移動(dòng)IP技術(shù)是由互聯(lián)網(wǎng)工程任務(wù)小組(IETF)在1996年制定的一項(xiàng)開(kāi)放標(biāo)準(zhǔn)(現(xiàn)RFC 3344),它讓用戶可以在漫游于不同IP網(wǎng)絡(luò)之間時(shí)保持連接。網(wǎng)絡(luò)中的IP尋址和路由都是基于固定位置的,網(wǎng)絡(luò)中的一個(gè)設(shè)備可以被找到的原因是它在網(wǎng)絡(luò)中擁有一個(gè)地址。IP地址類似于一個(gè)與某個(gè)電話插孔相對(duì)應(yīng)的電話號(hào)碼。如果某個(gè)電話始終插入到一個(gè)特定的插孔中,那么就可以通過(guò)分配給這個(gè)插孔的電話號(hào)碼找到這部電話。
但是,如果某個(gè)正在打電話的人想要移動(dòng)到另外一個(gè)地方,并將同一部電話插到一個(gè)新的插孔中,那么就會(huì)出現(xiàn)問(wèn)題。因?yàn)殡娐肥前凑赵械牟蹇自O(shè)計(jì)工作方式的,所以通話會(huì)中斷。IP網(wǎng)絡(luò)也面臨著同樣的問(wèn)題。當(dāng)某個(gè)設(shè)備不再與它原來(lái)所在網(wǎng)絡(luò)中的IP地址相關(guān)聯(lián)時(shí),它的有效會(huì)話將被中斷。
移動(dòng)IP技術(shù)讓用戶可以在出行到另外一個(gè)網(wǎng)絡(luò)中時(shí)仍然可以保持相同的IP地址,從而確保漫游的用戶可以在不中斷會(huì)話或者連接的情況下繼續(xù)通信。尤其是在2.5G/3G/WLAN 等無(wú)線網(wǎng)絡(luò)環(huán)境下, 移動(dòng)IP技術(shù)是無(wú)線網(wǎng)絡(luò)內(nèi)部已及無(wú)線網(wǎng)絡(luò)間的無(wú)縫切換/漫游, 用以實(shí)現(xiàn)不間斷的網(wǎng)絡(luò)應(yīng)用的技術(shù)保證。
2: 移動(dòng)IP技術(shù)的工作原理
移動(dòng)IP:三方協(xié)調(diào)
移動(dòng)IP涉及到三個(gè)實(shí)體:移動(dòng)節(jié)點(diǎn)、歸屬代理和外部代理。移動(dòng)節(jié)點(diǎn)是指一個(gè)能夠進(jìn)行網(wǎng)絡(luò)漫游的設(shè)備。移動(dòng)IP客戶端的實(shí)例包括蜂窩式電話、PDA或者筆記本電腦,它們的軟件可以提供漫游功能。歸屬代理是指本地網(wǎng)絡(luò)上的一個(gè)路由器,它可以充當(dāng)與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的定位點(diǎn);它可以通過(guò)隧道將分組發(fā)送給正在漫游的移動(dòng)節(jié)點(diǎn)。外部代理是指一個(gè)可以在移動(dòng)節(jié)點(diǎn)移動(dòng)到某個(gè)外地網(wǎng)絡(luò)時(shí),充當(dāng)移動(dòng)節(jié)點(diǎn)的連接點(diǎn)的路由器,它可以將從歸屬代理發(fā)來(lái)的分組提供給移動(dòng)節(jié)點(diǎn)。
移動(dòng)IP領(lǐng)域的常用術(shù)語(yǔ)還包括轉(zhuǎn)交地址(COA)和遠(yuǎn)端節(jié)點(diǎn)。轉(zhuǎn)交地址是移動(dòng)節(jié)點(diǎn)處于本地網(wǎng)絡(luò)之外時(shí),連接移動(dòng)節(jié)點(diǎn)的隧道的端接點(diǎn),而遠(yuǎn)端節(jié)點(diǎn)是指移動(dòng)節(jié)點(diǎn)與之通信的設(shè)備,例如一個(gè)Yahoo! Web 服務(wù)器。
代理發(fā)現(xiàn)
