移动IP技术第二讲IP路由技术和隧道技术1

第二讲IP路由技术和隧道技术1.IP路由技术一IP路由技术二隧道技术1.1IP路由技术概述N1N3N4N2问题:当移动主机的物理位置发生改变，为什么使用原IP地址不能将IP数据报正确路由到移动节点上？1.1IP路由技术概述发送主机路由器目的主机路由器路由器路由器路由器是连接网络的设备，它可以连接两个或多个网络。路由器具有判断网络地址和选择路由路径的能力，能够在不同网络的主机之间传递数据。1.1IP路由技术概述路由器总是具有两个或两个以上的IP地址每个接口都有一个不同网络号的IP地址物理网络A225.10.1.0物理网络B225.10.2.0225.10.1.70225.10.2.50225.10.3.64225.10.3.591.1IP路由技术概述路由路由是把信息从源穿过网络传递到目的的行为。是为IP数据报进行选路的过程。R3ABCR1R2R4DEFR51.1IP路由技术概述在同一个物理网络上把数据报从一台机器上直接传输到另一台机器上。直接将IP数据报封装到物理帧中，把目的IP地址和物理硬件地址绑定，使用网络硬件进行交付。1.2路由的两种交付物理网络A如何判断目的地址是否在同一个物理网络上？通过IP地址中的网络前缀判断，同一网络上的主机IP地址具有相同的网络前缀。直接交付说明：直接交付不涉及路由器的转发，是任何报文传输的最后一步。1.2路由的两种交付N1N2N3–发送和接收数据报的机器不在同一个物理网络上。–数据报的交付必须通过路由器完成。间接交付2、路由器软件从物理帧中提取数据报，然后进行选路，再将数据报封装到物理帧中交付到下一个路由器，直到能够被直接交付为止；1、主机将数据报发送到本网络的一台路由器上；3、在最后一个路由器上将数据报直接交付给目的主机。1.2路由的两种交付•从协议栈角度理解间接交付模型XYAACCBBABCXYTransportApplicationNetworkNetworkNetworkNetworkTransportApplicationNetworkHosttonetworkHosttonetworkHosttonetworkHosttonetworkHosttonetwork1.3路由表的内容•路由表的内容–路由表中只指明到目的地路径上的下一步，而不能指明到目的地的完整路径。–标准的IP路由表包含许多对（N,R）序偶。•N：目的IP地址•R：到N路径上的“下一个”路由器的IP地址说明：1.路由表中的目的IP地址使用网络地址，而不是主机地址。2.路由表中的下一跳地址使用IP地址，而不是MAC地址。下一跳选路1.3路由表的内容大型互联网（如因特网）中有可能存在成千上万台主机。路由表中不可能包括所有目的主机的地址信息IP地址：网络号（netid）和主机号（hostid）路由表的大小就和网络数目成正比（非主机数目）为什么在路由表中使用网络地址进行路由1.3路由表的内容IP软件中的选路算法路由表要选路的数据报路由维护使用IP地址使用物理地址数据报和下一跳地址一起交给网络接口软件在路由表中仅使用IP地址更易于检查和修改路由，对高层软件隐藏物理地址细节。路由器在转发数据报时不改变目的IP地址，在对IP数据报进行选路后，将得到的下一跳地址交给一个网络接口软件，由其完成下一跳IP地址到MAC地址的转换为什么路由表中的下一跳地址使用IP地址1.4特殊路由如果路由表没有明确指明一条到达目的网络的路由信息，就将数据报转发到默认路由指定的路由器。主要目的：缩短路由表的长度、减少路由计算时间。默认路由1.4特殊路由对单个主机（而不是网络）指定一条特别的路径。主要目的：增强安全性、进行网络连通性调试和判断路由表的正确性。