dcsimg

IPV6:解决IPV4的方法

具有网络讽刺意味的是,一些延长IPv4寿命的技术正在使试图实施IPv6的网络管理员的生活更加艰难。杰奎琳·埃米格(Jacqueline Emigh)解释道。

 By 杰奎琳·埃米
第页  |  返回第1页

具有讽刺意味的是,网络行业产生NAT,CIDR和 IPv4缺点的其他解决方法已成为主要问题之一 IPv6的障碍。此时,另一个大障碍是缺少IPv6 应用程序。但是,当IPv6看到最终部署时,网络管理员 谁会最敏锐地感受到它的好处。

罗伯特打趣道:“ IPv6是只有网络管理员才能喜欢的主题。” GartnerGroup分析师Batchelder。在Gartner集团报告中,Batchelder 写道:“ IPv6的主要优势在于网络管理级别 在域间路由,网络配置,端到端等领域 安全性和地址空间管理。”

其他分析师对此表示赞同。 “经过二十年,互联网协议(IP) 终于开始显示它的年龄了。适应其的变通办法 局限性本身造成了效率低下,瓶颈和 安全风险,使网络变得越来越复杂。” Edventure Holdings Inc.的分析师Werbach

“部分原因是IPv6是一个行业的短期解决方案, 众所周知,规划期很短,部分原因是 在美国境外,对IPv4的看法最为敏锐,此问题尚未得到 值得关注”。

不过,有些管理员已经开始关注IPv6。 “我们是 目前使用IPv4,但自从 70年代。自从IPv4设计以来,计算机(已经拥有)功能更加强大 并且网络带宽增加了很多。主机上的主机数 互联网也增加到超过400万。这是最大的之一 问题。 IPv4使用32位地址空间,总而言之, 这无法为越来越多的主机提供足够的空间 互联网”,互联网新闻组的一位参与者写道。

互联网地址的紧缩在其他方面更为关键 世界,尤其是亚太地区。但是,到目前为止, 企业不持有A级区块,这将为他们提供 一系列连续的IP地址。正如Batchelder所见, NAT克服了这一局限性,给公司一种“错误的认识 security."

微软官员对此表示赞同。 “虽然NAT促进了私有网络的重用 地址空间,它们不支持基于标准的网络层安全性 或所有更高层协议的正确映射,并可以创建 连接使用相同地址的两个组织时出现问题 空间”,根据Microsoft的白皮书。

NAT当然用于将多个私有地址映射到一个 public IP address.

数据包发送时,NAT修改IP报头中的终端节点地址 路由,并维护这些更新的状态以进行透明路由 到他们的最终目的地。有时,在 与NAT结合使用,以实现特定于应用程序的路由透明性。

“类似于电话世界中的私人分支机构交换,企业 使用NAT来克服IP地址的有限分配并简化 重新配置数据网络的过程。” Batchelder说。

但是,NAT也存在一些严重的问题。其中之一是 地址转换架构使端到端实施变得困难 事务中的数据包级安全性。 “充其量,SSL和HTTP / S提供 问题的部分解决方案。”

其他观察者指出,实际上部署端到端 -在途中使用NAT结束IPsec。 Kerberos 4和Kerberos 5可以是 也有问题。由于Kerberos 4和Kerberos 5票证是加密的, 无法编写ALG。解决方法可用,但是这些解决方案 会损害Kerberos安全性。

NAT路由中的IP碎片很容易破坏会话。在 此外,某些类型的应用程序容易被NAT破坏 协议,包括对等应用程序,捆绑会话 应用程序,需要大量公共地址的应用程序,以及 需要地址映射跨多个保留的应用程序 contiguous sessions.

除了用完IP地址的危险外, 通过NAT部分解决后,互联网也面临着以下风险: 全局路由表中的容量不足。

Batchelder表示:“ CIDR在解决路由问题方面有很长的路要走。” 笔记。但是,此时互联网仍然是老式的 A,B和C类地址,以及更新的CIDR样式地址。此外, CIDR提出自己的问题。

与旧式地址不同,旧式地址仅限于网络标识符 8位,16位或24位,CIDR使用13到27位的前缀,甚至更多 非常符合公司的需求。 CIDR还允许“路由聚合” 单个高级路由条目可以代表许多不同的较低级别 routes.

在旧的寻址方法下,您将获得地址分配 直接从InterNIC或其他Internet注册表中获取。然后是你 “拥有”地址,即使您更改了地址,也可以随身携带 ISPs.

相反,在较新的CIDR方案下,ISP“拥有”地址。您 只是“出租”它。如果您更改ISP,则需要通过 重新编号网络设备并进行传播的耗时过程 the changes.

在未来几年中,IPv6可能会逐步部署。的 日本和韩国政府已授权在其内部部署 国家。同时,在欧洲遇到了大量的移动设备, 欧盟委员会现在建议其成员迁移 到2005年支持IPv6的研究和政府活动的网络。

IPv6驱动的移动应用程序可能在 美国,因为部署G3的障碍。但是,面对来自 他们的欧洲客户,全球设备供应商已经开始 为产品提供内置的IPv6支持。结果必然 涉足美国网络市场。


» 查看专栏作家的所有文章 杰奎琳·埃米


本文最初于2002年7月11日发布
通过网络更新新闻获取最新消息