前面我們對移動IPv6技術的組成做了簡單的介紹，包括它的結構以及相關的架構。現在我們主要針對移動IPv6技術的工作原理和安全問題進行一個講解。那么，在它的工作原理方面，絕大多數都是遵循IPv6協議的規范內容。

移動IPv6技術的工作原理

移動節點總是希望通過其家鄉地址尋址，無論該節點是否連接在家鄉鏈路。因此，我們分兩種情況分析移動IPv6的基本工作原理。

移動節點連接在家鄉鏈路時

當移動節點在家鄉時，發送至家鄉地址的數據包使用傳統的互聯網路由機制路由至移動節點的家鄉鏈路，其工作方式與任何固定的主機和路由器的工作方式一致，無需贅述。

移動節點離開家鄉鏈路連接到某外地鏈路時

移動節點移動到外地時，其工作過程如下。

a．采用移動IPv6技術定義的地址自動配置方法得到外地鏈路上的轉交地址。

b．移動節點將它的轉交地址通知給家鄉代理。移動節點的轉交地址和家鄉地址的映射關系稱為一個“綁定”。移動節點通過綁定注冊過程把自己的轉交地址通知給位于家鄉網絡的家鄉代理（HA）。

c．如果可以保證操作時的安全性，移動節點也將它的轉交地址通知幾個對端節點。

d．不知道移動節點轉交地址的對端節點送出的數據包和移動IPv4一樣進行路由，它們先被路由到移動節點的本地網絡，從那里家鄉代理再將它們經過隧道送到移動節點的轉交地址。

e．知道移動節點轉交地址的對端節點送出的數據包可以利用移動IPv6技術，選路報頭直接送給移動節點，選路報頭將移動節點的轉交地址作為一個中間目的地址。

f．在相反方向，移動節點送出的數據包采用特殊的機制被直接路由到它們的目的地。然而，當存在入口方向的過濾時，移動節點可以將數據包通過隧道送給家鄉代理，隧道的源地址為移動節點的轉交地址。

移動IPv6技術的安全性

移動IPv6提供了許多安全特性。其中包括對家鄉代理和對端節點的綁定更新保護、移動前綴發現保護和移動IPv6技術使用的數據包傳輸機制的保護。然而，移動IP必須面對所有無線網絡所固有的安全威脅。此外，移動IPv6協議通過定義移動節點、家鄉代理和對端節點之間的信令機制，在實現了三角路由優化的同時，也引入了新的安全威脅。目前，移動IPv6可能遭受的攻擊主要包括拒絕服務攻擊、重放攻擊以及信息竊取攻擊。

針對重放攻擊，移動IPv6協議在注冊消息中添加了序列號，并且在協議報文中引入了時間隨機數（Nonce）。家鄉代理和對端節點可以通過比較前后兩個注冊消息序列號，并結合Nonce的散列值，來判定注冊消息是否為重放攻擊。若消息序列號不匹配，或Nonce散列值不正確，則可視之為過期注冊消息，不予以處理。

移動節點和家鄉代理之間可以建立IPsec安全聯盟來保護信令消息和業務流量。由于移動節點的歸屬地址和家鄉代理都是已知的，可以預先為移動節點和家鄉代理配置安全聯盟，然后使用IPsec AH和ESP建立安全隧道，提供數據源認證、完整性檢查、數據加密和重放攻擊防護。

移動IPv6技術定義了往返可路由過程（RRP，Return Route ability Procedure）。通過產生綁定管理密鑰，來實現對移動節點和對端節點之間控制信令的保護。