特定主机路由路由选择算法1.5IP选路算法基本的下一跳路由选择算法RouteDatagram（Datagram，RoutingTable）{从数据报中提取目的IP地址D，并计算网络前缀N；IfN与任何直接连接的网络的地址匹配then通过该网络把数据报直接交付到目的地；elseif表中包含特定于具体主机的一个到D的路由then把数据报发送到表中指定的下一跳；elseif表中包含到网络N的一个路由then把数据报发送到表中指定的下一跳；elseif表中包含一个默认路由then把数据报发送到表中指定的默认路由器；else选路失败；}1.6子网选路算法为什么要用子网选路算法？子网编址，网络前缀可以选择任意长度1.子网环境下的IP路由表：（M，N，R）三元组M：子网掩码N：目的网络地址R：到网络N路径上的“下一个”路由器的IP地址2.选路方法取出IP数据报中的目的IP地址，与路由表表目中的“子网掩码”逐位相“与”，结果再与表目中“目的网络地址”比较，如果相同，说明选路成功，数据报沿“下一跳地址”转发出去。1.6子网选路算法子网路由表举例1.7统一的选路算法•将IP选路算法与子网选路算法统一•统一选路算法中路由表项路由表项类型子网掩码目的IP特定主机路由表项255.255.255.255目的主机IP地址默认路由表项0.0.0.00.0.0.0标准网络路由表项A类地址：255.0.0.0B类地址：255.255.0.0C类地址：255.255.255.0目的IP地址子网路由表项子网的掩码目的子网的IP地址1.7统一的选路算法统一选路算法1.8IP数据报的路由过程1.8IP数据报的路由过程1.8IP数据报的路由过程1.8IP数据报的路由过程1.8IP数据报的路由过程1.8IP数据报的路由过程1.8IP数据报的路由过程IP数据报中的目的IP地址始终不变1.8IP数据报的路由过程节点位置发生变化,使用原IP地址不能将报文正确路由到目的节点.路由失败1.9路由表的生成–静态路由是由人工建立和管理的–静态路由不会自动发生变化–静态路由必须手工更新以反映互联网拓扑结构或连接方式变化。路由表的建立与刷新特点：安全可靠、简单直观，避免了动态路由选择的开销；不适用于复杂的互联网结构，建立和维护工作量大，容易出现路由环;互联网出现故障，静态路由不会自动做出更改。静态路由–动态路由可以通过自身学习，自动修改和刷新路由表。–动态路由要求路由器之间不断地交换路由信息。–优势：更多的自主性和灵活性。–适用环境：拓扑结构复杂、网络规模庞大的互联网。动态路由1.9路由表的生成1.10路由器概述路由器体系结构RoutingEnginesPacketsInPacketsOutPacketForwardingEngines1.10路由器概述路由器体系结构的发展具有光交换网络的路由器使用MPLS和光波长交换技术，大大提高路由器的吞吐率。具有交换网络的路由器采用分布式体系结构，报文通过路由器中的交换网络交换。共享总线分布式路由器采用分布式体系结构，由中央CPU完成路由计算、配置管理，由每个线路接口卡完成查表、做转发决定处理；报文通过共享总线交换。共享存储路由器采用传统的计算机体系结构，由中央CPU完成路由计算、查表、做转发决定处理；报文在路由器中通过共享存储器交换。2.隧道技术二隧道技术一IP路由技术2.1隧道技术概述隧道技术的产生隧道技术提出的前提在移动IP中,使用IP数据报中的原始IP地址不能正确路由.IPv4到IPv6过渡过程中遇到的问题.组播数据报在传输过程中,遇到不支持组播的路由器和网络时的问题.问题的共性:使用报文的原始封装不能对报文进行正确的传输。解决方案:对原始报文进行重新封装。2.1隧道技术概述•隧道技术是将一个协议数据报封装到另一个同层协议数据报中进行传送的方法。