摘要：移動(dòng)ip路由技術(shù)及其優(yōu)化是移動(dòng)ip發(fā)展過(guò)程中需要重點(diǎn)解決的問(wèn)題。簡(jiǎn)要討論了移動(dòng)ip路由技術(shù)的發(fā)展歷程，重點(diǎn)論述了移動(dòng)ipv6的返回路由可達(dá)過(guò)程和綁定過(guò)程，提出了今后要解決的問(wèn)題。

    關(guān)鍵詞：移動(dòng)ip ipv6 路由優(yōu)化

    移動(dòng)ipv4“三角路由”問(wèn)題的存在，不僅嚴(yán)重浪費(fèi)了網(wǎng)絡(luò)資源，造成了網(wǎng)絡(luò)通信效率的極度下降，并使mn與cn的通信受到ha和家鄉(xiāng)鏈路的巨大影響[1]。隨著移動(dòng)ipv6的提出，“三角路由”問(wèn)題得到了解決，使得路由效率大大提高。然而該效率的提高是以更多的安全考慮和引入更多的移動(dòng)信息為代價(jià)的。針對(duì)移動(dòng)ipv6的問(wèn)題，提出了一種新的思路與方法——om ipv6，在移動(dòng)ipv6的基礎(chǔ)上對(duì)路由優(yōu)化做進(jìn)一步的改進(jìn)。

    1 移動(dòng)ipv6路由優(yōu)化模式

    1.1 現(xiàn)有移動(dòng)ipv6路由的不足

    ipv6的引入，使得ip地址短缺現(xiàn)象得到了解決，因而在移動(dòng)ipv6里無(wú)需fa的存在，通過(guò)引入綁定機(jī)制，當(dāng)cn在自己的綁定緩存里找到了mn的位置后，便可將發(fā)往mn的數(shù)據(jù)包無(wú)需經(jīng)過(guò)ha而直接到達(dá)mn。cn和mn通過(guò)二者之間的直接路役交換數(shù)據(jù)包，避開(kāi)了ha，極大地節(jié)約了網(wǎng)絡(luò)資源，并減少了因ha和家鄉(xiāng)鏈路故障而造成的影響[1]，比移動(dòng)ipv4大大前進(jìn)了一步。其路由優(yōu)化如圖1所示。

    然而，移動(dòng)ipv6的路由優(yōu)化模式需要通信雙方共同計(jì)算一個(gè)共享密鑰，通過(guò)該共享密鑰對(duì)bu（binding update）和ba(binding acknowledge)進(jìn)行認(rèn)證。出于安全考慮，該共享密鑰有一個(gè)生存期。在生存期快到時(shí)，通信雙方需要重新計(jì)算一個(gè)新的kbm(binding management key)。對(duì)mn而言，每次計(jì)算一個(gè)新的kbm時(shí)，都需要與cn交換4個(gè)移動(dòng)信息（coti&cot,hoti&hot）,以便rrp（return routability procedure）的正常運(yùn)行。4個(gè)信息如果任意丟失一個(gè)，mn都需要與cn交換至少兩個(gè)以上的額外信息。這么多的移動(dòng)信息的引入，給移動(dòng)ipv6的通信帶來(lái)了極大的負(fù)擔(dān)。此外，從冗余度方面考慮，在移動(dòng)ipv6的路由優(yōu)化模式下，綁定更新認(rèn)證過(guò)程使得mn與cn、mn與ha通信時(shí)分別需要1.5個(gè)和1個(gè)往返時(shí)延。這對(duì)于那些對(duì)時(shí)間敏感的應(yīng)用是不可行的。最后，從安全的角度看，由于每次mn執(zhí)行rr測(cè)試時(shí)，mn與cn通信時(shí)有兩個(gè)信息是以明文方式進(jìn)行傳輸，cn與ha通信有兩個(gè)信息是以明文方式傳送，這給攻擊者進(jìn)行攻擊提供了可乘之機(jī)。綜上所述，移動(dòng)ipv6的路由優(yōu)化模式在移動(dòng)信息的數(shù)量、冗余度以及安全方面都付出了高昂的代價(jià)。

    1.2 返回路由可達(dá)過(guò)程（return routability procedure）

    移動(dòng)ipv6定義了兩種不同的模式解決移動(dòng)問(wèn)題：雙向隧道模式與路由優(yōu)化模式。前者因?yàn)槠渥陨淼木窒扌裕ㄈ绺緵](méi)有進(jìn)行優(yōu)化）限制了應(yīng)用。而后者因?yàn)閷?duì)路由進(jìn)行了優(yōu)化而得到了極大的發(fā)展。簡(jiǎn)單來(lái)說(shuō)，路由優(yōu)化模式通過(guò)引入一個(gè)新的移動(dòng)報(bào)頭和依靠mn移動(dòng)時(shí)交換的移動(dòng)信令來(lái)實(shí)現(xiàn)。

    在路由優(yōu)化模式下，移動(dòng)ipv6引入了一個(gè)返回路由可達(dá)過(guò)程（rrp），通過(guò)它保證mn與cn通信時(shí)的安全，其原理是通過(guò)對(duì)mn與cn之間交換的信令進(jìn)行加密來(lái)對(duì)它們之間的登記進(jìn)行認(rèn)證。通過(guò)rrp，cn知道是否能夠使用mn通告的轉(zhuǎn)交地址和家鄉(xiāng)地址訪問(wèn)mn；如果rrp測(cè)試失敗，cn將既不能接收mn的綁定更新，也不能直接發(fā)送分組到mn的轉(zhuǎn)交地址。其測(cè)試方法是通過(guò)兩個(gè)消息對(duì)（hoti和hot，coti和cot）分別測(cè)試目的地址是家鄉(xiāng)地址和轉(zhuǎn)交地址的分組是否能夠到達(dá)mn，并最后決定是否可以據(jù)此接收來(lái)自mn的綁定。

    簡(jiǎn)單說(shuō)來(lái)，mn發(fā)送綁定更新bu來(lái)更新cn的綁定緩存表項(xiàng)（binding cache entry），總共需6條信息。mn與cn在二者直接相連的路徑上交換coti&cot，通過(guò)mn的ha交換hoti&hot，在這4條信息成功交換后，mn再發(fā)送bu至cn，cn發(fā)送ba給mn對(duì)bu進(jìn)行確認(rèn)。前4條信息就構(gòu)成了rrp。具體過(guò)程如圖2所示。

    從消息發(fā)出時(shí)序看，hoti和coti消息同時(shí)發(fā)送。作為響應(yīng)的hot和cot也幾乎同時(shí)返回。

    hoti用于把mn的家鄉(xiāng)地址和cookie通知cn,請(qǐng)求cn提供家鄉(xiāng)密鑰生成令牌。而coti主要是把mn的轉(zhuǎn)交地址和cookie通知cn,請(qǐng)求cn提供轉(zhuǎn)交密鑰生成令牌。家鄉(xiāng)密鑰生成令牌與轉(zhuǎn)交密鑰生成令牌的方法相似，其過(guò)程如下：

    home keygen token:=

    first(64,hmac_sha1(kcn,(home address | nonce | 0)))

    cn結(jié)合自己的節(jié)點(diǎn)密鑰，也就是kcn，以及從mn接收到的發(fā)送給家鄉(xiāng)地址，再結(jié)合產(chǎn)生的臨時(shí)隨機(jī)數(shù)nonce，運(yùn)用hma