《代理移动IPv6网络管理的设计与实现硕士学位论文.doc》由会员分享,可在线阅读,更多相关《代理移动IPv6网络管理的设计与实现硕士学位论文.doc(65页珍藏版)》请在三一办公上搜索。
1、硕士学位论文代理移动IPv6网络管理的设计与实现Design and Implementation of Proxy Mobile IPv6 Network Management作者:黄永正导师:张宏科北京交通大学2023年4月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名: 导师签名:签字日期: 年 月 日 签字日期:
2、 年 月 日中图分类号:TP393.07 ; TN915.07UDC:学校代码:10004密级:公开北京交通大学硕士学位论文代理移动IPv6网络管理的设计与实现Design and Implementation of Proxy Mobile IPv6 Network Management 作者姓名:黄永正学 号:07129003导师姓名:张宏科 职 称:教授学位类别:工学 学位级别:硕士 学科专业:通信与信息系统研究方向:通信与计算机网络北京交通大学2023年4月致谢两年在中国学习生活即将结束,我也即将走向工作岗位,在此谨向在我攻读硕士学位期间指导、关心、帮助过我的老师和同学表示真挚的感谢!
3、本论文的工作是在我的导师张宏科教授的悉心指导下完成的。张老师严谨的治学态度和求实的科学精神将使我终生受益,同时还教会了我许多做人的道理,使我树立正确的科学观和人生观,踏实奋斗自己的人生。藉此论文完成之际,谨向教育我的导师表示诚挚的谢意!感谢周华春老师,周老师孜孜以求的敬业精神给我留下深刻的印象。在学习和工作中,周老师鞭策我要勇于面对挑战、勤钻研、多思考,对我的影响和教育将是我一生享受不尽的宝贵财富。衷心感谢下一代互联网互联设备国家工程实验室主任张宏科教授,他作为通信领域知名的专家学者,高瞻远瞩地预见到移动IP网络的发展契机,为我指明了前进的方向,而且毫无保留地把积攒的知识和经验传授给我,时常中
4、肯地指出我的不足,鞭策着我不断的进步。感谢郜帅老师、秦雅娟老师、刘颖老师在我的科研和生活中给予我的无私帮助和诚挚的关怀。感谢在实验室工作及撰写论文期间,关建峰博士、延志伟博士、徐雪等同学对我平时的研究工作和论文给予了热情帮助,在此向他们表达我的感激之情。最后也感谢我的家人和亲友,他们的理解和支持使我能够在中国留学中专心完成我的学业。感谢北京交通大学为我创造一个舒适的学习工作环境。衷心感谢各位评委于百忙之中抽出宝贵的时间审阅本文!中文摘要随着网络技术和无线接入技术的迅速发展,尤其是近年来互联网多媒体应用的广泛出现,人们希望随时随地访问互联网,由此出现了以移动IPv6和代理移动IPv6为代表的移动
5、性管理协议。然而,随着移动用户的增加,网络结构变的越来越复杂,网络规模不断扩大,如何有效管理移动互联网得到了广泛关注,成为了一个研究重点。针对这一研究热点,本论文在简单网络管理协议SNMP的基础上设计并开发了代理移动IPv6的网络管理信息库,实现了对代理移动IPv6的网络管理。本文首先综述了简单网络管理协议SNMP的发展历程和研究现状,研究了代理移动IPv6网络管理模型以及相关网络管理技术。在深入理解协议原理的基础上,本文提出了代理移动IPv6网络管理的总体设计思想及其实现目标,详细描述了代理移动IPv6网络管理设计方案。针对代理移动IPv6管理信息库协议的设计方案,本文详细阐述了各个模块的实
6、现原理和流程,并给出了代理移动IPv6网络管理的原型实现。最后,搭建试验环境,重点测试了该代理移动IPv6-MIB库提取的MAG、LMA和公共管理信息,并对测试结果进行了分析。关键词:PMIPv6;简单网络管理协议;网络管理;管理信息库分类号:TP393.07 ; TN915.07ABSTRACTWith the rapid development of the network technologies and wireless access technologies, especially the wide range emerging of Internet multimedia appl
