DIY编程器网

标题: 深度分析IPv6与NAT地址短缺终极解决方案 [打印本页]

作者: admin    时间: 2015-4-26 19:38
标题: 深度分析IPv6与NAT地址短缺终极解决方案
近年来基于IPv4协议的因特网得到了蓬勃发展。无论是网络覆盖的范围与网络容量,还是网民数量与业务类型都在飞速增长。计算机网络、电信网络和有线电视网三网正在走向融合的基于IP技术的下一代网络(NGN)。在IP技术得到历史、现在和未来网络建设者青睐和追棒的同时,必须清醒地认识到IPv4技术本身还存在诸多不完善的地方。服务质量(QoS)、安全性以及地址短缺等问题是IPv4网络目前所面临的一些关键问题,这些可能“致命”的缺点正在阻碍着IP技术和业务的进一步普及和应用。本文讨论地址短缺问题的解决方案,目前大致有两类:

(1)“开源”,即使用地址长度更大的下一代IP协议——IPv6,这是一种中长期的解决方案;

(2)“节流”,即尽量提高对现有IPv4地址资源的利用率,比如使用私有复用加各种网络地址(端口)翻译的技术,是一些中短期解决方案。

2提高地址利用率

这里首先介绍“节流”技术。目前已经提出了的或者已经使用的提高IPv4地址利用率的方法有:

*地址回收:IP标准化组织因特网工程任务组(IETF)已发出号召,希望那些早年分配得到了“过量”地址的机构和组织,能够归还他们不大可能用得上的地址资源,但目前看来收效甚微。

*更严格的地址分配策略:以前因特网地址名字分配(IANA)机构的地址分配策略是按照“预期最大规模”分配地址中间,而现在为了降低IP地址的分配速率,已经将策略改成了“目前需要规模”。

*无类域间路由(CIDR):随着B类地址接近耗尽,利用CIDR技术,打破地址类型(如A类、B类和C类)的划分,采用多个连续C类地址做聚合进行分配。CIDR技术的采用使得Internet路由表的增长速度近年来有所减缓。

*拨号接入:用户拨号接入时,利用点到点协议(PPP)和动态主机配置协议(DHCP)为其按需动态分配IP地址,实现地址复用。

*可变长子网掩码(VLSM):通过把一个企业的企业网(Intranet)划分成不同规模的子网,提高地址空间的利用率。

*私有地址加网络地址翻译:在企业网内使用“私有”的IP地址,不同企业网之间的地址可以重用。当在私有地址网络中的用户与Internet通信时,二者之间必须做网络地址翻译,因为企业网所使用的编址与Internet的编址不在一个统一的地址空间内。IETF规定的私有地址的范围为10/8,172.16/12,192.168/16三段(RFC1918)。这是目前使用最多的,也是效率最高的一种解决地址短缺的问题的方法。当然企业只所以选择使用RFC1918规定的私有地址,有时也不仅仅是因为地址复用的原因,还有安全,控制等其它方面的考虑。

3NAT存在的问题

当企业网使用私有IPv4编址时,与Internet的编址(公有IPv4)不在一个统一的地址空间内。因此,当这些网络中的设备与Internet通信时,就必须在网络的边界处进行地址翻译,典型的翻译技术包括网络地址翻译(NAT)和网络地址端口翻译(NAPT)两类,以下统称为NAT。“节流技术”NAT存在的主要技术限制有[RFC2993]:

*当企业网与其它网络通信时,NAT会影响网络性能,降低网络吞吐量。

*破坏了原来的Internet端到端的设计理念(端到端的透明性),只适用于客户/服务器模型的应用,不适用于Peer-to-Peer(P2P)的应用模型。如在这种模型下,PUSH业务的推广就很受限制。

*在维护连接状态和动态映射信息的设备中,有可能会产生单点故障。

*使得增加企业网站点与Internet连接可靠性的多宿主(Multi-home)技术更加复杂。

*阻碍了在网络层提供安全服务。

*当企业网需要与其它专用网络融合时,可能会出现地址冲突(重叠)问题。

*NAPT和特定域IP(RealmSpecificip,rsip)增加了运营的复杂性。

*使得版本3的简单网络管理协议(SNMPv3)的认证机制更为复杂和甚至无效。

*很多高层应用协议与之不兼容[RFC3027]。比如有些应用(IPSec,Kerberos/5等)无法穿越NAT,而有些(如FTP,H.323,SIP,SMTP,RSVP,DNS,SNMP等)则需要借助应用层网关(ALG)才能够实现。而当借助ALG枝术时,每出现一种新应用就必须在NAT上考虑增加对该应用的支持,违反了IP技术独立于高层应用的思想。

4IPv6争议

这里介绍“开源”技术。虽然IPv4的设计基于20世纪70年代中期的技术水平,以及当时非常有限的运行经验,但基于IPv4的Internet取得的巨大成功已经证明IPv4的设计根本上是非常成功的。在20世纪90年代设计IPv6时,有充足的理由坚持在IPv6中最大限度地保留IPv4的特点,只增加地址长度就可以了。但根据这些年来Internet的运营经验,应该对IPv4的其他部分也做一些“革命性”的改变。与IPv4协议相比,IPv6协议最大的变化就是明显简化了报头的设计,这主要体现在:

*简化头的格式,所有包头都使用固定长度;
*减少包处理敏感的部分,如校验和以及分片处理;
*地址长度增加为128bit。

虽然IETF已经选择将IPv6作为下一代Internet(NGN)的协议,但业内对IPv6技术仍然存在一些争议,甚至言过其实的说法。

(1)服务质量(QoS)保证。IPv6头在性能方面确实有一定的改进,比如去掉了校验和字段,但这与目前研究的所谓的QoS保征完全不是一回事情。目前解决IPQoS的技术主要是DiffServ,InterServ和多协议标记交换(MPLS),而它们同时适用于IPv4和IPv6。换言之,IPv6将使用与IPv4相同的技术来解决QoS问题,不会因为使用了IPv6,服务质量就会得到保证。




欢迎光临 DIY编程器网 (http://diybcq.com/) Powered by Discuz! X3.2