06-移动IP和三角路由问题

2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村1中科院计算所计算机网络课程第6单元移动IP和三角路由问题2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村2第6单元移动IP和三角路由问题目录6.1移动主机的路由选择6.2移动IP概要6.2.1主题6.2.2必要条件和设计目标6.2.3功能实体及其驻留位置6.2.4概要工作过程6.3代理发现6.4移动检测和移动登记6.4.1登记功能6.4.2登记协议6.4.3登记操作6.5．路由操作和三角路由问题2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村3第6单元移动IP和三角路由问题今天，数以百万计的人持有可携带的计算机，他们希望在所处的任何地方都能够阅读他们的电子邮件以及访问他们通常使用的文件系统。这些移动主机引入了一种新的复杂性：为了把一个分组路由到主机，网络首先必须找到它的位置。下图示出了网络设计典型使用的模型。在这个模型中，有一个由路由器和主机构成的广域网，连接到该广域网的有局域网、城域网和无线单元区。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村46.1移动主机的路由选择2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村56.1移动主机的路由选择从不移动的主机被称着是静止的。它们通过铜导线或光纤连接到网络。迁移主机基本上是静止主机，它们不时地从一个固定场点移动到另一个固定场点，但它们仅当物理地连接到网络时才会使用网络。漫游主机实际上是在运动的过程中计算，并且在移动时仍然维持网络连接和连续使用网络。人们把迁移主机和漫游主机统称为移动主机，即离开家乡仍然要连接到网络的主机。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村66.1移动主机的路由选择所有的主机都被假定有一个不会改变的永久的家乡位置，主机还有一个可以用以确定它的家乡位置的永久的家乡地址。在具有移动主机的系统中，路由选择的目标是，无论它们当前是在家乡，还是在外地，都可以用它们的家乡地址给它们发送分组，而且这些分组总是能够被有效地传送给它们。我们可以把上图中的模型在地理上划分出许多个小的单元，并把每个单元都称着一个区，典型地是一个局域网络或一个无线单元。每个区有一个或多个外部代理，它们是保持跟踪访问该区的所有移动主机的进程。此外，每个区有一个家乡代理，它保持跟踪其家乡在这个区但当前已外出访问另一个区的那些主机。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村76.1移动主机的路由选择当一台新的主机进入一个区（例如通过连接到一个LAN插座，或者是漫游进入一个无线单元）时，该计算机必须将自己向那里的外部代理登记。登记过程典型地是按下列方式进行：（1）每个外部代理周期性地广播一个分组，宣告它的存在和它的地址。一个新到达的移动主机可以等待一个这样的报文。但如果在稍等片刻之后发现无报文到达，移动主机可以广播一个分组，说“这里有移动代理吗？”（2）移动主机跟外部代理登记，给出它的家乡地址、当前的数据链路层地址和某些安全性信息。（3）外部代理联系移动主机的家乡代理，说“你的一个主机在我这里。”这个从外部代理发往家乡代理的报文含有外部代理的网络地址。它也包含一些安全性信息，让家乡代理相信该移动主机确实在那里。（4）家乡代理检查带有时间印记的安全性信息，证明这是在刚过去的几秒钟内产生的。如果通过了检查，它就告诉外部代理继续进行。（5）当外部代理从家乡代理那里得到肯定的确认应答时，它就在表中做一些登记项，并且通知移动主机已经登记好了。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村86.1移动主机的路由选择在理想的情况下，当一个主机离开一个区域的时候，它也应该被宣告允许做离开登记。但是有许多用户在他们结束工作时会突然关闭他们的计算机。当一个分组被发往一个移动主机时，它会被路由到该主机的家乡LAN,那是由其公布的地址决定了的。如下图所示，假定在西安的一个发送方把一个分组发送给在上海的一个主机。发送给移动主机的分组在上海的家乡LAN被那里的家乡代理截获。然后家乡代理查询该移动主机的新位置，发现为该移动主机服务的外部代理的地址是在成都。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村96.1移动主机的路由选择2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村106.1移动主机的路由选择接着，家乡代理做两件事情。首先，它把收到的分组封装到一个外包装分组的载荷段，并把外包装分组发送给外部代理（参见上图中示出的步骤2）。通常人们把这一机制称作隧道。外部代理在收到外包装分组后，从载荷域中取出原先的分组，并用数据链路幀发送给移动主机。家乡代理做的第二件事是告诉发送方，以后再给移动主机发送分组不用发到它的家乡地址，而代之以把它隧道封装后显式地发给它当前的外部代理。就这样，随后的分组可以通过外部代理直接前往移动主机当前所在的位置，完全旁路家乡LAN的位置。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村116.2移动IP概要许多Internet用户都有可携带的计算机，并且希望在远方的Internet场点时甚至在旅途中仍然能够连接到Internet。不幸的是，IP的寻址系统使得这项工作远非像说起来那么容易。真正的弊病在寻址机制本身。每个IP地址都包含网络号和主机号。例如，考虑具有IP地址160.80.40.20/16的一台机器。168.80给出了网络号，40.20是主机号。在全世界的路由器都有路由表，告诉使用哪条线路到达网络168.80。每当有一个带有168.80.xx.yy形式的目的IP地址的分组到来时，它就被转发到那条线路。