移動技術第七講移動協議

移動技術第七講移動協議第1頁，課件共77頁，創(chuàng)作于2023年2月本講內容——移動IP技術31移動IPv6的報文格式2網絡安全入門第2頁，課件共77頁，創(chuàng)作于2023年2月IPv6HeaderNext=TCPTCPHeaderApplicationDataIPv6HeaderNext=RoutingTCPHeaderRoutingHdrNext=TCPApplicationData基本報頭擴展報頭1報文擴展報頭n1.1IPv6的報頭格式IPv6HeaderNext=SecurityTCPHeaderSecurityHdrNext=FragFragmentHdrNext=TCPDataFrag第3頁，課件共77頁，創(chuàng)作于2023年2月031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416版本號業(yè)務類型流標簽凈荷長度下一報頭跳數限制源地址目的地址1.1IPv6的報頭格式Nextheader:緊接著的擴展頭類型第4頁，課件共77頁，創(chuàng)作于2023年2月1.1.1IPv6的擴展頭

擴展頭(按照它在IPV6包中的順序)包括:

0：逐跳選項頭(Hop-by-HopOptionsheader)

60：目的選項頭(DestinationOptionsHeader)

43：路由頭(RoutingHeader)44：分段頭(Fragmentheader)51：認證頭(Authenticationheader)50：ESP頭(EncapsulatingSecurityPayloadHeader)第5頁，課件共77頁，創(chuàng)作于2023年2月60：目的選項頭(DestinationOptionsheader)*xx:上層協議頭(Upper-layerHeader)

4：IPv46：TCP17：UDP

41：IPv658：ICMPv6

59：沒有擴展頭1.1.1IPv6的擴展頭135：移動頭(Mobileheader)第6頁，課件共77頁，創(chuàng)作于2023年2月

1.2移動IPv6中的報文移動頭—承載移動消息2類路由頭—CN用來指示MN家鄉(xiāng)地址家鄉(xiāng)地址目的地選項—MN指示家鄉(xiāng)地址新ICMPv6消息—擴展移動IP功能移動IP路由通告—通告路由器對移動性支持移動IPv6的消息類型第7頁，課件共77頁，創(chuàng)作于2023年2月作用：1、通告MN當前可達的路由器2、通告MN如何配置自己的IP地址3、H(HomeAgent)：該路由器可作為該鏈路上的家鄉(xiāng)代理家鄉(xiāng)代理路由通告（ND）1.2.1移動檢測過程中的報文我在哪？路由通告基本功能第8頁，課件共77頁，創(chuàng)作于2023年2月

1.2.2移動IPv6地址配置M：確定主機的地址配置方式，決定是否更新地址生命期信息0—通過無狀態(tài)方式配置地址1—通過全狀態(tài)方式配置地址及其他配置信息01—通過全狀態(tài)方式配置地址及其他配置信息10—無效。繼續(xù)使用全狀態(tài)方式配置地址通過M位和O位的設置確定MN地址配置機制：

O：0—通過無狀態(tài)方式配置其它信息1—通過全狀態(tài)方式配置除地址外的其他配置信息（M位為0）01—通過全狀態(tài)方式配置除地址外的其他配置信息（M位為0）10—無效。繼續(xù)使用全狀態(tài)方式

