组织:中国互动出现网 (http://www.china-pub.com/)
RFC文档中文翻译计划 (http://www.china-pub.com/computers/emook/aboutemook.htm)
E-mail: ouyang@china-pub.com
译者:hlq (hlq hlq@mail.ndsc.com.cn)
译文发布时间:
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
Network Working Group J. Solomon
Request for Comments: 2005 Motorola
Category: Standards Track October 1996
IP移动性支持的适用性论述
本备忘录的状态
本文档讲述了一种Internet协议的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。
摘要
如[RFC 1264]中要求的,本报告讨论提供主机在Internet上移动性的移动IP的可行性。特别地,本文档描述了移动IP的主要特征并表明推荐标准RFC所要求的改进性是如何得到满足的。
1. 协议综述
移动IP为节点在Internet上移动提供了一种有效的可扩展的机制。使用移动IP,节点可以改变他们在Internet上的接入点而不改变他们的IP地址。这就允许他们在移动时保持传输层及高层的连接。节点移动性的实现不要求把特定主机的路由信息传播到Internet路由结构上。这个协议在[MIP-PROTO]中描述。
简而言之,移动IP路由按以下工作。目的地址是移动节点的数据报文首先被路由到移动节点的家乡网络——一个由移动节点家乡地址的(永久的)网络前缀标识的网络。在家乡网络,移动节点的家乡代理截获这些数据报文并把他们通过隧道送到移动节点最近报告的转交地址。在隧道的端点,内层数据报文被拆封出来并交付到移动节点。在相反方向,移动节点发出的数据报文通过标准IP路由机制被路由到其目的地址。
这样,移动节点依赖协议隧道把来自家乡网络的数据报文传输到移动节点。 由于隧道的出现,移动节点的家乡地址对在从家乡代理到移动节点沿途的路由器隐藏。封装数据包的目的地址是移动节点的转交地址——在拓扑上有意义的地址——标准IP路由机制可以把数据报文交付到该地址。
移动IP协议定义了下述这些内容:
—— 一个经认证的注册过程,移动节点把其转交地址告知其家乡代理;
—— 一种ICMP路由器发现扩展[参见RFC1256],允许移动节点发现预期的家乡代理和外地代理;以及
—— 把数据报文路由到移动节点/路由来自移动节点的报文的规则,包括一种强制隧道机制的定义([MIP-IPinIP])以及几种可选的隧道机制([MIP-MINENC]和[RFC1701])。
2. 适用性
移动IP主要用于解决节点在IP子网间的移动问题。它适合于在同类和异类媒体上的移动性。也就是说,移动IP方便了节点从一个以太子网段移动到另一个以太子网段,也允许了节点从以太网段到无线局域网的移动。
可以把移动IP想象为解决移动管理问题的“宏”。它并不适合于移动管理应用的“微观”方面——例如,只覆盖很小地理区域的无线收发器之间的切换,后面这种情况下,保持链路的链路层机制(即链路层切换)可提供比移动IP更快的收敛性(convergence)和更小的开销。
移动IP的规模使得能控制Internet上大量的移动节点。但是,如果没有[MIP-OPTIM]中描述的路由优化,家乡代理在为大量移动节点提供服务时是一个潜在的负载瓶颈点(load point)。当家乡代理超负载时,可用移动IP文档中定义的机制来增加另外的家乡代理——甚至由移动节点动态发现。
最后,要注意移动节点域的(家乡)IP地址的分配与固定节点永久IP地址的分配方法大致相同;也就是,由它们所属的管理方分配的。如果使用得当,移动IP允许移动节点仅使用它们各自的家乡地址就可以进行通信,而不管它们当前的位置。移动IP因而不试图解决与局部或全局,IP地址的分配,重编号等相关的问题。
3. 安全
移动IP强制对在移动节点和家乡代理之间交换的注册消息使用强壮的密码认证。可选地, 强壮的认证可以用在外地代理和移动节点或家乡代理之间。重放保护通过两种可能的机制——时间戳或随机数——之一实现。
