资源预览内容
第1页 / 共52页
第2页 / 共52页
第3页 / 共52页
第4页 / 共52页
第5页 / 共52页
第6页 / 共52页
第7页 / 共52页
第8页 / 共52页
第9页 / 共52页
第10页 / 共52页
亲,该文档总共52页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第二讲第二讲 IP路由技术和隧道技术路由技术和隧道技术1. IP路由技术一一IPIP路由技术路由技术二二隧道技术隧道技术1.1 IP路由技术概述N1N3N4N2问题问题:当移动主机的物理位置发当移动主机的物理位置发生改变,为什么使用原生改变,为什么使用原IP地址不能将地址不能将IP数据报正确数据报正确路由到移动节点上?路由到移动节点上?1.1 IP路由技术概述发送主机发送主机发送主机发送主机路由器路由器目的主机目的主机目的主机目的主机路由器路由器路由器路由器路由器路由器路由器是连接网络的设备,它可以连接两个或多个网络。路由器具有判断网络地址和选择路由路径的能力,能够在不同网络的主机之间传递数据。1.1 IP路由技术概述路由器总是具有两个或两个以上的IP地址每个接口都有一个不同网络号的IP地址物理网络 A225.10.1.0物理网络 B225.10.2.0225.10.1.70225.10.2.50225.10.3.64225.10.3.591.1 IP路由技术概述路由路由是把信息从源穿过网络传递到目的的行为 。是为IP数据报进行选路的过程。R3ABCR1R2R4DEFR51.1 IP路由技术概述在同一个物理网络上把数据报从一台机器上直接传输到另一台机器上。直接将IP数据报封装到物理帧中,把目的IP地址和物理硬件地址绑定,使用网络硬件进行交付。1.2 路由的两种交付物理网络 A如何判断目的地址是否如何判断目的地址是否在同一个物理网络上?在同一个物理网络上?通过IP地址中的网络前缀判断,同一网络上的主机IP地址具有相同的网络前缀。直接交付直接交付说明:说明:直接交付不涉及路直接交付不涉及路由器的转发,是任由器的转发,是任何报文传输的最后何报文传输的最后一步。一步。1.2 路由的两种交付N1N2N3发送和接收数据报的机器不在同一个物理网络上。数据报的交付必须通过路由器完成。间接交付间接交付2、路由器软件从物理帧中提取数据报,然后进行选路,再将数据报封装到物理帧中交付到下一个路由器,直到能够被直接交付为止;1、主机将数据报发送到本网络的一台路由器上;3、在最后一个路由器上将数据报直接交付给目的主机。1.2 路由的两种交付从协议栈角度理解间接交付模型XYAACCBBABCXYTransportApplicationNetworkNetworkNetworkNetworkTransportApplicationNetworkHost to networkHost to networkHost to networkHost to networkHost to network1.3 路由表的内容路由表的内容路由表中只指明到目的地路径上的下一步,而不能指明到目的地的完整路径。标准的IP路由表包含许多对(N,R)序偶。N:目的IP地址R:到N路径上的“下一个”路由器的IP地址说明:1.路由表中的目的IP地址使用网络地址,而不是主机地址。2.路由表中的下一跳地址使用IP地址,而不是MAC地址。下一跳选路下一跳选路1.3 路由表的内容大型互联网(如因特网)中有可能存在成千上万台主机。路由表中不可能包括所有目的主机的地址信息IP地址:网络号(netid)和主机号(hostid)路由表的大小就和网络数目成正比(非主机数目)为什么在路由表中使用网络地址进行路由1.3 路由表的内容IP软件中的选路算法路由表路由表要选路的数据报路由维护使用IP地址使用物理地址数据报和下一跳地址一起交给网络接口软件l在路由表中仅使用在路由表中仅使用IPIP地址更易于检查和地址更易于检查和修改路由,对高层软件隐藏物理地址细节。修改路由,对高层软件隐藏物理地址细节。l路由器在转发数据报时不改变目的路由器在转发数据报时不改变目的IPIP地地址,在对址,在对IPIP数据报进行选路后,将得到的数据报进行选路后,将得到的下一跳地址交给一个网络接口软件,由其下一跳地址交给一个网络接口软件,由其完成下一跳完成下一跳IPIP地址到地址到MACMAC地址的转换地址的转换为什么路由表中的下一跳地址使用IP地址1.4 特殊路由如果路由表没有明确指明一条到达目的网络的路由信息,就将数据报转发到默认路由指定的路由器。主要目的:缩短路由表的长度、减少路由计算时间。