YDT 4456-2023IPv6技術(shù)要求 代理移動(dòng)IPv6區(qū)域移動(dòng)錨點(diǎn)分配技術(shù)

ICS33.040.040

L78

中華人民共和國(guó)通信行業(yè)YD標(biāo)準(zhǔn)

xxxx—xxxx/xx

IPv6技術(shù)要求代理移動(dòng)IPv6區(qū)域移動(dòng)錨點(diǎn)分配技術(shù)

IPv6technologyrequirement：localmobilityanchor(LMA)assignmentforproxymobileIPv6

報(bào)批稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中華人民共和國(guó)工業(yè)和信息化部

發(fā)布

前言

本文件按照GB/T1.1-2020的規(guī)定起草。

本文件是“IPv6技術(shù)要求”系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的名稱和結(jié)構(gòu)預(yù)計(jì)如下：

1.YD/T1915-2009IPv6技術(shù)要求移動(dòng)IPv6快速切換

2.YD/T2168-2010IPv6技術(shù)要求IPv6反向鄰居發(fā)現(xiàn)協(xié)議

3.YD/T2169-2010IPv6技術(shù)要求IPv6路徑MTU發(fā)現(xiàn)協(xié)議

4.YD/T2170-2010IPv6技術(shù)要求IPv6路由器重編號(hào)協(xié)議

5.YD/T2401-2012IPv6技術(shù)要求多接口業(yè)務(wù)流切換管理

6.YD/T2730-2014IPv6技術(shù)要求基于網(wǎng)絡(luò)的流切換移動(dòng)管理

7.YD/T2815-2015IPv6技術(shù)要求代理移動(dòng)IPv6路由優(yōu)化

本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)科學(xué)院計(jì)算技術(shù)研究所、中興通訊股份有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)

通信集團(tuán)有限公司。

本文件主要起草人：王煜煒、程彤、劉敏、孟偉、徐雷。

IPv6技術(shù)要求代理移動(dòng)IPv6區(qū)域移動(dòng)錨點(diǎn)分配技術(shù)

1范圍

本文件基于標(biāo)準(zhǔn)PMIPv6協(xié)議，規(guī)定了PMIPv6域中區(qū)域移動(dòng)錨點(diǎn)分配技術(shù)方法。該方法

為PMIPv6域提供LMA實(shí)時(shí)分配、調(diào)整，移動(dòng)會(huì)話中重定向等，從而更好地保障移動(dòng)切換管

理服務(wù)質(zhì)量。

本文件適用PMIPv6網(wǎng)絡(luò)中的移動(dòng)管理實(shí)體區(qū)域移動(dòng)錨點(diǎn)(LMA)和移動(dòng)接入網(wǎng)關(guān)(MAG)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

RFC5213代理移動(dòng)IPv6協(xié)議（ProxyMobileIPv6）

RFC6275移動(dòng)IPv6協(xié)議（MobilitySupportinIPv6）

RFC6463代理移動(dòng)IPv6區(qū)域移動(dòng)錨點(diǎn)實(shí)時(shí)分配（RuntimeLocalMobilityAnchor

(LMA)AssignmentSupportforProxyMobileIPv6）

RFC7077代理移動(dòng)IPv6消息更新協(xié)議（UpdateNotificationsforProxyMobile

IPv6）

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)與定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1.1

地址address

一個(gè)或一組接口的IP層標(biāo)識(shí)。

3.1.2

通信communication

節(jié)點(diǎn)之間進(jìn)行的任何包交換稱為通信。要求在這種包交換過程中，每個(gè)節(jié)點(diǎn)進(jìn)行交換時(shí)

使用的地址保持不變，例如TCP連接或UDP請(qǐng)求-響應(yīng)。

3.1.3

數(shù)據(jù)包packet

由IP頭和有效載荷構(gòu)成的數(shù)據(jù)塊。

3.1.4

PMIPv6域PMIPv6domain

使用PMIPv6實(shí)現(xiàn)MN移動(dòng)管理的網(wǎng)絡(luò)，區(qū)域移動(dòng)錨點(diǎn)覆蓋的區(qū)域?yàn)橐粋€(gè)PMIPv6域。一

個(gè)PMIPv6域包括一個(gè)或多個(gè)區(qū)域移動(dòng)錨點(diǎn)和多個(gè)移動(dòng)接入網(wǎng)關(guān)。

3.1.5

移動(dòng)節(jié)點(diǎn)mobilenode

移動(dòng)節(jié)點(diǎn)指能夠從一個(gè)鏈路移動(dòng)到另外一個(gè)鏈路，在移動(dòng)的過程中仍然可以通過它的家

鄉(xiāng)地址與外界保持聯(lián)系的節(jié)點(diǎn)。

3.1.6

家鄉(xiāng)代理homeagent

由MIPv6協(xié)議所定義的移動(dòng)管理實(shí)體,移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路上的一臺(tái)路由器，移動(dòng)節(jié)點(diǎn)向

其注冊(cè)當(dāng)前轉(zhuǎn)交地址。當(dāng)移動(dòng)節(jié)點(diǎn)不在家鄉(xiāng)時(shí)，家鄉(xiāng)代理截獲家鄉(xiāng)鏈路上發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)

據(jù)包，進(jìn)行封裝后，通過隧道發(fā)送給移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。

3.1.7

通信節(jié)點(diǎn)correspondentnode

與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的對(duì)等節(jié)點(diǎn)。通信節(jié)點(diǎn)可以是移動(dòng)的也可以是靜態(tài)的。

3.1.8

家鄉(xiāng)地址homeaddress

由MIPv6協(xié)議定義,移動(dòng)節(jié)點(diǎn)在其家鄉(xiāng)鏈路上被分配的IP地址。

3.1.9

轉(zhuǎn)交地址care-of-address

由MIPv6協(xié)議定義,當(dāng)移動(dòng)節(jié)點(diǎn)訪問外地鏈路時(shí)獲得的一個(gè)與它相關(guān)聯(lián)的IP地址，這個(gè)地

