通信專(zhuān)業(yè)考試互聯(lián)網(wǎng)技術(shù)HA對(duì)數(shù)據(jù)包的處理

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.互聯(lián)網(wǎng)技術(shù)HA對(duì)數(shù)據(jù)包的處理

HA對(duì)數(shù)據(jù)包的處理可以分為以下幾種情況。

　　(1)為MN截獲數(shù)據(jù)包

HA為MN截獲數(shù)據(jù)包，然后用隧道傳給MN。為了實(shí)現(xiàn)這些，HA必須在MN的家鄉(xiāng)鏈路上以MN的名義發(fā)送鄰居通告報(bào)文，步驟如下：

①HA檢查BU的S位，如果為1,則只為BU中指定的IP地址執(zhí)行第②步的操作，否則HA為MN所有的IP地址執(zhí)行第②步的操作：

②HA代表MN的地址在家鄉(xiāng)鏈路上發(fā)送鄰居通告報(bào)文，告知HA的鏈路足地址和MN的IP地址。

家鄉(xiāng)鏈路上的任何節(jié)點(diǎn)收到這個(gè)鄰居通告后，更新各自的鄰居緩存，將MN的IP地址和HA的鏈路層地址結(jié)合起來(lái)，使以后發(fā)往MN的數(shù)據(jù)包都被轉(zhuǎn)送給HA。因?yàn)猷従油ǜ鏇](méi)有可靠性機(jī)制，所以HA要按照最大鄰居通告次數(shù)重復(fù)發(fā)送鄰居通告信息以增加可靠性，即使這樣，還是會(huì)有節(jié)點(diǎn)沒(méi)有收到通告，只能在后來(lái)通告發(fā)送鄰居不可達(dá)監(jiān)測(cè)時(shí)才能發(fā)現(xiàn)MN的鏈路戻地址發(fā)生了變化。

當(dāng)某個(gè)節(jié)點(diǎn)為一些MN充當(dāng)HA時(shí)，HA使用IPv6鄰居發(fā)現(xiàn)接收來(lái)截獲發(fā)往MN的數(shù)據(jù)包。為了實(shí)現(xiàn)這個(gè)目的，HA必須充當(dāng)MN的代理，并代替MN回復(fù)所有的鄰居請(qǐng)求，它要檢査鄰居請(qǐng)求中的目標(biāo)地址是否與自己的綁定緩存中的某個(gè)條0匹配。如果有一個(gè)條H匹配，HA必須發(fā)送一個(gè)鄰居通告，把自己的鏈路層地址作為MN的鏈路層地址遞交上去，R位要置0。這樣所有發(fā)往MN的數(shù)據(jù)包就會(huì)被發(fā)到HA處。

（2）隧道數(shù)據(jù)包至MN

HA截獲發(fā)往MN的數(shù)據(jù)包，通過(guò)隧道傳給MN的主轉(zhuǎn)交地址，再通過(guò)路由頭傳遞到MN的家鄉(xiāng)地址。在隧道中傳輸要用到IPv6封裝，封裝頭源地址為HA的IP地址，目的地址為MN的主轉(zhuǎn)交地址。MN接到這個(gè)包，解封裝通過(guò)路由頭傳遞給MN的家鄉(xiāng)地址。使用隧道時(shí)葙注意以下幾點(diǎn)：

①發(fā)往MN鏈路本地地址的包不要通過(guò)隧道傳送給MN,這種包應(yīng)丟棄并返回一個(gè)ICMP目的地不可達(dá)報(bào)文，代碼為3(如果包的源地址不是一個(gè)單播地址，則不發(fā)送這個(gè)ICMP報(bào)文)；

②發(fā)往MN站點(diǎn)本地的包，畎認(rèn)情況是要轉(zhuǎn)發(fā)至MN，但我們必須人為地將它配置成不能轉(zhuǎn)發(fā)，因?yàn)檫@里所說(shuō)的“站點(diǎn)”、站點(diǎn)本地地址與IPv6定義得不完全相同：

③鏈路本地范圍內(nèi)的多播包不能傳給MN,應(yīng)丟棄。范圍大于鏈路本地但小于全球的多播包默認(rèn)情況下是可以發(fā)給MN的，但我們必須人為地配置成不許轉(zhuǎn)發(fā)，以防將來(lái)會(huì)對(duì)這些范圍有影響。

(3)處理從MN來(lái)的逆隧道包

除非MN和CN之間己經(jīng)進(jìn)行了綁定，否則MN與CN之間的通信要通過(guò)逆隧道進(jìn)行：

①逆隧道至HA要經(jīng)過(guò)IPv6封裝：

②隧道的入口點(diǎn)為注冊(cè)的主轉(zhuǎn)交地址，出口點(diǎn)為HA的地址：

③HA在解封裝時(shí)要檢査IP頭源地址足主轉(zhuǎn)交地址（防止別的節(jié)點(diǎn)旨充)：

④HA要驗(yàn)證AH和ESP頭的正確性。

(4)保護(hù)返回可路由包

為了保護(hù)HoTI和HoT報(bào)文的機(jī)密性，HA必須支持隧道模式下IPSec的ESP，要支持一個(gè)非0的加密傳輸和驗(yàn)證算法。如果MN的轉(zhuǎn)交地址發(fā)生了變化，那么HA和MN之間的安全聯(lián)盟的B的地址也要相應(yīng)地變化，以保證驗(yàn)證的一致性。

以上保護(hù)對(duì)所有的MN都適用，這些保護(hù)是在IPSec的安全策略數(shù)據(jù)庫(kù)中定義的。BU、BA報(bào)文和返回可路出報(bào)文一樣需要保護(hù)，它們都使用相同的安全策略數(shù)據(jù)庫(kù)來(lái)保護(hù)。

返回目錄 通信工程師互聯(lián)網(wǎng)技術(shù)移動(dòng)IPv 技術(shù)匯總

編輯特別推薦

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總