返回
移动ip读书报告-移动ip注册

移动ip读书报告-移动ip注册

ID:32570547

大小:322.80 KB

页数:10页

时间:2019-02-12

移动ip读书报告-移动ip注册_第1页
移动ip读书报告-移动ip注册_第2页
移动ip读书报告-移动ip注册_第3页
移动ip读书报告-移动ip注册_第4页
移动ip读书报告-移动ip注册_第5页
资源描述:

《移动ip读书报告-移动ip注册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、移动IP注册协议分析目录一、移动IP注册21.1注册消息21.2注册认证扩展41.3注册过程4二、移动IP注册中的安全性分析62.1移动IP注册中的安全性分析62.2针对注册过程中遭受的安全攻击所采取的对策72.3移动IP注册协议的安全目标8三、小结9四、参考文献1010一、移动IP注册当移动节点连接在外地链路上时,它需要一个代表它当前所在位置的转交地址。移动节点可以从外地代理通告消息中获得外地代理的转交地址,或通过动态主机配置协议DHCP(DynamicHostConfigurationPro

2、tocol)和手工配置等方法获得配置转交地址。移动主机在获得转交地址后,通过移动IP协议定义的注册请求(RegistrationRequest)消息向家乡代理注册。家乡代理确认后,将家乡地址和相应的转交地址存放在绑定缓存中,完成移动节点的家乡地址和转交地址的绑定,并向移动节点发送注册应答(RegistrationReply)消息。在注册过程中,如果移动节点使用外地代理的转交地址,就要通过外地代理进行注册请求和注册应答。移动IP的注册过程是在代理发现之后。当移动节点发现它连在一条外地链路上时,它就

3、得到一个转交地址,并通过外地代理(如果在外地链路上有一个外地代理的话)向家乡代理注册这个地址。当移动节点发现它连在家乡链路上时,它就向家乡代理注销,并开始像固定主机或路由器那样进行通信,即不再利用别的移动IP功能。移动节点进行注册的主要目的是为了将它的转交地址告诉家乡代理,家乡代理可以根据这个地址将数据包通过隧道机制发送给移动节点,因此家乡代理必然有一张移动节点的家乡地址和转交地址的对应表,这张表中的一个表项就称为绑定表项(BindingEntry),注册过程的主要目的就是产生、修改或删除家乡代

4、理中移动节点的绑定表项。注意,一次绑定,也就是说一次注册只在一定的生存期内有效,移动节点在生存期过期之前应重新注册。1.1注册消息移动IP注册过程中有两种交互的消息:一个是移动节点发送给家乡代理的注册请求消息(RegistrationRequest);另一个是家乡代理返回给移动节点的注册应答消息取(RegistrationReply)。注册消息由一个短的定长部分加上一个或多个变长的扩展部分构成。1.注册的种类注册过程包括移动节点和它的家乡代理之间一次注册请求和注册应答的交互,可能还会牵扯到一个外

5、地代理。三种可能的注册如下:图1-1移动IP注册(用外地代理转交地址)10图1-2移动IP注册(用配置转交地址)图1-3移动IP注册撤销(1)移动节点用外地代理转交地址注册在一条外地链路上,如图1-1所示。(2)移动节点用配置转交地址注册在一条外地链路上(可能在外地链路上没有外地代理),如图1-2所示。(3)移动节点在回到家乡链路后进行注销,如图1-3所示。2.注册协议移动节点发送一条注册请求消息启动注册过程。有时注册请求消息直接发给了移动节点的家乡代理;有时,它要通过一个外地代理,这个外地代理

6、要检查注册请求消息,如果有什么不对的地方,它将抛弃这个注册请求消息并发送一个应答消息来拒绝这次注册请求:如果没有什么不对的地方,它就将消息传递给移动节点的家乡代理。家乡代理收到注册请求后对它进行有效性检查,如果注册请求是有效的,那么家乡代理更新移动节点绑定表项中的转交地址及生存期等信息,并向移动节点返回一个注册应答消息,告诉移动节点注册成功。如果注册请求无效,家乡代理会向移动节点发送一条注册应答,并注明失败原因。此时,家乡代理不改变移动节点的绑定表项。家乡代理发送的注册应答经过的路径与激起这个应

7、答的注册请求路径正好相反。移动节点收到注册应答后检查它的有效性,如果应答消息是有效的,那么它就检查Code域,看这次注册请求是家乡代理和外地代理被接受还是拒绝。如果接受,那么移动节点不再重发注册请求,并使用注册的转交地址进行通信。如果拒绝,那么移动节点修正错误后重新尝试一个注册。如果移动节点在规定的时间内没有收到注册应答(这个时间由它的注册请求决定),它就多次重发注册请求消息,直到收到一个应答。根据协议的设计原则,移动节点每两次重发的时间间隔要比上一次重发间隔长,直到重发时间间隔达到预先设定的最

8、大值。3.注册消息格式图1-4给出了注册请求消息的格式,包括IP报头、UDP协议报头、移动IP注册请求消息的定长部分和扩展部分。图1-5则只给出了注册应答的定长部分,这是它与注册请求消息唯一不同的部分。两种注册消息都必须要有移动一家乡认证扩展(Mobile--HomeAuthenticationExtension),作用是证明消息发送者的真实身份。10图1-4注册请求消息格式图1-5注册应答消息定长部分格式1.2注册认证扩展注册消息的扩展部分分为两种扩展域:非认证扩展和认证扩展。为了移动IP注册

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。