移動互聯(lián)網(wǎng)：原理、技術與應用 第3版 課件 CH5 移動IP技術-2

CS80240333CUIYong1移動IP

-MIPv6,PMIPv6,NEMO課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong2課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong3為什么選擇IPv6?移動IPv4的問題三角路由問題入口過濾

安全問題內部攻擊

拒絕服務攻擊(DOS)重復攻擊IPV6提供的機遇充足的IP地址CS80240333CUIYong4數(shù)據(jù)結構的概念CN:綁定緩存當發(fā)送一個數(shù)據(jù)包,綁定緩存會在鄰節(jié)點發(fā)現(xiàn)概念性目標緩存前先被搜索HA:綁定緩存和家鄉(xiāng)代理列表家鄉(xiāng)代理列表被用于動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機制MN:綁定更新列表在綁定周期內,列表記錄每一個從MN發(fā)送到BU的信息,綁定信息列表記錄來著MN或者其HA/CN的所有的綁定信息CS80240333CUIYong5移動IPv6的基本操作移動檢測：檢測L3的切換不可達鄰節(jié)點檢測(NUD)默認路由并非雙向可達路由發(fā)現(xiàn)：選擇一個新的默認路由前綴發(fā)現(xiàn)：形成新的轉交地址家鄉(xiāng)注冊節(jié)點注冊(路由優(yōu)化)CS80240333CUIYong6家鄉(xiāng)網(wǎng)絡中的數(shù)據(jù)包傳輸CS80240333CUIYong7HAHomeNetworkForeignNetworkInternetCNMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressIPHeaderPayLoadS：MN’sHomeAddressD：CN’sIP家鄉(xiāng)注冊CS80240333CUIYong8HAForeignNetworkInternetCNHomeNetworkBindingUpdateBindingAckMobileNodePayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：HomeAgent’saddressD：MN’sCoAS：MN’sCoAD：HomeAgent’saddress家鄉(xiāng)注冊在綁定信息更新時設置H-bit

或者A-bit

，并發(fā)送給HA在家鄉(xiāng)地址的選項中選擇MN的家鄉(xiāng)地址源地址=轉交地址如果MN連接的本地地址（用于新的轉交地址）和家鄉(xiāng)地址有相同的接口ID，設置L-bit

如果在MN和HA之間的IPsecSA是動態(tài)建立的，設置K-bit，移動節(jié)點可以利用密鑰管理協(xié)議來更新其端點移動時新的轉交地址CS80240333CUIYong9家鄉(xiāng)注冊時序#用于接受節(jié)點記錄BU的順序，以及發(fā)送節(jié)點返回BACK和BU的匹配生命周期在綁定信息被激活前剩余的時間單元一個時間單元為4秒CS80240333CUIYong10數(shù)據(jù)包在外網(wǎng)傳輸CS80240333CUIYong11HAForeignNetworkInternetCNHomeNetworkMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressS：:HomeAgent’saddressD：MN’sCOANewIPHeaderOldIPHeaderPayLoadTunneledpacketsS：:CN’sIPD：MN’sHomeAddress節(jié)點注冊CS80240333CUIYong12HAInternetCNHomeNetworkMobileNodeBindingUpdateBindingAckPayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：CN’sIPD：MN’sCoAS：MN’sCoAD：CN’sIP節(jié)點注冊允許CN緩存MN目前的轉交地址返回路由過程+注冊在家鄉(xiāng)注冊之后，MN需要初始化已經(jīng)在MN綁定信息更新列表中的每一個節(jié)點的節(jié)點注冊在節(jié)點更新或者節(jié)點刪除的過程中，初始化過程都可以用上另外，MN的注冊初始化對使用IPv6封裝的隧道接收到的數(shù)據(jù)包也響應CS80240333CUIYong13節(jié)點注冊綁定信息更新過程如下IPv6頭部的源地址=目前的轉交地址目的地址=CN的地址移動頭部的MH類型為5，包括綁定授權數(shù)據(jù)和現(xiàn)時索引移動選項家鄉(xiāng)地址目的選項=MN的家鄉(xiāng)地址CS80240333CUIYong14數(shù)據(jù)包在外網(wǎng)傳輸CS80240333CUIYong15HAInternetCNHomeNetworkMobileNodeS：MN’sCOAD：CN’sIPPayLoadIPHeaderHADestOpt(includesMN’sHomeAddress)S：CN’sIPD：MN’sCOAPayLoadIPHeaderRoutingHeader(includesMN’sHomeAddress)動態(tài)家鄉(xiāng)代理發(fā)現(xiàn)當連接到一個外網(wǎng)，一個移動節(jié)點可能不知道其家鄉(xiāng)代理的地址利用DHAAD,移動節(jié)點只需要家鄉(xiāng)網(wǎng)絡的前綴數(shù)據(jù)，它就能夠動態(tài)的找到自己家鄉(xiāng)網(wǎng)絡中的家鄉(xiāng)代理的地址CS80240333CUIYong16家鄉(xiāng)代理發(fā)現(xiàn)機制CS80240333CUIYong17InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC綁定更新到家鄉(xiāng)代理任播地址綁定認可包括家鄉(xiāng)代理的列表；拒絕注冊的請求HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)家鄉(xiāng)代理發(fā)現(xiàn)機制CS80240333CUIYong18InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC綁定更新到家鄉(xiāng)代理3綁定認可，注冊成功HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong19MIPv6安全綁定更新到HA在MN和HA之間的IPsec和ESP密鑰分布(IKE,因特網(wǎng)的密鑰交換)綁定信息到CN返回路由過程來保證正確的MN傳遞信息保證BU消息的完整性和真實性，綁定密鑰管理CS80240333CUIYong20IPsec安全關聯(lián)SA是一個密碼保護的連接MN和HA的連接一定是SA為BU和BACK提供完整性和認證一個SA由<SPI,destinationadress,flag>

