好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

计算机网络课件第10章网络新技术专题.ppt

50页
  • 卖家[上传人]:ni****g
  • 文档编号:584871407
  • 上传时间:2024-09-01
  • 文档格式:PPT
  • 文档大小:477KB
  • / 50 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 计算机网络计算机网络Computer Network 2024年年9月月1日日 课程目录课程目录第第1章章 概述概述第第2章章 物理层与数据通信基础物理层与数据通信基础第第3章章 数据链路层数据链路层第第4章章 局域网局域网第第5章章 网络层网络层第第6章章 网络互联技术网络互联技术第第7章章 传输层传输层第第8章章 应用层应用层第第9章章 网络管理与信息安全网络管理与信息安全第第10章章 网络新技术专题网络新技术专题2 10.1 虚拟局域网虚拟局域网VLAN10.2 下一代下一代IP:IPv6 10.3 虚拟专用网虚拟专用网VPN 10.4 IP组播技术组播技术 10.5 移动移动IP技术技术 第第10章章网网络新技术专题络新技术专题3 10.1 虚拟局域网虚拟局域网VLAN 10.1.1 虚拟局域网的概念虚拟局域网的概念 10.1.2 虚拟局域网的技术特性和优点虚拟局域网的技术特性和优点 10.1.3 VLAN的技术标准的技术标准 10.1.4 划分虚拟局域网的方法划分虚拟局域网的方法 10.1.5 VLAN的互联的互联 4 虚拟局域网的概念(虚拟局域网的概念(1/2)) n产生背景产生背景u一个局域网上的广播数据包都可以被该网段上的所一个局域网上的广播数据包都可以被该网段上的所有设备收到,而无论这些设备是否需要。

      有设备收到,而无论这些设备是否需要u从安全性的角度看,不同部门的机器不能混用一个从安全性的角度看,不同部门的机器不能混用一个以太网段,以防止数据窃听以太网段,以防止数据窃听 5 虚拟局域网的概念(虚拟局域网的概念(2/2)) n虚拟局域网的概念虚拟局域网的概念 ::uVLAN((Virtual Local Area Network)即虚拟局域网,是)即虚拟局域网,是一种通过将局域网内的设备一种通过将局域网内的设备逻辑逻辑地划分成一个个网段从而实地划分成一个个网段从而实现虚拟工作组的新兴技术现虚拟工作组的新兴技术uVLAN是在是在交换局域网交换局域网的基础上,采用网络管理软件构建的的基础上,采用网络管理软件构建的逻辑网络逻辑网络一个一个VLAN组成一个逻辑广播域组成一个逻辑广播域u可以把同一台交换机上的用户划分在不同的可以把同一台交换机上的用户划分在不同的VLAN中,也可中,也可以把位于不同交换机上的用户主机划分在同一个以把位于不同交换机上的用户主机划分在同一个VLAN中 6 10.1.2 虚拟局域网的技术特性和优点虚拟局域网的技术特性和优点nVLAN的技术特性的技术特性 ::u灵活的、软定义的、边界独立于物理媒质的设备群灵活的、软定义的、边界独立于物理媒质的设备群u广播流量被限制在软定义的边界内,提高了网络的安广播流量被限制在软定义的边界内,提高了网络的安全性全性u在同一个在同一个VLAN的成员之间提供低延迟、线速的通信的成员之间提供低延迟、线速的通信nVLAN的优点:的优点:u提高了网络管理效率提高了网络管理效率 u建立虚拟工作组建立虚拟工作组 u限制广播包限制广播包 u提高网络整体安全性提高网络整体安全性 u网络管理简单、直观网络管理简单、直观 7 10.1.3 VLAN的技术标准的技术标准nIEEE802.10 u标准原来是为了安全因素而提出的一种帧标签格式。

      标准原来是为了安全因素而提出的一种帧标签格式1995年年Cisco公司提倡使用协议在此之前,曾经在全球范围内作为公司提倡使用协议在此之前,曾经在全球范围内作为VLAN安全性的统一规范安全性的统一规范 u它是为了在不同厂商生产的设备之间交流它是为了在不同厂商生产的设备之间交流VLAN信息而制定的信息而制定的局域网物理帧的改进标准局域网物理帧的改进标准 nCisco ISL标签标签 uISL((Inter-Switch Link))是是Cisco公司的专有封装方式,因此公司的专有封装方式,因此仅在仅在Cisco的设备上支持的设备上支持 nVTP((VLAN Trunking Protocol)) uVTP是一种通过是一种通过Trunk(链路聚合)来进行(链路聚合)来进行VLAN管理的协议,管理的协议,属于客户属于客户/服务器方式服务器方式 8 10.1.4 划分虚拟局域网的方法(划分虚拟局域网的方法(1/4))1、根据端口划分、根据端口划分VLAN u端口分组是定义虚拟局域网成员最常用的方法,端口分组是定义虚拟局域网成员最常用的方法,而且配置也相当直截了当而且配置也相当直截了当u缺点:当用户从一个端口移动到另一个端口的时缺点:当用户从一个端口移动到另一个端口的时候网络管理员必须重新配置虚拟局域网成员。

