YD_T 4368-2023 基于代理的移动IPv6技术要求.docx

ICS35.040.40CCS1.79YD中华人民共和通信行业标准YD/T43682023基于代理的移动IPv6技术要求Technica1.requirementsforPn)Xymobi1.eII¼,62023TI-O1.实施2023-07-28发布中华人民共和国工业和信息化部发布目次前言III范围12规范性引用文件13术语、定义和缩略语23.1 术语和定义23.2 缩略语44协议概述65代理移动IPv6协议的安全性95.1 顺95.2 对等体授权数据底(PAD)条目示例95.3 安全策略数据席(SPD)条目示例106本地移动锚操作106.1 绑定缓存条目数据结构的扩展IO62支持的家乡网络前缀的模型116.3 倍令考虑116.4 多路寻址支持166.5 消息排序的时间戳选项196.6 路由考虑206.7 本地移动锚地址发现226.8 移动前燃发现考虑226.9 路由优化考虑227移动接入网姆作237.1 绑定更新列表输入数据结构的扩展237.2 移动节点的配置文件247.3 支持的链路接入类型247.4 支持的地址配置模式247.5 接入认证和移动节点识别257.6 获取移动节点的标识符257.7 家乡网络模拟257.8 本地链路和全局地址的唯一性267.9 信令考虑267.10 路由考虑337.11 在接入链路上支持基于DHCP的期止配建367.12 家乡网络前缀垂掰号377.13 移动节点的分离检测与资源清除37YD/T436820237.14 允许其他IPVf节点接入网络378移动节点操作388.1 代理移动IPV6域的进入388.2 代理.移动IPv6域之间的漫游389消息格式389.1 代理梆定更新消息399.2 代理那定确认消息399.3 家乡网络前缀选项419.4 切换指示符选项419.5 接入技术类手选项429.6 移动节点依路层标识符选项439.7 链路本地地址选项439.8 时间戳选项49.9 状态值45IO协议配置变敬4510.1 本地移动锚配置变量4510.2 移动接入网关配置变量4610.3 代理移动IPv6域配置变量46I1.IANA考虑4712安全性考虑48本文件按照GB/T1.12020£标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的贡任。本文件由中国通信标准化协会提出并归口.本文件主要起草单位：中国信息通信研究院、深圳信息通信研究院.本文件主要起草人：田辉、王蛆婢、杜钊坨。IETFRFC2473IETF-,RFC33I5IETFRFC3775IETFRFC3963IETFRFC4140IETFRFC4283IETFRFC4301IETFRFC4303IETFRFC4306IETFRFC4330IEFRFC4832IETFRFC4861IETFRFC4862ETFRK：4Q41IETFRFC5094IETFRFC5844基于代理的移动IPv6技术要求1范围本文件规定r代理移动IPv6的技术要求，包括协议安全，本地移动描、移动接入网关及移动节点的操作要求消息格式,以及变量配汽等.本文件适用于支持代理移动IPv6的设备研发及网络部署o2规范性引用文件下列文件对丁本文件的应用是必不可少的.凡是注日期的引用文件，仅所注口期的版本适用于水文件,凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件.IPv6通用分组隧道(GenericPacketTunne1.inginIPv6Specification)IPv6动态主机配置协议DynamicHOstConfigurationProtoco1.forIPv6(DHCPv6)IPv6移动性支持(Mobi1.itySupportinIPv6)网络移动性基础支持协议INC1.WOrkMobi1.i1.y(NEMO)BasicSupp>rtPrO1.OC(川层次化移动IPv6移动性管理(HiCrarChyMObi1.CIPv6Mobi1.ityManagement)用于移动IPv6的移动节点标识符选项Mobi1.eNodeIdentifierOp<i<nforMobi1.eIPv6(MIPv6)互联网协议安全架构(SeCUrityArChiteCIUrefortheIntcmetProtoco1.)IP封装安全载荷I1.PE1.KaPSUIaIingSecurityPay1.oad(ESP)互联网密钥交换协议hiIerne1.KeyExchange(1KEv2)P11>txro1.