收藏
下载资源 加入VIP免费专享

移动互联网技术(1).ppt

上传人:laozhun 文档编号:2740391 上传时间:2023-02-24 格式:PPT 页数:94 大小:458KB
返回 下载 相关 举报
移动互联网技术(1).ppt_第1页
第1页 / 共94页
移动互联网技术(1).ppt_第2页
第2页 / 共94页
移动互联网技术(1).ppt_第3页
第3页 / 共94页
移动互联网技术(1).ppt_第4页
第4页 / 共94页
移动互联网技术(1).ppt_第5页
第5页 / 共94页
点击查看更多>>
资源描述

《移动互联网技术(1).ppt》由会员分享,可在线阅读,更多相关《移动互联网技术(1).ppt(94页珍藏版)》请在三一办公上搜索。

1、移动互联网技术,南京通信工程学院交换技术与ATM研究中心,赵志峰,移动互联网的提出,互联网,台式计算机,路由器,服务器,推动移动互联网的力量,技术层面硬件技术的发展使设备小型化移动设备的普及:笔记本、PDA、移动电话因特网的飞速发展:信息共享、通信移动通信技术的发展:支持数据传输应用层面经济全球化,人的流动性增加对通信和信息的依赖性增强移动办公,实现移动互联网的技术,计算机网络界移动IP技术从IP协议的角度出发,支持主机的移动移动通信界WAP通过代理接入互联网无线信道上不使用HTTP无线IP直接接入互联网无线信道上使用HTTP,移动互联网实现方法,主要内容,移动IP技术Mobile IP 无线

2、应用协议WAPWireless Application Protocol 通用分组无线业务GPRSGeneral Packet Radio Service,移动IP技术,移动IP的引入 移动IP概貌 移动IP的工作过程 子网的整体移动 移动IP的优化 IPv6的移动性,漫游和移动,漫游(Roaming):移动的计算机要访问因特网上的资源浏览网页,收发E-Mail移动(Mobile):移动的计算机不仅要访问因特网的资源,还要能够让因特网上的主机访问移动计算机移动的服务器Group leader,漫 游,实现方法拨号上网(ISP通过PPP分配IP地址)使用DHCP分配IP地址手工更改移动计算机的I

3、P地址缺点和不足IP地址不固定,访问权限受限网络要为漫游的计算机保留地址空间只能作为客户机,不能做服务器,移 动,要求同权限地访问因特网资源作为服务器被其它人访问问 题现有的因特网协议是否支持如果不支持,如何解决,因特网的工作原理,主机移动后,解决方案1-特定主机路由,特定主机路由分析,家乡链路(home link):一个主机的归属链路。在此链路上,主机具有相同的已分配好的IP地址网络前缀。外地链路(foreign link):除家乡链路外的其它链路。在此链路上移动主机与链路上的原有主机的IP地址网络前缀不同。分支结点(branch point):从移动主机的家乡链路到它的旧外地链路和新外地链

4、路的公共路径上的所有结点中,离家乡链路最远的哪个结点。通信对端(Correspondent Node):与移动主机通信的主机称为该移动主机的通信对端。,特定主机路由分析,1,路由器1,2,3,路由器2,路由器3,路由器4,路由器5,路由器6,2,家乡链路,外地链路,通信对端,特定主机路由分析,1,路由器1,2,3,路由器2,路由器3,路由器4,路由器5,路由器6,特定主机路由分析,结论:箭头方向不一致的结点,必须提供特定主机路由处在移动主机的家乡链路到外地链路的路径上的所有结点都需要移动主机的特定主机路由从通信对端到外地链路的路径上的部分接点需要移动主机的特定主机路由,当移动主机移动到外地链路

