资源预览内容
第1页 / 共71页
第2页 / 共71页
第3页 / 共71页
第4页 / 共71页
第5页 / 共71页
第6页 / 共71页
第7页 / 共71页
第8页 / 共71页
第9页 / 共71页
第10页 / 共71页
亲,该文档总共71页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Mobile IP(下)高级知识张宝贤:无线网络技术 2006年11月11日电子邮件:1移动计算与移动计算与mobile IPuMobile IPv6 Mobile IPv4的问题的问题 IPv6回顾回顾 Mobile IPv6u Mobile IP的组播的组播 IP组播协议回顾组播协议回顾 Mobile IP的组播的组播u 其他问题探讨其他问题探讨 Mobile IP的安全的安全 Mobile IP切换技术切换技术熟练掌握移动熟练掌握移动IPv6基本概念基本概念掌握掌握mobile IP 组播机制组播机制理解理解mobile IP的安全性以及切的安全性以及切换技术换技术2mobile IP 的三角路由问题的三角路由问题u数据报从数据报从CN发给发给MN的的HAuHA截获该包后隧道给截获该包后隧道给MN的的COAu在在FA,数据报被拆封,数据报被拆封,然后递送给然后递送给MNu对于对于MN发送的数据报发送的数据报则则采用标准的采用标准的IP路由(到路由(到CN)CN: Corresponding NodeMN: Mobile terminalHA: Home AgentFA: Foreign AgentCOA: Care of address3三角路由的优缺点三角路由的优缺点u优点优点控制简单控制简单交换的控制报交换的控制报文数有限文数有限地址绑定信息地址绑定信息高度一致高度一致对于特定主机对于特定主机的邦定信息存的邦定信息存放在一个地方放在一个地方u缺点缺点HA是每个报文的固定是每个报文的固定重定向点,即使源和重定向点,即使源和目的之间存在更短的目的之间存在更短的路径。路径。路径加长而增加端到路径加长而增加端到端延迟端延迟连接连接HA的网络链路很的网络链路很容易出现超载容易出现超载 HA是个瓶颈是个瓶颈路由优化路由优化 告知告知CN地址绑定信息地址绑定信息4路由的优化路由的优化uCN从从HA了解了解MN的位置,的位置,在本地缓存在本地缓存binding cache Binding request Binding Update Binding ACKu 缓存的缓存的binding在授权的在授权的lifetime之后失效之后失效u CN可直接隧道数据报给可直接隧道数据报给MN的的COA为什么为什么CN要要隧道数据报隧道数据报给给MN的的COA?5Binding 缓存缓存u本地路由表的一部分本地路由表的一部分u包含一个包含一个/多个移动节点的多个移动节点的COAu用于直接把数据报隧道给用于直接把数据报隧道给COAu必须经过必须经过HA的授权的授权u有一个生存期规定的有效期有一个生存期规定的有效期u出现过期现象时出现过期现象时Binding warning被发给被发给HA,建议发送,建议发送update6外地代理平滑切换外地代理平滑切换u当当MN移动到另一个网络向新移动到另一个网络向新FA注册;注册;u 基本基本Mobile IP协议协议 不通知老不通知老FA 隧道到老隧道到老COA的数据报可能被丢失的数据报可能被丢失只能由高层协议重发只能由高层协议重发 老老FA删除删除visitor list中的对应条目(生存期过后)中的对应条目(生存期过后)u 路由优化路由优化 通知老通知老FA移动节点的最新移动节点的最新binding 允许隧道到原来允许隧道到原来FA的数据报转发给新的数据报转发给新COA 允许老允许老FA释放所有分配给移动节点的资源释放所有分配给移动节点的资源7外地代理平滑切换(续)外地代理平滑切换(续)uMN在向新在向新FA注册时请求注册时请求新新FA通知老通知老FA自己的当前自己的当前位置位置u新新FA发送发送binding update 消息给老消息给老FA并请求对方的并请求对方的确认确认u老老FA删除访问表中的相应删除访问表中的相应条目并创建新条目并创建新binding cacheu老老FA的作用就是一个转发的作用就是一个转发点点 registration Binding update AcknowledgmentMN8路由优化所需的消息路由优化所需的消息uBinding Warning建议立即进行建议立即进行binding updateuBinding