址的子網(wǎng)前綴是“外地子網(wǎng)前綴”。移動(dòng)節(jié)點(diǎn)同時(shí)可以有多個(gè)轉(zhuǎn)交地址（如這些轉(zhuǎn)交地址有

不同的子網(wǎng)前綴），向移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理注冊(cè)的那個(gè)轉(zhuǎn)交地址稱為“主轉(zhuǎn)交地址”。

3.1.10

區(qū)域移動(dòng)錨點(diǎn)localmobileanchor

PMIPv6協(xié)議定義的移動(dòng)管理實(shí)體,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代理，它是本

地域內(nèi)所有移動(dòng)節(jié)點(diǎn)家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點(diǎn)，負(fù)責(zé)管理域內(nèi)移動(dòng)節(jié)點(diǎn)的綁定信息，維持移

動(dòng)節(jié)點(diǎn)的可達(dá)性。區(qū)域移動(dòng)錨點(diǎn)具有MIPv6協(xié)議中家鄉(xiāng)代理功能，及PMIPv6協(xié)議所要求的

其它功能。在本文件中如果提到“LMA”時(shí)，它意味著rfLMA和r2LMA的結(jié)合。在實(shí)時(shí)LMA

分配時(shí)，若表示特定LMA的時(shí)候，本文用“rfLMA”或“r2LMA”。

3.1.11

移動(dòng)接入網(wǎng)關(guān)mobileaccessgate

PMIPv6協(xié)議定義的移動(dòng)管理實(shí)體,通常部署在接入路由器上，其作用是檢測(cè)移動(dòng)節(jié)點(diǎn)在

接入鏈路間的移動(dòng)，并作為移動(dòng)節(jié)點(diǎn)的代理向區(qū)域移動(dòng)錨點(diǎn)進(jìn)行綁定注冊(cè)，為移動(dòng)節(jié)點(diǎn)模擬

家鄉(xiāng)鏈路，通過移動(dòng)接入網(wǎng)關(guān)和區(qū)域移動(dòng)錨地間雙向隧道為移動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)。

3.1.12

移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路mobilenode'shomelink

當(dāng)移動(dòng)節(jié)點(diǎn)進(jìn)入代理移動(dòng)IPv6域中時(shí)，它通過該鏈路獲得其鏈接接口的三層地址配

置。這條鏈路從概念上來(lái)說(shuō)屬于移動(dòng)節(jié)點(diǎn)。關(guān)于三層的網(wǎng)絡(luò)配置，網(wǎng)絡(luò)會(huì)確保移動(dòng)節(jié)點(diǎn)把該

鏈路當(dāng)做其在代理移動(dòng)IPv6域中它所鏈接的任意一條接入鏈路。

3.1.13

綁定更新列表bindingupdatelist

綁定更新列表是由移動(dòng)接入網(wǎng)關(guān)維護(hù)的一個(gè)列表，記錄著其服務(wù)的移動(dòng)節(jié)點(diǎn)和與其綁定

的區(qū)域移動(dòng)錨點(diǎn)信息。

3.1.14

區(qū)域移動(dòng)錨點(diǎn)地址localmobilityanchoraddress

由MIPv6協(xié)議定義，移動(dòng)節(jié)點(diǎn)移動(dòng)到外地網(wǎng)絡(luò)，向家鄉(xiāng)代理或通信節(jié)點(diǎn)進(jìn)行轉(zhuǎn)交地址注

冊(cè)的過程。

3.1.15

代理轉(zhuǎn)交地址proxycareofaddress

代理轉(zhuǎn)交地址值配置在移動(dòng)接入網(wǎng)關(guān)的外出接口上的全局地址，并且它是建立在區(qū)域移

動(dòng)錨點(diǎn)和移動(dòng)接入網(wǎng)關(guān)之間的雙向隧道的傳輸端點(diǎn)。區(qū)域移動(dòng)錨點(diǎn)把這個(gè)地址當(dāng)作是移動(dòng)節(jié)

點(diǎn)的轉(zhuǎn)交地址并在綁定緩存輸入中為移動(dòng)節(jié)點(diǎn)進(jìn)行注冊(cè)。

3.1.16

移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)網(wǎng)絡(luò)前綴mobilenode-homenetworkprefix

移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)網(wǎng)絡(luò)前綴是分配到移動(dòng)節(jié)點(diǎn)和接入網(wǎng)關(guān)之間鏈路上的前綴號(hào)。該鏈路可

以分配多個(gè)前綴，這種情況下，所有分配的前綴可以作為一個(gè)與移動(dòng)回話有關(guān)的集合進(jìn)行管

理。移動(dòng)節(jié)點(diǎn)可以從其家鄉(xiāng)網(wǎng)絡(luò)前綴中給它的接口配置一個(gè)活多個(gè)地址。

3.1.17

綁定更新bindingupdate

移動(dòng)節(jié)點(diǎn)移動(dòng)到外地網(wǎng)絡(luò)，向家鄉(xiāng)代理或通信節(jié)點(diǎn)進(jìn)行轉(zhuǎn)交地址注冊(cè)的過程，本文件

中指的是移動(dòng)節(jié)點(diǎn)向業(yè)務(wù)流切換管理服務(wù)器進(jìn)行轉(zhuǎn)交地址注冊(cè)的過程。

3.1.18

綁定確認(rèn)bindingacknowledgment

家鄉(xiāng)代理或通信節(jié)點(diǎn)為移動(dòng)節(jié)點(diǎn)進(jìn)行地址綁定后，把綁定狀態(tài)通知給移動(dòng)節(jié)點(diǎn)過程，

本文件中指的是業(yè)務(wù)流切換管理服務(wù)器為移動(dòng)節(jié)點(diǎn)進(jìn)行地址綁定后通知節(jié)點(diǎn)的過程。

3.1.19

代理綁定更新proxybindingupdate

由PMIPv6協(xié)議定義，由移動(dòng)接入網(wǎng)關(guān)發(fā)往區(qū)域移動(dòng)錨點(diǎn)的消息，用來(lái)建立移動(dòng)節(jié)點(diǎn)的

