港口管理与计算机网络资源的探讨
林凯达 分享
摘要:Internet以及大量的LAN均使用TCP/IP协议作为通信协议,而当前IP协议的版本主要是IPv4。IPv4自身存在某些缺陷需要更新换代,突出表现在地址即将耗尽。本文主要论述了IPv4的缺点、IPv6的特点,以及IPv4向IPv6过渡的问题,以便更好的为港口管理现代化服务。
关键词:IPv4 IPv6 地址 网络
现代社会被认为进入了信息时代,计算机应用深入到了社会的各个方面,网络在港口管理中的应用也日益广泛。但同时,计算机的网络资源也近为枯竭,这对计算机在港口管理或其他方面的应用产生了直接影响,所以,较为充分的挖掘计算机的网络资源迫在眉睫,这样也可以为港口管理提供更专业的服务。
一、IPv4的缺点
1.IPv4的地址资源近为枯竭
在IPv4协议中,32个二进制数位用来表示IP地址的长度。同时,IP地址可以大致的分为三类:A、B、C类分别适用于大型企业、中型企业和小型企业。其地址可以区分的网络数量分别为128、16384、2097152,而在每个网络中,可容纳的主机数量分别为16777216、65536、256。
早期的IP地址分配,由于一个C类网络只能标识254个主机,而大多数企业网络中的主机数量都远多于254,因此,不得不为他们分配B类地址。这不仅造成了IP地址资源的极大浪费,也使得B类地址面临同样被分配殆尽的危险。
2.IPv4的路由选择问题
在Internet上传输的IPv4分组必须从一个网络进行路由选择到另一个网络以到达其目的地。问题在于路由表的长度将随着网络数量的增加而变长。而路由表越长,路由器在表中查询正确路由的时间就越长,使得路由选择效率日益低下。这个问题比地址资源枯竭更加制约了互联网的增长。
3.性能方面有优化余地
最初的IPv4,旨在寻找最优的方法进行可靠、高效的异种网络数据传输,使得不同的计算机和异构网络能够实现互操作。但实际上IPv4在诸多地方都可以进行性能上的优化和改进,如关于最大传输单元的设定、IP头的设计、检验和使用、IP选项的应用等都有优化的余地。
4.安全性有待改进
随着虚拟专用网软件和硬件产品的引入,拓宽了原有的安全隧道协议及机制,也使得IP安全性的问题日益暴露。如加密在应用层中进行,则公开了很多信息。因为参与处理的一些进程及系统的相关信息会通过携带它的IP数据被泄露,虽然应用层数据其本身已被加密。
5.移动性及管理支持
在早期的Internet中,多数计算机系统都是通过静态连接实现与Internet的互连,极少改变。而由于现实中的工作及计算机的移动性越来越强,其相应的要求也越来越高。虽然IPv4也根据现实的需求做出了一些改变,但事实上,IPv4是不具备支持移动性和网络管理能力的,在其基础上的各种努力也是徒然。
6.IPv4选项的问题
由于IPv4头中有一个可变长的、用于说明特殊功能的选项字段,但很多的数据包又不支持IP选项,路由器通常会把这些数据包当做无法识别的特例进行搁置,只有在对路由器总体性能没有什么影响才加以识别和处理。因此,IPv4选项对性能的较大影响,使它们的使用也受到较大影响。
二、IPv6的特点
IPv6相比于IPv4的改进主要可以体现在以下五个方面:
1.扩展地址
IPv6与IPv4有不同的地址格式。IPv6的一个IP地址由8个地址节构成,每节包含16个地址位,用4个十六进制数表示,并用冒号来分隔节与节。除了128位的地址资源空间,IPv6还有一种称为可聚合全局单点广播的地址,这是一种具有分级结构的地址,专门为点对点的通信设计。
IPv6地址用128位的标识符指定接口和接口组。它的地址类型可以分为三种:单播(一个单接口有一个相应的标识符)、任意播送(一般属于不同节点的一组接口有一个标识符)、多点播送(一般属于不同节点的一组接口有一个标识符)。IPv6的地址结构中除了把32位地址空间扩展到了128位外,还调整了IP主机可能获得的不同类型的地址。如IPv6用任意点播地址取代了广播地址。
