移動(dòng)互聯(lián)網(wǎng)：原理、技術(shù)與應(yīng)用 第3版 課件 CH5 移動(dòng)IP技術(shù)-2

CS80240333CUIYong1移動(dòng)IP

-MIPv6,PMIPv6,NEMO課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong2課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong3為什么選擇IPv6?移動(dòng)IPv4的問(wèn)題三角路由問(wèn)題入口過(guò)濾

安全問(wèn)題內(nèi)部攻擊

拒絕服務(wù)攻擊(DOS)重復(fù)攻擊IPV6提供的機(jī)遇充足的IP地址CS80240333CUIYong4數(shù)據(jù)結(jié)構(gòu)的概念CN:綁定緩存當(dāng)發(fā)送一個(gè)數(shù)據(jù)包,綁定緩存會(huì)在鄰節(jié)點(diǎn)發(fā)現(xiàn)概念性目標(biāo)緩存前先被搜索HA:綁定緩存和家鄉(xiāng)代理列表家鄉(xiāng)代理列表被用于動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機(jī)制MN:綁定更新列表在綁定周期內(nèi),列表記錄每一個(gè)從MN發(fā)送到BU的信息,綁定信息列表記錄來(lái)著MN或者其HA/CN的所有的綁定信息CS80240333CUIYong5移動(dòng)IPv6的基本操作移動(dòng)檢測(cè)：檢測(cè)L3的切換不可達(dá)鄰節(jié)點(diǎn)檢測(cè)(NUD)默認(rèn)路由并非雙向可達(dá)路由發(fā)現(xiàn)：選擇一個(gè)新的默認(rèn)路由前綴發(fā)現(xiàn)：形成新的轉(zhuǎn)交地址家鄉(xiāng)注冊(cè)節(jié)點(diǎn)注冊(cè)(路由優(yōu)化)CS80240333CUIYong6家鄉(xiāng)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸CS80240333CUIYong7HAHomeNetworkForeignNetworkInternetCNMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressIPHeaderPayLoadS：MN’sHomeAddressD：CN’sIP家鄉(xiāng)注冊(cè)CS80240333CUIYong8HAForeignNetworkInternetCNHomeNetworkBindingUpdateBindingAckMobileNodePayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：HomeAgent’saddressD：MN’sCoAS：MN’sCoAD：HomeAgent’saddress家鄉(xiāng)注冊(cè)在綁定信息更新時(shí)設(shè)置H-bit

或者A-bit

，并發(fā)送給HA在家鄉(xiāng)地址的選項(xiàng)中選擇MN的家鄉(xiāng)地址源地址=轉(zhuǎn)交地址如果MN連接的本地地址（用于新的轉(zhuǎn)交地址）和家鄉(xiāng)地址有相同的接口ID，設(shè)置L-bit

