基于IPv6的移動終端通信技術(shù)

1、0 / 15 文檔可自由編輯打印泉泉 州州 師師 范范 學學 院院畢業(yè)論文（設計）畢業(yè)論文（設計）題 目 基于 IPv6 的移動終端通信技術(shù)教務處教務處 制制摘要：從計算機技術(shù)的發(fā)展、因特網(wǎng)的規(guī)律和網(wǎng)絡的傳輸速率來看，IPV4 都已經(jīng)不適用了。其中最主要的問題就是IPV4 的 32 比特的 IP 地址空間已經(jīng)無法滿足迅速膨脹的因特網(wǎng)規(guī)模。 當越來越多的移動終端需要配有 IP 地址時，IPv6 將為所有的移動終端提1 / 15 文檔可自由編輯打印供唯一的 IPv6 地址，并使得移動終端更易于配置和管理，實現(xiàn) IPv6 移動終端之間隨時隨地的端到端通信。在市場需求的牽引下，IPv6 的優(yōu)勢將在具體

2、應用中得到越來越突出的顯現(xiàn)。IPv6 所帶來的創(chuàng)新應用與服務將具有如下特征： 需要大量公有地址，如信息家電、移動終端、工業(yè)傳感器、自動售貨機、汽車等對地址的需求； 對服務質(zhì)量和安全高度敏感的端到端實時語音及視頻應用； 無處不在（Ubiquitous）的信息與通信服務方式。 Abstract: From the development of computer technology, Internet law, and the network transmission rate terms, IPV4 are no longer applies. The most important proble

3、m is IPV4 32-bit IP address space has been unable to meet the rapid expansion of Internet-scale. As more and more need for mobile terminals equipped with IP addresses, IPv6 will provide all mobile terminals provide a unique IPv6 addresses, and make it easier for mobile terminals to configure and man

4、age to achieve IPv6 mobile terminal at any time between the midrange end communication. Under traction in the market demand, IPv6s advantages in specific applications will be increasingly prominent manifestation. Brought about by the innovative IPv6 applications and services will have the following

5、characteristics: The need for a large number of public addresses, such as information appliances, mobile terminals, industrial sensors, vending machines, automobiles, the address needs; The quality of service and safety of highly sensitive end-real-time voice and video applications; everywhere (Ubiq

6、uitous) information and communications service. 關鍵詞：IPV6 協(xié)議，移動 IPV6 技術(shù)，移動通信，移動終端Key words: IPV6 protocol, mobile IPV6 technology, mobile communication, mobile terminals目目 錄錄引言引言.32 / 15 文檔可自由編輯打印第第 1 1 章章 IPV6IPV6 協(xié)議協(xié)議.41.1、IPv6 協(xié)議的定義 .41.2、IPv6 協(xié)議的特點 .41.3、IPv6 協(xié)議的移動性 .41.4、移動 IPv6 的技術(shù)優(yōu)勢.5第第 2 2 章章

7、 基于基于 IPV6IPV6 協(xié)議的移動終端間的通信協(xié)議的移動終端間的通信.72.1、移動 IPv6 技術(shù)分析.72.2、移動 IPv6 通信的處理過程.72.2.1.歸屬測試初始消息.82.2.2.轉(zhuǎn)交測試初始消息.82.2.3.歸屬測試.82.2.4.轉(zhuǎn)交測試.92.2.5.綁定更新.92.2.6.綁定應答.9第第 3 3 章章 移動移動 IPV6IPV6 安全問題安全問題.11第第 4 4 章章 移動移動 IPV6IPV6 技術(shù)在技術(shù)在 3G3G 核心網(wǎng)中的應用核心網(wǎng)中的應用.12結(jié)語結(jié)語.14參考文獻參考文獻.15引言引言目前我們使用的第二代互聯(lián)網(wǎng) IPv4 技術(shù)，核心技術(shù)屬于美國。它

