無線移動(dòng)互聯(lián)網(wǎng)原理技術(shù)與應(yīng)用教學(xué)作者崔勇ch6移動(dòng)ipv61vf課件

1、CS 80240333,CUI Yong,1,移動(dòng)IP -互聯(lián)網(wǎng)移動(dòng)性支持,課程號(hào) 80240333 教師:崔勇,CS 80240333,CUI Yong,2,課程大綱,引言移動(dòng)ipv4中的概念和術(shù)語MIPv4概述移動(dòng)IP功能代理發(fā)現(xiàn)注冊(cè)隧道MIPv4的挑戰(zhàn)移動(dòng)IP的路由優(yōu)化移動(dòng)IP中的快速切換支持總結(jié),CS 80240333,CUI Yong,3,如何與一個(gè)移動(dòng)中的朋友通信,求助于她的父母?父母是不動(dòng)的

2、她一旦有了新的聯(lián)系地址她會(huì)告訴她的父母,假設(shè)你有個(gè)經(jīng)常旅游、不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,CUI Yong,4,場景1,計(jì)算機(jī)通過無線鏈路連接互聯(lián)網(wǎng),實(shí)際沒有移動(dòng),,,,?,?,?,166.111.81.x,,,,,,有線網(wǎng)絡(luò),CS 80240333,CUI Yong,5,,,,,,,,Internet,,ADSLISDN802.11,,場景2,帶筆記本回家,有線環(huán)境移動(dòng)中是離線的,CS

3、 80240333,CUI Yong,6,場景3,在火車上接入互聯(lián)網(wǎng),,,無線環(huán)境 移動(dòng)中處于在線狀態(tài),CS 80240333,CUI Yong,7,從網(wǎng)絡(luò)的角度看移動(dòng)性,固定,移動(dòng),無線用戶使用的是固定AP,在線移動(dòng)用戶(切換),離線移動(dòng)用戶（漫游）,,,,,CS 80240333,CUI Yong,8,互聯(lián)網(wǎng)和IP,,,,,,,,,,,,,,,,,,,,,,,,,,,,BS,公司網(wǎng)絡(luò),本地 ISP,區(qū)域 ISP,,,?,?,IP,

4、集線器,交換機(jī),路由器?,CS 80240333,CUI Yong,9,移動(dòng)中的問題,,,166.111.80.11,166.111.203.0,,166.111.129.0,,一兩件事情?移動(dòng)中斷連（切換）MN不能被呼叫（漫游）,,,,,,,166.111.203.99,166.111.129.88,166.111.80.0,,,,,,,IP協(xié)議和IP地址非常重要!!,CS 80240333,CUI Yong,10,兩類移動(dòng),1)

5、 無縫移動(dòng)對(duì)于應(yīng)用來說是感覺不到移動(dòng)的2) 可移植性 移動(dòng)對(duì)應(yīng)用不是透明的，但仍可以在新的地方接入網(wǎng)絡(luò)分別支持這兩點(diǎn)的一些協(xié)議DHCP可以支持可移植性移動(dòng)IP可以支持無縫移動(dòng),CS 80240333,CUI Yong,11,需求,對(duì)于接入點(diǎn)我們知道移動(dòng)用戶可以改變接入點(diǎn)在蜂窩網(wǎng)中,移動(dòng)用戶變換不同的基站. 在無線局域網(wǎng)中,移動(dòng)用戶變化不同的接入點(diǎn).移動(dòng)用戶一天中可以在辦公室在家里不同地方辦公:移動(dòng)用戶變換不同的以太網(wǎng)

6、子網(wǎng). 對(duì)于應(yīng)用我們希望在移動(dòng)過程中應(yīng)用不會(huì)終止當(dāng)變換不同基站時(shí)我們希望正在使用的蜂窩電話能夠保持通話不中斷當(dāng)變換無線局域網(wǎng)接入點(diǎn)時(shí)我們希望遠(yuǎn)程登錄服務(wù)能夠不中斷運(yùn)行.....,CS 80240333,CUI Yong,12,移動(dòng)性解決方案,協(xié)議和方法移動(dòng)蜂窩電話網(wǎng)解決方法GSM有自己的一套注冊(cè)，切換，移動(dòng)管理程序移動(dòng)網(wǎng)絡(luò)解決方法移動(dòng)IP已經(jīng)開發(fā)出了對(duì)基于IP的主機(jī)和移動(dòng)用戶的支持. 在本門課程中我們將關(guān)注移動(dòng)IP協(xié)

7、議,移動(dòng)IP,移動(dòng)IP是一個(gè)三層協(xié)議 (網(wǎng)絡(luò)層)， 用來支持移動(dòng)用戶以無縫的方式在網(wǎng)絡(luò)中漫游我們并不關(guān)心在底層移動(dòng)用戶是如何改變其物理位置的,13,移動(dòng)IP,移動(dòng)IP是一個(gè)獨(dú)立于物理層和數(shù)據(jù)鏈路層的移動(dòng)解決方案: 它可以工作于以太網(wǎng),令牌環(huán)網(wǎng), 無線局域網(wǎng), 在串行電纜或電話線上的PPP協(xié)議, 等等. 通過移動(dòng)IP協(xié)議, 會(huì)實(shí)現(xiàn)所有的TCP/IP 都對(duì)用戶移動(dòng)無感知 只有 IP協(xié)議和底層能感知用戶移動(dòng)高層協(xié)議 (TCP, UD