      候网络管理员必须重新配置虚拟局域网成员 9 2、根据、根据MAC地址划分地址划分VLAN n即对每个即对每个MAC地址的主机都配置它属于哪个组地址的主机都配置它属于哪个组 n优点:优点:u由于由于MACMAC地址是固化到工作站的网卡上的,所以基地址是固化到工作站的网卡上的,所以基于于MACMAC地址的地址的VLANVLAN使网络管理者能够把网络上的工使网络管理者能够把网络上的工作站移动到不同的实际位置,而且可以让这台工作站移动到不同的实际位置,而且可以让这台工作站自动地保持它原有的作站自动地保持它原有的VLANVLAN成员资格成员资格 n缺点:缺点:u要求所有的主机必须初始手工配置在至少一个要求所有的主机必须初始手工配置在至少一个VLANVLAN中10.1.4 划分虚拟局域网的方法(划分虚拟局域网的方法(2/4))10 3、基于第三层的、基于第三层的VLAN n基于第三层信息的基于第三层信息的VLANVLAN在确定其成员时考虑协议类型(如果多在确定其成员时考虑协议类型(如果多协议得到支持)或网络层地址(如协议得到支持)或网络层地址(如IP地址)n优点:优点:u它根据协议类型实现分区它根据协议类型实现分区。

      u用户可以实际地移动他们的工作站而不必重新配置每台工作用户可以实际地移动他们的工作站而不必重新配置每台工作站的网络地址站的网络地址 u在第三层定义在第三层定义VLANVLAN可以消除为了在交换机之间传达可以消除为了在交换机之间传达VLANVLAN成员成员信息对数据帧标记的需求,减少了经常性的传输开销信息对数据帧标记的需求,减少了经常性的传输开销 n缺点:缺点:u使用第三层信息定义使用第三层信息定义VLANVLAN的交换机一般要比使用第二层信息的交换机一般要比使用第二层信息的交换机运行得慢些的交换机运行得慢些 10.1.4 划分虚拟局域网的方法(划分虚拟局域网的方法(3/4))11 10.1.4 划分虚拟局域网的方法(划分虚拟局域网的方法(4/4))4、根据、根据IP组播划分组播划分VLAN n当一个当一个IP数据包通过多点传输发送时,他被送到显示定数据包通过多点传输发送时,他被送到显示定义的一组义的一组IP地址的代理地址中去这些地址的代理地址中去这些IP地址是动态设地址是动态设置的n优点:优点: u它的动态特性产生了非常高的灵活性和应用灵敏度它的动态特性产生了非常高的灵活性和应用灵敏度。

      u具有一种跨越路由器、因而跨越广域网连接的固有能具有一种跨越路由器、因而跨越广域网连接的固有能力 注意:注意:不同不同VLAN之间的数据传输需要通过网络层的路由实现之间的数据传输需要通过网络层的路由实现12 10.1.5 VLAN的互联的互联1、接入链路、接入链路((Access Link)) n用来将非用来将非VLAN标识的工作站或者非标识的工作站或者非VLAN成员资格成员资格的的VLAN设备接入一个设备接入一个VLAN交换机端口的一个交换机端口的一个LAN网段2、中继链路、中继链路((Trunk Link)) n是指承载标记数据的干线链路,只能支持那些理解是指承载标记数据的干线链路,只能支持那些理解VLAN帧格式和帧格式和VLAN成员资格的成员资格的VLAN设备n中继链路最通常的实现就是连接两个中继链路最通常的实现就是连接两个VLAN交换机的交换机的链路 3、混合链路、混合链路((Hybrid Link)) n是接入链路和中继链路混合所组成的链路是接入链路和中继链路混合所组成的链路 13 10.2 下一代下一代IP::IPv610.2.1 IPv6的导入背景的导入背景 10.2.2 IPv6地址体系结构地址体系结构 10.2.3 IPv6协议基本首部协议基本首部 10.2.4 IPv6协议扩展报头协议扩展报头 10.2.5 从从IPv4向向IPv6过渡过渡 14 10.2.1 IPv6的导入背景的导入背景 nIPv6是继是继IPv4以后的互联网协议,是下一代互联网协议以后的互联网协议,是下一代互联网协议 nIPv6与与IPv4相比,新增了许多功能:相比,新增了许多功能: uIPv6提供巨大的地址空间提供巨大的地址空间 uIPv6具有与网络适配的层次地址具有与网络适配的层次地址 u可靠的安全功能保障可靠的安全功能保障u提供更高的服务质量保证提供更高的服务质量保证u即插即用(即插即用(Plug & Play)功能)功能 u移动性能的改进移动性能的改进 15 10.2.2 IPv6地址体系结构地址体系结构(1/2)nIPv6地址的文本表示方式地址的文本表示方式u首选格式首选格式 2001:0250:540a:0041:0000:0000:0000:0010 u压缩格式压缩格式 2001:250:540a:41::10 ((最多出现一个最多出现一个::))u内嵌内嵌IPv4地址的地址的IPv6地址地址 ::192.168.1.9 ((兼容兼容IPv4的的IPv6地址)地址) ::ffff:192.168.1.9 ((映射映射IPv4的的IPv6地址)地址) nIPv6地址前缀的文本表示地址前缀的文本表示 u用用“地址地址/前缀长度前缀长度”来表示,如来表示,如215E:0000:0000:AD20:0000:0000:0000:0000/60215E::AD20:0:0:0:0/60215E:0:0:AD20::/6016 10.2.2 IPv6地址体系结构地址体系结构(2/2)nIPv6地址分类地址分类 u单播地址单播地址n寻址到单播地址的数据包最终会被发送到一个唯一寻址到单播地址的数据包最终会被发送到一个唯一的接口。

