摘要 介绍了移动IP的工作机制和在3G移动通信系统cdma2000中的实现方式,并结合移动通信系统的特点对移动IP和简单IP进行了比较。

  关键词 移动IP cdma2000 系统 分组数据业务

  一、引言

  随着科技的进步,通信技术已经成为推动社会发展的重要因素,而其中移动通信技术和IP技术的发展尤为引人关注。3G移动通信的发展方向正是希望将这两种技术进行完美地结合,从而使人们实现在任何时间、任何地点、用任何一种媒体与任何一个人进行通信的梦想。由此形成的移动互联网是对传统互联网和传统移动通信网的一次革命。它的出现必将对传统互联网和移动通信网产生巨大的影响。在作为3G系统之一的cdma2000系统中也充分体现了这样的发展方向,它不仅能够向用户提供基于传统的所谓简单IP的数据接入方式,更引入了本文中将要介绍的移动IP技术。

  二、移动IP技术

  众所周知,在IPv4中规定了一个节点的IP地址在互联网中是惟一的,网络正是通过节点的IP地址来进行彼此间的通信。全球互联网的可扩展性依赖于网络前缀路由,而不是特定的主机路由,所以当节点到达外地时,它可能就不能用以前的IP地址进行网络通信了,而移动IP诞生的目的就是为了解决这个问题。

  移动IP是一种全球互联网上提供移动功能的方案,它提供了一种IP路由机制,使移动节点可以以一个永久的IP地址连接到任何链路上。在cdma2000系统中,移动IP业务是一种移动分组数据业务的解决方法,是网络提供的核心业务之一。确切地说,是指基于RFC2002系列标准的一种业务,即由业务提供者网络为用户提供到公共IP网络或预先定义的专用IP网络的IP路由服务的业务。在RFC2002系列标准中,定义了实现移动IP必须的三种功能实体:

  1 移动节点

  移动节点是可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用它的归属地址(Home Address)的节点(在cdma2000系统中为用户的移动终端)。

  2 归属代理

  归属代理(Home Agent)是由一个端口与移动节点归属网络中的链路相连的路由器,它能够维护移动节点的位置信息。当移动节点离开注册网络后,需要向HA进行登记,HA在收到发往该移动节点的数据包时,将通过HA与FA之间的隧道(Tunnel)将数据包送往移动节点,完成移动IP功能。只有当移动节点使用移动IP服务时才需要使用HA。它所要完成的功能包括以下几方面:

  (1)当移动节点切换链路时,归属代理一直通知移动节点它的当前位置,这个信息由移动节点保存在它的转交地址中。

  (2)在某些时候,归属代理会广播对移动节点归属地址网络前缀的可达性,从而吸引那些送往移动节点归属地址的IP包。

  (3)解析送往移动节点归属地址的数据包,并将这些包通过隧道技术传送到移动节点的转交地址上。

  3 外地代理

  外地代理(Foreign Agent)是在移动节点的外地链路上的路由器。在cdma2000网络中,由PDSN来实现外地代理的功能,主要包括:

  (1)帮助移动节点通知它的归属代理和它所获得的转交地址。

  (2)在某些时候,将转交地址提供给移动节点,并为已被归属代理设置了隧道的移动节点发送拆封后的包。 

  (3)作为连接在外地链路上的移动节点的缺省路由器。

  上述三个功能实体仅仅是实现移动IP必备的实体,缺一不可。但是,由于RFC2002在制定时主要是考虑在固定因特网上实现移动节点的可移动性,而像cdma2000这样的移动通信系统有着其自身的特点。因此,对于各功能实体的要求也会有所不同。图1为cdma2000系统中基于移动IP的网络结构模型。

图1 基于移动IP的网络结构模型

  在cdma2000系统中,基于移动IP的分组数据核心网络除了包括PDSN和RADIUS服务器之外还应包括HA(归属代理)。HA负责向用户分配IP地址,将分组数据通过隧道技术发送给移动用户,并实现PDSN之间的宏移动管理。同时,PDSN还应增加FA(拜访代理)的功能,负责提供隧道出口,并将数据解封装后发往移动终端。

  移动终端使用由其归属口网络的HA分配的IP地址,该地址可以是非零的静态IP地址,也可以是动态分配的IP地址。无论使用静态还是动态归属IP地址,移动终端都应配置一个非零的静态归属代理地址。

  移动用户在不同的PDSN所属的无线网络之间进行切换时,可以保持IP地址不变,使业务不发生中断。移动IP的协议结构分为控制平面和用户数据平面,分别如图2和图3所示。

