互聯(lián)網技術考試使用一對SA的移動性

　在線輔導　面授招生　考試大綱　指定教材　報名時間

1.使用一對SA的移動性
在有些情況下，移動主機必須改變綁定到接U的1P地址，如鏈路通告的IPv6前綴改變、PPP鏈路的重新連接、新DHCP分配，或者移動主機移動到其他子網等。此時，為了維護通信關系，主機必須通知對端新的IP地址。在這個部分只考慮了移動主機只有一個接口、IP地址和一對SA(―個入站，一個出站）的情況。
當移動主機從一個IP地址切換到另一個時，會與對端斷開連接一段很短的時間。一得到新IP地址，移動1：機就通過INFORMATIONAL交換向對端發(fā)送HIP.NOTIFY^REA參數(shù)并指出以下問題：新IP地址、與新IP地址相關的SPI、地址生存時間，以及新地址是否為首選地址。
2.主機多家鄉(xiāng)
一個主機（移動或靜ih的）可能有多于一個的接口。主機可能通過HIP_NOTUFY_REA參數(shù)通知對端主機附屬的接口。為了避免ESP重排序窗口的問題，主機應該為每個用來從對端主機接收數(shù)據(jù)的接口使用不同的SA。當提供給對端主機多于一個的地址，主機應該指出哪個地址是首選的。默認情況下，IKE-H交換中使用的地址是首選的。
當處理建立新SA的入站HIP_NOTUFY_REA時，主機使用包含HIP_NOTUFY_REA的通告的目的地址作為HIP_NOTUFY_REA加NES指向的本地地址。主機可以使用相同的IP地址向不同的對端地址發(fā)送HIP_NOTUFY_REA,這會同時建立有不同源地址的多個入站SA。
3.站點多家鄉(xiāng)
主機可能有一個具有多個全球IP地址的接口。這種場眾可能是由于有多個高層ISP的站點，或僅僅是因為站點為所有主機同時提供IPv4和IPv6地址。這種情況的處理就好像有不同IP地址一樣，如上面主機多家鄉(xiāng)所述。此外，當主機本身有多個接口時，單個接口也可能成為站點多家鄉(xiāng)。
4.雙主機多家鄉(xiāng)
考慮以下這種情況，當IKE-H交換完成之后兩個主機都想要添加額外的地址。主機I想要添加地址lb,它會向位于地址2a的主機2發(fā)送HIP_NOTIFY_REA,而且主機I和主機2之間會加入一組新的SPI(稱為SPIlb和SPI2b)。接下來，考慮主機2想要添加地址2b,主機2現(xiàn)在可以選擇向主機1的哪個地址發(fā)送HIP_NOTIFY_REA。它可以選擇向地址la、地址lb,或向兩者同時發(fā)送HIP_NOTIFY_REA。如果它選擇向兩個地址同時發(fā)送，那么兩個主機之間會存在一個完整的SA網絡（4對SA),這是最普遍的情況；經常是主機只與對端的首選地址建立新的SA。IKE>H地址苽分配協(xié)議足夠靈活，完全能夠適應這種恃況，如圖5-10所示。

5.移動性和多家鄉(xiāng)的結合
許多主機可能同時具有移動性和多家鄉(xiāng)，也就是說有多個移動接口。此外，如果接U使用不同的接入技術，可能一個接口是穩(wěn)定的（保持當前的地址）而其他的接口是移動的（IP地址的改變)HIP_NOTIFY_REA加CREATE_IPSEC_SA足夠靈活，能夠處理多數(shù)這樣的場景。
6.網絡重編號
IPv6網絡的東編號會比大多數(shù)IPv4的網絡更頻繁。從一個端主機的角度來看，網絡重編號與移動性相似。

返回目錄： 通信工程師考試移動互聯(lián)網安全技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯(lián)網技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總