论文部分内容阅读
[摘 要] 移动IPv6协议使用路由优化使移动节点和通信对端不通过其家乡代理而直接通信,减少了分组延时和家乡代理的负担。路由优化引入的对端绑定更新在节点同时移动中通信时可能出现绑定更新消息丢失而使路由优化失败。本文分析了现有解决方案,并在已有技术的基础上提出了一种新的绑定更新机制,较好的解决了节点在同时移动中通信可能造成的绑定更新消息丢失问题,仿真结果证明了该方案的可行性。
[关键词] 移动IPv6协议 路由返回可达过程 同时移动 绑定更新 家乡代理
1、同时移动问题
在移动IPv6协议中,为了解决移动IPv4协议中的三角路由问题,定义了一种路由优化机制[1],允许通信对端(CN)发出的分组直接路由到移动节点(MN),但通信中的MN和CN同时发生移动时,路由优化机制就会造成绑定更新消息丢失,即同时移动问题。
绑定更新消息丢失可能发生在返回路由可达过程中,也可能发生在返回路由可达过程后[3]。假设有两个移动节点MN-A和MN-B,MN-A首先发生移动,先完成家乡注册,然后发起到MN-B的返回路由可达过程。
第一种情况,在MN-A发送HoTI消息和CoTI消息的过程中,MN-B发生了移动。
第二种情况,假设MN-B在MN-A移动后没有立即移动,而是在MN-A的返回路由可达过程完成后发生移动。这时MN-A将用返回路由可达过程中协商出的绑定管理密钥来发送加密的绑定更新消息给MN-B,但MN-A因不知道MN-B已经移动,将绑定更新消息发给了MN-B原来的转交地址,消息无法到达,所以绑定过程失败。
2、现有解决方案和技术
2.1基于家乡代理的多重绑定机制
为了解决移动IPv6协议的同时移动问题,提出了基于家乡代理的多重绑定机制,即MN只是在一个范围内移动并且可以通过提供前缀信息和接入设备MAC、DHCP设置等方法事先得到转交地址的情况下,能够在家乡代理复制多份消息发送给各个可能的转交地址,从而保证了消息的送达[3]。
该机制只需对协议做较小的修改,在绑定更新报文的保留位中设置一位P位,若P位为1则表示MN请求家乡代理将其家乡地址与BU消息携带转交地址进行预先绑定。把需要进行绑定的可能的转交地址放在绑定更新报文的扩展选项中(报文采用TLV格式),这就是意味着家乡地址可以同时和现在网络中的MN的转交地址及任何可能的转交地址进行绑定,并把移动到当前外地网络后获得的新转交地址放在绑定转交地址选项的第一项。
但该机制在MN只是在一个范围内移动时,能很好的工作,当MN的活动范围没有明显的区域特征时,多重绑定将失去意义。
2.2基于提前绑定更新选项的对端绑定方法
该方法把切换过程分为切换前、切换中、切换后3个时段。MN使用旧转交地址时为切换前时段;断开原链路至CN完成试探性绑定为切换中时段,是造成通信中断的关键时段;CN完成试探性绑定后为切换后时段。
其设计思想是把返回路由可达过程改到不影响切换延迟的时段进行,如图1所示,在MN使用旧转交地址时提前进行家乡地址测试,和家乡代理完成家乡注册时并行进行转交地址测试,把经家乡密钥令牌的提前绑定更新(EBU)消息作为转交地址测试初始CoTI消息的一个移动选项发送到CN进行试探性绑定,CN同样把提前绑定确认(EBA)消息作为转交地址测试CoT消息的一个移动选项带回MN。CN收到提前绑定更新选项后,可用新转交地址nCoA发送分组。提前绑定更新和提前绑定确认选项采用“类型一长度一值”(TLV)的编码格式。
3、基于提前注册的多重绑定机制
3.1设计思想和基本流程
本文结合了基于提前绑定更新选项的对端绑定方法和基于家乡代理的多重绑定机制,在此基础上提出新的方案——基于提前注册的多重绑定机制。该方案的基本流程如图2所示,节点移动检测采用ECS移动检测时延方法。
