通信專業(yè)考試互聯(lián)網(wǎng)技術(shù)HA對數(shù)據(jù)包的處理

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

1.互聯(lián)網(wǎng)技術(shù)HA對數(shù)據(jù)包的處理

HA對數(shù)據(jù)包的處理可以分為以下幾種情況。

　　(1)為MN截獲數(shù)據(jù)包

HA為MN截獲數(shù)據(jù)包，然后用隧道傳給MN。為了實現(xiàn)這些，HA必須在MN的家鄉(xiāng)鏈路上以MN的名義發(fā)送鄰居通告報文，步驟如下：

①HA檢查BU的S位，如果為1,則只為BU中指定的IP地址執(zhí)行第②步的操作，否則HA為MN所有的IP地址執(zhí)行第②步的操作：

②HA代表MN的地址在家鄉(xiāng)鏈路上發(fā)送鄰居通告報文，告知HA的鏈路足地址和MN的IP地址。

家鄉(xiāng)鏈路上的任何節(jié)點收到這個鄰居通告后，更新各自的鄰居緩存，將MN的IP地址和HA的鏈路層地址結(jié)合起來，使以后發(fā)往MN的數(shù)據(jù)包都被轉(zhuǎn)送給HA。因為鄰居通告沒有可靠性機制，所以HA要按照最大鄰居通告次數(shù)重復(fù)發(fā)送鄰居通告信息以增加可靠性，即使這樣，還是會有節(jié)點沒有收到通告，只能在后來通告發(fā)送鄰居不可達監(jiān)測時才能發(fā)現(xiàn)MN的鏈路戻地址發(fā)生了變化。

當某個節(jié)點為一些MN充當HA時，HA使用IPv6鄰居發(fā)現(xiàn)接收來截獲發(fā)往MN的數(shù)據(jù)包。為了實現(xiàn)這個目的，HA必須充當MN的代理，并代替MN回復(fù)所有的鄰居請求，它要檢査鄰居請求中的目標地址是否與自己的綁定緩存中的某個條0匹配。如果有一個條H匹配，HA必須發(fā)送一個鄰居通告，把自己的鏈路層地址作為MN的鏈路層地址遞交上去，R位要置0。這樣所有發(fā)往MN的數(shù)據(jù)包就會被發(fā)到HA處。

（2）隧道數(shù)據(jù)包至MN

HA截獲發(fā)往MN的數(shù)據(jù)包，通過隧道傳給MN的主轉(zhuǎn)交地址，再通過路由頭傳遞到MN的家鄉(xiāng)地址。在隧道中傳輸要用到IPv6封裝，封裝頭源地址為HA的IP地址，目的地址為MN的主轉(zhuǎn)交地址。MN接到這個包，解封裝通過路由頭傳遞給MN的家鄉(xiāng)地址。使用隧道時葙注意以下幾點：

①發(fā)往MN鏈路本地地址的包不要通過隧道傳送給MN,這種包應(yīng)丟棄并返回一個ICMP目的地不可達報文，代碼為3(如果包的源地址不是一個單播地址，則不發(fā)送這個ICMP報文)；

②發(fā)往MN站點本地的包，畎認情況是要轉(zhuǎn)發(fā)至MN，但我們必須人為地將它配置成不能轉(zhuǎn)發(fā)，因為這里所說的“站點”、站點本地地址與IPv6定義得不完全相同：

③鏈路本地范圍內(nèi)的多播包不能傳給MN,應(yīng)丟棄。范圍大于鏈路本地但小于全球的多播包默認情況下是可以發(fā)給MN的，但我們必須人為地配置成不許轉(zhuǎn)發(fā)，以防將來會對這些范圍有影響。

(3)處理從MN來的逆隧道包

除非MN和CN之間己經(jīng)進行了綁定，否則MN與CN之間的通信要通過逆隧道進行：

①逆隧道至HA要經(jīng)過IPv6封裝：

②隧道的入口點為注冊的主轉(zhuǎn)交地址，出口點為HA的地址：

③HA在解封裝時要檢査IP頭源地址足主轉(zhuǎn)交地址（防止別的節(jié)點旨充)：

④HA要驗證AH和ESP頭的正確性。

(4)保護返回可路由包

為了保護HoTI和HoT報文的機密性，HA必須支持隧道模式下IPSec的ESP，要支持一個非0的加密傳輸和驗證算法。如果MN的轉(zhuǎn)交地址發(fā)生了變化，那么HA和MN之間的安全聯(lián)盟的B的地址也要相應(yīng)地變化，以保證驗證的一致性。

以上保護對所有的MN都適用，這些保護是在IPSec的安全策略數(shù)據(jù)庫中定義的。BU、BA報文和返回可路出報文一樣需要保護，它們都使用相同的安全策略數(shù)據(jù)庫來保護。

返回目錄 通信工程師互聯(lián)網(wǎng)技術(shù)移動IPv 技術(shù)匯總

編輯特別推薦

中級通信專業(yè)實務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總