摘要：移動ip路由技術及其優化是移動ip發展過程中需要重點解決的問題。簡要討論了移動ip路由技術的發展歷程，重點論述了移動ipv6的返回路由可達過程和綁定過程，提出了今后要解決的問題。

    關鍵詞：移動ip ipv6 路由優化

    移動ipv4“三角路由”問題的存在，不僅嚴重浪費了網絡資源，造成了網絡通信效率的極度下降，并使mn與cn的通信受到ha和家鄉鏈路的巨大影響[1]。隨著移動ipv6的提出，“三角路由”問題得到了解決，使得路由效率大大提高。然而該效率的提高是以更多的安全考慮和引入更多的移動信息為代價的。針對移動ipv6的問題，提出了一種新的思路與方法——om ipv6，在移動ipv6的基礎上對路由優化做進一步的改進。

    1 移動ipv6路由優化模式

    1.1 現有移動ipv6路由的不足

    ipv6的引入，使得ip地址短缺現象得到了解決，因而在移動ipv6里無需fa的存在，通過引入綁定機制，當cn在自己的綁定緩存里找到了mn的位置后，便可將發往mn的數據包無需經過ha而直接到達mn。cn和mn通過二者之間的直接路役交換數據包，避開了ha，極大地節約了網絡資源，并減少了因ha和家鄉鏈路故障而造成的影響[1]，比移動ipv4大大前進了一步。其路由優化如圖1所示。

    然而，移動ipv6的路由優化模式需要通信雙方共同計算一個共享密鑰，通過該共享密鑰對bu（binding update）和ba(binding acknowledge)進行認證。出于安全考慮，該共享密鑰有一個生存期。在生存期快到時，通信雙方需要重新計算一個新的kbm(binding management key)。對mn而言，每次計算一個新的kbm時，都需要與cn交換4個移動信息（coti&cot,hoti&hot）,以便rrp（return routability procedure）的正常運行。4個信息如果任意丟失一個，mn都需要與cn交換至少兩個以上的額外信息。這么多的移動信息的引入，給移動ipv6的通信帶來了極大的負擔。此外，從冗余度方面考慮，在移動ipv6的路由優化模式下，綁定更新認證過程使得mn與cn、mn與ha通信時分別需要1.5個和1個往返時延。這對于那些對時間敏感的應用是不可行的。最后，從安全的角度看，由于每次mn執行rr測試時，mn與cn通信時有兩個信息是以明文方式進行傳輸，cn與ha通信有兩個信息是以明文方式傳送，這給攻擊者進行攻擊提供了可乘之機。綜上所述，移動ipv6的路由優化模式在移動信息的數量、冗余度以及安全方面都付出了高昂的代價。

    1.2 返回路由可達過程（return routability procedure）

    移動ipv6定義了兩種不同的模式解決移動問題：雙向隧道模式與路由優化模式。前者因為其自身的局限性（如根本沒有進行優化）限制了應用。而后者因為對路由進行了優化而得到了極大的發展。簡單來說，路由優化模式通過引入一個新的移動報頭和依靠mn移動時交換的移動信令來實現。

    在路由優化模式下，移動ipv6引入了一個返回路由可達過程（rrp），通過它保證mn與cn通信時的安全，其原理是通過對mn與cn之間交換的信令進行加密來對它們之間的登記進行認證。通過rrp，cn知道是否能夠使用mn通告的轉交地址和家鄉地址訪問mn；如果rrp測試失敗，cn將既不能接收mn的綁定更新，也不能直接發送分組到mn的轉交地址。其測試方法是通過兩個消息對（hoti和hot，coti和cot）分別測試目的地址是家鄉地址和轉交地址的分組是否能夠到達mn，并最后決定是否可以據此接收來自mn的綁定。

    簡單說來，mn發送綁定更新bu來更新cn的綁定緩存表項（binding cache entry），總共需6條信息。mn與cn在二者直接相連的路徑上交換coti&cot，通過mn的ha交換hoti&hot，在這4條信息成功交換后，mn再發送bu至cn，cn發送ba給mn對bu進行確認。前4條信息就構成了rrp。具體過程如圖2所示。

    從消息發出時序看，hoti和coti消息同時發送。作為響應的hot和cot也幾乎同時返回。

    hoti用于把mn的家鄉地址和cookie通知cn,請求cn提供家鄉密鑰生成令牌。而coti主要是把mn的轉交地址和cookie通知cn,請求cn提供轉交密鑰生成令牌。家鄉密鑰生成令牌與轉交密鑰生成令牌的方法相似，其過程如下：

    home keygen token:=

    first(64,hmac_sha1(kcn,(home address | nonce | 0)))

    cn結合自己的節點密鑰，也就是kcn，以及從mn接收到的發送給家鄉地址，再結合產生的臨時隨機數nonce，運用hma