（无线电物理专业论文）移动ipv6系统实现及其切换性能的研究.pdf

摘要 移动m v 6 的实现和移动i p v 6 的切换性能优化，是目前移动i p v 6 课题研究 的两个主要内容，本文对此作了研究工作。 本文首先研究了移动i p v 6 的工作原理，比较了其主流实现方案，并采用 m i p l 方案和嵌入式l i n u x 的开发手段，开发出具有家乡代理功能的路由器，并 分析了m i p l 的关键架构，组建了移动i p v 6 的实验系统。在此基础上对移动i p v 6 的切换性能作了以下研究。 本文指出了优化切换性能应遵循的原则，在此原则上，论述了快速切换草案 和层次型移动管理草案的原理，指出了它们的不足之处，并通过n s 2 模拟对比 了移动i p v 6 以及层次型移动管理草案的注册性能。 本文提出了数据链路层触发的移动检测机制并给出了实现方法，通过理论推 导和实际测试，和l c s 、e c s 等传统移动检测机制所造成的移动检测时延作了 对比，结果表明其不但减少了移动检测时延，还避免了路由公告报文的频繁发送。 最后，提出了一种通过扩展r a 报文和多宿主边界a p 相结合的方案实现无缝切 换。 关键词：移动i p v 6 家乡代理切换移动检测注册层次型移动管理 i m p i e m e n tm o b il e i p v 6a n dt h er e s e a r c ho fi t s h a n d o v e r p e r f o r m a n c e a b s t r a c t h o wt oi m p l e m e n tm o b i l ei p v 6a n d o p t i m i z ei t sh a n d o v e rp e r f o r m a n c e a r et w o o f t h em a j o ri s s u e so f m o b i l ei p v 6 i nt h i sp a p e r , w eh a v e d o n e 曲o j d b s w e f w s t l yr e s e a r c ht h ep r i n c i p l eo f m o b i l ei p v 6 ，e o m p 鲫et h em a j o rm e t h o d so f i m p l e m e n t i n gm o b i l ei p v 6 ，a n dd e v e l o p e dt h er o u t e rw h i c hc a nd ot h ej o bo f t h e m o b i l e1 p v 6h o m e a g e n tu s i n gm i p lp r o j e c ta n de m b e d e dl i n u x t h e n , w es e tu pt h e m o b i l ei p v 6e x p e r i m e n t a t i o ns y s t e ma n d a n a l y s i s e dt h es o u r c ec o d eo fm i p l b a s e o nt h es y s t e m ，w ed os o m er e s e a r c ho f t h em o b i l ei p v 6h a n d o v e r p e r f o r m a n c e w er e s e m c hw h i c hs h o u l db ea b i d e dw h e n o p t i m i z i n g t h eh a n d o v e r p e r f o r m a n c e b a s eo ni t w er e s e a r c ht h em 1 1 pd r a f to ff a s th a n d o v e ra n dh i e r a r e m c a lm o b i l i t y m a n a g e m e n t ，a n dp o i n to u tt h e i rs h o r t c o m i n g w eu s en s - 2c o m p a r et h eh m i p v 6a n d t h em i p v 6 r e g i s t e rp e r f o r m a n c e w e p r o p o s ea n di m p l e m e n tt h ed a t a - l i n k - l a y e r - t r i g g e rm o v e m e n td e t e c t i o n , a n d c o m p a r e i t sd e l a yw i t ht h el c sa n de c s t h er e s e ts h o w st h a tt h ed a t a - l i n k - t r i g g e r m o v e m e n td e t e c t i o nn o to n l yc a nr e d u c et h ed e l a yo f m o v e