目录 1
第1章 绪论 1
1.1 OSI7层协议模型与TCP/IP协议模型 1
1.2 TCP/IP协议 4
1.2.1 IPv4编址 4
1.2.2 IP包格式 6
1.2.3 IP的路由选择 8
1.2.4 传统IP的局限性 15
1.3 移动IP协议 19
1.3.1 移动IP解决的问题 20
1.3.2 移动IP应用的范围 20
1.3.3 移动IP设计的要求及目标 21
1.3.4 移动IP的基本内容 22
1.3.5 3种IP封装 25
1.4.1 移动切换 28
1.4 移动IP的关键问题 28
1.4.2 组播问题 29
1.4.3 移动安全 29
参考文献 32
第2章 移动IPv4 33
2.1 移动IPv4中的代理发现 33
2.1.1 代理通告与代理请求 33
2.1.2 代理发现对外地代理和家乡代理的要求 36
2.1.3 代理发现对移动节点的要求 37
2.2 移动IPv4中的注册 38
2.2.1 注册概述 38
2.2.2 注册中的认证扩展 39
2.2.3 注册请求与注册应答 41
2.2.4 注册对移动节点的要求 43
2.2.5 注册对外地代理的要求 47
2.2.6 注册对家乡代理的要求 50
2.3.1 单播数据分组的路由 54
2.3 移动IPv4的路由 54
2.3.2 广播数据分组的路由 55
2.3.3 组播数据分组的路由 56
2.3.4 移动路由器 56
2.3.5 ARP、Proxy ARP和Gratuitous ARP 57
参考文献 59
第3章 移动IP切换技术 60
3.1 切换的基本概念 60
3.1.1 基本切换类型 60
3.1.2 切换判决条件 61
3.1.3 切换过程 61
3.1.4 切换控制方式 62
3.1.5 软切换与硬切换 63
3.1.6 切换技术在IP网中的应用 64
3.2 移动IPv4中的移动检测方法 66
3.2.1 有代理广播消息的情况 66
3.1.7 Mobile IP的切换问题 66
3.2.2 没有广播消息的情况 67
3.3 移动IPv4低延迟切换技术 68
3.3.1 低延迟切换基本概念 68
3.3.2 预先注册切换方法 70
3.3.3 过后注册切换方法 72
3.3.4 联合切换方法 75
3.3.5 几种切换技术的比较 75
参考文献 76
第4章 移动IP组播技术 77
4.1 固定网络的组播技术 77
4.1.1 IP组播服务模型 78
4.1.2 组播传输树的典型算法 78
4.1.3 密集模式的组播路由协议 80
4.1.4 稀疏模式的组播路由协议 81
4.2.1 移动IP组播面临的新问题 83
4.1.5 域间组播协议 83
4.2 移动IP组播 83
4.2.2 移动IP组播算法的评价标准 84
4.2.3 移动IP组播的研究现状 84
4.3 移动IP组播技术 85
4.3.1 双向隧道 85
4.3.2 远程加入 85
4.3.3 移动组播(MoM)协议 86
4.3.4 基于范围的移动组播(RBMoM)协议 90
4.3.5 MobiCast 93
4.3.6 路由优化的移动组播协议(MMROP) 94
4.3.7 组播代理(MA)协议 95
4.3.8 移动组播代理(MMA)协议 97
4.4 可靠组播路由协议 101
4.4.1 可靠移动组播协议(RMMP) 101
4.4.2 基于范围的可靠移动组播(RRBMoM)协议 103
参考文献 105
第5章 移动IP安全问题 106
5.1 网络安全 106
5.1.1 网络安全的目标 106
5.1.2 网络安全的机制和技术 107
5.2 移动IP分析 110
5.2.1 移动IP面临的安全威胁 110
5.2.2 增强安全性的策略 111
参考文献 112
第6章 IPSec简介 113
6.1 IPSec协议概述 113
6.1.1 综述 113
6.1.2 封装安全载荷(ESP) 114
6.1.3 验证头(AH) 116
6.2 IPSec体系 116
6.2.1 IPSec安全结构 117
6.2.2 IPSec模式 118
6.2.3 安全关联和隧道 121
6.2.4 安全关联数据库 122
6.3 IPSec实施 124
6.3.1 IPSec实施结构 124
6.3.2 IPSec协议处理 125
6.3.3 分段和PMTU 130
参考文献 132
第7章 移动IP的安全体系结构 133
7.1 基于公钥的安全移动IP 133
7.2 IPSec保护的数据包重定向 134
7.3 防火墙已知透明因特网移动性体系结构 135
7.3.1 移动IP和防火墙 135
7.3.2 Handoff-Aware无线访问因特网基础设施 138
7.3.3 防火墙已知透明因特网移动性体系结构 138
参考文献 143
第8章 移动IP认证 144
8.1 认证概述 144
8.1.1 Needham-Schroeder协议 144
8.1.2 直接认证 144
8.2 身份认证 145
8.2.1 Kerberos协议分析 145
8.2.2 移动IP中的身份认证 150
8.3 源认证的数字签名 163
8.3.1 几种数字签名算法 163
8.3.2 签名算法比较 167
8.3.3 移动IP的源认证 168
参考文献 168
第9章 PKI及其密钥管理 169
9.1 PKI技术 169
9.2 PKI的基本组成 170
9.3 运行机理 172
9.5 PKI的特点 173
9.4 PKI的作用 173
9.5.1 实现密钥的私有性 174
9.5.2 实施认证过程中无须第3方KDC参与 174
9.5.3 离线工作方式 174
9.5.4 具有极强的可扩展性 174