Request向向HA请求当前的移动邦定请求当前的移动邦定uBinding Update通知移动节点的当前移动邦定通知移动节点的当前移动邦定uBinding Acknowledge确认收到确认收到binding update消息消息9其它需要考虑的问题其它需要考虑的问题u防火墙阻止某种通信模式防火墙阻止某种通信模式过滤掉源自拓扑不正确地址的出境报文过滤掉源自拓扑不正确地址的出境报文这使得移动节点不能以其永久地址直接与这使得移动节点不能以其永久地址直接与CN通信通信过滤掉源自内部地址的入境报文过滤掉源自内部地址的入境报文这使得移动节点可能不能直接向家乡网络发送报文这使得移动节点可能不能直接向家乡网络发送报文对于使用对于使用NAT的家乡网络情况更严重的家乡网络情况更严重uTTL的设置的设置MN在家乡发送报文时够用的在家乡发送报文时够用的TTL在在MN移动到外地时不移动到外地时不一定够用一定够用u组播机制组播机制10逆向隧道技术逆向隧道技术u逆向隧道逆向隧道(reverse tunneling)Mobile IP新标准(新标准(RFC3344)的选项)的选项uMN给给CN发送报文要走三角路由发送报文要走三角路由RFC2344RFC302411为什么要为什么要 IPv6?12IPv6 的改进的改进u修改地址体系结构修改地址体系结构地址空间从地址空间从32位位到128位位地址类型:单播、组播、选播(地址类型:单播、组播、选播(anycast)可聚类全球单播地址可聚类全球单播地址u修改分组格式修改分组格式简化报头格式简化报头格式设计可扩展报头设计可扩展报头RFC1883RFC1884RFC1885RFC1886RFC1887只有只有8个字段简化处理个字段简化处理扩展报头大多不用路由器处理扩展报头大多不用路由器处理协议可自由扩展功能协议可自由扩展功能13IPv6 的改进(续)的改进(续)u增加流标识增加流标识针对每个流提供服务质量针对每个流提供服务质量根据根据“flow”实现交换转发(实现交换转发(MPLS)u强制安全机制强制安全机制集成了集成了IPSec增设认证头增设认证头AH封装安全负载封装安全负载ESPRFC2373RFC2374RFC2460RFC2461RFC2462RFC2463保证分组来自正确发送者保证分组来自正确发送者保证分组内容没有被篡改保证分组内容没有被篡改14对应的对应的ICMPv6u组播成员发现协议组播成员发现协议 相当于相当于IPv4的的IGMP Query:查询组成员查询组成员 Report:报告成员状态报告成员状态 Done:退出组:退出组ICMPv6协议具备协议具备ICMPv4的基本功能,的基本功能,还包含两个新协议。还包含两个新协议。u邻居发现协议邻居发现协议 实现了实现了ARP、路由器发现协、路由器发现协议和议和ICMPv4重定向功能重定向功能 Router advertisement Router solicitations Neighbor solicitations Neighbor advertisements Redirect15Mobile IPv6对对mobile IPv4 的改进的改进u外地代理外地代理MN利用利用IPv6特性(邻居发现、地址自动配置)无需外地网络上的特性(邻居发现、地址自动配置)无需外地网络上的路由器提供特别的功能支持路由器提供特别的功能支持只定义了配置转交地址只定义了配置转交地址u路由优化路由优化允许允许CN发出的分组路由到发出的分组路由到MN解决了三角路由问题解决了三角路由问题u输入过滤输入过滤 (MNCN) 路由优化功能与路由器过滤功能并存路由优化功能与路由器过滤功能并存分组携带分组携带COA和家乡地址能通过具有输入过滤功能的路由器和家乡地址能通过具有输入过滤功能的路由器COA: source addressMobile nodes home address is inserted in the Home Address option, a packet will be able to safely pass through any router implementing ingress filtering RFC377516Mobile IPv6对对mobile IPv4 的改进(续)的改进(续)u组播分组的发送组播分组的发送MN作为组播成员直接发送分组作为组播成员直接发送分组u移动检测移动检测提供提供MN与缺省路由器之间双向通信能力的确认与缺省路由器之间双向通信能力的确认抑制路由黑洞的出现,因为传统网络只提供前向确认抑制路由黑洞的出现,因为传统网络只提供前向确认(即:从路由器到节点),而没有后向认证机制(即:从路由器到节点),而没有后向认证机制17Mobile