基于IPv6技術(shù)的移動性研究

IPv6擁有巨大的地址空間，能更有效支持網(wǎng)絡(luò)設(shè)備移動性。該文介紹了移動Ipv6的工作原

理，并對目前在基于IPv6移動性的研究中比較熱門的幾個關(guān)鍵技術(shù)進(jìn)行了介紹。

IPv6協(xié)議的研究起源于20世紀(jì)90年代，該協(xié)議是IETF在比較多種IPng方案的基礎(chǔ)上，以“簡單互聯(lián)網(wǎng)協(xié)議增強(qiáng)（SIPP）為基礎(chǔ)加以改進(jìn)而形成的，制定了RFC2460標(biāo)準(zhǔn)，以后對其它方面作了擴(kuò)展。IPv6 作為下一代網(wǎng)絡(luò)的基礎(chǔ)以其明顯的技術(shù)優(yōu)勢得到廣泛的認(rèn)可。

一、移動IPv6工作的主要原理

移動節(jié)點(diǎn)采用IPv6版的路由器搜索確定它的轉(zhuǎn)交地址；如果可以保證操作時的安全性，移動節(jié)點(diǎn)也將它的轉(zhuǎn)交地址通知它的通信節(jié)點(diǎn)；移動IPv6同時采用隧道和源路由技術(shù)向連接在外地鏈路上的移動節(jié)點(diǎn)傳送數(shù)據(jù)包；在相反方向，移動節(jié)點(diǎn)送出的數(shù)據(jù)包采用特殊的機(jī)制被直接路由到它們的目的地。

移動節(jié)點(diǎn)和通信節(jié)點(diǎn)使用雙向隧道和路由優(yōu)化功能來交換數(shù)據(jù)包

二、移動IPv6的MN移動切換

切換是指允許一個移動設(shè)備在網(wǎng)絡(luò)之間進(jìn)行移動的時候，不需要中斷已經(jīng)建立的通話或者數(shù)據(jù)連接，也即保持通訊的連續(xù)性。移動切換能嚴(yán)重影響MN的移動性，可以分為快速切換、平滑切換和無縫切換三種類型，其中無縫切換要求最高，即要降低分組的丟失率，又要降低分組的延時。移動切換分為越區(qū)切換和子網(wǎng)內(nèi)切換，為了改進(jìn)傳統(tǒng)的移動切換時延大，分組丟失嚴(yán)重，和造成連接中斷缺點(diǎn)，對應(yīng)越區(qū)和在子網(wǎng)內(nèi)切換提出了宏觀和微觀切換。

三、移動IPv6的安全技術(shù)

移動IP在網(wǎng)絡(luò)層實現(xiàn)了移動切換，但也帶來了潛在的安全問題和相對于固定網(wǎng)絡(luò)更特殊的安全要求。移動IP的安全問題產(chǎn)生的根源來自于兩個方面：

移動環(huán)境，移動主機(jī)通過無線鏈路接入網(wǎng)絡(luò)，這種鏈路更容易遭受重放攻擊和其他主動攻擊，尤其容易遭受被動竊聽，而且很難檢測出來；同時當(dāng)主機(jī)移動至外地網(wǎng)絡(luò)，通過外地網(wǎng)絡(luò)接入Internet中時，所在的網(wǎng)絡(luò)不一定是可靠的網(wǎng)絡(luò)，就更容易受到攻擊。

移動IP協(xié)議，移動IP使用的信令包括代理通告、綁定更新、綁定請求/應(yīng)答和家鄉(xiāng)代理發(fā)現(xiàn)請求/應(yīng)答；另外還采用了隧道機(jī)制，這些信令和機(jī)制若不采用恰當(dāng)?shù)陌踩胧既菀资艿焦簟?/p>

