分析：移動(dòng)IP路由器技術(shù)的基本原理與工作過(guò)程

劉宏英 趙晨 2002/03/15

　　互聯(lián)網(wǎng)的廣泛應用、移動(dòng)用戶(hù)的不斷增加，使移動(dòng)IP路由技術(shù)的研究顯得特別重要。IETF的建議提供了移動(dòng)IP協(xié)議，但卻沒(méi)有提供優(yōu)化路由，它存在路由的“三角形”問(wèn)題。因此，只有解決IETF建議的路由“三角形”問(wèn)題及其復雜性問(wèn)題，移動(dòng)IP路由技術(shù)才可以有效地同現有的網(wǎng)絡(luò )兼容，實(shí)現真正的移動(dòng)優(yōu)化路由。

　　移動(dòng)IP路由技術(shù)還處于發(fā)展階段，許多技術(shù)還有待于深入研究和探討，這里從目前使用的移動(dòng)IP路由技術(shù)出發(fā)，簡(jiǎn)要介紹移動(dòng)IP路由技術(shù)的基本原理和工作過(guò)程，并對路由優(yōu)化進(jìn)行分析總結。

　　移動(dòng)IP路由技術(shù)

　　技術(shù)背景

　　1996年IETF提出了RF2002移動(dòng)IP協(xié)議。它提出的背景是由于當時(shí)盛行的IP協(xié)議并不能滿(mǎn)足用戶(hù)以移動(dòng)方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的要求。因為在IP協(xié)議中，假定任何一個(gè)端點(diǎn)的設備都是固定的（即IP地址唯一），那么在通信時(shí)，只要將目的端的IP地址嵌入目的地址域，與數據包一同打包封裝，然后傳送到目的端即可。但在移動(dòng)環(huán)境中，若通信端點(diǎn)的一方為移動(dòng)用戶(hù)，IP協(xié)議就無(wú)法準確地將數據包送到移動(dòng)主機。移動(dòng)IP協(xié)議的出現，使該問(wèn)題迎刃而解。

　　移動(dòng)IP協(xié)議的基本思想是：將IP地址標志與尋址功能分開(kāi)，用兩個(gè)IP地址分別表示。用于標志移動(dòng)主機的IP地址為本地代理地址，用于標志主機當前所在位置的IP地址為接管地址CoA（CareofAddress）。那么移動(dòng)主機如何進(jìn)行路由尋址，又用到了哪些路由技術(shù)？下面作詳細分析。

　　運用協(xié)議要經(jīng)常談到幾個(gè)通信實(shí)體：移動(dòng)主機MH（MainHost）、本地網(wǎng)絡(luò )HN（HomeNetwork）、外地網(wǎng)絡(luò )FN（For�瞖ignNetwork）、本地代理HA（HomeA�瞘ent）、外地代理FA（ForeignAgent）及接管地址CoA（CareofAddress）。這里我們僅對接管地址CoA進(jìn)行詳細分析。

　　CoA地址的作用與獲取

　　路由技術(shù)最基本的原理是移動(dòng)主機（MH）登記到本地代理（HA），在本地代理（HA）與外地代理（FA）之間建立數據通道來(lái)實(shí)現數據包的路由功能。接管地址（CoA）是指移動(dòng)主機漫游到外地網(wǎng)絡(luò )（FN）后所獲得的臨時(shí)地址，為移動(dòng)主機和本地網(wǎng)絡(luò )（HN）通信提供了一個(gè)通道，它是通道的終點(diǎn)。因此正確獲取接管地址（CoA）是關(guān)鍵的步驟。要獲得接管地址通常有兩種渠道：一是直接以外地代理（FA）的IP地址作為接管地址（CoA），移動(dòng)主機利用它來(lái)登記，此時(shí)，FA就是通道的終點(diǎn)，負責接收數據包、解除封裝、再發(fā)給移動(dòng)主機。這種地址模式可以使多個(gè)移動(dòng)主機共享一個(gè)CoA，使用率較高。二是臨時(shí)分配給移動(dòng)主機的IP地址。它是通過(guò)外部（如DHCP）獲得的外地網(wǎng)絡(luò )中的一個(gè)暫時(shí)地址。此時(shí)移動(dòng)主機自身是通道終點(diǎn)，自行解除封裝，取出數據包。在這種模式下，一個(gè)CoA僅能被一個(gè)移動(dòng)主機使用，使用率較低。CoA是數據包路由的核心，但它是一種動(dòng)態(tài)的地址，也就是說(shuō)當移動(dòng)主機更換網(wǎng)絡(luò )時(shí)，CoA也就隨即改變。

