网络安全第3章节幻灯片.ppt

移动IP 重要概念（续） 归属代理，又称为本地代理或家乡代理，指的是位于本地链路上的具有下述代理功能的路由器。 能够在本地链路上广播代理广告（Agent Advertisement），以便移动节点判别自己所处的位置。 能够响应移动节点的注册请求（Registration Request），将移动节点在外部链路上获得的转交地址与移动节点本地地址的对应关系添加在一张映射表中。 能够响应移动节点的取消注册请求（Deregistration Request），将移动节点在外部链路上获得的转交地址与移动节点本地地址的对应关系从映射表中删除。 能够中途截取目标地址为移动节点本地地址的IP数据报，并通过隧道将它们转发给位于外部链路上的移动节点。 移动IP 重要概念（续） 外部代理，又称为外区代理，是位于外部链路上的具有以下代理功能的路由器： 能够在外部链路上广播代理广告，以便移动节点判别自己所处的位置。 能够协助移动节点将注册请求/取消注册请求发送给移动节点的本地代理。 能够为移动节点提供可用的转交地址。 能够将本地代理通过隧道发送给移动节点的IP数据报进行解包，然后再发送给移动节点。 移动IP 重要概念（续） 移动节点必须将其位置信息向其归属代理进行注册，以便归属代理能找到该移动节点。在移动IP中，依不同的网络连接方式，有两种不同的注册规程 通过外部代理进行注册 直接向归属代理进行注册 代理发现：为了随时随地与其他节点进行通信，移动节点必须首先找到一个移动代理。移动IP定义了两种发现移动代理的方法。 被动发现，即移动节点等待移动代理周期性地广播代理广告报文。 主动发现，即移动节点广播一条请求代理的报文以促使移动代理广播代理广告报文。 移动IP 重要概念（续） 隧道（Tunnel）指的当移动节点在外部链路上时，归属代理需要将原始数据报转发给已注册的外部代理，即归属代理使用IP隧道，将原始IP数据报封装在转发的IP数据报中，并将转发的IP数据报转发到处于隧道终点的外部代理处。 移动IP 移动IP实现原理 移动IP 移动节点的数据收发过程 移动IP 移动IP技术存在的不足 三角形路径问题，即通信节点发送数据报到移动节点时，需要通过其归属代理，而移动节点根据标准IP路由规则将数据报直接发送到通信节点。 外部代理间的光滑切换 移动节点连至因特网的链路通常是无线链路，这种链路与传统的有线网络相比，其带宽低得多，误码率却高得多；某些防火墙也可能会阻断IP隧道，因为它们检验每个数据包的源地址，而移动节点的数据包归属地址与外区网的网络地址不一样，从而导致防火墙阻截IP隧道数据包；且移动节点可能是电池供电，如何减小功耗是一个急需解决的问题。 第3章 网际协议 * 第3章 网际协议 * * TCP/IP—协议分析与应用编程 第三章 网际协议 主要内容 网际协议 IPv6 移动IP 学习目标 理解IP的概念、作用以及在TCP/IP协议族中的位置。 掌握IP数据报格式的构成，了解IP数据报选项的作用。 熟悉IPv6的地址结构、数据报格式以及从IPv4过渡到IPv6的常用方法。 理解移动IP的工作原理，熟悉与移动IP相关的重要概念。 网际协议 网际协议（Internet Protocol，IP）作为TCP/IP协议族中的核心协议，提供了网络数据传送的最基本服务，同时也是实现网络互连的基本协议。主要特点如下。 IP是一种点对点协议，虽然IP数据报携带源IP地址和目的IP地址，但进行数据传输时的对等实体一定是同一物理网络中的对等实体。 IP不保证传输的可靠性，不对数据进行差错校验和跟踪，当数据报发生损坏时不向发送方通告，如果要求数据传输具有可靠性，则要在IP层的上面使用其他协议加以保证。 IP提供无连接数据报服务，各个数据报独立传输，可能沿着不同的路径到达目的地，也可能不会按序到达目的地。 网际协议 IP数据报 网际协议 IP数据报 IP首部是IP模块为了正确传输数据而添加的各种控制信息的集合，是IP数据报的核心，其长度是20～60字节。在IP首部中，数据的组织都是低位在前（右），高位在后（左）即网络字节顺序。 版本，4bit，用于存放该IP数据报所使用的IP版本信息。 首部长度，4bit，以4个字节的倍数方式说明IP首部的长度。 服务类型，8bit，用于规定数据报在网络传输过程中的处理方式。 网际协议 IP数据报 IP首部（续） 总长度，16bit，以字节为单位具体说明包括IP首部在内的整个IP数据报的总长度。 标识，16bit，又称作“片标识符”，是由信源指定的数据报标识码，用于将分割后的数据报分片重组成原始数据报。 标志，3bit，IP数据报分割控制标志，用于表示该IP数据报是否允许分片以及是否是最后一片。 片偏移，13bit，表示本片数据在它所