a. 在移動IPv4中,存在一個外地代理的概念,它實際上是外地鏈路上的一個路由器,由它來為移動到本鏈路的移動節點接收數據包;
b. 在移動IPv4中,有兩種轉交地址:配置轉交地址和代理轉交地址。其中,配置轉交地址通過配置規程如DHCP、BOOTP等協議得到,它是一個真正的獨立的IPv4地址,此時移動節點可以自己用此地址發送或者接受數據包;代理轉交地址實際上就是外地代理的地址,外地代理代替移動節點接收數據包,簡單處理后,再把包傳送給移動節點;
c. 移動IPv4中存在著“三邊路由”問題。由通信節點送給連接在外地鏈路上的移動節點的數據包先被路由到它的家鄉代理上,然后經隧道送到移動節點的轉交地址,然而,由移動節點發出的數據包卻被直接路由到了通信節點,這構成了一個三角形,如圖3所示。在安全性方面,移動IPv4采用的是靜態配置的“mobile security association”,因此不能對移動IPv6進行路由優化。
a. 地址自動配置:IPv6有足夠多的全球地址,另外IPv6實現了一種稱為無狀態地址自動配置的機制,任意節點可以根據當前所在鏈路的前綴信息以及自己的網絡接口信息自動生成一個全球地址。IPv6的地址自動配置機制使得移動節點可以很輕易地得到轉交地址,不需要人為的參與。
b. 鄰居發現:在鄰居發現中規定,路由器應該定期廣播發送其前綴信息,移動節點根據這些前綴信息能夠快速地判定自己是否發生了移動,并通過地址自動配置得到轉交地址;鄰居發現中還定義了代理宣告的概念,“PRoxy advertisement”,使得home agent可以通過發送代理鄰居宣告消息截獲發送到移動節點家鄉地址的數據包,并把這個包“tunnel”到移動節點的轉交地址。
c. 安全機制:IPv6內置安全機制并已經標準化,它支持對企業網的無縫遠程訪問。在安全性方面,IPv6同IP安全性(IPSec)機制和服務一致。除了必須提供網絡層安全這一強制性機制外,IPSec還提供兩種服務。認證報頭(Authentication Header, AH)用于保證數據的一執行,同時還可以用之進行身份驗證,而封裝的安全負載報頭(Encapsulation Security Payload Header, ESP)用于保證數據的保密性和數據的一致性。同時由于IPv6的新特性,也可以為移動IPv6專門設計安全機制。
d. 黑洞檢測:移動IPv6中的移動檢測機制提供了移動節點和它的當前路由器之間的雙向可到達的確認機制,即移動節點可以隨時知道當前路由器是否繼續可達,同時路由器也可以知道節點是否繼續可達。假如移動節點檢測到當前路由器不再可用,它就會去請求另外一臺路由器。而Mobile IPv4只提供了“前向”可到達的檢測機制,即路由器可以隨時確認移動節點是否繼續可達,但是移動節點卻不能檢測到路由器是否繼續可達。
e. 路由報頭:IPv6中定義了路由報頭,報頭中指定了數據包在從源節點到目的節點的過程中應該經過的節點的地址。大多數發送到移動節點的數據包都要使用路由報頭,數據包的目的地址是移動節點的轉交地址,并且包含一個路由報頭,路由報頭的下一跳是這個移動節點的家鄉地址。
f. 動態家鄉代理地址發現機制:在IPv6中,定義了一種稱為“anycast”的地址,它也是一個地址組,地址組中的所有的機器都會收到發往這個“anycast”地址的數據包,但是只會有一臺機器對這個數據包做出響應。移動節點家鄉鏈路上所有的路由器都配置為“Mobile-IPv6 anycast address”,移動節點把“家鄉代理地址發現清求” 消息發到這個“Mobile-IPv6 anycast address”,所有的家鄉代理都收到了這條消息,但是有且僅有一個家鄉代理對此做出響應。
g. 透明性的實現:節點的移動對移動節點和通信節點上的應用程序是透明的。對于通信節點來說,移動節點發送數據包時使用“home address option”,可以使其不必知道移動節點的轉交地址;對于移動節點上的應用程序來說,通信節點發送數據包時采用“Router Header”,仍然可以使應用程序不必知道移動節點的轉交地址。