家鄉(xiāng)網(wǎng)絡(luò)前綴與代理轉(zhuǎn)交地址之間的綁定關(guān)系。

3.1.20

代理綁定確認(rèn)proxybindingacknowledge

由PMIPv6協(xié)議定義，由區(qū)域移動(dòng)錨點(diǎn)回復(fù)給移動(dòng)接入網(wǎng)關(guān)的消息，用來(lái)響應(yīng)對(duì)應(yīng)的代

理綁定更新。

3.1.21

多宿主移動(dòng)節(jié)點(diǎn)multi-homemobilenode

通過多接口連接到同一個(gè)代理移動(dòng)IPv6域并且同時(shí)利用這些接口的移動(dòng)節(jié)點(diǎn)稱為多宿

主移動(dòng)節(jié)點(diǎn)。

3.1.22

移動(dòng)節(jié)點(diǎn)標(biāo)識(shí)符MN-identifier

代理移動(dòng)IPv6域中移動(dòng)節(jié)點(diǎn)的標(biāo)識(shí)符是一個(gè)穩(wěn)定的標(biāo)識(shí)符。代理移動(dòng)IPv6域內(nèi)的移動(dòng)

實(shí)體通?？梢垣@得和利用它用于預(yù)測(cè)確人移動(dòng)節(jié)點(diǎn)。它是一個(gè)典型的標(biāo)識(shí)符，例如，網(wǎng)絡(luò)接

入標(biāo)識(shí)符(NAI)[RFC4282]或者其他的標(biāo)識(shí)符，例如，內(nèi)體接入控制(MAC)地址。

3.1.23

配置文件policyprofile

配置文件是對(duì)給定移動(dòng)節(jié)點(diǎn)上的配置參數(shù)集合的抽象描述。在代理移動(dòng)IPv6域中的移

動(dòng)實(shí)體獲得這些參數(shù)對(duì)給定的移動(dòng)節(jié)點(diǎn)提供移動(dòng)管理。有關(guān)網(wǎng)絡(luò)實(shí)體如何獲得配置文件的具

體細(xì)節(jié)超出了本文檔的討論范圍。

3.1.24

移動(dòng)會(huì)話mobilesession

在代理移動(dòng)IPV6規(guī)范的上下文中，移動(dòng)會(huì)話這個(gè)術(shù)語(yǔ)指的是本地移動(dòng)錨和服務(wù)移動(dòng)接

入網(wǎng)關(guān)之間移動(dòng)節(jié)點(diǎn)移動(dòng)綁定的產(chǎn)生或存在的狀態(tài)。

3.1.25

運(yùn)行時(shí)區(qū)域移動(dòng)錨點(diǎn)rfLMA

PMIPv6協(xié)議定義的移動(dòng)管理實(shí)體的一個(gè)分支,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代

理，它是本地域內(nèi)所有移動(dòng)節(jié)點(diǎn)家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點(diǎn)，負(fù)責(zé)從移動(dòng)接入網(wǎng)關(guān)MAG接收綁

定更新PBU，管理域內(nèi)移動(dòng)節(jié)點(diǎn)的綁定信息，并通過一個(gè)新的LMA(r2LMA)來(lái)分配一個(gè)IP移

動(dòng)會(huì)話。

3.1.26

目標(biāo)區(qū)域移動(dòng)錨點(diǎn)r2LMA

PMIPv6協(xié)議定義的移動(dòng)管理實(shí)體的一個(gè)分支,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代

理，它是本地域內(nèi)所有移動(dòng)節(jié)點(diǎn)家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點(diǎn)，是rfLMA從移動(dòng)接入網(wǎng)關(guān)MAG

接收綁定更新PBU后，被分配的一個(gè)新的LMA(r2LMA)，用于進(jìn)行一個(gè)IP移動(dòng)會(huì)話。

3.1.27

實(shí)時(shí)分配域runtimeassignmentdomain

這是一組LMAs。它由至少一種rfLMA和一個(gè)或更多的r2LMAs組成，而這些rfLMA和

r2LMAs都屬于同一個(gè)PMIPv6域。只有在一個(gè)實(shí)時(shí)分配域內(nèi)，一個(gè)rfLMA才允許向MAG分配

r2LMAs。所述rfLMA和一個(gè)或多個(gè)r2LMAs可能由單個(gè)網(wǎng)絡(luò)元件中的多個(gè)blades、多個(gè)物理

網(wǎng)絡(luò)元件或多個(gè)分布式LMA構(gòu)成。

3.1.28

移動(dòng)性選項(xiàng)mobilityoptions

PBU和PBA中消息格式的一部分。

3.1.29

LMA重定向功能選項(xiàng)enableLMAredirectoption

能夠控制PMIPv6域內(nèi)運(yùn)行LMA分配功能的配置變量，此配置變量在MAG和rfLMA中都

是可行的。當(dāng)設(shè)置為TRUE（即啟用），PMIPv6節(jié)點(diǎn)啟用運(yùn)行時(shí)LMA重定向分配的功能。默

認(rèn)值是FALSE（即禁用）。

3.1.30

LMA接受重定向功能選項(xiàng)enableLMAredirectacceptoption

能夠控制PMIPv6域內(nèi)運(yùn)行LMA分配功能的配置變量，此配置在r2LMA中可用。當(dāng)設(shè)置

為TRUE（即允許），r2LMA能夠從rfLMA接受運(yùn)行時(shí)LMA分配。默認(rèn)值是FALSE（即禁用）。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

