隧道技术的三种应用场景(IPv6,多播,VPN)

目录

1.IPv6的隧道技术

2.多播路由选择

(1)洪泛

(2)隧道技术

(3)基于核心的发现技术

3.隧道技术实现(VPN)虚拟专用网


1.IPv6的隧道技术

IPv6与IPv4的过渡技术中包含了IPv6的隧道技术:

http://t.csdnimg.cn/wuvXY

2.多播路由选择

转发多播数据报时使用到三种方法:洪泛,隧道技术,基于核心的发现技术

(1)洪泛

•适合于较小的多播组,所有组成员接入的局域网也是相邻接的

•开始时,路由器转发多播数据报使用洪泛的方法 (这就是广播)

•为避免兜圈子,采用反向路径广播 RPB (Reverse PathBroadcasting)的策略。

RPB算法的原理如下:

检查与转发:

RPB算法的要点是:每一台路由器在收到一个广播分组时,先检查该广播分组是否是从源点经最短路径传送来的。

•若是,本路由器就从自己除刚才接收该广播分组的接口的所有其他接口转发该广播分组。

•否则,丢弃该广播分组

如果本路由器有好几个邻居路由器都处在到源点的最短路径上,也就是存在好几条同样长度的最短路径 ,那么只能选取一条最短路径。选取的规则是这几条最短路径中的邻居路由器的IP地址最小的那条最短路径。 最终得出以源为根节点的,用来转发多播数据报的多播转发树。构建转发树开销较小,扩展性较好。

剪枝与嫁接:

剪枝:如果在多播转发树上的某个路由器发现它的下游树枝 (即叶节点方向)已没有该多播组的成员,就把它和下游的树枝一起剪除。

嫁接 : 当某个树枝有新增加的组成员时,可以再接入到多播转发树上。

注:RPB中"反向路径"的意思是:在计算最短路径时把源点当作终点。

(2)隧道技术

多播中的隧道概念指将多播包再封装成一个IP数据包在不支持多播的互联网络中路由传输。最有名的多播隧道的例子就是MBONE(采用DVMRP协议)。在隧道的入口处进行数据包的封装,在隧道的出口处则进行拆封。在达到本地全IP多播配置传输机制上,隧道机制非常有用。

(3)基于核心的发现技术

•对于多播组的大小在较大范围内变化时都适合。

•对每一个多播组 G 指定一个核心 (core) 路由器,并给出它的IP 单播地址

•核心路由器按照前面讲过的 2 种方法(泛洪,隧道技术)创建出对应于多播组 G 的转发树 (核心路由器为根节点)

注:为一个多播组构建一棵转发树,而不是为每个 (源,组) 组合构建一棵转发树。

原理:

如果有一个路由器 R,向核心路由器发送数据报,那么它在途中经过的每个路由器都要检查其内容。

当数据报到达参加了多播组 G的路由器 R2时,R2就处理这个数据报

•如果 R1发出的是一个多播数据报,其目的地址是 G 的组地址,R2就向G的成员转发这个多播数据报。

•如果R1发出的数据报是一个请求加入多播组 G 的数据报 ,R2就把这个信息加到它的路由中,并用隧道技术向 R1转发每一个多播数据报的副本。

这里只是IP多播技术的一部分,如果想学习更多:

IP多播技术及其应用-腾讯云开发者社区-腾讯云 (tencent.com)

3.隧道技术实现(VPN)虚拟专用网

VPN的基本原理是利用隧道技术,把VPN报文封装在隧道中,利用VPN骨干网建立专用数据传输通道,实现报文的透明传输。

其中常见的协议:

PPTP(点对点协议)

PPTP属于点对点应用,比较适合远程的企业用户拨号到企业进行办公等应用,工作在OSI模型的第二层,只适合windows系统。

L2TP(第2等隧道协议)

第2等隧道协议(L2TP)是IETF基于L2F开发的PPTP的后续版本,工作在OSI模型的第二层。

IPSec(三层隧道协议)

第三层隧道协议,也是最常见的协议。当隧道模式使用IPSEC时,其只为通讯提供封装。使用IPSec隧道模式主要是为了与其他不支持IPSec上的L2TP或者PPTP VPN隧道技术的路由器、网关或终端系统之间的互相操作。

SSL VPN

SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议(对称加密和非对称加密向结合的方式进行数据的交换)。

如果想更加深入学习,我的这一篇文章中写的很详细:

http://t.csdnimg.cn/RKpuU

相关推荐
fantasy_arch9 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀11 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing12 小时前
了解RPC
网络·网络协议·rpc
安全小王子12 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi13 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤13 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_214 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack15 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师15 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除