8、P, RTP, 等) 和應(yīng)用對(duì)移動(dòng)無感知.,14,移動(dòng)IP,,Mobile IP,Ethernet,Token Ring,PPP,WLAN802.11b,Bluetooth,TCP,UDP,網(wǎng)絡(luò)應(yīng)用和協(xié)議Telnet, FTP, HTTP, 等等.,,移動(dòng)對(duì)這些協(xié)議來說都是無縫的.,....,底層可以使用各類技術(shù)來實(shí)現(xiàn).,,TCP/IP協(xié)議棧,15,我們?yōu)槭裁葱枰苿?dòng)IP,互聯(lián)網(wǎng)的設(shè)計(jì)之初就是為了用于連接計(jì)算機(jī). 最初我們有臺(tái)

9、式機(jī)、工作站、大型機(jī)和超級(jí)計(jì)算機(jī)但它們都是固定的，沒法隨身攜帶!現(xiàn)在, 我們有筆記本和掌上電腦Palmtop 和口袋 PC它們的性能都足以運(yùn)行我們平時(shí)所關(guān)注的網(wǎng)絡(luò)應(yīng)用我們需要無線網(wǎng)絡(luò)互聯(lián)網(wǎng)接入技術(shù)主要就是為了使這些移動(dòng)設(shè)備能夠支持移動(dòng)應(yīng)用 移動(dòng) IP 就是為了這個(gè)目的而設(shè)計(jì)的!,16,我們?yōu)槭裁葱枰苿?dòng)IP (待續(xù)),回歸到現(xiàn)在的互聯(lián)網(wǎng)…現(xiàn)在的互聯(lián)網(wǎng)架構(gòu)和協(xié)議(除了支持移動(dòng)IP的) 都不支持用戶的無縫移動(dòng)互聯(lián)網(wǎng)最初

10、是為不會(huì)頻繁改變位置的固定用戶而設(shè)計(jì)的. 當(dāng)你帶著你的筆記本電腦來到一個(gè)新的地方想要重新連接以太網(wǎng)，你就需要重新配置電腦. 當(dāng)你配置完你的電腦，通常情況下你需要重啟它。 無論你是否重啟電腦，當(dāng)你改變它的IP地址時(shí)，原先運(yùn)行的網(wǎng)絡(luò)應(yīng)用都會(huì)中止.,17,CS 80240333,CUI Yong,18,IP地址的作用,在互聯(lián)網(wǎng)中，IP地址主要用于兩個(gè)方面目的主機(jī)身份的識(shí)別一個(gè)IP地址可以用來標(biāo)識(shí)一部主機(jī). TCP/IP協(xié)議棧中的協(xié)

11、議通常使用IP地址來識(shí)別終端應(yīng)用可以使用域名來使它們對(duì)用戶來說更人性化. DNS服務(wù)器存儲(chǔ)IP地址之間的一一映射和域名,CS 80240333,CUI Yong,19,IP地址的作用(待續(xù)),定位移動(dòng)用戶:為路由IP地址的設(shè)立是用來對(duì)應(yīng)互聯(lián)網(wǎng)中特定位置的. 它們是用來確定數(shù)據(jù)包從源主機(jī)到目的主機(jī)的路由的. 對(duì)于固定用戶固定用戶不改變位置. 位置相關(guān)的IP地址不是必須要改變的該IP地址我們可以使用很長時(shí)間移動(dòng)網(wǎng)絡(luò)的中潛在

12、的問題一個(gè)IP地址無法滿足移動(dòng)用戶的兩方面需求,CS 80240333,CUI Yong,20,課程大綱,引言移動(dòng)ipv4中的概念和術(shù)語MIPv4概述移動(dòng)IP功能代理發(fā)現(xiàn)注冊(cè)隧道MIPv4的挑戰(zhàn)移動(dòng)IP的路由優(yōu)化移動(dòng)IP中的快速切換支持總結(jié),CS 80240333,CUI Yong,21,移動(dòng)IP,移動(dòng)IP協(xié)議的目標(biāo)支持漫游和切換 無障礙的兼容現(xiàn)有固定用戶使用的互聯(lián)網(wǎng)和通信協(xié)議移動(dòng)IP協(xié)議獨(dú)立于物理層和數(shù)據(jù)鏈

13、路層 IETF中的相關(guān)RFCRFC2002:定義移動(dòng)IP協(xié)議RFC2003/2004/170:定義三種隧道技術(shù)RFC2005:定義移動(dòng)IP的應(yīng)用RFC2006:定義移動(dòng)IP中的管理信息庫,CS 80240333,CUI Yong,22,問題和創(chuàng)新,,,166.111.80.11,166.111.203.0,,166.111.129.0,,,,,,,,166.111.203.99,166.111.129.88,166.111.8

14、0.0,,,,,,,放開你的思維?,固定IP地址?可擴(kuò)展性!,CS 80240333,CUI Yong,23,現(xiàn)實(shí)生活中的實(shí)際問題,求助于她的父母?父母是不動(dòng)的她一旦有了新的聯(lián)系地址她會(huì)告訴她的父母,假設(shè)你有個(gè)經(jīng)常旅游，不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,CUI Yong,24,問題和創(chuàng)新,,,166.111.80.11,166.111.203.0,,166.111.129.0,,,,,,,,

15、166.111.203.99,166.111.129.88,166.111.80.0,,,,,,,固定IP地址? 不!穩(wěn)定的路由,回顧IP的問題再次放開你的思維!,CS 80240333,CUI Yong,25,移動(dòng)IP方案,每個(gè)移動(dòng)用戶使用兩個(gè)IP地址身份標(biāo)識(shí) 一個(gè)永久的IP地址 (也叫家鄉(xiāng)地址) 位置一個(gè)根據(jù)移動(dòng)主機(jī)當(dāng)前位置不斷變化的地址 (叫做轉(zhuǎn)交地址)用于路由查找,CS 80240333,CUI Yong,26,概

