互联网技术考试IPSec在移动IPv6中的应用

　在线辅导　面授招生　考试大纲　指定教材　报名时间

　　5.4 移动IPv6安全技术
5.4.1 IPSec在移动IPv6中的应用
如5.1节所述，IPSec应用于移动IPv6中时，重点需要解决的问题就是对IKEv2进行扩展，使其可以支持移动主机的移动性。IETF的IKJEv2 Mobilityand Multihoming(Mobike)工作组就致力于扩展IKEv2协议，使得运行IPSec的主机能够适应主机多家乡和主机移动性的场景。
Mobike工作组解决的问题如下。
1)IKEv2建立的IKE安全联盟要支持移动IP。支持改变和认证IKE安全联盟的端点IP地址。
2)更新IPSec安全联盟的网关地址。支持改变IPSec安全联盟隧道模式的IP地址，这样以后的流最可以发送到新的网关地址a支持IKEv2的多家乡。
3)支持IKEV2安全联盟和IPSec安全联盟的多IP地址。也应该支持如SCTP传输的多IP地址。多家乡还要与前两项要求相结合，也就是说这些IP地址应该是可以更新的。
4)认证改变或增加的IP地址。或者使用静态信息，或者使用返回路由可达过程认证IP地址。
5)减少由移动性相关的隧道所引起的头部负载。这是无线环境里的性能要求。
6)修改PF-KEY规范，使其支持IPSec安全联盟的移动和隧道头部压缩。

返回目录 通信工程师考试移动互联网安全技术汇总

编辑特别推荐

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总