移動(dòng)IPv6技術(shù)在3G移動(dòng)通信系統中的應用前景

　　3G移動(dòng)通信系統將是一個(gè)能綜合實(shí)時(shí)業(yè)務(wù)、非實(shí)時(shí)業(yè)務(wù)、寬帶業(yè)務(wù)、窄帶業(yè)務(wù)的網(wǎng)絡(luò )，能夠滿(mǎn)足多媒體和視頻業(yè)務(wù)發(fā)展的需求。同時(shí)，業(yè)務(wù)承載網(wǎng)應提高安全性并能夠提供服務(wù)質(zhì)量保證。因此，3G移動(dòng)通信系統應同時(shí)擁有Internet和電信網(wǎng)的一系列特性。目前，移動(dòng)設備越來(lái)越多，這些設備同時(shí)也提出了連接Internet的需求。IPv6不但有足夠多的地址分配給這些移動(dòng)設備。而且利用IPv6的地址自動(dòng)配置、地址體系結構能使移動(dòng)通信變得更加簡(jiǎn)單。同時(shí)，移動(dòng)用戶(hù)在跨網(wǎng)絡(luò )隨意移動(dòng)和漫游過(guò)程中使用基于TCP/IP的網(wǎng)絡(luò )時(shí)，并不希望隨時(shí)手動(dòng)或自動(dòng)修改移動(dòng)設備的IP地址，而是希望繼續使用原有的IP地址，并享有原網(wǎng)絡(luò )中的一切權限和服務(wù)。因此，移動(dòng)IPv6技術(shù)成為IPv6協(xié)議不可分割的一部分，特別是在未來(lái)3G網(wǎng)絡(luò )的建設中，移動(dòng)IPv6技術(shù)將成為移動(dòng)運營(yíng)商必須做出選擇的一項重要技術(shù)。

1、移動(dòng)IPv6技術(shù)簡(jiǎn)介

　　1996年IETF公布了第一個(gè)移動(dòng)IPv6草案，到2004年初IPv6主機移動(dòng)協(xié)議草案已經(jīng)發(fā)展到了第24號版本，并于2004年6月發(fā)布的RFC3775成為第一個(gè)移動(dòng)IPv6標準。移動(dòng)IPv6利用IPv6自動(dòng)配置、優(yōu)化的報頭和擴展選項，簡(jiǎn)化了主機移動(dòng)協(xié)議的設計，解決了移動(dòng)IPv4入口過(guò)濾、三角路由等問(wèn)題，并降低了網(wǎng)絡(luò )開(kāi)銷(xiāo)，提高了工作性能。

（1）移動(dòng)IPv6的組成

　　圖1顯示出了移動(dòng)IPv6的各個(gè)組成部分。

圖1　移動(dòng)IPv6的組成

　　移動(dòng)IPv6與移動(dòng)IPv4一樣，同樣存在家鄉鏈路（Home Link）和外地鏈路（Foreign Link）。家鄉鏈路就是具有本地子網(wǎng)前綴的鏈路，移動(dòng)節點(diǎn)使用本地子網(wǎng)前綴創(chuàng )建家鄉地址（Home Address）。外地鏈路就是非移動(dòng)節點(diǎn)家鄉鏈路的鏈路，外地鏈路具有外地子網(wǎng)前綴，移動(dòng)節點(diǎn)使用外地子網(wǎng)前綴創(chuàng )建轉交地址（Care-of Address）。移動(dòng)IPv6的家鄉地址就是移動(dòng)節點(diǎn)在家鄉鏈路時(shí)所獲得的地址，無(wú)論移動(dòng)節點(diǎn)位于IPv6互聯(lián)網(wǎng)中的哪個(gè)位置，移動(dòng)節點(diǎn)的家鄉地址總是可到達的。移動(dòng)IPv6的轉交地址是移動(dòng)節點(diǎn)位于外地鏈路時(shí)所使用的地址，由外地子網(wǎng)前綴和移動(dòng)節點(diǎn)的接口ID組成。移動(dòng)節點(diǎn)可以同時(shí)具有多個(gè)轉交地址，但只有一個(gè)轉交地址可以在移動(dòng)節點(diǎn)的家鄉代理（Home Agent）中注冊成為主轉交地址。 {{分頁(yè)}}