組成每個家鄉(xiāng)地址有一個SACS80240333CUIYong21IPsec認證頭部

(認證唯一服務)封裝安全有效載荷ESP:認證+加密CS80240333CUIYong22IPsec:AH和ESP對比CS80240333CUIYong23CN的綁定更新路由返回過程使得CN能獲得一些的保證：MN實際上在其聲明的轉交地址以及在其歸屬地址上可尋址用于測試數(shù)據(jù)包傳輸?shù)膬蓚€聲明地址是否路由到MNMN只有在接收到CN發(fā)送的特定的數(shù)據(jù)（凱基令牌）的時候才能通過測試。這些數(shù)據(jù)由MN組合到Kbm中CS80240333CUIYong24路由返回過程CS80240333CUIYong25RR過程術語節(jié)點密鑰:在CN端的一個加密密鑰(20個8位字節(jié)),Kcn隨機數(shù):CN在特定時間間隔產生的隨機數(shù)Cookie:用于MN中的隨機數(shù)防止PR過程中偽造的CN造成的電子欺騙家鄉(xiāng)初始化cookie在家鄉(xiāng)測試初始化的過程發(fā)送給CN的cookie,在家鄉(xiāng)測試中被返回轉交初始化cookie在轉交測試初始化的過程發(fā)送給CN的cookie,在轉交測試中被返回CS80240333CUIYong26RR過程術語凱基令牌MN利用由CN提供的數(shù)字來計算必要的綁定管理密鑰來認證BU轉交凱基令牌：轉交測試消息家鄉(xiāng)凱基令牌：家鄉(xiāng)測試信息加密功能SHA:安全散列標準HMAC_SHA1:鍵入散列的驗證信息MAC:消息驗證碼CS80240333CUIYong27路由返回性能測試:

步驟1CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:<homeinitcookie>HomeTestInit:

src=<homeaddress>dst=<correspondentaddress>

<homeinitcookie>HomeTest:

src=<correspondentaddress>

dst=<homeaddress><homeinitcookie><homekeygentoken>homenonceindex:1<homekeygentoken>homenonceindex:1<homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<homeinitcookie>HomeAgentCS80240333CUIYong28路由返回性能測試:

步驟2CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>HomeAgentSecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Care-ofTestInit:

src=<care-ofaddress>dst=<correspondentaddress>

<care-ofinitcookie><care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]

<care-ofinitcookie>Care-ofTest:

src=<correspondentaddress>

dst=<care-ofaddress><care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1Cookies:

<care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1CS80240333CUIYong29CN的安全綁定更新CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:

<care-ofinitcookie>

<care-ofkeygentoken>care-ofnonceindex:1

<homeinitcookie><homekeygentoken>

homenonceindex:1Kbm=SHA1

(<home-keygen-token>|<care-ofkeygentoken>)MAC=HMAC_SHA1Kbm(<care-of-address>|<correspondentaddress>|BU)[1:96]BindingUpdatesrc=<care-ofaddress>dst=<correspondentaddress>option:HomeAddress=<homeaddress><sequencenumber><homenonceindex=1><care-ofnonceindex=1><MAC><homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]一旦通信節(jié)點驗證了MAC，它可以創(chuàng)建移動綁定高速緩存。CS80240333CUIYong30課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong31移動IPv6功能CS80240333CUIYong32IPv6的相關特點地址自動配置無狀態(tài)自動配置網(wǎng)絡前綴+接口ID狀態(tài)自動配置DHCPv6鄰節(jié)點發(fā)現(xiàn)發(fā)現(xiàn)彼此的存在和發(fā)現(xiàn)路由確定對方的鏈路層地址保持可達性信息移動IPv6功能沒有外地代理在移動IPv6中，MN可以得到一個新的IPv6地址，該地址只能用于MN，這導致FA不再存在IPv6地址自動配置:MN可以不用外地代理的情況下，在外網(wǎng)中獲得一個CoA更多的可擴展性：更好的性能通過本地的流量減少少重定向/重路由(鏈路優(yōu)化)CS80240333CUIYong33移動IPv6功能CS80240333CUIYong34雙向隧道傳送模式不需要CN支持移動IPv6使用反向隧道路由優(yōu)化（RO）模式要求在CN上注冊該MN的當前綁定使用一種新型的IPv6路由頭2型路由頭=家庭住址（目的地址=MN的CoA）最短的通信路徑消除在MN的HA和家鄉(xiāng)鏈路間的擁塞降低HA或者網(wǎng)絡鏈路上的任何可能的傳輸失敗移動IPv6功能動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)允許MN動態(tài)發(fā)現(xiàn)其家鄉(xiāng)鏈路上家鄉(xiāng)代理的IPICMP家鄉(xiāng)代理地址發(fā)現(xiàn)請求消息目的地址：家鄉(xiāng)代理為自己的家鄉(xiāng)子網(wǎng)前綴任播地址回復消息家鄉(xiāng)鏈路上的HA列表（有所偏好）每個HA維護自己的家鄉(xiāng)代理列表CS80240333CUIYong35移動IPv4與移動IPv6對比CS80240333CUIYong36移動IPv6參考RFC3775：IPv6的移動性支持RFC4443：ICMPv6RFC3776：移動IPv6中的Ipsec使用RFC2408：互聯(lián)網(wǎng)密鑰交換CS80240333CUIYong37課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong38背景CS80240333CUIYong39基于主機的移動IPv4/v6(RFC3344/3775)目前還未被大規(guī)模部署為什么基于主機的MIP未被部署?在小的終端部署壓力過大RFC3344(MIPv4):99頁RFC3775(MIPv6):165頁能耗問題空間資源浪費

基于的網(wǎng)絡IPv6(RFC5213,2008)已經(jīng)被3GPP,3GPP2,WiMAX適用不要任何主機產于任何移動相關的信令能耗有效空間利用率高背景3GPP,3GPP2和WiMAX的運行商在基于網(wǎng)絡的移動IP解決方案上展現(xiàn)了濃厚的興趣甚至，他們現(xiàn)在都已經(jīng)在部署非標準的基于網(wǎng)絡的移動IP解決方案（不是移動IPv4/v6）三個IETF的工作組都專注于移動IPv6的代理研究基于網(wǎng)絡的移動擴展（netext，2009.5）局部路由多家鄉(xiāng)擴展移動流分布式移動性管理（DMM，2012.3）移動IP協(xié)議的分布式移動性管理組播移動（multimob，2009.9）支持組播偵聽的PMIPv6代理移動IPv6的多播交接/路由優(yōu)化CS80240333CUIYong40PMIPv6的目標目標這個協(xié)議為網(wǎng)絡受限和拓撲局部中的任何一個IPv6的主機提供了移動支持，而且不需要主機參加任何移動性相關的信令CS80240333CUIYong41PMIPv6場景(被擴展)課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong42PMIPv6概覽CS80240333CUIYong43LMM

(LocalizedMobilityManagement)

DomainMAG1HostBHostALMAHomeNetwork

MN’sHomeNetwork(TopologicalAnchorPoint)ProxyCareofAddress(Proxy-CoA)TheaddressofMAG.

