摘 要:随着当今通信、网络和计算机等各种高新科技的发展以及人们工作、生活方式的转变,Internet的发展也随之出现了两个重要的方向。随着I nternet的迅速发展,在下一代互联网中将会有越来越多的移动终端设备接入互联网。
关键词:移动通信 , 移动Ipv6 , 基本操作 ,服务质量, 安全性
1.移动IPv6的基本操作
移动IPv6是在继承移动IPv4优点的基础上,利用了IPv6的许多新特点进行设计的。协议中定义了三种操作实体:移动节点、通信节点和家乡代理;四种新的IPv6目的地选项:绑定更新、绑定认可、绑定请求和家乡地址;为了实现“动态家乡代理地址发现”机制定义了两种ICMP消息类型:家乡代理地址发现请求消息和家乡代理地址发现应答消息;定义了两种“邻居发现”选项:宣告消息间隔和家乡代理信息选项。
无论移动节点在家乡还是在外地,它总是通过家乡地址来被寻址。当移动节点在家乡时,可以使用通常的路由机制来对发往移动节点的数据包进行路由。由于移动节点的子网前缀是移动节点家乡链路的子网前缀,所以发往移动节点的数据包将被路由到它的家乡链路。
当一个移动节点连接在外地链路时,它可以通过一个或多个转交地址或它的家乡地址来被寻址。转交地址是当移动节点访问外地链路时获得的一个IP地址,此地址的子网前缀是移动节点所访问的外地链路的子网前缀。如果移动节点使用此转交地址连接在这个外地链路,那么发往这个转交地址的数据包将被直接路由到在这个外地链路上的移动节点。
移动节点的家乡地址和转交地址的关联叫做移动节点的一个绑定。利用IPv6“邻居发现”协议,移动节点可以通过有状态的或无状态的“地址自动配置”机制来获得转交地址。另外,其他获得转交地址的方法也是允许的(如由外地链路的网络管理员事先分配一个IP地址给移动节点)。
当移动节点离开家乡链路时,它要向家乡链路上的一个路由器注册自己的一个转交地址,并要求这个路由器作为自己的家乡代理。进行注册时,移动节点向家乡代理发送“绑定更新”消息;然后家乡代理要为移动节点返回“绑定认可”消息。移动节点把这个“绑定更新”消息中的转交地址向家乡代理注册,这个被注册的转交地址称为移动节点的“主转交地址”。移动节点的家乡代理在家乡链路上,利用“代理邻居发现”来为移动节点截获发往移动节点的数据包,并且把每个数据包通过隧道传送到移动节点的主转交地址。为了通过隧道传送截获的数据包,家乡代理利用“IPv6封装”协议来封装数据包,IPv6封装的外部报头的目的地址是移动节点的“主转交地址”。
移动节点可以同时使用多于一个的转交地址。移动节点的“主转交地址”必须是唯一的,因为家乡代理只为每个移动节点维护一个转交地址,并且通常都是把数据包通过隧道传送到移动节点的“主转交地址”。这样的话,家乡代理使用隧道传送数据包时就不用采取任何策略来决定要利用哪个转交地址作为隧道的出口,而把这项功能留给移动节点去完成。
当移动节点离开家乡时,家乡链路上的一些节点可能被重新配置,如原来作为移动节点家乡代理的路由器可能被别的路由器所替换。在这种情况下,移动节点可能不再知道它自己家乡代理的IP地址。为了解决这个问题,移动IPv6提供了“动态家乡代理地址发现”机制来允许移动节点动态地在家乡链路上发现一个家乡代理的IP地址,发现之后,移动节点可以向这个家乡代理注册自己的转交地址。“绑定更新”、“绑定认可”和“绑定请求”这三个目的地选项用于IPv6节点与移动节点之间进行通信,也能够使IPv6节点了解和缓存移动节点的绑定。移动IPv6定义了一个附加的IPv6目的地选项叫“家乡地址”选项。当移动节点在外地发送数据包时,通常它将使用当前的转交地址作为数据包报头中的源地址,并且在数据包中包含一个“家乡地址”目的地选项,用于给出移动节点的家乡地址。