2024年5月8日发(作者:手机靓号手机号码选号大厅)
移动IP原理
移动 IP 是实现移动计算与联网的关键协议,它主要结合世界两大技术:互联网和移动通信。在移动
IP 中,每台计算机都具有两种地址:归属 IP 地址(固定地址)和移动地址(随计算机移动而变化)。
当设备移动到其它地区时,它需要将其新地址发给归属代理,由此代理可以及时的将通信转发到其新
地址。
Mobile IP的目的随着移动终端设备的广泛使用,移动计算机,移动终端等设备也开始需要接入
Internet,但是IP的设计并没有考虑到移动节点会在连接中变化Internet接入点的问题。传统的
IP地址包括两方面的意义:一方面是用来标识唯一的主机,另一方面它还作为主机的地址在数据的
路由中起重要作用。但是对于移动节点,由于Internet接入点会不断发生变化,所以它的IP地址两
方面的意义发生了分离,一方面移动节点需要一种机制来唯一标识自己,另一方面它希望这种标识不
会被用来路由。Mobile IP就是为了能让移动节点能够分离IP地址这两方面的功能而又不彻底改变
现有Internet的结构而设计的。
Mobile IPv4的典型操作过程每个移动节点都有一个家乡网络(home network),家乡网络(home
network)为其分配一个在家乡网络内的IP地址。当这个移动节点移动它的接入点到一个新的网络
(在此称作“外地网络”(foreign network))时, 它连接到这个外地网络(foreign network),
然后这个移动节点与其家乡代理(home agent)(一般是一个在家乡网络上的路由器)通信,并注
册它的care-of address(此地址即外地代理(foreign agent)的地址)。如果有一个IP数据报
要被发送到这个移动节点,那么这个数据报的头部存有这个移动节点的家乡地址(home address),
于是通过一般的路由它被路由到移动节点的家乡网络。然后其家乡代理(home agent)截取这个数
据报,并将其整个封装在一个新的IP数据报中,这个新的IP数据报的目的IP地址为移动节点的外
地代理(foreign agent)的地址,然后重传这个数据报。这个数据报会被路由到外地代理(foreign
agent)。然后外地代理(foreign agent)去掉外面一层的IP头部,并将原来的IP数据报封装在
一个网络层PDU中,并通过外地网络(foreign network)将这个数据报发送到移动节点。
Mobile IPv4 代理发现机制 Mobile IPv4使用ICMP路由器广告消息(ICMP Router
Advertisement)(RFC 1256)来帮助移动节点发现移动代理。移动代理通过发送一种扩展了的ICMP
路由器广告消息来通知移动节点移动代理的信息(包括移动节点的状态,它提供给移动节点的care-of
地址,等)。移动代理每隔一段时间就会发送一个带扩展的ICMP路由器广告消息,移动节点在收到
代理广告消息后,它会比较这个代理的IP地址与自己所在网络IP地址是否相同,并以此来判断自己
是在本地网络还是在外地网络。如果一个移动节点的代理消息已经过期,并且它还没有收到新的代理
广告消息,那么它就会发送一个代理广告请求来请求其所在地的代理为其发送一个代理广告消息。
Mobile IPv4注册过程当一个移动节点通过代理发现机制发现它已经移动到了一个外地网络后,并且
在得到它的care-of地址后,它就需要在自己的家乡代理那里注册自己的新位置。这个移动节点发送
一个UDP数据报,数据报内封装着自己的注册消息,内容包括:家乡代理地址,家乡地址,care-of
地址,标识,扩展,以及其它一些参数信息。这个UDP数据报首先被发送到外地代理那里,然后由
外地代理中继给家乡代理,家乡代理再把自己的回应发送给外地代理,外地代理则把回应再中继给移
动节点。
Mobile IPv4的安全性问题 Mobile IPv4中移动节点的注册过程存在安全隐患,因为如果一个恶意
的主机发送注册消息给一个家乡代理的话,那么会导致发送给某个移动节点的数据报全部被重定向到
这个恶意主机。因此,Mobile IPv4的注册过程都要求认证。认证是注册消息的一个扩展。扩展信息
中包括一个用于选择认证算法的SPI以及一个保证内容没有被中途更改的认证字段。Mobile IPv4
一般采用MD5加密算法来保证注册过程的安全。
Mobile IPv4中的路由和隧道在Mobile 目的地。隧道技术在RFC◊解封装者--------◊封装者
-------◊IPv4中,如果一个移动节点不在自己的本地网络的时候,此时一个目标地址为此移动节点的
数据报会通过传统的路由到达此移动节点的本地网络(因为IP首部中目的地址域内容为此移动节点
的本地地址)。当本地网络中出现这样一个数据报的时候,这个移动节点注册到的那个本地代理就有
义务截取这个IP包,此后本地代理把整个IP包封装在一个新的IP数据报中(对原数据报仅改动TTL
字段),并填充新的首部,在新首部的目的地址字段填入移动节点注册的care-of地址,然后将这个
发布者:admin,转转请注明出处:http://www.yc00.com/num/1715110520a2567581.html
评论列表(0条)