　　與移動(dòng)IPv4不同，在移動(dòng)IPv6中只有家鄉代理的概念，而取消了外地代理。移動(dòng)節點(diǎn)的家鄉代理是家鄉鏈路上的一臺路由器，主要負責維護離開(kāi)本地鏈路的移動(dòng)節點(diǎn)以及這些移動(dòng)節點(diǎn)所使用的地址信息。如果移動(dòng)節點(diǎn)位于家鄉鏈路，則家鄉代理的作用與一般的路由器一樣，它將目的地為移動(dòng)節點(diǎn)的數據包正常轉發(fā)給移動(dòng)節點(diǎn)；當移動(dòng)節點(diǎn)離開(kāi)家鄉鏈路時(shí)，則家鄉代理將截取發(fā)往移動(dòng)節點(diǎn)家鄉地址的數據包，并將這些數據包通過(guò)隧道發(fā)往移動(dòng)節點(diǎn)的轉交地址。

　　對端節點(diǎn)就是與離開(kāi)家鄉的移動(dòng)節點(diǎn)進(jìn)行通信的IPv6節點(diǎn)，對端節點(diǎn)可以是一個(gè)固定節點(diǎn)，也可以是一個(gè)移動(dòng)節點(diǎn)。

（2）移動(dòng)IPv6的工作原理

　　移動(dòng)節點(diǎn)總是希望通過(guò)其家鄉地址尋址，無(wú)論該節點(diǎn)是否連接在家鄉鏈路。因此，我們分兩種情況分析移動(dòng)IPv6的基本工作原理。

　　移動(dòng)節點(diǎn)連接在家鄉鏈路時(shí)

　　當移動(dòng)節點(diǎn)在家鄉時(shí)，發(fā)送至家鄉地址的數據包使用傳統的互聯(lián)網(wǎng)路由機制路由至移動(dòng)節點(diǎn)的家鄉鏈路，其工作方式與任何固定的主機和路由器的工作方式一致，無(wú)需贅述。

　　移動(dòng)節點(diǎn)離開(kāi)家鄉鏈路連接到某外地鏈路時(shí)

　　移動(dòng)節點(diǎn)移動(dòng)到外地時(shí)，其工作過(guò)程如下。

　　a.采用IPv6定義的地址自動(dòng)配置方法得到外地鏈路上的轉交地址。

　　b.移動(dòng)節點(diǎn)將它的轉交地址通知給家鄉代理。移動(dòng)節點(diǎn)的轉交地址和家鄉地址的映射關(guān)系稱(chēng)為一個(gè)“綁定”。移動(dòng)節點(diǎn)通過(guò)綁定注冊過(guò)程把自己的轉交地址通知給位于家鄉網(wǎng)絡(luò )的家鄉代理（HA）。

　　c.如果可以保證操作時(shí)的安全性，移動(dòng)節點(diǎn)也將它的轉交地址通知幾個(gè)對端節點(diǎn)。

　　d.不知道移動(dòng)節點(diǎn)轉交地址的對端節點(diǎn)送出的數據包和移動(dòng)IPv4一樣進(jìn)行路由，它們先被路由到移動(dòng)節點(diǎn)的本地網(wǎng)絡(luò )，從那里家鄉代理再將它們經(jīng)過(guò)隧道送到移動(dòng)節點(diǎn)的轉交地址。

　　e.知道移動(dòng)節點(diǎn)轉交地址的對端節點(diǎn)送出的數據包可以利用IPv6選路報頭直接送給移動(dòng)節點(diǎn)，選路報頭將移動(dòng)節點(diǎn)的轉交地址作為一個(gè)中間目的地址。

　　f.在相反方向，移動(dòng)節點(diǎn)送出的數據包采用特殊的機制被直接路由到它們的目的地。然而，當存在入口方向的過(guò)濾時(shí)，移動(dòng)節點(diǎn)可以將數據包通過(guò)隧道送給家鄉代理，隧道的源地址為移動(dòng)節點(diǎn)的轉交地址。

2、移動(dòng)IPv6的安全性

　　移動(dòng)IPv6提供了許多安全特性。其中包括對家鄉代理和對端節點(diǎn)的綁定更新保護、移動(dòng)前綴發(fā)現保護和移動(dòng)IPv6使用的數據包傳輸機制的保護。然而，移動(dòng)IP必須面對所有無(wú)線(xiàn)網(wǎng)絡(luò )所固有的安全威脅。此外，移動(dòng)IPv6協(xié)議通過(guò)定義移動(dòng)節點(diǎn)、家鄉代理和對端節點(diǎn)之間的信令機制，在實(shí)現了三角路由優(yōu)化的同時(shí)，也引入了新的安全威脅。目前，移動(dòng)IPv6可能遭受的攻擊主要包括拒絕服務(wù)攻擊、重放攻擊以及信息竊取攻擊。 {{分頁(yè)}}