8、的最大問題是網(wǎng)絡地址資源有限，從理論上講，編址1600 萬個網(wǎng)絡、 40 億臺主機。但采用 A、B、C 三類編址方式后，可用的網(wǎng)絡地址和主機地址的數(shù)目大打折扣，以至目前的 IP 地址近乎枯竭。其中 北美占有 3/4，約 30 億個，而人口最多的亞洲只有不到 4 億個，中國只有 3 千多萬個，只相當于 美國3 / 15 文檔可自由編輯打印麻省理工學院 的數(shù)量。地址不足， 嚴重地制約了我國及其他國家互聯(lián)網(wǎng)的應用和發(fā)展。一方面是地址資源數(shù)量的限制，另一方面是隨著 電子技術(shù)及網(wǎng)絡技術(shù)的發(fā)展，計算機網(wǎng)絡將進入人們的日常生活，可能身邊的每一樣東西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下， IPv6 應運而生。

9、單從數(shù)字上來說，IPv6 所擁有的地址容量是 IPv4 的約 81028 倍，達到 2128-1 個。這不但解決了網(wǎng)絡地址資源數(shù)量的問題，同時也為除電腦外的設備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙?；?IP 傳輸協(xié)議的移動通信發(fā)展迅速，但 IPv4 地址短缺的事實成了限制其發(fā)展的“瓶頸”。從計算機技術(shù)的發(fā)展、因特網(wǎng)的規(guī)律和網(wǎng)絡的傳輸速率來看，IPV4 都已經(jīng)不適用了。此， IETF 在 1992 年 6 月就提出要制訂下一代的 Ipng。由于此前推出的 IPV5 未獲廣泛認同和應用，因此 Ipng 最后正式定名為 IPV6。 IPv6 與移動通信的結(jié)合將為目前的 Internet 開拓一個全新的

10、領域。無線應用將成為 IPv6 的“殺手級”應用，同時也是展示 IPv6 巨大地址空間的舞臺。移動互聯(lián)網(wǎng)上有許多新型而精彩的服務，移動 IPv6 將是實現(xiàn)這些服務的關鍵。當越來越多的移動終端需要配有 IP 地址時，IPv6 將為所有的移動終端提供唯一的 IPv6 地址，并使得移動終端更易于配置和管理，實現(xiàn)IPv6 移動終端之間隨時隨地的端到端通信。 IPv6 技術(shù)體系經(jīng)歷了十多年的發(fā)展，其標準化的進程緩慢，嚴重影響了IPv6 技術(shù)關鍵應用體系的建立。近兩年來由于亞洲和歐洲力量的推動，IPv6 的標準化進程明顯加快，具有 IPv6 特性的網(wǎng)絡設備和網(wǎng)絡終端，以及相關的硬件平臺的推出也已加快了進度

11、。在這種趨勢下，IPv6 的關鍵應用將很快出現(xiàn)。第 1 章 IPv6 協(xié)議1.1、IPv6 協(xié)議的定義IPv6 是 Internet Protocol Version 6 的縮寫，其中 Internet Protocol 譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6 是 IETF（互聯(lián)網(wǎng)工程任務組， Internet Engineering Task Force）設計的用于替代現(xiàn)行版本 IP 協(xié)議（IPv4）的下一代 IP 協(xié)議。4 / 15 文檔可自由編輯打印目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP 協(xié)議族。IP 是 TCP/IP 協(xié)議族中網(wǎng)絡層的協(xié)議，是 TCP/IP 協(xié)議族的核心協(xié)議。目前 IP 協(xié)

12、議的版本號是 4（簡稱為 IPv4），它的下一個版本就是IPv6。IPv6 正處在不斷發(fā)展和完善的過程中，它在不久的將來將取代目前被廣泛使用的 IPv4。每個人將擁有更多 IP 地址。1.2、IPv6 協(xié)議的特點（1）IPV6 地址長度為 128 比特，地址窨增大了 296 倍；（2）靈活的 IP 報文頭部格式。使用一系列固定格式的擴展頭部取代了IPV4 中可變長度的選項字段。 IPV6 中選項部分的出現(xiàn)方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度。（3）IPV6 簡化了報文頭部格式，字段只有 7 個，加快報文轉(zhuǎn)發(fā)，提高了吞吐量；（4）提高安全性。身份認證和隱私權(quán)

