移动互联网：原理、技术与应用 第3版 课件 CH5 移动IP技术-2

CS80240333CUIYong1移动IP

-MIPv6,PMIPv6,NEMO课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong2课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong3为什么选择IPv6?移动IPv4的问题三角路由问题入口过滤

安全问题内部攻击

拒绝服务攻击(DOS)重复攻击IPV6提供的机遇充足的IP地址CS80240333CUIYong4数据结构的概念CN:绑定缓存当发送一个数据包,绑定缓存会在邻节点发现概念性目标缓存前先被搜索HA:绑定缓存和家乡代理列表家乡代理列表被用于动态家乡代理地址发现机制MN:绑定更新列表在绑定周期内,列表记录每一个从MN发送到BU的信息,绑定信息列表记录来着MN或者其HA/CN的所有的绑定信息CS80240333CUIYong5移动IPv6的基本操作移动检测：检测L3的切换不可达邻节点检测(NUD)默认路由并非双向可达路由发现：选择一个新的默认路由前缀发现：形成新的转交地址家乡注册节点注册(路由优化)CS80240333CUIYong6家乡网络中的数据包传输CS80240333CUIYong7HAHomeNetworkForeignNetworkInternetCNMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressIPHeaderPayLoadS：MN’sHomeAddressD：CN’sIP家乡注册CS80240333CUIYong8HAForeignNetworkInternetCNHomeNetworkBindingUpdateBindingAckMobileNodePayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：HomeAgent’saddressD：MN’sCoAS：MN’sCoAD：HomeAgent’saddress家乡注册在绑定信息更新时设置H-bit

或者A-bit

，并发送给HA在家乡地址的选项中选择MN的家乡地址源地址=转交地址如果MN连接的本地地址（用于新的转交地址）和家乡地址有相同的接口ID，设置L-bit

如果在MN和HA之间的IPsecSA是动态建立的，设置K-bit，移动节点可以利用密钥管理协议来更新其端点移动时新的转交地址CS80240333CUIYong9家乡注册时序#用于接受节点记录BU的顺序，以及发送节点返回BACK和BU的匹配生命周期在绑定信息被激活前剩余的时间单元一个时间单元为4秒CS80240333CUIYong10数据包在外网传输CS80240333CUIYong11HAForeignNetworkInternetCNHomeNetworkMobileNodeIPHeaderPayLoadS：CN’sIPD：MN’sHomeAddressS：:HomeAgent’saddressD：MN’sCOANewIPHeaderOldIPHeaderPayLoadTunneledpacketsS：:CN’sIPD：MN’sHomeAddress节点注册CS80240333CUIYong12HAInternetCNHomeNetworkMobileNodeBindingUpdateBindingAckPayLoadIPHeaderMobiltyHeaderMH=5PayLoadIPHeaderMobiltyHeaderMH=6S：CN’sIPD：MN’sCoAS：MN’sCoAD：CN’sIP节点注册允许CN缓存MN目前的转交地址返回路由过程+注册在家乡注册之后，MN需要初始化已经在MN绑定信息更新列表中的每一个节点的节点注册在节点更新或者节点删除的过程中，初始化过程都可以用上另外，MN的注册初始化对使用IPv6封装的隧道接收到的数据包也响应CS80240333CUIYong13节点注册绑定信息更新过程如下IPv6头部的源地址=目前的转交地址目的地址=CN的地址移动头部的MH类型为5，包括绑定授权数据和现时索引移动选项家乡地址目的选项=MN的家乡地址CS80240333CUIYong14数据包在外网传输CS80240333CUIYong15HAInternetCNHomeNetworkMobileNodeS：MN’sCOAD：CN’sIPPayLoadIPHeaderHADestOpt(includesMN’sHomeAddress)S：CN’sIPD：MN’sCOAPayLoadIPHeaderRoutingHeader(includesMN’sHomeAddress)动态家乡代理发现当连接到一个外网，一个移动节点可能不知道其家乡代理的地址利用DHAAD,移动节点只需要家乡网络的前缀数据，它就能够动态的找到自己家乡网络中的家乡代理的地址CS80240333CUIYong16家乡代理发现机制CS80240333CUIYong17InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC绑定更新到家乡代理任播地址绑定认可包括家乡代理的列表；拒绝注册的请求HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)家乡代理发现机制CS80240333CUIYong18InternetHomeAgent3CorrespondentNodeMobileNodeRouterRouterRouterHomeLinkLinkALinkBLinkC绑定更新到家乡代理3绑定认可，注册成功HomeAgent1HomeAgent2HomeAgentsListPreferenceValueHomeAgent3 9HomeAgent1 2HomeAgent2 -3(1)(2)课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong19MIPv6安全绑定更新到HA在MN和HA之间的IPsec和ESP密钥分布(IKE,因特网的密钥交换)绑定信息到CN返回路由过程来保证正确的MN传递信息保证BU消息的完整性和真实性，绑定密钥管理CS80240333CUIYong20IPsec安全关联SA是一个密码保护的连接MN和HA的连接一定是SA为BU和BACK提供完整性和认证一个SA由<SPI,destinationadress,flag>

组成每个家乡地址有一个SACS80240333CUIYong21IPsec认证头部

(认证唯一服务)封装安全有效载荷ESP:认证+加密CS80240333CUIYong22IPsec:AH和ESP对比CS80240333CUIYong23CN的绑定更新路由返回过程使得CN能获得一些的保证：MN实际上在其声明的转交地址以及在其归属地址上可寻址用于测试数据包传输的两个声明地址是否路由到MNMN只有在接收到CN发送的特定的数据（凯基令牌）的时候才能通过测试。这些数据由MN组合到Kbm中CS80240333CUIYong24路由返回过程CS80240333CUIYong25RR过程术语节点密钥:在CN端的一个加密密钥(20个8位字节),Kcn随机数:CN在特定时间间隔产生的随机数Cookie:用于MN中的随机数防止PR过程中伪造的CN造成的电子欺骗家乡初始化cookie在家乡测试初始化的过程发送给CN的cookie,在家乡测试中被返回转交初始化cookie在转交测试初始化的过程发送给CN的cookie,在转交测试中被返回CS80240333CUIYong26RR过程术语凯基令牌MN利用由CN提供的数字来计算必要的绑定管理密钥来认证BU转交凯基令牌：转交测试消息家乡凯基令牌：家乡测试信息加密功能SHA:安全散列标准HMAC_SHA1:键入散列的验证信息MAC:消息验证码CS80240333CUIYong27路由返回性能测试:

步骤1CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:<homeinitcookie>HomeTestInit:

src=<homeaddress>dst=<correspondentaddress>

<homeinitcookie>HomeTest:

src=<correspondentaddress>

dst=<homeaddress><homeinitcookie><homekeygentoken>homenonceindex:1<homekeygentoken>homenonceindex:1<homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<homeinitcookie>HomeAgentCS80240333CUIYong28路由返回性能测试:

步骤2CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>HomeAgentSecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Care-ofTestInit:

src=<care-ofaddress>dst=<correspondentaddress>

<care-ofinitcookie><care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]

<care-ofinitcookie>Care-ofTest:

src=<correspondentaddress>

dst=<care-ofaddress><care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1Cookies:

<care-ofinitcookie><care-ofkeygentoken>care-ofnonceindex:1CS80240333CUIYong29CN的安全绑定更新CorrespondentNode<CorrespondentAddress>MobileNode<Care-OfAddress>SecretKey:<Kcn>TemporaryNonces:

1-<nonce1>

2-<nonce2>...Cookies:

<care-ofinitcookie>

<care-ofkeygentoken>care-ofnonceindex:1

<homeinitcookie><homekeygentoken>

homenonceindex:1Kbm=SHA1

(<home-keygen-token>|<care-ofkeygentoken>)MAC=HMAC_SHA1Kbm(<care-of-address>|<correspondentaddress>|BU)[1:96]BindingUpdatesrc=<care-ofaddress>dst=<correspondentaddress>option:HomeAddress=<homeaddress><sequencenumber><homenonceindex=1><care-ofnonceindex=1><MAC><homekeygentoken>=HMAC_SHA1Kcn(<home-address>|<nonce1>|0)[1:64]

<care-ofkeygentoken>=HMAC_SHA1Kcn(<care-of-address>|<nonce1>|1)[1:64]一旦通信节点验证了MAC，它可以创建移动绑定高速缓存。CS80240333CUIYong30课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong31移动IPv6功能CS80240333CUIYong32IPv6的相关特点地址自动配置无状态自动配置网络前缀+接口ID状态自动配置DHCPv6邻节点发现发现彼此的存在和发现路由确定对方的链路层地址保持可达性信息移动IPv6功能没有外地代理在移动IPv6中，MN可以得到一个新的IPv6地址，该地址只能用于MN，这导致FA不再存在IPv6地址自动配置:MN可以不用外地代理的情况下，在外网中获得一个CoA更多的可扩展性：更好的性能通过本地的流量减少少重定向/重路由(链路优化)CS80240333CUIYong33移动IPv6功能CS80240333CUIYong34双向隧道传送模式不需要CN支持移动IPv6使用反向隧道路由优化（RO）模式要求在CN上注册该MN的当前绑定使用一种新型的IPv6路由头2型路由头=家庭住址（目的地址=MN的CoA）最短的通信路径消除在MN的HA和家乡链路间的拥塞降低HA或者网络链路上的任何可能的传输失败移动IPv6功能动态家乡代理地址发现允许MN动态发现其家乡链路上家乡代理的IPICMP家乡代理地址发现请求消息目的地址：家乡代理为自己的家乡子网前缀任播地址回复消息家乡链路上的HA列表（有所偏好）每个HA维护自己的家乡代理列表CS80240333CUIYong35移动IPv4与移动IPv6对比CS80240333CUIYong36移动IPv6参考RFC3775：IPv6的移动性支持RFC4443：ICMPv6RFC3776：移动IPv6中的Ipsec使用RFC2408：互联网密钥交换CS80240333CUIYong37课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong38背景CS80240333CUIYong39基于主机的移动IPv4/v6(RFC3344/3775)目前还未被大规模部署为什么基于主机的MIP未被部署?在小的终端部署压力过大RFC3344(MIPv4):99页RFC3775(MIPv6):165页能耗问题空间资源浪费

基于的网络IPv6(RFC5213,2008)已经被3GPP,3GPP2,WiMAX适用不要任何主机产于任何移动相关的信令能耗有效空间利用率高背景3GPP,3GPP2和WiMAX的运行商在基于网络的移动IP解决方案上展现了浓厚的兴趣甚至，他们现在都已经在部署非标准的基于网络的移动IP解决方案（不是移动IPv4/v6）三个IETF的工作组都专注于移动IPv6的代理研究基于网络的移动扩展（netext，2009.5）局部路由多家乡扩展移动流分布式移动性管理（DMM，2012.3）移动IP协议的分布式移动性管理组播移动（multimob，2009.9）支持组播侦听的PMIPv6代理移动IPv6的多播交接/路由优化CS80240333CUIYong40PMIPv6的目标目标这个协议为网络受限和拓扑局部中的任何一个IPv6的主机提供了移动支持，而且不需要主机参加任何移动性相关的信令CS80240333CUIYong41PMIPv6场景(被扩展)课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong42PMIPv6概览CS80240333CUIYong43LMM

(LocalizedMobilityManagement)

DomainMAG1HostBHostALMAHomeNetwork

MN’sHomeNetwork(TopologicalAnchorPoint)ProxyCareofAddress(Proxy-CoA)TheaddressofMAG.

Thatwillbethetunnelend-point.IPTunnelAIPinIPtunnelLMAandMAG.MAG2LMA:LocalizedMobilityAgent

MAG:MobileAccessGatewayLMAAddress(LMAA)Thatwillbethetunnelentry-point.MN’sHomeNetworkPrefix(MN-HNP)CAFE:2:/64MN’sHomeNetworkPrefix(MN-HNP)CAFE:1:/64MNHomeAddress(MN-HoA)MNcontinuestouseitaslongasitroamswithinasamedomainPMIPv6概览CS80240333CUIYong44新的实体LMA（本地移动锚点）家乡代理在PMIPv6域中移动节点分配MN的家乡前缀和管理MN的可达性状态MAG（移动接入网关）管理移动节点的移动性相关的信令跟踪移动节点连接的链接和MN的LMA信令假设（或限制）MN和MAG之间是点对点链路（不共享链接）MN和MAG之间包括3层链接支持无状态和有状态的地址配置模式PMIPv6的操作流程CS80240333CUIYong45MNMAGAAA&PolicyStoreLMACNMNAttachmentAAAQuerywithMN-IDAAAReplywithProfileRAPBUwithMN-ID,HomeNetworkPrefixoption,TimestampoptionPBAwithMN-ID,HomeNetworkPrefixoptionRA[MN-HoA:CN](data)[Proxy-CoA:LMAA][MN-HoA:CN](data)[MN-HoA:CN](data)TunnelSetupPBU:代理绑定更新

PBA:代理绑定确认DHCPServerDHCPRequestDHCPResponseDHCPRequestDHCPResponseOptionalPMIPv6数据包的传输CS80240333CUIYong46CorrespondentHostMobileHostMAGLMA隧道数据包从响应主机传输到移动主机INTERNETIPHeaderPayLoadS：CN’sAddressD：MN’sHomeAddressS：:LMA’sAddressD：MAG’sAddressNewIPHeaderOldIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressIPHeaderPayLoadS：:CN’sAddressD：MN’sHomeAddressPMIPv6数据包的传输CS80240333CUIYong47CorrespondentHostMobileHostMAGLMA隧道数据包从移动主机传输到响应主机INTERNETIPHeaderPayLoadS：:MAG’sAddressD：LMA’sAddressNewIPHeaderOldIPHeaderPayLoadIPHeaderPayLoadS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressS：MN’sHomeAddress

D：CN’sAddressPMIPv6的特点CS80240333CUIYong48家乡中的任何地方网络入口（或切换）过程MN连接后，MAG获取MN的资料MN-身份LMA地址和其他配置参数获取MN的家乡网络前缀信息静态计划从MN的资料中得到该资料动态计划通过PBU/PBA，从LMA得到该资料现在MAG有足够的信息来模拟MN的家乡链路发送RA（路由器通告）的消息广告MN的家乡网络前缀和其他参数在网络中的任何地方，MN将始终获得它的“家乡网络前缀”。MAG在接入路由器上将模拟在其接入链路的家乡链路。这将保证MN是它的家乡链路。PMIPv6特点CS80240333CUIYong49代理注册LMA需要了解的代理注册RFC3775中MIPv6的BU/后退重用PBU(代理绑定更新)PBA(代理绑定确认)PMIPv6特点CS80240333CUIYong50M:1号隧道LMA-MAG隧道是许多移动节点之间的共享隧道1:1关系

m:1关系

一条隧道关联到多个MN“绑定缓存隧道的寿命时间不依赖于任何单一BCE的寿命.LMA的前缀路由LMA将通过隧道在MN的家乡网络前缀中添加前缀路由LMA存储的MN路由状态KRnet2007PMIPv6特点MAG利用LMA在IPv6的IPv6隧道RA(路由通知)应该向一个MN单播他将包含MN的家乡网络前缀CS80240333CUIYong51存储在MAG中的MN路由状态PMIPv6特点任何MN只是一个IPv6主机任何MN只是IPv6的一个主机，其协议和基础的IPv6规范一致邻居寻找协议的各个方面都不会改变考虑IPv6的协议参数较低的默认路由器列表缓存超时CS80240333CUIYong52课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong53IPv4对PMIPv6的支持支持两种功能IPv4的传输网络支持在IPv4隧道中的IPv6，在IPv4隧道中的IPv4，NAT穿越IPv4的家乡地址移动仅IPv4或双栈MN将能够获得IPv4地址（IPv4-MN-HoA），并能够使用该地址在PMIPv6域漫游基于代理移动的IPv6信令协议CS80240333CUIYong54充分利用现有的双栈移动IPv6（DSMIPv6）协议HeshamSoliman(Ed.),“MobileIPv6supportfordualstackHostsandRouters(DSMIPv6)”,RFC5555,6月,2009年新的RFC为PMIPv6支持IPv4S.Gundavelli(Cisco),“IPv4TrafficOffloadSelectorOptionforProxyMobileIPv6”,RFC6909,4月,2013年v4Networkv4NetworkIPv4PacketIPv6PacketHAv6Networkv6Network

