（应用数学专业论文）移动ipv6的安全性研究.pdf

摘要 论文题目：移动i p v 6 的安全性研究 学科专业：应用数学 研究生：邹永杰 指导教师：王尚平教授 摘要 签名： 签名： 二十世纪九十年代，以i n t e m e t 技术和移动通信技术为代表的两大信息行业飞速发展， 并不断调整和升级。目前，基于i p v 4 协议的i n t e m e t 正在向基于i p v 6 协议的下一代i n t e m e t 过渡，移动通信技术也由目前的第二代和二代半向即将到来的第三代过渡。这两者的快速 发展和融合造就了另外一个新生事物下一代移动i n t e r n e t ，而实现下一代移动i n t e m e t 的关键技术之一就是移动i p v 6 协议，因此，移动i p v 6 协议对未来的信息技术发展具有举 足轻重的地位。 目前，i p v 6 技术已经比较成熟，但是由于若干问题，i p v 6 网络还没有得到普及，移 动i p v 6 技术也因一些关键技术没有完全解决，还停留在理论阶段，如切换技术、服务质 量、组播技术和安全问题等，尤其是安全问题需要迫切解决。 本文主要研究移动1 1 6 中的安全问题，主要研究成果如下： ( 1 ) 针对移动i p v 6 协议中的安全威胁和通信实体之间缺乏身份认证机制的特点，提 出了一种层次型的证书机制。新机制基于i p v 6 可集聚全球单播地址结构具有层次化的特 征，通过层次间上下级的管理体系，对层次间的实体部署了层次型证书。层次间的实体在 分配i p v 6 地址时就能获得证书，证书机制具有可行性，可用于移动通信实体的身份认证。 ( 2 ) 在层次型证书的基础上，提出了一种移动i p v 6 节点的绑定更新协议。该协议通 过移动节点预先发送绑定更新请求，缩短了通信协商时间；通过一次绑定多个转交地址和 根据消息保密性的强度调整密钥长度，提高了协议效率。加入身份认证机制后，协议安全 性也得到很大提高。 关键字：层次型；绑定更新；移动i p v 6 1 安全性 本研究得到以下基金资助 国家自然科学基金资助项i j ( 6 0 2 7 3 0 8 9 ) 陕西省教育厅专项科学研究计划资助项目( 0 6 j k 2 3 1 ) 陕西省自然科学基础研究计划资助项目( 2 0 0 5 f 0 2 ) a b s t r a c t t i t l e ：r e s e a r c ho nt h es e c u r i t yo ft h em o b i l ei p v 6 m a j o r ：a p p l i e dm a t h e m a t i c s n a m e ：y o n g i i ez o u s u p e r v i s o r ：p r o f s h a n g p i n gw a n g a b s t r a c t 3 i nt h e1 9 9 0 s ，t h ei n f o r m a t i o ni n d u s t r yw h i c hi s r e p r e s e n t e df o ri n t e r n e ta n dm o b i l e c o r r e s p o n d e n c ed e v e l o p e sf a s t l y , a n dg o e so na d j u s t m e n ta n du p g r a d e n o wt h ei n t e r n e tb a s e d i p v 4p r o t o c o li st r a n s i t i n gi n t ot h ei n t e m e tb a s e di p v 6p r o t o c o l ，t h em o b i l ec o r r e s p o n d e n c e t e c h n o l o g ya l s oe v o l v e sf r o m2 n d a n d2 5 n dg e n e r a t i o nt o3 r dg e n e r a t i o n t h ef a s td e v e l o p m e n t a n du n i t i o nb r i n gu pan e wt h i n g 一n e x tg e n e r a t i o nm o b i l ei n t e r a c t , o n eo ft h ek e yt e c h n o l o g i e s t h a tc a r r yo u tt h en e x tg e n e r a t i o nm o b i l ei n t e r n e ti st h em o b i l e 珏、，6p r o t o c 0 1 s ot h em o b i l e i p v 6p r o t o c o lh o l d st h eb a l a n c eo ft h ei n f o r m a t i o nt e c h n o l o g yd e v e l o p m e n ti nt h ef u t u r e a tp r e s e n t ，t h ei p v 6t e c h n o l o g yi si nt h ep e r i o do ft h em a t u r i t y , b u tt h ei n t e r a c tb a s e dt h e i p v 6p r o t o c o lh a sn o tc o m et op o p u l a r i z a t i o nf o rs o m er e a s o n s ，t h em o b i l ei p v 6t e c h n o l o g yi s a l s oo nt h es u r f a c eo ft h et h e o r yf o rs o m ek e yt e c h n o l o g i e sh a v en o ts e t t l e d ，s u c ha sh a n do f f t e c h n o l o g y 、q o s 、m u l t i e a s tt e c h n o l o g ya n ds e c u r i t ya n d s of o r t h e s p e c i a l l yt h es e c u r i t yn e e d s t ob es e t t l e du r g e n t l y i nt h ep a p e r , t h es e c u r i t yi s s u e so ft h em o b i l ei p v 6a r er e s e a r c h e dm a i n l y , t h em a i nr e s e a r c h c o n t r i b u t i o n sa r et h ef o l l o w i n g ： ( 1 ) a i m i n gt os e c u r i t yt h r e a t si n t h em o b i l ei p v 6a n dl a c ko fi d e n t i t ya u t h e n t i c a t i o n m e c h a n i s m ，ah i e r a r c h i c a lc e r t i f i c a t em e c h a n i s mi ss u g g e s t e d t h en e wm e c h a n i s mi sb a s e do n t h ei p v 6a g g r e g a t a b l eg l o b a lu n i c a s ta d d r e s sf o r m a t , t h r o u g ht h em a n a g e m e n ts y s t e mo ft h e h i g h e ra n dl o w e rl e v e r , i td e p l o y e st h eh i e r a c h i c a lc e r t i f i c a t eo nt h eh i e r a c h i c a le n t i t i e s e a c ho f t h eh i e r a c h i c a le n t i t i e sc a l lg e tac e r t i f i c a t ew h e nt h ei p v 6a d d r e s si sd i s t r i b u t e d ，t h em e c h a n i s m i sf e a s i b l ea n du s e df o rt h ei d e n t i t ya u t h e n t i c a t i o no fe n t i t i e si nt h em o b i l ec o r r e s p o n d e n c e ( 2 ) b a s e do nt h eh i e r a c h i c a lc e r t i f i c a t em e c h a n i s m ，am o b i l e v 6b i n d i n g u p d a t ep r o t o c o l i ss u g g e s t e d b yp r e - s e n d i n gb i n d i n g u p d a t er e q u e s t ，t h ec o r r e s p o n d e n c et i m eo fn e g o t i a t i o ni s s h o r t e r , b yb i n d i n gs e v e r a lc a r e e r a d d r e s s e se a c ho n ea n d a d j u s t i n gt h ek e yl e n g t ha st h es e c r e t d e g r e eo ft h em e s s a g e ，t h ee f f i c i e n c yo ft h ep r o t o c o li si m p r o v e d t h es e c u r i t yi sa l s oi m p r o v e d w h e ni n t r o d u c i n gt h ei d e n t i t ya u t h e n t i c a t i o nm e c h a n i s m k e y w o r d ：h i e r a r c h i c a l ；b i n d i n gu p d a t e ；m o b i l ei p v 6 ；s e c u r i t y i i i 独创性声明 秉承祖国优良道德传统和学校的严谨学风郑重申明：本人所呈交的学位论文是我个 人在导师指导下进行的研究工作及取得的成果。尽我所知，除特别加以标滓和致谢的地 方外，论文中不包含其他人的研究成果。与我一同工作的同志对本文所论述的工作和成 果的任何贡献均已在论文中作了明确的说明并已致谢。 本论文及其相关资料若有不实之处，由本人承担一切相关责任 论文作者签名：垒2 丑兰盎兰a 体弓月忽口 学位论文使用授权声明 本人至l13 1 ：垦!在导师的指导下创作完成毕业论文。本人已通过论文的答辩，并 已经存西安理工大学申请博十硕士学位。本人作为学位论文著作权拥有者，同意授权 西安理工大学拥有学位论文的部分使用权，即：1 ) 已获学位的研究生按学校规定提交 印刷版和电子版学位论文，学校可以采用影 ；| j 、缩印或其他复制手段保存研究生上交的 学位论文，可以将学位论文的全部或部分内容编人有关数据库进行检索；2 ) 为教学和 科研目的学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室 等场所或在校园网上供校内师生阅读、浏览。 本人学位沧文全部或部分内容的公布( 包括刊登) 授权西安理工大学研究生部办 理。 ( 保密的学位论文在解密后，适用本授权说明) 论文作者签名：耋l 塞查! 导师签名三q 悴弓月z 2 日 第一章绪论 1 绪论 随着科技的不断进步，人类的通信工具越来越发达，i n t e m e t 和移动通信就是目前很 好的两大通信工具，它们改变了人类的传统沟通方式，使人们的交流变得快速而简单。同 时，这两者又快速发展产生了新的通信方式，不断推进和完善人类的信息技术，它们的存 在与发展必将对人类的通信方式产生深远的影响。 1 1 引言 1 1 1 研究背景 二十世纪九十年代，以i n t e m e t 为代表的信息技术步入飞速发展阶段，极大满足了人 们对信息的渴求，但随着社会节奏的加快，人们需要随时随地都能获得i n t e m e t 服务，传 统固定接入的上网模式已经不能满足人们的信息需求。与此同时，另一个行业移动通 信也在蓬勃发展，进入了人们的日常生活中。在这样的形势下，出现了i n t e r n e t 和移动通 信的融合，即移动i n t e m e t ，而实现移动i n t e r n e t 首先要解决的是移动口技术。现有的i n t e m e t 协议i p v 4 最初并不支持移动性，针对这一情况，互联网工程任务小组( i n t e m e te r i g i n e e r i n g t a s kf o r c e ，r f ) 在1 9 9 6 年制定了支持移动互联网协议，即移动口协议，它包括两个 版本1 1 】：基于口v 4 的移动i p v 4 ( m i p v 4 ) 和基于i p v 6 的移动i p v 6 ( m i p v 6 ) 。移动m 的 设计思想是：移动主机不论是在固定还是在移动的情况下，移动节点通过本地地址进行寻 址，与移动节点的家乡代理进行绑定，就能保持移动主机原有的通信。移动i p 在网络层 加入了新的特征，在改变网络连接点时，运行在节点上的应用程序不用修改或配置仍然可 以使用。这些特征使得移动节点总是通过本地地址通信。这种机制对于i p 层以上的协议 是完全透明的，可以让用户可以在世界各地使用相同的地址，因此，移动i n t e m e t 具有 广阔的应用前景。 伴随着i n t e m e t 的快速发展，4 协议的不足明显表现出来，如地址空间不够，安全 性不高，服务质量不够好，即插即用与易管理性差等，影响i n t e m e t 的发展，在这样的情 况下，诞生了下一代i n t e m e t 协议，即i p v 6 协议，移动i i v 4 由此也升级到移动i p v 6 ，由 于移动i p v 6 的设计吸收了移动i p v 4 的发展经验，结合了i p v 6 的很多新特征，因此移动 v 6 比移动i p v 4 有很明显的优势，具体表现在，足够多的口地址，安全数据报头的实现， 目的选项提高了路由效率，地址自动配置等i z l 。移动i p v 6 的诞生是移动通信发展的一个 里程碑，为移动通信的发展奠定了基础。移动l p v 6 与移动i p v 4 比较有本质的区别，在移 动通信终端用户急剧增长的情况下，移动i p v 4 无法满足大规模移动用户的增长，而且在 i p v 4 协议中，由于地址空间不够，网络拓扑结构日益复杂，移动i p v 4 很难解决有关网络 和访问技术的移动问题，对移动性支持也不是强制的【。