港口管理與計算機網路資源的探討
摘要:Internet以及大量的LAN均使用TCP/IP協議作為通訊協議,而當前IP協議的版本主要是IPv4。IPv4自身存在某些缺陷需要更新換代,突出表現在地址即將耗盡。本文主要論述了IPv4的缺點、IPv6的特點,以及IPv4向IPv6過渡的問題,以便更好的為港口管理現代化服務。
關鍵詞:IPv4 IPv6 地址 網路
現代社會被認為進入了資訊時代,計算機應用深入到了社會的各個方面,網路在港口管理中的應用也日益廣泛。但同時,計算機的網路資源也近為枯竭,這對計算機在港口管理或其他方面的應用產生了直接影響,所以,較為充分的挖掘計算機的網路資源迫在眉睫,這樣也可以為港口管理提供更專業的服務。
一、IPv4的缺點
1.IPv4的地址資源近為枯竭
在IPv4協議中,32個二進位制數位用來表示IP地址的長度。同時,IP地址可以大致的分為三類:A、B、C類分別適用於大型企業、中型企業和小型企業。其地址可以區分的網路數量分別為128、16384、2097152,而在每個網路中,可容納的主機數量分別為16777216、65536、256。
早期的IP地址分配,由於一個C類網路只能標識254個主機,而大多數企業網路中的主機數量都遠多於254,因此,不得不為他們分配B類地址。這不僅造成了IP地址資源的極大浪費,也使得B類地址面臨同樣被分配殆盡的危險。
2.IPv4的路由選擇問題
在Internet上傳輸的IPv4分組必須從一個網路進行路由選擇到另一個網路以到達其目的地。問題在於路由表的長度將隨著網路數量的增加而變長。而路由表越長,路由器在表中查詢正確路由的時間就越長,使得路由選擇效率日益低下。這個問題比地址資源枯竭更加制約了網際網路的增長。
3.效能方面有優化餘地
最初的IPv4,旨在尋找最優的方法進行可靠、高效的異種網路資料傳輸,使得不同的計算機和異構網路能夠實現互操作。但實際上IPv4在諸多地方都可以進行效能上的優化和改進,如關於最大傳輸單元的設定、IP頭的設計、檢驗和使用、IP選項的應用等都有優化的餘地。
4.安全性有待改進
隨著虛擬專用網軟體和硬體產品的引入,拓寬了原有的安全隧道協議及機制,也使得IP安全性的問題日益暴露。如加密在應用層中進行,則公開了很多資訊。因為參與處理的一些程序及系統的相關資訊會通過攜帶它的IP資料被洩露,雖然應用層資料其本身已被加密。
5.移動性及管理支援
在早期的Internet中,多數計算機系統都是通過靜態連線實現與Internet的互連,極少改變。而由於現實中的工作及計算機的移動性越來越強,其相應的要求也越來越高。雖然IPv4也根據現實的需求做出了一些改變,但事實上,IPv4是不具備支援移動性和網路管理能力的,在其基礎上的各種努力也是徒然。
6.IPv4選項的問題
由於IPv4頭中有一個可變長的、用於說明特殊功能的選項欄位,但很多的資料包又不支援IP選項,路由器通常會把這些資料包當做無法識別的特例進行擱置,只有在對路由器總體效能沒有什麼影響才加以識別和處理。因此,IPv4選項對效能的較大影響,使它們的使用也受到較大影響。
二、IPv6的特點
IPv6相比於IPv4的改進主要可以體現在以下五個方面:
1.擴充套件地址
IPv6與IPv4有不同的地址格式。IPv6的一個IP地址由8個地址節構成,每節包含16個地址位,用4個十六進位制數表示,並用冒號來分隔節與節。除了128位的地址資源空間,IPv6還有一種稱為可聚合全域性單點廣播的地址,這是一種具有分級結構的地址,專門為點對點的通訊設計。
