基于IPv6技術(shù)的移動(dòng)性研究

IPv6擁有巨大的地址空間，能更有效支持網(wǎng)絡(luò)設(shè)備移動(dòng)性。該文介紹了移動(dòng)Ipv6的工作原

理，并對(duì)目前在基于IPv6移動(dòng)性的研究中比較熱門的幾個(gè)關(guān)鍵技術(shù)進(jìn)行了介紹。

IPv6協(xié)議的研究起源于20世紀(jì)90年代，該協(xié)議是IETF在比較多種IPng方案的基礎(chǔ)上，以“簡(jiǎn)單互聯(lián)網(wǎng)協(xié)議增強(qiáng)（SIPP）為基礎(chǔ)加以改進(jìn)而形成的，制定了RFC2460標(biāo)準(zhǔn)，以后對(duì)其它方面作了擴(kuò)展。IPv6 作為下一代網(wǎng)絡(luò)的基礎(chǔ)以其明顯的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可。

一、移動(dòng)IPv6工作的主要原理

移動(dòng)節(jié)點(diǎn)采用IPv6版的路由器搜索確定它的轉(zhuǎn)交地址；如果可以保證操作時(shí)的安全性，移動(dòng)節(jié)點(diǎn)也將它的轉(zhuǎn)交地址通知它的通信節(jié)點(diǎn)；移動(dòng)IPv6同時(shí)采用隧道和源路由技術(shù)向連接在外地鏈路上的移動(dòng)節(jié)點(diǎn)傳送數(shù)據(jù)包；在相反方向，移動(dòng)節(jié)點(diǎn)送出的數(shù)據(jù)包采用特殊的機(jī)制被直接路由到它們的目的地。

移動(dòng)節(jié)點(diǎn)和通信節(jié)點(diǎn)使用雙向隧道和路由優(yōu)化功能來交換數(shù)據(jù)包

二、移動(dòng)IPv6的MN移動(dòng)切換

切換是指允許一個(gè)移動(dòng)設(shè)備在網(wǎng)絡(luò)之間進(jìn)行移動(dòng)的時(shí)候，不需要中斷已經(jīng)建立的通話或者數(shù)據(jù)連接，也即保持通訊的連續(xù)性。移動(dòng)切換能嚴(yán)重影響MN的移動(dòng)性，可以分為快速切換、平滑切換和無縫切換三種類型，其中無縫切換要求最高，即要降低分組的丟失率，又要降低分組的延時(shí)。移動(dòng)切換分為越區(qū)切換和子網(wǎng)內(nèi)切換，為了改進(jìn)傳統(tǒng)的移動(dòng)切換時(shí)延大，分組丟失嚴(yán)重，和造成連接中斷缺點(diǎn)，對(duì)應(yīng)越區(qū)和在子網(wǎng)內(nèi)切換提出了宏觀和微觀切換。

三、移動(dòng)IPv6的安全技術(shù)

移動(dòng)IP在網(wǎng)絡(luò)層實(shí)現(xiàn)了移動(dòng)切換，但也帶來了潛在的安全問題和相對(duì)于固定網(wǎng)絡(luò)更特殊的安全要求。移動(dòng)IP的安全問題產(chǎn)生的根源來自于兩個(gè)方面：

移動(dòng)環(huán)境，移動(dòng)主機(jī)通過無線鏈路接入網(wǎng)絡(luò)，這種鏈路更容易遭受重放攻擊和其他主動(dòng)攻擊，尤其容易遭受被動(dòng)竊聽，而且很難檢測(cè)出來；同時(shí)當(dāng)主機(jī)移動(dòng)至外地網(wǎng)絡(luò)，通過外地網(wǎng)絡(luò)接入Internet中時(shí)，所在的網(wǎng)絡(luò)不一定是可靠的網(wǎng)絡(luò)，就更容易受到攻擊。

移動(dòng)IP協(xié)議，移動(dòng)IP使用的信令包括代理通告、綁定更新、綁定請(qǐng)求/應(yīng)答和家鄉(xiāng)代理發(fā)現(xiàn)請(qǐng)求/應(yīng)答；另外還采用了隧道機(jī)制，這些信令和機(jī)制若不采用恰當(dāng)?shù)陌踩胧?，都容易受到攻擊?/p>

在移動(dòng)IPv6 中，主要是采用以認(rèn)證頭（AH）和封裝化安全凈荷（ESP）為核心的IPSec協(xié)議來解決安全問題，應(yīng)該說，這是一個(gè)滿足了以上絕大多數(shù)要求的安全協(xié)議。首先IPSec是集成到IPv6標(biāo)準(zhǔn)中強(qiáng)制執(zhí)行的，因此所有的IPv6節(jié)點(diǎn)都能夠處理認(rèn)證頭和封裝安全凈荷，因而從根本上解決了移動(dòng)網(wǎng)絡(luò)的安全策略的擴(kuò)展性問題，移動(dòng)IPv6 采用對(duì)上層協(xié)議報(bào)文加擴(kuò)展報(bào)頭的形式，可以對(duì)任意網(wǎng)絡(luò)的報(bào)文根據(jù)相應(yīng)的算法加頭，從而對(duì)異構(gòu)網(wǎng)絡(luò)的各種報(bào)文提供一個(gè)很好的封裝機(jī)制，解決了與各當(dāng)?shù)匕踩呗缘募嫒菪詥栴}。但是在IPSec通信之前收發(fā)雙方需要事先建立關(guān)聯(lián)，采用那一種加密算法，事實(shí)上MN與CN不存在安全關(guān)聯(lián)，另外隨著MN的移動(dòng)，防火墻如果不能識(shí)別它就不能實(shí)現(xiàn)正常的分組過濾。目前的移動(dòng)IPv6的IPSec協(xié)議依賴于復(fù)雜的PKI，且要求終端有很強(qiáng)的出理能力，都對(duì)安全管理帶來新的研究課題。

移動(dòng)IP業(yè)務(wù)的使用需要ISP支持移動(dòng)AAA服務(wù)，即移動(dòng)用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)。IETF工作組在Diameter提議的基礎(chǔ)上開發(fā)了很多AAA標(biāo)準(zhǔn)協(xié)議。Diameter服務(wù)器可以對(duì)移動(dòng)結(jié)點(diǎn)上的移動(dòng)IP服務(wù)進(jìn)行AAA操作。同時(shí)，DHCPv6服務(wù)器和路由器可以與AAA服務(wù)器聯(lián)合使用，決定客戶端的認(rèn)證材料是否有效。為了實(shí)現(xiàn)在不同網(wǎng)絡(luò)之間的無縫切換，需要考慮AAA協(xié)議處理時(shí)間，需要將移動(dòng)IP協(xié)議中的注冊(cè)、綁定更新等過程與AAA協(xié)議緊密結(jié)合起來。

四、移動(dòng)IPv6頭標(biāo)壓縮

頭標(biāo)壓縮技術(shù)的核心是利用業(yè)務(wù)流的連續(xù)分組之間的信息冗余來透明的壓縮和解壓縮直接相鄰節(jié)點(diǎn)間的分組頭標(biāo)中的信息，即在數(shù)據(jù)流開始的時(shí)候發(fā)送完整的分組和選項(xiàng)頭標(biāo)，后續(xù)的IP 分組只傳送頭標(biāo)域中的變化部分和相對(duì)于同一個(gè)流的關(guān)聯(lián)標(biāo)識(shí)符，以達(dá)到更加有效利用帶寬資源的目的，因此有效的頭標(biāo)壓縮算法和數(shù)據(jù)流壓縮同步規(guī)程是該研究課題的關(guān)鍵所在。

尤其在實(shí)時(shí)的VoIP中的應(yīng)用特別突出.例如一幀音頻數(shù)據(jù)凈荷通常只有15～32字節(jié)，而在移動(dòng)IPv6環(huán)境中傳輸該數(shù)據(jù)需要40字節(jié)IPv6頭標(biāo)，20字節(jié)的信宿選項(xiàng)頭標(biāo)，8字節(jié)的傳輸層UDP頭標(biāo)，和12字節(jié)的RTP頭標(biāo)，總共80字節(jié)頭標(biāo)開銷，嚴(yán)重浪費(fèi)了帶寬。

IETE針對(duì)頭標(biāo)壓縮成立了專門工作組ROHC，在RFC3095中定義了三種工作模式，單向模式（U模式）、雙向可靠模式（R模式）和雙向優(yōu)化模式（O模式），其中U模式適用于單向無反饋信道環(huán)境，由于移動(dòng)蜂窩網(wǎng)絡(luò)帶寬非常寶貴，所以無反饋信道將占有很大的比重，U模式就工作在這種沒有反饋的信道下。但是當(dāng)鏈路情況不好或者M(jìn)N移動(dòng)快速且工作在U模式的時(shí)候，會(huì)因?yàn)闅埩翦e(cuò)誤和錯(cuò)誤擴(kuò)散而引起大量正常的分組被丟棄，這是一個(gè)必須解決的問題。

伴隨著IPv6與移動(dòng)技術(shù)相結(jié)合，移動(dòng)IP技術(shù)必將給我們帶來更加廣闊的應(yīng)用前景，使人們更好的利用移動(dòng)設(shè)備上班和娛樂，使人們盡情的享受移動(dòng)的可靠性和便捷性，讓我們的生活更加多姿多彩。

（作者單位：1.山東水利職業(yè)學(xué)院；2.日照景伊小學(xué)）