5、上时,特定主机路由分析,1,路由器1,2,3,路由器2,路由器3,路由器4,路由器5,路由器6,2,特定主机路由分析,1,路由器1,2,2,3,路由器2,路由器3,路由器4,路由器5,路由器6,特定主机路由分析,从分支结点到旧外地链路路径上的结点要删除老的并建立新的特定主机路由从分支结点到新外地链路路径上的结点要删除老的并建立新的特定主机路由分支结点要改变特定主机路由,当移动主机从旧外地链路移动到新外地链路上时,特定主机路由分析-结论,一个主机移动需要诸多中间路由器增加、删除或修改基于特定主机的路由,代价太大当移动主机的数目增加时,路由表的大小、参与的中间路由器数、路由表的修改频率都将增加,开

6、销也会增大要提供特定主机路由,需要相应的路由维护机制和安全管理机制,这要修改现有的路由协议,特定主机路由方案存在严重的可扩展性和安全性问题,使用它来支持主机移动是不现实的,解决方案2-修改IP地址,方 法移动主机改变链路后修改自己的IP地址移动主机对DNS服务器中自己的IP地址进行修改通信对端使用名字访问移动主机,通过DNS服务器可以得到移动主机的当前IP地址,进而可以与移动主机通信,解决方案2-缺点,修改IP地址要切断现有的连接,因为TCP和UDP都是基于SOCKET的,无法保持现有的通信现有的DNS记录的信息相对固定,移动主机移动造成的对IP地址的频繁修改会加重DNS的负担通信对端必须意识

7、到,从DNS得到的IP地址随时都可能改变,这只能进一步增加访问DNS的次数DNS信息更新的安全性无法保证修改IP地址可能使移动主机的访问权限受限,结 论,修改DNS中移动主机IP地址方案会大大加重DNS的负担,并且存在安全性问题,使用它来支持主机移动也是不现实的,移动IP的历史,移动IP由IETF的移动IP小组mobileip(IP Routing for Wireless/mobile Hosts)制定,于1996年11月公布为建议标准(建议标准是一个协议从因特网草案发展成因特网标准的第一个重要步骤)主要内容RFC 2002:定义了移动IP协议RFC 2003、2004:定义的移动IP使用的

8、隧道技术 RFC 2005:叙述了移动IP的应用 RFC 2006:定义了移动IP的管理信息库MIB 还有关于优化、对IPv6支持等方面的草案(draft)详见:http:/www.ietf.org/html.charters/mobileip-charter.html,移动IP的本质,移动IP是一个支持主机移动的网络层解决方案同IP一样,移动IP对下层传输媒体不做任何要求,可以在不同媒介的网络间提供主机移动功能移动IP向上层屏蔽了主机移动的细节现有因特网的上层协议都无须改动解决通信对端和移动主机间IP报文的发送问题通信对端如何将IP报文发送给移动主机移动主机如何将IP报文发送给通信对端移动I

9、P通过隧道技术来实现,移动IP的设计要求,可以在全球因特网上提供主机移动功能具有可扩展性和安全性移动主机切换链路时,应能保持正在进行的通信移动主机可以用一个永久IP地址连接到任何链路上移动主机应能与不具备Mobile IP功能的计算机通信移动IP应该提供安全保证,移动主机不应该比因特网上的其它主机面临更多的安全威胁支持子网的整体移动,相关术语(1),移动节点(Mobile Node)指一个移动的计算机或路由器,移动后仍能用原来的IP地址进行通信通信对端(Correspondent Node)与移动节点通信的计算机家乡网络(Home Network)移动节点的归属网络家乡地址(Home Addr

10、ess)分配给移动节点的永久IP地址,不随节点位置的变化而改变,相关术语(2),家乡链路(Home Link)移动节点家乡网络的链路家乡代理(Home Agent)运行在移动节点家乡链路上的路由器,它截获发送给移动节点的报文,将报文转发给移动节点外地链路(Foreign Link)移动节点所在的外地网络的链路外地代理(Foreign Agent)运行在外地网络上的路由器,是移动节点发送报文的缺省路由器,移动IP的实体,两个重要概念,隧道(Tunnel)一个数据包被封装在另一个数据报文的净荷中进行传送所经过的路径转交地址(Care-of-Address)移动节点在外地链路上时为标识自己位置而使用

11、的临时IP地址,隧道技术,两个重要概念,隧道(Tunnel)一个数据包被封装在另一个数据报文的净荷中进行传送所经过的路径转交地址(Care-of-Address)移动节点在外地链路上时为标识自己位置而使用的临时IP地址,转交地址的特点,转交地址用于标识移动节点的当前位置转交地址与移动节点所在的外地链路相关每次移动节点改变外地链路,转交地址也将随之改变送往转交地址的IP报文可以通过现有的路由机制传送转交地址是连接家乡代理和移动节点的隧道的出口,转交地址的分类,外地代理转交地址(Foreign Agent Care-of-Address)是外地代理的某个IP地址由外地代理分配多个移动节点可以使用同

12、一个外地代理转交地址节省地址空间(推荐使用)配置转交地址(Collocated Care-of-Address)是所在外地网络的某个IP地址一个配置转交地址只能同时被一个移动节点使用当外地链路上没有外地代理时,移动节点可以使用这种转交地址,移动IP的主要思想,移动节点移动到外地链路上,得到一个转交地址移动节点将转交地址报告给家乡代理通信对端将报文发送到移动节点的家乡链路家乡代理截获报文,通过隧道将报文转发给移动节点移动节点要发送报文时,将外地链路上的路由器作为缺省网关,移动IP的主要思想,因特网,家乡代理,家乡网络,通信对端,外地代理,外地链路,移动节点,移动IP概貌总结,移动节点通过家乡地址

13、标识,家乡地址不随物理位置的变化而改变当移动节点移动到外地网络时,转交地址提供它现在的位置信息转交地址随移动节点物理位置的不同而变化家乡代理记录移动节点的当前转交地址,每次转交地址的变化都要向家乡代理汇报外地代理转交地址是由外地代理分配的,而配置转交地址是通过某种配置规程得到的(比如:DHCP或手工配置),移动IP概貌总结,通信对端发给移动节点的报文由家乡代理截取,通过隧道方式转发。移动节点在家乡链路上时,与普通固定节点完全相同移动节点在外地网络上发送报文时,将外地链路上的路由器当作缺省网关,移动IP的工作过程,第一阶段:代理搜索移动节点主动发起移动节点被动接收第二阶段:注册注册请求注册应答第

14、三阶段:报文发送和接收,代理搜索,家乡代理和外地代理周期性地广播代理广播(Agent Advertisement)消息移动节点收到代理广播消息后,检测自己是处于外地网络还是家乡网络。如果是外地网络,检查是否移动到了新的外地网络如果移动节点没有收到代理广播消息时,它主动发送代理请求(Agent Solicitation)消息。代理收到此消息后立即响应代理广播消息,注册请求,移动节点从外地代理的代理广播消息中得到一个外地代理转交地址移动节点向外地代理发送注册请求(Registration Request)消息外地代理对注册请求消息做有效性检查。如果没有问题,将该消息转发到移动节点的家乡代理。如果有

15、问题,外地代理向移动节点回送注册应答(Registration Reply)消息指示注册失败,如果使用外地代理转交地址,注册请求,移动节点根据某种配置规程获得一个配置转交地址移动节点将外地代理作为缺省路由器,直接向家乡代理发送注册请求消息。,如果使使用配置转交地址,注册-家乡代理的处理,收到注册请求消息后,做有效性检查。如果消息有效。家乡代理绑定移动节点的家乡地址和转交地址,并回送注册应答消息指示注册成功。开始准备作为隧道入口封装发送给移动节点的报文。如果消息无效,向转交地址回送注册应答消息指示注册失败。,注册应答,外地代理收到注册应答消息后做有效性检查如果检查通过,外地代理更新来访移动节点列

