IPv6协议——下一个时代的网络设备管理者


下一代网络什么概念?随着Google云概念的提出,给我们带来了对未来的无限遐想,谁能语言下一代网络的模样呢?眼下IPv6正紧锣密鼓的部署实施着,它所带来的网络冲击,已经是IPv4远远不能及的了。所以,让我们从现在对下一代网络的概念,来探讨IPv6协议对网络设备的管理问题吧。

下一代网络的特点主要包括:

◆下一代网络的网络结构和功能组织应该是开放的分布式结构;

◆下一代网络的架构实际上是IP技术+光网络,光网络将会演进为全光网络。

由于下一代网络是在不断发展中,其相应技术也是在发展过程中逐步形成的。从目前来看,应用到下一代网络的主要技术有:IPv6协议、软交换技术、光交换与智能光网、光纤高速传输技术、宽带接入、城域网、IP终端和网络安全技术等。

IPv6协议的显著变化改善了网络设备管理。

第一,IP地址从32位增加到128位将增加地址的结构和分配。IPv6地址由一个全球路由前缀、一个子网ID和一个接口ID组成(局域网中的本地链接)。地址域中全球独一无二的部分是根据互联网地址分配机构(IANA)规定的网络基础设施拓扑结构分层次发布的。这将使IPv6的全球路由表很小,从而避免目前BGP路由遇到的一些缩放比例问题。

第二,IPv6中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的IP地址。

虽然这实际上能够使你能想到的任何设备都分配一个IP地址,但是,这对于管理地址分配的管理员来说却是一个恶梦。幸运的是IPv6包含一种“节点自动配置”功能。这实际上是在所有的IPv6协议网络中替代DHCP(动态主机配置协议)和ARP(地址解析协议)的下一代技术,能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了ISP(因此被分配一个不同的全球路由前缀),这个功能可以使你的网络重新分配IP地址的过程更简单,因为你所要做的一切只是改变你的路由器的设置,你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。

随着IPv6协议功能的增加,又出现一些潜在的管理问题。IPv6本身提供了安全支持功能,这种功能称作“IPsec”。根据VPN建立的方式,加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点(IKE,互连网密钥交换)之间的安全策略也是很复杂的,如果你要亲自做这项工作的话。这是基于IPsec和VPN提供的主要功能之一。当然,IPsec可以很强大,但是,在某些远程接入的情况下是很脆弱的,例如使用一个移动设备访问一个企业网络。IT部门要提供这种服务将进一步增加管理的负担。

从当前的IPv4网络向IPv6网络过渡没有必要采取一大步就完成的方式,因为新的技术提供了这两种网络之间的网关服务,例如F5网络公司生产的BIG-IP IPv6网关。BIG-IP提供了IPv4网络和IPv6网络之间通信的全面代理,允许全部通信都被转换成IPv4或者IPv6端点能够处理的通信。这将允许机构根据IPv6协议需求的增长逐步向IPv6过渡。

NGN,即“下一代网络”,是一个泛指的概念,到目前为止下一代网络并没有确切的定义。但是,下一代网络的特点和主要技术已逐步露出水面。

相关内容