MobileIP(下)-高级知识.ppt

1,Mobile IP（下）高级知识,张宝贤：无线网络技术 2006年11月11日电子邮件：,2,移动计算与mobile IP,Mobile IPv6 Mobile IPv4的问题 IPv6回顾 Mobile IPv6 Mobile IP的组播 IP组播协议回顾 Mobile IP的组播 其他问题探讨 Mobile IP的安全 Mobile IP切换技术,熟练掌握移动IPv6基本概念掌握mobile IP 组播机制理解mobile IP的安全性以及切换技术,3,mobile IP 的三角路由问题,数据报从CN发给MN的HAHA截获该包后隧道给MN的COA在FA，数据报被拆封，然后递送给MN对于MN发送的数据报则采用标准的IP路由（到CN）,CN:Corresponding NodeMN:Mobile terminalHA:Home AgentFA:Foreign AgentCOA:Care of address,4,三角路由的优缺点,优点控制简单交换的控制报文数有限地址绑定信息高度一致对于特定主机的邦定信息存放在一个地方,缺点HA是每个报文的固定重定向点，即使源和目的之间存在更短的路径。路径加长而增加端到端延迟连接HA的网络链路很容易出现超载 HA是个瓶颈,路由优化 告知CN地址绑定信息,5,路由的优化,CN从HA了解MN的位置，在本地缓存binding cache Binding request Binding Update Binding ACK 缓存的binding在授权的lifetime之后失效 CN可直接隧道数据报给MN的COA,为什么CN要隧道数据报给MN的COA？,6,Binding 缓存,本地路由表的一部分包含一个/多个移动节点的COA用于直接把数据报隧道给COA必须经过HA的授权有一个生存期规定的有效期出现过期现象时Binding warning被发给HA，建议发送update,7,外地代理平滑切换,当MN移动到另一个网络向新FA注册；基本Mobile IP协议 不通知老FA 隧道到老COA的数据报可能被丢失只能由高层协议重发 老FA删除visitor list中的对应条目（生存期过后）路由优化 通知老FA移动节点的最新binding 允许隧道到原来FA的数据报转发给新COA 允许老FA释放所有分配给移动节点的资源,8,外地代理平滑切换（续）,MN在向新FA注册时请求新FA通知老FA自己的当前位置新FA发送binding update 消息给老FA并请求对方的确认老FA删除访问表中的相应条目并创建新binding cache老FA的作用就是一个转发点,registration Binding update Acknowledgment,MN,9,路由优化所需的消息,Binding Warning建议立即进行binding updateBinding Request向HA请求当前的移动邦定Binding Update通知移动节点的当前移动邦定Binding Acknowledge确认收到binding update消息,10,其它需要考虑的问题,防火墙阻止某种通信模式过滤掉源自拓扑不正确地址的出境报文这使得移动节点不能以其永久地址直接与CN通信过滤掉源自内部地址的入境报文这使得移动节点可能不能直接向家乡网络发送报文对于使用NAT的家乡网络情况更严重TTL的设置MN在家乡发送报文时够用的TTL在MN移动到外地时不一定够用组播机制,11,逆向隧道技术,逆向隧道(reverse tunneling)Mobile IP新标准（RFC3344）的选项MN给CN发送报文要走三角路由,RFC2344RFC3024,12,为什么要 IPv6？,13,IPv6 的改进,修改地址体系结构地址空间从32位到128位地址类型：单播、组播、选播（anycast）可聚类全球单播地址修改分组格式简化报头格式设计可扩展报头,RFC1883RFC1884RFC1885RFC1886RFC1887,只有8个字段简化处理扩展报头大多不用路由器处理协议可自由扩展功能,14,IPv6 的改进（续）,增加流标识针对每个流提供服务质量根据“flow”实现交换转发（MPLS）强制安全机制集成了IPSec增设认证头AH封装安全负载ESP,RFC2373RFC2374RFC2460RFC2461RFC2462RFC2463,保证分组来自正确发送者保证分组内容没有被篡改,15,对应的ICMPv6,组播成员发现协议 相当于IPv4的IGMP Query:查询组成员 Report:报告成员状态 Done：退出组,ICMPv6协议具备ICMPv4的基本功能，还包含两个新协议。