考点九:移动IP技术
随着因特网的飞速发展和移动计算机日益广泛的应用,推动了对移动计算机无线接入的研究,即移动因特网的研究。像其他台式机用户一样,移动计算机用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。IETF(因特网工程任务组)为了迎合这种需求,制定了移动IP协议,从而使因特网上的移动接入变为实现。
1.重要术语
(1)归属代理(Home Agent)。
一个在移动节点归属网上的路由器,它至少有一个接口在归属网上,当移动节点离开归属网时,它通过“IP通道(IP TUnnel)”把数据包传给移动节点,并且负责维护移动节点的当前位置信息。
(2)外区代理(Foreign Agent)。
移动节点当前所在网络上的路由器,向已登记的移动节点提供选路服务。当使用外区代理转变地址时,外区代理负责解除原始数据包的隧道封装,取出原始数据包,并将其转发到该移动节点。对于那些由移动节点发出的数据包而言,外区代理可作为已登记的移动节点的默认路由器使用。
(3)归属地址(Home Address)。
这是用来识别端到端连接的静态地址,也是移动节点与归属网连接时使用的地址。不管移动节点连至网络何处,其归属地址保持不变。
(4)转交地址(Care of Address)。
转交地址即隧道终点地址,即可能是外区代理转交地址,也可能是驻留本地的转交地址。外区代理转交地址是外区代理的一个地址,移动节点利用它进行登记。在这种地址模式中,外区代理就是隧道的终点,它接收隧道数据包,解除数据包的隧道封装,然后将原始数据包发到移动节点。由于这种地址模式可使很多移动节点共享同一个转交地址,而且不对有限的IPv4地址空间提出不必要的要求,因此这种地址模式被优先使用。驻留本地的转交地址是一个临时分配给移动节点的地址。它由外部获得(如通过DHCP),移动节点将其与自身的一个网络接口相关联。当使用这种地址模式时,移动节点自身就是隧道的终点,执行解除隧道功能,取出原始数据包。一个驻留本地的转交地址仅能被一个移动节点使用。转交地址是仅供数据包选路使用的动态地址,也是移动节点与外区网连接时使用的临时地址,每当移动节点接入到一个新的网络,转交地址就发生变化。
(5)位置登记(Registration)。
移动节点必须将其位置信息向其归属代理进行登记,以便被找到。在移动IP技术中,依不同的网络连接方式,有两种不同的登记规程。一种是通过外区代理进行登记。即移动节点向外区代理发送登记请求报文,外区代理接收并处理登记请求报文,然后将报文中继到移动节点的归属代理;归属代理处理完登记请求报文后向外区代理发送登记答复报文(接受或拒绝登记请求),外区代理处理登记答复报文,并将其转发到移动节点。另一种是直接向归属代理进行登记,即移动节点向其归属代理发送登记请求报文,归属代理处理后向移动节点发送登记答复报文(接受或拒绝登记请求)。登记请求和登记答复报文使用用户数据报协议(UDP)进行传送。当移动节点收到来自其归属代理的代理通告报文时,它可判断其已返回到归属网络。此时,移动节点应向归属代理撤销登记。在撤销登记之前,移动节点应配置适用于其归属网络的路由表。
(6)代理发现(Agent Discoery)。
为了随时随地与其他节点进行通信,移动节点必须首先找到一个移动代理。移动IP定义了两种发现移动代理的方法:一是被动发现,即移动节点等待本地移动代理周期性地广播代理通告报文;二是主动发现,即移动节点广播一条请求代理的报文。移动IP使用扩展的“ICMP Router Discovery”机制作为代理发现的主要机制。需要注意的是,使用以上任何一种方法都可使移动节点识别出移动代理并获得转交地址,从而获悉移动代理可提供的任何服务,并确定其连至归属网络还是某一外区网络上。使用代理发现可使移动节点检测到它何时从一个IP网络(或子网)漫游(或切换)到另一个IP网络(或子网)。所有移动代理(不管其能否被数据链路层协议所发现)都应具备代理通告功能,并对代理请求做出响应。所有移动节点必须具备代理请求功能。但是,移动节点只有在没有收到移动代理的代理通告,并且无法通过数据链路层协议或其他方法获得转交地址的情况下,才可发送代理请求报文。
(7)隧道技术(Tunneling)。
当移动节点在外区网络上时,归属代理需要将原始数据包转发给已登记的外区代理。这时,归属代理使用IP隧道技术,将原始IP数据包(作为净负荷)封装在转发的IP数据包中,从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转交地址处解除隧道,取出原始数据包,并将原始数据包发送到移动节点。当转交地址为驻留本地的转交地址时,移动节点本身就是隧道的终点,它自身进行解除隧道,取出原始数据包的工作。
2.工作原理
移动IP技术的工作原理如下:
(1)归属代理和外区代理不停地向网上发送代理通告(Agent Advertisement)消息,以声明自己的存在。
(2)移动节点接到这些消息,确定自己是在归属网络还是在外区网络上。
(3)如果移动节点发现自己仍在归属网络上,即收到的是归属代理发来的消息,就不启动移动功能。如果是从外区重新返回的,就向归属代理发出注册取消的功能消息,声明自己已回到归属网络中。
(4)若移动节点检测到它移到外区网络,则获得一个关联地址,这个地址有两种类型:一种即是外区代理的IP地址;另一种是通过某种机制与移动节点暂时对应起来的网络地址,也即是移动节点在外区暂时获得的新的IP地址。
(5)移动节点向归属代理注册,表明自己已离开归属网络,把所获的关联地址通知归属代理。
(6)注册完毕后,所有通向移动节点的数据包将归属代理经由“IP通道”发往外区代理(如使用第一类关联地址)或移动节点本身(如使用第二类关联地址),外区代理收到后,再把数据包转给移动节点,这样即使移动节点已由一个子网移到另一个子网,移动节点的数据传输仍能继续进行。
(7)移动节点发往外地的数据包按一般的IP寻址方法送出,不必通过归属代理。
政哥应试提醒:主要考查移动IP的工作原理,给定一个例子,能够分析它的转发过程。事实上这个知识点很少考查。
难度系数:★
牛刀小试
1.当一台主机从一个网络移到另一个网络时,以下说法正确的是( )。
A.必须改变它的IP地址和MAC地址
B.必须改变它的IP地址,但不需要改动MAC地址
C.必须改变它的MAC地址,但不需要改变IP地址
D.MAC地址、IP地址都不需要改变
2.简述移动主机登录到外地代理的过程。
牛刀小试解析
1.B 解析 MAC地址是本机的网卡地址。物理位置改变,不需要改变MAC地址,只需要改变IP地址。
2. 解析 登录工作过程如下。
(1)外地代理定期广播一个分组,宣布自己的存在及其地址。一个新来的移动主机可以等待这类消息。移动主机可以广播一个分组,询问外地代理的地址。
(2)移动主机向外地代理注册,并给出其原来所在的地址、目前的MAC地址和一些安全信息。
(3)外地代理与移动主机的主代理联系,核实移动主机是否真的在那。
(4)主代理检查安全信息,若通过,则通知外地代理继续。
(5)外地代理从主代理处得到确认后,在它的表中加入一个表项,并通知移动主机登录成功。