终端移动性

7.1　终端移动性

传统的移动性指的就是终端移动性，也就是用户可以在移动中使用某一终端，用户访问业务的接入点不是固定的，网络具有标识和定位终端的能力。从OSI(Open System Interconnection，开放系统互连)角度来看，终端移动性解决方案一般区分为物理层、链路层、网络层、传输层、会话层、应用层这六个层次。

移动通信网主要解决的是终端移动性问题，2G/2.5G移动通信网对移动性支持主要体现在物理层和链路层上，包括位置管理、切换管理、漫游支持等。随着无线技术与Internet的发展，用户在异构的网络之间的移动性增强，对数据业务的需求增加，使得网络层更多地参与支持移动性。IP网将是未来的骨干网，所以IP移动性是网络层移动需要解决的主要问题。

根据移动性实现技术中移动性的主要支持方，终端移动性又可分为边缘移动性(Edge Mobility)和主机移动性(Host Mobility)。边缘移动性是指当移动节点发生移动时，由网络负责将数据流路由至移动节点的当前网络接入点。主机移动性则是指当移动节点发生移动时，由移动节点自己负责将数据流路由至当前位置，而不需要网络的协助。边缘移动性与主机移动性相比，边缘移动性的支持方是网络，而主机移动性的支持方是移动节点本身。边缘移动性的优点是实现时可借助于本地状态，可以在接近移动节点时改变路由，能够实现快速切换与平滑切换，而缺点是对本网络之外的移动性无能为力。主机移动性的优点是能够实现全局范围内的不同接入技术的移动性，缺点是位置更新的信令负载大。边缘移动性采用的典型技术是蜂窝网络中的域内移动性管理和NetLMM，而主机移动性管理的典型技术是移动IPv4、移动IPv6及HIP。边缘移动性与主机移动性两者之间并非是对立关系，共同提供完整的移动性支持和良好的性能。

下面我们着重介绍NetLMM和HIP两种技术。

7.1.1　NetLMM

蜂窝网中的域内移动性管理和IETF定义的NetLMM(Network-based Localized Mobility Management)是边缘移动性的典型技术，而移动IPv4、移动IPv6和HIP(Host Identity Protocol)是主机移动性的典型技术。虽然这两种终端移动性技术的思想不同，但是，从未来的移动性管理发展趋势来看，二者之间并非非此即彼，而是互补关系，共同提供完整的移动性支持功能和良好的性能。2005年8月成立的IETF NetLMM(Network-based Loealized Mobilit Management)办公小组对于基于网络的移动性管理机制进行了全面的研究。目标是当MN(Mobile Node)在接入网中移动时将终端复杂性降低到最小。在NetLMM协议中终端利用二层机制如802.11的链路启动和关闭，或三层机制如邻居发现检测到新的链路，并更新数据分发路由。基于网络的移动性管理协议不需要主机安装特殊的移动性软件，在主机切换到新路由时也不需要网络接口改变IP地址，使主机尽量少地参与移动性管理。2007年4月，IETF发布的NetLMM相关协议标准中分别对基于网络的移动性存在的问题、设计的实现目标、安全性做了全面的定义。由于对MIPv6信令消息和家乡代理代码的使用和扩展，基于网络的移动IP协议又被称为代理移动IP协议(PMIPv6)。PMIPv6协议的实现，对于优化MIPv性能，实现网络支持的区域移动性管理具有重要的意义。

NetLMM协议描述了3种类型的移动性:链路内移动性(Intra-link Mobility)、局部移动性(Local Mobility)和全局移动性(Global Mobility)。而用于区分这3种移动性类型的是NetLMM中的两类重要的实体边缘移动性锚点(Edge Mobility Anchor Point，EMAP)和接入路由器(Access Router，AR)。同一接入路由器内不同接入点之间的移动性称为链路内移动性，同一边缘移动性锚点内不同接入路由器之间的移动性称为局部移动性，不同边缘移动性锚点之间的移动性称为全局移动性。NetLMM负责处理局部移动性，也就是说，NetLMM的作用范围是边缘移动性域(Edge Mobility Domain，EMD)。NetLMM独立于全局移动性管理技术，并独立于底层的链路层技术。由于NetLMM独立于底层的链路层技术，并独立于全局移动性管理技术，因此，可以基于NetLMM实现不同接入技术之间的局部移动性管理，并且能够与各种不同的全局移动性管理协议相结合。