2.简化头格式
IPv6中包含有8个字段(其中两个是源地址和目的地址),总长为40字节。而IPv4中,包含选项时长度可达到60字节,长度没有选项时则为20字节,但至少有12个不同字段。IPv6通过使用如固定格式包头、减少需检查和处理字段的数量等方法,使其有更高的选路效率。而所有包头长度的统一也使得包头更为简化,改变了IP的某些工作方式,包头长度字段也不再需要。
3.更支持扩展和选项
在IPv4中可以在IP头的尾部加入选项,但Pv6中在单独的扩展头中加入选项。这样,只有在必要时,才会对选项头进行检查和处理。
IPv6中对多种不同的扩展头标都进行了规范的定义,表明它们应由下一个头标域的值来标识,并且每种的头部都应该是可选的,只有当多于一种头部出现时,它们才必须在固有头部后面紧挨的位置。同时,扩展头标应加在IP分组的基本头标之后,这是对扩展头标进行的特殊处理。
4.流标识
在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不能具体记录对将来的包如何进行处理,因为其并不跟踪随机的两台主机间所发送的包。但在IPv6中,实现了流的概念,从而使中间路由器对这些包进行特殊处理成为可能。其中,流指的是从一个特定源向一个特定目的地发送的包序列。
5.安全性能的提高
IPv6用两种安全性拓展实现安全性能的提高:IP身份验证头和IP封装安全性净荷。身份验证是通过报文摘要功能来实现的,它对包的安全可靠性进行检查和计算。而封装安全性则通过加密IP包的净荷,或加密整个IP包,之后以隧道方式在Internet上进行传输,以实现安全机制。
三、IPv4向IPv6的过渡
作为新一代IP协议,IPv6的根本目的是取代IPv4。但是在IPv6完全取代IPv4之前,将不可避免地会存在一个双协议共存时期。如何协调两者的共存互通,是一个重要问题。
1.双协议栈
双协议栈对网络端来说,是访问IPv6及IPv4服务的关键。同时,移动终端在没有翻译器的网络中,想要同时访问IPv6和IPv4服务,必须采用双协议栈才能做到。运营商也应该将其网络中的边缘路由器变成双栈路由器。
2.隧道技术
隧道技术即传输方在IPv4的包里封装IPv6,并在目的地将IPv4解封,获得相应的IPv6包。
3.翻译器技术
与IPv4中的网络地址翻译相似,翻译器经常破坏端到端的服务,并且经常使网络潜在的单点失效。所以,在用翻译器之前应该对终端透明,并经过慎重的度量,要不然,就需要修改相应的翻译器。
四、结语
IPv4面临的一系列问题随着计算机的普及和用户人数的增加日益突出,最明显的应该是IP地址资源的殆尽,还有一些其它方面的问题,如性能及安全性问题、路电器选择效率低下问题、IP选项的支持问题、移动性和网络管理能力的支持问题等。同时,IPv6对IPv4在多个方面进行了改进,如地址的拓展、头格式的简化、支持扩展和选预,身份验和保密和流标识等。所以,用IPv6逐步取代IPv4而成为通用的网络层通讯协议,能大大优化网络资源,从而更好地为港口管理现代化服务。
参考文献:
[1]秦林青.港口管理与计算机网络资源的探讨[J].水道港口,2001,S1.
[2] 卢显良,宋杰,黄淳.新一代Internet协议IPv6[M].北京:清华大学出版社,2001
[3] 解晨光.高校校园网安全管理技术的研究[D].2007
[4] 彭军华.IPv4向IPv6的地址过渡技术及管理策略的研究[D].2005
[5] 原箐.基于IPV4/IPV6防火墙系统的设计与实现[D].2001
[6] 秦林青.港口管理与计算机网络资源的探讨[J]. 水道港口.2002.
