移動IPv6的關鍵技術研究

2019-11-03 09:06:08

字體：大中小

來源：轉載

供稿：網友

洪佩琳帥建梅李津生

　　摘要全ip已成為信息通信網的統一解決方案，Internet上必將提供移動業務。本文介紹移動IPv6的基本原理及其關鍵技術，并對移動IPv6的關鍵技術進行了詳細的研究和分析。

　　關鍵詞移動IPv6 快速切換頭標壓縮

1引言

　　Internet以其豐富的業務、低廉的費用、開放性和寬帶化動搖了以電話業務為中心的電信網的主導地位，成為信息通信的基礎設施。進入21世紀，Internet不僅要提供已有的數據業務、多媒體音視頻業務，還將實現移動Internet的功能，為移動用戶提供無線的Internet接入業務。根據現有IP網絡的尋路機制，同一個IP子網的節點往往具有相同的網絡前綴。當某主機從一個子網移到另一個子網時，它原來的IP地址的網絡前綴與當前接入子網的網絡前綴不同，因此發往該主機的分組就不能到達目的主機。移動IP為主機在移動的同時能夠連續訪問Internet，提供了網絡層支持。一個移動節點(MN)在它的本地網絡上有一個長期的IP地址，稱為移動節點的本地地址。當MN移動到外地網絡時，它可以通過外地網絡上的路由器代理公告獲取一個臨時的轉交地址，這個轉交地址反映了MN當前接入的網絡。然后MN向本地代理注冊，告知當前的轉交地址，本地代理將MN的本地地址和轉交地址放入綁定高緩。當通信對端(CN)向MN發送分組時，發往MN的分組按IP網絡的尋路機制首先到達本地網絡，被本地代理攔截后用隧道技術轉發給MN的轉交地址。在移動IPv4中，由于地址缺乏，常采用外地代理的IP地址作為MN的轉交地址，外地代理解隧道封裝后再將分組轉發給MN。MN發給CN的分組通過標準的IP尋路機制直接轉發，形成了CN與MN通信中的“三角路徑”，如圖1所示。

圖1 移動IPv4的基本原理

　　由于IPv4協議只提供32bit的地址空間，使得高速發展的因特網正面臨著嚴重的地址短缺，這一缺陷也限制了因特網上各種新業務的開展。對于移動IPv4，由于IPv4所能提供的地址有限，當MN移動到外地網絡時通常采用外地代理的IP地址作為轉交地址，不能獨立地擁有一個轉交地址，因此與對端通信時常采用“三角路徑”的方式，浪費了網絡資源，隨著移動終端的增加，這種現象更為突出，嚴重影響了通信效率。其次，為了節省IP地址空間，目前許多用戶使用的是內部IP地址，而這些地址只能在內部網絡中使用，一個MN要在全球移動還必須擁有全局IP地址。

2移動IPv6的基本原理

　　IPv6協議提供了128bit的IP地址，足夠的地址空間和IPv6即插即用的特性，使得IPv6對移動的支要易于IPv4。2000年1月IPv6論壇加入第三代移動通信項目組織(3GPP：Third Generation Partnership)，確定了IPv6作為移動因特網的基本協議。相對于移動IPv4，移動IPv6有以下優點：

· IPv6巨大的地址空間使移動性實現起來更加簡單；

· IPv6地址自動配置簡化了MN的轉交地址的分配；

· 移動IPv6避免了移動IPv4的三角路徑問題，實現了路由優化；

· 移動IPv6中不再需要外地代理。

　　在移動IPv6中，新定義了四個信宿選項報文：綁定更新、綁定承認、綁定請求和本地地址。前三個報文用作MN的注冊規程，本地地址信宿選項報文則在MN發送的分組中攜帶，用于指出發送該分組的移動節點的本地地址。MN在外地網絡上可以通過無狀態地址配置機制自動獲取一個獨立的轉交地址，且可用綁定更新報文同時向它的本地代理和CN注冊它的當前轉交地址，這樣CN發給MN的分組可直接發給MN，而不需要本地代理的轉發。如果CN一開始不知道MN的當前轉交地址，發給MN的初始分組需經過本地代理，再由本地代理通過隧道技術發給MN，但隨后MN就會向CN注冊它的當前轉交地址，后續的分組就不需要經過“三角路徑”，而是直接經優化的路徑到達MN。CN直接向MN發送分組時，分組的IPv6頭標須采用尋路選項頭標，而MN發往CN的分組須采用本地地址信宿選項頭標，如圖2所示。

圖2MN與CN通信時的分組封裝格式

3移動IPv6的關鍵技術

(1) 移動IPv6的服務質量(QoS)

