移动IP技术第七讲移动IPv6协议

第七讲：移动IPv6协议本讲内容——移动IP技术31移动IPv6的报文格式2网络安全入门IPv6HeaderNext=TCPTCPHeaderApplicationDataIPv6HeaderNext=RoutingTCPHeaderRoutingHdrNext=TCPApplicationData基本报头扩展报头1报文扩展报头n1.1IPv6的报头格式IPv6HeaderNext=SecurityTCPHeaderSecurityHdrNext=FragFragmentHdrNext=TCPDataFrag031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416版本号业务类型流标签净荷长度下一报头跳数限制源地址目的地址1.1IPv6的报头格式Nextheader:紧接着的扩展头类型1.1.1IPv6的扩展头扩展头(按照它在IPV6包中的顺序)包括:0：逐跳选项头(Hop-by-HopOptionsheader)60：目的选项头(DestinationOptionsHeader)43：路由头(RoutingHeader)44：分段头(Fragmentheader)51：认证头(Authenticationheader)50：ESP头(EncapsulatingSecurityPayloadHeader)60：目的选项头(DestinationOptionsheader)*xx:上层协议头(Upper-layerHeader)4：IPv46：TCP17：UDP41：IPv658：ICMPv659：没有扩展头1.1.1IPv6的扩展头135：移动头(Mobileheader)1.2移动IPv6中的报文•移动头—承载移动消息•2类路由头—CN用来指示MN家乡地址•家乡地址目的地选项—MN指示家乡地址•新ICMPv6消息—扩展移动IP功能•移动IP路由通告—通告路由器对移动性支持移动IPv6的消息类型作用：1、通告MN当前可达的路由器2、通告MN如何配置自己的IP地址3、H(HomeAgent)：该路由器可作为该链路上的家乡代理•家乡代理路由通告（ND）1.2.1移动检测过程中的报文我在哪？TypeCodeChecksumCurHopLimitReservedRouterLifetimeReachableTimeRetransTimerOptions...MOH路由通告基本功能1.2.2移动IPv6地址配置M：确定主机的地址配置方式，决定是否更新地址生命期信息0—通过无状态方式配置地址1—通过全状态方式配置地址及其他配置信息01—通过全状态方式配置地址及其他配置信息10—无效。继续使用全状态方式配置地址通过M位和O位的设置确定MN地址配置机制：O：0—通过无状态方式配置其它信息1—通过全状态方式配置除地址外的其他配置信息（M位为0）01—通过全状态方式配置除地址外的其他配置信息（M位为0）10—无效。继续使用全状态方式1.2.2移动IPv6地址配置可分配的地址类型：link_local（只能无状态分配）site_local（已废除）global无状态地址自动配置方式地址生成过程：1）主机生成子网中可唯一识别的接口标识符2）路由器通告可识别子网链路的前缀—前缀选项3）IPv6地址=通告前缀+接口标识符4）重复地址检测(DAD)1.2.2移动IPv6地址配置全状态地址自动配置方式(DHCPv6)RTclientserver2server1SolicitSolicitadvertiseadvertiserequestreplyclientserver2server1Solicit(RapidCommit)Solicit(RapidCommit)replyadvertise四条消息方式两条消息方式通告间隔选项—用于家乡代理路由通告消息，通告本链路非请求的路由通告间隔时间，主要用于移动检测算法TypeLengthReservedAdvertisementIntervalType(8bit)：7Reserved(16bit)：保留；Length(8bit)：1（以8字节为单位）Advertisementinterval(32bit)：通告间隔时间1.2.3移动IP路由通告选项TypeLengthReservedHomeAgentPreferenceHomeAgentLifetimeType(8bit)：8Reserved(16bit)：保留；Length(8bit)：1（以8字节为单位）HomeAgentPreference(16bit)：值大的优先级高HomeAgentLifetime(16bit)：以秒为单位不许用0家乡代理信息选项—作为HA的路由器在路由通告中携带该选项，同于通告HA的功能1.2.3移动IP路由通告选项ValidLifetimePreferredLifetimeReserved2PrefixTypeLengthPrefixLengthReserved1LARR：设置该位说明prefix域中给出的是一个完整的发送路由器的IP地址，前缀由前缀长度定义。