m e n t d e t e c t i o n ，b u ta d v o i d t h er a p a c k e ts e n df r e q u e n t l y a tl a s t ，w ep r o p o s et h a tb ye x t e n d i n gr a p a c k e ta n d u s i n g m u l t i - h o m ee d g ea c c e s sp o i n t c a nm a k es m o o t hh a n d o v e rb e c a m e p o s s i h i e k e yw o r d ：m o b l ei p v 6 ，h o m ea g e n t , h a n d o v e r , m o v e m e n td e t e c t ，r e g i s t e r , h i e r a r c h i c a lm o b i l i t ym a n a g e m e n t i i 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 第1 章引言 1 1 论文的选题意义及贡献 基于口的i n t e m e t 和各种移动通信网络无疑是当今通信领域中两个最引人瞩 目的课题，也可以说是未来i t 产业发展的两大动力。在过去的十几年尤其是近 几年，他们都在各自的领域中给人们生活带来了巨大的变化。一方面，基于礤 的i n t e m e t 已经在数据业务领域取得了巨大成功，并逐渐支持语音和视频等实时 应用，业务日益多元化；另一方面，移动通信网络技术的发展和各种移动终端性 能的巨大改善，使得移动业务的需求剧增，尤其是移动数据业务，例如，移动商 务就是当前的主要趋势之一。为了向移动用户提供很好的移动数据业务，甚至多 元化业务，两者的结合势在必行。 为此，i e t f 专门针对i n t e m e t 上的主机移动问题制定了移动p 标准。尽管相 比于传统的无线蜂窝网络，移动口的移动管理和切换非常简单，但在某些方面还 显得不够成熟，例如，切换时延长、缺乏对实时业务的q o s 支持、存在三角路由 以及由此引出的安全性问题等。尽管移动m 是目前唯一支持i n t e m e t 上主机移动的 标准，但由于其存在的问题，到目前为止，移动m 并没有获得应有的成功。而这 些问题大部分都直接或间接地由口本身的设计缺陷引起的。例如，口地址空间不 足，难以使用配置转交地址，需要引入外地代理等。 尽管无法预测i p v 6 完全取代i p v 4 的具体时间，但随着各主流操作系统以及网 络设备都纷纷提供i p v 6 的支持，这个趋势已经越来越明显。i p v 6 设计过程中继承 了i p v 4 的优点，克服了i p v 4 的缺陷，并发展出很多新的功能和应用。移动l p v 6 也 应运而生，尽管目前还处于草案阶段，但得益于i p v 6 的众多优点，已经能看见， 移动i p v 6 在各方面超越了原来的移动口，例如，引入了路由优化，不再存在三角 路由等。 目前，针对移动i p v 6 的研究主要集中在以下方面： 1 、移动i p v 6 系统的实现。根据移动l p v 6 的草案，通过c c + + 编程，实现移动 i p v 6 各部件( 家乡代理、移动节点和通信对端) 的各项功能。 2 、移动i p v 6 切换性能。尽可能地减少移动节点切换所需的时间和期间的丢 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 包率。 3 、移动i p v 6 的安全和认证。移动中的主机和固定的主机应该具有等价的安 全性。 4 、如何保证移动中的节点的q o s 。 5 、如何对移动中的节点实现组播。 6 、如何使整个网络都具有移动性。 7 、移动i p v 6 必须尽可能地不影响现有协议的运作，但当某些协议无法用于 移动i p v 6 环境的情况下，必须对它们作出补充。 本文针对前两点进行了研究和工作。 在移动i p v 6 系统实现方面，目前主要有l i n u x 下的m i p l 方案和 胁e b s d n e l s d 下的k a m e 方案，两个方案都是在相应的p c 操作系统上实现移 动i p v 6 的功能，搭建一个移动i p v 6 环境往往需要多台p c ，不利于从事这方面的研 究。本文采用m i p l 方案，使用嵌入式l i n u x ，开发出具有家乡代理功能的路由器， 加上采用m i p l 方案的主机，组建了移动6 的实验环境。本文给出了嵌入式 l i n u x 开发的详细步骤，并对m 碑l 关键架构作了分析，为日后从事该方面的研究 提供了很好的基础。 目前，普遍认为移动m ，i p l ，6 无法适应频繁切换网段的环境，其主要原因是移 动v 卫p v 6 的切换时延过大导致丢包过多，甚至无法在切换期间维持原有会话。然 而，对于移动i p v 6 切换性能的研究，应该遵循一定的原则，本文提出了这些原则， 并在此基础上，研究了世r f 存在快速切换和层次型管理模型两大草案。 