      的接口u多播地址多播地址n又称为又称为组播地址组播地址,是指一个源节点发送的单个数据,是指一个源节点发送的单个数据包能被特定的多个目的节点接收到包能被特定的多个目的节点接收到u任播地址任播地址n用来标识一组网络接口(目的地址是任播地址的数用来标识一组网络接口(目的地址是任播地址的数据包将被发送给其中据包将被发送给其中路由意义上最近路由意义上最近的一个网络接的一个网络接口)17 10.2.3 IPv6协议基本首部协议基本首部 nIPv6将首部长度变为固定的将首部长度变为固定的40字节,称为字节,称为基本首部基本首部,其中包括:,其中包括:18 10.2.4 IPv6协议扩展首部协议扩展首部nIPv6数据报在基本首部的后面允许数据报在基本首部的后面允许有零个或多个扩展首部有零个或多个扩展首部((Extension Header),再后面是数据再后面是数据nIPv6将所有的可选项都移出将所有的可选项都移出IPv6报头,置于扩展头中,增强了报头,置于扩展头中,增强了IPv6的功能 u逐跳选项报头(逐跳选项报头(Hop-by-Hop header))u源路由选择报头(源路由选择报头(Routing header)) u分段报头(分段报头(fragment header)) u目的地选项报头(目的地选项报头(destination option header)) u认证报头(认证报头(authentication header)) u加密安全负载报头(加密安全负载报头(encapsulation security payload header))n路由器按照报文中扩展头出现的顺序依次进行处理路由器按照报文中扩展头出现的顺序依次进行处理19 10.2.5 从从IPv4向向IPv6过渡过渡(1/3)n为了实现为了实现IPv4网络向网络向IPv6网络的过渡,网络的过渡,IETF成立了下成立了下一代互联网过渡工作组(一代互联网过渡工作组(Next Generation Transition,,NGTrans),研究),研究IPv4到到IPv6的转换问题,现己提的转换问题,现己提出了多种过渡技术。

      出了多种过渡技术 1、双协议栈技术、双协议栈技术 u双协议栈技术是在设备上(如一个主机或一个路由器)双协议栈技术是在设备上(如一个主机或一个路由器)同时启用同时启用IPv4和和IPv6协议栈 u双双协协议议栈栈技技术术互互通通性性好好,,并并且且易易于于理理解解其其缺缺点点是是只只能能用用于于双双协协议议栈栈节节点点本本身身,,且且每每个个IPv6节节点点都都需需要要IPv4地址,它并不能解决地址,它并不能解决IPv4地址短缺的问题地址短缺的问题20 10.2.5 从从IPv4向向IPv6过渡过渡(2/3)2、隧道技术、隧道技术u隧道是指将一种协议封装到另外一种协议中以实现隧道是指将一种协议封装到另外一种协议中以实现互联目的的机制互联目的的机制 21 10.2.5 从从IPv4向向IPv6过渡过渡(3/3)3、网络地址转换、网络地址转换/协议转换技术(协议转换技术( NAT-PT ))uNAT-PT是附带协议转换器的网络地址转换器,可以是附带协议转换器的网络地址转换器,可以看作是看作是IPv6网络与网络与IPv4网络之间的网关,通过修改协网络之间的网关,通过修改协议报头来转换网络地址,使它们能够互通。

      议报头来转换网络地址,使它们能够互通uNAT-PT使用一个使用一个IPv4的地址池动态地为的地址池动态地为IPv6节点分节点分配地址,配地址,NAT-PT将将IPv6的地址与的地址与IPv4的地址进行绑的地址进行绑定,反之依然定,反之依然 22 10.3 虚拟专用网虚拟专用网VPN10.3.1 VPN出现的背景出现的背景 10.3.2 VPN的工作原理的工作原理 10.3.3 VPN的特点的特点 10.3.4 VPN的实现技术的实现技术 23 10.3.1 VPN出现的背景出现的背景nVPN技术使企业能够在技术使企业能够在公共网络公共网络上创建自己的上创建自己的专用网络专用网络 nVPNVPN有两层含义:有两层含义:u首先,它是首先,它是虚拟的网络虚拟的网络,即没有固定的物理连接,网络,即没有固定的物理连接,网络只在用户需要时才建立;只在用户需要时才建立;u其次,它是利用其次,它是利用公共网络设施公共网络设施构成的专用网构成的专用网24 10.3.2 VPN的工作原理的工作原理nVPN的工作过程的工作过程 uA作为发起方向作为发起方向B发出发出VPN连接的请求首先,连接的请求首先,A与与B通过通过IKE过程在过程在应用层应用层协商一组用来加密通信的密钥信息,然后,协商一组用来加密通信的密钥信息,然后,A与与B就可以在协商成功后的一段时间应用这组密钥信息进行安全协就可以在协商成功后的一段时间应用这组密钥信息进行安全协议下的加密的可靠的通信。

      议下的加密的可靠的通信 nVPN实现的几种方式实现的几种方式 uPPTP协议(协议(Point-to-Point Tunneling Protocol,点到点隧道协议),点到点隧道协议) uL2TP协议(协议(Layer Two Tunneling Protocol,第二层隧道协议),第二层隧道协议) uIPSec安全协议(安全协议(IP security Protocol,,IP安全协议)安全协议) uMPLS((Multi-Protocol Label switching,多协议标记交换),多协议标记交换) uSSL((security socket layer,安全套接字层),安全套接字层) ABIKE(1)安全协议(2)25 10.3.3 VPN的特点的特点n通信安全通信安全uVPN使用隧道技术、加解密技术、密钥管理技术、使用隧道技术、加解密技术、密钥管理技术、用户与设备身份认证技术保证了通信的安全性用户与设备身份认证技术保证了通信的安全性n成本低成本低 n覆盖地域广泛覆盖地域广泛 n可扩展性强可扩展性强 u由于由于Internet的广泛存在,应用的广泛存在,应用VPNVPN技术可以非常方技术可以非常方便地增加或减少用户。

      便地增加或减少用户 n便于管理便于管理 u企业或部门可以将企业或部门可以将VPN的解决方案外包给运营商,的解决方案外包给运营商,将全部精力集中到自身的发展上将全部精力集中到自身的发展上 uVPN管理主要包括安全管理、设备管理、配置管理、管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、访问控制列表管理、QoS管理等内容管理等内容 26 10.3.4 VPN的实现技术的实现技术1、安全隧道技术、安全隧道技术 n通过将待传输的原始信息经过加密和封装处理后,再嵌通过将待传输的原始信息经过加密和封装处理后,再嵌套装入另一种协议的数据包并送入网络中,像普通数据套装入另一种协议的数据包并送入网络中,像普通数据包一样进行传输包一样进行传输2、密码技术、密码技术 3、认证技术、认证技术 n认证技术防止对数据的伪造和篡改认证技术防止对数据的伪造和篡改 4、网络访问控制技术、网络访问控制技术 n网络访问控制技术对出入局域网的数据包进行过滤,即网络访问控制技术对出入局域网的数据包进行过滤,即传统的防火墙功能传统的防火墙功能 27 10.4 IP组播技术组播技术n10.4.1 组播的概念组播的概念n10.4.2 组播组和组播地址组播组和组播地址 n10.4.3 组管理协议:组管理协议:IGMP n10.4.4 组播路由协议组播路由协议n10.4.5 组播应用和发展组播应用和发展 28 10.4.1 组播的概念组播的概念n组播组播是在发送者和每一个接收者之间实现点到多点的网络连接,是是在发送者和每一个接收者之间实现点到多点的网络连接,是指一个发送者将数据包同时发送给多个接收者的通信方式指一个发送者将数据包同时发送给多个接收者的通信方式 nIP组播通信组播通信介于介于IP单播和单播和IP广播通信之间,并且能使主机发送广播通信之间,并且能使主机发送IP信息包到信息包到IP网络中任何一组特定的主机上网络中任何一组特定的主机上n支持组播的路由器会转发支持组播的路由器会转发IP组播信息包至所有具有该组播地址的主组播信息包至所有具有该组播地址的主机的接口上机的接口上n网络在每个接收者的最后可能存在的一跳复制组播包,在一个给定网络在每个接收者的最后可能存在的一跳复制组播包,在一个给定的网络上每个包只存在一次的网络上每个包只存在一次29 10.4.2 组播组和组播地址组播组和组播地址n组播组组播组是指某系统或用户指定方式下协同工作的多个节点的集合是指某系统或用户指定方式下协同工作的多个节点的集合n组播组内的节点称为组播组的成员,即成员节点。