16、表,将应答消息转发给移动节点,并准备作为隧道出口拆封数据报文如果检查没有通过,外地代理发送注册应答消息给移动节点,指示注册失败移动节点收到注册应答消息如果注册成功,就可以开始正常工作如果注册失败,可以根据错误信息调整后重新注册,如果使用外地代理转交地址,注册应答,移动节点收到注册应答消息如果注册成功,正常工作如果注册失败,可以根据错误信息做相应的调整后重新发起注册请求,如果使使用配置转交地址,报文发送和接收,家乡代理对移动节点进行注册后,开始在本地链路上发送代理ARP消息通信对端按照正常的路由策略向移动节点发送报文报文被路由到移动节点的家乡网络家乡代理截获该报文,将注册的转交地址作为隧道出口,

17、将自己的IP地址作为隧道入口,对报文进行封装后发送。,报文发送和接收(续),如果使用外地代理转交地址,作为隧道的出口的外地代理对数据进行拆封,检查访问者列表,将报文转交给移动节点如果使用配置转交地址,移动节点本身是隧道的出口,直接对数据进行拆封移动节点要发送数据报文时如果有外地代理,将外地代理作为缺省网关如果没有外地代理,选择外地链路上的某个路由器作为缺省网关,使用外地代理转交地址,因特网,家乡代理,家乡网络,通信对端,外地代理,外地链路,移动节点,使用配置代理转交地址,因特网,家乡代理,家乡网络,通信对端,外地代理,外地链路,移动节点,实体的功能-通信对端,移动节点的位置对于通信对端来说是透

18、明的。不管移动节点移动到何处,通信对端都按照正常的路由策略发送报文,这些报文被路由到移动节点的家乡链路,实体的功能-家乡代理,定期广播自己的存在,使移动节点知道自己是处在家乡网络接受来自移动节点的注册消息,对移动节点的转交地址进行注册使用代理ARP广播对移动节点家乡地址的可达性,吸引发给移动节点的报文截获所有发往移动节点的数据包,使用自己的IP地址和移动节点的转交地址作为隧道的入口和出口,对原始数据报文进行封装和转发,实体的功能-外地代理,定期广播自己的存在,使移动节点知道自己是处于外地网络为移动节点分配外地代理转交地址使用外地代理转交地址时帮助移动节点向它的家乡代理汇报自己的转交地址处理来自

19、家乡代理的注册应答消息,记录注册成功的移动节点作为隧道的出口,对封装的数据报文拆封,并把拆封后的报文转交给移动节点作为移动节点在外地链路上的缺省网关,为移动节点发送的报文寻路,实体的功能-移动节点,监听代理的广播消息,确定自己处在家乡网络还是外地网络如果是在外地链路上,移动节点将它的转交地址向自己的家乡代理汇报使用代理转交地址:通过外地代理汇报使用配置转交地址:直接向家乡代理汇报如果使用配置转交地址,移动节点本身成为了隧道的出口,需对报文进行拆封使用缺省网关发送数据报文移动节点回到家乡链路后,要向家乡代理请求注销注册的转交地址(通过注册请求消息),拒绝服务攻击,因特网,家乡代理,家乡网络,外地

20、代理,路由器,坏家伙,外地链路,移动节点,通信对端,拒绝服务攻击,坏家伙向家乡代理发送一个伪造的注册请求消息,家乡代理将它的IP地址当作移动节点的转交地址。所有发送给移动节点报文都将被送给坏家伙坏家伙可以在任意地点实施攻击移动IP使用IPSec机制,要求移动节点和家乡代理之间建立安全协定(Security Association),对所有的注册消息都要进行有效的认证,重发攻击,因特网,家乡代理,家乡网络,外地代理,路由器,坏家伙,外地链路,移动节点,通信对端,记录注册报文,重发攻击,家乡代理,家乡网络,外地代理,路由器,坏家伙,移动节点,通信对端,因特网,重发攻击,坏家伙将一个有效的注册请求消

21、息存起来,等移动节点离开后,用这个有效的消息进行攻击。家乡代理也会认为它是合法的移动IP中,注册消息有一个标识域。要求移动节点为每个注册消息产生一个唯一的值。家乡代理不处理已经过时的注册消息,路由器入口过滤的影响,因特网,外地代理,移动节点,家乡代理,10.0.0.4,50.0.0.1,20.0.0.4,中间路由器,通信对端,反向隧道,因特网,外地代理,移动节点,家乡代理,IP地址:10.0.0.4,50.0.0.1,通信对端,20.0.0.1,转交地址:20.0.0.4,10.0.0.1,移动IP的应用-企业内部网,商用移动IP服务的模型,移动IP实例-Motorola的iDEN系统,广域I

