日本无码sm凌虐强制m字开腿,www 色,擼擼色在线看观看免费,vam国漫3dmax网站

    3G移動通信系統將是一個能綜合實時業務、非實時業務、寬帶業務、窄帶業務的網絡，能夠滿足多媒體和視頻業務發展的需求。同時，業務承載網應提高安全性并能夠提供服務質量保證。因此，3G移動通信系統應同時擁有Internet和電信網的一系列特性。目前，移動設備越來越多，這些設備同時也提出了連接Internet的需求。IPv6不但有足夠多的地址分配給這些移動設備。而且利用IPv6的地址自動配置、地址體系結構能使移動通信變得更加簡單。同時，移動用戶在跨網絡隨意移動和漫游過程中使用基于TCP/IP的網絡時，并不希望隨時手動或自動修改移動設備的IP地址，而是希望繼續使用原有的IP地址，并享有原網絡中的一切權限和服務。因此，移動IPv6技術成為IPv6協議不可分割的一部分，特別是在未來3G網絡的建設中，移動IPv6技術將成為移動運營商必須做出選擇的一項重要技術。

    1、移動IPv6技術簡介

    1996年IETF公布了第一個移動IPv6草案，到2004年初IPv6主機移動協議草案已經發展到了第24號版本，并于2004年6月發布的RFC3775成為第一個移動IPv6標準。移動IPv6利用IPv6自動配置、優化的報頭和擴展選項，簡化了主機移動協議的設計，解決了移動IPv4入口過濾、三角路由等問題，并降低了網絡開銷，提高了工作性能。

    （1）移動IPv6的組成

    圖1顯示出了移動IPv6的各個組成部分。

 

圖1　移動IPv6的組成

    移動IPv6與移動IPv4一樣，同樣存在家鄉鏈路（Home Link）和外地鏈路（Foreign Link）。家鄉鏈路就是具有本地子網前綴的鏈路，移動節點使用本地子網前綴創建家鄉地址（Home Address）。外地鏈路就是非移動節點家鄉鏈路的鏈路，外地鏈路具有外地子網前綴，移動節點使用外地子網前綴創建轉交地址（Care-of Address）。移動IPv6的家鄉地址就是移動節點在家鄉鏈路時所獲得的地址，無論移動節點位于IPv6互聯網中的哪個位置，移動節點的家鄉地址總是可到達的。移動IPv6的轉交地址是移動節點位于外地鏈路時所使用的地址，由外地子網前綴和移動節點的接口ID組成。移動節點可以同時具有多個轉交地址，但只有一個轉交地址可以在移動節點的家鄉代理（Home Agent）中注冊成為主轉交地址。 {{分頁}}

    與移動IPv4不同，在移動IPv6中只有家鄉代理的概念，而取消了外地代理。移動節點的家鄉代理是家鄉鏈路上的一臺路由器，主要負責維護離開本地鏈路的移動節點以及這些移動節點所使用的地址信息。如果移動節點位于家鄉鏈路，則家鄉代理的作用與一般的路由器一樣，它將目的地為移動節點的數據包正常轉發給移動節點；當移動節點離開家鄉鏈路時，則家鄉代理將截取發往移動節點家鄉地址的數據包，并將這些數據包通過隧道發往移動節點的轉交地址。

    對端節點就是與離開家鄉的移動節點進行通信的IPv6節點，對端節點可以是一個固定節點，也可以是一個移動節點。

    （2）移動IPv6的工作原理

    移動節點總是希望通過其家鄉地址尋址，無論該節點是否連接在家鄉鏈路。因此，我們分兩種情況分析移動IPv6的基本工作原理。

    移動節點連接在家鄉鏈路時

    當移動節點在家鄉時，發送至家鄉地址的數據包使用傳統的互聯網路由機制路由至移動節點的家鄉鏈路，其工作方式與任何固定的主機和路由器的工作方式一致，無需贅述。

    移動節點離開家鄉鏈路連接到某外地鏈路時

    移動節點移動到外地時，其工作過程如下。

    a.采用IPv6定義的地址自動配置方法得到外地鏈路上的轉交地址。

    b.移動節點將它的轉交地址通知給家鄉代理。移動節點的轉交地址和家鄉地址的映射關系稱為一個“綁定”。移動節點通過綁定注冊過程把自己的轉交地址通知給位于家鄉網絡的家鄉代理（HA）。

    c.如果可以保證操作時的安全性，移動節點也將它的轉交地址通知幾個對端節點。

    d.不知道移動節點轉交地址的對端節點送出的數據包和移動IPv4一樣進行路由，它們先被路由到移動節點的本地網絡，從那里家鄉代理再將它們經過隧道送到移動節點的轉交地址。

    e.知道移動節點轉交地址的對端節點送出的數據包可以利用IPv6選路報頭直接送給移動節點，選路報頭將移動節點的轉交地址作為一個中間目的地址。

    f.在相反方向，移動節點送出的數據包采用特殊的機制被直接路由到它們的目的地。然而，當存在入口方向的過濾時，移動節點可以將數據包通過隧道送給家鄉代理，隧道的源地址為移動節點的轉交地址。

    2、移動IPv6的安全性

    移動IPv6提供了許多安全特性。其中包括對家鄉代理和對端節點的綁定更新保護、移動前綴發現保護和移動IPv6使用的數據包傳輸機制的保護。然而，移動IP必須面對所有無線網絡所固有的安全威脅。此外，移動IPv6協議通過定義移動節點、家鄉代理和對端節點之間的信令機制，在實現了三角路由優化的同時，也引入了新的安全威脅。目前，移動IPv6可能遭受的攻擊主要包括拒絕服務攻擊、重放攻擊以及信息竊取攻擊。 {{分頁}}

    針對重放攻擊，移動IPv6協議在注冊消息中添加了序列號，并且在協議報文中引入了時間隨機數（Nonce）。家鄉代理和對端節點可以通過比較前后兩個注冊消息序列號，并結合Nonce的散列值，來判定注冊消息是否為重放攻擊。若消息序列號不匹配，或Nonce散列值不正確，則可視之為過期注冊消息，不予以處理。

    移動節點和家鄉代理之間可以建立IPsec安全聯盟來保護信令消息和業務流量。由于移動節點的歸屬地址和家鄉代理都是已知的，可以預先為移動節點和家鄉代理配置安全聯盟，然后使用IPsec AH和ESP建立安全隧道，提供數據源認證、完整性檢查、數據加密和重放攻擊防護。

    移動IPv6協議定義了往返可路由過程（RRP，Return Route ability Procedure）。通過產生綁定管理密鑰，來實現對移動節點和對端節點之間控制信令的保護。

    3、移動IPv6與移動IPv4技術比較

    相對于目前廣泛應用于無線網絡的IPv4技術，移動IPv6的優勢非常明顯，這些優勢主要體現在以下幾個方面。

    （1）地址數量大大增加

    移動IPv6的128位地址長度對于充滿生機的移動市場來說是非常誘人的。另外，采用移動IPv6之后將不再需要NAT，這將使移動IPv6的部署更加簡單直接，由于不再需要管理內部地址與公網地址之間的網絡地址翻譯和地址映射，網絡的部署工作只需要管理比移動IPv4少的網絡元素和協議即可。

    （2）可以實現端到端的對等通信

    NAT被廣泛地使用在互聯網上，絕大多數的應用都是基于客戶端/服務器的方式。這種狀況完全無法滿足人們對未來移動網絡的要求。移動手機之間以及與其他網絡設備之間的通信絕大部分都要求是對等的，因此需要有全球地址而不是內部地址。去掉NAT將使通信真正實現全球任意點到任意點的連接。

    （3）地址的結構層次更加優化

    移動IPv6不僅能提供大量的IP地址以滿足移動通信的飛速發展，而且可以根據地區注冊機構的政策來定義移動IPv6地址的層次結構，從而減小路由表的大小，并且可以通過地區本地地址和選路控制來定義某個組織的內部網絡。

    （4）內嵌的安全機制

    移動IPv6將安全作為標準的有機組成部分，安全的部署是在更加協調統一的層次上，而不是像IPv4那樣通過疊加的解決方案來實現。通過移動IPv6中的IPsec可以對IP層上（也就是運行在IP層上的所有應用）的通信提供加密/授權。通過移動IPv6可以實現遠程企業內部網（如企業VPN網絡）的無縫接入，并且可以實現永遠連接。 {{分頁}}

    （5）能夠實現地址的自動配置

    移動IPv6中主機地址的配置方法要比移動IPv4中的多，任何主機IPv6的地址配置包括無狀態自動配置、全狀態自動配置和靜態地址。這意味著在移動IPv6環境中的編址方式能夠實現更加有效率的自我管理，使得移動、增加和更改都更加容易，并且顯著降低網絡管理的成本。

    （6）服務質量（QoS）提高

    服務質量是多種因素的綜合問題。從協議的角度來看，移動IPv6的頭標增加了一個流標記域，20位長的流標記域使得任何網絡的中間點都能夠確定并區別對待某個IP地址的數據流。

    （7）移動性更好

    移動IPv6實現了完整的IP層的移動性。特別是面對移動終端數量劇增，只有移動IPv6才能為每個設備分配一個永久的全球IP地址。由于移動IPv6很容易擴展、有能力處理大規模移動性的要求，所以它將能解決全球范圍的網絡和各種接入技術之間的移動性問題。

    （8）結構比移動IPv4更加簡單并且容易部署

    由于每個IPv6的主機都必須具備通信節點（CN）的功能，當與運行移動IPv6的主機通信時，每個IPv6主機都可以執行路由的優化，從而避免三角路由問題。另外，與移動IPv4不同的是，移動IPv6中不再需要外地代理（FA）。IPv6地址的自動配置還簡化了移動節點轉交地址（CoS）的分配。

    4、移動IPv6技術在3G核心網中的應用

    無論是3GPP的UMTS還是3GPP2的CDMA2000系統，它們的系統架構都將向全IP的方向演進和發展，包括對、數據、多媒體等業務形式的承載是基于IP的；端到端的業務呼叫模型是基于IP的；RAN及CN核心的網絡交換和呼叫控制也是基于IP的。而在3G/B3G的系統規劃中，3GPP、3GPP2規范的方向均確定了IPv6是3G/B3G網絡承載、業務應用的發展方向。在3G/B3G的IMS階段，網絡系統（包括分組域和電路域）將全面基于或兼容IPv6。

    移動IP技術是在原有IP技術上引入的一種新的路由策略，上層基于IP地址的業務不會因為節點的移動而中斷，這種可移動性是建立在第三層的基礎上的，因而可以屏蔽底層鏈路的異質性。在UMTS中引入移動IP技術是為了彌補原有移動通信系統中移動性管理的不足。

    在UMTS中應用移動IPv6的原理如圖2所示。圖中，實線表示UE到歸屬地的注冊過程；虛線表示UE和通信節點間的綁定過程，這是UE給通信節點發送數據的通道，也是UE和通信節點綁定后，數據從通信節點到UE的通道；點劃線表示CN發向UE的數據報首先被路由到歸屬地代理。

 

 

圖2　在UMTS中應用移動IPv6的工作原理

    一個移動的UE開機時，首先檢測是否在其歸屬地網絡中。如果是，則不需要移動IP的相關操作（包括地址分配和隧道建立），但是，必須每隔一段時間檢測是否在歸屬地網絡。防火墻的安置隨安全性要求的強弱而定，一般安置在GGSN和外部網絡的連接處。如果UE檢測到當前的網絡不是歸屬地網絡，那么，當前網絡的GGSN或者與GGSN相連的DHCP（動態主機配置協議）服務器通過動態地址分配方案給UE分配一個臨時的IP地址，稱為轉交地址（Care of Address，CA）。然后，UE將CA和HA（歸屬地地址）向HPLMN（歸屬公共陸地移動網）的歸屬地代理（在圖2中的歸屬地代理可以由GGSN或者歸屬地網絡的邊緣路由器來充當）發送綁定請求報文，告訴歸屬地代理當前的CA。歸屬地代理接收后，發送綁定響應給UE，這樣綁定過程完成。歸屬地代理將引導所有發送給UE的數據報傳輸到歸屬地代理，然后通過隧道傳送到UE當前的CA處（UE實際位置）。移動節點發送數據包時，把一個CA作為源地址，將歸屬地地址寫入歸屬地地址選項中，這樣可以解決入口過濾的問題（因為有的路由器具有源路由過濾功能）。與UE通信的節點（CN）將歸屬地地址拷貝到源地址中，這樣對上層來說，就認為數據報是從源地址發送過來的，并沒有感受到UE的移動，這保證了移動對上層的透明性。UE收到CN的數據報后，會直接發送綁定請求給CN，CN接收后，發送綁定響應給UE，以后的數據報直接發送到CA處，而不用通過歸屬地代理進行中轉，這是移動IPv6優化路由的特點。所有這些都是在第三層完成的，上層的數據通信感覺不到這種變化，也就是說，基于IP的應用不會因為UE的移動而終止。

    5、結束語

    3G的發展方向將是一個全IP的分組網絡，3G業務將以數據和互聯網業務為主，在3G網絡上將承載實時、移動多媒體、移動電子商務等多種業務，因此在計費、漫游、應用、終端等方面會更加復雜，IPv6將是實現這些服務的關鍵。如果說3G的發展推動了IPv6的發展和標準化，那么IPv6協議的諸多優越特性則為3G網絡的發展奠定了堅實的基礎，IPv6有龐大的地址空間、對移動性有良好的支持、有服務質量的保證機制、安全性和地址自動分配機制等。3GPP將IPv6作為3G必須遵循的標準，國內外很多通信廠商正致力于構建基于IPv6的全IP的3G核心網（All-IP Core）。

    但是移動IPv6是一項新的網絡基礎技術，從標準到研發到部署到應用的過程中還有很多細節沒有經過驗證。對于運營商來說，將面臨著來自多方面（如技術、成本、經濟、應用等）的挑戰。在對當前技術、市場需求了解以及對IPv6、3G等技術發展趨勢深刻把握的基礎上，中國的移動運營商需要在建設IPv6商用網之前，積累足夠的IPv6網絡建設和運營經驗，以便為建設基于IPv6的3G網絡和順利地將現有的移動互聯網向IPv6遷移做好準備。