网络层的功能
异构网络互联
网络层所要完成的任务之一就是使异构网络实现互联,所谓网络互联,是指将两个以上的计算机网络使用中间设备相互连接起来,中间设备又称为中间系统或中继系统
路由与转发
路由器主要完成两个功能:一是路由选择(确定哪一条路径),二是分组转发(当一个分组到达时所采取的动作)。前者是根据特定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。后者处理通过路由器的数据流,关键操作是转发表查询、转发及相关的队列管理和任务调度等。
路由表根据路由选择算法得到,而转发表是从路由表得出的。转发表的结构应当使查找过程最优化,路由表则需要对网络拓扑变化的计算最优化。
拥塞控制
在通信子网中,因出现过量的分组而引起网络性能下降的现象称为拥塞。单一地增加资源并不能解决拥塞。
拥塞控制不同于流量控制,流量控制所要做的是抑制发送端发送数据的速率,而拥塞控制必须确保通信子网能够传送待传送的数据,是一个全局性的问题
拥塞控制的方法有两种:
开环控制(对手工操作开)。在设计网络时事先将有关发生拥塞的因素考虑周到,力求网络在工作时不产生拥塞。这是一种静态的预防方法,一旦整个系统启动并运行,中途就不再修改。开环控制的手段包括确定何时可接收新流量、何时可丢弃分组及丢弃那些分组,确定何种调度决策等。所有这些手段的共性是,在做决定时不考虑当前网络的状态。
闭环控制(对手工操作闭)。事先不考虑有关发生拥塞的各种因素,采用监测网络系统去监视,及时监测哪里发生了拥塞,然后调整网络系统的运行。闭环控制基于反馈环路的概念,是一种动态的方法。
IPv4
一个IP分组由首部和数据两部分组成。首部前一部分的长度固定,共20B,是所有IP分组必须具有的。后面是一些可选字段,其长度可变。
IP数据报的格式如下:
版本:指IP的版本,目前广泛使用的版本号为4
首部长度:占4位,以32位(4B)为单位,最大值为60B(15*4B)。最常用的首部长度为20B。
区分服务:说明数据报的优先级,值越大优先级越高
总长度:占16位,指首部和数据之和的长度,单位为1B,因此数据报的最大长度为$2^{16}-1=65535B$。以太网帧的最大传输单元(MTU)为1500B,因此当一个IP数据报封装成帧时,数据报的总长度(首部加数据)一定不能超过下面数据链路层的MTU值。
标识:占16位,它是一个计数器,每产生一个数据报就加1,并赋值给标识字段。但它并不是“序号”(IP是无连接服务)。当一个数据报的长度超过网络的MTU时,必须分片,此时每个数据报片都复制一次标识号,以便能正确重装成原来的数据报
标志:占3位,标志字段的最低位(第二行第18位)为MF(More Fragment),MF=1表示后面还有分片,MF=0表示最后一个分片,标志字段中间一位为DF(Don’t Fragment),只有当DF=0(Don't Fragment=false)时才允许分片
片偏移:占13位,它指出较长的分组在分片后,某片在原分组中的相对位置。片偏移以8B为单位,即每个分片的长度一定时8B的整数倍(数据部分,不算头部,除却最后一个分片)
首部校验和:占16位,只校验分组的首部,而不校验数据部分
生存时间(TTL,Time To Live):占8位,数据报在网络中可通过的路由器的最大值,以确保分组不会永远在网络中循环。路由器在转发分组前,先把TTL减1。若TTL被减为0,则该分组必须丢弃
协议:占8位,指出此分组应交给哪个传输层协议。其中值6表示TCP,值为17表示UDP。
源地址字段:占4B,标识发送方的IP地址
目的地址地段:占4B,标识接收方的IP地址
填充:使首部长度为4B的整数倍
IP数据报分片
一个链路层数据报能承载的最大数据称为最大传送单元(MTU)。当IP数据报的总长度大于链路MTU时,就需要将IP数据报中的数据分在两个或多个较小的IP数据报中,这些较小的数据报称为片。片在目的地的网络层被重新组装。由于偏移值的单位是8B,所以除最后一个片外,其他所有片中的有效数据载荷都是8的倍数。
网络层转发分组
从数据报的首部提取目的主机的IP地址D,得出目的网络地址N。若网络N与此路由器直接相连,则把数据报直接交付给目的主机D,这称为路由器的直接交付;否则是间接交付
在不同网络中传送时,MAC帧中的源地址和目的地址都要发生变化,但在网桥和交换机转发帧时,不改变帧的源地址
IPv4地址与NAT
IPv4地址
传统的IPv4地址是分类地址,分为A、B、C、D、E五类,无论哪类IP地址,都由网络号和主机号两部分组成。网络号标识主机(或路由器)所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。一台主机号在它前面的网络号所指明的网络范围内必须是唯一的。
分类的IP地址:
每个IP地址最前面的数字这样设计的原因是为了构成前缀码,否则将会有解释歧义
在各类IP地址中,有些IP地址具有特殊用途,不用做主机的IP地址:
主机号全为0表示网络本身,不用做IP地址
主机号全为1表示本网络的广播地址,又称直接广播地址
网络号为127的IP地址是环回测试地址,127.0.0.0地址表示主机本身
32位全为0,即0.0.0.0表示本网络上的主机
32位全为1,即255.255.255.255表示整个TCP/IP网络的广播地址,又称受限广播地址
常见的三种类别IP地址的使用范围
| 网络类别 |
最大可用网络数 |
第一个可用的网络号 |
最后一个可用的网络号 |
每个网络的最大主机数 |
| A |
$2^7-2$ |
1 |
126 |
$2^{24}-2$ |
| B |
$2^{14}-1$ |
128.1 |
191.255 |
$2^{16}-2$ |
| C |
$2^{21}-1$ |
192.0.1 |
223.255.255 |
$2^8-2$ |
IP地址是标志一台主机(或路由器)和一条链路的接口,当一台主机同时连接到两个网络中时,该主机就必须同时具有两个相应的IP地址。因此IP网络上的路由器必须至少应具有两个IP地址(路由器每个端口必须至少分配一个IP地址)
网络地址转换NAT(Network Address Translation)
NAT指通过将专用网络地址转换为公用地址,从而对外隐藏内部管理的IP地址。
私有地址划分:
A类:1个A类网段,即10.0.0.0~10.255.255.255
B类:16个B类网段,即172.16.0.0~172.31.255.255
C类:256个C类网段,即192.168.0.0~192.168.255.255
NAT路由转发
NAT路由器至少有一个有效的外部全球地址,NAT表中存放着{本地IP地址:端口}到{全球IP地址:端口}的映射。通过{IP地址:端口}这样的映射方式,可让多个私有IP地址映射到同一个全球IP地址。
一个典型的NAT转换表:
| WAN端 |
LAN端 |
| 138.76.29.7:5001 |
192.168.0.2:2233 |
| 138.76.29.7:5060 |
192.168.0.3:1234 |
| … |
… |
普通路由器在转发IP数据报时,不改变其源IP地址和目的IP地址。而NAT路由器在转发IP数据报时,一定要更换其IP地址(转换源IP地址或目的IP地址)。普通路由器仅工作在网络层,而NAT路由器转发数据报时需要查看和转换传输层的端口号,故NAT路由器工作在传输层
子网划分与子网掩码、CIDR
子网划分
子网划分属于一个网络内部的事情,网络对外仍表现为没有划分子网的网络。
从主机号借用若干比特作为子网号,当然主机号也就相应减少了相同的比特。三级IP地址的结构如下:IP地址={<网络号>、<子网号>、<主机号>}
RFC950规定,对分类的IPv4地址进行子网划分时,子网号不能全为1或全0。但随着CIDR的广泛使用,现在全1和全0的子网号也可以使用
不论是分类的IPv4还是CIDR,其子网中的主机号全0和全1的地址都不能被指派
子网掩码
子网掩码是一个与IP地址相对应的、长32bit的二进制串,他由一串1和跟随的一串0组成。1对应于IP地址中的网络号及子网号,而0对应于主机号。计算机只需将IP地址和其对应的子网掩码逐位“与”,就可以得出相应子网的网络地址。
现在的因特网标准规定,所有的网络都必须使用子网掩码。如果一个网络未划分子网,那么就采用默认的子网掩码。A、B、C类地址默认的的子网掩码为:255.0.0.0、255.255.0.0、255.255.255.0
无分类域间路由选择(CIDR,Classless Inter-Domain Routing)
CIDR消除了传统A、B、C类(只消除了ABC类)地址及划分子网的概念,因而可以更加有效分配IPv4的地址空间。CIDR使用“网络前缀”的概念代替子网络的概念。因此,IP地址的无分类两级编址为:IP={<网络前缀>、<主机号>}。CIDR使用“斜线记法”,即IP地址/网络前缀所占比特数。其中网络前缀所占的比特数对应于网络号的部分,等效于子网掩码中连续1的部分。
CIDR虽然不使用子网,但仍使用”掩码“一词。CIDR不使用子网是指CIDR并没有在32位地址中指明若干位作为子网字段。分配到一个CIDR地址块的组织,仍可以在本组织内根据需要划分一些子网。
将网络前缀都相同的连续IP地址组成“CIDR”地址块。这种地址的聚合称为路由聚合,或称构成超网。
CIDR的优点在于网络前缀长度的灵活性。使用CIDR时,路由表中的每个项目由“网络前缀”和“下一路由地址”组成。在查找路由表时,可能会得到不止一个匹配结果。此时,应该从匹配结果中选择具有最长网络前缀的路由,因为网络前缀越长,其地址块就越小,因而路由就越具体。
ARP、DHCP、ICMP
IP地址与硬件地址
由于路由器的隔离,IP网络中无法通过广播方式依靠MAC地址来完成跨网络的寻址。因此在IP网络的网络层只使用IP地址来完成寻址。IP分组通过多次路由转发到达目标网络后,改为在目标LAN中通过数据链路层的MAC地址以广播方式寻址。这样可以提高路由选择的效率
路由器由于互联多个网络,因此它不仅有多个IP地址,也有多个硬件地址
地址解析协议(ARP,Address Resolution Protocol)
无论在网络层使用什么协议,在实际网络的链路上传送数据帧时,最终必须使用硬件地址。所以需要一种方法来完成IP地址到MAC地址的映射,这就是地址解析协议。每台主机都设有一个ARP高速缓存,用来存放局域网上各主机和路由器的IP地址到MAC地址的映射表,称ARP表。
ARP工作在网络层,其工作原理如下:
1、主机A欲向本局域网上的某台主机B发送IP数据报,先在其ARP高速缓存中查看有无主机B的IP地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。如果没有,那么就通过使用目的MAC地址为FF-FF-FF-FF-FF-FF的帧来封装并广播ARP请求分组,使同一个局域网里的所欲主机收到ARP请求。
2、主机B收到该ARP请求后,向主机A发送响应ARP分组,分组中包含主机B的IP与MAC地址的映射关系,主机A在收到后将此映射写入ARP缓存,然后按查询到的硬件地址发送MAC帧。
ARP用于解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不再同一局域网上,那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址,然后将分组发送给这个路由器,让这个路由器把分组转发给下一个网络,剩下的工作就由下一个网络来做。
尽管ARP请求分组是广播发送的,但ARP响应分组是普通的单播。
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)
DHCP常用于给主机动态地分配IP地址,它提供了即插即用联网的机制,这种机制允许一台计算机加入新的网络和获取IP地址不用手工参与。DHCP是应用层协议,它是基于UDP的
其工作流程如下:
1、DHCP客户机广播“DHCP发现”消息,试图找到网络中的DHCP服务器。
2、DHCP服务器收到“DHCP发现”消息后,向网络中广播“DHCP提供”信息,其中包括提供DHCP客户机的IP地址和相关配置信息
3、DHCP客户机收到“DHCP提供”消息,如果接收DHCP服务器所提供的相关参数,那么通过广播“DHCP请求”消息向DHCP服务器请求提供IP地址
4、DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机
DHCP允许网络上配置多台DHCP服务器,当DHCP客户机发出DHCP请求时,有可能收到多个应答消息。这是,DHCP客户机只会挑选其中的一个,通常挑选最先到达的
网际控制报文协议(ICMP,Internet Control Message Protocol)
ICMP让主机或路由器报告差错和异常情况。ICMP报文作为IP层数据报文的数据,加上数据报的首部,组成IP数据报发送出去。ICMP是IP层协议
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文
ICMP差错报告报文
ICMP差错报告报文用于目标主机或目标主机路径上的路由器向源主机报告差错和异常情况。共有5种类型:
终点不可达:当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。
源点抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。
时间超过:当路由器收到生存时间(TTL)为0的数据报时,丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送参数问题报文
改变路由(重定向)。路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)
不应当发送ICMP差错报告报文的几种情况:
1、对ICMP差错报告报文不再发送ICMP差错报告报文
2、对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文
3、对具有组播地址的数据报都不发送ICMP差错报告报文
4、对具有特殊地址(如127.0.0.0和0.0.0.0)的数据报不发送ICMP差错报告报文
ICMP询问报文
ICMP询问报文有四种类型:回答请求和回答报文,时间戳请求和回答报文,掩码地址请求和回答报答,路由器询问和通告报文,最常用的是前两类。
PING使用了ICMP回答请求和回答报文。
PING工作在应用层,它直接使用网络层的ICMP,而未使用传输层的TCP或UDP。
IPv6
IPv6的特点
1、更大的地址空间,IPv6使用128位(16B)的IP地址。
2、扩展的层次结果
3、灵活的首部格式
4、改进的选项
5、允许协议继续扩充
6、支持即插即用
7、支持资源的预分配
8、IPv6只有在包的源节点才能分片,是端到端的,传输路径中的路由器不能分片,所以从一般意义上说,IPv6不允许分片(不允许类似IPv4在路由分片)
9、IPv6首部长度必须是8B的整数倍,而IPv4首部是4B的整数倍
10、增大了安全性。身份验证和保密功能是IPv6的关键特征
IPv6本身与IPv4不兼容
IPv6简化了IP分组头,它包含8个域(IPv4是12个域)
IPv6地址
IPv6在IPv4单播和多播的基础上又增加了一种类型——任播。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一台计算机,通常是距离最近的一台计算机
IPv6标准中指定了一种比较紧凑的表示法,即把地址中的每4位用一个十六进制数表示,并用冒号分隔每16位,如4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170
通常可以把IPv6地址缩写成更紧凑的形式。当每16位域的开头有一些0时,可以采用一种缩写表示法,但是域中必须至少有一个数字。例如,可以把地址4BF5:0000:0000:0000:BA5F:039A:000A:2176缩写成4BF5:0:0:0:BA5F:39A:A:2176
当有相继的0值域出现时,可以进步一缩写,这些域可以用双冒号缩写,但是双冒号表示法在一个地址中仅能出现一次。这样前面的地址就可以进一步缩写为4BF5::BA5F:39A:A:2176
IPv6拓展了IPv4地址的分级概念,它使用一下3个等级:第一级(顶级)指明全球都知道的公有拓扑;第二级(场点级)指明单个场点;第三级指明单个网络接口。IPv6地址采用多级体系主要是为了使路由器能够更快地查找路由
目前IPv4向IPv6过渡采用双协议栈和隧道技术两种策略:双协议栈是指在完全过渡到IPv6之前,使一部分主机(路由器)装有两个协议栈,即一个IPv4和IPv6,通过双协议栈进行转换;隧道技术是将整个IPv6数据报封装到IPv4数据报的数据部分
路由算法
静态路由与动态路由
静态路由算法(又称非自适应路由算法)。指由网络管理员手工配置的路由器信息,当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
动态路由算法(又称自适应性路由算法)。指路由器上的路由表项是通过相互连接的路由器之间彼此交换信息,然后按照一定的算法优化出来的。而这些路由信息会在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果。
距离-向量路由算法
所有节点都定期地将它们的整个路由选择表传送给所有与之直接相邻的节点。这种路由选择表包含:
每条路径的目的地(另一结点)
路径的代价(也称距离)
这里的距离是一个抽象的概念,不一定是真正物理上的距离,可能是通过的路由器数。
RIP路由信息协议
RIP(Routing Information Protocol)路由信息协议是内部网关协议,是一种分布式的基于距离向量的路由选择协议。RIP是应用层协议,它使用UDP传送数据(端口520)
RIP规定
1、网络中的每个路由器都要维护从它自身到其他每个目的网络的距离记录
2、距离也称跳数(Hop Count),规定从一个路由器到直接连接网络的距离(跳数)为1。而每经过一个路由器,距离(跳数)增加1。
3、RIP认为好的路由就是它通过的路由器的数目少
4、RIP允许一条路径最多只能包含15个路由器。因此当距离等于16时,它表示网络不可达。距离向量路由可能出现环路的情况,规定最高跳数目的是为了防止数据报在环路上不断循环。
5、在任意两个使用RIP的路由器之间每30秒广播一次RIP路由更新信息。
6、在RIP中不支持子网掩码的RIP广播,所有RIP中每个网络的子网掩码必须相同。在新的RIP2中,支持变长子网掩码和CIDR。
RIP的特点
1、仅和相邻路由器交换信息
2、路由器交换的信息是当前路由器所知道的全部信息,即自己的路由表
3、按固定的时间间隔交换路由信息
4、如果180秒(RIP默认超时时间为180秒)还没有收到相邻路由器的更新路由表,那么把此相邻路由器记为不可达路由器,即把距离设置为16。
RIP的优缺点
RIP最大的优点是实现简单,开销小,收敛过程快。RIP的缺点如下:
1、RIP限制了网络的规模,它能使用的最大距离为15
2、路由器之间交换的是路由器中的完整路由表,因此网络规模越大,开销也越大。
3、网络出现故障时,会出现慢收敛的现象,即需要很长时间才能将此信息传送到所有路由器。俗称“坏消息传得慢”
链路状态路由算法
使用该算法的路由结点需要执行以下两项任务。第一,主动测试所有邻接结点的状态。第二,定期地将链路状态传播给所有其他结点,典型的链路状态算法是OSPF算法。
链路状态路由算法主要有三个特征:
1、向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法,即路由器通过所有的端口向所有相邻的路由器发送消息。而每个相邻路由器又将此信息发往其所有相邻路由器(但不发送给刚刚发来信息的那个路由器)
2、发送的信息是与路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息
3、只有当链路状态发生变化时,路由器才向所有路由器发送此消息
链路状态报文的大小与网络中的路由结点数目无关,因此链路状态算法比距离-向量算法有更好的规模可扩展性
开放最短路径优先(OSPF)协议
开放最短路径优先协议是使用分布式链路状态路由算法的典型代表,也是内部网关协议(IGP)的一种。OSPF是网络层协议,它不使用UDP或TCP,而直接用IP数据报传送
OSPF特点
1、OSPF对不同的链路可根据IP分组的不同服务类型(TOS)而设置成不同的代价。
2、如果到同一个目的网络有多条相同代价的路径,那么可以将通信分配到这几条路径。这称为多路径间的负载均衡。
3、所有在OSPF路由器之间交换的分组都具有鉴别功能,因而保证了仅在可信赖的路由器之间交换链路状态信息。
4、支持可变长度的子网划分和CIDR
5、每个链路状态都带上一个32位的序号,序号越大,状态就越新。
OSPF的基本工作原理
各路由器之间频繁的交换链路状态信息,因此所有路由器最终都能建立一个全网的拓扑结构图。然后每个路由器根据这个全网拓扑结构图,使用Dijkstra算法计算从自己到各目的网络的最优路径。
为了使OSPF能够用于规模更大的网络,OSPF将一个自治系统再划分若干更小的范围,称为区域。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限于每个区域而非整个自治系统。在一个区域内部的路由器只知道本区域的完整网络拓扑。这些区域也有层次之分,处在上层的域称为主干区域,负责连通其他下层的区域,并且还连接其他自治域。
OSPF的五种分组类型
1、问候分组,用来发现和维持临站的可达性
2、数据库描述分组,向临站给出自己的链路状态项目的摘要信息
3、链路状态请求分组,向对方请求发送某些链路状态项目
4、链路状态更新分组,用洪泛法对全网更新链路状态
5、链路状态确认分组,对链路更新分组的确认
通常每隔10秒,每两个相邻路由器要交换一次问候分组。
为了确保自己保存的链路状态与全网的状态保持一致,OSPF还规定每隔一段时间(如30分钟)就刷新一次数据库中的链路状态。
OSFP没有“坏消息传得慢”的问题
边界网关协议(BGP)
边界网关协议(Border Gateway Protocol,BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议。
由于BGP使用的环境,BGP要选择最佳路由是不现实的。由于因特网的规模太大,使得自治系统之间路由选择非常困难。
BGP只能力求寻找一条能够到达目的网络且比较好的路由,而并非寻找一条最佳路由。BGP采用的是路径向量路由选择协议,BGP是应用层协议,它是基于TCP的。
每个自治系统的管理员要选择至少一个路由器(可以有多个)作为该自治系统的“BGP发言人”。一个BGP发言人要与其他自治系统中BGP发言人要交换路由信息。每个BGP发言人除必须允许BGP外,还必须运行该AS所用的内部网关协议,如OSPF或RIP。
BGP所交换的网络可达性信息就是要到达某个网络(用网络前缀表示)所要经过的一系列AS。
BGP的特点
1、BGP交换的路由信息的结点数量级是自治系统的数量级,要比这些自治系统中的网络数少很多。
2、每个自治系统中BGP发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不至于过分复杂。
3、BGP支持CIDR
4、在BGP刚运行时,BGP的邻站交换整个BGP路由表,但以后只需在发生变化时更新有变化的部分。
BGP-4使用的四种报文
1、打开(Open)报文。用来与相邻的另一个BGP发言人建立关系。
2、更新(Update)报文。用来发送某一路由的信息,以及列出要撤销的多条路由。
3、保活(Keepalive)报文。用来确认到开报文并周期性地证实邻站关系。
5、通知(Notification)报文。用来发送监测到的差错。
移动IP
移动IP技术是指移动结点以固定的网络IP地址实现跨越不同网段的漫游功能。并保证基于网络IP的网络权限在漫游过程中不发生任何改变。移动IP的目标是把分组自动地投递给移动结点。一个移动结点是把其连接点从一个网络或子网改变到另一个网络或子网的主机。
基于IPv4的移动IP定义三种功能实体:移动结点、归属代理(也称本地代理)和外部代理。归属代理和外地代理统称为移动代理。
注意移动IP和移动自组网络的区别,移动IP的核心网络功能仍然是基于固定互联网中一直使用的各种路由选择协议,移动自组网络是将移动性功能拓展到无线领域中的自治系统,它具有自己的独特的路由选择协议,并且可以不和因特网相联。
移动IP和动态IP的区别,动态IP指的是局域网中的计算机可以通过网络中的DHCP服务器动态地获得一个IP地址,而不需要用户在计算机的网络设置指定IP地址。
移动IP通信过程。
在移动IP中,每个移动结点都有一个唯一的本地地址。当移动结点移动时,它的本地地址是不变,在本地网络链路上每个本地结点还必须有一个本地代理来为它维护当前的位置信息。这就需要引入转交地址。当移动结点连接到外地网络链路上时,转交地址就用来标识移动结点现在所处的位置,以便进行路由选择。移动结点的本地地址与当前转交地址的联合成为移动绑定或简称绑定。
移动IP技术的基本通信流程如下:
移动结点在本地网络时,按传统的TCP/IP方式进行通信
移动结点漫游到一个外地网络中时,仍然使用固定的IP地址进行通信。为了能够收到通信对端发给它的IP分组,移动结点需要向本地代理注册当前的位置地址,这个地址就是转交地址(它可以是外部代理的地址或动态配置的一个地址)
本地代理接收到来自转交地址的注册后,会构建一条通向转交地址的隧道,将截获的发送给移动结点的IP分组通过隧道送给转交地址处。
在转交地址处解除隧道封装,恢复原始的IP分组,最后送到移动结点,这样移动结点在外网就能够收到这些发送给它的IP分组。
移动结点在外网通过外网的路由器或外部代理向通信对端发送IP数据包
移动结点来到另一个网络是,只需要向本地代理更新注册的转交地址
移动结点回到本地网时,移动结点向本地代理注销转交地址
