【摘要】文章分析了在IPv6网络中引入移动IP协议可能给网络带来的安全隐患,并讨论了移动IPv6所采用的安全技术,包括如何用IPsec协议和往返可路由过程未保护移动IPv6信令安全的机制。
1、前言
随着网络从IPv4到IPv6的演进,移动IP技术自身发生了革命性的变化。而且,IPv6的许多新特性也为节点移动性提供了更好的支持,如“无状态地址自动配置”和“邻居发现”等。此外,IPv6组网技术大大简化了网络重组的步骤,可以更有效的促进因特网移动性。
在移动IPv6中,归属地址作为移动节点的唯一标识为高层协议所感知。当移动节点移动到外部网络时,会在外部网络获得一个转交地址(CoA,Care-of Address),转交地址和归属地址的映射关系称为一个“绑定”。移动节点通过绑定注册过程把转交地址通知给位于归属网络的归属代理(HA,Home Agent)。随后,对端通信节点(CN,Correspondent Node)发往移动节点的数据包首先被路由到归属代理,然后归属代理根据移动节点的绑定关系,将数据包封装后发送给移动节点。为了优化迂回路由的转发效率,移动IPv6也允许移动节点直接将绑定消息发送到对端通信节点,实现移动节点和对端通信主机的直接通信,而无需经过归属代理的转发。
移动IPv6的基本工作流程只针对于理想状态的互联网,并未考虑现实网络的安全问题。此外,移动性的引入必然也会为网络带来新的安全威胁,例如对报文的窃听、篡改以及拒绝服务攻击等。所以,在移动IPv6的具体实施中必须谨慎地对待这些安全威胁,以避免网络的安全级别下降。
2、移动IPv6面临的安全问题
移动IP多应用于无线环境,除了要面对所有无线网络所固有的安全威胁外,还需要处理由移动性引入的新的安全问题,这必然导致移动IP相对于有线因特网显得更加脆弱。此外,移动IPv6协议通过定义移动节点、归属代理和通信节点之间的信令机制[1] [2] [3] [4] [5] [6] [7] 下一页
[1] [2] [3] [4] [5] [6] [7] [8] 下一页
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查