IPv6对对mobile IPv4 的改进(续)的改进(续)u隧道封装隧道封装采用采用IPv6路由头直接发送截取的分组到路由头直接发送截取的分组到MN不需要隧道封装不需要隧道封装u隧道软状态隧道软状态使用使用IPv6封装和路由头封装和路由头 (Extension Header: routing)不再需要管理隧道软状态不再需要管理隧道软状态u家乡代理地址发现家乡代理地址发现使用使用IPv6的选播地址的选播地址仅返回一个应答给仅返回一个应答给MNAnycast提供机制使得只有一个HA应答减少应答报文减少应答报文18Mobile IPv6 基本操作过程基本操作过程19获取获取COA 并向家乡网络注册并向家乡网络注册 通过自动配置机制获得一个通过自动配置机制获得一个/多个多个COA Binding update Binding Acknowledgment20CN与与MN的通信的通信 CN不知道不知道MN的移动的移动 MN 发送发送Binding update/CN以以Binding Acknowledgment确认确认CN与与MN直接通信直接通信21移动透明性和入境过滤移动透明性和入境过滤u任何任何IPv6节点首先发送一个分组检查到目的地址的节点首先发送一个分组检查到目的地址的Binding Cache 如果已经有一条路,则通过如果已经有一条路,则通过routing header发送分组给发送分组给MN (而不是而不是IPv6封装封装)。该路由头标识的路由有两跳:。该路由头标识的路由有两跳:第一跳是第一跳是COA第二跳是第二跳是MN的家乡地址的家乡地址u如果如果Binding cache没有对应的条目,则该分组被没有对应的条目,则该分组被路由给家乡网络路由给家乡网络如果如果MN远离家乡,则该分组将被家乡链路上的远离家乡,则该分组将被家乡链路上的HA截获,截获,然后隧道给然后隧道给MN。目的地扩展头目的地扩展头22动态家乡代理发现动态家乡代理发现u允许允许MN动态发现家乡链路上现有家乡代理的地址动态发现家乡链路上现有家乡代理的地址向其家乡子网前缀特定的移动向其家乡子网前缀特定的移动IPv6家乡代理家乡代理anycast发送发送ICMP家乡代理地址发现请求消息;家乡代理地址发现请求消息;其中一个家乡代理向其中一个家乡代理向MN返回一条返回一条ICMP家乡代理发现应答家乡代理发现应答消息,给出家乡链路上一组家乡代理的地址;消息,给出家乡链路上一组家乡代理的地址;MN可确定自己可确定自己HA的地址。的地址。MN23移动节点在外地网络再次移动移动节点在外地网络再次移动uMN在外地不断移动在外地不断移动可获得多个可获得多个COA仅注册一个仅注册一个COA(自己选择)(自己选择)uHA仅维护仅维护MN的一个的一个COAu临时隧道用来转发移动期间的报文临时隧道用来转发移动期间的报文(在老在老COA和新和新COA之间建立联系)之间建立联系)隧道入口是老隧道入口是老COA隧道出口是新隧道出口是新COA降低移动期降低移动期间的丢包率间的丢包率24Mobile IPv6 对基本对基本IPv6 的扩充的扩充u新的移动扩展头新的移动扩展头 mobility header用来携带与移动有关的消息用来携带与移动有关的消息HoTI/HoT/CoTI/CoT:用于返回路径可达过程:用于返回路径可达过程Binding update:MN通知通知HA/CN自己的当前位置自己的当前位置Binding ACK:对:对MN上述消息的确认上述消息的确认Binding refresh request:请求:请求MN更新邦定信息(当更新邦定信息(当生存期快过期时用)生存期快过期时用)Binding error:CN用来通知和移动相关的错误用来通知和移动相关的错误安全性安全性测试测试25Mobile IPv6 对基本对基本IPv6 的扩充(续)的扩充(续)u新目的地选项新目的地选项家乡地址选项,用来实现移动家乡地址选项,用来实现移动IP对上层协议的对上层协议的透明以及对入境过滤得处理透明以及对入境过滤得处理u 新的新的ICMP消息消息为支持家乡代理的自动发现和移动配置为支持家乡代理的自动发现和移动配置ICMP HA地址发现请求地址发现请求/应答消息,用来动态发应答消息,用来动态发现现HA的地址的地址ICMP移动前缀请求移动前缀请求/应答消息,用于网络的重应答消息,用于网络的重新编号和移动配置机制新编号和移动配置机制26移动检测过程移动检测过程u通过邻居发现机制检测移动(双向检测)通过邻居发现机制检测移动(双向检测)MN可通过检查当前缺省路由器是否可达来判断自己可通过检查当前缺省路由器是否可达来判断自己是否发生了移动是否发生了移动使用使用“邻居不可达检测邻居不可达检测”机制来检查缺省路由器的不机制来检查缺省路由器的不可达可达根据路由器定期发布的根据路由器定期发布的router