1、移动IP,1,主要内容,移动概念及需求mobile IP概述Mobile IPv4Mobile IPv6,2,可能的途径翻遍电话号码本?询问她的父母?希望她能随时告知 当前的位置?,3,移动场景之一,计算机通过无线上网,有线网络,4,移动场景之二,将笔记本从办公室移动到宿舍、餐厅、咖啡馆,5,移动场景之三,坐在移动的火车汽车上访问Internet,6,移动的本质,以人为本(人的惰性) 不用重配置通信的持续 不用中断通信无所不在 无论何时、何地、与任何人都可以无约束得通信,7,Internet协议特点,8,现有的Internet 梦想终结者,Internet路由机制是:到某一目的地的IP包,将被
2、路由转发到宣告了该地址前缀可达性的路由器。也就是说现有Internet路由基于:路由器以网络前缀形式的路由宣告路由器根据路由宣告构造路由表单个IP包的转发基于目的地址与路由表项前缀的匹配,9,现有的Internet 梦想终结者,一旦配有固定IP地址的移动主机移动出原有接入路由器的作用范围,则该移动主机进入了Internet的路由盲区!请看下面的图例:,10,现有的Internet 梦想终结者,1.0.0.1,1.0.0.2,1.0.0.254,a,c,3.0.0.254,c,c,3.0.0.253,3.0.0.252,2.0.0.253,4.0.0.252,b,b,2.0.0.3,4.0.0.
3、5,网络前缀1.0.0.0/24,网络前缀3.0.0.0/24,网络前缀2.0.0.0/24,网络前缀4.0.0.0/24,2.0.0.4,2.0.0.4,RouterA的路由表,Router A,Router B,Router C,目的地址/前缀,下一跳,接口,1.0.0.0/243.0.0.0/242.0.0.0/244.0.0.0/24,“direct”“direct”3.0.0.2533.0.0.252,accc,11,How to solve.?,12,问题定义,两个术语:就移动节点的观点来看,它所在的网络分为两种类型:家乡链路(Home Link): 具有和移动节点的固定IP地址所
4、在子网前缀一样的网络前缀的网络。外地链路(Foreign Link):任何不是家乡链路的网络,每一个外地链路有一个自己的网络前缀。Mobile IP的问题领域:在现有的Internet路由机制下,移动节点在全球Internet上的移动过程中不用更改其IP地址,能够与网络上另一对等端进行持续的通信。,13,支持移动的网络及移动需求,支持移动的网络任何时候、任何地点都能提供可靠的Internet访问移动对网络应用和高层协议应该是透明的移动需求移动性:越来越多用户要求Internet能支持移动性透明性:移动对于IP上层协议来说都是透明的易使用:移动应该像GSM移动手机那样便于操作路由:移动应该与所有
5、路由协议兼容并能优化路由安全:移动不应该降低Internet的安全性,14,从网络的观点看移动性,15,可否借用DHCP技术?,Dynamic Host Configuration Protocol主要用来简化联网计算机的安装和维护允许计算机快速、动态地获取IP地址。任何时候,连到网络上的新计算机就与DHCP服务器联系,并申请一个地址。服务器从管理员指定的地址中选择一个地址,并将它分配给该计算机。,16,DHCP支持移动的局限性,DHCP能解决临时上网问题DHCP能有效管理IP地址空间DHCP不能进行移动管理IP地址的每次改变不为人知!当移动节点在两个子网之间漫游时,由于其IP地址变化,将导致
6、移动节点无法与其他用户通信。,17,改变IP地址解决之道?,为什么,我们不可以在移动节点在网络间移动时自动地改变IP地址?,听起来很有道理喔,18,想一想:改变IP地址,对传输层的影响现有的TCP是现今Internet上使用的最多的传输层协议之一。移动解决方案必须能支持它。TCP是面向连接的协议。一个TCP连接由四元组标识:(源IP地址,源端口,目的IP地址,目的端口),在一个连接的生命周期中,这四元素是不能改变的,否则连接终止,通信中断。,19,想一想:改变IP地址 cont 1.,通信对等方可以接收吗?移动节点不断更换IP地址,通信对等方如何找到它?DNS行吗?,20,想一想:改变IP地址
7、 cont 2.,Domain Name System主要用途是将主机名和电子邮件目标地址映射成对应的IP地址;是一种层次结构的基于域的命名方案;采用分布式数据库系统实现技术;,21,想一想:改变IP地址 cont 3.,移动节点的DNS域名在移动过程中保持不变,而域名到IP地址的映射在移动过程中不断更新。DNS的查询与更新量将急剧上升在现有实现下,客户认为一次DNS的查询将是固定的(至少是在一次通信过程中)。但在本解决方案中,这个假设不成立!DNS更新的安全问题。,22,想一想:改变IP地址 cont 4.,DDNS动态更新DNS的资源记录(RR)不能解决移动管理的原因延迟大,不适应频繁移动