16、念和術(shù)語(1),家鄉(xiāng)網(wǎng)絡(luò)(HN),互聯(lián)網(wǎng),,,,,,,移動(dòng)節(jié)點(diǎn)(MN) / 移動(dòng)主機(jī)(MH),,外地網(wǎng)絡(luò)(FN),,,CS 80240333,CUI Yong,27,概念和術(shù)語(2),家鄉(xiāng)代理(HA),互聯(lián)網(wǎng),,,通信對(duì)端,,,外地代理(FA),,,CS 80240333,CUI Yong,28,概念和術(shù)語(3),互聯(lián)網(wǎng),,轉(zhuǎn)交地址,,永久地址,,166.111.203.88,,166.111.4.99,CS 80240333,CUI

17、Yong,29,概念和術(shù)語(4),互聯(lián)網(wǎng),,外地鏈路,家鄉(xiāng)鏈路,,,,CS 80240333,CUI Yong,30,術(shù)語,移動(dòng)節(jié)點(diǎn)/主機(jī)(MN/MH) : 一個(gè)可以改變鏈路、IP地址，并依靠家鄉(xiāng)地址來保障可達(dá)性的IPv6節(jié)點(diǎn) 對(duì)端節(jié)點(diǎn)(CN): 與移動(dòng)節(jié)點(diǎn)通信的一個(gè)IPv6節(jié)點(diǎn). 家鄉(xiāng)代理: 在家鄉(xiāng)鏈路上的一個(gè)服務(wù)器，用于維護(hù)移動(dòng)節(jié)點(diǎn)在遠(yuǎn)離家鄉(xiāng)網(wǎng)絡(luò)使用不同IP地址時(shí)的注冊(cè). 家鄉(xiāng)鏈路:分配家鄉(xiāng)網(wǎng)絡(luò)前綴的鏈路，移動(dòng)節(jié)點(diǎn)可以從該鏈路

18、獲得家鄉(xiāng)地址. 外地鏈路: 移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路之外的其他鏈路.家鄉(xiāng)地址:當(dāng)移動(dòng)節(jié)點(diǎn)連接到家鄉(xiāng)鏈路時(shí)分配的地址，通過該地址無論移動(dòng)節(jié)點(diǎn)在什么地方都將始終可達(dá). 轉(zhuǎn)交地址:當(dāng)移動(dòng)節(jié)點(diǎn)連接到外地網(wǎng)絡(luò)時(shí)使用的地址.,CS 80240333,CUI Yong,31,概念和術(shù)語(總結(jié)),互聯(lián)網(wǎng),,,,,,,移動(dòng)節(jié)點(diǎn)(MN)轉(zhuǎn)交地址(CA)對(duì)端節(jié)點(diǎn)(CN)家鄉(xiāng)代理(HA)外地代理(FA)家鄉(xiāng)鏈路外地鏈路,CS 80240333,CUI

19、 Yong,32,課程大綱,引言移動(dòng)ipv4中的概念和術(shù)語MIPv4概述移動(dòng)IP功能代理發(fā)現(xiàn)注冊(cè)隧道MIPv4的挑戰(zhàn)移動(dòng)IP的路由優(yōu)化移動(dòng)IP中的快速切換支持總結(jié),CS 80240333,CUI Yong,33,現(xiàn)實(shí)生活中的處理方法,求助于她父母的過程她有了一個(gè)新地址告訴她的父母你向她的父母要她的號(hào)碼你打給你的朋友,假設(shè)你有個(gè)經(jīng)常旅游，不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,C

20、UI Yong,34,移動(dòng)IP的作用,控制層代理發(fā)現(xiàn) 當(dāng)移動(dòng)節(jié)點(diǎn)來到一個(gè)新的子網(wǎng)（或網(wǎng)絡(luò)），它需要尋找該網(wǎng)絡(luò)的代理為此,移動(dòng)代理（家鄉(xiāng)和外地）通過周期性的廣播ICMP信息來宣告它們的存在 注冊(cè)當(dāng)移動(dòng)節(jié)點(diǎn)來到新的網(wǎng)絡(luò)并從該網(wǎng)絡(luò)獲取一個(gè)新的轉(zhuǎn)交地址，它需要向家鄉(xiāng)代理注冊(cè)該地址（綁定），這樣一來家鄉(xiāng)代理就會(huì)知道將數(shù)據(jù)包轉(zhuǎn)發(fā)到何處. 注冊(cè)過程應(yīng)當(dāng)是安全的,CS 80240333,CUI Yong,35,移動(dòng)IP的作用,數(shù)據(jù)平面反饋

21、&改變目的地址?要求對(duì)端節(jié)點(diǎn)重新發(fā)送它的信息從家鄉(xiāng)地址到轉(zhuǎn)交地址有什么問題?隧道&重定向?當(dāng)家鄉(xiāng)代理截獲到發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包時(shí)，它們使用一種叫做隧道的技術(shù)來將數(shù)據(jù)轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的當(dāng)前位置（轉(zhuǎn)交地址）有許多類的隧道: IP到IP, 最小封裝, GRE, 等等.,CS 80240333,CUI Yong,36,,,,IP Payload,IP-C,IP-M,IP-H,IP-F,IP Payload,IP-C,

22、IP-M,IP Payload,IP-C,IP-M,….,….,….,….,,IP Header,,,InnerIP Header,OuterIP Header,對(duì)端節(jié)點(diǎn)C,移動(dòng)主機(jī)C,外地代理F,家鄉(xiāng)代理 H,Dst,Src,Dst,Src,,Tunnel,IP-C: 對(duì)端主機(jī)的IP地址IP-M: 移動(dòng)節(jié)點(diǎn)的IP地址(home address of mobile)IP-H: 家鄉(xiāng)代理的IP地址(care-of-address