IPv6地址用128位的識別符號指定介面和介面組。它的地址型別可以分為三種:單播(一個單介面有一個相應的識別符號)、任意播送(一般屬於不同節點的一組介面有一個識別符號)、多點播送(一般屬於不同節點的一組介面有一個識別符號)。IPv6的地址結構中除了把32位地址空間擴充套件到了128位外,還調整了IP主機可能獲得的不同型別的地址。如IPv6用任意點播地址取代了廣播地址。
2.簡化頭格式
IPv6中包含有8個欄位(其中兩個是源地址和目的地址),總長為40位元組。而IPv4中,包含選項時長度可達到60位元組,長度沒有選項時則為20位元組,但至少有12個不同欄位。IPv6通過使用如固定格式包頭、減少需檢查和處理欄位的數量等方法,使其有更高的選路效率。而所有包頭長度的統一也使得包頭更為簡化,改變了IP的某些工作方式,包頭長度欄位也不再需要。
3.更支援擴充套件和選項
在IPv4中可以在IP頭的尾部加入選項,但Pv6中在單獨的擴充套件頭中加入選項。這樣,只有在必要時,才會對選項頭進行檢查和處理。
IPv6中對多種不同的擴充套件頭標都進行了規範的定義,表明它們應由下一個頭標域的值來標識,並且每種的頭部都應該是可選的,只有當多於一種頭部出現時,它們才必須在固有頭部後面緊挨的位置。同時,擴充套件頭標應加在IP分組的基本頭標之後,這是對擴充套件頭標進行的特殊處理。
4.流標識
在IPv4中,對所有包大致同等對待,這意味著每個包都是由中間路由器按照自己的方式來處理的。路由器並不能具體記錄對將來的包如何進行處理,因為其並不跟蹤隨機的兩臺主機間所傳送的包。但在IPv6中,實現了流的概念,從而使中間路由器對這些包進行特殊處理成為可能。其中,流指的是從一個特定源向一個特定目的地傳送的包序列。
5.安全效能的提高
IPv6用兩種安全性拓展實現安全效能的提高:IP身份驗證頭和IP封裝安全性淨荷。身份驗證是通過報文摘要功能來實現的,它對包的安全可靠性進行檢查和計算。而封裝安全性則通過加密IP包的淨荷,或加密整個IP包,之後以隧道方式在Internet上進行傳輸,以實現安全機制。
三、IPv4向IPv6的過渡
作為新一代IP協議,IPv6的根本目的是取代IPv4。但是在IPv6完全取代IPv4之前,將不可避免地會存在一個雙協議共存時期。如何協調兩者的共存互通,是一個重要問題。
1.雙協議棧
雙協議棧對網路端來說,是訪問IPv6及IPv4服務的關鍵。同時,移動終端在沒有翻譯器的網路中,想要同時訪問IPv6和IPv4服務,必須採用雙協議棧才能做到。運營商也應該將其網路中的邊緣路由器變成雙棧路由器。
2.隧道技術
隧道技術即傳輸方在IPv4的包裡封裝IPv6,並在目的地將IPv4解封,獲得相應的IPv6包。
3.翻譯器技術
與IPv4中的網路地址翻譯相似,翻譯器經常破壞端到端的服務,並且經常使網路潛在的單點失效。所以,在用翻譯器之前應該對終端透明,並經過慎重的度量,要不然,就需要修改相應的翻譯器。
四、結語
IPv4面臨的一系列問題隨著計算機的普及和使用者人數的增加日益突出,最明顯的應該是IP地址資源的殆盡,還有一些其它方面的問題,如效能及安全性問題、路電器選擇效率低下問題、IP選項的支援問題、移動性和網路管理能力的支援問題等。同時,IPv6對IPv4在多個方面進行了改進,如地址的拓展、頭格式的簡化、支援擴充套件和選預,身份驗和保密和流標識等。所以,用IPv6逐步取代IPv4而成為通用的網路層通訊協議,能大大優化網路資源,從而更好地為港口管理現代化服務。
參考文獻:
[1]秦林青.[J].水道港口,2001,S1.
