通信工程師互聯(lián)網(wǎng)技術(shù)層次移動IPv4

　　　在線輔導(dǎo)　面授招生　考試大綱　指定教材　試題匯總

7.2.2 層次移動IPv4
層次移動IPv4是移動IPv4協(xié)議的一個選擇擴(kuò)展，它的主要H的是：當(dāng)移動節(jié)點(diǎn)MN在外地的一個訪問域內(nèi)移動時，只要沒有移出這個域的范圍，那么就不滯要向家鄉(xiāng)代理注冊，只齋要向當(dāng)?shù)氐拇碜?，從而降低移動?jié)點(diǎn)向家鄉(xiāng)代理注冊的次數(shù)，提高切換性能。
采用層次移動IPv4協(xié)議可以使MN在訪問域內(nèi)向本地注冊，即域內(nèi)注冊。域內(nèi)注冊減少了向家鄉(xiāng)網(wǎng)絡(luò)發(fā)送的信令消息，降低了MN在相同訪問域從一個FA移動到另外一個FA時的信令延遲。這些都降低了家鄉(xiāng)網(wǎng)絡(luò)的負(fù)載，加快了訪問域內(nèi)的切換。
域內(nèi)注冊引入了一個新的網(wǎng)絡(luò)節(jié)點(diǎn)GFA(Gateway Foreign Agent,外地代理網(wǎng)關(guān))。GFA的地址由訪問網(wǎng)絡(luò)的FA通告#當(dāng)MN第一次到達(dá)訪問域時，它向它的HA注冊。注冊時，MN向它的HA注冊GFA的地址作為它的轉(zhuǎn)交地址。當(dāng)在相同訪問域內(nèi)的不同F(xiàn)A之間移動時，MN只需要向GFA進(jìn)行域內(nèi)注冊。
對于MN如何使用域內(nèi)注冊，這里有兩種模式：FA可以向MN通告GFA：另一種就是FA支持使用動態(tài)GFA分配。動態(tài)GFA分配時，MN不用選擇GFA，而是FA(或GFA)收到MN的注冊請求后選擇。但是這種模式下，HA必須支持域內(nèi)注冊。這種模式不是透明的，因為MN不能提前知道將要使用的GFA,因此不能向HA發(fā)送保護(hù)此選項的信令。
下面介紹層次移動IPv4協(xié)議中的幾個重要數(shù)據(jù)結(jié)構(gòu)。
　　(1)域內(nèi)注冊標(biāo)志位
為了支持域內(nèi)注冊，對RFC3344中移動代理通告擴(kuò)展選項做的個改動就是一個標(biāo)志位，如圖7-2所示，表明FA生成代理通告時所在的域。這個標(biāo)志位插在RFC3344、RFC3024和RFC3519定義的標(biāo)志位之后。

在FA的代理通告中，如果標(biāo)志位I被設(shè)置成1，說明該FA可以支持區(qū)域注冊。
　?。?）FANAI擴(kuò)展選項
FA-NAI擴(kuò)展選項定義為NAI攜帶擴(kuò)展選項。
FA應(yīng)該在代理通告中包含NAI,如果有，那么FANAI(FA-NAI)擴(kuò)展選項必須出現(xiàn)在代理通告消總的所有通告擴(kuò)展選項之后。
通過比較前一個代理通告的FA-NAI部分和此代理通告的FA-NAI,MN判決它是否移動到了一個新域。
（3）層次FA擴(kuò)展選項
注冊請求或域內(nèi)注冊請求中可能包括層次FA擴(kuò)展選項。當(dāng)FA在注冊請求中添加了此擴(kuò)展選項，GFA為MN設(shè)置一個即將注冊記錄，使用HFA(HierarchicalFA,層次FA)擴(kuò)展選項的IP地址作為MN的轉(zhuǎn)交地址。而且在這種情況下，此擴(kuò)展選項必須在FA接收到的注冊消息中所有擴(kuò)展選項之后。HFA擴(kuò)展選項必須使用FA-FA認(rèn)證擴(kuò)展選項進(jìn)行保護(hù)。當(dāng)接收移動代理接收到注冊消息，必須除去FA添加的此HFA擴(kuò)展選項。層次FA擴(kuò)展格式如圖7-3所示。

