MIPv6 AAA系统中绑定更新设计与实现.docVIP

MIPv6 AAA系统中绑定更新设计与实现 　　摘要：Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程，移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新，这样可缩短移动切换时延。为实现上述过程，提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案，并给出了方案的详细实现。 　　关键词：认证、授权和计费；Diameter协议；Diameter 移动IPv6协议；移动IPv6；Netlink套接字；Netfilter 　　中图分类号：TP393文献标志码：A 　　文章编号：1001－3695(2007)05－0290－03 　　?? 　　移动IPv6(Mobile IPv6,MIPv6)技术很好地解决了无缝移动漫游问题，但随之带来的漫游管理以及如何保证用户和网络资源提供商的合法权益等诸多问题，需要AAA(认证、授权和计费)技术来保证。因此，AAA技术和MIPv6技术的结合势在必行。针对上述需求，IETF制定了Diameter移动IPv6扩展协议[1]。该协议目前没有正式标准，还有很多不成熟之处。因此，研究和实现Diameter MIPv6 AAA系统具有重要的意义。?? 　　在实现基于Diameter MIPv6 AAA系统的过程中注意到，该系统基本模型改变了移动IPv6协议家乡代理绑定更新流程，它将绑定更新嵌入到AAA初始认证和授权流程中，在移动用户完成认证授权接入网络的同时完成了家乡代理绑定更新工作，这就缩短了移动切换时延。系统中如何实现MIPv6的绑定更新就成了一个技术关键。?? 　　 　　1背景介绍?? 　　 　　1．1Diameter MIPv6 AAA系统描述?? 　　为了解决移动IPv6环境下的认证、授权和计费问题，支持用户无缝漫游及漫游接入，实现域管理和跨域无缝切换，采用Diameter协议设计并实现了一个MIPv6 AAA系统。它采用无状态地址自动配置，用户无须配置网络信息就可快捷透明地接入，并提供强大的审计功能。?? 　　1．2Diameter MIPv6 AAA系统基本模型?? 　　目前，Diameter协议还没有正式的MIPv6 AAA标准。文献[1]给出了一个Diameter MIPv6的基本模型，如图1所示。 　　 　　其中，MN是移动节点；HA是家乡代理；AAAv是访问域AAA服务器；AAAh是家乡AAA服务器；AAA客户端同时充当接入路由器的角色。?? 　　(1)路由器定期发送路由公告，其中包括质询。MN据此可实现移动检测，并形成转交地址。?? 　　(2)MN获得转交地址，向AAA客户端发送请求消息。其中包含认证授权信息和MIPv6绑定更新信息。?? 　　(3)AAA客户端提取以上信息，生成AAA请求(ARR)发送给AAAv。?? 　　(4)AAAv收到AAA认证请求报文后，判断MN是否属于本域。如果不是，就转发给MN家乡域的AAAh。?? 　　(5)AAAh根据认证授权信息对 MN进行认证授权。若成功，则将MIPv6绑定更新信息提取出来，生成HA移动IPv6请求(HOR)，发给指定的HA；否则，返回认证失败消息。?? 　　(6)HA提取出HOR信息中的MIPv6信息，完成HA绑定更新，并将绑定更新应答放入AAA应答(HOA)返回给AAAh。?? 　　(7)(8) AAAh收到HA移动IPv6应答后，生成认证应答(ARA)，通过AAAv发往AAA客户端。?? 　　(9)AAA客户端将收到的认证应答转发给MN。若成功，则接入路由完成MN接入，同时移动节点已经完成HA绑定更新。?? 　　综上可知，该模型改变了MIPv6绑定更新流程，避免了MN在完成认证后才开始绑定更新流程，使得认证和绑定更新同时完成，这样缩短了切换时延。但该模型没有描述任何具体的实现。?? 　　 　　1．3MIPv6 家乡绑定更新?? 　　当MN漫游到另一个网络时，通过接入路由器的路由公告形成一个新的转交地址。此时，MN必须向家乡代理(HA)发送绑定更新，在家乡代理上对它进行注册。HA在收到MN绑定更新请求后，会根据其内容为MN创建或更新绑定缓存表项，同时把该表项标记为家乡注册；然后通过绑定确认消息对MN的请求进行应答。随后，HA使用代理邻居发现机制，在家乡链路上截取目的地址时MN家乡地址的所有IPv6分组，并通过隧道将它们转发到MN的主转交地址。当MN回到家乡网络时，会给HA发送注销绑定请求，HA在收到该请求后，删除绑定缓存中的任何相关选项，并向MN发送绑定确认，不再截取目的地址时MN家乡地址的所有IPv6分组。MIPv6通过这种机制，实现了M