13、是IPV6 的關鍵特性。（5）支持更多的服務類型；（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應未來技術(shù)的發(fā)展。1.3、IPv6 協(xié)議的移動性移動設備的迅速普及帶來了一項新的要求：設備必須能夠在 IPv6 Internet 上隨意更改位置但仍維持現(xiàn)有連接。為提供此功能，需要給移動節(jié)點分配一個本地地址，通過此地址總可以訪問到它。在移動節(jié)點位于本地時，它連接到本地鏈路并使用其本地地址。在移動節(jié)點遠離本地時，本地代理（通常是路由器）在該移動節(jié)點和正與其進行通信的節(jié)點之間傳遞消息。移動 IPv6 協(xié)議為用戶提供可移動的 IP 數(shù)據(jù)服務，讓用戶可以在世界各地都使用同樣的 IPv6 地址，非常適合未來無線

14、上網(wǎng)。現(xiàn)在的互聯(lián)網(wǎng)協(xié)議 IPv4，原本不提供任何移動性支持。針對這一情況，IETF 于 1996 年制訂了支持移動互聯(lián)網(wǎng)設備的協(xié)議，稱為移動 IP，其協(xié)議有兩種版本：基于 IPv4 的移動 IPv4 和基于 IPv6 的移動 IPv6。移動 IP 的主要目標是：不管是連接在本地鏈路還是移動到外地網(wǎng)絡，移動節(jié)點總是通過本地地址尋址。移動 IP 在網(wǎng)絡層加入了新的特性，在改變網(wǎng)絡連接點時，運行在節(jié)點上的應用程序不用修改或配置仍然可用。這些特性使得移動節(jié)點總是通過本地地址通信。這種機制對于 IP 層以上的協(xié)議層是完全透明的。移動節(jié)點所在的本地鏈路稱為移動節(jié)點的家鄉(xiāng)鏈路，移動節(jié)點的本地地址稱為家鄉(xiāng)地址

15、。移動 IPv6 操作包括家鄉(xiāng)代理注冊、三角路由、路由優(yōu)化、綁定管理、移動檢測和家鄉(xiāng)代理發(fā)現(xiàn)。移動 IPv6 的工作機制如下圖所示。圖中有 3 條鏈路和 3個系統(tǒng)。鏈路 A 上有一個路由器提供家鄉(xiāng)代理服務，這個鏈路是移動節(jié)點的家鄉(xiāng)鏈路。移動節(jié)點從鏈路 A 移動到鏈路 B。鏈路 C 上有一個通信節(jié)點，可以是移動的或者靜止的。當移動節(jié)點連接到外地鏈路時，除了家鄉(xiāng)地址外，它還可以通過一個或多個轉(zhuǎn)交地址進行通信。轉(zhuǎn)交地址是移動節(jié)點在外地鏈路時的 IP 地址。移動節(jié)點5 / 15 文檔可自由編輯打印的家鄉(xiāng)地址和轉(zhuǎn)交地址之間的關聯(lián)稱為“綁定” 。移動節(jié)點的轉(zhuǎn)交地址可以自動配置。 移動 IPv6 的實現(xiàn)離不

16、開家鄉(xiāng)鏈路上的家鄉(xiāng)代理。當移動節(jié)點離開本地時，要向家鄉(xiāng)鏈路上的一個路由器注冊自己的一個轉(zhuǎn)交地址，要求這個路由器作為自己的家鄉(xiāng)代理。家鄉(xiāng)代理需要用代理鄰居發(fā)現(xiàn)來截獲家鄉(xiāng)鏈路上發(fā)往移動節(jié)點家鄉(xiāng)地址的數(shù)據(jù)包，然后通過隧道將截獲的數(shù)據(jù)包發(fā)往移動節(jié)點的主轉(zhuǎn)交地址。為了通過隧道發(fā)送截獲的數(shù)據(jù)包，家鄉(xiāng)代理要把數(shù)據(jù)包進行 IPv6 封裝，外部的 IPv6 報頭地址設為移動節(jié)點的主轉(zhuǎn)交地址。當移動節(jié)點離開本地時，家鄉(xiāng)鏈路的一些節(jié)點可能重新配置，導致執(zhí)行家鄉(xiāng)代理功能的路由器被其他路由器所代替。在這種情況下，移動節(jié)點可能不知道自己家鄉(xiāng)代理的 IP 地址。移動 IPv6 提供了一種動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機制，移動節(jié)點可