23、 of mobile)IP-F: 外地代理的IP地址.,Dst,Src,Dst,Src,從對(duì)端節(jié)點(diǎn)到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包傳輸,INTERNET,Dest Address,Src Address,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,,An IP Header Fields,OtherFields,C

24、S 80240333,CUI Yong,37,,IP Payload,IP-C,IP-M,….,對(duì)端節(jié)點(diǎn)C,移動(dòng)主機(jī)C,外地代理F,家鄉(xiāng)代理H,IP-C: 對(duì)端節(jié)點(diǎn)的IP地址IP-M: 移動(dòng)主機(jī)的IP地址IP-H: 家鄉(xiāng)代理的IP地址IP-F: 外地代理的IP地址.,,IP Payload,IP-C,IP-M,….,Src,Dst,Src,Dst,從移動(dòng)節(jié)點(diǎn)到對(duì)端節(jié)點(diǎn)的數(shù)據(jù)包傳輸,INTERNET,CS 80240333,CUI

25、Yong,38,課程大綱,引言移動(dòng)ipv4中的概念和術(shù)語MIPv4概述移動(dòng)IP功能代理發(fā)現(xiàn)注冊(cè)隧道MIPv4的挑戰(zhàn)移動(dòng)IP的路由優(yōu)化移動(dòng)IP中的快速切換支持總結(jié),CS 80240333,CUI Yong,39,如何設(shè)計(jì)代理發(fā)現(xiàn)機(jī)制,目的當(dāng)節(jié)點(diǎn)移動(dòng)時(shí)如何發(fā)現(xiàn)家鄉(xiāng)和外地代理? 是還在家鄉(xiāng)網(wǎng)絡(luò)還是移動(dòng)到了一個(gè)新的網(wǎng)絡(luò)?獲得新的IP地址方案設(shè)計(jì)MN保持無感知新代理的地址甚至是新代理是否存在OSPF的幫助?,C

26、S 80240333,CUI Yong,40,移動(dòng)代理發(fā)現(xiàn),代理廣播在鏈路上廣播它們的存在性 無線鏈路– 802.11有線鏈路– 以太網(wǎng)周期性地移動(dòng)節(jié)點(diǎn) 接收到廣播 從廣播消息中獲得IP地址是否還家鄉(xiāng)網(wǎng)絡(luò)?是否移動(dòng)到新的網(wǎng)絡(luò). 這種理解是在IP層的!,CS 80240333,CUI Yong,41,移動(dòng)代理發(fā)現(xiàn),實(shí)現(xiàn)代理發(fā)現(xiàn) 需要找到一個(gè)協(xié)議進(jìn)行擴(kuò)展代理廣播消息是一種特定擴(kuò)展的ICMP路由廣播消息 特定的擴(kuò)展叫

27、做移動(dòng)代理擴(kuò)展相似協(xié)議IGMPSNMP,CS 80240333,CUI Yong,42,代理廣播消息,Type,Code,Checksum,NAddr=0,Addr Size,Lifetime,Zero or more care-of-addresses……….,Dest Address,Src Address,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,F

28、lags,Total Length,TOS,Ver,HL,Type,Length,Sequence Number,Lifetime,Flags,Reserved,,,,IP Header,ICMP Router Advertisement Message,Mobility Agent Extension,FLAGSR: Registration requires (with the foreign agent)B: Forei

29、gn agent is busyH: The agent is home agent. F: The agent is foreign agentM: Minimum encapsulationG: GRE encapsulationV: Van Jacobson Header Compression,IP,TCP,UDP,ICMP,IGMP,Link Layer,0 8

30、 16 31,ARP,RARP,Applications,,主機(jī)中的TCP/IP協(xié)議棧,MN如何獲得一個(gè)新的轉(zhuǎn)交地址?,CS 80240333,CUI Yong,43,注冊(cè),為什么需要注冊(cè)移動(dòng)節(jié)點(diǎn)獲得轉(zhuǎn)交地址 從外地代理，或者 從像DHCP這樣的服務(wù)器 讓家鄉(xiāng)代理知道節(jié)點(diǎn)當(dāng)前的轉(zhuǎn)交地址什么時(shí)候開始注冊(cè)當(dāng)節(jié)點(diǎn)在IP(ICMP)層檢測(cè)到它已經(jīng)移動(dòng)到一個(gè)新的位

31、置它開始在家鄉(xiāng)代理處的注冊(cè)過程,CS 80240333,CUI Yong,44,注冊(cè),注冊(cè)消息用TCP或者UDP發(fā)送?使用UDP，端口號(hào)434注冊(cè)過程包括兩部分注冊(cè)請(qǐng)求消息 從移動(dòng)節(jié)點(diǎn)發(fā)往家鄉(xiāng)代理 注冊(cè)請(qǐng)求回復(fù)消息 從家鄉(xiāng)代理發(fā)往移動(dòng)節(jié)點(diǎn)注冊(cè)消息需要經(jīng)過外地代理轉(zhuǎn)發(fā)外地代理只是轉(zhuǎn)發(fā)這些注冊(cè)消息外地代理在注冊(cè)過程中是被動(dòng)的為什么?,CS 80240333,CUI Yong,45,轉(zhuǎn)交地址類型,普通轉(zhuǎn)交地址FN中的短