第9頁，課件共77頁，創(chuàng)作于2023年2月

1.2.2移動IPv6地址配置可分配的地址類型：link_local（只能無狀態(tài)分配）

site_local（已廢除）global無狀態(tài)地址自動配置方式

地址生成過程：1）主機生成子網中可唯一識別的接口標識符2）路由器通告可識別子網鏈路的前綴—前綴選項3）IPv6地址=通告前綴+接口標識符4）重復地址檢測(DAD)第10頁，課件共77頁，創(chuàng)作于2023年2月1.2.2移動IPv6地址配置全狀態(tài)地址自動配置方式(DHCPv6)四條消息方式兩條消息方式第11頁，課件共77頁，創(chuàng)作于2023年2月通告間隔選項—用于家鄉(xiāng)代理路由通告消息，通告本鏈路非請求的路由通告間隔時間，主要用于移動檢測算法Type(8bit)：7Reserved(16bit)：保留；Length(8bit)：1（以8字節(jié)為單位）Advertisementinterval(32bit)：通告間隔時間1.2.3移動IP路由通告選項第12頁，課件共77頁，創(chuàng)作于2023年2月Type(8bit)：8Reserved(16bit)：保留；Length(8bit)：1（以8字節(jié)為單位）HomeAgentPreference(16bit)：值大的優(yōu)先級高HomeAgentLifetime(16bit)：以秒為單位不許用0家鄉(xiāng)代理信息選項—作為HA的路由器在路由通告中攜帶該選項，同于通告HA的功能1.2.3移動IP路由通告選項第13頁，課件共77頁，創(chuàng)作于2023年2月R：設置該位說明prefix域中給出的是一個完整的發(fā)送路由器的IP地址，前綴由前綴長度定義。前綴信息選項—作為HA的路由器在路由通告中至少包括一個前綴信息選項，同于通告HA的前綴1.2.3移動IP路由通告選項第14頁，課件共77頁，創(chuàng)作于2023年2月關于路由通告的頻率支持移動IPv6的R應配置接口發(fā)送路由通告的頻率，以確保MN快速判斷移動性允許值：min0.03smax0.07s

