IPv6技术移动通信(共11篇)
IPv6技术移动通信 篇1
随着移动网络的迅速发展和IPv6技术的部署实施, 各项基于移动网络上新的数据应用层出不穷。当移动节点在不同的子网间随意移动时, 移动IPv6技术如何保障其正在通信的业务不中断, 在网络层上完成平滑快速无缝切换, 成为移动IP的关键技术之一。
一、标准MIPv6切换工作原理
1.1MIP v6中的基本概念
在标准移动IPv6技术术语中, 常用到以下几个专有名词: (1) 移动节点 (Mobile Node) :物理上能够从一个链路接入点移动到另一个接入点的移动主机节点。 (2) 家乡链路 (Home Link) :对应于移动节点家乡子网前缀的子网链路。 (3) 家乡地址 (Home Address) :在家乡链路上分给移动节点的唯一可路由单播地址。当移动节点有多个家乡链路网络前缀时, 一个移动节点可以使用多个家乡地址。 (4) 家乡代理 (Home Agent) :移动节点家乡链路上的某台指定路由器。当移动节点离开家乡时, 负责截获家乡链路上发往移动节点家乡地址的数据包, 封装后再通过隧道转发到移动节点的转交地址。 (5) 外地链路 (Foreign Link) :除了其家乡链路之外的任何链路。 (6) 通信节点 (Correspondent Node) :所有与移动节点通信的对端节点。 (7) 绑定 (Binding) :移动节点家乡地址和转交地址的关联以及关联相应的生存时间。 (8) 注册 (Register) :移动节点向家乡代理或者通信节点注册移动节点的绑定, 通过绑定更新和绑定应答实现。进一步分为家乡代理注册和通信节点注册。
1.2MIP v6的标准切换过程
如果移动节点处于家乡链路中, 配置方式与位置固定的主机相同。当移动节进入外地网络时, 切换的过程主要包括两个阶段:首先是通过底层协议进行L2链路层切换;之后是网络层即IP层的切换, 由于IP层切换技术相对复杂, 这个过程也是MIPv6的主要研究对象, 包括以下步骤: (1) 移动节点通过路由通告消息中的子网前缀获得一个或多个转交地址, 并进行重复地址检测 (DAD) 。 (2) 如果测得转交地址可用, 移动节点向家乡代理申请注册, 建立绑定。家乡代理此后用邻居通告消息, 截获所有发往移动节点家乡地址的数据包, 通过隧道发往移动节点。 (3) 移动节点直接发送分组给通信对端。当通信节点也支持MIPv6时, 使用路由优化方法, 移动节点与通信节点直接注册自己的转交地址, 此后移动节点和通信节点直接相互通信, 不需要经过家乡代理转发, 解决了MIPv4中三角路由的问题。 (4) 对端通信节点给移动节点发送数据包时, 先根据目的IP地址查询绑定缓存, 如存在绑定匹配, 则直接发给移动节点。如果没有绑定匹配, 则发给移动节点的家乡地址, 仍然将数据送到移动节点的家乡链路上, 经其家乡代理通过隧道方式转发给移动节点。 (5) 移动节点通过收到家乡代理转发来的数据包, 判断通信节点没有自己转交地址的绑定缓存, 进而可以向通信节点发送绑定更新。
二、F-MIPv6切换技术
为了解决MIPv6中切换延时过长的问题, IETF工作组在RFC4068中提出了F-MIPv6协议即快速切换技术。包括预先注册快速切换方法和过后注册快速切换方法。
在标准MIPv6的设计中, 链路层与网络层分割明确, 只有在完成二层切换后才能进行三层切换工作, 导致了移动IP的固有时延。预先注册快速切换方法允许移动节点在还没有完成L2层的切换时就可以启用L3层切换的部分操作, 可以由移动节点或先前接入路由器 (PAR) 发起。
以移动节点发起切换为例, 切换流程如下: (1) 移动节点向先前接入路由器 (PAR) 发起路由器代理请求消息。 (2) PAR返回路由器代理通告消息, 在消息中含带了新的接入路由器 (NAR) 的消息, 包括网络地址、前缀、链路层地址等信息。 (3) 移动节点生成新的转交地址, 向PAR发出快速绑定更新消息。 (4) PAR收到该消息后在新、旧转交地址间建立隧道, 向NAR发切换发起消息。 (5) NAR对新的转交地址进行重复地址检测 (DAD) , 若重复则重新分配新转交地址并在切换确认消息中将结果告知PAR。 (6) PAR向NAR和移动节点回复快速绑定确认消息, 然后通过隧道把发往原转交地址的数据送到NAR, NAR将这些数据暂存。 (7) 移动节点到达新的子网, 向NAR发送快速邻居通告消息, 从NAR接受缓存和新来的数据。
在L2的切换完成之前, 预先注册快速切换方法不一定保证能够完成, 此时可以采用过后注册快速切换方法。该机制允许PAR和NAR之间通过二层信息, 建立双向隧道, 移动节点在新的子网中仍然使用旧的转交地址建立连接, 减少对实时应用的影响。过后注册快速切换方法是对预先注册快速切换方法的备份和必要补充。
三、H-MIPv6切换技术
H-MIPv6即层次型移动IPv6, 它的主要思想是将区域划分, 在每个区域中由一个指定的“移动锚点” (MAP) 进行管理。MAP是移动节点在外地链路中的路由器, 它可以位于移动网络的任意层次中。
支持H-MIPv6的移动节点以无状态自动配置方式获取链路转交地址 (LCo A) 和区域转交地址 (RCo A) 。LCo A是基于当前接入路由器默认的路由器通告产生的移动节点地址, RCo A是基于锚点的网络前缀配置形成的地址。移动节点在同一MAP域的不同接入路由器链路下, 具有相同的RCo A和不同的LCo A。
只有当移动节点在不同的MAP域间进行切换时, 才需要更换RCo A, 向MAP、家乡代理、通信节点进行绑定更新。
应用H-MIPv6技术, 当移动节点进行MAP域内切换时, 网络上总开销减少, 数据传输的延迟和丢包率都有所减小。但由于增加了网络逻辑结构的复杂度, 当移动节点进行MAP域间切换时, 总开销、延时和丢包率反而高于标准MIPv6。在部署了多MAP的H-MIPv6网络中, 如果MAP点设计得不合理, 将使MAP成为数据传输的瓶颈。因此, 人们又提出了基于自适应算法的MAP自动选择机制。
四、F-H-MIPv6切换技术
以上两种技术各有优缺点, F-MIPv6比标准MIPv6减少切换的时间, 但注册过程仍产生较多额外开销。H-MIPv6虽然减少了部分切换的开销, 但增大了网络逻辑结构和路由算法复杂度, 甚至增加了切换时间。人们将两者优点相结合, 提出了F-H-MIPv6技术, 既在结构上分层, 又在切换时采取预判注册及缓存隧道机制, 将F-MIPv6的预注册方法应用于H-MIPv6的结构之上。F-H-MIPv6技术在不同的MAP区域之间进行切换时, 与F-MIPv6的区别是:在建立快速存贮转发隧道时, 是在MAP与新的接入路由器 (NAR) 之间建立隧道, 即原MAP起到PAR的作用。
五、小结与展望
以MIPv6为基础的下一代移动互联网技术, 吸取了IPv4移动技术的经验, 通过改进和拓展, 满足大规模移动用户发展的需求, 解决有关网络和访问技术的移动性问题, 支持异构网络环境下固网和移动接入网络之间的随时切换。
随着移动IP技术研究的不断深入, 不仅切换过程中的时延和丢包率会趋近于固网水平, 切换过程中信令交互带来的的额外负载开销也将尽量减少, 对移动IP的管理水平也将精细化, 为各项移动通信业务的QOS保障提供更加合理均衡的服务。
参考文献
[1]张云勇, 刘韵洁, 张智江.基于IPv6的下一代互联网, 电子工业出版社, 2008.7第一版, 188-190
[2]Koodili R.Mobile IPv6 Fast Handovers[s].IETF RFC 5568.2009.7
[3]Soliman H., et al.Hierarchical Mobile IPv6 mobility management[s].IETF RFC 4010.2005
IPv6技术移动通信 篇2
Comware是H3C公司最为重要的软件平台和核心技术的载体,支撑从低端盒式设备到高端框式设备全系列化网络产品的开发。通过良好的架构设计,Comware具有丰富的特性、良好的可裁减性、灵活的可伸缩性,以支撑各种硬件平台和体系结构。本刊第1期(12月号)“走进网络操作系统DDComware软件架构浅谈”(以下简称:走进Comware)一文曾对它的系统架构与特点做详细介绍,本文将着力阐述Comware平台的IPv6的支撑设计。
H3C紧随IETF对IPv6标准的研究和制订,并不断响应新的需求,及时在Comware平台上开发已标准化了的IPv6协议特性,基于Comware平台的网络产品,已经通过了在国际上通行的IPv6 Ready测试,以及在中国、美国等多外大型运营商的IPv6专项测试。
体系架构对IPv6的支持
如“走进Comware”一文所述:Comware的体系结构分为平面(plane)、子系统(subsystem)和模块(module)三个级别;由上至下有4大平面,即管理平面、控制平面、数据平面和基础设施平面;平面之下,进一步划分成25个子系统,子系统之间相对独立,又有一定的依赖关系;每个子系统分解成为大小规模不同的模块,目前Comware系统包含了270多个不同的模块,覆盖路由、交换、无线、安全等不同领域的各种特性,为产品提供了极为丰富的特性。这些模块中,相当多的模块都与网络层协议相关,即与IPv6协议相关,并进行了必要的开发,包括IPv6安全性等。
图1 支持IPv6的Comware体系架构
如图1所示,Comware的架构设计中嵌入了IPv6的支持:
基础设施平面提供了无协议差别的软件基础以支持IPv6相关特性的开发;
在数据平面转发引擎中,IPv4、IPv6是分别设计优化,提高协议各自的处理效率;
在控制平面的协议栈层次,IPv4 Stack、IPv6 Stack分别提供了独立的协议栈支持,能够互不影响的独立运行,并在socket模块提供了兼容IPv4、IPv6的接口支持;
可见,基于设计上的统一要求,以及对Adapter、Fa?ade、TemplateMethod等设计模式的使用,大部分上层协议能够很自然的支持双栈,包括IPv6路由、安全等相关控制协议。
另外,在路由子系统中,Comware针对专用于IPv6的路由协议(如OSPFv3、RIPng等)也进行了独立的模块设计,减少与IPv4相关协议的耦合,使产品具备更好的稳定性和优异的性能;
在管理平面中,基于上述的良好设计,Comware能够方便的利用控制平面的IPv6接口,对外提供IPv6网络中的管理工具,如Telnet、SNMP、WEB等。
基于Comware平台的产品有独立的驱动和对应的硬件系统,与Comware软件构成完整的软硬件体系结构,硬件系统与软件系统之间由一套完整的系统接口进行关联,
针对IPv6,Comware对此系统接口进行扩展,设计了标准化的IPv6接口,通过此接口,Comware软件系统与产品驱动及硬件共同完成了系统的IPv6支持功能,使产品对IPv6的支持简便易行。
可伸缩
基于Comware系统的可伸缩特性,通过合理抽象出的硬件以及层级结构,有效的兼容了众多产品的差异性,包括从只有一个单核CPU的小盒子,到拥有多核CPU以及各种加速单元的集中式产品,再到拥有双主控和多个业务板的分布式设备;从多个小盒子堆叠而形成的大设备,到多个分布式设备级联形成的巨无霸。在此基础之上开发的IPv6特性,有效的屏蔽了产品的差异性,在控制层面和数据转发平面都能够适应不同的产品形态,特别是针对堆叠,各IPv6特性都能够良好支持。
在控制层面,通过Comware的分布式架构设计,主设备可以通过内部通道,对所有其它设备进行全权管理。通过这样的设计,当有多个设备通过堆叠方法合为一台逻辑设备时,这台逻辑设备对外体现为一台设备,只需要访问它的一个IPv6地址,使用Telnet、SNMP、WEB等方式登录这个IPv6地址,即可对这个逻辑设备下的所有物理设备进行管理。
同样,在数据转发平面,逻辑设备的多个子设备之间通过专用通道进行通信,IPv6转发信息完全同步,这样就可以使用同样的IPv6地址作为下游设备的IPv6网关或邻居设备的下一跳,下游设备或邻居设备看到的只是同一个路由器或网关,只需要和这个IPv6地址进行IPv6路由协议的交互即可,然后就可以使用这个IPv6地址作为路由的下一跳,进行IPv6报文的转发。
可裁剪
作为Comware基本单元的特性模块,可以根据产品的需要进行灵活的裁减和定制。基于此特性,所有的IPv6特性模块都支持可裁剪,这种裁减和定制是通过模块接口标准化设计和编译链接完成的。
Comware的每个模块在设计时,都要考虑面向接口开发,对外提供一组标准化的接口,与其它模块进行联系。基于这样的设计,所有IPv6特性也都提供标准化的接口,使得IPv6特性也具备灵活裁减和定制的特点。Comware在编译时,包括IPv6特性在内的各模块都独立编译成单独的LIB,整个平台链接为一个支持包括IPv6在内的所有特性的全集LIB库。当产品链接时,只要从这个超集的LIB库中选择自己所需要的特性和规格即可,把不需要的LIB忽略掉,从而形成各自不同的产品目标文件,最终形成自己个性化的产品。如某些传统的网络设备不需要任何IPv6特性,那么Comware可以与产品一起,通过定制链接,提供一个没有任何IPv6特性的产品版本。如果某产品需要部分IPv6特性,则可以只定制链接部分IPv6特性模块即可。这使得产品可以随时响应客户需求,在丰富的特性和消耗的资源方面进行权衡,提供不同的产品形态以满足类似的需求。
基于模块级的功能裁减和产品特征,Comware提出了模块和子系统替换的概念,并在IPv6系统中得到了完美应用。
IPv6技术移动通信 篇3
摘要:
文章简介了当前移动IPv4和IPv6的研究情况,着重讨论在一个纯IPv6的环境下移动IPv6协议软件设计中的几个问题。
关键词:
移动IPv6;本地代理;移动节点;切换
ABSTRACT:
The advances of studies on mobile IPv4 and mobile IPv6 technologies are outlined, and some problems in the design of mobile IPv6 protocols under pure Linux are discussed.
KEY WORDS:
Mobile IPv6; Home agent; Mobile node; Handover
互联网经过近20年的发展,现有的IPv4(互联网协议版本4)协议面临着一些难以解决的问题,同时各类应用的扩展对IP协议也提出了新的要求。
IPv6的主要技术特征表现在:全新的IPv6地址管理方案;对安全性的特别支持;对移动性提供了内在的支持;对服务质量的扩展支持;定义了流的优先级,分别支持不同的业务需求等。与IPv4比较,IPv6彻底解决了地址空间耗尽和路由表爆炸等问题,而且使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。该协议可使路由器处理报文更加简便,扩展性也更好。目前,IPv6的实验网6Bone已在全球扩展,IP协议从IPv4过渡到IPv6的轮廓已经越加清晰。
1 新业务对移动性的需求
目前先进的高速数据传输网络正在建设中,用不了多久就会有大量新颖而有趣的服务供移动用户选择。这些新服务的出现必将大量增加对IP地址的需求,不仅移动电话和其他个人电子设备需要IP地址,那些需要通过互联网交换信息的设备,如汽车、自动售货机、家用电器和其他机器设备等都必须有IP地址。
IPv6扩展了地址空间,它的128位地址与IPv4的32位地址相比,几乎可以无限制地提供新IP地址。除外,IPv6还具备其他重要的优点,如支持规模更大的网络结构,改进了数据的安全性和完整性,具有自动配置、移动计算、数据组播和更有效的网络路由聚合等功能。现有因特网的连接范围和对象有了极大的扩展,特别是移动性主机所占比例的逐步增加,给IP协议提出了新的要求。IPv4对移动IP提供支持,一般是通过本地代理(Home Agent)和外地代理(Foreign Agent)的相互作用实现的。移动主机到达新的子网后,寻找外地代理,并通过外地代理向本地代理进行位置更新。本地代理解析移动主机的地址,把其他主机发给移动主机的报文通过本地代理和外地代理间的隧道传送给移动主机。这种解决方案在处理迂回路由和小区移动时存在困难。
IPv6对移动性提供了内在的支持。首先,路由器在多播路由器广告报文时,指示了它是否能担任本地代理。同一个子网内允许多个本地代理存在,移动主机可以向任意一个本地代理注册。本地代理中保存有移动主机的固有地址和转交地址(Care-of Address)的对照表,收到发送给移动主机的报文后,根据对照表把报文转发给移动主机。其次,每当移动主机收到其他主机发来的报文后,在响应报文中以现有地址作为源地址,并要附带上移动主机的固有地址。其他主机的后续报文以移动主机的现有地址为目的地址,但是要附带源路由选择头,报头内容为移动主机的固有地址。使用这种机制的目的是保证移动主机在移动过程中也不会丢失报文。最后,IPv6中定义了重定向过程。当移动主机在小区间切换时,移动主机重新登记成功后,基站应该向原来的基站发重定向包文,使切换过程中路由有偏差的报文重新找到移动主机。
2 目前移动IPv4以及移动
IPv6的研究状况
移动IP于1996年6月由IESG(Internet Engineering Steering Group)通过,并于1996年11月公布为Proposed Standard。对于移动IPv4,IETF的移动IP工作组(IP Routing for Wireless/Mobile Hosts)制订了一系列标准。但是,到目前为止移动IPv6的标准仍在制订的过程中,其中的建议正作为Internet-Draft在激烈讨论之中,并经历了多次版本的更新,到目前为止最新的草案(Draft)为第16版本的Mobility Support in IPv6 (http://www.ietf.org/internet- drafts/draft- ietf- mobileip-ipv6-16.txt)。
目前世界上有很多组织或者机构在对移动IPv4和移动IPv6进行研究,并且有一些在不同操作系统上开发出来的实验系统。下面按照不同的操作系统来分别介绍。
2.1 Linux系统下的实验系统
(1)MosquitoNet Mobile IP Implementation:该系统是由MosquitoNet小组研制开发的移动IPv4的软件。MosquitoNet小组属于美国斯坦福大学计算机科学和电子工程系的计算机系统实验室。MosquitoNet移动IP依照的是RFC 2002标准。小组开发的目的有两个:一是作为移动计算试验床的一个组成部分,提供透明的移动功能;二是寻找移动IP的应用方法。
(2)Dynamics Mobile IP System:该系统是由芬兰赫尔辛基技术大学通信与软件工程学院的成员研究开发。该移动IP系统是一个分级系统,主要考虑应用于无线环境下,其802.11 b Dynamics系统主要用于Linux系统,但是它的移动节点(MN)的功能部分可以运用于Windows操作系统(如Win98,Win Me,Win NT4等)。
(3)Lancaster Mobile IPv6 Package:该系统是由英国兰卡斯特大学(Lancaster University)的计算机系的IPv6小组开发的,但是从1998年3月6日以来该项目就一直未更新。
(4)MIPL Mobile IPv6 for Linux:该系统最早是由芬兰赫尔辛基技术大学的HUT Software Project项目开发,现在由赫尔辛基大学的通信与多媒体实验室的GO/Core项目组负责后续的开发工作。MIPL项目更新速度快,并且支持最新的Linux内核版本。该项目基于GNU GPL(通用公共许可证)的条款发行最新版本。
2.2 BSD系统下的实验系统
(1)Monarch Project Implementation:Monarch Project项目属于美国卡耐基梅隆大学的计算机科学学院。项目主要集中研究支持无线和移动主机的网络,内容包括协议设计、实现、性能评估等等。移动IP是该项目的一个子项目,已经发行了移动IPv4软件包和移动IPv6软件包。
(2)Secure Mobile Networking Project:该项目属于美国波特兰州立大学,开始于1995年7月,最初由DARPA资助。其主要目的是开发高性能的安全移动网络。该项目将IPSec与Mobile IP集成起来,使移动无线节点收发的所有包都在IPSec的保护之下。
(3)KAME Project:这是由日本WIDE(Widely Integrated Distributed Environment)组织从事IPv6/IPSec协议栈开发的项目组开发的。目前协议栈中移动IPv6的功能正在开发之中。
2.3 Unix系统下的实验系统
Solaris:SUN公司一直从事Mobile IP技术的研究,并且积极参与IETF关于IPv6标准的制订工作。目前发布的Solaris 8已经支持IPv6。SUN公司的Mobile IP Implementation是基于Solaris操作系统的,但不支持移动IPv6,但是SUN公司已经表示要在后续版本中支持移动IPv6。
2.4 Windows系统下的实验系统
(1)University of Bucharest Implementation:该项目是罗马尼亚布加勒斯特理工大学(POLITEHNICA University of Bucharest)控制与工业信息学系和柏林开放通信研究院的一个联合项目,所实现的移动IP采用Windows驱动程序编程。
(2)Microsoft MIPv6 Project:微软公司一直积极参与IPv6协议栈的研发工作,继2001年发布IPv6的协议栈软件包后,微软公司在最新的Windows XP操作系统中已经内置支持IPv6。在移动IPv6的研究上,微软和英国兰卡斯特大学合作,在LandMARC Project的基础上推出了基于Win2000的移动IPv6软件。
下面以我们自己开发的BMTS系统为例,说明Linux系统下移动IPv6的实现。图1为开发测试环境示意。
3 移动IPv6 BMTS系统简介
该系统的设计目的是在一个纯IPv6环境下,设计并实现移动IPv6协议软件,使计算机设备可以在物理空间自由移动(具体实现时可以模拟为将它的网线连接到另外一个子网),并且不用手工配置任何网络信息(如IP地址、网络号、路由器等)就能够继续通信,且保持网络连接不中断。
BMTS实验系统的硬件平台包括:3台主机——一台作为本地网(Home Subnet)的本地移动代理,一台作为移动主机,一台是与移动主机通信的固定主机;3个IPv6子网——一个是移动主机所属的本地网,一个是移动主机漫游到的外网(Outer Subnet),一个是固定主机所在的固定网络;一台IPv6路由器,用来连接3个网络,可以用本地移动代理主机和固定主机兼作路由器。
BMTS系统的软件平台包括操作系统和IPv6协议栈,选用Linux操作系统作为开发环境(具体选用产品为Redhat Linux 7.1)。这是因为,目前Linux已经在操作系统内核中支持IPv6协议栈;Linux操作系统具有完全开放的源代码以及大量的网络资源;内核代码TCP/IPv6协议栈部分结构清晰,便于理解。支持IPv6的网络应用软件Redhat Linux 7.1操作系统中已经包含了ping6命令,可以测试各个主机间IPv6的连通性。另外在Linux系统上有支持IPv6协议的FTP软件和TELNET软件,这两个软件都能保持长时间的TCP连接,有利于测试设备的移动性。最新版本的Apache web服务器(Apache 2.0.32 Beta)也支持IPv6,可测试移动环境中对HTTP协议以及多媒体业务的支持。
4 BMTS系统实现中的几个问题
在系统选型时,我们通过对BMTS系统结构和几种操作系统内核的分析,决定在Linux Netfilter的基础上开展研究和开发工作。下面简要介绍其工作机制。
4.1 Netfilter 框架简介
Netfilter是由Paul Russell提出的一个新型的分析处理特定协议数据包框架。在该框架的基础上,Paul Russell在Linux系统上构造了一个非常精简、高效、易于扩展的包过滤系统IPtables,它克服了以往ipfwadm和ipchains等两种包过滤系统的一些弊病,为构筑安全的防火墙和进一步开发安全系统提供了支持。
Netfilter是不同于通常的Berkeley套接字接口的协议数据包处理框架。它的主要思想是:Netfilter在每种协议的处理过程中定义了一些检查点(称作hook),目前已经支持IPv6协议。在每个检查点协议以数据包和hook号为参数来调用执行Netfilter框架;部分内核程序可以注册监听每个协议的不同hook。这样,当一个数据包被传送到Netfilter框架后,它检查是否有程序在注册监听这种协议的数据包,并进一步执行相关的检查和处理。
Netfilter是在协议栈中不同点上建立一系列的hook。当数据传输时,数据包到达系统后经过了简单的完整性检查,如数据包是否应被截取,IP 检查和正确否,是否混杂模式等;然后将数据包传递给Netfilter的NF_IP_PRE_ROUTING模块;接着数据包进入路由选择模块,由路由代码来判定它们是要转发给另一接口还是要发送给本地进程,并丢掉不能路由的数据包。基于Netfilter软件的开放结构,我们构造了本课题所要求的移动IPv6 BMTS系统。实现移动IPv6系统最关键的一点就是能够正确拦截并修改与移动IPv6相关的IP包,而对于其他正常的IP包不作任何改动。Netfilter框架正好提供了这种能力。
4.2 在Netfilter框架上实现移动IPv6协议
Netfilter的设计开发者在Linux内核中实现了IPv4以及IPv6协议的Netfilter框架。在这个框架之上,Netfilter的设计实现者可以实现功能很丰富的包处理软件。利用Netfilter框架,对于从本机发出去的IPv6包,可以用NF_LOCAL_OUT hook来拦截它们,并判断是否属于移动IPv6协议的包。如果不是,则不作任何改动,将这些包发送出去;如果是移动IPv6协议的包,则将它们递交到相应的移动IPv6处理模块。该模块按照移动IPv6协议规范,或者改动包的内容将其重新放入内核协议栈后发送出去,或者是从该包中获取需要的信息后将其丢弃。同样,对于从网络中接收到的IPv6包,操作基本相同,只不过包的流动方向相反。即使用Netfilter框架的NF_PRE_ROUTING hook拦截收到的IPv6包,判断并递交到移动IPv6处理模块进行处理,然后重新放入协议栈,交给相应的上层应用软件。
4.3 基于Linux系统的几个关键技术
通过实验,本系统解决了在移动IPv6环境中如何收发IPv6_in_IPv6 Tunnel包;本地代理如何拦截发给移动节点的包;如何实现移动检测;如何让移动节点正确发送IPv6包;在离家时发送包;在离家时接受通信数据包;移动检测;发送绑定更新;接收绑定确认;接收绑定请求等细节,并达到了预定的目标,组建了演示系统。图2表示了移动节点处理接收BRO消息的流程。
5 展望
移动IPv6是一个庞杂的协议,包含的内容非常多,而且目前还在继续发展。我们项目组的研究目标不仅仅是在Linux操作系统上开发一个移动IPv6的演示系统。由于课题、人力资源和时间的限制,系统在实现的时候作了较大的简化,不少移动IPv6系统在部属时候要求的功能没有在这一期的研究工作中包含进去。下面是以后的工作中我们应予以关注的几个方面:
(1)DHAAD:动态的本地代理地址发现(DHAAD)技术在实际部署移动IPv6系统时非常有用。
(2)注册安全:目前移动IPv6面临的最大问题就是安全问题。
(3)与路由器的完美结合:目前的系统是利用一台独立的主机作为本地代理,该代理与网络中别的主机是平等的。实际上本地代理最好能够作为路由器软件的一部分存于路由器中。下一步应考虑如何将本地代理的功能移植到路由器软件中。
(4)网络快速切换:本系统目前是利用路由器宣告的消息作移动发现处理,这样做简单、方便,缺点是速度慢,可靠性需进一步改进。在一些关键应用中,秒级的延迟都可能是不被容许的。
虽然如此,移动IPv6又是一个设计精巧的协议,虽然目前还有一些缺陷,但我们可以看到,移动IPv6协议的前景是非常光明的。在可以预见的未来,我们将可以充分享受移动IPv6给我们带来的便捷,自由徜徉在移动信息社会里。□
参考文献
1 Postel J.Internet Protocol.RFC791, 1981
2 Postel J.Internet Control Message Protocol. RFC792, 1981
3 Postel J.Transmission Control Protocol. RFC793, 1981
4 Postel J.User Datagram Protocol. RFC 768, 1980