移动i p v 6 只需要通过简单扩展 就能满足大规模移动用户需求，由于地址空间的足够大，网络拓扑结构变得简单，再加上 西安理工大学硕士学位论文 网络结构的优化，对移动性的强制支持，安全性的提高，使得移动i p v 6 的地位非常重要， 直接影响下一代i n t e m e t 和移动通信的发展。 1 1 2 研究目的和意义 未来i n t e m e t 和移动通信很多业务都是以移动i p v 6 为基础的。移动i p v 6 是移动i n t e r n e t 的基石，它能够使移动用户在同类和不同类的网络之间进行漫游和无缝的切换，固定的 i n t e r a c t 向移动的i n t e m e t 演变需要移动i p v 6 的支持，无线网络向m 网络的演变也需要移 动i p v 6 作为其核心网络的支撑，而且第三代移动通信系统通用移动通信系统 ( u n i v e r s a l m o b i l e t e l e c o m m u n i c a t i o n s y s t e m ，u m t s ) 核心网络也已经采用脚6 协谢2 】， 因此，移动i p v 6 作为未来i n t e m e t 和移动通信技术的基石，地位非常重要。而实现移动 i p v 6 的关键技术之一是移动i p v 6 的安全性，没有安全性，移动通信很多精彩和最新发展 的业务都无从谈起，因此研究移动i p v 6 的安全性有着重要的意义。目前，许多机构都在 研究这些关键技术。 移动i p v 6 的设计借鉴了移动i p v 4 的发展经验，其设计者在安全上的目标是：不要出 现比移动i p v 4 更多的漏洞。由于移动节点处于一个容易窃听的无线网络中，再加之，移 动i p v 6 协议自身也有不完善的地方，使得移动i p v 6 的安全性并不理想。例如，在移动节 点通信过程经常容易受到拒绝服务攻击、重定向攻击、中间人攻击等攻击行为。 最初为了保护移动i v 6 的安全，其安全机制都是建立在应用程序级的基础上的，如 e m a i l 加密，s n m p v 2 ( 简单网络管理协议第二版) ，接入安全( h t r p 、s s l ) 等，无法 从m 层保护互联网安全。为了加强互联网的安全，从1 9 9 5 年开始，i e t f 着手指定了一 套口安全i p s e c 协议( i ps e c u r i t y ) 用于保护口安全，i p s e c 提供了即可用于移动i p v 4 也可用于移动i p v 6 的安全机制，它是移动i p v 6 的重要组成部分，也是移动i p v 4 的可选 扩展协议。通过集成i p s e c 协议到移动i p v 6 中，实现了口级的安全。i p s e e 实现了如下 安全服务：访问控制、无连接的完整性、数据源身份认证、抗数据包重放攻击、保密、有 限业务流保密性掣1 1 。另外，移动l p v 6 还使用了返回路由测试( r e t u r nr o u t a b i l i t y t e s t ，r r ) 机制来证明移动节点对家乡地址和转交地址的所有权，使用了加密生成地址将节点的口 地址与公钥进行绑定来证明这个节点就是分配到那个地址的节点。 从i e t f 为移动m 提供的安全机制来看，这些安全机制虽然从一定程度了缓和了移动 i p v 6 的安全，但是移动l l ，v 6 的安全问题没有得到根本解决，尤其是综合考虑移动节点的 能耗，计算能力，安全性和效率等问题，需要改进。 1 1 3 国内外研究现状 移动i p v 6 是未来i n t e m e t 和移动通信的基础，具有很高的商业价值和广阔的应用前景。 目前世界上有很多组织和机构都在研究移动i p v 6 ，并且已经有了一些在不同操作系统上 开发出来的实验系统。如在w i n d o w s 下开发的m i c r o s o f t m i p v 6 p r o j e c t 实验系统，f r e e b s d 下的c m um o n a r c hp r o j e c t ，k a m ep r o j e f t 实验系统，以及在l i n u x 下l a n c a s t e rm i p v 6 、 u s a g i ( u n i v e r s a ip l a y g r o u n d ) 、m i p l m i p v 6 实验系统等1 3 1 。虽然移动l p v 6 系统也被开发 2 第一章绪论 并设计出来，但是移动i p v 6 只是处在试验阶段，一些关键技术还没有真正突破，如切换 技术、服务质量、组播技术、安全性等需要改进和完善。 在国外，很多组织和机构对移动i p v 6 展开了理论和实践两方面的研究。i e t f 下的移 动口小组，其主要负责制定一系列的移动口标准。由英国电信、泰吾士通信公司、英国 m u r e i a 大学共同进行的英国“安全移动i p v 6 项目组”组建并实际运行了移动i p v 6 网，得出 移动口标准的实施缓慢，无缝切换过程效率不高，开销大，i p s e e 对移动i p v 6 支持不好 等。芬兰赫尔辛基大学( h e l s i n k iu n i v e r s i t yo f t e c h n o l o g y , h u t ) 开发的动态一h u t 移动 口系统d y n a m i c s 是一个运行在l i n u x 操作系统上的可升级、动态和分级的移动口软件， 该方案重点解决管理域内的快速切换问题，目前最新的版本是m i p l ( m o b i l ei p v 6f o r i a n u x ) 2 0 。