互聯(lián)網(wǎng)技術(shù)移動(dòng)IPv6安全認(rèn)證系統(tǒng)設(shè)計(jì)

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

　　5.5 移動(dòng)IPv6安全認(rèn)證系統(tǒng)設(shè)計(jì)
5.5.1 總體設(shè)計(jì)方案
本方案需對(duì)MlPv6中的接入路由器（AR)的功能進(jìn)行擴(kuò)展。AR同時(shí)作為網(wǎng)絡(luò)接入服務(wù)器，由AAA客戶端（AAAC)及增強(qiáng)節(jié)點(diǎn)（EP)兩部分組成。MN需要兩個(gè)標(biāo)識(shí)，一個(gè)作為接入服務(wù)的標(biāo)識(shí)，另一個(gè)作為MIPv6服務(wù)的標(biāo)識(shí)，都采用NAI格式(如user^realmXAAAF和AAAH1分別作為MN接入服務(wù)的外地AAA服務(wù)器和家鄉(xiāng)AAA服務(wù)器。MN的MIPv6服務(wù)認(rèn)證服務(wù)器是AAAH2，由于MN的MIPv6服務(wù)由家鄉(xiāng)代理（HA)提供，MN的MIPv6認(rèn)證信息必須在家鄉(xiāng)網(wǎng)絡(luò)進(jìn)行認(rèn)證，所以本方案只在MN的家鄉(xiāng)網(wǎng)絡(luò)部署認(rèn)證MIPv6服務(wù)的AAA服務(wù)器。總體模型如圖5-13所示。

MN切換到外地，經(jīng)過(guò)移動(dòng)檢測(cè)，轉(zhuǎn)交地址配置后，觸發(fā)接入認(rèn)證過(guò)程。后臺(tái)AAAF通過(guò)AAAC對(duì)MN進(jìn)行認(rèn)證。AAAF若沒(méi)有足夠的信息認(rèn)證MN,就將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到MN的家鄉(xiāng)AAA服務(wù)器，即AAAH1,然后AAAF將返冋的認(rèn)證結(jié)果發(fā)給對(duì)應(yīng)AAAC,AAAC將授權(quán)策略通知EP,EP控制MN的IP數(shù)據(jù)得以通過(guò)。
接入認(rèn)證完成后，MN向HA發(fā)送綁定更新，AAAH2作為MN的MIPv6服務(wù)的認(rèn)證服務(wù)器，檢查MN是否可以在HA注冊(cè)。
以上是對(duì)本系統(tǒng)的簡(jiǎn)要描述，下面分接入認(rèn)證子系統(tǒng)和MIPv6認(rèn)證子系統(tǒng)兩部分說(shuō)明方案的細(xì)節(jié)。

返回目錄： 通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦：

中級(jí)通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總