扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
1.移动节点标识符选项
移动节点标识符选项是移动IPv6消息移动头中新的可选数据字段。移动节点可以用各种格式的标识符。格式如图5-20所示。本节中MN用该选项在移动性消息中标识自身。
①选项类型:IANA分配MN-ID-OPTION-TYPE值为L该字段为8比特移动选项类型标识。
②选项长度:8比特无符号整型,用来表示子类型和标识符字段的长度。
③子类型:定义标识符字段包含的特有标识符的类型。
④标识符:可变长度类型标识,选项的子类型宇段具体说明所用类型。
该选项没有对齐要求。
2.移动消息认证选项
基本移动IPv6定义,移动节点和家乡代理之间建立IPSecSA保护绑定更新和绑定确认。移动IPv6认证选项机制也可实现同样的功能,但主机和它的家乡代理之间没有建立IPSecSA。不集成IPSec模块的移动节点要实现移动IPv6,绑定更新和绑定确认消息可由认证选项保护。
该认证机制类似移动IPv4中的认证扩展。这是一种轻量级的机制,基于移动节点与家乡代理或AAAH之间共享密钥移动性SA(shared-key-basedMSA),移动节点在各自的认证实体得到认证。共享密钥移动性SA可静态配置或动态建立。
这个机制引入新的移动选项帮助移动节点与家乡代理或AAAH之间的认证。使用认证选项实现移动节点与家乡代理双向认证,并不提供返回路由消息的机密性保护及移动前缀发现的认证/完整性因此,除非网络能提供这些保护(如3GPP2网络),否则使用认证选项时不能用路由优化和移动前缀发现。
移动认证选项可用来保护绑定更新和绑定确认消息。这个选项可同IPSec一起使用或单独使用来认证绑定更新和绑定确认。格式如阁5-21所示。
①选项类型:IANA定义的AUTH~OPTION-TYPE。移动选项8比特标识。
②选项长度:8比特无符号整型,表明子类型、SPI、认证数据的长度(宇节为单位)。
③子类型:标识实体或/和认证消息的机制。
④移动性SPI:移动安全参数索引,用来检索不同的SA。
⑤认证数据:这段包含认证相关移动实体的信息。保护从移动头到(包括)移动SPI段的消息。
⑥对齐要求:4n+l(其中为整数)。
选项定义子类型数值,标识认证模式和对消息认证的对端实体。本方案定义了两个子类型数值。移动消息中一个子类型的认证选项只能有一个实例。一个消息可能包含多个不同子类型的认证选项实例。若MN-HA和MN-AAA选项都出现,MN-HA认证选项必须在MN-AAA认证选项前。
如果实体配罝成使用认证选项或己经建立认证选项的基于共享密钥移动性SA,而收到的绑定更新或绑定确认没有认证选项,实体应丢弃收到的消息。
返回目录:
编辑特别推荐:
