移动IPV6

http://shop.zte.com.cn/main/include/showemagazinearticle.jsp?articleId=223&catalogId=12165 移动IPv6概述

Summary of Mobile IPv6

阚志刚 / 黄晖 / 马建 Kan Zhigang / Huang Hui / Ma Jian

摘要：文章分析了IPv6支持移动性的优势，概述了移动IPv6协议，并对一些热点问题，如快速切换、平滑切换、移动管理、AAA和服务质量等进行了探讨。

关键词：移动IPv6；移动计算；切换；服务质量

Abstract:The advantages of IPv6 in supporting mobility are given and the Mobile IPv6 protocol is overviewed. Some hotspot issues such as fast handover, smooth handover, mobility management, AAA(Authentication, Authorization, and Accounting),and QoS are discussed.

Key words:Mobile IPv6; Mobile computing; Handover; QoS

现在的因特网协议是IPv4版本，IPv6作为新版本的IP协议，继承了IPv4的很多特性，其巨大的地址空间将能满足因特网的快速发展，并且也正在集成移动性、安全性和服务质量等内容。 　　IPv4原不提供任何移动性支持。针对这一情况，IETF于1996年开始制订支持移动因特网设备的协议。该移动IP协议有两种版本：基于IPv4的移动IPv4和基于IPv6的移动IPv6。 　　IPv6的出现是移动计算的一个重要里程碑。IPv6的主要特性对于未来的移动无线网络的发展非常重要，这些特性包括：足够多的IP地址；要求安全数据包头的实现；目的选项提高了路由效率；地址自动配置；避免入口过滤；错误恢复没有软状态“瓶颈”。移动IPv6的设计借鉴了移动IPv4开发的经验，并且结合了IPv6协议的新特性。在移动IPv6中，定义了3个操作实体：移动节点(MN)、通信节点(CN)、家乡代理(HA)；定义了4个新的IPv6目的选项：绑定更新、绑定认可、绑定请求和家乡地址选项；为“动态家乡代理地址发现”定义了两个ICMP(Internet Control Message Protocol)消息：家乡代理地址发现请求ICMP消息和家乡代理地址发现应答ICMP消息；为“邻居发现”定义了两个新的IPv6选项：广播时间间隔选项和家乡代理信息选项。 　　移动IPv6技术的研究方向集中在宏观移动性和微观移动性两个方面。微观移动主要关于“无缝”切换，这包括快速切换和平滑切换，一些关于服务质量、AAA(鉴定、认证和计费)、组播和流量工程等问题也是广泛研究的热点。 　　1 移动IPv6基本协议 　　移动IP的主要目标就是使移动节点总是通过家乡地址寻址，不管是连接在家乡链路还是移动到外地网络。移动IP在网络层加入了新的特性，使得网络节点改变网络连接点时，运行在节点上的应用程序不需修改或配置仍然可用。这些特性使得移动节点总是通过家乡地址通信。这种机制对于IP层以上的协议层是完全透明的。DNS(域名系统)中移动节点的条目是关于家乡地址的，因此当移动节点改变网络接入点时，DNS不需要改变。事实上，移动IPv6影响了数据包的路由，但是却又独立于路由协议(如RIP，OSPF等)本身。 　　1.1 移动IPv6基本操作过程 　　移动IPv6操作包括家乡代理注册、三角路由、路由优化、绑定管理、移动检测和家乡代理发现。移动IPv6的工作机制可以用图1来说明。图中有3条链路和3个系统。链路A上有一个路由器提供家乡代理服务，这条链路是移动节点的家乡链路。移动节点从链路A移动到B。链路C上有一个通信节点，可以移动也可以静止。 图1 移动IPv6操作示意图 　　当移动节点连接到外地链路时，除了家乡地址，它还可以通过一个或多个转交地址进行通信。