22、P网,办公室网络,家庭网络,家乡代理,家乡代理,iDEN城域网,外地代理,外地代理,子网的移动-需求,飞机、轮船自身的网络设备插在座位网络插口上的乘客的笔记本军舰、潜艇自身的网络设备特派员的笔记本电脑部队的移防,成员固定的子网移动,因特网,通信对端,移动路由器,移动子网(飞机等),移动路由器的家乡代理,移动路由器的外地代理,A,B,成员移动的子网移动,因特网,通信对端,移动路由器,移动子网(飞机等),移动路由器的家乡代理,移动路由器的外地代理,A,移动主机的家乡代理,B,移动主机,移动主机的外地代理,代理ARP技术,1,10.0.0.1,路由器,家乡代理,10.0.0.253,IP:10.0.

23、0.254MAC:00105A839F89,返回,移动IP的优化,路由优化切换优化,三角路由问题,外地代理,家乡代理,通信对端,移动节点,因特网,绑定缓存策略,通信对端维护一个绑定缓存,存储它要访问的移动节点的对当通信对端要向移动节点发送报文时,它检查自己的缓存,找到移动节点的转交地址,直接将报文通过隧道发给移动节点由于移动节点的转交地址是随着节点位置的变化而变化的,所以通信对端要对绑定缓存进行维护,绑定缓存的建立,家乡代理截获一个目的地址为移动节点的报文时,它知道通信对端没有关于移动节点的绑定信息,就向通信对端发送绑定更新消息,通知它移动节点的家乡IP地址和转交地址通信对端可以主动向移动节点

24、的家乡代理发送 绑定请求消息,家乡代理使用绑定更新消息将移动节点的转交地址送给通信对端,绑定缓存的维护,采用定时更新机制,删除过老的绑定信息如果外地代理通过隧道收到一个消息,但对应的移动节点已不在自己的访问列表中。这表明通信对端的绑定信息已经不正确外地代理向移动节点的家乡代理发送绑定警告消息(包含通信对端的地址)收到绑定警告消息后,家乡代理使用绑定更新消息通知通信对端移动节点的新转交地址,移动通信系统中的切换,MSC:移动交换中心BSS:基站子系统MS:移动台,移动IP中的切换,因特网,家乡代理,新外地代理,前外地代理,通信对端,切换带来的问题,在新的转交地址注册成功之前,已经在网络中传输的I

25、P报文将被发送到原外地链路。如果不采取措施,这些报文将被丢弃,造成报文丢失如果移动节点在两个外地代理之间频繁切换,比如在分属两个外地代理的相邻小区之间来回移动。当切换的频繁程度与注册所需时间可比时,报文的丢失现象将更加严重,频繁切换问题的解决,同一个外地代理内小区间的频繁切换影响报文的正确传送并不影响注册,可以用链路层技术来解决不同外地代理间相邻小区的频繁切换可以用使用多重绑定技术来解决家乡代理为移动节点存储多个转交地址要转交报文时,家乡代理同时向这些转交地址发送报文,报文丢失问题的解决-平滑切换,如果使用外地代理转交地址移动节点到达新的外地代理后,它请求新外地代理将自己的新转交地址告诉给自己

26、的前外地代理原外地代理在移动节点移走后,负责将发送给移动节点的报文转交给新的外地代理如果使用配置转交地址将无法实现平滑切换旧外地链路没有实体可以接收并转发发送给原配置转交地址的报文,平滑切换的详细步骤,移动节点到达新外地代理后,在注册消息中包含“前外地代理通知”扩展新外地代理收到这样的注册消息后,向前外地代理发送绑定更新消息,通知它移动节点的新转交地址绑定更新的内容是前外地代理收到发送给移动节点的报文后,拆封,检查绑定缓存,找到移动节点的新转交地址,将报文重新封装,发给新的转交地址(两段隧道)前外地代理在收到来自新外地代理的绑定更新消息之前,可以先将收到的发给移动节点的报文缓存起来,IPv6与

