rfc2002.txt

RFC文档

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
译者：Hlp(hlp,huangliuqi@hotmail.com)
译文发布时间：2001-5-23
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须
保留本文档的翻译及版权信息。



Network Working Group                                 C. Perkins, Editor
Request for Comments: 2002                                           IBM
Category: Standards Track                                   October 1996


IP移动性支持
（RFC2002  IP Mobility Support）


本文档现状
    本文档规定了Internet协会的一种标准跟踪协议，尚需讨论、建议以待提高。本协议的
标准化进程请参考“Internet官方协议标准”（STD 1）。本文档可以无限制的分发。
摘要
   本文档描述了一种增强型协议，允许把IP数据报透明地路由到Internet的移动节点。 每
一个移动节点总是由其家乡地址标识，而与其当前连接到Internet的位置无关。当不在家乡
（网络）时，移动节点还与一个转交地址相关，转交地址提供了其当前接入Internet的位置
信息。本协议提供了向家乡代理注册其转交地址的方法。家乡代理把以该移动节点为目的地
址的数据报通过一个隧道发送到其转交地址。在到达隧道的端点后，数据报被一个个传送到
移动节点。




目录
 1. 简介 …… … … … … … … … … … … … … … … … … …… … … … …   1
     1．1．协议要求…… … … … … … … … … … … … … … …… … … …   3
     1．2．目标  … … … …… … … … … … … … … … … … … …… … … …   4
     1．3．假设 … … …  … … … … … … … … … … … … … … …… … …    4
     1．4．适用性 ………………… …… … … … … … … … … … … … …  … … …4
     1．5．新的结构实体 … …  … … … … … … … … … … … … … …… … …   5
     1．6．术语 … … … … … … … … … … … … … … … … … …… … … … 6
1．7．协议概况… … … … … … … … … … … … … … … …… … … … … 7
1．8．规范用语… … … … … … … … … … … … … … … … …… … … …    11
     1．9．消息格式和协议扩展… … … … … … … … … … … … … … … … …    12
 2．代理发现… … … … … … …… … … … … … … … …… … … … …… … … 14
     2．1．代理广告  … … … …  … … … …… … … … …… … … … …… …  14
           2．1．1．移动代理广告扩展… … … … … … … … … … … … … … …    16
           2．1．2．前缀长度扩展… … … … … … … … … … … … … … …… … …18
           2．1．3． One-byte Padding扩展… … … … … … … … … … … ……    19
     2．2． 代理请求… … … … … … … … … … …  … … … … …… … … …     19
     2．3．外地代理和家乡代理考虑… … … … … … …  … … … … …… … … …  19
           2．3．1．广告路由器地址… … … … … … … … … … … … …  … … … …20
           2．3．2．序列号及翻转控制… … … … … …  … … … … … … … ……   21
     2．4．移动节点考虑… … … … … … … … … … … … … … … … …… … … … …21
           2．4．1．要求注册… … … … … … … … … … … … … … … …… …    22
           2．4．2．移动检测… … … … … … … … … … … … … … … … …   22
           2．4．3．返回家乡… … … … … … … … … … … … … … … … …   24
           2．4．4．序列号和翻转控制… … … … … … … … … … … … … … …24
 3． 注册… … … … … … … … … … … … …… … … …… … … … …… … …  24
     3．1． 注册概述… … … … … … … … … … … … … … … … …… … …   25
     3．2．认证 … … … … … … … … … … … … … … … … …  … … … …   26
     3．3．注册请求 … … … … … … … … … … … … … … … … …… … …   26
     3．4．注册应答 … … … … … … … … … … … … … … … … …… … …   29
     3．5． 注册扩展 … … … … … … … … … … … … … … … … …… … … 32
           3．5．1．计算认证扩展的值… … … … … … … … … … … … ……   32
           3．5．2．Mobile-Home认证扩展… … … … … … … … … … … …   33