用于IPv4、IPv6和OSI的简单网络时间协议第四版ISimPIeNetworkTimeProtocoI(SNTP)Veision4forIPv4,IPv6andOSI基于网络的本地化移动性管理的安全或机SeeUrityThreatSforNetAmrkFased1.oca1.izedMobi1.ityManagementIPv6邻居发现INCighbOrDiScOVCryfor1.Pversion6(IPv6)IPv6无状态地址白动配置(IPy6State1.essAddressAutoconfiguration1.IPv6无状态地址自动配置的私有扩展(PrivacyExtensionsforStnte1.essAddressAutoconfigurationinIPv6)移动IPv6服务提供商号仃选项(MObiICIPv6VendorSpecificOption)代理移动IPv6的IPv4支持(IPv4SupportforProxyMobi1.eIPv6)YD/T436820233术评定义和3.1 术语和定义下列术语和定义适用于本文件.3.1.1代建移动IPv6Mproxyaobi1.eIPVe(HaPV6)dt三in利用代理移动IPv6出议来处理移动节点的移动管理的网络域.代理移动IPv6域包括建立在本地移动锚和移动接入网关之间的安全磁道，因此，移动接入网关代替移动节点发送的代理绑定更新的授权也可以得到保证.3.1.2本地移动修1.oca1.mobi1.ityanchor在代理移动IPv6域内移动节点的家乡代理。它是移动节点的家乡网络前缀的拓扑锚节点，井H管理移动节点的绑定状态，它除了具有定义在IERHC3775中的家乡代理的功能，还具有额外的功能用于支持代理移动IPH协议。3.1.3移动接入网关mobi1.eaccessXHtewHy接入路由器上的功能，管理连接到其接入链路上的移动节点上与移动相关的信令。它负货跟踪移动节点的连接与离开其接入法路的移动并发送信令到移动节点的本地移动锚。3.1.4移动节点mobi1.enode用于描述移动性由网络管理的IP主机或路由战.它可以是一个仅支持IIvI栈的帝点，也可以是一个仅支持IPv6栈的节点，或者是一个双栈节点，它并不参与任何与移动相关的信令流程。3.1.5本地移动修地址1.oca1.mobi1.ityanchoraddress配置在本地移动锚接口上的全局地址，它是建立在本地杼动锚和移动接入网关之间的双向隧道上的传输端点.这个地址是移动接入网关发送代理绑定更新的目的地址.当支持IPv4穿越(即在本地移动锚和移动接入网关之间的网络是IPv4网络)时，这个地址是IPE地址，称为IPv4本地移动锚地址，在IETFRFC5844中进行了详细描述.3.1.6代理I交地址proxycare-ofaddress配置花移动接入网关的外出接口上的全局地址.它是建立在本地移动锚和移动接入网关之间的双向隧道上的传输端点.本地移动谛把这个地址当作移动Fj点的转交地址,并且在:绑定缓存条11中为移动书点注册.当本地移动锚和移动接入网关之间的传输网络姐IPv4网络并且在本地移动锚处注册的转交地址是IPa地址时，这个地址被称为IP2代理转交地址，在IETFRFC5844中诳行了详细描述”3.1.7移动节点的家乡网络前茶mobi1.en*dc'shomenetworkprefix分配到移动节.点和移动接入网关之间鞋路上的前缀该链路上可以分配多个前假，这种情况下，所有分配的前缀可以作为一个与移动会话相关的集合进行管理.