5 Hinden R, Deering S. IP Version 6 Addressing Architecture. RFC 2373, 1998
6 Deering S, Hinden R. Internet Protocol, Version 6 (IPv6) Specification. RFC2460, 1998
7 Narten T, Nordmark E, Simpson W. Neighbor Discovery for IP Version 6. RFC 2461, 1998
8 Thomson S, Narten T. IPv6 Stateless Address Autoconfiguration. RFC 2462, 1998
9 Conta A, Deering S. Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification. RFC2463, 1998
10 Conta A, Deering S. Generic Packet Tunneling in IPv6 Specification. RFC 2473, 1998
11 Perkins C, David B J. Route Optimization in Mobile IP. Internet draft, 2000
12 David B J, Perkins C. Mobility Support in IPv6. Internet draft, 2000
13 Perkins C. IP Mobility Support. RFC 2002, 1996
14 James D S. Mobile IP: The Internet Unplugged[M]. Prentice Hall, 1999
15 Christian Huitema.新因特网协议 IPv6.陶文星,等译.北京:清华大学出版社,1999
16RustyRussell.NetfilterHackingHOWTO,1999. http://www.mattgillen.net/netfilter/netfilter- hacking- HOWTO.html
17 Rusty Russell. Iptables HOWTO 1999.http://www.telematik.informatik.uni-karlsruhe.de/lehre/seminare/LinuxSem/downloads/netfilter/iptables- HOWTO.html
18 Ori Pomerantz. Linux Kernel Module Programming Guide. iUniverse.com, 1999
(收稿日期:2002-04-13)
作者简介
代刚,北京邮电大学信息网络中心计算机应用专业硕士生。
移动IPv6切换技术综述 篇4
近年来,随着网络技术和无线通信技术的进步,无线网络得到了快速发展,出现了WLAN(无线局域网)、蓝牙、UWB(超宽带)等技术,其中只有IEEE 802.11系列的WLAN获得大多数人认同并得到了广泛的应用。为了能够高效处理对实时性要求很高的语音和视频业务,无线网络面临比固定网络更多的技术难题,特别是移动IP[1]切换技术。移动IP的切换速度将影响移动设备在进行语音或视频业务时从一个子网到另一个子网的平滑过渡。为了解决这一技术难题,Internet工程任务组(IETF)于1996年开始先后制定了一些支持移动Internet的技术标准[1,2,3,4]。自从MIPv6成为标准,关于如何提高MIPv6的切换性能一直是MIPv6研究的重点之一。本文主要综述MIPv6的切换技术,阐述MIPv6切换技术的发展现状,并对未来的研究提出展望。
1 MIPv6切换基本原理
移动IP切换技术最终实现的目标是无缝切换,所谓无缝切换就是要实现快速切换和平滑切换。实现快速切换就是要求移动节点在切换过程中所用的时间最短,切换延时不至于中断通信业务的进行;而平滑切换就是要求移动节点不会因为切换延时而造成通信数据丢包。
MIPv6由移动IPv4(MIPv4)发展而来,但MIPv6具有许多新的特性,如有足够大的地址空间、更高的安全性、自动配置、三角路由优化、没有路由器入口过滤问题等。其中,MIPv6的三角路由优化解决了MIPv4中存在的“三角路由”问题,MIPv6不再需要MIPv4中的外地代理(FA)。基于MIPv6的移动节点(MN)离开家乡网络之后,可能要求在保持通信业务正常进行的情况下在不同子网之间切换,其工作原理如下:
(1)每个MN都有一个永久的家乡地址(Ho A),MN要和通信对端CN进行通信,首先通过MN的Ho A实现寻址。
(2)当MN在家乡网络时,发往MN的数据包通过常规的路由机制转发给MN。
(3)当MN移动到外地网络时,CN第一次向MN发送数据,首先根据MN的Ho A将数据包发给MN的家乡代理(HA),然后由HA以隧道方式将数据包转交给MN,接下来,MN根据FA转交来的数据直接路由消息给CN,同时通告CN自己当前的转交地址(Co A),此后的通信将不再需要FA的帮助,这就解决了MIPv4中存在的“三角路由”问题。
MIPv6在以上的通信过程中,MN在子网之间移动时,不可避免地要进行切换。切换过程主要包括两个阶段,首先是L2层的切换,该层是在MAC的切换,其切换速度快;其次是L3层的切换,就是IP层的切换,该层的切换较为复杂,耗时最多,所以对于移动IP切换技术的研究主要就是对IP层切换的研究。MIPv6切换过程(针对单播应用)包括移动检测、IP地址配置以及绑定更新三个阶段,更详细的描述包括如下几个操作阶段:
(1)移动检测(MD)用于判断MN是否从一个网络移动到了另一个网络。判断MN是否发生移动的条件:MN的当前访问路由器(AR)不再可达,同时有新的AR可提供接入服务。
(2)路由器发现(RD)一旦发生移动后,MN就通过执行RD来获得新的AR的网络前缀。MN有两种获得网络前缀的方式,一种是由MN发出路由器请求(RS),然后接收作为响应该请求的路由器公告(RA),另一种是接受来自邻近的AR周期性的RA。
(3)地址配置(AC)MN可以通过有状态的和无状态的地址自动配置来获得邻近AR分配的Co A。
(4)重复地址检测(DAD)用于判断AR分配给MN的Co A在网络中是否已正在使用,如果该地址正在使用通常要引入有状态的地址自动配置机制来重新配置。
(5)注册Co A(RC)MN获得合法的Co A后,向HA和CN告知当前的位置,将通过绑定更新(BU)和绑定应答(BA)来实现。
2 快速MIPv6切换技术
标准MIPv6协议的移动切换性能不能满足对实时性要求更高的多媒体数据业务的要求。为此,研究者们提出了许多加快移动切换速度的改进方案。文献[6,7]给出了基于链路层暗示的切换方案,大大提高了移动IP的切换速度。之后,IETF在标准MIPv6协议基础上提出了快速切换FMIPv6(Fast Handovers For Mobile IPv6)协议[3]。它通过利用链路层触发,使得网络层能够快速检测到移动切换,并在节点仍然与原网络相连的情况下,提前配置新外地网络的转交地址,并建立临时隧道以减少切换丢包,从而实现了快速的网络层切换。
FMIPv6定义的一些新的切换消息,分别是路由请求代理消息(Rt Sol Pr)、代理路由器通告消息(Pr Rt Adv)、切换发起消息(HI)、切换确认消息(HACK)、快速绑定更新消息(FBU)、快速绑定确认消息(FBACK)和快速邻居通告消息(FNA)[3]。
2.1 链路层触发
FMIPv6主要通过引入链路层消息触发,来提高切换性能。MN在原接入路由器(PAR)和新接入路由器(NAR)之间进行切换有两种方式,一是由网络发起切换,此时由PAR预测MN将会移动到NAR,并启动MN与PAR之间网络层的信令交互;另一个是由MN发起切换,由MN预测是否将要切换到NAR,并主动启动和PAR之间的信令交互,实现网络层交换。
FMIPv6协议通过提供NAR的信息以及它所关联的子网前缀信息,使移动节点在仍然连接于当前子网时,就能检测到自己将要移动到新的子网。如,移动节点可以使用链路层的特有机制(如无线局域网中的“扫描”机制)发现NAR的网络服务集标识符域SSID(Service Set Identifier),并由NAR的标识符获取NAR的链路层地址,并进一步获得新子网信息,如NAR的子网前缀等。这样,切换后的移动检测延迟就被消除了。
2.2 切换过程
移动节点MN从一个子网切换到另一个子网的切换延时主要取决于三个方面的延时———移动检测、新转交地址(NCo A)配置延时和绑定更新延时。在FMIPv6协议中引入链路层触发可以消除移动检测延时,但NCo A配置延时和绑定更新延时仍然存在。NCo A配置延时主要由NAR对NCo A的有效性检测决定,即进行DAD操作,而每次DAD操作都需花费较长时间,决定了NCo A配置延时。
MN在完成NCo A之后,将通过绑定更新注册过程向HA和CN通报其当前所在的网络位置,即建立NCo A同Ho A和CN地址之间的关联。为了减少绑定更新延迟,FMIPv6建立了PCo A与NCo A之间的分组转发隧道。在MN完成与CN注册之前,PAR不断地将接收到的发往移动节点PCo A的分组通过隧道转发给NAR。同时,移动节点通过反向隧道将分组发送给CN。
FMIPv6的成功切换过程如图1所示,假设PAR已经知道MN检测到的新网络接入点的标识符和网络前缀。首先MN发出Rt Sol Pr消息给PAR,PAR回送Pr Rt Adv消息作为应答,此消息中包含了MN切换所需的第三层信息(NAR网络前缀等)。MN收到Pr Rt Adv消息后,依据提供的NAR网络前缀通过无状态地址自动配置机制产生NCo A,然后向PAR发送FBU消息。PAR收到FBU后向MAR发送HI消息,包含MN的NCo A,为MN请求切换并建立一个PAR和NAR之间的隧道,以便向NAR转发缓冲消息。NAR接收到HI消息后,将检验MN的NCo A是否可用,然后发送HACK消息至PAR通知其检验结果,即进行DAD操作。PAR得到地址HACK消息后立即向MN和NAR发送FBACK消息,告知切换是否成功,同时向NAR转发缓冲消息。若MN得到FBACK消息是切换成功,则向NAR发送FNA消息通知NAR将数据包直接发送给移动节点的NCo A,切换完成。
FMIPv6通过链路层触发和优化绑定更新注册过程大大提高了切换速度,相比MIPv6性能有了较大的提高。但是,FMIPv6和MIPv6一样,由于MN可能会跨越多个子网而形成频繁的切换,会给网络带来大量的信令负载,这会降低网络效率,并会影响MN的切换性能。
2.3 层次MIPv6切换技术
在MIPv6和FMIPv6中,由于MN会远离HA而跨越多个子网,频繁的切换会给网络带来大量的信令负载,且会增加切换延时。为了解决这个问题,ITEF提出了层次移动IPv6协议HMIPv6(Hierarchical Mobile IPv6)[4]。
HMIPv6中提出了域的概念,即引入一种新的实体———“移动锚点”MAP(Mobility Anchor Point),负责处理MN在本地域内的移动。MAP可以是网络中任何层次的路由器,由MAP管辖的域可以包含多个子网。用作MAP的路由器在某种意义上讲,非常类似于MIPv4中的外地代理(FA)[8],但又有很大的不同。HMIPv6中定义了三个新术语———区域转交地址RCo A(Regional Co A)、链路转交地址LCo A(On-Link Co A)和本地绑定更新LBU(Local Binding Update)。RCo A是MN收到“MAP选项”时根据MAP子网前缀自动配置的一个转交地址,也是MN向HA和CN注册的地址。LCo A是MN根据路由器公告消息RA(Router Advertisement)所配置的转交地址,是被MAP用来标识MN在本地域内不同子网中切换的地址,即相当于MIPv6中的Co A。
在具有MAP的HMIPv6的网络中,MN产生的切换有两种情况,一种是在MAP域内产生的切换,另一种是在MAP域间的切换。如图2所示,MN从位置1移动到位置2只发生域内移动,MN在位置2处通过无状态自动配置方式从AR2获得新的LCo A并向MAP1发送绑定更新进行本地注册,MAP1就像一个本地家乡代理。此时,由MAP1分配给MN的RCo A保持不变,即HA和CN仍然通过RCo A与MN通信。当MN移动到位置3时,MN检测到自己将离开MAP1域而进入MAP2域。此时,MN通过无状态自动配置从AR3获得新的LCo A并向MAP2发送绑定更新进行本地注册;同时,MN通过无状态自动配置从MAP2获得新的RCo A并向HA和CN发送绑定更新进行家乡注册。
当MN处于域内切换时,只会在MAP1内产生切换信令,而无须向HA和CN进行注册更新。仅当MN处于域间切换时,才会向HA和CN进行注册更新,从而产生切换信令。可见,在HMIPv6中引入了MAP,减少了网络中由于MN不断移动而带来的大量信令负载。但是,HMIPv6对提高MN的切换速度效果甚微,且在每次配置RCo A和LCo A时仍然由于需要进行DAD操作而产生较大的切换延时。为了提高HMIPv6的切换性能,文献[16,17]提出了不同的MAP选择策略,但尚未解决DAD操作带来的时间开销问题。
3 切换技术的改进与提高
FMIPv6提高了MIPv6的切换速度,但当MN跨越多个子网而进行频繁切换将会给网络带来大量的信令负载。HMIPv6通过引入MAP来减少网络信令负载,但其不能改善MN的切换速度。为此,文献[9]提出了F-HMIPv6协议,该协议结合了FMIPv6和HMIPv6的优点。
3.1 F-HMIPv6切换技术
F-HMIPv6没有定义任何新的消息,仍然使用了FMIPv6中的消息完成切换。但是,F-HMIPv6引入了两个新的术语———先前链路转交地址PLCo A(Previous On-link Co A)和新链路转交地址NLCo A(New On-link Co A)。PLCo A是MN在PAR链路上使用的链路转交地址,对应于FMIPv6中的PCo A;NLCo A是MN在NAR链路上使用的链路转交地址,对应于FMIPv6中的NCo A。
与FMIPv6相比,F-HMIPv6不是在PAR和NAR之间建立快速切换的分组转发隧道,而是在MAP和NAR之间建立,也就是用MAP来代替FMIPv6中的PAR功能。F-HMIPv6与HMIPv6在网络拓扑上是相同的,可参照图2。当MN在MAP1域内从位置1向位置3移动过程中,当移动到位置2时,检测到的NAR为AR2,AR1为PAR,MAP1与AR2建立快速切换的分组转发隧道;当移动到位置3时,检测到的NAR为AR3,AR2为PAR,MAP1与AR3建立快速切换的分组转发隧道。可见,F-HMIPv6中的NAR可以是域内的接入路由器,也可以是域间接入路由器。此外,当MN成功切换到NAR时,MN立即向MAP发送本地链路绑定更新(LBU),并获得MAP返回的本地链路绑定确认(LBACK)。图3给出了F-HMIPv6中的MN切换全过程。
