3G技术及IPV6
3G技術(shù)及IPV6
移動(dòng)通信技術(shù)蜂擁而至!3G、2.5G等通信新名詞的出現(xiàn),令人眼花繚亂。那么,移動(dòng)技術(shù)2.5G和3G技術(shù)究竟是什么?現(xiàn)就引給大家作一個(gè)初步介紹,希望通過(guò)閱讀此篇文章,讓您對(duì)移動(dòng)通信技術(shù)有更加深入的了解。
一、什么是3G
3G是英文3rd Generation的縮寫(xiě),指第三代移動(dòng)通信技術(shù)。相對(duì)于第一代模擬制式手機(jī)(1G)第二代GSM、CDMA等數(shù)字手機(jī)(2G)而言的。
??? 一般地講,3G是指將無(wú)線(xiàn)通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。它能夠處理圖像、音樂(lè)、視頻流等多種媒體形式,提供包括網(wǎng)頁(yè)瀏覽、電話(huà)會(huì)議、電子商務(wù)等多種信息服務(wù)。為了提供這種服務(wù),無(wú)線(xiàn)網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度,也就是說(shuō)在室內(nèi)、室外和移動(dòng)的環(huán)境中能夠分別支持2Mbps(兆字節(jié)/每秒)、384kbps(千字節(jié)/每秒)以及144kbps的傳輸速度。
二、3G技術(shù)的標(biāo)準(zhǔn)
國(guó)際電信聯(lián)盟(ITU)在2000年5月確定W-CDMA、CDMA2000和TDS-CDMA三大主流無(wú)線(xiàn)接口標(biāo)準(zhǔn),寫(xiě)入3G技術(shù)指導(dǎo)性文件《2000年國(guó)際移動(dòng)通訊計(jì)劃》(簡(jiǎn)稱(chēng)IMT-2000)。
W—CDMA的支持者主要是以GSM系統(tǒng)為主的歐洲廠商,日本公司也或多或少參與其中。包括歐美的愛(ài)立信、阿爾卡特、諾基亞、朗訊、北電,以及日本的NTT、富士通、夏普等廠商。這套系統(tǒng)能夠基于現(xiàn)有的GSM網(wǎng)絡(luò)上,可以較輕易地過(guò)渡到3G,而GSM系統(tǒng)相當(dāng)普及的亞洲對(duì)這套新技術(shù)的接受度預(yù)料會(huì)相當(dāng)高。因此W-CDMA具有先天的市場(chǎng)優(yōu)勢(shì)。
CDMA2000由美國(guó)高通北美公司為主導(dǎo)提出,摩托羅拉、Lucent和韓國(guó)三星,韓國(guó)現(xiàn)在成為該標(biāo)準(zhǔn)的主導(dǎo)者。這套系統(tǒng)是從窄頻CDMA One數(shù)字標(biāo)準(zhǔn)衍生出來(lái)的,可以從原有的CDMA One結(jié)構(gòu)直接升級(jí)到3G,建設(shè)成本低廉。但目前使用CDMA的地區(qū)只有日、韓和北美,所以CDMA2000的支持者不如W一CDMA多。不過(guò)CDMA2000的研發(fā)技求卻是目前各標(biāo)準(zhǔn)中進(jìn)度最快的,許多3G手機(jī)已經(jīng)率先面世。
TD-SCDMA該標(biāo)準(zhǔn)是由中國(guó)大陸?yīng)氉灾朴喌?G標(biāo)準(zhǔn),1999年6月29日,中國(guó)原郵電部電信科學(xué)技術(shù)研究院(大唐電信)向ITU提出的,在頻譜利用率、對(duì)業(yè)務(wù)支持、頻率靈活性及成本等方面具有獨(dú)特優(yōu)勢(shì)。另外,由于國(guó)內(nèi)龐大的市場(chǎng),該標(biāo)準(zhǔn)受到各大主要電信設(shè)備廠商的重視,全球一半以上的設(shè)備廠商都宣布可以支持TD-SCDMA標(biāo)準(zhǔn)。
三、2.5G系統(tǒng)
目前已經(jīng)進(jìn)行商業(yè)應(yīng)用的2.5G移動(dòng)通信技術(shù)是從2G邁向3G的銜接性技術(shù),由于3G是個(gè)相當(dāng)法浩大的工程,所牽扯的層面多且復(fù)雜,要從目前的2G邁向3G不可能一下就銜接得上,因此出現(xiàn)了個(gè)介于2G和3G之間的2.5G。HSCSD、GPRS、WAP、EDGE、藍(lán)牙(Bluetoot)、EPOC等技術(shù)都是2.5G技術(shù)。
HSCSD這是GSM網(wǎng)絡(luò)的升級(jí)版本,能夠?qū)鬏斔俣却蠓嵘狡匠5亩寥丁D壳靶录悠翸1與新加坡電訊的移動(dòng)電話(huà)都采用HSCSD系統(tǒng),其傳輸速度能夠達(dá)到57.6kbps。
GPRS由于具備立即聯(lián)機(jī)的特性,對(duì)于使用者而言,可說(shuō)是隨時(shí)都在上線(xiàn)的狀態(tài)。GPRS技術(shù)也讓服務(wù)業(yè)者能夠依據(jù)數(shù)據(jù)傳輸量來(lái)收費(fèi),而不是單純的以聯(lián)機(jī)時(shí)間計(jì)費(fèi)。這項(xiàng)技術(shù)與GSM網(wǎng)絡(luò)配合,傳輸速度可以達(dá)到115kbps。
EDGE完全以目前的GSM標(biāo)準(zhǔn)為架構(gòu),不但能夠?qū)PRS的功能發(fā)揮到極限,還可以透過(guò)目前的無(wú)線(xiàn)網(wǎng)絡(luò)提供寬頻多媒體的服務(wù)。EDGE的傳輸速度可以達(dá)到384kbps,可以應(yīng)用在諸如無(wú)線(xiàn)多媒體、電子郵件、網(wǎng)絡(luò)信息娛樂(lè)以及電視會(huì)議上。
WAP是移動(dòng)通信與互聯(lián)網(wǎng)結(jié)合的第一階段性產(chǎn)物,也是大家聽(tīng)說(shuō)最多的。這項(xiàng)技術(shù)讓使用者可以用手機(jī)之類(lèi)的無(wú)線(xiàn)裝置上網(wǎng),透過(guò)小型屏幕遍游在各個(gè)同站之間。而這些同站也必須以WMl(無(wú)線(xiàn)標(biāo)記語(yǔ)言)編寫(xiě),相當(dāng)于國(guó)際互聯(lián)網(wǎng)上的HTML(超文件標(biāo)記語(yǔ)言)。
四、藍(lán)牙(Bluetoot)
藍(lán)牙是一種短距的無(wú)線(xiàn)通訊技術(shù),電子裝置彼此可以透過(guò)藍(lán)牙而連接起來(lái),傳統(tǒng)的電線(xiàn)在這里就毫無(wú)用武之地了。透過(guò)芯片上的無(wú)線(xiàn)接收器,配有藍(lán)牙技術(shù)的電子產(chǎn)品能夠在十公尺的距離內(nèi)彼此相通,傳輸速度可以達(dá)到每秒鐘1兆字節(jié)。以往紅外線(xiàn)接口的傳輸技術(shù)需要電子線(xiàn)正在視線(xiàn)之內(nèi)的距離,而現(xiàn)在有了游牙技術(shù),這樣的麻煩也可以免除了。
EPOC是一種能夠讓移動(dòng)電話(huà)搖身一變成為無(wú)線(xiàn)信息裝置(例如智能電話(huà))的操作系統(tǒng),滿(mǎn)足使用者對(duì)于數(shù)據(jù)的需求。它支持信息傳送、網(wǎng)頁(yè)惻覽、辦公室作業(yè)、公用事業(yè)以及個(gè)人信息管理的應(yīng)用,也有軟件可以和個(gè)人計(jì)算機(jī)與服務(wù)器作同步的溝通。
五、3G時(shí)代展望
日本移動(dòng)通訊巨人NTF DoCoMo已于10月1日開(kāi)通全球第一個(gè)3G服務(wù),該服務(wù)基于WCDMA標(biāo)準(zhǔn)。目前,亞洲成為3G發(fā)展最快的地區(qū),歐洲緊隨其次,美國(guó)由于不太熱心而在技術(shù)準(zhǔn)備上遠(yuǎn)遠(yuǎn)落后。除了動(dòng)作最快的日本和韓國(guó),泰國(guó)、香港也已經(jīng)發(fā)出3G牌照。臺(tái)灣即將發(fā)放工3G牌照。預(yù)計(jì)內(nèi)地在年底前表出3G牌照,市場(chǎng)預(yù)期將發(fā)行兩到三個(gè)拍照三個(gè)牌照。
當(dāng)前,基于Internet的各種應(yīng)用正在如火如荼 匱該頭 展著,而與此熱鬧場(chǎng)面截然不同的是,Internet當(dāng)前使用的IP協(xié)議版本 IPv4正因?yàn)楦鞣N自身的缺陷而舉步維艱。 在IPv4面臨的一系列問(wèn)題中,IP地址即將耗盡無(wú)疑是最為嚴(yán)重的,有預(yù)測(cè)表明,以目前Internet發(fā)展速度計(jì)算,所有IPv4地址將在2005~2010年間分配完畢。為了徹底解決IPv4存在的問(wèn)題,IETF從1995年開(kāi)始,著手研究開(kāi)發(fā)下一代IP協(xié)議,即IPv6。IPv6具有長(zhǎng)達(dá)128位的地址空間,可以徹底解決IPv4地址不足的問(wèn)題,除此之外,IPv6還采用分級(jí) 地址模式、高效IP包頭、服務(wù)質(zhì)量、主機(jī)地址自動(dòng)配置、認(rèn)證和加密等許多技術(shù)。
IPV6技術(shù)
Ipv4尷尬的現(xiàn)狀
Internet起源于1968年開(kāi)始研究的ARPANET,當(dāng)時(shí)的研究者們?yōu)榱私oARPANET建立一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議而開(kāi)發(fā)了IP協(xié)議。 IP協(xié)議開(kāi)發(fā)者當(dāng)時(shí)認(rèn)為ARPANET的網(wǎng)絡(luò)個(gè)數(shù)不會(huì)超過(guò)數(shù)十個(gè),因此他們將IP協(xié)議的地址長(zhǎng)度設(shè)定為32個(gè)二進(jìn)制數(shù)位,其中前8位標(biāo)識(shí)網(wǎng)絡(luò),其余24位標(biāo)識(shí)主機(jī)。然而隨著ARPANET日 膨脹,IP 協(xié)議開(kāi)發(fā)者認(rèn)識(shí)到原先設(shè)想的網(wǎng)絡(luò)個(gè)數(shù)已經(jīng)無(wú)法滿(mǎn)足實(shí)際需求,于是他們將32位IP地址分成了三類(lèi):A類(lèi),用于大型企業(yè):B類(lèi),用于中型企業(yè);C類(lèi),用于小型企業(yè)。A類(lèi)、B類(lèi)、C類(lèi)地址可以標(biāo)識(shí)的網(wǎng)絡(luò)個(gè)數(shù)分別是128、16384、2097152,每個(gè)網(wǎng)絡(luò)可容納的主機(jī)個(gè)數(shù)分別是16777216、65536、256。雖然對(duì)IP地址進(jìn)行分類(lèi)大大增加了網(wǎng)絡(luò)個(gè)數(shù),但新的問(wèn)題又出現(xiàn)了。由于一個(gè)C類(lèi)網(wǎng)絡(luò)僅能容納256個(gè)主機(jī),而個(gè)人計(jì)算機(jī)的普及使得許多企業(yè)網(wǎng)絡(luò)中的主機(jī)個(gè)數(shù)都超出了256,因此,盡管這些企業(yè)的上網(wǎng)主機(jī)可能遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到B類(lèi)地址的最大主機(jī)容量65536,但I(xiàn)nterNIC不得不為它們分配B類(lèi)地址。這種情況的大量存在,一方面造成了IP地址資源的極大浪費(fèi),另一方面導(dǎo)致B類(lèi)地址面臨著即將被分配殆盡的危險(xiǎn)。
非傳統(tǒng)網(wǎng)絡(luò)區(qū)域路由(Classless InterDomain Routing, CIDR),是節(jié)省B類(lèi)地址的一個(gè)緊急措施。CIDR的原理是為那些擁有數(shù)千個(gè)網(wǎng)絡(luò)主機(jī)的企業(yè)分配一個(gè)由一系列連續(xù)的C類(lèi)地址組成的地址塊,而非一個(gè)B類(lèi)地址。例如,假設(shè)某個(gè)企業(yè)網(wǎng)絡(luò)有15 00個(gè)主機(jī),那么可能為該企業(yè)分配8個(gè)連續(xù)的C類(lèi)地址,如:192. 56.0.0至192.56.7.0,并將子網(wǎng)掩碼定為255.255.248.0,即地址的前21位標(biāo)識(shí)網(wǎng)絡(luò),剩余的11位標(biāo)識(shí)主機(jī)。盡管通過(guò)采用CID R,可以保護(hù)B類(lèi)地址免遭無(wú)謂的消耗,但是依然無(wú)法從根本上解決IPv4面臨的地址耗盡問(wèn)題。
另一個(gè)延緩IPv4地址耗盡的方法是網(wǎng)絡(luò)地址翻譯(Network AddressTranslation, NAT),它是一種將無(wú)法在Internet上使用的保留IP地址翻譯成可以在Internet上使用的合法IP地址的機(jī)制。NAT使企業(yè)不必再為無(wú)法得到足夠的合法IP地址而發(fā)愁了,它們只要為內(nèi)部網(wǎng)絡(luò)主機(jī)分配保留IP地址,然后在內(nèi)部網(wǎng)絡(luò)與I nternet交接點(diǎn)設(shè)置NAT和一個(gè)由少量合法IP地址組成的IP地址池,就可以解決大量?jī)?nèi)部主機(jī)訪(fǎng)問(wèn)Internet的需求了。由于目前要想得到一個(gè)A類(lèi)或B類(lèi)地址十分困難,因此許多企業(yè)紛紛采用了NAT 。然而,NAT也有其無(wú)法克服的弊端。首先,NAT會(huì)使網(wǎng)絡(luò)吞吐量降低,由此影響網(wǎng)絡(luò)的性能。其次,NAT必須對(duì)所有去往和來(lái)自 Internet的IP數(shù)據(jù)報(bào)進(jìn)行地址轉(zhuǎn)換,但是大多數(shù)NAT無(wú)法將轉(zhuǎn)換后的地址信息傳遞給IP數(shù)據(jù)報(bào)負(fù)載,這個(gè)缺陷將導(dǎo)致某些必須將地址信息嵌在IP數(shù)據(jù)報(bào)負(fù)載中的高層應(yīng)用如FTP和WINS注冊(cè)等的失敗。
IPv6的對(duì)策
IPv6采用了長(zhǎng)度為128位的IP地址,徹底解決了IPv4地址不足的難題。128位的地址空間,足以使一個(gè)大企業(yè)將其所有的設(shè)備如計(jì)算機(jī)、打印機(jī)甚至尋呼機(jī)等聯(lián)入Internet而不必?fù)?dān)心IP地址不足。
IPv6的地址格式與IPv4不同。一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成,每節(jié)包含16個(gè)地址位,以4個(gè)十六進(jìn)制數(shù)書(shū)寫(xiě),節(jié)與節(jié)之間用冒號(hào)分隔,除了128位的地址空間,IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)的地址,這種地址被稱(chēng)為可聚合全局單點(diǎn)廣播地址(aggregatable global unicastaddress),其分級(jí)結(jié)構(gòu)劃分如圖所示。開(kāi)頭3個(gè)地址位是地址類(lèi)型前綴,用于區(qū)別其它地址類(lèi)型。其后的13位TLA ID、32位NLA ID、16位SLA ID和 64位主機(jī)接口ID,分別用于標(biāo)識(shí)分級(jí)結(jié)構(gòu)中自頂向底排列的TLA (TopLevel Aggregator,頂級(jí)聚合體)、NLA(Next Level Ag gregator,下級(jí)聚合體)、SLA(Site Level Aggregator,位置級(jí)聚合體)和主機(jī)接口。TLA是與長(zhǎng)途服務(wù)供應(yīng)商和電話(huà)公司相互連接的公共網(wǎng)絡(luò)接入點(diǎn),它從國(guó)際Internet注冊(cè)機(jī)構(gòu)如IANA處獲得地址。NLA通常是大型ISP,它從TLA處申請(qǐng)獲得地址,并為 SLA分配地址。SLA也可稱(chēng)為訂戶(hù)(subscriber),它可以是一個(gè)機(jī)構(gòu)或一個(gè)小型ISP。SLA負(fù)責(zé)為屬于它的訂戶(hù)分配地址。SLA通常為其訂戶(hù)分配由連續(xù)地址組成的地址塊,以便這些機(jī)構(gòu)可以建立自己的地址分級(jí)結(jié)構(gòu)以識(shí)別不同的子網(wǎng)。分級(jí)結(jié)構(gòu)的最底級(jí)是網(wǎng)絡(luò)主機(jī)。
Ipv6中的地址配置
眾所周知,手工配置主機(jī)IP地址是一件既費(fèi)時(shí)又乏味的事情,而管理分配給主機(jī)的靜態(tài)IP地址更是一項(xiàng)艱難的任務(wù),尤其當(dāng)主機(jī)IP地址需要經(jīng)常改動(dòng)的時(shí)候。在IPv4中,動(dòng)態(tài)主機(jī)配置協(xié)議( Dynamic Host ConfigurationProtocol,DHCP)實(shí)現(xiàn)了主機(jī)IP地址及其相關(guān)配置的自動(dòng)設(shè)置。一個(gè)DHCP服務(wù)器擁有一個(gè)IP地址池,主機(jī)從DHCP服務(wù)器租借IP地址并獲得有關(guān)的配置信息(如缺省網(wǎng)關(guān)、DNS服務(wù)器等),由此達(dá)到自動(dòng)設(shè)置主機(jī)IP地址的目的。IP v6繼承了IPv4的這種自動(dòng)配置服務(wù),并將其稱(chēng)為全狀態(tài)自動(dòng)配(stateful autoconfiguration)。
除了全狀態(tài)自動(dòng)配置,IPv6還采用了一種被稱(chēng)為無(wú)狀態(tài)自動(dòng)配置(stateless autoconfiguration)的自動(dòng)配置服務(wù)。在無(wú)狀態(tài)自動(dòng)配置過(guò)程中,主機(jī)首先通過(guò)將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后,產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址(IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位。如果主機(jī)采用的網(wǎng)卡的MAC地址依然是48位,那么IPv6網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù) IEEE的一個(gè)公式將48位MAC地址轉(zhuǎn)換為64位MAC地址)。接著主機(jī)向該地址發(fā)出一個(gè)被稱(chēng)為鄰居探測(cè)(neighbordiscovrey)的請(qǐng)求,以驗(yàn)證地址的唯一性。如果請(qǐng)求沒(méi)有得到響應(yīng),則表明主機(jī)自我設(shè)置的鏈接本地單點(diǎn)廣播地址是唯一的。否則,主機(jī)將使用一個(gè)隨機(jī)產(chǎn)生的接口ID組成一個(gè)新的鏈接本地單點(diǎn)廣播地址。然后,以該地址為源地址,主機(jī)向本地鏈接中所有路由器多點(diǎn)廣播一個(gè)被稱(chēng)為路由器請(qǐng)求(router solicitation)的配置信息請(qǐng)求,路由器以一個(gè)包含一個(gè)可聚合全局單點(diǎn)廣播地址前綴和其它相關(guān)配置信息的路由器公告響應(yīng)該請(qǐng)求。主機(jī)用它從路由器得到的全局地址前綴加上自己的接口ID,自動(dòng)配置全局地址,然后就可以與Internet中的其它主機(jī)通信了。
使用無(wú)狀態(tài)自動(dòng)配置,無(wú)需手動(dòng)干預(yù)就能夠改變網(wǎng)絡(luò)中所有主機(jī)的IP地址。例如,當(dāng)企業(yè)更換了聯(lián)入Internet的ISP時(shí),將從新ISP處得到一個(gè)新的可聚合全局地址前綴。ISP把這個(gè)地址前綴從它的路由器上傳送到企業(yè)路由器上。由于企業(yè)路由器將周期性地向本地鏈接中的所有主機(jī)多點(diǎn)廣播路由器公告,因此企業(yè)網(wǎng)絡(luò)中所有主機(jī)都將通過(guò)路由器公告收到新的地址前綴,此后,它們就會(huì)自動(dòng)產(chǎn)生新的IP地址并覆蓋舊的IP地址。
Ipv6中的安全協(xié)議
安全問(wèn)題始終是與Internet相關(guān)的一個(gè)重要話(huà)題。由于在I P協(xié)議設(shè)計(jì)之初沒(méi)有考慮安全性,因而在早期的Internet上時(shí)常發(fā)生諸如企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)遭到***、機(jī)密數(shù)據(jù)被竊取等不幸的事情。為了加強(qiáng)Internet的安全性,從1995年開(kāi)始,IETF著手研究制定了一套用于保護(hù)IP通信的IP安全(IPSecurity,IPSec)協(xié)議。IPSec是IPv6的一個(gè)組成部分,也是IPv4的一個(gè)可選擴(kuò)展協(xié)議。
IPSec提供了兩種安全機(jī)制:認(rèn)證和加密。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過(guò)程中是否遭到改動(dòng)。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性,以防數(shù)據(jù)在傳輸過(guò)程中被他人截獲而失密。IPSec的認(rèn)證包頭
(Authentication Header,AH)協(xié)議定義了認(rèn)證的應(yīng)用方法,封裝安全負(fù)載(Encapsulating Security Payload,E SP)協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實(shí)際進(jìn)行IP通信時(shí),可以根據(jù)安全需求同時(shí)使用這兩種協(xié)議或選擇使用其中的一種.AH和ESP都可以提供認(rèn)證服務(wù),不過(guò),AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。
在一個(gè)特定的IP通信中使用AH或ESP時(shí),協(xié)議將與一組安全信息和服務(wù)發(fā)生關(guān)聯(lián),稱(chēng)為安全關(guān)聯(lián)(Security Association, SA)。SA可以包含認(rèn)證算法、加密算法、用于認(rèn)證和加密的密鑰。 IPSec使用一種密鑰分配和交換協(xié)議如Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(Internet Security Association andKey Manageme nt Protocol,ISAKMP)來(lái)創(chuàng)建和維護(hù)SA。SA是一個(gè)單向的邏輯連接,也就是說(shuō),兩個(gè)主機(jī)之間的認(rèn)證通信將使用兩個(gè)SA,分別用于通信的發(fā)送方和接收方。
IPSec定義了兩種類(lèi)型的SA:傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭(以及任何可選的擴(kuò)展包頭)之后和任何高層協(xié)議(如TCP或UDP)包頭之前插入AH或ESP包頭,隧道模式SA 是將整個(gè)原始的IP數(shù)據(jù)報(bào)放入一個(gè)新的IP數(shù)據(jù)報(bào)中。在采用隧道模式SA時(shí),每一個(gè)IP數(shù)據(jù)報(bào)都有兩個(gè)IP包頭:外部IP包頭和內(nèi)部 IP包頭。外部IP包頭指定將對(duì)IP數(shù)據(jù)報(bào)進(jìn)行IPSec處理的目的地址,內(nèi)部IP包頭指定原始IP數(shù)據(jù)報(bào)最終的目的地址。傳輸模式S A只能用于兩個(gè)主機(jī)之間的IP通信,而隧道模式SA既可以用于兩個(gè)主機(jī)之間的IP通信,還可以用于兩個(gè)安全網(wǎng)關(guān)之間或一個(gè)主機(jī)與一個(gè)安全網(wǎng)關(guān)之間的IP通信。安全網(wǎng)關(guān)可以是路由器、防火墻或×××設(shè)備。
做為IPv6的一個(gè)組成部分,IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全,并不負(fù)責(zé)其上層應(yīng)用的安全,如Web、電子郵件和文件傳輸?shù)取R簿褪钦f(shuō),驗(yàn)證一個(gè)Web會(huì)話(huà),依然需要使用SSL協(xié)議。不過(guò),TCP/IPv6協(xié)議簇中的協(xié)議可以從IPSec中受益,例如,用于IPv6的OSPF路由協(xié)議就去掉了用于IPv4的OSP F中的認(rèn)證機(jī)制。
Ipv4向Ipv6的過(guò)渡
盡管IPv6比IPv4具有明顯的先進(jìn)性,但是IETF認(rèn)識(shí)到,要想在短時(shí)間內(nèi)將Internet和各個(gè)企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv 4升級(jí)到IPv6是不可能的,換言之,IPv6與IPv4系統(tǒng)在Internet 中長(zhǎng)期共存是不可避免的現(xiàn)實(shí)。為此,做為IPv6研究工作的一個(gè)部分,IETF制定了推動(dòng)IPv4向IPv6過(guò)渡的方案,其中包括三個(gè)機(jī)制:兼容IPv4的IPv6地址、雙IP協(xié)議棧和基于IPv4隧道的IPv6。
兼容IPv4的IPv6地址是一種特殊的IPv6單點(diǎn)廣播地址,一個(gè) IPv6節(jié)點(diǎn)與一個(gè)IPv4節(jié)點(diǎn)可以使用這種地址在IPv4網(wǎng)絡(luò)中通信。這種地址是由96個(gè)0位加上32位IPv4地址組成的,例如,假設(shè)某節(jié)點(diǎn)的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。
雙IP協(xié)議棧是在一個(gè)系統(tǒng)(如一個(gè)主機(jī)或一個(gè)路由器)中同時(shí)使用IPv4和IPv6兩個(gè)協(xié)議棧。這類(lèi)系統(tǒng)既擁有IPv4地址,也擁有IPv6地址,因而可以收發(fā)IPv4和IPv6兩種IP數(shù)據(jù)報(bào)。
與雙IP協(xié)議棧相比,基于IPv4隧道的IPv6是一種更為復(fù)雜的技術(shù),它是將整個(gè)IPv6 數(shù)據(jù)報(bào)封裝在IPv4數(shù)據(jù)報(bào)中,由此實(shí)現(xiàn)在當(dāng)前的IPv4網(wǎng)絡(luò)(如Internet)中IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)之間的I P通信。基于IPv4隧道的IPv6實(shí)現(xiàn)過(guò)程分為三個(gè)步驟:封裝、解封和隧道管理。封裝,是指由隧道起始點(diǎn)創(chuàng)建一個(gè)IPv4包頭,將 IPv6數(shù)據(jù)報(bào)裝入一個(gè)新的IPv4數(shù)據(jù)報(bào)中。解封,是指由隧道終結(jié)點(diǎn)移去IPv4包頭,還原原始的IPv6數(shù)據(jù)報(bào)。隧道管理,是指由隧道起始點(diǎn)維護(hù)隧道的配置信息,如隧道支持的最大傳輸單元(M TU)的尺寸等。
