互聯網技術培訓外出IPSec處理的交互

　在線輔導　面授招生　考試大綱　指定教材　報名時間

1.外出IPSec處理的交互
MIPv6處理和外出IPSec處理（當MN離開家鄉(xiāng)時）之間的交互，具體實現可以有不同的方式，但其基本原則應與這里所講的一致。在下面的討論中，假設IPSec采用的是傳輸模式，MN使用家鄉(xiāng)地址作為包的源地址。
①若MN在家且沒有用MPv6,那么數據包由高層協議和應用程序創(chuàng)建。
②作為IP中外出包處理的一部分，這個包應該與IPSec安全策略庫進行比較，以決定對該包執(zhí)行何種處理。
③若要求IPSec處理，這個包要么映射到一個己經存在的SA,要么為這個包創(chuàng)建一個新的SA?
④當MN離家時，MN要么使用反向隧道，要么使用路由最佳化策略，直接把包發(fā)給CN?若足通過反向隧道，這個包就按照一般的模式構造，并通過隧道達到HA。若是使用路由最佳化策略，應該在包中使用家鄉(xiāng)地址目的選項，用合適的轉交地址代替包頭中的源地址部分（家鄉(xiāng)地址)含家鄉(xiāng)地址選項的R的選項頭必須放在路由頭的后面、IPSec頭的前面，目的端就會在處理IPSec之前來處理家鄉(xiāng)地址選項。最后，只有整個包完全構造好后，才對該數據包執(zhí)行必要的IPSec處埋（鑒別、加密)，初始化IPSec頭中的鑒別數據。
⑤允許、但不強制接收端交換含有家鄉(xiāng)地址目的選項的包中的這兩個域，以簡化后續(xù)包頭處理的流程。

返回目錄： 通信工程師互聯網技術移動IPv6 技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯網技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總