F-HMIPv6的切换过程中,引入HMIPv6机制降低了由于MN的频繁移动而产生大量的网络信令,从而提高了网络运行效率,也在一定程度上提高了切换速度;而引入FMIPv6机制可大大提高MN的切换速度。为了进一步提高F-HMIPv6的切换性能,文献[18]提出了自适应MAP选择算法,此算法使得MN对MAP的选择更加灵活和准确,但还没有解决切换时间开销问题。总之,采用无状态地址配置机制而得到的NLCo A和RCo A在每次切换时都要进行重复地址检测(DAD),由此而产生的切换延时对于无线多媒体业务是不可接受的。
3.2 地址配置技术改进
在前面提到的切换技术中,虽然在切换速度上得到了较好的提高,但MN都是基于无状态自动配置技术[10]或者是有状态的DHCPv6技术[11]配置COA。为了确保分配给MN的COA的唯一性,都要进行DAD操作。每次进行DAD操作都要等待一个随机时间,在文献[10]中建议是1s,以防止同一个节点分配的地址出现冲突。带有DAD操作的移动切换,最好情况下切换延时为1.2s~2s,其中,DAD延时达到了90%以上。而多媒体实时业务的切换要求在600ms以内。为了减少DAD延时对切换性能的影响,文献[11,12]对DAD进行了优化,且文献[19]通过改进DAD算法,其基于NS-2的仿真实验表明该算法使MN在域间的切换时延降到339ms。但是该仿真实验的局限性在于基于一种简单的网络环境,该算法尚需在更加复杂的网络环境下进行实验验证。此外,文献[13]提出了两种基于地址池的有状态自动配置方案。这两种方案都取消了DAD操作,从而大大减少了MN的切换延时。这两种方案都是针对FMIPv6切换机制,它们同样可以应用到HMIPv6和F-HMIPv6中。采用无需进行地址检测操作的F-HMIPv6机制可以满足多媒体业务对移动实时性的要求,但这将给NAR和MAP节点带来管理地址池的负担。
4 小结与展望
MIPv6切换技术是MIPv6研究的关键技术之一。降低切换延时和提高切换性能对于多媒体业务在MIPv6中的应用具有重要的意义。FMIPv6机制的提出大大提高了标准MIPv6的切换速度,HMIPv6机制的提出降低了网络因MN移动而产生的大量信令负载。F-HMIPv6机制结合了FMIPv6和HMIPv6的优点,使得MIPv6趋于实用。但是,通过前文的分析可知,影响MIPv6切换的关键因素是MN在移动中配置新地址时的DAD等待延时。此外,一些其它的MIPv6切换方案,如基于位置的切换策略[14]和基于组播的切换策略[15]等,实质是尽可能减少或消除DAD操作的影响,但这些方案也具有增加了设备、协议复杂性和网络负载等缺点。未来的研究应该在F-HMIPv6基础上聚焦于地址分配策略上,在提高切换速度和网络性能与减少协议复杂性和网络负载之间寻求平衡点。
摘要:移动IPv6(MIPv6)切换技术是MIPv6关键技术之一,实现对实时性要求较高的多媒体业务(如语音、视频等)的无缝切换是其最终目标。根据MIPv6技术的发展过程,对其切换技术进行综述,提出了影响切换性能的关键因素,并对未来的研究提出了展望。
IPv6技术移动通信 篇5
关键词:IPv6;地址结构;编程接口;面向连接;网络通信
引言
目前,为了解决IPv4的绝对地址资源严重不足问题,一些主流操作系统均开始支持标准化的IPv6协议Ⅲ。IPv6的地址长度定义为128位,具有巨大数目的主机互连能力,将取代IPv4。
国内十分重视IPv6的发展与应用。根据北京师范大学lPv6网站上公布的信息,欧美国家对IPv6的发展仍以实验和研究为主,而亚洲国家则致力于IPv6的商用及其业务拓展,在全球已开通的11%6网站资源中,一半左右都在中国。随着我国互联网和通信领域从IPv4向IPv6的快速过渡,基于IPv6的应用需求日渐迫切,应用lPv6实现网络通信将成为趋势。
1IPv6报头结构及其地址表示形式
对IPv6协议和IPv6地址结构及类型(单播地址、组播地址和任意点播地址)的细节给出了定义性的描述,以下仅简单介绍其报头结构和地址表示形式。
IPv6协议的报头总长320位,依次包括版本(占4位)、通信分类(占8位)、流标识符(占20位)、报文长度(占16位)、下一个报文(占8位)、跨度限制(占8位)、源地址(128位)和目标地址(占128位)八个部分。
通常,IPv6地址用冒号分隔字(每个字用4位十六进制数表示)法表示,特殊情况下,还有用符号“::”简化连续0法表示和与IPv4混合法表示形式。例如:2008:0:0:0:0:88:0:0:417A,2008::88:0:0:417A、2008::FF:211.70.25.1.169等都是IPv6地址的合法表示。注意:每个地址中只能出现一次“::”符号,故又称一次简化表示法。
2试验环境准备
2.1硬件操作环境
本试验的硬件由装有XP操作系统的两台电脑(一个是COMPAQ M2010AP,另一个是IBM ThinkPad R50e)和一台普通交换机(TaiLink TES-3008)组成,其互连结构如图1所示。
2.2 IPv6协议安装及地址设置
XP系统提供了一组命令行方式的IPv6检测配置工具。在XP下安装IPv6协议后,对原IPv4协议的使用不产生任何影响,整个网络上各终端设备能够在一个物理网络上共享IPv4和IPv6协议、并支持两种协议的数据传输,即:所谓的双栈(DualStack)共享。
安装IPv6协议和配置地址及默认网关的过程如下:
D:\>ipv6 install
Installing….
Succeeded.
D:、>netsh
netsh>interface ipv6 add address“本地连接”2008::a:20确定
netsh>interface ipv6 add route::/0“本地连接”2008::a:20
publish=yes确定
netsh>quit
D:\>
在安装和配置完成后,可使用ping6和tracert6命令检测网络连通和路由状态。
2.3IPv6编程接口
与IPv4编程接口诩相比,IPv6编程接口主要在地址结构和地址解析方面进行了扩展,对所有扩展内容进行了详细描述,以下仅列出其中几个相关结构和解析函数。
3面向连接的IPv6网络通信编程试验
3.1试验目标说明
首先启动IPv6服务器,使其进入侦听,等待接受客户端连接请求的状态;客户端向服务器发出连接请求,待到服务器允许建立链接时,向服务器发送指定信息;服务器收到信息后,向客户端发送响应信息。
在图1所示的环境下,本文采用VS2005开发MFC应用项目。通信应用程序界面及通信结果如图2和图3所示。在图2、图3中的主要控件参数及其设置见表2和表3。
4结束语
移动IPv6切换技术研究 篇6
1.1 标准移动IPv6工作原理
移动IPv6协议中引入了3种功能实体, 分别是:①移动节点 (MN) :移动节点是可以随时改变其网络接入点的主机或终端;②家乡代理 (HA) :家乡网络上的一台路由器, 记录了移动节点的家乡地址与转交地址的绑定信息;③通信节点 (CN) :与移动节点通信的对等实体, 可为固定也可为移动。
移动节点在家乡链路上获取的地址叫家乡地址, 与移动节点的当前位置无关。移动节点在外地链路上会获取另一种地址———转交地址, 用来提供节点的当前位置信息。
如果移动节点通过邻居发现机制或其他底层协议提供的信息发现有新路由器出现, 且当前默认路由器不可达, 移动节点便可假定自己发生了移动。随后通过路由通告消息中提供的子网前缀生成新转交地址 (NCoA) , 并进行重复地址检测 (DAD) 。如果新的转交地址可用, 移动节点通过发送绑定更新 (BU) 告知家乡代理自己新的转交地址。家乡代理将家乡地址和转交地址绑定起来, 并通过发送绑定确认 (BA) 告知移动节点已经完成了对BU的处理。此后家乡代理使用邻居通告消息截获所有发往移动节点的数据包, 通过隧道发送给移动节点。
移动节点与通信节点间有两种通信模式。第一种是双向隧道, 这种模式下通信节点不需要支持移动IPv6。家乡代理会在家乡链路上截获发给移动节点的数据包, 再通过隧道发给移动节点。第二种是路由优化, 这种模式下通信节点必须支持移动IPv6。移动节点需告知通信节点自己的转交地址, 然后移动节点和通信节点可以直接通信, 不再经过家乡代理。这种模式缩短了传输路径, 减小了传输延迟, 显著提高了移动IPv6的通信效率, 解决了家乡代理成为瓶颈的问题。
1.2 标准移动IPv6的切换延迟和数据包丢失率
综上所述, 移动节点在不同网络间切换需经过5个阶段:链路层切换、移动检测、转交地址配置、重复地址检测和绑定注册。其中链路层切换指物理上移动节点离开一个网络进入另一个网络, 由各个网络使用的底层通信技术决定。这五个部分的执行顺序是串行的, 因此切换延迟为这五个阶段的切换延迟总和。如图1所示。
因此标准移动IPv6的切换延迟为:
TMIPv6=TL2+TDetect+TCoA+TDAD+TBU (MN-HA)
标准移动IPv6协议中, 移动节点在从离开家乡网络到收到家乡代理发送的绑定确认这段时间是不可达的, 这就会造成数据丢失。标准移动IPv6的总数据包丢失率为这五个阶段数据包丢失率的总和:
LMIPv6=LL2+LDetect+LCoA+LDAD+LBU (MN-HA)
2 移动IPv6快速切换 (FMIPv6)
2.1 移动IPv6快速切换工作原理
针对标准移动IPv6协议中切换延迟太长的问题, 人们提出了移动IPv6快速切换 (FMIPv6) 。FMIPv6采用链路层触发的方法预测切换的发生, 将网络层切换的部分操作提到链路层切换之前, 加快了切换过程的完成。
具体流程如图2所示。①移动节点由链路层触发机制意识到将发生切换且发现新的接入点 (AP) 后, 移动节点向前接入路由器 (PAR) 发送路由器请求代理消息 (RtSolPr) , 该消息中包含有新AP的标识;②PAR返回代理路由器通告消息 (PrRtAdv) , 告知新接入路由器 (NAR) 的信息, 包括NAR的网络地址、地址前缀、链路层地址等;③MN通过PrRtAdv消息提供的网络前缀等信息形成新转交地址 (NCoA) , 并将其包含在快速绑定更新 (FBU) 消息中发送给PAR;④PAR收到FBU消息后在PCoA和NCoA之间建立隧道, 然后向NAR发送切换发起消息 (HI) , 通知NAR有个MN将要切换到它的子网, HI消息中包含了MN的NCoA;⑤NAR对NCoA进行DAD操作, 检查NCoA是否有效。如果地址无效, NAR会重新给MN分配一个NCoA, 并在切换确认消息 (HAck) 中将结果返回给PAR;⑥PAR收到HAck后, 向MN和NAR返回FBack消息, 将发往PCoA的数据通过隧道送至NAR, NAR将数据包暂时缓存起来;⑦MN到达新的子网, 向NAR发送快速邻居通告消息 (FNA) , 可从NAR接收到缓存的或新来的数据。
2.2 移动IPv6快速切换的切换延迟和数据包丢失率
从上述分析可以看出, MN在连接到新的子网之前, 已经获知新子网的信息并配置了经过DAD的NCoA, 因此排除了移动检测、转交地址配置、重复地址检测产生的延迟。FMIPv6的切换延迟为:
TFMIPv6=TL2+TBU (MN-HA)
数据丢失方面, 由于移动检测、转交地址配置、重复地址检测是在移动节点切换之前就完成的, 原通信还未中断, 因此就消除了这部分的数据丢失。而且FMIPv6通过在PCoA和NCoA之间建立隧道, 使先前到达PCoA的数据包可先到达NCoA, 由NCoA暂时缓存起来, 因此消除了绑定更新造成的数据丢失。FMIPv6的数据包丢失率为:
LFMIPv6=LL2
由以上公式可以看到, FMIPv6在切换延迟和数据包丢失率方面较MIPv6都有了较大改进。
3 层次型移动IPv6切换 (HMIPv6)
3.1 层次型移动IPv6切换工作原理
另一种被提交为草案的切换方案是层次型移动IPv6切换 (HMIPv6) 。HMIPv6利用区域划分的思想, 在逻辑上将网络划分成不同的域, 每个域由一个特定的、称为“移动锚点” (MAP) 的实体来管理, MAP可以是层次型移动IPv6网络中任何层次的路由器。
使用HMIPv6时, MN会以无状态自动配置的方式获取两个地址:链路转交地址 (LCoA) 和区域转交地址 (RCoA) 。LCoA是基于当前接入路由器子网前缀形成的地址, RCoA是基于当前MAP前缀形成的地址。MN在同一MAP域的不同路由器中有不同的LCoA, 但有相同的RCoA。HMIPv6协议中, MN的移动分为域内切换和域间切换。当MN在同一个MAP域内切换 (即域内切换) 时, MN只需要向MAP发送LBU进行本地注册即可。MN在不同MAP域间切换 (即域间切换) 时需要向MAP、HA、CN发送BU。工作流程如图3所示。
①当移动节点发生移动时, 可以通过路由器发送的带有MAP选项的路由通告消息进行移动检测和MAP发现, 并生成LCoA和RCoA;②随后MN向MAP发送源地址为LCoA的本地绑定更新 (LBU) 消息进行注册, 将MN的RCoA和LCoA进行绑定;③MAP收到LBU后, 将MN注册的RCoA进行重复地址检测, 将检测结果通过本地绑定确认消息 (LBack) 返回给MN;④向MAP注册成功后, MN需要向HA发送源地址为RCoA的绑定更新消息 (BU) , 将RCoA和家乡地址进行绑定。
MN向MAP注册成功后, 在MN和MAP之间就建立了一条双向隧道。HA通过代理邻居发现机制截获发向MN家乡地址的数据包, 通过隧道转发到MN的RCoA, MAP将所有传到该RCoA的数据包拦截后传至相对应的LCoA。MN发送的数据包则首先发送至MAP, 然后由MAP转发出去。当然, MN也可以使用路由优化的方式与CN通信。
如果MN发生的是域内切换, 可以依据当前接入路由器的子网前缀生成新的LCoA。MN发送LBU消息到MAP, 注册新的LCoA。MAP收到LBU后, 将MN的RCoA与新的LCoA绑定, 返回LBack指示成功与否。如果成功, 则MAP开始把目的地址为MN的RCoA的数据包转发到MN的新LCoA。
3.2 层次型移动IPv6切换的切换延迟和数据包丢失率
HMIPv6协议中, MN进行域内切换要进行链路层切换、移动检测、转交地址配置、重复地址检测、域内绑定注册。因此切换延迟和数据包丢失率为:
THMIPv6=TL2+TDetect+TCoA+TDAD+TBU (MN-MAP)
LHMIPv6=LL2+LDetect+LCoA+TDAD+LBU (MN-MAP)
MN的域间切换与域内切换相比, 多了向HA进行绑定注册。因此域间切换延迟为和数据包丢失率为:
THMIPv6=TL2+TDetect+TCoA+TDAD+TBU (MN-MAP) +TBU (MN-HA)
LHMIPv6=LL2+LDetect+LCoA+TDAD+LBU (MN-MAP) +LBU (MN-HA)
TBU (MN-MAP) 小于TBU (MN-HA) , 因此MN进行域内切换的延迟小于标准移动IPv6的切换延迟。TBU (MN-MAP) 与TBU (MN-HA) 之和大于TBU (MN-HA) , 因此MN进行域间切换的延迟大于标准移动IPv6的切换延迟。数据包丢失率方面与切换延迟的情况相似。
4 FMIPv6与HMIPv6的组合
由以上分析可知, HMIPv6协议可以减少MN、HA、CN之间的信令交互, 但在减少切换延迟方面不如FMIPv6协议效果好。因此有人提出将二者结合, 充分利用它们的优点, 产生了第三种切换方案———F-HMIPv6。
目前F-HMIPv6还在研究中, 没有正式被提交为草案, 这里以在HMIPv6中使用FMIPv6为例。MN进行域内切换与FMIPv6协议的流程一样, 只是MAP代替了PAR的功能, 隧道也是在MAP和NAR之间建立。由于每个MAP只维护本区域的接入路由器的信息, 因此MN进行域间切换时需要像HMIPv6协议一样先进行移动检测、配置新的LCoA和RCoA、向MAP和HA进行绑定注册。
MN进行域内切换的切换延迟和数据包丢失率为:
TF-HMIPv6=TL2+TBU (MAP)
LF-HMIPv6=LL2
MN进行域间切换的切换延迟和数据包丢失率为:
TF-HMIPv6=TL2+TDetect+TCoA+TDAD+TBU (MAP) +TBU (M-HA)
LF-HMIPv6=LL2+LDetect+LCoA+TDAD+LBU (MAP) +LBU (M-HA)
5 三种切换方案的比较
通过对三种切换方案的分析, 可以看到FMIPv6在MN未离开PAR所在链路、未中断原有通信时就完成了移动检测、转交地址配置、重复地址检测, 因此就消除了这些操作造成的延迟和数据丢失, 大大提高了切换性能。FMIPv6在MN完成绑定更新前在PCoA和NCoA之间建立隧道, PAR将数据通过隧道发给NAR暂时缓存起来, 减少了切换过程中的数据丢失, 因此从总体上看FMIPv6在减少切换延迟和数据丢失方面效果较为显著。但FMIPv6也有缺陷, 它在MN、PAR、NAR之间带来了大量的信令交互。另一方面FMIPv6对切换性能的改善是以链路层预测机制的准确性为前提的, RFC4068并没有给出具体的实现方法, 如何实现有效的链路层预测机制仍是一个需要解决的问题。
与FMIPv6相比, HMIPv6协议引入MAP作为区域代理, 减少了MN与HA、CN之间的信令交互, 但从上面的分析可以看到HMIPv6在减少切换延迟和数据丢失方面效果不太显著。而且MAP给移动性能的提高带来便利的同时也带来了一些隐患, 区域覆盖范围大的MAP能有效地减少信令的交互, 却可能导致MAP负载过重而影响性能, 区域覆盖范围小的MAP运作的效能较佳, 却可能造成MN频繁地进行域间切换, 而且如果MAP失效, 将会引起该区域所有的MN不能正常通信。
F-HMIPv6协议中, MN进行域内切换时通过在HMIPv6下使用FMIPv6较好地结合了两者的优点, 减少了切换延迟和数据丢失率。但域间切换的切换延迟和数据丢失率较高, 这种方法在结合了两者优点的同时也具有两者的缺点。
6 结束语
移动IPv6技术可以使用户在不同的子网间随意移动, 并在移动中保持现有的连接, 如何实现无缝切换是其中的关键问题。本文对现有的三种主要的切换技术进行了分析比较, 可以看到三种切换技术都有优缺点, 因切换产生的延迟和数据丢失等问题还未得到完善解决。因此移动IPv6的切换技术仍是人们研究的热点。
参考文献
[1]林嘉燕, 俞鹤伟.移动IPv6切换技术[J].计算机技术与发展, 2008 (10) .
[2]吕继萍, 徐明伟, 吴茜, 等.移动IPv6快速切换研究综述[J].小型微型计算机系统, 2007 (7) .
[3]张晖, 秦亚娟, 张宏科.移动IPv6快速切换的性能分析[J].铁道学报, 2008 (3) .
[4]孔祥松, 贾卓生.移动IPv6的切换技术[J].计算机工程与设计, 2006 (8) .
[5]Rajeev Koodli.Fast handovers for mobile IPv6[Z].Internet Draft, draft-ietf-mipshop-fast-mipv6-02.txt, Internet Engineering Task Force, July2004.
[6]Johnson D, Perkins C, Arkko J.Mobility support in IPV6[Z], RFC3775, Internet Engineering Task Force, June2004.
IPv6技术移动通信 篇7
关键词:IPv6,IPv4,移动IPv6,移动IPv4,移动通信
近年来,互联网给人们的生活带来了翻天覆地的变化,互联网已经成为我们生活中不可或缺的要素。而随着近年来移动业务的不断发展,特别是3G在中国大陆引领的移动通信变革背景下,人们对于移动互联网服务的需求与日俱增。移动互联网业务的来源可追溯至上世纪90年代,当时的IETF (Inernet Engineering Task Force)工程任务组就首先提出了最早的基于移动互联应用方式的IP标准化草案。随着近20年来,各国专家对这份移动IP标准化草案的不断更新和完善,移动IP技术也日趋成熟。IETF制订的该份移动IP标准化草案包含了多方面的内容,但它的核心内容就是目前十分流行的移动IPv6协议。IPv6协议在互联网的发展历史上是具有革命性,移动IPv6协议更是领域应用性突破的意义。相对于目前广泛应用于无线网络的IPv4技术,移动IPv6技术极具优势,下面我们主要从以下几个方面来探讨一下IPv6技术的实现与应用:
(一)移动IPv6的技术简介
移动IP技术实际上是在现有IP技术的基础上新引入的一种路由策略,它基于IP地址的上层业务不会因为节点位置的不断变化而出现中断,这种可移动性是建立在第三层基础上的,因而可以完全克服链路层的异质性缺点。
1. 移动IPv6组成详解
与移动IPv4相同,移动IPv6也拥有内部链路和外部链路。内部链路就是具有本地子网前缀的链路,移动节点使用本地子网前缀创建内部地址。外部链路就是具有外部子网前缀的链路,移动节点使用外部子网前缀创建转交地址。移动IPv6的内部地址就是移动节点位于内部链路时所使用的地址,无论移动节点位于IPv6互联网中的哪个位置,移动节点的内部地址总是可到达的。移动IPv6的转交地址是移动节点位于外部链路时所使用的地址,它由外部子网前缀和移动节点的接口ID组成。移动节点可以同时具有多个转交地址,但只有一个转交地址可以在移动节点的内部代理中注册成为主转交地址。
与移动IPv4不同,在移动IPv6中只有内部代理的概念,外部代理不再存在。移动节点的内部代理是内部链路上的一台路由器,主要负责维护离开本地链路的移动节点以及这些移动节点所使用的地址信息。如果移动节点位于内部链路,则内部代理的作用与一般的路由器一样,它将目的地为移动节点的数据包正常转发给移动节点;当移动节点离开内部链路时,则内部代理将截取发往移动节点内部地址的数据包,并将这些数据包通过隧道发往移动节点的转交地址。
2. 移动IPv6的工作机制
(1)移动节点采用IPv6版的路由器搜索确定它的转交地址。
移动节点连接在它的内部链路上时与任何固定的主机和路由器一样工作。当移动节点连接在它的外部链路上时,它采用IPv6定义的地址自动配置方法得到外部链路上的转交地址。由于移动IPv6没有外部代理,因此移动IPv6中唯一的一种转交地址是配置转交地址,移动节点用接受的路由器广播报文中的M位来决定采用哪一种方法。如果M位为0,那么移动节点采用被动地址自动配置,否则移动节点采用主动地址自动配置。
(2)移动节点将它的转交地址通知给内部代理。
(3)如果可以保证操作时的安全性,移动节点也将它的转交地址通知几个通信节点。
移动IPv6采用布告过程通知移动节点内部代理或其他节点它当前的转交地址。移动IPv6中的布告和移动IPv4中的注册有很大的不同。在移动IPv4中,移动节点通过UDP/IP包中携带的注册信息将它的转交地址告诉内部代理,相反地,移动IPv6中的移动节点用目的地址可选项来通知其他节点它的转交地址。为移动IPv6布告所定义的三条消息为绑定更新、绑定应答和绑定请求。这些消息都被放在目的地可选报头中,这表明这些消息都只被最终目的节点检查。移动IPv6布告过程包括在移动节点和内部代理或通信节点间交换绑定更新和绑定应答。
绑定应答很可能是在移动节点收到一个绑定请求后发出的。有时,通信节点通过向移动节点发送一个绑定请求启动布告过程,移动节点则通过发送绑定更新启动布告过程。在这两种情况中,移动节点都向内部代理或通信节点告知它当前的转交地址。移动节点可以通过绑定更新中的应答位来要求接收者是否通过向移动节点发送绑定应答来响应,绑定应答首先通知移动节点绑定更新已收到,其次还告诉移动节点绑定更新是否被接受。
(4)移动IPv6中同时采用隧道和源路由技术向连接在外部链路上的移动节点传送数据包。
当知道移动节点的转交地址的通信节点时,可以利用IPv6选路报头直接将数据包发送给移动节点,这些包不需要经过移动节点的内部代理,它们将经过从始发点到移动节点的一条优化路由。如果通信节点不知道移动节点的转交地址,那么它就像向其他任何固定节点发送数据包那样向移动节点发送数据包。这时,通信节点只是将移动节点的内部地址放入目的IPv6地址域中,并将它自己的地址放在源IPv6地址域中,然后将数据包转发到合适的下一跳上。这样发送的一个数据包将被送往移动节点的内部链路,就像移动IPv4中那样。在内部链路上,内部代理截获这个数据包,并将它通过隧道送往移动节点的转交地址。移动节点将送过来的包拆封,发现内层数据包的目的地是它的内部地址,于是将内层数据包交给高层协议处理。
(5)在相反方向,移动节点送出的数据包采用特殊的机制被直接路由到它们的目的地。当存在入口方向的过滤时,移动节点可以将数据包通过隧道送给内部代理,隧道的源地址为移动节点的转交地址。
3. 移动IPv6的关键技术简介——切换技术
当移动节点从一个子网移动到另一个子网时,就需要进行切换。由于无线链路的高误码率、信号强度动态变化等原因,切换可能导致移动节点不能接收和发送数据分组。为了减少切换对服务质量的影响,移动IPv6定义了移动检测、转交地址获取和重新绑定等基础过程,并在此基础上提出了几种主要的切换方案。
(1)快速切换所谓快速切换即意味着低延时,是对移动IPv6协议的扩展。它采用预先切换和基于隧道的切换两种机制,通过提前注册,以及在新的外部网络切换未完成时通过与前一个网络保持通信的方法,实现快速切换。预先切换是指当移动节点和旧接入路由器还保持着第二层的连接时,移动节点或者旧接入路由器能预测移动节点将会进入到一个新的网络,从而发起移动节点和新接入路由器之间的第三层的切换。基于隧道的切换是指当移动节点到了新的网络并且建立了第二层的连接后,并不发生第三层的切换。旧接入路由器和新接入路由器通过在二者之间进行第二层的切换,使用切换消息中提供的信息建立双向隧道,移动节点可以通过隧道从前一个网络接收数据,尽量减少实时流的中断时间。
(2)平滑切换所谓平滑切换是针对降低IP数据包丢失率而提出的一种切换方案。当移动节点移动到一个新的网络还没有完成注册时,由于原先转发的数据包还没有发完,往往会出现大量的IP数据包丢失。因此,移动IPv6提出了一种缓存机制,移动节点要求当前子网的路由器缓存它的数据包,知道移动节点完成向新网络内路由器的注册过程。一旦完成注册,移动节点在新网络中就有了合法的转交地址,缓存的数据包从先前的路由器转发过来,这样,就大大减少了移动过程中数据包丢失的可能性。
4. 移动IPv6的发展现状
IPv4地址的短缺是促使IPv6加速发展的重要原因,而IPv6也被认为是目前唯一能解决IP地址短缺的可行途径,也是未来发展LTE网络的重要支撑。据互联网名称与数字地址分配机构ICANN的一项最新数据预计,IPv4地址会在2011年8月耗尽,目前全球IPv4地址剩余仅为2.52亿,不足6%。随着互联网对于网络要求的提高,IP地址显然已经不够,发展IPv6也可以认为是为未来物联网的发展进行必要的网络准备。
(二)移动IPv6的特点和优点
1. 丰富的地址数量
移动IPv6使用的是128位长度的地址,这对于日益蓬勃壮大的互联网和移动通信市场来说无疑是很有诱惑力的。另外,移动IPv6技术不再使用NAT,这使得部署移动IPv6的工程变得更加简单、灵活和方便。移动IPv6不再需要管理公网地址与内部地址之间的网络地址映射和转换,因此,它的网络部署工作比移动IPv4所涉及的网络元素和协议反而减少了。
2. 对等的端到端通信
NAT绝大多数的应用都是通过基于客户端——服务器的方式被广泛地在互联网上应用的,这种情况显然无法满足人们对移动网络日益增长的要求。移动手机终端之间、移动手机终端与其它网络设备间的通讯都要求是对等端到端的,因此,这样的通讯需要全球地址,而不再是内部地址。因此,抛弃传统的NAT将使通讯实现真正的全球范围内任意点到任意点的端到端连接。
3. 先进的地址结构层次
为满足飞速发展的移动通信和互联网应用,移动IPv6不仅能提供更为丰富的IP地址,而且可以根据区域内注册机构的策略来定义移动IPv6地址的层次结构,从而为路由表“瘦身”,并且可以根据指定区域内本地地址和控制选路方式来构造内部网络。
4. 安全机制内嵌
移动IPv6将安全列为非常重要的评判指标,其安全部署不同于IPv4那样通过叠加的解决方案来实现,而是建立在更加协调统一的层次之上。移动IPv6通过IPsec对运行在IP层上的所有通信应用提供授权和加解密。通过移动IPv6可以构造真正的企业内部远程网,如企业的远程内部VPN网络等,实现无缝接入和固定连接。
5. 自动配置地址
移动IPv6的主机地址分配方法相比于传统的移动IPv4更加丰富,任何主机的IPv6地址分配方式包括无状态自动配置、全状态自动配置以及静态锁定等几种。这意味着在移动IPv6环境中的编址方式更加高效,能实现自我管理,网络的管理成本更低廉。
6. 高服务质量
服务质量是多种因素的综合问题。从协议的角度来看,移动IPv6的头标增加了一个流标记域,20位长的流标记域使得任何网络的中间点都能够确定并区别对待某个IP地址的数据流。
7. 更好的移动性
移动IPv6完全的实现了IP层的移动。在移动终端数量与日俱增的今天,只有移动IPv6技术才能实现为每个设备分配一个全球性永久固定IP地址的能力。由于移动IPv6极易扩展、处理大规模移动性要求的能力强,因此,它将成为解决全球范围移动网络接入技术的不二选择。
8. 结构简单且部署容易
