移动IP技术 第二讲IP路由技术和隧道技术1VIP

1、第二讲第二讲 ip路由技术和隧道技术路由技术和隧道技术 1. ip路由技术 一一ipip路由技术路由技术 二二隧道技术隧道技术 1.1 ip路由技术概述 n1 n3 n4 n2 问题问题: 当移动主机的物理位置发当移动主机的物理位置发 生改变，为什么使用原生改变，为什么使用原ip 地址不能将地址不能将ip数据报正确数据报正确 路由到移动节点上？路由到移动节点上？ 1.1 ip路由技术概述 路由器路由器 路由器路由器 路由器路由器 路由器路由器 路由器 是连接网络的设备 ，它可以连接两个 或多个网络。路由 器具有判断网络地 址和选择路由路径 的能力，能够在不 同网络的主机之间 传递数据。 1.1

2、 ip路由技术概述 路由器总是具有两个或两个以上的ip地址 每个接口都有一个不同网络号的ip地址 物理网络 a 225.10.1.0 物理网络 b 225.10.2.0 225.10.1.70 225.10.2.50 225.10.3.64225.10.3.59 1.1 ip路由技术概述 路由 路由是把信息从源穿过网络传递到目的 的行为 。 是为ip数据报进行选路的过程。 r3 a b c r1 r2 r4d e f r5 1.1 ip路由技术概述 在同一个物理网络上把数 据报从一台机器上直接传 输到另一台机器上。 直接将ip数据报封装到物理 帧中，把目的ip地址和物理 硬件地址绑定，使用网络

3、 硬件进行交付。 1.2 路由的两种交付 物理网络 a 如何判断目的地址是否如何判断目的地址是否 在同一个物理网络上？在同一个物理网络上？ 通过ip地址中的网络 前缀判断，同一网络 上的主机ip地址具有 相同的网络前缀。 直接交付直接交付 说明：说明： 直接交付不涉及路直接交付不涉及路 由器的转发，是任由器的转发，是任 何报文传输的最后何报文传输的最后 一步。一步。 1.2 路由的两种交付 n1 n2 n3 发送和接收数据报的 机器不在同一个物理 网络上。 数据报的交付必须通 过路由器完成。 间接交付间接交付 2、路由器软件从物理帧中提 取数据报，然后进行选路，再 将数据报封装到物理帧中交付

4、到下一个路由器，直到能够被 直接交付为止； 1、主机将数据报发送 到本网络的一台路由器 上； 3、在最后一个路由器上将数据报 直接交付给目的主机。 1.2 路由的两种交付 从协议栈角度理解间接交付模型 xy aa cc b b abc xy transport application networknetworknetworknetwork transport application network host to networkhost to networkhost to network host to network host to network 1.3 路由表的内容 路由表的内容 路由

5、表中只指明到目的地路径上的下一 步，而不能指明到目的地的完整路径。 标准的ip路由表包含许多对（n,r）序偶。 n：目的ip地址 r：到n路径上的“下一个”路由器的 ip地址 说明： 1.路由表中的目的ip地址使用网 络地址，而不是主机地址。 2.路由表中的下一跳地址使用ip 地址，而不是mac地址。 下一跳选路下一跳选路 1.3 路由表的内容 大型互联网（如因特网）中有可能 存在成千上万台主机。路由表中不 可能包括所有目的主机的地址信息 ip地址：网络号（netid）和主机号 （hostid） 路由表的大小就和网络数目成正比 （非主机数目） 为什么在路由表中使用网络地址进行路由 1.3 路由

6、表的内容 ip软件中的选路算法 路由表路由表 要选路的数据报 路由维护 使用ip地址 使用物理地址 数据报和下一跳地址一起交给网络 接口软件 l在路由表中仅使用在路由表中仅使用ipip地址更易于检查和地址更易于检查和 修改路由，对高层软件隐藏物理地址细修改路由，对高层软件隐藏物理地址细 节。节。 l路由器在转发数据报时不改变目的路由器在转发数据报时不改变目的ipip地地 址，在对址，在对ipip数据报进行选路后，将得到数据报进行选路后，将得到 的下一跳地址交给一个网络接口软件，的下一跳地址交给一个网络接口软件， 由其完成下一跳由其完成下一跳ipip地址到地址到macmac地址的转换地址的转换

