前面我們對移動IPv6技術(shù)的組成做了簡單的介紹，包括它的結(jié)構(gòu)以及相關(guān)的架構(gòu)?，F(xiàn)在我們主要針對移動IPv6技術(shù)的工作原理和安全問題進(jìn)行一個講解。那么，在它的工作原理方面，絕大多數(shù)都是遵循IPv6協(xié)議的規(guī)范內(nèi)容。

移動IPv6技術(shù)的工作原理

移動節(jié)點(diǎn)總是希望通過其家鄉(xiāng)地址尋址，無論該節(jié)點(diǎn)是否連接在家鄉(xiāng)鏈路。因此，我們分兩種情況分析移動IPv6的基本工作原理。

移動節(jié)點(diǎn)連接在家鄉(xiāng)鏈路時

當(dāng)移動節(jié)點(diǎn)在家鄉(xiāng)時，發(fā)送至家鄉(xiāng)地址的數(shù)據(jù)包使用傳統(tǒng)的互聯(lián)網(wǎng)路由機(jī)制路由至移動節(jié)點(diǎn)的家鄉(xiāng)鏈路，其工作方式與任何固定的主機(jī)和路由器的工作方式一致，無需贅述。

移動節(jié)點(diǎn)離開家鄉(xiāng)鏈路連接到某外地鏈路時

移動節(jié)點(diǎn)移動到外地時，其工作過程如下。

a．采用移動IPv6技術(shù)定義的地址自動配置方法得到外地鏈路上的轉(zhuǎn)交地址。

b．移動節(jié)點(diǎn)將它的轉(zhuǎn)交地址通知給家鄉(xiāng)代理。移動節(jié)點(diǎn)的轉(zhuǎn)交地址和家鄉(xiāng)地址的映射關(guān)系稱為一個“綁定”。移動節(jié)點(diǎn)通過綁定注冊過程把自己的轉(zhuǎn)交地址通知給位于家鄉(xiāng)網(wǎng)絡(luò)的家鄉(xiāng)代理（HA）。

c．如果可以保證操作時的安全性，移動節(jié)點(diǎn)也將它的轉(zhuǎn)交地址通知幾個對端節(jié)點(diǎn)。

d．不知道移動節(jié)點(diǎn)轉(zhuǎn)交地址的對端節(jié)點(diǎn)送出的數(shù)據(jù)包和移動IPv4一樣進(jìn)行路由，它們先被路由到移動節(jié)點(diǎn)的本地網(wǎng)絡(luò)，從那里家鄉(xiāng)代理再將它們經(jīng)過隧道送到移動節(jié)點(diǎn)的轉(zhuǎn)交地址。

e．知道移動節(jié)點(diǎn)轉(zhuǎn)交地址的對端節(jié)點(diǎn)送出的數(shù)據(jù)包可以利用移動IPv6技術(shù)，選路報頭直接送給移動節(jié)點(diǎn)，選路報頭將移動節(jié)點(diǎn)的轉(zhuǎn)交地址作為一個中間目的地址。

f．在相反方向，移動節(jié)點(diǎn)送出的數(shù)據(jù)包采用特殊的機(jī)制被直接路由到它們的目的地。然而，當(dāng)存在入口方向的過濾時，移動節(jié)點(diǎn)可以將數(shù)據(jù)包通過隧道送給家鄉(xiāng)代理，隧道的源地址為移動節(jié)點(diǎn)的轉(zhuǎn)交地址。

移動IPv6技術(shù)的安全性

移動IPv6提供了許多安全特性。其中包括對家鄉(xiāng)代理和對端節(jié)點(diǎn)的綁定更新保護(hù)、移動前綴發(fā)現(xiàn)保護(hù)和移動IPv6技術(shù)使用的數(shù)據(jù)包傳輸機(jī)制的保護(hù)。然而，移動IP必須面對所有無線網(wǎng)絡(luò)所固有的安全威脅。此外，移動IPv6協(xié)議通過定義移動節(jié)點(diǎn)、家鄉(xiāng)代理和對端節(jié)點(diǎn)之間的信令機(jī)制，在實(shí)現(xiàn)了三角路由優(yōu)化的同時，也引入了新的安全威脅。目前，移動IPv6可能遭受的攻擊主要包括拒絕服務(wù)攻擊、重放攻擊以及信息竊取攻擊。

針對重放攻擊，移動IPv6協(xié)議在注冊消息中添加了序列號，并且在協(xié)議報文中引入了時間隨機(jī)數(shù)（Nonce）。家鄉(xiāng)代理和對端節(jié)點(diǎn)可以通過比較前后兩個注冊消息序列號，并結(jié)合Nonce的散列值，來判定注冊消息是否為重放攻擊。若消息序列號不匹配，或Nonce散列值不正確，則可視之為過期注冊消息，不予以處理。

移動節(jié)點(diǎn)和家鄉(xiāng)代理之間可以建立IPsec安全聯(lián)盟來保護(hù)信令消息和業(yè)務(wù)流量。由于移動節(jié)點(diǎn)的歸屬地址和家鄉(xiāng)代理都是已知的，可以預(yù)先為移動節(jié)點(diǎn)和家鄉(xiāng)代理配置安全聯(lián)盟，然后使用IPsec AH和ESP建立安全隧道，提供數(shù)據(jù)源認(rèn)證、完整性檢查、數(shù)據(jù)加密和重放攻擊防護(hù)。

移動IPv6技術(shù)定義了往返可路由過程（RRP，Return Route ability Procedure）。通過產(chǎn)生綁定管理密鑰，來實(shí)現(xiàn)對移動節(jié)點(diǎn)和對端節(jié)點(diǎn)之間控制信令的保護(hù)。