由于每个IPv6的终端都具有通信节点功能,当与其它移动IPv6终端进行通信时,每个IPv6终端都可以进行路由的优化计算,从而有效的避免了三角路由问题。另外,IPv6的地址自动配置特性还大大简化了移动节点转交地址的分配过程,与移动IPv4不同,移动IPv6不再需要外部代理,这也使其结构更加趋于简单。
(三)目前移动IPv6存在的问题和未来发展方向
移动IPv6作为IPv6的一个组成部分,提供对节点移动和网络移动支持。它是到目前为止最优秀的支持移动接入的网络协议。许多专家认为,IPv6的部署运行,第一个获得巨大应用的将是移动接入应用。目前的移动设备所提供的主要是语音服务,但在移动的基础上提供优质的数据服务始终是广大移动用户的需求。这就为移动IPv6提供了广阔的市场。但对于移动IPv6的研究,人们当前的主要工作还处于对一系列相关协议标准化的阶段,还有许多工作尚未完成。而在国内,对于移动IPv6的研究还处于起步阶段,因此,对于移动IPv6的研究,相当的紧迫。
现在多种网络技术正在逐步融合,IP协议将成为统一的网络平台,但原来IP协议对网络节点的移动性支持不够,大量移动设备的用户希望在移动过程中保持Internet接入和持续通信,获得如固定接入一样的网络服务质量。这给Internet的发展带来了新的机遇,也带来了新的技术难题。尽管IPv6从理论上有诸多的优势,但由于移动IP是一种新兴的技术,目前该技术尚存在很多不足,有些在IPv4中无法解决的在IPv6中我们依然需要面对,主要有以下几个方面:
1. 移动主机连至Internet的链路通常是无线链路。这种链路与有线网络相比,其带宽明显低得多,其误码率必然明显高得多。
2. 移动主机自身的成本以及供电方式,决定了与有线IP网络相比有更高的造价。
3. 对于某些采用防火墙技术的网络可能会阻断IP隧道,因为它们检验每个数据包的源地址域,而移动主机的数据包归属地址与外区网的网络地址不一样,从而导致防火墙阻截IP隧道数据包。
4. 由于目前互联网上的大多数设备和ISP不支持移动IP业务,这极大地限制了IPv6的研究与发展。
参考文献
[1]Soliman H, Castelluccia C, Malki K E et al.Hierarchical mobile IPv6 mobility management (HMIPv6) .RFC4140, 2009.
[2]Koodli R.Fast, handovers for mobile IPv6.RFC4068, 2009.
[3]阚志刚.移动IPv6服务质量研究[J].北京:北京邮电大学, 2006.
IPv6技术移动通信 篇8
1.1 IPv4网络现状及主要问题
随着全球IP网络不断扩展、IP用户数和业务的迅速增长以及IP网络上应用的不断增加, IPv4协议已不能适应发展的需要, 地址容量、安全性、健壮性、网络管理、移动性以及服务质量等方面越来越显得力不从心;同时业务承载IP化趋势下, 如何解决IPv4地址短缺, 如何为用户提供更快的端到端速率、更好的安全及承载保障, 已成为业界关注的热点。
在IPv4地址即将枯竭的背景下, 围绕着IPv4互联网的产业链各方都在思考如何应对, 是继续在不同的平台引入NAT等技术还是转向下一代互联网;但由于目前IPv4互联网庞大的投资沉淀使得产业链各方持观望态度, 一方面继续投资于既有IPv4互联网以满足业务增长需要, 一方面也开始着手下一代互联网的研究、试点及商用。如同其它重大技术变革往往基于大事件以及背后强大的技术和业务驱动力, IPv4向IPv6演进也有其演进的触发点和驱动力。
1.2 外部产业链推动力
随着移动互联网、物联网以及三网融合的推进, 所衍生的各类新业务较传统互联网业务有较大的不同, 如移动互联网具有实时性、交互性、低成本、个性化和位置感知能力, 物联网则是将互联网人与人之间的沟通扩展至人与物、物与物的感知与沟通, 而三网融合所带来的随时、随地、随需沟通使得各类移动终端的智能沟通能力成为必需。
在IPv4向IPv6演进的过程中, 产业链各个环节将扮演非常重要的角色。而目前IPv6产业链主要三方还处在博弈的困境之中。从IPv6产业链全角视野来看, 目前IPv6产业链尚处在观望阶段, IPv6产业化程度较低;可分为可控和非可控环节, 对于基础网络、自有业务平台等可控环节尽力根据业务场景选定合理的技术方案对这些网络及平台等进行改造升级向IPv6演进, 对于政府、科研机构、ICP、软件提供商等非可控环节则需要通过政策诉求、市场策略等多种途径来引导ICP、操作系统及应用软件等向IPv6演进。
1.3 国家电网公司内部推动力
当前, 下一代互联网作为我国战略性新兴产业, 得到国家的高度重视。国家已经提出明确目标:2013年年底前, 开展国际互联网协议第6版网络 (即IPv6) 小规模商用试点, 形成成熟的商业模式和技术演进路线, 2014年至2015年, 开展大规模部署和商用, 实现国际互联网协议第4版与第6版主流业务互通。而电网作为关系国计民生的重要基础设施, 国家电网公司积极响应国家战略性新型产业发展要求, 开展下一代互联网技术的应用研究与示范应用建设, 推动我国IPv6网络在电力行业的落地应用, 将对电力行业乃至其他行业的IPv6改造有重要的示范和参考作用。
2 IPv4向IPv6过渡方案分析
2.1 双栈技术
在IPv4到IPv6过渡的初期阶段, 需要有一些网络节点能够同时支持IPv4和IPv6, 特别是连接IPv4和IPv6网络的网关设备必须具有这种能力, 为了解决该问题催生了双栈技术。双栈是指在网元中同时具有IPv4和IPv6两个协议栈, 它既可以接收、处理、收发IPv4的分组, 也可以接收、处理、收发IPv6的分组。对于主机 (终端) , 双栈指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器, 双栈是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈, 使得路由器既能与IPv4主机也能与IPv6主机通信, 分别支持独立的IPv6和IPv4路由协议, IPv4和IPv6路由信息按照各自的路由协议进行计算, 维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发, IPv4数据报按照IPv4路由协议得到的路由表转发。双栈技术可以组建小型的IPv4和IPv6混合网络, 但需注意该种组网模式下仍然要为网络中的每个IPv6节点同时分配一个IPv4地址, 增加用户建网和维护的成本, 适合于IPv4to IPv6过渡的初期或者后期。双栈技术应用场景示意图1所示。
2.2 隧道技术
隧道技术是指利用一种协议来传输另一种协议的数据技术, 在隧道入口以一种协议的形式来对另外一种协议数据进行封装并发送, 在隧道出口对接受到的协议数据解封装, 并做相应的处理。在IPv4向IPv6过渡的相关技术中, 隧道技术扮演了尤为重要的角色, 隧道技术用来将不直接相连的IPv6或者IPv4孤岛互相连接起来。在IPv6相关网络部署中应用较多的隧道技术包括GRE隧道、手工配置隧道、6to4隧道技术、隧道代理技术、MPLS隧道以及支持园区网环境中广域网和站点内部自动隧道寻址协议 (ISATAP) 技术等, 但需注意所有隧道机制都要求隧道的端点同时运行IPv4和IPv6协议栈。具体详情如下:
(1) GRE隧道;使用GRE封装IPv6报文时, IPv6数据报文都在隧道的入口路由器上作为GRE的载荷被封装起来, 待传递到隧道的出口路由器上, 再解除GRE封装, 将恢复后的IPv6报文在IPv6网络中继续转发。在整个转发过程中, GRE隧道对IPv6网络来说相当于一条物理链路, 过程对于中间转发GRE报文的路由器是透明的。GRE隧道技术成熟, 对除了入口和出口路由器以外的其它设备没有双栈要求;且GRE协议本身安全性较好, 但仅能提供点对点连接。GRE隧道技术应用场景示意图2所示。
(2) IPv6over IPv4手工配置隧道;手工配置隧道直接使用IPv4封装IPv6报文。隧道入口的路由器从IPv6侧收到一个IPv6报文后, 根据IPv6报文的目的地址查找IPv6转发表, 如果该报文下一跳地址为隧道逻辑接口, 则将该报文根据隧道配置的源和目的IPv4地址, 将IPv6的报文封装到IPv4的报文中。封装后的IPv4报文的源地址和目的地址分别是隧道入口和出口的IPv4地址, 并用IPv4报头的“协议”字段标识其负载为IPv6报文。报文通过IPv4网络转发到隧道的出口路由器, 在此再将IPv6分组取出转发给目的IPv6节点。这种方式优点是实现相对简单, 缺点是隧道配置和维护的工作量较大、扩展性较差。
(3) 6to4隧道技术;6to4隧道可使连接到纯IPv4网络上的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。6to4节点使用IPv4报文来重封装IPv6报文, 但是隧道的源和目的IPv4地址不需要手工配置, 而是嵌在6to4节点的IPv6地址内部。IPv6报文在到达6to4节点后, 根据报文IPv6目的地址查找转发表, 如果出接口是6to4自动隧道的Tunnel逻辑接口, 且报文的目的地址是6to4地址或其下一跳是6to4地址, 则从6to4地址中取出IPv4地址做为目的地址建立6to4隧道, 隧道源地址就是6to4节点出端口内嵌的IPv4地址, 然后将IPv6报文封装到IPv4报文中通过6to4隧道转发到对端, 在隧道对端IPv4报文被解封装还原为IPv6报文, 交给IPv6协议栈处理, 根据IPv6路由表转发数据, 最终到达目的地。6to4隧道技术应用场景示意图3所示。
(4) MPLS隧道技术;MPLS隧道实现IPv6岛屿互连的方式, 尤其适合于已经开展了BGP/MPLSVPN业务的网络。IPv6站点通过CE连接到一个或多个运行MP-BGP的双栈PE上, 这些PE之间通过MP-BGP来交换IPv6的路由可达信息, 通过隧道来传送IPv6数据包。MPLS隧道技术如6PE/6VPE技术实现IPv6网络互连时只需对PE设备做升级即可, IPv6网络内的设备和节点以及IPv4网内的P设备均无需做任何改动, 不必将现有核心网络升级为IPv6网络就可以实现提供IPv6业务, 主要应用于骨干网和城域核心网。MPLS隧道技术应用场景示意图4所示。
2.3 翻译技术
在IPv4向IPv6过渡中, 存在纯IPv4主机和纯IPv6主机之间的通信需求, 为此就需要引入不同协议之间的翻译技术, 解决IPv4与IPv6协议层的翻译以及IPv4应用与IPv6应用之间的翻译。
2.4 过渡方案分析
IPv4向IPv6过渡可以从三个场景的协议类型来进行描述:通信起点、网络、通信终点。本方案主要针对网络层面的IPv6过渡方案技术选型给出具体建议与实际部署方案。在国家电网数据通信骨干网这样一个网络平台上实现IPv6协议与业务的接入, 并能进行安全、可靠、可管理、可控制、高速的通信, 需要遵循以下原则:
一、以较小的成本可渐进式部署;二、尽可能降低运营负担;三、不能降低用户体验;四、确保过渡期的用户可控可管;五、对于现有业务影响小, 并逐步引入IPv6新业务。
下面根据上述方案针对IPv6过渡技术中涉及的三大技术方案进行具体分析。
(1) 双栈技术;双栈技术根据所采用的IPv4地址类型可以分为公网双栈和私网双栈。其中, 公网双栈是指在全网端到端启动IPv4和IPv6双栈, 在需要IPv4服务是使用IPv4栈, 在需要使用IPv6服务时使用IPv6栈;而私网双栈技术也需要在全网端到端启动IPv4和IPv6双栈, 但与公网双栈不同的是, 私网双栈技术是指为用户终端分配IPv4私有地址, 在网络核心侧进行IPv4私有地址和IPv4公有地址的转换。公网双栈的技术成熟, 绝大部分网络设备都已经支持, 因此有不少的ISP在过渡期采用了该技术, 但是存在的主要问题是并未解决IPv4地址紧缺问题, 对于所有主机和网络设备均须配置公网IPv4地址和公网IPv6地址。私网双栈技术相对于公网双栈技术而言能够解决IPv4地址紧缺问题, 但是网络依然需要维护端到端的双栈, 对于IPv6并无促进作用, 且存在一定的可扩展性问题。
(2) 隧道技术;隧道技术是指将另外一个协议数据包的报头直接封装在原数据包的报头前, 从而实现在不同协议的网络上直接进行传输。隧道可以分为IPv6-over-IPv4类隧道和IPv4-over-IPv6类隧道。其中支持IPv6-over-IPv4的隧道类型较多, 包括已经成为标准的6to4、6rd、ISATAP、Teredo、6PE等, 而支持IPv4-over-IPv6的隧道类型目前基本还处于草案阶段, 如DS-Lite、A+P、TSP等。隧道技术可以穿越IPv4/IPv6的单栈网络, 有利于降低网络维护的运维成本。隧道技术的采用对于国家电网数据通信骨干网在IPv6过渡阶段来说不可避免, 而对于目前以及未来骨干网的网络架构, 采用MPLS隧道技术无疑最为适合, 即IPv6站点通过CE连接到一个或多个运行MP-BGP的双栈PE上, 这些PE之间通过MP-BGP来交换IPv6的路由可达信息, 通过隧道来传送IPv6数据包。
3 结语
综上所述, 考虑到国家电网公司数据通信骨干网目前及未来的网络以三层MPLSVPN架构为主, MPLS骨干网应把引入IPv6业务对现有网络的影响降到最低, 避免网络大范围升级操作 (包括软件、硬件和配置工作) , 因此要确保骨干网中IPv4和IPv6拓扑的一致性。因此建议数据通信骨干网先维持核心PE路由器的IPv4单栈, 在网省接入PE路由器上实现双栈化 (公网双栈) , 即把IPv6业务应用流量放到IPv4标记路径上传输。
具体的业务承载方面, 为了国家电网公司数据通信骨干网既能够实现未来IPv6业务的承载能力, 同时又可以实现网络维护便捷性、统一性以及可控性, 建议将IPv6业务独立划入一个VPN, 并在骨干网提供IPv6网络的MPLSVPN服务, 即6v PE方案。这样的业务承载方案, 既具备隧道的优点, 同时没有负载和性能上的弱点, 而且通过MPLS承载IPv6的实现与目前已经熟悉的通过MPLS来承载IPv4与VPNv4没有原理上的不同, 实施起来较为简便可行。
摘要:目前全球的IP网络主要基于IPv4构建, 相关产业链上下游如设备厂商、运营商、CP/SP、终端厂商等均围绕着IPv4互联网提供相应的产品或服务。本文立足于国家电网数据通信网络骨干层面, 介绍了在IPv6网络建设初期可采用的几种IPv6过渡技术, 重点分析了双栈技术和隧道技术的特点和异同, 并结合这两种技术提出了国家电网数据通信网络骨干层建设的过渡方案。
关键词:国家电网,IPv6技术,数据通信
参考文献
[1]胡龙斌, 王立.IPv6过渡技术研究[J].广东通信技术, 2014 (6) .