7.1.2　HIP

7.1.2.1　HIP解决方案提出的技术背景

随着人们生活节奏的加快，对信息的获取已不再局限于固定的Internet访问方式，而是希望把Internet技术和移动通信技术融合起来，使Internet的接入从固定终端扩展到移动终端，形成可提供语音、移动数据、传真和多媒体等高品质服务的新一代开放的网络，真正实现人们在任何时间、任何地点、用任何一种媒体与任何一个人进行通信的个人通信服务(Personal Communication Service，PCS)的最高境界。对于随时随地自由交换信息的追求和梦想，指明了因特网进一步发展的方向。技术的发展和应用的需求促使了移动网络的诞生，并使移动支持、服务质量保证和安全性保证一起构成了当前因特网发展的三个核心问题。由于新的需求出现，网络已由单纯的用于科学研究发展为用于社会的各个方面。使用网络的各种个体和组织都有自己不同的需求。因此，出现了对网络体系结构的新的需求和压力。网络的不当使用增加了不安全的因素。同时，越来越多的移动节点想要动态改变其网络接入点。主机移动导致了传统网络层四个方面的问题:

(1)地址:为了可扩展性，分层地定义IP地址和路由。移动主机在接入新网络时经常会出现存在拓扑错误接口地址。

(2)路由管理:如果移动主机的新地址信息没被其他节点获悉，其他网络无法到达它。

(3)会话保持:新地址的改变会中断与其他主机的连接，因为传输层协议使用IP地址作为连接标识符的一部分。

(4)安全性:移动主机在移动时必须向其对方证明其身份，并且保持或重新建立网络层安全连接。

而网络的体系结构和特性基本没有变化，传统的IP地址既用作拓扑路由寻址，又作为网络接口的标识符。它的双重特性使移动性和多宿主性技术不便于实现。尽管移动IP技术解决了部分问题，但其开销也不容忽视。只有将IP地址的路由寻址和主机标识符双重身份分开，才能彻底解决这个问题。

主机标识协议(HIP)是IETF提出的解决安全性和移动性的一种新的方案，它在网络层和传输层间加入一个新协议层——HIP层，该层通过使用主机的公钥或者是公钥的哈希值(HITs)来标识主机，达到主机到主机认证。加入主机标识层后，网络的体系结构发生了改变，新的体系结构提供了特有的安全性。新的体系结构下，固定IP地址的主机可以根据主机标识来建立安全连接进行通信;对于IP地址不固定的主机，也可以同样建立安全连接。HIP体系结构提供了一个可靠的平台，在这个平台上来构建移动性和多址性的支持。网络层地址的动态改变对上层应用程序透明。引入了HIP之后的协议层次如图7.1所示。

图7.1　引入HIP之后的协议层次

鉴于该协议本身设计的优势，若能得到普及，用户可以在漫游过程中自由安全地实现Internet接入，得到个性化的内容服务。

当设计TCP/IP时，TCP/IP使用主机位置标识主机。主机位置为寻址和路由提供了足够的信息。因此，网络层的标识符IP地址，既用于寻址也用于标识其拓扑位置。IP地址还作为标识符来提供主机身份信息。移动主机在网间移动时，需要改变IP地址。不能因为主机移动而改变其身份。然而，地址需要反映其位置改变及路由信息，主机必须改变其IP地址。由于TCP/IP不能处理这种情况，主机移动时通常先断开传输层连接，此时不能转发报文。对移动主机来讲，IP地址既作为标识符又作为拓扑位置的双重身份不能在保持连接同时重新寻址。主机的多个网络接口接入不同的网络。多址主机有多个IP地址。TCP/IP使用IP地址作为标识符，因此很难区分同一主机不同接口间的数据流或是不同主机间数据流。而且，IP地址既作为标识符又作为拓扑寻址符使多址主机的认证复杂化。

