YDT 4456-2023IPv6技術(shù)要求 代理移動IPv6區(qū)域移動錨點分配技術(shù)

ICS33.040.040

L78

中華人民共和國通信行業(yè)YD標(biāo)準(zhǔn)

xxxx—xxxx/xx

IPv6技術(shù)要求代理移動IPv6區(qū)域移動錨點分配技術(shù)

IPv6technologyrequirement：localmobilityanchor(LMA)assignmentforproxymobileIPv6

報批稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部

發(fā)布

前言

本文件按照GB/T1.1-2020的規(guī)定起草。

本文件是“IPv6技術(shù)要求”系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的名稱和結(jié)構(gòu)預(yù)計如下：

1.YD/T1915-2009IPv6技術(shù)要求移動IPv6快速切換

2.YD/T2168-2010IPv6技術(shù)要求IPv6反向鄰居發(fā)現(xiàn)協(xié)議

3.YD/T2169-2010IPv6技術(shù)要求IPv6路徑MTU發(fā)現(xiàn)協(xié)議

4.YD/T2170-2010IPv6技術(shù)要求IPv6路由器重編號協(xié)議

5.YD/T2401-2012IPv6技術(shù)要求多接口業(yè)務(wù)流切換管理

6.YD/T2730-2014IPv6技術(shù)要求基于網(wǎng)絡(luò)的流切換移動管理

7.YD/T2815-2015IPv6技術(shù)要求代理移動IPv6路由優(yōu)化

本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口。

本文件起草單位：中國科學(xué)院計算技術(shù)研究所、中興通訊股份有限公司、中國聯(lián)合網(wǎng)絡(luò)

通信集團有限公司。

本文件主要起草人：王煜煒、程彤、劉敏、孟偉、徐雷。

IPv6技術(shù)要求代理移動IPv6區(qū)域移動錨點分配技術(shù)

1范圍

本文件基于標(biāo)準(zhǔn)PMIPv6協(xié)議，規(guī)定了PMIPv6域中區(qū)域移動錨點分配技術(shù)方法。該方法

為PMIPv6域提供LMA實時分配、調(diào)整，移動會話中重定向等，從而更好地保障移動切換管

理服務(wù)質(zhì)量。

本文件適用PMIPv6網(wǎng)絡(luò)中的移動管理實體區(qū)域移動錨點(LMA)和移動接入網(wǎng)關(guān)(MAG)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

RFC5213代理移動IPv6協(xié)議（ProxyMobileIPv6）

RFC6275移動IPv6協(xié)議（MobilitySupportinIPv6）

RFC6463代理移動IPv6區(qū)域移動錨點實時分配（RuntimeLocalMobilityAnchor

(LMA)AssignmentSupportforProxyMobileIPv6）

RFC7077代理移動IPv6消息更新協(xié)議（UpdateNotificationsforProxyMobile

IPv6）

3術(shù)語、定義和縮略語

3.1術(shù)語與定義

下列術(shù)語和定義適用于本文件。

3.1.1

地址address

一個或一組接口的IP層標(biāo)識。

3.1.2

通信communication

節(jié)點之間進行的任何包交換稱為通信。要求在這種包交換過程中，每個節(jié)點進行交換時

使用的地址保持不變，例如TCP連接或UDP請求-響應(yīng)。

3.1.3

數(shù)據(jù)包packet

由IP頭和有效載荷構(gòu)成的數(shù)據(jù)塊。

3.1.4

PMIPv6域PMIPv6domain

使用PMIPv6實現(xiàn)MN移動管理的網(wǎng)絡(luò)，區(qū)域移動錨點覆蓋的區(qū)域為一個PMIPv6域。一

個PMIPv6域包括一個或多個區(qū)域移動錨點和多個移動接入網(wǎng)關(guān)。

3.1.5

移動節(jié)點mobilenode

移動節(jié)點指能夠從一個鏈路移動到另外一個鏈路，在移動的過程中仍然可以通過它的家

鄉(xiāng)地址與外界保持聯(lián)系的節(jié)點。

3.1.6

家鄉(xiāng)代理homeagent

由MIPv6協(xié)議所定義的移動管理實體,移動節(jié)點家鄉(xiāng)鏈路上的一臺路由器，移動節(jié)點向

其注冊當(dāng)前轉(zhuǎn)交地址。當(dāng)移動節(jié)點不在家鄉(xiāng)時，家鄉(xiāng)代理截獲家鄉(xiāng)鏈路上發(fā)往移動節(jié)點的數(shù)

據(jù)包，進行封裝后，通過隧道發(fā)送給移動節(jié)點的轉(zhuǎn)交地址。

3.1.7

通信節(jié)點correspondentnode

與移動節(jié)點進行通信的對等節(jié)點。通信節(jié)點可以是移動的也可以是靜態(tài)的。

3.1.8

家鄉(xiāng)地址homeaddress

由MIPv6協(xié)議定義,移動節(jié)點在其家鄉(xiāng)鏈路上被分配的IP地址。

3.1.9

轉(zhuǎn)交地址care-of-address

由MIPv6協(xié)議定義,當(dāng)移動節(jié)點訪問外地鏈路時獲得的一個與它相關(guān)聯(lián)的IP地址，這個地

址的子網(wǎng)前綴是“外地子網(wǎng)前綴”。移動節(jié)點同時可以有多個轉(zhuǎn)交地址（如這些轉(zhuǎn)交地址有

不同的子網(wǎng)前綴），向移動節(jié)點的家鄉(xiāng)代理注冊的那個轉(zhuǎn)交地址稱為“主轉(zhuǎn)交地址”。

3.1.10

區(qū)域移動錨點localmobileanchor

PMIPv6協(xié)議定義的移動管理實體,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代理，它是本

地域內(nèi)所有移動節(jié)點家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點，負(fù)責(zé)管理域內(nèi)移動節(jié)點的綁定信息，維持移

動節(jié)點的可達性。區(qū)域移動錨點具有MIPv6協(xié)議中家鄉(xiāng)代理功能，及PMIPv6協(xié)議所要求的

其它功能。在本文件中如果提到“LMA”時，它意味著rfLMA和r2LMA的結(jié)合。在實時LMA

分配時，若表示特定LMA的時候，本文用“rfLMA”或“r2LMA”。

3.1.11

移動接入網(wǎng)關(guān)mobileaccessgate

PMIPv6協(xié)議定義的移動管理實體,通常部署在接入路由器上，其作用是檢測移動節(jié)點在

接入鏈路間的移動，并作為移動節(jié)點的代理向區(qū)域移動錨點進行綁定注冊，為移動節(jié)點模擬

家鄉(xiāng)鏈路，通過移動接入網(wǎng)關(guān)和區(qū)域移動錨地間雙向隧道為移動節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)。

3.1.12

移動節(jié)點的家鄉(xiāng)鏈路mobilenode'shomelink

當(dāng)移動節(jié)點進入代理移動IPv6域中時，它通過該鏈路獲得其鏈接接口的三層地址配

置。這條鏈路從概念上來說屬于移動節(jié)點。關(guān)于三層的網(wǎng)絡(luò)配置，網(wǎng)絡(luò)會確保移動節(jié)點把該

鏈路當(dāng)做其在代理移動IPv6域中它所鏈接的任意一條接入鏈路。

3.1.13

綁定更新列表bindingupdatelist

綁定更新列表是由移動接入網(wǎng)關(guān)維護的一個列表，記錄著其服務(wù)的移動節(jié)點和與其綁定

的區(qū)域移動錨點信息。

3.1.14

區(qū)域移動錨點地址localmobilityanchoraddress

由MIPv6協(xié)議定義，移動節(jié)點移動到外地網(wǎng)絡(luò)，向家鄉(xiāng)代理或通信節(jié)點進行轉(zhuǎn)交地址注

冊的過程。

3.1.15

代理轉(zhuǎn)交地址proxycareofaddress

代理轉(zhuǎn)交地址值配置在移動接入網(wǎng)關(guān)的外出接口上的全局地址，并且它是建立在區(qū)域移

動錨點和移動接入網(wǎng)關(guān)之間的雙向隧道的傳輸端點。區(qū)域移動錨點把這個地址當(dāng)作是移動節(jié)

