首页 >> 通信技术 >> 三网融合 >> 正文
 
三网融合与IPv6应用探讨
http://www.cww.net.cn   2010年8月13日 08:39    电信科学    
作 者:中国电信股份有限公司广东研究院 朱永庆 邹洁

由于子网前缀大于64位的IPv6地址配置方式与标准的IPv6地址体系结构有一定冲突,因此,在实际使用过程中,应尽量避免与anycast、Embedded-RP及ISATAP地址等已经规定的地址范围发生冲突。另外,这种地址分配方式更需要对地址的合理规划,以实现IPv6地址前缀的有效聚合。相对于IPv4地址,IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构,如果不合理规划地址块分配,将难以实现IPv6地址前缀的有效聚合,造成路由表规模的迅速膨胀,不利于网络收敛和转发性能的提高。

4.3   关注安全问题

IPv4设计之初,就假设网络是构建在一个安全可信的环境下,这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑,并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是,作为网络层协议,IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外,新协议的引入,特别是IPv4网络向IPv6网络过渡过程中,也将给网络带来新的安全问题。

(1)无状态地址自动配置的安全性

无状态地址自动配置在很大程度上依赖于邻居发现 (neighbor discovery,ND)协议。ND协议可实现网络配置过程的自动化,但是链路可信是ND协议正常运行的默认前提,当网络中存在恶意节点时,ND协议的这一缺陷将使网络面临攻击的风险。

(2)协议转换技术的安全性

协议转换技术需要对地址、报头和协议进行转换,对各种虚假信息较为敏感,能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性,这种方式将耗费路由器的大量资源,对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点,如果攻击者根据此特点对协议转换设备发动拒绝服务攻击,将造成IPv4与IPv6网络之间的业务中断。

5   结束语

三网融合的最终目的是推动我国信息化进程,为消费者提供多元的、丰富的、有特色的信息和文化产品。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务,是三网融合的理想切入点。

三网融合产生了巨大的IP地址需求,同时,三网融合初期IPTV业务的相对封闭性,为IPv6地址的引入提供了诸多有利条件,应该充分利用三网融合的历史机遇,积极推进IPv6的部署和应用。通信世界网

[1]  [2]  [3]  [4]  [5]  
相关新闻
编 辑:石美君    联系电话:010-67110006-818
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:三网融合  IPv6  互联网  三屏合一  IPTV  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动