计算机教程相关的下一代协议.pdfVIP

下载 第10章 相关的下一代协议 在T C P / I P协议集内，与 I P直接或间接互操作的协议包括各种应用层协议、链路层协议以 及T C P和U D P 。本章将探讨如何对这些协议进行修改或者是否必须修改以适应 I P v 6 。 10.1 协议的层次 回顾第2 章，T C P / I P 网络技术依赖于层次概念。在每一层，两个实体可以彼此通信，使用 相邻下层来封装其数据。应用协议通常从一个节点到另一个节点来定义应用程序彼此通信的 方式。来自应用层的数据由传输层协议进行封装，然后再封装在网际层协议内，最后封装在 链路层协议中。 要理解 I P v 6对其他层协议的影响，重要的是要理解这些协议如何使用 I P 。由于如此众多 的系统要依靠大量的 T C P / I P 网络技术和应用协议，重要的是对 I P 的升级不一定要对 I P 的上层 或下层协议进行广泛的升级。因此，除 I P v 4 之外，大多数现有 T C P / I P应用、软件和硬件只需 要进行少量修改，就可以和 I P v 6一起工作。 10.1.1 应用层 万维网( W W W )和e - m a i l是当今使用最广泛的应用。 W W W和e - m a i l客户必须指向 I n t e r n e t 上的服务器才能工作。传统上这些客户能够接受节点的主机名或其 I P地址。在使用域名时， 可调用域名系统( D N S )来获得与主机名对应的 I P地址，然后在传输层和网际层使用。 对于简单的应用，很容易使其与 I P v 6一起工作：可以重写软件，使其能接受和正确处理 I P v 4地址和 I P v 6地址；或者要求只能按主机名来访问。前一种方法保留了应用直接对节点寻 址的能力，但相对而言比较复杂；而后一种方法只是去掉了大多数用户不使用甚至不需要的 功能。 但是，考虑到对 I P v 6 提供的安全性、服务质量或其他特性的需要，有些应用希望使用 I P v 6服务，这样就需要更广泛的更新。 10.1.2 传输层 大多数情况下，I P地址与应用层协议无关，但是与传输层协议却有很大关系。 U D P和T C P 的伪头都使用了源I P地址和目的I P地址，而且 T C P 电路是由源节点和目的节点的I P地址和端口 号来定义的。如果要与 I P v 6互操作，至少要修改 U D P 和T C P ，以适应 1 2 8位I P v 6地址。这意味 着U D P 和T C P需要识别I P v 6地址，并能正确计算伪头。对于 T C P ，其实现还必须能够管理基于 I P v 6地址的电路。 在第一个IPv6 RFC发布之后，出现了一些顾虑，即需要 T C P n g来补充I P n g 。目前T C P在处 理移动节点时有一点问题：确定 T C P 电路需要源节点和目的节点的I P地址。如果在T C P交互期 间，一方或双方的 I P 地址有所改变，则电路的标识就会出现问题。移动节点从一个网络地址 向另一个网络地址转换时就会出现这种情况，例如，火车或汽车上的节点使用无线网络接入， 第1 0章 相关的下一代协议 8 1 下载 或连接到网络的节点在夜间为获得更好的费率而改变 I S P 的情形。 这种问题的产生是由于 T C P至少在目前还没有机制能允许在连接中改变 I P地址。如果一个 节点收到的 T C P段中的源 I P地址与此 T C P 电路在建立时协商的地址不同，该节点将认为这个 T C P段是属于另一个电路的。这意味着移动 I P 目前还不能支持激活的T C P 电路从一个网络地址 向另一个网络地址转换。 T C P n g 的问题比简单地允许T C P连接支持网络地址转换要复杂许多。问题在于支持这样的 地址转换将导致安全性漏洞：攻击者很容易冒充从一个网络向另一个网络转换的节点，如同 授权的节点从一个网络向另一个网络转换一样。解决这样的问题将要求对 T C P进行重大的升 级，即需要引入机制使节点在其 I P地址改变时能向其他节点证明自己。 目前，如果移动I P在