點的轉(zhuǎn)交地址并在綁定緩存輸入中為移動節(jié)點進行注冊。

3.1.16

移動節(jié)點的家鄉(xiāng)網(wǎng)絡(luò)前綴mobilenode-homenetworkprefix

移動節(jié)點的家鄉(xiāng)網(wǎng)絡(luò)前綴是分配到移動節(jié)點和接入網(wǎng)關(guān)之間鏈路上的前綴號。該鏈路可

以分配多個前綴，這種情況下，所有分配的前綴可以作為一個與移動回話有關(guān)的集合進行管

理。移動節(jié)點可以從其家鄉(xiāng)網(wǎng)絡(luò)前綴中給它的接口配置一個活多個地址。

3.1.17

綁定更新bindingupdate

移動節(jié)點移動到外地網(wǎng)絡(luò)，向家鄉(xiāng)代理或通信節(jié)點進行轉(zhuǎn)交地址注冊的過程，本文件

中指的是移動節(jié)點向業(yè)務(wù)流切換管理服務(wù)器進行轉(zhuǎn)交地址注冊的過程。

3.1.18

綁定確認(rèn)bindingacknowledgment

家鄉(xiāng)代理或通信節(jié)點為移動節(jié)點進行地址綁定后，把綁定狀態(tài)通知給移動節(jié)點過程，

本文件中指的是業(yè)務(wù)流切換管理服務(wù)器為移動節(jié)點進行地址綁定后通知節(jié)點的過程。

3.1.19

代理綁定更新proxybindingupdate

由PMIPv6協(xié)議定義，由移動接入網(wǎng)關(guān)發(fā)往區(qū)域移動錨點的消息，用來建立移動節(jié)點的

家鄉(xiāng)網(wǎng)絡(luò)前綴與代理轉(zhuǎn)交地址之間的綁定關(guān)系。

3.1.20

代理綁定確認(rèn)proxybindingacknowledge

由PMIPv6協(xié)議定義，由區(qū)域移動錨點回復(fù)給移動接入網(wǎng)關(guān)的消息，用來響應(yīng)對應(yīng)的代

理綁定更新。

3.1.21

多宿主移動節(jié)點multi-homemobilenode

通過多接口連接到同一個代理移動IPv6域并且同時利用這些接口的移動節(jié)點稱為多宿

主移動節(jié)點。

3.1.22

移動節(jié)點標(biāo)識符MN-identifier

代理移動IPv6域中移動節(jié)點的標(biāo)識符是一個穩(wěn)定的標(biāo)識符。代理移動IPv6域內(nèi)的移動

實體通?？梢垣@得和利用它用于預(yù)測確人移動節(jié)點。它是一個典型的標(biāo)識符，例如，網(wǎng)絡(luò)接

入標(biāo)識符(NAI)[RFC4282]或者其他的標(biāo)識符，例如，內(nèi)體接入控制(MAC)地址。

3.1.23

配置文件policyprofile

配置文件是對給定移動節(jié)點上的配置參數(shù)集合的抽象描述。在代理移動IPv6域中的移

動實體獲得這些參數(shù)對給定的移動節(jié)點提供移動管理。有關(guān)網(wǎng)絡(luò)實體如何獲得配置文件的具

體細(xì)節(jié)超出了本文檔的討論范圍。

3.1.24

移動會話mobilesession

在代理移動IPV6規(guī)范的上下文中，移動會話這個術(shù)語指的是本地移動錨和服務(wù)移動接

入網(wǎng)關(guān)之間移動節(jié)點移動綁定的產(chǎn)生或存在的狀態(tài)。

3.1.25

運行時區(qū)域移動錨點rfLMA

PMIPv6協(xié)議定義的移動管理實體的一個分支,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代

理，它是本地域內(nèi)所有移動節(jié)點家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點，負(fù)責(zé)從移動接入網(wǎng)關(guān)MAG接收綁

定更新PBU，管理域內(nèi)移動節(jié)點的綁定信息，并通過一個新的LMA(r2LMA)來分配一個IP移

動會話。

3.1.26

目標(biāo)區(qū)域移動錨點r2LMA

PMIPv6協(xié)議定義的移動管理實體的一個分支,作用相當(dāng)于是本地PMIPv6域中的家鄉(xiāng)代

理，它是本地域內(nèi)所有移動節(jié)點家鄉(xiāng)網(wǎng)絡(luò)前綴的拓?fù)溴^點，是rfLMA從移動接入網(wǎng)關(guān)MAG

