

IP 组播协议— CBT （续）

core router

40

IP 组播协议— PIM-SM

Protocol Independent Multicast –sparse mode “协议无关”的稀疏多播协议 不用交换多播路由信息 利用单播路由表 接收者向 RP （ Rendezvous Point ）发送“ join” 消息，发送者发送之前首先向 RP 注册

“当前最好”的域内协议 权衡效率和复杂性 得到最广泛的支持和部署

41

IP 组播协议— PIM-SM （续）

（指定点）

42

移动环境中 IP 组播面临的新问题 Internet组播协议在建立组播树时都假设其组成员是静止的；

移动节点作为组播源移动时将会引起整个组播树的重建； 在新的组播树建立之前，源节点向组成员发送的组播数据流会发生中断；

组播成员移动时的切换延迟相对较大 网络链路的切换 FA重新加入组播树 计算和建立组播树的延迟

43

移动环境中 IP 组播面临的新问题（续） 丢包问题

无线链路质量差 MN 在发生切换时组播分组的丢失 切换而带来的“同步丢失”等问题

移动给组播带来了比较严重的异构性问题 IP 组播还可能遇到外地链路没有支持组播的路由器、发生“隧道聚集”、不同区域的 TTL阈值设置方式不同，区域内组播地址重复等其它多种问题。

44

两个支持主机移动的基本机制支持主机移动的组播机制

Bi-directional Tunneling （双向隧道）• MN 移动到外地网络时同 HA 建立双向隧道。• 通过隧道发送和接收组成员控制消息• HA 加入组播组，替代 MN 收发消息。

Remote Subscription （远程加入）• MN 移动到外地网络后，直接通过所在网络发送组成员消息，通过外地网络重新申请加入组播组。• MN 直接通过外地网络上的组播路由器收发组播数据报 (multi

cast datagram) 。

45

远程加入（ remote subscription ）

MN 作为组播接收者 移动到外地后必须通过 IGMP 重新申请加入； 外地组播路由器建立相应的组播树；

46

远程加入（ remote subscription ）（续）MN 作为组播发送者

直接将组播分组发送给外地组播路由器； 通常使用专用 COA

47

远程加入的优缺点 优点

最简单 & 优化的数据传送路径 直接使用现有的组播协议，不需要建立任何隧道；

缺点 树重构的开销大（只适合共享树） 数据丢失率高（在 MN 切换时由 join-graft 延迟引起） 必须解决 TTL 问题

• 各子网的 TTL设置不同 引入“同步丢失问题 (out-of-synch problem)”

48

同步丢失问题 当 MN 从子网 1 移动到子网 2 ，即使切换延迟可以忽略，该 MN仍然会丢失序号为 3、 4 和 5 的组播分组

49

双向隧道（ Bi-directional Tunneling ）

MN 为组播接收者 通过隧道向 HA 发送 IGMP 消息申请加入 HA将该 MN 加入组播组 组播路由协议建立到家乡网络的组播树

50

双向隧道（ Bi-directional Tunneling ）（续）MN作为组播源

MN通过隧道将组播分组发送给 HA HA负责通过组播树以组播的方式发送该组播分组

source

51

双向隧道的优缺点 优点

隐藏了节点的移动性使得移动对组播是透明的 在组播源移动的情况下不需要重新计算组播树

缺点 组播分组的发送 / 接收都通过 HA 中转，三角路由引入很多不必要的开销； 导致“隧道聚集问题 (tunneling convergence p

roblem)” 引入“失效集中点 (central point of failure)”

• HA failure

52

隧道聚集问题及其改进

HA 有多个 MN 在同一个外地链路

每个 MN都通过 HA 获得组播分组

FA将从不同的隧道接收多个重复的组播分组拷贝

FA 代表该外地链路中的 MN 向 HA 发送 IGMP 消息申请加入组播组

HAbHAb HAcHAc

53

MoM 方案 :从 HAa, HAb, HAc 三个家乡代理中为当前 FA 选择出一个“ 指定组播服务提供者”而 disable 另外两个

54

Mobile multicast protocol (MoM)

基本思想 以双向隧道算法为基础 避免通过隧道向同一个外地代理转发重复的组播包 引入“指定组播服务提供者（ DMSP ）” FA 为每个组播组从一组 HA 中选择一个 HA 作为 DMSP ，只有 D

MSP 与 FA 之间建立隧道并转发组播分组。• 见上页例子（右图）

提供的服务是不可靠的、尽力而为的、无连接的 HA 和 FA 是静态的 (not mobile) 每个外地网络只能有一个 FA

55

MoM 协议设计目标 可扩展性（ scalability ）

即使 MN 数量很多时也应该工作得很好鲁棒性（ Robustness ）

不应该 / 很少发生由于 MN 的移动而导致组播服务中断独立路由（ Routing algorithm independence ） 简单性（ simplicity ）

尽量不改 /少改就能与已有的 Internet 协议和机制互操作

56

MoM 协议的操作对组播源移动的支持

为与 DVMRP互操作组播树的根总在家乡网络 MN 发送组播分组使用双向隧道技术

57

MoM 协议的操作（续）对组播接收者移动的支持

家乡网络（组播 HA ）接入一个通用的组播架构 外地接入点（ FA ）将组播分组分发到各MN

HA 是组播树的末梢

58

MoM 协议的问题由于 DMSP 是 MN 的 HA 的代表，因此也存在三角路由问题； MN改变 FA 后，前后所在外地链路中的 F

A都需要重新计算 DMSP ，这给网络增加处理开销； FA 需要重新选择 DMSP 时带来 DMSP 切换问题

59

移动 IP 的移动管理宏移动

域间移动：MN 在域和域之间移动时的管理 微移动

域内移动：MN 在同一个域中移动时的管理

60

移动 IP 中的关键技术

TE：流量工程

61

Micro-mobility 协议(微移动）

设计目的 当移动节点发生快速切换时能够使节点的丢失率达到最少，甚至为零；

通过寻呼技术（ paging ）尽可能减少注册信息等控制信息，以便减少网络中控制信息的通信量。

62

移动 IP 中的关键技术宏观移动

基本协议• IPv4 对移动的支持• Mobile IPv6

其他协议• 隧道技术• 封装技术• 移动 IP 的管理信息库MIB

微观移动 快速切换 平滑切换 无缝切换 区域注册 缓存管理 报头压缩

服务质量AAA组播流量工程

63

移动切换 切换（ handoff/handover ）

移动节点在新子网获得新 COA 不同于前一个网路的 COA 时，移动节点必须向家乡代理注册，以及向通信对端（ CN ）重新绑定。

切换可能导致 MN 在一定时间内不能发送 / 接收数据，导致和 CN 的通信暂时中断。 Mobile IP 协议独立于链路层对切换带来不便

MN 只能完成链路切换后才能通过网络层协议获得 COA 此后才能启动 registration 和 binding update 过程

64

移动切换（续 ) 切换管理

节点在移动时接入点的改变所涉及的管理 主要的切换技术

低延迟切换（基于 mobile IPv4 ） 快速切换（ mobile IPv6 的扩充） 平滑切换

• 节点发生切换时由旧的接入点到能够数据转发至新的接入点，使切换过程中的丢包基本达到零。 层次型（引入了 mobility anchor point ）

切换机制 基于无线电信号强弱

65

寻呼（ paging ） 引入寻呼机制的动机

MN希望一直在线 MN 的能量有限

寻呼功能 能减少控制信息的通信负担 能跟踪获得节点的大致位置 寻呼处于未激活状态的

MN

寻呼机制 将网络按照地理区域划分

为不同的寻呼区域 为激活状态的 MN 在同一

个寻呼区域内移动时不需要注册

MN 在改变寻呼区域后进行注册

Cellular IP

66

切换安全 /AAA

AAA 授权（ authorization ） 认证（ authentication ） 计费（ accounting ）

切换安全策略 很多情况下不要求对传送的数据进行加密保护 一般都要求对移动节点的位置更新信息进行认证

Mobile IPv6的安全机制？

67

移动中的服务质量 移动环境下的数据流

实时数据流 尽力发送数据流

对解决方案的要求 性能要求 互操作要求 其他要求

QoS研究状况 基于 RSVP

• 存在 RSVP 的可扩展性问题 引入新的“ QoS 对象”

• QoS 对象在中间网络触发 QoS 过程 RSVP 隧道

• 在隧道中提供 RSVP 信令消息 欧洲的 MIND

68

移动中的服务质量（续）研究 QoS 问题的步骤

列出移动 IP 协议对 QoS 机制的要求评估现有基于 IP 的 QoS 解决方案 确定现有的解决方案是否需要进行扩展 / 定义一个新的解决方案 最后定义新的解决方案 /修改已有方案

69

微移动协议一览Micro-mobility 协议具备的特征

快速切换（ fast Handoff ）寻呼（ Paging ）快速安全（ fast Security ） 分层移动管理（ hierarchical Mobility ） 多级隧道（ hierarchical Tunneling ） 移动专用路由（ mobile-specific Routing ）

70

微移动协议一览（续） 蜂窝 IP 方案（ H ， P ，

S ， M ， R ） 由哥伦比亚大学和爱立信公司联合提出

支持快速切换• 硬切换• 半软切换

支持寻呼技术 路由器从 MN 发出的数据

分组获取其位置信息

HAWAII 方案（ H ， P ，M ， R ） 朗讯公司提出的域内移动管

理路由协议 MN 在区域内移动时其 COA保持不变，从而不必向 HA发送位置更新信息；

MN 移动到新的区域需要通知其 HA

区域间使用 mobile IP 进行移动管理

71

微移动协议一览（续） EMA （ edge mobility a

rchitecture ）方案（ H ，M ， R ） 由英国电信、 Ansible 组织和马里兰大学联合提出

一种真正的无线域内移动性管理框架

现有的针对动态性强环境设计的路由协议非常适合作为边缘网络的路由协议

分层移动 IP方案（ H， P， S，M， T） 由爱立信和诺基亚公司提出

一种分层的外地代理机制

• 在本地进行移动 IP中的注册