      成员节点可以动组播组内的节点称为组播组的成员,即成员节点成员节点可以动态地加入或者离开组播组态地加入或者离开组播组 nIP地址方案专门为组播划出一个地址范围,在地址方案专门为组播划出一个地址范围,在IPv4中为中为D类地址,类地址,范围是到范围是到239.255.255.255 n组播地址有局部链接组播地址、预留组播地址、管理权限组播地址组播地址有局部链接组播地址、预留组播地址、管理权限组播地址 30 10.4.3 组管理协议:组管理协议:IGMPn因特网组管理协议在组播主机与其直接相连的路由器之间建立一种因特网组管理协议在组播主机与其直接相连的路由器之间建立一种通信机制,报告主机成员关系,以完成组播用户组的管理通信机制,报告主机成员关系,以完成组播用户组的管理 nIGMPv1:消息格式、查询过程、报告抑制机理,查询路由器、加:消息格式、查询过程、报告抑制机理,查询路由器、加入过程和离开过程入过程和离开过程 nIGMPv2 :克服了在实验中发现的:克服了在实验中发现的IGMPv1的缺点,增加了一些的缺点,增加了一些新特性新特性nIGMPv3 :加入:加入“源过滤源过滤”机制机制 31 10.4.4 组播路由协议组播路由协议n组播必须借助特殊的组播路由器来实现组播必须借助特殊的组播路由器来实现 n组播路由器每隔一定的时间就向其所在的组播路由器每隔一定的时间就向其所在的LAN上的主机发送一条链上的主机发送一条链路层组播消息。

      主机收到这些消息之后,回送应答消息,在应答消路层组播消息主机收到这些消息之后,回送应答消息,在应答消息中报告它们愿意接收哪些组的组播消息息中报告它们愿意接收哪些组的组播消息n主要的主要的组播路由协议组播路由协议u距离向量组播路由协议距离向量组播路由协议u开放最短路径组播协议开放最短路径组播协议 u核心基干树协议核心基干树协议 u协议无关模式协议无关模式u域间组播路由域间组播路由u组播源发现协议组播源发现协议 32 10.4.5 组播应用和发展组播应用和发展n典型的组播应用领域典型的组播应用领域u军事军事 u多媒体应用多媒体应用u数据分发数据分发u实时数据的组播实时数据的组播u网络游戏网络游戏n组播研究工作组组播研究工作组uMulticast & Anycast group membership((Magma)) uSource-Specific Multicast((SSM)) uMulticast Security((MSEC)) uReliable Multicast((RMT)) uGroup Security((GSEC)) 33 10.5 移动移动IP技术技术n10.5.1 移动移动IP协议概述协议概述n10.5.2 代理发现代理发现n10.5.3 移动移动IP中的注册中的注册n10.5.4 移动移动IP的路由的路由n 移动移动IP的基本操作过程的基本操作过程 34 10.5.1 移动移动IP协议概述协议概述(1/6)n1. 用户移动性问题用户移动性问题u用户移动程度不同,在网络设计时需要解决的问题用户移动程度不同,在网络设计时需要解决的问题也不同,其程度取决于他在网络连接点之间如何移也不同,其程度取决于他在网络连接点之间如何移动,是否需要保持网络连接。

      动,是否需要保持网络连接 在同一个无线网络中移动在不同的无线网络中移动,没有保持连接的需求在不同的无线网络中移动,有保持连接的需求无移动性高移动性35 10.5.1 移动移动IP协议概述协议概述(2/6)n2. 移动中的移动中的IP地址问题地址问题u移动移动IP技术就是以应用透明的方式为移动计算机用户提供无技术就是以应用透明的方式为移动计算机用户提供无缝移动和缝移动和“网络漫游网络漫游”服务,使他们从一个地方到另一个地服务,使他们从一个地方到另一个地方,保持方,保持IP地址固定而不中断网络连接,获得如同在本地网地址固定而不中断网络连接,获得如同在本地网络中一样的服务络中一样的服务 n例如:你正在飞驰的列车上通过无线网络接入你公司的例如:你正在飞驰的列车上通过无线网络接入你公司的VPN来查看今天的财务报表我们知道,在来查看今天的财务报表我们知道,在TCP/IP的网的网络通信过程中络通信过程中IP地址必须保持,否则通信将重新开始试地址必须保持,否则通信将重新开始试想,当列车穿越到另一个无线网络的覆盖区域而你必须要想,当列车穿越到另一个无线网络的覆盖区域而你必须要更改你的更改你的IP地址时,你只能从公司的地址时,你只能从公司的VPN中退出,当获得中退出,当获得新的新的IP地址后,你需要重新登陆地址后,你需要重新登陆VPN再重新打开财务报表。