MovementNATTunneledtoprivateIPv4CoATunneledtoIPv4CoATunneledtoIPv6CoAPrivatev4NetworkMovementCNCNIPv4对PMIPv6的支持CS80240333CUIYong55IPv4对PMIPv6的支持PMIPv6对IPv4的支持DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv6[MobilityBinding]IPv6Tunnel(LMAAv6->ProxyCoAv6)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<MNinIPv6domain>DualStackLMADualStackMN

or

IPv4MNPBU(V6Addr.,ProxyCoAv6,V4Addr.)V4Addr.

andV6Addr.ProxyCoAv4[MobilityBinding]IPv4Tunnel(LMAAv4->ProxyCoAv4)IPv4trafficCNv4

V4Addr.IPv6trafficCNv6->V6Addr.DualStackMAG<在IPv4域中的MN>CS80240333CUIYong56GerardoGiaretta,“InteractionsbetweenProxyMobileIPv6(PMIPv6)andMobileIPv6(MIPv6):ScenariosandRelatedIssues”,RFC6612,2012年5月.PMIPv6的通常用于局部移动性管理，MIPv6一般被用于全球移动性的管理。域内移动MN与MIPv6HA无意识的移动。域间移动在新的域中获得新的MN-HoA把新的MN-HoA作为MIPv6的CoA把以前的MN-HOA作为MIPv6的HoAMN发送MIPv6的绑定更新对(新的MN-HoA,旧的MN-HoA)。PMIPv6和MIPv6的相互配合CS80240333CUIYong57在家乡域中的MNPMIPv6Domain#1

(MobileIPv6HomeDomain)MIPv6-HoA=MN-HoA#1MIPv6-HomeAgent=LMA#1HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-1’sAddr.1PMIPv6Domain#2PMIPv6Domain#3MAG#1-2MAG#1-1ProxyBU在MN的内部,因为MAG模拟家乡链路，MIPv6-CoA是没有必要的CS80240333CUIYong58PMIPv6和MIPv6的相互配合操作PMIPv6MIPv6-HoA=MN-HoA#1PMIPv6Domain#2Non-PMIPv6DomainProxyBUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#1-1MAG#1-2在MN的内部,因为MAG模拟了家乡链路，MIPv6-CoA是没有必要的HoACoABindingCacheProxyFlagMN-HoA#1MAG#1-2’sAddr.1在家乡域中的移动PMIPv6和MIPv6的相互配合CS80240333CUIYong59PMIPv6Domain#2Non-PMIPv6Domain操作MIPv6和PMIPv6MN获得MN-HoA#2LMA#2MIPv6BUMIPv6-HomeAgent=LMA#1PMIPv6Domain#1

(MobileIPv6HomeDomain)MAG#2-1MAG#2-2HoACoABindingCacheProxyFlagMN-HoA#1MN-HoA#20ProxyBUHoACoABindingCacheProxyFlagMN-HoA#2MAG#2-1’sAddr.1MN维护两个地址-MIPv6-HoA=MN-HoA#1MIPv6-CoA=MN-HoA#2MN移动到一个新的域PMIPv6和MIPv6的相互配合CS80240333CUIYong60PMIPv6可以成为推动IP移动部署的方法重用部署的基础设施&移动IPv6的功能有利于ISPPMIPv6是新的概念嘛?当然部署!但是他是一个新的趋势！这是一个转机!PMIP是一个折中的例子直到现在的长期对峙电信运营商互联网开发者和用户基于MIP的RFC3775但是，它满足了电信公司的喜好更多所需的研究PMIPv6的路由优化PMIPv6的快速切换PMIPv6和IEEE802.16/无线宽带(跨层问题)PMIPv6的新研究领域基于网络的全球流动性基于PMIPv6的NEMO（MANEMO(MANEMO)基于PMIPv6的6LowPAN传感器节点的移动总结CS80240333CUIYong61课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong62介绍什么是网络移动性(NEMO)?将移动IP节点的移动性移动到一个移动路由上。该路由将能够把它的连接点连接到网络上去，在某种意义上该节点是一个透明的附加节点。CS80240333CUIYong63foreignlinkARhomelinkARHARouterLFNLFNMRLFNVMNRouterLFNLFNMRLFN专业术语MNs

