摘要：移动ip路由技术及其优化是移动ip发展过程中需要重点解决的问题。简要讨论了移动ip路由技术的发展历程，重点论述了移动ipv6的返回路由可达过程和绑定过程，提出了今后要解决的问题。

    关键词：移动ip ipv6 路由优化

    移动ipv4“三角路由”问题的存在，不仅严重浪费了网络资源，造成了网络通信效率的极度下降，并使mn与cn的通信受到ha和家乡链路的巨大影响[1]。随着移动ipv6的提出，“三角路由”问题得到了解决，使得路由效率大大提高。然而该效率的提高是以更多的安全考虑和引入更多的移动信息为代价的。针对移动ipv6的问题，提出了一种新的思路与方法——om ipv6，在移动ipv6的基础上对路由优化做进一步的改进。

    1 移动ipv6路由优化模式

    1.1 现有移动ipv6路由的不足

    ipv6的引入，使得ip地址短缺现象得到了解决，因而在移动ipv6里无需fa的存在，通过引入绑定机制，当cn在自己的绑定缓存里找到了mn的位置后，便可将发往mn的数据包无需经过ha而直接到达mn。cn和mn通过二者之间的直接路役交换数据包，避开了ha，极大地节约了网络资源，并减少了因ha和家乡链路故障而造成的影响[1]，比移动ipv4大大前进了一步。其路由优化如图1所示。

    然而，移动ipv6的路由优化模式需要通信双方共同计算一个共享密钥，通过该共享密钥对bu（binding update）和ba(binding acknowledge)进行认证。出于安全考虑，该共享密钥有一个生存期。在生存期快到时，通信双方需要重新计算一个新的kbm(binding management key)。对mn而言，每次计算一个新的kbm时，都需要与cn交换4个移动信息（coti&cot,hoti&hot）,以便rrp（return routability procedure）的正常运行。4个信息如果任意丢失一个，mn都需要与cn交换至少两个以上的额外信息。这么多的移动信息的引入，给移动ipv6的通信带来了极大的负担。此外，从冗余度方面考虑，在移动ipv6的路由优化模式下，绑定更新认证过程使得mn与cn、mn与ha通信时分别需要1.5个和1个往返时延。这对于那些对时间敏感的应用是不可行的。最后，从安全的角度看，由于每次mn执行rr测试时，mn与cn通信时有两个信息是以明文方式进行传输，cn与ha通信有两个信息是以明文方式传送，这给攻击者进行攻击提供了可乘之机。综上所述，移动ipv6的路由优化模式在移动信息的数量、冗余度以及安全方面都付出了高昂的代价。

    1.2 返回路由可达过程（return routability procedure）

    移动ipv6定义了两种不同的模式解决移动问题：双向隧道模式与路由优化模式。前者因为其自身的局限性（如根本没有进行优化）限制了应用。而后者因为对路由进行了优化而得到了极大的发展。简单来说，路由优化模式通过引入一个新的移动报头和依靠mn移动时交换的移动信令来实现。

    在路由优化模式下，移动ipv6引入了一个返回路由可达过程（rrp），通过它保证mn与cn通信时的安全，其原理是通过对mn与cn之间交换的信令进行加密来对它们之间的登记进行认证。通过rrp，cn知道是否能够使用mn通告的转交地址和家乡地址访问mn；如果rrp测试失败，cn将既不能接收mn的绑定更新，也不能直接发送分组到mn的转交地址。其测试方法是通过两个消息对（hoti和hot，coti和cot）分别测试目的地址是家乡地址和转交地址的分组是否能够到达mn，并最后决定是否可以据此接收来自mn的绑定。

    简单说来，mn发送绑定更新bu来更新cn的绑定缓存表项（binding cache entry），总共需6条信息。mn与cn在二者直接相连的路径上交换coti&cot，通过mn的ha交换hoti&hot，在这4条信息成功交换后，mn再发送bu至cn，cn发送ba给mn对bu进行确认。前4条信息就构成了rrp。具体过程如图2所示。

    从消息发出时序看，hoti和coti消息同时发送。作为响应的hot和cot也几乎同时返回。

    hoti用于把mn的家乡地址和cookie通知cn,请求cn提供家乡密钥生成令牌。而coti主要是把mn的转交地址和cookie通知cn,请求cn提供转交密钥生成令牌。家乡密钥生成令牌与转交密钥生成令牌的方法相似，其过程如下：

    home keygen token:=

    first(64,hmac_sha1(kcn,(home address | nonce | 0)))

    cn结合自己的节点密钥，也就是kcn，以及从mn接收到的发送给家乡地址，再结合产生的临时随机数nonce，运用hma