,邻居发现协议 实现了ARP、路由器发现协议和ICMPv4重定向功能 Router advertisement Router solicitations Neighbor solicitations Neighbor advertisements Redirect,16,Mobile IPv6对mobile IPv4 的改进,外地代理MN利用IPv6特性（邻居发现、地址自动配置）无需外地网络上的路由器提供特别的功能支持只定义了配置转交地址路由优化允许CN发出的分组路由到MN解决了三角路由问题输入过滤(MNCN)路由优化功能与路由器过滤功能并存分组携带COA和家乡地址能通过具有输入过滤功能的路由器COA:source addressMobile nodes home address is inserted in the Home Address option,a packet will be able to safely pass through any router implementing ingress filtering,RFC3775,17,Mobile IPv6对mobile IPv4 的改进（续）,组播分组的发送MN作为组播成员直接发送分组移动检测提供MN与缺省路由器之间双向通信能力的确认抑制路由黑洞的出现，因为传统网络只提供前向确认（即：从路由器到节点），而没有后向认证机制,18,Mobile IPv6对mobile IPv4 的改进（续）,隧道封装采用IPv6路由头直接发送截取的分组到MN不需要隧道封装隧道软状态使用IPv6封装和路由头(Extension Header:routing)不再需要管理隧道软状态家乡代理地址发现使用IPv6的选播地址仅返回一个应答给MNAnycast提供机制使得只有一个HA应答,减少应答报文,19,Mobile IPv6 基本操作过程,20,获取COA 并向家乡网络注册,通过自动配置机制获得一个/多个COA Binding update Binding Acknowledgment,21,CN与MN的通信,CN不知道MN的移动 MN 发送Binding update/CN以Binding Acknowledgment确认CN与MN直接通信,22,移动透明性和入境过滤,任何IPv6节点首先发送一个分组检查到目的地址的Binding Cache 如果已经有一条路，则通过routing header发送分组给MN(而不是IPv6封装)。该路由头标识的路由有两跳：第一跳是COA第二跳是MN的家乡地址如果Binding cache没有对应的条目，则该分组被路由给家乡网络如果MN远离家乡，则该分组将被家乡链路上的HA截获，然后隧道给MN。,目的地扩展头,23,动态家乡代理发现,允许MN动态发现家乡链路上现有家乡代理的地址向其家乡子网前缀特定的移动IPv6家乡代理anycast发送ICMP家乡代理地址发现请求消息；其中一个家乡代理向MN返回一条ICMP家乡代理发现应答消息，给出家乡链路上一组家乡代理的地址；MN可确定自己HA的地址。,MN,24,移动节点在外地网络再次移动,MN在外地不断移动可获得多个COA仅注册一个COA（自己选择）HA仅维护MN的一个COA临时隧道用来转发移动期间的报文(在老COA和新COA之间建立联系）隧道入口是老COA隧道出口是新COA,降低移动期间的丢包率,25,Mobile IPv6 对基本IPv6 的扩充,新的移动扩展头 mobility header用来携带与移动有关的消息HoTI/HoT/CoTI/CoT：用于返回路径可达过程Binding update：MN通知HA/CN自己的当前位置Binding ACK：对MN上述消息的确认Binding refresh request：请求MN更新邦定信息（当生存期快过期时用）Binding error：CN用来通知和移动相关的错误,安全性测试,26,Mobile IPv6 对基本IPv6 的扩充（续）,新目的地选项家乡地址选项，用来实现移动IP对上层协议的透明以及对入境过滤得处理 新的ICMP消息为支持家乡代理的自动发现和移动配置ICMP HA地址发现请求/应答消息，用来动态发现HA的地址ICMP移动前缀请求/应答消息，用于网络的重新编号和移动配置机制,27,移动检测过程,通过邻居发现机制检测移动（双向检测）MN可通过检查当前缺省路由器是否可达来判断自己是否发生了移动使用“邻居不可达检测”机制来检查缺省路由器的不可达根据路由器定期发布的router advertisement消息判断路由器的通告发送频率如果在预定的时间间隔内没有收到相应的通告消息就能判断至少丢失一条通告消息,移动IP标准定义的移动检测机制主要利用IPv6的邻居发现机制，但并不排斥MN使用其它机制。