7、ications in the recent years, it is hoped that we can access to the Internet anytime and anywhere. This causes the appearance of the mobility management protocols represented by the Mobile IPv6 and Proxy Mobile IPv6. However, with the increase of mobile users, network infrastructure becomes more and
8、 more complex and the size of network is expanding. How to manage the mobile Internet effectively has been widely concerned and has become a research focus. In response to this research focus, this thesis has designed and developed Proxy Mobile IPv6 Network Management based on the SNMP protocol.In t
9、his thesis, an overview of the development and research course of SNMP has been presented firstly, and then the network management model of Proxy Mobile IPv6 and related technologies are introduced.Based on the in-depth understanding of the related protocols, this thesis gives the overall architectu
10、re, designing goal and detailed designing of the network management of Proxy Mobile IPv6.Based on the overall design architecture of Proxy Mobile IPv6-MIB, we present the implementation of all the modules and the operation flows in detail. After the experimental environment is set up, we test the MA
11、G, LMA and the public management information extracted by Proxy Mobile IPv6-MIB database. Finally, the experimental results are analyzed.KEYWORDS:PMIPv6 ; SNMP ; Network Management ; MIBCLASSNO:TP393.07 ; TN915.07目录中文摘要iiiABSTRACTiv1引言11.1研究背景与意义11.2国内外研究现状21.2.1PMIPv6协议的发展21.2.2SNMP网络管理协议的发展31.2.3P
12、MIPv6管理信息库的发展41.3论文主要工作与结构52PMIPv6网络管理模型62.1综述62.2SNMP协议72.2.1SNMPv2协议概述102.2.2SNMPv2协议操作112.2.3SNMPv2协议管理信息库112.3PMIPv6协议122.3.1PMIPv6协议概述122.3.2PMIPv6协议信令流程132.3.3注册过程142.3.4双向隧道工作模式152.3.5数据包的发送和接收162.4PMIPv6管理信息库162.5PMIPv6网络管理模块192.6小结203PMIPv6网络管理方案设计213.1PMIPv6网络管理总体设计方案213.2PMIPv6管理功能需求与管理信息