(1)移动节点MN-A检测到自己即将移动到新的网络时,先利用无状态自动配置机制配置好转交地址,然后进行重复地址检测(DAD)。在进行重复地址检测的之前同时发送PBU消息和HoTI消息到其家乡代理,进行提前家乡绑定注册。PBU消息和BU消息格式相同,其中P位设置为1,移动选项里备用转交地址项是前面无状态自动配置机制配置的转交地址(称为预测转交地址)。如果家乡代理不支持预先绑定,不需要发送错误消息而只是简单的丢弃这个消息即可。
(2)移动节点的家乡代理接收到PBU消息后在其绑定更新缓存中为对应MN-A家乡地址添加一个预先转交地址(这个地址并没有通过DAD检测),如果PBU消息要求返回确认消息就返回一个PBA消息(格式和BA消息相同,P位设置为1)给移动节点表示它已经收到预先绑定更新消息。移动节点的家乡代理收到HoTI消息后把它转发到对端节点的家乡代理HA-B,HA-B收到消息后,给其绑定更新缓存中对应MN-B家乡地址的主转交地址和预先转交地址都发送一份拷贝。
(3)MN-B节点收到HoTI消息后,回复HoT消息,其格式和标准HoT消息一样(包含一个家乡密钥生成令牌)。HoT消息和HoTI消息发送路径相反,依次经过HA-B和HA-A到达MN-A。当HoT消息从HA-A发送到MN-A的时候同样也是发送到MN-A节点的主转交地址和预先转交地址,这样可以保证HoT消息至少有一个到达MN-A节点不会造成HoT消息丢失。
(4)在DAD完成后,按照标准协议MN-A将会进行家乡绑定更新。当MN-A向其家乡代理发送绑定(BU)消息的时候,同时发送CoTI消息到对端节点的家乡代理。BU消息到达移动节点的家乡代理,其家乡代理在修改主转交地址为BU消息中地址后将预先转交地址删除。CoTI消息经过HoT消息中携带密钥的认证,当通过MN-B的家乡代理HA-B进行转发的时候,其家乡代理处理CoTI消息和处理HoTI消息一样。如果MN-B发生移动,那么HA-B处拥有一个对应的预先转交地址,发送到MN-B节点主转交地址和预先转交地址的HoTI消息可以保证至少有一个能到达MN-B节点,不会造成HOTI消息的丢失。
(5)对端节点收到CoTI消息后,对密钥进行认证,如果认证成功,则进行nCoA试探性绑定,即以nCoA状态为未经证实,绑定生存期小于最大绑定生存期(即试探性绑定生存期)来创建一个缓存表项。此后,CN可开始用nCoA收发分组。因为MN-B进行的是试探性绑定,所以MN-B将启用基于信息流模式的授权机制来防止滥用未经证实的nCoA。然后,MN-B返回一个CoT消息到MN-A,MN-A的家乡代理处理CoT消息和处理HoT消息方法一样。
(6)MN-A接收到CoT消息后,利用HoT和CoT消息携带的两个密钥生成令牌生成标准的BU消息并发送到MN-B,以证实正在使用这个新转交地址。MN-B按照正常模式检测并发送BA,然后把转交地址状态改为已证实,并将绑定生存期改为最大绑定生存期,同时撤销基于信息流模式的授权机制。到此为止,切换过程全部结束。
如果在切换过程中DAD检测到移动节点的新转交地址和新网络中己有的节点地址冲突,新接入路由器会返回给移动节点一个地址冲突消息,其中携带一个新分配的转交地址,移动节点收到这个消息后用这个转交地址进行家乡注册,继续利用HoT消息认证并发送CoTI消息完成接下来的对端绑定更新注册。
3.2安全性分析
本文提出机制在进行家乡注册之前先提前注册一个预先转交地址,发送路径和发送时使用的安全机制都和发送绑定更新消息到家乡代理时一样,因此在这点上并没有增加额外的安全问题。该机制主要是在返回路由可达过程上进行改进的,只是改变了绑定更新消息对的路径,而绑定更新消息的发送同样也经过家乡密钥生成令牌和转交密钥生成令牌加密,所以绑定更新消息的安全性和防伪性是可以保证的。