关键词:IPv4 IPv6 地址 网络
现代社会被认为进入了信息时代,计算机应用深入到了社会的各个方面,网络在港口管理中的应用也日益广泛。但同时,计算机的网络资源也近为枯竭,这对计算机在港口管理或其他方面的应用产生了直接影响,所以,较为充分的挖掘计算机的网络资源迫在眉睫,这样也可以为港口管理提供更专业的服务。
一、IPv4的缺点
1.IPv4的地址资源近为枯竭
在IPv4协议中,32个二进制数位用来表示IP地址的长度。同时,IP地址可以大致的分为三类:A、B、C类分别适用于大型企业、中型企业和小型企业。其地址可以区分的网络数量分别为128、16384、2097152,而在每个网络中,可容纳的主机数量分别为16777216、65536、256。
早期的IP地址分配,由于一个C类网络只能标识254个主机,而大多数企业网络中的主机数量都远多于254,因此,不得不为他们分配B类地址。这不仅造成了IP地址资源的极大浪费,也使得B类地址面临同样被分配殆尽的危险。
2.IPv4的路由选择问题
在Internet上传输的IPv4分组必须从一个网络进行路由选择到另一个网络以到达其目的地。问题在于路由表的长度将随着网络数量的增加而变长。而路由表越长,路由器在表中查询正确路由的时间就越长,使得路由选择效率日益低下。这个问题比地址资源枯竭更加制约了互联网的增长。
3.性能方面有优化余地
最初的IPv4,旨在寻找最优的方法进行可靠、高效的异种网络数据传输,使得不同的计算机和异构网络能够实现互操作。但实际上IPv4在诸多地方都可以进行性能上的优化和改进,如关于最大传输单元的设定、IP头的设计、检验和使用、IP选项的应用等都有优化的余地。
4.安全性有待改进
随着虚拟专用网软件和硬件产品的引入,拓宽了原有的安全隧道协议及机制,也使得IP安全性的问题日益暴露。如加密在应用层中进行,则公开了很多信息。因为参与处理的一些进程及系统的相关信息会通过携带它的IP数据被泄露,虽然应用层数据其本身已被加密。
5.移动性及管理支持
在早期的Internet中,多数计算机系统都是通过静态连接实现与Internet的互连,极少改变。而由于现实中的工作及计算机的移动性越来越强,其相应的要求也越来越高。虽然IPv4也根据现实的需求做出了一些改变,但事实上,IPv4是不具备支持移动性和网络管理能力的,在其基础上的各种努力也是徒然。
6.IPv4选项的问题
由于IPv4头中有一个可变长的、用于说明特殊功能的选项字段,但很多的数据包又不支持IP选项,路由器通常会把这些数据包当做无法识别的特例进行搁置,只有在对路由器总体性能没有什么影响才加以识别和处理。因此,IPv4选项对性能的较大影响,使它们的使用也受到较大影响。
二、IPv6的特点
IPv6相比于IPv4的改进主要可以体现在以下五个方面:
1.扩展地址
IPv6与IPv4有不同的地址格式。IPv6的一个IP地址由8个地址节构成,每节包含16个地址位,用4个十六进制数表示,并用冒号来分隔节与节。除了128位的地址资源空间,IPv6还有一种称为可聚合全局单点广播的地址,这是一种具有分级结构的地址,专门为点对点的通信设计。
IPv6地址用128位的标识符指定接口和接口组。它的地址类型可以分为三种:单播(一个单接口有一个相应的标识符)、任意播送(一般属于不同节点的一组接口有一个标识符)、多点播送(一般属于不同节点的一组接口有一个标识符)。IPv6的地址结构中除了把32位地址空间扩展到了128位外,还调整了IP主机可能获得的不同类型的地址。如IPv6用任意点播地址取代了广播地址。
2.简化头格式