A协议数据报B协议报头A协议数据报A协议数据报封装解封装隧道出口源端终点隧道入口隧道2.2隧道技术中的基本概念说明：隧道技术是在同层协议之间进行协议数据报的封装，通常有第二层隧道，IP隧道等。将一个协议数据报写入另一个协议数据报的净荷的过程。封装在隧道入口和出口之间建立的一条逻辑数据传输通道。隧道将协议数据报从另一个协议数据报的净荷中取出的过程。解封装2.3隧道技术的应用领域移动IP组播数据传输IPv4到IPv6过渡技术VPN技术隧道技术的应用领域2.4移动IP中定义的隧道技术IP-in-IP封装[RFC2003]1最小封装[RFC2004]2通用路由封装[RFC1701]32.4.1IP-in-IP封装IP-in-IP封装将一个IP数据报作为另外一个IP数据报的净荷，从而形成具有两个IP报头的新的数据报。定义改变原始IP数据报的路由，使数据报可以路由到按原目的地址不可能到达的一些中间结点。目的2.4.1IP-in-IP封装•封装过程版本首部长度服务类型总长度标识标志片偏移量寿命协议首部校验和源IP地址目的IP地址与原始一致与原始一致隧道入口地址隧道出口地址重新计算重新计算重新计算4OuterIPHeader2.4.1IP-in-IP封装•封装时要避免递归封装–出现递归封装的原因是路由循环，使得数据报在离开隧道之前又再次进入隧道。•防止递归封装的方法–判断要进行封装的IP数据报的源IP地址是否和隧道入口地址相同。–判断进行封装的数据报的源IP地址与隧道入口处路由表指示的隧道出口地址相同。2.4.2最小封装最小封装为什么要引入最小封装？IP-IP封装中原始IP报头与新IP报头共有的冗余部分多，浪费资源。解决方法：用一个小的报头来替代原始的IP报头,省去对冗余信息的传递。目的：减少实现隧道所需的额外字节数。2.4.2最小封装•封装过程MinimalForwardingHeader拷贝原报头0：无源地址1：有源地址拷贝原始报头的目的地址若S为1，拷贝原始报头的源地址2.4.2最小封装原始报头版本首部长度服务类型总长度标识标志片偏移量寿命协议首部校验和源IP地址目的IP地址版本首部长度服务类型原长度＋8（12）标识标志片偏移量寿命55首部校验和隧道入口IP地址隧道出口IP地址修改后的原始报头2.4.2最小封装•说明–在最小报头中保存了原始IP数据报的信息。–最小封装不能用来封装已经进行过分片的原始IP数据报。–采用和IP-in-IP封装相同的方法避免递归封装。2.4.3GRE封装GRE(通用路由封装)可以将任何一种协议的数据报作为净荷封装在任何其他一种协议的数据报中。定义提供一种更为灵活的隧道方式，不仅仅局限于IP协议，同时提供一种可供管理的隧道方式。目的2.4.3GRE封装•封装过程有P个不同类型的净荷包、D个不同协议的分发包采用一般的封装方法需要P×D个描述文档使用GRE只需要P+D个描述文档2.4.3GRE封装•GRE头GRE报头中的大部分内容可选，各个域的填写可以参照RFC17012.4.3GRE封装•防止递归封装–GRE中提供了一种特定的机制来防止递归封装。–GRE报头中的Recur字段用来防止递归封装，封装前先判断此字段，若为0就丢弃，否则就对其进行封装，并且将Recur字段减1。–在GRE封装后一般把该域设置为0。2.4.4隧道技术小结最小封装GRE封装IPINIP封装可以在任何情况下使用，无论IP报文是否进行了分片;与最小封装相比要花费更多的开销。与IPinIP封装相比可以节省一些字节，但当原始数据包已经被分片时，最小封装就无能为力了。GRE是可支持多协议的隧道，它的防止递归封装的机制在有些应用中也非常有吸引力。都是第三层隧道小结IP路由技术•直接交付和间接交付•路由选择算法•IP数据报的路由过程•路由表的生成•路由器概述小结小结小结隧道技术•隧道技术概述•IPinIP封装•最小封装•GRE封装