移动IP的隧道技术

2010-11-11
北京邮电大学无线中心
5
移动IP的隧道技术 移动 的隧道技术
1.IP分片
原始IP报头 原始 报头 原始净荷
具有新报头的IP分片 具有新报头的 分片
2010-11-11
北京邮电大学无线中心
6
移动IP的隧道技术 移动 的隧道技术
2.IP的IP封装
封装操作：
版本设为4。 服务类型TO S（Type of Service）可直接从第一个I P包 的报头中拷贝。 源地址和目的地址分别设为隧道的入口点和出口。 因特网报头长度（I H L）、总长度和校验和需要重新计 算。
移动IP的隧道技术 移动 的隧道技术
讲如下内容：
IP分片 IP的IP封装装(IP in IP Encapsulation) 最小封装(Mimumal Encapsulation) 通用路由封装(Generic Routing Encapsulation)
2010-11-11
北京邮电大学无线中心
1
移动IP的隧道技术 移动 的隧道技术
2010-11-11
北京邮电大学无线中心
14
移动IP的隧道技术 移动 的隧道技术
3.最小封装
最小转发报头可以这样加入：
协议类型域（P r o t o c o l）的值直接从原始包的I P报头中 拷贝。 如果隧道入口就是原始包的源，那么指示后面存在原始源地 址域的S比特置为0，否则置为1。 原始目的地址域( Original Destination Address)直接从原始包 的I P目的地址中拷贝。 报头校验和( Header Checksum) 从最小转发报头中计算得 到（在其他域的值都确定后）。
2010-11-11
北京邮电大学无线中心
7
移动IP的隧道技术 移动 的隧道技术
2.IP的IP封装
标记、标识、片偏移根据[ RFC 791]的规定进行设置。将标 记域设为一个唯一的值，将标识域和片偏移按分片时的具体 情况进行设置。如果第一个包D o n ’t Fragment比特为1，那 么外层封装的包也应将这个比特设为1，这使路径M T U寻找 算法在有I P隧道时也能好地工作
2010-11-11
北京邮电大学无线中心
16
移动IP的隧道技术 移动 的隧道技术
3.最小封装
对经过最小封装的数据包进行拆封，需要从最小 转发报头中恢复出原始的I P报头。从中可以看出，最 小转发报头中没有任何信息保存了原始包有关分片的 情况，因此，要想通过隧道传送已经经过分片的原始 数据包，隧道入口只能采用I P的I P封装
2010-11-11
北京邮电大学无线中心
3
移动IP的隧道技术 移动 的隧道技术
1.IP分片
I P报头中D o n ’t Fragment（D F）比特置1的I P包是个 特例，节点可能通过将这个比特置位 来阻止[RFC 11 9 1 ]中定义的路径M T U检查规程起作用。 如果确实不得不对这些包进行分片，它们会被丢弃，发 ICMP 送这些包的节点会收到ICMP Type Destination Unreachable消息
2010-11-11
北京邮电大学无线中心
18
移动IP的隧道技术 移动 的隧道技术
4.通用路由封装
GRE报头放在净荷包和分发包之间，封装操作如下图：
防止递归 封装
每封装一次， 每封装一次，递减一
2010-11-11
北京邮电大学无线中心
19
2010-11-11
北京邮电大学无线中心
11
移动IP的隧道技术 移动 的隧道技术
3.最小封装
为了减少实现隧道所需的额外字节数 IP的IP封装与最小封装相比要花费更多的开销，前 者为20字节，后者为8或12字节 采用最小封装时，原始数据包要经过以下步骤：
在原来的I P净荷和I P报头之间加入最小转发报头 对原来的I P报头作改动
2010-11-11
北京邮电大学无线中心
10
移动IP的隧道技术 移动 的隧道技术
2.IP的IP封装
如果要进行封装的数据包（可能已经被封装过）的源IP地址 就是隧道入口的地址，那么它就假设有递归封装存在 如果要进行封装的数据包（可能已经被封装过）的源IP地址 与隧道入口处路由表指示的隧道出口地址相同
2010-11-11
北京邮电大学无线中心
17
移动IP的隧道技术 移动 的隧道技术
4.通用路由封装