=不同种类的移动网络中的节点：移动路由器（MR）=移动网络的边界路由器LFNs=永久处于移动网络的本地固定节点LMNS=属于移动网络的本地移动节点VMNs=不属于移动网络的访问移动节点该解决方案必须在MR与其HA之间建立一个双向隧道（MRHA隧道）CN=MR，LFNs和LMNS，VMNs通信的所有节点CS80240333CUIYong64CNforeignlinkARhomelinkARHARouterLFNLFNMRLFNVMNMNHAMN’shomelinkRouterLFNLFNMRLFN目标–RFC4886迁移透明度性能透明度和无缝移动支持透明的网络移动性运作的透明度任意配置本地移动性和全球移动可扩展性向后兼容性安全信号位置隐私IPv4和NAT切换对互联网路由的微小的影响CS80240333CUIYong65要求–RFC4886必须在IP层级别实现该解决方案方案必须在MR与其HA之间设置一个双向隧道（MRHA隧道）MN与CN之间的所有通信必须通过双向隧道MRHA中转MN必须有一个永久可达的IP地址和名称该解决方案需要保证连续会话该解决方案不需要修改除MR和HA以外的任何节点CS80240333CUIYong66要求–RFC4886支持移动网络中的固定节点，移动主机和移动路由器必须允许启用MIPv6的MNs使用移动网络链路，链路可以是家乡链路或者外地链路必须确保向后兼容性...CS80240333CUIYong67课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong68应用–飞机CS80240333CUIYong69应用–汽车CS80240333CUIYong70应用-个人区域网(PAN)CS80240333CUIYong71课程大纲

移动IPv6(MIPv6)MIPv6概览MIPv6安全总结代理移动IPv6(PMIPv6)背景PMIPv6概览PMIPv6扩展网络的移动性(NEMO)NEMO概览应用基础支持CS80240333CUIYong72基础支持MRactsasMobileHostHA绑定更新获取CoA创建缓存MR’sHomeAddressCoACS80240333CUIYong75基础支持MRactsasMobileRouterHA用标识位（R）进行绑定更新获取CoA隐性模式–在绑定更新中无网络前缀选项显性模式–包括一个或者多个前缀信息选项CS80240333CUIYong76基础支持MRHA绑定认证设置为0(认可绑定更新)移动路由标识符(R)一旦完成，完成一个双向隧道的建立MR’sCoAHA’saddressCS80240333CUIYong77基础支持MRHAsrcaddressfromMobileNetwork反向隧道使用IP-in-IP封装CN解封装和转发CS80240333CUIYong78基础支持MRHAMNCNtunnelMRCoA解封装并检查（出于安全的考虑）

SRC地址是HA的地址IPv6报头属于在MN使用的一个前缀DROPCS80240333CUIYong77基础支持MRHA运行域内路由协议（如RIPng协议和OSPF）通过双向隧道HA使用路由协议更新

转发MN的设置MR不应该在其输出接口配置任何路由协议的信息动态路由协议CS80240333CUIYong78基础支持–信息格式绑定更新绑定更新中包括一个新的标识符(R)(移动路由标示)来显示HA来自一个MR或者一个移动节点其他移动选项在RFC3775中定义，称为“IPv6的移动支持”CS80240333CUIYong79基础支持–信息格式绑定认证绑定信息认证中包含一个新的标识符(R)，用于显示家乡代理处理响应绑定更新支持的MR新的绑定认证状态值1