6.绑定应答

　　绑定应答用来认可一个绑定更新消息的接收。这个消息的内容包括：源地址=通信终端，目的地址=转交地址，参数=序列号、MAC-Kbu（转交地址|通信中断地址|BA）。

　　在绑定应答消息中包含与绑定更新消息内容中相同的序列号。BA是绑定应答消息的内容，但不包括IP报头，位于IP报头和移动报头之间的任何扩展报头以及包含在绑定认可消息中的认证字段。MAC结果的前96位用于认证报头。

　　在发送绑定更新之前，移动终端必须等待归属和转交Cookies的到来。由于资源限制、绑定的快速清除或重新启动等因素，当通信终端使用这些 Cookies来处理绑定更新消息时，不保证这些Cookies是最新的和可接受的。如果Cookies已经变得很旧，则通信终端在绑定认可消息中返回一个错误代码。此时，移动终端能够重新尝试返回路径可达过程。

　　理想情况下，当移动终端和通信终端建立绑定后，就可以实现相互间的通信。但在具体实施中，有可能会发生下面的情况：

　　（1）当移动终端离开本地链路时，本地链路上的一些结点可能被重新配置，原来作为移动代理的路由器可能被别的路由器所替换。在这种情况下，移动终端可能不再知道它自己归属代理的IP地址。提供了“动态归属代理地址发现”机制来允许移动终端动态的在本地链路上发现一个归属代理的IP地址，移动终端可以向这个归属代理注册自己的转交地址。

　　（2）移动终端在越区切换时，要进行无线链路的切换，如果新旧链路不在同一个IP子网内，还要进行IP子网切换。切换过程会引起通信延时。在此过程中，发给移动终端的分组可能被丢失。蜂窝移动IPv6中提出了外地本地代理（FHA）和蜂窝组播（CM）的机制。外地本地代理是位于外地网络的主机，用来转发寻址到移动终端的分组。在外地本地代理中有移动终端的换存列表，用来记录其管理区域内的所有移动终端。由于移动终端转交地址可以通过网络前缀加上其MAC地址来自动配置，当寻址到移动终端的分组到达外地本地代理时，通过查询外地本地代理的移动终端缓存列表，蜂窝组播采用向该区域内具有相同MAC地址的转交地址进行组播的方式，来保证移动终端在该区域的任何一个子网上都能接收到数据。

　　四、移动IPv6安全问题

　　移动IP技术可以用户在不中断网络连接的情况下随意漫游，给用户带来了极大的方便。但在移动IP环境中，终端可以随意移动，并且可以使用包括无线信道在内的多种传输媒介，这也带来了许多安全隐患。

　　移动中要面临的安全隐患有：

　　（1）拒绝服务（Denial of Service）攻击，攻击者能够阻塞未受保护链路上的所有业务量，也能阻止和其他终端的通信。

　　（2）绑定更新报文对分组的重定向功能使得攻击者通过冒充移动终端向通信终端发送绑定更新报文，将发往移动终端的分组重定向到攻击者指定的地点。使通信信息遭到泄露。

　　（3）归属地址选项虽然解决了网络入境过滤路由器的问题，但也暴露了移动终端当前的位置信息。这给某些希望隐藏 移动终端位置信息的通信带来了安全威胁。

　　（4）在移动IPv4协议中，移动终端获得转交地址前，外地代理会对移动终端进行认证处理；在移动IPv6协议中取消了外地代理，移动访问的安全策略工作需要有访问网络的路由器来完成。

　　（5）移动终端和通信终端的绑定消除了三角路由，实现了路由优化，当移动终端和通信终端同在一个本地网络时，可以通过手工分发密钥或建立一个组织内的认证机构来建立一个安全关联；但如果通信终端是网络内的其他结点尤其是不可信任的结点时，安全关联的建立就比较困难，此时需要建立广泛的公钥基础设施。