图二 HIP网络的层次结构
点击此处查看全部新闻图片
2、新的移动管理方案
2.1方案的提出
通过前两节对MIP和HIP的详细分析,可看出两种方案都存在着不足之处。
MIP中,采用IPSec机制来保护MN和HA之间的安全通信,而在MN和CN之间用返回路由可达机制,虽然从一定程度上缓解了移动通信的安全威胁,但是还需要进一步改进协议加强安全保护。另外,虽然可把HoA作为主机的唯一标识符,但从本质上讲,IP地址只是代表通信主机在网络中的拓扑位置,因此,使用IP地址作为主机的身份,必然带来灵活性差,安全机制复杂等问题。
与MIP相比,HIP有很多优点,是目前整合解决移动、多宿主和安全问题的最好方案。但是,在实施HIP协议时也不得不考虑其带来的开销,尤其对于安全要求不高或者数据量很小的应用来讲,HIP的开销显得代价过高。在必要的时候应用原来的通信方式,同时尽可能地使用HIP协议,这是目前对待HIP协议的正确态度,也是本方案提出的根据所在。
本文借鉴HIP协议中主机的身份和位置信息相分离的思想,以及MIP中移动节点的家乡地址固定不变而实质上通过转交地址来进行数据包的收发过程,从而提出使用一个3元组(HI,HoA,Port)来标识通信连接,既可实现主机身份和IP地址的分离,又可实现方便高效地移动管理。
2.2过程的详细描述
2.2.1数据结构
本文在传输层使用HI来标识通信主机,在网络层使用HoA标识主机的网络位置,而HI和HoA的映射关系在HI层进行。外出数据包在传输层用标识会话连接,在HI层完成HI到HoA的动态绑定;进入数据包在HI层完成HoA到HI的映射后,再提交到传输层。其位置关系如图3所示。
图三 HI和HoA在网络中的位置关系
点击此处查看全部新闻图片
在HI层,HI和IP地址的映射表也类似于HA维护的绑定缓存表项,其中包括节点的HI,HoA,CoA,生存期、顺序号字段等。
