基于IPv6技術的移動性研究

IPv6擁有巨大的地址空間，能更有效支持網(wǎng)絡設備移動性。該文介紹了移動Ipv6的工作原

理，并對目前在基于IPv6移動性的研究中比較熱門的幾個關鍵技術進行了介紹。

IPv6協(xié)議的研究起源于20世紀90年代，該協(xié)議是IETF在比較多種IPng方案的基礎上，以“簡單互聯(lián)網(wǎng)協(xié)議增強（SIPP）為基礎加以改進而形成的，制定了RFC2460標準，以后對其它方面作了擴展。IPv6 作為下一代網(wǎng)絡的基礎以其明顯的技術優(yōu)勢得到廣泛的認可。

一、移動IPv6工作的主要原理

移動節(jié)點采用IPv6版的路由器搜索確定它的轉(zhuǎn)交地址；如果可以保證操作時的安全性，移動節(jié)點也將它的轉(zhuǎn)交地址通知它的通信節(jié)點；移動IPv6同時采用隧道和源路由技術向連接在外地鏈路上的移動節(jié)點傳送數(shù)據(jù)包；在相反方向，移動節(jié)點送出的數(shù)據(jù)包采用特殊的機制被直接路由到它們的目的地。

移動節(jié)點和通信節(jié)點使用雙向隧道和路由優(yōu)化功能來交換數(shù)據(jù)包

二、移動IPv6的MN移動切換

切換是指允許一個移動設備在網(wǎng)絡之間進行移動的時候，不需要中斷已經(jīng)建立的通話或者數(shù)據(jù)連接，也即保持通訊的連續(xù)性。移動切換能嚴重影響MN的移動性，可以分為快速切換、平滑切換和無縫切換三種類型，其中無縫切換要求最高，即要降低分組的丟失率，又要降低分組的延時。移動切換分為越區(qū)切換和子網(wǎng)內(nèi)切換，為了改進傳統(tǒng)的移動切換時延大，分組丟失嚴重，和造成連接中斷缺點，對應越區(qū)和在子網(wǎng)內(nèi)切換提出了宏觀和微觀切換。

三、移動IPv6的安全技術

移動IP在網(wǎng)絡層實現(xiàn)了移動切換，但也帶來了潛在的安全問題和相對于固定網(wǎng)絡更特殊的安全要求。移動IP的安全問題產(chǎn)生的根源來自于兩個方面：

移動環(huán)境，移動主機通過無線鏈路接入網(wǎng)絡，這種鏈路更容易遭受重放攻擊和其他主動攻擊，尤其容易遭受被動竊聽，而且很難檢測出來；同時當主機移動至外地網(wǎng)絡，通過外地網(wǎng)絡接入Internet中時，所在的網(wǎng)絡不一定是可靠的網(wǎng)絡，就更容易受到攻擊。

移動IP協(xié)議，移動IP使用的信令包括代理通告、綁定更新、綁定請求/應答和家鄉(xiāng)代理發(fā)現(xiàn)請求/應答；另外還采用了隧道機制，這些信令和機制若不采用恰當?shù)陌踩胧?，都容易受到攻擊?/p>

在移動IPv6 中，主要是采用以認證頭（AH）和封裝化安全凈荷（ESP）為核心的IPSec協(xié)議來解決安全問題，應該說，這是一個滿足了以上絕大多數(shù)要求的安全協(xié)議。首先IPSec是集成到IPv6標準中強制執(zhí)行的，因此所有的IPv6節(jié)點都能夠處理認證頭和封裝安全凈荷，因而從根本上解決了移動網(wǎng)絡的安全策略的擴展性問題，移動IPv6 采用對上層協(xié)議報文加擴展報頭的形式，可以對任意網(wǎng)絡的報文根據(jù)相應的算法加頭，從而對異構網(wǎng)絡的各種報文提供一個很好的封裝機制，解決了與各當?shù)匕踩呗缘募嫒菪詥栴}。但是在IPSec通信之前收發(fā)雙方需要事先建立關聯(lián)，采用那一種加密算法，事實上MN與CN不存在安全關聯(lián)，另外隨著MN的移動，防火墻如果不能識別它就不能實現(xiàn)正常的分組過濾。目前的移動IPv6的IPSec協(xié)議依賴于復雜的PKI，且要求終端有很強的出理能力，都對安全管理帶來新的研究課題。

移動IP業(yè)務的使用需要ISP支持移動AAA服務，即移動用戶的認證、授權和計費服務。IETF工作組在Diameter提議的基礎上開發(fā)了很多AAA標準協(xié)議。Diameter服務器可以對移動結點上的移動IP服務進行AAA操作。同時，DHCPv6服務器和路由器可以與AAA服務器聯(lián)合使用，決定客戶端的認證材料是否有效。為了實現(xiàn)在不同網(wǎng)絡之間的無縫切換，需要考慮AAA協(xié)議處理時間，需要將移動IP協(xié)議中的注冊、綁定更新等過程與AAA協(xié)議緊密結合起來。

四、移動IPv6頭標壓縮

頭標壓縮技術的核心是利用業(yè)務流的連續(xù)分組之間的信息冗余來透明的壓縮和解壓縮直接相鄰節(jié)點間的分組頭標中的信息，即在數(shù)據(jù)流開始的時候發(fā)送完整的分組和選項頭標，后續(xù)的IP 分組只傳送頭標域中的變化部分和相對于同一個流的關聯(lián)標識符，以達到更加有效利用帶寬資源的目的，因此有效的頭標壓縮算法和數(shù)據(jù)流壓縮同步規(guī)程是該研究課題的關鍵所在。

尤其在實時的VoIP中的應用特別突出.例如一幀音頻數(shù)據(jù)凈荷通常只有15～32字節(jié)，而在移動IPv6環(huán)境中傳輸該數(shù)據(jù)需要40字節(jié)IPv6頭標，20字節(jié)的信宿選項頭標，8字節(jié)的傳輸層UDP頭標，和12字節(jié)的RTP頭標，總共80字節(jié)頭標開銷，嚴重浪費了帶寬。

IETE針對頭標壓縮成立了專門工作組ROHC，在RFC3095中定義了三種工作模式，單向模式（U模式）、雙向可靠模式（R模式）和雙向優(yōu)化模式（O模式），其中U模式適用于單向無反饋信道環(huán)境，由于移動蜂窩網(wǎng)絡帶寬非常寶貴，所以無反饋信道將占有很大的比重，U模式就工作在這種沒有反饋的信道下。但是當鏈路情況不好或者MN移動快速且工作在U模式的時候，會因為殘留錯誤和錯誤擴散而引起大量正常的分組被丟棄，這是一個必須解決的問題。

伴隨著IPv6與移動技術相結合，移動IP技術必將給我們帶來更加廣闊的應用前景，使人們更好的利用移動設備上班和娛樂，使人們盡情的享受移動的可靠性和便捷性，讓我們的生活更加多姿多彩。

（作者單位：1.山東水利職業(yè)學院；2.日照景伊小學）