转交地址是移动节点在外地链路时的IP地址。移动节点家乡地址和转交地址之间的关联称为“绑定”。移动节点的转交地址可以通过无状态或者有状态地址自动配置(如采用DHCPv6协议)来获得，这要根据IPv6邻居发现方法来确定，或者其他方法，如由外地链路的管理员预先静态配置。 　　移动IPv6的实现离不开家乡链路上的家乡代理。当移动节点离开家乡，要向家乡链路上的一个路由器注册自己的一个转交地址，要求这个路由器作为自己的家乡代理。家乡代理需要用代理邻居发现来截获家乡链路上发往移动节点家乡地址的数据包，然后通过隧道将截获的数据包发往移动节点的主转交地址。为了通过隧道发送截获的数据包，家乡代理对数据包进行IPv6封装，外部IPv6报头地址置为移动节点的主转交地址。 　　当移动节点离开家乡时，家乡链路的一些节点可能重新配置，以至于执行家乡代理功能的路由器被其他路由器所代替，这种情况下，移动节点可能不知道自己的家乡代理的IP地址。移动IPv6提供了一种动态家乡代理地址发现机制，移动节点可以动态发现家乡链路上家乡代理的IP地址，离开家乡时，它在这个家乡代理上注册转交地址。 　　移动IPv6还定义了一个附加的IPv6目的选项。由于每个数据包都包含家乡地址选项，发送方的移动节点可以把家乡地址告诉接收方的通信节点，而转交地址对于移动IPv6以上层(如传输层)是透明的。 　　IPv6中，移动节点能把自己的转交地址告诉每个通信节点。这就避免了三角路由问题。优化功能使得通信节点和移动节点之间进行直接路由，不需要经过移动节点的家乡网络，这样就避免了移动IPv4中的三角路由问题。由于未来因特网上会有大量的无线移动节点，因此在路由效率上的大规模改善可能对因特网的扩展性产生本质的影响。 　　1.2 切换 　　移动IPv6已经提供了切换过程，但是在某些情况下不适合支持实时应用程序。研究切换的目的是要减少切换的延迟和丢包率，移动IPv6能很好地处理运行实时应用的移动节点的移动问题。除了移动IPv6给出的基本切换过程外，也可以采用其他信令过程和优化方法。完美的切换是无“缝”切换。 　　1.2.1快速切换 　　快速切换是一种切换操作，它减小或者消除了移动节点建立新的通信路径的延迟；平滑切换则减小了数据包的丢失率；而无“缝”切换是两者的结合，即低延迟和低丢失率。 　　根据控制分类，切换可以分为两种：网络控制和移动节点控制。在网络控制的切换中，服务域中的网络元素决定移动节点的连接点，某个实体指导建立与移动节点的连接。在移动节点控制的切换中，移动节点决定新的连接点，并且在该点建立连接。 　　现在，一些因特网草案文件介绍了不同的切换方法。有的方法是关于快速切换的，包括预测移动节点的移动，并且发送数据包的多个副本到移动节点可能移动的地方。这个草案中对普通和分层的移动IPv6模式都考虑到了。有的方法中分层移动IPv6的移动性管理模型已经对移动IP的切换进行了改善，其中提供了移动锚点(Mobile Anchor Point)的功能。为了得到快速切换，对现有分层模型操作还有其他的补充。 　　当移动节点从一条链路切换到另一条链路时，需要尽快得到新的转交地址，这样才能发送和接收数据包。一种方法可以减少获得新转交地址的延迟，这样移动节点能很快重新传输数据包，并且还减小了发送数据包到移动节点的延迟，如果切换是网络控制的，这中间要通知移动代理和通信节点。这个草案要求有一个网络实体指导移动节点从一个访问路由器切换到另一个，假设这个实体知道这些路由器的IP地址和网络前缀。 　　其他的草案也提出了新的切换方法，采用小组组播(SGM)的明确组播(Xcast)技术。在有线段，控制/用户数据包由Xcast向基站组播，基站能访问移动节点，然后数据包发送到基站和移动节点之间的无线链路上。 　　1.2.2平滑切换 　　对于平滑切换，通过对移动IPv6的扩展，在切换时附加控制结构传输所必要的状态信息，这样在切换时，运行在移动节点上的应用程序能保持较低的延迟、最小的中断和减小数据包丢失率。 　　而且当移动节点在同一个访问域内移动时，移动IPv6区域注册减小了绑定更新信令延迟和信令负载。