32、IP地址?什么是正常的轉(zhuǎn)交地址外地代理為那個(gè)新位置提供接入服務(wù)所使用的IP地址 移動(dòng)節(jié)點(diǎn)直接使用注冊(cè)和通信必須通過外地代理 向不同的MN分配信息容易實(shí)現(xiàn)AAA: 身份驗(yàn)證,授權(quán),賬戶有什么優(yōu)勢(shì)/不足?,CS 80240333,CUI Yong,46,轉(zhuǎn)交地址類型,混合轉(zhuǎn)交地址沒有獨(dú)立的外地代理?移動(dòng)節(jié)點(diǎn)到達(dá)新位置時(shí)通過一些諸如DHCP的標(biāo)準(zhǔn)機(jī)制來獲得IP地址 移動(dòng)節(jié)點(diǎn)自己來完成所有工作外地代理的功能由移動(dòng)節(jié)點(diǎn)自己來

33、實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)解封裝來自于家鄉(xiāng)代理的雙向隧道上數(shù)據(jù)包注冊(cè)與通信直接在MN和家鄉(xiāng)代理之間進(jìn)行有什么優(yōu)勢(shì)和不足?,CS 80240333,CUI Yong,47,注冊(cè)請(qǐng)求,Type,Lifetime,Flags,Home address,Home agent,Care-of--address,Identification,Extensions…..,0 8 16

34、 31,Type: 移動(dòng)IP消息類型: 1 – 注冊(cè)請(qǐng)求.Lifetime: 注冊(cè)有效時(shí)間. Home address: 移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)IP地址Home agent: 家鄉(xiāng)代理的IP地址. Care-of-address: 移動(dòng)節(jié)點(diǎn)當(dāng)前的IP地址– 之后會(huì)成為雙向隧道的一端. Identif

35、ication: 用于重發(fā)保護(hù). Extensions: 安全性擴(kuò)展，可以用于防止惡意用戶. Flags:S: 同時(shí)綁定. B: 廣播 – 家鄉(xiāng)代理將會(huì)通過隧道將廣播數(shù)據(jù)發(fā)往節(jié)點(diǎn)D: 移動(dòng)節(jié)點(diǎn)使用混合轉(zhuǎn)交地址– 意味著沒有外地代理，移動(dòng)節(jié)點(diǎn)自己 解封裝數(shù)據(jù)包. M: 移動(dòng)接點(diǎn)請(qǐng)求家鄉(xiāng)代理使用最小封裝來封裝數(shù)據(jù)包G: 移動(dòng)接點(diǎn)請(qǐng)求家鄉(xiāng)代理使用GRE封裝來封裝數(shù)據(jù)包,注冊(cè)請(qǐng)求格式,IP Header,UDP Hea

36、der,Mobile IP Message,Extensions,HA,FA,M,,,REQ,REQ,CS 80240333,CUI Yong,48,注冊(cè)請(qǐng)求回復(fù),Type,Lifetime,Code,Home address,Home agent,Identification,Extensions…..,0 8 16 31,注

37、冊(cè)請(qǐng)求回復(fù)格式,HA,FA,M,,,RPL,RPL,Type: 3 – 注冊(cè)請(qǐng)求回復(fù)Code: 指示注冊(cè)的結(jié)果 一些代碼的值: 0 注冊(cè)被接受 66 外地代理資源不足 70 無效請(qǐng)求 130 家鄉(xiāng)代理資源不足 131 移動(dòng)節(jié)點(diǎn)未通過身份驗(yàn)證Lifetime: 家鄉(xiāng)代理賦予的注冊(cè)有效時(shí)間

38、,CS 80240333,CUI Yong,49,注冊(cè)過程的安全性,安全問題欺騙性注冊(cè)需要能被檢測(cè)到. 惡意用戶會(huì)像有數(shù)據(jù)包需要接收的合法用戶那樣向家鄉(xiāng)代理發(fā)送注冊(cè)請(qǐng)求數(shù)據(jù)包. 通過這種方法,惡意用戶可以將發(fā)往移動(dòng)用戶的數(shù)據(jù)包重定向轉(zhuǎn)發(fā)到它那里. 因此需要身份認(rèn)證有三種為移動(dòng)IP定義的身份認(rèn)證擴(kuò)展移動(dòng)節(jié)點(diǎn)-家鄉(xiāng)代理認(rèn)證擴(kuò)展移動(dòng)節(jié)點(diǎn)-外地代理認(rèn)證擴(kuò)展外地代理-家鄉(xiāng)代理認(rèn)證擴(kuò)展,CS 80240333,CUI Yong,50

39、,注冊(cè)過程的安全性,Type,SPI,Length,SPI….continued,0 8 16 31,Authenticator,Authenticator…..,加入到注冊(cè)請(qǐng)求消息中的移動(dòng)IP身份認(rèn)證擴(kuò)展,Type: 32 –移動(dòng)節(jié)點(diǎn)-家鄉(xiāng)代理認(rèn)證擴(kuò)展 33 –移動(dòng)節(jié)點(diǎn)-外地代理認(rèn)證擴(kuò)展

40、 34 –外地代理-家鄉(xiāng)代理認(rèn)證擴(kuò)展SPI: 安全參數(shù)索引. 定義計(jì)算認(rèn)證器的安全內(nèi)容(策略,模式,密鑰). Authenticator: 變長.,默認(rèn)的身份認(rèn)證方法: 前后綴模式的Keyed-MD5 128 bit 認(rèn)證器: 注冊(cè)信息的信息摘要. 基于以下計(jì)算: 共享的安全密鑰, spi 索引, 注冊(cè)消息的保護(hù)域,