為了讓在不同網(wǎng)絡(luò)之間漫游的移動(dòng)節(jié)點(diǎn)獲得“永不中斷”的連接,移動(dòng)節(jié)點(diǎn)首先要做的是發(fā)現(xiàn)代理。歸屬代理和外部代理會(huì)不斷地在網(wǎng)絡(luò)上廣播它們的服務(wù)。移動(dòng)節(jié)點(diǎn)在收到廣播消息之后,就可以發(fā)現(xiàn)這些代理和它們所提供的服務(wù),并可以由此判斷出自己目前是在本地網(wǎng)絡(luò)中還是已經(jīng)移動(dòng)到某個(gè)外地網(wǎng)絡(luò)。在廣播消息中,代理可以說(shuō)明它是一個(gè)歸屬代理或者外部代理,或者兩者都是;它的轉(zhuǎn)交地址;它所提供的服務(wù)的類型,例如反向隧道;以及它所允許的注冊(cè)時(shí)間或者漫游期限,這些時(shí)間可能會(huì)針對(duì)移動(dòng)節(jié)點(diǎn)延長(zhǎng)。
當(dāng)移動(dòng)代理收到某個(gè)外部代理的廣播消息時(shí),它可以檢測(cè)到自己已經(jīng)移動(dòng)到本地網(wǎng)絡(luò)之外,并開(kāi)始注冊(cè)。
登機(jī)注冊(cè)
為了明確地表達(dá)它的注冊(cè)請(qǐng)求,移動(dòng)節(jié)點(diǎn)可以利用外部代理的廣告消息中的信息,并在將請(qǐng)求發(fā)送到外部代理之前,利用它的歸屬代理共享密鑰保護(hù)這些數(shù)據(jù)的完整性。作為移動(dòng)節(jié)點(diǎn)和歸屬代理之間的橋梁,外部代理將會(huì)處理這些信息,并將請(qǐng)求轉(zhuǎn)發(fā)到歸屬代理,它可以利用相同的共享密鑰進(jìn)行身份校驗(yàn),以確認(rèn)移動(dòng)節(jié)點(diǎn)的有效性。歸屬代理隨后可以建立移動(dòng)捆綁,即將移動(dòng)節(jié)點(diǎn)映射到轉(zhuǎn)交地址??移動(dòng)節(jié)點(diǎn)目前在外地網(wǎng)絡(luò)中實(shí)際所在的位置。
移動(dòng)IP為獲取轉(zhuǎn)交地址提供了兩種方法:移動(dòng)節(jié)點(diǎn)可以從某個(gè)外部代理獲得轉(zhuǎn)交地址,或者它也可以直接獲取一個(gè)配置轉(zhuǎn)交地址,它實(shí)際上代表了它在外地網(wǎng)絡(luò)中的當(dāng)前位置。獲得了一個(gè)配置轉(zhuǎn)交地址的移動(dòng)節(jié)點(diǎn)需要占用外地網(wǎng)絡(luò)中的一個(gè)地址,而從外部代理獲取轉(zhuǎn)交地址的節(jié)點(diǎn)則可以與其他移動(dòng)節(jié)點(diǎn)共享一個(gè)與該代理相關(guān)聯(lián)的地址。
因?yàn)樵跉w屬代理和外部代理上的注冊(cè)都會(huì)自動(dòng)過(guò)期,所以移動(dòng)節(jié)點(diǎn)必須重新注冊(cè),以保持它與外地網(wǎng)絡(luò)的連接。移動(dòng)節(jié)點(diǎn)還可以通過(guò)取消注冊(cè),明確地通知代理它將不再漫游。
為了在移動(dòng)節(jié)點(diǎn)和它的本地網(wǎng)絡(luò)之間傳輸分組,歸屬代理將創(chuàng)建一條指向轉(zhuǎn)交地址的隧道,隨后將注冊(cè)回復(fù)發(fā)送給外部代理。外部代理??或者移動(dòng)節(jié)點(diǎn),在使用配置轉(zhuǎn)交地址的情況下,也會(huì)建立一條指向歸屬代理的隧道,以實(shí)現(xiàn)成功的注冊(cè),同時(shí)將注冊(cè)恢復(fù)轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)。最后,移動(dòng)節(jié)點(diǎn)將對(duì)這個(gè)回復(fù)進(jìn)行身份驗(yàn)證,確認(rèn)代理已經(jīng)意識(shí)到它正在處于漫游狀態(tài)。注冊(cè)可以設(shè)置移動(dòng)節(jié)點(diǎn)收發(fā)分組的路由方式,整個(gè)過(guò)程是通過(guò)隧道完成的。
