隨著互聯網的發展，IPv6技術已經開始應用，于是我研究了一下IPv6技術原理，在這里拿出來和大家分享一下，希望對大家有用。3G移動通信系統將是一個能綜合實時業務、非實時業務、寬帶業務、窄帶業務的網絡，能夠滿足多媒體和視頻業務發展的需求。同時，業務承載網應提高安全性并能夠提供服務質量保證。

因此，3G移動通信系統應同時擁有Internet和電信網的一系列特性。目前，移動設備越來越多，這些設備同時也提出了連接Internet的需求。IPv6技術原理不但有足夠多的地址分配給這些移動設備。而且利用IPv6的地址自動配置、地址體系結構能使移動通信變得更加簡單。同時，移動用戶在跨網絡隨意移動和漫游過程中使用基于TCP/IP的網絡時，并不希望隨時手動或自動修改移動設備的IP地址，而是希望繼續使用原有的IP地址，并享有原網絡中的一切權限和服務。因此，移動IPv6技術原理成為不可分割的一部分，特別是在未來3G網絡的建設中，移動IPv6技術原理將成為移動運營商必須做出選擇的一項重要技術。

1、移動IPv6技術原理簡介

1996年IETF公布了第一個移動IPv6草案，到2004年初IPv6主機移動協議草案已經發展到了第24號版本，并于2004年6月發布的RFC3775成為第一個移動IPv6標準。移動IPv6技術原理利用IPv6自動配置、優化的報頭和擴展選項，簡化了主機移動協議的設計，解決了移動IPv4入口過濾、三角路由等問題，并降低了網絡開銷，提高了工作性能。

移動IPv6的組成

移動IPv6技術原理與移動IPv4一樣，同樣存在家鄉鏈路(Home Link)和外地鏈路(Foreign Link)。家鄉鏈路就是具有本地子網前綴的鏈路，移動節點使用本地子網前綴創建家鄉地址(Home Address)。外地鏈路就是非移動節點家鄉鏈路的鏈路，外地鏈路具有外地子網前綴，移動節點使用外地子網前綴創建轉交地址(Care-of Address)。移動IPv6的家鄉地址就是移動節點在家鄉鏈路時所獲得的地址，無論移動節點位于IPv6互聯網中的哪個位置，移動節點的家鄉地址總是可到達的。移動IPv6的轉交地址是移動節點位于外地鏈路時所使用的地址，由外地子網前綴和移動節點的接口ID組成。移動節點可以同時具有多個轉交地址，但只有一個轉交地址可以在移動節點的家鄉代理(Home Agent)中注冊成為主轉交地址。

與移動IPv4不同，在移動IPv6中只有家鄉代理的概念，而取消了外地代理。移動節點的家鄉代理是家鄉鏈路上的一臺路由器，主要負責維護離開本地鏈路的移動節點以及這些移動節點所使用的地址信息。如果移動節點位于家鄉鏈路，則家鄉代理的作用與一般的路由器一樣，它將目的地為移動節點的數據包正常轉發給移動節點;當移動節點離開家鄉鏈路時，則家鄉代理將截取發往移動節點家鄉地址的數據包，并將這些數據包通過隧道發往移動節點的轉交地址。對端節點就是與離開家鄉的移動節點進行通信的IPv6節點，對端節點可以是一個固定節點，也可以是一個移動節點。

(2)移動IPv6的工作原理

移動節點總是希望通過其家鄉地址尋址，無論該節點是否連接在家鄉鏈路。因此，我們分兩種情況分析移動IPv6的基本工作原理。移動節點連接在家鄉鏈路時，當移動節點在家鄉時，發送至家鄉地址的數據包使用傳統的互聯網路由機制路由至移動節點的家鄉鏈路，其工作方式與任何固定的主機和路由器的工作方式一致，無需贅述。移動節點離開家鄉鏈路連接到某外地鏈路時移動節點移動到外地時，其工作過程如下。

a.采用IPv6定義的地址自動配置方法得到外地鏈路上的轉交地址。

b.移動節點將它的轉交地址通知給家鄉代理。移動節點的轉交地址和家鄉地址的映射關系稱為一個“綁定”。移動節點通過綁定注冊過程把自己的轉交地址通知給位于家鄉網絡的家鄉代理(HA)。

c.如果可以保證操作時的安全性，移動節點也將它的轉交地址通知幾個對端節點。

d.不知道移動節點轉交地址的對端節點送出的數據包和移動IPv4一樣進行路由，它們先被路由到移動節點的本地網絡，從那里家鄉代理再將它們經過隧道送到移動節點的轉交地址。

e.知道移動節點轉交地址的對端節點送出的數據包可以利用IPv6選路報頭直接送給移動節點，選路報頭將移動節點的轉交地址作為一個中間目的地址。

f.在相反方向，移動節點送出的數據包采用特殊的機制被直接路由到它們的目的地。然而，當存在入口方向的過濾時，移動節點可以將數據包通過隧道送給家鄉代理，隧道的源地址為移動節點的轉交地址。

2、移動IPv6的安全性

移動IPv6技術原理提供了許多安全特性。其中包括對家鄉代理和對端節點的綁定更新保護、移動前綴發現保護和移動IPv6使用的數據包傳輸機制的保護。然而，移動IP必須面對所有無線網絡所固有的安全威脅。此外，移動IPv6協議通過定義移動節點、家鄉代理和對端節點之間的信令機制，在實現了三角路由優化的同時，也引入了新的安全威脅。目前，移動IPv6可能遭受的攻擊主要包括拒絕服務攻擊、重放攻擊以及信息竊取攻擊。

針對重放攻擊，移動IPv6協議在注冊消息中添加了序列號，并且在協議報文中引入了時間隨機數(Nonce)。家鄉代理和對端節點可以通過比較前后兩個注冊消息序列號，并結合Nonce的散列值，來判定注冊消息是否為重放攻擊。若消息序列號不匹配，或Nonce散列值不正確，則可視之為過期注冊消息，不予以處理。移動節點和家鄉代理之間可以建立IPsec安全聯盟來保護信令消息和業務流量。由于移動節點的歸屬地址和家鄉代理都是已知的，可以預先為移動節點和家鄉代理配置安全聯盟，然后使用IPsec AH和ESP建立安全隧道，提供數據源認證、完整性檢查、數據加密和重放攻擊防護。移動IPv6協議定義了往返可路由過程(RRP，Return Route ability Procedure)。通過產生綁定管理密鑰，來實現對移動節點和對端節點之間控制信令的保護。