IPv6中包含有8个字段(其中两个是源地址和目的地址),总长为40字节。而IPv4中,包含选项时长度可达到60字节,长度没有选项时则为20字节,但至少有12个不同字段。IPv6通过使用如固定格式包头、减少需检查和处理字段的数量等方法,使其有更高的选路效率。而所有包头长度的统一也使得包头更为简化,改变了IP的某些工作方式,包头长度字段也不再需要。
3.更支持扩展和选项
在IPv4中可以在IP头的尾部加入选项,但Pv6中在单独的扩展头中加入选项。这样,只有在必要时,才会对选项头进行检查和处理。
IPv6中对多种不同的扩展头标都进行了规范的定义,表明它们应由下一个头标域的值来标识,并且每种的头部都应该是可选的,只有当多于一种头部出现时,它们才必须在固有头部后面紧挨的位置。同时,扩展头标应加在IP分组的基本头标之后,这是对扩展头标进行的特殊处理。
4.流标识
在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不能具体记录对将来的包如何进行处理,因为其并不跟踪随机的两台主机间所发送的包。但在IPv6中,实现了流的概念,从而使中间路由器对这些包进行特殊处理成为可能。其中,流指的是从一个特定源向一个特定目的地发送的包序列。
5.安全性能的提高
IPv6用两种安全性拓展实现安全性能的提高:IP身份验证头和IP封装安全性净荷。身份验证是通过报文摘要功能来实现的,它对包的安全可靠性进行检查和计算。而封装安全性则通过加密IP包的净荷,或加密整个IP包,之后以隧道方式在Internet上进行传输,以实现安全机制。
三、IPv4向IPv6的过渡
作为新一代IP协议,IPv6的根本目的是取代IPv4。但是在IPv6完全取代IPv4之前,将不可避免地会存在一个双协议共存时期。如何协调两者的共存互通,是一个重要问题。
1.双协议栈
双协议栈对网络端来说,是访问IPv6及IPv4服务的关键。同时,移动终端在没有翻译器的网络中,想要同时访问IPv6和IPv4服务,必须采用双协议栈才能做到。运营商也应该将其网络中的边缘路由器变成双栈路由器。
2.隧道技术
隧道技术即传输方在IPv4的包里封装IPv6,并在目的地将IPv4解封,获得相应的IPv6包。
3.翻译器技术
与IPv4中的网络地址翻译相似,翻译器经常破坏端到端的服务,并且经常使网络潜在的单点失效。所以,在用翻译器之前应该对终端透明,并经过慎重的度量,要不然,就需要修改相应的翻译器。
四、结语
IPv4面临的一系列问题随着计算机的普及和用户人数的增加日益突出,最明显的应该是IP地址资源的殆尽,还有一些其它方面的问题,如性能及安全性问题、路电器选择效率低下问题、IP选项的支持问题、移动性和网络管理能力的支持问题等。同时,IPv6对IPv4在多个方面进行了改进,如地址的拓展、头格式的简化、支持扩展和选预,身份验和保密和流标识等。所以,用IPv6逐步取代IPv4而成为通用的网络层通讯协议,能大大优化网络资源,从而更好地为港口管理现代化服务。
参考文献:
[1]秦林青.港口管理与计算机网络资源的探讨[J].水道港口,2001,S1.
[2] 卢显良,宋杰,黄淳.新一代Internet协议IPv6[M].北京:清华大学出版社,2001
[3] 解晨光.高校校园网安全管理技术的研究[D].2007
[4] 彭军华.IPv4向IPv6的地址过渡技术及管理策略的研究[D].2005
[5] 原箐.基于IPV4/IPV6防火墙系统的设计与实现[D].2001
[6] 秦林青.港口管理与计算机网络资源的探讨[J]. 水道港口.2002.