advertisement消息判消息判断路由器的通告发送频率断路由器的通告发送频率如果在预定的时间间隔内没有收到相应的通告消息就能判断如果在预定的时间间隔内没有收到相应的通告消息就能判断至少丢失一条通告消息至少丢失一条通告消息移动移动IP标准定义的移动检测机制主要利用标准定义的移动检测机制主要利用IPv6的的邻居发现机制,但并不排斥邻居发现机制,但并不排斥MN使用其它机制。使用其它机制。27COA 的形成的形成uCOA的作用的作用MN通过在在HA注册注册COA和家乡地址的绑定,就能在和家乡地址的绑定,就能在HA的帮助下接的帮助下接收源自只知道自己家乡地址的收源自只知道自己家乡地址的CN的报文的报文 在在CN进行类似的注册,可直接使用进行类似的注册,可直接使用COA与与CN通信,避免三角路由通信,避免三角路由uCOA的分类的分类 主转交地址(只能有一个):注册到主转交地址(只能有一个):注册到HA的的COAuCOA的形成的形成 使用新的缺省路由器提供的一个子网前缀使用新的缺省路由器提供的一个子网前缀 通过无状态通过无状态/有状态地址自动配置机制生成有状态地址自动配置机制生成COAu新新COA的重复地址检测(检测地址是否正在被使用)的重复地址检测(检测地址是否正在被使用)MN在开始使用新地址的同时,异步地进行重复地址检测在开始使用新地址的同时,异步地进行重复地址检测28单播数据报单播数据报uHA对数据报的截取对数据报的截取HA必须向家乡链路组播发送关于必须向家乡链路组播发送关于MN的邻居通告消息,的邻居通告消息,使得所有发向使得所有发向MN家乡地址的分组都被重定向到家乡地址的分组都被重定向到HA;uMN和和HA之间的隧道通信之间的隧道通信源自源自HA的分组使用的分组使用router扩展头直接发送到扩展头直接发送到MN的的COA截取的分组必须用隧道转发给截取的分组必须用隧道转发给MN的的COA隧道入口为隧道入口为HA的地址的地址隧道出口为隧道出口为MN注册的主注册的主COA29单播数据报(续)单播数据报(续)uMN对数据报的接收对数据报的接收通过隧道来的数据报通过隧道来的数据报CN直接发来的数据报(使用直接发来的数据报(使用routing扩展头)扩展头)uMN对数据报的发送对数据报的发送直接使用直接使用COA作为作为Source address (SA)对于需要支持对于需要支持ingress filtering的情况,使用的情况,使用COA作为作为SA,但把自己的家乡地址放在家乡地址选项中;,但把自己的家乡地址放在家乡地址选项中;对于尚未建立对于尚未建立binding cache的的CN来说,则采用逆向来说,则采用逆向隧道通过隧道通过HA给给CN发送数据报发送数据报30单播数据报(续)单播数据报(续)uCN对数据报的发送对数据报的发送检查是否检查是否binding cacheIPv6数据报的目的地址为对应绑定缓存中的数据报的目的地址为对应绑定缓存中的COARouter扩展头包含扩展头包含MN的家乡地址的家乡地址不存在不存在binding cacheCN以常规的方式发送分组。以常规的方式发送分组。uCN对数据报的接收对数据报的接收CN收到的数据报可能含有移动扩展头收到的数据报可能含有移动扩展头31Mobile IPv4 vs Mobile IPv6移动移动IPv4IPv4概念概念等效的移动等效的移动IPv6IPv6概念概念移动节点、家乡代理、家乡链路、外地链路相同移动节点的家乡地址全球可路由的家乡地址和链路-局部地址外地代理、外地转交地址外地链路上的一个“纯”IPv6路由器,没有外地代理,只有配置转交地址配置转交地址,通过代理搜索、DHCP或手工得到转交地址通过主动地址自动配置、DHCP或手工得到转交地址代理搜索路由器搜索向家乡代理的经过认证的注册向家乡代理和其他通信节点(CN)的带认证的通知到移动节点的数据传送采用隧道到移动节点的数据传送可采用隧道和源路由由其他协议完成路由优化集成了路由优化32标准的标准的IP组播服务模型组播服务模型u特点特点IP风格风格组播源可以在任何时候发送组播分组,组播通信基于组播源可以在任何时候发送组播分组,组播通信基于UDP,采用,采用best-effort服务策略。服务策略。 开放性开放性发送者只需要知道组播地址,不必知道组成员关系以及组成员个数。