　　針對重放攻擊，移動(dòng)IPv6協(xié)議在注冊消息中添加了序列號，并且在協(xié)議報文中引入了時(shí)間隨機數（Nonce）。家鄉代理和對端節點(diǎn)可以通過(guò)比較前后兩個(gè)注冊消息序列號，并結合Nonce的散列值，來(lái)判定注冊消息是否為重放攻擊。若消息序列號不匹配，或Nonce散列值不正確，則可視之為過(guò)期注冊消息，不予以處理。

　　移動(dòng)節點(diǎn)和家鄉代理之間可以建立IPsec安全聯(lián)盟來(lái)保護信令消息和業(yè)務(wù)流量。由于移動(dòng)節點(diǎn)的歸屬地址和家鄉代理都是已知的，可以預先為移動(dòng)節點(diǎn)和家鄉代理配置安全聯(lián)盟，然后使用IPsec AH和ESP建立安全隧道，提供數據源認證、完整性檢查、數據加密和重放攻擊防護。

　　移動(dòng)IPv6協(xié)議定義了往返可路由過(guò)程（RRP，Return Route ability Procedure）。通過(guò)產(chǎn)生綁定管理密鑰，來(lái)實(shí)現對移動(dòng)節點(diǎn)和對端節點(diǎn)之間控制信令的保護。

3、移動(dòng)IPv6與移動(dòng)IPv4技術(shù)比較

　　相對于目前廣泛應用于無(wú)線(xiàn)網(wǎng)絡(luò )的IPv4技術(shù)，移動(dòng)IPv6的優(yōu)勢非常明顯，這些優(yōu)勢主要體現在以下幾個(gè)方面。

（1）地址數量大大增加

　　移動(dòng)IPv6的128位地址長(cháng)度對于充滿(mǎn)生機的移動(dòng)市場(chǎng)來(lái)說(shuō)是非常誘人的。另外，采用移動(dòng)IPv6之后將不再需要NAT，這將使移動(dòng)IPv6的部署更加簡(jiǎn)單直接，由于不再需要管理內部地址與公網(wǎng)地址之間的網(wǎng)絡(luò )地址翻譯和地址映射，網(wǎng)絡(luò )的部署工作只需要管理比移動(dòng)IPv4少的網(wǎng)絡(luò )元素和協(xié)議即可。

（2）可以實(shí)現端到端的對等通信

　　NAT被廣泛地使用在互聯(lián)網(wǎng)上，絕大多數的應用都是基于客戶(hù)端/服務(wù)器的方式。這種狀況完全無(wú)法滿(mǎn)足人們對未來(lái)移動(dòng)網(wǎng)絡(luò )的要求。移動(dòng)手機之間以及與其他網(wǎng)絡(luò )設備之間的通信絕大部分都要求是對等的，因此需要有全球地址而不是內部地址。去掉NAT將使通信真正實(shí)現全球任意點(diǎn)到任意點(diǎn)的連接。

（3）地址的結構層次更加優(yōu)化

　　移動(dòng)IPv6不僅能提供大量的IP地址以滿(mǎn)足移動(dòng)通信的飛速發(fā)展，而且可以根據地區注冊機構的政策來(lái)定義移動(dòng)IPv6地址的層次結構，從而減小路由表的大小，并且可以通過(guò)地區本地地址和選路控制來(lái)定義某個(gè)組織的內部網(wǎng)絡(luò )。

（4）內嵌的安全機制

　　移動(dòng)IPv6將安全作為標準的有機組成部分，安全的部署是在更加協(xié)調統一的層次上，而不是像IPv4那樣通過(guò)疊加的解決方案來(lái)實(shí)現。通過(guò)移動(dòng)IPv6中的IPsec可以對IP層上（也就是運行在IP層上的所有應用）的通信提供加密/授權。通過(guò)移動(dòng)IPv6可以實(shí)現遠程企業(yè)內部網(wǎng)（如企業(yè)VPN網(wǎng)絡(luò )）的無(wú)縫接入，并且可以實(shí)現永遠連接。 {{分頁(yè)}}