　　為了提供實時業務，Internet需支持QoS保證技術。在過去的十年里，研究人員提出了許多QoS技術，如綜合服務(IntServ)/資源預留(RSVP)、區分服務(DiffServ)和多協議標記交換(MPLS)等。MPLS只能在支持MPLS技術的骨干網上進行，IntServ/RSVP由于缺乏可擴展性，只能用于小規模的IP子網上，而區分服務則由于它簡單、靈活的可聚類服務和良好的可擴展性，被認為是最有希望在Internet上得到普遍應用的QoS技術。

　　在移動IP中實現QoS要比在固定IP網絡中復雜的多。區分服務用于移動IP中存在以下問題：

　　· 區分服務比較適用于設計周全、帶寬合理分配的網絡，支持移動環境的網絡由于其網絡中的節點隨時移動，因而其業務量模型比較復雜。

　　· 在區分服務中，不同QoS區域(如不同的ISP提供的網絡)的業務等級協商(SLA)常常是靜態的，移動IP的高動態環境與區分服務的靜態帶寬分配是相矛盾的，因此為了MN的動態帶寬分配需要，必須支持動態的業務等級協商。

　　· 在不同QoS區域的入口處，網絡的邊緣路由器要對分組流進行識別，傳統分組流可以通過分組頭標上的五元組(源/目的IP地址、協議類型、源/目的端口號)來識別。而移動IPv6中的分組的源IP地址(MN發送的分組)或目的IP地址(MN接收的分組)是MN的轉交地址，該地址是隨著節點的移動作動態的變化。

　　為了在移動IP網絡上實現區分服務，應精細設計提供移動服務的網絡，動態預測移動節點對帶寬的需求和接入的MN數，或采用資源預留等信令機制，更準確地預測滿足移動節點QoS所需的帶寬。區分服務可以選擇RSVP作為信令協議，區分服務網絡的邊緣路由器分析RSVP報文，根據RSVP信息修改區分服務配置參數。但現有的資源預留協議的設計著眼于由靜止主機構成的網絡，為了支持移動環境的資源預留，還應對RSVP協議進行擴展和修改，使其支持MN的資源預留。另一種方法是定義特別的IPv6擴展頭標作為資源預留信令，這樣可在一個分組中綜合QoS信息、地址綁定信息和IPv6數據分組，節約信令開銷。對移動IPv6節點發送的分組中可根據其本地地址和流標記來識別一個數據流，但需要各邊緣路由器支持移動IPv6的本地地址信宿選項。

　　另外，MN在越區切換時引入的分組傳輸延時和分組丟失也是移動IP急需解決的問題，這個問題不解決，移動Internet的QoS保證就無從談起。

(2) 移動IPv6的安全問題

　　當網絡體系結構上添加新的功能時，通常會引入新的安全隱患。對移動IPv6來說，由于節點的移動需要經常向MN的本地代理和CN發送綁定更新報文，這一特征引入了諸多的安全問題。其中最危險的潛在威脅是綁定更新報文具有對分組的重定向功能，攻擊者通過冒充MN向CN發送綁定更新報文，就可以將發往MN的分組重定向到攻擊者指定的地點。其次是DOS(Denial Of Service)攻擊，攻擊者能夠阻塞未受保護鏈路上的所有業務量，也能夠阻止MN與其他節點的通信。克服這些威脅的手段是MN與本地代理和CN之間進行身份認證，MN與接入路由器(或外地代理)之間也需要認證。

　　移動IPv6規定了IPSec作為MN的綁定更新報文的安全保護，但在利用IPSec通信之前收發雙方需要事先建立安全關聯，即決定采用哪種認證、加密算法。一般認為，MN與其本地代理很容易建立安全關聯，但大多數情況下，MN與CN不存在安全關聯或其他安全關系。移動通信中的無線接入特點，也使得移動用戶的通信內容更易受到非法竊聽和篡改，用戶數據的安全可采用IPSec或上層安全協議加以保護。另外，防火墻也需要支持移動IPv6，因為移動IPv6節點發出的分組的源地址是MN的轉交地址，它隨著節點的移動而變化，防火墻如果不能識別它就不能實現正常的分組過濾。

　　移動IP業務的使用需要Internet提供支持移動IP的AAA服務，即移動用戶的認證、授權和計費服務。當MN移動到外地網絡時，MN需要對外地代理或接入設備進行認證，以確定對方的有效性，外地代理也需要對MN進行身份認證，以防止其非法攻擊。授權和計費主要涉及MN在外地網絡上的資源的使用權和使用情況。目前IETF已出臺協議草案來支持移動IP的AAA服務(RFC 2977和draft-ietf-aaa-diameter-mobileip-08.txt)。

(3) 移動節點的越區切換

　　MN在越區切換時，首先需要無線鏈路的切換，如果新舊鏈路不在同一個IP子網內，還要進行IP子網切換。即使采用了路由優化技術，在無線鏈路切換和子網切換過程中的分組延時還相當可觀的，而延時的主要部分是由鏈路切換完成后的端到端的移動IP注冊操作引起的。在切換過程中，發給MN的分組可能被丟失。因此快速切換方案將有利于改善分組數據的業務質量。