如果在MN和HA之間的IPsecSA是動(dòng)態(tài)建立的，設(shè)置K-bit，移動(dòng)節(jié)點(diǎn)可以利用密鑰管理協(xié)議來(lái)更新其端點(diǎn)移動(dòng)時(shí)新的轉(zhuǎn)交地址CS80240333CUIYong9家鄉(xiāng)注冊(cè)時(shí)序#用于接受節(jié)點(diǎn)記錄BU的順序，以及發(fā)送節(jié)點(diǎn)返回BACK和BU的匹配生命周期在綁定信息被激活前剩余的時(shí)間單元一個(gè)時(shí)間單元為4秒CS80240333CUIYong10數(shù)據(jù)包在外網(wǎng)傳輸CS80240333CUIYong11HAForeignNetworkInternetCNHomeNetworkMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressS：:HomeAgent’saddressD：MN’sCOANewIPHeaderOldIPHeaderPayLoadTunneledpacketsS：:CN’sIPD：MN’sHomeAddress節(jié)點(diǎn)注冊(cè)CS80240333CUIYong12HAInternetCNHomeNetworkMobileNodeBindingUpdateBindingAckPayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：CN’sIPD：MN’sCoAS：MN’sCoAD：CN’sIP節(jié)點(diǎn)注冊(cè)允許CN緩存MN目前的轉(zhuǎn)交地址返回路由過(guò)程+注冊(cè)在家鄉(xiāng)注冊(cè)之后，MN需要初始化已經(jīng)在MN綁定信息更新列表中的每一個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)注冊(cè)在節(jié)點(diǎn)更新或者節(jié)點(diǎn)刪除的過(guò)程中，初始化過(guò)程都可以用上另外，MN的注冊(cè)初始化對(duì)使用IPv6封裝的隧道接收到的數(shù)據(jù)包也響應(yīng)CS80240333CUIYong13節(jié)點(diǎn)注冊(cè)綁定信息更新過(guò)程如下IPv6頭部的源地址=目前的轉(zhuǎn)交地址目的地址=CN的地址移動(dòng)頭部的MH類(lèi)型為5，包括綁定授權(quán)數(shù)據(jù)和現(xiàn)時(shí)索引移動(dòng)選項(xiàng)家鄉(xiāng)地址目的選項(xiàng)=MN的家鄉(xiāng)地址CS80240333CUIYong14數(shù)據(jù)包在外網(wǎng)傳輸CS80240333CUIYong15HAInternetCNHomeNetworkMobileNodeS：MN’sCOAD：CN’sIPPayLoadIPHeaderHADestOpt(includesMN’sHomeAddress)S：CN’sIPD：MN’sCOAPayLoadIPHeaderRoutingHeader(includesMN’sHomeAddress)動(dòng)態(tài)家鄉(xiāng)代理發(fā)現(xiàn)當(dāng)連接到一個(gè)外網(wǎng)，一個(gè)移動(dòng)節(jié)點(diǎn)可能不知道其家鄉(xiāng)代理的地址利用DHAAD,移動(dòng)節(jié)點(diǎn)只需要家鄉(xiāng)網(wǎng)絡(luò)的前綴數(shù)據(jù)，它就能夠動(dòng)態(tài)的找到自己家鄉(xiāng)網(wǎng)絡(luò)中的家鄉(xiāng)代理的地址CS80240333CUIYong16家鄉(xiāng)代理發(fā)現(xiàn)機(jī)制CS80240333CUIYong17InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC綁定更新到家鄉(xiāng)代理任播地址綁定認(rèn)可包括家鄉(xiāng)代理的列表；拒絕注冊(cè)的請(qǐng)求HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)家鄉(xiāng)代理發(fā)現(xiàn)機(jī)制CS80240333CUIYong18InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC綁定更新到家鄉(xiāng)代理3綁定認(rèn)可，注冊(cè)成功HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong19MIPv6安全綁定更新到HA在MN和HA之間的IPsec和ESP密鑰分布(IKE,因特網(wǎng)的密鑰交換)綁定信息到CN返回路由過(guò)程來(lái)保證正確的MN傳遞信息保證BU消息的完整性和真實(shí)性，綁定密鑰管理CS80240333CUIYong20IPsec安全關(guān)聯(lián)SA是一個(gè)密碼保護(hù)的連接MN和HA的連接一定是SA為BU和BACK提供完整性和認(rèn)證一個(gè)SA由<SPI,destinationadress,flag>

