通信专业考试互联网技术CN对绑定的处理

　在线辅导　面授招生　考试大纲　指定教材　报名时间

1.互联网技术CN对绑定的处理

CN对绑定的处理包括以下5点。

(1)接收BU

在接收BU之前，CN必须做如下检査：①该包必须包含一个家乡地址目的选项，且选项中的家乡地址必须是一个可路由笮播地址（只有一种情况下可以没有家乡地址B的选项，那就是源地址是家乡地址，表示要删除绑定更新)；②移动头长度宇段值不能小于1;③BU的序列号一定要大于同一个地址发的最后一次BU的序列号（防止重放攻击）。

当使用返回可路由过程来建立noncc索引（用来生成Kbm)时，滞检查以下内容：①必须存在nonce索引移动选项，并且家乡nonce索引和转交nonce索引值必须有效：②CN必须重新生成家乡密钥标识和转交密钥标识的也，并根据BU报文的内容生成Kbm，然后用Kbm来验证BU的合法性。

　　当使用Kbm来验证时：

①必须有绑定授权数据选项。如果同时还有一个替换转交地址选项，则验证器要以替换的转交地址为基础；

②绑定授权数据选项必须放在最后：

③HomeRegister位（H位）必须置0。

如果MN发送的序列号不大于上次的序列号，CN会返回一个BA报文，其状态值为135(序列号超出窗U),其序列号字段的内容为上次BU的序列号；如果CN不能识别收到的家乡nonce索引或转交nonce索引或两者都不能识别，CN应返回一个BA报文，其状态值分别为136、137和138。如果不是因为以上的原因而失败，则丢弃该BU报文不返回任何报文。

如果以上检查通过了，CN会按照以下方式处理该包：

①先检查lifetime不为0,再检查转交地址不等于家乡地址，表不是要建立一个绑定（而不是要删除一个已有的绑定)；

②如果有替换转交地址选项.绑定的转交地址为替换转交地址选项中的地址，否则为IPv6包的源地址；

③如果有家乡地址目的选项，绑定的家乡地址为家乡地址冃的选项中的地址，否则为IPv6包的源地址（表示MN在家乡，要解除注册）。

（2）为绑定分配缓存

如果CN接收了BU,它会为BU建立一个条目（如果己经存在了，就更新这个条冃），条冃中的lifetime由BU设定，其值不能大于BU中的值，并保存BU的序列号?如果CN没有足够的资源，它会拒绝这个BU;如果它认为资源用在别的地方会更有效率，它同样会拒绝BU。同时返回BA,其状态值为130(资源不足)。

（3）删除绑定缓存

CN可以接收正常的删除绑定条S(H位不能为1)的BU报文，删除之前要检査这个条目所对应的家乡nonce和转交nonce的值是否还有效，如果有效，则CN必须要一直记住这个绑定所对应的nonce索引、地址和序列号的组合是非法的，直到至少其中的一个nonce过期为止。

（4）发送BA

CN发送BA有以下几种情况：

①如果BU的A位置1,必须发送BA:

②如果CN拒绝了BU,-定要发送BA;

③如果CN接受了BU,可以不发送BA:

④如果状态值为136、137、138,不允许在BA中包含绑定授权数据选项，否则必须包含；

⑤如果BU中IPv6头源地址不是一个单播地址，不许发送BA;

⑥如果BU中的源地址为家乡地址，则返回的BA不用路由头，否则必须使用类型2路由头，该头中含有MN的家乡地址。

　　（5）发送绑定刷新请求

如果一个正在使用的绑定条目期满，CN发给MN的包要经过HA,这样会增加时延和费用，为了避免这种情况，CN如果知道某条绑定还在使用，并且己经快过期，它会向MN发送绑定刷新报文，告知MN赶紧发送BU报文。CN会一直重传BR报文直到它收到了一个新的BU报文为止。

返回目录 通信工程师互联网技术移动IPv 技术汇总

编辑特别推荐

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总