工程实践手机结构移动ip和wap.pptx

第十二讲 移动IP和WAP;移动IP;移动IP工作原理;;一个例子 服务器X向移动节点A发送IP报文，报文被路由到A的本地网络 报文被本地agent截获，本地agent将整个IP报文封装到一个新的IP报文中，重新传输给A所在外地网络的外地agent。这种技术被称为隧道技术。 外地agent收到隧道IP报文后剥离头部，并加上网络层PDU，将其传输给外地网络上的A节点 当A希望发送报文到X，A直接使用X的IP地址作为目标地址，报文无需经过外地和本地agent，直接在Internet上路由;要实现移动IP，必须实现三项基本功能 agent发现：移动节点必须能够发现本地和外地agent 注册：移动节点必须使用认证的方式告知本地agent其当前的care-of地址 隧道：本地agent和外地agent之间通过隧道转发移动节点的IP报文 RFC2000和RFC2002定义了移动IP规范;Agent发现;Agent征集 如果移动节点紧迫地需要agent的信息，则发送一个ICMP路由器征集消息。Agent收到这样的消息后，会立刻发送agent广播消息 如果移动节点的当前网络没有外地agent，移动节点扮演自己的外地agent，即使用其当前从外地网络获得的地址作为care-of地址通知本地agent，这个地址被称为co-located care-of地址 地址可以通过DHCP临时获得 或者移动节点长期持有一个外地网络上的地址;移动检测 移动节点发生移动时，其网络层并不知道，因此需要检测节点是否发生了移动 两种方法 使用lifetime域：节点记录收到的当前agent发送的agent广播消息的lifetime，并保持一个计数器，如果在计数器超时后仍没有收到这个agent的广播消息，则认为发生了移动 使用网络地址前缀：检查收到的agent广播消息的来源与当前的care-of地址是否在同一网络上，如果不是，则发生了移动;注册;注册请求报文 注册响应报文;注册安全 抵御两种类型的攻击 恶意节点伪装成外地agent，诱使本地agent将某个移动节点的数据转发给自己 恶意节点不断重发过时的注册消息，使得移动节点无法正常注册，从而切断其通信 办法：在注册请求和注册响应报文中，都包含一个认证扩展域 本地和外地agent共享一个私钥，用于加密和解密认证扩展字段;认证扩展的类型 移动节点-本地：移动节点到本地agent之间的注册消息认证，必须有 ???动节点-外地：移动节点到外地agent之间的注册消息认证，可以有 外地-本地：外地agent到本地agent之间的注册消息认证，可以有;隧道;;隧道方式;17;最小封装：将新的头部插入到原IP报文头部和负载之间 修改原IP报文头部形成新的头部 修改内容包括源和目的地址，通常是本地agent地址和移动节点的care-of地址 GRE封装：较早的技术，不是特别为移动IP设计 一个“IP within IP”的例子：考虑第4页图中X发送一个报文到A，隧道时怎样的？内部和外部IP的源和目的地址分别是什么？ ;;WAP(Wireless Application Protocol);WAP包含 一个基于WWW的编程模型 WML标记语言，基于XML 移动设备内置浏览器 轻量级的协议栈 无线电话应用（WTA）;;WAP的系统结构;HTML过滤器，将HTML网页转换为WML编码的内容，使之适合带宽、屏幕大小和输入方式都有限的无线手持设备。 可以是WAP代理的一部分 可以在别处，例如网站服务器 WAP代理将WML编码为更高效的二进制WML，发送到手持设备上 一些服务器可以直接生成WML内容，通过HTTP/IP/TCP传输到网关，网关转换成二进制WML，通过WAP协议传输到移动设备 网站如何识别手机？;;WML（Wireless Markup Language）;WML脚本;WAE(Wireless Application Environment);WAE是一个应用程序框架，包含 WAE user agent：手持设备上的应用程序 Content generator：服务器端的应用程序，如CGI脚本 标准内容编码：用于WAE user（例如浏览器）在Web内容间导航 无线电话应用;无线会话协议（WSP）;Wireless Transaction Protocol (WTP);三类WTP transactions Class 0：提供不可靠的数据报服务，数据报无应答（acknowledge） Class 1：提供可靠的数据包服务，用户应答接收到的数据报 Class 2：提供一种请求/响应的服务，通常不显式地应答数据报;WTP层的安全机制;WTLS包含两层协议 WTLS Record Protocol提供基本的安