8、当移动的节点数目增多时可能造成域名系统的不一致(一般采用caching技术来改进可扩展性),23,想一想:改变IP地址 cont 5.,想一想无法实现啊,24,改变IP地址 另一个问题,移动(Mobility)与漫游(Nomadicity)移动移动节点占有一个固定的IP地址,在移动过程中,已有通信不必中断。漫游漫游节点不必有一个固定IP地址。当漫游节点改变它的接入点(point-of-attachment)时,它必须中断已有的所有的通信。在获得新的地址后,漫游节点再以新地址发起连接,25,特定主机路由解决之道?,特定主机路由(Host-Specific Routes )?何谓特定主机路由?如何
9、解决问题?当移动主机移动到另一个接入点时,网络其他部分到它的路由使用特定主机路由。,26,特定主机路由 cont 1.,1.0.0.1,1.0.0.2,1.0.0.254,a,c,3.0.0.254,c,c,3.0.0.253,3.0.0.252,2.0.0.253,4.0.0.252,b,b,2.0.0.3,4.0.0.5,网络前缀1.0.0.0/24,网络前缀3.0.0.0/24,网络前缀2.0.0.0/24,网络前缀4.0.0.0/24,2.0.0.4,2.0.0.4,RouterA的路由表,Router A,Router B,Router C,目的地址/前缀,下一跳,接口,1.0.0.
10、0/243.0.0.0/242.0.0.0/244.0.0.0/24,“direct”“direct”3.0.0.2533.0.0.252,accc,27,特定主机路由 cont 2.,这个解决办法好吗?评判标准1:需要的额外的特定主机路由的数量多少!而这又取决于:移动节点的数量每一个移动节点移动之后,相应特定主机路由必须传播的最小节点集移动节点切换接入点的频率评判标准2:健壮性评判标准3:安全吗?,28,特定主机路由 cont 3.,将来可能有无数的移动节点!笔记本电脑移动电话你还能想出什么来吗?,29,特定主机路由 cont 4.,需要非常多的特定主机路由对每一个移动到外地链路的移动节点来
11、说,它至少需要:在从家乡链路到外地链路途经的所有路由器添加一条特定主机路由。,家乡链路,外地链路,移动节点,移动节点,30,特定主机路由 cont 5.,移动节点切换接入点的频率移动节点切换接入点的频率是比较快的移动节点切换接入点一次,需要大量路由节点增加或是删除相应特定主机路由,家乡链路,老外地链路,新外地链路,移动节点,移动节点,31,特定主机路由 cont 6.,健壮性最小路由器集合从家乡连链路到外地链路之间所有路由器。单故障点:最小集合中的每一个路由器。一旦它们中的任何一个出现故障,去往该移动节点的通信将中断。这与Internet路由的健壮性不符。巨大的移动节点群在移动节点切换接入点过
12、程中使得网络增加与删除大量特定主机路由网络不稳定,32,特定主机路由 cont 7.,安全? 特定主机路由的更新需要一定的认证。 这不是特定主机路由的错!,33,特定主机路由 cont 8.,特定主机路由方案不适合移动问题的解决!,34,链路层技术解决之道?,CDPD(Cellular Digital Packet Data)Wireless LAN (IEEE 802.11),35,链路层技术解决之道?,链路层技术不足以解决移动问题链路层技术只在单一介质类型中提供移动支持。对于现实世界的每一种介质类型,都必须有一种相应的移动解决方案。移动节点在不同介质之间切换时,移动节点可能得不到移动服务,
13、而是得到漫游服务。导致了移动服务的地域限制。,36,在网络层支持移动性?,Internet上的每个节点都有网络层网络层负责将分组路由到合适的位置移动性面向整个Internet改变物理介质应该对应用透明对全部应用来说是全局解决方案,37,移动IP-网络层的解决之道,38,移动IP概述,Mobile IP设计目标移动节点在改变接入点之后应能继续与其他节点通信移动节点只要与接入点连接就能用原来的IP地址通信移动节点应该能与不具有移动IP功能的其他节点通信移动节点不应该比其他节点的安全性差,39,移动IP概述 cont 1.,Mobile IP特性,40,移动IP概述 cont 2.,IETF制定相关