接收綁定更新PBU后，被分配的一個新的LMA(r2LMA)，用于進行一個IP移動會話。

3.1.27

實時分配域runtimeassignmentdomain

這是一組LMAs。它由至少一種rfLMA和一個或更多的r2LMAs組成，而這些rfLMA和

r2LMAs都屬于同一個PMIPv6域。只有在一個實時分配域內(nèi)，一個rfLMA才允許向MAG分配

r2LMAs。所述rfLMA和一個或多個r2LMAs可能由單個網(wǎng)絡(luò)元件中的多個blades、多個物理

網(wǎng)絡(luò)元件或多個分布式LMA構(gòu)成。

3.1.28

移動性選項mobilityoptions

PBU和PBA中消息格式的一部分。

3.1.29

LMA重定向功能選項enableLMAredirectoption

能夠控制PMIPv6域內(nèi)運行LMA分配功能的配置變量，此配置變量在MAG和rfLMA中都

是可行的。當(dāng)設(shè)置為TRUE（即啟用），PMIPv6節(jié)點啟用運行時LMA重定向分配的功能。默

認(rèn)值是FALSE（即禁用）。

3.1.30

LMA接受重定向功能選項enableLMAredirectacceptoption

能夠控制PMIPv6域內(nèi)運行LMA分配功能的配置變量，此配置在r2LMA中可用。當(dāng)設(shè)置

為TRUE（即允許），r2LMA能夠從rfLMA接受運行時LMA分配。默認(rèn)值是FALSE（即禁用）。

3.2縮略語

下列縮略語適用于本文件。

BA綁定確認(rèn)BindingAcknowledgement

BCE綁定緩存輸入BindingCacheEntry

BU綁定更新BindingUpdate

BULE綁定更新列表BindingUpdateListEntry

CN通信節(jié)點CorrespondentNode

HNP家鄉(xiāng)網(wǎng)絡(luò)前綴HomeNetworkPrefix

HoA家鄉(xiāng)地址Home-of-Address

IETF互聯(lián)網(wǎng)工程任務(wù)組InternetEngineeringTaskForce

IPv6互聯(lián)網(wǎng)協(xié)議版本6InternetProtocolVersion6

LMA區(qū)域移動錨點LocalMobilityAnchor

LMAA區(qū)域移動錨點地址LocalMobilityAnchorAddress

LR本地路由LocalizedRouting

LRA本地路由應(yīng)答LocalizedRoutingAcknowledge

LRE本地路由項LocalizedRoutingEntry

LRI本地路由初始化LocalizedRoutingInitiation

MAG移動接入網(wǎng)關(guān)MobileAccessGateway

MIPv6移動IPv6MobileIPv6

MN移動節(jié)點MobileNode

PBA代理綁定確認(rèn)ProxyBindingAcknowledge

PBU代理綁定更新ProxyBindingUpdate

PHNP代理家鄉(xiāng)網(wǎng)絡(luò)前綴ProxyHomeNetworkPrefix

PMIPv6代理移動IPv6協(xié)議ProxyMobileIPv6

SA安全關(guān)聯(lián)SecurityAssociation

4基本框架

本文件的具體實施過程如下：首先，MAG向rfLMA發(fā)送PBU,rfLMA收到該PBU后，向

MAG發(fā)送PBA，而在這之后，rfLMA完成實時LMA分配，所有PMIPv6的通信繞過rfLMA在MAG

和r2LMA之間進行，具體的LMA分配流程按照圖1所示：

[MAG][rfLMA][r2LMA]

|||

1)|--PBU-->||LMAassignmenttakesplaceinrfLMA

|||

2)||--->|\

|||+BCEgetscreatedinr2LMA

3)||<---|/

|||

4)|<--PBA--||PBAcontainsr2LMAinformation

|||

|<======data====>|

|||

5)|-------PBU------|Lifetimeextension

6)|-------PBA------|de-registration,etc.

|||

圖1從rfLMA到r2LMA的實時LMA分配以及在r2LMA中建立移動會話的過程

在圖1的步驟1中，雖然rfLMA是負(fù)責(zé)與MAG連接的，但是新的移動會話是在r2LMA

中被創(chuàng)建的。而對于rfLMA和r2LMA是如何交互的有許多的方法，例如，依靠rfLMA和r2LMA

的同位置屬性。具體的過程見之后具體的情況所述。

5主要設(shè)備技術(shù)要求

5.1移動接入網(wǎng)關(guān)（MAG）設(shè)備技術(shù)要求

5.1.1基本功能技術(shù)要求

本文件支持對移動節(jié)點移動性相關(guān)的信令交互操作管理，負(fù)責(zé)跟蹤移動節(jié)點的移動狀

況、代替移動節(jié)點和移動錨點設(shè)備進行信令交互操作等。在基本的PMIPv6協(xié)議[RFC5213]

中，MAG發(fā)送PBU到LMA。這一個步驟后，LMA創(chuàng)建了一個綁定緩存條目（BCE），同時，LMA

發(fā)送了一個PBA到MAG。在MAG收到了PBA后，MAG創(chuàng)建了一個相應(yīng)的綁定更新條目（BULE）。

5.1.2擴展功能技術(shù)要求

本文件擴展了運行時LMA分配功能的基礎(chǔ)協(xié)議。

如果MAG支持實時LMA分配，而且這個功能也能夠被正常啟用的話

（EnableLMARedirectFunction配置變量），那么MAG執(zhí)行如下的步驟：

1.MAG發(fā)送一個包含“重定向功能移動選項”的PBU（該PBU中的切換指示選項為1），

LMA收到這樣一個PBU之后，建立一個新的移動性會話。如果在PBU中包含“重定

向功能移動選項”，那么對于LMA來說意味著：該MAG支持實時LMA分配功能，并

且已經(jīng)準(zhǔn)備好被分配到不同的LMA中。

2.而MAG發(fā)送的PBU中是否包含“重定向功能移動選項”，對應(yīng)不同的操作步驟：

1>MAG發(fā)送了一個包含“重定向功能移動選項”的PBU之后，如果收到了一條包

含“重定向移動選項”的PBA，那么，MAG會執(zhí)行RFC5212中的步驟。

2>MAG發(fā)送了一個不包含“重定向功能移動選項”的PBU之后，如果收到了一條

包含“重定向移動選項”的PBA，那么，MAG除了MAG會執(zhí)行RFC5212中的步驟，

還會執(zhí)行以下的步驟：

a)MAG更新BULE：使BULE中包含新的r2LMA地址（該地址是從收到了PBA

中的“重定向移動選項”中獲取的）。

b)如果MAG和r2LMA中沒有SA，那么MAG應(yīng)該發(fā)起MAG和r2LMA之間的SA

的動態(tài)創(chuàng)建。如果SA的動態(tài)創(chuàng)建失敗了，MAG應(yīng)該記錄這一事件。該MAG

可能重試SA的動態(tài)創(chuàng)建，如果這些全部失敗了，新創(chuàng)建的BULE最終會超

時（r2LMA中的BUL也會超時）。如果失敗是持久性的，它可以被看作是一

個系統(tǒng)級的配置錯誤。

3.在一個成功的實時分配之后，MAG是不需要發(fā)送一個新的PBU到r2LMA的，移動性

會話已經(jīng)在r2LMA中建立了。MAG必須將所有用戶流量發(fā)送至r2LMA地址。所述MAG

必須向r2LMA地址發(fā)送后續(xù)更新的PBU（例如壽命擴展，越區(qū)切換等）。如果在MAG

和r2LMA單播地址之間不存在隧道，則MAG創(chuàng)建一個隧道（如在[RFC5213]的章節(jié)