隧道
移動(dòng)節(jié)點(diǎn)可以利用它的本地IP地址發(fā)送分組,從而有效地保持這樣一種表象:即它一直處于本地網(wǎng)絡(luò)之中。因此,即使在移動(dòng)節(jié)點(diǎn)漫游到外地網(wǎng)絡(luò)時(shí),它的運(yùn)動(dòng)對(duì)于遠(yuǎn)端節(jié)點(diǎn)而言始終是透明的。
發(fā)送移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組將被路由到它的本地網(wǎng)絡(luò),隨后本地網(wǎng)絡(luò)將阻截這些分組,并通過(guò)隧道方式將它們發(fā)送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。隧道主要具有兩種功能:封裝到達(dá)隧道終端的數(shù)據(jù)分組,并在分組被發(fā)送到隧道另一端時(shí)解除分組的封裝。
通常,移動(dòng)節(jié)點(diǎn)首先將分組發(fā)送到外部代理。外部代理將這些分組路由到它們的最終目的地??遠(yuǎn)端節(jié)點(diǎn)。但是,這條數(shù)據(jù)路徑在拓?fù)渖鲜遣徽_的,因?yàn)樗](méi)有體現(xiàn)出數(shù)據(jù)真正的源IP地址,而是體現(xiàn)了移動(dòng)節(jié)點(diǎn)的本地網(wǎng)絡(luò)。因?yàn)榉纸M在外地網(wǎng)絡(luò)中將本地網(wǎng)絡(luò)作為它們的來(lái)源,所以網(wǎng)絡(luò)路由器上的一種名為“輸入過(guò)濾”的訪問(wèn)控制列表將丟棄這些分組,而不是轉(zhuǎn)發(fā)它們。一種名為“反向隧道”的功能可以讓外部代理從移動(dòng)節(jié)點(diǎn)接收到分組之后,通過(guò)一條隧道將這些分組發(fā)送到歸屬代理,從而可以解決這個(gè)問(wèn)題。
3: 可移動(dòng)的網(wǎng)絡(luò): 移動(dòng)路由器
通過(guò)一個(gè)裝有必要軟件的IP設(shè)備,移動(dòng)IP讓用戶可以在網(wǎng)絡(luò)之間進(jìn)行無(wú)縫的漫游,讓他們獲得一條“永不中斷”的連接。移動(dòng)網(wǎng)絡(luò)將這個(gè)概念繼續(xù)向前推進(jìn)了一步:它可以讓網(wǎng)絡(luò)上的一組設(shè)備在不需要每個(gè)設(shè)備都安裝移動(dòng)節(jié)點(diǎn)軟件的情況下,實(shí)現(xiàn)漫游。
移動(dòng)路由器可以被定義為一個(gè)支持移動(dòng)網(wǎng)絡(luò)的路由器。IETF RFC 3344確立了這種“可移動(dòng)的網(wǎng)絡(luò)”的概念。移動(dòng)路由器的作用類似于一個(gè)移動(dòng)節(jié)點(diǎn);但是兩者的主要區(qū)別在于移動(dòng)路由器可以保持與整個(gè)網(wǎng)絡(luò)的連接,而不只是某個(gè)移動(dòng)IP客戶端。代理發(fā)現(xiàn)操作仍然一樣。在注冊(cè)過(guò)程中,歸屬代理可以建立另外一條指向移動(dòng)路由器的隧道,而移動(dòng)路由器也會(huì)建立一條相應(yīng)的隧道。