13、库的设计223.2.1MAG的管理需求与管理信息库233.2.2LMA的管理需求与管理信息库253.2.3公共管理的管理需求与管理信息库273.3小结304PMIPv6网络管理方案实现314.1PMIPv6网络管理功能模块314.2初始化模块334.2.1管理信息库注册子模块344.2.2进程间通信套接口创建子模块344.2.3数据捕获线程创建子模块354.3PMIPv6管理信息库处理模块354.3.1MAG管理对象处理354.3.2LMA管理对象处理364.3.3PMIPv6公共管理对象处理364.3.4移动节点管理对象处理374.4网络管理进程间通信模块384.5结束处理模块394.6小结
14、405PMIPv6网络管理的测试415.1测试环境415.1.1测试模型图415.1.2测试环境拓扑图425.1.3相关设备详细配置435.1.4Net-snmp-5.1.4的安装445.1.5运行PMIPv6455.1.6运行网络程序455.1.7命令输入465.2针对PMIPv6网络管理的功能测试465.2.1针对MAG的管理功能测试475.2.2针对LMA的管理功能测试475.2.3针对公共的管理功能测试485.3小结496总结与展望506.1工作总结506.2展望50参考文献52作者简历54独创性声明55学位论文数据集561 引言本文在分析PMIPv6管理信息库协议(PMIPv6-MI
15、B)、简单网络管理协议(SNMP)的基础上,设计并实现了一种适用于PMIPv6的管理信息库,从而实现了对网络中各个功能节点上管理信息的设置和获取,达到监视和控制整个网络的效果,并搭建了测试环境,对该网络管理信息库进行了全面测试。1.1 研究背景与意义随着无线网络技术的发展,人们对互联网的访问从传统的固定有线方式向移动无线方式转变,无线环境为人们带来便捷的同时对网络移动性的支持带来新的要求和挑战。传统互联网所提供的是一种固定的接入方式,节点的IP地址一般不发生变化。随着用户移动性的增强,越来越多的用户希望在移动过程中获取网络服务,但当节点移动到新的子网时,便会因为IP地址的不匹配而使得先前的通信
16、中断,因此需要对移动节点提供移动性支持。MIPv61可以很好地支持单个节点的移动,使得IPv6节点可以在改变网络接入点时,无需改变原有地址配置仍可保持连续通信。MIPv6的设计原则是通过构建的移动节点MN的身份标识(HoA)和位置标识(CoA)之间的绑定关系来实现移动性管理,保证上层通信的连续性。但是,MIPv6的切换延时过长,无法满足实时业务的需求,从而出现了快速切换方案FMIPv6。FMIPv6借助于基础网络的支持,通过MN前后两个接入路由器之间的信令交互提前进行新地址的配置,并利用隧道减少切换丢包,提升移动性切换性能。但是,同MIPv6一样,这种协议也面临着信令开销大的问题,尤其是当MN
17、频繁发生微移动时,大量的信令处理消耗了移动节点过多的能量,限制了MN的使用时间。为此,出现了层次移动MIPv6。HMIPv6引入了移动锚点MAP来负责MN在一个区域内发生移动切换时的移动性管理,MAP在本质上是一个本地家乡代理。当MN在MAP域内移动时,只须向该MAP注册,而无须向HA发起注册过程。为了区别MN的微移动和宏移动,HMIPv6引入了链路转交地址LCoA和区域转交地址RCoA,并在路由器通告中新加了MAP选项用于通告该域的MAP地址。MIPv6,FMIPv6和HMIPv6提供了一个较为完整的移动性解决方案,但是它们在部署应用上却存在先天不足,这主要是因为这些方案要求终端参与到移动性
18、信令交互过程中,需要移动终端扩展相应的功能,从而限制了其在手机、PDA等设备上的应用。为此,IETF NETLMM工作组颁布了一种基于网络的移动性管理协议PMIPv6。PMIPv6技术是一种基于网络的移动管理方案,同基于主机的移动性管理协议相比,PMIPv6可以为移动节点提供基于网络的移动性管理,而不需要移动节点的参与,网络中的特定实体会跟踪节点的移动,并执行移动性信令交互和路由状态建立过程。通过LMA同MN的绑定MAG、LMA之间建立隧道来实现对数据的路由和转发,MAG代表MN向LMA发送绑定请求加强了网络的管理性,也对于优化MIPv6性能,实现基于网络支持的区域移动性管理具有重要的意义。随
