《移动IP技术第二讲IP路由技术和隧道技术.ppt》由会员分享,可在线阅读,更多相关《移动IP技术第二讲IP路由技术和隧道技术.ppt(52页珍藏版)》请在三一办公上搜索。
1、,mobile IP,第二讲 IP路由技术和隧道技术,1.IP路由技术,1.1 IP路由技术概述,N1,N3,N4,N2,1.1 IP路由技术概述,路由器,是连接网络的设备,它可以连接两个或多个网络。路由器具有判断网络地址和选择路由路径的能力,能够在不同网络的主机之间传递数据。,1.1 IP路由技术概述,路由器总是具有两个或两个以上的IP地址每个接口都有一个不同网络号的IP地址,物理网络 A,物理网络 B,1.1 IP路由技术概述,路由,路由是把信息从源穿过网络传递到目的的行为。是为IP数据报进行选路的过程。,1.1 IP路由技术概述,在同一个物理网络上把数据报从一台机器上直接传输到另一台机器
2、上。直接将IP数据报封装到物理帧中,把目的IP地址和物理硬件地址绑定,使用网络硬件进行交付。,1.2 路由的两种交付,如何判断目的地址是否在同一个物理网络上?,直接交付,1.2 路由的两种交付,发送和接收数据报的机器不在同一个物理网络上。数据报的交付必须通过路由器完成。,间接交付,2、路由器软件从物理帧中提取数据报,然后进行选路,再将数据报封装到物理帧中交付到下一个路由器,直到能够被直接交付为止;,1、主机将数据报发送到本网络的一台路由器上;,3、在最后一个路由器上将数据报直接交付给目的主机。,1.2 路由的两种交付,从协议栈角度理解间接交付模型,X,Y,A,A,C,C,X,Y,Transpo
3、rt,Application,Network,Network,Network,Network,Transport,Application,Network,Host to network,Host to network,Host to network,Host to network,Host to network,1.3 路由表的内容,路由表的内容路由表中只指明到目的地路径上的下一步,而不能指明到目的地的完整路径。标准的IP路由表包含许多对(N,R)序偶。N:目的IP地址R:到N路径上的“下一个”路由器的IP地址,?,下一跳选路,1.3 路由表的内容,大型互联网(如因特网)中有可能存在成千上万台
4、主机。路由表中不可能包括所有目的主机的地址信息IP地址:网络号(netid)和主机号(hostid)路由表的大小就和网络数目成正比(非主机数目),为什么在路由表中使用网络地址进行路由,1.3 路由表的内容,在路由表中仅使用IP地址更易于检查和修改路由,对高层软件隐藏物理地址细节。路由器在转发数据报时不改变目的IP地址,在对IP数据报进行选路后,将得到的下一跳地址交给一个网络接口软件,由其完成下一跳IP地址到MAC地址的转换,为什么路由表中的下一跳地址使用IP地址,1.4 特殊路由,如果路由表没有明确指明一条到达目的网络的路由信息,就将数据报转发到默认路由指定的路由器。主要目的:缩短路由表的长度
5、、减少路由计算时间。,默认路由,1.4 特殊路由,对单个主机(而不是网络)指定一条特别的路径。主要目的:增强安全性、进行网络连通性调试和判断路由表的正确性。,特定主机路由,路由选择算法,1.5 IP选路算法,基本的下一跳路由选择算法,1.6 子网选路算法,为什么要用子网选路算法?,子网编址,网络前缀可以选择任意长度,1.子网环境下的IP路由表:(M,N,R)三元组M:子网掩码N:目的网络地址R:到网络N路径上的“下一个”路由器的IP地址,2.选路方法 取出IP数据报中的目的IP地址,与路由表表目中的“子网掩码”逐位相“与”,结果再与表目中“目的网络地址”比较,如果相同,说明选路成功,数据报沿“
6、下一跳地址”转发出去。,1.6 子网选路算法,1.7 统一的选路算法,将IP选路算法与子网选路算法统一统一选路算法中路由表项,1.7 统一的选路算法,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,1.8 IP数据报的路由过程,IP数据报中的目的IP地址始终不变,1.8 IP数据报的路由过程,节点位置发生变化,使用原IP地址不能将报文正确路由到目的节点.,路由失败,1.9 路由表的生成,静态路由是由人工建立和管理的静态路由不会自动发生变化静态路由必须手工更新以反映