      再重新打开财务报表当列车穿越多个无线网络时,你所作的工作就只能是退出、当列车穿越多个无线网络时,你所作的工作就只能是退出、登陆、再退出,而无法完成正常工作登陆、再退出,而无法完成正常工作——可见在这样一可见在这样一个应用需求的前提下,保持一个个应用需求的前提下,保持一个IP地址的固定是多么的重地址的固定是多么的重要 36 10.5.1 移动移动IP协议概述协议概述(3/6)n3. 移动移动IP中的基本概念中的基本概念u基本概念基本概念n(1) 本地网络本地网络(Home Network),在网络环境下,移动节点的固在网络环境下,移动节点的固定定“居所居所”,在图,在图10.2中,指的是中,指的是172.16.1.0/24 n(2) 本地地址本地地址(Home Address),,流动青年固定的家庭住址,流动青年固定的家庭住址,由节点所属的本地网络分配的固定由节点所属的本地网络分配的固定IP地址,在整个移动过程地址,在整个移动过程和通信过程中保持不变,使得移动节点在逻辑上看上去始终和通信过程中保持不变,使得移动节点在逻辑上看上去始终在本地网络上,图中是在本地网络上,图中是172.16.1.3。

      广域网外部网络10.1.1.0/24移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理已 移 动 到外部网络本地网络172.16.1.0/24移动节点本地代理本地地址:172.16.1.3 通信者37 10.5.1 移动移动IP协议概述协议概述(4/6)n(3) 本地代理本地代理(Home Agent),,位于本地网上的一个路由器,位于本地网上的一个路由器,维持移动节点当前位置信息的列表,当移动节点不在本地维持移动节点当前位置信息的列表,当移动节点不在本地网时,按照移动节点当前位置信息将相关的数据包转发给网时,按照移动节点当前位置信息将相关的数据包转发给移动节点所在外部网上的一个路由器,为移动节点提供默移动节点所在外部网上的一个路由器,为移动节点提供默认路由服务在图中指的是本地网络的边缘路由器认路由服务在图中指的是本地网络的边缘路由器 n(4) 外部网络外部网络(Foreign Network),在网络环境下,移动节在网络环境下,移动节点流动的临时点流动的临时“居所居所”,图中是,图中是10.1.1.0/24广域网外部网络10.1.1.0/24移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理已 移 动 到外部网络本地网络172.16.1.0/24移动节点本地代理本地地址:172.16.1.3 通信者38 10.5.1 移动移动IP协议概述协议概述(5/6)n(5) 转交地址转交地址(Care of Address,,COA),,又称外部地址,又称外部地址,流动青年当前房屋的住址。

      移动节点在外部网络中的流动青年当前房屋的住址移动节点在外部网络中的IP地址,地址,即即10.1.1.18 n(6) 外地代理外地代理(Foreign Agent),,位于外部网上的一个路由位于外部网上的一个路由器,为移动节点提供默认路由服务,负责将移动节点的当前器,为移动节点提供默认路由服务,负责将移动节点的当前位置向本地网位置向本地网(本地代理本地代理)通告和注册,以及为来自本地代理通告和注册,以及为来自本地代理转发给移动节点的数据包提供最后的传送服务在图中指的转发给移动节点的数据包提供最后的传送服务在图中指的是外部网络的边缘路由器是外部网络的边缘路由器 n(7) 通信者通信者(Correspondent),,是希望与移动节点通信的实是希望与移动节点通信的实体 广域网外部网络10.1.1.0/24移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理已 移 动 到外部网络本地网络172.16.1.0/24移动节点本地代理本地地址:172.16.1.3 通信者39 10.5.1 移动移动IP协议概述协议概述(6/6)n移动标准由三个部分组成:移动标准由三个部分组成: u(1) 代理发现代理发现(Agent Discovery),,定义了本地代理或外部代定义了本地代理或外部代理向移动节点通告其服务所使用的协议,以及移动节点请求理向移动节点通告其服务所使用的协议,以及移动节点请求外部代理或本地代理的服务所使用的协议。

      外部代理或本地代理的服务所使用的协议u(2) 向本地代理注册向本地代理注册(Registration with the home agent),,定义了移动节点与外部代理向移动节点的本地代理注册或定义了移动节点与外部代理向移动节点的本地代理注册或取消注册取消注册COA所使用的协议所使用的协议u(3) 数据报间接选路数据报间接选路(Indirect routing of datagram),,定定义了本地代理转发数据报给移动节点的方法,包括转发数据义了本地代理转发数据报给移动节点的方法,包括转发数据报使用的规则、处理差错情况的规则和几种不同的封装形式报使用的规则、处理差错情况的规则和几种不同的封装形式 40 10.5.2 代理发现代理发现(1/2) 代理发现机制可以使移动节点发现所处网络中的代理实体,通过代理发现机制可以使移动节点发现所处网络中的代理实体,通过代理实体提供的信息判断自己当前所在的网络是本地网络还是外代理实体提供的信息判断自己当前所在的网络是本地网络还是外地网络,当移动节点处于外地网络时,代理发现机制可以提供一地网络,当移动节点处于外地网络时,代理发现机制可以提供一个临时的转交地址。