組成每個(gè)家鄉(xiāng)地址有一個(gè)SACS80240333CUIYong21IPsec認(rèn)證頭部

(認(rèn)證唯一服務(wù))封裝安全有效載荷ESP:認(rèn)證+加密CS80240333CUIYong22IPsec:AH和ESP對(duì)比CS80240333CUIYong23CN的綁定更新路由返回過(guò)程使得CN能獲得一些的保證：MN實(shí)際上在其聲明的轉(zhuǎn)交地址以及在其歸屬地址上可尋址用于測(cè)試數(shù)據(jù)包傳輸?shù)膬蓚€(gè)聲明地址是否路由到MNMN只有在接收到CN發(fā)送的特定的數(shù)據(jù)（凱基令牌）的時(shí)候才能通過(guò)測(cè)試。這些數(shù)據(jù)由MN組合到Kbm中CS80240333CUIYong24路由返回過(guò)程CS80240333CUIYong25RR過(guò)程術(shù)語(yǔ)節(jié)點(diǎn)密鑰:在CN端的一個(gè)加密密鑰(20個(gè)8位字節(jié)),Kcn隨機(jī)數(shù):CN在特定時(shí)間間隔產(chǎn)生的隨機(jī)數(shù)Cookie:用于MN中的隨機(jī)數(shù)防止PR過(guò)程中偽造的CN造成的電子欺騙家鄉(xiāng)初始化cookie在家鄉(xiāng)測(cè)試初始化的過(guò)程發(fā)送給CN的cookie,在家鄉(xiāng)測(cè)試中被返回轉(zhuǎn)交初始化cookie在轉(zhuǎn)交測(cè)試初始化的過(guò)程發(fā)送給CN的cookie,在轉(zhuǎn)交測(cè)試中被返回CS80240333CUIYong26RR過(guò)程術(shù)語(yǔ)凱基令牌MN利用由CN提供的數(shù)字來(lái)計(jì)算必要的綁定管理密鑰來(lái)認(rèn)證BU轉(zhuǎn)交凱基令牌：轉(zhuǎn)交測(cè)試消息家鄉(xiāng)凱基令牌：家鄉(xiāng)測(cè)試信息加密功能SHA:安全散列標(biāo)準(zhǔn)HMAC_SHA1:鍵入散列的驗(yàn)證信息MAC:消息驗(yàn)證碼CS80240333CUIYong27路由返回性能測(cè)試:

步驟1CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:<homeinitcookie>HomeTestInit:

src=<homeaddress>dst=<correspondentaddress>

<homeinitcookie>HomeTest:

src=<correspondentaddress>

dst=<homeaddress><homeinitcookie><homekeygentoken>homenonceindex:1<homekeygentoken>homenonceindex:1<homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<homeinitcookie>HomeAgentCS80240333CUIYong28路由返回性能測(cè)試:

步驟2CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>HomeAgentSecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Care-ofTestInit:

src=<care-ofaddress>dst=<correspondentaddress>

<care-ofinitcookie><care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]

<care-ofinitcookie>Care-ofTest:

src=<correspondentaddress>

dst=<care-ofaddress><care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1Cookies:

<care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1CS80240333CUIYong29CN的安全綁定更新CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:

<care-ofinitcookie>

<care-ofkeygentoken>care-ofnonceindex:1

<homeinitcookie><homekeygentoken>

homenonceindex:1Kbm=SHA1

(<home-keygen-token>|<care-ofkeygentoken>)MAC=HMAC_SHA1Kbm(<care-of-address>|<correspondentaddress>|BU)[1:96]BindingUpdatesrc=<care-ofaddress>dst=<correspondentaddress>option:HomeAddress=<homeaddress><sequencenumber><homenonceindex=1><care-ofnonceindex=1><MAC><homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]一旦通信節(jié)點(diǎn)驗(yàn)證了MAC，它可以創(chuàng)建移動(dòng)綁定高速緩存。CS80240333CUIYong30課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong31移動(dòng)IPv6功能CS80240333CUIYong32IPv6的相關(guān)特點(diǎn)地址自動(dòng)配置無(wú)狀態(tài)自動(dòng)配置網(wǎng)絡(luò)前綴+接口ID狀態(tài)自動(dòng)配置DHCPv6鄰節(jié)點(diǎn)發(fā)現(xiàn)發(fā)現(xiàn)彼此的存在和發(fā)現(xiàn)路由確定對(duì)方的鏈路層地址保持可達(dá)性信息移動(dòng)IPv6功能沒(méi)有外地代理在移動(dòng)IPv6中，MN可以得到一個(gè)新的IPv6地址，該地址只能用于MN，這導(dǎo)致FA不再存在IPv6地址自動(dòng)配置:MN可以不用外地代理的情況下，在外網(wǎng)中獲得一個(gè)CoA更多的可擴(kuò)展性：更好的性能通過(guò)本地的流量減少少重定向/重路由(鏈路優(yōu)化)CS80240333CUIYong33移動(dòng)IPv6功能CS80240333CUIYong34雙向隧道傳送模式不需要CN支持移動(dòng)IPv6使用反向隧道路由優(yōu)化（RO）模式要求在CN上注冊(cè)該MN的當(dāng)前綁定使用一種新型的IPv6路由頭2型路由頭=家庭住址（目的地址=MN的CoA）最短的通信路徑消除在MN的HA和家鄉(xiāng)鏈路間的擁塞降低HA或者網(wǎng)絡(luò)鏈路上的任何可能的傳輸失敗移動(dòng)IPv6功能動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)允許MN動(dòng)態(tài)發(fā)現(xiàn)其家鄉(xiāng)鏈路上家鄉(xiāng)代理的IPICMP家鄉(xiāng)代理地址發(fā)現(xiàn)請(qǐng)求消息目的地址：家鄉(xiāng)代理為自己的家鄉(xiāng)子網(wǎng)前綴任播地址回復(fù)消息家鄉(xiāng)鏈路上的HA列表（有所偏好）每個(gè)HA維護(hù)自己的家鄉(xiāng)代理列表CS80240333CUIYong35移動(dòng)IPv4與移動(dòng)IPv6對(duì)比CS80240333CUIYong36移動(dòng)IPv6參考RFC3775：IPv6的移動(dòng)性支持RFC4443：ICMPv6RFC3776：移動(dòng)IPv6中的Ipsec使用RFC2408：互聯(lián)網(wǎng)密鑰交換CS80240333CUIYong37課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong38背景CS80240333CUIYong39基于主機(jī)的移動(dòng)IPv4/v6(RFC3344/3775)目前還未被大規(guī)模部署為什么基于主機(jī)的MIP未被部署?在小的終端部署壓力過(guò)大RFC3344(MIPv4):99頁(yè)RFC3775(MIPv6):165頁(yè)能耗問(wèn)題空間資源浪費(fèi)