7、互联网拓扑结构或连接方式变化。,路由表的建立与刷新,特点:安全可靠、简单直观,避免了动态路由选择的开销;不适用于复杂的互联网结构,建立和维护工作量大,容易出现路由环;互联网出现故障,静态路由不会自动做出更改。,动态路由可以通过自身学习,自动修改和刷新路由表。动态路由要求路由器之间不断地交换路由信息。优势:更多的自主性和灵活性。适用环境:拓扑结构复杂、网络规模庞大的互联网。,1.9 路由表的生成,1.10 路由器概述,路由器体系结构,Routing Engines,Packets In,Packets Out,Packet Forwarding Engines,1.10 路由器概述,2.隧道技术
8、,2.1 隧道技术概述,隧道技术的产生,隧道技术提出的前提,在移动IP中,使用IP数据报中的原始IP地址不能正确路由.,IPv4到IPv6过渡过程中遇到的问题.,组播数据报在传输过程中,遇到不支持组播的路由器和网络时的问题.,问题的共性:使用报文的原始封装不能对报文进行正确的传输。解决方案:对原始报文进行重新封装。,2.1 隧道技术概述,隧道技术是将一个协议数据报封装到另一个同层协议数据报中进行传送的方法。,2.2 隧道技术中的基本概念,2.3 隧道技术的应用领域,移动IP,组播数据传输,IPv4到IPv6过渡技术,VPN技术,隧道技术的应用领域,2.4 移动IP中定义的隧道技术,2.4.1
9、IP-in-IP封装,IP-in-IP封装,将一个IP数据报作为另外一个IP数据报的净荷,从而形成具有两个IP报头的新的数据报。,定义,改变原始IP数据报的路由,使数据报可以路由到按原目的地址不可能到达的一些中间结点。,目的,2.4.1 IP-in-IP封装,封装过程,版本,首部长度,服务类型,总长度,标识,标志,片偏移量,寿命,协议,首部校验和,源IP地址,目的IP地址,与原始一致,与原始一致,隧道入口地址,隧道出口地址,重新计算,重新计算,重新计算,4,Outer IP Header,2.4.1 IP-in-IP封装,封装时要避免递归封装出现递归封装的原因是路由循环,使得数据报在离开隧道之
10、前又再次进入隧道。防止递归封装的方法判断要进行封装的IP数据报的源IP地址是否和隧道入口地址相同。判断进行封装的数据报的源IP地址与隧道入口处路由表指示的隧道出口地址相同。,2.4.2 最小封装,最小封装,为什么要引入最小封装?,目的:减少实现隧道所需的额外字节数。,2.4.2 最小封装,封装过程,Minimal Forwarding Header,拷贝原报头,0:无源地址1:有源地址,拷贝原始报头的目的地址,若S为1,拷贝原始报头的源地址,2.4.2 最小封装,原始报头,版本,首部长度,服务类型,原长度8(12),标识,标志,片偏移量,寿命,55,首部校验和,隧道入口IP地址,隧道出口IP地
11、址,修改后的原始报头,2.4.2 最小封装,说明在最小报头中保存了原始IP数据报的信息。最小封装不能用来封装已经进行过分片的原始IP数据报。采用和IP-in-IP封装相同的方法避免递归封装。,2.4.3 GRE封装,GRE(通用路由封装),可以将任何一种协议的数据报作为净荷封装在任何其他一种协议的数据报中。,定义,提供一种更为灵活的隧道方式,不仅仅局限于IP协议,同时提供一种可供管理的隧道方式。,目的,2.4.3 GRE封装,封装过程,有P个不同类型的净荷包、D个不同协议的分发包,采用一般的封装方法需要PD个描述文档,使用GRE只需要P+D个描述文档,2.4.3 GRE封装,GRE头,GRE报头中的大部分内容可选,各个域的填写可以参照RFC 1701,2.4.3 GRE封装,防止递归封装GRE中提供了一种特定的机制来防止递归封装。GRE报头中的Recur字段用来防止递归封装,封装前先判断此字段,若为0就丢弃,否则就对其进行封装,并且将Recur字段减1。在GRE封装后一般把该域设置为0。,2.4.4 隧道技术小结,都是第三层隧道,小结,小结,