一般設為0.05s某些無線接入的網絡可通過下層協議探測移動性和鏈路變化，不需要定期路由通告1.2.4移動IP路由通告說明第15頁，課件共77頁，創(chuàng)作于2023年2月1.3注冊過程中的報文移動頭—承載移動消息的擴展頭由前一頭部的nextheader域135表示；必須是最后一個IP擴展頭；用于MN、HA、CN交換移動IPv6協議消息報文不能與2類路由頭同時使用不能與家鄉(xiāng)地址目的地選項同時使用第16頁，課件共77頁，創(chuàng)作于2023年2月Payloadproto(8bit):下一協議域，必須為59Headerlen(8bit):（以8字節(jié)為單位）MHtype(8bit):移動消息類型（8種）Reserved(8bit):保留位Checksum(16bit):校驗和（采用偽首部校驗和）Massage(8bit):消息內容（包括移動選項）1.3.1移動頭報文格式第17頁，課件共77頁，創(chuàng)作于2023年2月IPv6中的偽首部校驗IPv6偽首部結構第18頁，課件共77頁，創(chuàng)作于2023年2月IPv6中的偽首部校驗Sourceaddress(128bit)：IPv6頭中的源地址Destinationaddress(128bit)：IPv6頭中的目的地址Upper-layerpacketlengtn(32bit)：上層包長度Nextheader(8bit)：采用偽首部校驗的協議頭TCP-6ICMP-58UDP-17MIPv6-2說明：第19頁，課件共77頁，創(chuàng)作于2023年2月IPv6中的偽首部校驗IPv6偽首部校驗和計算方法1、將上層協議頭中的校驗和置為02、偽首部、上層協議頭、協議數據連在一起并添加零組成長度為16整數倍的報文，然后分成16比特的段，取各個段的反碼進行異或運算并求和的反碼，即為校驗和填入上層協議頭中3、偽首部僅用來計算校驗和，并不隨報文一起傳輸，真正傳輸的報文是IP包第20頁，課件共77頁，創(chuàng)作于2023年2月移動IPv6中的偽首部校驗偽首部中源/目的IP地址使用IP頭中的源/目的IP地址當移動節(jié)點離開家鄉(xiāng)鏈路，如果移動消息帶有家鄉(xiāng)地址目的地選項，則偽首部頭中用家鄉(xiāng)地址作為源IP地址上層包長度是整個移動頭的長度(包括移動消息和選項)Nextheader域值為2第21頁，課件共77頁，創(chuàng)作于2023年2月1.3.2移動IPv6消息類型0：綁定更新請求(BindingRefreshRequest)1：家鄉(xiāng)測試初始(HomeTestInit)2：轉交測試初始(Care-ofTestInit)3：家鄉(xiāng)測試(HomeTest)4：轉交測試(Care-ofTest)5：綁定更新(BindingUpdate)6：綁定確認(BindingAcknowledgement)7：綁定錯誤(BindingError)MHtype(8bit):移動消息類型（8種）：第22頁，課件共77頁，創(chuàng)作于2023年2月移動頭中MHType=5表示BU消息MNCN，MNHA，通告MN最新的轉交地址該消息中，必須帶家鄉(xiāng)地址目的地選項綁定更新消息(BU)通告我的位置是xxxx第23頁，課件共77頁，創(chuàng)作于2023年2月A：請求綁定確認位;H：家鄉(xiāng)注冊位；L：Link-local地址兼容位；K：該位僅在發(fā)到HA的BU中有效，清0說明需重新運行IPsec安全聯盟Sequence#：發(fā)送的BU序號；Reserved：保留；Lifetime：以4秒為單位，指示綁定期；說明：綁定更新消息(BU)第24頁，課件共77頁，創(chuàng)作于2023年2月綁定授權數據選項（發(fā)給CN的BU中是必選項）NonceIndices選項（僅在發(fā)給CN的BU中，與上一選項同出）AlternateCare-ofAddress選項（源地址或選項選其一）若無選項，必須加4字節(jié)填充，使移動頭中headerlen=1選項說明：綁定更新消息(BU)第25頁，課件共77頁，創(chuàng)作于2023年2月移動頭中MHType=6表示BA消息；CNMN,HAMN,接收到BU的確認；綁定確認消息(BA)第26頁，課件共77頁，創(chuàng)作于2023年2月Status：小于128接受，大于等于128拒絕；K：清0表示需重新運行Ipsec安全聯盟Reserved：保留Sequence#：從BU中拷貝的序號Lifetime：指示綁定緩存中應該維持的時間；說明：綁定確認消息(BA)第27頁，課件共77頁，創(chuàng)作于2023年2月綁定授權數據選項綁定刷新建議選項若無選項，需填充4字節(jié)使移動頭中headerlen=1。選項說明：綁定確認消息(BA)第28頁，課件共77頁，創(chuàng)作于2023年2月0BindingUpdateaccepted1Acceptedbutprefixdiscoverynecessary128Reasonunspecified129Administrativelyprohibited130Insufficientresources131Homeregistrationnotsupported132NothomesubnetBA指示的狀態(tài)：綁定確認消息(BA)第29頁，課件共77頁，創(chuàng)作于2023年2月133Nothomeagentforthismobilenode134DuplicateAddressDetectionfailed135Sequencenumberoutofwindow136Expiredhomenonceindex137Expiredcare-ofnonceindex138Expirednonces139RegistrationtypechangedisallowedBA指示的狀態(tài)：綁定確認消息(BA)第30頁，課件共77頁，創(chuàng)作于2023年2月家鄉(xiāng)測試初始消息(HoTI)移動頭中MHType=1表示HoTI消息；MNCN；MN用來初始化“返回路徑可達測試”通過HA與MN之間的隧道發(fā)送，由IPsecESP隧道模式實現。