配有轉(zhuǎn)交地址的MN在注冊請求中加入了HFA擴(kuò)展選項，GFA為MN設(shè)置一個即將注冊記錄，使用HFA擴(kuò)展選項的IP地址作為MN的轉(zhuǎn)交地址。HFA擴(kuò)展選項必須使用一個認(rèn)證擴(kuò)展選項進(jìn)行保護(hù)。如果MN和GFA之間已經(jīng)確立了移動安全關(guān)聯(lián)，那么HFA擴(kuò)展選項必須放在MN-FA認(rèn)證擴(kuò)展選項之前，MN-HA認(rèn)證擴(kuò)展選項之后。否則，如果MN和GFA之間沒有確立移動安全關(guān)聯(lián)，那么HFA擴(kuò)展選項必須放在MN-HA認(rèn)證擴(kuò)展選項之前。如果HFA擴(kuò)展選項放在其他擴(kuò)展選項之后，GFA必須除去MN添加的HFA擴(kuò)展選項。否則當(dāng)HA接收到注冊消息時，就忽略此HFA擴(kuò)展選項。
（4）重放保護(hù)類型
當(dāng)MN使用移動IPv4向它的HA注冊轉(zhuǎn)交地址時，假定己經(jīng)通過MN和HA間的移動安全關(guān)聯(lián)獲取了用于注冊消息的重放保護(hù)類型。一般來說，在MN和GFA之間預(yù)先存在的安全關(guān)聯(lián)是不可用的。默認(rèn)情況下，MN應(yīng)該按照RFC3344中定義的基于時間戳的重放保護(hù)那樣，處理域內(nèi)注冊消息的重放保護(hù)。
如果MN要求基于隨機(jī)數(shù)的市放保護(hù)，在移動IPv4中也定義了，那么MN就箝要在注冊請求中加入一個重放保護(hù)類型擴(kuò)展選項。因為MN要通過GFA向HA發(fā)送注冊請求，所以GFA必須確立東放保護(hù)的類型。
GFA也通過甸注冊應(yīng)答中添加一個審放保護(hù)類型擴(kuò)展選項來使用這個擴(kuò)展選項，達(dá)到和域內(nèi)注冊的重放保護(hù)的同步。
東放保護(hù)類型擴(kuò)展選項的格式和類型分別如閣7-4和閣7-5所示，重放保護(hù)類型擴(kuò)展選項必須使用一個認(rèn)證擴(kuò)展選項保護(hù)。如果MN和GFA之間已經(jīng)確立了移動安全關(guān)聯(lián)，那么重放保護(hù)類型擴(kuò)展選項必須放在MN-FA認(rèn)證擴(kuò)展選項之前，MN-HA認(rèn)證擴(kuò)展選項之后。否則，重放保護(hù)類型擴(kuò)展選項必須放在MN-HA認(rèn)證擴(kuò)展選項之前。

如果向注冊應(yīng)答中添加繭放保護(hù)類甩擴(kuò)展選項，那就應(yīng)該放在MN-FA認(rèn)證擴(kuò)展選項之前。MN-FA認(rèn)證擴(kuò)展選項是基于家鄉(xiāng)注冊時MN和GFA間的安全關(guān)聯(lián)的。挑戰(zhàn)一應(yīng)答機(jī)制可能提供審放保護(hù)，RFC4721中對FA的代理通告進(jìn)行了描述。

 返回目錄： 通信工程師考試移動互聯(lián)網(wǎng)的切換管理機(jī)制

編輯特別推薦：

中級通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總