在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

　　5.4 移動IPv6安全技術(shù)
5.4.1 IPSec在移動IPv6中的應(yīng)用
如5.1節(jié)所述，IPSec應(yīng)用于移動IPv6中時，重點需要解決的問題就是對IKEv2進行擴展，使其可以支持移動主機的移動性。IETF的IKJEv2 Mobilityand Multihoming(Mobike)工作組就致力于擴展IKEv2協(xié)議，使得運行IPSec的主機能夠適應(yīng)主機多家鄉(xiāng)和主機移動性的場景。
Mobike工作組解決的問題如下。
1)IKEv2建立的IKE安全聯(lián)盟要支持移動IP。支持改變和認(rèn)證IKE安全聯(lián)盟的端點IP地址。
2)更新IPSec安全聯(lián)盟的網(wǎng)關(guān)地址。支持改變IPSec安全聯(lián)盟隧道模式的IP地址，這樣以后的流最可以發(fā)送到新的網(wǎng)關(guān)地址a支持IKEv2的多家鄉(xiāng)。
3)支持IKEV2安全聯(lián)盟和IPSec安全聯(lián)盟的多IP地址。也應(yīng)該支持如SCTP傳輸?shù)亩郔P地址。多家鄉(xiāng)還要與前兩項要求相結(jié)合，也就是說這些IP地址應(yīng)該是可以更新的。
4)認(rèn)證改變或增加的IP地址。或者使用靜態(tài)信息，或者使用返回路由可達過程認(rèn)證IP地址。
5)減少由移動性相關(guān)的隧道所引起的頭部負(fù)載。這是無線環(huán)境里的性能要求。
6)修改PF-KEY規(guī)范，使其支持IPSec安全聯(lián)盟的移動和隧道頭部壓縮。

返回目錄 通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦

中級通信專業(yè)實務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總