Thatwillbethetunnelend-point.IPTunnelAIPinIPtunnelLMAandMAG.MAG2LMA:LocalizedMobilityAgent

MAG:MobileAccessGatewayLMAAddress(LMAA)Thatwillbethetunnelentry-point.MN’sHomeNetworkPrefix(MN-HNP)CAFE:2:/64MN’sHomeNetworkPrefix(MN-HNP)CAFE:1:/64MNHomeAddress(MN-HoA)MNcontinuestouseitaslongasitroamswithinasamedomainPMIPv6概覽CS80240333CUIYong44新的實體LMA（本地移動錨點）家鄉(xiāng)代理在PMIPv6域中移動節(jié)點分配MN的家鄉(xiāng)前綴和管理MN的可達性狀態(tài)MAG（移動接入網(wǎng)關）管理移動節(jié)點的移動性相關的信令跟蹤移動節(jié)點連接的鏈接和MN的LMA信令假設（或限制）MN和MAG之間是點對點鏈路（不共享鏈接）MN和MAG之間包括3層鏈接支持無狀態(tài)和有狀態(tài)的地址配置模式PMIPv6的操作流程CS80240333CUIYong45MNMAGAAA&PolicyStoreLMACNMNAttachmentAAAQuerywithMN-IDAAAReplywithProfileRAPBUwithMN-ID,HomeNetworkPrefixoption,TimestampoptionPBAwithMN-ID,HomeNetworkPrefixoptionRA[MN-HoA:CN](data)[Proxy-CoA:LMAA][MN-HoA:CN](data)[MN-HoA:CN](data)TunnelSetupPBU:代理綁定更新

PBA:代理綁定確認DHCPServerDHCPRequestDHCPResponseDHCPRequestDHCPResponseOptionalPMIPv6數(shù)據(jù)包的傳輸CS80240333CUIYong46CorrespondentHostMobileHostMAGLMA隧道數(shù)據(jù)包從響應主機傳輸?shù)揭苿又鳈CINTERNETIPHeaderPayLoadS：CN’sAddressD：MN’sHomeAddressS：:LMA’sAddressD：MAG’sAddressNewIPHeaderOldIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressPMIPv6數(shù)據(jù)包的傳輸CS80240333CUIYong47CorrespondentHostMobileHostMAGLMA隧道數(shù)據(jù)包從移動主機傳輸?shù)巾憫鳈CINTERNETIPHeaderPayLoadS：:MAG’sAddressD：LMA’sAddressNewIPHeaderOldIPHeaderPayLoadIPHeaderPayLoadS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressPMIPv6的特點CS80240333CUIYong48家鄉(xiāng)中的任何地方網(wǎng)絡入口（或切換）過程MN連接后，MAG獲取MN的資料MN-身份LMA地址和其他配置參數(shù)獲取MN的家鄉(xiāng)網(wǎng)絡前綴信息靜態(tài)計劃從MN的資料中得到該資料動態(tài)計劃通過PBU/PBA，從LMA得到該資料現(xiàn)在MAG有足夠的信息來模擬MN的家鄉(xiāng)鏈路發(fā)送RA（路由器通告）的消息廣告MN的家鄉(xiāng)網(wǎng)絡前綴和其他參數(shù)在網(wǎng)絡中的任何地方，MN將始終獲得它的“家鄉(xiāng)網(wǎng)絡前綴”。MAG在接入路由器上將模擬在其接入鏈路的家鄉(xiāng)鏈路。這將保證MN是它的家鄉(xiāng)鏈路。PMIPv6特點CS80240333CUIYong49代理注冊LMA需要了解的代理注冊RFC3775中MIPv6的BU/后退重用PBU(代理綁定更新)PBA(代理綁定確認)PMIPv6特點CS80240333CUIYong50M:1號隧道LMA-MAG隧道是許多移動節(jié)點之間的共享隧道1:1關系

m:1關系

一條隧道關聯(lián)到多個MN“綁定緩存隧道的壽命時間不依賴于任何單一BCE的壽命.LMA的前綴路由LMA將通過隧道在MN的家鄉(xiāng)網(wǎng)絡前綴中添加前綴路由LMA存儲的MN路由狀態(tài)KRnet2007PMIPv6特點MAG利用LMA在IPv6的IPv6隧道RA(路由通知)應該向一個MN單播他將包含MN的家鄉(xiāng)網(wǎng)絡前綴CS80240333CUIYong51存儲在MAG中的MN路由狀態(tài)PMIPv6特點任何MN只是一個IPv6主機任何MN只是IPv6的一個主機，其協(xié)議和基礎的IPv6規(guī)范一致鄰居尋找協(xié)議的各個方面都不會改變考慮IPv6的協(xié)議參數(shù)較低的默認路由器列表緩存超時CS80240333CUIYong52課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong53IPv4對PMIPv6的支持支持兩種功能IPv4的傳輸網(wǎng)絡支持在IPv4隧道中的IPv6，在IPv4隧道中的IPv4，NAT穿越IPv4的家鄉(xiāng)地址移動僅IPv4或雙棧MN將能夠獲得IPv4地址（IPv4-MN-HoA），并能夠使用該地址在PMIPv6域漫游基于代理移動的IPv6信令協(xié)議CS80240333CUIYong54充分利用現(xiàn)有的雙棧移動IPv6（DSMIPv6）協(xié)議HeshamSoliman(Ed.),“MobileIPv6supportfordualstackHostsandRouters(DSMIPv6)”,RFC5555,6月,2009年新的RFC為PMIPv6支持IPv4S.Gundavelli(Cisco),“IPv4TrafficOffloadSelectorOptionforProxyMobileIPv6”,RFC6909,4月,2013年v4Networkv4NetworkIPv4PacketIPv6PacketHAv6Networkv6Network

