移动IP技术 第二讲IP路由技术和隧道技术1

1.8 IP数据报的路由过程
IP 数 据 报 中 的 目 的 IP 地 址 始 终 不 变
1.8 IP数据报的路由过程
节点 位置 发生 变化, 使用 原IP 地址 不能 将报 文正 确路 由到 目的 节点.
路由失败
路由表的建立与刷新
静态路由
1.9 路由表的生成
特点：安全可靠、简单直观，避免了 – 静态路由是由人工建立和管理的 动态路由选择的开销；不适用于复杂 – 静态路由不会自动发生变化 的互联网结构，建立和维护工作 – 静态路由必须手工更新以反映互联网拓 量大，容易出现路由环 ;互联网出现故 扑结构或连接方式变化。 障，静态路由不会自动做出更改。
2.4.2 最小封装
最小封装
为什么要引入最小封装？
IP-IP封装中原始IP报头与新IP报头 共有的冗余部分多，浪费资源。
解决方法：用一个小的报头来替代 原始的IP报头,省去对冗余信息的传 递。 目的：减少实现隧道所需的额外字节数。
2.4.2 最小封装
• 封装过程
Minimal Forwarding Header
2.1 隧道技术概述
• 隧道技术是将一个协议数据报封装到另一 个同层协议数据报中进行传送的方法。
源端
终点
隧道
隧道入口
A协议数据报 B协议报头 A协议数据报
隧道出口
A协议数据报
封装
解封装
2.2 隧道技术中的基本概念
在隧道入口和出口之间建立的 一条逻辑数据传输通道。
将一个协议数据报写入另一个 协议数据报的净荷的过程。 将协议数据报从另一个协议数 据报的净荷中取出的过程。 说明：隧道技术是在同层协议之间进行协 议数据报的封装，通常有第二层隧道，IP 隧道等。
Fra Baidu bibliotek
1.3 路由表的内容
为什么在路由表中使用网络地址进行路由
大型互联网（如因特网）中有可能 存在成千上万台主机。路由表中不 可能包括所有目的主机的地址信息 IP地址：网络号（netid）和主机号 （hostid） 路由表的大小就和网络数目成正比 （非主机数目）
1.3 路由表的内容
为什么路由表中的下一跳地址使用IP地址
Application Transport Network Host to network
1.3 路由表的内容
下一跳选路
• 路由表的内容
说明： – 路由表中只指明到目的地路径上的下一 步，而不能指明到目的地的完整路径。 1. 路由表中的目的IP地址使用网 – 标准的 IP路由表包含许多对（N,R）序偶。 络地址，而不是主机地址。 • N：目的IP地址 2. 路由表中的下一跳地址使用IP • R：到N路径上的“下一个”路由器的 地址，而不是MAC地址。 IP地址
第二讲
IP路由技术和隧道技术
1. IP路由技术
一 IP路由技术
二
隧道技术
1.1 IP路由技术概述
问题:
N1 当移动主机的物理位置发
N2
生改变，为什么使用原IP 地址不能将IP数据报正确 路由到移动节点上？
N4 N3
1.1 IP路由技术概述
路由器 是连接网络的设备 ，它可以连接两个 或多个网络。路由 器具有判断网络地 址和选择路由路径 的能力，能够在不 同网络的主机之间 传递数据。
2.4.3 GRE封装
• 防止递归封装
– GRE中提供了一种特定的机制来防止递 归封装。 – GRE报头中的Recur字段用来防止递归封 装，封装前先判断此字段，若为0就丢弃， 否则就对其进行封装，并且将Recur字段 减1。 – 在GRE封装后一般把该域设置为0。
物理网络 A
如何判断目的地址是否 在同一个物理网络上？
1.2 路由的两种交付
间接交付
–发送和接收数据报的 机器不在同一个物理 网络上。 –数据报的交付必须通 过路由器完成。
2、路由器软件从物理帧中提 取数据报，然后进行选路，再 1、主机将数据报发送 3、在最后一个路由器上将数据报 将数据报封装到物理帧中交付 到本网络的一台路由器 直接交付给目的主机。 到下一个路由器，直到能够被 上； 直接交付为止；
2.4.2 最小封装
• 说明
– 在最小报头中保存了原始IP数据报的信息。 – 最小封装不能用来封装已经进行过分片 的原始IP数据报。 – 采用和IP-in-IP封装相同的方法避免递归 封装。