发送者只需要知道组播地址,不必知道组成员关系以及组成员个数。 动态性动态性组成员可任意加入组成员可任意加入/推出组播组,不需要向组管理中心注册、同步推出组播组,不需要向组管理中心注册、同步或协商或协商- 关于点到多点传输的端系统说明关于点到多点传输的端系统说明- 不涉及网络中组播路由、服务质量机制、安全和地不涉及网络中组播路由、服务质量机制、安全和地址分配等机制。址分配等机制。33IP 组播体系回顾组播体系回顾u由两类协议组成由两类协议组成 组成员管理协议组成员管理协议IGMP (Internet group management protocol) 组播树组播树的构造协议的构造协议(MOSPF、DVMRP、CBT、PIM)34IP 组播协议组播协议 MOSPFuMOSPF (multicast extensions to OSPF)OSPF单播链路状态路由协议的扩展单播链路状态路由协议的扩展每个路由器通告其所连子网的组播接收者每个路由器通告其所连子网的组播接收者 把组成员把组成员信息广播到全网信息广播到全网因此,网络中每个因此,网络中每个MOSPF路由器都具有每个组的成员信息路由器都具有每个组的成员信息组播树上从组播源到每个组播接收者的路径都是单播最组播树上从组播源到每个组播接收者的路径都是单播最短路径短路径35IP 组播协议组播协议 DVMRPu DVMRP (Distance vector multicast routing protocol) 组播源向本地网络广播每个组播分组;组播源向本地网络广播每个组播分组; 与组播源相连的第一跳路由器将该分组转发到所有出境接口;与组播源相连的第一跳路由器将该分组转发到所有出境接口; 每个收到组播分组的路由器都执行每个收到组播分组的路由器都执行RPF检查。如果该分组来自检查。如果该分组来自本路由器到组播源的最短路径上,则转发;否则丢弃;本路由器到组播源的最短路径上,则转发;否则丢弃; 最后一跳路由器根据最后一跳路由器根据IGMP信息检查所连子网内是否有组成员。信息检查所连子网内是否有组成员。有则转发;否则逆向发送一个有则转发;否则逆向发送一个“剪枝剪枝”消息;消息; “剪枝剪枝”信息被逆向发往组播源,经过路由器在接收接口创建信息被逆向发往组播源,经过路由器在接收接口创建剪枝状态。剪枝状态。36IP 组播协议组播协议 DVMRPDVMRP(续(续)信源37IP 组播协议组播协议 CBTuCBT (core based trees) CBT树是双向的,被所有组成员树是双向的,被所有组成员共享共享;路由器记录每个组的信息(而不是每个组播源的信息)路由器记录每个组的信息(而不是每个组播源的信息)不采用逆向路径检查机制;不采用逆向路径检查机制; CBT通过保证通过保证join和和join-ack消息经过完全相同但方向相消息经过完全相同但方向相反的路径进行传递来保证不出现路由回路。反的路径进行传递来保证不出现路由回路。使用单播路由表获得通往核心节点的下一跳路由器信息;使用单播路由表获得通往核心节点的下一跳路由器信息;38IP 组播协议组播协议 CBT(续)(续)core router39IP 组播协议组播协议 PIM-SMuProtocol Independent Multicast sparse mode“协议无关协议无关”的稀疏多播协议的稀疏多播协议不用交换多播路由信息不用交换多播路由信息利用单播路由表利用单播路由表接收者向接收者向RP(Rendezvous Point)发送)发送“join”消息,消息,发送者发送之前首先向发送者发送之前首先向RP注册注册u “当前最好当前最好”的域内协议的域内协议权衡效率和复杂性权衡效率和复杂性得到最广泛的支持和部署得到最广泛的支持和部署40IP 组播协议组播协议 PIM-SM(续)(续)(指定点)41移动环境中移动环境中IP 组播面临的新问题组播面临的新问题uInternet组播协议在建立组播树时都假设其组成员是静止组播协议在建立组播树时都假设其组成员是静止的;的;u移动节点作为组播源移动时将会引起整个组播树的重建;移动节点作为组播源移动时将会引起整个组播树的重建;u在新的组播树建立之前,源节点向组成员发送的组播数据在新的组播树建立之前,源节点向组成员发送的组播数据流会发生中断;流会发生中断;u组播成员移动时的切换延迟相对较大组播成员移动时的切换延迟相对较大网络链路的切换网络链路的切换FA重新加入组播树重新加入组播树计算和建立组播树的延迟计算和建立组播树的延迟42移动环境中移动环境中IP 组播面临的新问题(续)组播面临的新问题(续)u丢包问题丢包问题无线链路质量差无线链路质量差MN在发生切换时组播分组的丢失在发生切换时组播分组的丢失切换而带来的切换而带来的“同步丢失同步丢失”等问题等问题u移动给组播带来了比较严重的异构性问题移动给组播带来了比较严重的异构性问题IP组播还可能遇到外地链路没有支持组播的路由器、发组播还可能遇到外地链路没有支持组播的路由器、发生生“隧道聚集隧道聚集”、不同区域的、不同区域的TTL阈值设置方式不同,阈值设置方式不同,区域内组播地址重复等其它多种问题。