（5）能夠實(shí)現地址的自動(dòng)配置

　　移動(dòng)IPv6中主機地址的配置方法要比移動(dòng)IPv4中的多，任何主機IPv6的地址配置包括無(wú)狀態(tài)自動(dòng)配置、全狀態(tài)自動(dòng)配置和靜態(tài)地址。這意味著(zhù)在移動(dòng)IPv6環(huán)境中的編址方式能夠實(shí)現更加有效率的自我管理，使得移動(dòng)、增加和更改都更加容易，并且顯著(zhù)降低網(wǎng)絡(luò )管理的成本。

（6）服務(wù)質(zhì)量（QoS）提高

　　服務(wù)質(zhì)量是多種因素的綜合問(wèn)題。從協(xié)議的角度來(lái)看，移動(dòng)IPv6的頭標增加了一個(gè)流標記域，20位長(cháng)的流標記域使得任何網(wǎng)絡(luò )的中間點(diǎn)都能夠確定并區別對待某個(gè)IP地址的數據流。

（7）移動(dòng)性更好

　　移動(dòng)IPv6實(shí)現了完整的IP層的移動(dòng)性。特別是面對移動(dòng)終端數量劇增，只有移動(dòng)IPv6才能為每個(gè)設備分配一個(gè)永久的全球IP地址。由于移動(dòng)IPv6很容易擴展、有能力處理大規模移動(dòng)性的要求，所以它將能解決全球范圍的網(wǎng)絡(luò )和各種接入技術(shù)之間的移動(dòng)性問(wèn)題。

（8）結構比移動(dòng)IPv4更加簡(jiǎn)單并且容易部署

　　由于每個(gè)IPv6的主機都必須具備通信節點(diǎn)（CN）的功能，當與運行移動(dòng)IPv6的主機通信時(shí)，每個(gè)IPv6主機都可以執行路由的優(yōu)化，從而避免三角路由問(wèn)題。另外，與移動(dòng)IPv4不同的是，移動(dòng)IPv6中不再需要外地代理（FA）。IPv6地址的自動(dòng)配置還簡(jiǎn)化了移動(dòng)節點(diǎn)轉交地址（CoS）的分配。

4、移動(dòng)IPv6技術(shù)在3G核心網(wǎng)中的應用

　　無(wú)論是3GPP的UMTS還是3GPP2的CDMA2000系統，它們的系統架構都將向全IP的方向演進(jìn)和發(fā)展，包括對、數據、多媒體等業(yè)務(wù)形式的承載是基于IP的；端到端的業(yè)務(wù)呼叫模型是基于IP的；RAN及CN核心的網(wǎng)絡(luò )交換和呼叫控制也是基于IP的。而在3G/B3G的系統規劃中，3GPP、3GPP2規范的方向均確定了IPv6是3G/B3G網(wǎng)絡(luò )承載、業(yè)務(wù)應用的發(fā)展方向。在3G/B3G的IMS階段，網(wǎng)絡(luò )系統（包括分組域和電路域）將全面基于或兼容IPv6。

　　移動(dòng)IP技術(shù)是在原有IP技術(shù)上引入的一種新的路由策略，上層基于IP地址的業(yè)務(wù)不會(huì )因為節點(diǎn)的移動(dòng)而中斷，這種可移動(dòng)性是建立在第三層的基礎上的，因而可以屏蔽底層鏈路的異質(zhì)性。在UMTS中引入移動(dòng)IP技術(shù)是為了彌補原有移動(dòng)通信系統中移動(dòng)性管理的不足。

　　在UMTS中應用移動(dòng)IPv6的原理如圖2所示。圖中，實(shí)線(xiàn)表示UE到歸屬地的注冊過(guò)程；虛線(xiàn)表示UE和通信節點(diǎn)間的綁定過(guò)程，這是UE給通信節點(diǎn)發(fā)送數據的通道，也是UE和通信節點(diǎn)綁定后，數據從通信節點(diǎn)到UE的通道；點(diǎn)劃線(xiàn)表示CN發(fā)向UE的數據報首先被路由到歸屬地代理。

圖2　在UMTS中應用移動(dòng)IPv6的工作原理 {{分頁(yè)}}

　　一個(gè)移動(dòng)的UE開(kāi)機時(shí)，首先檢測是否在其歸屬地網(wǎng)絡(luò )中。如果是，則不需要移動(dòng)IP的相關(guān)操作（包括地址分配和隧道建立），但是，必須每隔一段時(shí)間檢測是否在歸屬地網(wǎng)絡(luò )。防火墻的安置隨安全性要求的強弱而定，一般安置在GGSN和外部網(wǎng)絡(luò )的連接處。如果UE檢測到當前的網(wǎng)絡(luò )不是歸屬地網(wǎng)絡(luò )，那么，當前網(wǎng)絡(luò )的GGSN或者與GGSN相連的DHCP（動(dòng)態(tài)主機配置協(xié)議）服務(wù)器通過(guò)動(dòng)態(tài)地址分配方案給UE分配一個(gè)臨時(shí)的IP地址，稱(chēng)為轉交地址（Care of Address，CA）。然后，UE將CA和HA（歸屬地地址）向HPLMN（歸屬公共陸地移動(dòng)網(wǎng)）的歸屬地代理（在圖2中的歸屬地代理可以由GGSN或者歸屬地網(wǎng)絡(luò )的邊緣路由器來(lái)充當）發(fā)送綁定請求報文，告訴歸屬地代理當前的CA。歸屬地代理接收后，發(fā)送綁定響應給UE，這樣綁定過(guò)程完成。歸屬地代理將引導所有發(fā)送給UE的數據報傳輸到歸屬地代理，然后通過(guò)隧道傳送到UE當前的CA處（UE實(shí)際位置）。移動(dòng)節點(diǎn)發(fā)送數據包時(shí)，把一個(gè)CA作為源地址，將歸屬地地址寫(xiě)入歸屬地地址選項中，這樣可以解決入口過(guò)濾的問(wèn)題（因為有的路由器具有源路由過(guò)濾功能）。與UE通信的節點(diǎn)（CN）將歸屬地地址拷貝到源地址中，這樣對上層來(lái)說(shuō)，就認為數據報是從源地址發(fā)送過(guò)來(lái)的，并沒(méi)有感受到UE的移動(dòng)，這保證了移動(dòng)對上層的透明性。UE收到CN的數據報后，會(huì )直接發(fā)送綁定請求給CN，CN接收后，發(fā)送綁定響應給UE，以后的數據報直接發(fā)送到CA處，而不用通過(guò)歸屬地代理進(jìn)行中轉，這是移動(dòng)IPv6優(yōu)化路由的特點(diǎn)。所有這些都是在第三層完成的，上層的數據通信感覺(jué)不到這種變化，也就是說(shuō)，基于IP的應用不會(huì )因為UE的移動(dòng)而終止。

5、結束語(yǔ)

　　3G的發(fā)展方向將是一個(gè)全IP的分組網(wǎng)絡(luò )，3G業(yè)務(wù)將以數據和互聯(lián)網(wǎng)業(yè)務(wù)為主，在3G網(wǎng)絡(luò )上將承載實(shí)時(shí)、移動(dòng)多媒體、移動(dòng)電子商務(wù)等多種業(yè)務(wù)，因此在計費、漫游、應用、終端等方面會(huì )更加復雜，IPv6將是實(shí)現這些服務(wù)的關(guān)鍵。如果說(shuō)3G的發(fā)展推動(dòng)了IPv6的發(fā)展和標準化，那么IPv6協(xié)議的諸多優(yōu)越特性則為3G網(wǎng)絡(luò )的發(fā)展奠定了堅實(shí)的基礎，IPv6有龐大的地址空間、對移動(dòng)性有良好的支持、有服務(wù)質(zhì)量的保證機制、安全性和地址自動(dòng)分配機制等。3GPP將IPv6作為3G必須遵循的標準，國內外很多通信廠(chǎng)商正致力于構建基于IPv6的全IP的3G核心網(wǎng)（All-IP Core）。

　　但是移動(dòng)IPv6是一項新的網(wǎng)絡(luò )基礎技術(shù)，從標準到研發(fā)到部署到應用的過(guò)程中還有很多細節沒(méi)有經(jīng)過(guò)驗證。對于運營(yíng)商來(lái)說(shuō)，將面臨著(zhù)來(lái)自多方面（如技術(shù)、成本、經(jīng)濟、應用等）的挑戰。在對當前技術(shù)、市場(chǎng)需求了解以及對IPv6、3G等技術(shù)發(fā)展趨勢深刻把握的基礎上，中國的移動(dòng)運營(yíng)商需要在建設IPv6商用網(wǎng)之前，積累足夠的IPv6網(wǎng)絡(luò )建設和運營(yíng)經(jīng)驗，以便為建設基于IPv6的3G網(wǎng)絡(luò )和順利地將現有的移動(dòng)互聯(lián)網(wǎng)向IPv6遷移做好準備。