2.4.3 GRE封装
GRE(通用路由封装)
定义
可以将任何一种协议的数据报作为 净荷封装在任何其他一种协议的数 据报中。
拷贝原报头
拷贝原始报头的目的地址 若S为1，拷贝原始报头的源地址
0：无源地址 1：有源地址
2.4.2 最小封装
原始报头
版本
首部长度
服务类型 标志 协议 源IP地址 目的IP地址
标识 寿命
总长度 片偏移量 首部校验和
修改后的原始报头
版本
首部长度
服务类型
标识 寿命
原长度＋8（12） 标志 片偏移量 55 首部校验和 隧道入口IP地址 隧道出口IP地址
采用分布式体系 结构，由中央CPU 完成路由计算、 配置管理，由每 个线路接口卡完 成查表、做转发 决定处理；报文 通过共享总线交 换。
采用分布式体 系结构，报文 通过路由器中 的交换网络交 换。
使用MPLS和光 波长交换技术 ，大大提高路 由器的吞吐率 。
2. 隧道技术
一
IP路由技术
二
隧道技术
2.1 隧道技术概述
在路由表中仅使用IP地址更易于检查和 要选路的数据报 路由维护 修改路由，对高层软件隐藏物理地址细 节。 路由表 IP软件中的选路算法 路由器在转发数据报时不改变目的 IP地 址，在对 IP 数据报进行选路后，将得到 使用 IP地址 使用物理地址 的下一跳地址交给一个网络接口软件， 数据报和下一跳地址一起交给网络 由其完成下一跳IP 地址到MAC地址的转换 接口软件
IP-in-IP封装
定义 将一个IP数据报作为另外一个IP数 据报的净荷，从而形成具有两个IP 报头的新的数据报。 目的 改变原始IP数据报的路由，使数据报可以路由 到按原目的地址不可能到达的一些中间结点。
2.4.1 IP-in-IP封装
• 封装过程
Outer IP Header
首部长度 与原始一致 重新计算 版本
N1
N2
N3
1.2 路由的两种交付
• 从协议栈角度理解间接交付模型
X
A A C C
Y
X
B B
Application Transport Network Host to network
Y
A
Network Host to network
B
Network Host to network
C
Network Host to network
1.9 路由表的生成
动态路由
– 动态路由可以通过自身学习，自动修改 和刷新路由表。 – 动态路由要求路由器之间不断地交换路 由信息。 – 优势：更多的自主性和灵活性。 – 适用环境：拓扑结构复杂、网络规模庞 大的互联网。
1.10 路由器概述
路由器体系结构
Routing Engines
Packets In
与原始一致 服务类型
标识
寿命
标志
4 协议 源IP地址 隧道入口地址 隧道出口地址 目的IP地址
重新计算 总长度 片偏移量 首部校验和 重新计算
2.4.1 IP-in-IP封装
• 封装时要避免递归封装
– 出现递归封装的原因是路由循环，使得 数据报在离开隧道之前又再次进入隧道。
• 防止递归封装的方法
– 判断要进行封装的IP数据报的源IP地址是 否和隧道入口地址相同。 – 判断进行封装的数据报的源IP地址与隧道 入口处路由表指示的隧道出口地址相同。
Packet Forwarding Engines
Packets Out
1.10 路由器概述
路由器体系结构的发展
共享存储路由器 共享总线分 布式路由器 具有交换网 络的路由器
具有光交换网 络的路由器
采用传统的计算 机体系结构，由 中央CPU完成路由 计算、查表、做 转发决定处理； 报文在路由器中 通过共享存储器 交换。
1.6 子网选路算法
子网路由表举例
1.7 统一的选路算法
• 将IP选路算法与子网选路算法统一 • 统一选路算法中路由表项
路由表项类型 特定主机路由表项 默认路由表项 标准网络路由表项 子网路由表项 子网掩码 255.255.255.255 0.0.0.0
A类地址：255.0.0.0 B类地址：255.255.0.0 C类地址：255.255.255.0
