电脑技术学习

帮助扩展IPv4地址的协议

dn001

   IPv4 是 目 前 使 用 的IP 版 本, 它 可 以 支 持40 亿 个 地 址。 然 而, 考 虑 到Internet 的 迅 猛 发 展, 这 些 地 址 还 是 显 得 相 对 少 了 一 些。
  
  ----为 扩 展IPv4 地 址 空 间 的 范 围, 各 公 司 转 而 采 用 专 用IPv4 地 址。 专 用IPv4 地 址 是 利 用 叫 做 网 络 地 址 翻 译(NAT) 的 公 共 到 专 用 地 址 翻 译 技 术 得 到 的。 但 这 种 方 法 有 不 少 局 限 性。 在 这 种 情 况 下, 一 项 叫 做 域 限 定Internet 的 协 议(Realm 蔛pecific Internet Protocol,RSIP) 出 现 了。
  
  ----NAT 利 用Internet 工 程 任 务 组 保 留 的 几 百 万 个 专 用 地 址, 将192.156.136.22 这 样 的 公 共IP 地 址 转 换 为 像10.0.0.4 这 样 的 专 用 地 址, 供 用 户PC 使 用。 专 用IP 地 址 不 能 被Internet“ 看 到”, 所 以 它 们 可 以 为 不 同 的 企 业 网 络 重 复 使 用。
  
  ----与 具 有NAT 功 能 的 网 关 或 路 由 设 备 相 连 的 专 用 地 址 网 络, 可 以 将 成 百 上 千 个 主 机 隐 藏 在 一 个 公 共 地 址 之 后。NAT 设 备 通 过 将PC 的 端 口 号 翻 译 成 唯 一 的 值 来 区 分 不 同 的PC。 但 是,NAT 受 到 了 一 些 应 用 的 限 制, 例 如, 对 于 在 包 有 效 载 荷 中 传 输IP 地 址 或 端 口 号 的 流 媒 体 应 用, 要 求NAT 了 解 应 用 的 信 息, 并 执 行 额 外 的 计 算。
  
  ----更 为 不 幸 的 是, 由 于NAT 一 般 安 装 在 专 用 与 公 共 网 络 之 间 的 边 界 路 由 器 上, 因 此 它 不 能 与IPSec 一 起 工 作。IPSec 是 一 种 用 于 虚 拟 专 用 网 的 加 密 技 术, 它 需 要 真 正 的 端 到 端 握 手, 才 能 建 立 初 始 加 密 规 则。 一 旦 客 户 机 系 统 对 数 据 进 行 加 密 后,IPSec 包 就 不 能 被NAT 修 改 或 重 新 组 织。
  
  ----与NAT 相 同,RSIP 也 进 行 公 共IP 地 址 与 专 用IP 地 址 的 翻 译。 不 过, 不 同 的 是,RSIP 不 需 要 边 界 路 由 器 进 行 翻 译。 相 反, 它 在 用 户 桌 面PC 与 边 界 路 由 器 之 间 使 用 一 种 简 单 协 议, 来 发 出 预 备 性 信 令。 按 照 这 个 信 令,PC 可 以 为 每 个 包 做 准 备, 去 除 掉 包 的 翻 译 负 荷。
  
  ----RSIP 协 议 通 过 一 种 简 单 的 提 问- 回 答 的 结 构 工 作, 并 使 用 一 个 包 含“ 参 数” 和“ 消 息” 的 字 典。
  
  ----当PC 中 的RSIP 客 户 机 软 件 向 边 界 路 由 器 或 网 关 中 的RSIP 服 务 器 软 件 发 出 信 号 时, 翻 译 操 作 就 开 始 了。 通 过 交 换 信 息,RSIP 客 户 机 发 出 公 共IP 地 址 请 求, 以 请 求 一 个 或 多 个 路 由 器 / 网 关 端 口。
  
  ----在 回 答 时, 路 由 器 / 网 关 的RSIP 服 务 器 软 件 除 了 发 送 租 用 时 间、 隧 道 类 型 和 其 他 参 数 外, 还 发 送 一 个 公 共IP 地 址 和 一 个 或 多 个 端 口 号。 当 包 到 达RSIP 服 务 器 / 网 关 时, 包 的 唯 一 性 由 分 配 的IP 地 址 和 端 口 号 共 同 确 定。
  
  ----同NAT 一 样,RSIP 服 务 器 将 保 留 的IP 地 址( 如10.0.04), 用 于 其 内 部 企 业 地 址。 但 边 界 设 备 网 关 不 必 具 有 进 行 翻 译 的 智 能 性。 相 反,RSIP 服 务 器 / 网 关 在 包 头 查 看 它 所 需 要 的 信 息, 并 查 询RSIP 表, 以 确 定 包 的 传 输 方 向。
  
  ----很 显 然,RSIP 比NAT 有 了 很 大 的 改 进。 例 如, 经 过 简 单 的 扩 展, 即 便IPSec 加 密 了 端 口 号,RSIP 也 可 以 支 持 端 到 端IPSec。 但 是, 这 两 项 技 术 仍 有 许 多 相 同 之 处, 而 这 对 用 户 是 有 利 的。
  
  ----RSIP 具 有 两 个 重 要 优 点。 它 与NAT 地 址 方 案 的 紧 密 联 系 保 证 了 向 后 兼 容 性, 这 将 有 益 于 成 千 上 万 个 想 要 平 滑 地 向RSIP 迁 移 的 用 户。 由 于RSIP 协 议 使 用 预 备 性 信 令, 因 此RSIP 适 用 于 策 略 驱 动 的 网 络 技 术。