首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)考試使用一對(duì)SA的移動(dòng)性

互聯(lián)網(wǎng)技術(shù)考試使用一對(duì)SA的移動(dòng)性

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：dashanqqqq 2013-10-17

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：互聯(lián)網(wǎng)技術(shù)考試使用一對(duì)SA的移動(dòng)性：在有些情況下，移動(dòng)主機(jī)必須改變綁定到接U的1P地址，如鏈路通告的IPv6前綴改變、PPP鏈路的重新連接、新DHCP分配，或者移動(dòng)主機(jī)移動(dòng)到其他子網(wǎng)等。

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.使用一對(duì)SA的移動(dòng)性
在有些情況下，移動(dòng)主機(jī)必須改變綁定到接U的1P地址，如鏈路通告的IPv6前綴改變、PPP鏈路的重新連接、新DHCP分配，或者移動(dòng)主機(jī)移動(dòng)到其他子網(wǎng)等。此時(shí)，為了維護(hù)通信關(guān)系，主機(jī)必須通知對(duì)端新的IP地址。在這個(gè)部分只考慮了移動(dòng)主機(jī)只有一個(gè)接口、IP地址和一對(duì)SA(―個(gè)入站，一個(gè)出站）的情況。
當(dāng)移動(dòng)主機(jī)從一個(gè)IP地址切換到另一個(gè)時(shí)，會(huì)與對(duì)端斷開連接一段很短的時(shí)間。一得到新IP地址，移動(dòng)1：機(jī)就通過INFORMATIONAL交換向?qū)Χ税l(fā)送HIP.NOTIFY^REA參數(shù)并指出以下問題：新IP地址、與新IP地址相關(guān)的SPI、地址生存時(shí)間，以及新地址是否為首選地址。
2.主機(jī)多家鄉(xiāng)
一個(gè)主機(jī)（移動(dòng)或靜ih的）可能有多于一個(gè)的接口。主機(jī)可能通過HIP_NOTUFY_REA參數(shù)通知對(duì)端主機(jī)附屬的接口。為了避免ESP重排序窗口的問題，主機(jī)應(yīng)該為每個(gè)用來從對(duì)端主機(jī)接收數(shù)據(jù)的接口使用不同的SA。當(dāng)提供給對(duì)端主機(jī)多于一個(gè)的地址，主機(jī)應(yīng)該指出哪個(gè)地址是首選的。默認(rèn)情況下，IKE-H交換中使用的地址是首選的。
當(dāng)處理建立新SA的入站HIP_NOTUFY_REA時(shí)，主機(jī)使用包含HIP_NOTUFY_REA的通告的目的地址作為HIP_NOTUFY_REA加NES指向的本地地址。主機(jī)可以使用相同的IP地址向不同的對(duì)端地址發(fā)送HIP_NOTUFY_REA,這會(huì)同時(shí)建立有不同源地址的多個(gè)入站SA。
3.站點(diǎn)多家鄉(xiāng)
主機(jī)可能有一個(gè)具有多個(gè)全球IP地址的接口。這種場(chǎng)眾可能是由于有多個(gè)高層ISP的站點(diǎn)，或僅僅是因?yàn)檎军c(diǎn)為所有主機(jī)同時(shí)提供IPv4和IPv6地址。這種情況的處理就好像有不同IP地址一樣，如上面主機(jī)多家鄉(xiāng)所述。此外，當(dāng)主機(jī)本身有多個(gè)接口時(shí)，單個(gè)接口也可能成為站點(diǎn)多家鄉(xiāng)。
4.雙主機(jī)多家鄉(xiāng)
考慮以下這種情況，當(dāng)IKE-H交換完成之后兩個(gè)主機(jī)都想要添加額外的地址。主機(jī)I想要添加地址lb,它會(huì)向位于地址2a的主機(jī)2發(fā)送HIP_NOTIFY_REA,而且主機(jī)I和主機(jī)2之間會(huì)加入一組新的SPI(稱為SPIlb和SPI2b)。接下來，考慮主機(jī)2想要添加地址2b,主機(jī)2現(xiàn)在可以選擇向主機(jī)1的哪個(gè)地址發(fā)送HIP_NOTIFY_REA。它可以選擇向地址la、地址lb,或向兩者同時(shí)發(fā)送HIP_NOTIFY_REA。如果它選擇向兩個(gè)地址同時(shí)發(fā)送，那么兩個(gè)主機(jī)之間會(huì)存在一個(gè)完整的SA網(wǎng)絡(luò)（4對(duì)SA),這是最普遍的情況；經(jīng)常是主機(jī)只與對(duì)端的首選地址建立新的SA。IKE>H地址苽分配協(xié)議足夠靈活，完全能夠適應(yīng)這種恃況，如圖5-10所示。

5.移動(dòng)性和多家鄉(xiāng)的結(jié)合
許多主機(jī)可能同時(shí)具有移動(dòng)性和多家鄉(xiāng)，也就是說有多個(gè)移動(dòng)接口。此外，如果接U使用不同的接入技術(shù)，可能一個(gè)接口是穩(wěn)定的（保持當(dāng)前的地址）而其他的接口是移動(dòng)的（IP地址的改變)HIP_NOTIFY_REA加CREATE_IPSEC_SA足夠靈活，能夠處理多數(shù)這樣的場(chǎng)景。
6.網(wǎng)絡(luò)重編號(hào)
IPv6網(wǎng)絡(luò)的東編號(hào)會(huì)比大多數(shù)IPv4的網(wǎng)絡(luò)更頻繁。從一個(gè)端主機(jī)的角度來看，網(wǎng)絡(luò)重編號(hào)與移動(dòng)性相似。

返回目錄：通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總