除了I P协议，GRE还支持其他网络层协议，它允许采 用一种协议的数据包封装在采用另一种协议的数据包 的净荷中，这与I P的I P封装和最小封装不同，它们都 要求只采用I P。 当采用第一种协议的网络层数据包要被封装进采用第 二种协议的网络层数据包时，将内层数据包称为净荷 包（ Payload Packet），外层数据包则称为分发包 (Delivery Packet)
2010-11-11
北京邮电大学无线中心
9
移动IP的隧道技术 移动 的隧道技术
2.IP的IP封装
如何防止递归封装
路由环使得隧道中的数据包在离开隧道前又重新进入了同一 个隧道。这时，每次封装都会加封一个IP报头，每个报头有 自己的生存时间域，从而使数据包不断增大，并且不停地在 网络中循环。 IPv4的隧道入口采用以下机制来确定一个数据包是否进行了 递归封装：
2010-11-11
北京邮电大学无线中心
பைடு நூலகம்
12
移动IP的隧道技术 移动 的隧道技术
3.最小封装
2010-11-11
北京邮电大学无线中心
13
移动IP的隧道技术 移动 的隧道技术
3.最小封装
对原来的I P报头作如下改动：
协议类型域为5 5，表示新的净荷是经过最小封装的数据包。 源地址和目的地址被隧道入口和出口地址代替。 报头长I H L、总长度及校验和由新的报头和净荷计算得到。 如果隧道入口将原来的数据包从某个端口（如物理的）路由 到了隧道端口，那么生存时间域就要相应地减小；如果隧道 入口就是原来的数据包的源，那么生存时间就不用减小。
2010-11-11
北京邮电大学无线中心
4
移动IP的隧道技术 移动 的隧道技术
1.IP分片
分片过程
它将包的净荷部分分成尽量大的片，只要每个片（包括IP报 头）可以装入一个数据链路层帧就可以。片的大小必须是8字 节的整数倍，因为分片后IP报头中对包的大小就是以8字节计 数的 将IP报头加到每一个由净荷分成的片的前面，从而形成一个 IP分片，IP报头中保留原来的标志字段。 将最后一个分片的IP More Fragment比特置为0，其他分片， 包括第一个分片中这个域的值则设为1。
2010-11-11
北京邮电大学无线中心
2
移动IP的隧道技术 移动 的隧道技术
1.IP分片
许多数据链路层以及在它们底层运行的硬件对能传送的 最大帧长有限制，这种限制称为数据链路层MTU IP包比传送它的数据链路层的MTU 要大，在传送前就要 将IP包分片(Fragmentation) 无论数据包是由主机产生的还是由路由器转发过来的， 对它进行分片的主机都要将包的大小与节点路由表中注 明的下一段链路的MTU进行比较，如果这个包对链路的 MTU来说太大了（可从IP总长度域看出），这个包就要 被分片
【首先，我们从I P分片的基本介绍开始，因为将I P 包分片影响了隧道入口处许多封装方法的使用。 然后我们详细介绍移动I P中使用的三种隧道技 术： I P的I P封装（ IP in IPE n c a p s u l a t i o n）、最小封装（ Minimal Encapsulation） 和通 用路由封装GRE (Generic Routing E n c a p s u l a t i o n )。】
2010-11-11
北京邮电大学无线中心
15
移动IP的隧道技术 移动 的隧道技术
3.最小封装
如果隧道入口不是原始包的源，那么原始源地址域( Original Source Address) 可从原始I P包的源I P地址拷贝得到；否则， 经过封装的数据包就不用包含这个域。 最小转发报头的大小也就是采用最小封装的隧道的开销， 可能是8字节或12字节决定于隧道入口是否是原始数据包的源
2010-11-11
北京邮电大学无线中心
8
移动IP的隧道技术 移动 的隧道技术
2.IP的IP封装
协议类型域设为4，表示净荷本身也是I P包（包括报 头和净荷）。 生存时间域设成一个足够大的值，以使封装后的包能 到达隧道出口。 如果I P包是被转发过来的，比如是通过某个物理端口 进入隧道的，那么隧道入口应将内层的I P报头的生存 时间域减小。相似地，在拆封时，如果内部封装的I P 包还要进行转发，比如从隧道出口转发到某个物理端 口，那么它的生存时间域也要减小。