移动IP与安全PDF电子书下载

目录 1

第1章 绪论 1

1.1 OSI7层协议模型与TCP/IP协议模型 1

1.2 TCP/IP协议 4

1.2.1 IPv4编址 4

1.2.2 IP包格式 6

1.2.3 IP的路由选择 8

1.2.4 传统IP的局限性 15

1.3 移动IP协议 19

1.3.1 移动IP解决的问题 20

1.3.2 移动IP应用的范围 20

1.3.3 移动IP设计的要求及目标 21

1.3.4 移动IP的基本内容 22

1.3.5 3种IP封装 25

1.4.1 移动切换 28

1.4 移动IP的关键问题 28

1.4.2 组播问题 29

1.4.3 移动安全 29

参考文献 32

第2章 移动IPv4 33

2.1 移动IPv4中的代理发现 33

2.1.1 代理通告与代理请求 33

2.1.2 代理发现对外地代理和家乡代理的要求 36

2.1.3 代理发现对移动节点的要求 37

2.2 移动IPv4中的注册 38

2.2.1 注册概述 38

2.2.2 注册中的认证扩展 39

2.2.3 注册请求与注册应答 41

2.2.4 注册对移动节点的要求 43

2.2.5 注册对外地代理的要求 47

2.2.6 注册对家乡代理的要求 50

2.3.1 单播数据分组的路由 54

2.3 移动IPv4的路由 54

2.3.2 广播数据分组的路由 55

2.3.3 组播数据分组的路由 56

2.3.4 移动路由器 56

2.3.5 ARP、Proxy ARP和Gratuitous ARP 57

参考文献 59

第3章 移动IP切换技术 60

3.1 切换的基本概念 60

3.1.1 基本切换类型 60

3.1.2 切换判决条件 61

3.1.3 切换过程 61

3.1.4 切换控制方式 62

3.1.5 软切换与硬切换 63

3.1.6 切换技术在IP网中的应用 64

3.2 移动IPv4中的移动检测方法 66

3.2.1 有代理广播消息的情况 66

3.1.7 Mobile IP的切换问题 66

3.2.2 没有广播消息的情况 67

3.3 移动IPv4低延迟切换技术 68

3.3.1 低延迟切换基本概念 68

3.3.2 预先注册切换方法 70

3.3.3 过后注册切换方法 72

3.3.4 联合切换方法 75

3.3.5 几种切换技术的比较 75

参考文献 76

第4章 移动IP组播技术 77

4.1 固定网络的组播技术 77

4.1.1 IP组播服务模型 78

4.1.2 组播传输树的典型算法 78

4.1.3 密集模式的组播路由协议 80

4.1.4 稀疏模式的组播路由协议 81

4.2.1 移动IP组播面临的新问题 83

4.1.5 域间组播协议 83

4.2 移动IP组播 83

4.2.2 移动IP组播算法的评价标准 84

4.2.3 移动IP组播的研究现状 84

4.3 移动IP组播技术 85

4.3.1 双向隧道 85

4.3.2 远程加入 85

4.3.3 移动组播（MoM）协议 86

4.3.4 基于范围的移动组播（RBMoM）协议 90

4.3.5 MobiCast 93

4.3.6 路由优化的移动组播协议（MMROP） 94

4.3.7 组播代理（MA）协议 95

4.3.8 移动组播代理（MMA）协议 97

4.4 可靠组播路由协议 101

4.4.1 可靠移动组播协议（RMMP） 101

4.4.2 基于范围的可靠移动组播（RRBMoM）协议 103

参考文献 105

第5章 移动IP安全问题 106

5.1 网络安全 106

5.1.1 网络安全的目标 106

5.1.2 网络安全的机制和技术 107

5.2 移动IP分析 110

5.2.1 移动IP面临的安全威胁 110

5.2.2 增强安全性的策略 111

参考文献 112

第6章 IPSec简介 113

6.1 IPSec协议概述 113

6.1.1 综述 113

6.1.2 封装安全载荷（ESP） 114

6.1.3 验证头（AH） 116

6.2 IPSec体系 116

6.2.1 IPSec安全结构 117

6.2.2 IPSec模式 118

6.2.3 安全关联和隧道 121

6.2.4 安全关联数据库 122

6.3 IPSec实施 124

6.3.1 IPSec实施结构 124

6.3.2 IPSec协议处理 125

6.3.3 分段和PMTU 130

参考文献 132

第7章 移动IP的安全体系结构 133

7.1 基于公钥的安全移动IP 133

7.2 IPSec保护的数据包重定向 134

7.3 防火墙已知透明因特网移动性体系结构 135

7.3.1 移动IP和防火墙 135

7.3.2 Handoff-Aware无线访问因特网基础设施 138

7.3.3 防火墙已知透明因特网移动性体系结构 138

参考文献 143

第8章 移动IP认证 144

8.1 认证概述 144

8.1.1 Needham-Schroeder协议 144

8.1.2 直接认证 144

8.2 身份认证 145

8.2.1 Kerberos协议分析 145

8.2.2 移动IP中的身份认证 150

8.3 源认证的数字签名 163

8.3.1 几种数字签名算法 163

8.3.2 签名算法比较 167

8.3.3 移动IP的源认证 168

参考文献 168

第9章 PKI及其密钥管理 169

9.1 PKI技术 169

9.2 PKI的基本组成 170

9.3 运行机理 172

9.5 PKI的特点 173

9.4 PKI的作用 173

9.5.1 实现密钥的私有性 174

9.5.2 实施认证过程中无须第3方KDC参与 174

9.5.3 离线工作方式 174

