[編者按] 隨著無(wú)線通信技術(shù)和便攜式終端技術(shù)的快速發(fā)展，面向固定網(wǎng)絡(luò)環(huán)境的傳統(tǒng)IP技術(shù)迫切需要更新，以支持主機(jī)在網(wǎng)絡(luò)中的漫游和移動(dòng)。為此提出了移動(dòng)IP技術(shù)，它是下一代通信網(wǎng)絡(luò)(NGN)和下一代因特網(wǎng)(NGI)的重要基礎(chǔ)技術(shù)之一。本講座分3期介紹該項(xiàng)技術(shù)，第1期介紹移動(dòng)IPv4和移動(dòng)IPv6的基本原理和關(guān)鍵技術(shù)；第2期將介紹移動(dòng)IP的路由優(yōu)化技術(shù)和安全技術(shù)；第3期將介紹移動(dòng)IP切換技術(shù)，并簡(jiǎn)述移動(dòng)IP技術(shù)的未來(lái)發(fā)展。

1 移動(dòng)IP的技術(shù)背景

下一代通信網(wǎng)絡(luò)將是一個(gè)以IP為核心的分組網(wǎng)絡(luò)，充分利用各種無(wú)線接入技術(shù)實(shí)現(xiàn)終端可自由移動(dòng)的、無(wú)處不在的通信。無(wú)論固定通信終端還是移動(dòng)通信終端都將被賦予統(tǒng)一編址的IP地址，網(wǎng)絡(luò)根據(jù)IP地址將數(shù)據(jù)分組路由傳送至終端。

IP地址采用“網(wǎng)絡(luò)前綴+主機(jī)地址”的兩段式結(jié)構(gòu)，當(dāng)主機(jī)位于其對(duì)應(yīng)的子網(wǎng)上才能收到以它為目的地的數(shù)據(jù)分組。因此，當(dāng)主機(jī)由一個(gè)子網(wǎng)移至另一個(gè)子網(wǎng)時(shí)，為保證其仍能收到數(shù)據(jù)分組，傳統(tǒng)IP技術(shù)可采取兩種方法：一是人工重新配置其IP地址、二是針對(duì)該主機(jī)在相應(yīng)的路由器中配置特定的主機(jī)路由規(guī)則。但是，前者將導(dǎo)致運(yùn)輸層和高層應(yīng)用連接的中斷，后者將導(dǎo)致網(wǎng)絡(luò)路由表的急劇增長(zhǎng)。為此，必須提出新的支持網(wǎng)絡(luò)節(jié)點(diǎn)自由移動(dòng)的IP技術(shù)，即移動(dòng)IP技術(shù)。

移動(dòng)IP的基本技術(shù)要求是：網(wǎng)絡(luò)節(jié)點(diǎn)在改變接入子網(wǎng)時(shí)，無(wú)需改變其IP地址，仍然能和其他普通節(jié)點(diǎn)正常通信，且路由器和非移動(dòng)主機(jī)的協(xié)議無(wú)需更新；移動(dòng)IP不但支持節(jié)點(diǎn)在同質(zhì)IP子網(wǎng)間的自由移動(dòng)，也支持節(jié)點(diǎn)在異質(zhì)子網(wǎng)如以太網(wǎng)和無(wú)線局域網(wǎng)之間的自由移動(dòng)；移動(dòng)IP對(duì)于運(yùn)輸層及高層應(yīng)用應(yīng)該是完全透明的，即上層協(xié)議感覺(jué)不到它的引入，無(wú)需作任何改變；考慮到無(wú)線鏈路的有限帶寬和無(wú)線終端的有限電池容量，移動(dòng)IP的協(xié)議開(kāi)銷應(yīng)盡可能地??；本質(zhì)上，移動(dòng)IP的實(shí)現(xiàn)將導(dǎo)致數(shù)據(jù)分組的重定向，因此必須有很高的安全性。

根據(jù)以上要求，IETF于1996年提出了移動(dòng)IP的第一個(gè)版本，于2002年和2004年分別提出了移動(dòng)IPv4和移動(dòng)IPv6協(xié)議標(biāo)準(zhǔn)。

2 移動(dòng)IPv4技術(shù)

2.1 移動(dòng)IPv4網(wǎng)絡(luò)結(jié)構(gòu)

移動(dòng)IPv4(MIPv4)的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，包括以下4個(gè)功能實(shí)體：