4、仿真和分析
本文利用仿真来比较标准的移动IPv6协议,多重绑定机制和提前注册的多重绑定机制。表1为仿真时主要参数。
表1
图4
由于主要讨论绑定更新消息的丢失率,未涉及安全问题,因此只实现了机制中各个消息的发送和接收,并未实现返回路由可达过程的绑定更新消息中携带的相关密钥以及认证过程。不同机制下数据包丢失率和移动节点的速度有关[5],双方节点的移动速度取在5m/s,10m/s,20m/s,30m/s,40m/s,50m/s进行模拟实验,实验所得的trace文件,利用gnuplot命令可以得到如图4所示。标准的移动IPv6协议(original)和多重绑定机制(muti-binding)的丢失率在10-2数量级,而提前注册的多重绑定机制(early register)有明显的改进,丢失率在10-4到10-3数量级之间。仿真结果表明提前注册的多重绑定机制能够较好的解决同时移动消息丢失的问题。
5、总结
本文分析了移动IPv6协议中移动节点在同时移动中通信可能造成的消息丢失问题,并结合了现有技术和方案,提出了一种新的基于提前注册的多重绑定机制,仿真分析表明使用该机制能够较好的解决同时移动消息丢失的问题。由于篇幅有限,本文只是在标准移动IPv6协议中研究,没有考虑分层切换等机制中同时移动消息丢失问题,以后将深入研究。
参 考 文 献
[1]孙利民,阚志刚,郑健平,等.移动IPv6技术[M].北京:北京电子工业出版社,2003:66-113.
[2]吴开贵,何剑锋,刘东,等.基于移动选项的HMIPv6域间切换对端绑定方法[J].计算机科学,2006,33(10):55-57.
[3]刘强,李邵梅,于婧,等.移动IPv6协议的同时移动问题研究[J].计算机工程,2007,33(20):134-136.[4]秦冀,姜雪松.移动IP技术与Ns-2模拟[M].北京:机械工业出版社,2006:291-297.
[5]胡建中,兰少华.移动IPv6中绑定更新注册的研究[D].南京:南京理工大学,2008■
[关键词] 移动IPv6协议 路由返回可达过程 同时移动 绑定更新 家乡代理
1、同时移动问题
在移动IPv6协议中,为了解决移动IPv4协议中的三角路由问题,定义了一种路由优化机制[1],允许通信对端(CN)发出的分组直接路由到移动节点(MN),但通信中的MN和CN同时发生移动时,路由优化机制就会造成绑定更新消息丢失,即同时移动问题。
绑定更新消息丢失可能发生在返回路由可达过程中,也可能发生在返回路由可达过程后[3]。假设有两个移动节点MN-A和MN-B,MN-A首先发生移动,先完成家乡注册,然后发起到MN-B的返回路由可达过程。
第一种情况,在MN-A发送HoTI消息和CoTI消息的过程中,MN-B发生了移动。
第二种情况,假设MN-B在MN-A移动后没有立即移动,而是在MN-A的返回路由可达过程完成后发生移动。这时MN-A将用返回路由可达过程中协商出的绑定管理密钥来发送加密的绑定更新消息给MN-B,但MN-A因不知道MN-B已经移动,将绑定更新消息发给了MN-B原来的转交地址,消息无法到达,所以绑定过程失败。
2、现有解决方案和技术
2.1基于家乡代理的多重绑定机制
为了解决移动IPv6协议的同时移动问题,提出了基于家乡代理的多重绑定机制,即MN只是在一个范围内移动并且可以通过提供前缀信息和接入设备MAC、DHCP设置等方法事先得到转交地址的情况下,能够在家乡代理复制多份消息发送给各个可能的转交地址,从而保证了消息的送达[3]。