14、草案RFC2002:定义了Mobile IP协议RFC2003/2004/1701:定义了移动IP的三种隧道技术RFC2005:定义了Mobile IP的应用RFC2006:定义了Mobile IP的管理信息库MIB,41,移动IP实体与术语(1/4),42,移动IP实体与术语(2/4),43,移动IP实体与术语(3/4),44,移动IP实体与术语(4/4),45,Mobile IP的基础,每个MN有两个IP地址一个固定的家乡地址(用来标识该节点)一个可变的转交地址(CoA)(用来转发数据报),46,转交地址(Care-Of Address),CoA所有给移动节点的数据报通过隧道投递给COAC
15、OA是隧道的出口共享式CoA外地代理转交地址;从外地代理获得的一个IP地址;外地代理是隧道的终点;专用CoA配置转交地址(Co-located CoA);通过地址分配机制为移动节点分配的IP地址;移动节点是隧道的终点;,47,Mobile IP的基础 cont.,采用移动代理概念家乡代理(HA)截获家乡链路上发送给MN的分组,封装后隧道给MN的注册CoA外地代理(FA)是与MN建立联系的一个路由器。MN必须通过FA向HA更新自己的当前位置,48,Mobile IP 基本原理,我们以图例的方式来说明。请看下面的例子中,移动节点移动到外地链路后是如何通信的。,Internet,家乡代理,外地代理,
16、外地链路,家乡链路,移动节点,移动节点,49,Mobile IP 基本原理 1,家乡代理和外地代理均会周期性地广播代理广告消息(Agent Advertisements),代理,固定主机,固定主机,移动主机,Agent Advertisements,Oh, I am at here!,50,Mobile IP 基本原理 2,3,移动节点检查Agent Advertisement消息,判断自己连接在家乡链路还是外地链路上如果移动节点从外地代理移回家乡链路,则必须通知家乡代理取消先前的注册信息连接在外地链路上的移动节点在外地代理的Agent Advertisement消息中得到care-of ad
17、dress,51,Mobile IP 基本原理 4,移动节点向家乡代理注册其care-of address,Internet,家乡代理,外地代理,外地链路,家乡链路,移动节点,1,4,52,Mobile IP 基本原理 5,6,Internet上其他主机向移动节点发送数据包。该包被Internet路由到移动节点的家乡代理家乡代理将到移动节点的数据包以隧道方式传送,隧道的出口地址为先前注册的移动节点的care-of address外地代理抽取出隧道包中的原始数据包,并将其转发给移动节点,Internet,家乡代理,外地代理,移动节点,53,Mobile IP 基本原理 7,移动节点发送给通信对等
18、方的数据包经由正常的Internet路由到达对方。,Internet,家乡代理,外地代理,移动节点,三角路由,54,Mobile IP 前提假设,Mobile IP方案的前提假设Internet上,单播包的路由与包的源地址无关。Internet上,道路畅通,路由协议工作正常。,55,Mobile IP 为什么是这样?,移动节点移动到外地链路之后,除非使用特定主机路由等一些特别手段,现有的Internet路由机制不可能将去往该移动节点家乡地址的数据包转发给移动节点(路由盲区!)。由前面讨论,特定主机路由方案不可行,于是,Mobile IP使用隧道技术!,56,移动IP的移动管理概念模式,57,M
19、obile IP的基本操作,第一步:通告/代理发现(Agent Discovery)MN通过收到的agent advertisement消息确定它的接入点或者IP地址确定连接的链路检测是否改变了接入点如果连接到一个外地网络则获得一个CoA允许向代理发送agent solicitation请求Agent discovery消息由ICMP报文承载,58,Mobile IP的基本操作 cont 1.,第二步:注册转交地址(Registration)MN请求FA为其服务,并向HA报告新CoA用Registration消息向HA注册和解除注册Registration消息由UDP报文承载,59,Mobil
20、e IP的基本操作 cont 2.,第三步:隧道(完成路由)转发数据报移动IP把数据报隧道给离开家乡网络的MN在隧道的入口点进行封装在隧道的出口点进行拆封,60,代理发现FA的作用,61,代理发现实现机制,实现机制定义了agent advertisement 和agent solicitation两个消息(基于ICMP路由发现机制)移动代理(HA/FA)定期发送agent advertisement消息通告自己的存在MN通过agent solicitation消息请求代理移动代理用agent advertisement作为MN的agent solicitation消息响应,62,代理发现机制工