           3．5．3．Mobile-Foreign认证扩展 … … … … … … … … … … … … 33
           3．5．4．Foreign-Home认证扩展… … … … … … … … … … … …   34
     3．6．移动节点考虑 … … … … … … … … … … … …… … … … …… …  34
           3．6．1．发送注册请求… … … … … … … … … … … …… … … … …36
           3．6．2．接收注册应答… … … … … … … … … … … …  … … … … 40
           3．6．3．注册重传… … … … … … … … … … … …… … … … ……  42
     3．7．外地代理考虑 … … … … … … … … … … … …  … … … … …… … 43
           3．7．1．配置表和注册表 … … … … … … … … … … … …… … …  44
           3．7．2．接收注册请求  … … … … … … … … … … … …… … … … 44
           3．7．3． 接收注册应答  … … … … … … … … … … … …… … … …47
     3．8．家乡代理考虑  … … … … … … … … … … … …… … … … …… …  49
           3．8．1．配置表和注册表 … … … … … … … … … … … …… … … …49
           3．8．2．接收注册请求 … … … … … … … … … … … …… … … … …49
           3．8．3． 发送注册应答 … … … … … … … … … … … …… … … … 53
 4．路由考虑… … … … … … … … … … … …… … … … … … … … … …  …  55
     4．1．封装类型 … … … … … … … … … … … …… … … … … … …… …  56
     4．2．单播数据报的路由 … … … … … … … … … …… … … … … … …   56
           4．2．1．移动节点考虑 … … … … … … … … … …… … … … … …   56
           4．2．2．外地代理考虑 … … … … … … … … … …… … … … …  …  57
           4．2．3． 家乡代理考虑 … …  … … … … … … …… … … …  … … 58
     4．3．广播数据报 … … … … … … … … … …… … … … … … … … … … 59
     4．4．多播数据报路由 … … … … … … … … … …… … … … … … … …   60
     4．5． 移动路由器 … … … … … … … … … …… … … … … … … … …   61
     4．6． ARP，代理ARP和免费ARP  … … … … … … … … … …… … …   62
 5． 安全考虑 … … … … … … … … … …… … … … … … … … … …… … …  66
     5．1．消息认证码 … … … … … … … … … …… … … … … … … … … …   66
     5．2．本协议涉及的安全区域 … … … … … … … … … …… … … …… … … 66
     5．3．密钥管理 … … … … … … … … …… … … … … … … … … …… … 67
     5．4．选好随机数 … … … … … … … … …… … … … … … …… … … … 67
     5．5．隐私保护 … … … … … … … … …… … … … … … … … … …… … 67
     5．6．注册请求重放保护 … … … … … … … … …… … … … … …… … … 68
           5．6．1．使用时间戳的重放保护 … … … … … … … … … …  … …   68
           5．6．2．使用随机数的重放保护 … … … … … … … … …… … … … 69
 6．致谢 … … … … … … … … … …… … … … … … … … …… … … … … 71
A． 专利问题 … … … … … … … … … …… … … … … … … … … …… …    72
     A．1． IBM第5，159，592号专利 … … … … … … … … … …… … …   72
     A．2． IBM 第5，148，479号专利  … … … … … … … … … …… … … 72
 B．链路层考虑… … … … … … … … … …  … … … … … … … … … …  … 73
 C． TCP考虑 … … … … … … … … … …… … … … … … … … … …… …  73
     C．1．TCP定时器 … … … … … … … … … …… … … … … …  … …… 73
     C．2．TCP拥塞控制 … … … … … …  … … … … … … … … …  … …  73
 D．特定情形下的例子 … … … … … … … … … …… … … … … … … …… 74
     D．1．使用外地代理转交地址注册 … … … … … … … … … …   … …… 74
     D．2．使用联合转交地址注册 … … … … … … … … … …… … … … … 75
     D．3． 解除注册 … … … … … … … … … …… … … … … … … … … …  76
 E．Prefix Lengths扩展的适用性 … … … … … … … … … …… … … … … …  76
编辑地址 … … … … … … … … … …… … … … … … … … … …  … …… ……79


