通信专业互联网技术防火墙问题的解决

1.防火墙问题的解决
某些防火墙可能会阻断IP隧道，因为它们检验每个数据包的源地址，而移动节点的数据包家乡地址与外地网的网络地址不一样，从而导致防火墙阻截IP隧道数据包。在移动IPv4中，当连接在外地链路的移动节点向对等通信节点发送数据分组时，在某些情况下，为了保证移动节点位置对上层网络应用的透明性，移动节点必须将所要发送数据分组的源地址设置成自己的本地地址。但由于本地地址的子网前缀与外地链路的子网前缀不同，所以当这些数据分组通过具有“人口过滤”功能的路由器时，将被这些路由器过滤掉，从而不能正确发送到目的地。
但在移动IPv6中，却可以允许移动节点与具有“人口过滤”功能的路由器同时共存，而且它们之间将在互不影响的情况下，进行有效的工作。在移动IPv6中，由于移动节点可以使用它的转交地址作为所要发送的数据分组的IP分组头中的源地址，所以数据分组就能顺利地通过具有“人口过滤”功能的路由器。
移动IPv6中，在数据分组的本地地址目的地选项中携带了移动节点的本地地址，而对等通信节点接收到包含这样选项的数据分组时，它便能够自动将数据分组的源地址替换成本地地址目的地选项中的本地地址，这样，转交地址的使用便对IP以上各层是透明的。

返回目录通信工程师互联网技术知识点IPv协议汇总

编辑推荐

中级通信专业实务互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总