　　尋找移動(dòng)代理

　　當移動(dòng)主機進(jìn)入網(wǎng)絡(luò )時(shí)，必須找到一個(gè)移動(dòng)代理以便獲得最新的CoA。移動(dòng)主機有兩種尋找代理的方法：一是被動(dòng)發(fā)現，移動(dòng)主機等待移動(dòng)代理周期性的廣播代理通告報文。二是主動(dòng)發(fā)現，移動(dòng)主機廣播一條請求代理的報文。兩種方法中的任何一種都可使移動(dòng)主機識別出代理，并獲得CoA。但第二種方法只有在移動(dòng)主機沒(méi)有收到代理通告報文，并且無(wú)法獲得CoA時(shí)才使用。

　　登記規程

　　有了CoA，移動(dòng)主機必須向本地代理（HA）登記當前的CoA，以便HA能準確地轉發(fā)數據包，登記規程在不同網(wǎng)絡(luò )中有不同方式。一種是通過(guò)FA進(jìn)行登記，移動(dòng)主機向FA發(fā)送登記請求報文，FA處理請求報文，并轉發(fā)至HA，HA處理登記請求，發(fā)送登記答復給FA，FA處理答復，并轉發(fā)至移動(dòng)主機；另一種是移動(dòng)主機直接向HA請求登記，HA處理后向移動(dòng)主機發(fā)送登記答復。

　　移動(dòng)IP的工作過(guò)程

　　移動(dòng)主機在不同子網(wǎng)間漫游，其數據包的通信過(guò)程如下：

　　（1）本地代理和外地代理不停地向網(wǎng)上發(fā)送代理廣告（AgentAdvertise�瞞ent）消息，以聲明自己的存在。

　　（2）移動(dòng)主機收到這些消息，確定自己是在本地網(wǎng)還是在外地網(wǎng)。

　　（3）如果移動(dòng)主機發(fā)現自己仍在本地網(wǎng)，即收到的是本地代理發(fā)來(lái)的消息，則不啟動(dòng)移動(dòng)功能。如果是從外地網(wǎng)絡(luò )重新返回的，則向本地代理發(fā)出取消注冊的消息，聲明自己回到了本地網(wǎng)。

　　（4）當移動(dòng)主機檢測到它移動(dòng)到外地網(wǎng)時(shí)，則獲得接管地址（CoA）。

　　（5）然后移動(dòng)主機向本地代理登記，表明自己已離開(kāi)本地網(wǎng)，把所獲得的接管地址通知本地代理。

　　（6）登記完畢后，所有發(fā)給移動(dòng)主機的數據包被本地代理截獲，經(jīng)本地代理封裝后，通過(guò)隧道發(fā)到外地網(wǎng)絡(luò )的外地代理FA（第一種CoA地址）或移動(dòng)主機自身（第二種CoA地址）。第一種情況下，外地代理再把數據包轉發(fā)給移動(dòng)主機。此時(shí)，數據包在不同子網(wǎng)間傳送成功。

