目录
移动主机
当笔记本电脑迅速普及的时候,很多用户因为不能在异地连网而感到苦恼。在当前使用的系统中,IPv4 地址分为网络地址和主机地址两个部分。当用户主机配置了静态地址(例如160.40.20.10/16)时,所有路由器中都记录了到达该网络(160.40)的路由,若用户不在自己的局域网中,就收不到发送给他的信息了。
一般用户难以掌握重新配置地址的工作,即使重新配置后,也可能影响主机中的各种应用软件。
解决这个问题的另一种思路是在路由器中使用完整的 IP 地址进行路由选择,但这样就会大大增加路由表项,使得路由设备的工作效率更低,所以也是行不通的。
那么,能否在新的连网地点自动重新建立连接,从依赖于固定地点的连接过渡到灵活的移动连接是一个新的研究课题,为此,IETF 成立了专门的工作组,并预设了下列研究目标:
•移动主机能够在任何地方使用它的家乡地址进行连网。
•不允许改变主机中的软件。
•不允许改变路由器软件和路由表的结构。
•发送给移动主机的大部分分组不需要重新路由。
•移动主机在家乡网络中的上网活动无须增加任何开销。
IETF 给出的解决方案是 RFC 3344 (IP Mobility Support for IPv4)和RFC 3775 (MobilitySupportin IPv6)。
RFC 3344(IPv4)
RFC 3344 给出的解决方案是增强IPV4 协议,使其能够把IP 数据报路由到移动主机当前所在的连接站点。按照这个方案,每个移动主机配置了一个家乡地址 (home address)作为永久标识。当移动主机离开家乡网络时,通过所在地点的外地代理,它被赋予了一个转交地址(care-ofaddress)。协议提供了一种注册机制,使得移动主机可以通过家乡地址获得转交地址。家乡代理通过安全隧道可以把分组转发给外地代理,然后被提交给移动主机。
图示表示了一个连接局域网、城域网和无线通信网的广域网。在连网的计算机中,有一类主机用铜缆或光纤连接在局域网中,从来不会移动,我们认为这些主机是静止的。可以移动的主机有两类,一类基本上是静止的,只是有时候从一个地点移动到另一个地点,并且在任何地点都可以通过有线或无线连接进入 Intermet; 另一类是在运动中进行计算的主机,它通过在无线通信网中漫游来保持网络连接。我们所说的移动主机包括了这两类主机,也就是说,移动主机是指在离开家乡网络的远程站点可以连网工作的计算机。
假定所有移动主机都有一个固定不变的家乡站点,同时也有一个固定不变的家乡地址来定位它的家乡网络。这种家乡地址就像固定电话号码一样,分别用国家代码、地区代码和座机号来定位电话机所在的地理位置。在下图所示的WAN中,每个局域网中都有一个家乡代理(homeagent)进程,它们的任务是跟踪属于本地网络而又在外地连网的移动主机:同时还有一个外地代理(foreign agent)进程,其任务是监视所有进行异地访问的移动主机。当移动主机进入一个站点时,无论是插入当地的网络接口还是漫游到当地的蜂窝小区,主机都必须向附近的外地代理进行注册,注册过程如下:
(1)外地代理周期性地广播一个公告报文,宣布自己的存在和自己的地址,新到达的主机等待这样的消息。如果没有及时得到这个消息,移动主机可以主动广播一个分组来寻找附近的外地代理。
(2)移动主机在外地代理上进行注册,提供它的家乡地址、MAC 地址和必要的安全信息。
(3)外地代理与移动主机的家乡代理进行联系,告诉外地代理的地址以及有关移动主机的安全信息,使得家乡代理可以进行验证,确保不被假冒者欺骗。
(4)家乡代理检查安全信息正确后发回一个响应,通知外地代理(通信可以继续进行)
(5)当外地代理得到家代理的响应后就通知移动机(注册成功),移动主机这时被分配了一个转交地址。
以后的通信过程如下图所示,如果有另外一个主机向移动主机发送信息,则
(1)第一个分组被发送到移动主机的家乡地址。
(2)第一个分组通过隧道被转发到移动主机的转交地址。
(3)家乡代理向发送节点返回外地代理的转交地址。
(4)发送节点把后续分组通过隧道发送给移动主机的转交地址。