移动节点可以从其家乡网络前缀中给它的接口配置一个或多个地址“如果移动节点通过多接口连接到代理移动IPv6域中,同时,林一个附着的接口都分配有唯一的家乡网络前缀集合，挪么，分配到网络节点上一个给定的接口上的所有前级会在一个移动会话下迸行管理。在一些配趾中，分配的前缀号可能为128比特长度，3.1.8移动节点的家乡地址ode'shomeaddress源于移动节点的家乡网络前辍的地址.只要移动节点附若到彳C理移动IP6域范围内的接入网络上，它就可以使用这个地址,如果移动节点使用多个滁于其家乡网络前例的地址，加么这些地址中的任意-个都可以作为移动节点的家乡地址，在移动IPv6中,家乡代理可以获知移动节点的家乡地址,不同的是，在代理移动1.Pvf中，移动实体一般仪能够获知移动书.点的家乡网络前级，而通常并不能够获知配置在移动节点接口上海于家乡网络前缀的确切地Ik3.1.9移动节点的家乡箧路mobi1.e11(*dc'shome1.ink当移动书点进入代理移动IPv6域时，它通过该链路获得其附着接口的三层地址配置.这条链路从概念上来说他于移动节点.关于三层的网洛配置网络会确保移动书点把该健路当做其在代理移动IPv6域中它所附着的任意条接入链路.3.1.10多宿主移动节点Bu1.tihoeedKbi1.enode通过多接口连接到同一个代理移动IPv6域并且同时使用这些接口的移动节点.3.1.11移点将mobi1.enodeidentifier用于标识代理移动IPv6域中的移动节点，通常可以是网络接入标识符(NA1.)RFC4282J或者其他像MAC地址这样的标识符，3.1.12移动节点符mobi1.enode1.ink-1.ayeridentifier用于识别移动节点上对着接口的标识符.它可以使用接口现有的徒路层标识符。在一些情况卜.，链路层标识符由移动节点生成并转交到移动接入网关。个给定的C理移动IPv相或内，该标识符是稳定的井可见于域内任何一个移动接入网关,一个全.零值的标识符不是一个有效的标识符并且不能用作接口的标识符，3.1.13DMRSpo1.icyprofi1.e对给定移动节点上的配区参数集合的抽象描述。在代理移动IpVG域中的移动实体获得这些参数时给定的移动节点提供移动管理，有关网络实体如何获得配跣文件的具体细节不在本文件的规定范围内，3.1.14proxybindingupdate由移动接入网关发送到移动节点本地移动铺的请求消息,用于在分配到给定移动节点接口上的家乡网络前缀和它当前的转交地址之间建立绑定.3.1.15代理绑定proxybindingacknow1.edgement由本地移动锚发送的回发消息，作为对本地移动锚从移动接入网关处收到代理绑定更新消息的回应。3.1.16独立移动节点鲂霰模式Mr-mobi1.enode-prefixmode1.每一个移动节点上分配有唯一一个网络前缀的寻址模型.3.1.17共享移动节点前霰模式Shared-PrefiXmOde1.由多个节点共享前缀的寻址模型本文件不支持该模型。3.1.18移动会话mobi1.itysession本地移动锚和移动接入网关上移动节点移动绑定相关的创建或存在的状态。3.2 缩略培下列缩略语适用F本文件。认证、授权和计费AUthentiCatiOiKAuthorizaiion,andAccountingATT接入技术类型ACCeSSTeChnoIogyTypeBCE绑定缓存条目BindingCacheEntryCE拥塞经历CongestionExperiencedCoA转交地址CareofAddressDAD重任地址检测Dup1.icateAck1.rcssDetectionDHAAD动态家乡代理地址发现DynamicHomeAgen1.AddressDKCoVeTyDHCP动态主机汛置协议DynamicHostConfigurationPrO(OCQ1.DHCP动态主机配徨协议第六版DynamicHostConfigurationPrOiOCo1.VCrSiCn6ECN显示拥塞通知Exp1.icitCongestionNotificationECTECN能力传新ECN-CapabIeTransportESP封装安全载荷Encapsu1.atingSecurityPay1.oadH1.切换指示符HandoffIndicatorHNP家乡网络前线HOIneNetworkPrefiXIN互联网数字分配机构TheInterne!AssignedNumbersAu1.hori1.yIEEE电气和电子工程师协会Ins1.itu1.co1.'E1.ectrica1.andEkc1.ronivsEngineersIESG互联网工程指导小组InternetEngineeringSteeringGroupIKEv2互联网密钥交换协议第二版InternetKeyExchangeVersion2IPv4互联网协议第四版In1.emetPn>toco1.version4IPv6互联网协议第六版InternetProtoco1.version61.MA本地移动为1.oca1.Mobi1.ityAnchor1.MAA本地移动锚地址1.x>ca1.Mobi1.ityAnChOrAddressMAG移动接入网关Mobi1.eAccessGatewayMH移动头Mobi1.ityHeadMN移动节点Mobi1.eNOdCMTU最大传输单元MaximumTransmissionUnitND邻居发现协议NeighborDiscoveryn-MAG下一个附着的移动接入网关NextAttachedMAGPAD对等体授权数据库PeerAuthorizationData1.xiscPBA代理绑定确认ProxyBiiM1.ingAcknowIcdgcnKntPBU代理绑定更新ProxyBindingUpdatep-MAG前一个附着的移动接入网关Previous1.yAttachedMAGPMIPv6代理移动IPHProxyMobi1.eIPv6PMTU最大路径传输单元PathMTOP11>xy-CoA代理转交地址ProxyCare-ofAddressRADIUS远程认证拨号用户服务RemoteAuthenticationDia1.-InUserServiceSEND安全的邻居发现协议SecureNeighborDiscoverySPD安全策略数据库SecurityPo1.icyDatabaseSPI安全参数索引SecurityParameterIndexT1.V类型、长度和值Typct1.engtheVaIucWIMX全球微波互联接入Wor1.dwideInteroperabi1.ityforMivnowaveAccessUTC时间统一时间Universa1.TimCCooniinatcd4PM1.PV6协议是对IETFRFC3775协议的扩展，它是为移动节点提供基于网络的IP移动管理支持而设计的,它不需要移动节点参与任何与IP移动相关的信令流程.网络中的移动实体会跟踪移动节点的移动，初始化移动信令过程并设置应的路由状态.在基于网络的本地移动管理的结构体系中,核心功能实体是本地移动锚(IMO和移动接入网关(MAG).本地移动锚是移动节点家乡网络前缀的拓扑锚节点，货货维持移动节点的可达状态。移动接入网关是代杵移动节点执行移动管理功能的实体，它位于移动节点所锚的链路上。移动接入网关负责检测移动节.点连接和窗开接入链路的移动，初始化向移动书点的本地移动锚的绑定注册过程.代理移动IA6城中可能存在多个本地移动锚，其中，每一个本地移动锚服务一组不同的移动节点。代理移动IPv6的结构如图1所示.m代。动IPv6的结构当移动节点进入代理移动IPv6域并且附着到接入徒路卜.时,相应接入处路上的移动接入网关先对移动打点进行识别并获取它的身份，然后确定是否对该移动节点进行授权以提供基于网络的移动管理服务。如果网络确定对该移动旧点进行授权以提供基于网络的移动管理服务，那么,网络可以保证利用其允许的任何一种地址配置.机制的移动节点能够在代理移动IPv6域中获得连接接口上的地址配'部井“防意移动.获得的地址配置包括源自家乡网络前缀的地址,鞋路上覆认的路由器地址和其他相关的配置参数.从野一个移动节点的角质来看，整个代理移动IPv6域是一条单独的燧路.关于三层的附着，网络会确保移动节点即使是改变其在网络中的网着点也检测不到任何的变化.移动节点可以是仅由IPV4栈的节点，也可以是仅有IPv6栈的节点或双栈(IP"IPv6)节点。基于包含网络中移动节点分配的地址类型或前缀的配置文件信息,移动节点可以获得一个IP2JP6或者双栈1Pv4IPv6地址并旦在代理移动IPv6域中随您移动。本文件仅支持传输网络是IPv6网络的IPv6地址/前缀的移动性。对于IPm寻址或11T件输网络的支持应符合IETI：Rrc581k如果移动节点通过多接1.I和多个接入网络连接到代理移动I1.M域上，那么,网络会给每个连接接口分配一组唯一的家乡网络前缀。移动节点能锚根据对应的家乡网络前缀配置接口上的地址，如果移动节点从一个接口切换其地址配置到另一个接11,并且本地移动锚从服务的移动接入网关处接收到同样的切换指示，那么,本地移动锚会给移动节点分配与切换之前相同的家乡网络前缀C移动节点也可以使用同一个接口从一个移动接入网关移动到另一个移动接入网关并保持在附着接口上的地址配置。移动节点进入代理移动IPv6域的信令呼叫流程如图2所示。移动节点发送的路由请求消息可以在移动节点接入之后的任何时间到达,此消息与呼叫流程中的其他消息没有严格的时序美系。口MNWfV1.MR.PBin分甯MNHNPaBCE翱发PBA浦。按做PBAjaE创理Htie和路由)-XiAttifiIPrtjyiMW图2移动节点!惘H岭*流程移动接入网关发送一个代理湃定更新消息到移动节点的本地移动椎用于更新本地移动锚处关于移动节点的当前位巴信息。当本地移动猫接收到这个代理绑定更新消息时,它公回送包含有移动节点家乡网络前缀的的代理绑定确认消息，同时，本地移动锚也会生成一个绑定缓存条目并且建立到移动接入网关的双向隧道的端节点。当移动接入网关接收到代理绑定确认消息时，它会建立到本地移动描的双向隧道的端节点以及移动节点通信流量的转发机制.在这个点上，移动接入网关有所有应的信息用于模拟移动节点的家乡链路。它通过向在接入搔路上的移动节点发送路由通告消息来通告移动行点的家乡网络前缀作为主机的链路上的前缀.当移动节点在接入链珞上接收到路由通告消息时，它会通过在相应接入锥跄上的路由通告消息中指示允许的模式，即有状态或无状态地址配时.模式来配置它的接口地址,在地址配式成功之后，移动节点可以获得源白它的家乡网络前缀的一个或多个地址.当地址配置先成后，移动节点的附着点有源自它的家乡网路前煲的个或多个有效的地址,服务移动接入网关和本地移动锚也有合适的路由状态用于处理发送到和来自由家乡网络前缀而得到配黄Ii-个或多个地址的移动节点的通信流S1.本地移动锚，作为移动节点的家乡网络前缀的拓扑锚节.点，会接收代理移动IPv6域内或域外的任何节点发送到移动节点的任何分组，而本地移动锚通过双向陵道发送这"接收到的分组到移动接入网关。位于双向隧道另一端的移动接入网关在接收到这些分组之后,去除外部的头并且通过接入院路转发到移动节点上.然而，在一我情况下，来自本地范围内连接到移动接入网关上的对端节点的通信流值可能不会被本地移动锚接受通过移动接入网关进行本地范附内路由(见7.10.3节).移动接入网关是由移动节点共享的点到点链路上的默认路由器.它公接收由移动节点发送到对端节点的任何分组并且通过双向暗道发送到本地移动锚.而在双向隆道另一端的本地移动锚在接收到这些分组之后，先去除外部头部，然后路由这些分组到目的节点。然而，在一些情况下，发送到本地范围内连接到移动接入网关上的对端节点的通信流埴可能会被移动接入网关在本地葩困内进行路由(见710.3节)。图3描述了移动节点从前一个对着的移动接入网关(p-AG)切换到一个新时着的移动接入网关(nMAG)的佶令呼叫流程，这个呼叫流程仅仅反映J'个详细的消息时序，来自n-MAG的注册消息可能比来自P-MAG的反注册消息更早到达。络由器求潮gMAG.双向腥通MXU制籽事件DeIUyPBUII：Am：AG*<rGy1.c<eCE6i1.从MNrEM络收到MN附tKff(tt%MNidWKiMNe特HNP*注同安R加阳2所外a>>iK踣Iba必占海总n3移动节点切换令ms移动节点在代理移动IPv6域中获得初始的地址配置后，如果它改变附着点，那么，在前一条链路上的移动接入网关公检测到移动节点的离开。