　　在下一代無線通信系統中，出于對節約信道等方面的考慮，小蜂窩(micro-cell 和 pico-cell)的架構將會獲得越來越多的使用，這樣將會導致鏈路的頻繁切換。鏈路切換常由第二層協議或硬切換完成，而跨越IP子網的切換需要第三層協議或軟切換完成。根據切換時采的方法，切換可分為快速切換、平滑切換和無縫切換三種類型。快速切換即低延時切換，它常采用蜂窩組播的方式，以帶寬為代價降低MN在越區切換時分組的延時；平滑切換即低丟失率切換，它采用緩存的方式降低MN在越區切換時的分組丟失；無縫切換既要降低分組的丟失率，又要降低分組的延時。

　　蜂窩IP將蜂窩系統的快速移動通信以及平滑的鏈路切換特性引入到Interne。為了解決鏈路切換時可能產生的數據丟失問題，蜂窩移動IPv6中提出了外地本地代理(FHA)和蜂窩組播(CM)的機制。外地本地代理是位于外地網絡的主機，它用來轉發尋址到MN的分組。在地本地代理中設有MN的緩存列表，用來記錄其所管理區域內的所有MN。由于MN蹬轉交地址可以通過網絡前綴加上其MAC地址來自動配置，當尋址到MN的分組到達外地本地代理時，通過查詢外地本地代理的MN緩存列表，蜂窩組播采用向該區域內具有相同MAC地址的轉交地址進行組播的方式，來保證MN在該區域的任何一個子網上都能收到數據。因此蜂窩組播機制是通過占用帶寬來降低分組丟失的。當移動用戶較多時，這種方法將會占用過多的帶寬資源。

　　2001年7月出臺的IETF草案“移動IPv6的快速切換”提出了增強移動IPv6節點在Internet上快速改變接入點能力的方案，以降低越區切換時的分組延時和丟失率。在該草案中，MN在將要移往新的鏈路之前，先啟動一個切換規程，預先獲取新鏈路上的轉交地址。切換規程通過在新老接入路由器之間以及接入路由器與MN之間交換新增的報文來實現的。這種方法需要MN預先知道自己即將移動到新的鏈路，因此需要第二層的支持。

　　目前，研究移動IP快速切換的文獻很多，其基本思路有三種：分組緩存、組播和基于第二移動觸發的預先切換，這些方法各有其優缺點。另外，移動IP的資源預留、MN注冊過程中的認證以及移動IPv6頭標壓縮的同步規程都將在MN的切換過程中引入延時，因此移動IP的越區切換需要更好的有效方法。

(4) 移動IPv6的頭標壓縮

　　在移動IPv6草案中規定，MN向CN發送分組時，IPv6分組頭中的源地址為MN的轉交地址，為了在分組中包含唯一標識MN的本地地址，MN發送的分組必須包含本地地址選項。而CN發給MN的分組則采用尋路頭標的方式，即分組的目的地址為MN的轉交地址，尋路頭標中含有MN的本地地址。

　　由于無線鏈路傳輸速率較低、誤碼率較高的特性，在無線網絡上傳輸IP分組的主要問題就是頭標的開銷過大。例如，一幀音頻數據凈荷通常只有15~32字節，而在移動IPv6環境中傳輸該數據需要40字節的IPv6頭標，20字節的信宿選項頭標或24字節的尋路頭標，8字節的傳輸層UDP(用戶數據報協議)頭標和12字節的RTP(實時傳輸協議)頭標?？偣驳念^標開銷是80(或84)字節，如果通信對端也是MN，那么分組的IP/UDP/RTP加在一起的頭標開銷有104字節。這不僅浪費帶寬，同時還使分組因出錯而被丟棄的概率增大。br>
　　事實上，在傳輸過程中，同一個數據流的分組的IPv6頭標有很多域是相同的，例如，版本、流標記、下一個頭標以及源地址、目的地址在一個小區內都是不變的。動態變化的部分只有業務量等級、中繼點限制。此外，信宿選項頭標和尋路頭標中每個域都是靜態不變的。因此，如果在無線鏈路上僅僅在數據流開始時發送完整的IP分組及相應的選項頭標，后續的IP分組的頭標域只傳輸變化的部分和相對于同一個流的關聯識別符，就可以更加有效地利用帶寬。但由于用戶在不斷地移動中，因此，有效的頭標壓縮算法和數據流壓縮同步規程是該研究課題的關鍵所在。

4結束語

　　移動Internet是移動通信與Internet技術的融合，它具有誘人的應用前景。移動IPv6協議為新一代Internet的無線用戶提供了移動支持，但在移動越區切換、QoS、安全等方面仍不能滿足實際應用的需要。目前，許多研究機構(包括移動通信的著名廠商諾基亞、愛立信等)都在研究這些關鍵技術，相信不久的將來，移動業務將開創Internet發展的新紀元。

----《電信科學》