快速切换草案使用数据链路层信息作移动检测并向原接入路由器注册的思 想大大减少了切换时延，但草案不但引入了许多额外的复杂的信息交换步骤，而 且忽略了快速注册信息的引入所带来的安全问题以及为解决该问题可能带来的 额外开销。草案很多地方都建立在“假定”的理想情况下，而没有考虑到这些“假 定”在不同的移动通信系统中应该如何实现。例如，草案假定移动节点通过请求 可以从原接入路由器获得邻居接入路由器及其接入点的信息，但并没有指出原接 入路由器如何去获取这些用来告知移动节点的信息。 层次型移动i p v 6 管理模型草案，通过引入新功能实体“锚点”使得移动节 点无须每次切换接入路由器都要向家乡代理和通信对端注册，而只需向附近的移 中山大学硕士学位论文移动i p v 6 系统实现及其切换性能的研究 动锚点注册即可，从而减少注册时延和管理开销。在该模型中，存在移动锚点必 须同时负责移动节点的注册管理和数据转发，系统负担过大的缺点。层次型移动 管理草案也没有讨论如何缩少移动检测和移动锚点间的切换所带来的时延。 本文通过n s 2 ，对移动i p v 6 和层次型移动管理的注册性能进行了模拟，结 果说明，移动锚点的引入解决了移动节点在锚点域内切换接入路由器的注册问 题。 尽管目前移动l e v r 绮在着多种不同的移动检测机制，但普遍存在要减少移动 检测时延，就必须频繁发送某种数据包的现象，造成了网络的不必要拥塞，且移 动检测结果也并不理想。本文在实现方法简单可行和避免对现有协议作大量修改 的前提下，对移动i p v 6 移动检测机制作了研究。 本文首先提出了通过接口链路u p 和d o w n 信息作移动检测的方案，给出了其 实现方法，并通过理论推导和实际测试与原有的移动i p v 6 的移动检测机制作了对 比。最后，论述了扩展路由公告报文和多宿主边界接入点相结合的思想，指出了 移动节点能在没有特殊注册机制的情况下，仍然存在实现无缝切换的可能性。 1 2 论文的组织结构 本文由五大部分构成。 第一章，论述了论文的选题意义，简要总结了论文的主要贡献。 第二章，首先讨论了当前移动通信系统的移动管理，进而引出移动i p 和移 动i p v 6 的工作原理，并对它们作了对比。 第三章，论述了移动i p v 6 各部件所要完成的功能，比较了m i p l 和k a m e 的 两个实现方案，并采用m i p l 方案开发了具有家乡代理功能的路由器，建立了移 动i p v 6 的实验系统，给出了嵌入式l i n u x 开发的详细步骤，并分析了m i p l 的关 键架构。 第四章，首先讨论了移动i p v 6 的切换性能问题，分析了i e t f 的快速切换草 案和层次型管理模型草案，并通过n s 2 仿真，对比了移动i p v 6 和层次型管理模 型的切换注册效果。在移动检测问题上，通过理论推导和实际测试，给出了l c s 和e c s 等移动检测机制的时延，提出了链路层触发切换方案，并给出了实际测 试结果。最后，本文提出了扩展路由公告报文和多宿主边界接入点相结合的方案， 中山大学硕士学位论文移动i p v 6 系统实现及其切换性能的研究 论述了其实现无缝切换的可能性。 第五章，对本文进行了总结和指出了将来的研究工作。 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 第2 章移动管理 2 1 现代移动通信系统的移动方案 2 1 1g s m 的移动管理和切换 g s m 的移动管理如图2 - 1 所示。 回娃更新证鬟 图2 - 1 g s m 的移动管理 移动台( m s ) 进入一个新区域，接收到的l a i ( l a i 是在空中接口上连续发 送的广播信息的一部分) 与它s i m 卡中原来存储的l a i 不一致，它会向m s c 发 送“位置更新请求”，移动交换中心( m s c ) 要判断原有的l a j 是否是自己服务 区的位置，如判断为肯定，m s c 只需对该客户的s i m 卡原来的l a i 码改写成新 的l a i 码，并在拜访位置寄存器( 且) 中对该客户对应的i m s i ( 与m s 的电 话号码存在对应关系) 上作“附着”标记，再向m s 发送“位置更新证实”即可； 否则，m s c 需根据该客户的i m s i 中的h j h 2 i - 1 3 信息，向该客户的归属位置寄存 器( h l r ) 发送“位置更新请求”，h l r 在该客户数据库内记录发请求的m s c v l r 地址，再回送“位置更新接受”，m s c 再对该客户的i m s i 作“附着”标记，并 向m s 回送“位置更新证实”信息，m s 将s i m 卡原来的l a i 码改写成新的l a i 码。默认情况下，m s 每隔3 0 分钟会重新登记一次。 当m s 被寻呼，h l r 根据记录，向m s 拜访的m s c v l r 要漫游号码( m s r n ) ， 呼叫方根据m s r n 和m s 建立连接。m s 关机或离开网络时，m s 向网路发送分 中山大学硕士学位论文咎动i p v 6 系统实现及其切换性能的研究 离处理请求，m s c 接收到后，即通知v l r 对该m s 对应的i m s i 上作“分离” 标记，h l r 并没有得到该m s 已脱离网路的通知。当该m s 被寻呼，h l r 向拜 访m s c v l r 要m s r n 时，m s c v l r 通知h l r 该客户己分离网路。 g s m 的切换采用网络控制和移动台辅助切换的方式，切换分为b s c 内切换、 b s c 间切换和m s c 间切换。m s 监听相邻六个基站的无线信号强度和信号质量， 并定期向基站控制器b s c 报告，b s c 据此和网络状态来决定切换。m s c ，皿 和h l r 之间的信息交换通过七号信令( s s 7 ) 网完成的，因此，g s m 切换的平 滑性是通过复杂的信令换取的。 2 1 2g p r s 的移动管理和切换 g p r s 网络是建立在原有的g s m 网络基础设施上的，通过引入新的网络实 体s g s n 和g g s n 来支持数据业务和多种数据协议等。g p r s 的移动管理和切换 有两级：在空中接口，采用原来g s m 中的数据链路层协议进行蜂窝的切换选择； 在骨干网络，通过在g o s n 和s g s n 之间的g p r s 隧道协议g t p 完成s g s n 间 的切换和数据包的传输。 当m s 进入g p r s 网络时，首先通过附着过程建立与s g s n 的连接，同时 s g s n 联系该m s 的h l r 完成m s 的认证。在进行数据通信时，m s 与s g s n 协 商，进行p d p 上下文激活，s g s n 从m s 的h l r 获得通信所使用的协议和对应 的g g s n 地址。 在g p r s 网络中，每个s g s n 对应一个由多个蜂窝组成的路由区。如图2 - 2 ， 当m s 移动到另一个路由区时，向新s g s n 发送路由区更新请求信息，新s g s n 从原来的s g s n 获得旧的p d p 上下文( g g s n 地址和隧道信息) ，并更新g g s n ， 告诉其新s g s n 地址和隧道信息，同时更新该m s 的h l r 。此时，h l r 删除在 旧s g s n 中的m s 上下文，并发送用户的资料给新s g s n ，新s g s n 向m s 确认。 可以认为g g s n 和s g s n 等效于移动i p 中的家乡代理( h a ) 和外地代理 ( f a ) 。与任何数据包交换网络一样，来自m s 的数据包利用附着的s g s n 进行 寻路到它的目的地。怒要到m s 的数据包到达与它的原籍网络相关的g g s n 。 g g s n 确定哪个s g s n 在为移动设备服务，使用g t p 隧道协议将数据包打包， 转发到相应的s g s n ，再由s g s n 转发给m s 。与移动设备有关的信息存储在 6 ! 些查兰堡圭堂垡堡塞 整垫! ! 兰墨竺壅墨墨茎塑垫丝! 塑塑 g p r s 寄存器( g r ) 中，它是g s m 的h l r 的一部分。在g p r s 网络中，为了 避免在s g s n 间切换时数据包的丢失，采用了后向转发机制，要求以前的s g s n 转发还没有发送的数据包到新s g s n 。 图2 - 2g p r s 的移动管理和切换 g p r s 虽然一定程度上实现了移动数据包的转发，但其移动解决方案存在系 统封闭性( 当用户离开g p r s 网络，就无法实现漫游) ，设备价格昂贵的缺点。 此外，现时中国移动的g p r s 网络中，m s 获得的都是私有地址，也就是说m s 要获取i n t e m e t 的资源，必须使用n a t 和代理等手段；然而，i n t e r n e t 上的很多 新应用，是无法穿透n a t 和代理的。 2 1 3c d m a2 0 0 0l x 的移动管理和切换 e d m a 2 0 0 0l x 引入了真正意义的数据包接入方式，与i s - 9 5 相比，引入了p c f 和p d s n 两个新增模块，通过支持移动d 协议的a i o 、a l l 接口互联，可以支 持数据业务传输。而以m s c ，v i r 为核心的网络部份，支持话音和增强的电路交 换型数据业务，与i s 9 5 一样，m s c 肌r 与皿刚a c 之间的接口基于a n s l 4 1 协议。 c d m a 2 0 0 0l x 提供了简单i p 和移动口两种数据服务接入方式。 简单m ( s i m p l e i p ) 方式类似于传统的拨号接入，数据服务节点( p d s n ， p a c k e td a t as e r v i n gn o d e ) 为m s 动态分配一个i p 地址，该i p 地址一直保持， 直到该m s 移出p d s n 的服务范围，或者m s 终止接入。当m s 跨p d s n 间切换 时，该移动台的所有通信将重额建立，通信中断。 ， 中山大学硕士学位论文移动i p v 6 系统实现及其切挽性能的研究 移动i p ( m o b i l ei p ) 方式中，m s 使用的i p 地址是其归属网络分配的，不 管移动台漫游到哪里，它的归属口地址均保持不变，其系统结构如图2 - 3 所示。 此方式基本与i e t f 的移动i p 协议相一致，但略有不同。 