第2章IP技术.ppt

2.4.5 移动IP的术语 家乡链路：与节点的IP地址具有相同网络前缀的链路 外地链路：家乡链路以外的链路 家乡地址：“永久”分配给移动节点的地址 转交地址：移动节点连接在外地链路上时相关的IP地址 外地代理转交地址 配置转交地址 移动IP的功能实体 移动节点：指可以将接入因特网的位置从一条链路切换到另一条链路上，而仍然保持所有正在进行的通信，并且只使用它的家乡地址的节点 家乡代理：指有一个接口与移动节点家乡链路相连的路由器 外地代理：指在移动节点的外地链路上的路由器 2.4.6 移动IP的工作机制（1） 1. 移动代理（家乡代理和外地代理）周期性的发送移动代理广播，向移动节点提供自己的服务配置信息和当前状态，同时，移动代理接收移动节点发送的代理请求并回应代理广播。 2. 移动节点接收处理代理广播，判断当前所在的位置。 2.4.6 移动IP的工作机制（2） 3. 当移动节点在外地网络时，移动节点通过外地代理注册一个外地代理转交地址或配置一个配置转交地址。 4. 移动节点向家乡代理注册得到的转交地址。 5. 家乡代理把发给移动节点的IP包封装后通过隧道送到外地代理，外地代理解除隧道封装，把原始的数据包传给移动节点。 2.4.6 移动IP的工作机制（3） 6. 移动节点发给通信对端的IP包或者直接路由到目的地，或者通过反向隧道送到家乡网络后再路由到通信对端。 7. 移动节点发现所连接的子网改变后，重新注册新的位置。 8. 移动节点回到家乡网后，向家乡代理注销登记的外网位置。 2.4.6 移动IP的工作机制（4） 9. 所有注册消息使用密码强认证和时间戳来防止恶意攻击。 10.移动节点在不同的网络间移动的过程中，传输层如TCP连接等都保持正常的通信。 移动IP的工作机制（图） 2.4.7 移动IP的关键技术 代理搜索 注册 代理搜索（1） 代理搜索包括的消息 代理广播消息 代理请求消息 移动节点收到广播消息时如何判定自己在移动 生存时间 网络前缀 代理搜索（2） 移动节点收不到广播消息时如何判定自己在移动 设法在家乡链路上通信 在外地链路上配置一个配置转交地址 注册（1） 注册功能： 移动节点通过注册可以得到外地链路上外地代理的路由服务； 移动节点通过注册可以把它的转交地址通知本地代理； 注册有一定的生存时间，移动节点通过注册可以使一个要过期的注册重新生效； 注册（2） 在先前不知道本地代理的情况下，移动节点可以通过注册动态地得到本地代理的地址； 移动节点可以同时注册多个转交地址，此时本地代理将把发往移动节点本地地址的数据包通过隧道发往移动节点的每个转交地址。 注册（3） 注册的种类 用外地代理转交地址注册在一条外地链路上 用配置转交地址注册在一条外地链路上 在回到家乡链路后进行注销 课后作业 IPSec 最主要的两个部分是什么?IPAH两种应用模式是什么? IPV4和IPV6的地址格式各是怎样的？IPV6与IPV4相比做了哪些改进？ 移动IP解决了哪些问题？移动IP的重要标志。 * 资源浪费，价格昂贵：计算机数据具有突发性，通信线路的利用率很低。但对电信局来说，通信线路已被用户占用因而要收费。 兼容性差：计算机和各种终端的传送速率很不一样，在采用电路交换时，不同类型、不同规格、不同速率的终端很难互相进行通信。 不够灵活：只要在通话双方建立的通路中的任何一点出了故障，就必须重新拨号建立新的连接。这对于紧急和重要的通信是很不利的。 * IETF（Internet Engineering Task Fore）因特网工程任务组 * CDPD（Cellular Digital Packet Data）蜂窝数字分组数据 * 2.2.3 IPSec网络安全体系结构 IETF IP制定的新的网络安全协议标准 支持各种数据安全功能 数据初始检验 数据一致性判断 数据保密 密钥管理 安全会话管理等 IPv6协议完全支持IPSec IPSec网络安全体系结构 最大特点：在网络层为IP包提供安全保护 为封装在IP数据包内的所有上层的应用数据提供覆盖保护 对用户具有透明性，以便在网络系统上开发安全的应用程序。 IPSec 中最主要的两个部分 校验报头 AH (Authentication Header)： AH提供源站鉴别和数据完整性，但不能保密。 封装安全有效载荷 ESP (Encapsulation Security Payload)：ESP 比 AH 复杂得多，它提供源站鉴别、数据完整性和保密。 安全关联 SA(Security Association) 在使用 AH 或 ESP 之前，先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA。 安全关联（续） 安全关联是一个单向连接。它由一个三