BA綁定確認(rèn)BindingAcknowledgement

BCE綁定緩存輸入BindingCacheEntry

BU綁定更新BindingUpdate

BULE綁定更新列表BindingUpdateListEntry

CN通信節(jié)點(diǎn)CorrespondentNode

HNP家鄉(xiāng)網(wǎng)絡(luò)前綴HomeNetworkPrefix

HoA家鄉(xiāng)地址Home-of-Address

IETF互聯(lián)網(wǎng)工程任務(wù)組InternetEngineeringTaskForce

IPv6互聯(lián)網(wǎng)協(xié)議版本6InternetProtocolVersion6

LMA區(qū)域移動(dòng)錨點(diǎn)LocalMobilityAnchor

LMAA區(qū)域移動(dòng)錨點(diǎn)地址LocalMobilityAnchorAddress

LR本地路由LocalizedRouting

LRA本地路由應(yīng)答LocalizedRoutingAcknowledge

LRE本地路由項(xiàng)LocalizedRoutingEntry

LRI本地路由初始化LocalizedRoutingInitiation

MAG移動(dòng)接入網(wǎng)關(guān)MobileAccessGateway

MIPv6移動(dòng)IPv6MobileIPv6

MN移動(dòng)節(jié)點(diǎn)MobileNode

PBA代理綁定確認(rèn)ProxyBindingAcknowledge

PBU代理綁定更新ProxyBindingUpdate

PHNP代理家鄉(xiāng)網(wǎng)絡(luò)前綴ProxyHomeNetworkPrefix

PMIPv6代理移動(dòng)IPv6協(xié)議ProxyMobileIPv6

SA安全關(guān)聯(lián)SecurityAssociation

4基本框架

本文件的具體實(shí)施過程如下：首先，MAG向rfLMA發(fā)送PBU,rfLMA收到該P(yáng)BU后，向

MAG發(fā)送PBA，而在這之后，rfLMA完成實(shí)時(shí)LMA分配，所有PMIPv6的通信繞過rfLMA在MAG

和r2LMA之間進(jìn)行，具體的LMA分配流程按照?qǐng)D1所示：

[MAG][rfLMA][r2LMA]

|||

1)|--PBU-->||LMAassignmenttakesplaceinrfLMA

|||

2)||--->|\

|||+BCEgetscreatedinr2LMA

3)||<---|/

|||

4)|<--PBA--||PBAcontainsr2LMAinformation

|||

|<======data====>|

|||

5)|-------PBU------|Lifetimeextension

6)|-------PBA------|de-registration,etc.

|||

圖1從rfLMA到r2LMA的實(shí)時(shí)LMA分配以及在r2LMA中建立移動(dòng)會(huì)話的過程

在圖1的步驟1中，雖然rfLMA是負(fù)責(zé)與MAG連接的，但是新的移動(dòng)會(huì)話是在r2LMA

中被創(chuàng)建的。而對(duì)于rfLMA和r2LMA是如何交互的有許多的方法，例如，依靠rfLMA和r2LMA

的同位置屬性。具體的過程見之后具體的情況所述。

5主要設(shè)備技術(shù)要求

5.1移動(dòng)接入網(wǎng)關(guān)（MAG）設(shè)備技術(shù)要求

5.1.1基本功能技術(shù)要求

本文件支持對(duì)移動(dòng)節(jié)點(diǎn)移動(dòng)性相關(guān)的信令交互操作管理，負(fù)責(zé)跟蹤移動(dòng)節(jié)點(diǎn)的移動(dòng)狀

況、代替移動(dòng)節(jié)點(diǎn)和移動(dòng)錨點(diǎn)設(shè)備進(jìn)行信令交互操作等。在基本的PMIPv6協(xié)議[RFC5213]

中，MAG發(fā)送PBU到LMA。這一個(gè)步驟后，LMA創(chuàng)建了一個(gè)綁定緩存條目（BCE），同時(shí)，LMA

發(fā)送了一個(gè)PBA到MAG。在MAG收到了PBA后，MAG創(chuàng)建了一個(gè)相應(yīng)的綁定更新條目（BULE）。

5.1.2擴(kuò)展功能技術(shù)要求

本文件擴(kuò)展了運(yùn)行時(shí)LMA分配功能的基礎(chǔ)協(xié)議。

如果MAG支持實(shí)時(shí)LMA分配，而且這個(gè)功能也能夠被正常啟用的話

（EnableLMARedirectFunction配置變量），那么MAG執(zhí)行如下的步驟：

1.MAG發(fā)送一個(gè)包含“重定向功能移動(dòng)選項(xiàng)”的PBU（該P(yáng)BU中的切換指示選項(xiàng)為1），

LMA收到這樣一個(gè)PBU之后，建立一個(gè)新的移動(dòng)性會(huì)話。如果在PBU中包含“重定

向功能移動(dòng)選項(xiàng)”，那么對(duì)于LMA來(lái)說(shuō)意味著：該MAG支持實(shí)時(shí)LMA分配功能，并

且已經(jīng)準(zhǔn)備好被分配到不同的LMA中。

2.而MAG發(fā)送的PBU中是否包含“重定向功能移動(dòng)選項(xiàng)”，對(duì)應(yīng)不同的操作步驟：

1>MAG發(fā)送了一個(gè)包含“重定向功能移動(dòng)選項(xiàng)”的PBU之后，如果收到了一條包

含“重定向移動(dòng)選項(xiàng)”的PBA，那么，MAG會(huì)執(zhí)行RFC5212中的步驟。

2>MAG發(fā)送了一個(gè)不包含“重定向功能移動(dòng)選項(xiàng)”的PBU之后，如果收到了一條

包含“重定向移動(dòng)選項(xiàng)”的PBA，那么，MAG除了MAG會(huì)執(zhí)行RFC5212中的步驟，

還會(huì)執(zhí)行以下的步驟：

a)MAG更新BULE：使BULE中包含新的r2LMA地址（該地址是從收到了PBA

中的“重定向移動(dòng)選項(xiàng)”中獲取的）。

b)如果MAG和r2LMA中沒有SA，那么MAG應(yīng)該發(fā)起MAG和r2LMA之間的SA

的動(dòng)態(tài)創(chuàng)建。如果SA的動(dòng)態(tài)創(chuàng)建失敗了，MAG應(yīng)該記錄這一事件。該MAG

可能重試SA的動(dòng)態(tài)創(chuàng)建，如果這些全部失敗了，新創(chuàng)建的BULE最終會(huì)超

時(shí)（r2LMA中的BUL也會(huì)超時(shí)）。如果失敗是持久性的，它可以被看作是一

個(gè)系統(tǒng)級(jí)的配置錯(cuò)誤。

3.在一個(gè)成功的實(shí)時(shí)分配之后，MAG是不需要發(fā)送一個(gè)新的PBU到r2LMA的，移動(dòng)性

會(huì)話已經(jīng)在r2LMA中建立了。MAG必須將所有用戶流量發(fā)送至r2LMA地址。所述MAG

必須向r2LMA地址發(fā)送后續(xù)更新的PBU（例如壽命擴(kuò)展，越區(qū)切換等）。如果在MAG

和r2LMA單播地址之間不存在隧道，則MAG創(chuàng)建一個(gè)隧道（如在[RFC5213]的章節(jié)