目的IP 目的主机IP地址 0.0.0.0 目的IP地址 目的子网的IP地址
子网的掩码
1.7 统一的选路算法
统一选路算法
1.8 IP数据报的路由过程
1.8 IP数据报的路由过程
1.8 IP数据报的路由过程
1.8 IP数据报的路由过程
1.8 IP数据报的路由过程
1.8 IP数据报的路由过程
1.6 子网选路算法
为什么要用子网选路算法？
子网编址，网络前缀 可以选择任意长度
2. 选路方法 IP路由表：（M，N，R）三元组 1. 子网环境下的 取出IP数据报中的目的IP地址，与路由 M ：子网掩码 表表目中的“子网掩码”逐位相“与”， N结果再与表目中“目的网络地址”比较， ：目的网络地址 R如果相同，说明选路成功，数据报沿“下 ：到网络N路径上的“下一个”路由器的IP地 一跳地址”转发出去。 址
1.1 IP路由技术概述
路由
路由是把信息从源穿过网络传递到目的 的行为 。 是为IP数据报进行选路的过程。
A
B C R1 R3 R4 D E
R2
R5
F
1.1 IP路由技术概述
1.2 路由的两种交付
直接交付
在同一个物理网络上把数 通过 IP地址中的网络 说明： 据报从一台机器上直接传 前缀判断，同一网络 直接交付不涉及路 输到另一台机器上。 上的主机 IP地址具有 由器的转发，是任 直接将 IP数据报封装到物理 相同的网络前缀。 何报文传输的最后 帧中，把目的 IP地址和物理 一步。 硬件地址绑定，使用网络 硬件进行交付。
1.5 IP选路算法
路由选择算法
基本的下一跳路由选择算法
RouteDatagram（Datagram，RoutingTable） { 从数据报中提取目的IP地址D，并计算网络前缀N； If N与任何直接连接的网络的地址匹配
then 通过该网络把数据报直接交付到目的地；
else if 表中包含特定于具体主机的一个到D的路由 then 把数据报发送到表中指定的下一跳； else if 表中包含到网络N的一个路由 then 把数据报发送到表中指定的下一跳； else if 表中包含一个默认路由 then 把数据报发送到表中指定的默认路由器； else 选路失败； }
目的
提供一种更为灵活的隧道方式，不仅仅局限于 IP协议，同时提供一种可供管理的隧道方式。
2.4.3 GRE封装
• 封装过程
有P个不同类型的 净荷包、D个不 同协议的分发包
采用一般的封装方法需要 P×D个描述文档
使用GRE只需要 P+D个描述文档
2.4.3 GRE封装
• GRE头
GRE报头中的大部分内容可选，各个域的 填写可以参照RFC 1701
解封装 封装 隧道
2.3 隧道技术的应用领域
移动IP 隧道技术的 应用领域
组播数据传输 IPv4到IPv6过渡技术
VPN技术
2.4 移动IP中定义的 隧道技术
1
IP-in-IP封装[RFC 2003]
2
最小封装[RFC 2004] 通用路由封装[RFC 1701]
3
2.4.1 IP-in-IP封装
发送主机
路由器
路由器
路由器
路由器
目的主机
1.1 IP路由技术概述
路由器总是具有两个或两个以上的IP地址 每个接口都有一个不同网络号的IP地址
225.10.3.64 225.10.1.70 225.10.3.59 225.10.2.50
物理网络 A 225.10.1.0
物理网络 B 225.10.2.0
隧道技术的产生
在移动IP中,使用 IP数据报中的原始 问题的共性 : IP地址不能正确路 由. 使用报文的原始封装不能对报文
进行正确的传输。 隧道技术提出的前提 组播数据报在传输过程 IPv4到IPv6过渡过 解决方案: 中,遇到不支持组播的路 程中遇到的问题. 由器和网络时的问题. 对原始报文进行重新封装。
1.4 特殊路由
默认路由
如果路由表没有明确指明一条到达 目的网络的路由信息，就将数据报 转发到默认路由指定的路由器。 主要目的：缩短路由表的长度、减 少路由计算时间。
1.4 特殊路由
特定主机路由
对单个主机（而不是网络）指定一条特别的 路径。 主要目的：增强安全性、进行网络连通性调 试和判断路由表的正确性。