互聯(lián)網(wǎng)技術(shù)考試移動節(jié)點(diǎn)標(biāo)識符選項(xiàng)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯:pony1984 2013-10-17

摘要:互聯(lián)網(wǎng)技術(shù)考試移動節(jié)點(diǎn)標(biāo)識符選項(xiàng):移動節(jié)點(diǎn)標(biāo)識符選項(xiàng)是移動IPv6消息移動頭中新的可選數(shù)據(jù)字段。移動節(jié)點(diǎn)可以用各種格式的標(biāo)識符。格式如圖5-20所示。本節(jié)中MN用該選項(xiàng)在移動性消息中標(biāo)識自身。

 在線輔導(dǎo) 面授招生 考試大綱 指定教材 報(bào)名時間

1.移動節(jié)點(diǎn)標(biāo)識符選項(xiàng)
移動節(jié)點(diǎn)標(biāo)識符選項(xiàng)是移動IPv6消息移動頭中新的可選數(shù)據(jù)字段。移動節(jié)點(diǎn)可以用各種格式的標(biāo)識符。格式如圖5-20所示。本節(jié)中MN用該選項(xiàng)在移動性消息中標(biāo)識自身。

①選項(xiàng)類型:IANA分配MN-ID-OPTION-TYPE值為L該字段為8比特移動選項(xiàng)類型標(biāo)識。
②選項(xiàng)長度:8比特?zé)o符號整型,用來表示子類型和標(biāo)識符字段的長度。
③子類型:定義標(biāo)識符字段包含的特有標(biāo)識符的類型。
④標(biāo)識符:可變長度類型標(biāo)識,選項(xiàng)的子類型宇段具體說明所用類型。
該選項(xiàng)沒有對齊要求。
2.移動消息認(rèn)證選項(xiàng)
基本移動IPv6定義,移動節(jié)點(diǎn)和家鄉(xiāng)代理之間建立IPSecSA保護(hù)綁定更新和綁定確認(rèn)。移動IPv6認(rèn)證選項(xiàng)機(jī)制也可實(shí)現(xiàn)同樣的功能,但主機(jī)和它的家鄉(xiāng)代理之間沒有建立IPSecSA。不集成IPSec模塊的移動節(jié)點(diǎn)要實(shí)現(xiàn)移動IPv6,綁定更新和綁定確認(rèn)消息可由認(rèn)證選項(xiàng)保護(hù)。
該認(rèn)證機(jī)制類似移動IPv4中的認(rèn)證擴(kuò)展。這是一種輕量級的機(jī)制,基于移動節(jié)點(diǎn)與家鄉(xiāng)代理或AAAH之間共享密鑰移動性SA(shared-key-basedMSA),移動節(jié)點(diǎn)在各自的認(rèn)證實(shí)體得到認(rèn)證。共享密鑰移動性SA可靜態(tài)配置或動態(tài)建立。
這個機(jī)制引入新的移動選項(xiàng)幫助移動節(jié)點(diǎn)與家鄉(xiāng)代理或AAAH之間的認(rèn)證。使用認(rèn)證選項(xiàng)實(shí)現(xiàn)移動節(jié)點(diǎn)與家鄉(xiāng)代理雙向認(rèn)證,并不提供返回路由消息的機(jī)密性保護(hù)及移動前綴發(fā)現(xiàn)的認(rèn)證/完整性因此,除非網(wǎng)絡(luò)能提供這些保護(hù)(如3GPP2網(wǎng)絡(luò)),否則使用認(rèn)證選項(xiàng)時不能用路由優(yōu)化和移動前綴發(fā)現(xiàn)。
移動認(rèn)證選項(xiàng)可用來保護(hù)綁定更新和綁定確認(rèn)消息。這個選項(xiàng)可同IPSec一起使用或單獨(dú)使用來認(rèn)證綁定更新和綁定確認(rèn)。格式如閣5-21所示。

①選項(xiàng)類型:IANA定義的AUTH~OPTION-TYPE。移動選項(xiàng)8比特標(biāo)識。
②選項(xiàng)長度:8比特?zé)o符號整型,表明子類型、SPI、認(rèn)證數(shù)據(jù)的長度(宇節(jié)為單位)。
③子類型:標(biāo)識實(shí)體或/和認(rèn)證消息的機(jī)制。
④移動性SPI:移動安全參數(shù)索引,用來檢索不同的SA。

⑤認(rèn)證數(shù)據(jù):這段包含認(rèn)證相關(guān)移動實(shí)體的信息。保護(hù)從移動頭到(包括)移動SPI段的消息。
⑥對齊要求:4n+l(其中為整數(shù))。
選項(xiàng)定義子類型數(shù)值,標(biāo)識認(rèn)證模式和對消息認(rèn)證的對端實(shí)體。本方案定義了兩個子類型數(shù)值。移動消息中一個子類型的認(rèn)證選項(xiàng)只能有一個實(shí)例。一個消息可能包含多個不同子類型的認(rèn)證選項(xiàng)實(shí)例。若MN-HA和MN-AAA選項(xiàng)都出現(xiàn),MN-HA認(rèn)證選項(xiàng)必須在MN-AAA認(rèn)證選項(xiàng)前。
如果實(shí)體配罝成使用認(rèn)證選項(xiàng)或己經(jīng)建立認(rèn)證選項(xiàng)的基于共享密鑰移動性SA,而收到的綁定更新或綁定確認(rèn)沒有認(rèn)證選項(xiàng),實(shí)體應(yīng)丟棄收到的消息。

返回目錄: 通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦:

中級通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

通信工程師備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

距離2025 通信工程師考試

還有
  • 2
  • 4
  • 6
專注在線職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

學(xué)歷提升

!
咨詢在線老師!