6.9.1.2中描述的）。

5.2本地移動描點設(shè)備（LMA）技術(shù)要求

5.2.1基本功能技術(shù)要求

本文件對PMIPv6域中區(qū)域移動錨點設(shè)備LMA的技術(shù)要求和PMIPv6協(xié)議中對區(qū)域移動錨

點設(shè)備的基本功能技術(shù)要求保持一致（見IETFRFC5213）。

5.2.2擴展功能技術(shù)要求

本文件技術(shù)方法由于增加了實時LMA分配功能，因此對LMA有如下擴展功能要求。

如果在rfLMA中，實時LMA分配功能被啟用。那么具體的操作分為如下兩種情況：

1>由于某種原因，LMA分配不能執(zhí)行或者rfLMA不能作為一個MAG對應(yīng)的普通LMA來

提供服務(wù)（或沒有能力提供服務(wù)）的時候，rfLMA必須拒絕PBU并發(fā)送回一個PBA，

該PBA的狀態(tài)值設(shè)置為130的錯誤代碼（資源不足）。

2>rfLMA能夠完成一個到r2LMA的分配的時候，它會返回一個PBA（該PBA的重定向

移動性選項的定義如下）。

rfLMA必須且只能分配具有SA或者可以動態(tài)創(chuàng)建SA的MAG給新r2LMA。如果rfLMA和

r2LMA之間沒有事先約定，或者沒有事先建立一種相互信任的關(guān)系時，它們之間是不能執(zhí)行

對MAG的分配的。而在rfLMA和r2LMA之間可能的上下文信息交互和其他協(xié)作管理與分配，

是又一次在實時分配域中對于LMA的具體部署。同時，需要注意的是：rfLMA在實時LMA分

配期間不得更改其所使用的IP地址。

如果實時LMA分配成功了，那么從LMA發(fā)回的PBA中就會包含如下的兩個字段：具有有

效r2LMA單播地址的重定向移動選項以及標(biāo)識著分配成功的PBA狀態(tài)值。

6消息格式定義

6.1移動性選項

為了實現(xiàn)PMIPv6管理域中區(qū)域移動錨點分配技術(shù)，對PBU和PBA中的移動性選項

（Mobilityoptions）的具體定義如下。

6.1.1重定向功能的移動性選項

該選項是PBU中的移動性選項，它有4N的對齊要求。在PBU中，可以存在零個或一個

重定向功能的移動性選項。MAG使用該移動性選項，用來通知LMA開啟實時LMA分配功能。

其格式按照圖2所示：

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Reserverd|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖2PBU中重定向功能的移動性選項格式

消息中各字段含義如下：

OptionType（選項類型）

8位標(biāo)識符設(shè)置為46。

OptionLength（選項長度）

8位無符號整數(shù)，代表重定向功能移動選項的字節(jié)長度（不包括選項類型和長度域）。

選項長度必須設(shè)置為2。

Reserved（保留）

此字段保留供將來使用。該字段必須由發(fā)送者設(shè)置為零，而接收者忽略該字段。

6.1.2重定向的移動性選項

該選項是PBA中的移動性選項。該重定向的移動選項必須包含r2LMA的單播地址，地址

族必須是與MAG和rfLMA之間當(dāng)前使用的傳輸相同的。在PBA中，可以存在零個或一個重

定向移動選項。該移動選項有4N的對齊要求。

LMA用重定向選項來通知MAG：實時LMA分配發(fā)生了，從而，MAG不得不更新它移動會

話的綁定更新列表（BULE）。其格式按照圖3所示：

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Reserverd|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖3PBA中重定向功能的移動性選項格式

消息中各字段含義如下：

OptionType(選項類型)

8位標(biāo)識符，設(shè)置為47。

OptionLength(選項長度)

8位無符號整數(shù)，代表重定向移動選項的字節(jié)長度（不包括選擇型和長度域）。如果

‘K’標(biāo)志被設(shè)置了，而‘N’沒有設(shè)置，那么長度必須是18。如果‘K’被設(shè)置了，‘N’沒

有被設(shè)置，則長度必須是6?！甂’和‘N’不能被同時設(shè)置或同時沒有被設(shè)置。

‘K’flag(‘K’標(biāo)志)

如果“可選的IPv6地址r2LMA”包括在移動選項之中，該位被設(shè)置為1。否則，該位未

設(shè)置為0。

‘N’flag(‘N’標(biāo)志)

如果“可選的IPv4地址r2LMA”包括在移動選項之中，該位被設(shè)置為1。否則，該位未

設(shè)置為0。

Reserved(保留)

