论文部分内容阅读
移动IPv6(Mobile IPv6, MIPv6)是因越来越多的便携设备和网络应用对移动特性的强烈需求而诞生的,它支持不中断连接实现网间移动漫游,为实现真正的按需连网提供了重要的技术支撑。认证、授权和记账(Authentication Authorization Accouting, AAA)是网络运营的基础,无论是IPv4网络还是IPv6网络(包括MIPv6网络),AAA都是不可或缺的。MIPv6的切换是指移动节点断开当前IPv6子网,再连入另一个IPv6子网的过程,因此MIPv6的切换性能直接影响网络应用可获得的服务质量。然而当前情况是,AAA与MIPv6相互独立、自成体系,二者以这种方式共存增加了MIPv6的切换时延。另外,MIPv6还必须独立解决其内部安全问题,这更引入了额外的时延开销,而且浪费了AAA资源的强大计算能力和安全保障能力。因此,在具备AAA功能的MIPv6网络环境中,研究如何提高MIPv6的切换性能具有重要的意义。本文深入分析了AAA认证机制、MIPv6切换机制,并且研究了MIPv6安全机制与MIPv6切换性能的关系。在此基础上,将MIPv6的切换过程总的时延开销分为两类:一类是切换机制本身引入的时延开销,另一类是为安全需要引入的时延开销。提出了一套在支持AAA的MIPv6互联网络环境中,提高MIPv6切换性能的方法。该套方法使AAA机制与MIPv6切换过程深层次融合,充分利用了AAA基础设施的计算资源与安全保障能力。在有效保证安全的前提下,该套方法降低了MIPv6家乡注册的时延、通信节点(Correpondent Node, CN)注册时延与远程动态地址配置的时延,优化了端到端路由选择策略,从而提升了MIPv6的切换性能,并获得更好的通信效果。论文的创新性工作包括以下几个方面:(1)提出了“感知网络拓扑的AAA覆盖网络(Topologically-Aware AAA Overlay Net-work, TA4ON)”框架结构。该框架结构基于Diameter协议,在AAA服务器等基础设施之间建立互信连接,并允许授权路由,构成能够感知全局网络拓扑结构的覆盖网络,为MIPv6提供必要的安全服务并承担信令传递任务。提出TA4ON的意义在于,AAA已不再只是提供身份认证的简单的安全服务了,它是具有全局性质的智能系统,能够更积极、更有效地对外提供服务。(2)提出了“带有认证的MIPv6有状态自动配置方法(Authenticated StatefulAuto-Configuration, ASAC)”。该方法针对无线链路层访问控制阻止移动节点(Mobile Node, MN)获得IPv6连接,以至于不能按传统方式融合认证与家乡注册的问题,在TA4ON的框架下,ASAC将AAA身份认证、MIPv6家乡注册以及MN自动地址配置三者融合,并配合后台对自动配置地址进行认证,有效地降低了