      代理发现可以通过代理通告或代理请求两种个临时的转交地址代理发现可以通过代理通告或代理请求两种方式来实现方式来实现 n 1. 代理通告代理通告 u代理通告是指移动代理使用路由器发现协议向外通告它的存代理通告是指移动代理使用路由器发现协议向外通告它的存在代理周期性地在所连接的链路上广播一个路由器发现的在代理周期性地在所连接的链路上广播一个路由器发现的扩展扩展ICMP报文,就相当于说代理定期的在网络上向所有节点报文,就相当于说代理定期的在网络上向所有节点发布消息发布消息“我是代理,我在这我是代理,我在这” 41 10.5.2 代理发现代理发现(2/2) u移动节点监听代理在网络上广播的代理公告消息,根据收到移动节点监听代理在网络上广播的代理公告消息,根据收到的代理公告判断自己当前的位置如果它发现自己在本地网的代理公告判断自己当前的位置如果它发现自己在本地网上,则继续以正常方式工作当移动节点判断出自己在外部上,则继续以正常方式工作当移动节点判断出自己在外部网时,通过接收到的代理公告信息,获得一个临时的转交地网时,通过接收到的代理公告信息,获得一个临时的转交地址n2. 代理请求代理请求 u代理请求是指移动节点不等待接收代理通告,主动在所处网代理请求是指移动节点不等待接收代理通告,主动在所处网络中广播一个类型为络中广播一个类型为10的的ICMP报文,即代理请求报文。

      收报文,即代理请求报文收到该请求后,代理将直接向该移动节点单播一个代理通告,到该请求后,代理将直接向该移动节点单播一个代理通告,当移动节点收到该通告后,就像收到一个未经请求的代理通当移动节点收到该通告后,就像收到一个未经请求的代理通告一样,后续过程同上告一样,后续过程同上 42 10.5.3 移动移动IP中的注册中的注册(1 /3)n移动移动IP中的注册是指移动节点与外部代理向移动节点的本地代理中的注册是指移动节点与外部代理向移动节点的本地代理注册或取消注册注册或取消注册COA的过程u(1) 外部代理周期性发送代理通告广播,并被新加入网络移动节外部代理周期性发送代理通告广播,并被新加入网络移动节点收到u(2) 移动节点收到外部代理的通告以后,会在报文中选择一个转移动节点收到外部代理的通告以后,会在报文中选择一个转交地址,图中为交地址,图中为10.1.1.18为了保证这个转交地址不再被分配为了保证这个转交地址不再被分配给其它的移动节点,该节点必须向外部代理发送给其它的移动节点,该节点必须向外部代理发送IP注册报文,开注册报文,开始注册请求始注册请求⑤②①广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ③④10.1.1.1172.16.1.1注册报文中包括其获得的转交地址(10.1.1.18)、节点的本地地址(172.16.1.3)、本地代理地址(172.16.1.1)以及请求注册的时间和注册标识。

      43 10.5.3 移动移动IP中的注册中的注册(2 /3)u(3) 外部代理接收注册请求报文,记录移动节点的本地外部代理接收注册请求报文,记录移动节点的本地IP地址同时外部代理也获得了移动节点的本地代理的同时外部代理也获得了移动节点的本地代理的IP地址通过地址通过这个地址,外部代理向本地网络的本地代理发送一个移动这个地址,外部代理向本地网络的本地代理发送一个移动IP注册报文该报文中包含移动节点的转交地址注册报文该报文中包含移动节点的转交地址(10.1.1.18)、、本地地址本地地址(172.16.1.3)、本地代理地址、本地代理地址(172.16.1.1)、外部、外部代理地址代理地址(10.1.1.1)以及注册时间和注册标识以及注册时间和注册标识⑤②①广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ③④10.1.1.1172.16.1.144 10.5.3 移动移动IP中的注册中的注册(3/3)u(4) 本地代理接收外部代理注册请求并验证真伪,同时把移动本地代理接收外部代理注册请求并验证真伪,同时把移动节点的转交地址和本地地址绑定在一起节点的转交地址和本地地址绑定在一起, 形成形成10.1.1.18与与172.16.1.3的地址对。

      然后,本地代理向外部代理发送注册的地址对然后,本地代理向外部代理发送注册响应消息此后,发往本地地址的数据包将被本地代理转发响应消息此后,发往本地地址的数据包将被本地代理转发给转交地址对应的移动节点给转交地址对应的移动节点u(5) 外部代理接收到来自本地代理的注册响应消息后,将移动外部代理接收到来自本地代理的注册响应消息后,将移动节点加入其来访者列表,并向移动节点转发注册响应消息节点加入其来访者列表,并向移动节点转发注册响应消息 ⑤②①广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ③④10.1.1.1172.16.1.145 10.5.4 移动移动IP的路由的路由(1 /4)n当通信者向移动节点发送数据包时,也可以采取间接选路和直接当通信者向移动节点发送数据包时,也可以采取间接选路和直接选路的两种方式下面我们重点讨论一下间接选路的过程选路的两种方式下面我们重点讨论一下间接选路的过程 u(1) 如图如图10.5所示,当通信者需要与移动节点通信时,它发送一个所示,当通信者需要与移动节点通信时,它发送一个IP包到移动节点,该数据包的目的地址为移动节点的本地地址包到移动节点,该数据包的目的地址为移动节点的本地地址172.16.1.3,源地址为通信者,源地址为通信者IP地址地址192.168.1.1。