此字段保留供將來使用。必須由發(fā)送者設(shè)置為零，接收者忽略該字段。

OptionalIPv6r2LMAAddress(可選的IPv6域r2LMA地址)

r2LMA的單播IPv6地址。當(dāng)對應(yīng)的PBU從IPv6地址來的時候，此值存在。

OptionalIPv4r2LMAAddress(可選的IPv4域r2LMA地址)

r2LMA的IPv4地址。當(dāng)對應(yīng)的PBU是從一個IPv4地址來的（用于IPv4傳輸，參見

[RFC5844]），此值存在。

6.1.3負(fù)載信息的移動性選項

負(fù)載信息的移動性選項可被包含在任何的PBA中，并用于報告從LMA到MAG（或一個“代

理MAG”）的優(yōu)先級和關(guān)鍵負(fù)載信息，負(fù)載信息的移動性選項有4N的對齊要求。該移動性選

項的格式按照圖4所示：

0123

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|Priority|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|SessionsinUse|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|MaximumSessions|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|UsedCapacity|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|MaximumCapacity|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖4負(fù)載信息的移動性選項格式

OptionType選項類型

8位標(biāo)識符，設(shè)置為48。

OptionLength選項長度

8位無符號整數(shù)，代表負(fù)載信息移動選項的字節(jié)長度（不包括OptionType選項類型和

長度域）。長度被設(shè)置為18。

Priority優(yōu)先級

16位無符號整數(shù)，LMA的優(yōu)先級。值越低，則優(yōu)先級越高。優(yōu)先級只有在管理相同的

LMA組中才有意義（管理相同的例子：通過一個共同的LMAFQDN、域名、或者一個領(lǐng)域來確

定）。

SessionsinUse使用中會話

32位無符號整數(shù)，代表并行移動會話LMA在使用的數(shù)量。

MaximumSessions最大會話

32位無符號整數(shù)，代表在并行移動會話中，LMA愿意接受的最大數(shù)量。

UsedCapacity使用容量

32位無符號整數(shù)，代表LMA的每秒千字節(jié)的帶寬使用/吞吐能力。

MaximumCapacity最大容量

32位無符號整數(shù)，表示LMA愿意接受的最大帶寬/吞吐能力以千字節(jié)每秒。

會話和負(fù)載信息很容易被用來計算LMA的不同負(fù)載因素。一個MAG（或“代理MAG”）

可以使用優(yōu)先級和負(fù)載信息，從而在內(nèi)部保持LMA的優(yōu)先順序。

6.1.4復(fù)用Ipv4轉(zhuǎn)交地址的移動性選項

復(fù)用IPv4轉(zhuǎn)交地址（A4CoA）的移動性選項有4N+2的對齊要求。在PBU中，一個MAG

可以包括復(fù)用IPv4轉(zhuǎn)交地址.而LMA（接收并實現(xiàn)復(fù)用IPv4轉(zhuǎn)交地址選項的LMA)必須響應(yīng)

這個移動性選項。其格式按照圖5所示：

0123

01234567890123456789012345678901

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|OptionType|OptionLength|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|AlternateIPv4Care-ofAddress|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

圖5復(fù)用Ipv4轉(zhuǎn)交地址的移動性選項格式

OptionType（選項類型）

8位標(biāo)識符，設(shè)置為49。

OptionLength（選項長度）

8位無符號整數(shù)，代表負(fù)載信息的移動選項的字節(jié)長度（不包括OptionType選項類型

和長度域）。長度被設(shè)置為4。

AlternateIPv4Care-ofAddress（復(fù)用IPv4轉(zhuǎn)交地址）

與復(fù)用IPv6轉(zhuǎn)交地址的移動性選項對應(yīng)的IPv4選項。在PMIPv6的情況下，其語義等

效于IPv6的復(fù)用轉(zhuǎn)交地址的選項。

7代理移動IPv6域中的實時LMA分配流程

7.1PMIPv6域中實時LMA分配操作（rfLMA和r2LMA同位）

在該方法中，rfLMA和r2LMA是相同的“同位LMA”的一部分，并且可以使用相同的物

理網(wǎng)絡(luò)接口。每個rfLMA通過選播或LMA的環(huán)回地址可達，每個r2LMA通過其單播地址可達。

圖6所示為本操作的信令流。

[MAG][rfLMA/r2LMA_1/r2LMA_2/r2LMA_3]

|||||

MAGdiscoversrfLMA||||

BULEforrfLMA||||

|||||

|--PBU----------------------->||||

|src=MAG_Proxy-CoA,||||

|dst=rfLMA,||||

|Redirect-Capability,..|r2LMAgetsselected|

|BCEiscreatedinr2LMA_2|

||Tunnelsetupinr2LMA_2|

|||||

|<--PBU-----------------------||||

|src=rfLMA,||||

|dst=MAG_Proxy-CoA,||||

|Redirect=r2LMA_2_address,||||

|LoadInfo,..||||

|||||

BULEupdatedtor2LMA_2||||

Tunnelsetup||||

|||||

|<===============MAG-r2LMA_2tunnel===========>||

|||||

Lifetimeextension,etc.||||

|||||

|--------PBU---------------------------------->||

|src=rfLMA_2,||||

|dst=MAG_Proxy-CoA,||||

|LoadInfo,..||||

|||||

圖6rfLMA和r2LMA同位舉例

當(dāng)實時LMA分配功能被啟用（由EnableLMARedirectFunction配置變量設(shè)定），rfLMA

開始執(zhí)行相應(yīng)的操作：

1.MAG向rfLMA發(fā)送一個PBU，如果PBU包含“重定向功能移動性選項”，那么將執(zhí)行

以下操作：

a)“同位LMA”中的r2LMA創(chuàng)建移動性會話（如[RFC5213]中所描述）。

b)如果MAG和r2LMA單播地址之間不存在隧道，則參見[RFC5213]5.3節(jié)中的描

述，r2LMA創(chuàng)建一個隧道。

c)該r2LMA必須啟用實時LMA分配功能（由EnableLMARedirectAccept

Function配置變量設(shè)定）。

2.如果移動性會話創(chuàng)建成功，則“同位LMA”會以rfLMA的角色向MAG發(fā)送PBA。該

PBA是以rfLMA（選播或環(huán)回）地址作為源地址。同時，該PBA必須在“重定向移

動選項”中包含r2LMA單播地址（IPv6或IPv4）。

3.MAG的BULE更新，MAG-r2LMA隧道創(chuàng)建。

4.如果在r2LMA單播地址上接收到了PBU，則參見RFC5213中的描述對PBU進行處理，

同時，該PBA不得包含“重定向移動選項”。

5.如果在rfLMA地址中收到PBU，并且該PBU沒有“重定向功能移動選項”，那么“同

位LMA”可能成為MAG的一個LMA（假設(shè)rfLMA地址不是選播地址）。否則，rfLMA

必須拒絕PBU，并以一個rfLMA的角色，發(fā)送回一個PBA（狀態(tài)值設(shè)置為130資源

不足錯誤代碼）。

7.2PMIPv6域中實時LMA分配操作（rfLMA和r2LMA分離）

在該方法中，rfLMA和r2LMA是相互分離的，甚至可以是物理上分離的兩個網(wǎng)絡(luò)節(jié)點。

該r2LMA可以是任何[RFC5213]或[RFC5844]兼容的LMA。在進行IPv4傳輸時，[RFC5844]兼

容的LMA還必須實現(xiàn)復(fù)用IPv4轉(zhuǎn)交地址選項，圖7所示為信令流。

[MAG][rfLMA[r2LMA]

|||

MAGdiscoversrfLMA||

BULEforrfLMA||

|||

|--PBU----------------------->|rfLMAassignsar2LMAand|

|src=MAG_Proxy-CoA,|createsaproxystate|

|dst=rfLMA,||

|Redirect-Capability,..||

||--PBU'------------------->|

||src=proxy-MAG_Proxy-CoA|

||dst=r2LMA,|

||ACoA/A4CoA=MAG_Proxy-CoA,|

||..|

||BCEcreatedinr2LMA

||Tunnelsetup

||Proxy-CoAisMAG'saddress

|||

|rfLMAremovesthe|<-PBA'---------------------|

|proxystate|src=r2LMA,|

||dst=proxy-MAG_Proxy-CoA,|

||LoadInfo,..|

|<--PBU-----------------------||

|src=rfLMA,||

|dst=MAG_Proxy-CoA,||

|Redirect=r2LMA_2_address,||

|LoadInfo,..||

|||

BULEupdatedtor2LMA_2||

Tunnelsetup||

|||

|<=====================MAG-r2LMA_2tunnel================>|

|||

Lifetimeextension,etc.||

|||

|--------PBU--------------------------------------------->|

|src=MAG_Proxy-CoA,dst=r2LMA,..|

|||

|<-------PBA----------------------------------------------|

|src=r2LMA,dst=MAG_Proxy-CoA,LoadInfo,|

|||

圖7rfLMA和r2LMA分離舉例

所述rfLMA實際上是一個非透明的“代理MAG”：即，對MAG來說是一個LMA，同時，

對r2LMA來說又是[RFC5213]兼容的MAG。這種類型的操作在其它上下文中也被稱為“鏈

接”?！按鞰AG”和r2LMA之間的協(xié)議是[RFC5213]的PMIPv6協(xié)議。

該操作的具體過程如下：

1.當(dāng)rfLMA接收到PBU時，同時PBU中包含“重定向功能移動性選項”，那么rfLMA

充當(dāng)一個“代理MAG”，執(zhí)行如下的步驟：

a)對PBU進行一定的操作：參見RFC5213中所描述的步驟（除了沒有移動會話創(chuàng)

建的步驟），rfLMA創(chuàng)建基于其所接收的PBU的“代理狀態(tài)”。

b)給MAG分配一個r2LMA。

c)創(chuàng)建一個新的PBU：其中包括所有它從MAG處收到的PBU的移動選項（不包括

與安全相關(guān)的移動選項），該PBU還包含一個復(fù)用轉(zhuǎn)交地址（該地址中包含了

原始MAG中的代理轉(zhuǎn)交地址）。如果原來的PBU已經(jīng)包含了ACoA，那么新創(chuàng)建

的PBU中的ACoA的內(nèi)容必須與原始PBU中的一樣。（注意，如果在IPv4傳輸

[RFC5844]時，必須復(fù)用IPv4轉(zhuǎn)交地址（A4CoA）選項，并包含原MAG的IPv4

代理轉(zhuǎn)交地址）

d)在步驟c中創(chuàng)建的這個PBU的源是該rfLMA充當(dāng)?shù)摹按鞰AG”的IPv6或IPv4

代理轉(zhuǎn)交地址，目的地址是r2LMA地址。

2.r2LMA收到了步驟1中rfLMA發(fā)送的PBU，其使用RFC5213或RFC5844中的步驟處

理收到的PBU。之后，r2LMA會創(chuàng)建BCE、建立隧道等。同時r2LMA會向rfLMA發(fā)送

確認(rèn)信息PBA，其源地址和地址按照圖7所示。

3.“代理MAG”作用的rfLMA，從r2LMA收到PBA之后，如果在r2LMA中移動會話創(chuàng)

建成功，那么，該rfLMA會發(fā)送PBA到原來的MAG。該PBA從rfLMA地址發(fā)出，并

發(fā)往MAG的代理轉(zhuǎn)交地址。該PBA必須在其“重定向移動選項”中包含r2LMA（IPv6

或IPv4）單播地址。其它非安全相關(guān)的移動性選項（包括負(fù)載信息選項等）被從

PBA到PBA這樣復(fù)制。

4.在步驟3中，可能會碰到這樣的一些錯誤：a.PBA狀態(tài)值表明在r2LMA中，移動性

會話創(chuàng)建失敗，例如，在PBA的狀態(tài)值設(shè)置為130（資源不足）。b.沒有收到來自

r2LMA的PBA。c.PBA不包含復(fù)用IPv4轉(zhuǎn)交地址的選項，雖然它被列入到相應(yīng)的

PBU中（使用IPv4傳輸時），將會執(zhí)行步驟5，否則，跳過步驟5，執(zhí)行步驟6.

5.rfLMA將MAG分配給新的r2LMA，并重新執(zhí)行rfLMA向新的r2LMA發(fā)送PBU的步驟。

r2LMA重新分配的嘗試次數(shù)和順序由本地策略和已知的在rfLMA中的r2LMAs的量來

控制。當(dāng)“代理MAG”作用的rfLMA，宣告移動性會話創(chuàng)建失敗時，rfLMA必須在

PBA中設(shè)置狀態(tài)值（如130），并給MAG發(fā)送該PBA。該PBA的源是rfLMA，目的地

址是MAG代理轉(zhuǎn)交地址。其他的非安全相關(guān)的移動性選項（包括負(fù)載信息選項）從

PBA到PBA這樣復(fù)制。

6.MAG收到了來自rfLMA，則rfLMA去除它的代理狀態(tài)。MAG和r2LMA之間的后續(xù)流量

將繞過rfLMA在MAG和r2LMA之間進行。

8安全問題

本文件定義的實時LMA分配方法兼容基本的標(biāo)準(zhǔn)PMIPv6協(xié)議和LMA分配協(xié)議，因此相

關(guān)協(xié)議中的安全問題亦存在（按照RFC5213中的相關(guān)安全問題部分）。

一個不正確配置的LMA，可能會導(dǎo)致意想不到的LMA分配，這樣的分配可能是不存在的

LMAs，或者是其他的不會有SA的LMA。因此，MAG將經(jīng)歷失敗綁定更新或移動會話創(chuàng)建失敗。

配置不正確的LMA，也可能導(dǎo)致PMIPv6域內(nèi)的偏負(fù)荷分配。本文件還假定：參與運行時LMA

分配的LMA，它們相互之間有著充分信任的關(guān)系。

如果在MAG與LMA的之間的SAs是人工輸入的，那么，ESP保護的PMIPv6傳輸中的

anti-replay服務(wù)通常是不能提供。

在一個PMIPv6域內(nèi)部署實時LMA分配有如下的要求：一個rfLMA必須修改PBU/PBA（不

管以任何方式：例如，通過改變源和目的IP地址）。那么，安全機構(gòu)（如可能的認(rèn)證選項）

用于保護PBU/PBA的部分就會被修改。另外，rfLMA可以對PBU/PBA做所有必要的安全處理，

同時，在PMIPv6的中，rfLMA和r2LMA之間的通信是不受保護。在這種情況下，實時分配

域就必須使用其他手段（例如layer-2VPNs）來進行適當(dāng)?shù)陌踩Ｗo。

______________________