通信工程師互聯(lián)網技術層次移動IPv4

互聯(lián)網技術 責任編輯:lihaolihao 2013-10-28

摘要:通信工程師互聯(lián)網技術層次移動IPv4:層次移動IPv4是移動IPv4協(xié)議的一個選擇擴展,它的主要H的是:當移動節(jié)點MN在外地的一個訪問域內移動時,只要沒有移出這個域的范圍,那么就不滯要向家鄉(xiāng)代理注冊,只齋要向當地的代理注冊,從而降低移動節(jié)點向家鄉(xiāng)代理注冊的次數,提高切換性能。

   在線輔導 面授招生 考試大綱 指定教材 試題匯總

7.2.2 層次移動IPv4
層次移動IPv4是移動IPv4協(xié)議的一個選擇擴展,它的主要H的是:當移動節(jié)點MN在外地的一個訪問域內移動時,只要沒有移出這個域的范圍,那么就不滯要向家鄉(xiāng)代理注冊,只齋要向當地的代理注冊,從而降低移動節(jié)點向家鄉(xiāng)代理注冊的次數,提高切換性能。
采用層次移動IPv4協(xié)議可以使MN在訪問域內向本地注冊,即域內注冊。域內注冊減少了向家鄉(xiāng)網絡發(fā)送的信令消息,降低了MN在相同訪問域從一個FA移動到另外一個FA時的信令延遲。這些都降低了家鄉(xiāng)網絡的負載,加快了訪問域內的切換。
域內注冊引入了一個新的網絡節(jié)點GFA(Gateway Foreign Agent,外地代理網關)。GFA的地址由訪問網絡的FA通告#當MN第一次到達訪問域時,它向它的HA注冊。注冊時,MN向它的HA注冊GFA的地址作為它的轉交地址。當在相同訪問域內的不同F(xiàn)A之間移動時,MN只需要向GFA進行域內注冊。
對于MN如何使用域內注冊,這里有兩種模式:FA可以向MN通告GFA:另一種就是FA支持使用動態(tài)GFA分配。動態(tài)GFA分配時,MN不用選擇GFA,而是FA(或GFA)收到MN的注冊請求后選擇。但是這種模式下,HA必須支持域內注冊。這種模式不是透明的,因為MN不能提前知道將要使用的GFA,因此不能向HA發(fā)送保護此選項的信令。
下面介紹層次移動IPv4協(xié)議中的幾個重要數據結構。
  (1)域內注冊標志位
為了支持域內注冊,對RFC3344中移動代理通告擴展選項做的個改動就是一個標志位,如圖7-2所示,表明FA生成代理通告時所在的域。這個標志位插在RFC3344、RFC3024和RFC3519定義的標志位之后。

在FA的代理通告中,如果標志位I被設置成1,說明該FA可以支持區(qū)域注冊。
 ?。?)FANAI擴展選項
FA-NAI擴展選項定義為NAI攜帶擴展選項。
FA應該在代理通告中包含NAI,如果有,那么FANAI(FA-NAI)擴展選項必須出現(xiàn)在代理通告消總的所有通告擴展選項之后。
通過比較前一個代理通告的FA-NAI部分和此代理通告的FA-NAI,MN判決它是否移動到了一個新域。
(3)層次FA擴展選項
注冊請求或域內注冊請求中可能包括層次FA擴展選項。當FA在注冊請求中添加了此擴展選項,GFA為MN設置一個即將注冊記錄,使用HFA(HierarchicalFA,層次FA)擴展選項的IP地址作為MN的轉交地址。而且在這種情況下,此擴展選項必須在FA接收到的注冊消息中所有擴展選項之后。HFA擴展選項必須使用FA-FA認證擴展選項進行保護。當接收移動代理接收到注冊消息,必須除去FA添加的此HFA擴展選項。層次FA擴展格式如圖7-3所示。

配有轉交地址的MN在注冊請求中加入了HFA擴展選項,GFA為MN設置一個即將注冊記錄,使用HFA擴展選項的IP地址作為MN的轉交地址。HFA擴展選項必須使用一個認證擴展選項進行保護。如果MN和GFA之間已經確立了移動安全關聯(lián),那么HFA擴展選項必須放在MN-FA認證擴展選項之前,MN-HA認證擴展選項之后。否則,如果MN和GFA之間沒有確立移動安全關聯(lián),那么HFA擴展選項必須放在MN-HA認證擴展選項之前。如果HFA擴展選項放在其他擴展選項之后,GFA必須除去MN添加的HFA擴展選項。否則當HA接收到注冊消息時,就忽略此HFA擴展選項。
(4)重放保護類型
當MN使用移動IPv4向它的HA注冊轉交地址時,假定己經通過MN和HA間的移動安全關聯(lián)獲取了用于注冊消息的重放保護類型。一般來說,在MN和GFA之間預先存在的安全關聯(lián)是不可用的。默認情況下,MN應該按照RFC3344中定義的基于時間戳的重放保護那樣,處理域內注冊消息的重放保護。
如果MN要求基于隨機數的市放保護,在移動IPv4中也定義了,那么MN就箝要在注冊請求中加入一個重放保護類型擴展選項。因為MN要通過GFA向HA發(fā)送注冊請求,所以GFA必須確立東放保護的類型。
GFA也通過甸注冊應答中添加一個審放保護類型擴展選項來使用這個擴展選項,達到和域內注冊的重放保護的同步。
東放保護類型擴展選項的格式和類型分別如閣7-4和閣7-5所示,重放保護類型擴展選項必須使用一個認證擴展選項保護。如果MN和GFA之間已經確立了移動安全關聯(lián),那么重放保護類型擴展選項必須放在MN-FA認證擴展選項之前,MN-HA認證擴展選項之后。否則,重放保護類型擴展選項必須放在MN-HA認證擴展選項之前。

如果向注冊應答中添加繭放保護類甩擴展選項,那就應該放在MN-FA認證擴展選項之前。MN-FA認證擴展選項是基于家鄉(xiāng)注冊時MN和GFA間的安全關聯(lián)的。挑戰(zhàn)一應答機制可能提供審放保護,RFC4721中對FA的代理通告進行了描述。

 返回目錄: 通信工程師考試移動互聯(lián)網的切換管理機制

編輯特別推薦:

中級通信專業(yè)實務 互聯(lián)網技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

通信工程師備考資料免費領取

去領取

距離2025 通信工程師考試

還有
  • 3
  • 1
  • 3
專注在線職業(yè)教育23年

項目管理

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

信息系統(tǒng)項目管理師

!
咨詢在線老師!