,28,COA 的形成,COA的作用MN通过在HA注册COA和家乡地址的绑定，就能在HA的帮助下接收源自只知道自己家乡地址的CN的报文 在CN进行类似的注册，可直接使用COA与CN通信，避免三角路由COA的分类 主转交地址（只能有一个）：注册到HA的COACOA的形成 使用新的缺省路由器提供的一个子网前缀 通过无状态/有状态地址自动配置机制生成COA新COA的重复地址检测（检测地址是否正在被使用）MN在开始使用新地址的同时，异步地进行重复地址检测,29,单播数据报,HA对数据报的截取HA必须向家乡链路组播发送关于MN的邻居通告消息，使得所有发向MN家乡地址的分组都被重定向到HA；MN和HA之间的隧道通信源自HA的分组使用router扩展头直接发送到MN的COA截取的分组必须用隧道转发给MN的COA隧道入口为HA的地址隧道出口为MN注册的主COA,30,单播数据报（续）,MN对数据报的接收通过隧道来的数据报CN直接发来的数据报（使用routing扩展头）MN对数据报的发送直接使用COA作为Source address(SA)对于需要支持ingress filtering的情况，使用COA作为SA，但把自己的家乡地址放在家乡地址选项中；对于尚未建立binding cache的CN来说，则采用逆向隧道通过HA给CN发送数据报,31,单播数据报（续）,CN对数据报的发送检查是否binding cacheIPv6数据报的目的地址为对应绑定缓存中的COARouter扩展头包含MN的家乡地址不存在binding cacheCN以常规的方式发送分组。CN对数据报的接收CN收到的数据报可能含有移动扩展头,32,Mobile IPv4 vs Mobile IPv6,33,标准的IP组播服务模型,特点IP风格组播源可以在任何时候发送组播分组，组播通信基于UDP，采用best-effort服务策略。开放性发送者只需要知道组播地址，不必知道组成员关系以及组成员个数。动态性组成员可任意加入/推出组播组，不需要向组管理中心注册、同步或协商,-关于点到多点传输的端系统说明-不涉及网络中组播路由、服务质量机制、安全和地址分配等机制。,34,IP 组播体系回顾,由两类协议组成 组成员管理协议IGMP(Internet group management protocol)组播树的构造协议(MOSPF、DVMRP、CBT、PIM),35,IP 组播协议 MOSPF,MOSPF(multicast extensions to OSPF)OSPF单播链路状态路由协议的扩展每个路由器通告其所连子网的组播接收者 把组成员信息广播到全网因此，网络中每个MOSPF路由器都具有每个组的成员信息组播树上从组播源到每个组播接收者的路径都是单播最短路径,36,IP 组播协议 DVMRP,DVMRP(Distance vector multicast routing protocol)组播源向本地网络广播每个组播分组；与组播源相连的第一跳路由器将该分组转发到所有出境接口；每个收到组播分组的路由器都执行RPF检查。如果该分组来自本路由器到组播源的最短路径上，则转发；否则丢弃；最后一跳路由器根据IGMP信息检查所连子网内是否有组成员。有则转发；否则逆向发送一个“剪枝”消息；“剪枝”信息被逆向发往组播源，经过路由器在接收接口创建剪枝状态。,37,IP 组播协议 DVMRP（续),信源,38,IP 组播协议 CBT,CBT(core based trees)CBT树是双向的，被所有组成员共享；路由器记录每个组的信息（而不是每个组播源的信息）不采用逆向路径检查机制；CBT通过保证join和join-ack消息经过完全相同但方向相反的路径进行传递来保证不出现路由回路。