27、IPv4的区别,IP地址为128比特,地址空间足够大扩展报头取代了IPv4的选项IP认证报头:分片报头:选路报头:源点选路逐跳选项报头:所有路由器都要处理目的地选项报头:只有目的节点和选路报头列出的节点处理,IPv6扩展报头,IPv6基本报头,选路报头,TCP报头+数据,下一报头域,IPv6的移动性概貌,地址空间大,无须使用外地代理转交地址来节省地址空间,只使用配置转交地址没有外地代理的概念同时采用隧道技术和选路报头向移动节点发送数据使用ICMP路由器搜索实现代理搜索功能使用扩展报头来实现转交地址的通告集成了路由优化功能,IPv6移动性支持的工作过程,第一阶段:代理搜索第二阶段:转交地址布告第

28、三阶段:报文正常发送和接收,代理搜索,目的确定是否在家乡链路确定是否移动到新外地链路获得转交地址方法通过ICMPv6的路由器搜索功能使用路由器请求和路由器广播消息,代理搜索过程,路由器定期广播路由器广播消息,移动节点接收该消息如果移动节点没有收到路由器广播消息,它发送路由器请求消息路由器收到路由器请求消息后,立即发送路由器广播消息获得转交地址手动配置被动地址自动配置:向某个服务器申请,如DHCP主动地址自动配置:网络前缀+自己的MAC地址,通 告-Notification,目的通知家乡代理它的新转交地址通知通信对端它的新转交地址方法通过IPv6的扩展报头,而不是专门的注册消息使用了绑定更新、绑

29、定应答和绑定请求扩展报头,通告的工作过程,移动节点使用绑定更新报头向家乡代理报告新的转交地址家乡代理收到绑定更新报头后,以绑定应答报头响应移动节点使用绑定更新报头向友好的通信对端通告新的转交地址通信对端收到绑定更新报头后,以绑定应答报头响应通信对端可以主动向移动节点发送绑定请求报头,移动节点以绑定更新报头响应,这样可以刷新通信对端的绑定缓存信息,通告的三种形式,因特网,家乡代理,外地代理,通信对端,路由过程,如果通信对端不知道移动节点的转交地址他按照正常的方法将报文发送给移动节点的家乡代理移动节点的家乡代理截获报文,通过隧道将报文发送给移动节点如果通信对端知道移动节点的转交地址他直接将转交地址

30、作为目的IP地址发送报文(使用选路报头而不使用隧道)由于所有IPv6路由器都要实现路由器搜索功能,移动节点可以非常方便地获知外地链路上的路由器信息,它选择一个作为自己的缺省路由器,路由过程,外地代理,通信对端,移动节点,因特网,家乡代理,通信对端绑定信息的维护,定时机制,自动删除过老的记录移动节点收到家乡代理通过隧道发送的报文后,知道通信对端没有它的绑定信息,就向通信对端发送绑定更新移动节点移动到新链路上后,它可以有选择地向要与之通信的通信对端发送绑定更新通信对端的绑定信息要过期时,如果它还要向移动节点发送数据,它主动发起绑定请求,移动节点以绑定更新响应,从而刷新绑定信息,仍然存在的问题,IPv6对移动性的支持还不够完善平滑切换问题没有解决移动IP对实时业务的支持问题如何在移动中使用RSVP如何在数据加密的情况下识别流引发了服务定位问题服务的发现网络的即插即用,现状和未来,现状支持移动IP的设备已大量出现有的系统已经开始提供服务推广仍需时间原因安全问题、运营问题未来可以使计算机在不改变IP地址的情况下以任何方式、在任何地方、通过任何媒介接入因特网,结束语,谢 谢,http:/,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号