隧道技术的三种应用场景(IPv6,多播,VPN)

已于 2023-11-11 11:54:54 修改
阅读量2.4k 收藏 8
点赞数 1
分类专栏: 计算机网络 文章标签: 网络
于 2023-11-10 05:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69884785/article/details/134311363
版权
本文探讨了IPv6的隧道技术在多播路由选择中的应用,包括洪泛、隧道技术和基于核心的发现技术。同时介绍了如何通过隧道技术实现VPNs,如PPTP、L2TP、IPSec和SSLVPN等协议的原理和适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.IPv6的隧道技术

2.多播路由选择

(1)洪泛

(2)隧道技术

(3)基于核心的发现技术

3.隧道技术实现(VPN)虚拟专用网

1.IPv6的隧道技术

IPv6与IPv4的过渡技术中包含了IPv6的隧道技术:

http://t.csdnimg.cn/wuvXY

2.多播路由选择

转发多播数据报时使用到三种方法:洪泛,隧道技术,基于核心的发现技术

(1)洪泛

•适合于较小的多播组,所有组成员接入的局域网也是相邻接的

•开始时,路由器转发多播数据报使用洪泛的方法 (这就是广播)

•为避免兜圈子,采用反向路径广播 RPB (Reverse PathBroadcasting)的策略。

RPB算法的原理如下:

检查与转发:

RPB算法的要点是:每一台路由器在收到一个广播分组时,先检查该广播分组是否是从源点经最短路径传送来的。
•若是,本路由器就从自己除刚才接收该广播分组的接口的所有其他接口转发该广播分组。

•否则,丢弃该广播分组
如果本路由器有好几个邻居路由器都处在到源点的最短路径上,也就是存在好几条同样长度的最短路径,那么只能选取一条最短路径。选取的规则是这几条最短路径中的邻居路由器的IP地址最小的那条最短路径。最终得出以源为根节点的,用来转发多播数据报的多播转发树。构建转发树开销较小,扩展性较好。

剪枝与嫁接:

剪枝:如果在多播转发树上的某个路由器发现它的下游树枝 (即叶节点方向)已没有该多播组的成员,就把它和下游的树枝一起剪除。

嫁接: 当某个树枝有新增加的组成员时,可以再接入到多播转发树上。
注:RPB中“反向路径”的意思是:在计算最短路径时把源点当作终点。

(2)隧道技术

多播中的隧道概念指将多播包再封装成一个IP数据包在不支持多播的互联网络中路由传输。最有名的多播隧道的例子就是MBONE(采用DVMRP协议)。在隧道的入口处进行数据包的封装,在隧道的出口处则进行拆封。在达到本地全IP多播配置传输机制上,隧道机制非常有用。

(3)基于核心的发现技术

•对于多播组的大小在较大范围内变化时都适合。

•对每一个多播组 G 指定一个核心 (core) 路由器,并给出它的 IP 单播地址

•核心路由器按照前面讲过的 2 种方法(泛洪,隧道技术)创建出对应于多播组 G 的转发树 (核心路由器为根节点)

注:为一个多播组构建一棵转发树,而不是为每个 (源,组) 组合构建一棵转发树。

原理:

如果有一个路由器 R,向核心路由器发送数据报,那么它在途中经过的每个路由器都要检查其内容。

当数据报到达参加了多播组 G的路由器 R2时,R2就处理这个数据报

•如果 R1发出的是一个多播数据报,其目的地址是 G 的组地址,R2就向G的成员转发这个多播数据报。

•如果R1发出的数据报是一个请求加入多播组 G 的数据报,R2就把这个信息加到它的路由中,并用隧道技术向 R1转发每一个多播数据报的副本。

这里只是IP多播技术的一部分,如果想学习更多:

IP多播技术及其应用-腾讯云开发者社区-腾讯云 (tencent.com)