IP地址通过位置信息来标识主机，而该位置信息可以伪造。当主机改变位置时，IP地址必须改变。IP地址改变后，通信另一端必须先核实自己确实在与同一台主机通信。移动主机也需要方式来认证。为了防止受到攻击，认证方式必须要比认证主机的定位符更强。当主机在网络间移动时，公共区域的安全性比私有网络要低得多，通常使用加密和签名来保证传输数据的真实性和机密性。而设计TCP/IP时偏向于性能和可扩展性，本身不支持加密和签名。

无线访问技术仅在数据链路层提供同质网络的移动性，对异质网络不适用。通常异质网络需要高层提供移动性支持。而且，在移动环境下，数据链路层基于无线访问技术(比如3G，WLAN等)，这些技术的共性是低带宽，高数据错误率，衰减并且受无线信道信号的干扰等等。这些都影响了高层的传输性能。

传统传输层协议的设计依赖于网络层提供的服务，并不会考虑无线链路的特性和移动性。因此，TCP的拥塞控制不能区分数据包丢失是由于无线链路特性和移动握手还是由于有线网络的正常的报文丢失，这严重影响了传输层的性能。而且，TCP拥塞控制基于这样一个假设:在连接建立后端到端的路径相对稳定。在移动环境下，移动主机在没有向TCP通告其移动时改变其网络接入访问点，因此端到端的连接路径也相应改变，这违反了这个假设并使TCP基于无效的信息来决策其拥塞控制。

基于传统的TCP/IP体系结构的大多数应用程序在移动环境下使用范围也有限，例如，域名系统DNS，FQDN全局域名通常与节点的IP地址进行绑定，移动节点的IP地址的动态改变使这种绑定关系无效。

主机标识协议(Host Identity Protocol，HIP)是IETF提出为主机提供主机安全性、移动性和多地址的机制。HIP在TCP/IP协议栈传输层和网络层之间加入主机标识层，它将主机标识映射为网络地址。

7.1.2.2　HIP基本交换过程

HIP的基本交换用于建立主机之间的HIP关联(HIP Association)，即主机之间的通信上下文。已经建立的HIP关联也可以进行修改，或者关闭。

HIP的基本交换是用于建立主机间通信上下文的两方加密协议，通信双方分别为发起方(Initiator)和响应方(Responder)。基本交换采用Sigma-compliant四分组交换过程，其中，在第二和第三个分组交换Diffie-Hellman密钥，在第三和第四个分组进行鉴权，响应方从第二个分组开始puzzle交换过程，由发起方在第三个分组中结束该过程。

HIP的基本交换采用如图7.2所示的流程建立HIP关联。

当发起方要发起对响应方的HIP连接时，它首先查询目录服务(如DNS和LDAP等)，并获取响应方对应的地址、HI值和HIT，之后，开始4个分组的基本交换。首先，由发起方发送一个I1分组，请求响应方的HIP对话。于是，响应方发出Rl分组，Rl分组中包含产生的Diffie-Hellman密钥交换算法的DH半会话密钥，以及响应方自己的公钥HI，同时附上响应方的签名。当发起方接收到R1分组之后，就可以通过响应方的公钥检验R1分组是否来自响应方。同时，发起方产生自己的DH半会话密钥，结合响应方的半会话密钥计算得出DH会话密钥，然后由该会话密钥产生HIP的安全关联(Security Association，SA)，并使用该SA来认证加密数据包的信息。这些信息加上发起方的签名后作为I2分组发送给响应方。这时，响应方解开发起方的DH半会话密钥，计算DH会话密钥和创建HIPSA，并获得发起方的公钥，通过签名确认该信息是发起方发送的。另外，由于在I2分组发送时已建立会话密钥，所以，从第三个包开始就已经能够在基本交换中携带发送数据。

图7.2　HIP基本交换信令流程

在上述过程中，HIP提供了两个终端主机之间的快速HI交换，并建立了二者之间的IPSec封装安全载荷(Encapsulating Security Payload，ESP)安全关联。

