互聯(lián)網(wǎng)技術考試IPSec在移動IPv6中的應用

　在線輔導　面授招生　考試大綱　指定教材　報名時間

　　5.4 移動IPv6安全技術
5.4.1 IPSec在移動IPv6中的應用
如5.1節(jié)所述，IPSec應用于移動IPv6中時，重點需要解決的問題就是對IKEv2進行擴展，使其可以支持移動主機的移動性。IETF的IKJEv2 Mobilityand Multihoming(Mobike)工作組就致力于擴展IKEv2協(xié)議，使得運行IPSec的主機能夠適應主機多家鄉(xiāng)和主機移動性的場景。
Mobike工作組解決的問題如下。
1)IKEv2建立的IKE安全聯(lián)盟要支持移動IP。支持改變和認證IKE安全聯(lián)盟的端點IP地址。
2)更新IPSec安全聯(lián)盟的網(wǎng)關地址。支持改變IPSec安全聯(lián)盟隧道模式的IP地址，這樣以后的流最可以發(fā)送到新的網(wǎng)關地址a支持IKEv2的多家鄉(xiāng)。
3)支持IKEV2安全聯(lián)盟和IPSec安全聯(lián)盟的多IP地址。也應該支持如SCTP傳輸?shù)亩郔P地址。多家鄉(xiāng)還要與前兩項要求相結合，也就是說這些IP地址應該是可以更新的。
4)認證改變或增加的IP地址?；蛘呤褂渺o態(tài)信息，或者使用返回路由可達過程認證IP地址。
5)減少由移動性相關的隧道所引起的頭部負載。這是無線環(huán)境里的性能要求。
6)修改PF-KEY規(guī)范，使其支持IPSec安全聯(lián)盟的移動和隧道頭部壓縮。

返回目錄 通信工程師考試移動互聯(lián)網(wǎng)安全技術匯總

編輯特別推薦

中級通信專業(yè)實務 互聯(lián)網(wǎng)技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總