6.9.1.2中描述的）。

5.2本地移動(dòng)描點(diǎn)設(shè)備（LMA）技術(shù)要求

5.2.1基本功能技術(shù)要求

本文件對(duì)PMIPv6域中區(qū)域移動(dòng)錨點(diǎn)設(shè)備LMA的技術(shù)要求和PMIPv6協(xié)議中對(duì)區(qū)域移動(dòng)錨

點(diǎn)設(shè)備的基本功能技術(shù)要求保持一致（見IETFRFC5213）。

5.2.2擴(kuò)展功能技術(shù)要求

本文件技術(shù)方法由于增加了實(shí)時(shí)LMA分配功能，因此對(duì)LMA有如下擴(kuò)展功能要求。

如果在rfLMA中，實(shí)時(shí)LMA分配功能被啟用。那么具體的操作分為如下兩種情況：

1>由于某種原因，LMA分配不能執(zhí)行或者rfLMA不能作為一個(gè)MAG對(duì)應(yīng)的普通LMA來(lái)

提供服務(wù)（或沒有能力提供服務(wù)）的時(shí)候，rfLMA必須拒絕PBU并發(fā)送回一個(gè)PBA，

該P(yáng)BA的狀態(tài)值設(shè)置為130的錯(cuò)誤代碼（資源不足）。

2>rfLMA能夠完成一個(gè)到r2LMA的分配的時(shí)候，它會(huì)返回一個(gè)PBA（該P(yáng)BA的重定向

移動(dòng)性選項(xiàng)的定義如下）。

rfLMA必須且只能分配具有SA或者可以動(dòng)態(tài)創(chuàng)建SA的MAG給新r2LMA。如果rfLMA和

r2LMA之間沒有事先約定，或者沒有事先建立一種相互信任的關(guān)系時(shí)，它們之間是不能執(zhí)行

對(duì)MAG的分配的。而在rfLMA和r2LMA之間可能的上下文信息交互和其他協(xié)作管理與分配，

是又一次在實(shí)時(shí)分配域中對(duì)于LMA的具體部署。同時(shí)，需要注意的是：rfLMA在實(shí)時(shí)LMA分

配期間不得更改其所使用的IP地址。

如果實(shí)時(shí)LMA分配成功了，那么從LMA發(fā)回的PBA中就會(huì)包含如下的兩個(gè)字段：具有有

效r2LMA單播地址的重定向移動(dòng)選項(xiàng)以及標(biāo)識(shí)著分配成功的PBA狀態(tài)值。

6消息格式定義

6.1移動(dòng)性選項(xiàng)

為了實(shí)現(xiàn)PMIPv6管理域中區(qū)域移動(dòng)錨點(diǎn)分配技術(shù)，對(duì)PBU和PBA中的移動(dòng)性選項(xiàng)

（Mobilityoptions）的具體定義如下。

6.1.1重定向功能的移動(dòng)性選項(xiàng)

該選項(xiàng)是PBU中的移動(dòng)性選項(xiàng)，它有4N的對(duì)齊要求。在PBU中，可以存在零個(gè)或一個(gè)

重定向功能的移動(dòng)性選項(xiàng)。MAG使用該移動(dòng)性選項(xiàng)，用來(lái)通知LMA開啟實(shí)時(shí)LMA分配功能。

其格式按照?qǐng)D2所示：

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Reserverd|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖2PBU中重定向功能的移動(dòng)性選項(xiàng)格式

消息中各字段含義如下：

OptionType（選項(xiàng)類型）

8位標(biāo)識(shí)符設(shè)置為46。

OptionLength（選項(xiàng)長(zhǎng)度）

8位無(wú)符號(hào)整數(shù)，代表重定向功能移動(dòng)選項(xiàng)的字節(jié)長(zhǎng)度（不包括選項(xiàng)類型和長(zhǎng)度域）。

選項(xiàng)長(zhǎng)度必須設(shè)置為2。

Reserved（保留）

此字段保留供將來(lái)使用。該字段必須由發(fā)送者設(shè)置為零，而接收者忽略該字段。

6.1.2重定向的移動(dòng)性選項(xiàng)

該選項(xiàng)是PBA中的移動(dòng)性選項(xiàng)。該重定向的移動(dòng)選項(xiàng)必須包含r2LMA的單播地址，地址

族必須是與MAG和rfLMA之間當(dāng)前使用的傳輸相同的。在PBA中，可以存在零個(gè)或一個(gè)重

定向移動(dòng)選項(xiàng)。該移動(dòng)選項(xiàng)有4N的對(duì)齊要求。

LMA用重定向選項(xiàng)來(lái)通知MAG：實(shí)時(shí)LMA分配發(fā)生了，從而，MAG不得不更新它移動(dòng)會(huì)

話的綁定更新列表（BULE）。其格式按照?qǐng)D3所示：

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Reserverd|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖3PBA中重定向功能的移動(dòng)性選項(xiàng)格式

消息中各字段含義如下：

OptionType(選項(xiàng)類型)

8位標(biāo)識(shí)符，設(shè)置為47。

OptionLength(選項(xiàng)長(zhǎng)度)

8位無(wú)符號(hào)整數(shù)，代表重定向移動(dòng)選項(xiàng)的字節(jié)長(zhǎng)度（不包括選擇型和長(zhǎng)度域）。如果

