暂时性家乡代理移动IP解决方案研究

暂时性家乡代理移动IP解决研究 3 暂时性家乡代理移动 IP 解决方案研究 1213 吕杨越孙建伟周贤伟军 (1 . 北京科技大学信息工程学院 ; 21 解放军总装备信息指挥控制中心 ; ) 3 . 北京科技大学土木环境工程学院 北京 100083 摘 要 : IETF 制定的基本移动 IP 不仅存在所谓的“三角路由”问 ,而且当移动节点频繁的在网络间移动时 ,给家乡代理和网络造成了很大的负担 。本文在现有的各种切换解决技术的 基础上 ,提出了一种分层次的暂时性家乡代理切换技术 ,以解决切换过程存在的问题 。这种技术不 仅缩短了路由路径 ,避免了三角路由问题 ,减少了额外的信令开销 ,而且在解决微移动的同时提高 了移动 IP 的可靠性 。 关键词 : 移动 IP 切换 暂时性家乡代理网关 ) dress,该地址反映了 MN 当前所在的位置 ; 然后 MN 0 引言 通过 FA 的路由转发功能向 HA 进行注册 ,通知 HA 目前 Internet 的使用主要是以固定方式接入的。IP (自己当前的转交地址 每当 MN 的位置发生变化时 , 协议对网络节点移动性支持不够 ,还不能使用户获得 MN 都要向 HA 重新进行位置更新 , HA 通过这种方 (如固定接入一样的网络服务质量。移动 IP 协议 Mo2 2 ) 式保持 MN 当前的位置信息。通信对端节点 CN) bile IP就是为了支持节点移动而提出的解决方案。移 ( ) Correspondent Node发出的数据分组被路由到 MN () 动 IP 主要解决两个问题 : ?移动节点 MN Mobile Node 可以通过一个永久的 IP 地址连接到任何链路上 ; ?MN 的家乡网络 , HA 将这些分组截获并进行封装 ,然后 3 在切换到新的链路上时 ,仍然能够保持正在进行的通 使用隧道技术发送给外地网络上的 MN。反过 来 ,由 MN 发给 CN 的数据分组采用正常的 IP 路由 ,1 直接选路到 CN 上 ,无需利用隧道技术 。 信。为此 ,移动 IP 引入了两个功能实体 ———家乡代 () ( ) ( ) MN 从一个子网 Subnet 移动到另一个子网产 理 HA Home Agent和外地代理 FA Foreign Agent。移 动 IP 的具体工作过程如图 1 所示。生切换 。降低切换时延和减少切换时的丢包数目是 4 切换技术中两个关键性问题。一般情况下 ,切换 产生的时延主要分为两部分 : 移动检测时延和切换 执行时延 。MN 在切换过程中的切换检测时延是不 可避免的 ,而切换执行时延则可以尽量缩短 。要减 小切换执行时延 ,必须考虑减小注册更新过程中信 令交互的种类和数量 。然而 ,基本移动 IP 协议要求 MN 每次切换时都要向 HA 进行注册 ,导致切换时延 图 1 移动 IP 功能实体及相互关系长 、分组丢失以及 HA 负担加重 ,三角路由更使 HA 当 MN 在家乡网络时 ,它的操作与一般的固定成为通信瓶颈 。因此 , 如何减少 HA 的负担和 MN 主机相同 。当 MN 到达外地网络时 ,MN 通过接收的切换时延 ,支持移动 IP 的快速切换 ,是我们研究 ( FA 周期性发送的 、称为代理通告 Agent Advertise2切换技术的关键 。 ) ( ment的消息 , 获得一个转交地址 CoA Care2of Ad2 收稿日期 :2004206214 () 3 基金项目 :国家自然科学基金 No . 60272011和校青年基金资助 。 ) Identifier,以便区分不同的子网 。1 暂时性家乡代理切换方案简析 2. 1 暂时性家乡地址的分配 通过详细现有的各种移动 IP 切换技术 ,我 和基本移动 IP 协议中定义的代理发现机制类 们进行这样的创新 : 将外地网络作为 MN 的暂时性 似 ,暂时性家乡地址的分配有主动和被动两种 。( ) 家乡网络 THN Temporary Home Net , 将 FA 作为暂 首先 ,当一个 MN 到达某个子网时 ,通过把自己( ) 时性家乡代理 THA Temporary Home Agent, 采用分 的网络接入标识 NAI 和 FA 的代理通告消息中的 层次的外地代理结构 ,并对外地代理进行集中式管 NAI 相比较 , 就可以发现 MN 是在家乡网络还是在 理 。在数据转发方面 ,采用平滑切换技术 。该方案 外地网络 。我们在这里假设 NAI 不同 ,所以 MN 发 的系统模型如图 2 所示 。图中 , GFA 为外地代理网 现自己已经漫游到了外地网络 。MN 向其最近的 FA 关 ; GTHA 为暂时性家乡代理网关 ; FA 为外地代理 ; ( 发出暂时性家乡代理请求 THAR Temporary Home A2 (THA 为暂时性家乡代理 ;BS 为基站 。图中的 FA 既 ) gent Request;当 FA 收到这个请求以后 , 向 AAA 认 ) 是外地代理 FA ,同时也是暂时性家乡代理 THA。 证服务器发出认证请求消息 ; 当确定来者身份后 , AAA 认证服务器向 FA 发出认证应答消息 ; 最后 FA (通过动态主机配置协议 DHCP Dynamic Host Configu2 ) ( ration Protocol或者 PPP Point to Point Protocol ,点对点 ) ( 协议/ SL IP Serial Line Internet Protocol ,串行线路互 ) 联网协议等机制分配一个暂时地址作为 MN 在该 ( 子网的暂时性家乡地址 THA Temporary Home Ad2 ) dress。该地址只在该子网内有效 。 其次 ,对于被动的暂时性家乡地址分配过程是 和移动 IP 协议中的代理搜索过程紧密结合在一起 的 :当 FA 向 MN 发送外地代理通告消息的同时也发 送暂时性家乡代理通告消息 。一旦节点愿意 ,通过 类似于外地代理的建立过程来完成暂时性家乡地址 的分配 。 2. 2 暂时性家乡网络的建立 图 2 暂时性家乡代理方案系统模型假设暂时性家乡地址的分配过程已经完成 。如 图 2 所示 ,在子网 1 中 ,FA1 不仅将这个暂时性家乡 2 暂时性家乡代理切换方案具体分析地址同该节点的外地代理地址做个地址绑定 ,而且 还将这个地址和移动节点的家乡代理做地址绑定 , 此时的外地代理 FA 除了完成基本移动 IP 协议 () 定义的功能 即分配一个转交地址外 ,还要完成下 格式为 : < THA1 , FA1 > ; < THA1 , HA1 > ,从而可以 面几个功能 : ?处理本域内 MN 的暂时性家乡代理 得出一个三元组 : < THA1 , HA1 , FA1 > ;然后 FA1 将 请求 ; ?管理本域内 MN 暂时性家乡代理和家乡代 这个三元组的绑定更新消息发往外地代理网关 理的消息绑定 ; ?缓存邻域中 FA 的消息绑定 。每 ( ) GFA 。同 理 , 在 子 网 2 中 也 有 一 个 三 元 组 : < 个 MN 的家乡代理只有一个 ,但是暂时性家乡代理 THA2 ,HA2 , FA2 > ,同样 FA2 也将这个三元组发往 可能有多个 ,这要取决于 MN 的移动情况 。 GFA ,这样外地代理的分层次暂时性家乡代理网络 为了让系统模型中的外地代理 FA 能够支持暂 就建立起来了 。暂时性家乡网建立起来后 ,MN 在 时性家乡代理的功能 ,我们通过在其所发的代理通 外地网络时的通信过程是 : 通信对端节点 CN 将数 ( 告消息中设置一个标识位“T”来实现这一功能 这 据发往 THA1 , 实际上在 我 们 的 模 型 中 是 发 给 了 个标识位是基本移动 IP 协议中定义的代理通告消 1 FA1 ,FA1 通过 < THA1 , FA1 > 的消息绑定将数据发 ) 息保留位中的首位。由于移动 IP 定义了一个扩 往 MN 的转交地址 。展机制 ,允许其控制消息携带额外的信息 ,所以这种 2. 3 移动节点在子网内部移动时的处理方法是合理和可行的 。另外 FA 必须在其代理通告 (消息中包含一个网络接入标识 NAI Network Access ) 基站之间移动时 ,如图 2 中所示的过程 1 : 由于它HA 和 FA1 两个字段 , 就可以继续使用 <组中的 HA1 ,THA1 ,FA1 > 三元组 。当然 FA1 需要在一定时在同一个暂时性家乡代理所管辖的范围之内 ,所以 它的切换不会对网络造成任何改变 ,就像在原来的 间内保证暂时性家乡地址 THA1 不分配给其他 MN 。 家乡网络中的通信一样 。由于消息通过 FA 发往同 关于这一点 FA1 可以设定一个时间戳 ,超过该时间一子网中的每一个基站 ,所以在子网内的切换对于 后 ,其队列中相应的三元组地址绑定消息失效 ,从而 相关联的通信节点而言就像没有发生过切换一样 , 充分利用资源 。