移动IP技术-第七讲-移动IPv6协议.ppt

1、,第七讲：移动IPv6协议,移动IP技术,mobile IP,本讲内容移动IP技术,移动IPv6的报文格式,网络安全入门,1.1 IPv6的报头格式,1.1 IPv6的报头格式,Next header:紧接着的扩展头类型,1.1.1 IPv6的扩展头,扩展头(按照它在IPV6包中的顺序)包括:0：逐跳选项头(Hop-by-Hop Options header)60：目的选项头(Destination Options Header)43：路由头(Routing Header)44：分段头(Fragment header)51：认证头(Authentication header)50：ESP头(E

2、ncapsulating Security Payload Header),60：目的选项头(Destination Options header)*xx:上层协议头(Upper-layer Header)4：IPv4 6：TCP 17：UDP 41：IPv6 58：ICMPv6 59：没有扩展头,1.1.1 IPv6的扩展头,135：移动头(Mobile header),1.2 移动IPv6中的报文,移动头承载移动消息2类路由头CN用来指示MN家乡地址家乡地址目的地选项MN指示家乡地址新ICMPv6消息扩展移动IP功能移动IP路由通告通告路由器对移动性支持,移动IPv6的消息类型,作用：1、

3、通告MN当前可达的路由器2、通告MN如何配置自己的IP地址3、H(Home Agent)：该路由器可作为该链路 上的家乡代理,家乡代理路由通告（ND）,1.2.1 移动检测过程中的报文,我在哪？,路由通告基本功能,1.2.2 移动IPv6地址配置,M：确定主机的地址配置方式，决定是否更新地 址生命期信息 0通过无状态方式配置地址 1通过全状态方式配置地址及其他配置信息01通过全状态方式配置地址及 其他配置信息10无效。继续使用全状态方式配置地址,通过M位和O位的设置确定MN地址配置机制：,O：0通过无状态方式配置其它信息 1通过全状态方式配置除地址外的其他配 置信息（M位为0）01通过全状态方

4、式配置除地址外的其他配 置信息（M位为0）10无效。继续使用全状态方式,1.2.2 移动IPv6地址配置,可分配的地址类型：link_local（只能无状态分配）site_local（已废除）global,无状态地址自动配置方式,地址生成过程：1）主机生成子网中可唯一识别的接口标识符 2）路由器通告可识别子网链路的前缀前缀选项 3）IPv6地址=通告前缀+接口标识符 4）重复地址检测(DAD),1.2.2 移动IPv6地址配置,全状态地址自动配置方式(DHCPv6),四条消息方式,两条消息方式,通告间隔选项用于家乡代理路由通告消息，通告本链路非请求的路由通告间隔时间，主要用于移动检测算法,Ty

5、pe(8bit)：7 Reserved(16bit)：保留；Length(8bit)：1（以8字节为单位）Advertisement interval(32bit)：通告间隔时间,1.2.3 移动IP路由通告选项,Type(8bit)：8 Reserved(16bit)：保留；Length(8bit)：1（以8字节为单位）Home Agent Preference(16bit)：值大的优先级高Home Agent Lifetime(16bit)：以秒为单位不许用0,家乡代理信息选项作为HA的路由器在路由通告中携带该选项，同于通告HA的功能,1.2.3 移动IP路由通告选项,R：设置该位说明pr

6、efix域中给出的是一个完整的发送路由器的IP地址，前缀由前缀长度定义。,前缀信息选项作为HA的路由器在路由通告中至少包括一个前缀信息选项，同于通告HA的前缀,1.2.3 移动IP路由通告选项,关于路由通告的频率,支持移动IPv6的R应配置接口发送路由通告的频率，以确保MN快速判断移动性允许值：min 0.03s max 0.07s 一般设为 0.05s某些无线接入的网络可通过下层协议探测移动性和链路变化，不需要定期路由通告,1.2.4 移动IP路由通告说明,1.3 注册过程中的报文,移动头承载移动消息的扩展头,由前一头部的next header域135表示；必须是最后一个IP扩展头；用于MN

7、、HA、CN交换移动IPv6协议消息报文不能与2类路由头同时使用不能与家乡地址目的地选项同时使用,Payload proto(8bit):下一协议域，必须为59Header len(8bit):（以8字节为单位）MH type(8bit):移动消息类型（8种）Reserved(8bit):保留位Checksum(16bit):校验和（采用伪首部校验和）Massage(8bit):消息内容（包括移动选项）,1.3.1 移动头报文格式,1.3.1.1 IPv6中的伪首部校验,IPv6伪首部结构,1.3.1.1 IPv6中的伪首部校验,Source address(128bit)：IPv6头中的源地

8、址Destination address(128bit)：IPv6头中的目的地址Upper-layer packet lengtn(32bit)：上层包长度Next header(8bit)：采用伪首部校验的协议头 TCP-6 ICMP-58 UDP-17 MIPv6-2,说明：,1.3.1.1 IPv6中的伪首部校验,IPv6伪首部校验和计算方法,1、将上层协议头中的校验和置为02、伪首部、上层协议头、协议数据连在一 起并添加零组成长度为16整数倍的报文，然后分成16比特的段，取各个段的反码进行异或运算并求和的反码，即为校验和填入上层协议头中3、伪首部仅用来计算校验和，并不随报文一起传输，真

