移动IPv6实施的关键问题及在CDMA网络中的应用

　　3.2移动IPv6的自举

　　自举(bootstrapping)是指MN必须创建并维护以下三种信息：MN的家乡地址，家乡代理地址，MN与家乡代理之间的IPSec安全关联或者共享密钥，以实现在家乡代理完成注册的过程。一般来讲，MN每次启动、地址前缀变化或当有更优的家乡代理出现时都会进行自举。自举可以看成是移动服务提供商验证移动服务订购者的身份后，为移动服务订购者配置所需参数的过程，有以下两种模式：

　　移动服务提供商(MSP)模式的自举，MIPv6认证独立于网络接入认证。

　　综合接入服务提供商(IASP)模式的自举，MIPv6认证依赖于网络接入认证。

　　从网络运营模式方面，移动IPv6服务运营实体可以分为：接入服务提供商(ASP)、MSP和IASP，其中MSP必须通过ASP为其提供业务的基本接入，而IASP自身既是ASP又是MSP。

　　运营商在网络部署初期，可以先只作为MSP，通过与第三方ASP签订协议，利用其作为用户的网络接入认证，而自己为用户进行移动IPv6自举。后期则可采用基于IASP模式的自举，同时进行网络接入认证与自举过程，更易于实现可运营、可管理，但部署难度相对较大。

　　目前自举过程本身尚有不足之处，有待进一步研究解决，如MN和处理自举过程的实体间的相互认证和信任关系；如何确保密钥在生命周期内不被盗用；特定HA和地址分配的SA绑定；如何支持SA的多种算法及如何避免拒绝服务攻击等。

　　3.3基于业务的承载控制

　　PDSN充当SBBC(servicebasedbearercontrol)时候，需要标识会话中的流，但MN到CN的数据是通过MN-HA隧道传送的，对PDSN透明。为了解决此问题，目前方法为移动IP归属地址只使用在SIP信令消息中，而使用IP转交地址来承载。

　　 3.4移动IPv6与TFT的交互

　　移动IPv6和TFT(trafficflowtemplate)交互时，有时不能正确映射TFT到IPv6的地址，目前有两种解决方法。方法一是修改SDP(会话描述协议)，在draft-ietf-mmusic-sdp-srcfilter-05.txt中描述，此方法方便，但效率较低。方法二是在移动性选项中增加转交地址移动性选项，此方法复杂，但效率较高。