(2)移動(dòng)終端在越區(qū)切換時(shí)，要進(jìn)行無線鏈路的切換，如果新舊鏈路不在同一個(gè)IP子網(wǎng)內(nèi)，還要進(jìn)行IP子網(wǎng)切換。切換過程會(huì)引起通信延時(shí)。在此過程中，發(fā)給移動(dòng)終端的分組可能被丟失。蜂窩移動(dòng)IPv6中提出了外地本地代理(FHA)和蜂窩組播(CM)的機(jī)制。外地本地代理是位于外地網(wǎng)絡(luò)的主機(jī)，用來轉(zhuǎn)發(fā)尋址到移動(dòng)終端的分組。在外地本地代理中有移動(dòng)終端的換存列表，用來記錄其管理區(qū)域內(nèi)的所有移動(dòng)終端。由于移動(dòng)終端轉(zhuǎn)交地址可以通過網(wǎng)絡(luò)前綴加上其MAC地址來自動(dòng)配置，當(dāng)尋址到移動(dòng)終端的分組到達(dá)外地本地代理時(shí)，通過查詢外地本地代理的移動(dòng)終端緩存列表，蜂窩組播采用向該區(qū)域內(nèi)具有相同MAC地址的轉(zhuǎn)交地址進(jìn)行組播的方式，來保證移動(dòng)終端在該區(qū)域的任何一個(gè)子網(wǎng)上都能接收到數(shù)據(jù)。

　　三、移動(dòng)IPv6安全問題

　　移動(dòng)IP技術(shù)可以用戶在不中斷網(wǎng)絡(luò)連接的情況下隨意漫游，給用戶帶來了極大的方便。但在移動(dòng)IP環(huán)境中，終端可以隨意移動(dòng)，并且可以使用包括無線信道在內(nèi)的多種傳輸媒介，這也帶來了許多安全隱患。

　　移動(dòng)IPv6通信中要面臨的安全隱患有：

　　(1)拒絕服務(wù)(Denial of Service)攻擊，攻擊者能夠阻塞未受保護(hù)鏈路上的所有業(yè)務(wù)量，也能阻止移動(dòng)終端和其他終端的通信。

　　(2)綁定更新報(bào)文對分組的重定向功能使得攻擊者通過冒充移動(dòng)終端向通信終端發(fā)送綁定更新報(bào)文，將發(fā)往移動(dòng)終端的分組重定向到攻擊者指定的地點(diǎn)。使通信信息遭到泄露。

　　(3)歸屬地址選項(xiàng)雖然解決了網(wǎng)絡(luò)入境過濾路由器的問題，但也暴露了移動(dòng)終端當(dāng)前的位置信息。這給某些希望隱藏 移動(dòng)終端位置信息的通信帶來了安全威脅。

　　(4)在移動(dòng)IPv4協(xié)議中，移動(dòng)終端獲得轉(zhuǎn)交地址前，外地代理會(huì)對移動(dòng)終端進(jìn)行認(rèn)證處理;在移動(dòng)IPv6協(xié)議中取消了外地代理，移動(dòng)訪問的安全策略工作需要有訪問網(wǎng)絡(luò)的路由器來完成。

　　(5)移動(dòng)終端和通信終端的綁定消除了三角路由，實(shí)現(xiàn)了路由優(yōu)化，當(dāng)移動(dòng)終端和通信終端同在一個(gè)本地網(wǎng)絡(luò)時(shí)，可以通過手工分發(fā)密鑰或建立一個(gè)組織內(nèi)的認(rèn)證機(jī)構(gòu)來建立一個(gè)安全關(guān)聯(lián);但如果通信終端是網(wǎng)絡(luò)內(nèi)的其他結(jié)點(diǎn)尤其是不可信任的結(jié)點(diǎn)時(shí)，安全關(guān)聯(lián)的建立就比較困難，此時(shí)需要建立廣泛的公鑰基礎(chǔ)設(shè)施。

　　移動(dòng)IPv6采用了IPSec協(xié)議為移動(dòng)終端的通信提供了安全保護(hù)。IPSec有兩個(gè)基本目標(biāo)，一是保護(hù)IP數(shù)據(jù)包的安全;二是為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。IPSec提供的是開放系統(tǒng)的安全框架，提供認(rèn)證和加密兩種安全機(jī)制。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過程中是否遭到改動(dòng);加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性。這些機(jī)制都是在網(wǎng)絡(luò)層上實(shí)現(xiàn)，對網(wǎng)絡(luò)層以上的應(yīng)用是透明的。

　　結(jié)束語

　　本文介紹了在IPv6下移動(dòng)終端的通信的實(shí)現(xiàn)。我 們首先分析了移動(dòng)IPv6的實(shí)現(xiàn)機(jī)制，然后在此基礎(chǔ)上論證了移動(dòng)終端通信的實(shí)現(xiàn)過程，并討論了移動(dòng)終端區(qū)域切換帶來的分組延時(shí)問題和移動(dòng)IPv6的安全問題。

　　在移動(dòng)終端通信的實(shí)際應(yīng)用中，將會(huì)面臨很多問題，例如移動(dòng)終端的身份認(rèn)證、授權(quán)、計(jì)費(fèi)的具體實(shí)現(xiàn)，通信過程中服務(wù)質(zhì)量的保證等，這將使移動(dòng)終端通信的具體實(shí)施變得更加復(fù)雜。

 3/3   首頁 上一頁 1 2 3