使用单播路由表获得通往核心节点的下一跳路由器信息；,39,IP 组播协议 CBT（续）,core router,40,IP 组播协议 PIM-SM,Protocol Independent Multicast sparse mode“协议无关”的稀疏多播协议不用交换多播路由信息利用单播路由表接收者向RP（Rendezvous Point）发送“join”消息，发送者发送之前首先向RP注册“当前最好”的域内协议权衡效率和复杂性得到最广泛的支持和部署,41,IP 组播协议 PIM-SM（续）,（指定点）,42,移动环境中IP 组播面临的新问题,Internet组播协议在建立组播树时都假设其组成员是静止的；移动节点作为组播源移动时将会引起整个组播树的重建；在新的组播树建立之前，源节点向组成员发送的组播数据流会发生中断；组播成员移动时的切换延迟相对较大网络链路的切换FA重新加入组播树计算和建立组播树的延迟,43,移动环境中IP 组播面临的新问题（续）,丢包问题无线链路质量差MN在发生切换时组播分组的丢失切换而带来的“同步丢失”等问题移动给组播带来了比较严重的异构性问题IP组播还可能遇到外地链路没有支持组播的路由器、发生“隧道聚集”、不同区域的TTL阈值设置方式不同，区域内组播地址重复等其它多种问题。,44,两个支持主机移动的基本机制,支持主机移动的组播机制 Bi-directional Tunneling（双向隧道）MN移动到外地网络时同HA建立双向隧道。通过隧道发送和接收组成员控制消息HA加入组播组，替代MN收发消息。Remote Subscription（远程加入）MN移动到外地网络后，直接通过所在网络发送组成员消息，通过外地网络重新申请加入组播组。MN直接通过外地网络上的组播路由器收发组播数据报(multicast datagram)。,45,远程加入（remote subscription）,MN作为组播接收者移动到外地后必须通过IGMP重新申请加入；外地组播路由器建立相应的组播树；,46,远程加入（remote subscription）（续）,MN作为组播发送者直接将组播分组发送给外地组播路由器；通常使用专用COA,47,远程加入的优缺点,优点 最简单&优化的数据传送路径 直接使用现有的组播协议，不需要建立任何隧道；缺点 树重构的开销大（只适合共享树）数据丢失率高（在MN切换时由join-graft延迟引起）必须解决TTL问题各子网的TTL设置不同 引入“同步丢失问题(out-of-synch problem)”,48,同步丢失问题,当MN从子网1移动到子网2，即使切换延迟可以忽略，该MN仍然会丢失序号为3、4和5的组播分组,49,双向隧道（Bi-directional Tunneling）,MN为组播接收者 通过隧道向HA发送IGMP消息申请加入 HA将该MN加入组播组 组播路由协议建立到家乡网络的组播树,50,双向隧道（Bi-directional Tunneling）（续）,MN作为组播源MN通过隧道将组播分组发送给HA HA负责通过组播树以组播的方式发送该组播分组,source,51,双向隧道的优缺点,优点 隐藏了节点的移动性使得移动对组播是透明的 在组播源移动的情况下不需要重新计算组播树缺点 组播分组的发送/接收都通过HA中转，三角路由引入很多不必要的开销；导致“隧道聚集问题(tunneling convergence problem)”引入“失效集中点(central point of failure)”HA failure,52,隧道聚集问题及其改进,HA有多个MN在同一个外地链路 每个MN都通过HA获得组播分组 FA将从不同的隧道接收多个重复的组播分组拷贝,FA代表该外地链路中的MN向HA发送IGMP消息申请加入组播组,HAb,HAb,HAc,HAc,53,MoM方案:从HAa,HAb,HAc三个家乡代理中为当前FA选择出一个“指定组播服务提供者”而disable 另外两个,54,Mobile multicast protocol(MoM),基本思想以双向隧道算法为基础避免通过隧道向同一个外地代理转发重复的组播包引入“指定组播服务提供者（DMSP）”FA为每个组播组从一组HA中选择一个HA作为DMSP，只有DMSP与FA之间建立隧道并转发组播分组。见上页例子（右图）提供的服务是不可靠的、尽力而为的、无连接的HA和FA是静态的(not mobile)每个外地网络只能有一个FA,55,MoM 协议设计目标,可扩展性（scalability）即使MN数量很多时也应该工作得很好鲁棒性（Robustness）不应该/很少发生由于MN的移动而导致组播服务中断独立路由（Routing algorithm independence）简单性（simplicity）尽量不改/少改就能与已有的Internet协议和机制互操作,56,MoM 协议的操作,对组播源移动的支持为与DVMRP互操作组播树的根总在家乡网络MN发送组播分组使用双向隧道技术,57,MoM 