-
替换还是修改-附件1_电力监控系统安全防护总体方案
资源介绍
第3章 IPv4的问题
本章主要讨论 I P v 4中存在的问题。虽然 I P v 4已经取得了令人难以置信的成功,但是仍有
一些值得改进的地方。其中最显眼和最值得注意的可改进之处在于其地址空间的大小。其他
议题与性能及I P头字段的设计和使用相关。本章还将讨论安全性、性能和管理控制等议题。
3.1 修改还是替换
考虑到 I P v 4存在的时间,它确实工作得不错。那为什么还要用其他的东西来替换它呢?
毕竟如果把 I P v 4替换掉的话,网络中的所有系统均需要升级。升级到最新的微软 Wi n d o w s易
如闲庭信步,但 I P v 4的升级对于大型组织来说,简直就是一场恶梦。我们讨论的网络可能包
括十亿甚至更多的遍布全球的系统,上面运行着不知道多少种不同版本的 T C P / I P连网软件、
操作系统和硬件平台。要求对其中所有系统同时进行升级是不可想象的。
那么有没有办法可以避免 I P升级可能带来的纷乱和不幸呢?答案是也许有,也许没有。
这取决于对新协议的需求程度。换句话说,如果协议的唯一问题仅仅在于地址的匮乏,通过
使用诸如后面所讨论的划分子网、网络地址翻译或无类域内选路等现有工具和技术,也许可
以使该协议在相当长的时间内仍可继续工作。但是,这种权宜之计不可能长期有效,实际上,
这些技术已经使用了很多年,如果不实现对 I P的升级,它们最终将阻碍未来 I n t e r n e t的发展,
因为它们限制了可连接的网络数和主机数。
本章还将讨论 I P v 4的其他问题,除了地址缺乏的问题外,还包括更普遍的扩展性问题、
管理问题、选路困难、服务的改进和服务质量特性的交付以及安全性问题。
最后,拥有多年 I P v 4工作经验的工程师们作出的决定是替换而不是修补 I P v 4。我们知道
I P v 4中哪些工作良好,哪些只是可以工作,哪些可以工作得更好。现在的情形不是用未知量
来取代已知量。 I P v 6的设计者们将这个新协议建立在 I P v 4的基础上,沿用 I P v 4工作良好的部
分,改进可以工作的部分,去掉影响性能和功能的部分,另外还增加了当前特别需要的功能。
本节的其余部分讨论目前用于解决 I P v 4缺点的一些方法,然后讨论 I P v 4向I P v 6升级的协议
过渡的含义。
协议的补丁和扩展
I P v 4面临的最紧迫的问题是地址空间的大小问题,主要研究方向也定位在如何减少地址
空间的浪费并提高使用效率上。其他议题,包括选路、网络管理、配置及 I P v 4扩展选项有时
也与地址空间有关。
1. IPv4选路
在互联网或内联网上传输的 I P v 4包必须从一个网络选路到另一个网络以到达其目的地。
选路协议可以使用动态机制来确定路由,但是所有选路最终依赖于某个路由器查看不同路由
的列表并确定正确的路由。选路表包含网络的列表和连接到这些网络的接口的列表。路由器
查看包,确定包所在的网络 (或该网络可能在的网络 ),然后把包发送到适当的网络接口。