移动IP的原理

目的

使得移动主机在各网络之间漫游时,仍然能保持其原来的IP地址不变

工作步骤

  1. 代理发现与注册
    • 主机A:主机A移动到外地网络后,通过"代理发现协议",与外地代理建立联系,并从外地代理获得一个转交地址,同时向外地代理注册自己的永久地址和归属代理地址。
    • 外地代理:外地代理将移动主机A的永久地址记录在自己的注册表中,并向移动主机的归属代理注册该移动主机的转交地址。
      • 转交地址:当外地代理和移动主机不是一台设备时,就是外地代理的IP地址;是一台设备时,就是移动主机在外地网络的IP地址。转交地址只会作为从归属代理到外地代理的IP隧道的出口地址而存在,而既不会作为移动主机发送IP数据报的源地址,也不会作为移动主机所接收IP数据报的目的地址
      • 移动主机发送时:移动主机接收数据报时,需要下面的归属代理作为中间人发给外地代理再给自己,但移动主机作为发送方时,由于IP路由器不关心源地址,因此可以把外地代理作为默认路由器或从外地代理获取其他路由器,然后通过外部代理发送给目的主机,而不需要归属代理作为中间人了。
    • 归属代理:随后归属代理会将A的转交地址记录下来,此后归属代理会替代移动主机接受所有发送给该主机的IP数据报,并用IP隧道技术将这些数据报转交给外地网络中的移动主机
      • 归属代理是怎么冒充移动主机的:移动主机不在归属网络时,归属代理会以自己的MAC地址应答所有对该移动主机的ARP请求,即"归属代理采用ARP代理技术"。为了使归属网络中其他各主机和路由器能尽快更新各自的ARP高速缓存,归属代理还会主动发送ARP广播,并声称自己是该移动主机。这样所有发送给该移动主机的IP数据报都会发送给归属代理
      • IP隧道技术:将原IP数据报(源地址是B的IP地址,目的地址是A在归属网络中的永久地址)作为数据载荷,添加新的首部(目的地址是外地代理的地址),由归属代理发送给外地代理。当外地代理从IP隧道中收到并解封出原IP数据报时,会在自己的代理注册表中查找移动主机的永久地址所对应的MAC地址,然后将数据报封装到目的地址为该MAC地址的帧中发送给移动主机。
  2. 三角形路由问题
    • 问题描述:即使在固定主机与移动主机之间存在一条更有效的路径,发往移动主机的IP数据报也要先发送给归属代理,造成转发低效
    • 解决方法:给固定主机配置一个通信代理,固定主机发送给移动主机的IP数据报,都要通过该通信代理转发。
      • 步骤:通信代理先从归属代理获取移动主机的转交地址,之后所有发送给移动主机的IP数据报,都利用转交地址直接通过IP隧道发送给移动主机的外地代理,而无须再通过移动主机的归属代理进行转发。
      • 评价:这种方法以增加复杂性为代价,并要求固定主机也要配置通信代理,也就是对固定主机不再透明
相关推荐
麻瓜也要学魔法28 分钟前
链路状态路由协议-OSPF
网络
Estar.Lee34 分钟前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟1 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
sun0077001 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
Red Red2 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
oi772 小时前
使用itextpdf进行pdf模版填充中文文本时部分字不显示问题
java·服务器
亚远景aspice3 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
学Linux的语莫3 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible