【通信行业标准(YD)】 移动IPv4技术要求

ICS33.040.40
中华人民共和国通信行业标准
YD/T 1441-2006
移动IPv4技术要求
Technical requirements of IPv4 mobility2006-05-31发布
2006-10-01实施
中华人民共和国信息产业部发布前
1范围·
2标准性引用文件·
3定义和术语·
3.1定义·
3.2术语…
缩略语·
5移动IP概述
5.1协议要求和目标·
5.2基本假设
5.3协议流程概述
6代理发现·
6.1代理公告·
移动代理公告扩展
代理请求·
6.4代理发现对HA和FA的要求.
代理发现对移动节点的要求
7注册·
注册概述
注册请求
7.4注册应答…
注册扩展
注册对移动节点的要求，
7.7注册对外地代理的要求：
7.8注册对归属代理的要求，
8路由要求·
8.1封装类型
8.2单播数据包路由
8.3广播数据包路由·
8.4组播数据包路由
8.5ARP、代理ARP和免费ARP
9安全考虑
目藍次
YD/T1441-2006
··27
YD/T1441-2006
消息认证码·
移动IP安全·
密钥管理.
随机数选择
9.6注册请求的重放攻击保护。
附录A（规范性附录）PinIP封装附录B（规范性附录）最小化封装附录C（规范性附录）GRE封装，-29
本标准修改采用IETF的RFC2002（1996），主要差异如下：按照GB/T1（2000）系列的要求对标准格式进行了修改；将一些适用于国际标准的表述改为符合我国标准的表述；根据GB/T1的要求和结构的需要，本标准增加了第1、2章；YD/T1441-2006
将RFC2002的1.5节作为本标准的3.1节，将RFC2002的1.6节作为本标准的3.2节；增加了“隧道”的相关规定，如在3.2节中增加了“前向隧道”、“反向隧道”的定义，在7.4.2节中定义代码时增加定义了与隧道相关的代码；-本标准的第5.2、5.3节分别对应RFC2002的1.3、1.7节；本标准的第6、7、8章分别对应RFC2002的第2、3、4章；考虑到我国的实际应用，删除了RFC2002第4.5节“移动路由器”的相关内容；增加附录A，其技术内容与RFC2003（1996）保持一致；增加附录B，其技术内容与RFC2004（1996）保持一致；增加附录C，其技术内容与RFC1701（1994）、RFC2784（2000）保持-致。本标准附录A、附录B、附录C为规范性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院中兴通讯股份有限公司
本标准主要起草人：魏亮田辉高巍马科耿兆森II
1范围
移动1Pv4技术要求
YD/T1441-2006
本标准规定了移动IPv4（为防止歧义，下文中移动IP特指移动IPv4）总技术要求，包括代理请求/发现、注册以及路由等内容，涉及的设备有归属代理、移动节点、外地代理等。移动IP提供一种特殊的IP路由机制，使移动节点可以以-个永久的IP地址连接到链路上，可以在P网络上提供移动功能的技术方案。本标准适用于移动IP相关设备及组网应用。2标准性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。IETF RFC1701（1994）
IETFRFC1702（1994）
IETFRFC2003（1996）
IETF RFC2004 （1996)
IETFRFC2005（1996）
IETFRFC2344（1998）
IETFRFC2784（2000）
3定义和术语
3.1定义
下列定义适用于本标准。
1）移动节点（MobileNode）
通用路由封装
IPv4网络的通用路由封装
IPwithinIP封装
P最小化封装
P移动性支持的应用状态
移动IP的反向隧道
通用路由封装（GRE）
在网络或子网间改变接入点的主机或路由器。移动节点能够在改变接人点时不改变IP地址；当链路层连通性得到保证时，移动节点能够使用恒定的P地址与处于任何地点的互联网节点保持通信。2）归属代理（HomeAgent）
位于移动节点归属网络上的一台路由器。当移动节点离开归属网络时，该路由器维护移动节点的当前位置信息，并且将发给移动节点的信息通过隧道转发出去。3）外地代理（ForeignAgent）
移动节点所拜访网络上的一台路由器，该路由器负责所注册移动节点的选路服务。外地代理将移动节点归属代理用隧道传来的数据报文转发至移动节点。当移动节点发送数据报文时，外地代理可以作为移动节点的缺省路由器转发数据。
3.2术语
下列术语适用于本标准。
YD/T1441-2006
1）代理公告（AgentAdvertisement）在路由器公告消息后附加特殊扩展所得到的公告消息。2）转交地址（Care-ofAddress）当移动节点不在归属网络，主机向移动节点发送数据包时，将通往移动节点的隧道终结点地址称为转交地址。移动IP可以使用两种不同的转交地址：外地代理转交地址（foreignagentcare-of address）是外地代理通过代理公告提供给移动节点的转交地址，是外地代理的一个地址；协同定位转交地址（co-locatedcare-ofaddress）是分配给移动节点某个端口的P地址，网络前缀与所连外部网络的网络前缀相同。
3）通信节点（CorrespondentNode）移动节点的通信对端，可以是移动的，也可以是静止的。4）外地网络（ForeignNetwork）移动节点归属网络以外的任何其他网络。5）归属地址（HomeAddress）
长期分配给移动节点的P地址，无论移动节点接人点如何改变，归属地址始终保持不变。6）归属网络（HomeNetwork）
匹配移动节点归属地址网络前缀的网络，该网络可以是虚拟的。按照标准P选路机制，目的地是移动节点归属地址的数据报文将被转发到移动节点的归属网络。7）链路（Link）
节点链路层通信所在的设备或媒体。8）链路层地址（LinkLayerAddress）标识一些物理链路上通信终点的地址。典型的链路层地址是接口的媒体访问控制（MAC）地址。9）移动代理（MobileAgent）
归属代理或外地代理。
10）移动绑定（MobilityBinding）移动节点归属地址与转交地址之间的关联。在剩余生存时间之内，由归属代理维护这种关联。11）移动安全联盟（MobilitySecurityAssociation）安全内容的集合，这些安全内容将应用在交换移动P协议消息的节点之间。每一种前后关系指示加密算法和加密模式、密钥（共享密钥，或公开、私有密钥对）以及使用的重播保护方式。12）节点（Node）
一个主机或者路由器。
13）临时随机数（Nonce）
一个随机选择的、区别于之前选择的值。在消息中插人该值可以防止重放攻击。14）安全参数索引（SecurityParameterIndex）在移动安全联盟的土下文中标识一对通信节点之间使用的安全上下文的索引。从0～255的SPI值被保留，在移动安全联盟中不允许使用。15）隧道（Tunnel）
数据报文被封装以后所通过的路径。数据报文被封装以后，被路由到一个预知的解封装代理，解封2
装代理将报文解封装后，转发到最终目的地。16）虚拟网络（VirtualNetwork）YD/T1441-2006
在路由器上没有物理实例的网络（上述路由器应当有一个物理接口连接到其他网络）。路由器使用常规的路由协议为虚拟网络公告可达性消息。17）拜访网络（VisitedNetwork）除归属网络以外，移动节点当前所连接的其他网络。18）访问者列表（VisitorList）拜访某外地代理的移动节点列表，由被拜访的外地代理维护。19）前向隧道（ForwardTunnei）用于向移动节点发送数据包的隧道，该隧道起点为归属代理，隧道终点为移动节点的转交地址。20）反向隧道（ReverseTunnel）移动节点发送数据包的一种隧道，该隧道起点为移动节点的转交地址，隧道终点为归属代理。4缩略语
下列缩略语适用于本标准。
5移动IP概述
5.1协议要求和目标
Address ResolutionProtocol
Foreign Agent
Generic Routing EncapsulationHome Agent
Internet Protocol
Internet Control Message ProtocolInternetEngineeringTaskForceIntermet Protocol
Local Area Network
MediaAccessControl
ManagementInformationBase
MobileNode
Message Digest 5
User Datagram Protocol
设计移动P时有以下几个要求：
地址解析协议
外地代理
通用路由封装
归属代理
因特网协议
因特网控制消息协议
因特网工程任务组
因特网协议
局域网
介质访问控制
管理信息库
移动节点
MD5消息摘要算法
用户数据报协议
（1）改变数据链路层接入点后，移动节点应仍能与因特网上其他节点通信：（2）无论移动节点连接哪个链路层接入点，应仍能使用原来的IP地址进行通信；（3）移动节点应能与不具备移动IP功能的计算机进行通信：（4）为避免遭到重放攻击，移动节点所有的位置更新信息必须得到注册认证。3
YD/T1441-2006
5.2基本假设
标准中满足如下假设：
·移动节点IP地址的分配与标准IP地址分配方案相同：●移动节点改变其接入点的频率不大于1次/s；·移动节点的P数据包是基于目的地址寻址的。5.3协议流程概述
移动P功能实体以及相互之间的关系如图1所示。外地移动节点
外地链路
外地锂路
外地代理
外地代理
移动IP协议的工作流程如下：
通信节点
图1移动IP功能实体及相互关系
妇戴代理
自弱地移动节点
归属钵路
商向数弱液
反向数据流
（1）移动代理（包括归属代理和外地代理）通过代理公告消息通告自己的存在；移动节点也可以发送代理请求消息，请求移动代理发送代理公告消息（2）移动节点收到代理公告消息，可以判断所在网络是外地还是归属地。（3）当移动节点判断所处为归属地链路时，不需要使用移动IP业务。如果移动节点从外地网络注册返回归属地，则移动节点向归属代理注销注册。（4）当移动节点判断所处为外地链路时，首先需要获得一个转交地址。这个转交地址可以通过外地代理公告消息（外地代理转交地址）得到，也可以通过其他外部分配机制，例如DHCP分配co-located转交地址。（5）移动节点通过同归属代理之间的注册请求、注册应答消息的交互（可能通过外地代理），将节点在外地网络上的转交地址注册到归属代理。（6）发送给移动节点归属地址的数据包被节点的归属代理截获，经过隧道封装传送到移动节点的转交地址。
（7）经过隧道封装的数据包在转交地址（外地代理或移动节点的一个端口）解封装，再递交给移动节点。（8）相反方向上，移动节点发送数据包直接使用标准P路由机制发往目的地，不需要通过隧道传送到归属代理。
6代理发现
移动节点可以通过代理发现判断出自身是连接在本地网络上还是连接在外地网络上，通过代理发现机制，移动节点可以获悉网络间的移动。当移动节点连接到外地网络时，使用代理发现来获得网络上外地代理提供4
的外地代理转交地址。
YD/T1441-2006
移动IP通过扩展ICMP路由器发现消息作为移动IP代理发现的主要机制。代理公告通过在ICMP的路由器公告消息中附加一个移动代理公告扩展可以构成代理公告消息，而移动节点发送的代理请求消息中除P包的TTL置1外，其他与ICMP的路由器请求消息相同。6.1代理公告
移动代理通过在链路上发布代理公告来通告它的服务，移动节点使用这些代理公告判定它在网络上的连接点。通过对ICMP路由器公告携带一个移动代理公告扩展构成的代理公告消息，该消息还可选携带一个前缀长度扩展、一比特填充扩展以及未来定义的其他扩展。代理发现过程中，代理周期性地发送带有代理扩展的ICMP路由器公告消息。这个代理公告消息中包含有路由器的IP地址和代理公告扩展的信息。移动节点监听到代理公告消息之后，将代理公告的代理IP网络地址和移动节点的归属网络地址相比较，确定节点是否漫游出本地网络。如果两个地址的网络前缀部分不同，就表示移动节点已经漫游到外地网络。代理公告消息中的ICMP路由器发现消息应该符合以下标准的要求：·链路层域
目的地址：作为代理请求消息的应答时，代理公告消息的链路层目的地址必须与引发该公告的代理请求消息的链路层源地址相同。
·IP域
TTL：必须置1。
目的地址：必须是受限广播（255.255.255.255）和组播地址（224.0.0.1）；·ICMP域
编码：代理公告编码域有两种：0表示移动代理处理普通IP数据业务，移动代理像普通路由器一样处理IP数据包；16表示移动代理处理非普通IP数据业务，所有的外地代理必须将从注册移动节点收到的数据转发给默认的路由器。