移动IP提供了两种获取转交地址的方式。一种是外地代理转交地址(ForeignAgent Care-of Address),这种转交地址是外地代理在它的代理公告报文中提供的地址,也就是外地代理的IP地址。在这种情况下,外地代理是隧道的终点。接收到隧道中的数据后,外地代理要提取出封装的数据报并提交给移动主机。这种获取方式的好处是允许多个移动主机共享同一转交地址,因而不会对有限的IP地址空间提出过多的需求。
另外一种获取模式是配置转交地址 (Collocated Care-of Address),是暂时分配给移动节点的某个端口的IP 地址,其网络前缀必须与移动节点当前所连接的外地链路的网络前缀相同。一个配置转交地址只能被一个移动节点使用,可以是通过 DHCP 服务器动态分配的地址,或是在地址缓冲池中选取的私网地址。这种获取方式的好处是移动主机成为隧道的终点,由移动主机自己从隧道中提取发送给它的分组。
使用配置转交地址还有一个好处,就是移动主机也可以在没有配置外地代理的网络中工作。但是这种方案对有限的IPv4 地址空间增加了很大的负担,在外部网络中需要配置一个地址缓冲池,以备移动主机来访问。
重要的是要认真区分转交地址和外地代理的功能。转交地址是隧道的终点,它可能是外地代理的地址(foreign agent care-of address),也可能是移动主机得的临时地址(co-located care-ofaddress)。外地代理与家乡代理一样,都是为移动主机服务的移动代理。
RFC 3775(IPv6)
RFC 3775规范了IPv6对移动主机的支持功能,定义的协议称为移动IPV6。在这个协议的支持下,当移动节点连接到一个新的链路时,仍然可以与其他静止的或移动的节点进行通信。移动节点离开其家乡链路对传输层和应用层协议、对应用程序都是透明的。移动 IPv6 协议适合于同构型介质,也适合于异构型介质。例如,可以从一个以太网段移动到另一个以太网段,也可以从一个以太网段移动到一个无线局域网小区,移动节点的家乡地址都无须改变。
移动IPv6的工作机制:
在移动IPv6 中,家乡地址是带有移动节点家乡子网前缀的IP 地址。当移动节点连接在家乡网络中时,发送给家乡地址的分组通过常规的路由机制可以到达移动节点。当移动节点连接到外地链路时,可以通过一个或多个转交地址对其寻址。转交地址是具有外地链路子网前缀的P地址。移动节点可以通过常规的 PV6 机制获取转交地址,例如 10.1.2 小节提到的无状态或全状态自动配置过程。只要移动节点停留在外部某个位置,发送给转交地址的分组都可以被路由到移动节点。当移动节点处于漫游状态时,它可能从几个转交地址接收分组,只要它还能与以前的链路保持连接。
移动节点的家乡地址与转交地址之间的关联称为绑定 (binding)。当移动节点离开家乡网络时,要在家乡链路上的路由器中注册一个主转交地址(primary care-ofaddress),并请求该路由器担任它的家乡代理。注册过程要求移动节点向家乡代理发送一个绑定更新(Binding Update)报文,家乡代理以绑定应答(BindingAcknowledgement)报文响应。与移动节点通信的节点称为对端节点 (correspondent node)。移动节点通过“对端注册”过程向对端节点提供它当前的位置,并且授权对端节点把自己的家乡地址与当前的转交地址进行绑定。
移动节点与对端节点之间的通信有两种方式。
第一种方式是双向隧道 (BidirectionalTunneling),在这种情况下不需要移动IPV6的支持,即使移动节点没有在对端节点上注册它当前的绑定也可以进行通信。与移动 IPV4 一样,对端节点发出的分组首先被路由到移动节点的家乡代理,然后通过隧道被转发到转交地址。移动节点发出的分组首先通过隧道发送给家乡代理,然后按照正常的路由过程转发到对端节点。在这种模式下,家乡代理可以利用“邻居发现”功能截取任何目标地址为移动节点家乡地址的IPV6 分组,并通过隧道把截取到的分组传送到移动节点的主转交地址。
第二种方式是路由优化(route optimization),要求移动节点把它当前的绑定信息注册到对端节点上,对端节点发出的分组就可以直接路由到移动节点的转交地址。当对端节点发送一个IPv6 分组时,首先要检查它缓冲的有关目标地址的绑定项,如果发现该目标地址已经绑定了一个转交地址,则对端节点就可以使用一种新的2型路由头,以便把分组路由到移动节点的转交地址。指向移动节点转交地址的路由分组选择最短的路径到达目标,这种通信方式缓和了移动节点家乡代理和家乡链路上的通信拥塞,而且家乡代理或网络通路上的任何失效所产生的影响都被减至最小。
移动 IPv6 也支持多个家乡代理,并有限地支持家乡网络的重新配置。在这种情况下,移动节点也许不知道家乡代理的 IP 地址,甚至家乡子网前缀改变时它也不知道。有一种叫作“家乡代理地址发现”的机制(ICMPV6 144,145 报文),允许移动节点动态地发现家乡代理的IP地址,即使移动节点离开其家乡网络也可以工作。移动节点也可以学习新的信息,通过“移动前缀请求”机制(ICMPv6146,147 报文)来了解家乡子网前缀的变化情况。这些功能都需要ICMPv6的支持。
移动IPv6的实现对IPv6的通信节点和路由器提出了以下特殊要求
•对通信节点的要求:每个 IPv6 节点都可能成为某个移动主机的对端节点,所以每个IPv6节点都必须能够处理包含在IPv6 数据包中的“家乡地址”选项。每个IPv6节点应能处理接收到的“绑定更新”选项,并能返回“绑定应答”选项。每个IPv6节点应能进行绑定管理。
•对路由器的要求:IPv6路由器应该支持相邻节点的搜索功能,支持ICMPV6路由器发现机制。每个IPv6路由器都应该能够以更快的速率发送“路由器广播”消息。在移动主机的家乡链路上至少应该有一个路由器作为它的家乡代理。
移动IPv4和移动IPv6的比较
•移动节点通过常规的 IPv6 地址分配机制(无状态或全态自动配置过程)获取转交地址,与移动 IPv4 相比,简化了转交地址的分配过程。
•在运行移动IPv6的系统中,移动节点在家乡网络之外的任何网络中操作都不需要本地路由器的支持,因而排除了移动IPv4 中增加的外地代理功能。
•每个IPv6主机都具备对端节点的功能。当与运行移动IPV6的主机通信时,每个IPv6主机都可以执行路由优化功能,从而避免了移动IPv4 中的三角路由问题。
•移动IPv6定义了两种通信模式,但是采用隧道通信的机会很少。事实上,通常只有对端节点发送的第一个分组是由家乡代理转发的,当移动节点向家乡代理发送“绑定更新”消息后,其他的后续分组都会通过路由头进行传送,这样就大大减少了网络的通信开销。
•移动IPv6 利用了 IPv6的安全机制,简化了隧道状态的管理,即使是利用隧道方式进行通信,也比移动IPv4 的效率高。
•移动IPv6改进了IPv的邻居发现机制,用来查找本地路由器,这样就避免了 IPv4中使用的 ARP协议,改进了系统的健壮性。
例题:
所谓移动IP是指()
A.通过地址翻译技术改变主机的IP地址
B.一个主机IP地址可以转移给另一个手机
C.移动主机通过在无线通信网中漫游来保持网络连接
D.移动主机在离开家乡网络的远程站点可以连接工作
答案:C
以下关于无线漫游的说法中,错误的是()。
A.漫游是有AP发起的
B.漫游分为二层漫游和三层漫游
C.三层漫游必须在同一个SSID
D.客户端在AP间漫游,AP可以处于不同的VLAN
答案:A
WLAN漫游就是STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为,无线漫游可以分为2层漫游和3层漫游,同时也支持同一个AC 内部的漫游,也可以支持2个不同的 AC 之间的漫游。漫游行为是由无线客户端主动发起的,决定权在无线客户端这一方面,而并不在无线设备(AP、AC)这一方面。但在漫游的时候,无线设备要给无线客户端做一些接入属性上的参数设置或调整。
实现移动IP的关键技术是()。
A.移动主机具有一个可以接入任何网络的通
用IP地址
B.移动主机具有一个家乡网络地址并获取一
个外地转交地址
C移动主机通过控制全网的管理中心申请网
络接入服务
D.移动主机总是通过家乡网络地址采取接入
服务
答案:B