第31頁，課件共77頁，創(chuàng)作于2023年2月Reserved：保留；Homeinitcookie：64位隨機值；選項：可擴展，目前沒有若無選項，移動頭中headerlen=1;說明：家鄉(xiāng)測試初始消息(HoTI)第32頁，課件共77頁，創(chuàng)作于2023年2月移動頭中MHType=2表示CoTI消息；MNCN；MN用來初始化“返回路徑可達測試”，向CN請求Care-ofkeygentoken；轉交測試初始消息(CoTI)第33頁，課件共77頁，創(chuàng)作于2023年2月Reserved：保留；Care-ofinitcookie：64位隨機數；選項：可擴展，目前沒有若無選項，移動頭中headerlen=1;說明：轉交測試初始消息(CoTI)第34頁，課件共77頁，創(chuàng)作于2023年2月家鄉(xiāng)測試消息(HoT)移動頭中MHType=3表示HoT消息；CNMN，是對HoTI消息的響應消息；注：需要經過HA的處理第35頁，課件共77頁，創(chuàng)作于2023年2月HomeNonceIndex：MN在BU消息中返回HomeInitCookie：HoTI消息中的64位CookieHomeKeygenToken：64位令牌選項：可擴展，目前無選項無選項時移動頭中headerlen=2說明：家鄉(xiāng)測試消息(HoT)第36頁，課件共77頁，創(chuàng)作于2023年2月轉交測試消息(CoT)移動頭中MHType=4表示CoT消息；CNMN，是對CoTI消息的響應消息；第37頁，課件共77頁，創(chuàng)作于2023年2月Care-ofNonceIndex：MN在BU消息中返回Care-ofInitCookie：64位CookieCare-ofKeygenToken：64位令牌選項：可擴展，目前無選項無選項時移動頭中headerlen=2說明：轉交測試消息(CoT)第38頁，課件共77頁，創(chuàng)作于2023年2月綁定錯誤消息(BE)移動頭中MHType=7表示BE消息只有CN發(fā)送的消息，向MN報告錯誤第39頁，課件共77頁，創(chuàng)作于2023年2月Status：錯誤原因1—家鄉(xiāng)地址目的地選項無對應綁定2—無效的MHType類型Reserved：保留；Homeaddress：選項中的家鄉(xiāng)地址；選項：可擴展，目前無選項無選項時移動頭中的headerlen=2；說明：綁定錯誤消息(BE)第40頁，課件共77頁，創(chuàng)作于2023年2月綁定更新請求消息(BRR)移動頭中MHType=0表示BRR消息CNMN(always)發(fā)送給MN的家鄉(xiāng)地址用于向MN請求更新CN的移動綁定第41頁，課件共77頁，創(chuàng)作于2023年2月Reserved：保留；選項：可擴展，目前沒有無選項時移動頭中headerlen=0說明：綁定更新請求消息(BRR)第42頁，課件共77頁，創(chuàng)作于2023年2月1.3.3路由頭由前一個擴展頭中Nextheader=43表示路由頭格式8bit8bit32bit8bit8bit第43頁，課件共77頁，創(chuàng)作于2023年2月Nextheader(8bit)：遵循IPv6擴展頭編碼HdrExtLen(8bit)：8字節(jié)為單位路由頭類型(8bit)：標識不同類型的路由頭，移動IP中使用2SegmentsLeft：路由中還沒有訪問的節(jié)點1.3.3路由頭說明：第44頁，課件共77頁，創(chuàng)作于2023年2月0類路由頭(type0RoutingHeader):0類路由頭第45頁，課件共77頁，創(chuàng)作于2023年2月地址列表就是該報文途經的中間節(jié)點源節(jié)點的目的地址是第一個中間節(jié)點地址數據包每經過一個中間節(jié)點，都由該節(jié)點提取路由頭中的下一個中間節(jié)點地址，將其替換到IPv6包的目的地址列表中的最后一個地址就是最終節(jié)點的地址含有0類型路由頭的IPv6包說明：0類路由頭第46頁，課件共77頁，創(chuàng)作于2023年2月2類路由頭(type2routingheader)2類路由頭第47頁，課件共77頁，創(chuàng)作于2023年2月HdrExtLen：2RoutingType：2SegmentLeft：1Reserved：保留Homeaddress：MN的家鄉(xiāng)地址說明：2類路由頭第48頁，課件共77頁，創(chuàng)作于2023年2月CN將MN的轉交地址作為優(yōu)化路由分組的目的IP時使用，在HA的移動前綴通告中使用將MN的家鄉(xiāng)地址放在2類路由頭中；2類路由頭按照IPv6擴展頭順序排列，若與0類路由頭同時出現，跟在0類路由頭后面2類型路由頭說明：2類路由頭第49頁，課件共77頁，創(chuàng)作于2023年2月目的地選項頭由前一個擴展頭中nextheader=60表示家鄉(xiāng)地址選項type=201=0xC9length=161.3.4家鄉(xiāng)地址目的地選項第50頁，課件共77頁，創(chuàng)作于2023年2月1.3.5移動IPv6消息的使用Internet家鄉(xiāng)代理(HA)