7、为什么路由表中的下一跳地址使用ip地址 1.4 特殊路由 如果路由表没有明确指明一条到达 目的网络的路由信息，就将数据报 转发到默认路由指定的路由器。 主要目的：缩短路由表的长度、减 少路由计算时间。 默认路由默认路由 1.4 特殊路由 l对单个主机（而不是网络）指定一条特别的 路径。 l主要目的：增强安全性、进行网络连通性调 试和判断路由表的正确性。 特定主机路由特定主机路由 路由选择算法路由选择算法 1.5 ip选路算法 基本的下一跳路由选择算法 routedatagram（datagram，routingtable） 从数据报中提取目的从数据报中提取目的ip地址地址d，并计算网络前缀，并

8、计算网络前缀n； if n与任何直接连接的网络的地址匹配与任何直接连接的网络的地址匹配 then 通过该网络把数据报通过该网络把数据报直接交付直接交付到目的地；到目的地； else if 表中包含表中包含特定于具体主机特定于具体主机的一个到的一个到d的路由的路由 then 把数据报发送到表中指定的下一跳；把数据报发送到表中指定的下一跳； else if 表中包含到网络表中包含到网络n的一个路由的一个路由 then 把数据报发送到表中指定的下一跳；把数据报发送到表中指定的下一跳； else if 表中包含一个表中包含一个默认路由默认路由 then 把数据报发送到表中指定的默认路由器；把数据报发送

9、到表中指定的默认路由器； else 选路失败；选路失败； 1.6 子网选路算法 为什么要用子网选路算法？ 子网编址，网络前缀 可以选择任意长度 1.子网环境下的ip路由表：（m，n，r）三元组 m：子网掩码 n：目的网络地址 r：到网络n路径上的“下一个”路由器的ip地 址 2.选路方法 取出ip数据报中的目的ip地址，与路由 表表目中的“子网掩码”逐位相“与”， 结果再与表目中“目的网络地址”比较， 如果相同，说明选路成功，数据报沿“下 一跳地址”转发出去。 1.6 子网选路算法 子网路由表举例 1.7 统一的选路算法 将ip选路算法与子网选路算法统一 统一选路算法中路由表项 路由表项类型子

10、网掩码目的ip 特定主机路由表项255.255.255.255目的主机ip地址 默认路由表项0.0.0.00.0.0.0 标准网络路由表项 a类地址：255.0.0.0 b类地址：255.255.0.0 c类地址：255.255.255.0 目的ip地址 子网路由表项子网的掩码目的子网的ip地址 1.7 统一的选路算法 统一选路算法 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 1.8 ip数据报的路由过程 ip 数数 据据 报报 中中 的的 目目 的的 ip

11、地地 址址 始始 终终 不不 变变 1.8 ip数据报的路由过程 节点节点 位置位置 发生发生 变化变化, 使用使用 原原ip 地址地址 不能不能 将报将报 文正文正 确路确路 由到由到 目的目的 节点节点. 路由失败路由失败 1.9 路由表的生成 静态路由是由人工建立和管理的 静态路由不会自动发生变化 静态路由必须手工更新以反映互联网拓 扑结构或连接方式变化。 路由表的建立与刷新路由表的建立与刷新 特点：特点：安全可靠、简单直观，避免了 动态路由选择的开销；不适用于复杂 的互联网结构，建立和维护工作 量大，容易出现路由环;互联网出现故 障，静态路由不会自动做出更改。 静态路由 动态路由可以通

12、过自身学习，自动修改 和刷新路由表。 动态路由要求路由器之间不断地交换路 由信息。 优势：更多的自主性和灵活性。 适用环境：拓扑结构复杂、网络规模庞 大的互联网。 动态路由 1.9 路由表的生成 1.10 路由器概述 路由器体系结构路由器体系结构 routing engines packets inpackets outpacket forwarding engines 1.10 路由器概述 路由器体系结构的发展 具有光交换网具有光交换网 络的路由器络的路由器 使用mpls和光 波长交换技术 ，大大提高路 由器的吞吐率 。 具有交换网具有交换网 络的路由器络的路由器 采用分布式体 系结构，报文

13、 通过路由器中 的交换网络交 换。 共享总线分共享总线分 布式路由器布式路由器 采用分布式体系 结构，由中央cpu 完成路由计算、 配置管理，由每 个线路接口卡完 成查表、做转发 决定处理；报文 通过共享总线交 换。 共享存储路由器共享存储路由器 采用传统的计算 机体系结构，由 中央cpu完成路由 计算、查表、做 转发决定处理； 报文在路由器中 通过共享存储器 交换。 2. 隧道技术 二二 隧道技术隧道技术 一一ip路由技术路由技术 2.1 隧道技术概述 隧道技术的产生隧道技术的产生 隧道技术提出的前提 在移动在移动ipip中中, ,使用使用 ipip数据报中的原始数据报中的原始 ipip地址

14、不能正确路地址不能正确路 由由. . ipv4到到ipv6过渡过过渡过 程中遇到的问题程中遇到的问题. 组播数据报在传输过程组播数据报在传输过程 中中,遇到不支持组播的路遇到不支持组播的路 由器和网络时的问题由器和网络时的问题. 问题的共性: 使用报文的原始封装不能对报文 进行正确的传输。 解决方案: 对原始报文进行重新封装。 2.1 隧道技术概述 隧道技术是将一个协议数据报封装到另一 个同层协议数据报中进行传送的方法。 a协议数据报协议数据报b协议报头协议报头a协议数据报协议数据报 a协议数据报协议数据报 封装 解封装 隧道出口 源端 终点 隧道入口 隧道隧道 2.2 隧道技术中的基本概念

15、说明：隧道技术是在同层协议之间进行协 议数据报的封装，通常有第二层隧道，ip 隧道等。 将一个协议数据报写入另一个 协议数据报的净荷的过程。 封装 在隧道入口和出口之间建立的 一条逻辑数据传输通道。 隧道 将协议数据报从另一个协议数 据报的净荷中取出的过程。 解封装 2.3 隧道技术的应用领域 移动移动ip 组播数据传输组播数据传输 ipv4到到ipv6过渡技术过渡技术 vpn技术技术 2.4 移动ip中定义的 隧道技术 ip-in-ip封装rfc 2003 1 1 最小封装rfc 2004 2 2 通用路由封装rfc 1701 3 3 2.4.1 ip-in-ip封装 ip-in-ip封装封

16、装 将一个ip数据报作为另外一个ip数 据报的净荷，从而形成具有两个ip 报头的新的数据报。 定义定义 改变原始ip数据报的路由，使数据报可以路由 到按原目的地址不可能到达的一些中间结点。 目的目的 2.4.1 ip-in-ip封装 封装过程 版本首部长度服务类型总长度 标识标志片偏移量 寿命协议首部校验和 源ip地址 目的ip地址 与原始一致与原始一致 隧道入口地址 隧道出口地址 重新计算重新计算 重新计算4 outer ip header 2.4.1 ip-in-ip封装 封装时要避免递归封装 出现递归封装的原因是路由循环，使得 数据报在离开隧道之前又再次进入隧道。 防止递归封装的方法 判

17、断要进行封装的ip数据报的源ip地址是 否和隧道入口地址相同。 判断进行封装的数据报的源ip地址与隧道 入口处路由表指示的隧道出口地址相同。 2.4.2 最小封装 最小封装最小封装 为什么要引入最小封装？ ip-ip封装中原始封装中原始ip报头与新报头与新ip报头报头 共有的冗余部分多，浪费资源。共有的冗余部分多，浪费资源。 解决方法：用一个小的报头来替代 原始的ip报头,省去对冗余信息的传 递。 目的：目的：减少实现隧道所需的额外字节数。 2.4.2 最小封装 封装过程 minimal forwarding header 拷贝原报头 0：无源地址 1：有源地址拷贝原始报头的目的地址拷贝原始报

18、头的目的地址 若若s为为1，拷贝原始报头的源地址，拷贝原始报头的源地址 2.4.2 最小封装 原始报头 版本首部长度服务类型总长度 标识标志片偏移量 寿命协议首部校验和 源ip地址 目的ip地址 版本首部长度服务类型原长度8（12） 标识标志片偏移量 寿命55首部校验和 隧道入口ip地址 隧道出口ip地址 修改后的原始报头 2.4.2 最小封装 说明 在最小报头中保存了原始ip数据报的信息。 最小封装不能用来封装已经进行过分片 的原始ip数据报。 采用和ip-in-ip封装相同的方法避免递归 封装。 2.4.3 gre封装 gre(通用路由封装通用路由封装) 可以将任何一种协议的数据报作为 净荷封装在任何其他一种协议的数 据报中。 定义定义 提供一种更为灵活的隧道方式，不仅仅局限于 ip协议，同时提供一种可供管理的隧道方式。 目的目的 2.4.3 gre