通信专业考试互联网技术HA对数据包的处理
摘要:通信专业考试互联网技术HA对数据包的处理:HA为MN截获数据包,然后用隧道传给MN。为了实现这些,HA必须在MN的家乡链路上以MN的名义发送邻居通告报文,
1.互联网技术HA对数据包的处理
HA对数据包的处理可以分为以下几种情况。
(1)为MN截获数据包
HA为MN截获数据包,然后用隧道传给MN。为了实现这些,HA必须在MN的家乡链路上以MN的名义发送邻居通告报文,步骤如下:
①HA检查BU的S位,如果为1,则只为BU中指定的IP地址执行第②步的操作,否则HA为MN所有的IP地址执行第②步的操作:
②HA代表MN的地址在家乡链路上发送邻居通告报文,告知HA的链路足地址和MN的IP地址。
家乡链路上的任何节点收到这个邻居通告后,更新各自的邻居缓存,将MN的IP地址和HA的链路层地址结合起来,使以后发往MN的数据包都被转送给HA。因为邻居通告没有可靠性机制,所以HA要按照最大邻居通告次数重复发送邻居通告信息以增加可靠性,即使这样,还是会有节点没有收到通告,只能在后来通告发送邻居不可达监测时才能发现MN的链路戻地址发生了变化。
当某个节点为一些MN充当HA时,HA使用IPv6邻居发现接收来截获发往MN的数据包。为了实现这个目的,HA必须充当MN的代理,并代替MN回复所有的邻居请求,它要检査邻居请求中的目标地址是否与自己的绑定缓存中的某个条0匹配。如果有一个条H匹配,HA必须发送一个邻居通告,把自己的链路层地址作为MN的链路层地址递交上去,R位要置0。这样所有发往MN的数据包就会被发到HA处。
(2)隧道数据包至MN
HA截获发往MN的数据包,通过隧道传给MN的主转交地址,再通过路由头传递到MN的家乡地址。在隧道中传输要用到IPv6封装,封装头源地址为HA的IP地址,目的地址为MN的主转交地址。MN接到这个包,解封装通过路由头传递给MN的家乡地址。使用隧道时葙注意以下几点:
①发往MN链路本地地址的包不要通过隧道传送给MN,这种包应丢弃并返回一个ICMP目的地不可达报文,代码为3(如果包的源地址不是一个单播地址,则不发送这个ICMP报文);
②发往MN站点本地的包,畎认情况是要转发至MN,但我们必须人为地将它配置成不能转发,因为这里所说的“站点”、站点本地地址与IPv6定义得不完全相同:
③链路本地范围内的多播包不能传给MN,应丢弃。范围大于链路本地但小于全球的多播包默认情况下是可以发给MN的,但我们必须人为地配置成不许转发,以防将来会对这些范围有影响。
(3)处理从MN来的逆隧道包
除非MN和CN之间己经进行了绑定,否则MN与CN之间的通信要通过逆隧道进行:
①逆隧道至HA要经过IPv6封装:
②隧道的入口点为注册的主转交地址,出口点为HA的地址:
③HA在解封装时要检査IP头源地址足主转交地址(防止别的节点旨充):
④HA要验证AH和ESP头的正确性。
(4)保护返回可路由包
为了保护HoTI和HoT报文的机密性,HA必须支持隧道模式下IPSec的ESP,要支持一个非0的加密传输和验证算法。如果MN的转交地址发生了变化,那么HA和MN之间的安全联盟的B的地址也要相应地变化,以保证验证的一致性。
以上保护对所有的MN都适用,这些保护是在IPSec的安全策略数据库中定义的。BU、BA报文和返回可路出报文一样需要保护,它们都使用相同的安全策略数据库来保护。
返回目录
编辑特别推荐
延伸阅读
通信工程师微信公众号
通信工程师备考资料免费领取
去领取
距离2025 通信工程师考试
还有- 1
- 3
- 1
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
