互聯(lián)網(wǎng)技術移動IPv6安全認證系統(tǒng)設計

　在線輔導　面授招生　考試大綱　指定教材　報名時間

　　5.5 移動IPv6安全認證系統(tǒng)設計
5.5.1 總體設計方案
本方案需對MlPv6中的接入路由器（AR)的功能進行擴展。AR同時作為網(wǎng)絡接入服務器，由AAA客戶端（AAAC)及增強節(jié)點（EP)兩部分組成。MN需要兩個標識，一個作為接入服務的標識，另一個作為MIPv6服務的標識，都采用NAI格式(如user^realmXAAAF和AAAH1分別作為MN接入服務的外地AAA服務器和家鄉(xiāng)AAA服務器。MN的MIPv6服務認證服務器是AAAH2，由于MN的MIPv6服務由家鄉(xiāng)代理（HA)提供，MN的MIPv6認證信息必須在家鄉(xiāng)網(wǎng)絡進行認證，所以本方案只在MN的家鄉(xiāng)網(wǎng)絡部署認證MIPv6服務的AAA服務器?？傮w模型如圖5-13所示。

MN切換到外地，經(jīng)過移動檢測，轉(zhuǎn)交地址配置后，觸發(fā)接入認證過程。后臺AAAF通過AAAC對MN進行認證。AAAF若沒有足夠的信息認證MN,就將認證請求轉(zhuǎn)發(fā)到MN的家鄉(xiāng)AAA服務器，即AAAH1,然后AAAF將返冋的認證結果發(fā)給對應AAAC,AAAC將授權策略通知EP,EP控制MN的IP數(shù)據(jù)得以通過。
接入認證完成后，MN向HA發(fā)送綁定更新，AAAH2作為MN的MIPv6服務的認證服務器，檢查MN是否可以在HA注冊。
以上是對本系統(tǒng)的簡要描述，下面分接入認證子系統(tǒng)和MIPv6認證子系統(tǒng)兩部分說明方案的細節(jié)。

返回目錄： 通信工程師考試移動互聯(lián)網(wǎng)安全技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯(lián)網(wǎng)技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總