‘K’標(biāo)志被設(shè)置了，而‘N’沒有設(shè)置，那么長(zhǎng)度必須是18。如果‘K’被設(shè)置了，‘N’沒

有被設(shè)置，則長(zhǎng)度必須是6?！甂’和‘N’不能被同時(shí)設(shè)置或同時(shí)沒有被設(shè)置。

‘K’flag(‘K’標(biāo)志)

如果“可選的IPv6地址r2LMA”包括在移動(dòng)選項(xiàng)之中，該位被設(shè)置為1。否則，該位未

設(shè)置為0。

‘N’flag(‘N’標(biāo)志)

如果“可選的IPv4地址r2LMA”包括在移動(dòng)選項(xiàng)之中，該位被設(shè)置為1。否則，該位未

設(shè)置為0。

Reserved(保留)

此字段保留供將來(lái)使用。必須由發(fā)送者設(shè)置為零，接收者忽略該字段。

OptionalIPv6r2LMAAddress(可選的IPv6域r2LMA地址)

r2LMA的單播IPv6地址。當(dāng)對(duì)應(yīng)的PBU從IPv6地址來(lái)的時(shí)候，此值存在。

OptionalIPv4r2LMAAddress(可選的IPv4域r2LMA地址)

r2LMA的IPv4地址。當(dāng)對(duì)應(yīng)的PBU是從一個(gè)IPv4地址來(lái)的（用于IPv4傳輸，參見

[RFC5844]），此值存在。

6.1.3負(fù)載信息的移動(dòng)性選項(xiàng)

負(fù)載信息的移動(dòng)性選項(xiàng)可被包含在任何的PBA中，并用于報(bào)告從LMA到MAG（或一個(gè)“代

理MAG”）的優(yōu)先級(jí)和關(guān)鍵負(fù)載信息，負(fù)載信息的移動(dòng)性選項(xiàng)有4N的對(duì)齊要求。該移動(dòng)性選

項(xiàng)的格式按照?qǐng)D4所示：

0123

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Priority|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|SessionsinUse|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|MaximumSessions|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|UsedCapacity|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|MaximumCapacity|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖4負(fù)載信息的移動(dòng)性選項(xiàng)格式

OptionType選項(xiàng)類型

8位標(biāo)識(shí)符，設(shè)置為48。

OptionLength選項(xiàng)長(zhǎng)度

8位無(wú)符號(hào)整數(shù)，代表負(fù)載信息移動(dòng)選項(xiàng)的字節(jié)長(zhǎng)度（不包括OptionType選項(xiàng)類型和

長(zhǎng)度域）。長(zhǎng)度被設(shè)置為18。

Priority優(yōu)先級(jí)

16位無(wú)符號(hào)整數(shù)，LMA的優(yōu)先級(jí)。值越低，則優(yōu)先級(jí)越高。優(yōu)先級(jí)只有在管理相同的

LMA組中才有意義（管理相同的例子：通過一個(gè)共同的LMAFQDN、域名、或者一個(gè)領(lǐng)域來(lái)確

定）。

SessionsinUse使用中會(huì)話

32位無(wú)符號(hào)整數(shù)，代表并行移動(dòng)會(huì)話LMA在使用的數(shù)量。

MaximumSessions最大會(huì)話

32位無(wú)符號(hào)整數(shù)，代表在并行移動(dòng)會(huì)話中，LMA愿意接受的最大數(shù)量。

UsedCapacity使用容量

32位無(wú)符號(hào)整數(shù)，代表LMA的每秒千字節(jié)的帶寬使用/吞吐能力。

MaximumCapacity最大容量

32位無(wú)符號(hào)整數(shù)，表示LMA愿意接受的最大帶寬/吞吐能力以千字節(jié)每秒。

會(huì)話和負(fù)載信息很容易被用來(lái)計(jì)算LMA的不同負(fù)載因素。一個(gè)MAG（或“代理MAG”）

可以使用優(yōu)先級(jí)和負(fù)載信息，從而在內(nèi)部保持LMA的優(yōu)先順序。

6.1.4復(fù)用Ipv4轉(zhuǎn)交地址的移動(dòng)性選項(xiàng)

復(fù)用IPv4轉(zhuǎn)交地址（A4CoA）的移動(dòng)性選項(xiàng)有4N+2的對(duì)齊要求。在PBU中，一個(gè)MAG

可以包括復(fù)用IPv4轉(zhuǎn)交地址.而LMA（接收并實(shí)現(xiàn)復(fù)用IPv4轉(zhuǎn)交地址選項(xiàng)的LMA)必須響應(yīng)

這個(gè)移動(dòng)性選項(xiàng)。其格式按照?qǐng)D5所示：

0123

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|AlternateIPv4Care-ofAddress|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖5復(fù)用Ipv4轉(zhuǎn)交地址的移動(dòng)性選項(xiàng)格式

OptionType（選項(xiàng)類型）

8位標(biāo)識(shí)符，設(shè)置為49。

OptionLength（選項(xiàng)長(zhǎng)度）

8位無(wú)符號(hào)整數(shù)，代表負(fù)載信息的移動(dòng)選項(xiàng)的字節(jié)長(zhǎng)度（不包括OptionType選項(xiàng)類型

和長(zhǎng)度域）。長(zhǎng)度被設(shè)置為4。

AlternateIPv4Care-ofAddress（復(fù)用IPv4轉(zhuǎn)交地址）

與復(fù)用IPv6轉(zhuǎn)交地址的移動(dòng)性選項(xiàng)對(duì)應(yīng)的IPv4選項(xiàng)。在PMIPv6的情況下，其語(yǔ)義等