该时间戳的设定既不能太短 ,要保 任何通讯都不会中断 ,数据也不会丢失 ,实现了透明 证能完成频繁子网间的切换 ;又不能太长 ,以免占用 的通信且没有增加太多的信令消费 。 更多的内存资源 。 2. 4 移动节点在不同子网间切换时的处理2. 5 多个暂时性家乡代理所带来的移动 IP 可靠性 ( 当 MN 在不同子网间切换时 即移动节点从 的提高) BS1 到 BS3 的移动过程,如图 2 中所示的过程 2 :当 ( ) 在我们的方案中 ,暂时性家乡代理网关 GTHAMN 离开子网 1 时 ,就会向 FA1 发出切换请求消息 ; 是不会直接处理 MN 的暂时性家乡代理请求的 ,MN 紧接着 FA1 向外地代理网关 GFA 和邻近的所有其 暂时性家乡代理请求主要由外地代理负责 。但在特 他 FA 发送关于这个节点的暂时性家乡代理切换消 息 ,该消息包含这个三元组 : < THA1 , HA1 , FA1 > , 殊情况下 ,也就是当暂时性家乡代理出现了问题 ,不 这样 GFA 和所有 FA 就知道了关于这个 MN 的切换 能发挥其代理作用时 , GTHA 会暂时接管该暂时性 消息 , GFA 得到该消息后 ,对以后要发往该 MN 的所 家乡代理的工作 ,从而保证通信的过程不会中断 ,直 有数据进行备份 ; 此时子网 2 周期性地向其管辖范 到基本移动 IP 代理搜索机制找到新的 FA 从而找到 围内的 MN 发送包含该三元组的代理通告消息 ,以 暂时性家乡代理 。在暂时性家乡网络建立过程的分 期望能迅速找到该 MN 的新位置 。这样 , 当该 MN 析中说过 , GTHA 会维持多个队列 ,分别对应其所管 ( ) 到达任何一个新的子网 例如子网 2时 , FA2 就主 动为其分配一个新的暂时性家乡地址 THA2 ,同时将 辖的暂时性家乡代理的绑定消息 , 由此可以看到 , THA2 和 FA2 做个地址绑定 ;同样的 ,THA2 和 HA 也 GTHA 暂时接管暂时性家乡代理的工作是可行的 。 做个地址绑定 , 从而产生了一个新的三元组 : < THA2 ,HA2 ,FA2 > ,之后 FA2 向 GFA 发送接管请求 3 结论 消息 , GFAT 通过一定的认证机制并确定无欺骗后 , 通过分层次的暂时性家乡代理切换方案的分 向 FA2 发送一个同意接管确认消息 。最后 , FA2 将 析 ,我们得出以下结论 : 利用这种切换方案 ,可以减 包含三元组 < THA2 , HA2 , FA2 > 的地址绑定消息广 少在外地网络上的 MN 向家乡代理注册转交地址时 播到 GFA 和邻近的所有 FA ,这些 FA 将维持一个队 所经过的路径 ,从而优化了路由 ,避免了三角路由问 列保存这些三元组地址绑定消息 。这些过程完成之 题 。暂时性家乡代理切换方案将注册消息的信令消 后 ,备份的数据也随之传送过来 ,新的数据就将通过 费和所经过的路由路径减少到最少的程度 ,而且多 GFA ?THA2 ?FA2 ?BS ?MN 的路径传送 ,一次切换 就完成了 。 个暂时性家乡代理提高了移动 IP 通信的可靠性 。考虑到 MN 可能在很短的时间内频繁的在两个 子网间来回切换 ,通过上面的方法显然效率不高 ,下 在不久的将来 ,基于商用移动网络的实时业务的研面谈到的机制可以解决这个问题 。如上所述 , GFA 、 究将进一步加强 ,在这种背景下提出的方案可以在 FA1 、FA2 同时保存了某个节点在一定时期的多个三 实际应用中进一步完善 。对此切换方案的进一步深 元组地址绑定消息 ,那么倘若 MN 从子网 1 切换到 入研究 ,是我们以后的工作重点 。 子网 2 后 ,又马上从子网 2 切换回子网 1 时 ,我们就 参 考 文 献 1 Charles E Perkins. IP mobility support S. RFC2002 ,Oct 1996 2 C Perkins , D Johnson. Route Optimization in Mobile IP. draft2ietf2mo2 () bileip2optim210 . txt work in progress. Nov 2000 ()下转第 10 页 起随机选择更易于实现 ,处理时间更加短暂 。,限速技术所设置的门限足以保制行为 。