您现在的位置:融合网首页 > 三网融合视界 > 厦门 >

三网融合与IPv6应用探讨(4)

来源:电信科学 作者:朱永庆 邹洁 责任编辑:admin 发表时间:2011-03-13 17:07 
核心提示:需要注意的是,尽管双栈技术互通性好,实现简单,在IPv4向IPv6的平稳过渡中扮演重要角色,但是双栈技术并不能解决地址紧缺问题,还会增加内存开销和CPU占用率,降低设备的性能,因此,只有在需要从IPv4向IPv6大规模

需要注意的是,尽管双栈技术互通性好,实现简单,在IPv4向IPv6的平稳过渡中扮演重要角色,但是双栈技术并不能解决地址紧缺问题,还会增加内存开销和CPU占用率,降低设备的性能,因此,只有在需要从IPv4向IPv6大规模过渡的场景中,才需要大规模部署双栈协议。对于新建网络和平台,可直接部署IPv6,并通过协议转换或隧道技术实现IPv4与IPv6的互通。

4.2   实现地址科学规划和管理

IPv4地址资源稀缺局面的形成并非完全由于IPv4地址空间受限,IPv4地址的不合理分配与管理也是一个重要原因。尽管IPv6地址空间相对于IPv4有了极大扩展,但如果不在IPv6规模发展初期进行合理规划,也会造成IPv6地址的极大浪费,重蹈IPv4的覆辙。

在IPv6地址体系结构的标准设计中,64位前缀与64位接口标识共同组成一个完整的IPv6地址。然而,如果不考虑地址聚合等因素,小于64位的子网前缀没有太大现实意义。在可预见的未来,几乎不会出现地址规模超过264个地址的局域网,如果采用标准的IPv6地址体系结构,将会造成IPv6地址空间的极大浪费。因此,在IPv6地址实际分配过程中,应考虑子网前缀大于64位的情况。

目前,IPv6地址配置方式包括手工配置、有状态自动配置和无状态自动配置三种。手工配置通常用于点对点链路或隧道节点的地址配置,RFC 3627指出点对点链路最好使用/64地址,而非/112地址,但是为了避免地址浪费,应尽量为点对点链路或隧道节点手工配置/127或/126的地址。尽管无状态自动配置方式支持即插即用,终端可以在无需任何配置的条件下接入网络,实现便捷接入,但这种方式需要通过EUI64规范所产生的64位接口标识形成一个符合IPv6标准地址结构的地址,在一定程度上造成了地址空间的浪费。笔者认为,在网络改造过程中,应尽量避免采用无状态自动地址配置方式。有状态自动配置方式可实现任意长度子网前缀的IPv6地址配置,有利于IPv6地址的科学分配与管理,是目前比较可取的地址配置方式。

由于子网前缀大于64位的IPv6地址配置方式与标准的IPv6地址体系结构有一定冲突,因此,在实际使用过程中,应尽量避免与anycast、Embedded-RP及ISATAP地址等已经规定的地址范围发生冲突。另外,这种地址分配方式更需要对地址的合理规划,以实现IPv6地址前缀的有效聚合。相对于IPv4地址,IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构,如果不合理规划地址块分配,将难以实现IPv6地址前缀的有效聚合,造成路由表规模的迅速膨胀,不利于网络收敛和转发性能的提高。

4.3   关注安全问题

IPv4设计之初,就假设网络是构建在一个安全可信的环境下,这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑,并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是,作为网络层协议,IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外,新协议的引入,特别是IPv4网络向IPv6网络过渡过程中,也将给网络带来新的安全问题。

(1)无状态地址自动配置的安全性

无状态地址自动配置在很大程度上依赖于邻居发现 (neighbor discovery,ND)协议。ND协议可实现网络配置过程的自动化,但是链路可信是ND协议正常运行的默认前提,当网络中存在恶意节点时,ND协议的这一缺陷将使网络面临攻击的风险。

(2)协议转换技术的安全性

协议转换技术需要对地址、报头和协议进行转换,对各种虚假信息较为敏感,能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性,这种方式将耗费路由器的大量资源,对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点,如果攻击者根据此特点对协议转换设备发动拒绝服务攻击,将造成IPv4与IPv6网络之间的业务中断。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号