斯坦福大学电子工程与计算机科学系按照r f c 2 0 0 2 1 4 1 搭建了移动i p 实验床 m o s q n i t o n e t ，实现了移动节点在有线、无线两种环境下的自动漫游。该项目的缺陷是仅 仅实现了移动口协议中的移动主机和家乡代理部分，没有实现外地代理1 5 1 。 在中国，清华大学与贝尔实验室的联合实验室也在进行无线接入和无线互连、移动 i p 、移动i n t e m e t 和下一代i n t e r a c t 的研究，有可能在移动i p v 6 方面取得突破性的进展。 另外，大唐电信也在进行移动碑方面的开发；西安电子科技大学正在对无线宽带接入系 统中增加无线接入服务器进行研究；西安交通大学在主动网络原型s o f t n e t 可编程序的基 础上，提出了采用移动代理动态扩充移动节点功能的方法实现扩展移动口协议的思路【n 。 总体上说，我国对移动i p v 6 的研究已经取得一些成果，但还没有解决移动i p v 6 的实际应 用和配置问题。其中清华大学和西安电子科技大学的研究涉及到切换问题，西安交通大学 的研究涉及到移动i p v 6 的安全问题，但还没有就移动i p v 6 的问题作系统的和专业的研究。 1 2 主要研究成果和研究内容 本课题主要研究移动i p v 6 中的安全问题，具体研究内容是移动节点、家乡代理和通 信对端节点在协议初始化过程中的安全问题，主要研究成果如下： a 提出了一种移动i p v 6 的层次型证书机制。针对移动i p v 6 中的大部分安全威胁源于 没有身份认证机制，以及现有的安全机制并不能真正解决身份认证的特点，根据i p v 6 可 集聚全球单播地址具有层次化的特征，提出了移动i p v 6 的层次型证书机制。新机制通过 层次问上下级的管理体系，对层次间的实体部署了层次型证书，层次间的实体在分配i p v 6 地址时就能获得证书。证书机制具有可行性，可用于移动通信实体的身份认证。 b 在层次型证书机制的基础上，提出了一种移动i p v 6 节点的绑定更新协议。该协议 主要是解决移动节点离开家乡链路后，移动节点、家乡代理和通信对端节点之间协议初始 化过程中的安全问题。该协议通过移动节点预先发送绑定更新请求，缩短了通信协商时间， 通过一次绑定多个转交地址和根据消息的保密强度调整密钥长度，提高了协议效率。加入 身份认证机制后，协议安全性也得到很大提高。 3 西安理工大学硕士学位论文 1 3 论文组织结构 本文余下的章节是这样组织安排的： 第二章介绍了移动i p 概况，前部分主要介绍了移动口的基本概况，后部分简单阐述 了移动i p v 4 的工作原理。 第三章主要介绍移动i p v 6 协议，前面介绍了i p v 6 的产生，及其新特征，后面详细阐 述了移动口v 6 的特点，常用术语和工作原理。 第四章围绕第三章的内容，主要阐述了网络安全的一些基本要求，移动i p v 6 在通信 中的安全问题，并详细介绍了其中的一些典型攻击，最后详细介绍i e t f 为移动i p v 6 提供 的安全机制，即i p s e c 协议，返回路由测试协议和加密生成地址协议。 第五章针对第四章的内容，对i e t f 提供的安全机制进行了分析总结，得出移动i p v 6 大部分安全威胁的根源是缺乏身份认证机制，针对这一情况，提出了一种基于层次型证书 的认证机制，再基于这种证书机制，提出一种绑定更新协议，经分析比较，协议具有高的 安全性和效率。 第六章总结全文，分析现有研究课题的不足，并提出下一步的研究内容。 4 第二章移动i p 技术概况 2 移动i p 技术概况 移动m 包括移动i p v 4 和移动i p v 6 两个版本，移动口的内容在r f c 2 0 0 2 中有详细的 介绍。本章主要介绍移动口及其移动i p v 4 的基本概况。 2 1 移动i p 概况 在过去的十几年里，信息技术飞速发展，传统固定接入i n t e m e t 的上网模式已经不能 满足人们的信息需要，他们需要跨越空间来自i n t e m e t 的服务。i n t e m e t 飞速发展的同时， 移动通信行业也在突飞猛进，通信技术的不断发展和完善，使得移动通信用户大规模上升。 这两者的发展产生了一定的融合，即移动i n t e m e t ，而融合的基础就是移动i p 技术，即通 过移动通信的无线接入，使得一台移动主机能够跨越空间的限制获取来自i n t e m e t 的服务。 无线接入中的移动口技术使得人们一直梦想的无处不在的多媒体全球网络连接成为 可能，它适应了普遍计算时代的需求。然而现有的移动i p 技术还有很多不足之处，移动 i p v 6 方案也还没有最终完善。但是有一点我们是可以肯定的，那就是基于移动i p 技术的 第三代移动通信系统和i n t e r n e t 网络相结合，提供高速、高质量的多媒体通信业务必将是 大势所趋势【2 】，这必将给信息技术的发展带来巨大的推动力。 