      172.16.1.110.1.1.1③广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ④②①192.168.1.146 10.5.4 移动移动IP的路由的路由(2 /4)u(2) 本地代理捕获该本地代理捕获该IP包,根据目的包,根据目的IP地址查找它所维护的地址查找它所维护的移动节点地址绑定表,找到移动节点所对应的转交地址为移动节点地址绑定表,找到移动节点所对应的转交地址为10.1.1.18u(3) 数据包的传递对于应用程序来说应该是透明的本地代理数据包的传递对于应用程序来说应该是透明的本地代理将通信者的原始、完整地数据包封装在将通信者的原始、完整地数据包封装在—个新的数据包中,个新的数据包中,该数据包的目的地址是移动节点的转交地址该数据包的目的地址是移动节点的转交地址10.1.1.18,然后,然后发送出去发送出去172.16.1.110.1.1.1③广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ④②①192.168.1.147 10.5.4 移动移动IP的路由的路由(3 /4)u(4) 封装过的封装过的IP包到达移动节点所在的外部网络后,外部代理包到达移动节点所在的外部网络后,外部代理(10.1.1.1)对其进行拆包处理,得到原始的数据包,按照移对其进行拆包处理,得到原始的数据包,按照移动节点的链路层地址将数据包转发给移动节点。

      动节点的链路层地址将数据包转发给移动节点u(5) 当移动节点向通信者发送数据包时,它只需将数据包直接当移动节点向通信者发送数据包时,它只需将数据包直接发送给外部代理,接着外部代理将按照正常的发送给外部代理,接着外部代理将按照正常的IP路由模式将路由模式将数据包直接进行转发数据包直接进行转发172.16.1.110.1.1.1③广域网移动节点转交地址:10.1.1.18本地地址:172.16.1.3 外部代理通信者移动节点本地代理本地地址:172.16.1.3 ④②①192.168.1.148 10.5.4 移动移动IP的路由的路由(4/4)n两种选路方法的比较两种选路方法的比较u间接选路的方法存在一个低效的问题,又称三角路由问题,间接选路的方法存在一个低效的问题,又称三角路由问题,即在通信者与移动节点之间如果存在一条更有效的路由,发即在通信者与移动节点之间如果存在一条更有效的路由,发往移动节点的数据包也要先发给本地代理,然后在发往外部往移动节点的数据包也要先发给本地代理,然后在发往外部网络u直接选路的方法中,通信者所在网络中的通信者代理先知道直接选路的方法中,通信者所在网络中的通信者代理先知道移动节点的转交地址。

      然后通行者代理以类似于本地代理执移动节点的转交地址然后通行者代理以类似于本地代理执行的隧道方式,将数据包直接封装传递给移动节点的转交地行的隧道方式,将数据包直接封装传递给移动节点的转交地址虽然直接选路克服了三角选路问题,但是它却引入了额址虽然直接选路克服了三角选路问题,但是它却引入了额外的复杂性外的复杂性u目前,在移动目前,在移动IP的实现过程中,大多采用的是间接选路方式的实现过程中,大多采用的是间接选路方式 49 10.5.5 移动移动IP的基本操作过程的基本操作过程n移动移动IP的基本操作过程,包括代理发现、向本地代理注册和数的基本操作过程,包括代理发现、向本地代理注册和数据报间接选路三个部分据报间接选路三个部分 u(1) 在代理发现过程中,移动节点通过接收的代理通告判断在代理发现过程中,移动节点通过接收的代理通告判断自己是否在外部网络中自己是否在外部网络中u(2) 通信节点按照移动节点的本地地址发送数据包通信节点按照移动节点的本地地址发送数据包u(3) 本地代理截获发送给移动节点的数据包,执行隧道封装本地代理截获发送给移动节点的数据包,执行隧道封装处理后,按照移动节点的转交地址转发出去。

      处理后,按照移动节点的转交地址转发出去u(4) 外部代理对接收到的数据包进行拆包处理,并将通信节外部代理对接收到的数据包进行拆包处理,并将通信节点发送给移动节点的原始数据包传送给移动节点点发送给移动节点的原始数据包传送给移动节点u(5) 移动节点发送的响应报文,以及移动节点主动与通信节移动节点发送的响应报文,以及移动节点主动与通信节点进行通信时发送的数据包,无需经过本地代理,直接发送点进行通信时发送的数据包,无需经过本地代理,直接发送给通信节点,而不再由移动节点的本地代理转发给通信节点,而不再由移动节点的本地代理转发 50 。

      点击阅读更多内容
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.