17、以動態(tài)發(fā)現(xiàn)家鄉(xiāng)鏈路上家鄉(xiāng)代理的 IP 地址，離開本地時，它在這個家鄉(xiāng)代理上注冊轉(zhuǎn)交地址。移動 IPv6 還定義了一個附加的 IPv6 目的選項家鄉(xiāng)地址選項。作為發(fā)送方的移動節(jié)點通過在發(fā)送的數(shù)據(jù)包中攜帶家鄉(xiāng)地址選項可以把家鄉(xiāng)地址告訴作為接收方的通信節(jié)點，而轉(zhuǎn)交地址對于移動 IPv6 以上層（如傳輸層）是透明的。 在 IPv6 中，移動節(jié)點能把自己的轉(zhuǎn)交地址告訴每個通信節(jié)點，使通信節(jié)點和移動節(jié)點之間進行直接路由，避免了三角路由問題。由于未來互聯(lián)網(wǎng)上會有大量的無線移動節(jié)點，因此，在路由效率上的大規(guī)模改善可能對互聯(lián)網(wǎng)的可擴展性產(chǎn)生本質(zhì)的影響。 移動 IPv6 具有誘人的應用前景，它為新一代無線用戶提供

18、了移動支持，但在移動越區(qū)切換、QoS、安全等方面仍不能滿足實際應用的需要。目前，許多研究機構(gòu)（包括移動通信的著名廠商諾基亞、愛立信等）都在研究這些關鍵技術(shù)。 1.4、移動 IPv6 的技術(shù)優(yōu)勢 IPv6 的發(fā)展是從 1992 年開始的，經(jīng)過了 12 年的發(fā)展時間，IPv6 的標準體系已經(jīng)基本完善，在這個過程中，IPv6 逐步優(yōu)化了協(xié)議體系結(jié)構(gòu)，為業(yè)務發(fā)展創(chuàng)造機會，歸納起來 IPv6 的優(yōu)勢包括如下幾個特點。 地址充足：IPv6 產(chǎn)生的初衷主要是針對 IPv4 地址短缺問題，即從 IPv4 的32bit 地址，擴展到了 IPv6 的 128bit 地址，充分解決了地址匱乏問題。同時IPv6 地址

19、是有范圍的，包括鏈路本地地址、站點本地地址和任意傳播地址，這也進一步增加了地址應用的擴展性。 簡單是美：通過簡化固定的基本報頭、采用 64 比特邊界定位、取消 IP 頭的校驗和域等措施，以提高網(wǎng)絡設備對 IP 報文的處理效率。 擴展為先：引入靈活的擴展報頭，按照不同協(xié)議要求增加擴展頭種類，按照處理順序合理安排擴展頭的順序，其中網(wǎng)絡設備需要處理的擴展頭在報文頭的前部，而需要宿端處理的擴展頭在報文頭的尾部。 層次區(qū)劃：IPv6 極大的地址空間使層次性的地址規(guī)劃成為可能，同時國際6 / 15 文檔可自由編輯打印標準中已經(jīng)規(guī)定了各個類型地址的層次結(jié)構(gòu)，這樣既便于路由的快速查找，也有利于路由聚合，縮減

20、IPv6 路由表大小，降低網(wǎng)絡地址規(guī)劃的難度。 即插即用：IPv6 引入自動配置以及重配置技術(shù)，對于 IP 地址等信息實現(xiàn)自動增刪更新配置，提高 IPv6 的易管理性。 貼身安全：IPv6 集成了 IPSec，用于網(wǎng)絡層的認證與加密，為用戶提供端到端安全，使用起來比 IPv4 簡單、方便，可以在遷移到 IPv6 時同步發(fā)展IPSec。 QoS 考慮：新增流標記域，為源宿端快速處理實時業(yè)務提供可能，有利于低性能的業(yè)務終端支持 IPv6 的語音、視頻等應用。 移動便捷：MobileIPv6 增強了移動終端的移動特性、安全特性、路由特性，降低了網(wǎng)絡部署的難度和投資，為用戶提供了永久在線的服務。 可以