生存时间域：该代理公告消息的有效时间。地址数目：代理公告消息中公告的路由器地址数目，可以为0。路由器地址：路由器公告消息公告的路由器地址。若周期性地发送该消息，两个公告消息的间隔应为ICMP头生存时间域值的1/3，即在移动节点从代理列表中删除有效代理之前，允许连续丢失三个公告消息。为避免不同代理公告发送消息时产生同步和碰撞现象，可以对每个公告的实际发送时间做一个随机的、微小的偏移。扩展类型码不同的ICMP路由器发现消息构成不同的代理公告扩展消息。
代理公告消息具体格式定义如图2所示。5
YD/T 1441-2006
包头长度
版本号=4
生存时间
类型=9
地址数目
6.2移动代理公告扩展
服务类型www.bzxz.net
协议=ICMP
234567
总长度
片偏移
头部校验和
源地址=链路上归属或/和外地代理地址目的地址=广播或组播
地址宽度
路由器地址[1]
优先级[1]
路由器地址[2]
优先级[2]
移动代理公告扩展
前缀长度扩展（可选）
图2代理公告消息格式
校验和
生存时间
移动代理公告扩展跟在ICMP路由器公告消息后，用以表明ICMP路由器公告消息同时也是移动代理发送的代理公告消息。具体格式如图3所示。0
01234567890123456789012345678901类型=16
注册生存时间
序列号
RBHFMGVT
转交地址[1]
转交地址[2]
转交地址[M]
图3移动代理公告扩展格式
类型：16，指示这是一个代理公告扩展。长度：（6+4xN），其中N是转交地址的个数。序列号：从移动代理初始化到现在发送代理公告消息的数目。保留
注册生存时间：移动代理可接受的最长注册请求生存时间，数值OxFFFF表示无限长。R位：要求向本链路上的外地代理注册（可以是链路上的其他代理），即便是移动节点已经从外地代理获得co-located转交地址。
B位：外地代理忙，不再接受更多的移动节点注册。H位：代理作为该代理公告消息所在网络的本地代理。F位：代理作为该代理公告消息所在网络的外地代理。6
M位：代理可以接收使用最小封装的隧道数据包。G位：代理可以接收GRE封装的隧道数据包。V位：代理支持注册移动节点使用RFC1144的VJ头压缩的数据包。T位：代理支持反向隧道服务。
保留：未使用，置零发送。
YD/T1441-2006
转交地址：外地代理可以提供的外地代理转交地址。如果F置位，那么外地代理必须提供一个外地代理转交地址，可以是多个转交地址。转交地址的数目由扩展中的长度域决定。本地代理必须随时准备为自已的移动节点服务。外地代理可能因为忙而拒绝更多的注册请求，但即便如此它也必须继续发公告消息，以便已注册移动节点能判断自已的当前位置并检查代理的有效性。外地代理通过在代理公告消息中置B位来示忙，拒绝为更多的移动节点提供代理服务。如果外地代理没有置F位，则不允许置B位。
在代理公告消息中F位和H位必须置位两者之一。R位只适用于外地代理，所以如果没有置F位，就不允许置R位。6.2.1前缀长度扩展
前缀长度扩展跟在移动代理公告扩展之后，用以表明ICMP路由器公告消息中用于每个路由器地址列表的网络前缀的比特数。注意这里列出的前缀长度不适用于移动代理公告扩展中列出的转交地址。移动节点利用这个扩展信息实现本地地址的网络地址与代理网络地址的比较。具体格式如图4所示。0
0123456789012345678901234567890类型
前缀长度
图4前缀长度扩展格式
类型：19，指示这是一个前缀长度扩展。长度：N，N等于ICMP路由器公告中代理公告中给出的转交地址的个数。前缀长度：路由器地址列表对应的网络号码的引导比特数，这个数字与前面的长度是相对应的。6.2.2单字节填充扩展
单字节填充扩展的目的是使消息长度为偶数位元组，每个消息中不能有个以上的单字节填充扩展，并且只在移动代理公告的最后出现。与移动IP其他扩展不同，该消息中不包含长度和数据内容。具体格式如图5所示。
图5单字节填充扩展格式
类型：0，指示这是一个单字节填充扩展。6.3代理请求
外地代理应该周期性地发送代理公告消息，但如果移动节点急需获得代理信息，移动节点可以发送一个ICMP代理请求消息。任何代理收到代理请求消息的时候，应该立即发送一个代理公告消息。代理请求消息与ICMP路由器请求消息格式相同，只是要求将IP的TTL（生存时间）域置为1。代理请求消息格式如图6所示。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。