IPv4隧道有四種方案:路由器對(duì)路由器、主機(jī)對(duì)路由器、主機(jī)對(duì)主機(jī)、路由器對(duì)主機(jī)。如圖所示的使用IPv4路由基礎(chǔ)設(shè)施傳遞IPv6數(shù)據(jù)報(bào)的網(wǎng)絡(luò)中,可以根據(jù)兩個(gè)主機(jī)之間特定的通信選用相應(yīng)的隧道方案。例如:當(dāng)主機(jī)2向主機(jī)4發(fā)送一個(gè)IPv6數(shù)據(jù)報(bào)時(shí),路由器A將把該IPv6數(shù)據(jù)報(bào)封裝在一個(gè)目的地址為路由器B的IPv 4數(shù)據(jù)報(bào)中。當(dāng)路由器B收到該IPv4數(shù)據(jù)報(bào)后,就將它解封,取出其中的IPv6數(shù)據(jù)報(bào)并將其發(fā)往主機(jī)4。在這個(gè)隧道中,隧道 終結(jié)點(diǎn)(路由器B)不是數(shù)據(jù)報(bào)的最終目的地址(主機(jī)4)。當(dāng)隧道起始點(diǎn)(路由器A)建立隧道時(shí),必須確定隧道終結(jié)點(diǎn)并從配置信息中找到隧道終結(jié)點(diǎn)的地址,因此這種類(lèi)型的隧道被稱(chēng)為配置隧道(configured tunneling)。當(dāng)主機(jī)7向主機(jī)1發(fā)送一個(gè)IPv6數(shù)據(jù)報(bào)時(shí),主機(jī)7在它與路由器A之間建立一個(gè)主機(jī)對(duì)路由器隧道。因?yàn)槁酚善鰽不是該數(shù)據(jù)報(bào)的最終目的地址,所以這種主機(jī)對(duì)路由器隧道也是配置隧道。
當(dāng)進(jìn)行通信的兩個(gè)主機(jī)都有兼容IPv4的IPv6地址時(shí),數(shù)據(jù)發(fā)送方主機(jī)將建立一個(gè)主機(jī)對(duì)主機(jī)隧道。隧道起始點(diǎn)(數(shù)據(jù)發(fā)送方主機(jī))確定數(shù)據(jù)接收方主機(jī)就是隧道終結(jié)點(diǎn),并自動(dòng)從其兼容I Pv4的IPv6地址中抽取后32個(gè)地址位以確定隧道終結(jié)點(diǎn)的IPv4地址,這種類(lèi)型的隧道被稱(chēng)為自動(dòng)隧道(automated tunneling)。例如,當(dāng)圖中的主機(jī)5向主機(jī)7發(fā)送
數(shù)據(jù)時(shí),將使用從主機(jī)5到主機(jī)7的自動(dòng)隧道。自動(dòng)隧道也可以應(yīng)用于路由器對(duì)主機(jī)的隧道方案,例如,當(dāng)主機(jī)4向主機(jī)5發(fā)送數(shù)據(jù)時(shí),主機(jī)4 將使用從路由器 B到主機(jī)5的自動(dòng)隧道。
雙IP協(xié)議棧和基于IPv4的IPv6網(wǎng)絡(luò)使IPv4網(wǎng)絡(luò)能夠以可控的速度向IPv6遷移。在開(kāi)始向IPv6過(guò)渡之前,首先必須設(shè)置一個(gè)同時(shí)支持IPv4和IPv6的新的DNS服務(wù)器。在該DNS服務(wù)器中,IPv6主機(jī)名稱(chēng)與地址的映射可以使用新的AAAA資源記錄類(lèi)型來(lái)建立,I Pv4主機(jī)名稱(chēng)與地址的映射仍然使用A資源記錄類(lèi)型來(lái)建立。
結(jié)論
IPv6是一個(gè)建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長(zhǎng)期解決方案。盡管IPv6的實(shí)際應(yīng)用之日還需耐心等待,不過(guò),了解和研究IPv6的重要特性以及它針對(duì)目前IP網(wǎng)絡(luò)存在的問(wèn)題而提供的解決方案,對(duì)于制定企業(yè)網(wǎng)絡(luò)的長(zhǎng)期發(fā)展計(jì)劃,規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來(lái)發(fā)展方向,都是十分有益的
轉(zhuǎn)載于:https://blog.51cto.com/605882219/739760
總結(jié)
- 上一篇: LaTeX 符号命令大全
- 下一篇: 双向循环链表实现—通讯录(学生管理系统,