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村126.2移动IP概要如果具有那个地址的机器突然被携带到某个远方场点，那么发送给它的分组将继续被路由到它的家乡LAN（或路由器）。该机器的所有者将再也收不到电子邮件等信息。给该机器分配一个对应新位置的新的IP地址的做法是没有吸引力的，因为必须把这种改变通知大量的人、程序和数据库。另一个方法是让路由器使用全部的IP地址做路由选择，而不仅仅是网络。然而，这一策略将需要每个路由器有数以百万计的登记项，对于Internet而言，代价太大了。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村136.2移动IP概要当人们开始需要把他们的笔记本计算机无论在什么地方都可以连接到Internet的时候，IETF就成立了一个工作组来寻求解决方案。该工作组很快就制定了在任何解决方案中都需要考虑的若干个目标，它们主要包括：（1）每个移动主机必须在任何地方都能够使用它的家乡IP地址；（2）不允许改变固定主机的软件；（3）不允许改变路由器软件和路由表；（4）发给移动主机的大多数分组都不应该绕道行走；（5）当移动主机呆在家乡时不应该有额外的开销。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村146.2移动IP概要所选择的解决方案跟我们在前面叙述的移动主机的路由选择相同。当有一个分组到达该用户的家乡LAN时，它进入连接到该LAN的某个路由器。路由器用通常的方式尝试定位该主机，例如通过广播一个ARP分组询问：“160.80.40.20的以太网地址是什么？”此时，家乡代理通过给出它自己的以太网地址来应答该查询。然后，路由器就把前往160.80.40.20的分组发给家乡代理。家乡代理再把收到的IP分组隧道传送给关照地址。具体的做法是把收到的分组封装在隧道IP分组的载荷域中，并把隧道分组的目标IP地址指定成外部代理的IP地址。接下来，外部代理解封隧道IP分组，取出原先的IP分组，并把它投递给移动主机的数据链路地址。此外，家乡代理还把关照地址发给源发送方，使得后续的IP分组可以由源直接隧道传送给外部代理。显然，这一解决方案满足上述所有必须条件。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村156.2移动IP概要还有一个小的细节也许值得一提。在移动主机移动的时候，也许路由器已经在它的缓存中有了该主机的以太网地址（但很快就会变得无效）。将那个以太网地址用家乡代理的以太网地址取代的工作可以通过一个称作无故ARP的小技巧来完成。移动主机可以给路由器发一个未经邀请的ARP应答报文，让它用家乡代理的以太网地址替换在缓冲区中关于即将离开的移动主机的特别登记项。但该移动主机后来返回家乡的时候可以使用同样的技巧再次更新路由器的缓冲区。IETF对于移动主机的解决方案还解决了若干其它的问题。例如，怎样找到代理？答案是让每个代理定期地广播其地址和它愿意提供的服务类型（家乡、外部或二者兼有的代理）。当一个移动主机到达某处时，它可以监听这些称作通告的广播。另一种做法是它自己广播一个分组，宣告自己的到来，希望本地的外部代理给以应答。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村166.2移动IP概要另一个问题是如何处置那些不礼貌的移动主机，它们不说再见就离开了。答案是让相关的登记项仅在一个固定长度的时间内有效。如果登记项没有被定期地刷新，就发生超时事件，外部代理可以清除相关的表项。还有一个安全性问题。当家乡代理收到一个报文，请求它把所有发给张三的分组转发给某个IP地址时，它最好不要急于这样做，除非能够证明张三确实是这个请求的源发方，以防止某个动机不良的人假扮张三的身份。可以将加密的身份验证协议用于这一目的。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村176.2.1主题移动IP是在全球Internet上支持移动性的解决方案，希望它是可扩展的，强健的，安全的，允许节点在改变所连接的链路时仍能进行所有正在进行的通信。特别地，移动IP提供把IP分组路由到移动节点的机制，该机制允许移动节点使用它们的永久IP地址，但可以连接到任何场点的链路。当一个源计算机要把一个分组发送到目的地计算机时，它不知道也不介意目的地计算机当前处在哪个位置，它只想把分组投递给正确的目标计算机。这是OSI第3层即网络层的功能。网络层负责动态地选择一条从分组的源到最终目的地的一条通路。在Internet中网络层协议是互连网协议，即IP。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村186.2.1主题在一个复杂的网络中移动分组需要一个或多个路由协议。路由器使用路由协议交换关于Internet上各种各样的目的地和链路的位置信息。路由协议的例子包括OSPF(开放的最短通路优先协议)、RIP（路由信息协议）和BGP（边界网关协议）。移动IP是Internet解决节点移动性的网络层方案。这就意味着移动IP需要在适当的节点建立路由表，使得在移动主机没有连接到家乡链路的情况下还能够把IP分组发送给它们。事实上，我们可以把移动IP看成是一种具有非常特别的目的的路由协议。移动IP的目的是允许把IP分组路由到有可能非常迅速地改变位置的移动节点。2005年12月7日授课教师：鲁士文（CAS/ICT)授课地点：中关村196.2.1主题作为一个网络层协议，移动IP完全独立于它在其上运行的媒体。使用移动IP的一个移动节点从一种媒体移动到另一种媒体时不会丢失连接性。例如，移动IP允许一台笔记本计算机从一个有线以太网断连，然后再接到一个无线LAN。我们使用术语异构移动性表示移动节点可以在不同的媒体类型之间移动还能够继续通信的能力。当然，移动IP也允许移动节点从一条网络链路移动到在不同位置的具有相同类型的媒体的另一条链路。相应地，我们把这种能力称作同构移动性。CDPD(蜂窝数字分组数据网，它是在北美模拟蜂窝电话系统中未被占用的无线频道上发送IP分组)和802.11仅提供同构移动性，它们都允许在各自的网络中移动，不可以在不同媒体的网络之间移动。移动IP的独特性在于不仅提供同