當(dāng)某個(gè)分組被發(fā)送到一個(gè)移動(dòng)網(wǎng)絡(luò)時(shí),歸屬代理將對(duì)該分組進(jìn)行兩次封裝,再將它發(fā)送給外部代理。外部代理隨后會(huì)對(duì)封裝的分組進(jìn)行解封裝,并將它們轉(zhuǎn)發(fā)到移動(dòng)路由器,移動(dòng)路由器再對(duì)分組進(jìn)行一次解封裝,并將它們發(fā)送給它目前與之保持連接的節(jié)點(diǎn)。對(duì)于網(wǎng)絡(luò)的其他部分而言,節(jié)點(diǎn)看起來(lái)似乎仍然位于本地網(wǎng)絡(luò)之中;但是,它實(shí)際上處于移動(dòng)路由器的移動(dòng)網(wǎng)絡(luò)中。
為了在漫游期間繼續(xù)通信,移動(dòng)網(wǎng)絡(luò)上的IP設(shè)備首先會(huì)將分組發(fā)送給移動(dòng)路由器,它通常會(huì)將分組轉(zhuǎn)發(fā)到外部代理進(jìn)行路由。網(wǎng)絡(luò)路由器上的輸入過(guò)濾功能將會(huì)再次丟棄分組,因?yàn)閿?shù)據(jù)路徑在拓?fù)渖喜徽_。為了防止這種情況,移動(dòng)路由器也可以利用反向隧道功能,封裝從IP設(shè)備發(fā)來(lái)的分組,將它們轉(zhuǎn)發(fā)到外部代理。外部代理會(huì)再次對(duì)分組進(jìn)行封裝,并將它們發(fā)送給歸屬代理。歸屬代理會(huì)對(duì)這些分組進(jìn)行兩次解封裝,并將原始分組發(fā)送到它們的目的地。
4: 不間斷的IP網(wǎng)絡(luò)
現(xiàn)在讓我們?cè)倩仡櫼幌虑懊嫣岬降木茸o(hù)車的例子。歸屬代理裝在醫(yī)院中,而外部代理安裝在分布在城市街道中無(wú)線接入點(diǎn)中,為救護(hù)車提供無(wú)線連接。救護(hù)車內(nèi)部有一個(gè)移動(dòng)路由器,它通過(guò)一個(gè)無(wú)線接入接口,保持與它的移動(dòng)網(wǎng)絡(luò)上多個(gè)不同設(shè)備的連接。
救護(hù)車的移動(dòng)網(wǎng)絡(luò)表面上看來(lái)位于歸屬代理的管理范圍中,但是該網(wǎng)絡(luò)實(shí)際上處于移動(dòng)路由器的管理范圍中。這種設(shè)置讓急診室中的醫(yī)生可以不停地監(jiān)控病人的生命跡象。為了從救護(hù)車獲得最新的數(shù)據(jù),急診室中的計(jì)算機(jī)會(huì)通過(guò)歸屬代理發(fā)送一個(gè)請(qǐng)求。歸屬代理會(huì)將這個(gè)請(qǐng)求發(fā)送到外部代理。外部代理再將這些信息發(fā)送給移動(dòng)路由器,由它最終與終端設(shè)備通信,這些設(shè)備包括監(jiān)視器、心電圖或者其他用于實(shí)時(shí)地記錄病人的最新?tīng)顩r的設(shè)備。當(dāng)救護(hù)車向醫(yī)院疾駛時(shí),移動(dòng)路由器會(huì)不斷地連接新的外部代理,從而保持不間斷的連接。
移動(dòng)路由器特別適用于關(guān)鍵任務(wù)型應(yīng)用,因?yàn)樗梢詾楹芏嘣O(shè)備提供“永不中斷”的連接,而用戶可能希望在他們的網(wǎng)絡(luò)中部署這些設(shè)備。它還可以確保添加到網(wǎng)絡(luò)中的任何附加設(shè)備都可以自動(dòng)地支持漫游功能。
隨著移動(dòng)IP技術(shù)的不斷發(fā)展,它將被用于各種類型的應(yīng)用:它不僅為單獨(dú)的移動(dòng)用戶提供連續(xù)的連接,還可以在輪船、火車、公共汽車和飛機(jī)等交通工具上提供網(wǎng)絡(luò)連接;并且可以為企業(yè)提供移動(dòng)的VPN解決方案,包括在銀行、交通、公共安全等行業(yè)的各個(gè)方面。通過(guò)讓我們可以隨時(shí)隨地聯(lián)網(wǎng),移動(dòng)IP和它的增強(qiáng)型產(chǎn)品將讓我們?cè)谖覀兯降娜魏蔚胤绞褂靡粋€(gè)龐大的資源??互聯(lián)網(wǎng)的威力。