7.1.2.3　HIP通信方案分析

由于HIP协议在理论上是介于IP层和传输层之间较独立的模块处理，故可考虑把这部分处理放到用户空间来完成，这就产生了用户进程的解决方案。

这种方案的大体流程是，用户在进行域名解析的过程中，先由本机的解析函数向HIP守护进程请求HIT/HI到IP地址的映射绑定;之后，应用程序用返回的HIT进行网络通信，由于HIT是128位，因此，应用程序的调用接口不需要进行变化，通信到了传送层时，也认为128位的HIT是IPv6地址，直到到了需要进行HIP处理的模块入口检测时，才会根据目前HIT的定义与IPv6地址的区别进行筛选，同时把需要进行HIP通信的报文送往用户的守护进程。这种实现方式的优点是实现简单，因为很多的功能都是在用户空间完成的，而与内核进行交互的函数很少，软件也容易控制;同时对内核的改动较少，对原来的协议栈不需要太大的修改。而其缺陷是应用程序不能控制HIP协议，因为它对HIP协议的存在是透明的;同时协议的层次不清楚，把处于传送层下的处理放到应用层去处理，这在协议的体系层次上是不清晰的;再就是效率问题，Linux中用户空间的进程在运行时是可以被抢占的，这样，对HIP的处理就会带来一些时延。虽然用户可以用守护进度来完成简单的HIP通信。但在用户空间实现通信协议栈，无论在效率上还是在层次上，都是不理想的，而引入HIP让用户明确地知道自己在用主机标识。该方案把HIP协议的处理放在内核中让HIP模块来处理，HIP协议在理论上像楔子一样夹在传送层和网络层之间，这种形象的表示来源于HIP协议的具体工作方式。HIP层的通信可以分为三种类型:第一，通信连接的建立;第二，通信的进行;第三，通信连接的维护。通信连接的建立和维护可由HIP模块来处理，需要用原始套接字发送HIP类型的报文。而对已经建立起连接的通信来讲，需要传输的报文中是没有HIP类型报文头的，而且在HIP层的处理也是很少的，所以看上去像楔子一样在两层之间。HIP通信的关键是主机的HIT和对应的IPv6地址映射和HIP1协议本身的处理，为此，可以增加HIP应用程序接口和HIP协议的处理模块。HIP协议处理模块可以进一步划分成:HIP基本通信处理部分、HIP连接控制处理部分、HIP安全处理部分、HIP移动和多宿主机通信处理部分、配置管理处理部分等。

7.1.2.4　HIP的特点和问题

HIP作为一种主机移动性管理协议，具有以下特点:

(1)提供了与现有方案完全不同的思路，引入了新的名字空间和相关概念，取消了IP地址的双重功能和语义过载问题，从而有利于解决移动性、多家乡性和不同网络域之间的互访问题。

(2)具有内在的安全性，与密钥系统和IPSec紧密结合。当使用HIP时，两个使用HIP的主机之间的通信信息由IPSec的ESP来保证安全加密、认证和完整性保护。

但是，HIP还处于研究和发展初期，仍然存在以下问题:

(1)HIP中主机标识层的名字空间定义太复杂，在实际使用中要维护很多对应关系，增大了管理开销和出错的概率。而且这些名字空间都是无结构的，查找效率低。HIP中也没有提供一个从主机标识空间到IP地址空间的全局解析机制。

(2)虽然HIP协议能够在很多情况下成为移动和多家乡等问题的解决方案，取代已有的移动性解决方案，如移动IP技术，但是，当涉及网络或路由器的移动性或IPSec没有广泛部署的环境时，HIP就无能为力。

(3)由于HIP在网络层与传输层之间引入了主机标识层，因此需要对目前广泛使用的TCP/IP协议栈进行修改，这在实际推广中是一个很大的困难。

(4)目前关于HIP的实验系统和性能报告还不多，需要更多的大规模实践来证明其可用性，从而得到广泛的认同和部署。