2 1 1 移动i p 的产生 每一台接入i n t e m e t 的主机必须有一个惟一的口地址或者动态的口地址，又因为 i n t e m e t 是基于网络前缀的路由，口数据分组首先路由到m 地址网络前缀对应的网段，然 后转发到目的主机，所以m 地址不仅标识了一台主机，它还标识了这台主机的物理网络 位置。如果这台主机是移动的，那么必须给这台主机分配一个动态的口地址，这样i p 地 址已经不能表示其物理网络地址，发送给移动主机的口分组不能被正确转发给目的节点， 移动主机因此不能正常的使用i n t e r n e t 服务。为了实现移动主机能正常使用i n t e m e t 服务， 曾经提出下面的几种方案【6 j 。 第一种方案，在移动节点每次变换位置时，改变其口地址。这种方法对上层协议不 能提供移动的透明性，不能保持通信的连续性，特别当移动节点在两个孑网之间漫游时， 由于其口地址不断变化，将导致移动节点无法与其他用户通信。 第二种方案，根据特定主机地址进行路由选择。这种方法将大量浪费路由器的有限资 源，对每个数据分组选路时，路由器都要搜索大量的主机地址入口，系统的可扩展性差， 不能满足大规模网络互联的要求。 第三种方案，在链路层使用蜂窝数字分组数据等标准。蜂窝数字分组数据标准提供 l k b s 的传输速率且支持多种协议，但它需要新的网络基础设施和大量管理维护费用，无 法与现存的i n t e m e t 兼容，因此也不是合适的解决方案。 这三中方案都存在一定的问题，必须寻找一种新的机制，解决移动主机能够在不同网 西安理工大学硕士学位论丈 络间的自由移动。为此。i e t f 下属的移动i p 工作组在1 9 9 2 年制定了移动i p 的最初标准 草案，主要有如下的主要r f c 文档： r f c 2 0 0 2 ：定义了移动i p 协议； r f ( ：2 0 0 3 、2 0 0 4 和1 7 0 1 ：定义了移动口中用到的三中隧道技术； r f c ：2 0 0 5 ：定义了移动i p 的应用； r f c 2 0 0 6 ：定义了移动i p 的管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 。移动 球的m m 库是实验移动口节点的变量集合，管理平台通过网络管理协议s n m p v 2 ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 对这些变量检测和配置。 i e t f 下的移动坤小组在1 9 9 6 年6 月通过了移动p 标准草案，在1 9 9 6 年1 1 月公布 了建议标准( p r o p o s e ds t a n d a r d ) ，为移动i p 成为i n t e m e t 正式标准打下了基础，对移动 i p 的发展起了关键性的作用。 2 1 2 移动i p 的设计目标 移动口的主要设计目标是移动节点在改变网络接入点时，不必改变其疋地址，能够 在移动过程中保持通信的连续性，对上层协议保持透明性，与其他移动节点或者不具有移 动口功能的节点能够进行正常的通信。具体来说，移动口协议的设计应该满足如下的要 求旧： ( 1 ) 移动节点在改变数据链路层接入点以后，应该能够保持与i n t e m e t 上其他节点 的连续通信。 ( 2 ) 移动节点无论连接到任何接入点，应该能够用原来的p 地址进行通信。 ( 3 ) 移动节点应该能够与不具有移动口功能的其他节点进行通信，并且不需要修改 这个节点的协议。 ( 4 ) 移动节点不应该比i n t e m e t 上的其他节点面临更多的安全威胁。 另外，由于移动节点通常通过无线链路连接到i n t e m e t 上，无线链路具有低带宽、高 误码率的特点，长消息容易出错，以及移动节点通常由能量少的电池供电，减少通信中的 能量消耗非常重要。因此，设计移动口时要考虑移动节点接入时发送的管理消息数目应 该尽量少，消息的长度也应该尽量短。 2 1 3 、移动i p 的基本术语 为后面研究方便，我们先定义如下的移动口功能实体【6 l ： ( 1 ) 移动节点( m o b i l en o d e ，m n ) ：移动节点可以改变它的网络接入点，而不需要 改变m 地址，并且使用原有的m 地址能够继续与其他节点通信。 ( 2 ) 家乡代理( h o m ea g e n t ，h a ) ：是指位于移动节点家乡链路( h o m el i n k ) 上的 路由器。当移动节点离开家乡网络时，它负责把发往移动节点的分组通过隧道转发给移动 节点，并且维护移动节点当前位置的信息。 ( 3 ) 外地代理( f o r e i g na g e n t ，f a ) ：是指位于移动节点所访问的网络上的路由器， 为注册的移动节点提供路由服务。它接收移动节点的家乡代理通过隧道发来的报文，进行 6 第二章移动i p 技术概况 拆封后发给移动节点；对于移动节点发出的报文，外地代理提供类似默认路由器的服务。 注：家乡代理和外地代理可以统称为“移动代理”。 ( 4 ) 家乡地址( h o m e a d d r e s s ，h o a ) ：是指每个移动节点在家乡链路上拥有的一个“长 期有效”的口地址。对于这种地址的管理类似对固定主机口地址的管理。 ( 5 ) 转交地址( c a r e - - o f a d d r e s s ，c o a ) ：是指当移动节点离开家乡链路后，它被赋 予的反映其当前链路接入点的临时地址。 ( 6 ) 家乡网络( h o m en e t w o r k ) ：是指与移动节点的家乡地址具有相同前缀的网络， 可以是一个不存在的虚拟网络。发往移动节点家乡地址的口分组会被标准的口路由机制 转发到其家乡网络上。 ( 7 ) 家乡链路( h o m el i n k ) ：是指与移动节点的家乡地址具有相同网络前缀的链路， 是指移动节点在家乡网络时的链路。家乡链路比家乡网络更为精确地描述了移动节点在家 乡的位置。 ( 8 ) 外地网络( f o r e i g nn e t w o r k ) ：是指除移动节点家乡网络外的任何网络，也就是 网络前缀与移动节点家乡地址网络前缀不同的网络。 ( 9 ) 外地链路( f o r e i g nl i n k ) ：是指除家乡链路以外的链路，也就是网络前缀与移动 节点家乡地址网络前缀不同的链路。外地链路比外地网络更为精确地描述了移动节点移动 时的位置。 ( i 0 ) 通信对端节点( c o r r e s p o n d e n tn o d e ，c n ) ：是指与移动节点通信的对等实体， 可简称为通信对端。它可以是移动节点或者位置固定的节点。 2 i 4 移动i p 的工作机制 当移动节点连接到外地网络时，按照基于网络f ； 缀的路由机制，就不能正常接收到发 送给移动节点家乡地址的分组。假如在家乡网络到移动节点访问外地网络的路径上所有路 由器都设置特定主机路由，发送给移动节点家乡地址的分组就能到达移动节点。但这种特 定主机路由器的设置是复杂繁琐的，而且不可能对每一个移动节点都这样做。为解决这一 问题，移动口通过家乡地址、转交地址的概念以及他们的之间的绑定，采用隧道技术作 为其数据转发机制。下面通过移动节点在移动过程中的几个通信阶段，简单说明移动i p 的工作机制f 6 】。 a 代理发现( a g e n td i s c o v e r y ) 家乡代理和外地代理周期性地在一条或多条它们作为移动代理的链路上，组播或广播 称为代理路由( a g e n t a d v e r t i s e m e n t ) 的消息，通告他们与相应链路的连接关系。 代理通告是通过i c m p 路由器通告消息中增加“移动代理通告扩展”部分，说明移动代 理是家乡代理或外地代理、它的网络地址和通告有效期等信息。 移动节点根据收到的代理通告消息，判断它是在家乡链路上还是外地链路上。当连接 在家乡链路上时，移动节点就像固定节点一样工作，不再利用移动口的其他功能。当移 动节点检测到它从家乡链路移动到外地链路，或从一个外地链路移动到新的外地链路时， 7 西安理工大学硕士学位论文 它就要向家乡代理进行注册。 b 注册( r e g i s t r a t i o n ) 当移动节点连接在外地网络时，它需要一个代表它当前所在位置的转交地址。移动节 点可以从外地代理通告消息中获得外地代理转交地址，或通过动态配置协议d h c p 、手工 配置等方法获得配置转交地址。 移动主机在获得转交地址后，通过移动口定义的消息向家乡代理请求注册。家乡代 理确认后，将家乡地址和对应的转交地址存放在绑定缓存中，完成家乡地址和转交地址的 绑定，并向移动节点发送注册应答。在注册过程中，如果移动节点使用外地代理转交地址， 就要通过外地代理进行注册请求和注册应答。 c 分组路由( p a c k e tr o u t i n g ) 家乡代理和家乡链路上的其他路由器通过与外地链路上的路由器交换路由信息，使得 发送给移动节点家乡地址的分组被正确转发到家乡链路上。家乡代理通过a r p ( a d d r e s s r e s o l u t i o np r o t o c 0 1 ) 协议来截取发向移动节点家乡地址的分组。 家乡代理根据分组的i p 目的地址查找绑定缓存，获得移动节点注册的转交地址，然 后通过隧道发送分组到移动节点的转交地址。如果转交地址是外地代理转交地址，隧道末 端的外地代理拆封得到原始分组后，转发给移动节点。如果转交地址是配置转交地址，封 装的数据分组直接发送到移动节点。 移动节点使用外地网络的路由器作为默认的路由器，它发送的分组通过外地网络路 由器直接发送给通信对端，无需采用隧道机制。这样，通信对端发送的分组通过移动节点 的家乡代理发给移动节点，移动节点的分组直接发送通信对端，形成如图2 - 1 所示的三角 路由现象，即移动i p v 4 的路由机制。这种机制效率低，严重影响网络性能，优化的网络 性能如图2 2 所示，即移动i p v 6 的路由机制。 8 囹 家乡代理 图2 - 1 移动m 的三角路由 f i g 2 - 1t r i a n g l er o u t ei nm o b i l ei p 移动节点需 第二幸移动i p 技术概况 囹 家乡代理 囹 外地代理移动节点 图2 - 2 移动的优化路由 f i g 2 - 2o p t i m i z a t i o nr o u t ei nm o b i l ei p d 注销( d e r e g i s t e r i n g ) 移动节点根据收到的代理通告消息，如果判断它返回到家乡链路上，那么移动节点必 须直接注册到家乡代理完成注销。