具有反向隧道连接的移动 IP

移动 IP 的工作原理一节假定在 Internet 内进行路由与数据报的源地址无关。但是，中间路由器可能会检查源地址的拓扑是否正确。如果中间路由器确实进行了检查，则移动节点需要设置反向隧道。通过设置从转交地址到家乡代理的反向隧道，可确保 IP 数据包源地址的拓扑正确无误。反向隧道支持由外地代理和家乡代理进行通告。移动节点在注册时，可以请求在外地代理和家乡代理之间建立反向隧道。反向隧道始于移动节点的转交地址，止于家乡代理。下图显示了使用反向隧道的移动 IP 拓扑。

图 27–4 具有反向隧道的移动 IP

有限的专用地址支持

其专用地址无法通过 Internet 进行全局路由的移动节点需要使用反向隧道。Solaris 移动 IP 支持设置了专用地址的移动节点。有关 Solaris 移动 IP 不支持的功能，请参见Solaris 移动 IP 实现的概述。

无需外部连接时，企业可以使用专用地址。专用地址无法通过 Internet 路由。如果某个移动节点具有专用地址，则该移动节点只能通过将其数据报经由反向隧道传送到其家乡代理来与通信节点通信。然后，家乡代理会将数据报传送到通信节点，其传送方式即是移动节点位于家乡网络上时通常传送数据报的方式。下图显示了一个由两个具有专用地址的移动节点组成的网络拓扑。在向同一个外地代理注册时，这两个移动节点使用相同的转交地址。

图 27–5 驻留在同一外地网络上的具有专用地址的移动节点

如果转交地址和家乡代理地址属于通过公共 Internet 连接的不同域，则这些地址必须是可以进行全局路由的地址。

同一个外地网络可以包括两个将同一 IP 地址作为专用地址的移动节点。但是，每个移动节点必须具有不同的家乡代理。另外，每个移动节点还必须位于单个外地代理的不同通告子网上。下图显示了描述此情况的网络拓扑。

图 27–6 驻留在不同外地网络上的具有专用地址的移动节点