图2 移动IP控制平面协议结构

图3 移动IP用户数据平面协议结构

  三、移动IP的工作原理

  一般情况下,外地代理或归属代理都会通过周期地组播或广播一个称为代理布告(Agent Advertisements)的消息来宣告它们与链路的连接关系。移动节点收到这些代理广播消息后,会检查其中的内容以确定自己是连在归属网络中的链路上还是在外地链路上。当它连在归属网络的链路上时,移动节点就可像固定节点一样工作,即它不再利用移动IP的其他功能。但如果移动节点发现它正连接在一条外地链路上,它就需要获得一个转交地址。转交地址可以从外地代理广播的代理布告消息中找到。

  获得转交地址之后,移动节点需要向归属代理注册它得到的转交地址,这个过程可以通过移动IP中定义的消息交互来完成。在注册过程中,如果链路上有一个外地代理,移动节点就向它请求服务。为阻止拒绝服务攻击,注册消息必须进行认证。

  移动节点完成注册后,归属代理或者是在归属网络链路上的其他一些路由器会广播对移动节点归属地址的网络前缀的可达性,从而吸引发往移动节点归属地址的数据包。当有发往移动节点的数据包到达时,归属代理会截取这个包,并根据移动节点注册的转交地址通过隧道将数据包传送给移动节点。这里的转交地址可能是外地代理也可能是移动节点的一个端口。作为隧道的出口,当数据包到达这里后,原始数据包被从隧道中提取出来并传送给移动节点。

图3 移动IP用户数据平面协议结构



  从上述过程可以看出,当移动节点在外地链路上时,发往移动节点的数据包必须通过归属代理使用隧道技术发给移动节点,但由移动节点发出的数据包却可以直接被选路到目的节点上,无需隧道技术。对所有来访的移动节点发出的数据包来说,外地代理完成的是路由器的功能。

  以上是固定网络上移动IP的实现机制,cdma2000系统的移动IP和基于固定网络的移动IP在实现原理上是基本一致的,但在许多细节上略有不同,这是由cdma2000系统的特性所决定的。由于移动终端需要首先与PDSN建立PPP连接才能够接入到分组网络,因此对于cdma2000系统中的移动终端存在“永不在家”的情况,即无论用户移动到哪里,都需要与外地代理(PDSN)建立连接,这是与固定网络的移动IP的一个很大的不同点。

  为了获得分组数据服务,移动终端首先向无线服务网中的BS发送一个IS-2000 Origination Message,该消息中附带一个分组数据服务选项。紧接着如果正常的语音服务认证通过的话,BS将为移动终端分配空中信道,之后PCF和PDSN之间会建立A10连接,移动终端和PDSN之间需要建立PPP连接,当这些操作完成后,移动终端就可以开始通过PDSN向它的HA执行移动IP注册。在移动IP注册过程中,移动终端可以获得动态分配的归属IP地址,也可以使用静态配置的归属IP地址。

  当移动IP的注册成功后,用户的分组数据就可以通过PPP连接传输了,其中在PCF和PDSN之间的链路部分是通过GRE封装的。移动终端的注册生存时间失效前,移动终端会再次通过FA向HA进行重注册。另外,为了维护PCF和PDSN之间的A10连接,PCF也会在A10链路失效前定时向PDSN重注册。在用户归属网络中,当有分组数据需要传输到某个移动终端时,HA可以通过向外界发布代理ARP消息的办法来截取需要发送到该移动终端的分组数据。然后,HA通过隧道把数据先传输到PDSN,再由PDSN将数据通过PPP链路传输给该移动终端。当移动终端有数据需要向外发送时,它需要先把数据通过PPP链路传送到PDSN。如果移动终端需要支持私有网络,那么该移动终端在进行移动IP注册时就需要申请支持反向隧道。在这种情况下,PDSN会先把数据通过反向隧道传输给HA,然后再由HA解封装数据后转发到对应的目的地。如果移动终端不需要反向隧道的支持,那么当PDSN收到MS发来的数据后就会直接路由出去,然后再由其他路由器将数据路由到目标地址。

  四、移动IP与简单IP的比较

  作为cdma2000系统所提供的分组数据业务的两种基本形式,简单IP和移动IP具有各自不同的特点。

  在无线通信系统中,用户终端是随时都在移动的,这也就是人们习惯将无线环境下的终端称为移动终端的原因。正因为如此,必须要考虑移动性管理的问题。

  就分组数据业务来说涉及到三个层次的移动性管理问题。第一个层次是指在无线网络(RN)内部的移动性,主要是通过无线接入网络内部的机制来进行保证的,例如同一BSC下的不同基站之间的切换或同一基站下不同扇区之间的切换等。第二个层次是指R-P会话的移动性。由于R-P会话是与PCF绑定的,因此这一层次的移动性管理可以理解为发生PCF之间的切换,但仍然在同一PDSN管辖范围内,此时移动终端应保持相同的PPP连接和同样的IP地址,这是简单IP需要解决的问题。而第三个层次就是IP层的移动性管理。当用户发生PDSN间切换后,由于需要重新建立PPP连接,对于简单IP来说已无法保证用户的IP地址不发生变化,此时就需要移动IP来保证这一层次的移动性。实际上这是移动IP与简单IP最根本的差别。在具体实现时,移动IP和简单IP也有着很多的不同。