许多路由器都有“入口过滤功能”,这种路由器不允许“源地址”不正确的数据包通过。通过使用转交地址作为IPv6报头的源地址,数据包将能正常地通过这些路由器,这些入口过滤规则也同样能够得到正确的拓扑源结构。通过在每个数据包中包含“家乡地址”选项,移动节点可以利用包含在“家乡地址”选项中的家乡地址与通信节点进行通信,这样就使转交地址对IP层之上是透明的。在数据包中包含“家乡地址”选项仅仅影响通信节点对这个数据包的接收;接收这样的数据包将不在通信节点中产生任何状态或修改任何状态。
2.移动IPv6的服务质量
有些应用要求能在网络上以实时的性能传输数据,需要得到最小带宽和最大延迟、甚至是最大延时抖动的保证。所以,IP QoS将成为运营商级IP联网解决方案的基础。
在移动IP中实现QoS有一些新的问题:
(1)网络中的移动主机随时更换位置,并可能相应的有正在进行业务的变化,其业务量模型动态、复杂。
(2)IP QoS的一些解决方案,如集成服务模型和区分服务模型,需要对不同的网络区域进行业务等级的划分。而网络的静止带宽分配和移动主机的动态位置相互不能适应。因此,必须引入动态的业务等级划分。
(3)不同的QoS区域入口服务器要对分组的源地址、目标地址等进行识别,但移动IPv6中数据包的源地址和(对移动节点发送的包而言)/或者目的地址(对发往移动节点的包而言)是移动节点的转交地址,该地址随节点的移动作动态的变化。那么,如何在实现相应的QoS时考虑到这种变化必须加以研究。
最后,移动节点在切换网络时会引起一定时间内的传输延时以及分组丢失(如何尽量减少这种影响在后文提及),这必须加以优化解决,否则QoS就很难实现了。
3.移动IPv6中的安全性考虑
以往的经验证明,许多添加了新功能的新型网络体系中都不免会引入了各种各样新的安全隐患。对于移动IP来说,其最大的安全威胁在于移动节点经常要向家乡代理及通信节点发送更新报文,这为攻击者提供了一些侵入的可能。比如,黑客有可能冒充移动主机,向通信节点发送伪造的绑定更新消息,使得发往真实移动主机的数据包被重新定向至黑客指定的地址。又如,攻击者不断发送无用的包,可以阻塞未受保护的链路,也能阻止真正的移动接点正常通信。为此,未来在移动节点、家乡代理及通信节点之间必须要进行身份认证。此外,为了保证被访问的新的子网的安全性不受
移动主机影响,移动主机与接入链路的路由器之间也需要认证。
要解决这些问题,移动IPv4必须依赖自己的安全机制,效率很低。而移动IPv6的安全性是建立在IPv6协议的安全机制之上的,使用网络层IPSec来满足更新绑定时的安全需求,省去了很多额外的工作。IPSec是将几种安全技术结合到一起形成的一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输可靠性、私有性及保密性。
IETF已经给出RFC2977文档,提供支持移动IP的3A服务,即移动用户的认证(Authentication)、授权(Authorization)和记费(Accounting)服务。
此外,防火墙也需要进行相应的升级来支持移动IPv6,使之不受移动IPv6数据包中修改过的源地址和目的地址的影响,以正常进行数据包的过滤。
4.结语
移动IP需要一定量的IP地址来作为移动节点的转交地址,在IPv6在拥有庞大地址空间的同时,提供了更好的自动配置的支持,生成转交地址相当方便。在其工作过程中,在外地的移动节点会将“绑定更新”消息发往与之通信的节点,另外,移动IPv6无须外地代理,有着更加方便完善的安全机制,当然,正如文中所述,目前的移动IPv6技术也还存在着不少值得进一步去研究的问题。