移動IP中的幾個熱點問題

2019-11-03 09:32:33

字體：大中小

來源：轉載

供稿：網友

王海濤鄭少仁
（解放軍理工大學通信工程學院 210016）　　當前，移動通信和Internet技術迅速發展并且相互滲透，各種功能強大的便攜式終端不斷涌現，使得人們對移動ip技術的需求也日益增強。移動IP技術是由IETF制度的用于解決移動主機在不中斷通信的情況下接入網絡的一種技術。

1 移動IP的設計要求和目標

移動IP協議應滿足以下設計要求。

　　（1）移動節點改變其鏈路層連接點后，能夠保持IP地址不變，從而可以繼續和其他節點通信，同時移動節點還能夠和其他沒有采用移動IP協議的節點進行通信。

　?。?）移動IP應與現存的IP協議兼容，不需要對當前的網絡連接、用戶設施和路由器的配置進行更改，不應影響當前對IP地址的分配方法，也不需要對協議數據單元進行更改。

　?。?）移動節點不應比因特網上的固定節點面臨更多的安全威脅。

　　（4）移動IP協議向上層屏蔽主機的移動，使得上層應用程序不受移動性的影響。

　　同時，為了使移動IP得到廣泛的配置和應用，必須致力實現以下目標：為了使移動IP能夠在無線鏈路上工作，必須盡量減少路由更新信息的數量和頻率；由于移動終端在性能和功耗上的限制，必須盡量簡化移動IP軟件的設計；考慮到目前IPv4地址短缺的困境，移動IP的應用不應惡化這個問題；為了能夠適應移動主機不斷增長的需求，移動IP必須具有較好的可擴展性。

2 移動IP中的熱點問題

　　目前，移動IP的標準化工作仍在制定之中，其中涉及的熱點問題主要包括以下幾方面：

2.1 路由優化問題

　　移動IP中經濟遇到三邊路由問題，即通信對端發送數據包到移動節點時，首先要到達家鄉代理，而后由家鄉代理通過隧道轉發給移動節點，而移動節點可以直接向通信對端發送數據包。三邊路由問題會增加數據包傳輸的時延，占用網絡資源并且加重家鄉代理的處理負擔。它的解決方法是采用路由優化技術，即移動節點將其轉交地址通知通信對端，使通信對端可以通過隧道直接發送數據包到移動節點。但是路由優化將會帶來新的安全問題，為了加強安全性能，移動節點必須和通信對端相互認證，即它們需要一對密鑰。當移動節點和通信對端數目交多時，為每一個移動節點和通信對端分配一對密鑰的方法是不可行的，而為每個移動節點和其家鄉代理配置一對密鑰的方法是可行的。另外，只有當移動節點與家鄉代理比較遠而與通信對端較近時采用路由優化才有較大意義。因此，應根據實際的網絡拓撲結構并在考慮安全性的前提下來決定是否采用路由優化。

2.2 外地代理的平滑切換問題

　　由于移動主機的移動頻率可能很高，移動節點有時不能及時將當前的新轉交地址注冊到家鄉代理，此時發往移動節點的數據包將會丟失，這個問題可以通過實現代理的平滑切換來解決。一種簡單的實現方法是在新的外地代理得到移動節點認證前就發送綁定更新給舊外地代理，爾后舊外地代理開始向新外地代理轉發數據。這種方法的切換雖然時延較短，但存在很大的安全缺陷。如果一個攻擊者假冒了新的外地代理，則可能會截獲送往移動節點的數據。為增加代理切換的安全性能，同時盡量減少切換過程中的數據丟失，必須要求新外地代理首先要得到移動節點的認證。移動節點可以在向新的外地代理發送注冊請求的同時向舊外地代理發送綁定更新消息，并通知舊外地代理暫時緩存數據。然后，移動節點對新外地代理進行認證，如果認證成功，移動節點將通知舊外地代理轉發它緩存的數據到新外地代理，人而實現一種更平滑、安全的切換。

2.3 網絡性能問題

　　移動IP是一種與媒介無關的協議，它可以工作在多種環境。當移動IP工作在無線網絡時，由于我線網絡的帶寬是一種寶貴的資源，必須盡可能減少網絡開銷。

　　當移動節點數目較多時，由于移動節點和家鄉代理的認證而引入的開銷將會占用過多的網絡帶寬。另外，應該認識到強密碼方案是通過犧牲網絡性能來提高安全性能的，因此我們應在安全性能和網絡性能之間進行折衷，根據實際需要來選擇合適的安全策略。一般遵循的原則是當網絡規模較小或網絡資源比較充足時，可以采用較強的安全機制，反之，則應適當降低安全性以保障網絡的可用性。

　　考慮到TCP和IP的報頭總長將占40個字節，非常有必要實現移動節點的TCP/IP報頭壓縮。一種方法是在移動節點中采用Van Jacobson壓縮機制，但要求外地鏈路必須支持這種壓縮機制。