该机制只需对协议做较小的修改,在绑定更新报文的保留位中设置一位P位,若P位为1则表示MN请求家乡代理将其家乡地址与BU消息携带转交地址进行预先绑定。把需要进行绑定的可能的转交地址放在绑定更新报文的扩展选项中(报文采用TLV格式),这就是意味着家乡地址可以同时和现在网络中的MN的转交地址及任何可能的转交地址进行绑定,并把移动到当前外地网络后获得的新转交地址放在绑定转交地址选项的第一项。
但该机制在MN只是在一个范围内移动时,能很好的工作,当MN的活动范围没有明显的区域特征时,多重绑定将失去意义。
2.2基于提前绑定更新选项的对端绑定方法
该方法把切换过程分为切换前、切换中、切换后3个时段。MN使用旧转交地址时为切换前时段;断开原链路至CN完成试探性绑定为切换中时段,是造成通信中断的关键时段;CN完成试探性绑定后为切换后时段。
其设计思想是把返回路由可达过程改到不影响切换延迟的时段进行,如图1所示,在MN使用旧转交地址时提前进行家乡地址测试,和家乡代理完成家乡注册时并行进行转交地址测试,把经家乡密钥令牌的提前绑定更新(EBU)消息作为转交地址测试初始CoTI消息的一个移动选项发送到CN进行试探性绑定,CN同样把提前绑定确认(EBA)消息作为转交地址测试CoT消息的一个移动选项带回MN。CN收到提前绑定更新选项后,可用新转交地址nCoA发送分组。提前绑定更新和提前绑定确认选项采用“类型一长度一值”(TLV)的编码格式。
3、基于提前注册的多重绑定机制
3.1设计思想和基本流程
本文结合了基于提前绑定更新选项的对端绑定方法和基于家乡代理的多重绑定机制,在此基础上提出新的方案——基于提前注册的多重绑定机制。该方案的基本流程如图2所示,节点移动检测采用ECS移动检测时延方法。
(1)移动节点MN-A检测到自己即将移动到新的网络时,先利用无状态自动配置机制配置好转交地址,然后进行重复地址检测(DAD)。在进行重复地址检测的之前同时发送PBU消息和HoTI消息到其家乡代理,进行提前家乡绑定注册。PBU消息和BU消息格式相同,其中P位设置为1,移动选项里备用转交地址项是前面无状态自动配置机制配置的转交地址(称为预测转交地址)。如果家乡代理不支持预先绑定,不需要发送错误消息而只是简单的丢弃这个消息即可。
(2)移动节点的家乡代理接收到PBU消息后在其绑定更新缓存中为对应MN-A家乡地址添加一个预先转交地址(这个地址并没有通过DAD检测),如果PBU消息要求返回确认消息就返回一个PBA消息(格式和BA消息相同,P位设置为1)给移动节点表示它已经收到预先绑定更新消息。移动节点的家乡代理收到HoTI消息后把它转发到对端节点的家乡代理HA-B,HA-B收到消息后,给其绑定更新缓存中对应MN-B家乡地址的主转交地址和预先转交地址都发送一份拷贝。
(3)MN-B节点收到HoTI消息后,回复HoT消息,其格式和标准HoT消息一样(包含一个家乡密钥生成令牌)。HoT消息和HoTI消息发送路径相反,依次经过HA-B和HA-A到达MN-A。当HoT消息从HA-A发送到MN-A的时候同样也是发送到MN-A节点的主转交地址和预先转交地址,这样可以保证HoT消息至少有一个到达MN-A节点不会造成HoT消息丢失。
(4)在DAD完成后,按照标准协议MN-A将会进行家乡绑定更新。当MN-A向其家乡代理发送绑定(BU)消息的时候,同时发送CoTI消息到对端节点的家乡代理。BU消息到达移动节点的家乡代理,其家乡代理在修改主转交地址为BU消息中地址后将预先转交地址删除。CoTI消息经过HoT消息中携带密钥的认证,当通过MN-B的家乡代理HA-B进行转发的时候,其家乡代理处理CoTI消息和处理HoTI消息一样。如果MN-B发生移动,那么HA-B处拥有一个对应的预先转交地址,发送到MN-B节点主转交地址和预先转交地址的HoTI消息可以保证至少有一个能到达MN-B节点,不会造成HOTI消息的丢失。
