IMS技术与IPV6应用.ppt

IMS建设方案-广东省总体方案 * IPSec当初设计用来满足IPv6的安全性, IPSec后来也作为IPv4的候选安全方案 IPv6采用专用扩展头实现IPSec安全结构，实现端到端的安全 AH确保IP包的源地址的真实性真的, 以及该包在传输中的完整性， 抵御IP地址欺骗、重发和修改截获的包的攻击 ESP对IP包中数据进行加密和封装，确保只有目的地节点才能看懂IP包的内容， 抵御截取信息包和连接截获的攻击 AH和ESP中加入了“序号”以识别重发包 另外： 超大的地址空间，使得网络恶意扫描和病毒、蠕虫的传播变得困难 层次性的地址网络结构有效的缓解了IP地址伪冒问题，可以通过地址汇聚和网关过滤增加假冒难度 端到端的分片，中间设备不再处理分片，减少报文截获几率 * 不能通过改变节点的IP地址来解决移动问题。 改变IP地址就意味着要断开TCP连接，不能保证对传输层的透明性。 而且要保证与一个IP地址不断变化的节点通信也是一个很困难的问题。 构建家乡代理到移动节点间的隧道，通过隧道和转交地址来保持移动节点的连通性 工作流程 ① 当移动节点连接到它的家乡链路上时，它将采取与其它的固定主机和路由器一样的方式工作。 ② 移动节点通过邻居发现机制检测自己是否已漫游至外地链路上。 ③ 若已经移动到外地链路上，通过地址自动配置过程获得外地链路上的转交地址 ④移动节点将这个转交地址通过“绑定更新”信息登录到家乡代理上，同时它还可以保留以前的转交地址，这在使用无线网时非常有用，因为移动节点可能在同一时间与多个链路相连（例如在蜂窝的重叠区域），这时它可以通过配置主转交地址将自己连接到接收信号最强的单元，但同时还可以接收原来连接 ⑤ 如果可以保证安全性，移动节点也将此转交地址通知给它的通信伙伴（包括其家乡网关）。 ⑥通信伙伴如果不知道其转交地址，就将按照移动节点的家乡地址将信息包发送到移动节点的家乡网络上，然后其家乡代理将截取到这些信息包，再利用隧道机制将这些信息包转发给移动节点 ⑦ 若通信伙伴知道移动节点的转交地址，它就会利用IPv6的路由报头直接将信息包传送给移动节点。转交地址作为报文第一目的地，家乡地址为第二目的地。 ⑧对于⑥的情况，当移动节点接收到信息包并发现它是由其家乡代理转发的，它就会将自己的转交地址通知给此信息包的源节点，则该源节点此后就可根据此转交地址将信息包直接发送给移动节点，而不再需要通过家乡代理转发。 ⑨ 在相反的方向，当移动节点要与其它节点通信时，发出的信息包源地址为转交地址，家乡地址放在目的地扩展头选项中。这样会解决被源地址过滤问题 在移动IPv6中定义了4个新的目的地选项报头，绑定更新选项，绑定确认选项，绑定请求选项，家乡地址选项 使用路由报头，达到了路径优化的作用，整个信息包的目的地址是移动节点的转交地址。 当转交地址将信息包发送给移动节点后，移动节点发现路由报头中有一家乡地址, 则移动节点将此信息包交给上层协议处理。这样上层协议就可以将家乡地址看作是目的地址，使对转交地址的使用对上层连接透明 * 不能通过改变节点的IP地址来解决移动问题。 改变IP地址就意味着要断开TCP连接，不能保证对传输层的透明性。 而且要保证与一个IP地址不断变化的节点通信也是一个很困难的问题。 构建家乡代理到移动节点间的隧道，通过隧道和转交地址来保持移动节点的连通性 工作流程 ① 当移动节点连接到它的家乡链路上时，它将采取与其它的固定主机和路由器一样的方式工作。 ② 移动节点通过邻居发现机制检测自己是否已漫游至外地链路上。 ③ 若已经移动到外地链路上，通过地址自动配置过程获得外地链路上的转交地址 ④移动节点将这个转交地址通过“绑定更新”信息登录到家乡代理上，同时它还可以保留以前的转交地址，这在使用无线网时非常有用，因为移动节点可能在同一时间与多个链路相连（例如在蜂窝的重叠区域），这时它可以通过配置主转交地址将自己连接到接收信号最强的单元，但同时还可以接收原来连接 ⑤ 如果可以保证安全性，移动节点也将此转交地址通知给它的通信伙伴（包括其家乡网关）。 ⑥通信伙伴如果不知道其转交地址，就将按照移动节点的家乡地址将信息包发送到移动节点的家乡网络上，然后其家乡代理将截取到这些信息包，再利用隧道机制将这些信息包转发给移动节点 ⑦ 若通信伙伴知道移动节点的转交地址，它就会利用IPv6的路由报头直接将信息包传送给移动节点。转交地址作为报文第一目的地，家乡地址为第二目的地。 ⑧对于⑥的情况，当移动节点接收到信息包并发现它是由其家乡代理转发的，它就会将自己的转交地址通知给此信息包的源节点，则该源节点此后就可根据此转交地址将信息包直接发送给移动节点，而不再需要通过家乡代理转发。 ⑨ 在相反的方向，当移动节点要与其它节点通信时，发出的信息包源地址为转交地址，家乡地址