摘要:通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)MN對數(shù)據(jù)包的處理:MN對數(shù)據(jù)包的處理可以分為4種情況:MN在離開家鄉(xiāng)時發(fā)送數(shù)據(jù)包、外出IPSec處理的交互、MN離幵家鄉(xiāng)時對數(shù)據(jù)包的接收和接收ICMP出錯信息。下面分別介紹MN在這4種情況下的處理策略。
1.MN對數(shù)據(jù)包的處理
MN對數(shù)據(jù)包的處理可以分為4種情況:MN在離開家鄉(xiāng)時發(fā)送數(shù)據(jù)包、外出IPSec處理的交互、MN離幵家鄉(xiāng)時對數(shù)據(jù)包的接收和接收ICMP出錯信息。下面分別介紹MN在這4種情況下的處理策略。
MN在離開家鄉(xiāng)時發(fā)送數(shù)據(jù)包
當(dāng)MN離開家鄉(xiāng)后,它繼續(xù)使用其家鄉(xiāng)地址,同時也使用一個或多個轉(zhuǎn)交地址。當(dāng)它發(fā)送數(shù)據(jù)包時,可以按照如下的策略選擇一個地址作為數(shù)據(jù)包的源地址。
①IP層之上的協(xié)議層一般把MN的家鄉(xiāng)地址作為絕大多數(shù)包的源IP地址。比如,MN在家時建立了一條傳輸展連接,凡趄?qū)儆谶@個連接的數(shù)據(jù)包,在被發(fā)送時,都要使用MN的家鄉(xiāng)地址;如果MN到了外地鏈路后,這個連接依舊存在,那么,MN應(yīng)該繼續(xù)使用家鄉(xiāng)地址作為包的源IP地址。如果CN存在一個綁定,MN直接把包發(fā)給CN,否則就要通過反悶隧道。
②MN也可以使用它的轉(zhuǎn)交地址作為數(shù)據(jù)包的源地址,而不必包含家鄉(xiāng)地址選項.這對于一些短竹的通信是非常劃算的,因為這種處理策略不箝要在CN和MN之間進(jìn)行返回路由可達(dá)過程和發(fā)送BU等過程,可以大大減小通信的幵銷。典型應(yīng)用是MN發(fā)出的DNS查詢。當(dāng)MN給CN發(fā)的包中包含家鄉(xiāng)地址目的選項時,必須確保CN確實存在一個對應(yīng)的綁定緩存條目。
③MN在外地鏈路上進(jìn)行鄰居發(fā)現(xiàn)時,不得使用家鄉(xiāng)地址,當(dāng)和外地鏈路上的link-local和site-local節(jié)點通信時,也不能使用家鄉(xiāng)地址(若家鄉(xiāng)地址在site-local之外時)。當(dāng)MN在家時,不要MIPv6的處理:當(dāng)MN到了外地鏈路,但使用轉(zhuǎn)交地址進(jìn)行通倌,也不箝要MIPv6的處理。
相應(yīng)地,MN離開家鄉(xiāng)時,若使用家鄉(xiāng)地址做源地址,就應(yīng)該采用MIPv6,具休的實現(xiàn)途徑有兩種。
①直接發(fā)送,即不經(jīng)過家鄉(xiāng)網(wǎng)絡(luò)。此時,MN應(yīng)該支持家鄉(xiāng)地址冃的選項,并把包的源地址設(shè)為轉(zhuǎn)交地址。CN會把家鄉(xiāng)地址選項中的家鄉(xiāng)地址作為包的源地址。其過程如下:在構(gòu)造包時,用家鄉(xiāng)地址做源IP地址,這是為了1.層計算校驗和使用:在包中插入一個家鄉(xiāng)地址選項,把源地址域的值(家鄉(xiāng)地址)拷貝到家鄉(xiāng)地址目的選項中的家鄉(xiāng)地址域;把包頭中的源IP地址換成MN的轉(zhuǎn)交地址(MN當(dāng)前的首要轉(zhuǎn)交地址)。一般說來,利用這種策略,就可以通過實施過濾規(guī)則的路由器。
②反向隧道。利用從HA到MN的隧道傳輸數(shù)據(jù)包,這種機制效率不高,不過,如果CN沒有綁定,也只能采用這種策略,其處理過程如下:數(shù)據(jù)包經(jīng)過IPv6隧道封裝發(fā)到HA;隧道包的源地址是MN在HA上注冊的首要轉(zhuǎn)交地址:隧道包的目的地址是HA的地址。隧道封裝包的保護(hù)取決于HA的安全策略,可以采用ESP頭來進(jìn)行保護(hù)。對這種包的保護(hù)可以防止任何形式的通信童分析,使家鄉(xiāng)鏈路上的路由器區(qū)分經(jīng)過授權(quán)的通信和惡意的通信。
返回目錄:
編輯特別推薦:
中級通信專業(yè)實務(wù)
通信工程師備考資料免費領(lǐng)取
去領(lǐng)取