IPv6中的移动性支持-RFC3775(中文)

本文翻译者：weicq2000(weicq2000@sina.com)NetworkWorkingGroupD.JohnsonRequestforComments:3775RiceUniversityCategory:StandardsTrackC.PerkinsNokiaResearchCenterJ.ArkkoEricssonJune2004IPv6中的移动性支持(2004年6月)译者提示：为了简化，译文将下述在文中大量使用的词组，用英文原单词首字母大写等组合代替。1）认证首部(AuthenticationHeader)：AH2）绑定确认(BindingAcknowledgement)：BA3）绑定缓存(BindingCache)：BC4）绑定更新(BindingUpdate)：BU5）通信者节点(CorrespondentNode)：CN6）归属地地址(HomeAddress)：HAd7）归属地代理(HomeAgent)：HAg8）移动性首部(MobilityHeader)：MH9）移动IPv6(MobileIPv6)：MIPv610）移动节点(MobileNode)：MN本备忘录状态ThisdocumentspecifiesanInternetstandardstrackprotocolfortheInternetcommunity,andrequestsdiscussionandsuggestionsforimprovements.PleaserefertothecurrenteditionoftheInternetOfficialProtocolStandards(STD1)forthestandardizationstateandstatusofthisprotocol.Distributionofthismemoisunlimited.版权声明Copyright(C)TheInternetSociety(2004).摘要本文件定义了一个协议，该协议允许节点在IPv6互联网中移动时仍然保持可通达。每个MN总是由它的HAd标识，无论它目前在何处连接到互联网。当离开归属地时，MN也与一个转交地址关联，转交地址提供了MN目前位置信息。寻址到MN的HAd的IPv6分组被透明地路由到它的转交地址。协议使IPv6节点能够缓存MN的HAd与它的转交地址的绑定，然后以此转交地址为地址直接发送目的地为该MN的任何分组给该MN。为了支持此操作，MIPv6定义了一个新的IPv6协议和一个新的目的地选项。所有IPv6节点，无论是移动还是固定，都能够与MN通信。目录第1章介绍第2章与MIPv4的比较第3章术语3-1一般术语3-2MIPv6术语第4章MIPv6综述4-1基本运行4-2新的IPv6协议4-3新的IPv6目的地选项4-4新的IPv6ICMP消息4-5概念上的数据结构术语4-6站点本地可寻址第5章MIPv6安全性综述5-1到HAg的BU5-2到CN的BU5-2-1节点密钥5-2-2现时5-2-3甜点和令牌5-2-4加密功能5-2-5迂回可路由性过程5-2-6授权绑定管理消息5-2-7更新节点密钥和现实5-2-8阻止重放攻击5-3动态HAg地址发现5-4移动前缀发现5-5净荷分组第6章新的IPv6协议、消息类型和目的地选项6-1移动性首部6-1-1格式6-1-2绑定刷新请求消息6-1-3归属地测试初始消息6-1-4转交测试初始消息6-1-5归属地测试消息6-1-6转交测试消息6-1-7BU消息6-1-8BA消息6-1-9绑定出错消息6-2移动性选项6-2-1格式6-2-2填充16-2-3填充N6-2-4绑定刷新通知6-2-5替代转交地址6-2-6现时索引6-2-7绑定授权数据6-3HAd选项6-4类型2路由首部6-4-1格式6-5ICMPHAg地址发现请求消息6-6ICMPHAg地址发现响应消息6-7ICMP移动前缀请求消息格式6-8ICMP移动前缀通告消息格式第7章对IPv6邻居发现的修改7-1修改的路由器通告消息格式7-2修改的前缀信息选项格式7-3新的通告间隔选项格式7-4新的HAg信息选项格式7-5对发送路由器通告的改变第8章对IPv6节点类型的要求8-1所有IPv6节点8-2支持路由最佳化的IPv6节点8-3所有IPv6路由器8-4IPv6HAg8-5IPv6MN第9章CN运行9-1概念性数据结构9-2处理MH9-3分组处理9-3-1接收有HAd选项的分组9-3-2发送分组到MN9-3-3发送绑定出错消息9-3-4接收ICMP出错消息9-4迂回可路由性过程9-4-1接收归属地测试初始消息9-4-2接收转交测试初始消息9-4-3发送归属地测试消息9-4-4发送转交测试消息9-5处理绑定9-5-1接收BU9.-5-2请求缓存一个绑定9-5-3请求删除一个绑定9-5-4发送BA9-5-5发送绑定刷新请求9-6缓存替代策略第10章HAg运行10-1概念性数据结构10-2处理MH10-3处理绑定10-3-1主转交地址注册10-3-2主转交地址解注册10-4分组处理10-4-1截获MN分组10-4-2处理被截获的分组10-4-3多播机制控制10-4-4有状态地址自动配置10-4-5处理反向隧道化分组10-4-6保护迂回可路由性分组10-5动态HAg地址发现10-5-1接收路由器通告消息10-6发送前缀信息到MN10-6-1归属地网络前缀列表10-6-2安排前缀交付10-6-3发送通告10-6-4改变前缀生存期第11章MN运行11-1概念性数据结构11-2处理MH11-3分组处理11-3-1离开归属地时发送分组11-3-2与离境IPsec处理的互动11-3-3离开归属地时接收分组11-3-4路由多播分组11-3-5接收ICMP出错消息11-3-6接收绑定出错消息11-4HAg和前缀管理11-4-1动态HAg地址发现11-4-2发送移动前缀请求11-4-3接收移动前