帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
隨身攜帶的IP位址技術
認識Mobile IP網路協定

【作者: 陳建廷】   2003年11月01日 星期六

瀏覽人次:【7238】

在講求效率的今日,企業員工對於無線上網的需求需來愈明顯,他們希望在任何時候、任何地點透過行動裝置(如筆記型電腦、PDA、手機)來接收到公司的最新訊息。由於行動網路、行動商務的興起,再加上行動通訊設備的快速發展,在適當的技術配合下,此一需求可望在不久的將來實現。


目前的無線上網機制有兩種,一種是採用DHCP的方式,另外一種是採用Mobile IP。以DHCP 來說,使用者沒有固定的IP位址,用戶需租用一個臨時的IP位址才能夠登錄上網,如此反覆的申請與租用IP 位址對於需要經常在外上網的用戶來說是一個負擔。如果用戶能夠固定使用同一個IP位址上網就像是使用自己的一組手機號碼一樣那就方便得多了,Mobile IP 正是可以滿足這種需求,用戶可以使用自己的固定位址在任何無線網路設備的區域上網。


Mobile IP 的組成

由網際網路標準組織IETF成立的行動網際網路位址工作小組(Mobile IP Working Group) 所制訂的Mobile IP 網路通訊協議,是一種支援網際網路位址行動能力(Mobility)的相關標準。基本上Mobile IP 是考慮在行動的環境下如何使原先使用 IPv4 的IP位址能繼續作用,而能利用同樣的IP位址到處漫游。它能確保行動裝置在移動過程中能夠不改變目前現有的網路位址,不中斷連接中的網路通訊和不中斷正在執行的網路應用。


Mobile IP的運作原理其實很簡單,它只用了三個元件:


  • ● Mobile Node (MN): 它是一台主機或是router,它在網路上的位置是可改變的,但是IP 的位址不變,透過這個IP可以和網路上的任何節點溝通。


  • ● Home Agent (HA): 它是一台位於Home Network上的router,它可將 HA的封包傳送到 MN,而且可保留給 MN 的訊息。


  • ● Foreign Agent(FA):它是一台位於Foreign Network 網域上的router,在MN 註冊時提供Routing的服務。它可將從HA 傳送過來的封裝(Tunnelling)封包解開然後再傳送此封包給 MN。



Mobile IP運作原理

這個部分描述在 Mobile IP 的機制下,MN、HA、和FA三者間是如何互動。首先當MN接上網路時,系統需判斷MN 的位置是位於 HA 或者是 FA 上, MN可以藉由收聽局部的廣播或是主動送出訊息給 HA。若是MN 收到由 HA 傳來的廣播,則表示它是位於 Home Network上,那麼只要經由原來的 IP 選擇路徑就可以了。若是 MN 是位於 Foreign Network 上,則可以在此 Foreign Network 上取得一個 IP 位址稱為 Care-of-Address,之後再向它的HA 註冊,Care-of-Address 是 MN漫遊至其他網路之暫時網路位址。取得Care-of-Address 的方法有兩種,一是由FA 指定,另一種是藉由DHCP 通訊協定取得一個動態位址,此時MN 就是自己的 FA。


在MN 和 HA連接上之後,當網路上有另一台主機要傳送封包給 MN, HA 會先接收這些封包,之後再將封包封裝(Tunneling)傳送到 FA ,最後由FA 將封包解開(De-tunneling)傳送給 MN。


接下來說明 Mobile IP 運作的主要三個流程:discovering Care-of-Address、註冊Care-of-Address 和封裝 Care-of-Address,請參考(圖一)。



《圖一 Mobile IP 運作的流程》
《圖一 Mobile IP 運作的流程》

Discovering Care-of-Address

若是MN 不在Home Network 時,HA 和 FA 在每隔固定時間會發出Care-of-Address的封包給每個主機,這時在此網域上若有存在 MN 的話,它就可以取得Care-of-Address。如果 MN 是位於 Home network 時就不需要 Care-of-Address了, 因為它可以直接使用Home Network所提供的 IP 位址。 其實MN 也可以主動送出封包來偵測Home Network 或 Foreign Network 是否存在,在當MN 已經隔一段時間都沒有收到任何封包時,我們可以假設它目前已經不在 FA的區域了。


