5.4 移动IPv6安全技术
5.4.1 IPSec在移动IPv6中的应用
如5.1节所述,IPSec应用于移动IPv6中时,重点需要解决的问题就是对IKEv2进行扩展,使其可以支持移动主机的移动性。IETF的IKJEv2 Mobilityand Multihoming(Mobike)工作组就致力于扩展IKEv2协议,使得运行IPSec的主机能够适应主机多家乡和主机移动性的场景。
Mobike工作组解决的问题如下。
1)IKEv2建立的IKE安全联盟要支持移动IP。支持改变和认证IKE安全联盟的端点IP地址。
2)更新IPSec安全联盟的网关地址。支持改变IPSec安全联盟隧道模式的IP地址,这样以后的流最可以发送到新的网关地址a支持IKEv2的多家乡。
3)支持IKEV2安全联盟和IPSec安全联盟的多IP地址。也应该支持如SCTP传输的多IP地址。多家乡还要与前两项要求相结合,也就是说这些IP地址应该是可以更新的。
4)认证改变或增加的IP地址。或者使用静态信息,或者使用返回路由可达过程认证IP地址。
5)减少由移动性相关的隧道所引起的头部负载。这是无线环境里的性能要求。
6)修改PF-KEY规范,使其支持IPSec安全联盟的移动和隧道头部压缩。
返回目录
编辑特别推荐