3.隧道技术实现(VPN)虚拟专用网

VPN的基本原理是利用隧道技术,把VPN报文封装在隧道中,利用VPN骨干网建立专用数据传输通道,实现报文的透明传输。

其中常见的协议:

PPTP(点对点协议)

PPTP属于点对点应用,比较适合远程的企业用户拨号到企业进行办公等应用,工作在OSI模型的第二层,只适合windows系统。
 

L2TP(第2等隧道协议)

第2等隧道协议(L2TP)是IETF基于L2F开发的PPTP的后续版本,工作在OSI模型的第二层。

IPSec(三层隧道协议)

第三层隧道协议,也是最常见的协议。当隧道模式使用IPSEC时,其只为通讯提供封装。使用IPSec隧道模式主要是为了与其他不支持IPSec上的L2TP或者PPTP VPN隧道技术的路由器、网关或终端系统之间的互相操作。
 

SSL VPN

SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议(对称加密和非对称加密向结合的方式进行数据的交换)。

如果想更加深入学习,我的这一篇文章中写的很详细:

http://t.csdnimg.cn/RKpuU

2024.1212-02-虚拟私人网(VPN) 虚拟局域网 及隧道技术()--GRE47 & Etherip97 原理及应用
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-13 280
之前的文章中已经介绍过EOIP的原理及实现方式, 本节介绍EOIP/Etherip区别及协议标准,并通过应用案例解释各自的使用方式。
网络协议 — IPv6 互联网协议第 6 版
烟云的计算
06-08 3650
描述IPv4IPv6地址长度为 32 位(4 个字节)。地址由网络和主机部分组成,这取决于地址类。根据地址的前几位,可定义各种地址类:A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn,其中 0
IPV6隧道技术
qq_46402409的博客
12-17 3374
IPV6隧道技术 过度技术 1:双栈协议:双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈, 源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处 理和转发。双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。对于双栈骨干网,其中的所有 设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。 ...
ssh隧道及转发技术应用场景三例
weixin_34342992的博客
11-02 316
ssh隧道技术在实际环境中时不时都会用到,最近一段时间以下三种方式都有用到过。原因就是各现场网络环境的多种多样,下面分别介绍三种应用场景。有可以通过ssh命令来实现,也可以通过SSH工具来实现,本文采用secureCRT工具来实现,仅以此做一下记录与整理,通常一些小的技能解决大问题。本文连接:http://koumm.blog.51cto.com场景一:说明:一个互联网用户需...
ISATAP自动隧道
最新发布
DC_BLOG的博客
03-30 297
内容主要说明的是,对于6To4场景中,当IPv6主机需要穿越IPv4网络区域的时候需要建立的ISATAP隧道,以及该隧道的特殊地址生成方式,EUI-64是根据固定的保留前缀加上IPv4地址生成
IPv6时代已来:双十一中的IPv6大规模应用实践
weixin_34218579的博客
11-27 121
摘要: 刚刚过去的双十一,大家对猫晚、抢红包、组团购还记忆犹新。大家不了解的是,不知不觉间,你可能已经成为首批互联网IPv6用户了。今年天猫双十一期间,阿里巴巴全面支持了IPv6,这是IPv6在我国的互联网领域的一次大规模实践。 2018天猫双11以2135亿的...
IPV6当下的应用场景及未来展望
www.薛定谔的猫茆博客.com
01-25 1461
物联网(IoT):IPv6的地址空间非常庞大,可以为不断增加的物联网设备提供足够的IP地址。物联网涉及到各种各样的智能设备,如智能家居设备、智能汽车、智能工业设备等,这些设备需要连接到互联网并进行通信,而IPv6可以为它们提供足够的地址。新的应用场景的出现:随着IPv6的普及,将会出现更多基于IPv6的新的应用场景。云计算和大数据应用需要大量的计算和存储资源,而IPv6的地址空间可以为这些资源提供更大的扩展性。随着IPv6的普及和技术的不断创新,IPv6将会发挥越来越重要的作用,推动互联网的发展和创新。