[2]伍转华.IPv4向IPv6过渡热门技术综述[J].信息技术, 2014 (4) .
[3]王浩.IPv4与IPv6相互转换技术研究[J].计算机与数字工程, 2010 (1) .
[4]朱善良.IPv6过渡技术[J].电脑知识与技术:学术交流, 2009 (8) .
[5]沈庆伟, 张霖.基于隧道的IPv4/IPv6过渡技术分析[J].计算机技术与发展, 2007 (05) .
[6]高巍, 田辉.浅谈6PE与6VPE[J].电信网技术, 2006 (11) .
[7]王晓峰, 吴建平, 崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统, 2006 (3) .
IPv6技术移动通信 篇9
随着网络和无线技术的迅速发展,越来越多的移动用户希望能在任何地方以更灵活的方式接入lnternet。移动IPv6协议为此类问题的解决提供了契机,其巨大的地址空间不但能满足因特网的快速发展,并且集成了移动性、安全性和服务质量等内容。
二、移动IPv6
1、移动IPv6的基本概念
(1)移动代理(Mobility Agent):移动代理分家乡代理(HomeAgent)和外地代理(ForeignAgent)两类,它们是移动的IP服务器或路由器,能够获知移动节点的实际连接地理位置。(2)移动IP地址(Mobility IP):移动IP节点拥有两个IP地址,分别是本地地址(HomeAddress)和转交地址(Care of Address)。转交地址是指移动节点访问外地链路时获得的IP地址。这个IP地址的子网前缀是外地子网前缀。(3)家乡地址(Home Address):指分配给移动节点的永久的IP地址,属于移动节点的家乡链路。(4)通信对端(Correspondent Node):指所有与移动节点通信的节点。(5)绑定(Binding):指移动节点家乡地址和转交地址之间的关联。
2、移动IPv6的通信原理
移动IPv6节点通过因特网控制消息协议(ICMP)路由器搜索消息来确定自己的位置。其工作方式如同位置固定的主机,移动IP不需要进行任何特别的操作。当移动节点离开家乡网络进入外地网络时,其工作原理如下:
(1)移动节点通过常规的IPv6无状态或有状态的自动配置机制,获得一个或多个转交地址。
(2)移动节点在获得转交地址后,向家乡代理申请注册,为移动节点的家乡地址和转交地址在家乡代理上建立绑定。
(3)移动节点可以直接发送分组给通信对端,设置分组的源地址为移动节点的当前转交地址,家乡地址选项中是移动节点的家乡地址。
(4)通信对端发送分组给移动节点时,首先根据分组目的IP地址查询它的绑定缓存,然后经过家乡代理的隧道转发到达移动节点。
(5)移动节点根据收到家乡代理转发的IPv6分组判断通信对端没有自己的绑定缓存,因而向通信对端发送绑定更新建立绑定。
(6)移动节点离开家乡后,家乡网络可能进行了重新配置,原来的家乡代理被其它路由器取代。移动IPv6提供了“动态代理地址发现”机制,允许移动节点发现家乡代理的IP地址,从而正确注册其主转交地址。
移动IPv6技术允许移动节点在Internet上漫游而无需改变其IP地址。但是由于无线接入环境的不稳定性,同时为了保证移动节点都能和通信对端进行不中断的通信,获得如固定接入一样的网络服务质量,移动IPv6还需解决以下关键技术。
三、移动IPv6的关键技术及应用
1、IPSec安全机制
移动IPv6规定了IPSec作为移动节点的绑定更新报文的安全保护,但在利用IPSec通信之前收发双方需要事先建立安全关联,即决定采用哪种认证、加密算法。IPSec的安全服务通过IPv6的身份验证头(AH)和安全加载封装(ESP)相结合的机制提供,辅以相关的密钥管理协议。各个安全性包头可以单独使用,也可以一起使用。在使用IPSec隧道时,这些安全性扩展头也可以嵌套,也就是源节点对IP包进行加密,应用数字签名,然后发送给本地的安全网关,由网关再次进行加密和应用数字签名,然后发送到下一个安全网关。
2、服务质量(QoS)
在过去的十年里,提出了许多QoS技术,如综合服务(IntServ)/资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)等。但是这些研究都是基于固定网络的。移动Internet会给QoS的研究带来许多新的问题,如无线通信质量、移动管理、电池的寿命等。这些因素对移动IP网络中的QoS保证提出了更高的要求。因此,在移动IP网络中实现QoS要比固定IP网络中复杂得多。基于此,必须在移动节点的数据分组中包含对QoS的支持信息,允许移动节点在当前位置的路径上建立和维持预留资源。
为了在移动IP网络上实现区分服务,应设计提供移动服务的网络,动态预测移动节点对带宽的需求和接入的移动节点数,或采用资源预留等信令机制,更准确地预测满足移动节点QoS所需的带宽,以获得较高的通信质量。
区分服务比较适用于设计周全、带宽合理分配的网络,支持移动环境的网络由于其网络中的节点随时移动,因而其业务量模型比较复杂。
在区分服务中,不同QoS区域的业务等级协商常常是静态的,因此为了移动节点的动态带宽分配需要,必须支持动态的业务等级协商。
在不同区域的入口处,网络的边缘路由器要对分组流进行识别,而移动IPv6中的分组的源IP地址(移动节点发送的分组)或目的IP地址(移动节点接收的分组)是移动节点的转交地址,该地址随着节点的移动作动态的变化。
3、越区切换技术
当移动节点从一个子网移动到另一个子网时,就需要进行切换(Handover)。由于无线链路的高误码率、信号强度动态变化等原因,切换可能导致移动节点不能接收和发送数据分组。为了减少切换对服务质量的影响,移动IPv6定义了移动检测、转交地址获取和重新绑定等基础过程,并在此基础上提出了几种主要的切换方案。
(1)快速切换:它采用预先切换和基于隧道的切换两种机制,通过提前注册,以及在新的外地网络切换未完成时通过与前一个网络保持通信的方法,实现快速切换。预先切换是指当移动节点和旧接入路由器(oAR,old Access Router)还保持着第二层的连接时,移动节点或者oAR能预测移动节点将会进入到一个新的网络,从而发起移动节点和新接入路由器(nAR,new Access Router)之间的第三层的切换。oAR和nAR通过在二者之间进行第二层的切换,使用切换消息中提供的信息建立双向隧道,移动节点可以通过隧道从前一个网络接收数据,减少实时流的中断时间。
(2)平滑切换:当移动节点移动到一个新的网络还没有完成注册时,由于原先转发的数据包还没有发完,往往会出现大量的IP数据包丢失。因此,移动IPv6提出了一种缓存机制,移动节点要求当前子网的路由器缓存它的数据包,知道移动节点完成向新网络内路由器的注册过程。一旦完成注册,移动节点在新网络中就有了合法的转交地址,缓存的数据包从先前的路由器转发过来,减少移动过程中数据包丢失的可能性。
四、结束语
移动IPv6的发展还处在初级阶段。其最终目标是实现全球范围真正的移动网络,以满足移动计算和个人通信的所有要求。要真正实现全球范围内移动网络,还需要完成以下几个方面的工作:在协议的发展方面,还需要进一步完善IPv6、Mobile IPv6、IPSec、SCTP、Diameter等协议;在协议的改进方面,需要研究服务质量及安全性问题,如如何验证节点身份的有效性等。
摘要:介绍、分析了移动IPv6的基本通信原理,说明了移动IPv6的基本工作流程,在此基础上进一步分析了移动IPv6的关键枝术及应用。
关键词:移动IPv6,互联网,应用
参考文献
[1]耿楠楠.基于IPv6扩展报头的安全通信策略.计算机工程与设计.2008(14)
基于IPv6技术的手机应用 篇10
【关键字】IPv6;第三代移动通信;3G手机; IPv6手机
【中图分类号】TN929 【文献标识码】A 【文章编号】1672-5158(2013)03-0152-02
1 引言
未来的通信环境将是以 All-IP 为核心的网络,数据传输将都是以IPv6为标准,3G移动通信系统与IPv6网络的结合互补必将为未来的通信提供更好的传输环境。3G移动通信系统可以满足用户随时随地的传输多媒体应用与实时性服务的需求,而IPv6网络则可以为用户提供涵盖范围大、高速的数据传输环境。因此将两种传输技术结合为用户提供快速无缝接入的通信能力,并能在这两种传输技术间快速的切换,有着重大的现实意义。而作为将这两种技术进行融合的超3G手机将会成为未来手机市场的主潮流。
2 IPv6网络与IPv4网络的比较
21世纪是信息时代,信息已成为推动社会向前发展的巨大动力,信息网络更是在当今世界各国经济和社会发展中起着决定性作用,信息网络中的互联网出现的最晚,却是发展的最快的,它已经充分的融入到人们生产和生活的方方面面中。
现今互联网广泛应用的关键技术是IPv4网络技术,但经济和社会的迅猛发展对IPv4网络技术提出了严峻挑战。IPv4协议存在的地址空间不足、配置复杂、Qos差、安全性不高、移动性差的问题在今天显得尤为突出。为了解决这些问题,IPv6应时而生。它采用128位二进制作为地址空间,这解决了IPv4地址空间不足的问题,同时它引入扩展首部,能更好的支持移动性和安全性;它还引入了流标签等机制,以支持服务质量。更为重要的是它支持地址的自动配置,从而实现即插即用的热插拔功能。在安全方面,内嵌了一种标准化得IP安全协议(IPSec),协议提供认证包头服务、私密性(加密)。
2012年6月6日,全球范围内的IPv6网络开始正式启动。IPv6作为继IPv4之后的下一代互联网协议,是发展和应用下一代互联网的基础核心协议,更是发展未来物联网的重要前提。因而在不久的将来它终将会实现。
3 3G手机面临的问题
3G手机采用的是第三代移动通讯系统,它除了提供原有的语音通讯服务外,更加强了数据的传输能力。虽然目前3G网络的传输速率虽然较之以前有很大提高,但仍无法满足一些实时性高的应用以及多媒体业务的传输要求。这导致了3G手机业务的发展面临三大瓶颈:终端和资费仍然很高、应用创新功能少、亟待化繁为简。
4 基于IPv6技术的手机的优点
众所周 知,科技发展的动力是人们的生活需求。现如今IPv4面临枯竭,IPv6应运而生。3G手机面临着诸多弊端,影响人们生活水平的提高,那么自然会产生一种既简单、便宜且功能又多的手机。基于IPv6技术的手机即可满足其要求,它的通信模式如图(1)操作,增加应用功能。因为我们可以把诸多应用程序放到网上来运行,就跟现在的云运算一样,借用网络的强大带宽来运行。另外基于IPv6技术的手机打电话只会产生较少的电话费,因为它是通过访问服务器来达到通话的目的,语音信号是通过网络传输的,同时它还可以传输视频信号达到视频的目的,既稳定,又真实,其视频图像清晰度很高,和电视都不相上下。基于IPv6技术的手机将像笔记本一样,能够上网聊天、视频、学习等。并且它将真实的展现网页内容,届时,我们想上校园网查成绩,在家通过此种手机就可以查到,既方便又快捷且花费很少。
5 基于IPv6技术的手机应用
移动网络的发展方向是“全IP移动网”,3G和IPv6是推动并构建下一代网络的主要商业动力。IPv6已经被3G即组织确定为构筑下一代移动网的基础和3G必须遵循的标准,成为支持3GPPRS标准的IP多媒体业务中不可或缺的技术。目前,谷歌、雅虎、facebook等美国控股的重要互联网服务提供商已在全面提供IPv6服务。IPv6网络在全世界范围内铺展开来已经是大势所趋了。而一旦IPv6网络在中国全面建成,那么基于IPv6网络的应用将会层出不穷。其中与人们生活学习息息相关的就是手机。因为目前在中国手机基本是人手一部,人们已经习惯了3G手机生活。所以在不久的将来谁抢占了基于IPv6技术的手机的市场也就意味着谁将是移动通信领域的龙头。这也就要求各运营商对IPv6手机采取优先入网的措施,各手机生产厂家要生产支持IPv6的手机,如若不能,也应尽早开发出通过刷新手机主板来支持IPv6的免费手机应用软件。IPv6手机主要应用有以下两方面。
5.1 IPv6手机应用于远程教育
随着信息化技术的不断发展,远程教育也被提到了日事议程。作为新一代教育教学方式,它无疑对教育教学改革具有重要的意义。现今的远程教育还仅是教育教学资源的异步共享,而且也未做到资源的全面整合,网络课堂教学也存在视频质量不高,语音信号不够好,时延大等问题,而且不支持手机学习。一方面原因是网络传输速率不高,另一方面是手机流量耗费大。一旦网络建成,IPv6手机即可解决这些问题。到那时,各学校可以通过支持IPv6技术的Webcam将课堂教学内容实时上传到云端,各IPv6手机终端通过云搜索选择自己感兴趣的教育教学视频资源进行同步学习,同时因为结合了3G和IPv6网络的优势,同步传输的视频将是高清晰,低延迟的。这样我们就能够享受随时随地移动学习,远程学习的乐趣了。