前缀信息选项—作为HA的路由器在路由通告中至少包括一个前缀信息选项，同于通告HA的前缀1.2.3移动IP路由通告选项关于路由通告的频率•支持移动IPv6的R应配置接口发送路由通告的频率，以确保MN快速判断移动性•允许值：min0.03smax0.07s一般设为0.05s•某些无线接入的网络可通过下层协议探测移动性和链路变化，不需要定期路由通告1.2.4移动IP路由通告说明1.3注册过程中的报文移动头—承载移动消息的扩展头•由前一头部的nextheader域135表示；•必须是最后一个IP扩展头；•用于MN、HA、CN交换移动IPv6协议消息报文•不能与2类路由头同时使用•不能与家乡地址目的地选项同时使用PayloadProtoHeaderLenMHTypeReservedMessageData32bitsChecksum•Payloadproto(8bit):下一协议域，必须为59•Headerlen(8bit):（以8字节为单位）•MHtype(8bit):移动消息类型（8种）•Reserved(8bit):保留位•Checksum(16bit):校验和（采用伪首部校验和）•Massage(8bit):消息内容（包括移动选项）1.3.1移动头报文格式1.3.1.1IPv6中的伪首部校验+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+||++||+SourceAddress+||++||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+||++||+DestinationAddress+||++||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Upper-LayerPacketLength|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|zero|NextHeader|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+IPv6伪首部结构1.3.1.1IPv6中的伪首部校验Sourceaddress(128bit)：IPv6头中的源地址Destinationaddress(128bit)：IPv6头中的目的地址Upper-layerpacketlengtn(32bit)：上层包长度Nextheader(8bit)：采用伪首部校验的协议头TCP-6ICMP-58UDP-17MIPv6-2说明：1.3.1.1IPv6中的伪首部校验IPv6伪首部校验和计算方法1、将上层协议头中的校验和置为02、伪首部、上层协议头、协议数据连在一起并添加零组成长度为16整数倍的报文，然后分成16比特的段，取各个段的反码进行异或运算并求和的反码，即为校验和填入上层协议头中3、伪首部仅用来计算校验和，并不随报文一起传输，真正传输的报文是IP包1.3.1.2移动IPv6中的伪首部校验•伪首部中源/目的IP地址使用IP头中的源/目的IP地址•当移动节点离开家乡链路，如果移动消息带有家乡地址目的地选项，则伪首部头中用家乡地址作为源IP地址•上层包长度是整个移动头的长度(包括移动消息和选项)•Nextheader域值为21.3.2移动IPv6消息类型•0：绑定更新请求(BindingRefreshRequest)•1：家乡测试初始(HomeTestInit)•2：转交测试初始(Care-ofTestInit)•3：家乡测试(HomeTest)•4：转交测试(Care-ofTest)•5：绑定更新(BindingUpdate)•6：绑定确认(BindingAcknowledgement)•7：绑定错误(BindingError)MHtype(8bit):移动消息类型（8种）：•移动头中MHType=5表示BU消息•MNCN，MNHA，通告MN最新的转交地址•该消息中，必须带家乡地址目的地选项1.3.2.1绑定更新消息(BU)Sequence#LifetimeMobilityOptions32bitsReservedHKAL通告我的位置是xxxx•A：请求绑定确认位;•H：家乡注册位；•L：Link-local地址兼容位；•K：该位仅在发到HA的BU中有效，清0说明需重新运行IPsec安全联盟•Sequence#：发送的BU序号；•Reserved：保留；•Lifetime：以4秒为单位，指示绑定期；说明：1.3.2.1绑定更新消息(BU)•绑定授权数据选项（发给CN的BU中是必选项）•NonceIndices选项（仅在发给CN的BU中，与上一选项同出）•AlternateCare-ofAddress选项（源地址或选项选其一）•若无选项，必须加4字节填充，使移动头中headerlen=1选项说明：1.3.2.1绑定更新消息(BU)•移动头中MHType=6表示BA消息；•CNMN,HAMN,接收到BU的确认；1.3.2.2绑定确认消息(BA)LifetimeMobilityOptions32bitsSequence#StatusKReserved•Status：小于128接受，大于等于128拒绝；•K：清0表示需重新运行Ipsec安全联盟•Reserved：保留•Sequence#：从BU中拷贝的序号•Lifetime：指示绑定缓存中应该维持的时间；说明：1.3.2.2绑定确认消息(BA)•绑定授权数据选项•绑定刷新建议选项•若无选项，需填充4字节使移动头中headerlen=1。选项说明：1.3.2.2绑定确认消息(BA)•0BindingUpdateaccepted•1Acceptedbutprefixdiscoverynecessary•128Reasonunspecified•129Administrativelyprohibited•130Insufficientresources•131Homeregistrationnotsupported•132NothomesubnetBA指示的状态：1.3.2.2绑定确认消息(BA)•133Nothomeagentforthismobilenode•134DuplicateAddressDetectionfailed•135Sequencenumberoutofwindow•136Expiredhomenonceindex•137Expiredcare-ofnonce