移动接入网关公发送信令通知本地移动镐并且取消对于移动节点的绑定和路由状态1而本地移动锚在接收到上述请求后，会确认接收到的请求所对应的移动会话并且接受请求，此后，本地移动锚会等待一段时间允许在新-条链路上的移动接入网关来更新绑定。然而，如果本地移动铺在一段给定的时间内没有接收到任何的绑定更新消息,那么.它将会删除绑定谖存条目。当移动接入网关在新的一条接入鞋路上检测到移动节点时,它会发送信令到本地移动锚用于更新绑定状态。在完成信令流程之后，服务移动接入网关会发送包含移动节点家乡网络前缀的路由通告，这可以确保移动节点不会检测到有关三层接I附着的任何变化.5代理移勖IPK怫放的安全性5.1 血移动接入网关与本地移动锚之交互的信令消息，代理绑定更新消息和代理绑定确认消息应使用提供数据完电性与原始性认证的端到端的安全联系来保护，移动接入网关和本地移动猫应根据IETFRFC4301实现IPSeC用于保护代理移动IPvG信令消息。IPmx是一个强制实现的安全机制.然而，移动实体也可依据其他标准规定的可选机制来保证代理移动IP'6信令消息的安全性,移动实体可基于静态的配置或者使用任何标准的安全协商协议来动态协商所使用的安全机制,在IETFRFC3775中，使用IPSee来保护移动节点的数据通信是可选的，应使用传输模式的IPseV封装安全负战（ESP）（按照IETFRFC4303）用于保护信令消息.这些消息的机密性保护不做要求，如果数据通信轴要保护，那么，隧道模式中的IPSeCESP（按照IFrFRFe4303）可以用于保护移动节点的数据通信.互联网密钥交换协议第二版（IKEV2）（按照IETFRFC4306）应被用于在移动接入网关和本地移动锚之间建立安全联系来保护代理鲫;定更新消息与代理绑定确认消息。移动接入网关和本地移动锚可以使用IETFRFC4306中指定的任何一种安全机制用于相互认证.IETFRFC3775要求家乡代理阻止移动节点与另一个移动琳点的家乡地址建立安全联系或绑定援存条目.本文件中，移动节点不参与到建立用于保护信令消息的安全联系或者发送评定更新消息.因此，本地移动锚应把代理绑定的生成和处理限制在指定的有授权的移动接入网关和前缀上。木地移动锚应在本地范圉内可配次授权这些指定的联系。如策略库或者认证、授权和计费（AAA）等可用的机制不在本文件讨论范围内。不同于IETFRFC3775.本文件中信令消息并不携带家乡地址目的选项或者类型2路由头,因此策珞条目和安全联系选择保持相同,不需要IPse相关的特别考虑.52对等体授权依据鼻（PAD）条目示例本节描述了移动接入网关与本地移动锚上的PAD条目（按照IETFRFC4301）.这个PAD条目仅仅是一个值例配置，PAD是一个遗辑概念，一个特定的移动接入网关或者本地移动锚实现能够以任何指定的实现方式来实现PAD.PAD的状态也可以是在指定的实现方式中分布在多个数据扉上.在下面的例子中，假定木地移动锚的ID是I1.ma_idenii1.y_1.移动接入网关的ID是mag_iIIen1.i1.y_1.mobi1.eaccessgatewayPAD:-IFrernote_identity=1.nui_identity_IT1.ienaut1.)e11icae(sharedSRCreOCef1.ifiCa®EAP)andauthorizeCHI1.D-SAsforremoteaddressImdjKIdress_11.oca1.mobi1.ityanchorPAD:-IFrcmotc_idcmity=mag_idcntity_1hcnauthenticatesharedECCrCuCCrtifiCakEAP)andauthorizeCU1.1.D-Ssforremoteaddressn)ag_address_1上面例子中的认证机制列表不是全部的“PAD中存储有用于认证的其他证书,5.3安全策«*岸(SPD)条目示例木节描述了移动接入网关和本地移动锚上用于保护代理移动IPVf信令消息的安全策略条目(按照IETFRFC4301).这个SPD条目仅仅是一个示例。个特定的移动接入网关或者本地移动锦的实现能修也置成可保障所需安全性的不同的SPD条口.