统计表明 在第二种情况下 ,由于大量的数据包多是针对 证正常的 PIM2SM 协议行为 , 只有在恶意攻击的情 于不同群组的 ,常用的处理方法是计数法 。路由器 况下 ,才有可能出现上述问题 ,和系统过载相比 ,这 针对每个接口或整个路由器保存一个相关组的计 些问题是可以容忍的 。 数 ,当有新的组信息被识别后则将该计数加一 ,该计 5 结论数超过一定门限后 ,路由器拒绝以后的新的群组的 综上所述 , 限速技术可以应用于 PIM2SM 组播 加入 ,直到旧的群组超时 ,计数减少至门限以下 ,路 由器在恢复对新加入群组的处理 。 中 ,在减少数据上报流量和防止恶意攻击方面有明 显的作用 。虽然限速技术可能会造成负面影响 ,但 4 存在问题 总的来说 , 限速技术是防止系统过载的有效方法 。 以上谈到的限速技术在实际应用中并不能完全 它的实现非常简单和灵活 ,经过改动不仅可以应用解决问题 。在第一种情况下 ,由于是基于一种类似 于 PIM2SM 组播 , 还可以广泛应用于其他组播路由 采样的方法实现 ,可能会导致一段时间内应该处理 协议 。在目前的协议软件中 ,针对前一种情况的限 的数据得不到处理 ,如采用固定选择方法选择引起 速已经得到应用 ,而针对后者的限速还处于研究和 KAT 重置的数据 ,只取每一秒的前 0 . 1 秒内的数据 , () 探索当中 ,相信在不久之后 ,该方法会得到广泛的应 如果数据总是在每秒内的 0 . 1 ,1 . 0区间内到达 ,则 该类数据被忽视 , KAT 得不到重置将会造成路由表 用 。 项的超时 ,路由表项将会被删除 ,正常的数据因为限 参 考 文 献速得不到处理 ,造成路由不一致的问题 。幸运的是 , 实际环境中 , KAT 定时器较长 ,数据到达时间也会均 ( ) 1 RFC2362 , Protocol Independent Multicast2Sparse Mode PIM2SMS : 匀分布 ,因此这种情况很少出现 。 Protocol Specification ,1998 在第二种情况下 ,同样存在这个问题 。路由器 2 draft2ietf2mboned2mroutesec200 , PIM2SM Multicast Routing Security Is2 由于限速可能会拒绝正常的群组加入或丢弃合法数 sues and Enhancements ,www. ietf . org ,2004 3 RFC 1112 , Host Extensions for IP MulticastingS,1989 据 ,这也会妨碍路由表的一致问题 。如存在恶意的 RFC2236 , Internet Group Management Protocol ,Version 2 S,1997 4 攻击情况下 ,下游的合法路由器的加入/ 剪枝消息被 冯渊. 针对 PIM2SM 的拒绝服务攻击的简单解决方案R . 2004 ? 5 忽略 ,则上游路由器的表项得不到刷新而会超时 。 另外 ,在存在恶意攻击的时候 ,限速技术能够防止路 作者简介 :冯渊 ,解放军信息工程学院国家数字交换系统工由器过载的产生 ,但不能针对恶意主机有任何的限 程技术研究中心硕士研究生 , 从事高性能 IPv6 路由器的研 发工作 。 () 上接第 7 页 3 G Montenegro . Reverse Tunneling for Mobile IP. RFC2344 . May 1998 作者简介 :吕越 ,北京科技大学信息工程学院通信工程系 ,硕 士研究生 ,主要研究方向为移动 IP 切换技术 ; 周贤伟 ,北京 4 E Gustafsson , et al . Mobile IP Regional Tunnel Management , draft2ietf2 科技大学信息工程学院现代通信实验室 ,教授 ;杨军 ,北京科 () reg2tunnel203 . txt work in progress. J ul 2000 技大学土木与环境工程学院安全技术研究中心 , 博士研究 5 K ElMalki , et al ,Low Latency Handoffs in Mobile IPv4 . draft2ietf2mo2 生 。 bileip2lowlatency2handoffs2v4204 . txt . work in progress ?