21、作过程,当MN从一个无线网段移动到另一个时,如何确定其新接入点或者IP地址?通过agent discovery过程MN可以确定自己连接在家乡网络还是外地网络确定自己是否已经改变了接入点一旦MN获得一个新CoA便立即进入Registration过程,63,ICMP路由器通告消息,Code0:发送者兼备FA + Router的能力Code16:发送者仅作为FA必须把移动节点发送的数据报路由给缺省路由器,64,Agent Advertisement消息,广播该“通告”消息的代理特性由标志位描述,65,Agent Solicitation消息,与ICMP router solicitations报文格
22、式相同MN通过该消息发现自己所处的位置和所在网络的移动代理连续三次请求没有获得代理反馈的通告,则以指数后退算法延迟再次发送agent solicitation的消息。,66,ICMP router消息的封装,ICMP消息通过IP数据报发送源地址为发出该消息的接口IP地址目的地址为224.0.0.1(路由器支持组播)或255.255.255.255(全系统广播)TTL为1Protocol为ICMP,67,代理发现机制对代理的要求,任何不能被链路层协议发现的移动代理必须发送advertisement消息;所有移动代理都应该响应发送到224.0.0.1的agent solicitation消息;移动
23、代理必须限制它广播或者组播advertisement消息的速度;连续3次没有获得响应必须后退再次发送的时间代理可配置成只在响应agent solicitation时才发送agent advertisement;,68,代理发现机制对MN的要求,发送agent solicitation在没有收到agent advertisement以及没有通过其他方法获得CoA的时候,MN应该发送agent solicitation;MN必须限制发送agent solicitation的速度(按二进制指数后退算法)处理agent advertisementMN必须处理收到的agent advertisement
24、,区分出agent advertisement消息和ICMP路由器通告消息;如果通告地址多于一个,则取出第一个地址开始注册;MN收到R位的通告后,即使已经获得可配置的CoA,也必须向FA注册。,69,代理发现机制对MN的要求(续),移动检测如果MN在lifetime内没有收到来自同一个代理的advertisement ,则可假设自己已失去了和这个代理的连接;如果收到了另一个代理的advertisement ,则立即尝试连接该新代理,否则MN应该去发现新的移动代理。回到家乡当MN收到来自其HA的advertisement时可确信自己返回家乡,应该向HA注销。序号处理如果MN从注册的FA相继收到两
25、个“通告”,其中第二个序号值小于第一个,且在0255之内,则MN应该再次进行注册。,70,注册过程,71,通过FA发送注册请求,如果移动节点使用外地代理CoA,72,直接发送注册请求,如果移动节点使用配置的CoA,73,注册注销,如果移动节点回到了家乡网络,则必须在家乡链路上进行注册(注销其移动绑定信息),74,Registration request消息,HA创建一个mobility binding,将MN的家乡地址和当前CoA绑定在一起,并设置生存期。MN在此绑定信息超时之前必须续订,75,注册请求过程,如果MN不知道HA地址就向家乡网络广播(直接广播)注册消息每个有效HA给予响应,MN采
26、用某个有效HA的地址进行注册请求。HA和FA类似于本地和外地数据库一次有效的注册,HA为MN创建一个条目MN的CoA、标识字段和此次注册的生存期每个FA维护一个访问列表MN链路层地址、MN的家乡地址、UDP注册源port、HA的IP地址、标识字段、注册生存期、当前或未处理注册的剩余生存期,76,Registration reply消息,HA使用Registration reply指出注册请求是否成功如果移动节点通过外地代理注册,则该应答消息由FA转发。注册请求可被拒绝家乡代理外地代理,77,注册请求/应答消息的传递,注册请求和注册应答消息通过UDP报文传输Port:434Data:regist
