隨著互聯(lián)網(wǎng)的發(fā)展，IPv6技術(shù)已經(jīng)開(kāi)始應(yīng)用，于是我研究了一下IPv6技術(shù)原理，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。3G移動(dòng)通信系統(tǒng)將是一個(gè)能綜合實(shí)時(shí)業(yè)務(wù)、非實(shí)時(shí)業(yè)務(wù)、寬帶業(yè)務(wù)、窄帶業(yè)務(wù)的網(wǎng)絡(luò)，能夠滿(mǎn)足多媒體和視頻業(yè)務(wù)發(fā)展的需求。同時(shí)，業(yè)務(wù)承載網(wǎng)應(yīng)提高安全性并能夠提供服務(wù)質(zhì)量保證。

因此，3G移動(dòng)通信系統(tǒng)應(yīng)同時(shí)擁有Internet和電信網(wǎng)的一系列特性。目前，移動(dòng)設(shè)備越來(lái)越多，這些設(shè)備同時(shí)也提出了連接Internet的需求。IPv6技術(shù)原理不但有足夠多的地址分配給這些移動(dòng)設(shè)備。而且利用IPv6的地址自動(dòng)配置、地址體系結(jié)構(gòu)能使移動(dòng)通信變得更加簡(jiǎn)單。同時(shí)，移動(dòng)用戶(hù)在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游過(guò)程中使用基于TCP/IP的網(wǎng)絡(luò)時(shí)，并不希望隨時(shí)手動(dòng)或自動(dòng)修改移動(dòng)設(shè)備的IP地址，而是希望繼續(xù)使用原有的IP地址，并享有原網(wǎng)絡(luò)中的一切權(quán)限和服務(wù)。因此，移動(dòng)IPv6技術(shù)原理成為IPv6協(xié)議不可分割的一部分，特別是在未來(lái)3G網(wǎng)絡(luò)的建設(shè)中，移動(dòng)IPv6技術(shù)原理將成為移動(dòng)運(yùn)營(yíng)商必須做出選擇的一項(xiàng)重要技術(shù)。

1、移動(dòng)IPv6技術(shù)原理簡(jiǎn)介

1996年IETF公布了第一個(gè)移動(dòng)IPv6草案，到2004年初IPv6主機(jī)移動(dòng)協(xié)議草案已經(jīng)發(fā)展到了第24號(hào)版本，并于2004年6月發(fā)布的RFC3775成為第一個(gè)移動(dòng)IPv6標(biāo)準(zhǔn)。移動(dòng)IPv6技術(shù)原理利用IPv6自動(dòng)配置、優(yōu)化的報(bào)頭和擴(kuò)展選項(xiàng)，簡(jiǎn)化了主機(jī)移動(dòng)協(xié)議的設(shè)計(jì)，解決了移動(dòng)IPv4入口過(guò)濾、三角路由等問(wèn)題，并降低了網(wǎng)絡(luò)開(kāi)銷(xiāo)，提高了工作性能。

(1)移動(dòng)IPv6的組成

移動(dòng)IPv6技術(shù)原理與移動(dòng)IPv4一樣，同樣存在家鄉(xiāng)鏈路(Home Link)和外地鏈路(Foreign Link)。家鄉(xiāng)鏈路就是具有本地子網(wǎng)前綴的鏈路，移動(dòng)節(jié)點(diǎn)使用本地子網(wǎng)前綴創(chuàng)建家鄉(xiāng)地址(Home Address)。外地鏈路就是非移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路的鏈路，外地鏈路具有外地子網(wǎng)前綴，移動(dòng)節(jié)點(diǎn)使用外地子網(wǎng)前綴創(chuàng)建轉(zhuǎn)交地址(Care-of Address)。移動(dòng)IPv6的家鄉(xiāng)地址就是移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)鏈路時(shí)所獲得的地址，無(wú)論移動(dòng)節(jié)點(diǎn)位于IPv6互聯(lián)網(wǎng)中的哪個(gè)位置，移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址總是可到達(dá)的。移動(dòng)IPv6的轉(zhuǎn)交地址是移動(dòng)節(jié)點(diǎn)位于外地鏈路時(shí)所使用的地址，由外地子網(wǎng)前綴和移動(dòng)節(jié)點(diǎn)的接口ID組成。移動(dòng)節(jié)點(diǎn)可以同時(shí)具有多個(gè)轉(zhuǎn)交地址，但只有一個(gè)轉(zhuǎn)交地址可以在移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理(Home Agent)中注冊(cè)成為主轉(zhuǎn)交地址。

與移動(dòng)IPv4不同，在移動(dòng)IPv6中只有家鄉(xiāng)代理的概念，而取消了外地代理。移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理是家鄉(xiāng)鏈路上的一臺(tái)路由器，主要負(fù)責(zé)維護(hù)離開(kāi)本地鏈路的移動(dòng)節(jié)點(diǎn)以及這些移動(dòng)節(jié)點(diǎn)所使用的地址信息。如果移動(dòng)節(jié)點(diǎn)位于家鄉(xiāng)鏈路，則家鄉(xiāng)代理的作用與一般的路由器一樣，它將目的地為移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包正常轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn);當(dāng)移動(dòng)節(jié)點(diǎn)離開(kāi)家鄉(xiāng)鏈路時(shí)，則家鄉(xiāng)代理將截取發(fā)往移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的數(shù)據(jù)包，并將這些數(shù)據(jù)包通過(guò)隧道發(fā)往移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。對(duì)端節(jié)點(diǎn)就是與離開(kāi)家鄉(xiāng)的移動(dòng)節(jié)點(diǎn)進(jìn)行通信的IPv6節(jié)點(diǎn)，對(duì)端節(jié)點(diǎn)可以是一個(gè)固定節(jié)點(diǎn)，也可以是一個(gè)移動(dòng)節(jié)點(diǎn)。