19、着PMIPv6的发展与应用,PMIPv6的网管必将成PMIPv6部署应用中一个迫切需要解决的问题。当前PMIPv6尚缺乏完整的网络管理协议,没有完整的可行性方案,相关研究仍然处于探讨和研究阶段。本文通过对PMIPv6网络管理机制的研究,设计了PMIPv6网络管理的MIB库,从而实现协议运行过程中对各网络实体的实时监控和管理,有效保证了PMIPv6网络的可控可管。1.2 国内外研究现状1.2.1 PMIPv6协议的发展2007年4月,IETF 的NETLMM(Network-based Localized Mobility Management, NETLMM)工作组发表了第一个PMIPv6草案
20、,该工作组致力于研究基于网络的本地移动性管理机制,该机制于2008年6月成为RFC5213。PMIPv6在MIPv6的基础上引入了本地移动锚点LMA和移动接入网关MAG两个新的功能实体。LMA支持MIPv6中家乡代理的功能,并对其绑定缓存进行了扩展,增加了PMIPv6标识,移动节点标识、接口标识、链路本地地址、IPv6家乡前缀、双向隧道标识、接入技术标识和时间戳等选项。此外,LMA为每个移动节点分配一个唯一的前缀,若移动节点有多个网络接口,则为每个接口分配一个网络前缀。MAG是移动节点在接入链路上的默认路由器,具有三个主要功能:1) 检测移动节点的接入和离开;2) 通告移动节点的家乡网络前缀来
21、模拟节点的家乡网络;3) 为移动节点构建数据传输通道。同基于主机的移动性管理协议相比,PMIPv6可以为移动节点提供基于网络的移动性管理,而不需要移动节点的参与,网络中的特定实体会跟踪节点的移动,并执行移动性信令交互和路由状态建立过程。PMIPv6可以有效的减少协议开销和切换延时,提高服务质量。由于PMIPv6的基于网络的移动性支持,使其易于部署和管理,但是,其网络管理的设计与实现亟需进一步研究和开发。1.2.2 SNMP网络管理协议的发展简单网络管理协议SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议2。1990年5月,RFC1157定义了SNMP的第一个版本SNMPv1。RFC1
22、157和另RFC1156一起提供一种监控和管理计算机网络的方式。因此,SNMP得到了广泛应用,并成为网络管理的事实上的标准。SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。因此,1993年IETF发布了SNMPv2,其具体特点是支持分布式网络管理,扩展了数据类型,实现了大量数据的同时传输,提高了效率和性能,丰富了故障处理能力,增加了聚合处理功能,加强了数据定义语言。但是,SNMPv2并没有完全实现预期的目标,尤其是安全性能没有得到提高,如身份验证(如用户初始接入时的身份验证、信息完
23、整性的分析、重复操作的预防)、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年IETF发布的SNMPv2c是 SNMPv23的修改版本,增强了功能,但是安全性能仍没有得到改善,继续使用SNMPv1的基于明文密钥的身份验证方式。为此,IETF于1998年1月提出了互联网建议RFC 2271-2275,正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制,同时还规定了一套专门的网络安全和访问控制规则。可以说,SNMPv3在SNMPv2基础之上增加了安全和管理机制。SNMP作为一个简单灵活的
24、网络管理协议得到了广泛应用,并成为网络管理的事实上的标准。SNMP协议的发展经历v1、v2和v3三个版本。从与OSI兼容的束缚中解脱后,SNMP取得了迅速的发展,很快被众多的厂商设备所支持,并在互联网络中活跃起来,在其中的网络管理技术研究中,国内外的研究都一致选择SNMP作为其网络管理协议。SNMPv1,SNMPv2和SNMPv3特点如下:1. SNMPv14SNMP协议的最初版本为SNMPv1,规定了五种协议数据单元,用于管理进程和代理进程之间的信息交换。SNMP的操作主要有两种基本的管理功能:“读”操作,用get报文获得各被管理对象的状况;“写”操作,用set报文改变各被管理对象的设置。管
25、理站通过向被管理设备发送上述请求消息,实现对设备的管理,具体应用中可以通过周期性探询方式实现。SNMP不是完全的探询协议,它允许不经过询问就能发送某些消息即阻断消息(trap),当被管理设备的代理进程检测到有事件发生时,由代理进程主动向管理站的管理进程发出。SNMPv1的优点是非常简单,并得到了广泛应用。但其主要缺点是不能有效地传送大块的数据,不能将网络管理的功能分散化,安全性不够好。2. SNMPv251996年IETF发布了SNMP协议第二版的一系列标准。SNMPv2旨在改进SNMPv1存在的缺陷。在SNMPv1中,不提供对一定范围内的对象获取。SNMPv2增加了一种管理命令,从被管理设备
26、上一次性查询在给定范围内的许多管理对象的状态信息。SNMPv2的另一个特点是使用非原子的get命令。SNMPv1在使用get命令读取多个管理对象的信息时,只要其中有一个不能正确返回,整个的get命令就被拒绝,而SNMPv2的get命令允许返回部分的正确变量值。当网络规模扩大时,只用一个网络管理站对全网进行集中管理是不合适的,SNMPv2采用了分布式管理方法。在一个网络中有多个顶级管理站,称为管理服务器。每一个这样的管理服务器管理网络中的一部分代理进程,并指派若干代理进程使之具有管理其它代理进程的功能,这就是中间管理进程。这种体系结构分散了处理功能,使网络总的通信量明显降低。3. SNMPv36
27、SNMPv3最大的改进就是安全特性,通过适用于IP网络的安全机制实施认证和加密,对网络传输的数据进行加密,只有被授权的人员才有资格执行网络管理的功能和读取有关网络管理的信息。在鉴权时,可采用MD5等散列算法,保证鉴权数据的安全性;对数据进行加密时,可采用DES等加密算法,保证通信数据的安全性。1.2.3 PMIPv6管理信息库的发展目前,PMIPv6中的网络管理研究目前还属于初级阶段,IETF于2008年7月份公布了PMIPv6管理信息库的个人草案,Proxy Mobile IPv6 Management Information Base7,在该草案中主要提出了针对移动接入网关实体(MAG)、
28、本地移动锚点实体(LMA)、PMIPv6的系统(PMIPv6System)、PMIPv6的配置(PMIPv6Configuration)、PMIPv6的位置(PMIPv6Stats)、PMIPv6的通告(PMIPv6Notifications)、PMIPv6的一致性(PMIPv6Conformance)的管理信息库内容。IETF NETLMM 在2008年11月对其中的内容进行进一步补充和完善,提出第二个版本。国内外的许多大学,研究机构和企业也纷纷对PMIPv6的网络管理进行探讨。鉴于SNMP协议的发展比较成熟,思路清晰、扩展性强,可应用到其他类型的网络设备上,添加或删除管理对象的灵活性较高等
29、特点,本论文使用SNMP来实现PMIPv6网络管理,提供各种差错检测和恢复功能。1.3 论文主要工作与结构本文在实验室已有的PMIPv6协议基础上,设计实现了PMIPv6的SNMP管理信息库,并在北京交通大学下一代互联网互联设备国家工程实验室移动IP试验网络中进行了部署和测试,完成对PMIPv6中LMA和MAG网络实体的管理信息的提取。结果表明,该管理信息库软件能通过获取网络设备运行状态、网络设备参数达到对PMIPv6网络的可控可管。本论文的主要研究任务如下:1) 研究简单网络管理协议SNMP以及现有SNMP用于移动互联网的技术方案;2) 分析PMIPv6协议的基本流程;3) 分析PMIPv6
