扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
1.使用一对SA的移动性
在有些情况下,移动主机必须改变绑定到接U的1P地址,如链路通告的IPv6前缀改变、PPP链路的重新连接、新DHCP分配,或者移动主机移动到其他子网等。此时,为了维护通信关系,主机必须通知对端新的IP地址。在这个部分只考虑了移动主机只有一个接口、IP地址和一对SA(―个入站,一个出站)的情况。
当移动主机从一个IP地址切换到另一个时,会与对端断开连接一段很短的时间。一得到新IP地址,移动1:机就通过INFORMATIONAL交换向对端发送HIP.NOTIFY^REA参数并指出以下问题:新IP地址、与新IP地址相关的SPI、地址生存时间,以及新地址是否为首选地址。
2.主机多家乡
一个主机(移动或静ih的)可能有多于一个的接口。主机可能通过HIP_NOTUFY_REA参数通知对端主机附属的接口。为了避免ESP重排序窗口的问题,主机应该为每个用来从对端主机接收数据的接口使用不同的SA。当提供给对端主机多于一个的地址,主机应该指出哪个地址是首选的。默认情况下,IKE-H交换中使用的地址是首选的。
当处理建立新SA的入站HIP_NOTUFY_REA时,主机使用包含HIP_NOTUFY_REA的通告的目的地址作为HIP_NOTUFY_REA加NES指向的本地地址。主机可以使用相同的IP地址向不同的对端地址发送HIP_NOTUFY_REA,这会同时建立有不同源地址的多个入站SA。
3.站点多家乡
主机可能有一个具有多个全球IP地址的接口。这种场众可能是由于有多个高层ISP的站点,或仅仅是因为站点为所有主机同时提供IPv4和IPv6地址。这种情况的处理就好像有不同IP地址一样,如上面主机多家乡所述。此外,当主机本身有多个接口时,单个接口也可能成为站点多家乡。
4.双主机多家乡
考虑以下这种情况,当IKE-H交换完成之后两个主机都想要添加额外的地址。主机I想要添加地址lb,它会向位于地址2a的主机2发送HIP_NOTIFY_REA,而且主机I和主机2之间会加入一组新的SPI(称为SPIlb和SPI2b)。接下来,考虑主机2想要添加地址2b,主机2现在可以选择向主机1的哪个地址发送HIP_NOTIFY_REA。它可以选择向地址la、地址lb,或向两者同时发送HIP_NOTIFY_REA。如果它选择向两个地址同时发送,那么两个主机之间会存在一个完整的SA网络(4对SA),这是最普遍的情况;经常是主机只与对端的首选地址建立新的SA。IKE>H地址苽分配协议足够灵活,完全能够适应这种恃况,如图5-10所示。
5.移动性和多家乡的结合
许多主机可能同时具有移动性和多家乡,也就是说有多个移动接口。此外,如果接U使用不同的接入技术,可能一个接口是稳定的(保持当前的地址)而其他的接口是移动的(IP地址的改变)HIP_NOTIFY_REA加CREATE_IPSEC_SA足够灵活,能够处理多数这样的场景。
6.网络重编号
IPv6网络的东编号会比大多数IPv4的网络更频繁。从一个端主机的角度来看,网络重编号与移动性相似。
返回目录:
编辑特别推荐:
