层次网络体系结构短接技术.ppt

* 单播局部地址（Unique Local IPv6 Addresses，ULA） RFC4193所提议的全局唯一的单播局部地址（ULA）已经取代所谓的“站点局部地址”（Site-Local Addresses）在IPv6地址体系结构中的位置，而中国国内的IPv6工作者很少注意到这一变化。RFC3879解释了取消站点局部地址概念的理由。归根结底，“站点”（site）是个含混不清的定义。ULA使一个地址前缀的全局唯一概率大大提高。这样，无论是偶然或者蓄意的泄漏，都不至于对路由造成巨大的影响；在不同的网络融合的时候，也可以避免先前的站点局部地址所存在的歧义。 用法上，ULA和IPv4的私有地址十分类似，但它具有近似的全局唯一性。图1是ULA的地址结构示意图。其中，FC00::/7是ULA类型的前缀。作为一个统一前缀，有利于限制边界网关将这类地址的路由控制在一定范围之内。L是局部标志，置位表示后面的Global ID是各网络独自选择的；40位的Global ID由各网络独自随机选择，随机性保证一个ULA前缀在很大概率上是全局唯一的，因此，ULA并不要求部署它的管理员向一个全球机构注册使用某个前缀。在网络变换其服务提供商及对应的全局地址前缀时，ULA的地址编址体制可以保持不变，因此网络内部的运行将不因重编址而受到影响。 网络在部署ULA同时一般也部署全局地址，因此主机一般都同时分配有这样两种地址。默认地址选择算法能够正确选取源和目的地址，即如果源和目的主机都包含ULA地址时，则选择ULA地址。由于ULA前缀和一个全局的站点网络前缀都是48位的，因此管理员可以考虑对这二者采用一致的子网编址方案。 ULA使用中的一个典型问题是对IPv6组播的影响。IPv6默认地址选择算法会优先考虑ULA地址作为一个IPv6组播流的源地址。这个选择在IPv6组播流发往IPv6 Internet时是不正确的,因为ULA不是全局可路由的，将导致该组播会话的反向路径传递（RPF）在这个内部网络以外失效。 * * * Graphic * Graphic * Graphic * Graphic * Limit network traffic to increase network performance. For example, if corporate policy does not allow video traffic on the network, ACLs that block video traffic could be configured and applied. This would greatly reduce the network load and increase network performance. Provide traffic flow control. ACLs can restrict the delivery of routing updates. If updates are not required because of network conditions, bandwidth is preserved. Provide a basic level of security for network access. ACLs can allow one host to access a part of the network and prevent another host from accessing the same area. For example, access to the Human Resources network can be restricted to select users. Decide which types of traffic to forward or block at the router interfaces. For example, an ACL can permit e-mail traffic, but block all Telnet traffic. Control which areas a client can access on a network. Screen hosts to permit or deny access to network services. ACLs can permit or deny a user to access file types, such as FTP or HTTP. * Graphic * Graphic * Graphic * Graphic * Graphic * G