在下面这个例子中，假设移动接入网关的ID是mag,idcn<ity,I,移动接入网关的地址是mag_add心s_1.,木地移动锚的地址是h恒JKIdes_1。缩写字母MH表示IETFRFC3775中规定的移动头的协i文号，而Ioca1.mhjype和IVmOumhype分别表示本地移动头类型和远端移动头类型。mobi1.eaccessgatewaySPD-S:-IFIoca1.address=mag_a(k1.n?ss_I&re11ote-address=1ma_address_1&pro<o=MH&(1.oca1._mh_type=BU|remote_mh_(ype=BA)ThenuseSAESPCnmsportmodeInitiateusingIDi=mag_identity_1toaddress1.ma_address_I1.oca1.mobi1.ityanchorSPD-S:-IFIOCa1.add代SS=Ima.address-1&Feniotjaddress=mag-address-1&PnNO=MH&(1.oca1._mhJypc=BA|rcmotc_mhjypc=BU)T1.ienuseSAESPIranSPOnmode6本地移朝作6.1 笔超K存条目Ea构的犷层每个本地移动锚都应为其fij一个当前注册的移动W点维护一个绑定獴存条目.绑定缓存条I1.从概念上来讲是一个数据结构,其在IETFREU3775协议的9.1章节中进行了描述.本文件中对绑定缓存条目的数据结构规定了以下扩展字段，Kfa）用于指示绑定缓存条目是否是由于代理注册产生的标志.当绑定缓存条目是由代理注册产生时,这个标志的值设为I,而对于其他的条目，这个标志的值设为0.b）已注册移动节点的标识符，MN-Idcntifier.这个标识符可以从接收到的代理绑定更新消息中包含的移动节点标识符选项（应符合IE"RFC4283）中获得.O移动节点在接入链路上连接接口的选路层标识符。这个标识符可以从接收到的代理绑定更新消息中包含移动节点燧路层标识符选项中获得.如果这个选项没有包含在请求消息中，那么,这个可变长度字段应设置为两个字节，而且初始假设为全零。d）移动接入网关在与移动节点通过点到点链路连接的跳路上的选路本地地址。这个地址是由本地移动锚在接收到初始的代理绑定更新消息之后产生的。O移动节.点IPv6家乡网络前摄列表.家乡网络前缀可以是静态地配置在移动节点的配置文件中或者由本地移动管进行动态的分配.每一个前缀条目也包括相应的诂缀长度。D本地移动锚和移动接入网关之间双向隧道的隧道接口标识符uunne1.-if-id）o该标识符在本地移动锚内部有效。它是在隧道建立过程中获得的。g）移动节点的接入技术类型。它是从包含在代理绑定更新消息中的接入技术类型选项中获得的，h）移动节点最近接收的代理绑定更新消息的61比特时间戳的取值。这是本地移动锚接收到消息时的时间。如果时间觑选顼不包含在fC理绑定更新消息中（例如，当使用范于序列号的机制时），那么,它的值应设为全零.一般来讲，移动啰点的任何一个家乡网络前级都可以作为定位绑定缓存条目的关犍字，以下情况例外：即移动节点的会话切换到个新的移动接入网关下井口这个新的移动接入网关不能获知分配到此移动会话的家乡网络前缀。在这种切换的情况下，绑定缓存条目可以通过在&4.2节中的机制进行定位。6.2 支持的家乡网饴储的模型本文件支持独占前缀模里，不支持共学前级模型.独占前缀模里是指分配给一个移动节点的家乡网络前缀是其独占的,其他W点不能利用该前缀进行地址配置（不同于由移动接入网关使用的子网路由任搭地址八分配到移动节点的一个给定接口上的前缀可能多于一个：所有分配的前缀对于该移动节点而言应是啡-的并且它们是一个移动会话的部分.如果移动节点同时通过多个接口连接到代理移动IP2域，那么,每一个连接接口都应分配一个或多个唯一的前缀.不是分配到同一接口上的前缀不能由同一个移动会话管理.分配到移动节点的一个给定接口上的家乡网络地址（移动会话的一部分）会托管在移动节点连接的接入琏路上.本地移动幡不需要进行任何的代理邻居发现（ND）操作（应符合IETFRFC4861）用于维护移动节点的家乡地址,这是因为前缀不是在本地移动锚上托管的.然而,从路由的角度来看家乡网络前缀在拓扑上描于本地移动借上。6.3&3.1侬本节规定了处理信令消息的规则。本节中指定的处理规则和其他相关串节内容是相互联系的并旦有特定的喉序.当使用这些考虑因素来处理信令消息的时候，这个特定的顺序应得到维持.6.3.2a）接收到的代理绑定更新消息绑定更新消息的（P）标忐位的值设为1,格式详见9.1节应进行如第5章描述的过程进行认证.当使用IPSeC进行消息认证的时候，接收分组IPSeC头部（按照IETFRFe4306）的安全参数索引（SP1.）是用于定位安全关联以及验证代理绑定更新消息的.b）当本地移动锚处理接收到的代理绑定更新消息中的移动头时,它应遵循IEFI；RTC3775协议的9.2章节所指定的规则.O木地移动锚应忽略IETFRFC3775协议的10.3.1章节所指定的校验，而此校骏是与代理绑定更新消息中的家乡地1止目的地选项的有无是相关的.d）本地移动锚应能纺通过代理绑定更新消息的移动书点标识符选项（应符合IETFRFC4283）中的标识符来识别移动节点。如果移动节点标识符选项没有包含在代理绑定更新消息中，那么，本地移动锚会拒绝这个请求消息并旦发送网定确认消息，而此消息中的对应的状态字段设K为M1.SS1.NG-MN.IDHNTIF1.ER.OPTION（丢失移动节点标识符选项）并且移动节点标识符选项中的标识符应设置为零长度标识符.e）本地移动锚应采用第5章中描述的配身校验来验证发送端是一个可信的移动接入网关，而这个移动接入网关是经过授权的来代替移动节点发送代理绑定更新消息。0如果本地移动锚确定请求节点没有授权来发送代理绑定更新消息，那么,它应拒绝这个请求并H发送个代理绑定确认消息，而此消息中的状态字段设置为MAG_NOT_AUTHORIZED_FoR_PROXY_REG（未授权发送代理绑定更新）g）如果本地移动锚不能通过代理绑定更新消息的移动节点标识符选项中包含的标识符识别移动节点，那么,它应要拒绝这个清求并I1.发送一个代理绑定确认消息，而此消息的状态字段设置为NOT_1.MA_FORjrHIS_MOB1.1.E_NoDE（不是该移动节点的本地移动铺），h）如果本地移动锚确定移动节点没有授权接入基于网络的本地移动管理服务它应拒绝这个请求消息并且发送一个代理绑定确认消息,而此消息的状态字段设置为PROXY_REG_NOT-ENAB1.ED（代理注册未启用）。i）本地移动描应采用在6.5节中指定的考虑囚素来处理代理绑定更新消息中（如果包含的话）的序列号字段和时间戳选项.j）如果代理绑定更新消息中没有家乡网络前缀选项（取值任意），那么，本地移动锚应拒绝这个请求消息并且发送一个代理绑定确认消息，而此消息的状态字段设置为M1.SSNG_HoME.NETWoRK-PREFIX_OPT1.oN（丢失家乡网络前缀选项）。k）如果代理绑定更新消息中没有切焕指示符选项,那么,本地移动锚应拒绝这个请求消息并且发送一个代理绑定确认消息，而此消息的状态字段设置为M1.SSING_HANDOFF_IND1.CAToR.OPTION（丢失切换指示符选项）,1）如果代理绑定更新消息中没有接入技术类型选项，那么,本地移动锚应拒绝这个请求消息并旦发送一个代理绑定确认消息，而此消息的状态字段设置为M1.sSHG_ACESSjteci1.type.OPTION（丢失接入技术类型选项）.m）检测绑定缓存条目是否存在时应参考6.4.2节中指定的考虑因素.如果6.4.2章节中指定的这些校验把接收到的代理绑定更新消息联系到个新的移动会话生成请求上，那么,6.3.3节中的考虑因索应要进行参考。如果这些校聘把这个请求联系到当前的移动会话，那么，以下的这些校验将确定所果用的下一个处理规则集合.D如果接收到的代理绑定更新消息的生存期的值为零,那么,6.3.6节中的考虑因索应要进行参考.2）如果绑定媛存实体中PrOXy-CoA与请求中源地址（代替转交地址选项中的地址）匹配那么.6.3.4节中的考虑因素欣要进行考虑.3）刻,其他的所有情况，6.3.5节中的考虑因素应要进行考虑。n）当发送的代理绑定