27、ration request registration replyUDP的开销小,并且在无线环境下的性能优于TCP,78,注册过程对MN的要求,MN需要进行网络掩码的配置只要检测到连接网络发生变化就发起注册发送registration requestIP源地址为Co-CoA/家乡地址IP目的地址FA的地址/224.0.0.1HA的地址/子网广播地址处理registration reply接受(外地/家乡)/拒绝,79,注册过程对FA的要求,FA在MN和HA之间中继registration request,并且如果提供CoA,还要为MN拆封数据分组。FA的配置表和注册表维护MN的访问表FA对re
28、gistration request的处理有效性检查转发请求到HA接收registration reply有效性检查转发应答到MN,80,注册(registration),注册的目的使移动节点获得外地代理的转发服务使家乡代理知道移动节点当前的转交地址家乡代理更新即将过期的移动节点的注册信息家乡代理注销回到家乡的移动节点通过注册移动节点能在尚未配置家乡地址的时候发现一个可用的家乡地址同时维护多个注册使数据分组通过隧道复制转发到每个活动的CoA在维护其他移动绑定的同时注销某个特定的CoA不知道家乡代理地址时找到这个地址,81,注册过程对HA的要求,HA从MN接收注册请求,更新自己关于该MN的移动绑
29、定记录,并为每个请求启动一个应答作为响应。HA的配置表和注册表一个IP地址家乡网络的前缀长度HA对registration request的处理HA接受MN请求更新对于该MN的绑定信息发回一个registration reply发送registration reply,82,隧道转发,HA将发送给MN的分组通过隧道转发隧道的入口是HA隧道的出口是FA/MNHA和FA必须支持通过隧道发送的IP-in-IP封装的数据报任何使用co-located CoA的MN必须能够接收经过IP-in-IP封装的数据报“最小封装”和“通用路由封装”是移动代理和MN可选择支持的替代封装方法,83,隧道转发过程,源自
30、CN发送给MN的报文被HA截获目的地是MN的数据报被路由到家乡网络(正常的IP操作)HA截获在家乡网络上的数据报HA封装该数据报并隧道发送给CoA数据报通过隧道转发给CoA在CoA (FA或者MN本身),数据报被拆封,然后被递交给MN。,84,隧道转发过程(续),数据报从CN发到MN的家乡网络HA截获该包后隧道给MN的CoA在FA数据报被拆封,然后递送给MN对于MN发送的数据报则采用标准的IP路由,85,隧道转发过程(续)报文封装,86,逆向隧道,MN发出的分组被FA封装,通过逆向隧道发送到MN的HA由HA拆封后路由到通信的对等节点(CN),87,IP封装,把IP分组放在其他数据报有效负载部分
31、,88,IP-in-IP封装,协议强制执行的封装将整个IPv4分组放在另一个IPv4分组的有效负载部分。,89,最小封装,最小封装(minimal encapsulation )的目的减少实现隧道所需的额外字节数去掉IP-in-IP封装中内层IP报头和外层IP报头的冗余部分,90,最小封装(续),91,通用路由封装,通用路由封装(generic routing encapsulation)GRE能支持除IP协议之外的其他网络层协议允许一种协议的数据分组封装在另一种协议的数据分组的有效负载中,92,网络层支持移动性的新功能,移动节点-外地代理协议移动节点与外地网络连接时向外地代理注册;离开时注销
32、;外地代理-家乡代理注册协议外地代理向家乡代理注册移动节点的CoA移动节点离开时不必注销家乡代理数据报封装协议封装并转发来自CN的原始数据报给移动节点的CoA外地代理拆封协议拆封并取出CN的原始数据报并转发给移动节点,93,mobile IP的三角路由问题,数据报从CN发给MN的HAHA截获该包后隧道给MN的COA在FA数据报被拆封,然后递送给MN对于MN发送的数据报则采用标准的IP路由,94,三角路由的优缺点,优点控制简单交换控制报文数有限地址绑定信息一致,缺点HA是每个报文的固定重定向点,即使源和目的之间存在更短的路径。路径加长端-端延迟HA所在网络链路负载HA是个瓶颈,95,路由的优化,
33、96,Binding缓存,本地路由表的一部分包含一个/多个移动节点的CoA用于直接把数据报隧道给CoA必须经过HA授权由lifetime规定有效期出现过期现象时Binding warning被发给HA,建议发送update,97,外地代理平滑切换,当MN移动到另一个网络向新FA注册;基本Mobile IP协议不通知老FA隧道到老CoA的数据报可能被丢失只能由高层协议重发老FA删除visitor list中的对应条目(生存期过后),98,外地代理平滑切换(续),路由优化过程MN在向新FA注册时请求新FA通知老FA自己的当前位置新FA发送binding update 消息给老FA并请求对方的确认老