由于没有一个Internet密钥管理协议可用,代理发现消息不要求认证。
所有的移动IP实现必须支持至少带手工分配密钥的MD5认证。可以支持其他的认证方法和密钥分配方法。
移动IP仅为注册协议定义了安全机制。实现如果要求对发自移动节点和发往移动节点的数据报文进行保密与/或认证,应该使用RFC1827和1826中定义的IP安全协议来实现。
4. MIB
在本文档发表之时,移动IP的管理信息库(MIB)已经写好并发表在RFC 2006中。
5. 实现
我们知道已经存在几个移动IP的实现。下面给出这几个实现的组织和联系方法:
组织: 联系方法:
CMU Dave Johnson <dbj@cs.cmu.edu>
FTP Software Frank Kastenholz <kasten@ftp.com>
IBM Charlie Perkins <perk@watson.ibm.com>
Motorola Jim Solomon <solomon@comm.mot.com>
Nokia Gunyho Gabor <gunyho@ncsmsg07he.ntc.nokia.com>
SUN Gabriel Montenegro <gab@cali.Eng.Sun.COM>
Telxon Frank Ciotti <frankc@teleng.eng.telxon.com>
6. 实现经验
FTP Software在1995年12月23-27日主持了一个中间会议,证明了几种实现的互用性。测试了下面的移动IP的主要特征:
1) 移动节点接收和处理代理广告。
2) 代理接收到代理恳求(代理诱发)并用代理广告响应。
3) 移动节点在外地网络上向外地代理注册。
4) 在经过家乡代理送入隧道和外地代理拆封后到达移动节点的数据报。
5) 从移动节点发出数据报被直接路由到它们的目的地。
6) 移动节点发现它们的连接/子网已经变化并在它们的新位置进行重新注册。
7) 移动节点发现它们当前的外地代理已经重新启动因而向该外地代理重新注册。
8) 要求形式的封装 (IP-in-IP封装,参见[MIP-IPinIP])和一种可选形式的隧道,即最小封装[MIP-MINENC].
9) 移动节点在回到其家乡网络后解除注册。
10) 注册被认证失败所拒绝,包括无效的认证方和不匹配的身份ID值(重放保护)。
11) 移动节点从其家乡网络移动到外地网络再回到家乡网络时TCP连接(和数据流)保持开放。
至少两个独立的实现证明具备了上述所有的特征的互操作。
7. 总结
联席会议主席,代表工作组成员,相信移动IP工作组已经满足了RFC1264中要求的移动IP高于标准IP的条件。特别是,技术规范文档稳定,MIB已经写好,安全结构已经遵循IAB的原则进行阐述,几个独立的实现已经被证明是可互操作的。
8. 参考文献
[RFC1256] Deering, S., Editor, "ICMP路由器发现消息", RFC 1256, September 1991.
[RFC1701] Hanks, S. et. al., "通用路由封装(GRE)", RFC 1701, October 1994.
[RFC1264] Hinden, R., "Internet路由协议标准化标准", RFC 1264, October 1991.
[MIP-IPinIP] Perkins, C., Editor, "IP-in-IP封装", RFC 2003, October 1996.
[MIP-OPTIM] Johnson, D., and C. Perkins, "移动IP中的路由优化",正在制订。
[MIP-PROTO] Perkins, C., Editor, "IP移动性支持", RFC 2002, October 1996.
[MIP-MINENC] Perkins, C., Editor, "IP内的最小封装", RFC 2004, October 1994.
9. 作者地址
本文档的问题可以直接与下面联系:
Jim Solomon
Motorola Inc.
1301 E. Algonquin Rd. - Rm 2240
Schaumburg, IL 60196
Voice: +1-847-576-2753
Fax: +1-847-576-3240
EMail: solomon@comm.mot.com