移動節(jié)點(MN)通信節(jié)點(CN)網絡前綴:2002::0/64網絡前綴:2001::0/6412網絡前綴:2005::0/64家鄉(xiāng)地址:2002::14/64家鄉(xiāng)代理路由通告路由通告轉交地址:2005::25/64我在哪綁定更新消息(BU)綁定確認消息(BA)綁定表2002::142005::25家鄉(xiāng)地址轉交地址生命期50轉交測試初始消息(CoTI)家鄉(xiāng)測試初始消息(HoTI)家鄉(xiāng)測試消息(HoT)家鄉(xiāng)測試初始消息(HoTI)轉交測試消息(CoT)家鄉(xiāng)測試消息(HoT)綁定更新消息(BU)綁定更新消息(BRR)綁定緩存表2002::142005::25家鄉(xiāng)地址轉交地址生命期50帶有2類路由頭的數據包帶有家鄉(xiāng)目的地選項的數據包10綁定確認消息(BA)或綁定錯誤消息(BE)第51頁，課件共77頁，創(chuàng)作于2023年2月HA11.4.0家鄉(xiāng)代理地址發(fā)現MNHA2HA3誰是我的家鄉(xiāng)代理？第52頁，課件共77頁，創(chuàng)作于2023年2月

ICMP家鄉(xiāng)代理地址發(fā)現請求消息ICMP家鄉(xiāng)代理地址發(fā)現響應消息ICMP移動前綴請求消息ICMP移動前綴通告消息1.4新ICMPv6消息第53頁，課件共77頁，創(chuàng)作于2023年2月MNHA；用于初始化動態(tài)家鄉(xiāng)代理地址發(fā)現機制源IP地址：MN當前的轉交地址目的IP地址：移動IPv6家鄉(xiāng)代理任播地址(根據家鄉(xiāng)地址生成)發(fā)送該消息的MN當前沒有在HA注冊。1.4.1家鄉(xiāng)代理地址發(fā)現請求消息第54頁，課件共77頁，創(chuàng)作于2023年2月Type：144Code：0Chechsum：ICMP校驗和Identifier：用于請求和響應消息的匹配Reserved：保留說明：1.4.1家鄉(xiāng)代理地址發(fā)現請求消息第55頁，課件共77頁，創(chuàng)作于2023年2月HAMNHA響應MN的代理地址發(fā)現請求HA地址列表長度（HA地址數）由IP包的剩余長度決定1.4.2家鄉(xiāng)代理地址發(fā)現響應消息第56頁，課件共77頁，創(chuàng)作于2023年2月Type：145Code：0Checksum：ICMP校驗和Identifier：用于請求和響應消息的匹配Reserved：保留；HomeAgentAddress：HA地址（可有多個）說明：1.4.2家鄉(xiāng)代理地址發(fā)現響應消息第57頁，課件共77頁，創(chuàng)作于2023年2月

1.4.3任播地址(RFC2526)定義：被分配給一個或者多個網絡接口的IPv6地址，發(fā)給這個IPv6地址的分組會按照地址距離量協議傳到所有具有這個IPv6地址的網絡接口中最近的一個第58頁，課件共77頁，創(chuàng)作于2023年2月組成：MN家鄉(xiāng)地址64bit子網前綴+EUI-64格式的接口標識符

移動IPv6家鄉(xiāng)代理任播地址64位的接口標識符格式如下：第59頁，課件共77頁，創(chuàng)作于2023年2月MNHA，請求家鄉(xiāng)鏈路前綴信息源IP地址：MN的轉交地址目的IP地址：HA的地址HopLimit域與普通IP包一樣必須包括家鄉(xiāng)地址目的地選項必須支持ESP1.4.4移動前綴請求消息第60頁，課件共77頁，創(chuàng)作于2023年2月Type：146Code：0Checksum：ICMP校驗和Identifier：用來響應消息的匹配Reseved：保留說明：1.4.4移動前綴請求消息第61頁，課件共77頁，創(chuàng)作于2023年2月HAMN，向離開家鄉(xiāng)鏈路的MN通告家鄉(xiāng)鏈路的前綴信息；可作為移動前綴請求消息的響應，也可根據HA的策略向注冊的MN發(fā)送；1.4.5移動前綴通告消息第62頁，課件共77頁，創(chuàng)作于2023年2月源IP地址：MN希望的HA地址目的IP地址：1)響應消息—請求消息源地址2)非響應消息—MN的轉交地址必須用2類路由頭必須支持IPsecESP1.4.5移動前綴通告消息第63頁，課件共77頁，創(chuàng)作于2023年2月Type：147M、O:與路由通告中的M、O位意義相同Code：0Reserved：保留；Chechsum：ICMP校驗和Options：選項（前綴信息選項）Identifier：用于于請求消息匹配說明：1.4.5移動前綴通告消息第64頁，課件共77頁，創(chuàng)作于2023年2月Type通告范圍：移動前綴通告可向本鏈路以外發(fā)送；路由通告只限于本鏈路移動前綴通告全部是單播包；路由通告是單播或組播包移動前綴通告的源IP地址是HA的global地址；路由通告的源IP地址是link-local地址1.4.6移動前綴通告與路由通告的比較第65頁，課件共77頁，創(chuàng)作于2023年2