基于的網(wǎng)絡(luò)IPv6(RFC5213,2008)已經(jīng)被3GPP,3GPP2,WiMAX適用不要任何主機(jī)產(chǎn)于任何移動(dòng)相關(guān)的信令能耗有效空間利用率高背景3GPP,3GPP2和WiMAX的運(yùn)行商在基于網(wǎng)絡(luò)的移動(dòng)IP解決方案上展現(xiàn)了濃厚的興趣甚至，他們現(xiàn)在都已經(jīng)在部署非標(biāo)準(zhǔn)的基于網(wǎng)絡(luò)的移動(dòng)IP解決方案（不是移動(dòng)IPv4/v6）三個(gè)IETF的工作組都專(zhuān)注于移動(dòng)IPv6的代理研究基于網(wǎng)絡(luò)的移動(dòng)擴(kuò)展（netext，2009.5）局部路由多家鄉(xiāng)擴(kuò)展移動(dòng)流分布式移動(dòng)性管理（DMM，2012.3）移動(dòng)IP協(xié)議的分布式移動(dòng)性管理組播移動(dòng)（multimob，2009.9）支持組播偵聽(tīng)的PMIPv6代理移動(dòng)IPv6的多播交接/路由優(yōu)化CS80240333CUIYong40PMIPv6的目標(biāo)目標(biāo)這個(gè)協(xié)議為網(wǎng)絡(luò)受限和拓?fù)渚植恐械娜魏我粋€(gè)IPv6的主機(jī)提供了移動(dòng)支持，而且不需要主機(jī)參加任何移動(dòng)性相關(guān)的信令CS80240333CUIYong41PMIPv6場(chǎng)景(被擴(kuò)展)課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong42PMIPv6概覽CS80240333CUIYong43LMM

(LocalizedMobilityManagement)

DomainMAG1HostBHostALMAHomeNetwork

MN’sHomeNetwork(TopologicalAnchorPoint)ProxyCareofAddress(Proxy-CoA)TheaddressofMAG.

