無線移動互聯(lián)網原理技術與應用教學作者崔勇ch6移動ipv61vf課件

1、CS 80240333,CUI Yong,1,移動IP -互聯(lián)網移動性支持,課程號 80240333 教師:崔勇,CS 80240333,CUI Yong,2,課程大綱,引言移動ipv4中的概念和術語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結,CS 80240333,CUI Yong,3,如何與一個移動中的朋友通信,求助于她的父母?父母是不動的

2、她一旦有了新的聯(lián)系地址她會告訴她的父母,假設你有個經常旅游、不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,CUI Yong,4,場景1,計算機通過無線鏈路連接互聯(lián)網,實際沒有移動,,,,?,?,?,166.111.81.x,,,,,,有線網絡,CS 80240333,CUI Yong,5,,,,,,,,Internet,,ADSLISDN802.11,,場景2,帶筆記本回家,有線環(huán)境移動中是離線的,CS

3、 80240333,CUI Yong,6,場景3,在火車上接入互聯(lián)網,,,無線環(huán)境 移動中處于在線狀態(tài),CS 80240333,CUI Yong,7,從網絡的角度看移動性,固定,移動,無線用戶使用的是固定AP,在線移動用戶(切換),離線移動用戶（漫游）,,,,,CS 80240333,CUI Yong,8,互聯(lián)網和IP,,,,,,,,,,,,,,,,,,,,,,,,,,,,BS,公司網絡,本地 ISP,區(qū)域 ISP,,,?,?,IP,

4、集線器,交換機,路由器?,CS 80240333,CUI Yong,9,移動中的問題,,,166.111.80.11,166.111.203.0,,166.111.129.0,,一兩件事情?移動中斷連（切換）MN不能被呼叫（漫游）,,,,,,,166.111.203.99,166.111.129.88,166.111.80.0,,,,,,,IP協(xié)議和IP地址非常重要!!,CS 80240333,CUI Yong,10,兩類移動,1)

5、 無縫移動對于應用來說是感覺不到移動的2) 可移植性 移動對應用不是透明的，但仍可以在新的地方接入網絡分別支持這兩點的一些協(xié)議DHCP可以支持可移植性移動IP可以支持無縫移動,CS 80240333,CUI Yong,11,需求,對于接入點我們知道移動用戶可以改變接入點在蜂窩網中,移動用戶變換不同的基站. 在無線局域網中,移動用戶變化不同的接入點.移動用戶一天中可以在辦公室在家里不同地方辦公:移動用戶變換不同的以太網

6、子網. 對于應用我們希望在移動過程中應用不會終止當變換不同基站時我們希望正在使用的蜂窩電話能夠保持通話不中斷當變換無線局域網接入點時我們希望遠程登錄服務能夠不中斷運行.....,CS 80240333,CUI Yong,12,移動性解決方案,協(xié)議和方法移動蜂窩電話網解決方法GSM有自己的一套注冊，切換，移動管理程序移動網絡解決方法移動IP已經開發(fā)出了對基于IP的主機和移動用戶的支持. 在本門課程中我們將關注移動IP協(xié)

7、議,移動IP,移動IP是一個三層協(xié)議 (網絡層)， 用來支持移動用戶以無縫的方式在網絡中漫游我們并不關心在底層移動用戶是如何改變其物理位置的,13,移動IP,移動IP是一個獨立于物理層和數(shù)據(jù)鏈路層的移動解決方案: 它可以工作于以太網,令牌環(huán)網, 無線局域網, 在串行電纜或電話線上的PPP協(xié)議, 等等. 通過移動IP協(xié)議, 會實現(xiàn)所有的TCP/IP 都對用戶移動無感知 只有 IP協(xié)議和底層能感知用戶移動高層協(xié)議 (TCP, UD

8、P, RTP, 等) 和應用對移動無感知.,14,移動IP,,Mobile IP,Ethernet,Token Ring,PPP,WLAN802.11b,Bluetooth,TCP,UDP,網絡應用和協(xié)議Telnet, FTP, HTTP, 等等.,,移動對這些協(xié)議來說都是無縫的.,....,底層可以使用各類技術來實現(xiàn).,,TCP/IP協(xié)議棧,15,我們?yōu)槭裁葱枰苿覫P,互聯(lián)網的設計之初就是為了用于連接計算機. 最初我們有臺