41、再次共享密鑰.,CS 80240333,CUI Yong,51,路由和隧道技術(shù),當(dāng)對(duì)端節(jié)點(diǎn)向移動(dòng)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包 (向它的家鄉(xiāng)地址),數(shù)據(jù)包首先通過普通的路由方式發(fā)給該移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理. 家鄉(xiāng)代理截獲該數(shù)據(jù)包并進(jìn)行封裝，通過隧道發(fā)往移動(dòng)節(jié)點(diǎn)(隧道出口)的轉(zhuǎn)交地址封裝的數(shù)據(jù)包使用普通的路由方式發(fā)往轉(zhuǎn)交地址.有許多種封裝方法: IP-IP封裝最小封裝GRE (通用路由封裝)封裝.,HA,FA,M,,C,,,,封裝數(shù)據(jù)包,,,,隧

42、道,為什么需要通過隧道?,CS 80240333,CUI Yong,52,IP-IP封裝方法中的家鄉(xiāng)代理,Dest Address = Addr of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,0 8

43、 16 31,IP PAYLOAD,Dest Address = Care-of-Address of M,Src Address = Home agent addres,TTL,Protocol=4,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,家鄉(xiāng)代理接收到一

44、個(gè)來自于移動(dòng)節(jié)點(diǎn)的對(duì)端節(jié)點(diǎn)的IP數(shù)據(jù)包,家鄉(xiāng)代理給數(shù)據(jù)包加上其他的IP的包頭并把它發(fā)給移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,,,,,內(nèi)部包頭,外部包頭,CS 80240333,CUI Yong,53,IP-IP封裝方法中的轉(zhuǎn)交地址,Dest Address = Addr of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flag

45、s,Total Length,TOS,Ver,HL,0 8 16 31,IP PAYLOAD,Dest Address = Care-of-Address of M,Src Address = Home agent addres,TTL,Protocol=4,Header Checksum,Identificat

46、ion,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,外地代理(或者使用混合轉(zhuǎn)交地址的移動(dòng)節(jié)點(diǎn))接收到封裝數(shù)據(jù)包接收者看到協(xié)議域的信息(為4)，知道數(shù)據(jù)包是使用IP-IP方法封裝的,,,,內(nèi)部包頭,外部包頭,接收者使用鏈路層機(jī)制將解封裝的數(shù)據(jù)包轉(zhuǎn)發(fā)(不是路由)給移動(dòng)節(jié)點(diǎn),,CS 80240333,CUI Yong,54,最小封裝方法中的家鄉(xiāng)代理,Dest Address = Addr

47、of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,IP PAYLOAD,Dest Address = Addr of M,Src Address = Addr of C,Protocol,Reserved,Header Checksum,IP PAYLOA

48、D,S,Dest Address = Care-of-addr of mobile,Src Address = Addr of home agent,TTL,Proto=55,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,,,外部包頭,最小化的內(nèi)部包頭,,,,來自于對(duì)端主機(jī)的數(shù)據(jù)包,使用最小封裝方法封裝,通往轉(zhuǎn)交地址的隧道,CS 8

49、0240333,CUI Yong,55,家鄉(xiāng)網(wǎng)絡(luò)配置,互聯(lián)網(wǎng),互聯(lián)網(wǎng),互聯(lián)網(wǎng),路由器,路由器和家鄉(xiāng)代理,路由器和家鄉(xiāng)代理,,,,,,家鄉(xiāng)代理,,物理家鄉(xiāng)網(wǎng)絡(luò),,,物理家鄉(xiāng)網(wǎng)絡(luò),,,虛擬家鄉(xiāng)網(wǎng)絡(luò),1),2),3),CS 80240333,CUI Yong,56,知道MN和FA之間的MAC地址,FA廣播廣播 (IP和鏈路層廣播) FA廣播消息 在鏈路上(子網(wǎng)). 移動(dòng) 接收到廣播消息知道FA的IP地址(這是移動(dòng)節(jié)點(diǎn)當(dāng)時(shí)的轉(zhuǎn)交地

50、址)知道FA的硬件地址(MAC或鏈路層地址).當(dāng)移動(dòng)節(jié)點(diǎn)通過外地代理發(fā)送注冊(cè)數(shù)據(jù)包時(shí)，外地代理必須知道: 移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址移動(dòng)節(jié)點(diǎn)的硬件地址(MAC或鏈路層),(路由器,交換機(jī),集線器?),CS 80240333,CUI Yong,57,,廣播移動(dòng)代理廣播消息,,注冊(cè)請(qǐng)求,,注冊(cè)請(qǐng)求回復(fù),,DATA,,DATA,,,外地代理- FA,移動(dòng)節(jié)點(diǎn)- M,移動(dòng)節(jié)點(diǎn)收到廣播幀，知道了FA的MAC地址和Ip地址，并把這些信息存

51、儲(chǔ)下來,移動(dòng)節(jié)點(diǎn)直接向FA發(fā)送注冊(cè)請(qǐng)求消息獲得FA的MAC地址不需要使用ARP,移動(dòng)節(jié)點(diǎn)直接向FA的MAC地址發(fā)送數(shù)據(jù)包，不需要使用ARP,數(shù)據(jù)直接發(fā)給節(jié)點(diǎn)的MAC地址 不需要ARP.,FA周期性的廣播.使用MAC廣播地址. 不需要ARP.,FA 通過注冊(cè)請(qǐng)求消息知道節(jié)點(diǎn)的MAC地址和家鄉(xiāng)地址.并把這些信息儲(chǔ)存下來,回復(fù)直接發(fā)給節(jié)點(diǎn)的MAC地址 不需要ARP.,CS 80240333,CUI Yong,58,外地代理向移動(dòng)

52、節(jié)點(diǎn)發(fā)送數(shù)據(jù)包,MAC_F,MAC_M,type,IP_C,….,IP_M,IP Payload,,以太網(wǎng)包頭(鏈路層包頭),Dst,IP包頭,Src,OtherFields,Src(6 b ytes),Dst(6 bytes),,MAC_M,,IP_M,,TCP/UDP,,APPS,,MAC_F,,IP_F,,UDP,外地代理,移動(dòng)節(jié)點(diǎn),,,IP_C,….,IP_M,IP Payload,,,,,,,,,CS 80240333,

53、CUI Yong,59,從移動(dòng)節(jié)點(diǎn)向外地代理發(fā)送數(shù)據(jù)包,MAC_M,MAC_F,type,IP_C,….,IP_M,IP Payload,,以太網(wǎng)包頭(鏈路層包頭),Dst,IP 包頭,Src,OtherFields,Src(6 b ytes),Dst(6 bytes),,MAC_M,,IP_M,,TCP/UDP,,APPS,,MAC_F,,IP_F,,TCP/UDP,,APPS,外地代理,移動(dòng)節(jié)點(diǎn),,,IP Payload,IP

54、_C,….,IP_M,IP Payload,,,,,,,,,CS 80240333,CUI Yong,60,再次解封裝,,MAC_F,,IP_F,,TCP/UDP,,APPS,外地代理,,,MAC_M,,IP_M,,TCP/UDP,,APPS,移動(dòng)節(jié)點(diǎn),,,IP_H,Home Agent,,IP_C,IP_M,IP_H,IP_F,IP_C,IP_M,IP_C,IP_M,MAC_F,MAC_M,,,,,,,,,隧道,dst sr

55、c dst src,ds t src,CS 80240333,CUI Yong,61,有什么MAC層問題?,當(dāng)節(jié)點(diǎn)移動(dòng)時(shí)有什么問題?,互聯(lián)網(wǎng),路由器,,,,,物理家鄉(xiāng)網(wǎng)絡(luò),,,,移動(dòng)節(jié)點(diǎn),家鄉(xiāng)代理,其他主機(jī),其他主機(jī),MAC_M,MAC_H,ARP TableIP_M ? MAC_M,ARP TableIP_M ? MAC_M,ARP TableIP_M ? MAC_M,CS 80240333,CU

56、I Yong,62,在家鄉(xiāng)網(wǎng)絡(luò)如何抓取數(shù)據(jù)包,互聯(lián)網(wǎng),路由器,,,,家鄉(xiāng)代理,,物理家鄉(xiāng)網(wǎng)絡(luò),,IP_C,….,IP_M,IP Payload,,從對(duì)端節(jié)點(diǎn)發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包,,Who has IP_M,,I have IP_M, My MAC addr=MAC_H,廣播ARP請(qǐng)求,單播ARP回復(fù),IP_C,IP_M,IP Payload,type,MAC_R,MAC_H,MAC_H,MAC_R,,以太網(wǎng)幀中的IP包,啟用代理ARP,

57、IP_M,MAC_H,.......,,Proxy ARP table,CS 80240333,CUI Yong,63,代理ARP,數(shù)據(jù)包來到家鄉(xiāng)子網(wǎng)連接的最后一跳路由器. 路由器試著將移動(dòng)節(jié)點(diǎn)的IP地址轉(zhuǎn)換成相應(yīng)的MAC層地址(硬件地址). 為了這一目的，它需要廣播一個(gè)ARP請(qǐng)求包 因?yàn)橐苿?dòng)節(jié)點(diǎn)不在家鄉(xiāng)子網(wǎng)，它無法恢復(fù)ARP請(qǐng)求 家鄉(xiāng)代理會(huì)代替節(jié)點(diǎn)回復(fù)該請(qǐng)求.為了實(shí)現(xiàn)這一功能，家鄉(xiāng)代理需要配置ARP代理功能. 家鄉(xiāng)代理發(fā)送A

58、RP請(qǐng)求回復(fù)消息,其中包含它的MAC地址(MAC_H) ，MAC層地址對(duì)應(yīng)移動(dòng)節(jié)點(diǎn)的IP地址. 路由器接收到ARP回復(fù)，會(huì)像家鄉(xiāng)代理的MAC地址發(fā)送IP數(shù)據(jù)包. 通過這種方式，家鄉(xiāng)代理獲取了發(fā)往移動(dòng)節(jié)點(diǎn)的IP數(shù)據(jù)包.,CS 80240333,CUI Yong,64,ARP功能需求,互聯(lián)網(wǎng),路由器,,,,,物理家鄉(xiāng)網(wǎng)絡(luò),MAC_R,,,,移動(dòng)節(jié)點(diǎn),家鄉(xiāng)代理,其他主機(jī),其他主機(jī),MAC_M,MAC_H,ARP TableIP_M ?

59、MAC_M,ARP TableIP_M ? MAC_M,互聯(lián)網(wǎng),路由器,,,,,物理家鄉(xiāng)網(wǎng)絡(luò),MAC_R,,,家鄉(xiāng)代理,其他主機(jī),其他主機(jī),MAC_H,ARP TableIP_M ? MAC_H,ARP TableIP_M ? MAC_H,移動(dòng)節(jié)點(diǎn)離開家鄉(xiāng)子網(wǎng),移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)子網(wǎng),CS 80240333,CUI Yong,65,免費(fèi)ARP操作,,家鄉(xiāng)代理從新的位置接收到注冊(cè)請(qǐng)求消息,,家鄉(xiāng)代理在鏈路上廣播免費(fèi)ARP (指示IP_