●移動(dòng)節(jié)點(diǎn)(MN)：裝備了移動(dòng)IP協(xié)議的主機(jī)。

●對(duì)端節(jié)點(diǎn)(CN)：與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的對(duì)端通信節(jié)點(diǎn)，并不要求裝備移動(dòng)IP。

●家鄉(xiāng)代理(HA)：在MN家鄉(xiāng)鏈路上的路由器，其主要功能是當(dāng)MN移動(dòng)到外部子網(wǎng)時(shí)，截獲所有至該MN的數(shù)據(jù)分組，并通過(guò)隧道將其轉(zhuǎn)發(fā)給MN。所謂家鄉(xiāng)鏈路就是其子網(wǎng)前綴和移動(dòng)節(jié)點(diǎn)IP地址的網(wǎng)絡(luò)前綴相同的鏈路。

●外地代理(FA)：在外地鏈路上的路由器，其主要功能是代表移動(dòng)至該鏈路上的MN接收數(shù)據(jù)分組，并將其路由至MN。所謂外地鏈路就是其子網(wǎng)前綴和移動(dòng)節(jié)點(diǎn)IP地址的網(wǎng)絡(luò)前綴不同的鏈路。

在MIPv4中，MN對(duì)應(yīng)有兩個(gè)地址：

●家鄉(xiāng)地址(HoA)：常規(guī)配置的IP地址，該地址不隨MN的移動(dòng)而改變，CN始終以此地址作為目的地地址和MN通信。

●轉(zhuǎn)交地址(CoA)：MN至外地子網(wǎng)后的臨時(shí)通信地址，家鄉(xiāng)代理以此地址作為目的地地址向MN轉(zhuǎn)發(fā)數(shù)據(jù)分組，實(shí)際上該地址就是家鄉(xiāng)代理至外地子網(wǎng)的隧道的出口地址。分為兩類轉(zhuǎn)交地址，一類稱為外地代理轉(zhuǎn)交地址，是在外地代理上配置的一個(gè)地址，通過(guò)該地址向所有連接在該外地鏈路上的MN轉(zhuǎn)發(fā)分組；另一類稱為配置轉(zhuǎn)交地址，是臨時(shí)分配給MN的一個(gè)地址，為該MN獨(dú)享。使用配置轉(zhuǎn)交地址的好處是數(shù)據(jù)分組直接遞交給MN，無(wú)需通過(guò)外地代理中轉(zhuǎn)，其代價(jià)是需要占用額外的地址空間。因此從可擴(kuò)展性考慮，通常采用外地代理轉(zhuǎn)交地址。

2.2 MIPv4協(xié)議過(guò)程

MIPv4包括3個(gè)協(xié)議過(guò)程：

●代理發(fā)現(xiàn)過(guò)程：MIPv4規(guī)定FA應(yīng)周期性地廣播代理公告報(bào)文，該報(bào)文是因特網(wǎng)控制消息協(xié)議(ICMP)路由公告報(bào)文的擴(kuò)展。MN通過(guò)監(jiān)聽(tīng)該報(bào)文判定其是否位于外地網(wǎng)絡(luò)或從一個(gè)外地網(wǎng)絡(luò)遷移至另一外地網(wǎng)絡(luò)，并由此獲得外地代理轉(zhuǎn)交地址。MN也可主動(dòng)發(fā)送代理請(qǐng)求報(bào)文，請(qǐng)求外地代理發(fā)送代理公告報(bào)文。

●注冊(cè)過(guò)程：如圖2所示。MN發(fā)現(xiàn)新的外地代理后，向HA發(fā)送注冊(cè)請(qǐng)求報(bào)文，告之HA其在外地網(wǎng)絡(luò)中的轉(zhuǎn)交地址。HA接受其注冊(cè)，回送注冊(cè)應(yīng)答報(bào)文，并將MN的家鄉(xiāng)地址和轉(zhuǎn)交地址綁定。通過(guò)綁定實(shí)現(xiàn)數(shù)據(jù)分組的重定向，即原來(lái)指向MN家鄉(xiāng)地址的數(shù)據(jù)包至HA后轉(zhuǎn)發(fā)給MN的轉(zhuǎn)交地址，最后遞交給MN。

●數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程：注冊(cè)成功后，如注冊(cè)的是外部代理轉(zhuǎn)交地址，則HA和FA之間將建立隧道，HA截獲CN發(fā)往MN的分組后，通過(guò)隧道轉(zhuǎn)發(fā)給FA，再由FA遞交給MN。因此，MN無(wú)需改變其家鄉(xiāng)地址仍然能收到CN發(fā)給它的數(shù)據(jù)分組。MIPv4規(guī)定必需支持的隧道技術(shù)是IP in IP隧道技術(shù)，可以選擇的隧道技術(shù)則是IP內(nèi)最小封裝隧道技術(shù)和通用路由封裝(GRE)隧道技術(shù)。

圖3所示為HA采用IP in IP隧道方式向MN轉(zhuǎn)發(fā)數(shù)據(jù)的情況。其中，X表示CN的IP地址，Proto=4表示隧道封裝的是IP協(xié)議數(shù)據(jù)包。

2.3 三角路由問(wèn)題

在MIPv4中，CN發(fā)給MN的數(shù)據(jù)包將沿著CN-->HA-->FA-->MN的繞行路徑傳送，而MN發(fā)給CN的數(shù)據(jù)包仍然按照直接路徑MN-->CN傳送，由此形成了所謂的“三角路由”。在MN和CN離家鄉(xiāng)鏈路較遠(yuǎn)，兩者通信的持續(xù)時(shí)間又較長(zhǎng)的情況下，經(jīng)由HA轉(zhuǎn)發(fā)數(shù)據(jù)分組會(huì)造成網(wǎng)絡(luò)資源消耗的顯著增加。

一個(gè)自然的想法是讓CN獲知MN的轉(zhuǎn)交地址，從而將數(shù)據(jù)分組直接發(fā)送給MN，旁路掉家鄉(xiāng)代理，這就是移動(dòng)IP的路由優(yōu)化。MIPv4之所以沒(méi)有采用優(yōu)化路由的主要原因是安全問(wèn)題，在網(wǎng)絡(luò)設(shè)備FA和HA之間配置建立安全關(guān)聯(lián)則是可行的，但是要在終端設(shè)備MN和眾多的CN之間都配置建立安全關(guān)聯(lián)是不大現(xiàn)實(shí)的，必須要有一種自動(dòng)機(jī)制確保優(yōu)化路由的安全性，MIPv6定義了這樣一種自動(dòng)的安全機(jī)制。

3 移動(dòng)IPv6技術(shù)

移動(dòng)IPv6(MIPv6)的基本思想和MIPv4類似，但是它充分利用了IPv6的增強(qiáng)功能，完善和提升了協(xié)議的性能。和MIPv4相比，MIPv6有兩點(diǎn)主要不同：一是利用IPv6的地址自動(dòng)配置功能，省略了外地代理的設(shè)置；二是利用IPv6的增強(qiáng)安全功能，實(shí)現(xiàn)路由優(yōu)化。

3.1 IPv6協(xié)議及其移動(dòng)擴(kuò)展

IPv6是下一代因特網(wǎng)的標(biāo)志性技術(shù)，對(duì)于移動(dòng)IP來(lái)說(shuō)，以下的技術(shù)特點(diǎn)尤為重要。

首先，IPv6的地址空間巨大，可用地址極其充裕，因此完全可以采用由MN獨(dú)占的配置轉(zhuǎn)交地址，無(wú)需使用外地代理轉(zhuǎn)交地址。

其次，IPv6定義了地址自動(dòng)配置協(xié)議，包括有狀態(tài)配置和無(wú)狀態(tài)配置兩種機(jī)制。前者類似于IPv4中的動(dòng)態(tài)主機(jī)配置協(xié)議，利用動(dòng)態(tài)主機(jī)配置協(xié)議第6版(DHCPv6)實(shí)現(xiàn)；后者使主機(jī)可以自動(dòng)生成所需的地址。同時(shí)，IPv6還定義了鄰居發(fā)現(xiàn)ICMPv6協(xié)議，主機(jī)藉此可檢驗(yàn)無(wú)狀態(tài)生成的地址是否和其他主機(jī)生成的地址沖突。利用這些功能，MN就可以自動(dòng)生成唯一的配置轉(zhuǎn)交地址。

再次，IPv6規(guī)定IPSec是所有主機(jī)和路由器，包括所有MN和CN必需具有的功能，這為移動(dòng)IP實(shí)現(xiàn)路由優(yōu)化奠定了基礎(chǔ)。

最后，IPv6報(bào)頭結(jié)構(gòu)采用“固定報(bào)頭+擴(kuò)展報(bào)頭”的形式，擴(kuò)展報(bào)頭可包含多個(gè)描述有關(guān)信息的選項(xiàng)，這樣的可擴(kuò)展的報(bào)頭結(jié)構(gòu)形式便于定義新的增強(qiáng)協(xié)議功能。標(biāo)準(zhǔn)IPv6協(xié)議已定義了逐跳選項(xiàng)報(bào)頭、目的地選項(xiàng)報(bào)頭、路由選項(xiàng)報(bào)頭、片段報(bào)頭、認(rèn)證報(bào)頭、封裝安全有效載荷報(bào)頭、上層協(xié)議報(bào)頭共7個(gè)擴(kuò)展報(bào)頭。

移動(dòng)IPv6對(duì)于IPv6的擴(kuò)展主要表現(xiàn)在：

●新定義了兩個(gè)擴(kuò)展報(bào)頭：一個(gè)是移動(dòng)報(bào)頭，該報(bào)頭攜帶了MIPv6的主要協(xié)議報(bào)文，用于綁定和路由優(yōu)化的實(shí)現(xiàn)；另一個(gè)是第2類路由報(bào)頭，用于通過(guò)優(yōu)化路由直接傳送CN-->MN數(shù)據(jù)包時(shí)攜帶MN的家鄉(xiāng)地址。

●新定義了一個(gè)家鄉(xiāng)地址選項(xiàng)，該選項(xiàng)置于目的地選項(xiàng)擴(kuò)展報(bào)頭中，用于MN-->CN發(fā)送數(shù)據(jù)包時(shí)攜帶MN的家鄉(xiāng)地址。

●新定義了4個(gè)ICMPv6報(bào)文，用于發(fā)現(xiàn)家鄉(xiāng)代理地址以及發(fā)現(xiàn)家鄉(xiāng)網(wǎng)絡(luò)前綴的改變。

MIPv6的網(wǎng)絡(luò)結(jié)構(gòu)和MIPv4的網(wǎng)絡(luò)結(jié)構(gòu)基本相同，只是網(wǎng)絡(luò)不再包含外地代理，圖1中的外地代理只是外地網(wǎng)絡(luò)中的一個(gè)普通路由器。

3.2 MIPv6協(xié)議過(guò)程

MIPv6包括4個(gè)協(xié)議過(guò)程：

●配置轉(zhuǎn)交地址：MN發(fā)現(xiàn)移動(dòng)進(jìn)入一個(gè)新的子網(wǎng)時(shí)，利用地址自動(dòng)配置協(xié)議自動(dòng)配置轉(zhuǎn)交地址。

●HA注冊(cè)：MN通過(guò)和HA交互綁定更新(BU)和綁定更新確認(rèn)(BA)報(bào)文，登記其配置的轉(zhuǎn)交地址，HA建立其家鄉(xiāng)地址和轉(zhuǎn)交地址的綁定關(guān)系，并建立和MN的隧道。

●路由優(yōu)化：MN收到CN通過(guò)HA轉(zhuǎn)發(fā)來(lái)的數(shù)據(jù)分組后，根據(jù)需要可以向CN發(fā)送綁定更新報(bào)文，將其轉(zhuǎn)交地址告之CN，CN建立綁定關(guān)系。

●數(shù)據(jù)傳送：MN和CN之間的數(shù)據(jù)傳送可有兩種方式。

一種是非路由優(yōu)化的隧道方式，類似于MIPv4。但不同的是，此時(shí)MN-->CN的數(shù)據(jù)也必須通過(guò)經(jīng)由HA的反向隧道傳送，不能由MN直接發(fā)往CN。其原因是直接傳送的數(shù)據(jù)分組的源地址為MN的家鄉(xiāng)地址，未使用外地鏈路的網(wǎng)絡(luò)前綴，而MIPv6又沒(méi)有外地代理，數(shù)據(jù)分組將直接發(fā)送給外部鏈路上的接入路由器，路由器的入口過(guò)濾會(huì)認(rèn)為分組的拓?fù)浞欠ǘ鴮⑵鋪G棄。

另一種是路由優(yōu)化方式，MN和CN之間利用轉(zhuǎn)交地址直接傳送數(shù)據(jù)，不再經(jīng)由HA隧道轉(zhuǎn)發(fā)。為了保證對(duì)于上層協(xié)議的透明性，數(shù)據(jù)分組需利用新定義的第2類路由擴(kuò)展報(bào)頭和家鄉(xiāng)地址選項(xiàng)攜帶關(guān)于目的地址和源地址的補(bǔ)充信息。

3.3 MIPv6的實(shí)現(xiàn)技術(shù)

MIPv6的實(shí)現(xiàn)需要考慮以下幾項(xiàng)技術(shù)：

(1)移動(dòng)檢測(cè)