9、式機、工作站、大型機和超級計算機但它們都是固定的，沒法隨身攜帶!現(xiàn)在, 我們有筆記本和掌上電腦Palmtop 和口袋 PC它們的性能都足以運行我們平時所關注的網絡應用我們需要無線網絡互聯(lián)網接入技術主要就是為了使這些移動設備能夠支持移動應用 移動 IP 就是為了這個目的而設計的!,16,我們?yōu)槭裁葱枰苿覫P (待續(xù)),回歸到現(xiàn)在的互聯(lián)網…現(xiàn)在的互聯(lián)網架構和協(xié)議(除了支持移動IP的) 都不支持用戶的無縫移動互聯(lián)網最初

10、是為不會頻繁改變位置的固定用戶而設計的. 當你帶著你的筆記本電腦來到一個新的地方想要重新連接以太網，你就需要重新配置電腦. 當你配置完你的電腦，通常情況下你需要重啟它。 無論你是否重啟電腦，當你改變它的IP地址時，原先運行的網絡應用都會中止.,17,CS 80240333,CUI Yong,18,IP地址的作用,在互聯(lián)網中，IP地址主要用于兩個方面目的主機身份的識別一個IP地址可以用來標識一部主機. TCP/IP協(xié)議棧中的協(xié)

11、議通常使用IP地址來識別終端應用可以使用域名來使它們對用戶來說更人性化. DNS服務器存儲IP地址之間的一一映射和域名,CS 80240333,CUI Yong,19,IP地址的作用(待續(xù)),定位移動用戶:為路由IP地址的設立是用來對應互聯(lián)網中特定位置的. 它們是用來確定數(shù)據(jù)包從源主機到目的主機的路由的. 對于固定用戶固定用戶不改變位置. 位置相關的IP地址不是必須要改變的該IP地址我們可以使用很長時間移動網絡的中潛在

12、的問題一個IP地址無法滿足移動用戶的兩方面需求,CS 80240333,CUI Yong,20,課程大綱,引言移動ipv4中的概念和術語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結,CS 80240333,CUI Yong,21,移動IP,移動IP協(xié)議的目標支持漫游和切換 無障礙的兼容現(xiàn)有固定用戶使用的互聯(lián)網和通信協(xié)議移動IP協(xié)議獨立于物理層和數(shù)據(jù)鏈

13、路層 IETF中的相關RFCRFC2002:定義移動IP協(xié)議RFC2003/2004/170:定義三種隧道技術RFC2005:定義移動IP的應用RFC2006:定義移動IP中的管理信息庫,CS 80240333,CUI Yong,22,問題和創(chuàng)新,,,166.111.80.11,166.111.203.0,,166.111.129.0,,,,,,,,166.111.203.99,166.111.129.88,166.111.8

14、0.0,,,,,,,放開你的思維?,固定IP地址?可擴展性!,CS 80240333,CUI Yong,23,現(xiàn)實生活中的實際問題,求助于她的父母?父母是不動的她一旦有了新的聯(lián)系地址她會告訴她的父母,假設你有個經常旅游，不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,CUI Yong,24,問題和創(chuàng)新,,,166.111.80.11,166.111.203.0,,166.111.129.0,,,,,,,,

15、166.111.203.99,166.111.129.88,166.111.80.0,,,,,,,固定IP地址? 不!穩(wěn)定的路由,回顧IP的問題再次放開你的思維!,CS 80240333,CUI Yong,25,移動IP方案,每個移動用戶使用兩個IP地址身份標識 一個永久的IP地址 (也叫家鄉(xiāng)地址) 位置一個根據(jù)移動主機當前位置不斷變化的地址 (叫做轉交地址)用于路由查找,CS 80240333,CUI Yong,26,概

16、念和術語(1),家鄉(xiāng)網絡(HN),互聯(lián)網,,,,,,,移動節(jié)點(MN) / 移動主機(MH),,外地網絡(FN),,,CS 80240333,CUI Yong,27,概念和術語(2),家鄉(xiāng)代理(HA),互聯(lián)網,,,通信對端,,,外地代理(FA),,,CS 80240333,CUI Yong,28,概念和術語(3),互聯(lián)網,,轉交地址,,永久地址,,166.111.203.88,,166.111.4.99,CS 80240333,CUI

17、Yong,29,概念和術語(4),互聯(lián)網,,外地鏈路,家鄉(xiāng)鏈路,,,,CS 80240333,CUI Yong,30,術語,移動節(jié)點/主機(MN/MH) : 一個可以改變鏈路、IP地址，并依靠家鄉(xiāng)地址來保障可達性的IPv6節(jié)點 對端節(jié)點(CN): 與移動節(jié)點通信的一個IPv6節(jié)點. 家鄉(xiāng)代理: 在家鄉(xiāng)鏈路上的一個服務器，用于維護移動節(jié)點在遠離家鄉(xiāng)網絡使用不同IP地址時的注冊. 家鄉(xiāng)鏈路:分配家鄉(xiāng)網絡前綴的鏈路，移動節(jié)點可以從該鏈路

18、獲得家鄉(xiāng)地址. 外地鏈路: 移動節(jié)點家鄉(xiāng)鏈路之外的其他鏈路.家鄉(xiāng)地址:當移動節(jié)點連接到家鄉(xiāng)鏈路時分配的地址，通過該地址無論移動節(jié)點在什么地方都將始終可達. 轉交地址:當移動節(jié)點連接到外地網絡時使用的地址.,CS 80240333,CUI Yong,31,概念和術語(總結),互聯(lián)網,,,,,,,移動節(jié)點(MN)轉交地址(CA)對端節(jié)點(CN)家鄉(xiāng)代理(HA)外地代理(FA)家鄉(xiāng)鏈路外地鏈路,CS 80240333,CUI

19、 Yong,32,課程大綱,引言移動ipv4中的概念和術語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結,CS 80240333,CUI Yong,33,現(xiàn)實生活中的處理方法,求助于她父母的過程她有了一個新地址告訴她的父母你向她的父母要她的號碼你打給你的朋友,假設你有個經常旅游，不斷換地址的朋友，你要如何聯(lián)系她?,她在哪兒?,CS 80240333,C

20、UI Yong,34,移動IP的作用,控制層代理發(fā)現(xiàn) 當移動節(jié)點來到一個新的子網（或網絡），它需要尋找該網絡的代理為此,移動代理（家鄉(xiāng)和外地）通過周期性的廣播ICMP信息來宣告它們的存在 注冊當移動節(jié)點來到新的網絡并從該網絡獲取一個新的轉交地址，它需要向家鄉(xiāng)代理注冊該地址（綁定），這樣一來家鄉(xiāng)代理就會知道將數(shù)據(jù)包轉發(fā)到何處. 注冊過程應當是安全的,CS 80240333,CUI Yong,35,移動IP的作用,數(shù)據(jù)平面反饋

21、&改變目的地址?要求對端節(jié)點重新發(fā)送它的信息從家鄉(xiāng)地址到轉交地址有什么問題?隧道&重定向?當家鄉(xiāng)代理截獲到發(fā)往移動節(jié)點的數(shù)據(jù)包時，它們使用一種叫做隧道的技術來將數(shù)據(jù)轉發(fā)到移動節(jié)點的當前位置（轉交地址）有許多類的隧道: IP到IP, 最小封裝, GRE, 等等.,CS 80240333,CUI Yong,36,,,,IP Payload,IP-C,IP-M,IP-H,IP-F,IP Payload,IP-C,

22、IP-M,IP Payload,IP-C,IP-M,….,….,….,….,,IP Header,,,InnerIP Header,OuterIP Header,對端節(jié)點C,移動主機C,外地代理F,家鄉(xiāng)代理 H,Dst,Src,Dst,Src,,Tunnel,IP-C: 對端主機的IP地址IP-M: 移動節(jié)點的IP地址(home address of mobile)IP-H: 家鄉(xiāng)代理的IP地址(care-of-address

23、 of mobile)IP-F: 外地代理的IP地址.,Dst,Src,Dst,Src,從對端節(jié)點到移動節(jié)點的數(shù)據(jù)包傳輸,INTERNET,Dest Address,Src Address,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,,An IP Header Fields,OtherFields,C

24、S 80240333,CUI Yong,37,,IP Payload,IP-C,IP-M,….,對端節(jié)點C,移動主機C,外地代理F,家鄉(xiāng)代理H,IP-C: 對端節(jié)點的IP地址IP-M: 移動主機的IP地址IP-H: 家鄉(xiāng)代理的IP地址IP-F: 外地代理的IP地址.,,IP Payload,IP-C,IP-M,….,Src,Dst,Src,Dst,從移動節(jié)點到對端節(jié)點的數(shù)據(jù)包傳輸,INTERNET,CS 80240333,CUI

