另一种是对已有网络协议栈进行修改,以获得对多穴技术的支持。例如修改多穴节点的传输层或IP层协议栈。在传输层,系统通过将一套位置标识符和单个会话绑定,然后用这套位置标识符与远端传输层实体通信。这种方法允许本地传输层实体在保持上层会话一致性的情况下仍能在本地和远端系统的不同位置标识符之间切换。在IP层,系统通过动态重写IP包头也能实现。它将进入的数据包头中源、目的位置标识符映射为相应的端系统身份标识符,并把发送出去的数据包做相反的映射。各种数据包头的转换、封装技术都支持这种方法,原始身份标识符仍保存在数据包中,在数据包送往IP协议栈时,系统为外部加上一个位置标识符。
所有这些修改都是为了在IPv6网络中实施多穴技术时不增加对IPv6路由系统的负担。这种修改同时意味着在传统端到端的体系结构模型中,IP地址在端系统中所表示的语意发生了根本的变化。这种在协议结构中的变化允许传输层会话使用一个固定不变的端系统标识符发起并维护会话,同时允许网络层动态地改变路径和相关端系统的位置标识符,而不会对会话的运行产生任何影响。
● 修改边界路由器和本地主机的交互机制
在前三种解决方法中,主机主动参与了多穴技术的实现,而且使用修改过的协议支持这种多穴功能。在第四种方法中,当数据包从本地多穴站点传输到一个特定的ISP时,系统使用边界路由器执行某种形式的包头操作。本地站点的路由系统将根据远端主机位置标识符选择到目的主机的最佳路径。本地主机将身份标识符作为数据包的源地址才发送给边界路由器,边界路由器重写数据包的源地址字段,代之以相应的位置标识符。这个位置标识符也用于远端主机返回数据的目的地址。为了保证会话的一致性,边界路由器需要对进入的数据采用相反的转换,即目的位置标识符要重新映射回主机的身份标识符。
多穴节点的路径切换需要一定的触发条件,这些条件包括传输层的会话超时或握手协议失败、IP层路由失效、数据链路层失效等。
安全问题不容忽视由于多穴节点能同时拥有多个标识符,它们能在不同路径间切换(即具有某种程度的移动性),系统能对传输中的数据报头修改重写,这些都导致安全漏洞的出现。传统的重定向攻击、分布式拒绝服务攻击DDoS、等在IPv6中都有可能发生,后果将比在IPV4网络中更难预料。所有这些问题都需要对多穴解决方案建立相应的信任模型和加入正确的保护机制。
另外,与多穴节点身份标识和位置标识分离相关的问题也是多穴技术特有的问题。在传统单穴节点中,由于身份标识和位置标识是由IP地址统一表示的,所以不存在与之相关的问题。但在多穴情况下,通信双方需要建立信令机制,以便保持上层会话的状态同步。同时,同一个节点的身份标识和位置标识之间需要稳定和一致的映射关系。
|
服 务 CIO 推 进 信 息 化 