Thatwillbethetunnelend-point.IPTunnelAIPinIPtunnelLMAandMAG.MAG2LMA:LocalizedMobilityAgent

MAG:MobileAccessGatewayLMAAddress(LMAA)Thatwillbethetunnelentry-point.MN’sHomeNetworkPrefix(MN-HNP)CAFE:2:/64MN’sHomeNetworkPrefix(MN-HNP)CAFE:1:/64MNHomeAddress(MN-HoA)MNcontinuestouseitaslongasitroamswithinasamedomainPMIPv6概覽CS80240333CUIYong44新的實(shí)體LMA（本地移動(dòng)錨點(diǎn)）家鄉(xiāng)代理在PMIPv6域中移動(dòng)節(jié)點(diǎn)分配MN的家鄉(xiāng)前綴和管理MN的可達(dá)性狀態(tài)MAG（移動(dòng)接入網(wǎng)關(guān)）管理移動(dòng)節(jié)點(diǎn)的移動(dòng)性相關(guān)的信令跟蹤移動(dòng)節(jié)點(diǎn)連接的鏈接和MN的LMA信令假設(shè)（或限制）MN和MAG之間是點(diǎn)對(duì)點(diǎn)鏈路（不共享鏈接）MN和MAG之間包括3層鏈接支持無(wú)狀態(tài)和有狀態(tài)的地址配置模式PMIPv6的操作流程CS80240333CUIYong45MNMAGAAA&PolicyStoreLMACNMNAttachmentAAAQuerywithMN-IDAAAReplywithProfileRAPBUwithMN-ID,HomeNetworkPrefixoption,TimestampoptionPBAwithMN-ID,HomeNetworkPrefixoptionRA[MN-HoA:CN](data)[Proxy-CoA:LMAA][MN-HoA:CN](data)[MN-HoA:CN](data)TunnelSetupPBU:代理綁定更新

PBA:代理綁定確認(rèn)DHCPServerDHCPRequestDHCPResponseDHCPRequestDHCPResponseOptionalPMIPv6數(shù)據(jù)包的傳輸CS80240333CUIYong46CorrespondentHostMobileHostMAGLMA隧道數(shù)據(jù)包從響應(yīng)主機(jī)傳輸?shù)揭苿?dòng)主機(jī)INTERNETIPHeaderPayLoadS：CN’sAddressD：MN’sHomeAddressS：:LMA’sAddressD：MAG’sAddressNewIPHeaderOldIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressPMIPv6數(shù)據(jù)包的傳輸CS80240333CUIYong47CorrespondentHostMobileHostMAGLMA隧道數(shù)據(jù)包從移動(dòng)主機(jī)傳輸?shù)巾憫?yīng)主機(jī)INTERNETIPHeaderPayLoadS：:MAG’sAddressD：LMA’sAddressNewIPHeaderOldIPHeaderPayLoadIPHeaderPayLoadS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressPMIPv6的特點(diǎn)CS80240333CUIYong48家鄉(xiāng)中的任何地方網(wǎng)絡(luò)入口（或切換）過(guò)程MN連接后，MAG獲取MN的資料MN-身份LMA地址和其他配置參數(shù)獲取MN的家鄉(xiāng)網(wǎng)絡(luò)前綴信息靜態(tài)計(jì)劃從MN的資料中得到該資料動(dòng)態(tài)計(jì)劃通過(guò)PBU/PBA，從LMA得到該資料現(xiàn)在MAG有足夠的信息來(lái)模擬MN的家鄉(xiāng)鏈路發(fā)送RA（路由器通告）的消息廣告MN的家鄉(xiāng)網(wǎng)絡(luò)前綴和其他參數(shù)在網(wǎng)絡(luò)中的任何地方，MN將始終獲得它的“家鄉(xiāng)網(wǎng)絡(luò)前綴”。MAG在接入路由器上將模擬在其接入鏈路的家鄉(xiāng)鏈路。這將保證MN是它的家鄉(xiāng)鏈路。PMIPv6特點(diǎn)CS80240333CUIYong49代理注冊(cè)LMA需要了解的代理注冊(cè)RFC3775中MIPv6的BU/后退重用PBU(代理綁定更新)PBA(代理綁定確認(rèn))PMIPv6特點(diǎn)CS80240333CUIYong50M:1號(hào)隧道LMA-MAG隧道是許多移動(dòng)節(jié)點(diǎn)之間的共享隧道1:1關(guān)系