25、Yong,38,課程大綱,引言移動ipv4中的概念和術語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結,CS 80240333,CUI Yong,39,如何設計代理發(fā)現(xiàn)機制,目的當節(jié)點移動時如何發(fā)現(xiàn)家鄉(xiāng)和外地代理? 是還在家鄉(xiāng)網絡還是移動到了一個新的網絡?獲得新的IP地址方案設計MN保持無感知新代理的地址甚至是新代理是否存在OSPF的幫助?,C

26、S 80240333,CUI Yong,40,移動代理發(fā)現(xiàn),代理廣播在鏈路上廣播它們的存在性 無線鏈路– 802.11有線鏈路– 以太網周期性地移動節(jié)點 接收到廣播 從廣播消息中獲得IP地址是否還家鄉(xiāng)網絡?是否移動到新的網絡. 這種理解是在IP層的!,CS 80240333,CUI Yong,41,移動代理發(fā)現(xiàn),實現(xiàn)代理發(fā)現(xiàn) 需要找到一個協(xié)議進行擴展代理廣播消息是一種特定擴展的ICMP路由廣播消息 特定的擴展叫

27、做移動代理擴展相似協(xié)議IGMPSNMP,CS 80240333,CUI Yong,42,代理廣播消息,Type,Code,Checksum,NAddr=0,Addr Size,Lifetime,Zero or more care-of-addresses……….,Dest Address,Src Address,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,F

28、lags,Total Length,TOS,Ver,HL,Type,Length,Sequence Number,Lifetime,Flags,Reserved,,,,IP Header,ICMP Router Advertisement Message,Mobility Agent Extension,FLAGSR: Registration requires (with the foreign agent)B: Forei

29、gn agent is busyH: The agent is home agent. F: The agent is foreign agentM: Minimum encapsulationG: GRE encapsulationV: Van Jacobson Header Compression,IP,TCP,UDP,ICMP,IGMP,Link Layer,0 8

30、 16 31,ARP,RARP,Applications,,主機中的TCP/IP協(xié)議棧,MN如何獲得一個新的轉交地址?,CS 80240333,CUI Yong,43,注冊,為什么需要注冊移動節(jié)點獲得轉交地址 從外地代理，或者 從像DHCP這樣的服務器 讓家鄉(xiāng)代理知道節(jié)點當前的轉交地址什么時候開始注冊當節(jié)點在IP(ICMP)層檢測到它已經移動到一個新的位

31、置它開始在家鄉(xiāng)代理處的注冊過程,CS 80240333,CUI Yong,44,注冊,注冊消息用TCP或者UDP發(fā)送?使用UDP，端口號434注冊過程包括兩部分注冊請求消息 從移動節(jié)點發(fā)往家鄉(xiāng)代理 注冊請求回復消息 從家鄉(xiāng)代理發(fā)往移動節(jié)點注冊消息需要經過外地代理轉發(fā)外地代理只是轉發(fā)這些注冊消息外地代理在注冊過程中是被動的為什么?,CS 80240333,CUI Yong,45,轉交地址類型,普通轉交地址FN中的短

32、IP地址?什么是正常的轉交地址外地代理為那個新位置提供接入服務所使用的IP地址 移動節(jié)點直接使用注冊和通信必須通過外地代理 向不同的MN分配信息容易實現(xiàn)AAA: 身份驗證,授權,賬戶有什么優(yōu)勢/不足?,CS 80240333,CUI Yong,46,轉交地址類型,混合轉交地址沒有獨立的外地代理?移動節(jié)點到達新位置時通過一些諸如DHCP的標準機制來獲得IP地址 移動節(jié)點自己來完成所有工作外地代理的功能由移動節(jié)點自己來

33、實現(xiàn)移動節(jié)點解封裝來自于家鄉(xiāng)代理的雙向隧道上數(shù)據(jù)包注冊與通信直接在MN和家鄉(xiāng)代理之間進行有什么優(yōu)勢和不足?,CS 80240333,CUI Yong,47,注冊請求,Type,Lifetime,Flags,Home address,Home agent,Care-of--address,Identification,Extensions…..,0 8 16