缀通告11-5移动11-5-1移动检测11-5-2形成新的转交地址11-5-3使用多个转交地址11-5-4返回归属地11-6迂回可路由性过程11-6-1发送TestInit消息11-6-2接收Test消息11-6-3保护迂回可路由性分组11-7处理绑定11-7-1发送BU到HAg11-7-2通信者注册11-7-3接收BA11-7-4接收绑定刷新请求11-8重复发送和速率限制第12章协议常数第13章协议配置变量第14章IANA考虑第15章安全性考虑15-1威胁15-2特性15-3到HAg的BU15-4到CN的BU15-4-1综述15-4-2达到的安全性能15-4-3与常规IPv6通信的比较15-4-4重放攻击15-4-5拒绝服务攻击15-4-6密钥长度15-5动态HAg地址发现15-6移动前缀发现15-7经HAg的隧道化15-8HAd选项15-9类型2路由首部第16章撰稿人第17章致谢第18章参考文献18-1标准性参考文献18-2通告消息参考文献附录A将来扩展A-1捎带A-2三角路由A-3新授权方法A-4动态生成HAdA-5远端HAd配置A-6邻居发现扩展作者地址版权声明第1章介绍本文件定义了一个协议，此协议允许节点在IPv6互联网中移动时仍然保持可通达。没有对IPv6中移动性的专门支持[11]，当MN离开它的归属地链路时，目的地为该MN的分组将不能被送达给它。为了移动中能够继续通信，每次移动到一个新网络时MN可以改变它的IP地址，但是接下来，当MN改变位置时它将不能维持传输层和高层的连接。IPv6对移动性支持特别重要，因为在IPv6的一生中，移动计算机很可能是互联网普及的主要或至少是基本原因。本文件定义的协议，即MIPv6，允许一个MN在链路间移动而不必改变它的“HAd”。使用此地址，分组可以被路由到MN，而无论它目前在何处附着在互联网上。当移动到一个新链路后MN也可以继续与其他节点(移动或固定)通信。于是，MN脱离它的归属地链路的移动对于传输层、高层协议和应用是透明的。MIPv6协议可很好实现跨异质媒介的移动性，就如同跨同质媒介的移动性一样。例如，MIPv6适应节点从一个以太网段移动到另一个以太网段，也适应节点从以太网段移动到无线局域网小区，在移动中MN的IP地址保持不变。可以考虑用MIPv6协议解决网络层移动性管理问题。一些移动性管理应用，例如，无线发送接收机中的转换，每一方仅覆盖非常小的地理区域---已经使用链路层技术得到解决。例如，目前许多WLAN产品中链路层移动性机制允许MN从一个小区“切换”到另一个小区，在每个新位置重新建立到该节点的链路层连接。MIPv6不打算解决所有关于移动计算机或WLAN的一般问题，尤其是本协议不打算解决：处理具有单方向性连接或部分可达性的链路，诸如隐藏终端问题，那里对于链路上的某些路由器来说，某个主机是不可见的。在MN访问的链路上的接入控制。移动性管理的本地或等级形式(类似许多目前的链路层移动性管理方案)。自适应应用协助。移动路由器。服务发现。因比特错误造成的分组丢失和因网络拥塞造成的分组丢失之间的区别。第2章与IPv4的MIPv4比较在IPv6中支持移动IP的设计得益于以下两方面：从移动IPv4(MIPv4)的发展获得的经验[22、23、24]；和IPv6提供的机会。MIPv6分享了MIPv4的许多特点，已将这些特点集成到MIPv6中并且MIPv6提供了许多其他改进。本章归纳MIPv4和MIPv6间的主要不同：不需要像MIPv4那样部署特殊的路由器作为“外地代理”。MIPv6在任何位置的操作不需要任何来自本地路由器的专门支持。对路由最佳化的支持是协议的基础部分，而不是一组非标准化的扩展。MIPv6路由最佳化能够安全操作，甚至不需要预先安排的SecurityAssociation。可以期盼，所有MN和CN间的路由最佳化能够全球部署。使路由最佳化与执行“入口过滤”[26]的路由器高效共存的技术也集成进MIPv6。IPv6NeighborUnreachabilityDetection确保MN和它的目前位置的默认路由器间存在对称可达性。在MIPv6中，当MN离开归属地时，使用IPv6路由首部而不是IP封装发送大多数到MN的分组，与MIPv4相比减少了最终开销数量。MIPv6与任何具体链路层脱钩，因为它使用IPv6NeighborDiscovery[12]代替了ARP。这也改善了协议的茁壮性。IPv6封装(及路由首部)的使用免除了在MIPv6中管理“隧道软状态”的需要。在MIPv6中的动态HAg地址发现机制返回单一响应给MN。在IPv4中使用的直接广播方法从每个HAg返回独立的响应。第3章术语3-1通用术语IP：互联网协议版本6(IPv6)。节点(node)：一个执行IP的设备。路由器(router)：一个转发不是明确寻址到自己的IP分组的节点。单播可路由地址(unicastroutableaddress)：一个单一接口标识符。从另一个IPv6子网发送到“单播可路由地址”的分组被传递给由“单播可路由地址”标识的接口。因此，一个单播可路由地址也必须有一个全球范围或站点本地范围(但不是链路本地)。主机(host)：除了路由器以外的任何节点。链路(link)：一个通信设施或媒介，在其上节点们能够在链路层通信，例如一个以太网(简单或桥接)。链路是直接位于IP下面的那一层。接口(interface)：节点附着到链路的点。子网前缀(subnetprefix)：一个比特串，它由一个IP地址的一些起始比特构成。接口标识符(interfaceidentifier)：一个用于标识链路上节点接口的数。接口标识符是节点IP地址中子网前缀之后剩余的低位比特。链路层地址(link-layeraddress)：接口的链路层标识符，例如以太网链路上的IEEE802地址。分组(packet)：IP首部加净荷。安全联盟(securityassociation)：一个IPsecSecurityAssociation