移动 IP 注册

移动节点通过使用代理通告检测它们何时从一个子网移动到另一个子网。当移动节点收到一个代理通告，指示其位置已更改时，它会通过外地代理进行注册。即使移动节点可能已获取了自己的协同定位的转交地址，仍会提供此功能，以便允许在站点上限制对移动服务的访问。

移动 IP 注册提供了一种灵活的机制，允许移动节点向家乡代理传送关于当前可访问性的信息。在注册过程中，移动节点可执行下列任务：

• 当访问外地网络时请求转发服务

• 通告家乡代理当前的转交地址

• 更新即将到期的注册

• 当移动节点返回家乡时取消注册

• 请求反向隧道

注册消息在移动节点、外地代理和家乡代理之间交换信息。在注册过程中，可在家乡代理上创建或修改移动绑定，并使移动节点的家乡地址与移动节点的转交地址在指定的生命周期内相关联。

在注册过程中，移动节点还可执行下列功能：

• 向多个外地代理注册

• 在保留其他移动绑定的同时取消注册特定的转交地址

• 在移动节点未配置家乡代理的地址时，搜索此信息

移动 IP 可以为移动节点定义下列注册过程：

• 如果移动节点注册了外地代理转交地址，移动节点将通知家乡代理可通过该外地代理访问它。

• 如果移动节点收到一个代理通告，要求其通过外地代理进行注册，则它也可以尝试获取协同定位的转交地址。该移动节点还可以向此外地代理或位于其链路上的任何其他外地代理进行注册。

• 如果移动节点使用协同定位的转交地址，则它可直接向家乡代理注册。

• 如果移动节点返回到家乡网络，移动节点会向家乡代理取消注册。

这些注册过程包括交换注册请求和注册回复消息。移动节点使用外地代理进行注册时，注册过程会采用以下步骤，如下图所示：

1. 移动节点向将来的外地代理发送注册请求，从而开始执行注册过程。

2. 外地代理处理注册请求，然后将该请求中继到家乡代理。

3. 家乡代理向外地代理发送注册回复以准许或拒绝该请求。

4. 外地代理处理注册回复，然后将回复中继到移动节点，以向其通告该请求的处理情况。

图 27–7 移动 IP 注册过程

当移动节点直接向家乡代理注册时，注册过程仅需执行以下步骤：

• 移动节点将注册请求发送到家乡代理。

• 家乡代理向移动节点发送注册回复来准许或拒绝请求。

另外，外地代理或者家乡代理可能需要反向隧道。如果外地代理支持反向隧道连接，则移动节点可以使用注册过程来请求反向隧道。移动节点可在要求反向隧道的注册请求中设置反向隧道标志。

网络访问标识符 (Network Access Identifier, NAI)

Internet 中使用的验证、授权和记帐 (authentication, authorization, and accounting, AAA) 服务器可为拨号计算机提供验证和授权服务。这些服务对于尝试使用移动 IP 连接到包含 AAA 服务器的外部域的移动节点可能同样重要。AAA 服务器使用网络访问标识符 (Network Access Identifier, NAI) 来标识客户机。移动节点可以通过在移动 IP 注册请求中包括 NAI 来自行标识。

因为 NAI 通常用于唯一标识移动节点，所以移动节点的家乡地址不必总是提供该功能。因此，移动节点可以对其自身进行验证。所以，可以授权移动节点连接到外部域，甚至不必具有家乡地址。要请求指定家乡地址，可使用包含移动节点 NAI 扩展的消息将注册请求中的家乡地址字段设置为零。

移动 IP 消息验证

每个移动节点、外地代理和家乡代理都支持各种移动 IP 组件之间的移动安全关联。安全关联通过安全参数索引 (security parameter index, SPI) 和 IP 地址建立索引。如果是移动节点，则此地址为移动节点的家乡地址。移动节点和家乡代理之间的注册消息是通过移动节点-家乡代理验证扩展进行验证的。除了必需的移动节点-家乡代理验证，还可以使用可选的移动节点-外地代理和家乡代理-外地代理验证。

移动节点注册请求

移动节点使用注册请求消息向家乡代理进行注册。因此，家乡代理可以为该移动节点创建或修改移动绑定（例如，使用新生命周期）。外地代理可以将注册请求中继到家乡代理。但是，如果移动节点要注册协同定位的转交地址，则它可以向家乡代理直接发送注册请求。如果外地代理通告必须将注册消息发送到外地代理，则移动节点必须向外地代理发送注册请求。

注册回复消息

移动代理会向发送了注册请求消息的移动节点返回一条注册回复消息。如果移动节点通过外地代理请求服务，该外地代理将接收来自家乡代理的回复。然后，该外地代理会将回复中继到移动节点。回复消息中包含向移动节点和外地代理通告注册请求状态所必需的代码，还包含由家乡代理授予的生命周期。该生命周期可能比初始请求的生命周期短。注册回复中还可以包含动态家乡地址分配。

外地代理注意事项

外地代理在移动 IP 注册中主要充当被动角色。外地代理会将所有已注册的移动节点添加到访问者列表中。外地代理可以在移动节点和家乡代理之间中继注册请求。另外，当外地代理提供转交地址时，外地代理还会对数据报解除封装，以便将其传送到移动节点。外地代理还会定期发送代理通告消息，以通告其是否存在。

如果家乡代理和外地代理支持反向隧道，并且移动节点请求建立反向隧道，则外地代理随后会将所有包从移动节点经由隧道发送到家乡代理。然后，家乡代理会将包发送到通信节点。与此过程相反，家乡代理会将移动节点的所有包通过隧道发送到外地代理，从而传送到移动节点。支持反向隧道的外地代理将通告一条消息，表明支持在注册过程中使用反向隧道。由于存在本地策略，如果未设置反向隧道标志，外地代理可能会拒绝注册请求。当移动节点访问外地代理上的不同接口时，外地代理只能对多个具有相同（专用）IP 地址的移动节点进行区分。对于正向隧道，外地代理可以通过查找传入隧道接口来区分共享相同专用地址的多个移动节点。传入隧道接口映射到一个唯一的家乡代理地址。

家乡代理注意事项

家乡代理在注册过程中充当主动角色。家乡代理从移动节点接收注册请求。注册请求可能由外地代理进行中继。家乡代理可针对该移动节点更新其移动绑定的记录。家乡代理会发出适当的注册回复以响应每个注册请求。当移动节点不在家乡网络上时，家乡代理也会将包转发到该移动节点。

家乡代理可能不必为移动节点配置物理子网。但是，家乡代理在准许注册时，必须能够通过 mipagent.conf 文件或某种其他机制来识别移动节点的家乡地址。有关 mipagent.conf 的更多信息，请参阅创建移动 IP 配置文件。

家乡代理可以通过在 mipagent.conf 文件中配置具有专用地址的移动节点来支持这些节点。家乡代理使用的家乡地址必须唯一。

动态家乡代理搜索

在某些情况下，当移动节点尝试注册时，它可能不知道家乡代理的地址。如果移动节点不知道家乡代理的地址，则它可以使用动态的家乡代理地址解析来获知该地址。在这种情况下，移动节点可将注册请求的家乡代理字段设置为其家乡网络的子网定向的广播地址。每个家乡代理在收到包含广播目标地址的注册请求后，都会通过返回一个拒绝注册回复来拒绝移动节点的注册。这样，当移动节点下次尝试注册时，它可使用拒绝回复中指明的家乡代理的单点传送 IP 地址。