m:1關(guān)系

一條隧道關(guān)聯(lián)到多個(gè)MN“綁定緩存隧道的壽命時(shí)間不依賴(lài)于任何單一BCE的壽命.LMA的前綴路由LMA將通過(guò)隧道在MN的家鄉(xiāng)網(wǎng)絡(luò)前綴中添加前綴路由LMA存儲(chǔ)的MN路由狀態(tài)KRnet2007PMIPv6特點(diǎn)MAG利用LMA在IPv6的IPv6隧道RA(路由通知)應(yīng)該向一個(gè)MN單播他將包含MN的家鄉(xiāng)網(wǎng)絡(luò)前綴CS80240333CUIYong51存儲(chǔ)在MAG中的MN路由狀態(tài)PMIPv6特點(diǎn)任何MN只是一個(gè)IPv6主機(jī)任何MN只是IPv6的一個(gè)主機(jī)，其協(xié)議和基礎(chǔ)的IPv6規(guī)范一致鄰居尋找協(xié)議的各個(gè)方面都不會(huì)改變考慮IPv6的協(xié)議參數(shù)較低的默認(rèn)路由器列表緩存超時(shí)CS80240333CUIYong52課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong53IPv4對(duì)PMIPv6的支持支持兩種功能IPv4的傳輸網(wǎng)絡(luò)支持在IPv4隧道中的IPv6，在IPv4隧道中的IPv4，NAT穿越IPv4的家鄉(xiāng)地址移動(dòng)僅IPv4或雙棧MN將能夠獲得IPv4地址（IPv4-MN-HoA），并能夠使用該地址在PMIPv6域漫游基于代理移動(dòng)的IPv6信令協(xié)議CS80240333CUIYong54充分利用現(xiàn)有的雙棧移動(dòng)IPv6（DSMIPv6）協(xié)議HeshamSoliman(Ed.),“MobileIPv6supportfordualstackHostsandRouters(DSMIPv6)”,RFC5555,6月,2009年新的RFC為PMIPv6支持IPv4S.Gundavelli(Cisco),“IPv4TrafficOffloadSelectorOptionforProxyMobileIPv6”,RFC6909,4月,2013年v4Networkv4NetworkIPv4PacketIPv6PacketHAv6Networkv6Network

MovementNATTunneledtoprivateIPv4CoATunneledtoIPv4CoATunneledtoIPv6CoAPrivatev4NetworkMovementCNCNIPv4對(duì)PMIPv6的支持CS80240333CUIYong55IPv4對(duì)PMIPv6的支持PMIPv6對(duì)IPv4的支持DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv6[MobilityBinding]IPv6Tunnel(LMAAv6->ProxyCoAv6)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<MNinIPv6domain>DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv4[MobilityBinding]IPv4Tunnel(LMAAv4->ProxyCoAv4)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<在IPv4域中的MN>CS80240333CUIYong56GerardoGiaretta,“InteractionsbetweenProxyMobileIPv6(PMIPv6)andMobileIPv6(MIPv6):ScenariosandRelatedIssues”,RFC6612,2012年5月.PMIPv6的通常用于局部移動(dòng)性管理，MIPv6一般被用于全球移動(dòng)性的管理。域內(nèi)移動(dòng)MN與MIPv6HA無(wú)意識(shí)的移動(dòng)。域間移動(dòng)在新的域中獲得新的MN-HoA把新的MN-HoA作為MIPv6的CoA把以前的MN-HOA作為MIPv6的HoAMN發(fā)送MIPv6的綁定更新對(duì)(新的MN-HoA,舊的MN-HoA)。PMIPv6和MIPv6的相互配合CS80240333CUIYong57在家鄉(xiāng)域中的MNPMIPv6Domain#1