1．简介
   IPv4假设节点的IP地址唯一确定了节点连接到Internet的位置。因此节点必须位于由
其IP地址标识的网络上才能收到发送给它的数据报；否则发往该节点的数据报将无法递交。
对于一个移动节点来说，为了在改变接入点的位置后不丧失其通信能力，当前必须使用下述
两种机制之一：
      a) 节点在改变其接入位置后必须改变其IP地址，或者
        b)基于主机的路由信息（host-specific routes）必须被传播到很多Internet路由
结构中。

这两种选择通常都是无法接受的。第一种情况使节点在改变位置后无法维持传输层及其
以上的连接。第二种显然有着严重的规模（scaling）问题，尤其是考虑到笔记本（移动的）
计算机的销售呈爆炸性增长。
这就要求有一种新的可扩展的机制以允许节点在Internet上的移动性。本文档定义了这
样一种机制，使得节点在改变它们的位置时不改变它们的IP地址。 

1．1．协议要求
移动节点必须能够在改变其在Internet上的链路层接入点后，不改变其IP地址便能与
其它节点通信。

移动节点必须能够与其它不使用移动功能的节点通信。如果主机或路由器不作为1.5中
介绍的新的结构实体，则不要求增加任何协议。

所有用于向其它节点更新本移动节点的位置信息的消息必须经过认证以保护系统免受远
程重定向攻击（remote redirection attacks）。
  
1．2．目标
   移动节点直接接入Internet的链路通常可能是一条无线链路。这样的链路可能因而比传
统的有线网络有更低的带宽以及更高的错误率。而且移动节点可能是电池驱动的，减小功耗
很重要。因此，应该尽量减少移动节点连接链路上发送的管理消息（administrative message）
的数量，而且消息的大小应该尽可能的小。
1．3． 假设
   本文档定义的协议对分配IP地址方面没有附加限制。也就是说，移动节点可以由拥有该
机器的组织指定一个IP地址。

   本协议假设移动节点Interner接入点的改变的频率通常不频繁于一秒钟一次。

   本协议假设IP单播数据报的路由是基于数据报头部的目的地址(而不是基于源地址)。
1．4．适用性
    移动IP目的是允许节点从一个IP子网移动到另一个IP子网。这种移动性适用于同类介
质，同样适用于异类介质，也就是说移动IP易于节点从一个以太网子段（segment）移动到
另一个子段，也允许节点从一个以太网子段移动到一个无线LAN，只要移动后节点的IP地址
保持不变。
    可以把移动IP看作解决移动性的“宏观”管理问题的方法。它不太适合于其他的移动性
的“微观”管理的应用——比如无线收发器之间的切换（handoff），其中每一个收发器只覆
盖了很小的地理区域。只要节点的移动不是发生在不同IP子网的接入点之间，移动性的链路
层机制（即链路层切换），可以提供比移动IP更快的收敛性（convergence）和更小的开销
(overhead）。
1．5． 新结构实体
   移动IP引入了下面的新的功能实体：
      移动节点(Mobile Node)
          其接入点从一个网络或子网变化到另一个网络或子网的主机或者路由器。移动节
点可以改变其位置而不改变其IP地址；假如到某个接入点的链路层连接可用，它
可以在任何地方使用其（固定的）IP地址与Internet上的其它节点通信。
      家乡代理(Home Agent)
          位于移动节点家乡网络上的一个路由器，该路由器在移动节点不在家乡（网络）
时为数据报创建隧道以把数据报传送到移动节点，并负责维护移动节点当前位置
信息。
      外地代理(Foreign Agent)
          位于被移动节点访问网络上的一个路由器，该路由器为注册节点提供路由服务。
外地代理把家乡代理通过隧道传送过来的数据报进行拆封（detunnel）并把这些
数据报传送到移动节点。对于从移动节点传送过来的数据报，外地代理作为该注
册移动节点的缺省路由器。

    移动节点在家乡网络被给予一个长期的IP地址。这个家乡地址按固定主机的“永久”
（permenent）IP地址来进行管理。当不在家乡网络时，移动节点与一个“转交地址”相关
联以反映出移动节点当前连接的位置。移动节点使用家乡地址作为其发送的所有IP数据报的
源IP地址，除了本文档中描述的为了特定的移动管理功能而发送地数据报外（例如3.6.1.1）。



