IP Network VS ATM分析和总结分析和总结.pdfVIP

(4)流。IPv6 中定义了流概念，一个流是从ATM 交换机输入端口输入的一系列有先后关系的IPv6 包，通过对流进行分类，实现了快速交换。 (5)易于配置。IPv6引入的自动配置机制能使主机获得IP地址，发现邻居和缺省路由器，并能有 效地使用多个缺省路由器达到冗余目的，使主机与路由器间的通信管理以及主机的配置更容易。 鉴于网络安全问题日益突出，IPv6在其协议制定中对此给予了充分的重视。IPv6 的安全特性主要 通过两个扩展头来实现：AH 认证头和ESP封装安全负荷。 (1)AH认证AH 认证提供了数据完整性和数据源认证及抗重放攻击。数据完整性由消息认证算法生 成的消息认证码实现。缺省的认证算法是带密钥的MD5算法，还可能被带密钥的SHA 算法取代。数据源 认证由被认证的数据中共享的密钥实现，抗重放攻击由AH 中的序列号实现。AH 不对IPv6 的数据包加密， 因此不提供机密性保护。AH 认证可以防止大量的网络攻击，比如IP地址欺骗、IP源路由欺骗等。IP的认 证服务可以应用于各种场合，可直接用于C/S 网络中，也可应用于网关对网关，主机对网关等各种场合。 (2)ESP 封装安全负荷ESP除了能实现AH 认证的功能外，还能提供加密。ESP既可用于只对传输 层的数据加密，称传输模式ESP，同时又可用于整个分组的加密，称隧道模式ESP。隧道模式ESP只能应 用外部主机和安全网关之间，或在安全网关与安全网关之间。ESP和AH 能够组合或嵌套。 2.2 移动IP 移动IP技术是为了在Internet 上提供主机移动性而对现有IP协议簇进行一定扩展的技术。在IE TF 的推动下，逐渐形成一个标准，主要包括RFC2002(IP移动性支持)、RFC2003(IP 内的IP封装)、RFC2 004(IP 内的最小封装)、RFC2290(用于PPPIPCP的移动IPv4配置选项)。移动IP协议允许移动节点使用两 个IP地址：一个固定归属地址，一个在每一个新连接点都改变的转交地址。 移动IP网络结构如图1所示：在这个移动IP实现结构中，增加了三个功能实体：移动节点、归 属代理、外区代理。通过这三个功能实体和相关协议，实现了Internet 网络中主机的移动性。 2.2.1 移动IP的基本原理 (1)代理发现 为了随时随地与其他节点进行通信，移动节点必须先找到一个移动代理。移动IP定义了两种发现 移动代理的方法：一是被动发现，即移动节点等待本地移动代理周期性的广播通告报文;二是主动发现，即 只有在没有收到移动代理的代理通告，并且无法通过链路层协议或其他方法获得转交地址的情况下，移动 节点主动发送代理报文。所有移动代理(不管能否被链路层协议所发现)都应具备代理通告功能，并对代理 请求作出响应。所有移动节点必须具备代理请求功能。 (2)位置登记和注册 为了实现互联通信，移动节点必须将其当前的位置信息向归属代理登记，以便被其他节点找到。 位置登记包括登记请求和登记答复两种信息在移动节点和归属代理之间的切换。移动节点首先向归属代理 发出登记请求，表示一次位置登记开始;归属代理处理完登记请求后，此次位置登记结束。移动IP技术使 用UDP传送登记请求和登记答复，这两种报文长度是固定的。 在移动IP技术中，通常有三种位置登记规程： Ⅰ.移动节点在外区网上，通过外区代理转交地址进行登记。 Ⅱ.移动节点在外区网上通过驻留本地的转交地址，直接向归属代理进行登记。 Ⅲ.移动节点返回归属网时，撤消登记。 注册主要用于通知归属代理移动节点的转交地址，也用于申请得到外地网络上的外区代理的路由 服务。移动IP包括两种注册消息：注册请求和注册应答。 (3)隧道技术 移动IP使用隧道技术向连接在外区上的移动节点转发数据包。其他用户和移动节点通信时，只需 向该节点的归属地址发送数据包，根据一般路由算法，将此数据包发往归属地址所属地址网。这时，归属 代理使用IP隧道技术，将原始IP数据包(作为净负荷)封装在转发的IP数据包中，从而使原始IP数据包原 封不动地转发到处于隧道终点转交地址处。在转交地址处解除隧道封装，取出原始数据包，并将原始数据 包发送到移动节点。当转交地址为驻留本地的转交地址时，移动节点本身就是隧道的终点，它自身进行解 除隧道封装，取出原始数据包的工作。与之相反，移动节点发往外地的数据包使用移动节点的归属地址为