协议的操作（续）,对组播接收者移动的支持家乡网络（组播HA）接入一个通用的组播架构外地接入点（FA）将组播分组分发到各MN,HA是组播树的末梢,58,MoM协议的问题,由于DMSP是MN的HA的代表，因此也存在三角路由问题；MN改变FA后，前后所在外地链路中的FA都需要重新计算DMSP，这给网络增加处理开销；FA需要重新选择DMSP时带来DMSP切换问题,59,移动IP的移动管理,宏移动 域间移动：MN在域和域之间移动时的管理 微移动 域内移动：MN在同一个域中移动时的管理,60,移动 IP中的关键技术,TE：流量工程,61,Micro-mobility协议(微移动）,设计目的当移动节点发生快速切换时能够使节点的丢失率达到最少，甚至为零；通过寻呼技术（paging）尽可能减少注册信息等控制信息，以便减少网络中控制信息的通信量。,62,移动 IP中的关键技术,宏观移动基本协议IPv4对移动的支持Mobile IPv6其他协议隧道技术封装技术移动IP的管理信息库MIB,微观移动 快速切换 平滑切换 无缝切换 区域注册 缓存管理 报头压缩,服务质量AAA组播流量工程,63,移动切换,切换（handoff/handover）移动节点在新子网获得新COA不同于前一个网路的COA时，移动节点必须向家乡代理注册，以及向通信对端（CN）重新绑定。切换可能导致MN在一定时间内不能发送/接收数据，导致和CN的通信暂时中断。Mobile IP协议独立于链路层对切换带来不便MN只能完成链路切换后才能通过网络层协议获得COA此后才能启动registration和binding update过程,64,移动切换（续),切换管理节点在移动时接入点的改变所涉及的管理主要的切换技术低延迟切换（基于mobile IPv4）快速切换（mobile IPv6的扩充）平滑切换节点发生切换时由旧的接入点到能够数据转发至新的接入点，使切换过程中的丢包基本达到零。层次型（引入了mobility anchor point）切换机制基于无线电信号强弱,65,寻呼（paging）,引入寻呼机制的动机MN希望一直在线MN的能量有限寻呼功能能减少控制信息的通信负担能跟踪获得节点的大致位置寻呼处于未激活状态的MN,寻呼机制将网络按照地理区域划分为不同的寻呼区域为激活状态的MN在同一个寻呼区域内移动时不需要注册MN在改变寻呼区域后进行注册Cellular IP,66,切换安全/AAA,AAA 授权（authorization）认证（authentication）计费（accounting）切换安全策略很多情况下不要求对传送的数据进行加密保护一般都要求对移动节点的位置更新信息进行认证,Mobile IPv6的安全机制？,67,移动中的服务质量,移动环境下的数据流实时数据流尽力发送数据流对解决方案的要求性能要求互操作要求其他要求,QoS研究状况基于RSVP存在RSVP的可扩展性问题引入新的“QoS对象”QoS对象在中间网络触发QoS过程RSVP隧道在隧道中提供RSVP信令消息欧洲的MIND,68,移动中的服务质量（续）,研究QoS问题的步骤列出移动IP协议对QoS机制的要求评估现有基于IP的QoS解决方案确定现有的解决方案是否需要进行扩展/定义一个新的解决方案最后定义新的解决方案/修改已有方案,69,微移动协议一览,Micro-mobility协议具备的特征快速切换（fast Handoff）寻呼（Paging）快速安全（fast Security）分层移动管理（hierarchical Mobility）多级隧道（hierarchical Tunneling）移动专用路由（mobile-specific Routing）,70,微移动协议一览（续）,蜂窝IP方案（H，P，S，M，R）由哥伦比亚大学和爱立信公司联合提出支持快速切换硬切换半软切换支持寻呼技术路由器从MN发出的数据分组获取其位置信息,HAWAII方案（H，P，M，R）朗讯公司提出的域内移动管理路由协议MN在区域内移动时其COA保持不变，从而不必向HA发送位置更新信息；MN移动到新的区域需要通知其HA 区域间使用mobile IP进行移动管理,71,微移动协议一览（续）,EMA（edge mobility architecture）方案（H，M，R）由英国电信、Ansible组织和马里兰大学联合提出一种真正的无线域内移动性管理框架现有的针对动态性强环境设计的路由协议非常适合作为边缘网络的路由协议,分层移动IP方案（H，P，S，M，T）由爱立信和诺基亚公司提出一种分层的外地代理机制在本地进行移动IP中的注册,