Registering Care-of-Address

在MN取得 Care-of-Address 後還不能馬上使用它,必須等到HA 同意後才可使用。 HA 會通知 FA 是否同意使用Care-of-Address,再由 FA把結果通知 MN。


在註冊過程中有三個重要元素:Home Address、Care-of-Address和 Registration Lifetime,這三者過程的連結稱為 Binding。 當註冊成功時 binding 就產生了,而且binding 是有期限限制的。當超過期限時就必須重新註冊,重新取得binding。為了安全起見,重新 binding 後必須再重新註冊作認證。Mobile IP 的認證機制是當 HA 和 MN 有相同的金鑰時才表示認證通過。此種認證機制是使用Message Digest 5 - MD5 編碼,因為只有128 bits 容易被破解,需要再加入一個特別的識別碼,這個識別碼需要是獨一無二的,所以我們可以使用時間來作為這個識別碼。HA 和 MN 在傳輸時需要互相對時才可。在認證通過之後就可以開始傳送資料了。


Tunneling Care-of-Address

將傳送到Home Network的封包經由 Foreign Network在傳送到 MN,在這過程中可使用封裝技術 (Encapsulate)。當 HA 收到封包後在封包前面加了一個新的 Header, 原本的Header 保持不變,如此可以保持原本IP 層而不需更動其它的電腦設定。當 FA 收到後再將加上去的 Header 刪除,傳送給MN。 如此MN就可以收到從HA傳來的訊息,完成Mobile IP 的所有動作。


目前 Mobile IP 的應用

Mobile IP 的發展相當緩慢,Mobile IPv4早在1996已完成制訂工作,IPv6的修訂工作也持續在進行著。 台灣目前還沒有Internet業者提供Mobile IP的服務,主要原因是IP的服務和應用並不明確,目前主要還是以行動式裝置結合筆記型電腦或是PDA以非固定IP上網。由於無線區域網路的快速發展,目前有Wireless LAN 和 Mobile IP結合成為產品的趨勢。



《圖二   Mobile IP運作示意圖》
《圖二 Mobile IP運作示意圖》

在工研院電通所方面,目前針對IEEE 802.1x與Mobile IP兩個標準在Public WLAN環境下的整合,提供安全無縫式漫遊所需的state machine的整合及金鑰管理的整合,主要目標為「快速的認證流程」及「共用金鑰管理機制」。


IEEE 802.1x標準提供link layer的port control的功能,大概的做法是使用EAP-TLS及RADIUS兩協定,將使用者(MN)的相關認證資訊傳給後端的認證伺服器(AAA Server),並提供MN、Access Point及AAA Server簡單的金鑰管理機制。當MN收到FA的廣播訊號,便開始進行與HA的註冊動作,此時的安全機制建立於已事先分配的share secret訊息完整信保護,其中share secret並無專屬的分配機制。本子系統將會整合EAP的認證流程及Mobile IP的註冊流程,達成快速認證流程的目標,在share secret分配方面會以EAP-TLS的金鑰產生機制,達成動態分配share secret的目標。


EAP-TLS是用於以憑證為基礎的安全性環境。這個方法提供強大的驗證和金鑰判定方法。EAP-TLS 提供用戶端和驗證伺服器,尤其是和「遠端驗證撥號使用者服務」(RADIUS) 伺服器之間的相互驗證功能、加密方法交涉功能,以及加密金鑰判定功能。


Mobile IP 未來的發展趨勢

目前全球發展行動上網服務(Mobile Internet Service)的主要瓶頸是整體產業仍處於尚未整合狀態,且產業本身價值鏈過於冗長,並有太多的規格標準,不但令國內、外業者無法集中力量發展,也間接阻礙了新內容的開發與新應用的普及。


基於未來行動裝置的大量出現,使用IP位址的大量需求使得原本的IPv4已不敷使用,所以將來的行動裝置內只要是有IPv6內建Mobile IP的支援,就有Mobile IP 的功能。Mobile IP 的目標是要達成可攜帶性和無縫式漫遊,讓上網者在無線網路環境下也能享受像是在有線環境下的快速上網,但目前Mobile IP在訊息交換的速度上仍無法滿足較快速的移動環境,所以在效能方面仍受到不少質疑。


為解決Mobile IP 的效能問題,IETF目前正朝著制訂階層式架構和快速換手的標準著手。主要作法是藉由Mobile Note的區域註冊,透過預先註冊和延後註冊來加速移動訊息的交換,避免MN需經常至HA重新註冊的困擾。


在未來的應用上,行動裝置將會內建Mobile IP協定堆疊,像是筆記型電腦、PDA、手機、手機設備都將具備Mobile IP 的功能。 在無線通訊網路設備方面,像是3GPP和2GPP2都提供Mobile IP的服務,所以GPRS、UMTS等網路設備也將有Mobile IP 的功能。目前國內廠商亦有將Mobile IP與無線區域網路設備結合的趨勢,讓行動裝置透過Access Point與Mobile IP功能相結合。這些發展使得Mobile IP 的服務和應用是可預期的。


延 伸 閱 讀

導讀:Mobile IP如何實現行動網路(T U T O R I A L:Mobile Networking Through Mobile IP)
Mobile IP這套在網際網路協定下提出標準協定,其目的在於讓網路的應用能有更高的行動穿透性。本文由昇陽技術專家Charles E. Perkins 所撰寫,文中介紹Mobile IP的工作原理與架構,與從IPv4到IPv6的應用改變,以及可能遭遇的發展難題。

全球網址荒 誰需IPv6?
現行IPv4系統被專家認為在歐亞地區可能撐不了幾年,IPv6理所當然成為繼用的標準。亞洲地區的國家所面臨的網址短缺壓力較大,美國則因為當初分配到為數龐大的網址,短期內不會遇到這個問題。去年日本NTT DoCoMo率先宣布轉用IPv6,而許多基礎建設廠商也投入新位址系統的建設。
公眾無線區域網路的漫遊機制
無線區域網路有數種不同的漫遊機制,例如IEEE 802.11f Inter Access Point Protocol (IAPP)就是用來定義AP之間的訊息交換協定,支援MAC Layer的漫遊,但其漫遊範圍侷限在同一個子網域(Subnet)之下。共享金鑰式(Shared Key)的身分認證機制能確保更安全的無線區域網路環境,而Mobile IP則可達成不同子網域之間的漫遊。

電信國家型科技計畫行動通訊特別報導-參加 IPCN 2002 會議心得紀要
本文以IPCN 2002(IP Based Cellular Network)會議為主題,探討行動電話業者在邁向 All-IP Network 過程中所將遭遇之相關技術及問題,由於資料、語音、影像等各種資訊都是以 IP 來傳送,因此Mobile IP成為這個會議的一大重心。

相關組織、計畫
IETF Mobile IP工作團隊及相關RFC文件
美國波特蘭州安全行動網路計畫
史丹佛大學Linux Mobile IP計畫
IETF網際網路標準組織
相關文章
優化WLAN效能 實現Wi-Fi 7高速無線傳輸
全球標準如何促進物聯網發展
利用非傳統的理念顯著提高手機效率
網路通訊用IC的設計技巧(下)
網路通訊用IC的設計技巧(上)
comments powered by Disqus
相關討論
  相關新聞
» NETGEAR引進Wi-Fi 7無線路由器 發揮AI平台最大效益
» 【COMPUTEX】經濟部攜手明泰、光寶、聯發科 推出「O-RAN基站」三頻全產品線
» 宏正AI創新連結浸體驗 COMPUTEX 2024展示賦能應用方案
» 歐盟6G計畫主席來台 與經濟部簽約合作跨國研發
» 經部領軍台廠重回MWC 秀5G電信與系統商最佳夥伴實力


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.254.83
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]