計算機網路體系結構整理-第九單元移動IP
第九章 移動IP
什麼是移動:移動指的是使用者連線位置的改變,而不是裝置物理位置的改變
移動可以是離散的或連續的
移動IP的基本要求:1、IP地址不變 2、宿地址路由 3、資訊量和互動簡化 4、安全 5、組播 6、隱蔽
轉交地址是分配給移動裝置的臨時IP地址。它允許歸屬地代理向移動裝置轉發訊息。
移動IP的基本模型:感知位置變化、獲取一外部地址並告知本地代理、繼續正常方式通訊
代理髮現:通過ICMP進行移動代理的請求和通告(移動節點將從代理通告中獲得代理地址)
移動檢測:1、檢查收到的代理通告中的網路地址字首與當前使用的轉交地址的網路地址字首是否相同;如果不同,則移動節點可以認為它已經移到了一個新的網路2、生存期時間內,移動節點沒有再次收到新的生存期值,則表明已失去聯絡,移動節點要發出代理請求以尋找新的可用的外部代理
註冊:1、使移動節點將自己當前的可達性資訊通知本地代理2、通過註冊,移動節點將在本地代理的登錄檔中建立一個本地地址與轉交地址的移動繫結,它具有指定的生存期3、移動節點如果使用外部代理轉交地址,則需要通過該代理進行註冊4、移動節點要定期向本地代理進行重複註冊,以維持移動繫結的生存期。
移動節點的單播路由:如果移動節點使用外部代理轉交地址進行註冊,它可以使用這個外部代理作為預設路由器,其鏈路地址可從代理通告中獲得。
外部代理的單播路由:在收到封裝報文後,外部代理如果檢查發現報文的內層宿地址與訪問者表匹配,則拆封後轉發給移動節點,外部代理不能將移動路由器和移動節點的情況告知其他路由
本地代理的單播路由:本地代理必須檢查所有到達報文的IP宿地址,若與每個註冊過的移動節點的本地地址相同,則按相應的轉交地址通過隧道進行轉發。本地代理不能用其他埠作為源地址,代理應該支援隧道軟技術。
移動節點的廣播路由:本地代理收到廣播時,要轉發給移動繫結中設定了B的移動節點,若設定了D,則本地代理可以使用轉交地址將廣播封裝並轉發給移動節點
移動節點的組播路由:兩種方法:1、使用外部網路的某個組播路由器轉交地址作為組播源地址 2、若本地代理是組播路由器,則可以通過雙向隧道加入組播組
代理ARP:是指一個節點不能回答ARP請求時,由另一個節點代為做出ARP響應(給出代理節點的IP地址和鏈路地址)
無端ARP:主機有時會使用自己的IP地址作為目標地址傳送ARP請求。如果收到ARP響應表明存在重複地址,當一個裝置收到一個arp請求時,發現arp緩衝區中已有傳送者的IP地址,則更新此IP地址的MAC地址條目。因為它不是經過其他主機的ARP請求廣播後發出的ARP廣播,所以叫無故ARP
移動節點在外部網路時的ARP處理:在傳送註冊請求前,除了與外部代理的通訊外,移動節點關閉對ARP請求的處理。移動節點的本地代理接受移動節點的註冊後它要執行無端ARP廣播以體制所有的本地節點,並啟動代理Arp功能回答所有對這個移動節點的ARP請求
移動節點回到本地網路後的ARP處理:在傳送註冊請求前,移動節點首先恢復ARP請求的處理功能,移動節點進行無端ARP廣播,更新網路各節點的ARP塊表。移動節點的本地代理接受了該註冊之後,它應該停止為這個移動節點發送代理ARP報文,並執行一個無端ARP廣播以更新網路節點的ARP塊表。
反向隧道:反向隧道的起點是移動節點的轉交地址,終點是本地代理。報文由外部代理進行封裝之後傳送至本地網路,再匯入正常的路由。
移動節點到達外部網路後,要從代理通告中選擇使用支援反向隧道的外部代理。
不同地址空間支援:1、移動節點可能會進入其本地地址不可達的外部網路2、反向隧道的前提是外部代理和本地代理處在同一個地址空間中,彼此可達。
有限私有地址方案:兩個移動節點使用相同的私有地址且訪問同一個外部代理,但它們的本地代理必須是不一樣的。外部代理通過不同的鏈路地址區分這兩個移動節點,並將它們的報文轉發給各自的本地代理,本地地址對於外部代理是無意義的。
路由優化:路由優化的目的是改進正常的移動IP機制所產生的三角路由現象1、允許網路節點將移動節點的繫結快取下來,直接轉發給其轉交地址,旁路掉本地代理2、將基於過時的繫結內容的報文按新的轉交地址進行轉發。
傳送報文時要檢查繫結快表,如發現報文宿地址與繫結快表中的本地地址匹配,則將報文宿地址改為對應的轉交地址。
如果本地代理攔截到某個源點發往移動節點的報文,表明該節點沒有這個移動節點的移動繫結資訊。於是本地代理將向這個節點發送一個繫結更新報文,以便讓隨後的報文直接發往移動節點的當前網路。
移動節點的快速切換:1、切換的延遲問題:移動節點只能與直接相連的外部代理通訊(L2切換)註冊請求在網路中傳輸需要一定的時間,而在此期間移動節點不能傳送和接收報文2、改進方案:移動節點要在完成L2切換之前在新外部代理預先建立地址註冊狀態,網路在處理切換過程中不中斷服務。
前註冊切換:1、為加速切換過程,原外部代理可以預先定期請求並快取從各個新外部代理髮來的通告資訊,構成一張鄰接表2、移動節點在傳送資訊之前要進行移動檢測確認到nFA的鏈路已建立。
後註冊切換:後註冊切換過程不涉及移動節點。原外部代理成為該移動節點的移動錨定點,稱為錨定外部代理。移動節點移向新外部代理時,移動節點繼續利用雙向邊緣隧道來使用這個錨定外部代理。這個雙向隧道將保持到移動節點新地址註冊的完成。
兩方的後註冊切換:當移動節點接收到L2-LU,它可以發起移動地址註冊過程。如果MN還要移動且不準備啟動地址註冊過程,則oFA成為aFA
三方的後註冊切換方式:,移動節點與錨定外部代理建立固定隧道,錨定外部代理與當前外部代理建立可移動的隧道,實現移動節點與當前外部代理之間的通訊。nFA首先檢查其訪問者快表,看自己與MN之間是否已經有隧道存在
Mobile IPv6 Operations:步驟1:路由器廣告:路由器傳送,讓MN知道它的位置,告訴MN-HA的IP;Mn儲存HA的IP 2、MN移動到外部網路3、路由器廣告Mn通過無狀態地址獲得自動配置,儲存CCOA 3’ 從DHCPv6獲得狀態CCOA 4、向HA傳送繫結更新,從HA獲得繫結確認5、為MN傳送鄰居廣告6、CN啟動連線,向MN的IP傳送資料包,但是用的HA的MAC 7、封裝資料包(IP中的IP),將包裹傳到MN 8、通過路由器應答CN的資料包,捎帶繫結更新8、搬回家庭網路,接收路由器廣告,傳送BU到HA和CN