区域内组播地址重复等其它多种问题。43两个支持主机移动的基本机制两个支持主机移动的基本机制u支持主机移动的组播机制支持主机移动的组播机制 Bi-directional Tunneling (双向隧道)双向隧道)MN移动到外地网络时同移动到外地网络时同HA建立双向隧道。建立双向隧道。通过隧道发送和接收组成员控制消息通过隧道发送和接收组成员控制消息HA加入组播组,替代加入组播组,替代MN收发消息。收发消息。 Remote Subscription (远程加入)(远程加入)MN移动到外地网络后,直接通过所在网络发送组成员消息,移动到外地网络后,直接通过所在网络发送组成员消息,通过外地网络重新申请加入组播组。通过外地网络重新申请加入组播组。MN直接通过外地网络上的组播路由器收发组播数据报直接通过外地网络上的组播路由器收发组播数据报(multicast datagram)。44远程加入(远程加入( remote subscription)u MN作为组播接收者作为组播接收者移动到外地后必须通过移动到外地后必须通过IGMP重新申请加入;重新申请加入;外地组播路由器建立相应的组播树;外地组播路由器建立相应的组播树;45远程加入(远程加入( remote subscription)(续)(续)uMN作为组播发送者作为组播发送者直接将组播分组发送给外地组播路由器;直接将组播分组发送给外地组播路由器;通常使用专用通常使用专用COA46远程加入的优缺点远程加入的优缺点u优点优点 最简单最简单&优化的数据传送路径优化的数据传送路径 直接使用现有的组播协议,不需要建立任何隧道;直接使用现有的组播协议,不需要建立任何隧道;u缺点缺点 树重构的开销大(只适合共享树)树重构的开销大(只适合共享树) 数据丢失率高(在数据丢失率高(在MN切换时由切换时由join-graft延迟引起)延迟引起) 必须解决必须解决TTL问题问题各子网的各子网的TTL设置不同设置不同 引入引入“同步丢失问题同步丢失问题(out-of-synch problem)”47同步丢失问题同步丢失问题u当当MN从子网从子网1移动到子网移动到子网2,即使切换延迟可以忽略,该,即使切换延迟可以忽略,该MN仍然会丢仍然会丢失序号为失序号为3、4和和5的组播分组的组播分组48双向隧道(双向隧道(Bi-directional Tunneling)uMN为组播接收者为组播接收者 通过隧道向通过隧道向HA发送发送IGMP消息申请加入消息申请加入 HA将该将该MN加入组播组加入组播组 组播路由协议建立到家乡网络的组播树组播路由协议建立到家乡网络的组播树49双向隧道(双向隧道(Bi-directional Tunneling)(续)(续)uMN作为组播源作为组播源MN通过隧道将组播分组发送给通过隧道将组播分组发送给HA HA负责通过组播树以组播的方式发送该组负责通过组播树以组播的方式发送该组播分组播分组source50双向隧道的优缺点双向隧道的优缺点u优点优点 隐藏了节点的移动性使得移动对组播是透明的隐藏了节点的移动性使得移动对组播是透明的 在组播源移动的情况下不需要重新计算组播树在组播源移动的情况下不需要重新计算组播树u缺点缺点 组播分组的发送组播分组的发送/接收都通过接收都通过HA中转,三角路由中转,三角路由引入很多不必要的开销;引入很多不必要的开销; 导致导致“隧道聚集问题隧道聚集问题(tunneling convergence problem)” 引入引入“失效集中点失效集中点(central point of failure)”HA failure51隧道聚集问题及其改进隧道聚集问题及其改进 HA有多个有多个MN在同一个外地链路在同一个外地链路 每个每个MN都通过都通过HA获得组播分组获得组播分组 FA将从不同的隧道接收多个重复将从不同的隧道接收多个重复的组播分组拷贝的组播分组拷贝FA代表该外地链路中的代表该外地链路中的MN向向HA发送发送IGMP消息申请加入组播组消息申请加入组播组HAbHAbHAcHAc52MoM方案:从HAa, HAb, HAc三个家乡代理中为当前FA选择出一个“指定组播服务提供者”而disable 另外两个53Mobile multicast protocol (MoM)u基本思想基本思想以以双向隧道双向隧道算法为基础算法为基础避免通过隧道向同一个外地代理转发重复的组播包引入引入“指定组播服务提供者(指定组播服务提供者(DMSP)”FA为每个组播组从为每个组播组从一组一组HA中选择中选择一个一个HA作为作为DMSP,只有,只有DMSP与与FA之间建立隧道并转发组播分组。