(5)对端节点收到CoTI消息后,对密钥进行认证,如果认证成功,则进行nCoA试探性绑定,即以nCoA状态为未经证实,绑定生存期小于最大绑定生存期(即试探性绑定生存期)来创建一个缓存表项。此后,CN可开始用nCoA收发分组。因为MN-B进行的是试探性绑定,所以MN-B将启用基于信息流模式的授权机制来防止滥用未经证实的nCoA。然后,MN-B返回一个CoT消息到MN-A,MN-A的家乡代理处理CoT消息和处理HoT消息方法一样。
(6)MN-A接收到CoT消息后,利用HoT和CoT消息携带的两个密钥生成令牌生成标准的BU消息并发送到MN-B,以证实正在使用这个新转交地址。MN-B按照正常模式检测并发送BA,然后把转交地址状态改为已证实,并将绑定生存期改为最大绑定生存期,同时撤销基于信息流模式的授权机制。到此为止,切换过程全部结束。
如果在切换过程中DAD检测到移动节点的新转交地址和新网络中己有的节点地址冲突,新接入路由器会返回给移动节点一个地址冲突消息,其中携带一个新分配的转交地址,移动节点收到这个消息后用这个转交地址进行家乡注册,继续利用HoT消息认证并发送CoTI消息完成接下来的对端绑定更新注册。
3.2安全性分析
本文提出机制在进行家乡注册之前先提前注册一个预先转交地址,发送路径和发送时使用的安全机制都和发送绑定更新消息到家乡代理时一样,因此在这点上并没有增加额外的安全问题。该机制主要是在返回路由可达过程上进行改进的,只是改变了绑定更新消息对的路径,而绑定更新消息的发送同样也经过家乡密钥生成令牌和转交密钥生成令牌加密,所以绑定更新消息的安全性和防伪性是可以保证的。
4、仿真和分析
本文利用仿真来比较标准的移动IPv6协议,多重绑定机制和提前注册的多重绑定机制。表1为仿真时主要参数。
表1
图4
由于主要讨论绑定更新消息的丢失率,未涉及安全问题,因此只实现了机制中各个消息的发送和接收,并未实现返回路由可达过程的绑定更新消息中携带的相关密钥以及认证过程。不同机制下数据包丢失率和移动节点的速度有关[5],双方节点的移动速度取在5m/s,10m/s,20m/s,30m/s,40m/s,50m/s进行模拟实验,实验所得的trace文件,利用gnuplot命令可以得到如图4所示。标准的移动IPv6协议(original)和多重绑定机制(muti-binding)的丢失率在10-2数量级,而提前注册的多重绑定机制(early register)有明显的改进,丢失率在10-4到10-3数量级之间。仿真结果表明提前注册的多重绑定机制能够较好的解决同时移动消息丢失的问题。
5、总结
本文分析了移动IPv6协议中移动节点在同时移动中通信可能造成的消息丢失问题,并结合了现有技术和方案,提出了一种新的基于提前注册的多重绑定机制,仿真分析表明使用该机制能够较好的解决同时移动消息丢失的问题。由于篇幅有限,本文只是在标准移动IPv6协议中研究,没有考虑分层切换等机制中同时移动消息丢失问题,以后将深入研究。
参 考 文 献
[1]孙利民,阚志刚,郑健平,等.移动IPv6技术[M].北京:北京电子工业出版社,2003:66-113.
[2]吴开贵,何剑锋,刘东,等.基于移动选项的HMIPv6域间切换对端绑定方法[J].计算机科学,2006,33(10):55-57.
[3]刘强,李邵梅,于婧,等.移动IPv6协议的同时移动问题研究[J].计算机工程,2007,33(20):134-136.[4]秦冀,姜雪松.移动IP技术与Ns-2模拟[M].北京:机械工业出版社,2006:291-297.
[5]胡建中,兰少华.移动IPv6中绑定更新注册的研究[D].南京:南京理工大学,2008■