在移動IPv6 中，主要是采用以認(rèn)證頭（AH）和封裝化安全凈荷（ESP）為核心的IPSec協(xié)議來解決安全問題，應(yīng)該說，這是一個滿足了以上絕大多數(shù)要求的安全協(xié)議。首先IPSec是集成到IPv6標(biāo)準(zhǔn)中強(qiáng)制執(zhí)行的，因此所有的IPv6節(jié)點(diǎn)都能夠處理認(rèn)證頭和封裝安全凈荷，因而從根本上解決了移動網(wǎng)絡(luò)的安全策略的擴(kuò)展性問題，移動IPv6 采用對上層協(xié)議報文加擴(kuò)展報頭的形式，可以對任意網(wǎng)絡(luò)的報文根據(jù)相應(yīng)的算法加頭，從而對異構(gòu)網(wǎng)絡(luò)的各種報文提供一個很好的封裝機(jī)制，解決了與各當(dāng)?shù)匕踩呗缘募嫒菪詥栴}。但是在IPSec通信之前收發(fā)雙方需要事先建立關(guān)聯(lián)，采用那一種加密算法，事實上MN與CN不存在安全關(guān)聯(lián)，另外隨著MN的移動，防火墻如果不能識別它就不能實現(xiàn)正常的分組過濾。目前的移動IPv6的IPSec協(xié)議依賴于復(fù)雜的PKI，且要求終端有很強(qiáng)的出理能力，都對安全管理帶來新的研究課題。

移動IP業(yè)務(wù)的使用需要ISP支持移動AAA服務(wù)，即移動用戶的認(rèn)證、授權(quán)和計費(fèi)服務(wù)。IETF工作組在Diameter提議的基礎(chǔ)上開發(fā)了很多AAA標(biāo)準(zhǔn)協(xié)議。Diameter服務(wù)器可以對移動結(jié)點(diǎn)上的移動IP服務(wù)進(jìn)行AAA操作。同時，DHCPv6服務(wù)器和路由器可以與AAA服務(wù)器聯(lián)合使用，決定客戶端的認(rèn)證材料是否有效。為了實現(xiàn)在不同網(wǎng)絡(luò)之間的無縫切換，需要考慮AAA協(xié)議處理時間，需要將移動IP協(xié)議中的注冊、綁定更新等過程與AAA協(xié)議緊密結(jié)合起來。

四、移動IPv6頭標(biāo)壓縮

頭標(biāo)壓縮技術(shù)的核心是利用業(yè)務(wù)流的連續(xù)分組之間的信息冗余來透明的壓縮和解壓縮直接相鄰節(jié)點(diǎn)間的分組頭標(biāo)中的信息，即在數(shù)據(jù)流開始的時候發(fā)送完整的分組和選項頭標(biāo)，后續(xù)的IP 分組只傳送頭標(biāo)域中的變化部分和相對于同一個流的關(guān)聯(lián)標(biāo)識符，以達(dá)到更加有效利用帶寬資源的目的，因此有效的頭標(biāo)壓縮算法和數(shù)據(jù)流壓縮同步規(guī)程是該研究課題的關(guān)鍵所在。

尤其在實時的VoIP中的應(yīng)用特別突出.例如一幀音頻數(shù)據(jù)凈荷通常只有15～32字節(jié)，而在移動IPv6環(huán)境中傳輸該數(shù)據(jù)需要40字節(jié)IPv6頭標(biāo)，20字節(jié)的信宿選項頭標(biāo)，8字節(jié)的傳輸層UDP頭標(biāo)，和12字節(jié)的RTP頭標(biāo)，總共80字節(jié)頭標(biāo)開銷，嚴(yán)重浪費(fèi)了帶寬。

IETE針對頭標(biāo)壓縮成立了專門工作組ROHC，在RFC3095中定義了三種工作模式，單向模式（U模式）、雙向可靠模式（R模式）和雙向優(yōu)化模式（O模式），其中U模式適用于單向無反饋信道環(huán)境，由于移動蜂窩網(wǎng)絡(luò)帶寬非常寶貴，所以無反饋信道將占有很大的比重，U模式就工作在這種沒有反饋的信道下。但是當(dāng)鏈路情況不好或者M(jìn)N移動快速且工作在U模式的時候，會因為殘留錯誤和錯誤擴(kuò)散而引起大量正常的分組被丟棄，這是一個必須解決的問題。

伴隨著IPv6與移動技術(shù)相結(jié)合，移動IP技術(shù)必將給我們帶來更加廣闊的應(yīng)用前景，使人們更好的利用移動設(shè)備上班和娛樂，使人們盡情的享受移動的可靠性和便捷性，讓我們的生活更加多姿多彩。

（作者單位：1.山東水利職業(yè)學(xué)院；2.日照景伊小學(xué)）