21、說，IPv6 的上述特點充分迎合了未來網(wǎng)絡向 IP 融合統(tǒng)一的發(fā)展方向，并提升了 IP 網(wǎng)絡的可運營可管理性。 第 2 章 基于 IPv6 協(xié)議的移動終端間的通信2.1、移動 IPv6 技術(shù)分析根據(jù)現(xiàn)有的 IP 網(wǎng)絡的尋路機制，同一個 IP 子網(wǎng)的結(jié)點具有相同的網(wǎng)絡前綴，當設備終端從一個子網(wǎng)移動到另一子網(wǎng)時，由于原來的 IP 地址的網(wǎng)絡前綴與當前接入子網(wǎng)的網(wǎng)絡前綴不同，因此發(fā)送到該終端的分組就不能到達目的終端。移動 IPv6 為設備終端在移動的同時能夠連續(xù)訪問 Internet 提供了網(wǎng)絡層7 / 15 文檔可自由編輯打印支持。它為移動的設備終端分配了兩類 IP 地址：一類是在本地網(wǎng)絡上的長期

22、有效的 IP 地址，稱為歸屬地址;一類是移動終端訪問外地鏈路時獲得的一個轉(zhuǎn)交地址。當移動終端在本地鏈路時，可直接通過歸屬地址進行尋址;當移動終端連接在外地鏈路時，可以通過轉(zhuǎn)交地址或歸屬地址來尋址。而移動終端的歸屬地址和轉(zhuǎn)交地址的關聯(lián)稱為移動終端的一個“綁定” 。移動終端在本地鏈路時，可以使用正常的路由、機制對發(fā)往移動終端的數(shù)據(jù)報進行路由。移動終端離開本地鏈路時，向本地鏈路上的一個路由器注冊自己的一個轉(zhuǎn)交地址，并要求此路由器作為自己的歸屬代理(Home Agent)，從而建立了一個歸屬地址和轉(zhuǎn)交地址的關聯(lián)。當離開了本地鏈路的移動終端和通信終端(可以是固定終端，也可以是移動終端)進行通信時，移動終

23、端告知通信終端它的轉(zhuǎn)交地址，通信終端發(fā)出的數(shù)據(jù)報就可以繞過歸屬代理直接發(fā)給移動終端。2.2、移動 IPv6 通信的處理過程在移動終端和通信終端的通信過程前期，連接到外地鏈路的移動終端將采用 IPv6 定義的地址自動配置來獲得一個臨時的轉(zhuǎn)交地址，然后對這個地址進行重復地址檢測。如果檢測到現(xiàn)在的鏈路上有另一個終端正在使用此地址，地址自動配置停止進行，改為手動配置該移動終端的轉(zhuǎn)交地址;反之，這個臨時的轉(zhuǎn)交地址的狀態(tài)改為有效狀態(tài)，然后向本地鏈路注冊這個轉(zhuǎn)交地址，建立轉(zhuǎn)交地址和歸屬地址的一個關聯(lián)，即“綁定”。移動終端要實現(xiàn)和通信終端的通信，首先要告知通信終端它當前的轉(zhuǎn)交地址，建立它的轉(zhuǎn)交地址和通信終端的

24、地址的一個綁定。為了對綁定的建立進行授權(quán)，需要先對返回路徑可達性進行測試。返回路徑可達過程的信令過程如圖1 所示。圖 2-1：移動終端返回路徑的信令過程歸屬和轉(zhuǎn)交測試初始消息同時被發(fā)送;通信接點要盡快地返回歸屬和轉(zhuǎn)交測試消息，并且要求很少的處理過程。這四種消息構(gòu)成了返回路徑可達過程。由于近乎同時的消息發(fā)送，因此返回路徑可達過程幾乎是在一個移動終端和通信終端之間往返時間內(nèi)完成的。8 / 15 文檔可自由編輯打印2.2.1.歸屬測試初始消息移動終端向通信終端發(fā)送歸屬測試初始消息以請求歸屬 Cookie。這個消息中的內(nèi)容有：源地址=歸屬地址，目的地址=通信終端，參數(shù)=HoT-Cookies(用來驗證

25、響應消息是否匹配清請求消息，并保證沒有見到請求消息的接點不能偽造響應信息)。此消息通過歸屬代理的反向隧道發(fā)送到通信終端，告知移動終端的歸屬地址，然后被通信終端返回。2.2.2.轉(zhuǎn)交測試初始消息移動終端向通信終端發(fā)送轉(zhuǎn)交測試初始消息以請求轉(zhuǎn)交 Cookie。這個消息的內(nèi)容有：源地址=轉(zhuǎn)交地址，目的地址=通信終端，參數(shù)=CoTCookie;此消息直接發(fā)送到通信終端，告知移動終端的轉(zhuǎn)交地址。然后被通信終端返回。2.2.3.歸屬測試此消息用來響應歸屬測試初始消息。消息中的內(nèi)容有：源地址=通信終端，目的地址=歸屬地址，參數(shù)=HoTCookie、歸屬 Cookie 和歸屬臨時隨機數(shù)索引。當通信終端接收到歸

