移动IP涉及到三个实体:移动节点、归属代理和外部代理。移动节点是指一个能够进行网络漫游的设备。移动IP客户端的实例包括蜂窝式电话、PDA或者笔记本电脑,它们的软件可以提供漫游功能。归属代理是指本地网络上的一个路由器,它可以充当与移动节点进行通信的定位点;它可以通过隧道将分组发送给正在漫游的移动节点。外部代理是指一个可以在移动节点移动到某个外地网络时,充当移动节点的连接点的路由器,它可以将归属代理发来的分组提供给移动节点。
移动IP领域的常用术语还包括转交地址(COA)和远端节点。转交地址是移动节点处于本地网络之外时,连接移动节点隧道的端接点;而远端节点是指移动节点与之通信的设备,例如一个Yahoo! Web服务器。
代理发现
为了让在不同网络之间漫游的移动节点获得“永不中断”的连接,移动节点首先要做的是发现代理。
归属代理和外部代理会不断地在网络上广播它们的服务。移动节点在收到广播消息之后,就可以发现这些代理和它们所提供的服务,并可以由此判断出自己目前是在本地网络中还是已经移动到某个外地网络。在广播消息中,代理可以说明它是一个归属代理或者外部代理,或者两者都是;它的转交地址;它所提供的服务的类型,例如反向隧道;以及它所允许的注册时间或者漫游期限,这些时间可能会针对移动节点延长。
当移动代理收到某个外部代理的广播消息时,它可以检测到自己已经移动到本地网络之外,并开始注册。
登记注册
为了明确地表达它的注册请求,移动节点可以利用外部代理的广告消息中的信息,并在将请求发送到外部代理之前,利用它的归属代理共享密钥保护这些数据的完整性。作为移动节点和归属代理之间的桥梁,外部代理将会处理这些信息,并将请求转发到归属代理,它可以利用相同的共享密钥进行身份校验,以确认移动节点的有效性。归属代理随后可以建立移动捆绑,即将移动节点映射到转交地址——移动节点目前在外地网络中实际所在的位置。
移动IP为获取转交地址提供了两种方法:移动节点可以从某个外部代理获得转交地址,或者它也可以直接获取一个配置转交地址,它实际上代表了它在外地网络中的当前位置。获得了一个配置转交地址的移动节点需要占用外地网络中的一个地址,而从外部代理获取转交地址的节点则可以与其他移动节点共享一个与该代理相关联的地址。
因为在归属代理和外部代理上的注册都会自动过期,所以移动节点必须重新注册,以保持它与外地网络的连接。移动节点还可以通过取消注册,明确地通知代理它将不再漫游。
为了在移动节点和它的本地网络之间传输分组,归属代理将创建一条指向转交地址的隧道,随后将注册回复发送给外部代理。外部代理,或者移动节点,在使用配置转交地址的情况下,也会建立一条指向归属代理的隧道,以实现成功的注册,同时将注册恢复转发给移动节点。最后,移动节点将对这个回复进行身份验证,确认代理已经意识到它正处于漫游状态。注册可以设置移动节点收发分组的路由方式,整个过程是通过隧道完成的。
利用隧道发送IP包
移动节点可以利用它的本地IP地址发送分组,从而有效地保持这样一种表象:它一直处于本地网络之中。因此,即使在移动节点漫游到外地网络时,它的运动对于远端节点而言始终是透明的。
发送移动节点的数据分组将被路由到它的本地网络,随后本地网络将阻截这些分组,并通过隧道方式将它们发送到移动节点的转交地址。隧道主要具有两种功能:封装到达隧道终端的数据分组,并在分组被发送到隧道另一端时解除分组的封装。
通常,移动节点首先将分组发送到外部代理。外部代理将这些分组路由到它们的最终目的地—远端节点。但是,这条数据路径在拓扑上是不正确的,因为它并没有体现出数据真正的源IP地址,而是体现了移动节点的本地网络。因为分组在外地网络中将本地网络作为它们的来源,所以网络路由器上的一种名为“输入过滤”的访问控制列表将丢弃这些分组,而不是转发它们。一种名为“反向隧道”的功能可以让外部代理从移动节点接收到分组之后,通过一条隧道将这些分组发送到归属代理,从而可以解决这个问题。
移动路由器造移动网
移动路由器可以被定义为一个支持移动网络的路由器。IETF RFC 3344确立了这种“可移动的网络”的概念。移动路由器的作用类似于一个移动节点,但是两者的主要区别在于,移动路由器可以保持与整个网络的连接,而不只是某个移动IP客户端。
当某个分组被发送到一个移动网络时,归属代理将对该分组进行两次封装,再将它发送给外部代理。外部代理随后会对封装的分组进行解封装,并将它们转发到移动路由器,移动路由器再对分组进行一次解封装,并将它们发送给它目前与之保持连接的节点。对于网络的其他部分而言,节点看起来似乎仍然位于本地网络之中,但它实际上处于移动路由器的移动网络中。
为了在漫游期间继续通信,移动网络上的IP设备首先会将分组发送给移动路由器,它通常会将分组转发到外部代理进行路由。网络路由器上的输入过滤功能将会再次丢弃分组,因为数据路径在拓扑上不正确。为了防止这种情况,移动路由器也可以利用反向隧道功能,封装从IP设备发来的分组,将它们转发到外部代理。外部代理会再次对分组进行封装,并将它们发送给归属代理。归属代理会对这些分组进行两次解封装,并将原始分组发送到它们的目的地。
系统架构图
移动IP领域的常用术语还包括转交地址(COA)和远端节点。转交地址是移动节点处于本地网络之外时,连接移动节点隧道的端接点;而远端节点是指移动节点与之通信的设备,例如一个Yahoo! Web服务器。
代理发现
为了让在不同网络之间漫游的移动节点获得“永不中断”的连接,移动节点首先要做的是发现代理。
归属代理和外部代理会不断地在网络上广播它们的服务。移动节点在收到广播消息之后,就可以发现这些代理和它们所提供的服务,并可以由此判断出自己目前是在本地网络中还是已经移动到某个外地网络。在广播消息中,代理可以说明它是一个归属代理或者外部代理,或者两者都是;它的转交地址;它所提供的服务的类型,例如反向隧道;以及它所允许的注册时间或者漫游期限,这些时间可能会针对移动节点延长。
当移动代理收到某个外部代理的广播消息时,它可以检测到自己已经移动到本地网络之外,并开始注册。
登记注册
为了明确地表达它的注册请求,移动节点可以利用外部代理的广告消息中的信息,并在将请求发送到外部代理之前,利用它的归属代理共享密钥保护这些数据的完整性。作为移动节点和归属代理之间的桥梁,外部代理将会处理这些信息,并将请求转发到归属代理,它可以利用相同的共享密钥进行身份校验,以确认移动节点的有效性。归属代理随后可以建立移动捆绑,即将移动节点映射到转交地址——移动节点目前在外地网络中实际所在的位置。
移动IP为获取转交地址提供了两种方法:移动节点可以从某个外部代理获得转交地址,或者它也可以直接获取一个配置转交地址,它实际上代表了它在外地网络中的当前位置。获得了一个配置转交地址的移动节点需要占用外地网络中的一个地址,而从外部代理获取转交地址的节点则可以与其他移动节点共享一个与该代理相关联的地址。
因为在归属代理和外部代理上的注册都会自动过期,所以移动节点必须重新注册,以保持它与外地网络的连接。移动节点还可以通过取消注册,明确地通知代理它将不再漫游。
为了在移动节点和它的本地网络之间传输分组,归属代理将创建一条指向转交地址的隧道,随后将注册回复发送给外部代理。外部代理,或者移动节点,在使用配置转交地址的情况下,也会建立一条指向归属代理的隧道,以实现成功的注册,同时将注册恢复转发给移动节点。最后,移动节点将对这个回复进行身份验证,确认代理已经意识到它正处于漫游状态。注册可以设置移动节点收发分组的路由方式,整个过程是通过隧道完成的。
利用隧道发送IP包
移动节点可以利用它的本地IP地址发送分组,从而有效地保持这样一种表象:它一直处于本地网络之中。因此,即使在移动节点漫游到外地网络时,它的运动对于远端节点而言始终是透明的。
发送移动节点的数据分组将被路由到它的本地网络,随后本地网络将阻截这些分组,并通过隧道方式将它们发送到移动节点的转交地址。隧道主要具有两种功能:封装到达隧道终端的数据分组,并在分组被发送到隧道另一端时解除分组的封装。
通常,移动节点首先将分组发送到外部代理。外部代理将这些分组路由到它们的最终目的地—远端节点。但是,这条数据路径在拓扑上是不正确的,因为它并没有体现出数据真正的源IP地址,而是体现了移动节点的本地网络。因为分组在外地网络中将本地网络作为它们的来源,所以网络路由器上的一种名为“输入过滤”的访问控制列表将丢弃这些分组,而不是转发它们。一种名为“反向隧道”的功能可以让外部代理从移动节点接收到分组之后,通过一条隧道将这些分组发送到归属代理,从而可以解决这个问题。
移动路由器造移动网
移动路由器可以被定义为一个支持移动网络的路由器。IETF RFC 3344确立了这种“可移动的网络”的概念。移动路由器的作用类似于一个移动节点,但是两者的主要区别在于,移动路由器可以保持与整个网络的连接,而不只是某个移动IP客户端。
当某个分组被发送到一个移动网络时,归属代理将对该分组进行两次封装,再将它发送给外部代理。外部代理随后会对封装的分组进行解封装,并将它们转发到移动路由器,移动路由器再对分组进行一次解封装,并将它们发送给它目前与之保持连接的节点。对于网络的其他部分而言,节点看起来似乎仍然位于本地网络之中,但它实际上处于移动路由器的移动网络中。
为了在漫游期间继续通信,移动网络上的IP设备首先会将分组发送给移动路由器,它通常会将分组转发到外部代理进行路由。网络路由器上的输入过滤功能将会再次丢弃分组,因为数据路径在拓扑上不正确。为了防止这种情况,移动路由器也可以利用反向隧道功能,封装从IP设备发来的分组,将它们转发到外部代理。外部代理会再次对分组进行封装,并将它们发送给归属代理。归属代理会对这些分组进行两次解封装,并将原始分组发送到它们的目的地。
系统架构图
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
