通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)MN對(duì)數(shù)據(jù)包的處理

　在線(xiàn)輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.MN對(duì)數(shù)據(jù)包的處理
MN對(duì)數(shù)據(jù)包的處理可以分為4種情況：MN在離開(kāi)家鄉(xiāng)時(shí)發(fā)送數(shù)據(jù)包、外出IPSec處理的交互、MN離幵家鄉(xiāng)時(shí)對(duì)數(shù)據(jù)包的接收和接收ICMP出錯(cuò)信息。下面分別介紹MN在這4種情況下的處理策略。
MN在離開(kāi)家鄉(xiāng)時(shí)發(fā)送數(shù)據(jù)包
當(dāng)MN離開(kāi)家鄉(xiāng)后，它繼續(xù)使用其家鄉(xiāng)地址，同時(shí)也使用一個(gè)或多個(gè)轉(zhuǎn)交地址。當(dāng)它發(fā)送數(shù)據(jù)包時(shí)，可以按照如下的策略選擇一個(gè)地址作為數(shù)據(jù)包的源地址。
①I(mǎi)P層之上的協(xié)議層一般把MN的家鄉(xiāng)地址作為絕大多數(shù)包的源IP地址。比如，MN在家時(shí)建立了一條傳輸展連接，凡趄?qū)儆谶@個(gè)連接的數(shù)據(jù)包，在被發(fā)送時(shí)，都要使用MN的家鄉(xiāng)地址；如果MN到了外地鏈路后，這個(gè)連接依舊存在，那么，MN應(yīng)該繼續(xù)使用家鄉(xiāng)地址作為包的源IP地址。如果CN存在一個(gè)綁定，MN直接把包發(fā)給CN,否則就要通過(guò)反悶隧道。
②MN也可以使用它的轉(zhuǎn)交地址作為數(shù)據(jù)包的源地址，而不必包含家鄉(xiāng)地址選項(xiàng).這對(duì)于一些短竹的通信是非常劃算的，因?yàn)檫@種處理策略不箝要在CN和MN之間進(jìn)行返回路由可達(dá)過(guò)程和發(fā)送BU等過(guò)程，可以大大減小通信的幵銷(xiāo)。典型應(yīng)用是MN發(fā)出的DNS查詢(xún)。當(dāng)MN給CN發(fā)的包中包含家鄉(xiāng)地址目的選項(xiàng)時(shí)，必須確保CN確實(shí)存在一個(gè)對(duì)應(yīng)的綁定緩存條目。
③MN在外地鏈路上進(jìn)行鄰居發(fā)現(xiàn)時(shí)，不得使用家鄉(xiāng)地址，當(dāng)和外地鏈路上的link-local和site-local節(jié)點(diǎn)通信時(shí)，也不能使用家鄉(xiāng)地址（若家鄉(xiāng)地址在site-local之外時(shí))。當(dāng)MN在家時(shí)，不要MIPv6的處理：當(dāng)MN到了外地鏈路，但使用轉(zhuǎn)交地址進(jìn)行通倌，也不箝要MIPv6的處理。
相應(yīng)地，MN離開(kāi)家鄉(xiāng)時(shí)，若使用家鄉(xiāng)地址做源地址，就應(yīng)該采用MIPv6,具休的實(shí)現(xiàn)途徑有兩種。
①直接發(fā)送，即不經(jīng)過(guò)家鄉(xiāng)網(wǎng)絡(luò)。此時(shí)，MN應(yīng)該支持家鄉(xiāng)地址冃的選項(xiàng)，并把包的源地址設(shè)為轉(zhuǎn)交地址。CN會(huì)把家鄉(xiāng)地址選項(xiàng)中的家鄉(xiāng)地址作為包的源地址。其過(guò)程如下：在構(gòu)造包時(shí)，用家鄉(xiāng)地址做源IP地址，這是為了1.層計(jì)算校驗(yàn)和使用：在包中插入一個(gè)家鄉(xiāng)地址選項(xiàng)，把源地址域的值（家鄉(xiāng)地址）拷貝到家鄉(xiāng)地址目的選項(xiàng)中的家鄉(xiāng)地址域；把包頭中的源IP地址換成MN的轉(zhuǎn)交地址（MN當(dāng)前的首要轉(zhuǎn)交地址）。一般說(shuō)來(lái)，利用這種策略，就可以通過(guò)實(shí)施過(guò)濾規(guī)則的路由器。
②反向隧道。利用從HA到MN的隧道傳輸數(shù)據(jù)包，這種機(jī)制效率不高，不過(guò)，如果CN沒(méi)有綁定，也只能采用這種策略，其處理過(guò)程如下：數(shù)據(jù)包經(jīng)過(guò)IPv6隧道封裝發(fā)到HA;隧道包的源地址是MN在HA上注冊(cè)的首要轉(zhuǎn)交地址：隧道包的目的地址是HA的地址。隧道封裝包的保護(hù)取決于HA的安全策略，可以采用ESP頭來(lái)進(jìn)行保護(hù)。對(duì)這種包的保護(hù)可以防止任何形式的通信童分析，使家鄉(xiāng)鏈路上的路由器區(qū)分經(jīng)過(guò)授權(quán)的通信和惡意的通信。

返回目錄： 通信工程師互聯(lián)網(wǎng)技術(shù)移動(dòng)IPv6 技術(shù)匯總

編輯特別推薦：

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總