26、屬測試初始消息后。它將產(chǎn)生一個歸屬 Cookie，歸屬 Cookie 可用來測試移動終端能否收到發(fā)向歸屬地址的消息。從移動終端發(fā)出的 HoTCookie 在歸屬測試消息中返回，用來保證該消息是從位于歸屬代理和通信終端之間路徑上的一個結(jié)點發(fā)出的。發(fā)送到移動終端的臨時隨機數(shù)索引能允許通信終端有效地發(fā)現(xiàn)它用來生成歸屬 Cookie 的臨時隨機數(shù)的值。2.2.4.轉(zhuǎn)交測試此消息用來響應轉(zhuǎn)交測試初始消息。消息中的內(nèi)容有：源地址=通信終端，目的地址=轉(zhuǎn)交地址，參數(shù)=CoTCookie、轉(zhuǎn)交 Cookie 和轉(zhuǎn)交臨時隨機數(shù)索引。當通信終端接收到轉(zhuǎn)交測試初始消息后，它將產(chǎn)生一個轉(zhuǎn)交 Cookie，用來保證這個

27、消息來自于在通信路徑上的一個結(jié)點。轉(zhuǎn)交臨時隨機數(shù)索引用來確定生成轉(zhuǎn)交 Cookie 的臨時隨機數(shù)。當移動終端收到歸屬和測試轉(zhuǎn)交消息后，返回路徑可達過程就結(jié)束了。然后，移動終端使用自己的授權(quán)機制向通信終端發(fā)送綁定更新消息。移動終端利用已經(jīng)接收到的消息來形成一個 16 字節(jié)的會話密鑰 Kbu(Kbu=Hash 歸屬Cookiel 轉(zhuǎn)交 Cookie)。當返回路徑可達過程結(jié)束后，移動終端向通信終端發(fā)送一個綁定更新消息，過程如圖 2 所示。9 / 15 文檔可自由編輯打印圖 2-2：終端的通信終端發(fā)送綁定更新過程2.2.5.綁定更新移動終端使用已經(jīng)生成的會話密鑰 Kbu 來授權(quán)綁定更新。消息中包含下面

28、內(nèi)容：源地址：轉(zhuǎn)交地址，目的地址=通信終端，參數(shù)=歸屬地址、MAC-Kbu(轉(zhuǎn)交地址|通信終端地址|BU)、歸屬臨時隨機數(shù)索引、轉(zhuǎn)交臨時隨機數(shù)索引和序列號。在綁定更新消息中包含的臨時隨機數(shù)索引選項，能夠使得通信終端知道用來重新計算會話密鑰的歸屬和轉(zhuǎn)交臨時隨機數(shù);BU 是綁定更新消息中的內(nèi)容，但不包括 IP 報頭、位于 IP 報頭和移動報頭之間的任何擴展報頭以及包含在綁定更新消息中的認證字段;MAC 結(jié)果的前 96 位用于認證報頭;序列號用來匹配這個消息的最后一次認可。一旦通信終端認證了 MAC，就能為移動終端創(chuàng)建一個綁定緩存記錄。2.2.6.綁定應答綁定應答用來認可一個綁定更新消息的接收。這個

29、消息的內(nèi)容包括：源地址=通信終端，目的地址=轉(zhuǎn)交地址，參數(shù)=序列號、MAC-Kbu(轉(zhuǎn)交地址|通信中斷地址|BA)。在綁定應答消息中包含與綁定更新消息內(nèi)容中相同的序列號。BA 是綁定應答消息的內(nèi)容，但不包括 IP 報頭，位于 IP 報頭和移動報頭之間的任何擴展報頭以及包含在綁定認可消息中的認證字段。MAC 結(jié)果的前 96 位用于認證報頭。在發(fā)送綁定更新之前，移動終端必須等待歸屬和轉(zhuǎn)交 Cookies 的到來。由于資源限制、綁定的快速清除或重新啟動等因素，當通信終端使用這些Cookies 來處理綁定更新消息時，不保證這些 Cookies 是最新的和可接受的。如果 Cookies 已經(jīng)變得很舊，則

