通信專業(yè)互聯(lián)網(wǎng)技術防火墻問題的解決

1.防火墻問題的解決
某些防火墻可能會阻斷IP隧道，因為它們檢驗每個數(shù)據(jù)包的源地址，而移動節(jié)點的數(shù)據(jù)包家鄉(xiāng)地址與外地網(wǎng)的網(wǎng)絡地址不一樣，從而導致防火墻阻截IP隧道數(shù)據(jù)包。在移動IPv4中，當連接在外地鏈路的移動節(jié)點向對等通信節(jié)點發(fā)送數(shù)據(jù)分組時，在某些情況下，為了保證移動節(jié)點位置對上層網(wǎng)絡應用的透明性，移動節(jié)點必須將所要發(fā)送數(shù)據(jù)分組的源地址設置成自己的本地地址。但由于本地地址的子網(wǎng)前綴與外地鏈路的子網(wǎng)前綴不同，所以當這些數(shù)據(jù)分組通過具有“人口過濾”功能的路由器時，將被這些路由器過濾掉，從而不能正確發(fā)送到目的地。
但在移動IPv6中，卻可以允許移動節(jié)點與具有“人口過濾”功能的路由器同時共存，而且它們之間將在互不影響的情況下，進行有效的工作。在移動IPv6中，由于移動節(jié)點可以使用它的轉交地址作為所要發(fā)送的數(shù)據(jù)分組的IP分組頭中的源地址，所以數(shù)據(jù)分組就能順利地通過具有“人口過濾”功能的路由器。
移動IPv6中，在數(shù)據(jù)分組的本地地址目的地選項中攜帶了移動節(jié)點的本地地址，而對等通信節(jié)點接收到包含這樣選項的數(shù)據(jù)分組時，它便能夠自動將數(shù)據(jù)分組的源地址替換成本地地址目的地選項中的本地地址，這樣，轉交地址的使用便對IP以上各層是透明的。

返回目錄通信工程師互聯(lián)網(wǎng)技術知識點IPv協(xié)議匯總

編輯推薦

中級通信專業(yè)實務互聯(lián)網(wǎng)技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總