9.5.4 具有极强的可扩展性 174

9.5.5 具有数字签名的特点 174

9.6 集中式与自治式相结合的安全管理 175

9.7 X.509证书管理系统 175

9.7.1 X.509证书 175

9.7.2 证书管理系统设计 176

9.8 基于PKI技术CA密钥算法分析与认证过程 178

9.8.1 3DES算法 178

9.8.2 RSA算法分析 179

9.8.3 MD5算法分析 179

参考文献 180

9.8.4 CA数字认证过程 180

第10章 以公钥为基础的安全移动IP 182

10.1 移动IP的安全需求 182

10.2 MoIPS系统的总览 182

10.2.1 安全服务 182

10.2.2 以公钥为基础的结构 184

10.3 X.509公钥基础设施（PKI） 185

10.3.1 使用基于DNS PKI的原因 185

10.3.2 证书类型 185

10.3.3 证书的权利和策略 186

10.3.4 Subject Name（主体名字） 186

10.3.5 MoIPS证书和CRL的框架 187

10.3.6 证书的层次 187

10.3.7 基于DNS的证书分发 187

10.4.2 计算算法 188

10.4.1 设计的目标 188

10.4 对移动IP控制信息的保护 188

10.3.8 直接证书交换 188

10.4.3 PKI支持 189

10.5 重定向包的IPSec保护 189

参考文献 191

第11章 IKE密钥交换 192

11.1 IKE的机制 192

11.2 主模式交换 193

11.3 IKE的安全 195

11.3.1 机密性保护 195

11.3.2 完整性保护及身份验证 196

11.3.3 抵抗拒绝服务攻击 196

11.3.4 防止中间人攻击 196

11.3.5 完美向前保密 196

11.4 关于IPSec密钥交换的研究及实现 196

11.4.2 IKE动态密钥交换总体流程 197

11.4.1 密钥管理与ISAKMP/Oakley 197

11.5 基于IPSec的虚拟专用网络密钥交换 199

11.6 在IKE中引入Kerberos服务 200

11.6.1 产生和计算第2阶段所需材料 201

11.6.2 在IKE载荷中传递KRB_AP_REQ、KRB_AP_REP 201

11.6.3 安全关联的安装 202

参考文献 202

第12章 移动IPv6概述 203

12.1 移动IPv6一般性描述 203

12.2 移动IPv6详细描述 204

12.2.1 在家乡网络中的MN 204

12.2.2 外地网络中的MN 204

12.2.3 移动检测 205

12.2.4 移动节点绑定更新 205

12.2.5 数据包转发 206

12.3.3 绑定请求 208

12.3.2 动态家乡代理发现 208

12.3.4 流量转发 208

12.2.6 返回家乡网络 208

12.3 移动IPv6其他功能 208

12.3.1 移动代理请求 208

第13章 移动IPv6体系结构和切换技术 210

13.1 移动IPv6体系结构 210

13.2 在LINUX平台上的移动IPv6 211

13.2.1 转交地址的自动配置 211

13.2.2 站点间的切换 211

13.2.3 站点内的切换 212

13.3 移动IPv6切换技术简介 212

13.3.1 移动IPv6快速切换技术 212

13.3.2 移动IPv6平滑切换技术 213

13.3.3 层次型移动IPv6 214

14.1 移动IPv6关键路由技术分析 215

14.1.1 移动IPv6关键路由技术 215

第14章 移动IPv6的路由技术 215

14.1.2 移动IPv6对IPv6通信节点和路由器的要求 217

14.2 移动IPv6优化路由安全方案 217

14.2.1 概述 217

14.2.2 受到的威胁 219

14.2.3 安全路由最优化 220

14.2.4 其他威胁 222

参考文献 222

第15章 移动IPv6安全概述 223

15.1 移动IPv6的安全目标和受到的威胁 223

15.2 推荐的认证方法 224

15.2.1 IPSec 224

15.2.2 返回路由 224

15.2.3 方法分析 226

参考文献 227

16.3 安全性考虑 228

16.2 适用性陈述 228

第16章 移动IPv6预配置绑定管理密钥 228

16.1 预配置一个绑定管理密钥 228

参考文献 229

第17章 移动IPv6认证技术 230

17.1 概述 230

17.1.1 认证操作流程 230

17.1.2 移动消息认证选项 231

17.1.3 处理考虑 232

17.1.4 安全考虑 232

17.2 移动IPv6的Child-proof认证（CAM） 233

17.2.1 产生背景 233

17.2.2 CAM协议 234

17.2.3 家乡地址选项 235

参考文献 236

17.2.4 在移动IPv6中整合CAM 236

第18章 移动IPv6源特定组播 238

18.1 概述 238

18.2 组播的过去、现在和未来 239

18.3 MIPv6SSM的描述、组成和优势 240

18.4 IETF标准化 241

18.5 其他研究组和出版物 241

参考文献 242

第19章 移动IPv6的应用 244

19.1 移动IPv6在FreeBSD平台中的应用 244

19.2 移动IPv6在Linux平台中的应用 244

19.2.1 Linux-MIPL项目 244

19.2.2 CMU Monarch项目 245

19.2.3 USAGI（UniverSAI playGround） 246

19.2.4 Lancaster项目 246