之间建立隧道并转发组播分组。见上页例子(右图)见上页例子(右图)u提供的服务是不可靠的、尽力而为的、无连接的提供的服务是不可靠的、尽力而为的、无连接的uHA和和FA是静态的是静态的(not mobile)u每个外地网络只能有一个每个外地网络只能有一个FA54MoM 协议设计目标协议设计目标u可扩展性(可扩展性(scalability)即使即使MN数量很多时也应该工作得很好数量很多时也应该工作得很好u鲁棒性(鲁棒性(Robustness)不应该不应该/很少发生由于很少发生由于MN的移动而导致组播服务中断的移动而导致组播服务中断u独立路由(独立路由(Routing algorithm independence)u简单性(简单性(simplicity)尽量不改尽量不改/少改就能与已有的少改就能与已有的Internet协议和机制互操作协议和机制互操作55MoM 协议的操作协议的操作u对对组播源移动组播源移动的支持的支持为与为与DVMRP互操作组播树的根总在家乡网络互操作组播树的根总在家乡网络MN发送组播分组使用双向隧道技术发送组播分组使用双向隧道技术56MoM 协议的操作(续)协议的操作(续)u对对组播接收者移动组播接收者移动的支持的支持家乡网络(组播家乡网络(组播HA)接入一个通用的组播架构)接入一个通用的组播架构外地接入点(外地接入点(FA)将组播分组分发到各)将组播分组分发到各MNHA是组播树的末梢57MoM协议的问题协议的问题u由于由于DMSP是是MN的的HA的代表,因此也存的代表,因此也存在三角路由问题;在三角路由问题;u MN改变改变FA后,前后所在外地链路中的后,前后所在外地链路中的FA都需要重新计算都需要重新计算DMSP,这给网络增加处理,这给网络增加处理开销;开销;u FA需要重新选择需要重新选择DMSP时带来时带来DMSP切换切换问题问题58移动移动IP的移动管理的移动管理u宏移动宏移动 域间移动:域间移动:MN在域和域之间移动时的管理在域和域之间移动时的管理u 微移动微移动 域内移动:域内移动:MN在同一个域中移动时的管理在同一个域中移动时的管理59移动移动 IP中的关键技术中的关键技术TE:流量工程:流量工程60Micro-mobility协议协议(微移动)微移动)u 设计目的设计目的当移动节点发生快速切换时能够使节点的丢失率当移动节点发生快速切换时能够使节点的丢失率达到最少,甚至为零;达到最少,甚至为零;通过寻呼技术(通过寻呼技术(paging)尽可能减少注册信息等)尽可能减少注册信息等控制信息,以便减少网络中控制信息的通信量。控制信息,以便减少网络中控制信息的通信量。61移动移动 IP中的关键技术中的关键技术u宏观移动宏观移动基本协议基本协议IPv4对移动的支持对移动的支持Mobile IPv6其他协议其他协议隧道技术隧道技术封装技术封装技术移动移动IP的管理信息库的管理信息库MIBu微观移动微观移动 快速切换快速切换 平滑切换平滑切换 无缝切换无缝切换 区域注册区域注册 缓存管理缓存管理 报头压缩报头压缩服务质量服务质量AAA组播组播流量工程流量工程62移动切换移动切换u切换(切换(handoff/handover) 移动节点在新子网获得新移动节点在新子网获得新COA不同于前一个网路的不同于前一个网路的COA时,移动节点必须向家乡代理注册,以及向通信时,移动节点必须向家乡代理注册,以及向通信对端(对端(CN)重新绑定。)重新绑定。切换可能导致切换可能导致MN在一定时间内不能发送在一定时间内不能发送/接收数据,接收数据,导致和导致和CN的通信暂时中断。的通信暂时中断。uMobile IP协议独立于链路层对切换带来不便协议独立于链路层对切换带来不便MN只能完成链路切换后才能通过网络层协议获得只能完成链路切换后才能通过网络层协议获得COA此后才能启动此后才能启动registration和和binding update过程过程63移动切换(续移动切换(续)u切换管理切换管理节点在移动时接入点的改变所涉及的管理节点在移动时接入点的改变所涉及的管理u主要的切换技术主要的切换技术低延迟切换(基于低延迟切换(基于mobile IPv4)快速切换(快速切换(mobile IPv6的扩充)的扩充)平滑切换平滑切换节点发生切换时由旧的接入点到能够数据转发至新的接入点,使切换节点发生切换时由旧的接入点到能够数据转发至新的接入点,使切换过程中的丢包基本达到零。