IPv4是目前使用的IP版本,它可以支持40亿个地址。然而,考虑到Internet的迅猛发展,这些地址还是显得相对少了一些。
为扩展IPv4地址空间的范围,各公司转而采用专用IPv4地址。专用IPv4地址是利用叫做网络地址翻译(NAT)的公共到专用地址翻译技术得到的。但这种方法有不少局限性。在这种情况下,一项叫做域限定Internet的协议(Realm蔛pecificInternetProtocol,RSIP)出现了。
NAT利用Internet工程任务组保留的几百万个专用地址,将192.156.136.22这样的公共IP地址转换为像10.0.0.4这样的专用地址,供用户PC使用。专用IP地址不能被Internet“看到”,所以它们可以为不同的企业网络重复使用。
与具有NAT功能的网关或路由设备相连的专用地址网络,可以将成百上千个主机隐藏在一个公共地址之后。NAT设备通过将PC的端口号翻译成唯一的值来区分不同的PC。但是,NAT受到了一些应用的限制,例如,对于在包有效载荷中传输IP地址或端口号的流媒体应用,要求NAT了解应用的信息,并执行额外的计算。
更为不幸的是,由于NAT一般安装在专用与公共网络之间的边界路由器上,因此它不能与IPSec一起工作。IPSec是一种用于虚拟专用网的加密技术,它需要真正的端到端握手,才能建立初始加密规则。一旦客户机系统对数据进行加密后,IPSec包就不能被NAT修改或重新组织。
与NAT相同,RSIP也进行公共IP地址与专用IP地址的翻译。不过,不同的是,RSIP不需要边界路由器进行翻译。相反,它在用户桌面PC与边界路由器之间使用一种简单协议,来发出预备性信令。按照这个信令,PC可以为每个包做准备,去除掉包的翻译负荷。
RSIP协议通过一种简单的提问-回答的结构工作,并使用一个包含“参数”和“消息”的字典。----当PC中的RSIP客户机软件向边界路由器或网关中的RSIP服务器软件发出信号时,翻译操作就开始了。通过交换信息,RSIP客户机发出公共IP地址请求,以请求一个或多个路由器/网关端口。
在回答时,路由器/网关的RSIP服务器软件除了发送租用时间、隧道类型和其他参数外,还发送一个公共IP地址和一个或多个端口号。当包到达RSIP服务器/网关时,包的唯一性由分配的IP地址和端口号共同确定。
同NAT一样,RSIP服务器将保留的IP地址(如10.0.04),用于其内部企业地址。但边界设备网关不必具有进行翻译的智能性。相反,RSIP服务器/网关在包头查看它所需要的信息,并查询RSIP表,以确定包的传输方向。
很显然,RSIP比NAT有了很大的改进。例如,经过简单的扩展,即便IPSec加密了端口号,RSIP也可以支持端到端IPSec。但是,这两项技术仍有许多相同之处,而这对用户是有利的。
RSIP具有两个重要优点。它与NAT地址方案的紧密联系保证了向后兼容性,这将有益于成千上万个想要平滑地向RSIP迁移的用户。由于RSIP协议使用预备性信令,因此RSIP适用于策略驱动的网络技术。
文章转载地址:http://cisco.chinaitlab.com/TCP/17921.html