通常在联网的计算机中,有一类主机用铜缆或光纤连接在局域网中,从来不会移动,我们认为这些主机是静止的。可以移动的主机有两类,一类基本上是静止的,只是有时候从一个地点移动到另一个地点,并且在任何地点都可以通过有线或无线连接进入Internet;
另一类是在运动中进行计算的主机,它通过在无线通信网中漫游来保持网络连接。为解决前一类偶尔移动的主机异地联网的问题,IETF成立了专门的工作组,并预设了下列研究目标:
•移动主机能够在任何地方使用它的家乡地址进行连网;
•不允许改变主机中的软件:
•不允许改变路由器软件和路由表的结构;
•发送给移动主机的大部分分组不需要重新路由;
•移动主机在家乡网络中的上网活动无须增加任何开销。
IETF 给出的解决方案是RFC 3344 (IP Mobility Support for IPv4)和RFC 3775 (Mobility Support in IPv6)。RFC 3344增强了IPv4协议,使其能够把IP数据报路由到移动主机当前所在的连接站点。按照这个方案,每个移动主机配置了一个家乡地址(home address)作为永久标识。当移动主机离开家乡网络时,通过所在地点的外地代理,它被 赋予了一个转交地址(care-of address)。协议提供了一种注册机制,使得移动主机可以通过家乡地址获得转交地址。家乡代理通过安全隧道可以把分组转发给外地代理,然后被提交给移动主机。
注:移动主机的主体在终端,不是AP或者AC(网工有考察过)
自组织网络
IEEE 802.11标准定义的Ad Hoc 网络是由无线移动节点组成的对等网,无须网络基础设施的支持,能够根据通信环境的变化实现动态重构,提供基于多跳无线连接的分组数据传输服务。在这种网络中,每一个节点既是主机,又是路由器,它们之间相互转发分组,形成一种自组织的MANET(Mobile Ad Hoc Network)网络。
与传统的有线网络相比:
•网络拓扑结构是动态变化的,由于无线终端的频繁移动,可能导致节点之间的相互位置和连接关系难以维持稳定。
•无线信道提供的带宽较小,而信号衰落和噪声干扰的影响却很大。由于各个终端信号覆盖范围的差别,或者地形地物的影响,还可能存在单向信道。
•无线终端携带的电源能量有限,应采用最节能的工作方式,因而要尽量减小网络通信开销,并根据通信距离的变化随时调整发射功率。
•由于无线链路的开放性,容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁,所以需要特别的安全防护措施。
无线移动自组织网络中还有一种特殊的现象,这就是隐蔽终端和暴露终端问题。如图所示,如果节点A 向节点 B 发送数据,则由于节点 C 检测不到A 发出的载波信号,它若试图发送,就可能干扰节点 B 的接收。所以对 A 来说,C 是隐蔽终端。另一方面,如果节点 B 要向节点 A 发送数据,它检测到节点 C 正在发送,就可能暂缓发送过程。但实际上 C 发出的载波不会影响 A 的接收,在这种情况下,节点C 就是暴露终端。这些问题不仅会影响数据链路层的工作状态,也会对路由信息的及时交换以及网络重构过程造成不利的影响。
MANET路由协议:
路由算法是MANET 网络中重要的组成部分,由于上述特殊性,传统有线网络的路由协议不能直接应用于MANET。IETF 于1997 年成立了MANET 工作组,其主要工作是开发和改进MANET 路由规范,使其能够支持包含上百个路由器的自组织网络,并在此基础上开发支持其他功能的路由协议,例如支持节能、安全、组播、OS 和IPV6 的路由协议。MANET 工作组也负责对相关的协议和安全产品进行实际测试。
MANET路由协议又分为以下几类:
1.扁平的路由协议
这一类路由协议的特点是参与路由过程的各个节点所起的作用都相同。根据设计原理,扁平的路由协议还可进一步划分为先验式(表驱动)路由和反应式(按需分配)路由,前者大部分是基于链路状态算法的,而后者主要是基于距离矢量算法的。
(1)先验式/表驱动路由。先验式(Proactive)路由是表驱动型协议,通过周期地交换路由信息,每个节点可以保存完整的网络拓扑结构图,因而可以主动确定网络布局。当节点需要传输数据时,这种协议可以很快地找到路由方向,适合于时间关键的应用。这种协议的缺点是,由于节点的移动性,路由表中的链路信息很快就会过时,链路的生命周期非常短,因而路由开销较大。