过程中的丢包基本达到零。层次型(引入了层次型(引入了mobility anchor point)u切换机制切换机制基于无线电信号强弱基于无线电信号强弱64寻呼(寻呼(paging )u引入寻呼机制的动机引入寻呼机制的动机MN希望一直在线希望一直在线MN的能量有限的能量有限u寻呼功能寻呼功能能减少控制信息的通信能减少控制信息的通信负担负担能跟踪获得节点的大致能跟踪获得节点的大致位置位置寻呼处于未激活状态的寻呼处于未激活状态的MNu寻呼机制寻呼机制将网络按照地理区域划分将网络按照地理区域划分为不同的寻呼区域为不同的寻呼区域为激活状态的为激活状态的MN在同一个在同一个寻呼区域内移动时不需要寻呼区域内移动时不需要注册注册MN在改变寻呼区域后进行在改变寻呼区域后进行注册注册Cellular IP65切换安全切换安全/AAAuAAA 授权(授权(authorization) 认证(认证(authentication) 计费(计费(accounting)u切换安全策略切换安全策略很多情况下不要求对传送的数据进行加密保护很多情况下不要求对传送的数据进行加密保护一般都要求对移动节点的位置更新信息进行认一般都要求对移动节点的位置更新信息进行认证证Mobile IPv6的安全机制?的安全机制?66移动中的服务质量移动中的服务质量u移动环境下的数据移动环境下的数据流流实时数据流实时数据流尽力发送数据流尽力发送数据流u对解决方案的要求对解决方案的要求性能要求性能要求互操作要求互操作要求其他要求其他要求uQoS研究状况研究状况基于基于RSVP存在存在RSVP的可扩展性的可扩展性问题问题引入新的引入新的“QoS对象对象”QoS对象在中间网络触对象在中间网络触发发QoS过程过程RSVP隧道隧道在隧道中提供在隧道中提供RSVP信信令消息令消息欧洲的欧洲的MIND67移动中的服务质量(续)移动中的服务质量(续)u研究研究QoS问题的步骤问题的步骤列出移动列出移动IP协议对协议对QoS机制的要求机制的要求评估现有基于评估现有基于IP的的QoS解决方案解决方案确定现有的解决方案是否需要进行扩展确定现有的解决方案是否需要进行扩展/定义一定义一个新的解决方案个新的解决方案最后定义新的解决方案最后定义新的解决方案/修改已有方案修改已有方案68微移动协议一览微移动协议一览uMicro-mobility协议具备的特征协议具备的特征快速切换(快速切换(fast Handoff)寻呼(寻呼(Paging)快速安全(快速安全(fast Security)分层移动管理(分层移动管理(hierarchical Mobility)多级隧道(多级隧道(hierarchical Tunneling)移动专用路由(移动专用路由(mobile-specific Routing)69微移动协议一览(续)微移动协议一览(续)u蜂窝蜂窝IP方案(方案(H,P,S,M,R)由哥伦比亚大学和爱立信由哥伦比亚大学和爱立信公司联合提出公司联合提出支持快速切换支持快速切换硬切换硬切换半软切换半软切换支持寻呼技术支持寻呼技术路由器从路由器从MN发出的数据分发出的数据分组获取其位置信息组获取其位置信息u HAWAII方案(方案(H,P,M,R) 朗讯公司提出的域内移动管朗讯公司提出的域内移动管理路由协议理路由协议MN在区域内移动时其在区域内移动时其COA保持不变,从而不必向保持不变,从而不必向HA发发送位置更新信息;送位置更新信息;MN移动到新的区域需要通知移动到新的区域需要通知其其HA 区域间使用区域间使用mobile IP进行进行移动管理移动管理70微移动协议一览(续)微移动协议一览(续)uEMA(edge mobility architecture)方案()方案(H,M,R)由英国电信、由英国电信、Ansible组织组织和马里兰大学联合提出和马里兰大学联合提出一种真正的无线域内移动一种真正的无线域内移动性管理框架性管理框架现有的针对动态性强环境现有的针对动态性强环境设计的路由协议非常适合设计的路由协议非常适合作为边缘网络的路由协议作为边缘网络的路由协议u分层移动分层移动IP方案(方案(H,P,S,M,T)由爱立信和诺基亚公司提出由爱立信和诺基亚公司提出一种分层的外地代理机制一种分层的外地代理机制在本地进行移动在本地进行移动IP中的注册中的注册71
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号