IPv4前景浅析.docVIP

IPv4前景浅析 　　摘 要：国际互联网的协议核心为IP协议，目前有两种版本IPv4和IPv6，多年以前来多种媒体都在报到IPv4地址将被耗尽，IPv4将被IPv6取代，但时今日IPv4还占主导地位，IPv6只是局部使用，可见IPv4还有相当强的生命力。本文对VPN、NAT、CIDR技术及其它因素的分析，论证了IPv4在相当时间内还具有一定生命力的因素，说明了IPv4在一定时间内还会继续使用的观点。 　　关键词：IPv4、IPv6、VPN、NAT、CIDR 　　一、前言 　　网际协议IP（Inter Protocol）是网络层最重要的网络协议，目前有两种版本IPv4和IPv6。IPv4是20世纪70年代末设计的，使用到现在IPv4暴露出其致命的缺陷，主要是IPv4中的IP地址只有32位构成，随着互联网的迅速发展，IPv4定义的有限地址空间将被耗，地址空间的不足势必影响互联网的进一步发展，另外IPv4还暴露出路由表越来越大、安全性不够的问题。为了克服IPv4的缺陷，弥补IPv4的不足，IFTF（互联网工程任务组）从1992年6月提出制定下一代的IP，即IPNG（IP Next Generation）后被正式命名为IPv6。该版本经过多次修改和补充，于1998年12月发表，成为下一代互联网的协议标准。 　　二、虚拟专用网VPN的使用 　　1.公网与私网 　　我们学习网络的都知道，IP地址分为公有IP地址和私有IP地址。使用公有IP地址和私有IP地址建立的网络分别称为公网和私网，私网也称为专用网，也有书上称为外网和内网。公网地址是全球唯一的，不能重复；而不同的专用网之间IP地址是可以重复使用的。[RFC 1918]中指明的私有地址为：10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255。 　　2.虚拟专用网 　　有许多个事业单位出于安全或工作等原因，其内部的很多计算机并不需要接入到外部因特网，它们主要是和内部的其他计算机进行通信，常见的就是一个企业内部，这些计算机就可以使用私有地址，构成单位内部的专用网（企业内网）。但是现在有很多较大的企业机构有许多部门分布在相距很远的一些地点，甚至是跨省或跨国，而在每一个地点都有自己的专用网。这些不同的专用网之间要通信怎么办呢？当然大家想到的最简单的方法就是每一个专用网中的计算机都连接到互连网，这种方法是许多企业不允许的，另一种方法就是采用虚拟专用网VPN技术。就是分布在不同地点的专用网通过因特网连接起来，不同的专用网之间进行通信就与在一个专用网中是一样的。这样连接起来的通信区域我们称为虚拟专用网。要想连接成虚拟专用网，前提是每一个专用网内部至少有一个路由器具有一个合法的公网IP地址，通过因特网利用隧道技术把不同的专用网连接起来而构成虚拟专用网，这种技术目前应用比较广泛。一个大型企业，不需要向因特网管理机构申请太多的全球IP地址而连接起来。这样就可以大大节约宝贵的全球IP地址资源。 　　三、NAT技术的使用 　　上一点知识中，我们谈到虚拟专用网或企业内网使用的IP是私有IP是不能直接上国际互联网的，那么这些计算机想上国际互联网怎样办呢？不可能每台计算机都申请一个IP地址，我们知道IPv4地址已所剩不多了。目前解决这个问题最好的方法就是采用网络地址转换NAT（Network address translatio）利用这项技术，即可以让内网计算机连接国际互联网又可节省大量的外网IP地址，IPv4到现在还有相当强的生命力，该项技术功不可没。 　　网络地址转换NAT（Network address translatio）是在1994年提出的，这项技术目前已被广泛应用于各种类型Internet接入方式和各种类型的网络中，原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。其基本结构如图3-1所示。这种技术需要路由器把内与外网连接起来，并在路由器上安装NAT软件。这种安装NAT软件的路由器叫NAT路由器。它至少有一个公有IP地址IP公和外网连接。假如内网有一台主机10.0.1.1要与外部Internet网上一台主机202.0.1.1通信，这两台主机的数据包必须经过NAT路由器，内网主机IP数据包中包含源地址10.0.1.1和目的地址202.0.1.1，当内网IP包到达NAT路由器时，IP包的源地址10.0.1.1被替换成一个合法的外网IP地址，并在NAT转换表中保存这条记录，但目的地址不没有改变。当外网主机发送一个应答到内网时，要发给NAT路由器的外网地址，NAT路由器收到后，查看当前NAT转换表后知道是发给10.