MovementNATTunneledtoprivateIPv4CoATunneledtoIPv4CoATunneledtoIPv6CoAPrivatev4NetworkMovementCNCNIPv4對PMIPv6的支持CS80240333CUIYong55IPv4對PMIPv6的支持PMIPv6對IPv4的支持DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv6[MobilityBinding]IPv6Tunnel(LMAAv6->ProxyCoAv6)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<MNinIPv6domain>DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv4[MobilityBinding]IPv4Tunnel(LMAAv4->ProxyCoAv4)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<在IPv4域中的MN>CS80240333CUIYong56GerardoGiaretta,“InteractionsbetweenProxyMobileIPv6(PMIPv6)andMobileIPv6(MIPv6):ScenariosandRelatedIssues”,RFC6612,2012年5月.PMIPv6的通常用于局部移動性管理，MIPv6一般被用于全球移動性的管理。域內移動MN與MIPv6HA無意識的移動。域間移動在新的域中獲得新的MN-HoA把新的MN-HoA作為MIPv6的CoA把以前的MN-HOA作為MIPv6的HoAMN發(fā)送MIPv6的綁定更新對(新的MN-HoA,舊的MN-HoA)。PMIPv6和MIPv6的相互配合CS80240333CUIYong57在家鄉(xiāng)域中的MNPMIPv6Domain#1

(MobileIPv6HomeDomain)MIPv6-HoA=MN-HoA#1MIPv6-HomeAgent=LMA#1HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-1’sAddr.1PMIPv6Domain#2PMIPv6Domain#3MAG#1-2MAG#1-1ProxyBU在MN的內部,因為MAG模擬家鄉(xiāng)鏈路，MIPv6-CoA是沒有必要的CS80240333CUIYong58PMIPv6和MIPv6的相互配合操作PMIPv6MIPv6-HoA=MN-HoA#1PMIPv6Domain#2Non-PMIPv6DomainProxyBUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#1-1MAG#1-2在MN的內部,因為MAG模擬了家鄉(xiāng)鏈路，MIPv6-CoA是沒有必要的HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-2’sAddr.1在家鄉(xiāng)域中的移動PMIPv6和MIPv6的相互配合CS80240333CUIYong59PMIPv6Domain#2Non-PMIPv6Domain操作MIPv6和PMIPv6MN獲得MN-HoA#2LMA#2MIPv6BUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#2-1MAG#2-2HoACoABindingCacheProxyFlagMN-HoA#1MN-HoA#20ProxyBUHoACoABindingCacheProxyFlagMN-HoA#2MAG#2-1’sAddr.1MN維護兩個地址-MIPv6-HoA=MN-HoA#1MIPv6-CoA=MN-HoA#2MN移動到一個新的域PMIPv6和MIPv6的相互配合CS80240333CUIYong60PMIPv6可以成為推動IP移動部署的方法重用部署的基礎設施&移動IPv6的功能有利于ISPPMIPv6是新的概念嘛?當然部署!但是他是一個新的趨勢！這是一個轉機!PMIP是一個折中的例子直到現(xiàn)在的長期對峙電信運營商互聯(lián)網(wǎng)開發(fā)者和用戶基于MIP的RFC3775但是，它滿足了電信公司的喜好更多所需的研究PMIPv6的路由優(yōu)化PMIPv6的快速切換PMIPv6和IEEE802.16/無線寬帶(跨層問題)PMIPv6的新研究領域基于網(wǎng)絡的全球流動性基于PMIPv6的NEMO（MANEMO(MANEMO)基于PMIPv6的6LowPAN傳感器節(jié)點的移動總結CS80240333CUIYong61課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong62介紹什么是網(wǎng)絡移動性(NEMO)?將移動IP節(jié)點的移動性移動到一個移動路由上。該路由將能夠把它的連接點連接到網(wǎng)絡上去，在某種意義上該節(jié)點是一個透明的附加節(jié)點。CS80240333CUIYong63foreignlinkARhomelinkARHARouterLFNLFNMRLFNVMNRouterLFNLFNMRLFN專業(yè)術語MNs