默认路由默认路由1.4 特殊路由l对单个主机(而不是网络)指定一条特别的路径。l主要目的:增强安全性、进行网络连通性调试和判断路由表的正确性。特定主机路由特定主机路由 路由选择算法路由选择算法1.5 IP选路算法基本的下一跳路由选择算法RouteDatagram(Datagram,RoutingTable)从数据报中提取目的从数据报中提取目的IP地址地址D,并计算网络前缀,并计算网络前缀N;If N与任何直接连接的网络的地址匹配与任何直接连接的网络的地址匹配 then 通过该网络把数据报通过该网络把数据报直接交付直接交付到目的地;到目的地; else if 表中包含表中包含特定于具体主机特定于具体主机的一个到的一个到D的路由的路由 then 把数据报发送到表中指定的下一跳;把数据报发送到表中指定的下一跳; else if 表中包含到网络表中包含到网络N的一个路由的一个路由 then 把数据报发送到表中指定的下一跳;把数据报发送到表中指定的下一跳; else if 表中包含一个表中包含一个默认路由默认路由 then 把数据报发送到表中指定的默认路由器;把数据报发送到表中指定的默认路由器; else 选路失败;选路失败;1.6 子网选路算法为什么要用子网选路算法?子网编址,网络前缀可以选择任意长度1.子网环境下的IP路由表:(M,N,R)三元组M:子网掩码N:目的网络地址R:到网络N路径上的“下一个”路由器的IP地址2.选路方法 取出IP数据报中的目的IP地址,与路由表表目中的“子网掩码”逐位相“与”,结果再与表目中“目的网络地址”比较,如果相同,说明选路成功,数据报沿“下一跳地址”转发出去。1.6 子网选路算法子网路由表举例1.7 统一的选路算法将IP选路算法与子网选路算法统一统一选路算法中路由表项路由表项类型子网掩码目的IP特定主机路由表项255.255.255.255目的主机IP地址默认路由表项0.0.0.00.0.0.0标准网络路由表项A类地址:255.0.0.0B类地址:255.255.0.0C类地址:255.255.255.0目的IP地址子网路由表项子网的掩码目的子网的IP地址1.7 统一的选路算法统一选路算法1.8 IP数据报的路由过程1.8 IP数据报的路由过程1.8 IP数据报的路由过程1.8 IP数据报的路由过程1.8 IP数据报的路由过程1.8 IP数据报的路由过程1.8 IP数据报的路由过程IP数数据据报报中中的的目目的的IP地地址址始始终终不不变变1.8 IP数据报的路由过程节点节点位置位置发生发生变化变化,使用使用原原IP地址地址不能不能将报将报文正文正确路确路由到由到目的目的节点节点.路由失败路由失败1.9 路由表的生成静态路由是由人工建立和管理的静态路由不会自动发生变化静态路由必须手工更新以反映互联网拓扑结构或连接方式变化。路由表的建立与刷新路由表的建立与刷新特点:特点:安全可靠、简单直观,避免了动态路由选择的开销;不适用于复杂的互联网结构,建立和维护工作量大,容易出现路由环;互联网出现故障,静态路由不会自动做出更改。静态路由动态路由可以通过自身学习,自动修改和刷新路由表。动态路由要求路由器之间不断地交换路由信息。优势:更多的自主性和灵活性。适用环境:拓扑结构复杂、网络规模庞大的互联网。动态路由1.9 路由表的生成1.10 路由器概述路由器体系结构路由器体系结构Routing EnginesPackets InPackets OutPacket Forwarding Engines1.10 路由器概述路由器体系结构的发展具有光交换网具有光交换网络的路由器络的路由器使用MPLS和光波长交换技术,大大提高路由器的吞吐率。具有交换网具有交换网络的路由器络的路由器采用分布式体系结构,报文通过路由器中的交换网络交换。共享总线分共享总线分布式路由器布式路由器采用分布式体系结构,由中央CPU完成路由计算、配置管理,由每个线路接口卡完成查表、做转发决定处理;报文通过共享总线交换。共享存储路由器共享存储路由器采用传统的计算机体系结构,由中央CPU完成路由计算、查表、做转发决定处理;报文在路由器中通过共享存储器交换。2. 隧道技术二二隧道技术隧道技术一一IP路由技术路由技术2.1 隧道技术概述隧道技术的产生隧道技术的产生隧道技术提出的前提在移动在移动IPIP中中, ,使用使用IPIP数据报中的原始数据报中的原始IPIP地址不能正确路由地址不能正确路由. .IPv4到到IPv6过渡过过渡过程中遇到的问题程中遇到的问题.组播数据报在传输过程组播数据报在传输过程中中,遇到不支持组播的路遇到不支持组播的路由器和网络时的问题由器和网络时的问题.问题的共性:使用报文的原始封装不能对报文进行正确的传输。