移动IP及注册过程的深入探索

1移动IP及注册过程的深入探索冷佳（陕西师范大学计算机科学学院，陕西西安710119）摘要：本文对移动IP的背景、移动IP的基本概念进行了简单阐述，并自主设计实验拓扑，自主组织实验配置，模拟移动IP的工作过程。深入探索“注册”过程，抓取相应报文与标准报文进行比较，深入理解移动IP。关键词：移动IP；注册；代理；家乡代理；外地代理一、移动IP背景IP节点(包括主机和路由器)以IP报头为基础来做转发决策，更具体些，是以目的IP地址的网络前缀部来决定路由。这意味着，各节点在同一条链路上的端口必须具有相同的网络前缀。如果节点并没有在它的网络前缀所指示的那条链路上，那么发向该节点的数据包就找不到目的主机了。显然，这意味着该主机不再可能和别的任何主机通信了！有人对于上述问题提出了两种解决方案：（1）使用特定主机路由[1]当路由表中有多个匹配的项时，节点必须选择匹配的前缀长度最长的那条作为路由。也就是说，与网络前缀路由相比较，节点必须优先选择特定主机路由，只在没有匹配的特定主机路由或网络前缀路由时才可以采用缺省路由。但是通过分析我们发现此种方案是不可行的，原因如下：1)必须至少向从移动节点的家乡链路到外地链路沿途的所有节点传送特定主机路由。2)每次节点切换路由时，上面那些路由中的一部分（最坏的情况下是全部）必须进行更新。23)在以后的几年，因特网上可能有几百万个移动节点，因此，为全面解决因特网的移动性，上面两条所说的数目都得乘上几百万。4)除非向更多的路由器传送特定主机路由，而不是采用第一条中的最小数目，否则，采用特定主机路由就失去了因特网隔离故障节点或链路的能力。采用特定主机路由实现因特网的移动性存在严重的安全问题，这就需要认证机制和复杂的地址管理协议。特定主机路由方案存在着严重的可扩展性、可靠性和安全性问题，因此，用这种方案解决全球因特网上节点的可移动性是不可行的。（2）改变节点的IP地址由于采用网络前缀路由要求同一条链路上所有节点的IP地址具有相同网络前缀，因此，当一个节点从一条链路切换到另一条链路上时，为体现新链路的网络前缀，节点至少应改变它的IP地址的网络前缀部分，但它可以保留IP地址的主机部分，只要新链路上没有别的节点使用相同的主机部分，否则就只能改变整个IP地址了。一旦节点改变了IP地址，它就可以通过新链路利用新地址进行以后的通信了。此种方案使得节点必须中断所有正在旧链路上进行的通信，并在新链路上重起这些通信。只改变节点的IP地址虽然是节点漫游的一种解决方法，但它并不能解决节点的移动性问题。在现在的因特网中，节点漫游时，另一节点也不可能主动与漫游节点通信，因为它无法知道到底在哪个IP地址上可以找到漫游节点。因此，此种方案也不能解决节点的移动问题。对于那些经常移动位置的计算机来说，要想发送IP包，现在的因特网路由技术是无能为力的。因此，产生了移动IP这种解决方案。二、移动IP概述2.1移动IP概念最简单的说，移动IP技术就是让计算机在互联网及局域网中不受任何限制的即时漫游，也称移动计算机技术。专业一点的解释，移动IP技术是移动节点(计算机/服务器/网段等)以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权3限在漫游过程中不发生任何改变。2.2移动IP功能实体移动IP定义了几种必须实现移动协议的功能实体：[2]1)移动节点：可以将接入因特网的位置从一条链路切换到另一条链路上，而仍然保持所有正在进行的通信，并且只使用它的家乡地址（HomeAddress）的那些节点。2)家乡代理（HomeAgent）：有一个端口与移动节点家乡链路相连的路由器。当移动节点切换链时，家乡代理一直通知移动节点它的当前位置，这个信息由移动节点保存在它的转交地址（CareofAddress）中。有时，家乡代理广播对移动节点家乡地址的网络前缀的可达性，从而吸引那些送往移动节点的家乡地址的IP包。解析送往移动节点的家乡地址的包，并将这些包通过隧道技术传送到移动节点的转交地址上。3)外地代理（ForeignAgent）：在移动节点的外地链路上的路由器。帮助移动节点通知它的家乡代理它的转交地址。有时，提供移动节点的转交地址，并为已被家乡代理设置了隧道的移动节点发送拆封后的包。作为连接在外地链路上的移动节点的缺省路由器。图1移动IP实体及相互关系4）隧道当一个数据包被封装在另一个数据包的净荷中进行传送时，所经过的路径称为隧道。45）转交地址当移动主机移动到外地网络时，需要获得一个转交地址并通知其家乡代理。当移动主机与外地链路相连时，就需要利用这个地址发送或接受分组。每次移动节点改换外地链路时，转交地址也随着改变。6）家乡地址：分配给移动主机的长期使用的全球唯一地址，当移动节点切换链路时，家乡地址并不改变。2.3移动IP工作机制1)通过周期地组播或广播一个称为代理广播（AgentAdvertisements）的消息，家乡代理和外地代理宣告它们与链路的连接关系。