34、 31,Type: 移動IP消息類型: 1 – 注冊請求.Lifetime: 注冊有效時間. Home address: 移動節(jié)點的家鄉(xiāng)IP地址Home agent: 家鄉(xiāng)代理的IP地址. Care-of-address: 移動節(jié)點當前的IP地址– 之后會成為雙向隧道的一端. Identif

35、ication: 用于重發(fā)保護. Extensions: 安全性擴展，可以用于防止惡意用戶. Flags:S: 同時綁定. B: 廣播 – 家鄉(xiāng)代理將會通過隧道將廣播數(shù)據(jù)發(fā)往節(jié)點D: 移動節(jié)點使用混合轉交地址– 意味著沒有外地代理，移動節(jié)點自己 解封裝數(shù)據(jù)包. M: 移動接點請求家鄉(xiāng)代理使用最小封裝來封裝數(shù)據(jù)包G: 移動接點請求家鄉(xiāng)代理使用GRE封裝來封裝數(shù)據(jù)包,注冊請求格式,IP Header,UDP Hea

36、der,Mobile IP Message,Extensions,HA,FA,M,,,REQ,REQ,CS 80240333,CUI Yong,48,注冊請求回復,Type,Lifetime,Code,Home address,Home agent,Identification,Extensions…..,0 8 16 31,注

37、冊請求回復格式,HA,FA,M,,,RPL,RPL,Type: 3 – 注冊請求回復Code: 指示注冊的結果 一些代碼的值: 0 注冊被接受 66 外地代理資源不足 70 無效請求 130 家鄉(xiāng)代理資源不足 131 移動節(jié)點未通過身份驗證Lifetime: 家鄉(xiāng)代理賦予的注冊有效時間

38、,CS 80240333,CUI Yong,49,注冊過程的安全性,安全問題欺騙性注冊需要能被檢測到. 惡意用戶會像有數(shù)據(jù)包需要接收的合法用戶那樣向家鄉(xiāng)代理發(fā)送注冊請求數(shù)據(jù)包. 通過這種方法,惡意用戶可以將發(fā)往移動用戶的數(shù)據(jù)包重定向轉發(fā)到它那里. 因此需要身份認證有三種為移動IP定義的身份認證擴展移動節(jié)點-家鄉(xiāng)代理認證擴展移動節(jié)點-外地代理認證擴展外地代理-家鄉(xiāng)代理認證擴展,CS 80240333,CUI Yong,50

39、,注冊過程的安全性,Type,SPI,Length,SPI….continued,0 8 16 31,Authenticator,Authenticator…..,加入到注冊請求消息中的移動IP身份認證擴展,Type: 32 –移動節(jié)點-家鄉(xiāng)代理認證擴展 33 –移動節(jié)點-外地代理認證擴展

40、 34 –外地代理-家鄉(xiāng)代理認證擴展SPI: 安全參數(shù)索引. 定義計算認證器的安全內容(策略,模式,密鑰). Authenticator: 變長.,默認的身份認證方法: 前后綴模式的Keyed-MD5 128 bit 認證器: 注冊信息的信息摘要. 基于以下計算: 共享的安全密鑰, spi 索引, 注冊消息的保護域,

41、再次共享密鑰.,CS 80240333,CUI Yong,51,路由和隧道技術,當對端節(jié)點向移動節(jié)點發(fā)送數(shù)據(jù)包 (向它的家鄉(xiāng)地址),數(shù)據(jù)包首先通過普通的路由方式發(fā)給該移動節(jié)點的家鄉(xiāng)代理. 家鄉(xiāng)代理截獲該數(shù)據(jù)包并進行封裝，通過隧道發(fā)往移動節(jié)點(隧道出口)的轉交地址封裝的數(shù)據(jù)包使用普通的路由方式發(fā)往轉交地址.有許多種封裝方法: IP-IP封裝最小封裝GRE (通用路由封裝)封裝.,HA,FA,M,,C,,,,封裝數(shù)據(jù)包,,,,隧

42、道,為什么需要通過隧道?,CS 80240333,CUI Yong,52,IP-IP封裝方法中的家鄉(xiāng)代理,Dest Address = Addr of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,0 8

43、 16 31,IP PAYLOAD,Dest Address = Care-of-Address of M,Src Address = Home agent addres,TTL,Protocol=4,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,家鄉(xiāng)代理接收到一

