学习进展汇报 魏德健 2009年4月29日 IPv6的技术特点 移动IPv6技术简介 移动IPv6的安全特性 IPv6的出现及其技术特点 IPv4地址空间有限并且分配方式有缺陷 两种解决方法:无类别域间路由技术(CIDR)和网络地址翻 译技术(NAT) IPv6的技术特点 地址结构 报头结构 无状态自动配置 对移动性的支持 网络层安全(IPSec) IPSec IPSec的主要功能是实现网络层的认证和加密机制。 IPSec包括AH和ESP这两种安全协议,它们是通过扩展报头的方式实现的。 身份认证(AH):数据完整性、数据源身份验证和抗重放保护。 封装安全载荷协议(ESP):除了AH所能实现的功能外,还能对数据进行加密。 IPv4向IPv6的演进技术 双协议栈技术 隧道技术 网络地址转换技术 移动IPv6技术简介 移动IP工作在网络层,可以看作是一个路由协议。 IPv6比IPv4更好的解决移动性问题 足够多的IP地址 安全数据报头 IPv6是3G必须要遵守的标准 移动IPv6基本架构 移动IPv6基本流程 移动IPv6的安全特性 绝大部分潜在威胁来源于错误的绑定信息 注册过程中的安全威胁 伪造绑定更新中断MN的可寻址性 伪造绑定更新进行信息窃取 伪造绑定更新进行反射攻击 利用绑定更新进行资源消耗 注册过程中的安全防护 家乡注册的安全防护 一般注册的安全防护 谢谢!