  1 无缝漫游能力

  (1)简单IP能够提供给用户在同一PDSN下的无缝漫游能力,当用户漫游出所服务的PDSN时需要重新建立新的PPP连接并改变IP地址。因此,对于很多业务应用由于IP地址的改变将不能保证其业务连续性。

  (2)移动IP则允许用户在任何网络覆盖地区进行漫游,甚至可以漫游到其他运营商网络覆盖的地区,而保持业务的连续。当然,与其他运营商网络之间的漫游需要运营商之间签订相应的漫游协议。但单纯从技术的角度,无缝漫游是可以保证的。

  2 IP地址

  (1)简单IP使用PDSN分配的动态IP地址,这就使得某些需要固定IP地址的应用无法正常使用或者需要加入其他设备或软件来帮助完成。另外,对于网络侧发起的业务是不能提供的。

  (2)移动IP既可以使用动态地址也可以使用静态的IP地址,这取决于用户归属网络的配置。当使用静态地址时,将可以提供网络侧发起的业务,如PUSH业务等。

  3 认证机制

  (1)简单IP使用CHAP或PAP认证方式,由于认证机制比较简单,因此相对比较容易实现,但安全性也较低。

  (2)移动IP的认证机制则相对复杂一些,同时安全性也较高。

  4 专网接入能力

  虽然二者都能够支持专网的接入,但实现的层次却是不同的。

  (1)简单IP使用的是L2TP隧道协议,它实现的是二层的VPN功能。在实现时需要在专网内配置LNS和相应的AAA服务器。

  (2)移动IP则是通过相应的隧道技术实现三层VPN功能。在专网内设置HA和AAA服务器,并可以通过IPSec进行加密保护。

  5 永远在线能力

  永远在线(Always Online)是指用户建立起PPP连接后的保持能力,因为只要用户的PPP连接保持着,用户和分组网络的连接就保持着,即所谓的“永远在线”。

  (1)在简单IP中,通过对PPP非激活定时器进行适当的配置来实现对“永远在线”功能的控制。如果希望用户在线的时间比较长,可以将PPP定时器设置为一个较大的值甚至可以设置为不超时。但实际上如果定时器超时时间设得太大对网络来说并不是好事,因为很多用户可能已经不在网络覆盖范围内。但因为其定时器没有超时,网络将不能释放该用户占用的资源。

  (2)对于移动IP则是通过移动IP注册的生存周期来控制其永远在线能力的。当生存时间快到期时,用户终端可以进行重注册,从而保证用户“永远在线”。

  6 终端的支持

  (1)简单IP由于应用广泛,因此无论是软件还是硬件都能够提供强大的支持。相应地,支持简单IP的终端也比较多。在终端配置上也相对简单,用户在使用时类似拨号上网,只需要配置用户名和密码即可。

  (2)支持移动IP的终端目前还是罕见的,这主要是因为移动IP在过去应用较少,因此无论是操作系统还是应用软件方面的开发工作都比较落后。但是,随着无线网络中移动IP业务的开展,更多的生产商看到了商机,纷纷加大投入,相信在不久以后就会有大量的支持移动IP的终端问世。

  移动IP终端在配置方面较简单IP会复杂一些,需要配置用户名、密码、HA的地址以及用户的归属IP地址(静态)。

  7 同一移动终端支持多个IP会话能力

  简单IP的终端只能支持一个IP会话,移动IP的终端却允许同时支持多个IP会话,比如一个简单IP会话同时进行一个移动IP会话。当然,此时对终端的要求也将大大提高,但对于用户来说却会带来极大的方便,用户可以在使用手机浏览器进行WAP浏览的同时接入到自己企业的VPN中。

  从以上比较可以看出,简单IP和移动IP各有其特点,分别适用于不同的用户需求。究竟为用户提供哪一种业务这主要取决于运营商的经营策略以及网络的投资等方面的因素。

  五、结束语

  实际上,现有的移动IP技术还有很多不足之处,特别是IPv6方案也还没有最终完善。但是,cdma2000系统中的移动IP技术使得人们一直梦想的无处不在的多媒体全球网络连接成为可能。基于移动IP技术的3G移动通信系统和Internet网络相结合,提供高速率、高质量的多媒体通信业务必将是大势所趋。有了这样的数据业务平台,用户可以随时随地上网,并可以与公司的专用网相连,享受各种各样丰富多彩的数据业务。