|
三网融合与IPv6应用探讨
http://www.cww.net.cn 2010年8月13日 08:39 电信科学
作 者:中国电信股份有限公司广东研究院 朱永庆 邹洁
由于子网前缀大于64位的IPv6地址配置方式与标准的IPv6地址体系结构有一定冲突,因此,在实际使用过程中,应尽量避免与anycast、Embedded-RP及ISATAP地址等已经规定的地址范围发生冲突。另外,这种地址分配方式更需要对地址的合理规划,以实现IPv6地址前缀的有效聚合。相对于IPv4地址,IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构,如果不合理规划地址块分配,将难以实现IPv6地址前缀的有效聚合,造成路由表规模的迅速膨胀,不利于网络收敛和转发性能的提高。 4.3 关注安全问题 IPv4设计之初,就假设网络是构建在一个安全可信的环境下,这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑,并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是,作为网络层协议,IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外,新协议的引入,特别是IPv4网络向IPv6网络过渡过程中,也将给网络带来新的安全问题。 (1)无状态地址自动配置的安全性 无状态地址自动配置在很大程度上依赖于邻居发现 (neighbor discovery,ND)协议。ND协议可实现网络配置过程的自动化,但是链路可信是ND协议正常运行的默认前提,当网络中存在恶意节点时,ND协议的这一缺陷将使网络面临攻击的风险。 (2)协议转换技术的安全性 协议转换技术需要对地址、报头和协议进行转换,对各种虚假信息较为敏感,能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性,这种方式将耗费路由器的大量资源,对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点,如果攻击者根据此特点对协议转换设备发动拒绝服务攻击,将造成IPv4与IPv6网络之间的业务中断。 5 结束语 三网融合的最终目的是推动我国信息化进程,为消费者提供多元的、丰富的、有特色的信息和文化产品。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务,是三网融合的理想切入点。 三网融合产生了巨大的IP地址需求,同时,三网融合初期IPTV业务的相对封闭性,为IPv6地址的引入提供了诸多有利条件,应该充分利用三网融合的历史机遇,积极推进IPv6的部署和应用。
编 辑:石美君 联系电话:010-67110006-818
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |