移動IP技術

2019-11-03 09:12:04

字體：大中小

來源：轉載

供稿：網友

常新杰

引言

　　移動ip是近年來的一個通訊技術熱點，其關鍵點在于用戶終端在移動過程中仍舊可以使用同一個IP地址而無須更改，這對某些應用而言是至關重要的。這里需要澄清的一個概念是，并非所有的移動通訊應用都需要支持移動IP。例如，在一個局域網內，用戶可以通過Windows NT的ipconfig /release 與ipconfig /renew 命令來配置DHCP地址方案，從而實現筆記本電腦在網內的自由移動，這對大多數情況而言已足夠了。

　　比較起來，基于DHCP配置的方式可以被看作是“拉”（PULL）的工作方式。用戶從個人電腦上啟動電子郵件客戶程序，并通過POP，IMAP或其它協議連接到郵件網關來下載郵件。或者，用戶在手機上進行必要的操作以查看語音信箱的內容。我們已經非常熟悉這一工作方式，并且它也滿足了我們大部分的日常要求。然而，這里的一個缺陷在于，用戶必須啟動相應的客戶程序來得到服務。但是，如果用戶希望在必要的時候得到服務器方的通知，則需要“推”（PUSH）的工作方式，即服務器方可以主動將有關信息發布到用戶方。而為了保證“推”（PUSH）方式的正常實施，就需要可移動終端的IP地址保持不變。

本地可移動性方案（Local Area Mobility--LAM）

　　LAM的實現主要是利用了主機路由（host routes）與ARP技術，如圖1中所示。This obviously is a technique that doesn't scale well (add an "E" and it becomes LAME?). Contrary to the rumor I'm starting right now, it was not invented by Cabletron. However, from what I've heard, SecureFast "Routing" is based on a somewhat similar idea: tracking IP hosts and doing PRoxy ARP.

　　LAM的工作原理如下。移動終端（或稱主機）最初時通過一個局域網路由器連接到一個本地子網。這時，移動終端被分配有一個IP地址并通過局域網路由器進行正常的網絡通訊。我們將這一局域網路由器稱為本地路由器（home router）。

　　當終端需要移動時，它將會被連接到一個不同的子網，稱為遠程子網（remote subnet）。這里，移動終端也需要通過遠程子網的一個路由器來保持通訊接入，這個路由器被稱為遠程路由器（remote router）。遠程路由器通過ARP協議檢測到新連接的移動終端，并為其廣播一個主機路由。同時，移動終端也發送ARP請求來獲得其缺省網關的地址。因為我們在本地路由器與遠程路由器上啟動了代理（proxy） ARP，因此，/32的主機路由將引起本地路由器代表移動終端回應ARP請求。這樣，目的地址為移動終端IP地址的數據包將首先被發送到移動終端的本地路由器，然后再從那里按照主機路由經過遠程路由器轉發到移動終端。

　　總結起來，LAM的實現一方面需要在本地路由器和遠程路由器上啟動代理ARP，另一方面也需要遠程路由器為移動終端創建并廣播一個主機路由。在CISCO路由器上，代理ARP是缺省啟動的，這省去了手工配置的需要。而ip mobile arp這一接口命令則負責啟動主機路由的功能。具體的命令格式為:[no] ip mobile arp [timers keepalive hold-time] [access-group access-list-number | name] 這里，timers關鍵字用于表示命令中需要設置計時器，Keepalive 則是ARP消息之間的間隔時間（以秒為單位，缺省為300秒）；Hold-time 則定義了即使是沒有收到KEEPALIVE消息時，仍認為ARP有效的時間長度，一般為keepalive時間的3倍。訪問控制列表則用于定義哪一個IP地址可以作為LAM中的移動終端。這一功能適用于大型的網絡以免錯誤配置的IP地址影響網絡性能。另外，如果網絡中使用了DHCP,則需要設置一個IP地址池允許LAM，而另外一個地址池則不允許LAM。

　　最后，LAM路由信息還需要被重發布（redistribute）到子網中運行的路由協議中，目前支持主機路由的協議包括EIGRP, OSPF和IS-IS。

LAM的配置舉例如下：

bridge 1 protocol ieee

access-list 10 permit 192.100.100.55

interface ethernet 0

ip mobile arp access-group 10

bridge-group 1

router eigrp 100

redistribute mobile metric 10 2000 255 1 1500

完全可移動性方案

　　這一方案的原理如圖2所示。這里同樣定義了本地子網與遠程子網，而本地路由器又稱為本地代理（home agent），遠程路由器則稱為外地代理（foreign agent）。

　　與移動終端通訊的主機稱為通訊主機（correspondent node）。通訊主機通過正常的路由將數據包發網移動終端。當數據包到達本地代理時，本地代理將查詢移動主機是否仍在本地子網。如果在，則本地代理通過正常的ARP獲移動終端的MAC地址然后通過本地局域網將數據包轉發到移動終端。