　　考慮到代理廣播消息和代理注冊請求消息也將占用網絡資源，因此，應在不影響移動節點正常工作的同時適當減少代理廣播的發送頻率和適當增加注冊的有效時長。減少注冊消息的方法是采用分層外地代理來實施注冊優化。在這種方案中，外地代理按照樹狀的分級方式組織家鄉代理只存儲當前根外地代理的地址，每個外地代理存儲移動結點所在的下一級代理的地址，每個葉外地代理廣播從根到葉的路徑上代理組成的向量，移動結點切換后，比較收到的老向量和新向量，向新、老外地代理的最低共同祖先注冊新位置，只有移動結點切換出根外地代理的范圍時，才會向家鄉代理發起注冊。這種方法通過將注冊消息局部化來減小注冊帶來的開銷。

2.4 QoS保障問題

　　隨著移動業務的不斷開展，通過移動IP開展實時業務的需求也日益迫切。但是無線網絡的資源相對匱乏，特別是移動節點不斷改變位置且作為接收者時，向它提供實時業務將變得非常困難?，F有的QoS體系結構包括集成服務模型和差分服務模型，它們都滑有考慮移動環境下的QoS保證，必須進行適當修改?？尚械姆椒ㄊ遣捎眯薷倪^的資源預留協議（RSVP）。RSVP不是路由協議，也不是傳輸層協議，而是一種單向信令協議。由于RSVP只在一條特定路徑上預留資源，通信對端到移動節點路徑的經常變化意味著移動節點每次切換鏈路時都要重新進行資源預留。它的解決方法是每當移動節點移動時，重新為從家鄉代理到交地址的路徑預留資源。同時由于移動IP使用隧道技術并且采用AH和ESP等安全手段，使得中間路由器很難識別出數據包的種類進行資源預留，通過增加一個傳輸層報頭，利用傳輸層協議的端口號來區分不同的數據包來解決。因此在移動IP中進行資源預留的代價將會很高，服務提供商將會向得到較高QoS保證的用戶收取更多的費用。

2.5 移動IP中TCP的性能

　　移動IP中的移動性和使用的無線媒介對TCP的性能造成了很大影響。TCP協議認為幾乎所有的數據包丟失都是由于擁塞而引起的，當數據包發生錯誤或丟失時，TCP就認為網絡發生了擁塞，從而調整發送窗口來降低數據的發送速率。但這種假設對移動IP中的TCP協議并不成立。誤碼率較高的無線鏈路經常會引起數據傳輸錯誤，并且頻繁變動的移動節點可能在數據包到達前就離開了原來的位置，從而引起數據包的丟失。因此TCP錯誤地將這些數據丟失歸咎于網絡擁塞，從而降發送數據的速率，使得TCP的性能在移動IP環境下變得很差。為解決這個問題，可對TCP作如下改進。

（1）采用運動中的快速重發機制

　　移動節點的TCP在新鏈路注冊后立即快速重發，并且移動節點還可以主動向其通信對端發送3個相同的確認，從而強迫通信對端也快速重發。這種方法能大大改善TCP的性能，但是要求移動IP軟件和TCP軟件相互協作，移動節點在到達一條新鏈路時應向TCP發出一個提示。

（2）采用連接分段的方法

　　這種方法將移動節點和通信對端之間的TCP連接看作是兩條串連在一起的連接，其中通信對端和外地代理構成固定的連接，而移動節點和外地理的連接（通常是無線鏈路）構成另一條連接。通過這種方法，移動節點的TCP可以獨立工作而不影響固定連接上的TCP性能。而無線鏈路上的TCP也可以變得更為主動，從而改善整條鏈路的TCP性能。

（3）采用傳輸和超時凍結的機制

　　當移動節點所在位置的無線信號很弱時，它可能會長時間不能收發任何數據。此時數據鏈路層在檢測到服務暫時中斷時應通知TCP連接停止發送數據包，直到服務恢復時再通知TCP重新開始發送數據。這種方法也能在特定場合改善TCP的性能，并且不受數據加密的影響，因為數據鏈路層向TCP提交的通知是基于媒介狀態，而不是根據數據本身的內容。

（4）采用有選擇的確認機制和隨路TCP

　　通過采用有選擇確認的機制，移動節點可以向通信對端確認它所收到的所有數據段，而不只是那些按順序接收到的數據。這樣可以有效地減少不必要的重發，對于工作在低速鏈路上的移動節點，這個功能尤為重要。同時對TCP而言，每個連接的建立和拆除過程至少需要交換3個消息，對于只交換少量數據的應用而言，這將是一種巨大的額外開銷。RFC1644定主了一種TCP的隨路方式，它將連接建立和拆除消息放進用戶的數據包中進行傳輸，從而在一定程度上解決了這個問題。

（5）TCP上層應用程序的改進

　　一種方法是通過對數據進行有效地緩存和分配來改進TCP協議的性能；另一種方法是改進應用層協議，使得大量的數據傳送可以共用一個TCP連接，而不是采用多個連接。例如WWW服務器中的一個Web主頁上的許多圖片和文字可以在同一個TCP連接上傳輸，從而大大減少了響應時延。

2.6 移動IP對其他協議的支持

　　目前仍然存在大量其他協議族，如Novell Netware、AppleTalk和SNA等。有時移動辦公人員需要使用TCP/IP以外的協議對數據進行遠程訪問，所以移動IP應能支持多種協議。移動IP通過利用集成移動擴展和GRE封裝來實現這種功能。在這種機制中，移動節點可以通知家鄉代理它所支持的其他協議，使得移動節點可以通知家鄉代理它所支持的其他協議，使得移動節點可以在離開家鄉鏈路后繼續利用其他的協議進行通信。這種機制要求移動節點就至少支持IP以外的一種協議，同時要求其家鄉代理具有多協議路由器的功能。另外，還可以使用點到點隧道協議（PPTP）、第二層隧道協議（L2TP）和虛擬隧道協議（VTP）來支持移動IP使用其他協議。

2.7 移動IPv6

　　IPv6巨大的地址空間使得地址的自動配置變得非常簡單，移動節點可以容易地得到一個配置轉交地址，所以移動IPv6不再需要外地代理。但是其他高層功能與移動IPv4相似，即代理搜索、注冊和選路。移動IPv6采用路由器搜索，以確定它的轉交地址。與移動IPv4的注冊相似，IPv6本身就集成了對路由優化的支持，通過產換綁定更新和綁定應答消息，通信對端能夠及時獲得移動節點的轉交地址，并可利用IPv6選路報頭通過源路由直接將數據包發送給移動節點來實現路由優化。移動IPv6中采用源路由而不使用隧道技術的原因是因為IPv6中地址為128位，源路由可以比隧道技術減少處理開銷。

3 其他有待解決的問題

（1）服務定位問題

　　服務定位協議可以使應用程序事先無需知道某個服務的具體位置就可以知道這個服務所在的網絡層地址（如IP地址和TCP端口）。服務定位的實現將大大簡化網絡的管理，用戶可以動態地搜索各項服務并使用它們。對那些訪問外地鏈路的移動節點來說，服務定位是非常必要的，因為它們常常需要在那些網絡中找到所需的服務。例如，一個處于外地鏈路的移動節點的應用程序可以啟動服務定位協議來動態搜索本地鏈路上的打印機。

（2）移動節點的IP地址問題

　　當前的移動IP協議中，移動節點使用固定惟一的IP地址（家鄉地址），并且這個IP地址與它們的正式域名（PQDN）相對應。但是如果FQDN可以動態地與多個IP地址相關，那么這些IP地址也可以動態地分配給移動節點作為家鄉地址，從而可以高效地使用IP地址，并且這些動態分配的家鄉地址可以用來優化路由。但是，采用動態的家鄉地址將使許多通信過程變為短期通信，并且移動節點不再具有使用惟一家鄉地址時所帶來的許多優點。目前這種機制是否采用仍在討論之中。此外，目前的移動IP方案中，一個移動節點一般對應一個家鄉代理，如果家鄉代理出現故障，則無法進行正常通信，因此，一種可選的方法是采用多個家鄉代理的方法來提高移動IP的可靠性。

（3）移動終端的設計

　　為了能夠大規模地實施配置移動IP，必須考慮增加移動終端的總體性能。例如移動終端基本上是通過電池供電，必須盡量減小功耗以增加使用時間；并且考慮到用戶對移動計算的需求，必須加強移動終端的運算處理能力；同時應采用更加友好的界面和更加簡化高效的軟件，并盡可能在不影響攜帶的情況下增在屏幕尺寸，以方便移動用戶的使用。

（4）安全問題

　　安全性是決定移動IP能否得到廣泛應用的至關重要的因素之一。目前，移動IP中采用了多種認證機制和加密方法來防止惡意用戶的攻擊，在很大程度上解決了移動IP中的安全隱患問題。但是，目前還有很多安全問題沒有得到很好的解決，例如，密鑰的管理和分配、安全軟件和集成化以及防止拒絕服務攻擊等，因此必須認識到網絡安全問題的解決是一項艱巨的系統工程。當前的目標是如何利用各種安全手段來提供最優的安全性能。

4 結束語

　　自從1996年公布了移動IP的建議標準以來，移動IP的研究發展很快，已經出現了一些免費的和商用的移動IP的應用。但是移動IP中還有很多難點沒有解決，例如，移動IP的性能、互操作性和安全等問題。隨著移動通信和Internet技術的發展，這些問題受到了越來越多的重視，同時也產生了一系列的解決方法。特別是移動IPv6的逐漸完善大大提高了移動IP的擴展性和競爭能力，很多設備供應商和業務提供商宣布能夠支持移動IP，可以預測隨著移動IP業務的不斷開展，移動IP技術將會成為移動網絡中的事實標準。

摘自《電信技術》（2002年第7期）