[互联网]第11章 移动IP.ppt

第11章 移动IP 主要内容 移动IP 产生和应用的背景 什么是移动IP 技术 移动IP 功能实体 移动IP 的主要技术 移动IP 应用类别 移动IP 工作原理 移动IP 的主要特点 11.1 移动IP 产生和应用的背景 当今世界，Internet 规模正以惊人的速度不断扩大，移动计算机也得到日益广泛的使用，随着人们对网络依赖性的增加，越来越多的移动用户都希望能够以一种更加灵活的方式随时随地的访问企业网络资源和Internet 资源，这在现阶段最突出的表现就是对移动办公的需求。 移动IP出现的背景 随着Internet的飞速发展和移动计算机日益广泛的应用，推动了对移动计算机无线接入的研究，即移动Internet的研究。象其它台式机用户一样，移动计算机用户希望接入同样的网络，共享资源和服务，而不局限于某一固定区域。且当它移动时，也能方便地断开原来的连接，并建立新的连接。IETF（Internet工程任务组）为了迎合这种需求，制定了移动IP协议，从而使Internet上的移动接入成为可能。 传统IP技术的主机使用固定的IP地址和TCP（传统控制协议）端口进行相互通信。在通信期间，它们的IP地址和ICP端口号必须保持不变，否则IP主机之间的通信将无法继续。而移动IP主机在通信期间可能需要在网络上移动，它的IP地址也许会经常发生变化。若采用传统方式，IP地址的变化会导致通信中断。为解决这一问题，移动IP技术引用了处理蜂窝移动电话呼叫的原理，使移动节点采用固定不变的IP地址，一次登录即可实现在任意位置上保持与IP主机的单一链路层连接，使通信持续进行。 11.1 移动IP 产生和应用的背景 传统的解决移动办公的方式主要有以下几种： 1、企业内部网建立拨号访问服务器，并建立拨号用户组，具有拨号访问权限的用户可以通过拨打拨号访问服务器的接入号码，通过PPP 协议，输入用户名和密码接入企业网。这种方式存在很多弊端，主要表现在： 1） 用户IP 地址大多是动态分配的，无法实现双向访问； 2） 管理员无法实现基于IP 的权限管理和计费管理； 3） 缺乏强有力的安全和身份认证； 2、 采用VPN 的方式。目前VPN 技术已经得到广泛的使用，它使企业可以通过Internet 廉价资源建立自己的跨地域的虚拟企业专网。不过VPN 技术的主要技术出发点是解决企业如何在公网上建立一个安全的虚拟企业网的问题，而不是以解决移动用户在VPN 内以及VPN 和Internet 之间漫游为目的，因此它并不实现移动用户的漫游功能，不能双向访问也不能基于IP 进行权限管理和计费管理。 11.1 移动IP 产生和应用的背景 综上所述，不难看出传统的方式都没有很好的提供一种灵活而有效的移动办公的方法，也正是在这种背景下，移动IP 技术呼之而出，它有效的解决了移动计算机的安全和用户管理、实现了移动用户的双向访问和基于IP 的权限管理、计费管理，实现了移动用户对企业资源的透明访问。移动IP 作为一种新兴的技术正悄然兴起，正在得到日益广泛的应用。 移动IP技术是由互联网工程任务小组(IETF)在1996年制定的一项开放标准(现RFC 3344)，它让用户可以在漫游于不同IP网络之间时保持连接。 11.2 移动IP 功能实体 在移动IP 中定义了三种功能实体： 移动节点：一个主机或路由器，它从一个网络或者子网移动到其他网络或者子网，它改变位置时无需更改其IP 设置，仍然可以通过其固定的IP 地址进行通信。 家乡代理：一个连接到移动节点本地网络的主机或路由器，它保存有移动节点的位置信息，当移动节点离开家乡网络时能够将发往移动节点的数据包传给移动节点。 外地代理：移动节点当前所在的外地网络上的一个主机或路由器，它能够把由家乡代理送来的数据包转发给移动节点。 11.2 移动IP 功能实体 11.3 移动IP 的主要技术 移动IP地址 移动IP节点拥有两个IP地址。 ----第一个地址称为归属地址（HomeAddress），这是用来识别端到端连接的静态地址，也是移动节点与归属网连接时使用的地址。不管移动节点连至网络何处，其归属地址保持不变。 ----第二个地址是转交地址（CareofAddress）。转交地址就是隧道终点地址。它可能是外区代理转交地址，也可能是驻留本地的转交地址。 外区代理转交地址是外区代理的一个地址，移动节点利用它进行登记。在这种地址模式中，外区代理就是隧道的终点，它接收隧道数据包，解除数据包的隧道封装，然后将原始数据包转发到移动节点。由于这种地址模式可使很多移动节点共享同一个转交地址，而且不对有限的IPv4地址空间提出不必要的要求，所以这种地址模式被优先使用。 转交地址是一个临时分配给移动节点的地址。它由外部获得（如通过DHCP），移动