《【大学课件】信息通信专业 NETWORK MOBILITY.ppt》由会员分享,可在线阅读,更多相关《【大学课件】信息通信专业 NETWORK MOBILITY.ppt(42页珍藏版)》请在三一办公上搜索。
1、NETWORK MOBILITY,从互联网时代进一步到移动时代用户推动了无线接入的发展,移动性的革命正在到来,95%的笔记本电脑支持 Wi-Fi,到2009年,WLAN市场将发展到将近40亿美元,现在销售的笔记本电脑多于台式机,移动正在改变我们商业往来的方式,($M),移动性-要求“任意到任意”的通讯方式,移动性 在工作中、家中、旅途中通信,企业或互联网应用,第一部分为引言部分,在这一部分我们回顾了移动IP,通过对移动IP特点的分析以及网络发展趋势的要求引出网络移动;第二部分为NEMO网络的概述,这一部分我们主要介绍了NEMO的基本概念及要求;第三部分我们讨论了提出了实现NEMO的几种不同方案
2、;第四部分我们阐述了一些我们自己的观点。,1.移动IP,Internet和移动通信技术的迅猛发展,特别是大量移动设备的出现,使人们希望能在移动环境中保持与Internet连接和连续的通信,以及能够通过网络获取各种实时通信业务。,它对TCP/IP协议作了必要的补充,使TCP/IP网络支持漫游功能,人们可以在漫游的同时仍然保持唯一的网络IP地址与外界保持通信。,城域 IP 光环,思科交换机,市政厅,零售店,网状网,网状网,网状网,802.11网桥,室外AP,室内AP,802.11 网桥,网桥,无线城市部署解决方案,无线城市,MAR3200,MAR3200,网状AP1500:2.4Ghz接入,5.8
3、Ghz回传,网桥AP1300,提供2.4G接入和回传,WLAN 2.4Ghz无线摄像头,移动路由器3200,室外 AP1300,提供2.4G接入,室内AP1000/1100/1200接入,思科无线网络控制器,无线认证定位及管理,1.1移动IP基本运行机制,移动主机(MH-Mobile host):是指需要在不同网段间移动的计算机;移动IP服务器:是实现移动IP的硬件设备,具有自动判别注册的移动主机是本网的移动主机,还是来访的移动主机的功能。根据移动主机所属的网段不同,移动IP服务器被分为家乡代理(HA-Home Agent)和外地代理(FA-Foreign Agent);移动IP客户端软件:安
4、装在移动主机上的软件,可以在多种操作系统中为用户提供跨网段漫游接入,主要用来实现和外地代理、家乡代理进行网络通信功能。,1.1.1移动IP的基本概念,代理发现(agent discovery):移动主机用来判断自己是否处于漫游状态。家乡地址(HA-Home Address):移动主机在家乡代理所在网络时使用的地址,一般是永久分配的地址。转交地址(COA-Care-of Address):移动主机移动到外地网络时从外地代理处得到的临时地址。隧道(tunnel):家乡代理与外地代理之间临时建立的双向数据通道。,移动IP系统实例,在此过程中,该用户的网络地址没有发生任何变化,并且与原网络保持了统一的
5、、双向的、即时的通信联系。移动IP是一种计算机网络通信协议,它能够保证计算机在移动过程中在不改变现有IP地址、不中断正在进行的通信以及不中断正在执行的网络应用的情况下实现对网络的不间断访问。移动IP技术的关键在于如何安全高效地将发送给用户的数据从家乡TCP/IP网络转发到用户当前接入的TCP/IP网络。,1.1.2 代理发现与移动检测,移动主机通过接收代理通告进行代理发现。家乡代理和外地代理通过周期性地组播或广播代理通告消息(agent advertisement),通告与相应链路的连接关系。代理通告是在ICMP路由通告消息中增加相应的“移动代理通告扩展”部分,用来说明移动代理是家乡代理还是外
6、地代理、其网络地址和通告有效期等信息。当移动主机检测到它从家乡链路移动到外地链路,就比较代理通告消息的源地址是否与上一个消息的源地址相同来判断是否从一个外地链路移动到新的外地链路。如果移动主机检测到链路改变,它就要向其家乡代理发送注册信息重新注册。,当移动主机漫游到外地网络时,它需要得到一个代表其当前所在位置的转交地址。当外地链路上有外地代理时,移动主机就可以从代理通告中的转交地址列表中选择一个地址作为外地代理转交地址(Foreign Agent Care-of Address)。当外地链路上没有外地代理时,移动主机通过动态主机配置协议(DHCP)或手工配置的方法获得配置转交地址(Colloc
7、ated Care-of Address),1.1.3 注册,1.1.4 分组的路由选择,所有发送给移动主机的分组,其目的地址都是移动主机的家乡地址。因为家乡代理会使用路由协议发送路由通告,所以不管移动主机位于哪个外地链路上,目的地址为移动主机家乡地址的分组都将首先到达移动主机的家乡代理。移动主机已经在家乡代理中注册了一个或多个转交地址,那么家乡代理在截取到这些发给移动主机的分组后,将使用每一个转交地址对这些分组进行一次再封装。再封装就是在原有IP分组外再加一层IP包头,这层IP包头的源地址为家乡代理的IP地址,目的地址为移动主机的转交地址。然后家乡代理将封装后的分组向外地链路转发,分组将在外
8、地链路上得到解封装,这个过程在移动IP 的实现中称为隧道。,1.2移动IPv6,移动IM中仍然有移动主机和家乡代理的概念,但没有外地代理。家乡地址、家乡链路、转交地址和外地链路的概念和移动IPv4中几乎一样。移动IM 中同时采用隧道和源选路技术向连接在外地链路上的移动主机传送分组,而在移动IPv4中则只用了隧道技术。在移动IM实际工作中,移动主机采用IM 版的路由器发现(router riscovery),使用地址自动配置确定其转交地址,通过布告(notification)过程将其转交地址告诉家乡代理。,移动网络隧道技术模型,移动IPv6与移动IPv4的对比,1.3 移动IP存在的问题和优化方
9、法,路由效率 安全性问题 服务质量保证 性能和扩展问题,1.3.1 路由效率,移动IP的三角路由,安全性是移动IP中需要特别注意的一个问题,因为移动终端通常都是通过易受到安全攻击的无线链路直接连接到Internet上的。例如,在移动终端注册过程中,家乡代理总是认为经过授权的注册信息是来自移动终端,而非虚假节点,这就带来了安全隐患。安全性还带来了一个问题防火墙。一般企业网为了防止外部站点攻击,通常配置防火墙防止外部节点通过Internet攻击本网,而将所有不符合特定规定的分组全部拦截在网外,所以给移动终端的通信带来了很大的影响。,1.3.2 安全性问题,1.3.3 服务质量保证,随着移动业务的不
10、断开展,通过移动IP开展实时业务的需求也日益迫切。但是无线网络的资源相对匾乏,特别是移动节点不断改变位置且作为接收者时,向它提供实时业务将变得非常困难。可行的方法是采用修改过的资源预留协议。在移动IP中进行资源预留的代价将会很高,服务提供商将会向得到较高QOS保证的用户收取更多的费用。,1.3.4 性能和扩展问题,当移动终端远离家乡网络时,移动IP会带来较大的切换时延问题。当网络发生拥塞时,由于注册信息的丢失而导致注册时延很大,通信几乎无法正常进行。随着用户数的增加也带来了可扩展性问题。使用分层移动IP(Hierarichical Mobile IP),HAWAII等微移动协议来解决这个问题的
