互联网技术培训外出IPSec处理的交互

　在线辅导　面授招生　考试大纲　指定教材　报名时间

1.外出IPSec处理的交互
MIPv6处理和外出IPSec处理（当MN离开家乡时）之间的交互，具体实现可以有不同的方式，但其基本原则应与这里所讲的一致。在下面的讨论中，假设IPSec采用的是传输模式，MN使用家乡地址作为包的源地址。
①若MN在家且没有用MPv6,那么数据包由高层协议和应用程序创建。
②作为IP中外出包处理的一部分，这个包应该与IPSec安全策略库进行比较，以决定对该包执行何种处理。
③若要求IPSec处理，这个包要么映射到一个己经存在的SA,要么为这个包创建一个新的SA?
④当MN离家时，MN要么使用反向隧道，要么使用路由最佳化策略，直接把包发给CN?若足通过反向隧道，这个包就按照一般的模式构造，并通过隧道达到HA。若是使用路由最佳化策略，应该在包中使用家乡地址目的选项，用合适的转交地址代替包头中的源地址部分（家乡地址)含家乡地址选项的R的选项头必须放在路由头的后面、IPSec头的前面，目的端就会在处理IPSec之前来处理家乡地址选项。最后，只有整个包完全构造好后，才对该数据包执行必要的IPSec处埋（鉴别、加密)，初始化IPSec头中的鉴别数据。
⑤允许、但不强制接收端交换含有家乡地址目的选项的包中的这两个域，以简化后续包头处理的流程。

返回目录： 通信工程师互联网技术移动IPv6 技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总