目的

使得移動主機在各網(wǎng)絡(luò)之間漫游時，仍然能保持其原來的IP地址不變

工作步驟

1. 代理發(fā)現(xiàn)與注冊
   
   • 主機A：主機A移動到外地網(wǎng)絡(luò)后，通過“代理發(fā)現(xiàn)協(xié)議”，與外地代理建立聯(lián)系，并從外地代理獲得一個轉(zhuǎn)交地址，同時向外地代理注冊自己的永久地址和歸屬代理地址。
   • 外地代理：外地代理將移動主機A的永久地址記錄在自己的注冊表中，并向移動主機的歸屬代理注冊該移動主機的轉(zhuǎn)交地址。
     • 轉(zhuǎn)交地址：當外地代理和移動主機不是一臺設(shè)備時，就是外地代理的IP地址；是一臺設(shè)備時，就是移動主機在外地網(wǎng)絡(luò)的IP地址。轉(zhuǎn)交地址只會作為從歸屬代理到外地代理的IP隧道的出口地址而存在，而既不會作為移動主機發(fā)送IP數(shù)據(jù)報的源地址，也不會作為移動主機所接收IP數(shù)據(jù)報的目的地址
     • 移動主機發(fā)送時：移動主機接收數(shù)據(jù)報時，需要下面的歸屬代理作為中間人發(fā)給外地代理再給自己，但移動主機作為發(fā)送方時，由于IP路由器不關(guān)心源地址，因此可以把外地代理作為默認路由器或從外地代理獲取其他路由器，然后通過外部代理發(fā)送給目的主機，而不需要歸屬代理作為中間人了。
   • 歸屬代理：隨后歸屬代理會將A的轉(zhuǎn)交地址記錄下來，此后歸屬代理會替代移動主機接受所有發(fā)送給該主機的IP數(shù)據(jù)報，并用IP隧道技術(shù)將這些數(shù)據(jù)報轉(zhuǎn)交給外地網(wǎng)絡(luò)中的移動主機
     • 歸屬代理是怎么冒充移動主機的：移動主機不在歸屬網(wǎng)絡(luò)時，歸屬代理會以自己的MAC地址應答所有對該移動主機的ARP請求，即“歸屬代理采用ARP代理技術(shù)”。為了使歸屬網(wǎng)絡(luò)中其他各主機和路由器能盡快更新各自的ARP高速緩存，歸屬代理還會主動發(fā)送ARP廣播，并聲稱自己是該移動主機。這樣所有發(fā)送給該移動主機的IP數(shù)據(jù)報都會發(fā)送給歸屬代理
     • IP隧道技術(shù)：將原IP數(shù)據(jù)報（源地址是B的IP地址，目的地址是A在歸屬網(wǎng)絡(luò)中的永久地址）作為數(shù)據(jù)載荷，添加新的首部（目的地址是外地代理的地址），由歸屬代理發(fā)送給外地代理。當外地代理從IP隧道中收到并解封出原IP數(shù)據(jù)報時，會在自己的代理注冊表中查找移動主機的永久地址所對應的MAC地址，然后將數(shù)據(jù)報封裝到目的地址為該MAC地址的幀中發(fā)送給移動主機。
2. 三角形路由問題
   
   • 問題描述：即使在固定主機與移動主機之間存在一條更有效的路徑，發(fā)往移動主機的IP數(shù)據(jù)報也要先發(fā)送給歸屬代理，造成轉(zhuǎn)發(fā)低效
   • 解決方法：給固定主機配置一個通信代理，固定主機發(fā)送給移動主機的IP數(shù)據(jù)報，都要通過該通信代理轉(zhuǎn)發(fā)。
     • 步驟：通信代理先從歸屬代理獲取移動主機的轉(zhuǎn)交地址，之后所有發(fā)送給移動主機的IP數(shù)據(jù)報，都利用轉(zhuǎn)交地址直接通過IP隧道發(fā)送給移動主機的外地代理，而無須再通過移動主機的歸屬代理進行轉(zhuǎn)發(fā)。
     • 評價：這種方法以增加復雜性為代價，并要求固定主機也要配置通信代理，也就是對固定主機不再透明