11、方法。,2.NEMO概述,2.1发展历程,总部大楼,无线认证定位及管理,无线交换控制,AP1000,2.2面临的问题,现有固定互联网络拓扑结构的理论与协议根本不能满足新型移动互联网络需要;缺乏对运动网络(移动路由器)动态连接的支持,更没有考虑网络拓扑频繁高速改变的问题;移动互联网络的自身特点要求研究全新的路由理论与协议;互联网技术的不断进步使得研究移动互联网络理论与协议成为可能;互联网应用的发展要求开展动态变化网络组播理论和算法研究;,2.3发展趋势,研究并建立描述移动互联网络体系结构的理论与方法;建立和健全移动互联网络的路由协议理论与算法;研究移动互联网络环境下组播理论、算法和协议;研究和探
12、索动态(移动或变化)网络的新型路由器与交换机理论与协议;研究基于IPv6(或更新协议标准)的无线IP网络理论与技术。,3.实现NEMO的几种网络方案,网络移动方案分类,基于域内路由协议的方案;基于移动IP的方案;移动IP移动路由方案;基于移动IP外地代理的方案;转发移动路由器方案。,3.1基于域内路由协议的方案,方案中,移动路由器必须安装两个组件:组件一是域内路由协议,负责在路由域内广播网络的位置。组件二用于移动性检测以获得外部网络地址。由于只有IPv6支持移动检测和在新链路上自动配置IP地址,所以这种方案只适合IPv6不适合IPv4。,3.1.1优点与不足,方案的优点简单 不像其他几种方案那
13、样把NEMO网络看作是一种特殊的网络,该方案把NEMO网络当成普通网络对待。由于网络移动节点的地址不用再行配置,网络的移动对每个移动节点来说是透明的。方案的缺点其移动性被限制在域内 若NEMO网络企图穿越路由域,使用移动IPv4移动路由或基于移动IP的方案更有益。随着路由域规模的扩大,NEMO网络数量的增加,NEMO 网络在链路间切换频率的上升,将会产生大量的路由开销,所以该方案的可扩展性并不好。,3.1.2基于RIP和OSPF的考虑,3.1.3 移动检测的问题,3.2 基于移动IP的方案,优点移动IP的移动管理 移动IP具有经过测试的AAA(Authentication Authorizat
14、ion accounting;验证,授权,计帐)安全模型支持,具有很强的移动检测和重连接支持。移动IPv4技术相对成熟,被广泛应用于各种操作系统。使用移动IP技术,NEMO网络的规模能够根据需求动态地增长和缩小。,3.2.1 优点与不足,缺点出现了移动节点和通信对端之间的三角路由。NEMO网络在该方案中组成的是一个私有网络,移动网络节点被隐藏到移动路由器下,对于外部网络无法直接路由。,3.2.2 对移动IPv6路由优化的支持,在移动IPv6中移动主机可以使用路由优化选项,移动主机发送包含转交地址的更新消息给通信对端避免三角路由的产生。移动路由器只能发送将整个NEMO网络与转交地址绑定的单个绑定
15、更新消息给通信对端,以此来实现路由优化。在移动路由器上使用将网络前缀与转交地址绑定的路由优化方式又会产生新的问题。单个节点有权发送绑定更新,并不意味着移动路由器有权代表整个NEMO网络发送绑定更新。移动路由器需要发现它的所有移动网络节点和通信中对应的通信对端。,优点:移动IP移动路由中的移动路由器承担了移动检测和向外地代理注册的工作,减少了对移动网络节点的配置。移动网络节点几乎可以不作任何改变就连接入NEMO网络,增强了网络的易用性。将整个网络与移动路由器的家乡地址绑定方式能够有效地减少移动IP注册及应答消息的产生,增强了网络的可扩展性。缺点:当出现大量NEMO网络连接到同一个家乡代理时静态配
16、置绑定就会显得非常笨拙。除了家乡代理和外地代理之间的隧道,移动路由器还增加了另外的隧道,这将导致每个分组在家乡代理到外地代理的路径上增加了额外的40字节开销,这使一些使用小型分组业务的传送效率变得非常低。,3.3移动IP移动路由,3.3.1优点与不足,3.3.2 对移动IPv6的支持,移动路由支持由于一些难以解决的问题而未被采纳原因:如何最好的支持路由优化如何向移动网络节点发送移动信息 如何在被访问网络中保留一个网络前缀以便让NEMO网络使用。,3.4基于外地代理的方案,优点只需要从外部网络中获取一个地址不仅能对移动路由器提供安全性和AAA支持,而且能进一步对每个移动网络节点提供支持该方案不需
17、要在每个外地链路都有外地代理缺点 在移动路由器上运行外地代理需要每个移动网络节点运行移动EP软件 每次路由改变后的路由通告会触发所有移动网络节点的移动IP注册消息,可能导致数据量剧增。可以在移动路由器和移动网络节点上使用延时发送移动IP注册消息的办法,来解决切换时绑定更新流量剧增的问题,3.4.1优点与不足,3.4.2 存在的问题,由于传统移动IPv6没有外地代理概念,所以目前基于外地代理的方案不适合移动IPv6 基于外地代理的方案最难以实现的地方,是移动检测和在IPv4外部网络地址形成的问题 一个可代替基于外地代理的方案并能够实现的方案是在每个被访问网络运行一个外地代理,移动网络节点以普通的
18、方式运行移动IP,移动路由器作为一个二层交换机连接到这些被访问网络上,3.5转发移动路由器方案,转发移动路由器(FMR-Forwarding Mobile Router)方案也是以移动IP为基础,但与前三种方案使用移动路由器完成移动IP功能不同的是,转发移动路由器方案中移动IP的功能由每个网络移动节点来完成。转发移动路由器的方案中的移动网络节点和移动IP中的移动主机的功能几乎相同,都采用原有移动IP的代理检测、注册和分组路由策略,唯一不同的是从移动网络节点向外发送分组的默认路由改为移动路由器。,3.5.1 优点与不足,优点在转发移动路由器方案中移动IP的操作过程都是移动网络节点完成,这就减轻了
19、移动路由器对移动IP消息的处理负担。增强了NEMO网络的易用性。进一步实现NEMO网络和外部网络之间的自动切换。移动网络节点对于外部网络可见。缺点 当NEMO网络改变外地链路时会涌现大量移动IP注册信息,会对移动路由器及带宽产生冲击。移动路由器将广播代理通告转发到NEMO网络内部,每次广播都会产生大量数据,使网络的开销增大。,3.5.2 分组的路由,通信对端向移动网络节点发送分组时,一般情况下先经过家乡代理和外地代理之间的隧道,然后在外地代理处解封装分组,再将原分组转发给移动网络节点。然而移动网络节点都在NEMO网络内部,外地代理和移动网络节点之间没有直接链路相连,外地代理上也没有移动网络节点
20、的下一跳地址,所以外地代理无法向移动网络节点转发分组。解决这个问题的一个办法是手工配置外地代理的路由表,使外地代理上指向移动网络节点的路由表项的下一跳地址是移动路由器的链路层地址,另一方法是让移动路由器周期地在无线信道中发送路由通告,向外地代理通告移动网络节点的可达性,这需要特定的协议来实现。,4.我们的观点,由于目前对NEMO网络的研究还处在起步阶段,接下来还有大量的工作可以进行。在网络安全性方面,诸如,移动路由器作为NEMO网络和外界网络的出入口,如何保证其不受外部网络的攻击;NEMO网络内部节点如何保证数据安全可靠;NEMO网络和防护墙怎样结合等等。在流量工程方面,单个接口与外部网络相连显然不能适应大规模NEMO网络,所以如何实现Multi-homing是NEMO网络需要解决的问题,而Multi-homing本身又会带来负载平衡、拓扑结构等新的问题。另外,NEMO网络作为整体存在着更好的移动性管理机制,对原有的移动IP协议的消息需要进行优化。,恳请各位老师、同学批评指正谢谢!,