44、個來自于移動節(jié)點的對端節(jié)點的IP數(shù)據(jù)包,家鄉(xiāng)代理給數(shù)據(jù)包加上其他的IP的包頭并把它發(fā)給移動節(jié)點的轉交地址,,,,,內部包頭,外部包頭,CS 80240333,CUI Yong,53,IP-IP封裝方法中的轉交地址,Dest Address = Addr of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flag

45、s,Total Length,TOS,Ver,HL,0 8 16 31,IP PAYLOAD,Dest Address = Care-of-Address of M,Src Address = Home agent addres,TTL,Protocol=4,Header Checksum,Identificat

46、ion,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,外地代理(或者使用混合轉交地址的移動節(jié)點)接收到封裝數(shù)據(jù)包接收者看到協(xié)議域的信息(為4)，知道數(shù)據(jù)包是使用IP-IP方法封裝的,,,,內部包頭,外部包頭,接收者使用鏈路層機制將解封裝的數(shù)據(jù)包轉發(fā)(不是路由)給移動節(jié)點,,CS 80240333,CUI Yong,54,最小封裝方法中的家鄉(xiāng)代理,Dest Address = Addr

47、of M,Src Address = Addr of C,TTL,Protocol,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,IP PAYLOAD,Dest Address = Addr of M,Src Address = Addr of C,Protocol,Reserved,Header Checksum,IP PAYLOA

48、D,S,Dest Address = Care-of-addr of mobile,Src Address = Addr of home agent,TTL,Proto=55,Header Checksum,Identification,Fragm. Offset,Flags,Total Length,TOS,Ver,HL,,,外部包頭,最小化的內部包頭,,,,來自于對端主機的數(shù)據(jù)包,使用最小封裝方法封裝,通往轉交地址的隧道,CS 8

49、0240333,CUI Yong,55,家鄉(xiāng)網絡配置,互聯(lián)網,互聯(lián)網,互聯(lián)網,路由器,路由器和家鄉(xiāng)代理,路由器和家鄉(xiāng)代理,,,,,,家鄉(xiāng)代理,,物理家鄉(xiāng)網絡,,,物理家鄉(xiāng)網絡,,,虛擬家鄉(xiāng)網絡,1),2),3),CS 80240333,CUI Yong,56,知道MN和FA之間的MAC地址,FA廣播廣播 (IP和鏈路層廣播) FA廣播消息 在鏈路上(子網). 移動 接收到廣播消息知道FA的IP地址(這是移動節(jié)點當時的轉交地

50、址)知道FA的硬件地址(MAC或鏈路層地址).當移動節(jié)點通過外地代理發(fā)送注冊數(shù)據(jù)包時，外地代理必須知道: 移動節(jié)點的家鄉(xiāng)地址移動節(jié)點的硬件地址(MAC或鏈路層),(路由器,交換機,集線器?),CS 80240333,CUI Yong,57,,廣播移動代理廣播消息,,注冊請求,,注冊請求回復,,DATA,,DATA,,,外地代理- FA,移動節(jié)點- M,移動節(jié)點收到廣播幀，知道了FA的MAC地址和Ip地址，并把這些信息存

51、儲下來,移動節(jié)點直接向FA發(fā)送注冊請求消息獲得FA的MAC地址不需要使用ARP,移動節(jié)點直接向FA的MAC地址發(fā)送數(shù)據(jù)包，不需要使用ARP,數(shù)據(jù)直接發(fā)給節(jié)點的MAC地址 不需要ARP.,FA周期性的廣播.使用MAC廣播地址. 不需要ARP.,FA 通過注冊請求消息知道節(jié)點的MAC地址和家鄉(xiāng)地址.并把這些信息儲存下來,回復直接發(fā)給節(jié)點的MAC地址 不需要ARP.,CS 80240333,CUI Yong,58,外地代理向移動

52、節(jié)點發(fā)送數(shù)據(jù)包,MAC_F,MAC_M,type,IP_C,….,IP_M,IP Payload,,以太網包頭(鏈路層包頭),Dst,IP包頭,Src,OtherFields,Src(6 b ytes),Dst(6 bytes),,MAC_M,,IP_M,,TCP/UDP,,APPS,,MAC_F,,IP_F,,UDP,外地代理,移動節(jié)點,,,IP_C,….,IP_M,IP Payload,,,,,,,,,CS 80240333,

