Mobile IP (Mobile IP) 是由Internet Engineering Task Force (IETF)并在 RFC 3344 和 RFC 5944(RFC 5944 在一月份新发布)中进行了详细介绍。 11/2010)。 移动 IP 旨在允许使用移动设备的用户从一个网络移动到另一个网络,同时保持持续的信息流。随着4G网络技术的发展,Mobile IP仍在研究和完善中,以保证下一代网络中设备的移动性。我们希望这篇文章能帮助您了解移动IP的运行原理和一些基本问题。
在IP协议的设计中,每台设备在连接网络时都会附上一个特定的IP地址。这被认为是设备与互联网的物理连接。在网络上交换数据时,假定设备不会更改 IP 地址。如果一个联系节点 CN(Correspondent Node)将数据包发送到 MN(Mobile Node)mobile node,数据包将首先被路由到 HN(Home Network) 常驻network 不依赖于当前位置。在MN的。然后,移动 IP 负责将此数据包转发给 MN,以保持两个设备之间的信息流不间断。
为了理解IP Mobile的运作原理,我们需要熟悉一些关键术语:
-移动MN按钮:是安装移动IP客户端软件的设备。 MN 总是被分配一个固定的 IP,称为 Resident HA 的地址(家庭地址)。在下图 1 中,MN 的永久地址为 12.1.2.3/24。当MN处于永久网络中时,通信过程正常,移动按钮继续像普通设备一样发送和接收数据包。
-如果MN移出永久网络,MN需要有一个代表设备的HA代理(Home Agent)。 HA的作用是接收发送给MN的信息,并继续转发到MN的新地址。
-当MN从常驻网络移动到FN(Foreign Network)临时网络时,它会被提供一个名为CoA(Care of Address)的临时地址。 MN 负责向这个新的 CoA 地址注册。 MN 可以从 DHCP 服务器接收此地址,也可以使用 FA(Foreign Agent)临时代理的 IP。
您可能想知道如何让 MN 确定它是否已离开常驻网络或在临时网络中搜索新的 FA。这个问题将由 HA 和 FA 通过定期在其本地网络上发送广播消息来解决,MN 接收这些数据包并确定必要的信息。此过程称为代理发现。
那么当设备从新的 IP 地址移到不同的网络时,移动 IP 如何保持恒定的数据流?要回答这个问题,我们必须看看下图 1 中临时网络中如何向 MN 发送数据包:
分析:
1.在此图中,R1 路由器充当移动节点的 HA。当 MN 移动到临时网络时,它将通过向常驻代表 HA 发送“MIP 注册”数据包来注册 CoA 地址。
2.HA 使用在步骤 1 中收到的 CoA 地址来更新注册表(MIP 注册表)。该注册表存储了永久、临时和一些相关信息(如注册截止日期)之间的映射关系。
3.当数据包从 CN 发送到 MN 的永久地址时,HA 常驻代表将作为中介接收此数据包,然后将其重定向到 MN 的当前位置。
4.HA使用“分组”的方式向MN传递信息,方法是在原来的IP-in-IP隧道转发分组中增加一个外部IP头(Outer IP header)。 MN 已注册的 CoA 地址。在示例中说明了 HA 和 MN 之间形成的隧道。
5.物理网卡(Physical NIC)去掉外部IP头,恢复原来的数据包,转交给虚拟网卡(Virtual NIC)。在MN上执行仅与虚拟网卡上的永久地址相关联的应用程序,所以设备CoA的改变不会中断两个设备之间的信息流。
该过程一直持续到注册期到期(或MN移动到新位置)。当这种情况发生时,MN 将继续向 HA 重新注册。当MN回到永久网络时,不再需要移动性,所以MN向HA发送取消移动注册的请求,说明它“在家”,这样HA不做隧道并清除。删除之前注册表中的临时地址。
至此,我们刚刚探讨了移动IP的基本操作原理。如果我们注意,我们会发现这个协议有一个缺点:延迟大(因为数据包必须先到HA,然后再到MN)所以会影响时间应用。实时应用。因此,已经对移动 IP 进行了许多改进,以提高效率并减少延迟。
下一节将探讨一些与移动 IP 相关的问题。
1.TR(Triangular Routing)三角路由:
MN收到原始数据包后会正确知道CN的IP地址。因此,MN 可以直接向 CN 发送数据包,也可以通过传输帮助的隧道向 HA 发送数据包。将数据包直接发送到 CN 将是最小化 MN 和 CN 之间发送/接收信息时的延迟的最佳解决方案。这个过程称为三角路由。但是,实际上一些路由器和防火墙通常都配置了“入口过滤”功能来防止地址欺骗攻击。此功能将阻止源 IP 地址不在本地网络子网上的数据包。图2中,MN发往CN的报文IP源为12.1.2.3,不属于15.2.4.0/24的子网,因此被删除。为了解决这个问题,移动IP提供了反向隧道解决方案。因此,MN 将在 CN 的过渡 HA 之前通过隧道将数据包传输到 HA(参见图 2 中的步骤 1、2 和 3)。
为了提高路由效率,人们给出了一个解决方案,允许MN在识别出CN的IP地址后,将当前的CoA信息直接发送给分支。 CN 会在一定时间内保持永久地址和 MN 的 CoA(类似于 HA)之间的链路映射。如果这个映射仍然有效,CN 和 MN 将直接相互交换数据,而不经过 HA。如果映射不存在或过期,CN 会继续发送数据包给 HA,然后从 HA 将正常移动到 MN,然后 MN 可以将 CoA 发送回 CN。
2.FA 常驻代表(外国代理人)
如上图使用真实IP地址(公网IP)进行注册会导致临时网络为移动设备预留一定数量的真实IP。如果移动到临时网络的MN数量过多,将导致没有足够的IP为新的MN提供的情况。为了解决这个问题,移动IP增加了临时代理FA(Foreign Agents)的概念。当存在 FA 时,MN 将共享 FA IP 以制作其 CoA。在下图 3 中,MN 的 CoA 将是 IP 路由器 R2 15.2.4.1/24。
从1到4的步骤与图1类似。但是,隧道是在HA和FA之间形成的,而不是在HA和MN之间形成的。在 FA,将通过删除外部 IP 标头来恢复原始数据包。之后,FA根据MAC地址信息有自己的ARP表,可以正确地向MN的当前位置发送信息。
3.NAT 和移动 IP
当MN在NAT设备后面时,HA和MN之间的IP-in-IP隧道无法进行,因为无法直接从外网访问CoA地址。为了解决这个问题,移动IP在“UDP段”中执行“IP包”的封装,并使用IP-in-UDP隧道发送信息(参见RFC中IP-in-UDP隧道的详细信息)。第3519章)。
4.转发
评论