m s 和p d s n 之间建立p p p 连接的时候，在i p c p 阶段不会协商m s 的口地 址，否则，说明m s 申请的是简单m 接入方式，也就是说，m s 在无线接入时就 要决定是采用简单i p 接入方式，还是移动i p 接入方式，不能等到p 以后再 决定。 p d s n 一旦知道要采用移动p 接入方式，就会主动发送外地代理转交地址 ( f a - c o a ) 和f a c ( f o r e i g na g e mc h a l l e n g e ，用于防止d o s 攻击) ，而不会定 期广播外地代理公告，p d s n 只有在收到m s 的代理请求报文才会发外地代理公 告。p d s n 本身无法识别m s 是否合法，必须通过专门的a a a 服务器来实现该 功能。 图2 3c d m a 2 0 0 01 x 系统的移动i p 方案 整体上看，c d m a 2 0 0 0l x 的移动解决方案最为全面，而且采用i e t f 开放的 移动i p 标准，使不同网络间的互联互通成为可能，系统结构也相对简单，可扩 展性好。但也正因为使用了移动i p 协议，所以移动球本身的缺陷( 例如，三角 路由等) ，也正是c d n l a 2 0 0 0i x 系统的缺陷，而且，实际上大部分的c d m a 2 0 0l x 网络只是支持简单p 的方式。 8 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 2 1 4 小灵通( p a s ) 的移动管理和切换 图2 - 4 为p a s 系统无线i n t e m e t 接入的示意图。 j 。 图2 4p a s 系统无线i n t e m e t 接入水意图 p a s 系统无线i n t e r n e t 接入解决方案是在现有p a s 网络基础上提供地一项增 值业务，它通过在网络侧简单地增加一个远程接入服务器( r a s ) 和在用户侧增 加p i a f s 卡和相应连线，即可给用户提供3 2 k b s 、6 4 k b s 的i n t e m e t 接入服务。 p a s 系统的无线部分采用p h s 协议，p i a f s 协议使得采用p h s 协议的无线 设备能够进行数据通信。p i a f s 协议保证了p s 用户之间、p s 用户与数据业务提 供者之间可靠的无线拨号电路交换的数据通信。 通过p a s 无线接入i n t e m e t 的设备能在p a s 覆盖区域内漫游，但漫游只限于 数据链路层的切换，数据链路层的移动管理和切换与g s m 系统的m s c 区域内 移动管理和切换基本相同，目前为止，还无法实现网络层的切换，也就是说，设 备漫游过程中无法切换r a s 。 p a s 仅仅是一个无线接入网，它不提供网络层的切换，和普通的拨号上网没 什么区别。但只要r a s 性能足以为整个p a s 覆盖区域的用户提供服务，用户在 移动过程中就不会出现切换r a s 的情况。 2 1 5w l a n 的移动管理和切换 i e e e 8 0 2 1 1 系列或h i p e r l a n 系列都是无线局域网( w l a n ) ，最高能提供 高达5 4 m b p s 的本地无线接入。两者在物理层上几乎样，h i p e r l a n 系列使用 的是t d m a 面向连接的结构，相对于i e e e8 0 2 1 1 系列更容易保证q o s 以及和 9 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 各种移动通信网络互通。但由于产品化落在了i e e e8 0 2 1 1 系列之后，市场基本 被i e e e8 0 2 1 1 系列占据。 i e e e8 0 2 1 1 系列中，m s 的移动管理和a p 间切换是由8 0 2 1 l f 规定的。如 图2 5 所示。 7i a p p 指示1 日 p 释放瓷疆 图2 5 w l a n 的切换 a p 定期广播b e a c o n 信号，当m h 检测到当前关联的a p 的b e a c o n 信号的 r s s 小于一定的阈值，就开始扫描相邻a p 广播的b e a c o n 信号或主动发送查询 p r o b e 请求，收到该请求的a p 发送p r o b e 响应, m h 选择最强b g l c o l l 信号或p r o b e 响应信号的a p ，并通过r e - a s s o c i a t i o n 请求和响应完成切换。w l a n 的切换仅仅 在数据链路层，并不能实现网络层的移动的接入。因此，w l a n 也仅仅是一个 无线接入网。 2 2 移动i p 和移动i p v 6 2 2 1 移动i p 目前，移动口是唯一支持i n t e r a c t 上主机移动的标准，也就是说，即使移动 节点( m n ，m o b i l en o d e ) 离开了原网关服务范围，依然无须修改i p 地址，继 续原来的通信。同时，在i n t e r n e t 上的其他节点，依然能够根据m n 的i p 地址 找到m n 。 移动i p 定义了移动节点( m n ，m o b i l e n o d e ) 、家乡代理( h a ，h o m e a g e n t ) 和外地代理( f a ，f o r e i g n a g e n t ) 三个功能实体，主要通过代理发现、注册和路 由转发三个机制来实现。