Mobile IP for IPv4

1. IP Mobility Support for IPv4, rfc3344.

    1.1 Mobile IP引入3个功能体.

        1.1.1 Mobile Node: 一个主机，可以在改变网络接入位置的情况下(接入不同的子网)，不改变通讯的IP地址。

        1.1.2 Home Agent: 一般情况下，是MN的归属网络上的路由器。负责 a)维护属于该HA的MN的位置信息；b)MN离开归属网络时，为MN转发数据。

        1.1.3 Foreign Agent: 一般情况下，是MN当前访问网络上的路由器。当MN在上面注册时，提供路由服务。

    1.2 Mobile IP的主要过程.

       

2. Mobile IP Network Access Identifier Extension for IPv4, rfc2794

   在MN(Mobile Node)不知道Home Address的情况下，MN可以使用AAA的NAI(Network Access Identifier)用于身份识别。这时，Registration Request消息中的Home Address域要被设置成全零，并增加一个Mobile Node NAI的附加域。

   FA (Foreign Agent)收到Registration Request消息后，如果发现Home Address为全零，则应该使用NAI进行消息路由。

DHCP

1. Dynamic Host Configuration Protocol; RFC 2131

    1.1 从client的角度来看，DHCP协议是BOOTP(RFC 951)的扩展

    1.2 DHCP的第一个作用是给client提供非易失的存储能力，以key-value的方式存储参数；

    1.3 DHCP的第二个作用是为client分配IP地址(临时的或永久的)；

    1.4 基本消息流程

       

EAP

1. Extensible Authentication Protocol (EAP), rfc3748

    1.1 EAP 定义了一个身份验证的框架，支持多种验证算法。

    1.2 EAP 对下层的传输协议没有依赖，自己提供可靠传输。具体来说，采用一一应答的方式，每一时刻处于传输过程中的消息只有一个。这种方式效率比较低，不适合用作大量数据传输。

    1.3 EAP 复用模型

        1.3.1 Lower layer.  The lower layer is responsible for transmitting and receiving EAP frames between the peer and authenticator.

        1.3.2 EAP layer.  The EAP layer receives and transmits EAP packets via the lower layer, implements duplicate detection and retransmission, and delivers and receives EAP messages to and from the EAP peer and authenticator layers.

        1.3.3 EAP peer and authenticator layers.  Based on the Code field, the EAP layer demultiplexes incoming EAP packets to the EAP peer and authenticator layers.

        1.3.4 EAP method layers.  EAP methods implement the authentication algorithms and receive and transmit EAP messages via the EAP peer and authenticator layers.

    1.4 EAP一共支持4种消息：Request/Response/Success/Failure

2. RADIUS Support For Extensible Authentication Protocol (EAP); rfc3579

    2.1 In RADIUS/EAP, RADIUS is used to shuttle RADIUS-encapsulated EAP Packets between the NAS and an authentication server. EAP-Message and Message-Authenticator attributes are introduced to support EAP.

    2.2 Example

3. The EAP-TLS Authentication Protocol; rfc5216

    3.1 EAP-TLS (Transport Layer Security) 在EAP协议的基础上，提供了一种 "certificate-based" 双向的身份验证和密钥生成机制

4. Basic case

RADIUS

1. Remote Authentication Dial In User Service (RADIUS), rfc2865

    RADIUS本身是个比较简单的协议，支持远程身份验证和Proxy. 通过下面几个消息，配合user-name, user-password等Attributes完成身份验证和用户配置功能。典型的应用有PPP验证等。

        Access-Request
        Access-Accept
        Access-Reject
        Access-Challenge

    RADIUS使用UDP协议来传递数据，IANA端口为 1812


2. RADIUS Accounting, rfc2866

    RADIUS协议的扩展，支持从Network Access Server (NAS) 到 RADIUS accounting server传递计费信息。IANA端口 1813

    在服务开始和结束的时候，RADIUS Accounting Client发送Accounting-Request消息到RADIUS Accounting server，服务状态在Attribute中说明。 Server接受这条消息时，返回Accounting-Response消息，否则，什么也不返回。Client超时后，可能重发这条Request消息，也可能重建一条消息发送给备用服务器。


3. Dynamic Authorization Extensions to RADIUS, rfc3576

    RADIUS协议扩展，允许RADIUS server主动发起会话，动态地修改用户的session。比如改变用户的授权，或者断开该用户的连接。

        Disconnect-Request
        Disconnect-ACK
        Disconnect-NAK
        CoA(Change-of-Authorization)-Request
        CoA(Change-of-Authorization)-ACK
        CoA(Change-of-Authorization)-NAK