[2] 盧顯良,宋傑,黃淳.新一代Internet協議IPv6[M].北京:清華大學出版社,2001
[3] 解晨光.高校校園網安全管理技術的研究[D].2007
[4] 彭軍華.IPv4向IPv6的地址過渡技術及管理策略的研究[D].2005
[5] 原箐.基於IPV4/IPV6防火牆系統的設計與實現[D].2001
[6] 秦林青.[J]. 水道港口.2002.
關鍵詞:IPv4 IPv6 地址 網路
現代社會被認為進入了資訊時代,計算機應用深入到了社會的各個方面,網路在港口管理中的應用也日益廣泛。但同時,計算機的網路資源也近為枯竭,這對計算機在港口管理或其他方面的應用產生了直接影響,所以,較為充分的挖掘計算機的網路資源迫在眉睫,這樣也可以為港口管理提供更專業的服務。
一、IPv4的缺點
1.IPv4的地址資源近為枯竭
早期的IP地址分配,由於一個C類網路只能標識254個主機,而大多數企業網路中的主機數量都遠多於254,因此,不得不為他們分配B類地址。這不僅造成了IP地址資源的極大浪費,也使得B類地址面臨同樣被分配殆盡的危險。
在Internet上傳輸的IPv4分組必須從一個網路進行路由選擇到另一個網路以到達其目的地。問題在於路由表的長度將隨著網路數量的增加而變長。而路由表越長,路由器在表中查詢正確路由的時間就越長,使得路由選擇效率日益低下。這個問題比地址資源枯竭更加制約了網際網路的增長。
3.效能方面有優化餘地
最初的IPv4,旨在尋找最優的方法進行可靠、高效的異種網路資料傳輸,使得不同的計算機和異構網路能夠實現互操作。但實際上IPv4在諸多地方都可以進行效能上的優化和改進,如關於最大傳輸單元的設定、IP頭的設計、檢驗和使用、IP選項的應用等都有優化的餘地。
4.安全性有待改進
隨著虛擬專用網軟體和硬體產品的引入,拓寬了原有的安全隧道協議及機制,也使得IP安全性的問題日益暴露。如加密在應用層中進行,則公開了很多資訊。因為參與處理的一些程序及系統的相關資訊會通過攜帶它的IP資料被洩露,雖然應用層資料其本身已被加密。
5.移動性及管理支援
在早期的Internet中,多數計算機系統都是通過靜態連線實現與Internet的互連,極少改變。而由於現實中的工作及計算機的移動性越來越強,其相應的要求也越來越高。雖然IPv4也根據現實的需求做出了一些改變,但事實上,IPv4是不具備支援移動性和網路管理能力的,在其基礎上的各種努力也是徒然。
6.IPv4選項的問題
由於IPv4頭中有一個可變長的、用於說明特殊功能的選項欄位,但很多的資料包又不支援IP選項,路由器通常會把這些資料包當做無法識別的特例進行擱置,只有在對路由器總體效能沒有什麼影響才加以識別和處理。因此,IPv4選項對效能的較大影響,使它們的使用也受到較大影響。
二、IPv6的特點
IPv6相比於IPv4的改進主要可以體現在以下五個方面:
1.擴充套件地址
IPv6與IPv4有不同的地址格式。IPv6的一個IP地址由8個地址節構成,每節包含16個地址位,用4個十六進位制數表示,並用冒號來分隔節與節。除了128位的地址資源空間,IPv6還有一種稱為可聚合全域性單點廣播的地址,這是一種具有分級結構的地址,專門為點對點的通訊設計。
IPv6地址用128位的識別符號指定介面和介面組。它的地址型別可以分為三種:單播(一個單介面有一個相應的識別符號)、任意播送(一般屬於不同節點的一組介面有一個識別符號)、多點播送(一般屬於不同節點的一組介面有一個識別符號)。IPv6的地址結構中除了把32位地址空間擴充套件到了128位外,還調整了IP主機可能獲得的不同型別的地址。如IPv6用任意點播地址取代了廣播地址。