30、通信終端在綁定認可消息中返回一個錯誤代碼。此時，移動終端能夠重新嘗試返回路徑可達過程。理想情況下，當移動終端和通信終端建立綁定后，就可以實現(xiàn)相互間的通信。但在具體實施中，有可能會發(fā)生下面的情況：(1)當移動終端離開本地鏈路時，本地鏈路上的一些結(jié)點可能被重新配置，原來作為移動代理的路由器可能被別的路由器所替換。在這種情況下，移動終端可能不再知道它自己歸屬代理的 IP 地址。IPv6 提供了“動態(tài)歸屬代理地址發(fā)現(xiàn)”機制來允許移動終端動態(tài)的在本地鏈路上發(fā)現(xiàn)一個歸屬代理的 IP 地址，10 / 15 文檔可自由編輯打印移動終端可以向這個歸屬代理注冊自己的轉(zhuǎn)交地址。(2)移動終端在越區(qū)切換時，要進行無線

31、鏈路的切換，如果新舊鏈路不在同一個 IP 子網(wǎng)內(nèi)，還要進行 IP 子網(wǎng)切換。切換過程會引起通信延時。在此過程中，發(fā)給移動終端的分組可能被丟失。蜂窩移動 IPv6 中提出了外地本地代理(FHA)和蜂窩組播(CM)的機制。外地本地代理是位于外地網(wǎng)絡的主機，用來轉(zhuǎn)發(fā)尋址到移動終端的分組。在外地本地代理中有移動終端的換存列表，用來記錄其管理區(qū)域內(nèi)的所有移動終端。由于移動終端轉(zhuǎn)交地址可以通過網(wǎng)絡前綴加上其 MAC 地址來自動配置，當尋址到移動終端的分組到達外地本地代理時，通過查詢外地本地代理的移動終端緩存列表，蜂窩組播采用向該區(qū)域內(nèi)具有相同MAC 地址的轉(zhuǎn)交地址進行組播的方式，來保證移動終端在該區(qū)域的任

32、何一個子網(wǎng)上都能接收到數(shù)據(jù)。 第 3 章 移動 IPv6 安全問題移動 IP 技術(shù)可以用戶在不中斷網(wǎng)絡連接的情況下隨意漫游，給用戶帶來了極大的方便。但在移動 IP 環(huán)境中，終端可以隨意移動，并且可以使用包括無線信道在內(nèi)的多種傳輸媒介，這也帶來了許多安全隱患。移動 IPv6 通信中要面臨的安全隱患有：(1)拒絕服務(Denial of Service)攻擊，攻擊者能夠阻塞未受保護鏈路上的所有業(yè)務量，也能阻止移動終端和其他終端的通信。(2)綁定更新報文對分組的重定向功能使得攻擊者通過冒充移動終端向通信終端發(fā)送綁定更新報文，將發(fā)往移動終端的分組重定向到攻擊者指定的地點。使通信信息遭到泄露。(3)歸屬

33、地址選項雖然解決了網(wǎng)絡入境過濾路由器的問題，但也暴露了移動11 / 15 文檔可自由編輯打印終端當前的位置信息。這給某些希望隱藏移動終端位置信息的通信帶來了安全威脅。(4)在移動 IPv4 協(xié)議中，移動終端獲得轉(zhuǎn)交地址前，外地代理會對移動終端進行認證處理;在移動 IPv6 協(xié)議中取消了外地代理，移動訪問的安全策略工作需要有訪問網(wǎng)絡的路由器來完成。(5)移動終端和通信終端的綁定消除了三角路由，實現(xiàn)了路由優(yōu)化，當移動終端和通信終端同在一個本地網(wǎng)絡時，可以通過手工分發(fā)密鑰或建立一個組織內(nèi)的認證機構(gòu)來建立一個安全關聯(lián);但如果通信終端是網(wǎng)絡內(nèi)的其他結(jié)點尤其是不可信任的結(jié)點時，安全關聯(lián)的建立就比較困難，此

34、時需要建立廣泛的公鑰基礎設施。移動 IPv6 采用了 IPSec 協(xié)議為移動終端的通信提供了安全保護。IPSec 有兩個基本目標，一是保護 IP 數(shù)據(jù)包的安全;二是為抵御網(wǎng)絡攻擊提供防護措施。IPSec 提供的是開放系統(tǒng)的安全框架，提供認證和加密兩種安全機制。認證機制使 IP 通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動;加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性。這些機制都是在網(wǎng)絡層上實現(xiàn)，對網(wǎng)絡層以上的應用是透明的。第 4 章 移動 IPv6 技術(shù)在 3G 核心網(wǎng)中的應用移動 IP 技術(shù)是在原有 IP 技術(shù)上引入的一種新的路由策略，上層基于 IP 地址的業(yè)

35、務不會因為節(jié)點的移動而中斷，這種可移動性是建立在第三層的基礎上的，因而可以屏蔽底層鏈路的異質(zhì)性。在 UMTS 中引入移動 IP 技術(shù)是為了彌補原有移動通信系統(tǒng)中移動性管理的不足。 在 UMTS 中應用移動 IPv6 的原理如圖 2 所示。圖中，實線表示 UE 到歸屬地的注冊過程；虛線表示 UE 和通信節(jié)點間的綁定過程，這是 UE 給通信節(jié)點發(fā)送數(shù)據(jù)的通道，也是 UE 和通信節(jié)點綁定后，數(shù)據(jù)從通信節(jié)點到 UE 的通道；點劃線表示 CN 發(fā)向 UE 的數(shù)據(jù)報首先被路由到歸屬地代理。 12 / 15 文檔可自由編輯打印圖 4-1：MTS 中應用移動 IPv6 的工作原理 一個移動的 UE 開機時，首

36、先檢測是否在其歸屬地網(wǎng)絡中。如果是，則不需要移動 IP 的相關操作（包括地址分配和隧道建立） ，但是，必須每隔一段時間檢測是否在歸屬地網(wǎng)絡。防火墻的安置隨安全性要求的強弱而定，一般安置在GGSN 和外部網(wǎng)絡的連接處。如果 UE 檢測到當前的網(wǎng)絡不是歸屬地網(wǎng)絡，那么，當前網(wǎng)絡的 GGSN 或者與 GGSN 相連的 DHCP（動態(tài)主機配置協(xié)議）服務器通過動態(tài)地址分配方案給 UE 分配一個臨時的 IP 地址，稱為轉(zhuǎn)交地址（Care of Address，CA） 。然后，UE 將 CA 和 HA（歸屬地地址）向 HPLMN（歸屬公共陸地移動網(wǎng)）的歸屬地代理（在圖 2 中的歸屬地代理可以由 GGSN 或

37、者歸屬地網(wǎng)絡的邊緣路由器來充當）發(fā)送綁定請求報文，告訴歸屬地代理當前的 CA。歸屬地代理接收后，發(fā)送綁定響應給 UE，這樣綁定過程完成。歸屬地代理將引導所有發(fā)送給 UE 的數(shù)據(jù)報傳輸?shù)綒w屬地代理，然后通過隧道傳送到 UE 當前的 CA 處（UE實際位置） 。移動節(jié)點發(fā)送數(shù)據(jù)包時，把一個 CA 作為源地址，將歸屬地地址寫入歸屬地地址選項中，這樣可以解決入口過濾的問題（因為有的路由器具有源路由過濾功能） 。與 UE 通信的節(jié)點（CN）將歸屬地地址拷貝到源地址中，這樣對上層來說，就認為數(shù)據(jù)報是從源地址發(fā)送過來的，并沒有感受到 UE 的移動，這保證了移動對上層的透明性。UE 收到 CN 的數(shù)據(jù)報后，會直接發(fā)送綁定請求給 CN，CN 接收后，發(fā)送綁定響應給 UE，以后的數(shù)據(jù)報直接發(fā)送到 CA 處，而不用通過歸屬地代理進行中轉(zhuǎn)，這是移動 IPv6 優(yōu)化路由的特點。所有這些都是在第三層完成的，上層的數(shù)據(jù)通信感覺不到這種變化，也就是說，基于 IP 的應用不會因為 UE 的移動而終止。3G 的發(fā)展方向?qū)⑹且粋€全 IP 的分組網(wǎng)絡，3G 業(yè)務將以數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務為主，在 3G