移動(dòng)檢測(cè)指的是檢測(cè)MN在網(wǎng)絡(luò)層的移動(dòng)，即MN是否離開(kāi)家鄉(xiāng)網(wǎng)絡(luò)進(jìn)入外部網(wǎng)絡(luò)或由一個(gè)外部網(wǎng)絡(luò)進(jìn)入另一個(gè)外部網(wǎng)絡(luò)，以觸發(fā)移動(dòng)IP協(xié)議過(guò)程的啟動(dòng)。為了保證可靠性，移動(dòng)檢測(cè)必須準(zhǔn)確無(wú)誤。判定網(wǎng)絡(luò)層移動(dòng)事件發(fā)生需同時(shí)滿足兩個(gè)條件：一是發(fā)現(xiàn)了新的網(wǎng)絡(luò)前綴，二是原先的默認(rèn)路由器已不可達(dá)。

網(wǎng)絡(luò)前綴信息是通過(guò)路由器公告報(bào)文獲得的，但是由于通常路由器公告報(bào)文的源地址是本地鏈路地址，即使是位于不同子網(wǎng)中的路由器，其播發(fā)的公告的網(wǎng)絡(luò)前綴也是相同的，無(wú)法予以區(qū)分。為此，MIPv6修改后的路由器公告報(bào)文中增設(shè)了描述路由器全局地址的網(wǎng)絡(luò)前綴選項(xiàng)，并相應(yīng)增設(shè)了該選項(xiàng)存在的指示比特。

另外還要考慮在同一子網(wǎng)中可能有多個(gè)路由器的情況，這些路由器的網(wǎng)絡(luò)前綴是不相同的，即使是同一路由器也可能配置有多個(gè)網(wǎng)絡(luò)前綴。為此，要求支持移動(dòng)IP的路由器播發(fā)路由器公告時(shí)應(yīng)包括鏈路標(biāo)識(shí)符選項(xiàng)，MN應(yīng)根據(jù)該選項(xiàng)信息判定播發(fā)該公告的路由器是否和默認(rèn)路由器位于同一鏈路上。

即使確認(rèn)發(fā)現(xiàn)了位于新的外部鏈路上的路由器，原先鏈路上的默認(rèn)路由器可能仍然有效，這在無(wú)線接入的情況下是很可能的。因此，還需進(jìn)一步判定原先路由器的可達(dá)狀態(tài)。為此，MIPv6為路由器公告報(bào)文新定義了一個(gè)通告時(shí)間間隔選項(xiàng)，以ms為單位給出組播路由器公告發(fā)送的最大時(shí)間間隔，MN可據(jù)此判定路由器的可達(dá)性，也可通過(guò)主動(dòng)發(fā)送路由器請(qǐng)求予以判定。

為了加快移動(dòng)檢測(cè)的速度，在可能的情況下還應(yīng)利用鏈路層切換的信息。當(dāng)MN收到鏈路層切換指示時(shí)，可主動(dòng)發(fā)送路由器請(qǐng)求報(bào)文，以判定鏈路層切換是否引起了網(wǎng)絡(luò)層切換。

(2)家鄉(xiāng)代理動(dòng)態(tài)發(fā)現(xiàn)

考慮到在家鄉(xiāng)鏈路上可以部署多個(gè)家鄉(xiāng)代理、選定的家鄉(xiāng)代理可能失效、家鄉(xiāng)代理地址可能變化等因素，MIPv6定義了動(dòng)態(tài)家鄉(xiāng)代理發(fā)現(xiàn)(DHAAD)機(jī)制，它允許MN自動(dòng)發(fā)現(xiàn)家鄉(xiāng)代理地址，無(wú)需人工配置，并支持多個(gè)家鄉(xiāng)代理的負(fù)荷分擔(dān)。

為此，MIPv6新定義了一個(gè)家鄉(xiāng)代理信息選項(xiàng)，供家鄉(xiāng)代理發(fā)送的路由器公告使用。該選項(xiàng)內(nèi)容包括家鄉(xiāng)代理生命期和家鄉(xiāng)代理優(yōu)先級(jí)，家鄉(xiāng)代理可以根據(jù)其負(fù)荷和可用性動(dòng)態(tài)改變其優(yōu)先級(jí)，優(yōu)先級(jí)值越大表示其可用性越高。當(dāng)同一鏈路上其他家鄉(xiāng)代理收到該信息時(shí)，將把該家鄉(xiāng)代理的地址、生命期及優(yōu)先級(jí)存入家鄉(xiāng)代理列表，在列表中各家鄉(xiāng)代理按優(yōu)先級(jí)的高低順序排列。這樣，每個(gè)家鄉(xiāng)代理都保存有家鄉(xiāng)鏈路上所有家鄉(xiāng)代理的信息。