2)移动节点收到这些代理广播消息后，检查其中的内容以确定自己是连在家乡链路还是外地链路上。当它连在家乡链路上时，移动节点就好像固定节点一样工作，即它不再利用移动IP的其他功能。下面的步骤假设移动节点连接在一条外地链路上。3)连在外地链路上的移动节点需要一个转交地址。它可以从外地代理广播的代理广播消息中找到外地代理转交地址，配置转交地址必须通过一个配置规程得到，比如用DHCP、PPP的IPCP或手工配置。4)移动节点向家乡代理注册从第3步中得到的转交地址，可以通过移动IP中定义的消息交换来完成。在注册过程中，如果链路上有一个外地代理，移动节点就向它请求服务。为阻止拒绝服务攻击，注册消息要求进行认证。5)家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的网络前缀的可达性，从而吸引发往移动节点家乡地址的数据包，家乡代理截取这个包（可能用代理ARP），并根据移动节点在第4步中注册的转交地址，通过隧道将数据包传送给移动节点。6)在转交地址处——可能是外地代理或移动节点的一个端口，原始数据包被从隧道中提取出来送给移动节点。7)相反，由移动节点发出的数据包被直接选路到目的节点上，无需隧道技术。对所有来访的移动节点发出的包来说，外地代理完成路由器的功能。5图2向在外地链路上的移动节点发送数据包图3向在外地链路上的移动节点发送数据包6三、实验分析3.1实验拓扑图4实验拓扑图3.2实验配置配置IS路由器接口地址（具体地址见拓扑）和OSPF协议。7图5IS路由器配置命令配置通信节点路由器CN的接口地址（192.168.2.2）和OSPF协议。图6通信节点路由器CN配置命令首先配置家乡代理的接口地址（具体地址见拓扑图）和OSPF协议，然后开启家乡代理功能，配置一个虚拟网段192.168.100.0使其具有移动IP功能，将从192.168.10.10-20的所有地址都加入到虚拟网段中，最后配置安全认证。8图7家乡代理HA配置命令首先配置外地代理FA1的接口地址（具体地址见拓扑图）和OSPF协议，然后在f1/0口开启IRDP协议，即ICMP路由通告协议，最后设置转交地址，即f1/0的接口地址。图8外地代理FA1配置命令9首先配置外地代理FA2的接口地址（具体地址见拓扑图）和OSPF协议，然后在f1/0口开启IRDP协议，即ICMP路由通告协议，最后设置转交地址，即f1/0的接口地址。图9家乡代理FA2配置命令首先配置一个环回接口，表示该移动节点路由器的IP地址，然后配置接口地址，开启移动IP功能和漫游功能，然后进行安全认证的配置，最后配置告知该路由器本地代理的地址。10图10移动节点路由器MN配置命令3.3实验验证图11通信节点PING移动节点11图12移动节点show验证通过以上验证截图可以看出，移动节点已实现移动功能，并且对应的家乡代理地址和外地代理地址、转交地址等均符合实验设想。四、深入“注册”当移动节点发现它的网络接入点从一条链路切换到另一条链路上时，它就要进行注册。另外，由于这些注册也有一定的生存时间，所以在并没有移动位置时，移动节点也要在现有注册过期时进行注册。移动IP的注册过程是：121）移动节点向将来的外地代理发送注册请求，从而开始执行注册过程。2）外地代理处理注册请求，然后将该请求中继到家乡代理。3）家乡代理向外地代理发送注册回复以准许或拒绝该请求。4）外地代理处理注册回复，然后将回复中继到移动节点，以向其通告该请求的处理情况图13移动IP注册过程4.1注册请求移动节点使用注册请求消息向家乡代理进行注册。因此，家乡代理可以为该移动节点创建或修改移动绑定（例如，使用新生命周期）。外地代理可以将注册请求中继到家乡代理。13图14注册请求报文格式14图15注册消息各个域的取值15图16注册请求报文抓包通过注册请求报文的标准格式与实验中抓到的报文比对，可以看出各个选项的值，也能验证实验结果。4.2注册应答移动代理会向发送了注册请求消息的移动节点返回一条注册回复消息。如果移动节点通过外地代理请求服务，该外地代理将接收来自家乡代理的回复。然后，该外地代理会将回复中继到移动节点。回复消息中包含向移动节点和外地代理通告注册请求状态所必需的代码，还包含由家乡代理授予的生命周期。该生命周期可能比初始请求的生命周期短。注册回复中还可以包含动态家乡地址分配。图17注册应答消息（定长部分）16图18注册应答报文抓包通过注册请求报文的标准格式与实验中抓到的报文比对，可以看出各个选项的值，也能验证实验结果。在实验过程中，我还抓到了几个没有注册成功的报文，仔细分析可以发现它所对应的code值不同，后面也注明了拒绝原因。图19被外地代理拒绝：标识不匹配图20被家乡代理拒绝：注册超时参考文献：[1]申旻，刘志敏.移动IP及其改进技术[J].电信科学.2003,(6):1719[2]邱新平，阮传概，张振涛.移动IP技术研究[J].移动通信.2000,(3):2629