ATM与IP网络技术详细对照分析

　　(二)IP技术概述

　　随着Internet的发展，IP技术这几年得到了长足的发展，下面将对传统的IP技术和其当前热点作一简要分析。

　　1、传统的IP技术

　　TCP/IP协议已成为全世界主导的网络互联协议，其中IP协议的主要功能包括无连接数据报传送，数据报寻径和差错控制三部分，因此IP层具有以下几个特点：

　　(1)IP协议可实现相邻节点间点到点的通信;

　　(2)IP层可提供无连接数据报传输机制;

　　(3)IP网络着眼于高传输效率，采用的协议简单，无QoS保证;

　　(4)IP协议便于互联异构型网络。

　　2、当前的IP技术热点

　　2.1IPv6

　　与IPv4相比，IPv6的变化主要体现在以下一些方面：

　　(1)扩展的地址。IPv6采用128bit的地址空间，并对IP主机获得的不同地址类型做了一些调整。

　　IPv6取消了广播地址，使用不同范围的组播地址代替，且定义了泛播地址以支持移动IP。

　　(2)头格式。IPv6包头包括40字节，共有8个字段。该包头定长且简捷，使路由器检查处理工作量减少，提高了效率。

　　(3)选项。IPv6将选项加在单独的扩展中，选项头不需要逐跳处理，只在需要时处理。如果IPv6分组大于通道MTU(最大传输单元)则需要使用分段头分段传输。在IPv6协议中分段头只在数据源产生(只在数据源分段)，所有的分段只在目的节点重组成IPv6分组。

    (4)流。IPv6中定义了流概念，一个流是从ATM交换机输入端口输入的一系列有先后关系的IPv6包，通过对流进行分类，实现了快速交换。

　　(5)易于配置。IPv6引入的自动配置机制能使主机获得IP地址，发现邻居和缺省路由器，并能有效地使用多个缺省路由器达到冗余目的，使主机与路由器间的通信管理以及主机的配置更容易。

　　鉴于网络安全问题日益突出，IPv6在其协议制定中对此给予了充分的重视。IPv6的安全特性主要通过两个扩展头来实现：AH认证头和ESP封装安全负荷。

　　(1)AH认证AH认证提供了数据完整性和数据源认证及抗重放攻击。数据完整性由消息认证算法生成的消息认证码实现。缺省的认证算法是带密钥的MD5算法，还可能被带密钥的SHA算法取代。数据源认证由被认证的数据中共享的密钥实现，抗重放攻击由AH中的序列号实现。AH不对IPv6的数据包加密，因此不提供机密性保护。AH认证可以防止大量的网络攻击，比如IP地址欺骗、IP源路由欺骗等。IP的认证服务可以应用于各种场合，可直接用于C/S网络中，也可应用于网关对网关，主机对网关等各种场合。

　　(2)ESP封装安全负荷ESP除了能实现AH认证的功能外，还能提供加密。ESP既可用于只对传输层的数据加密，称传输模式ESP，同时又可用于整个分组的加密，称隧道模式ESP。隧道模式ESP只能应用外部主机和安全网关之间，或在安全网关与安全网关之间。ESP和AH能够组合或嵌套。

上一页  [1] [2] [3] [4] [5] [6] 下一页  

【责编:Zenghui】