53、CUI Yong,59,從移動節(jié)點向外地代理發(fā)送數(shù)據(jù)包,MAC_M,MAC_F,type,IP_C,….,IP_M,IP Payload,,以太網包頭(鏈路層包頭),Dst,IP 包頭,Src,OtherFields,Src(6 b ytes),Dst(6 bytes),,MAC_M,,IP_M,,TCP/UDP,,APPS,,MAC_F,,IP_F,,TCP/UDP,,APPS,外地代理,移動節(jié)點,,,IP Payload,IP

54、_C,….,IP_M,IP Payload,,,,,,,,,CS 80240333,CUI Yong,60,再次解封裝,,MAC_F,,IP_F,,TCP/UDP,,APPS,外地代理,,,MAC_M,,IP_M,,TCP/UDP,,APPS,移動節(jié)點,,,IP_H,Home Agent,,IP_C,IP_M,IP_H,IP_F,IP_C,IP_M,IP_C,IP_M,MAC_F,MAC_M,,,,,,,,,隧道,dst sr

55、c dst src,ds t src,CS 80240333,CUI Yong,61,有什么MAC層問題?,當節(jié)點移動時有什么問題?,互聯(lián)網,路由器,,,,,物理家鄉(xiāng)網絡,,,,移動節(jié)點,家鄉(xiāng)代理,其他主機,其他主機,MAC_M,MAC_H,ARP TableIP_M ? MAC_M,ARP TableIP_M ? MAC_M,ARP TableIP_M ? MAC_M,CS 80240333,CU

56、I Yong,62,在家鄉(xiāng)網絡如何抓取數(shù)據(jù)包,互聯(lián)網,路由器,,,,家鄉(xiāng)代理,,物理家鄉(xiāng)網絡,,IP_C,….,IP_M,IP Payload,,從對端節(jié)點發(fā)往移動節(jié)點的數(shù)據(jù)包,,Who has IP_M,,I have IP_M, My MAC addr=MAC_H,廣播ARP請求,單播ARP回復,IP_C,IP_M,IP Payload,type,MAC_R,MAC_H,MAC_H,MAC_R,,以太網幀中的IP包,啟用代理ARP,

57、IP_M,MAC_H,.......,,Proxy ARP table,CS 80240333,CUI Yong,63,代理ARP,數(shù)據(jù)包來到家鄉(xiāng)子網連接的最后一跳路由器. 路由器試著將移動節(jié)點的IP地址轉換成相應的MAC層地址(硬件地址). 為了這一目的，它需要廣播一個ARP請求包 因為移動節(jié)點不在家鄉(xiāng)子網，它無法恢復ARP請求 家鄉(xiāng)代理會代替節(jié)點回復該請求.為了實現(xiàn)這一功能，家鄉(xiāng)代理需要配置ARP代理功能. 家鄉(xiāng)代理發(fā)送A

58、RP請求回復消息,其中包含它的MAC地址(MAC_H) ，MAC層地址對應移動節(jié)點的IP地址. 路由器接收到ARP回復，會像家鄉(xiāng)代理的MAC地址發(fā)送IP數(shù)據(jù)包. 通過這種方式，家鄉(xiāng)代理獲取了發(fā)往移動節(jié)點的IP數(shù)據(jù)包.,CS 80240333,CUI Yong,64,ARP功能需求,互聯(lián)網,路由器,,,,,物理家鄉(xiāng)網絡,MAC_R,,,,移動節(jié)點,家鄉(xiāng)代理,其他主機,其他主機,MAC_M,MAC_H,ARP TableIP_M ?

59、MAC_M,ARP TableIP_M ? MAC_M,互聯(lián)網,路由器,,,,,物理家鄉(xiāng)網絡,MAC_R,,,家鄉(xiāng)代理,其他主機,其他主機,MAC_H,ARP TableIP_M ? MAC_H,ARP TableIP_M ? MAC_H,移動節(jié)點離開家鄉(xiāng)子網,移動節(jié)點在家鄉(xiāng)子網,CS 80240333,CUI Yong,65,免費ARP操作,,家鄉(xiāng)代理從新的位置接收到注冊請求消息,,家鄉(xiāng)代理在鏈路上廣播免費ARP (指示IP_