(2)移動(dòng)IPv6的工作原理

移動(dòng)節(jié)點(diǎn)總是希望通過(guò)其家鄉(xiāng)地址尋址，無(wú)論該節(jié)點(diǎn)是否連接在家鄉(xiāng)鏈路。因此，我們分兩種情況分析移動(dòng)IPv6的基本工作原理。移動(dòng)節(jié)點(diǎn)連接在家鄉(xiāng)鏈路時(shí)，當(dāng)移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)時(shí)，發(fā)送至家鄉(xiāng)地址的數(shù)據(jù)包使用傳統(tǒng)的互聯(lián)網(wǎng)路由機(jī)制路由至移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路，其工作方式與任何固定的主機(jī)和路由器的工作方式一致，無(wú)需贅述。移動(dòng)節(jié)點(diǎn)離開(kāi)家鄉(xiāng)鏈路連接到某外地鏈路時(shí)移動(dòng)節(jié)點(diǎn)移動(dòng)到外地時(shí)，其工作過(guò)程如下。

a.采用IPv6定義的地址自動(dòng)配置方法得到外地鏈路上的轉(zhuǎn)交地址。

b.移動(dòng)節(jié)點(diǎn)將它的轉(zhuǎn)交地址通知給家鄉(xiāng)代理。移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和家鄉(xiāng)地址的映射關(guān)系稱(chēng)為一個(gè)“綁定”。移動(dòng)節(jié)點(diǎn)通過(guò)綁定注冊(cè)過(guò)程把自己的轉(zhuǎn)交地址通知給位于家鄉(xiāng)網(wǎng)絡(luò)的家鄉(xiāng)代理(HA)。

c.如果可以保證操作時(shí)的安全性，移動(dòng)節(jié)點(diǎn)也將它的轉(zhuǎn)交地址通知幾個(gè)對(duì)端節(jié)點(diǎn)。

d.不知道移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的對(duì)端節(jié)點(diǎn)送出的數(shù)據(jù)包和移動(dòng)IPv4一樣進(jìn)行路由，它們先被路由到移動(dòng)節(jié)點(diǎn)的本地網(wǎng)絡(luò)，從那里家鄉(xiāng)代理再將它們經(jīng)過(guò)隧道送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。

e.知道移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的對(duì)端節(jié)點(diǎn)送出的數(shù)據(jù)包可以利用IPv6選路報(bào)頭直接送給移動(dòng)節(jié)點(diǎn)，選路報(bào)頭將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址作為一個(gè)中間目的地址。

f.在相反方向，移動(dòng)節(jié)點(diǎn)送出的數(shù)據(jù)包采用特殊的機(jī)制被直接路由到它們的目的地。然而，當(dāng)存在入口方向的過(guò)濾時(shí)，移動(dòng)節(jié)點(diǎn)可以將數(shù)據(jù)包通過(guò)隧道送給家鄉(xiāng)代理，隧道的源地址為移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。

2、移動(dòng)IPv6的安全性

移動(dòng)IPv6技術(shù)原理提供了許多安全特性。其中包括對(duì)家鄉(xiāng)代理和對(duì)端節(jié)點(diǎn)的綁定更新保護(hù)、移動(dòng)前綴發(fā)現(xiàn)保護(hù)和移動(dòng)IPv6使用的數(shù)據(jù)包傳輸機(jī)制的保護(hù)。然而，移動(dòng)IP必須面對(duì)所有無(wú)線網(wǎng)絡(luò)所固有的安全威脅。此外，移動(dòng)IPv6協(xié)議通過(guò)定義移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理和對(duì)端節(jié)點(diǎn)之間的信令機(jī)制，在實(shí)現(xiàn)了三角路由優(yōu)化的同時(shí)，也引入了新的安全威脅。目前，移動(dòng)IPv6可能遭受的攻擊主要包括拒絕服務(wù)攻擊、重放攻擊以及信息竊取攻擊。

針對(duì)重放攻擊，移動(dòng)IPv6協(xié)議在注冊(cè)消息中添加了序列號(hào)，并且在協(xié)議報(bào)文中引入了時(shí)間隨機(jī)數(shù)(Nonce)。家鄉(xiāng)代理和對(duì)端節(jié)點(diǎn)可以通過(guò)比較前后兩個(gè)注冊(cè)消息序列號(hào)，并結(jié)合Nonce的散列值，來(lái)判定注冊(cè)消息是否為重放攻擊。若消息序列號(hào)不匹配，或Nonce散列值不正確，則可視之為過(guò)期注冊(cè)消息，不予以處理。移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間可以建立IPsec安全聯(lián)盟來(lái)保護(hù)信令消息和業(yè)務(wù)流量。由于移動(dòng)節(jié)點(diǎn)的歸屬地址和家鄉(xiāng)代理都是已知的，可以預(yù)先為移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理配置安全聯(lián)盟，然后使用IPsec AH和ESP建立安全隧道，提供數(shù)據(jù)源認(rèn)證、完整性檢查、數(shù)據(jù)加密和重放攻擊防護(hù)。移動(dòng)IPv6協(xié)議定義了往返可路由過(guò)程(RRP，Return Route ability Procedure)。通過(guò)產(chǎn)生綁定管理密鑰，來(lái)實(shí)現(xiàn)對(duì)移動(dòng)節(jié)點(diǎn)和對(duì)端節(jié)點(diǎn)之間控制信令的保護(hù)。