IPv6隧道通信技术
天,依然很蓝~~~~~
09-19 1251
IPv6隧道通信技术     隧道机制    隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。整个传递过程中,被封装的数据包在公共互...
VPN 隧道技术(vxlan gre ipip eoip etherip l2tp )原理分析与实践(一)
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-03 1524
VPN技术广泛应用于远程办公网络、云平台的主机迁移、端到端加密通信等等, 本专栏系列文章将详细介绍常用的VPN技术原理,并搭建实验环境,进行实际演示验证,另通过日志、抓包等手段分析各种技术的特点,总结实践过程中遇到的问题及解决方法。 - 本节先介绍VPN的基本概念和原理,然后总结VPN通常采用的网络封装和隧道协议
CCIE理论-第十六篇-IPV6-GRE隧道+IPV6 OVER IPV4 隧道
weixin_48137911的博客
04-17 4272
CCIE理论-第十六篇-IPV6-GRE隧道+IPV6 OVER IPV4 隧道 IPV6也写了好多篇章, 后面还有两篇,一个IPV6的NAT,一个综合实验,那么就结束IPV6到MPLS了,其实还挺多的哈,差不多应该有10篇章都是在讲IPV6里面的技术了,后面的MPLS,各种VPN,IPSEC呀,GRE,DMPVN,SSL-VPN,L2TP等 看着哥哥双战技术的第二第三句话,其实呢很好理解 比如前面讲的路由协议中,一个协议是可以支持两个版本的地址同时允许的,这种技术没什么缺点,还很多好处 唯一的缺点
SD-WAN — MPLS 广域网 VPN 技术解析
烟云的计算
06-07 3126
对于这种组网,如果某个 VPN 需要访问共享站点,则该 VPN 的 Export Target 必须包含在共享站点的 VPN Instance 的 Import Target 中,而其 Import Target 必须包含在共享站点 VPN Instance 的 Export Target 中。与传统 IP 路由方式相比,MPLS 在数据转发时,只需要在 Network Edge Gateway 分析 IP Header,而不用在每一跳的 L3 Router 上都分析,因此节约了大量的计算时间。
IPv6详解
12-27
内容简介本书从介绍IPv4中问题的产生和现状入手,详细阐述了IPv6的各个方面,包括IPv6的寻址结构、扩展头、身份验证和安全性、对任意点播和组播的支持以及对相关协议的影响,同时还探讨了IPv4向IPv6过渡的策略和应用。 本书内容由浅入深、语言精练易懂,为有经验的网络管理员和研究人员适应IP升级变化提供了关于IPv6清楚而又与众不同的介绍。 目 录译者序前言第一部分 IP基础知识第1章 为何要升级IP 11.1 IP的影响 11.1.1 什么是IP 21.1.2 IP应用在哪些地方 31.1.3 有多少人在使用IP 31.1.4 当IP发生变化时会产生哪些影响 41.2 IPv4的局限性及其缺点 41.2.1 IP地址空间危机 51.2.2 IP性能议题 51.2.3 IP安全性议题 61.2.4 自动配置 61.3 紧迫感 7第2章 TCP/IP网络互联简介 82.1 网络互联问题 82.2 分层网络互联模型 92.2.1 OSI模型 102.2.2 Internet模型 102.2.3 封装 112.3 IP 122.3.1 IP寻址 132.3.2 IP头 152.3.3 数据报的转移 172.4 ICMP 182.5 选路、传输和应用协议 182.5.1 选路协议 192.5.2 传输协议 192.5.3 应用协议 19第3章 IPv4的问题 203.1 修改还是替换 203.2 过渡还是不过渡 26第4章 通向IPng之路 274.1 概念的诞生 274.1.1 对Internet将来的估计 274.1.2 Internet发展中需要考虑的领域 284.2 第一回合 294.3 拾遗 314.4 IPv6,第一回合 324.5 IPv6,第二回合 32第二部分 IPv6细节第5章 IPv6的成型 