解决方案:对原始报文进行重新封装。2.1 隧道技术概述隧道技术是将一个协议数据报封装到另一个同层协议数据报中进行传送的方法。A协议数据报协议数据报B协议报头协议报头A协议数据报协议数据报A协议数据报协议数据报封装解封装隧道出口源端终点隧道入口隧道隧道2.2 隧道技术中的基本概念说明:隧道技术是在同层协议之间进行协议数据报的封装,通常有第二层隧道,IP隧道等。将一个协议数据报写入另一个协议数据报的净荷的过程。封装 在隧道入口和出口之间建立的 一条逻辑数据传输通道。隧道 将协议数据报从另一个协议数 据报的净荷中取出的过程。解封装 2.3 隧道技术的应用领域移动移动IP组播数据传输组播数据传输IPv4到到IPv6过渡技术过渡技术VPN技术技术隧道技术的隧道技术的隧道技术的隧道技术的应用领域应用领域应用领域应用领域2.4 移动IP中定义的隧道技术IP-in-IP封装RFC 20031 1最小封装RFC 20042 2通用路由封装RFC 17013 32.4.1 IP-in-IP封装IP-in-IP封装封装将一个IP数据报作为另外一个IP数据报的净荷,从而形成具有两个IP报头的新的数据报。定义定义改变原始IP数据报的路由,使数据报可以路由到按原目的地址不可能到达的一些中间结点。目的目的 2.4.1 IP-in-IP封装封装过程版本首部长度服务类型总长度标识标志片偏移量寿命协议首部校验和源IP地址目的IP地址与原始一致与原始一致隧道入口地址隧道出口地址重新计算重新计算重新计算4Outer IP Header2.4.1 IP-in-IP封装封装时要避免递归封装出现递归封装的原因是路由循环,使得数据报在离开隧道之前又再次进入隧道。防止递归封装的方法判断要进行封装的IP数据报的源IP地址是否和隧道入口地址相同。判断进行封装的数据报的源IP地址与隧道入口处路由表指示的隧道出口地址相同。2.4.2 最小封装最小封装最小封装为什么要引入最小封装?IP-IP封装中原始封装中原始IP报头与新报头与新IP报头报头共有的冗余部分多,浪费资源。共有的冗余部分多,浪费资源。解决方法:用一个小的报头来替代原始的IP报头,省去对冗余信息的传递。目的:目的:减少实现隧道所需的额外字节数。2.4.2 最小封装封装过程Minimal Forwarding Header拷贝原报头0:无源地址1:有源地址拷贝原始报头的目的地址拷贝原始报头的目的地址若若S为为1,拷贝原始报头的源地址,拷贝原始报头的源地址2.4.2 最小封装原始报头版本首部长度服务类型总长度标识标志片偏移量寿命协议首部校验和源IP地址目的IP地址版本首部长度服务类型原长度8(12)标识标志片偏移量寿命55首部校验和隧道入口IP地址隧道出口IP地址修改后的原始报头2.4.2 最小封装说明在最小报头中保存了原始IP数据报的信息。最小封装不能用来封装已经进行过分片的原始IP数据报。采用和IP-in-IP封装相同的方法避免递归封装。2.4.3 GRE封装GRE(通用路由封装通用路由封装)可以将任何一种协议的数据报作为净荷封装在任何其他一种协议的数据报中。定义定义提供一种更为灵活的隧道方式,不仅仅局限于IP协议,同时提供一种可供管理的隧道方式。目的目的 2.4.3 GRE封装封装过程有P个不同类型的净荷包、D个不同协议的分发包采用一般的封装方法需要采用一般的封装方法需要PD个描述文档个描述文档使用使用GRE只需要只需要P+D个描述文档个描述文档2.4.3 GRE封装GRE头GRE报头中的大部分内容可选,各个域的报头中的大部分内容可选,各个域的填写可以参照填写可以参照RFC 17012.4.3 GRE封装防止递归封装GRE中提供了一种特定的机制来防止递归封装。GRE报头中的Recur字段用来防止递归封装,封装前先判断此字段,若为0就丢弃,否则就对其进行封装,并且将Recur字段减1。在GRE封装后一般把该域设置为0。2.4.4 隧道技术小结最小封装GRE封装IP IN IP封装可以在任何情况下使用,无论I P报文是否进行了分片; 与最小封装相比要花费更多的开销。与I P in I P封装相比可以节省一些字节,但当原始数据包已经被分片时,最小封装就无能为力了。G R E是可支持多协议的隧道,它的防止递归封装的机制在有些应用中也非常有吸引力。都是第三层隧道都是第三层隧道小结IP路由技术路由技术 直接交付和间接交付 路由选择算法 IP数据报的路由过程 路由表的生成 路由器概述小结小结小结小结小结隧道技术隧道技术 隧道技术概述 IP in IP封装 最小封装GRE封装
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号