延迟的减小是通过将绑定更新限制在家乡，而信令负载的减小是因为采用了区域感知路由器地址作为代理转交地址或者区域转交地址。区域注册可以采用区域感知路由器的联播地址，在相关路由器上为移动节点生成宿主路由器，支持任意的层次拓扑结构，不需要知道从其他域移动过来的移动节点的其他信息，并且指定了转发数据包的最佳方法，与平滑/快速切换相兼容。 　　要在移动网络中支持实时应用程序如VoIP，需要考虑的一个重要问题就是平滑切换的能力。当移动节点在网络链路中移动时，平滑切换能最小化数据包丢失率。有的方法中定义了移动IPv6的一种缓存机制，移动节点要求当前子网的路由器缓存它的数据包，直到移动节点完成向新子网内路由器的注册过程。一旦注册完成，移动节点在新网络中就有了合法的转交地址，缓存的数据包从先前的路由器转发过来，减少了移动过程中的数据包丢失的可能性。当网络带宽有限时，如无线蜂窝网络，可以压缩IP报头和传输报头，来更好地利用可用的带宽。当切换采用报头压缩时，报头压缩上下文需要从一个IP访问点(如路由器)重新定位到另一个IP访问点，这样才能完成平滑操作。有的采用IPv6和移动IPv6来获得这种压缩上下文的重新定位。 　　2 移动IPv6的AAA 　　IETF的AAA工作组致力于网络访问中鉴定、认证和计费的需求开发，需求来自NASREQ、移动IP、ROAMOPS工作组和TIA45.6。这个AAA工作组主要是在Diameter提议的基础上，开发IETF的标准协议。 　　Diameter协议是在RADIUS(远端授权拨号上网用户服务)RFC2138协议之后，解决RADIUS不足问题，并且可以与NASREQ,ROAMOPS和移动IP一起应用。Diameter框架结构包括一个基本协议和一些扩展协议(如安全性、NASREQ、移动IP和计费)。服务的通用功能在基本协议中实现，而与应用有关的功能在扩展机制中实现。 　　 移动IP工作组最近已经改变了工作重点，重点研究管理域间的移动性，这解决了应用移动性协议的蜂窝发送者的需求；并扩展了Diameter基本协议，Diameter服务器可以对移动节点上的移动IPv4服务进行鉴定、认证和收集计费信息。结合基本协议的域间功能，这个扩展允许移动节点从其他服务提供者获得服务。Diameter计费扩展用在外地和家乡代理上，向Diameter服务器传输有用信息。 　　 在一种方法中，IPv6节点(客户端)向家乡AAA提交认证材料，以便对家乡网络进行访问。然而在IPv4中，路由器和DHCP(Dynamic Host Configuration Protocol)不一定能处理这种功能，作者相信如果由IPv6路由器进行这些访问控制，效率将会更加合理，也可能作为执行DHCPv6延迟功能的一部分。DHCPv6服务器和路由器可以与AAA服务器联合使用，决定客户端的认证材料是否有效。通过邻居缓存中的控制条目的设备，路由器能执行这样的网络访问控制。如果没有有效的认证材料，路由器就不会把数据包转发到这个设备，而且这样的设备也不能访问(或者只是有限访问)相邻的其他网络链路。只有通过这种方法，新设备在认证完成之前，才不会滥用网络连接。 　　3 其他IP移动性解决方案 　　除了移动IPv6以外，还有其他的IP移动性解决方案，如：IETF的移动IPv4、IETF移动IP的扩展(包括分层外地代理、路由优化、动态移动支持、反向地址翻译、基于组播的切换）、HAWAII、蜂窝IP、移动人结构、ICEBERG、扩展SIP移动性等。 　　如何解决通常的移动性问题，重点是上述这些方法如何满足新用户、网络需求和新技术的要求。笔者认为，在未来的基于IP的无线网络中，需要设计切换方案，最后对这些方法进行比较。首先从通用的移动性问题进行比较，然后总结这些机制，根据通用功能列出一个名为切换方法比较的表，比较时可假设切换是几种机制的组合。 　　未来的无线网络将是纯IP网络，访问网络中的基站和路由器是可以通过IP地址识别的。移动性问题应该在网络层解决，其中涉及到与链路层和应用层的协作。IETF的移动IP框架是未来纯IP无线网络的强大候选方案。我们认为移动IP会解决通用移动性支持问题，但一个适用于所有移动情况的统一机制是一种误解。