30、管理信息库协议,建立对PMIPv6进行管理的体系结构;4) 在Linux平台上实现PMIPv6网络管理软件的基本结构;5) 通过建立PMIPv6协议的SNMP MIB来对PMIPv6协议和各网络实体做实时的监控和管理,增加对网络的可控可管;6) 提取移动接入网关(MAG)、本地移动锚点(LMA)、公共管理消息;7) 考虑整个PMIPv6网络管理在网络安全性方面的增强,将PMIPv6管理信息协议的实现进一步完善。论文的组织结构如下:第一章阐述了本论文的研究背景和意义,列出了论文的主要工作和组织结构;第二章分析了PMIPv6网络管理模型,介绍了本论文涉及到的网络管理及相关技术原理协议;第三章介绍P
31、MIPv6网络管理总体方案的设计,并分析了PMIPv6中每个实体的管理需求与管理信息库;第四章实现了PMIPv6网络管理技术方案,并详细阐述了PMIPv6网络管理协议的工作流程和各模块的实现;第五章测试了PMIPv6网络管理,对PMIPv6网络管理软件进行功能测试;第六章对PMIPv6网络管理方案进行总结和展望。2 PMIPv6网络管理模型本文是在对SNMP协议和PMIPv6协议的深入研究的基础上,利用SNMP设计对PMIPv6协议的网络管理方案,在本文主要是使用SNMPv2来实现PMIPv6管理信息库,并建立相应的管理信息库。2.1 综述在使用传统技术宽带无线IP网络中,主机基本上都是固定不
32、动的或在一个子网范围内小规模移动,主机使用固定的IP地址进行互相通信。在通信过程中,它们的IP地址和端口号保持不变。移动终端在通信期间可能会发生移动,当其连接到新的接入路由器时,如果不改变其IP地址,则主机IP地址同接入路由器的IP地址不匹配,无法实现通信。若MN为了连接新的接入路由器而更改移动终端的IP地址,先前的通信就会中断。IP移动性协议的发展在这个问题的解决上起着很重要的作用。PMIPv6协议是一种基于网络的移动性支持方案,它允许移动节点(MN)用一个永久的地址与互联网中的任何主机通信,保证MN切换到新MAG时不中断正在进行的通信。由于PMIPv6工作于网络层,不仅适用于同种介质网络间
33、的移动,也适用于异构网络间的移动,因此可以运行在不同的数据链路层协议之上,同时对网络层以上透明支持,有广阔的应用前景。但是,随着多种网络类型的不断出现,网络管理工作也变得越来越复杂,如何优化设备和网络配置,使网络系统充分发挥优势,是当前网络管理面对的一项艰巨任务。网络管理是实现各种业务顺利部署的一个关键环节,网络管理的质量也会直接影响网络的运行效率。实现对PMIPv6管理将会对PMIPv6的部署应用提供重要的支持。2008年7月发布的关于PMIPv6-MIB设计与定义的第一版草案标志着对PMIPv6协议的SNMP管理工作全面开展。2008年 11月份 01版草案对00版本做了更新。本论文设计是
34、针对01草案而设计与实现管理模块8。PMIPv6网络管理模型图如图2- 1所示。图2- 1 PMIPv6网络管理模型Fig 2-1 PMIPv6 Network Management Model在该模型中存在一个SNMP服务器端和多个SNMP客户端,其中SNMP客户端为PIMPv6中的功能实体LMA和MAG。在SNMP客户端运行管理程序,在SNMP服务器端运行代理程序,每个被管理站即SNMP客户端同管理站即SNMP服务器端通过网关协议SNMP分别建立联系。2.2 SNMP协议SNMP9提供了网络管理的简单功能,该协议实现简单,且占用处理器资源较少。由于在SNMP协议的三个版本中,SNMPv2较
35、SNMPv1功能齐全,操作的效率较高,因此本节讲述SNMPv2的管理信息方面的内容。网络管理1011主要分为四个功能区域:初始化、SNMP引擎、应用程序、MIB接口;功能区域及各区域模块关系如图2-2所示:图2-2 网络管理功能区域Fig 2-2 Network Management Functions 初始化:进行系统和MIB模块的初始化,建立网络会话机制,并处理配置文件。这是SNMP软件在启动过程中,进行的全局性初始化处理。SNMP引擎:用于发送和接收消息、鉴别、加密以及进行访问控制;应用程序:指SNMP实体内部应用程序,执行如生成SNMP消息,响应接收到的消息等的一些操作;MIB接口:一