9.5.5 具有数字签名的特点 174
9.6 集中式与自治式相结合的安全管理 175
9.7 X.509证书管理系统 175
9.7.1 X.509证书 175
9.7.2 证书管理系统设计 176
9.8 基于PKI技术CA密钥算法分析与认证过程 178
9.8.1 3DES算法 178
9.8.2 RSA算法分析 179
9.8.3 MD5算法分析 179
参考文献 180
9.8.4 CA数字认证过程 180
第10章 以公钥为基础的安全移动IP 182
10.1 移动IP的安全需求 182
10.2 MoIPS系统的总览 182
10.2.1 安全服务 182
10.2.2 以公钥为基础的结构 184
10.3 X.509公钥基础设施(PKI) 185
10.3.1 使用基于DNS PKI的原因 185
10.3.2 证书类型 185
10.3.3 证书的权利和策略 186
10.3.4 Subject Name(主体名字) 186
10.3.5 MoIPS证书和CRL的框架 187
10.3.6 证书的层次 187
10.3.7 基于DNS的证书分发 187
10.4.2 计算算法 188
10.4.1 设计的目标 188
10.4 对移动IP控制信息的保护 188
10.3.8 直接证书交换 188
10.4.3 PKI支持 189
10.5 重定向包的IPSec保护 189
参考文献 191
第11章 IKE密钥交换 192
11.1 IKE的机制 192
11.2 主模式交换 193
11.3 IKE的安全 195
11.3.1 机密性保护 195
11.3.2 完整性保护及身份验证 196
11.3.3 抵抗拒绝服务攻击 196
11.3.4 防止中间人攻击 196
11.3.5 完美向前保密 196
11.4 关于IPSec密钥交换的研究及实现 196
11.4.2 IKE动态密钥交换总体流程 197
11.4.1 密钥管理与ISAKMP/Oakley 197
11.5 基于IPSec的虚拟专用网络密钥交换 199
11.6 在IKE中引入Kerberos服务 200
11.6.1 产生和计算第2阶段所需材料 201
11.6.2 在IKE载荷中传递KRB_AP_REQ、KRB_AP_REP 201
11.6.3 安全关联的安装 202
参考文献 202
第12章 移动IPv6概述 203
12.1 移动IPv6一般性描述 203
12.2 移动IPv6详细描述 204
12.2.1 在家乡网络中的MN 204
12.2.2 外地网络中的MN 204
12.2.3 移动检测 205
12.2.4 移动节点绑定更新 205
12.2.5 数据包转发 206
12.3.3 绑定请求 208
12.3.2 动态家乡代理发现 208
12.3.4 流量转发 208
12.2.6 返回家乡网络 208
12.3 移动IPv6其他功能 208
12.3.1 移动代理请求 208
第13章 移动IPv6体系结构和切换技术 210
13.1 移动IPv6体系结构 210
13.2 在LINUX平台上的移动IPv6 211
13.2.1 转交地址的自动配置 211
13.2.2 站点间的切换 211
13.2.3 站点内的切换 212
13.3 移动IPv6切换技术简介 212
13.3.1 移动IPv6快速切换技术 212
13.3.2 移动IPv6平滑切换技术 213
13.3.3 层次型移动IPv6 214
14.1 移动IPv6关键路由技术分析 215
14.1.1 移动IPv6关键路由技术 215
第14章 移动IPv6的路由技术 215
14.1.2 移动IPv6对IPv6通信节点和路由器的要求 217
14.2 移动IPv6优化路由安全方案 217
14.2.1 概述 217
14.2.2 受到的威胁 219
14.2.3 安全路由最优化 220
14.2.4 其他威胁 222
参考文献 222
第15章 移动IPv6安全概述 223
15.1 移动IPv6的安全目标和受到的威胁 223
15.2 推荐的认证方法 224
15.2.1 IPSec 224
15.2.2 返回路由 224
15.2.3 方法分析 226
参考文献 227
16.3 安全性考虑 228
16.2 适用性陈述 228
第16章 移动IPv6预配置绑定管理密钥 228
16.1 预配置一个绑定管理密钥 228
参考文献 229
第17章 移动IPv6认证技术 230
17.1 概述 230
17.1.1 认证操作流程 230
17.1.2 移动消息认证选项 231
17.1.3 处理考虑 232
17.1.4 安全考虑 232
17.2 移动IPv6的Child-proof认证(CAM) 233
17.2.1 产生背景 233
17.2.2 CAM协议 234
17.2.3 家乡地址选项 235
参考文献 236
17.2.4 在移动IPv6中整合CAM 236
第18章 移动IPv6源特定组播 238
18.1 概述 238
18.2 组播的过去、现在和未来 239
18.3 MIPv6SSM的描述、组成和优势 240
18.4 IETF标准化 241
18.5 其他研究组和出版物 241
参考文献 242
第19章 移动IPv6的应用 244
19.1 移动IPv6在FreeBSD平台中的应用 244
19.2 移动IPv6在Linux平台中的应用 244
19.2.1 Linux-MIPL项目 244
19.2.2 CMU Monarch项目 245
19.2.3 USAGI(UniverSAI playGround) 246
19.2.4 Lancaster项目 246