34、FA删除访问表中的相应条目并创建新binding cache老FA的作用就是一个转发点,99,路由优化所需的消息,100,其他需要考虑的问题,Ingress过滤过滤掉源自不正确子网地址的出境报文MN不能以永久地址直接与CN通信firewall过滤过滤掉源地址为本地网络的入境报文MN不能向家乡网络发送报文对于使用NAT的家乡网络情况更严重TTL的设置MN在家乡发送报文时够用的TTL在MN移动到外地时不一定够用,101,逆向隧道技术,逆向隧道(reverse tunneling)Mobile IP新标准(RFC3344)的选项MN给CN发送报文也走三角路径,102,移动IPv6,103,为什么要I
35、Pv6?,104,IPv6的改进,修改地址体系结构地址空间从32位改成128位地址类型:单播、组播、选播(anycast)地址范围:全球性、区域性、链路性可聚类全球单播地址修改分组格式简化报头格式设计可扩展报头,105,IPv6的改进(续),增加流标识针对每个流提供服务质量根据“flow”实现交换转发(MPLS)强制安全机制集成了IPSec增设认证头AH封装安全负载ESP,106,对应的ICMPv6,组播成员发现协议相当于IPv4的IGMPQuery查询组成员Report报告成员状态Done退出组,邻居发现协议实现了ARP、路由器发现协议和ICMPv4重定向功能Router advertise
36、mentRouter solicitationsNeighbor solicitationsNeighbor advertisementsRedirect,107,Mobile IPv6的改进,不再需要外地代理MN利用IPv6特性(邻居发现、地址自动配置)无需外地网络上的路由器提供特别的功能支持只定义了配置转交地址(Co-CoA)路由优化允许CN发出的分组路由到MN解决了三角路由问题输入过滤路由优化功能与路由器过滤功能并存分组携带CoA和家乡地址能通过具有输入过滤功能的路由器,108,Mobile IPv6的改进(续),组播分组的发送MN作为组播成员直接发送分组移动检测提供MN与缺省路由器之间
37、双向通信能力的确认截取分组截取手段由ARP邻居发现机制简化移动IP的实现家乡代理地址发现使用IPv6的选播地址仅返回一个应答给MN,109,Mobile IPv6基本操作过程,110,获取CoA并向家乡网络注册,111,与CN的通信,112,MN的移动透明性(CNMN),任何IPv6节点发送一个分组时首先检查到目的地址的Binding Cache如果已经有一条路,则通过routing扩展头发送分组给MN (而不是IPv6封装)。该路由头标识的路由有两跳:第一跳是MN的CoA第二跳是MN的家乡地址该分组就像MN在家乡网络一样被处理如果Binding cache没有对应的条目,则该分组被路由给指定
38、的网络如果MN远离家乡,则该分组将被家乡链路上的HA截获,然后隧道给MN。,113,入境过滤(MNCN),MN发送一个分组时首先检查自己的Binding Cache list如果已经给CN发送过binding update消息,则通过“Home Address” destination option扩展头发送分组给CN :源地址是MN的CoA扩展头给出MN的家乡地址CN用扩展头的MN家乡地址替换报头中的CoA如果Binding cache list没有对应的条目,则该分组通过逆向隧道发给HAHA用常规路由转发该分组给CN,114,动态家乡代理发现,允许MN动态发现家乡链路上现有家乡代理的地址向
39、其家乡子网前缀特定的移动IPv6家乡代理anycast发送ICMP家乡代理地址发现请求消息;其中一个家乡代理向MN返回一条ICMP家乡代理发现应答消息,给出家乡链路上一组家乡代理的地址;MN可确定自己HA的地址。,115,移动节点在外地网络再次移动,MN在外地不断移动可获得多个CoA仅注册一个CoA(自己选择)HA仅维护MN的一个CoA临时隧道用来转发移动期间的报文隧道入口是老CoA隧道出口是新CoA,116,Mobile IPv6对基本IPv6的扩充,新的移动扩展头mobility header用来携带与移动有关的消息,117,Mobile IPv6对基本IPv6的扩充(续),新的家乡地址扩展头dest. header家乡地址选项,用来实现移动IP对上层协议的透明以及对入境过滤的处理新的ICMP消息为支持家乡代理的自动发现和移动配置ICMP HA Address Discovery request/reply消息,用来动态发现HA的地址ICMP Mobile Prefix Advertisement /Solicitation消息,用于网络的重新编址和移动配置机制,118,Mobile IPv6路由优化总结,119,120,