注销之后，移动节点就像固定节点一样工作。 2 2 移动i p v 4 由于i p v 4 协议是当前使用最广泛的网络层协议，人们在此基础上做了大量的工作， 因此，最初提出设计移动口时，首先对移动性支持的是i p v 4 协议。尽管移动i p v 4 由于 i p v 4 协议的缺陷，在一些技术方面难以解决，但是移动i p v 4 在特定时期解决当时急需提 供移动口技术的业务作了很大贡献，同时也为设计移动l p v 6 借鉴了经验。 2 2 1 移动i p v 4 概述 i p v 4 协议认为主机的i p 地址惟一地标识了主机的i n t e m e t 连接点。如果主机改变了 与i n t e r n e t 的连接点，为了使主机有继续通信的能力，在不改变现有i p v 4 协议的基础上可 以有下面的解决办法1 6 1 。 ( 1 ) 每次改变连接点后改变主机的i p 地址。 ( 2 ) 改变连接点后不改变主机的口地址，但在整个i n t e r n e t 中加入该主机的特定主 机路由。 如果改变口地址，主机已有的通信将全部中断，在获得新的m 地址后才能重新建立 通信，不能保证主机通信的连续性；当网络中存在很多移动主机的情况下，如果在路由器 中为每个移动主机都建立特定主机路由，会使路由表急剧膨胀，加重路由器的存储和处理 负担，使网络的扩展性变差。为了支持主机的跨网段移动，i e t f 工作组提出了移动m v 4 协议，作为对v 4 协谢3 】支持主机移动的扩展。 2 2 2 移动i p v 4 的工作原理 下面以移动节点在外地网络上和对端节点通信的大致过程为例子，说明移动i p v 4 的 基本操作过型“。 移动代理( 家乡代理和外地代理) 通过代理通告消息告诉移动节点移动代理的存在， 移动节点也可以通过向当前访问网络发送代理请求获得代理通告消息。移动节点接收到代 9 西安理工大学硕士学位论文 理通告消息后，可以确定它是在家乡网络还是在外地网络上。如果移动节点发现自己在家 乡网络，则其操作如固定主机一样。如果它是从其他注册网络回到家乡网络，将通过和家 乡代理交换“注册请求”和“注册应答”消息在家乡代理上进行注册。 如果移动节点发现它已经移动到了一个外地网络上，它将获得该外地网络上的一个 转交地址。这个转交地址或者来自外地代理的通告，或者是由d h c p ( 动态主机配置协议) 等外部分配机制确定，前者称为外地代理转交机制( f o r e i g n a g e n tc a r e - - o f a d d r e s s ) ，后 者称为配置转交地址( c o - - l o c a t e dc a r e - o f a d d r e s s ) 。 移动到外地网络上的移动节点随后与家乡代理交换注册请求和注册应答消息，注册 它的转交地址。 家乡代理截获发往移动节点家乡地址的数据分组。 家乡代理通过隧道把截获的数据分组发送到移动节点的转交地址。 隧道的输出端点( 外地代理或者移动节点本身) 收到的报文进行拆封后，交给移动 节点。 移动节点发出的报文通过标准的口路由机制被路由到目的节点，不需要经过家乡代 理。 2 3 小结 本章简单介绍了移动m 技术以及移动i p v 4 概况，重点是移动口的工作机制，即移 动节点漫游到外地链路后，移动节点、家乡代理和通信对端之间的信令交互过程，这为后 面章节介绍移动i p v 6 及其安全性分析研究打下基础。 第三幸移动i p v 6 协议 3 移动i p v 6 协议 移动i p v 6 是移动i p v 4 的升级版本，在i e t f 制定的r f c 3 7 7 5 中有移动i p v 6 详细的介 绍。本章通过阐述l l v 6 协议，深入介绍了移动i p v 6 中通信实体是如何在移动i p v 6 中操 作的。 3 1 6 随着i n t e r n e t 的高速发展，信息时代对i n t e m e t 提出了更高的技术要求，i n t e m e t 最初 设计的协议i p v 4 不足明显表现出来。如i p 地址紧缺，路由效率不高，安全性不高，服务 质量不好等影响很多网络业务的拓展，不得不开展下一代i n t e m e t 协议的开发，i p v 6 协议 顺应时代发展诞生了。 3 1 1i p v 6 的提出 自从r f c 7 9 1 于1 9 8 1 发布以来，当前版本的i p v 4 协议就没发生什么实质性的变化。 实践证明，i p v 4 是健壮的，易于实现的，并且具有很好的互操作性。它本身也经受了互 联网从小型发展到今天这种全球舰模的考验。这些都是对i p v 4 协议初始设计的肯定【7 j 。 但是，随着近些年来，i n t e m e t 用户成指数倍的增长，出现了迫在眉睫的口地址空间 耗尽问题。为了缓解口地址紧张的危机，后来设计、使用了网络地址转换( n e ta d d r e s s t r a n s l a t i o n ，n a t ) 技术和无类别域间路由( c l a s si n t e r - d o m a i nr o u t i n g ，c i d r ) 技术， 较大程度减缓了m 地址的消耗速度。但是，