1、IP中的移动性(2),2005-12-05,IETF相关工作组,Mobility for IPv4 (mip4) IP Mobility Support for IPv4 (RFC3344) Mobility for IPv6 (mip6)Mobility Support in IPv6 (RFC 3775) Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents (RFC 3776)Using IPsec between Mobile and Correspondent IPv6 No
2、des (draft-ietf-mip6-cn-ipsec-01.txt )MIPv6 Signaling and Handoff Optimization (mipshop) Fast Handovers for Mobile IPv6 (RFC 4068)Hierarchical Mobile IPv6 mobility management (HMIPv6) (RFC 4140)Mobile IPv6 Fast Handovers for 802.11 Networks (draft-ietf-mipshop-80211fh-04.txt)Mobile Nodes and Multipl
3、e Interfaces in IPv6 (monami6)Network Mobility (nemo)Network Mobility Support Goals and Requirements (draft-ietf-nemo-requirements-05.txt)Network Mobility (NEMO) Basic Support Protocol (RFC 3963),IETF相关工作组,Mobility for IPv4 (mip4) IP Mobility Support for IPv4 (RFC3344) Mobility for IPv6 (mip6)Mobili
4、ty Support in IPv6 (RFC 3775) Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents (RFC 3776)Using IPsec between Mobile and Correspondent IPv6 Nodes (draft-ietf-mip6-cn-ipsec-01.txt )MIPv6 Signaling and Handoff Optimization (mipshop) Fast Handovers for Mobile IPv6 (RFC 4
5、068)Hierarchical Mobile IPv6 mobility management (HMIPv6) (RFC 4140)Mobile IPv6 Fast Handovers for 802.11 Networks (draft-ietf-mipshop-80211fh-04.txt)Mobile Nodes and Multiple Interfaces in IPv6 (monami6)Network Mobility (nemo)Network Mobility Support Goals and Requirements (draft-ietf-nemo-requirem
6、ents-05.txt)Network Mobility (NEMO) Basic Support Protocol (RFC 3963),内容,移动IPv6安全性移动IPv6信令和切换优化移动IPv6快速切换IPv6微移动管理,内容,移动IPv6安全性移动IPv6信令和切换优化移动IPv6快速切换IPv6微移动管理,移动IPv6安全性,返回可路由过程基于IPsec的移动IPv6安全移动节点和家乡代理之间安全移动节点和通信对端之间安全,移动IPv6安全性,返回可路由过程基于IPsec的移动IPv6安全移动节点和家乡代理之间安全移动节点和通信对端之间安全,IPSec回顾(1),安全策略(SP)选
7、择符(selector)源地址、目的地址、源端口、目的端口、协议(TCP/UDP/ICMP)、模式(隧道/传输)策略行为:丢弃、实施IPSec处理或者绕过安全关联(SA)索引目的地址、安全参数索引(SPI)、协议(ESP/AH)源地址、目的地址、协议(TCP/UDP/ICMP)、IPSec协议(ESP/AH)、模式(隧道/传输)、认证和加密算法、密钥等,IPSec回顾(2),认证头标(AH)传输模式隧道模式封装化安全净荷(ESP)传输模式隧道模式,IPSec回顾(3),外出处理根据数据包信息初始化selector,选择相应的一个或者多个外出SP,SP是有序的SP的地址始终为数据包最终的源和目的
8、地址(内部头标地址)根据每个SP指定的SA或者SA束执行IPSec处理,SA是无序的进入处理根据数据包的目的地址(外部头标地址)、IPSec协议和SPI找到相应的SA,然后执行IPSec处理在进入SPD找到对应的SP(内部头标地址),验证是否对数据包执行了指定的IPSec处理(SA或者SA束),移动节点和家乡代理之间安全,移动节点和家乡代理之间的信令业务绑定更新和绑定应答使用IPSec ESP传输模式保护返回可路由过程家乡测试发起(HoTI)和家乡测试(HoT)使用IPSec ESP隧道模式保护前缀发现ICMPv6消息IPSec ESP传输模式保护,绑定更新和绑定应答(1),绑定更新头标格式移
9、动节点在外地网络时移动节点在家乡网络时绑定应答头标格式移动节点在外地网络时移动节点在家乡网络时,绑定更新和绑定应答(2),SP和SA使用家乡地址家乡地址选项和类型2寻路头标包含家乡地址家乡代理、移动节点上的SP和SA条目,返回可路由过程(1),家乡测试发起(HoTI)消息格式移动节点经家乡代理到通信对端家乡测试(HoT)消息格式通信对端经家乡代理到移动节点,返回可路由过程(2),SP和SA使用不同的移动节点地址SP:家乡地址SA:转交地址家乡代理、移动节点上的SP和SA条目,返回可路由过程(3),转交地址变化时家乡代理:收到绑定更新时,更新外出SA的目的地址和进入SA的源地址为新的转交地址移动
10、节点: 收到绑定应答时,更新进入SA的目的地址和外出SA的源地址为新的转交地址,前缀发现(1),移动节点获取家乡子网的前缀的变化信息移动前缀请求消息格式移动前缀公告,前缀发现(2),移动节点和家乡代理上的SP和SA条目,内容,移动IPv6安全性移动IPv6信令和切换优化移动IPv6快速切换IPv6微移动管理,移动IPv6快速切换,无线接入点1,无线接入点2,移动节点,接入路由器1(切换前接入路由器),接入路由器2(切换后接入路由器),移动IPv6快速切换,接入路由器1(切换前接入路由器),接入路由器2(切换后接入路由器),无线接入点1,无线接入点2,移动节点,链路层切换:无线接入点1到无线接入
11、点2,IP层切换:接入路由器1所在子网到接入路由器2所在子网,IP层切换过程,移动检测和路由器公告的间隔有关转交地址配置地址重复检测典型值为1到2秒绑定注册移动节点到家乡代理的延时移动节点到通信对端的延时,IP层切换延时分析,0到十几秒,1到2秒,几百毫秒到几秒,移动节点,接入路由器,家乡代理,通信对端,IP层切换延时太大会影响实时应用和吞吐量敏感应用,移动IPv6快速切换要减少这个延时,具体来说就是:移动节点一检测到新的子网链路就能够发送数据包新的接入路由器一检测到移动节点接入就能够发送到移动节点的数据包,移动IPv6快速切换定义了实现以上目标所需要的:IP协议消息独立于特定的链路层协议消息
12、交互过程不影响标准的移动IPv6操作,快速切换相关消息(1),新的邻机发现消息代理路由器公告请求(RtSolPr)移动节点发送给接入路由器,请求代理路由器公告代理路由器公告(PrRtAdv)接入路由器发送给移动节点,提供邻近接入路由器的链路层地址、IP地址和子网前缀信息实现功能辅助移动检测过程无线接入点到其所连接的接入路由器的子网信息映射预先生成新的转交地址,快速切换相关消息(2),接入路由器之间的消息切换发起(HI)通常是PAR发往NAR,发起移动节点快速切换过程应该包含移动节点的切换前转交地址,可能包含移动节点希望使用的新的转交地址切换应答(HAck)NAR对切换发起消息的应答可能包含移动
13、节点在NAR上应该使用的新转交地址功能确认给出的新的转交地址是否可接受传送和切换相关的网络常驻上下文,例如接入控制、QoS和头标压缩等,PAR:切换前接入路由器NAR:切换后接入路由器,快速切换相关消息(3),新的移动头标消息快速绑定更新(FBU)移动节点发送到PAR,功能类似于绑定更新,建立切换前转交地址和切换后转交地址的绑定(隧道)移动节点通过隧道转发源地址为切换前转交地址的数据包到PARPAR通过隧道转发目的地址为切换前转交地址的数据包的数据包到移动节点包含移动节点切换前转交地址和切换后的转交地址信息快速绑定应答(FBA)PAR对快速绑定更新的应答快速邻机公告(FNA)移动节点发送快速邻
14、机公告给NAR,宣告自己到达,PAR:切换前接入路由器NAR:切换后接入路由器,快速切换类型,切换发起的实体移动节点发起的切换移动节点发送代理路由器公告请求(RtSolPr)给当前接入路由器网络发起的切换PAR发送未经请求的代理路由器公告(PrRtAdv)发送快速绑定更新(FBU)的链路预测型(predictive)快速切换在切换前链路上发送FBU并且接收到FBack反应型(reactive)快速切换在切换后链路上发送FBU,PAR:切换前接入路由器NAR:切换后接入路由器,快速切换类型,切换发起的实体移动节点发起的切换移动节点发送代理路由器公告请求(RtSolPr)给当前接入路由器网络发起的
15、切换PAR发送未经请求的代理路由器公告(PrRtAdv)发送快速绑定更新(FBU)的链路预测型(predictive)快速切换在切换前链路上发送FBU并且接收到FBack反应型(reactive)快速切换在切换后链路上发送FBU,PAR:切换前接入路由器NAR:切换后接入路由器,预测型快速切换,连接,移动节点,PAR,NAR,断开,PAR:切换前接入路由器NAR:切换后接入路由器,反应型快速切换,连接,移动节点,PAR,NAR,断开,PAR:切换前接入路由器NAR:切换后接入路由器,IPv6微移动管理,目标减少移动节点到家乡代理和通信对端的绑定注册延时 减少大量移动节点频繁切换所造成的骨干网上
16、通信信令开销不需要修改移动IPv6切换过程原理子网划分成域例如一个ISP的所有子网组成一个域域内移动只需更新域内某些移动管理相关节点上的路由或者地址绑定信息 ,也称为微移动,层次移动IPv6管理协议(1),移动锚定点(MAP)域内类似于家乡代理功能的节点转交地址区域转交地址(Regional Care-of Address)MAP前缀IPv6接口标识域间移动切换不变链路转交地址(On-link Care-of Address)子网前缀IPv6接口标识域内移动切换变化,层次移动IPv6管理协议(2),MAP选项包含MAP的地址信息,通过路由器公告发送绑定注册到家乡代理到MAP,域内切换过程,接入
17、路由器1,接入路由器2,通信对端,家乡代理,MAP,区域转交地址链路转交地址1,域内切换过程,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,域内切换过程,路由器公告MAP选项,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,路由器公告MAP选项,域内切换过程,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,区域转交地址链路转交地址2,域内切换过程,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,区域转交地址链路转交地址2,绑定更新,绑定更新,域内切换过程,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,区域转交地址链路转交地址2,绑定应答,绑定应答,域内切换过程,接入路由器1,接入路由器2,通信对端,家乡代理,MAP,区域转交地址链路转交地址2,域内切换优化,向域内的通信对端注册绑定,域间切换,移动IPv6切换向通信对端和家乡代理注册绑定层次移动IPv6切换向域内MAP注册绑定,
