通信專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)防火墻問(wèn)題的解決

1.防火墻問(wèn)題的解決
某些防火墻可能會(huì)阻斷IP隧道，因?yàn)樗鼈儥z驗(yàn)每個(gè)數(shù)據(jù)包的源地址，而移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包家鄉(xiāng)地址與外地網(wǎng)的網(wǎng)絡(luò)地址不一樣，從而導(dǎo)致防火墻阻截IP隧道數(shù)據(jù)包。在移動(dòng)IPv4中，當(dāng)連接在外地鏈路的移動(dòng)節(jié)點(diǎn)向?qū)Φ韧ㄐ殴?jié)點(diǎn)發(fā)送數(shù)據(jù)分組時(shí)，在某些情況下，為了保證移動(dòng)節(jié)點(diǎn)位置對(duì)上層網(wǎng)絡(luò)應(yīng)用的透明性，移動(dòng)節(jié)點(diǎn)必須將所要發(fā)送數(shù)據(jù)分組的源地址設(shè)置成自己的本地地址。但由于本地地址的子網(wǎng)前綴與外地鏈路的子網(wǎng)前綴不同，所以當(dāng)這些數(shù)據(jù)分組通過(guò)具有“人口過(guò)濾”功能的路由器時(shí)，將被這些路由器過(guò)濾掉，從而不能正確發(fā)送到目的地。
但在移動(dòng)IPv6中，卻可以允許移動(dòng)節(jié)點(diǎn)與具有“人口過(guò)濾”功能的路由器同時(shí)共存，而且它們之間將在互不影響的情況下，進(jìn)行有效的工作。在移動(dòng)IPv6中，由于移動(dòng)節(jié)點(diǎn)可以使用它的轉(zhuǎn)交地址作為所要發(fā)送的數(shù)據(jù)分組的IP分組頭中的源地址，所以數(shù)據(jù)分組就能順利地通過(guò)具有“人口過(guò)濾”功能的路由器。
移動(dòng)IPv6中，在數(shù)據(jù)分組的本地地址目的地選項(xiàng)中攜帶了移動(dòng)節(jié)點(diǎn)的本地地址，而對(duì)等通信節(jié)點(diǎn)接收到包含這樣選項(xiàng)的數(shù)據(jù)分組時(shí)，它便能夠自動(dòng)將數(shù)據(jù)分組的源地址替換成本地地址目的地選項(xiàng)中的本地地址，這樣，轉(zhuǎn)交地址的使用便對(duì)IP以上各層是透明的。

返回目錄通信工程師互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)IPv協(xié)議匯總

編輯推薦

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專(zhuān)業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專(zhuān)業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總