(MobileIPv6HomeDomain)MIPv6-HoA=MN-HoA#1MIPv6-HomeAgent=LMA#1HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-1’sAddr.1PMIPv6Domain#2PMIPv6Domain#3MAG#1-2MAG#1-1ProxyBU在MN的內(nèi)部,因?yàn)镸AG模擬家鄉(xiāng)鏈路，MIPv6-CoA是沒(méi)有必要的CS80240333CUIYong58PMIPv6和MIPv6的相互配合操作PMIPv6MIPv6-HoA=MN-HoA#1PMIPv6Domain#2Non-PMIPv6DomainProxyBUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#1-1MAG#1-2在MN的內(nèi)部,因?yàn)镸AG模擬了家鄉(xiāng)鏈路，MIPv6-CoA是沒(méi)有必要的HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-2’sAddr.1在家鄉(xiāng)域中的移動(dòng)PMIPv6和MIPv6的相互配合CS80240333CUIYong59PMIPv6Domain#2Non-PMIPv6Domain操作MIPv6和PMIPv6MN獲得MN-HoA#2LMA#2MIPv6BUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#2-1MAG#2-2HoACoABindingCacheProxyFlagMN-HoA#1MN-HoA#20ProxyBUHoACoABindingCacheProxyFlagMN-HoA#2MAG#2-1’sAddr.1MN維護(hù)兩個(gè)地址-MIPv6-HoA=MN-HoA#1MIPv6-CoA=MN-HoA#2MN移動(dòng)到一個(gè)新的域PMIPv6和MIPv6的相互配合CS80240333CUIYong60PMIPv6可以成為推動(dòng)IP移動(dòng)部署的方法重用部署的基礎(chǔ)設(shè)施&移動(dòng)IPv6的功能有利于ISPPMIPv6是新的概念嘛?當(dāng)然部署!但是他是一個(gè)新的趨勢(shì)！這是一個(gè)轉(zhuǎn)機(jī)!PMIP是一個(gè)折中的例子直到現(xiàn)在的長(zhǎng)期對(duì)峙電信運(yùn)營(yíng)商互聯(lián)網(wǎng)開(kāi)發(fā)者和用戶基于MIP的RFC3775但是，它滿足了電信公司的喜好更多所需的研究PMIPv6的路由優(yōu)化PMIPv6的快速切換PMIPv6和IEEE802.16/無(wú)線寬帶(跨層問(wèn)題)PMIPv6的新研究領(lǐng)域基于網(wǎng)絡(luò)的全球流動(dòng)性基于PMIPv6的NEMO（MANEMO(MANEMO)基于PMIPv6的6LowPAN傳感器節(jié)點(diǎn)的移動(dòng)總結(jié)CS80240333CUIYong61課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong62介紹什么是網(wǎng)絡(luò)移動(dòng)性(NEMO)?將移動(dòng)IP節(jié)點(diǎn)的移動(dòng)性移動(dòng)到一個(gè)移動(dòng)路由上。該路由將能夠把它的連接點(diǎn)連接到網(wǎng)絡(luò)上去，在某種意義上該節(jié)點(diǎn)是一個(gè)透明的附加節(jié)點(diǎn)。CS80240333CUIYong63foreignlinkARhomelinkARHARouterLFNLFNMRLFNVMNRouterLFNLFNMRLFN專(zhuān)業(yè)術(shù)語(yǔ)MNs