　　當移動終端不在本地子網中，它則需要聯系移動終端所處遠程子網的外地代理，并共同向本地代理進行注冊。這一過程主要是為了通知本地代理目前移動終端已不在本地子網內，并向本地代理通知一個轉發地址（Care-of Address）。轉發地址是外地代理上的一個接口地址，本地代理可以通過將數據包發送到轉發地址而最終達到移動終端。這就好象一個人出門訪問朋友時，他的信件可以被轉發到朋友處一樣。

　　本地代理利用轉發地址建立一個到外地代理的IP數據隧道（tunnel），并將相應的數據包發送到隧道中。本地代理在收到數據包后，查找自身的ARP信息表以得到移動終端的MAC地址，從而可以進一步將數據包發送給移動終端。在必要時，一個隧道還可以同時支持多個移動終端的數據傳輸需求。當移動終端需要向通訊主機回送數據包時，則只需通過正常的路由經外地代理發回到通訊主機。

　　總結下來，移動IP的實施需要三個方面的支持：首先，移動終端上需要有支持移動IP的相關協議棧；需要為每一個移動終端設置本地代理；需要為其配置外地代理。下面我們給出一些相關的配置舉例。

本地代理配置

interface ethernet0
ip address 192.16.100.1 255.255.255.0
!
router eigrp 100
network 192.16.100.0
redistribute mobile
!
! 注釋啟動移動IP 支持
router mobile
!
! 定義一個虛擬網絡10.0.0.0
ip mobile network 10.0.0.0 255.0.0.0
!
! 定義虛擬網絡上的主機及轉發地址訪問控制列表
ip mobile host 10.0.0.1 10.0.0.5 virtual-network 10.0.0.0 255.0.0.0 care-of-access 2
!
ip mobile host 192.16.100.51 192.16.100.55 interface Ethernet0 lifetime 3600
!
! 虛擬網絡10.0.0.0上的安全性設置
ip mobile secure host 10.0.0.1 spi 100 key secret1
...
ip mobile secure host 10.0.0.5 spi 200 key secret5
!
! Ethernet0 接口上的安全性設置
ip mobile secure host 192.16.100.51 spi a1 key sanfran1
...
ip mobile secure host 192.16.100.55 spi a1 key sanfran5
!
! 定義訪問控制列表
access-list 2 deny 13.0.0.0
access-list 2 permit any
router mobile命令用于啟動移動IP支持，ip mobile network 定義了一個虛擬網絡，而redistribute mobile命令則定義了虛擬網絡的重分布。虛擬網絡可以允許本地路由器支持一個總是處于外地子網的移動終端。路由重發布將使得通訊主機首先將目的為移動終端的數據包發往本地代理。

　　接下來，ip mobile host ... virtual network 命令指明了虛擬網絡上所包含的移動終端地址。在這里，我們利用care-of-access選項來通過訪問控制列表定義移動終端可以利用哪些地址。

外地代理配置

interface Ethernet0
ip address 192.16.150.17 255.255.255.252
!
interface Ethernet1
ip address 192.16.200.1 255.255.255.0
ip irdp
ip irdp maxadvertinterval 10
ip irdp minadvertinterval 7
ip mobile foreign-service
ip mobile registration-lifetime 3600
!
router mobile
!
ip mobile foreign-agent care-of Ethernet0
　　同樣，router mobile 命令用于啟動移動IP支持，ip mobile foreign-agent care-of command 指定從哪個接口得到轉發地址，ip mobile foreign-service接口命令使得路由器對外宣布自己將作為一個外地代理工作，這是通過CISCO的IRDP (ICMP Router Discovery Protocol)協議完成的。

　　另外，下面還列出了一些可用于監測和調試移動IP的命令，具體的命令格式與說明請參見CISCO的相關手冊。

show ip mobile globals
show ip mobile host [addr | interface int | network addr | group]
show ip mobile interface [interface]
show ip mobile secure {host | visitor | foreign-agent | home-agent} address
show ip mobile binding
show ip mobile traffic
show ip mobile tunnel [interface]
show ip mobile violation [address]
show ip mobile visitor [pending] [address]
show ip route mobile
clear ip mobile traffic
clear ip mobile binding ! (CAUTION: can break sessions)
clear ip mobile secure ! (CAUTION: can break sessions)
clear ip mobile visitor ! (CAUTION: can break sessions)
debug ip mobile advertise
debug ip mobile host
至此，我們介紹了移動IP的基本概念以及兩種實現手段。

未經授權不得轉載

上一篇：CDMAIS95A/B與cdma20001X對比分析

下一篇：TD-SCDMA在3GPP國際標準化中的作用