1．6． 术语 
  本文档经常使用下面的术语：
      代理广告（Agent Advertisement）
               通过给路由器广告信息（参考文献[4]）附加特殊的扩展而得到的广告信息。
转交地址（Care-of Address）
                指向移动节点的隧道的终止点，用于节点不在家乡时把数据报转交到移动
节点。本协议可以使用两种不同类型的转交地址：“外地代理转交地址”
（foreign agent care-of address）是移动节点所注册的外地代理的地址；
“联合转交地址”（co-located care-of address，疑为“collocated”,
配置转交地址——译者注）是移动节点从外部获得的本地地址，移动节点
已经将之与自己的一个网络接口建立关联。
      对方节点（Correspondent Node）
               与移动节点进行通信的同位体（peer）。对方节点可为移动节点或固定节点。
      外地网络（Foreign Network）
               除移动节点的家乡网络外的任何其他网络。
      家乡地址（Home Address）
               给移动节点分配的长期（extended period）IP地址。不管节点在何处接入
Internet，它都将保持不变。
      家乡网络（Home Network）
                其前缀与移动节点家乡地址的网络前缀匹配的网络，家乡网络可能是虚拟
的。注意标准的IP路由机制将把发往移动节点家乡地址的数据报发送到移
动节点的家乡网络上。
      链路（Link）
     节点能在其上进行链路层通信的设备或媒介。链路在网络层的下面。
      链路层地址（Link-Layer Address）
              用来标识某条物理链路上的通信端点的地址。典型地，链路层地址是一个接
口的MAC地址。
      移动代理（Mobility Agent）
               家乡代理或者外地代理。
      移动绑定（Mobility Binding）
               建立家乡地址与转交地址之间的关联，以及该关联的生存期。
      移动安全关联（Mobility Security Association）
                在一对节点之间的安全上下文（security contexts）的集合，这些安全上
下文可能应用于它们之间交换的移动IP协议消息。每一个安全上下文表明
一种认证算法及模式(见5.1)，一个秘密（一个共享的密钥，或者一个公
共/私有密钥对），以及所使用的重放保护风格（见5.6）。
节点（Node） 
主机或者路由器。
      随机数（Nonce）
某个随便选取的值，与以前选用的值不同，插入消息中以避免重放攻击。
      安全参数索引(Security Parameter Index，简称SPI)
从移动安全关联的全部安全上下文中标识一对节点之间的安全上下文的索
引。0到255 的SPI值被保留，不允许在任何移动安全关联中使用。
      隧道（Tunnel）
数据报在处于封装状态时所经过的路径。模型为，在处于封装状态时，数据
报被路由到可知的（knowledgeable）拆封代理（decapsulating agent），拆
封代理对该数据报进行拆封然后把它正确传送到其最终目的地。
虚拟网络（Virtual Network）
        路由器以远没有物理实体的网络（有一个在其它网络上的物理网络接口）。路
由器(如家乡代理)通常使用传统路由协议把其可达性向虚拟网络广告。
      被访问网络（Visited Network）
               移动节点当前连接到其上的、不是移动节点家乡网络的网络。
      访问者列表（Visitor List）
              访问一个外地代理的移动节点的列表。
1．7． 协议概述
   下列支持服务专为移动IP定义：
      代理发现（Agent Discovery）
                家乡代理和外地代理可以在每一条它们为之提供服务的链路上将它们（外
地代理和家乡代理）的可用性进行广告。新到达的移动节点可在该链路上
发送一个请求（solicitation）以了解是否出现预期的（prospective）代
理。
      注册（Registration）
                当移动节点不在家乡时，它向其家乡代理注册其转交地址。移动节点可以
直接向其家乡代理注册，或者通过外地代理然后由外地代理把注册转发到
家乡代理，取决于它连接的方法。

移动IP协议的大致操作过程如下面几个步骤所示：

    ——移动代理（即外地代理和家乡代理）通过代理广告消息（见第2章）将它们的存在
性进行广告。移动节点可选地从所连接的外地代理通过一个代理请求消息请求一个