36、个模型化的统一接口,用于访问对应其它子系统的MIB对象。初始化模块的工作过程如下:1. 首先需要获取系统启动时间,将其记录于snmpEngin Time中。2. 之后启动配置处理初始化、MIB库初始化的过程;3. 然后分析处理配置文件;4. 建立起会话机制用于监听管理站请求;5. 调用初始化信号处理函数进行初始化信号的处理;6. 最后发送系统启动Trap,完成初始化模块的全过程。其中初始化的程序流程如图2-3所示:图2-3 初始化的程序流程Fig 2-3 Flow of Initialization应答器响应的工作过程如下:1. 请求消息中已解码的PDU信息,在应答器响应接收到消息后,首先由V
37、ACM对Community进行验证;2. 如果VACM验证Community成功,它就根据PDU类型进入相应处理分支,并开始调用VACM模块处理每个变量,进入MIB接口功能区域进行管理读写操作并构造Response PDU,最后结束响应;3. 如果VACM验证Community失败,它就直接构造Trap PDU并结束响应。应答器响应收到的消息,其程序流程如图2-4所示:图2-4 响应流程图Fig 2-4 Flow of Response2.2.1 SNMPv2协议概述SNMPv2标准取得成功的主要原因在于简化。由于在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的,SNMPv2克
38、服了以前的管理协议的很多缺点,如没有提供成批存取机制,对大块数据进行存取效率很低;没有提供足够的安全机制,安全性很差;只在TCP/IP协议上运行,不支持别的网络协议;没有提供管理者之间通信的机制,只适合集中式管理,而不利于进行分布管理;只适用于监测网络设备,不适用于监测网络本身。SNMPv2一共由12份协议规范组成(RFC1441-RFC1452),已被作为Internet的推荐标准予以公布12。2.2.2 SNMPv2协议操作如第一章所述,SNMPv2是SNMPv1的扩展。和SNMPv1一样,SNMPv2也是封装在消息内,SNMP消息格式提供了SNMPv2安全特征所需要的功能,换言之,消息格
39、式和消息报头的含义由定义鉴别和保密策略的管理框架来确定。SNMPv2提供了三种访问管理信息的方法: 管理站-代理请求-响应(Management-agent request-response):执行管理站功能的SNMPv2实体向执行代理功能的SNMPv2实体发送一个请求,然后SNMPv2实体响应该请求。这种方式用于接收或修改和被管理设备相关的信息。 管理站-管理站请求-响应(Management-agent request-response):执行管理站功能的SNMPv2实体向执行管理站功能的SNMPv2实体发送一个请求,然后SNMPv2实体响应该请求。这种方式用于向执行管理站功能的SNMPv
40、2实体通告与另一执行管理站功能的SNMPv2实体相关的信息。代理-管理站不鉴别(Agent-manager unconfirmed):执行代理功能的SNMPv2实体向执行管理站功能的SNMPv2实体发送一个未经请求的消息,称为“trap”,而不返回任何响应。这种类型用于向执行管理站功能的SNMPv2实体通告因异常事件导致了与被管理设备相关的管理信息变化。2.2.3 SNMPv2协议管理信息库基于TCP/IP的网络管理系统的基础是包含被管理元素信息的数据库,即管理信息库,每一管理资源由一个对象所代表,MIB对象就是由这样一些对象组成的结构化集合。网络系统中的每个结点都包括一个MIB,它反映了该节
41、点中被管理资源的状态。网络管理实体可以通过读取MIB中的对象值来监视网络资源,也可以通过更改这些值来控制资源。SNMPv2 MIB定义了描述SNMPv2实体行为的对象。该MIB由三个组成: 系统组:原始MIB-II System组的扩展,包含允许执行代理功能的SNMPv2实体描述的动态配置对象资源的对象集合; SNMP组:原始MIB-II SNMP逐个改良,由提供协议活动的节本工具的对象所组成; MIB对象组:对象的集合,这些对象处理SNMPv2-Trap PDU并允许几个合作的SNMPv2实体都执行一个管理站任务,来调整它们对SNMPv2 set操作的使用。2.3 PMIPv6协议2.3.1
42、 PMIPv6协议概述IETF NETLMM工作组经发布了PMIPv6的正式协议标准RFC521313。PMIPv6同MIPv6的区别在于,它采用基于网络的移动性管理。该协议不需要移动节点和家乡代理交互信令消息。当MN在不同子网间进行移动切换时,能够保持上层协议的通信不发生中断。在PMIPv6管理信息库体系结构中,含有三种功能实现:移动节点MN(Mobile Node)、移动接入网关MAG(Mobile Access Gateway)、本地移动锚点LMA (Localized Mobility anchor)。MN在移动的过程中直接接入到MAG上,由MAG代表MN来执行移动性管理。MAG检测到
43、MN的接入或离开后向MN的LMA发送绑定注册消息。并将发往MN的数据转发至MN的当前位置,以此来实现MN和对端节点的通信。LMA作为MN家乡网络前缀的拓扑锚点,用来维护MN的接入状态。 一个PMIPv6域的模型图2- 5如图所示:图2- 5 PMIPv6域Fig 2-5 PMIPv6 DomainPMIPv6管理信息库协议为PMIPv6-MIB。已经初步发布了PMIPv6-MIB的正式协议标准01版的个人草案。2.3.2 PMIPv6协议信令流程PMIPv6协议的详细工作流程如图2-6所示:图2- 6 PMIPv6信令流程Fig 2-6 PMIPv6 Signaling Flow1) 当MN接
44、入MAG1连接的AP1的时候,AP1检测到MN的进入并发送日志消息给MAG1。MAG1获得接入MN的MN-ID后同MN的LMA进行信令交互,将MN的PCoA同LMAA绑定并在MAG1同LMA之间建立起双向隧道。MAG1获得LMA给MN分配的HNP并将其通告给MN。MN根据RA的HNP选项配置自己的地址。LMA同MAG1更新路由表以及它们维护的MN相关信息(bule和bce)。CN与MN之间的通信将通过MAG1和LMA实现。2) 当MN切换到MAG2下后,AP1检测到MN的离开于是发送日志消息给MAG1,MAG1发现MN的离开后,向MN的LMA发起解注册的移动消息,LMA进行相关操作后删除MAG
45、1同LMA之间的双向隧道以及维护的MN相关信息(bule和bce),并更新它们的路由表。3) 同时AP2检测到MN的进入,于是建立MAG2同LMA之间的隧道和路由,并维护MN的信息,LMA给MN分配HNP。此过程同MN连接MAG1的过程相同。2.3.3 注册过程当移动节点通过移动检测发现它从一个接入链路切换到另一个接入链路时,它就要进行注册。另外,由于这些注册也有一定的生存时间,所以如果MN并没有发生移动时,移动节点也要在现有的接入链路上进行周期的重注册。注册的过程也就是MAG通知MN的LMA它当前的接入链路,并要求本地移动锚点将发送给MN的报文拦截并转发给该MAG的过程。PMIPv6为移动节
46、点提供了灵活的注册机制16,它的注册过程如图2-7所示:图2- 7 MN切换过程Fig 2-7 Handover process of MN1) MAG检测到MN的接入;2) MAG代表MN发送注册请求消息;3) LMA处理注册请求;LMA收到注册请求后,首先进行有效性检查,如果注册请求没有通过有效性检查,LMA会向MN发送出错的注册应答报文拒绝这次注册请求,此时LMA并不改变MN的绑定表项;如果有效性检查无误,HA将根据转交地址、MN的归属地址、生存时间和域对MN的绑定表项进行更新,并向MN发送注册应答,告知注册成功;4) LMA发送注册应答;5) MAG处理注册应答;MAG接收到注册应答后,也对报文进行有效性检查,如果无效,将产生一个包含适当的Code域的注册应答,并发送给MN;如果注册应答报文有效,MAG就更新它对来访的MN的列表,并将应答报文中继给MN。6)MAG向MN发送路由通告;7)MN接收到路由通告后进行地址配置。2.3.4 双向隧道工作模式在PMIPv6协议中需要在LMA和MAG之间建立一个IP-in-IP封装的双向隧道,双向隧道是用来路由从MAG到LMA之间的数据流。PMIPv
