从IPv4到IPv6
【参考视频】
电子监听、全国断网,棱镜门背后,中国如何从末路狂奔到世界之巅
IPv4
IPv6
DNS
NAT
NAT(Network Address Translation,网络地址转换)是1994年提出的。NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。把内网的私有地址,转化成外网的公有地址。使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。
-
优点
-
宽带分享
-
安全防护
-
-
局限性
- NAT违反了IP地址结构模型的设计原则。IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。而NAT使得有很多主机可能在使用相同的地址。
- NAT使得IP协议从面向无连接变成面向连接。在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行。因为只要几秒收不到应答,发送进程就会进入超时重传处理。而当存在NAT时,最初设计的TCP/IP协议过程将发生变化,Internet可能变得非常脆弱。
- NAT违反了基本的网络分层结构模型的设计原则。因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。
- 有些应用是将IP地址插入到正文的内容中。如果NAT与这一类协议一起工作,那么NAT协议一定要做适当地修正。由于NAT的存在,使得P2P应用实现出现困难,因为P2P的文件共享与语音共享都是建立在IP协议的基础上的。
- NAT同时存在对高层协议和安全性的影响问题。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程,而并没有解决深层次的问题。
NAT-PT
在IPv4网络完全过渡到IPv6网络之前,两个网络之间直接的网络通信可以通过NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)所提供的IPv4和IPv6地址之间的相互转换功能来实现。
例如,使用此技术可以使IPv6网络中的主机直接访问IPv4网络中的FTP服务器。NAT-PT作用于IPv4和IPv6网络边缘的设备上,所有的地址转换过程都在该设备上实现,对IPv4和IPv6网络来说是透明的,即用户不必改变目前的IPv4网络中主机得配置就可实现IPv6网络与IPv4网络的通信。
总结