=不同種類(lèi)的移動(dòng)網(wǎng)絡(luò)中的節(jié)點(diǎn)：移動(dòng)路由器（MR）=移動(dòng)網(wǎng)絡(luò)的邊界路由器LFNs=永久處于移動(dòng)網(wǎng)絡(luò)的本地固定節(jié)點(diǎn)LMNS=屬于移動(dòng)網(wǎng)絡(luò)的本地移動(dòng)節(jié)點(diǎn)VMNs=不屬于移動(dòng)網(wǎng)絡(luò)的訪問(wèn)移動(dòng)節(jié)點(diǎn)該解決方案必須在MR與其HA之間建立一個(gè)雙向隧道（MRHA隧道）CN=MR，LFNs和LMNS，VMNs通信的所有節(jié)點(diǎn)CS80240333CUIYong64CNforeignlinkARhomelinkARHARouterLFNLFNMRLFNVMNMNHAMN’shomelinkRouterLFNLFNMRLFN目標(biāo)–RFC4886遷移透明度性能透明度和無(wú)縫移動(dòng)支持透明的網(wǎng)絡(luò)移動(dòng)性運(yùn)作的透明度任意配置本地移動(dòng)性和全球移動(dòng)可擴(kuò)展性向后兼容性安全信號(hào)位置隱私IPv4和NAT切換對(duì)互聯(lián)網(wǎng)路由的微小的影響CS80240333CUIYong65要求–RFC4886必須在IP層級(jí)別實(shí)現(xiàn)該解決方案方案必須在MR與其HA之間設(shè)置一個(gè)雙向隧道（MRHA隧道）MN與CN之間的所有通信必須通過(guò)雙向隧道MRHA中轉(zhuǎn)MN必須有一個(gè)永久可達(dá)的IP地址和名稱(chēng)該解決方案需要保證連續(xù)會(huì)話該解決方案不需要修改除MR和HA以外的任何節(jié)點(diǎn)CS80240333CUIYong66要求–RFC4886支持移動(dòng)網(wǎng)絡(luò)中的固定節(jié)點(diǎn)，移動(dòng)主機(jī)和移動(dòng)路由器必須允許啟用MIPv6的MNs使用移動(dòng)網(wǎng)絡(luò)鏈路，鏈路可以是家鄉(xiāng)鏈路或者外地鏈路必須確保向后兼容性...CS80240333CUIYong67課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong68應(yīng)用–飛機(jī)CS80240333CUIYong69應(yīng)用–汽車(chē)CS80240333CUIYong70應(yīng)用-個(gè)人區(qū)域網(wǎng)(PAN)CS80240333CUIYong71課程大綱

移動(dòng)IPv6(MIPv6)MIPv6概覽MIPv6安全總結(jié)代理移動(dòng)IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴(kuò)展網(wǎng)絡(luò)的移動(dòng)性(NEMO)NEMO概覽應(yīng)用基礎(chǔ)支持CS80240333CUIYong72基礎(chǔ)支持MRactsasMobileHostHA綁定更新獲取CoA創(chuàng)建緩存MR’sHomeAddressCoACS80240333CUIYong75基礎(chǔ)支持MRactsasMobileRouterHA用標(biāo)識(shí)位（R）進(jìn)行綁定更新獲取CoA隱性模式–在綁定更新中無(wú)網(wǎng)絡(luò)前綴選項(xiàng)顯性模式–包括一個(gè)或者多個(gè)前綴信息選項(xiàng)CS80240333CUIYong76基礎(chǔ)支持MRHA綁定認(rèn)證設(shè)置為0(認(rèn)可綁定更新)移動(dòng)路由標(biāo)識(shí)符(R)一旦完成，完成一個(gè)雙向隧道的建立MR’sCoAHA’saddressCS80240333CUIYong77基礎(chǔ)支持MRHAsrcaddressfromMobileNetwork反向隧道使用IP-in-IP封裝CN解封裝和轉(zhuǎn)發(fā)CS80240333CUIYong78基礎(chǔ)支持MRHAMNCNtunnelMRCoA解封裝并檢查（出于安全的考慮）

SRC地址是HA的地址IPv6報(bào)頭屬于在MN使用的一個(gè)前綴DROPCS80240333CUIYong77基礎(chǔ)支持MRHA運(yùn)行域內(nèi)路由協(xié)議（如RIPng協(xié)議和OSPF）通過(guò)雙向隧道HA使用路由協(xié)議更新

轉(zhuǎn)發(fā)MN的設(shè)置MR不應(yīng)該在其輸出接口配置任何路由協(xié)議的信息動(dòng)態(tài)路由協(xié)議CS80240333CUIYong78基礎(chǔ)支持–信息格式綁定更新綁定更新中包括一個(gè)新的標(biāo)識(shí)符(R)(移動(dòng)路由標(biāo)示)來(lái)顯示HA來(lái)自一個(gè)MR或者一個(gè)移動(dòng)節(jié)點(diǎn)其他移動(dòng)選項(xiàng)在RFC3775中定義，稱(chēng)為“IPv6的移動(dòng)支持”CS80240333CUIYong79基礎(chǔ)支持–信息格式綁定認(rèn)證綁定信息認(rèn)證中包含一個(gè)新的標(biāo)識(shí)符(R)，用于顯示家鄉(xiāng)代理處理響應(yīng)綁定更新支持的MR新的綁定認(rèn)證狀態(tài)值1