60、M現(xiàn)在位于MAC地址MAC_H),互聯(lián)網(wǎng),路由器,,,,,物理家鄉(xiāng)網(wǎng)絡(luò),MAC_R,,,家鄉(xiāng)代理,其他主機(jī),其他主機(jī),MAC_H,網(wǎng)絡(luò)上的所有其他主機(jī)更新它們的ARP綁定緩存: IP_M ?MAC_H,CS 80240333,CUI Yong,66,ARP數(shù)據(jù)包格式,EtherDst,EtherSrc,EtherType,Hwtype,Prottype,,,op,SenderHw Addr,SenderIP Addr,Ta

61、rgetHw Addr,TargetIP Addr,6 6 2 2 2 1 1 2 6 4 6 4,,ARP數(shù)據(jù)包,,以太網(wǎng)包頭,,,Hw size,Proto size,類型:

62、 0x8006 ARP協(xié)議Op Field: 1 – ARP請(qǐng)求 2 – ARP回復(fù),發(fā)送者,接收者,,,,,,ARP請(qǐng)求(廣播),ARP請(qǐng)求回復(fù)(單播),LAN,CS 80240333,CUI Yong,67,示例:代理ARP,INTERNET,,對(duì)端主機(jī)(IP_C),路由器,,,家鄉(xiāng)代理,Host X,家鄉(xiāng)子網(wǎng),,普通互聯(lián)網(wǎng)路由,,ARP請(qǐng)求,,FFFFFF,,Hwt

63、ype,Prottype,,,1,(IP_H, MAC_H),(IP_R, MAC_R),(IP_X, MAC_X),MAC_R,MAC_R,IP_R,----,IP_M,(IP_M, MAC_M),MAC_R,MAC_H,Hwtype,Prottype,,,2,MAC_H,IP_H,MAC_H,IP_M,SenderMAC,SenderIP,TargetMAC,TargetIP,代理ARP回復(fù),MAC_H,,MAC_R,

64、----,IP_C,IP_M,IP Payload,----,IP_C,IP_M,IP Payload,,數(shù)據(jù) (IP數(shù)據(jù)包),Src,Dst,TargetIP,TargetMAC,有什么問題?,CS 80240333,CUI Yong,68,示例: 免費(fèi)ARP,,對(duì)端主機(jī)(IP_C),路由器,,,家鄉(xiāng)代理,Host X,家鄉(xiāng)子網(wǎng),(IP_H, MAC_H),(IP_R, MAC_R),(IP_X, MAC_X),(IP_M, MA

65、C_M),INTERNET,,IP_M ? MAC_M,IP_M ? MAC_H,IP_M ? MAC_M,IP_M ? MAC_H,(IP_M, MAC_M),,,注冊(cè),,廣播免費(fèi)ARP請(qǐng)求,FFFFFF,MAC_H,Hwtype,Prottype,,,1,MAC_H,IP_M,.....,IP_M,TargetIP,TargetMAC,SenderMAC,,SenderIP,家鄉(xiāng)代理在LAN上廣播免費(fèi)ARP請(qǐng)求. 任何

66、接收到的主機(jī)都會(huì)更新它的ARP緩存.,CS 80240333,CUI Yong,69,課程大綱,引言移動(dòng)ipv4中的概念和術(shù)語MIPv4概述移動(dòng)IP功能代理發(fā)現(xiàn)注冊(cè)隧道MIPv4的挑戰(zhàn)移動(dòng)IP的路由優(yōu)化移動(dòng)IP中的快速切換支持總結(jié),CS 80240333,CUI Yong,70,三角路由問題,,,,,,,對(duì)端節(jié)點(diǎn),家鄉(xiāng)代理,外地代理,移動(dòng)節(jié)點(diǎn),Internet,1,2,3,4,5,正反向路徑不同.導(dǎo)致三角路由問題.

67、從對(duì)端節(jié)點(diǎn)到移動(dòng)節(jié)點(diǎn)的路徑不是最優(yōu)的:所有數(shù)據(jù)包都需要經(jīng)過家鄉(xiāng)代理,CS 80240333,CUI Yong,71,解決方法,基本解決方法對(duì)端節(jié)點(diǎn)存儲(chǔ)綁定信息家鄉(xiāng)地址?轉(zhuǎn)交地址 匹配它們可以使用這一綁定信息將數(shù)據(jù)包直接發(fā)往MN 封裝?它們可以再次使用封裝技術(shù) 外地代理需要解封裝 移動(dòng)節(jié)點(diǎn)處的COA并不總是混合型的封裝數(shù)據(jù)包將會(huì)直接發(fā)往轉(zhuǎn)交地址而無需經(jīng)過家鄉(xiāng)代理. 問題?對(duì)端節(jié)點(diǎn)需要支持綁定協(xié)議需要對(duì)每個(gè)對(duì)端節(jié)

68、點(diǎn)進(jìn)行更改!,CS 80240333,CUI Yong,72,綁定更新,對(duì)端節(jié)點(diǎn)如何知道移動(dòng)節(jié)點(diǎn)當(dāng)前的綁定? 移動(dòng)節(jié)點(diǎn)通知對(duì)端節(jié)點(diǎn)!例如當(dāng)它從對(duì)端節(jié)點(diǎn)收到數(shù)據(jù)包時(shí)家鄉(xiāng)代理通知對(duì)端節(jié)點(diǎn) 選擇?后者:家鄉(xiāng)代理通知對(duì)端節(jié)點(diǎn) 因?yàn)樵摲椒ㄒ子谠诩亦l(xiāng)代理和對(duì)端節(jié)點(diǎn)之間建立安全關(guān)聯(lián)綁定更新是安全的，所以惡意用戶無法在沒有身份認(rèn)證的情況下發(fā)送綁定更新,CS 80240333,CUI Yong,73,,綁定更新,,,IP Payload,I