您当前位置:保定理工学院 >> 信息技术中心 >> 网络安全 >> 浏览文章 |
IPv6介绍 【网络安全】 加入时间:2023年04月12日 信息来源:本站原创 作者:admin 访问量: |
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。 我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至IP地址已于2011年2月3日分配完毕。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。 与IPV4相比,IPV6具有以下几个优势: 一:IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,最大地址个数为2^32;而IPv6中IP地址的长度为128,即最大地址个数为2^128。与32位地址空间相比,其地址空间增加了2^128-2^32个。 现在,IPv4采用32位地址长度,约有43亿地址,而IPv6采用128位地址长度可以忽略不计无限制的地址,有足够的地址资源。地址的丰富将完全删除在IPv4互联网应用上有很多的限制,如IP地址,每一个电话,每一个带电的东西可以有一个IP地址,与真正形成一个数字家庭的家庭。IPv6的技术优势,目前在一定程度上解决IPv4互联网存在的问题,这使得IPv4向IPv6演进的重要动力之一。 二:IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。 三:IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。 四:IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。 五:IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。 六:允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。 七:更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。 八:新的选项。IPV6有一些新的选项来实现附加的功能。 关键技术: (1)IPv6DNS技术。DNS,是IPv6网络与IPv4DNS的体系结构,是统一树状型结构的域名空间的共同拥有者。在从IPv4到IPv6的演进阶段,正在访问的域名可以对应于多个IPv4和IPv6地址,未来的IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。 (2)IPv6路由技术。IPv6路由查找与IPv4的原理一样,是最长的地址匹配原则,选择最优路由还允许地址过滤,聚合,注射操作。原来的IPv4IGP和BGP的路由技术,如RIP,ISIS,OSPFv2和BGP-4动态路由协议一直延续IPv6网络中,使用新的IPv6协议,新的版本分别是RIPng、ISISv6、OSPFv3,BGP4+。 (3)IPv6安全技术。相比IPv4,IPv6没新的安全技术,但更多的IPv6协议通过128字节的,IPsec报文头包的,ICMP地址解析,和其它安全机制来提高安全性的网络。IPv6的关键技术的角度来看,IPv6和IPv4的互联网体系改革,重点是修正IPv4的缺点。过去,在处理的过程中,在不同的数据流的IPv4大规模的更新浪潮的咨询服务。IPv6将进一步改善互联网的结构和性能,因此它能够满足现代社会的需要。 表示形式: 十六进制形式 这是首选形式 n:n:n:n:n:n:n:n。每个 n 都表示4个 16 位地址元素之一的十六进制值。例如:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562 压缩形式 由于地址长度要求,地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写入,可以使用压缩形式,在这一压缩形式中,多个 0 块的单个连续序列由双冒号符号 (::) 表示。此符号只能在地址中出现一次。例如,多路广播地址 FFED:0:0:0:0:BA98:3210:4562 的压缩形式为 FFED::BA98:3210:4562。单播地址 3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式为 3FFE:FFFF::8:800:20C4:0。环回地址0:0:0:0:0:0:0:1 的压缩形式为 ::1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为 ::。 混合形式 此形式组合 IPv4 和 IPv6 地址。在此情况下,地址格式为 n:n:n:n:n:n:d.d.d.d,其中每个 n 都表示4个 IPv6 高序位 16 位地址元素之一的十六进制值,每个 d 都表示 IPv4 地址的十进制值。 |