互聯(lián)網(wǎng)技術(shù)培訓(xùn)外出IPSec處理的交互

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.外出IPSec處理的交互
MIPv6處理和外出IPSec處理（當(dāng)MN離開家鄉(xiāng)時(shí)）之間的交互，具體實(shí)現(xiàn)可以有不同的方式，但其基本原則應(yīng)與這里所講的一致。在下面的討論中，假設(shè)IPSec采用的是傳輸模式，MN使用家鄉(xiāng)地址作為包的源地址。
①若MN在家且沒有用MPv6,那么數(shù)據(jù)包由高層協(xié)議和應(yīng)用程序創(chuàng)建。
②作為IP中外出包處理的一部分，這個(gè)包應(yīng)該與IPSec安全策略庫(kù)進(jìn)行比較，以決定對(duì)該包執(zhí)行何種處理。
③若要求IPSec處理，這個(gè)包要么映射到一個(gè)己經(jīng)存在的SA,要么為這個(gè)包創(chuàng)建一個(gè)新的SA?
④當(dāng)MN離家時(shí)，MN要么使用反向隧道，要么使用路由最佳化策略，直接把包發(fā)給CN?若足通過反向隧道，這個(gè)包就按照一般的模式構(gòu)造，并通過隧道達(dá)到HA。若是使用路由最佳化策略，應(yīng)該在包中使用家鄉(xiāng)地址目的選項(xiàng)，用合適的轉(zhuǎn)交地址代替包頭中的源地址部分（家鄉(xiāng)地址)含家鄉(xiāng)地址選項(xiàng)的R的選項(xiàng)頭必須放在路由頭的后面、IPSec頭的前面，目的端就會(huì)在處理IPSec之前來處理家鄉(xiāng)地址選項(xiàng)。最后，只有整個(gè)包完全構(gòu)造好后，才對(duì)該數(shù)據(jù)包執(zhí)行必要的IPSec處埋（鑒別、加密)，初始化IPSec頭中的鑒別數(shù)據(jù)。
⑤允許、但不強(qiáng)制接收端交換含有家鄉(xiāng)地址目的選項(xiàng)的包中的這兩個(gè)域，以簡(jiǎn)化后續(xù)包頭處理的流程。

返回目錄： 通信工程師互聯(lián)網(wǎng)技術(shù)移動(dòng)IPv6 技術(shù)匯總

編輯特別推薦：

中級(jí)通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總