互聯(lián)網(wǎng)技術(shù)考試移動節(jié)點標(biāo)識符選項

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

1.移動節(jié)點標(biāo)識符選項
移動節(jié)點標(biāo)識符選項是移動IPv6消息移動頭中新的可選數(shù)據(jù)字段。移動節(jié)點可以用各種格式的標(biāo)識符。格式如圖5-20所示。本節(jié)中MN用該選項在移動性消息中標(biāo)識自身。

①選項類型：IANA分配MN-ID-OPTION-TYPE值為L該字段為8比特移動選項類型標(biāo)識。
②選項長度：8比特?zé)o符號整型，用來表示子類型和標(biāo)識符字段的長度。
③子類型：定義標(biāo)識符字段包含的特有標(biāo)識符的類型。
④標(biāo)識符：可變長度類型標(biāo)識，選項的子類型宇段具體說明所用類型。
該選項沒有對齊要求。
2.移動消息認(rèn)證選項
基本移動IPv6定義，移動節(jié)點和家鄉(xiāng)代理之間建立IPSecSA保護(hù)綁定更新和綁定確認(rèn)。移動IPv6認(rèn)證選項機(jī)制也可實現(xiàn)同樣的功能，但主機(jī)和它的家鄉(xiāng)代理之間沒有建立IPSecSA。不集成IPSec模塊的移動節(jié)點要實現(xiàn)移動IPv6,綁定更新和綁定確認(rèn)消息可由認(rèn)證選項保護(hù)。
該認(rèn)證機(jī)制類似移動IPv4中的認(rèn)證擴(kuò)展。這是一種輕量級的機(jī)制，基于移動節(jié)點與家鄉(xiāng)代理或AAAH之間共享密鑰移動性SA(shared-key-basedMSA),移動節(jié)點在各自的認(rèn)證實體得到認(rèn)證。共享密鑰移動性SA可靜態(tài)配置或動態(tài)建立。
這個機(jī)制引入新的移動選項幫助移動節(jié)點與家鄉(xiāng)代理或AAAH之間的認(rèn)證。使用認(rèn)證選項實現(xiàn)移動節(jié)點與家鄉(xiāng)代理雙向認(rèn)證，并不提供返回路由消息的機(jī)密性保護(hù)及移動前綴發(fā)現(xiàn)的認(rèn)證/完整性因此，除非網(wǎng)絡(luò)能提供這些保護(hù)（如3GPP2網(wǎng)絡(luò))，否則使用認(rèn)證選項時不能用路由優(yōu)化和移動前綴發(fā)現(xiàn)。
移動認(rèn)證選項可用來保護(hù)綁定更新和綁定確認(rèn)消息。這個選項可同IPSec一起使用或單獨使用來認(rèn)證綁定更新和綁定確認(rèn)。格式如閣5-21所示。

①選項類型：IANA定義的AUTH~OPTION-TYPE。移動選項8比特標(biāo)識。
②選項長度：8比特?zé)o符號整型，表明子類型、SPI、認(rèn)證數(shù)據(jù)的長度（宇節(jié)為單位）。
③子類型：標(biāo)識實體或/和認(rèn)證消息的機(jī)制。
④移動性SPI:移動安全參數(shù)索引，用來檢索不同的SA。

⑤認(rèn)證數(shù)據(jù)：這段包含認(rèn)證相關(guān)移動實體的信息。保護(hù)從移動頭到（包括）移動SPI段的消息。
⑥對齊要求：4n+l(其中為整數(shù))。
選項定義子類型數(shù)值，標(biāo)識認(rèn)證模式和對消息認(rèn)證的對端實體。本方案定義了兩個子類型數(shù)值。移動消息中一個子類型的認(rèn)證選項只能有一個實例。一個消息可能包含多個不同子類型的認(rèn)證選項實例。若MN-HA和MN-AAA選項都出現(xiàn)，MN-HA認(rèn)證選項必須在MN-AAA認(rèn)證選項前。
如果實體配罝成使用認(rèn)證選項或己經(jīng)建立認(rèn)證選項的基于共享密鑰移動性SA，而收到的綁定更新或綁定確認(rèn)沒有認(rèn)證選項，實體應(yīng)丟棄收到的消息。

返回目錄： 通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦：

中級通信專業(yè)實務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總