图2 - 6 为移动p 基本操作过程。 1 0 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 图2 - 6 移动i p 基本操作过程 1 、移动代理( f a 或h a ) 在所在链路上周期性地发送i r d p 的代理通告消 息，m n 通过检测该消息，便可知道自己是否已经移动到另外一个移动代理所管 核区域。当然，m n 也可以主动发送i r d p 代理请求来获取代理通告。 2 、如果m n 发现它移动到了一个新的外地网络，它将获得该外地网络上的 一个转交地址。这个转交地址或者来自外地代理公告，或者由d h c p 等口地址 分配机制确定，前者称为外地代理转交地址( f ac a r e o f a d d r e s s ) ，后者则称为 配置转交地址( c o 1 0 c a t e dc a r e - o f a d d r e s s ) 。 3 、m n 随后与h a 交换注册请求和注册应答信息，注册它的c o a ，如果使 用的是转交地址是f a c o a ，通常该过程会由f a 中继，f a 在访问者列表中记录 下m n 的m 地址和数据链路层地址。 4 、h a 截获发往m n 家乡地址的数据包。 5 、h a 通过隧道把截获的数据包发送到m n 的c o a 。 6 、如果使用的是c o - l o c a t e dc o a ，隧道的出口是m n 本身，由m n 完成解 封装操作；如果使用的是f ac o a ，隧道的出口则是f a ，f a 解封装后，根据访 问者列表记录转发数据到m n ，即图2 - 6 所示情况。 7 、m n 发出的报文通过标准的d 路由机制被路由到目的节点，即图2 - 6 的 情况，但有时考虑到安全因素，则必须通过反向隧道路由到h a ，再由h a 转发。 8 、m n 第一次向h a 注册时h a 要为m n 作p r o x y a r p 和g r a t u i t o u s a r p ， 使得m n 家乡网络的其他节点能把发向m n 的数据包发给h a ；m n 回到家乡网 络则要注销h a 原来的注册记录，同时，m n 和h a 都要使用g r a t u i t o u s a r p 更 新家乡网络中节点的a r p 缓存。该过程比较繁琐，因此，h a 的地址往往是虚 中山大学硕士学位论文 移动i p v 6 系统实现及其切换性能的研究 拟接口的地址，使得m n 永远处于“离开”家乡网络的状态。 移动i p 存在如下缺点：( 1 ) 无论使用哪种转交地址，都要使用三角路由， 而且允许三角路由同时意味着增大网络受到d d o s 的攻击的可能，因此，往往要 使用双向隧道的方式来实现数据包路由转发，效率极地。( 2 ) 由于i p 地址空间 的限制，往往只能使用f ac o a ，这使得f a 成了不可缺少的功能实体，如果外 地网络没有部署f a ，则无法实现移动。( 3 ) i p 本身的设计使得其难以扩展，也 就是说，移动i p 难以获得改善。例如，过去曾存在一个关于移动口的路由优化 草案，但由于种种因素，最后，该草案最终被放弃。 2 2 2 i p v 6 对i p 的改进 移动口的缺陷大部分都是由于d 及其相关协议( 例如，a r p 、i c m p 等) 本身的缺陷直接或间接导致的。因此，要彻底改进移动口，难免要对口及其相 关协议作出系列修改，甚至采用一种比p 更加完善的协议口v 6 。 i p v 6 在设计过程中充分吸取了口成功与失败的经验，在保持p 原有优点的 同时，对口作了不少改进，主要集中在如下方面。 1 、地址空间由原来的3 2 位扩展到1 2 8 位。地址空间的增大，使得i n t e r a c t 上的每台设备都具备个甚至更多的合法地址成为可能，很多应用( 尤其是v o p 等新应用) 无须再受私有地址、n a t 、p r o x y 等的限制。移动i p v 6 中，m n 获取 的c o a 是外地网络中的一个普通地址，因此，不像移动i p ，f a 没有存在的必要， m n 在i n t c m e t 中的移动也变得更“自由”。 2 、使用扩展报头，并简化了i p v 6 的报头。i p 报头为了表达所有的功能，存 在1 3 个字段，其中还包括一个o p t i o n s a n d p a d d i n g 字段，为实现某些功能，报 头往往是变长的。一方面，i p 报头处理起来交得复杂；另一方面，要对m 作扩 展，定义新的包格式实现新功能也变得不容易。移动讲的消息只能定义在u d p 上，使得实现路由优化的处理变得困难，草案最终无法变为r f c 。i p v 6 采用专 门的扩展报头完成专门的功能，如图2 7 ，从而使报头简化成只有8 个字段的定 长结构，无论报头的处理还是功能的扩展，都变得容易。移动i p v 6 通过定义专 门的移动报头、家乡地址目的地选项和第二类路由扩展头，使路由优化变成了容 易实现。 1 2 中山大学硕士学位论文移动i p v 6 系统实现及其切换性能的研究 图2 7 i p v 6 的扩展报头 3 、流标签的引入使q o s 控制变得更容易。要对不同的流实现不同的q o s 的首要任务是要区分不同的流。在i p 中，根据源地址、目的地址、源端口和目 的端口来标志一个流，而在i p v 6 中，只需根据源地址和流标签就可以标志一个 流，使得q o s 控制更方便。q o s 的控制同样是移动i p v 6 研究的一个重要课题。 4 、对p 工作机制的改进。在实践中，m 原有的某些工作机制暴露了它的缺 陷，例如，m 原有的分段和重组机制造成了一种典型的d o s 攻击方法。i p v 6 改 进了这些机制，例如，改变分段方法、加入p a t hm t u 发现、组播地址限定组播 范围、引入任播( a n y c a s t ) 等，使得协议变得更加健壮。 5 、一系列相关协议( 例如，i c m p v 6 、d h c p v 6 和i p s e c 等) 的支持。尤其 是i c m p v 6 功能的增强，包括引入邻居发现( n d ，n e i g h b o rd i s c o v e r y ) 协议实 现了地址的无状态自动配置、取代了a r p 、i r d p 和重定向等，组播收听者发现 ( m l d ，m u l t i c a s tl i s t e n e rd i s c o v e r y ) 协议取代了i g m p 等。 随着各国对i p v 6 的研究和发展也越来越重视，越来越多的操作系统也开始 对i p v 6 作出支持，移动i p v 6 也因此应运而生。得益于i p v 6 众多优点，移动i p v 6 具备了移动m 无法比拟的优势。 2 2 3 移动i p v 6 移动 p v 6 中，路由器周期地发送路由公告( r a ，r o u t e r a d v e r t i s e m e n t ) 报 文，m n 移动到一个新的外地网络时，一般情况下，可以使用n d 获得网关地址 和当地网络前缀信息，并能通过无状态自动配置的方式，生成一个或多个的c o a ， 当然，也可以通过d h c p v 6 获得。 每个m n 都维护一张绑定更新列表( b u l ，b i n d i n gu p d a t el i s t ) ，记录每个 尚未过期的绑定更新相关信息，包括m n 曾注册的h a 和c n 以及各自的绑定管 理密钥( k b m ，b i n d i n g m a n a g e m e n t k e y ) 等。m n 选择一个c o a 作为p c o a ( p r i n m r y c o a ) ，根据b u l 的记录，向h a 和通信对端( c n ，c o r r e s p o n d e n t n o d e ) 注册。 h a 和c n 更新他们的绑定缓存( b c ，b i n d i n g c a c h e ) 。 中山大学硕士学位论文 移动毋v 6 系统实现及其切挠性能的研究 m n 在发送数据包时，如果b u l 没有对应记录，则会通过隧道的方式先发 给h a ，由h a 再转发。如果b u l 存在相应记录，则插入目的地选项扩展报头， 使用家乡地址选项，设置数据包的源地址为p c o a ，家乡地址选项中的地址为 m n 的家乡地址，直接发送到c n 。 c n 在发送数据包时，会先查找b c ，如果存在相应记录，则插入包含m n 家乡地址的第二类路由扩展头，直接发送到m n 的p c o a 。如果b c 中不存在相 应记录，则会像普通数据包一样，发往m n 的家乡地址。 h a 根据b c ，截获发往m n 家乡地址的数据包，并通过隧道转发给m n 。 m n 解封h a 隧道转发过来的数据包，认为c n 没有与它建立绑定，则会发 起返回路径可达过程( r r p ，r e t u r nr o u t a b i l i t yp r o c e d u r e ) ，通过r r p ，m n 和 c n 间可以生成用于绑定更新( b u ，b i n d i n gu p d a t e ) 信息的k b m 。其过程如图 2 罐所示。 m n 使用h o m e a d d r e s s 通过h a 隧道向c n 发送h o t i 信息同时，使用p c o a 向c n 发送c o t i 。c n 拥有自己的密钥k c n ，并生成一系列的随机数n o n c e 并定 期更新，每个随机数对应一个索引值。c n 选择其中两个n o n c e 分别和k c n 作运 算，如式2 - 1 和式2 - 2 所示，结果( k e y g e nt o k e n ) 连同各自的n o n c e 索引分别通 过h o t 和c d t 返回到m n 。 h o m e k e y g e nt o k e n 。