rfc2002.txt

RFC文档

        0   注册被接受
        1   注册被接受，但不支持并行移动绑定
   注册被外地代理拒绝Registration denied by the foreign agent：
       64  原因不明
       65  管理上禁止administratively prohibited
       66  资源不足
       67  移动节点认证失败
       68  家乡代理认证失败
       69  请求的Lifetime太长
       70  Request格式不对
       71  Reply格式不对
       72  请求的封装方法不可用
       73  请求的Van Jacobson压缩不可用
       80  家乡网络无法到达(收到ICMP错误)
       81  家乡代理主机不可达(收到ICMP错误)
       82  家乡代理端口不可达(收到ICMP错误)
       88  家乡代理不可达(收到其它ICMP错误)
   注册被家乡代理拒绝Registration denied by the home agent：
      128 原因不明
      129 管理禁止
      130 资源不足
      131 移动节点认证失败
      132 外地代理认证失败
      133 注册中的Identification不匹配
      134 Request格式不对
      135 并行移动绑定太多
      136 家乡代理地址不可知
     最新的Code域的值定义在最新的“Assigned Numbers”[20]中。
3.5.注册扩展
3.5.1. 计算认证扩展值
每一个认证扩展计算的Authenticator值必须保护注册消息中的下述域：

    ——UDP净载数据（即注册请求或注册应答数据），
    ——完整的之前所有的扩展，以及
——该扩展的Type和Length。

      缺省的认证算法使用keyed-MD5（参考文献[21]）以“prefix+suffix”模式计算出该
注册消息的128位“消息摘要”。缺省的authenticator是下列字节流计算所得的128位MD5
检验和：
   ——由移动安全联合以及认证扩展中SPI定义的共享秘密，后跟
   ——注册消息中受保护的域，依上面定义的顺序，后跟
   ——再一次跟共享秘密

     注意在计算缺省Authenticator值时，并不包括Authenticator域本身和UDP头部。
消息认证Code要求的支持见5.1，这些Code用于各种认证扩展中 。

      任何认证扩展中的安全参数索引(SPI)定义了用来计算Authenticator域的安全上下
文，SPI必须由接收者用于检查该Authenticator值。特别是，SPI选择了认证算法和认证
模式(见5.1)以及用来计算Authenticator的秘密（共享秘密，或者合适的公用/私用密钥对）。
为确保移动IP协议的不同实现能够互用，实现必须能够把SPI的值与它使用的任何认证算
法和认证模式建立关联。另外，移动IP的所有实现必须实现缺省的认证算法(keyed-MD5)和
认证模式(“prefix+suffix”)。
3.5.2. Mobile-Home认证扩展
所有注册请求和注册应答中必须出现且仅出现一个Mobile-Home认证扩展，
Mobile-Home认证扩展用于消除由于不受控制的远程重定向传播所引起的问题[2]。
该扩展的位置标志着认证数据的结束。

0
1
2
3
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
        Type
        Length
           SPI …
              … SPI(continued) 
          Authenticator … 

      Type            32
      Length          4+Authenticator的字节数。
      SPI              安全参数索引（4个字节）。一个晦涩的（opaque）标识符（见1。
6）。                     
      Authenticator   长度可变(见3。5。1。)
3.5.3. Mobile-Foreign认证扩展  
   在移动节点和外地代理之间存在移动安全联合时，注册请求和注册应答可以包含该扩展。
消息认证Code要求的支持见5.1。

0
1
2
3
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
        Type
        Length
           SPI …
              … SPI(continued) 
          Authenticator … 
 
      Type            33
      Length          4+Authenticator字节数。
      SPI              安全参数索引(4字节)。一个晦涩的标识符(见1。6)。
      Authenticator   长度可变(见3.5.1)
3.5.4. Foreign-Home认证扩展
   当外地代理和家乡代理之间存在移动安全联合时，注册请求和注册应答可以包含该扩展 
支持消息认证的代码方面的要求见5.1 。




   
0
1
2
3
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
        Type
        Length
           SPI …
              … SPI(continued) 
          Authenticator … 

      Type            34
      Length          4+Authenticator的字节数。
      SPI              安全参数索引(4字节)。一个晦涩的标识符（见1。6）。
      Authenticator   长度可变(见3.5.1)
3.6移动节点方面的考虑 Mobile Node Considerations
    移动节点必须配置其家乡地址，网络掩码，以及每个家乡代理的一个移动安全联合。另
外，移动节点可以配置其一个或者多个IP地址；否则移动节点可以使用3.6.1.2中描述的
过程发现一个家乡代理。
   对每一个未决的注册，移动节点维护了下面的信息：
    ——注册请求发送到的外地代理的链路层地址，如果可用 if applicable，
    ——注册请求的目的IP地址，
    ——注册所使用的转交地址，
    ——请求所发送的Identification的值，
    ——最初请求的Lifetime，以及
    ——未决注册剩余的Lifetime。
   
移动节点在检测到其网络连接发生改变时应该初始化注册。检测方法见 2.4.2。当远离家乡
时，移动节点的注册请求允许其家乡代理创建或修改（该节点的）移动绑定信息。当在家乡
时，移动节点的注册请求/解除注册请求允许其家乡代理删除（该节点）以前的移动绑定信息。
移动节点在家乡时，其操作将不支持移动功能。

在其它条件下移动节点应该向外地代理（重新）注册，比如当移动节点检测到外地代理
重新启动(见2.4.4)，以及当前注册的Lifetime即将到时。

如果没有链路层暗示接入点发生改变，而且当前注册尚未到时并且还能收到当前注册的
代理发送的代理广告，移动节点不应该因为收到新代理发送的代理广告而尝试新的注册。如
果没有链路层的指示，移动节点注册的频率不允许频繁于每秒钟一次。

在传输层协议表明重发过多（超过设定次数—译注）时，移动节点可以向另一个代理注
册。移动节点不能因为收到来自正给其提供服务的外地代理的ICMP Redirect而向新的外地
代理注册。在这些限制之内移动节点可以在任意时刻再次注册。
附录D给出了典型注册中注册消息中如何建立其中各域。




3.6.1.发送注册请求
   下面的章节移动节点必须在注册请求消息中给出的域的值的细节。
3.6.1.1.  IP Fields
   本节提供了移动节点给出注册请求IP头部各域的值所遵循的规则：
   IP Source Address：
    ——当向外地代理网络联合转交地址注册时，源IP必须是该转交地址。
    ——在所有其它情况下，源IP地址必须是移动节点的家乡地址。
   IP Destination Address：
    ——当移动节点通过某种不提供代理的IP地址的方式(例如链路层)找到了其正在注册
的代理，即移动节点不知道代理的IP地址，IP目的地址必须使用“所有移动代理”
多播地址(224.0.0.11)。在这种情况下，移动节点必须使用代理的链路层单播地址
一边能报数据报传送到正确的代理。       
    ——当向外地