MIPv6新定義了兩個(gè)ICMPv6報(bào)文：DHAAD請(qǐng)求和DHAAD應(yīng)答，MN可通過(guò)發(fā)送DHAAD請(qǐng)求發(fā)現(xiàn)家鄉(xiāng)代理。該報(bào)文的目的地址是家鄉(xiāng)代理任播地址，其結(jié)構(gòu)是“家鄉(xiāng)鏈路前綴+特定的接口標(biāo)識(shí)符”。家鄉(xiāng)鏈路上的某個(gè)家鄉(xiāng)代理將接收并處理該報(bào)文，在DHAAD應(yīng)答中返回所有家鄉(xiāng)代理的信息，MN可以根據(jù)策略選擇一個(gè)合適的家鄉(xiāng)代理。

顯然，實(shí)現(xiàn)家鄉(xiāng)代理自動(dòng)發(fā)現(xiàn)的前提是MN必須知道自身的家鄉(xiāng)鏈路前綴，因此要完全免除人工配置，實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)的即插即用，還必需有家鄉(xiāng)地址自動(dòng)發(fā)現(xiàn)機(jī)制。一個(gè)可能的方法是對(duì)每個(gè)MN賦予一個(gè)獨(dú)立于物理地址的域名，然后利用DNS獲得其家鄉(xiāng)地址，但必須要解決DNS的安全性問(wèn)題。

(3)隧道實(shí)現(xiàn)

無(wú)論是MIPv6還是MIPv4都要用到隧道傳送技術(shù)，家鄉(xiāng)代理路由器可以采用虛擬端口的方法將隧道集成到它的路由表中。

我們知道，IP路由表主要包含4項(xiàng)內(nèi)容：目的地址、前綴長(zhǎng)度(掩碼)、下一跳地址、端口。其中，端口包含一個(gè)指向某物理接口驅(qū)動(dòng)程序的指針，驅(qū)動(dòng)程序負(fù)責(zé)將分組由該接口發(fā)送至外接物理鏈路，因此常稱其為“物理端口”。但是虛擬端口并不和具體接口關(guān)聯(lián)，它指向的是完成隧道封裝的一個(gè)軟件，該軟件在待發(fā)送分組外部加封裝一層外層隧道頭部，然后再交給路由表進(jìn)行常規(guī)轉(zhuǎn)發(fā)。

圖4為MIPv4情況下，在家鄉(xiāng)代理中隧道實(shí)現(xiàn)的示例，其對(duì)應(yīng)的路由表如表1所示。當(dāng)目的地地址為MN家鄉(xiāng)地址(7.7.7.1)的分組到達(dá)家鄉(xiāng)代理時(shí)，查詢路由表得到的是家鄉(xiāng)地址的特定主機(jī)路由，指向虛擬端口α。α端口軟件封裝后的隧道分組的目的地地址為MN的轉(zhuǎn)交地址(1.1.1.1)，再遞交路由軟件處理。查詢路由表得到的是默認(rèn)路由，指向端口2，經(jīng)由FDDI鏈路轉(zhuǎn)發(fā)出去，最終通向外部代理。該FDDI鏈路就是隧道的物理通路。

另外兩項(xiàng)十分重要的實(shí)現(xiàn)技術(shù)是移動(dòng)IP的路由優(yōu)化和安全技術(shù)，我們將在下一期專門予以討論。(待續(xù))

收稿日期：2008-05-19

作者簡(jiǎn)介

糜正琨，南京郵電大學(xué)通信與信息工程學(xué)院教授、博士生導(dǎo)師，中國(guó)通信學(xué)會(huì)會(huì)士。目前主要研究方向是下一代網(wǎng)絡(luò)技術(shù)和異構(gòu)網(wǎng)絡(luò)融合技術(shù)。曾獲江蘇省科技進(jìn)步二等獎(jiǎng)一項(xiàng)，信息產(chǎn)業(yè)部科技進(jìn)步二等獎(jiǎng)和三等獎(jiǎng)各一項(xiàng)，已發(fā)表SCI、EI收錄論文30余篇，出版專著和國(guó)家級(jí)教材8部，申請(qǐng)國(guó)家發(fā)明專利4項(xiàng)。