60、M現(xiàn)在位于MAC地址MAC_H),互聯(lián)網,路由器,,,,,物理家鄉(xiāng)網絡,MAC_R,,,家鄉(xiāng)代理,其他主機,其他主機,MAC_H,網絡上的所有其他主機更新它們的ARP綁定緩存: IP_M ?MAC_H,CS 80240333,CUI Yong,66,ARP數(shù)據(jù)包格式,EtherDst,EtherSrc,EtherType,Hwtype,Prottype,,,op,SenderHw Addr,SenderIP Addr,Ta

61、rgetHw Addr,TargetIP Addr,6 6 2 2 2 1 1 2 6 4 6 4,,ARP數(shù)據(jù)包,,以太網包頭,,,Hw size,Proto size,類型:

62、 0x8006 ARP協(xié)議Op Field: 1 – ARP請求 2 – ARP回復,發(fā)送者,接收者,,,,,,ARP請求(廣播),ARP請求回復(單播),LAN,CS 80240333,CUI Yong,67,示例:代理ARP,INTERNET,,對端主機(IP_C),路由器,,,家鄉(xiāng)代理,Host X,家鄉(xiāng)子網,,普通互聯(lián)網路由,,ARP請求,,FFFFFF,,Hwt

63、ype,Prottype,,,1,(IP_H, MAC_H),(IP_R, MAC_R),(IP_X, MAC_X),MAC_R,MAC_R,IP_R,----,IP_M,(IP_M, MAC_M),MAC_R,MAC_H,Hwtype,Prottype,,,2,MAC_H,IP_H,MAC_H,IP_M,SenderMAC,SenderIP,TargetMAC,TargetIP,代理ARP回復,MAC_H,,MAC_R,

64、----,IP_C,IP_M,IP Payload,----,IP_C,IP_M,IP Payload,,數(shù)據(jù) (IP數(shù)據(jù)包),Src,Dst,TargetIP,TargetMAC,有什么問題?,CS 80240333,CUI Yong,68,示例: 免費ARP,,對端主機(IP_C),路由器,,,家鄉(xiāng)代理,Host X,家鄉(xiāng)子網,(IP_H, MAC_H),(IP_R, MAC_R),(IP_X, MAC_X),(IP_M, MA

65、C_M),INTERNET,,IP_M ? MAC_M,IP_M ? MAC_H,IP_M ? MAC_M,IP_M ? MAC_H,(IP_M, MAC_M),,,注冊,,廣播免費ARP請求,FFFFFF,MAC_H,Hwtype,Prottype,,,1,MAC_H,IP_M,.....,IP_M,TargetIP,TargetMAC,SenderMAC,,SenderIP,家鄉(xiāng)代理在LAN上廣播免費ARP請求. 任何

66、接收到的主機都會更新它的ARP緩存.,CS 80240333,CUI Yong,69,課程大綱,引言移動ipv4中的概念和術語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結,CS 80240333,CUI Yong,70,三角路由問題,,,,,,,對端節(jié)點,家鄉(xiāng)代理,外地代理,移動節(jié)點,Internet,1,2,3,4,5,正反向路徑不同.導致三角路由問題.

67、從對端節(jié)點到移動節(jié)點的路徑不是最優(yōu)的:所有數(shù)據(jù)包都需要經過家鄉(xiāng)代理,CS 80240333,CUI Yong,71,解決方法,基本解決方法對端節(jié)點存儲綁定信息家鄉(xiāng)地址?轉交地址 匹配它們可以使用這一綁定信息將數(shù)據(jù)包直接發(fā)往MN 封裝?它們可以再次使用封裝技術 外地代理需要解封裝 移動節(jié)點處的COA并不總是混合型的封裝數(shù)據(jù)包將會直接發(fā)往轉交地址而無需經過家鄉(xiāng)代理. 問題?對端節(jié)點需要支持綁定協(xié)議需要對每個對端節(jié)

68、點進行更改!,CS 80240333,CUI Yong,72,綁定更新,對端節(jié)點如何知道移動節(jié)點當前的綁定? 移動節(jié)點通知對端節(jié)點!例如當它從對端節(jié)點收到數(shù)據(jù)包時家鄉(xiāng)代理通知對端節(jié)點 選擇?后者:家鄉(xiāng)代理通知對端節(jié)點 因為該方法易于在家鄉(xiāng)代理和對端節(jié)點之間建立安全關聯(lián)綁定更新是安全的，所以惡意用戶無法在沒有身份認證的情況下發(fā)送綁定更新,CS 80240333,CUI Yong,73,,綁定更新,,,IP Payload,I