=不同種類的移動網(wǎng)絡中的節(jié)點：移動路由器（MR）=移動網(wǎng)絡的邊界路由器LFNs=永久處于移動網(wǎng)絡的本地固定節(jié)點LMNS=屬于移動網(wǎng)絡的本地移動節(jié)點VMNs=不屬于移動網(wǎng)絡的訪問移動節(jié)點該解決方案必須在MR與其HA之間建立一個雙向隧道（MRHA隧道）CN=MR，LFNs和LMNS，VMNs通信的所有節(jié)點CS80240333CUIYong64CNforeignlinkARhomelinkARHARouterLFNLFNMRLFNVMNMNHAMN’shomelinkRouterLFNLFNMRLFN目標–RFC4886遷移透明度性能透明度和無縫移動支持透明的網(wǎng)絡移動性運作的透明度任意配置本地移動性和全球移動可擴展性向后兼容性安全信號位置隱私IPv4和NAT切換對互聯(lián)網(wǎng)路由的微小的影響CS80240333CUIYong65要求–RFC4886必須在IP層級別實現(xiàn)該解決方案方案必須在MR與其HA之間設置一個雙向隧道（MRHA隧道）MN與CN之間的所有通信必須通過雙向隧道MRHA中轉MN必須有一個永久可達的IP地址和名稱該解決方案需要保證連續(xù)會話該解決方案不需要修改除MR和HA以外的任何節(jié)點CS80240333CUIYong66要求–RFC4886支持移動網(wǎng)絡中的固定節(jié)點，移動主機和移動路由器必須允許啟用MIPv6的MNs使用移動網(wǎng)絡鏈路，鏈路可以是家鄉(xiāng)鏈路或者外地鏈路必須確保向后兼容性...CS80240333CUIYong67課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong68應用–飛機CS80240333CUIYong69應用–汽車CS80240333CUIYong70應用-個人區(qū)域網(wǎng)(PAN)CS80240333CUIYong71課程大綱

移動IPv6(MIPv6)MIPv6概覽MIPv6安全總結代理移動IPv6(PMIPv6)背景PMIPv6概覽PMIPv6擴展網(wǎng)絡的移動性(NEMO)NEMO概覽應用基礎支持CS80240333CUIYong72基礎支持MRactsasMobileHostHA綁定更新獲取CoA創(chuàng)建緩存MR’sHomeAddressCoACS80240333CUIYong75基礎支持MRactsasMobileRouterHA用標識位（R）進行綁定更新獲取CoA隱性模式–在綁定更新中無網(wǎng)絡前綴選項顯性模式–包括一個或者多個前綴信息選項CS80240333CUIYong76基礎支持MRHA綁定認證設置為0(認可綁定更新)移動路由標識符(R)一旦完成，完成一個雙向隧道的建立MR’sCoAHA’saddressCS80240333CUIYong77基礎支持MRHAsrcaddressfromMobileNetwork反向隧道使用IP-in-IP封裝CN解封裝和轉發(fā)CS80240333CUIYong78基礎支持MRHAMNCNtunnelMRCoA解封裝并檢查（出于安全的考慮）

SRC地址是HA的地址IPv6報頭屬于在MN使用的一個前綴DROPCS80240333CUIYong77基礎支持MRHA運行域內路由協(xié)議（如RIPng協(xié)議和OSPF）通過雙向隧道HA使用路由協(xié)議更新

轉發(fā)MN的設置MR不應該在其輸出接口配置任何路由協(xié)議的信息動態(tài)路由協(xié)議CS80240333CUIYong78基礎支持–信息格式綁定更新綁定更新中包括一個新的標識符(R)(移動路由標示)來顯示HA來自一個MR或者一個移動節(jié)點其他移動選項在RFC3775中定義，稱為“IPv6的移動支持”CS80240333CUIYong79基礎支持–信息格式綁定認證綁定信息認證中包含一個新的標識符(R)，用于顯示家鄉(xiāng)代理處理響應綁定更新支持的MR新的綁定認證狀態(tài)值1