效于IPv6的復(fù)用轉(zhuǎn)交地址的選項(xiàng)。

7代理移動(dòng)IPv6域中的實(shí)時(shí)LMA分配流程

7.1PMIPv6域中實(shí)時(shí)LMA分配操作（rfLMA和r2LMA同位）

在該方法中，rfLMA和r2LMA是相同的“同位LMA”的一部分，并且可以使用相同的物

理網(wǎng)絡(luò)接口。每個(gè)rfLMA通過選播或LMA的環(huán)回地址可達(dá)，每個(gè)r2LMA通過其單播地址可達(dá)。

圖6所示為本操作的信令流。

[MAG][rfLMA/r2LMA_1/r2LMA_2/r2LMA_3]

|||||

MAGdiscoversrfLMA||||

BULEforrfLMA||||

|||||

|--PBU----------------------->||||

|src=MAG_Proxy-CoA,||||

|dst=rfLMA,||||

|Redirect-Capability,..|r2LMAgetsselected|

|BCEiscreatedinr2LMA_2|

||Tunnelsetupinr2LMA_2|

|||||

|<--PBU-----------------------||||

|src=rfLMA,||||

|dst=MAG_Proxy-CoA,||||

|Redirect=r2LMA_2_address,||||

|LoadInfo,..||||

|||||

BULEupdatedtor2LMA_2||||

Tunnelsetup||||

|||||

|<===============MAG-r2LMA_2tunnel===========>||

|||||

Lifetimeextension,etc.||||

|||||

|--------PBU---------------------------------->||

|src=rfLMA_2,||||

|dst=MAG_Proxy-CoA,||||

|LoadInfo,..||||

|||||

圖6rfLMA和r2LMA同位舉例

當(dāng)實(shí)時(shí)LMA分配功能被啟用（由EnableLMARedirectFunction配置變量設(shè)定），rfLMA

開始執(zhí)行相應(yīng)的操作：

1.MAG向rfLMA發(fā)送一個(gè)PBU，如果PBU包含“重定向功能移動(dòng)性選項(xiàng)”，那么將執(zhí)行

以下操作：

a)“同位LMA”中的r2LMA創(chuàng)建移動(dòng)性會(huì)話（如[RFC5213]中所描述）。

b)如果MAG和r2LMA單播地址之間不存在隧道，則參見[RFC5213]5.3節(jié)中的描

述，r2LMA創(chuàng)建一個(gè)隧道。

c)該r2LMA必須啟用實(shí)時(shí)LMA分配功能（由EnableLMARedirectAccept

Function配置變量設(shè)定）。

2.如果移動(dòng)性會(huì)話創(chuàng)建成功，則“同位LMA”會(huì)以rfLMA的角色向MAG發(fā)送PBA。該

PBA是以rfLMA（選播或環(huán)回）地址作為源地址。同時(shí)，該P(yáng)BA必須在“重定向移

動(dòng)選項(xiàng)”中包含r2LMA單播地址（IPv6或IPv4）。

3.MAG的BULE更新，MAG-r2LMA隧道創(chuàng)建。

4.如果在r2LMA單播地址上接收到了PBU，則參見RFC5213中的描述對(duì)PBU進(jìn)行處理，

同時(shí)，該P(yáng)BA不得包含“重定向移動(dòng)選項(xiàng)”。

5.如果在rfLMA地址中收到PBU，并且該P(yáng)BU沒有“重定向功能移動(dòng)選項(xiàng)”，那么“同

位LMA”可能成為MAG的一個(gè)LMA（假設(shè)rfLMA地址不是選播地址）。否則，rfLMA

必須拒絕PBU，并以一個(gè)rfLMA的角色，發(fā)送回一個(gè)PBA（狀態(tài)值設(shè)置為130資源

不足錯(cuò)誤代碼）。

7.2PMIPv6域中實(shí)時(shí)LMA分配操作（rfLMA和r2LMA分離）

在該方法中，rfLMA和r2LMA是相互分離的，甚至可以是物理上分離的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。

該r2LMA可以是任何[RFC5213]或[RFC5844]兼容的LMA。在進(jìn)行IPv4傳輸時(shí)，[RFC5844]兼

容的LMA還必須實(shí)現(xiàn)復(fù)用IPv4轉(zhuǎn)交地址選項(xiàng)，圖7所示為信令流。

[MAG][rfLMA[r2LMA]

|||

MAGdiscoversrfLMA||

BULEforrfLMA||

|||

|--PBU----------------------->|rfLMAassignsar2LMAand|

|src=MAG_Proxy-CoA,|createsaproxystate|

|dst=rfLMA,||

|Redirect-Capability,..||

||--PBU'------------------->|

||src=proxy-MAG_Proxy-CoA|

||dst=r2LMA,|

||ACoA/A4CoA=MAG_Proxy-CoA,|

||..|

||BCEcreatedinr2LMA

||Tunnelsetup

||Proxy-CoAisMAG'saddress

|||

|rfLMAremovesthe|<-PBA'---------------------|

|proxystate|src=r2LMA,|

||dst=proxy-MAG_Proxy-CoA,|

||LoadInfo,..|

|<--PBU-----------------------||

|src=rfLMA,||

|dst=MAG_Proxy-CoA,||

|Redirect=r2LMA_2_address,||

|LoadInfo,..||

|||

BULEupdatedtor2LMA_2||

Tunnelsetup||

|||

|<=====================MAG-r2LMA_2tunnel================>|

|||

Lifetimeextension,etc.||

|||

|--------PBU--------------------------------------------->|

|src=MAG_Proxy-CoA,dst=r2LMA,..|

|||

|<-------PBA----------------------------------------------|

|src=r2LMA,dst=MAG_Proxy-CoA,LoadInfo,|

|||

圖7rfLMA和r2LMA分離舉例

所述rfLMA實(shí)際上是一個(gè)非透明的“代理MAG”：即，對(duì)MAG來(lái)說(shuō)是一個(gè)LMA，同時(shí)，

對(duì)r2LMA來(lái)說(shuō)又是[RFC5213]兼容的MAG。這種類型的操作在其它上下文中也被稱為“鏈

接”。“代理MAG”和r2LMA之間的協(xié)議是[RFC5213]的PMIPv6協(xié)議。

該操作的具體過程如下：

1.當(dāng)rfLMA接收到PBU時(shí)，同時(shí)PBU中包含“重定向功能移動(dòng)性選項(xiàng)”，那么rfLMA

充當(dāng)一個(gè)“代理MAG”，執(zhí)行如下的步驟：

a)對(duì)PBU進(jìn)行一定的操作：參見RFC5213中所描述的步驟（除了沒有移動(dòng)會(huì)話創(chuàng)

建的步驟），rfLMA創(chuàng)建基于其所接收的PBU的“代理狀態(tài)”。

b)給MAG分配一個(gè)r2LMA。

c)創(chuàng)建一個(gè)新的PBU：其中包括所有它從MAG處收到的PBU的移動(dòng)選項(xiàng)（不包括

與安全相關(guān)的移動(dòng)選項(xiàng)），該P(yáng)BU還包含一個(gè)復(fù)用轉(zhuǎn)交地址（該地址中包含了

原始MAG中的代理轉(zhuǎn)交地址）。如果原來(lái)的PBU已經(jīng)包含了ACoA，那么新創(chuàng)建

的PBU中的ACoA的內(nèi)容必須與原始PBU中的一樣。（注意，如果在IPv4傳輸

[RFC5844]時(shí)，必須復(fù)用IPv4轉(zhuǎn)交地址（A4CoA）選項(xiàng)，并包含原MAG的IPv4

代理轉(zhuǎn)交地址）

d)在步驟c中創(chuàng)建的這個(gè)PBU的源是該rfLMA充當(dāng)?shù)摹按鞰AG”的IPv6或IPv4

代理轉(zhuǎn)交地址，目的地址是r2LMA地址。

2.r2LMA收到了步驟1中rfLMA發(fā)送的PBU，其使用RFC5213或RFC5844中的步驟處

理收到的PBU。之后，r2LMA會(huì)創(chuàng)建BCE、建立隧道等。同時(shí)r2LMA會(huì)向rfLMA發(fā)送

確認(rèn)信息PBA，其源地址和地址按照?qǐng)D7所示。

3.“代理MAG”作用的rfLMA，從r2LMA收到PBA之后，如果在r2LMA中移動(dòng)會(huì)話創(chuàng)

建成功，那么，該rfLMA會(huì)發(fā)送PBA到原來(lái)的MAG。該P(yáng)BA從rfLMA地址發(fā)出，并

發(fā)往MAG的代理轉(zhuǎn)交地址。該P(yáng)BA必須在其“重定向移動(dòng)選項(xiàng)”中包含r2LMA（IPv6

或IPv4）單播地址。其它非安全相關(guān)的移動(dòng)性選項(xiàng)（包括負(fù)載信息選項(xiàng)等）被從

PBA到PBA這樣復(fù)制。

4.在步驟3中，可能會(huì)碰到這樣的一些錯(cuò)誤：a.PBA狀態(tài)值表明在r2LMA中，移動(dòng)性

會(huì)話創(chuàng)建失敗，例如，在PBA的狀態(tài)值設(shè)置為130（資源不足）。b.沒有收到來(lái)自

r2LMA的PBA。c.PBA不包含復(fù)用IPv4轉(zhuǎn)交地址的選項(xiàng)，雖然它被列入到相應(yīng)的

PBU中（使用IPv4傳輸時(shí)），將會(huì)執(zhí)行步驟5，否則，跳過步驟5，執(zhí)行步驟6.

5.rfLMA將MAG分配給新的r2LMA，并重新執(zhí)行rfLMA向新的r2LMA發(fā)送PBU的步驟。

r2LMA重新分配的嘗試次數(shù)和順序由本地策略和已知的在rfLMA中的r2LMAs的量來(lái)

控制。當(dāng)“代理MAG”作用的rfLMA，宣告移動(dòng)性會(huì)話創(chuàng)建失敗時(shí)，rfLMA必須在

PBA中設(shè)置狀態(tài)值（如130），并給MAG發(fā)送該P(yáng)BA。該P(yáng)BA的源是rfLMA，目的地

址是MAG代理轉(zhuǎn)交地址。其他的非安全相關(guān)的移動(dòng)性選項(xiàng)（包括負(fù)載信息選項(xiàng)）從

PBA到PBA這樣復(fù)制。

6.MAG收到了來(lái)自rfLMA，則rfLMA去除它的代理狀態(tài)。MAG和r2LMA之間的后續(xù)流量

將繞過rfLMA在MAG和r2LMA之間進(jìn)行。

8安全問題

本文件定義的實(shí)時(shí)LMA分配方法兼容基本的標(biāo)準(zhǔn)PMIPv6協(xié)議和LMA分配協(xié)議，因此相

關(guān)協(xié)議中的安全問題亦存在（按照RFC5213中的相關(guān)安全問題部分）。

一個(gè)不正確配置的LMA，可能會(huì)導(dǎo)致意想不到的LMA分配，這樣的分配可能是不存在的

LMAs，或者是其他的不會(huì)有SA的LMA。因此，MAG將經(jīng)歷失敗綁定更新或移動(dòng)會(huì)話創(chuàng)建失敗。

配置不正確的LMA，也可能導(dǎo)致PMIPv6域內(nèi)的偏負(fù)荷分配。本文件還假定：參與運(yùn)行時(shí)LMA

分配的LMA，它們相互之間有著充分信任的關(guān)系。

如果在MAG與LMA的之間的SAs是人工輸入的，那么，ESP保護(hù)的PMIPv6傳輸中的

anti-replay服務(wù)通常是不能提供。

在一個(gè)PMIPv6域內(nèi)部署實(shí)時(shí)LMA分配有如下的要求：一個(gè)rfLMA必須修改PBU/PBA（不

管以任何方式：例如，通過改變?cè)春湍康腎P地址）。那么，安全機(jī)構(gòu)（如可能的認(rèn)證選項(xiàng)）

用于保護(hù)PBU/PBA的部分就會(huì)被修改。另外，rfLMA可以對(duì)PBU/PBA做所有必要的安全處理，

同時(shí)，在PMIPv6的中，rfLMA和r2LMA之間的通信是不受保護(hù)。在這種情況下，實(shí)時(shí)分配

域就必須使用其他手段（例如layer-2VPNs）來(lái)進(jìn)行適當(dāng)?shù)陌踩Ｗo(hù)。

______________________