移动IPv6有什么安全隐患?移动IPv6安全威胁当网络体系结构上添加新的功能时,通常会引入一些新的安全隐患:对移动IPv6来说,由于MN的移动需要经常向家乡代理和CN发送绑定更新报文,这一特征引入了诸多安全问题其中最大的威胁是绑定更新报文具有对分组的重定向功能
移动IPv6有什么安全隐患?
移动IPv6安全威胁当网络体系结构上添加新的功能时,通常会引入一些新的安全隐患:对移动IPv6来说,由于MN的移动需要经常向家乡代理和CN发送绑定更新报文,这一特征引入了诸多安全问题其中最大的威胁是绑定更新报文具有对分组的重定向功能,攻击者通过冒充MN向CN发送绑定更新报文,就可以将发往MN的分组重定向到攻击者指定的地点
移动IPv6协议的全面解读是怎样的?
??txt)? 移动节点的越区切换 MN在越区切换时,首先需要无线链路的切换,如果新旧链路不在同一个IP子网内,还要进行IP子网切换?即使采用了路由优化技术,在无线链路切换和子网切换过程中的分组延时还相当可观的,而延时的主要部分是由链路切换完成后的端到端的移动IP注册操作引起的?在切换过程中,发给MN的分组可能被丢失?因此快速切换方案将有利于改善分组数据的业务质量? 在下一代无线通信系统中,出于对节约信道等方面的考虑,小蜂窝(micro-cell 和 pico-cell)的架构将会获得越来越多的使用,这样将会导致链路的频繁切换?链路切换常由第二层协议或硬切换完成,而跨越IP子网的切换需要第三层协议或软切换完成?根据切换时采的方法,切换可分为快速切换?平滑切换和无缝切换三种类型?快速切换即低延时切换,它常采用蜂窝组播的方式,以带宽为代价降低MN在越区切换时分组的延时;平滑切换即低丢失率切换,它采用缓存的方式降低MN在越区切换时的分组丢失;无缝切换既要降低分组的丢失率,又要降低分组的延时? 蜂窝IP将蜂窝系统的快速移动通信以及平滑的链路切换特性引入到Interne?为了解决链路切换时可能产生的数据丢失问题,蜂窝移动IPv6协议中提出了外地本地代理(FHA)和蜂窝组播(CM)的机制?外地本地代理是位于外地网络的主机,它用来转发寻址到MN的分组?在地本地代理中设有MN的缓存列表,用来记录其所管理区域内的所有MN?由于MN蹬转交地址可以通过网络前缀加上其MAC地址来自动配置,当寻址到MN的分组到达外地本地代理时,通过查询外地本地代理的MN缓存列表,蜂窝组播采用向该区域内具有相同MAC地址的转交地址进行组播的方式,来保证MN在该区域的任何一个子网上都能收到数据?因此蜂窝组播机制是通过占用带宽来降低分组丢失的?当移动用户较多时,这种方法将会占用过多的带宽资源? 2001年7月出台的IETF草案“移动IPv6的快速切换”提出了增强移动IPv6节点在Internet上快速改变接入点能力的方案,以降低越区切换时的分组延时和丢失率?在该草案中,MN在将要移往新的链路之前,先启动一个切换规程,预先获取新链路上的转交地址?切换规程通过在新老接入路由器之间以及接入路由器与MN之间交换新增的报文来实现的?这种方法需要MN预先知道自己即将移动到新的链路,因此需要第二层的支持? 目前,研究移动IP快速切换的文献很多,其基本思路有三种:分组缓存?组播和基于第二移动触发的预先切换,这些方法各有其优缺点?另外,移动IP的资源预留?MN注册过程中的认证以及移动IPv6头标压缩的同步规程都将在MN的切换过程中引入延时,因此移动IP的越区切换需要更好的有效方法? 移动IPv6协议的头标压缩 在移动IPv6草案中规定,MN向CN发送分组时,IPv6分组头中的源地址为MN的转交地址,为了在分组中包含唯一标识MN的本地地址,MN发送的分组必须包含本地地址选项?而CN发给MN的分组则采用寻路头标的方式,即分组的目的地址为MN的转交地址,寻路头标中含有MN的本地地址? 由于无线链路传输速率较低?误码率较高的特性,在无线网络上传输IP分组的主要问题就是头标的开销过大?例如,一帧音频数据净荷通常只有15~32字节,而在移动IPv6环境中传输该数据需要40字节的IPv6头标,20字节的信宿选项头标或24字节的寻路头标,8字节的传输层UDP(用户数据报协议)头标和12字节的RTP(实时传输协议)头标?总共的头标开销是80(或84)字节,如果通信对端也是MN,那么分组的IP/UDP/RTP加在一起的头标开销有104字节?这不仅浪费带宽,同时还使分组因出错而被丢弃的概率增大? 事实上,在传输过程中,同一个数据流的分组的IPv6头标有很多域是相同的,例如,版本?流标记?下一个头标以及源地址?目的地址在一个小区内都是不变的?动态变化的部分只有业务量等级?中继点限制?此外,信宿选项头标和寻路头标中每个域都是静态不变的?因此,如果在无线链路上仅仅在数据流开始时发送完整的IP分组及相应的选项头标,后续的IP分组的头标域只传输变化的部分和相对于同一个流的关联识别符,就可以更加有效地利用带宽?但由于用户在不断地移动中,因此,有效的头标压缩算法和数据流压缩同步规程是该研究课题的关键所在? 移动Internet是移动通信与Internet技术的融合,它具有诱人的应用前景?移动IPv6协议为新一代Internet的无线用户提供了移动支持,但在移动越区切换?QoS?安全等方面仍不能满足实际应用的需要?目前,许多研究机构(包括移动通信的着名厂商诺基亚?爱立信等)都在研究这些关键技术,相信不久的将来,移动业务将开创Internet发展的新纪元?
以上是我对于这个问题的解答,希望能够帮到大家。
创业项目群,学习操作 18个小项目,添加 微信:niuben22 备注:小项目!
如若转载,请注明出处:https://www.whowearswhat.cn/15217.html