2.簡化頭格式
IPv6中包含有8個欄位(其中兩個是源地址和目的地址),總長為40位元組。而IPv4中,包含選項時長度可達到60位元組,長度沒有選項時則為20位元組,但至少有12個不同欄位。IPv6通過使用如固定格式包頭、減少需檢查和處理欄位的數量等方法,使其有更高的選路效率。而所有包頭長度的統一也使得包頭更為簡化,改變了IP的某些工作方式,包頭長度欄位也不再需要。
3.更支援擴充套件和選項
在IPv4中可以在IP頭的尾部加入選項,但Pv6中在單獨的擴充套件頭中加入選項。這樣,只有在必要時,才會對選項頭進行檢查和處理。
IPv6中對多種不同的擴充套件頭標都進行了規範的定義,表明它們應由下一個頭標域的值來標識,並且每種的頭部都應該是可選的,只有當多於一種頭部出現時,它們才必須在固有頭部後面緊挨的位置。同時,擴充套件頭標應加在IP分組的基本頭標之後,這是對擴充套件頭標進行的特殊處理。
4.流標識
在IPv4中,對所有包大致同等對待,這意味著每個包都是由中間路由器按照自己的方式來處理的。路由器並不能具體記錄對將來的包如何進行處理,因為其並不跟蹤隨機的兩臺主機間所傳送的包。但在IPv6中,實現了流的概念,從而使中間路由器對這些包進行特殊處理成為可能。其中,流指的是從一個特定源向一個特定目的地傳送的包序列。
5.安全效能的提高
IPv6用兩種安全性拓展實現安全效能的提高:IP身份驗證頭和IP封裝安全性淨荷。身份驗證是通過報文摘要功能來實現的,它對包的安全可靠性進行檢查和計算。而封裝安全性則通過加密IP包的淨荷,或加密整個IP包,之後以隧道方式在Internet上進行傳輸,以實現安全機制。
三、IPv4向IPv6的過渡
作為新一代IP協議,IPv6的根本目的是取代IPv4。但是在IPv6完全取代IPv4之前,將不可避免地會存在一個雙協議共存時期。如何協調兩者的共存互通,是一個重要問題。
1.雙協議棧
雙協議棧對網路端來說,是訪問IPv6及IPv4服務的關鍵。同時,移動終端在沒有翻譯器的網路中,想要同時訪問IPv6和IPv4服務,必須採用雙協議棧才能做到。運營商也應該將其網路中的邊緣路由器變成雙棧路由器。
2.隧道技術
隧道技術即傳輸方在IPv4的包裡封裝IPv6,並在目的地將IPv4解封,獲得相應的IPv6包。
3.翻譯器技術
與IPv4中的網路地址翻譯相似,翻譯器經常破壞端到端的服務,並且經常使網路潛在的單點失效。所以,在用翻譯器之前應該對終端透明,並經過慎重的度量,要不然,就需要修改相應的翻譯器。
四、結語
IPv4面臨的一系列問題隨著計算機的普及和使用者人數的增加日益突出,最明顯的應該是IP地址資源的殆盡,還有一些其它方面的問題,如效能及安全性問題、路電器選擇效率低下問題、IP選項的支援問題、移動性和網路管理能力的支援問題等。同時,IPv6對IPv4在多個方面進行了改進,如地址的拓展、頭格式的簡化、支援擴充套件和選預,身份驗和保密和流標識等。所以,用IPv6逐步取代IPv4而成為通用的網路層通訊協議,能大大優化網路資源,從而更好地為港口管理現代化服務。
參考文獻:
[1]秦林青.[J].水道港口,2001,S1.
[2] 盧顯良,宋傑,黃淳.新一代Internet協議IPv6[M].北京:清華大學出版社,2001
[3] 解晨光.高校校園網安全管理技術的研究[D].2007
[4] 彭軍華.IPv4向IPv6的地址過渡技術及管理策略的研究[D].2005
[5] 原箐.基於IPV4/IPV6防火牆系統的設計與實現[D].2001
[6] 秦林青.[J]. 水道港口.2002.