5.2 IPv6手机应用于日常生活
IPv6技术移动通信 篇11
基于亲密伙伴的安全通信自动配置方案[1]是一种可以在IPv6环境下, 在IP层为端对端通信提供各种类型安全保护的自动配置安全通信方案。由于在IPv6环境下计算机获取IP地址空前简单, 所以在该网络中端对端的安全通信显得极其重要。基于亲密伙伴的安全通信方案的出现比较有效解决了IPsec[2]配置过程复杂、使用困难的问题。同时该方案的设计思想也为移动IPv6网络中的安全通信问题的研究提供了新的参考。但要在移动IPv6网络中运用该方案还有很多问题需要研究和探讨。
结合上述方案的基本设计思想, 本文提出了一种根据移动节点的预测驻留时间[3]来选取管理节点的动态管理机制。通过该机制的使用可以有效地解决原方案的不足, 更重要的是该机制的使用为安全通信组在移动IPv6网络环境下的扩展提供了一个比较合理的解决方案。
1基于亲密伙伴的安全通信自动配置方案
该方案是要在终端计算机都相互了解对方, 并且经常使用各种通信服务的基础上建立一条安全通信通道。甚至这些通信终端本来就隶属于同一个关系密切的团体 (如, 同一个部门团队或办公室的工作小组) 。这些终端之间享有相同的IPsec/IKE安全策略和配置参数, 如安全协议 (AH或ESP[4]) 、安全认证方式、安全加密算法等等。安全通信组创建后, 组员通过在线发现流程[1]相互识别同组成员。完成相互识别后的组员会保存同组其它组员的认证证书, 以便进一步进行信息认证和保密通信。同时, 安全通信组成员内部可以根据需要相互更新组内使用的IPsec/IKE策略。各个成员节点除了保存一份安全组成员列表外 (包括其注册ID和认证证书) , 为了确保IPsec/IKE策略的及时分发和更新, 内部在线主机间会周期性地相互发送存在通告信息来建立一个在线组员列表。标明哪些主机依然在线并时刻准备建立IPsec安全通道。如果某个成员想离开时, 该主机会向其它在线成员发出一条离线状态通告信息。同时, 如果各个组员在一定时间内始终没收到某个成员的存在通告, 那么它将被默认为离线。
2移动网络安全通信自动配置方案的提出
基于亲密伙伴的安全通信自动配置方案最大的特点就是成员间可以随时、方便地从其它成员那里获取IPsec/ IKE策略, 来实现端对端的安全通信通道的自动配置。所以这套方案非常适合在移动IPv6通信领域中使用。同时移动IPv6通信正面临着严峻的安全威胁。由于缺乏相关的安全通信保护, 在移动IPv6网络中, 节点被冒充、通信被侦听的可能性十分大[5]。而该方案在移动IPv6领域中的推广可以在很大程度上缓解这些安全威胁。但要在移动IPv6网络中运用该方案, 还有很多问题必须要解决。
首先, 如何对移动节点进行状态管理?在移动网络中, 随着成员节点在网间的自由移动, 节点地址必然会发生改变。成员节点地址的频繁变更, 必然会造成成员节点状态管理上的困难。同时, 在移动网络中通信中断和数据包丢失的情况也比较常见。这又对系统管理的稳定性方面提出了新的要求。
其次是由谁来进行身份认证的问题[6]。比较合理的解决办法是让证书服务器来负责该项工作[7]。但采用这种方式会出现很多问题。首先, 认证服务器必须担任为安全通信组维护在线成员列表的任务。它必须实时地为各个安全通信组成员发布最新的在线成员列表及其地址更新情况。这点不符合该方案分布式设计思想。其次是相对于那些远离证书管理服务器的成员而言, 认证延时过长, 不利于该成员的及时通信。最后, 认证服务器一旦失效或被攻破, 整个安全通信组系统必然瘫痪, 这显然成了新的安全隐患。
面对上述问题, 似乎只有在移动节点经过的各个网络中设置一个可信任的、稳定的常驻服务节点才能妥善解决这些问题。然而那样的话, 又会造成巨大的投入, 而且必然会对成员移动范围造成限制。
3新方案的提出
3.1新管理机制的提出
为了解决上述问题, 本文提出了一种基于安全通信组成员的预测驻留时间来选取管理节点的动态管理机制。通过在安全通信组成员所在的网络内动态地构造一个管理节点, 来解决将安全通信自动配置方案运用到移动IPv6领域中所面临的问题。动态管理机制的具体描述如下。
将安全通信组成员分为两类:网内管理节点 (简称管理节点) 和下层网内普通通信节点 (简称下层节点) 。管理节点从下层节点中选举产生。通过各个节点在网内的 (动态) 预测驻留时间值来选取管理节点, 预测驻留时间最大的节点被选为管理节点, 次之为副管理节点。管理节点对下层节点采用集中管理。管理节点间采用相互通告模式管理如图1所示。
下层节点定期将自己的状态信息发送给管理节点。管理节点间通过相互通告模式交互各自管辖领域内的在线成员信息, 并将本网络内的节点和其它网络内的节点状态信息汇总后, 一同定期地发给本网内的下层节点, 如图2所示。
3.2预测驻留时间计算
为了实现基于移动IPv6网络的安全通信自动配置方案, 本文提出了根据每个移动节点在各个网络中的预测驻留时间来选取网内管理节点的动态选取方法。该方案需要每个安全通信组成员都维护一份记录文件, 用来记录该节点在预测驻留时间计算中运用到的相关数据。本文在预测驻留时间计算上采用文献[8]提出的计算方法。计算公式如下:
T
在各个网络中的实际驻留时间为Tdwell (i) , 目前所在网络的预测驻留时间为T
为了保证预测驻留时间的实时特性, 它一旦被计算出就必须进行倒计时性质的自减。移动成员节点将该预测驻留时间值随同状态信息定期地发送给该网络内的管理节点。同时管理节点也将本网内其它成员的预测驻留时间值反映到在线成员列表中, 再将其一并回馈给该节点。
3.3动态管理机制流程描述
3.3.1 初始化流程
各个移动子网内所有节点通过状态通告信息相互发送自己的预测驻留时间值。根据某时刻各个节点的预测驻留时间的长短进行管理节点的选取。在这里为了减少网内管理节点的频繁选举或更换, 管理节点一旦被选举出来后, 会一直担当管理节点, 直到该节点移出该网络, 或是离线。由于作为选取标准的预测驻留时间值是动态的, 所以副管理节点也将是动态变化的。
3.3.2 节点的认证
除管理下层节点外, 管理节点还主要担当代理其他成员节点对该网络内节点进行认证的功能。具体认证流程如图3所示。该流程需要两次回环信息交互。首先, 新入网节点A根据其保存的在线成员列表信息查找到该网络中的管理节点B的IP和副管理节点C的IP, 并向它们分别发送加入请求。该信息中包含信息发送者的注册IP地址和安全通信组的组ID。管理节点B收到该信息后按照成员列表查找出对应节点的认证证书。如果未查到该纪录不予回应, 如查到该纪录则回馈一个加入回应信息, 其中包括该管理节点的注册IP和组ID。A接收到回应信息后, 查找管理节点B的认证证书。核实无误后向该管理节点再次发送加入请求。该信息中包含A的驻留时间值和数字签名。节点B收到信息并核实后, 正式将该节点加入地在线成员列表中。并向A发一条加入回应信息, 其中包含安全策略版本和其数字签名。
为了避免管理节点下线的状况, 该机制设定新移入网内的节点要同时向管理节点和副管理节点发送一份加入请求信息。副管理节点目前尚未成为管理节点, 它将对该信息不予回应。
由于管理节点本身就是安全通信组成员的一员, 所以不存在任何信任问题。各个网络内的管理节点更可以以最快的速度、最少的延时去完成进入本网内的同组成员的认证流程。同时管理节点分布式的设计思想不仅可以很好地避免认证节点失效的问题, 更可以比较合理地分摊系统整体的认证管理开销。这些都是证书管理服务器所无法媲美的。
3.3.3 节点的加入与退出
通过认证后的节点正式成为该网段的下层节点, 并开始定期地向管理节点发送存在状态信息 (其中包含预测驻留时间值) 。各个管理节点也会定期以通告的方式回应其管理域内的节点。
下层节点如果正常离开或离线, 会向管理节点发出一个离线通告。当管理节点在W×T时间内没有收到该节点的存在通告信息时, 默认为该节点已经离线或离开, 将其从在线列表中删除。T为定期通告间隔时间, W为等待限度参数。管理节点的离线或离开情况, 判断步骤同上。不同的是管理节点离线或离开后, 副管理节点自动成为新的管理节点, 并发布接管信息。
4仿真分析
4.1动态管理模型仿真
在NS2.31仿真平台下模拟一个拥有9个AR (接入路由) 的移动IPv6网络。每个AR的覆盖区域为50m×50m, 9个AR呈3×3拓扑布局分布, 试验环境整体覆盖区域为150m×150m 。在试验环境内, 分布20个移动节点代表20个安全通信组成员。这些节点由一个AR区域开始向其他AR区域作速度为0.1m/s-2m/s的随机运动。各个节点的初始网络的预测驻留时间值均设为120s。记录动态管理机制在各个移动子网内的形成过程。
由图4可知, 随着移动节点的自由移动, 动态管理机制在不同的子网内部形成。管理节点的出现, 标志着动态模型的建立。
从图4中我们可以看到移动节点扩展子网情况与管理模型建立情况基本同步。试验开始初期, 出现了多个节点同时进入同一新子网的情况。在这种情况下必须通过选举流程来选取新管理节点, 故出现子网扩展情况与管理节点个数不同步的情况。
4.2安全策略分发时间对比
上述试验环境下测量系统分发安全策略所需要的时间。
本文通过在成员节点间分发一个大小为3M的数据文件来模拟安全策略的分发过程。具体模拟过程分为两部分。成员节点静止状态下的分发时间和成员节点随机移动状态下的分发时间, 经过50次实验取其平均值作为最终的统计数据, 结果见图5。从图中可以看出, 在静止状态下, 通过动态管理机制可以实现相关数据文件的自动分发功能。在移动状态下, 虽然也实现了相关文件的自动分发流程, 但还存在着较大的时间差额。这主要包括两方面的原因:一方面与在移动过程中, 在线成员列表的更新延时有关;另一方面与移动IPv6环境下, 数据传输通信延时大有关。
5方案总结
本方案最大的特点就是结合分布式设计思想和移动节点的移动特性, 提出了通过移动节点在网内的预测驻留时间来构建管理框架的动态管理模式。从而合理地在安全通信成员节点所分布的移动网络内动态地构造出一个管理节点。通过该管理节点对下层节点进行管理和身份认证, 妥善地解决了由于移动节点地址变更带来的安全通信组机制的使用难题。通过仿真分析可见, 新方案基本上实现了基于亲密伙伴安全通信方案在移动IPv6网络中的扩展运用。
参考文献
[1]Kent S, Atkinson R.Security Architecture for the Internet Protocol (IP-sec) .RFC2401.November1998.
[2]Yuichiro Hei, Katsuyuki Yamazaki.AProposal of Configuring IPv6End-to-End Secure Channels for Closed Members[J].In Proceedings of SAINT2005Workshops, 2005 (1) :6-9.
[3]Kawano K, Kinoshita K, Murakami K.Astudy on estimation of mobility of terminals for hierarchical mobility management scheme[J].IEICE Transactions on Communications, 2004, E87-B (9) :2557-2566.
[4]Kent I S, Atkinson R.Encapsulating P Security Payload (ESP) .RFC2406.November1998.
[5]Silvia Hagen.IPv6精髓.技巧.北京:清华大学出版社, 2004.
[6]Glass T, Hiller S.Jacobs.Mobile IP Authentication, Authorization, and Accounting Requirements.RFC2977.October, 2000.
[7]Housley R, Ford W, Polk W, et al.Internet X.509Public Key Infra-structure Certificate, and CRL Profile.RFC2459.Jan, 1999.
【IPv6技术移动通信】推荐阅读:
移动Ipv6切换技术05-11
移动IPv607-11
快速层次移动IPv609-08
4G移动通信技术05-09
移动通信技术分析08-27
智能移动通信技术09-05
移动代理技术05-09
移动区间技术05-13
篮球移动技术05-29
无线移动技术07-07