f i r s t ( 6 4 ，h m a cs h a l ( k c n ，( h o m e a d d r e s s l n o n c e10 ”)( 2 1 ) c s r e - o f k e y g e n t o k e n 2 f i r s t ( 她h m a c _ s h a i ( k c n ，( c a r e - o f a d d r e s s l n o n c e i o ) ) ) ( 2 - 2 ) 其中f i r e ( a b ) 表示取b 的前a 位；符号“l ”表示串接，例如，aj b lc = a b e m o b i i en o d eh o m ea o e n t c o r r e s p o n d e n tn o d e h 口拍et e 8 ci n i t f h o t i )i 一 一 l c a r e o ft e s ti n i t c c o t i ) 一一 ih o m e 弛s ci h o t ) 一i 一 l c a r e o ft e s t c c o t ) 一 图2 - 8 r r p 处理 中山大学硕士学位论文移动i p v 6 系统实现及其切换性能的研究 m n 通过式2 3 生成k b m ，通过k b m 对含有序列号、n o n c e 索引和家乡地址 目的地选项等信息的b u 做式2 - 4 的认证摘要后，向c n 注册p c o a 。c n 根据 n o n c e 索引及认证摘要对b u 作验证，验证成功，则说明c n 发向l v i n 的h o m e a d d r e s s 和c o a 的信息都能被m n 收到，因此，注册信息可靠，注册成功。两者 间的数据无须再经过h a 隧道转发。如果c n 没有路由优化功能，根据超时或错 误信息，m n 会做相应记录，在记录过期之前，不再尝试向c n 注册。 k b m = s h a l ( h o m ek e y g e n t o k e n ic a r e - o f k e y g e n t o k e n ) ( 2 3 ) d i g e s t = f i r s t ( 9 6 h m a c _ s h a l ( k b m ，( c a r e o f a d d r e s sl c na d d r e s s ib u ) ) ) ( 2 - 4 ) 移动i p v 6 中，数据包的转发方式可以是多种多样的，如图2 - 9 所示。 慧。潍：a t i o ”n 慧。o 蝴p t i * ”iz 。i 。 图2 - 9 移动i p v 6 的路由方式 例如，d n s 等对于丢包或会话中断无特殊要求的应用，i v l n 直接使用p c o a 像普通i p v 6 机制一样与c n 通信；对于某些安全性要求极高，或者c n 不支持 路由优化的场合，可以使用双向隧道的方式；对于其他大部分情况，i v l n 都会使 用路由优化功能，实现直接通信，但需插入相应的扩展头。值得注意的是，即使 c n 不支持路由优化，移动i p v 6 中，也不会使用三角路由技术，因为外地网络要 支持三角路由将增加收到d d o s 攻击的可能性，因此，在这种情况下，v i n 只会 使用双向隧道的方式和c n 通信，而m n 与h a 的数据交换i e t f 建议通过i p s e c 进行保护，从而使m n 尽可能具备与固定主机等价的安全性。 移动1 p v 6 的设计借鉴了开发移动i p 的经验，许多概念和移动i p 相同或类 中山大学硕士学位论文 移动l p v 6 系统实现及其切换性能的研究 似，如m n 、h a 、家乡地址和c o a 等，但移动i p v 6 利用了i p v 6 的许多新特性， 与作为i p 协议补充的移动口不同，移动i p v 6 正在成为i p v 6 协议不可分割的部 分。总的来说，与移动m 相比，移动i p v 6 有以下显著的改进。 1 、移动i p v 6 中没有f a 的概念，也就是说，即使外地网络不存在f a 的设 备，依然能实现移动。而且只有一种c o a ，类似移动l p 中的c o - l o c a t e dc o a ， 可以根据n d 的无状态地址自动配置机制获得，也可以通过d h c p v 6 获得。 2 、路由优化是移动6 协议的基本功能部分，而不像移动口那样使用效 率低的三角路由。移动i p v 6 允许c n 发出的数据包直接路由到m n 。移动i p v 6 引入了r r p ，使得在没有预先设置安全关联的情况下，依然保证了m n 向c n 注册的安全性。也就是说，不会因为路由优化而带来安全隐患。 3 、路由优化的过程中，通过i p v 6 的扩展报头，m n 和c n 之间发送的数据 包同时携带转交地址和家乡地址，使得路由器能正常作输入过滤，i s p 能按照 r f c 相关建议，防止自己网络中的黑客对其他网络中的人发起d d o s 攻击。 4 、移动i p v 6 中，m n 发送的组播数据包，不再必须由h a 进行转发。 5 、移动i p v 6 中，提供了m n 与默认路由器之间双向通信能力的确认，既可 确保m n 能接收到路由器发出的数据包，也可确保路由器能接受到m n 发出的 数据包。 6 、移动i p v 6 中，h a 截取m n 家乡网络的主机发往m n 豹数据包时，使用 的是n d ，不像a r p 那样需要关心数据链路层的特定情况，不仅简化了移动m 的实现，而且具有更好的鲁棒性。 7 、不同于球的i c m p 协议的限制，移动i p 必须管理“隧道软状态”( t u r m e l s o f