先验式路由协议适合于节点移动性较小,而数据传输频繁的网络。
(2)反应式/按需分配路由。按需分配的路由协议提供了可伸缩的路由解决方案。其主要思想是,移动节点只是在需要通信时才发送路由请求分组,以此来减少路由开销。大多数按需分配的路由协议都有一个路由发现过程,这时需要把路由发现请求洪泛到整个网络中去,以发现到达目标的最佳路由,所以可能会引起一定的通信延迟。
扁平式路由协议又分为DSDV路由协议以及AODV路由协议,这里简单介绍一下特点:
DSDV路由协议:目标排序的距离矢量协议,扁平式,先验式,利用序列号解决环路
AODV路由协议:按需分配的距离矢量协议,扁平式,反应式,开销少,适合快速变化的网络。
详细知识点可看这个网站:
无线网络:无线自组织网络 - 乌漆WhiteMoon - 博客园 (cnblogs.com)
2.分层的路由协议
在实际应用中出现了越来越大的 Ad Hoc 网络。有研究显示,在战场网络和灾难现场应用中,通信节点数可能超过100 个,同时发送的源节点数可能超过 40 个,源和目标节点之间的跳步数可能超过10个。当网络规模扩大时,扁平路由协议产生的路由开销迅速增大,先验式路由会由于周期性交换路链路状态信息而消耗太多的带宽,即使反应式路由,也会由于越来越长的数据通路需要频繁维护而产生过多的控制开销。在这种情况下,采用分层的方案是一种较好的选择。例如,集群头网关交换路由协议 (Clusterhead Gateway Switch Routing Protocol,CGSR)把移动节点聚集成不同的集群(Cluster),每一个集群选出一个群集头。传送数据的节点只与所在的集群头通信,处于不同集群之间的网关节点负责群集头之间的数据交换。这个协议利用了类似于 DSDV的距离矢量算法来交换路由信息。
3.地理信息路由协议
如果参照 GPS 或其他固定坐标系统来确定移动节点的地理位置,则可以利用地理坐标信息来设计 Ad Hoc 路由协议,这使得搜索目标节点的过程更加直接和有效。这种协议要求所有的节点都必须及时地访问地理坐标系统。例如,地理寻址路由协议 (Geographic Addressing andRouting,GeoCast)由3 种部件构成:地理路由器地理节点和地理主机。地理路由器(GeoRouters)能够自动检测网络接口的类型,可以手工配置成分层的网络路由,其作用是服务于它所管理的多边形区域,负责把地理报文从发送器传送到接收器。在每一个子网中至少要有一个地理节点(GeoNodes),其作用是暂时存储进入的地理信息,并在预订的生命周期内将其组播到所在的子网中。每一个移动节点中都有一个称为地理主机(GeoHosts)的守护进程,其作用是把地理信息的可用性通知给所有的客户进程。主机利用这些地理信息进行数据传输。
例题:
IEEE 802.11 标准定义的 Peer to Peer 网络是(62)。
(62)A.—种需要AP支持的无线网络
B.一种不需要有线网络和接入点支持的点对点网络
C.一种采用特殊协议的有线网络
D.一种髙速骨干数据网络
【答案】B
【解析】
IEEE 802.11标准定义了两种无线网络拓扑结构,一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。在基础设施网络中,无线终端通过接入点(Access Point, AP)访问骨干网设备,或者互相访问。接入点如同一个网桥,它负责在802.11和802.3 MAC之间进行转换。
Ad hoc网络是一种点对点网络,不需要有线网络和接入点的支持,以无线网卡连接 的终端设备之间可以直接通信。这种拓扑结构适合在固定或移动情况下快速部署网络。802.11支持单跳的Ad hoc网络,当一个无线终端接入时首先寻找来自AP或其他终端的信标信号,如果找到了信标,则AP或其他终端就宣布新的终端加入了网络。如果没有检测到信标,该终端就自行宣布存在于网络之中。
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