　　（7）移動(dòng)主機發(fā)送數據到一般的IP主機時(shí)，按正常的IP尋址方法發(fā)送，不必通過(guò)本地代理。出現的問(wèn)題

　　在上述工作過(guò)程中，有效地解決了移動(dòng)主機在子網(wǎng)間漫游通信的問(wèn)題。但是，卻在路由上存在著(zhù)問(wèn)題。當移動(dòng)主機發(fā)送數據時(shí)，不管它是在本地網(wǎng)絡(luò )還是在外地網(wǎng)絡(luò )，它始終保留了它的本地網(wǎng)絡(luò )地址，當它發(fā)送數據包時(shí)，可以用通常的IP協(xié)議發(fā)送。反之，當一般IP主機給移動(dòng)主機發(fā)送數據包時(shí)，首先到達移動(dòng)主機的本地代理（HA），HA再根據收到的移動(dòng)主機當前的接管地址CoA（假定為第一種地址），將數據包發(fā)往外地網(wǎng)絡(luò )，由外地代理最終將數據包發(fā)給移動(dòng)主機，這就出現了路由的“三角問(wèn)題”。最差的情況是當發(fā)送數據包的一般IP主機靠近移動(dòng)主機所在的外地網(wǎng)絡(luò )或移動(dòng)主機已經(jīng)漫游到發(fā)送主機所在的網(wǎng)絡(luò )時(shí)，發(fā)送的數據包卻仍要先到達移動(dòng)主機的本地代理，再由本地代理發(fā)到外地代理，最后到達移動(dòng)主機，這不僅增大了傳輸延遲，同時(shí)對一些延遲敏感的業(yè)務(wù)如音頻、視頻等造成極大的損害。其次，數據包在網(wǎng)絡(luò )中運行時(shí)間過(guò)長(cháng)，浪費了網(wǎng)絡(luò )資源，增加了網(wǎng)絡(luò )負擔。優(yōu)化路由

　　為了減小傳輸延遲、減輕網(wǎng)絡(luò )負擔，必須對路由進(jìn)行優(yōu)化。一種最具代表意義的思想是隧道技術(shù)。隧道技術(shù)本身是指移動(dòng)主機登記后，發(fā)送主機發(fā)送數據包到本地網(wǎng)絡(luò )，本地代理截獲數據包后，將它作為凈負荷封裝在轉發(fā)的數據包中，生成一個(gè)新的數據包，該數據包數據部分是凈負荷，報頭中，以本地代理的IP地址作為源地址，以接管地址CoA作為目的地址，完成封裝，然后按常規的IP路由方式，通過(guò)隧道轉發(fā)到處于隧道終點(diǎn)的接管地址處，解除隧道封裝后，取出原始數據包，再發(fā)送至移動(dòng)主機。當接管地址是臨時(shí)分配的駐留地址時(shí)，移動(dòng)主機自己是隧道終點(diǎn)，它自身解除隧道封裝，取出原始的數據包。

　　在路由優(yōu)化中如果將隧道技術(shù)應用到發(fā)送數據包的一般IP主機上，執行各種工作，那么就會(huì )省去本地代理的轉發(fā)，解決了“三角形”問(wèn)題。也就是說(shuō)當本地代理收到IP主機發(fā)往移動(dòng)主機的數據后，向IP主機發(fā)出綁定請求，通知IP主機關(guān)于移動(dòng)主機的捆綁信息（包括本地代理地址、CoA和注冊生存時(shí)間），隨后，IP主機對數據包進(jìn)行封裝，并建立與CoA處的隧道，數據包在隧道中透明傳輸，到達隧道終點(diǎn)后，解除封裝，傳給移動(dòng)主機。如果移動(dòng)主機又移動(dòng)了，新的CoA實(shí)體會(huì )把更新的捆綁信息傳給老的CoA實(shí)體，而且本地代理也隨后得到更新的捆綁信息，它再通知IP主機新的捆綁信息，之后傳送的數據包直接由IP主機發(fā)往新的CoA處。這樣保證了數據包的網(wǎng)間通信，同時(shí)，減少了轉發(fā)環(huán)節，消除了路由三角形，實(shí)現了路由的優(yōu)化。

　　這一思想是優(yōu)化路由的基本思想，但如果在實(shí)踐中應用會(huì )遇到許多問(wèn)題，如對IP主機要求條件太高，它必須具有能夠獲取捆綁信息、能夠封裝數據及能夠建立隧道的能力，對現有的互聯(lián)網(wǎng)用戶(hù)而言，實(shí)現難度太大。另外，外地代理的平滑切換、網(wǎng)絡(luò )安全等也都是亟待解決的問(wèn)題。

　　另一種路由優(yōu)化的思想是引入一個(gè)新的通信代理CA（CommunicateAgent），專(zhuān)門(mén)負責管理IP主機與移動(dòng)主機通信時(shí)的尋址、隧道建立、數據傳輸等工作。它大大縮短了傳輸路徑，減小了傳輸延遲，減輕了IP主機的負擔，實(shí)現起來(lái)簡(jiǎn)單，對現有的互聯(lián)網(wǎng)用戶(hù)而言，不必進(jìn)行太大的改動(dòng)，就可以實(shí)現移動(dòng)IP的功能，應用前景廣闊。

人民郵電報 2002/03/15