移动IPv6技术的工作机理和安全探讨

前面我们对移动IPv6技术的组成做了简单的介绍，包括它的结构以及相关的架构。现在我们主要针对移动IPv6技术的工作原理和安全问题进行一个讲解。那么，在它的工作原理方面，绝大多数都是遵循IPv6协议的规范内容。

移动IPv6技术的工作原理

移动节点总是希望通过其家乡地址寻址，无论该节点是否连接在家乡链路。因此，我们分两种情况分析移动IPv6的基本工作原理。

移动节点连接在家乡链路时

当移动节点在家乡时，发送至家乡地址的数据包使用传统的互联网路由机制路由至移动节点的家乡链路，其工作方式与任何固定的主机和路由器的工作方式一致，无需赘述。

移动节点离开家乡链路连接到某外地链路时

移动节点移动到外地时，其工作过程如下。

a．采用移动IPv6技术定义的地址自动配置方法得到外地链路上的转交地址。

b．移动节点将它的转交地址通知给家乡代理。移动节点的转交地址和家乡地址的映射关系称为一个“绑定”。移动节点通过绑定注册过程把自己的转交地址通知给位于家乡网络的家乡代理（HA）。

c．如果可以保证操作时的安全性，移动节点也将它的转交地址通知几个对端节点。

d．不知道移动节点转交地址的对端节点送出的数据包和移动IPv4一样进行路由，它们先被路由到移动节点的本地网络，从那里家乡代理再将它们经过隧道送到移动节点的转交地址。

e．知道移动节点转交地址的对端节点送出的数据包可以利用移动IPv6技术，选路报头直接送给移动节点，选路报头将移动节点的转交地址作为一个中间目的地址。

f．在相反方向，移动节点送出的数据包采用特殊的机制被直接路由到它们的目的地。然而，当存在入口方向的过滤时，移动节点可以将数据包通过隧道送给家乡代理，隧道的源地址为移动节点的转交地址。

移动IPv6技术的安全性

移动IPv6提供了许多安全特性。其中包括对家乡代理和对端节点的绑定更新保护、移动前缀发现保护和移动IPv6技术使用的数据包传输机制的保护。然而，移动IP必须面对所有无线网络所固有的安全威胁。此外，移动IPv6协议通过定义移动节点、家乡代理和对端节点之间的信令机制，在实现了三角路由优化的同时，也引入了新的安全威胁。目前，移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。

针对重放攻击，移动IPv6协议在注册消息中添加了序列号，并且在协议报文中引入了时间随机数（Nonce）。家乡代理和对端节点可以通过比较前后两个注册消息序列号，并结合Nonce的散列值，来判定注册消息是否为重放攻击。若消息序列号不匹配，或Nonce散列值不正确，则可视之为过期注册消息，不予以处理。

移动节点和家乡代理之间可以建立IPsec安全联盟来保护信令消息和业务流量。由于移动节点的归属地址和家乡代理都是已知的，可以预先为移动节点和家乡代理配置安全联盟，然后使用IPsec AH和ESP建立安全隧道，提供数据源认证、完整性检查、数据加密和重放攻击防护。

移动IPv6技术定义了往返可路由过程（RRP，Return Route ability Procedure）。通过产生绑定管理密钥，来实现对移动节点和对端节点之间控制信令的保护。