335.1 IPv6 335.1.1 变化概述 335.1.2 包头结构 355.1.3 IPv4与IPv6的比较 365.1.4 流标签 375.1.5 业务流类别 375.1.6 分段 385.1.7 扩展头 395.2 ICMPv6 40第6章 IPv6寻址 436.1 地址 436.1.1 地址表达方式 436.1.2 寻址模型 446.1.3 地址空间 456.2 地址类型 466.2.1 广播路在何方 466.2.2 单播 466.2.3 单播地址格式 476.2.4 组播 516.2.5 泛播 53第7章 IPv6扩展头 547.1 扩展头 547.2 扩展头的用法 547.2.1 扩展头的标识 557.2.2 扩展头的顺序 567.2.3 建立新的选项 567.2.4 选项扩展头 567.2.5 选项 577.3 逐跳选项 587.4 选路头 597.5 分段头 597.6 目的地选项 60第8章 IPv6选路 628.1 地址对IP网络的影响 628.1.1 标识符和定位符 628.1.2 地址分配、无缝互操作和网络 拓扑 648.2 选路问题 65第9章 IPv6身份验证和安全性 699.1 为IP增加安全性 699.1.1 安全性目标 699.1.2 RFC 1825及建议的更新 709.2 IPsec 709.2.1 加密和身份验证算法 719.2.2 安全性关联 739.2.3 密钥管理 749.2.4 实现IPsec 749.2.5 隧道模式与透明模式 759
ipv6双向网关_IPv6网关三大使用场景
weixin_40006265的博客
01-12 1298
云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!IPv6网关可以帮助您快速构建安全、可靠的IPv6环境。场景一:业务快速支持IPv6,构建云上隔离IPv6环境为已有VPC开启IPv6,VPC将同时支持IPv4、IPv6双协议栈。为业务所在的ECS集群分配IPv6地址,ECS将同时具备IPv4地址和IPv6地址。ECS的IPv6...
网络IPV6隧道技术
战神/calmness的博客
12-09 431
常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输 一般的网络通信,先在两台机器之间建立tcp连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备,软 硬件 防火墙甚至入侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。。 隧道:就是...
浅谈IPv6的应用与发展
My world
10-29 697
迁移至:http://my.oschina.net/cwalet
IPv6演进的三种场景方案
qq_29718979的博客
04-25 414
【内网流量操控技术二】ssh隧道本质与应用场景
redwand的博客
01-12 619
上篇转载文章《【内网流量操控技术一】ssh隧道端口转发基础》详细说明了ssh隧道转发的基本命令,那么ssh隧道建立的本质是什么呢?又在实际环境的哪些场合适用呢,今天我们来做一个详细说明。
IPv6过渡技术——隧道技术讲解
热门推荐
m0_49864110的博客
06-07 1万+
目前Intternet上用于公网的合法IPv4地址已经分配完毕,因此使用IPv6代替IPv4是大势所趋。但是IPv6是一种与IPv4不同的网络协议,其取代IPv4还需要经过一个较长的时间。在过渡时期,为了保证IPv4和IPv6能够共存、互通,发明出了一些过渡技术。
IPv6改造方案:隧道技术——中科三方
m0_72559519的博客
11-24 213
自动配置隧道技术多用于主机到主机,主机到路由器之间。IPv6点到点的访问,因为在IPv6实行初期有许多纯粹的IPv6网络,这些网络被原先的IPv4网络隔开,形成了很多“IPv6孤岛”,为了使这些“孤岛”相连接,隧道技术应运而生。6 to 4 隧道技术的基本原理如下图(图2,6 to 4 隧道技术),它也是一种自动配置隧道技术,最大的特点是可以允许其与原有的IPv6网络进行通信访问,且此项技术可以在同一台主机或本地网络上应用,前提条件是采用6 to 4机制的节点必须至少拥有一个全球唯一的IPv4地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值