随着网络技术的发展以及手提电脑的普及,移动办公已经成为了生活工作的需要,移动IP技术应运而生。为了网络安全而广泛应用的防火墙技术在与移动IPv6融合过程中出现了很多问题,有许多需要协调的地方。这对移动IPv6的广泛应用带来了困难。本文对防火墙技术在移动IPv6网络环境中应用的过程中出现的问题进行了详细的分析,对NSIS(Next Steps in Signaling)协议进行了详细的介绍,其中重点研究了NSIS协议中的NATFW NSLP信令应用。NATFW NSLP信令应用中提出可以通过信令改变信令所经过的路径上的防火墙的规则,因此可以应用NATFW NSLP协议来解决防火墙穿越的问题。目前,网络中部署的大部分防火墙不支持移动IPv6,利用NSIS协议的NAT/FW NSLP配置防火墙策略是一种通过信令方式使移动IP消息穿越防火墙的方案,本文旨在解决移动IPv6环境下利用NSIS协议穿越防火墙过程中防火墙发现的问题,降低信令的复杂度,以节省开销,降低网络时延。防火墙发现和防火墙穿越都是基于NSIS的信令来实现,减少信令复杂度。当移动节点发现自己已经发生了移动,离开了家乡链路后引入防火墙发现机制,由移动节点首先探测防火墙是否存在,在存在防火墙的情况下根据不同的网络拓扑结构,以及要选用的路由方式,应用NATFW NSLP协议,参与通讯的节点发出信令,创建NSIS会话,通过安全认证建立了NSIS会话后,就可以通过对防火墙规则的改变来解决因为移动性而带来的穿越问题。