在主机位置不暴露的前提下，我们仍然希望在主机间直接通信。 　　未来一些应用(音频和视频)将需要切换支持，这样，在分层无线技术的域内可以采用移动性方案来支持家乡移动，但需要解决一些关于垂直切换中切换策略的问题。 　　另外，基于组播的切换提供了切换支持的一些优点：不需要切换指定的信令，重新路由的节点离基站很近，并且优化切换易于实现。同时现在的组播也有一些缺点，如不通用等。未来网络中要集成优化的组播，如小组内广播，一些问题仍然存在，需要对基本组播进行扩展。 　　4 移动IPv6中的服务质量 　　当移动节点改变网络连接点时，数据包经过的中间网络域可能发生变化。因此，在这些网络域中，需要在移动节点的数据包上提供适当的服务质量支持，这样运行在移动节点上的服务质量敏感应用程序能保持可用的服务等级。 　　有的方法提出了一个无线和移动网络中的信令协议，当移动主机从一个子网移动到另一个子网时，允许移动主机在当前位置的路径上建立和维持预留资源。这个协议通过结合RSVP(资源预留协议)隧道和移动IP协议来实现。 　　有的方法解决了在移动IP网络中运行RSVP信令的问题，采用优化路由，讨论了基本解决方法：在移动节点和通信节点上修改RSVP，使其知道移动IPv6的地址；允许在固定和移动网络之间传输RSVP数据流。 　　上述这些为移动用户提供服务的方法都是基于RSVP的，因此就有了RSVP的可扩展性问题。IP移动性和RSVP的结合是很复杂的问题。 　　在某些方法中，引入了一个新的IPv6选项，称为“服务质量对象”。根据上下文不同，服务质量对象可以作为目的选项或者Hop-by-Hop选项，包含在绑定更新和绑定认可消息中。作为Hop-by-Hop选项时，服务质量对象在中间网络域触发特定的服务质量过程。这篇文章描述了在尽力而为、MPLS(多协议标记交换)、Diffserv(区分服务)和IntServ(综合服务)域中的服务质量过程，这包括了所有将来可能用到的支持服务质量的网络。 　　这些方法的基本思想是把服务质量对象作为Hop-by-Hop选项放在绑定消息中，传输方向与服务质量敏感的数据流相同(HA到MN、CN到MN或者MN到CN)。当数据包在端到端路径上穿过不同域时，需要检查服务质量对象，为MN的数据包提供服务质量支持。 　　我们提出了一个移动IPv6网络的服务质量结构框架。该结构是基于区分服务的，因为数据流是以集合的方式在主干网上传输。每个管理域中至少有一个全局服务器，称为全局服务质量代理(GQA)，有几个家乡节点作为家乡服务质量代理(LQA)。结构的主要特点是：GQA是在控制面上，LQA是在传输面上。由于在中心服务器上保留全局信息，并且将控制和数据传输分开，这个结构用于移动环境时非常灵活，易于添加新的服务，并且更加有效。GQA和LQA之间的通信采用COPS(Common Open Policy Service)。 　　该结构还考虑了集成移动IPv6和区分服务的其他问题，如移动环境下的网络资源提供、缺乏动态配置问题、服务等级约定的定义和选择、移动数据流的标识和计费问题等。 　　5 结论 　　目前，移动IPv6的安全问题还没有得到完全解决，IETF专家们正在努力工作，估计在不久的将来移动IPv6将逐步成熟。移动IPv6比移动IPv4有很多优势，因为它的设计吸取了移动IPv4发展的经验，并且遇上了设计新版本IP协议的大好时机，结合了IPv6的很多新特性。我们相信，未来移动网络应首选移动IPv6协议。 　　参考文献 1 Johnson D, Perkins C. Mobility Support in IPv6. http:∥www.ieft.org/internet-drafts/draft-ietf-mobileip-ipv6-16.txt, 2002 2 阚志刚.移动IPv6服务质量研究[D]:[学位论文].北京:北京邮电大学，2002  3 Deering S, Hinden R. Internet Protocol. Version 6 (IPv6) Specification. RFC2460, 1998