9、正传输的报文是IP包,1.3.1.2 移动IPv6中的伪首部校验,伪首部中源/目的IP地址使用IP头中的源/目 的IP地址 当移动节点离开家乡链路，如果移动消息 带有家乡地址目的地选项，则伪首部头中 用家乡地址作为源IP地址 上层包长度是整个移动头的长度(包括移动 消息和选项)Next header域值为2,1.3.2 移动IPv6消息类型,0：绑定更新请求(Binding Refresh Request)1：家乡测试初始(Home Test Init)2：转交测试初始(Care-of Test Init)3：家乡测试(Home Test)4：转交测试(Care-of Test)5：绑定更新(

10、Binding Update)6：绑定确认(Binding Acknowledgement)7：绑定错误(Binding Error),MH type(8bit):移动消息类型（8种）：,移动头中 MH Type=5表示BU消息MNCN，MNHA，通告MN最新的转交地址该消息中，必须带家乡地址目的地选项,1.3.2.1 绑定更新消息(BU),通告我的位置是xxxx,A：请求绑定确认位;H：家乡注册位；L：Link-local地址兼容位；K：该位仅在发到HA的BU中有效，清0说明 需重新运行IPsec安全联盟Sequence#：发送的BU序号；Reserved：保留；Lifetime：以4秒为单

11、位，指示绑定期；,说明：,1.3.2.1 绑定更新消息(BU),绑定授权数据选项（发给CN的BU中是必选项）Nonce Indices选项（仅在发给CN的BU中，与上一选项同出）Alternate Care-of Address选项（源地址或选项选其一）若无选项，必须加4字节填充，使移动头中header len=1,选项说明：,1.3.2.1 绑定更新消息(BU),移动头中 MH Type=6表示BA消息；CNMN,HAMN,接收到BU的确认；,1.3.2.2 绑定确认消息(BA),Status：小于128接受，大于等于128拒绝；K：清0表示需重新运行Ipsec安全联盟Reserved：保留

12、Sequence#：从BU中拷贝的序号Lifetime：指示绑定缓存中应该维持的时间；,说明：,1.3.2.2 绑定确认消息(BA),绑定授权数据选项绑定刷新建议选项若无选项，需填充4字节使移动头中header len=1。,选项说明：,1.3.2.2 绑定确认消息(BA),0 Binding Update accepted 1 Accepted but prefix discovery necessary128 Reason unspecified129 Administratively prohibited130 Insufficient resources131 Home registr

13、ation not supported132 Not home subnet,BA指示的状态：,1.3.2.2 绑定确认消息(BA),133 Not home agent for this mobile node134 Duplicate Address Detection failed135 Sequence number out of window136 Expired home nonce index137 Expired care-of nonce index138 Expired nonces139 Registration type change disallowed,BA指示的状

14、态：,1.3.2.2 绑定确认消息(BA),1.3.2.3 家乡测试初始消息(HoTI),移动头中 MH Type=1表示HoTI消息；MNCN；MN用来初始化“返回路径可达测试”通过HA与MN之间的隧道发送，由IPsec ESP隧道模式实现。,Reserved：保留；Home init cookie：64位随机值；选项：可扩展，目前没有若无选项，移动头中header len=1;,说明：,1.3.2.3 家乡测试初始消息(HoTI),移动头中 MH Type=2表示CoTI消息；MNCN；MN用来初始化“返回路径可达测试”，向CN请求Care-of keygen token；,1.3.2.4

15、 转交测试初始消息(CoTI),Reserved：保留；Care-of init cookie：64位随机数；选项：可扩展，目前没有若无选项，移动头中header len=1;,说明：,1.3.2.4 转交测试初始消息(CoTI),1.3.2.5 家乡测试消息(HoT),移动头中 MH Type=3表示HoT消息；CNMN，是对HoTI消息的响应消息；注：需要经过HA的处理,Home Nonce Index：MN在BU消息中返回Home Init Cookie：HoTI消息中的64位CookieHome Keygen Token：64位令牌选项：可扩展，目前无选项无选项时移动头中header

16、len=2,说明：,1.3.2.5 家乡测试消息(HoT),1.3.2.6 转交测试消息(CoT),移动头中 MH Type=4表示CoT消息；CNMN，是对CoTI消息的响应消息；,Care-of Nonce Index：MN在BU消息中返回Care-of Init Cookie：64位CookieCare-of Keygen Token：64位令牌选项：可扩展，目前无选项无选项时移动头中header len=2,说明：,1.3.2.6 转交测试消息(CoT),1.3.2.7 绑定错误消息(BE),移动头中 MH Type=7表示BE消息只有CN发送的消息，向MN报告错误,Status：错误原因 1 家乡地址目的地选项无对应绑定 2 无效的MH Type类型Reserved：保留；Home address：选项中的家乡地址；选项：可扩展，目前无选项无选项时移动头中的header len=2；,说明：,1.3.2.7 绑定错误消息(BE),1.3.2.8 绑定更新请求消息(BRR),移动头中 MH Type=0表示BRR消息CNMN(always)发送给MN的家乡地址用于向MN请求更新