IPv6技术浅析
摘要:目前IP协议的版本号是4(简称为IPV4),它的下一个版本就是IPv6IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。几乎可以支持无限多的设备接入互联网,其支持的数量为:2128次方。
关键字:TCP/IP  IPv6  地址空间  IPSEC  过渡策略
一、TCP/IP协议简介
1.网络通信协议
计算机通信网是由许多具有信息交换和处理能力的节点互连而成的. 要使整个网络有条不紊地工作, 就要求每个节点必须遵守一些事先约定好的有关数据格式及时序等的规则。 这些为实现网络数据交换而建立的规则、约定或标准就称为网络协议 协议是通信双方为了实现通信而设计的约定或通话规则。协议总是指某一层的协议。准确地说,它是在同等层之间的实体通信时,有关通信规则和约定的集合就是该层协议。                                                  TCP/IPTransmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网
互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。TCP/IP是一个四层的分层体系结构。高层为传输控制协议,它负责聚集信息或把文件拆分成更小的包。低层是网际协议,它处理每个包的地址部分,使这些包正确的到达目的地。
TCP/IP是一个四层的分层体系结构:
最高层:应用层为协议的最高层,在该层应用程序与协议相配合,发送或接收数据。TCP/IP协议集在应用层上有远程登录协议(Telnet)、文件传输协议(FTP)、协议(SMTP)、域名系统(DNS)等,它们构成了TCP/IP的基本应用程序。
高层:即传输层,其主要协议有UDPuser data protocol)和传输控制协议TCP,Transmission Control Protocol)。TCP协议是在IP协议提供的服务基础上,支持面向连接的、可靠地传输服务,是负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的TCP层,接收端的TCP层把包还原为原始文件;UDP协议时直接利用IP协议进行UDP数据报的传输,因此UDP协议提供的是无连接、不保证数据完整到达目的地的传输服
务。由于UDP不使用很繁琐的流控制或错误恢复机制,只充当数据报的发送者和接收者,因此,UDPTCP简单得多。
低层:是网际协议(IP,Internet Protocol),它处理每个包的地址部分,使这些包正确的到达目的地。网络上的网关计算机根据信息的地址来进行路由选择。即使来自同一文件的分包路由也有可能不同,但最后会在目的地汇合。 TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的,意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间可以说是没有国籍的,因为每个客户请求都被看做是与上一个请求无关的。正是它们之间的无国籍的释放了网络路径,才使每个人都可以连续不断的使用网络。 许多用户熟悉使用TCP/IP协议的高层应用协议。包括万维网wwwworld wide web)的超文本传输协议(HTTP),文件传输协议(FTP),远程网络访问协议(Telnet)和简单邮件传输协议(SMTP)。这些协议通常和TCP/IP协议打包在一起。 使用模拟电话调制解调器连接网络的个人电脑通常是使用串行线路接口协议(SLIP)和点对点协议(P2P)。这些协议压缩IP包后通过拨号电话线发送到对方的调制解调器中。 TCP/IP协议相关的协议还包括用户数据报协议(UDP),它代替TCP/IP协议来达到特殊的目的。其他协议是网络主机用来交换路由信息的,包括Internet控制信息协议(ICMP),内部网关协议(IGP),外部网关协议(EG
P),边界网关协议(BGP)。
  TCP/IP协议栈
    应用层
  传输层(TCP
  网络层(IP
  网络接口层
2.IP协议简介
IP是英文Internet Protocol网络之间互连的协议)的缩写,是TCP/IP协议栈的核心,中文简称为网协,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。 IP协议中非常重要的内容之一就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做IP 地址。由
于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。现在电信网正在与 IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IP over ATMIPover SDHIP over WDM等等,都是IP技术的研究重点。
3.IPv4的不足
首先,目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用ABC三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。地址不足,严重地制约了我国及其他国家互联网的应用和发展。
其次,IPv4的目的只是作为简单的网络互通协议,因而其中没有包含安全特性。如果IPv4仅作为研究工具,或者在包括研究、军事、教育和政府网络的相对严格的辖区中作为产品型网络协议而使用,缺乏安全性并不是一个严重的缺陷。但是,随着IP网络在商用和消费网络中的重要性与日俱增,攻击所导致的潜在危害将具有空前的破坏性。
二、IPv6协议
1.IPv6协议的优势
1)地址空间扩展
IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6IP地址的长度为128,即有2^128-1个地址。
2)减小路由表
IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3)安全性提升
对于安全性,可以定义如下三个公认的目标:
身份验证:能够可靠地确定接收到的数据与发送的数据一致,并且确保发送该数据的实体与其所宣称的身份一致。
完整性:能够可靠地确定数据在从源到目的地传送的过程中没有被修改。
机密性:确保数据只能为预期的接收者使用或读出,而不能为其他任何实体使用或读出。
完整性和身份验证经常密切相关,而机密性有时使用公共密钥加密来实现,这样也有助于对源端进行身份验证。
IPv6协议采用IPSEC技术进行安全性处理,它是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。
IPSec的安全特性主要有:
不可否认性
  "不可否认性"可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。"不可否认性"是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名。由于在理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾发送过该消息。但"不可否认性"不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥。
反重播性
  "反重播"确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输回目的地址。该特性可以防止攻击者截取破译信息后,再用相同的信息包冒取非法访问权(即使这种冒取行为发生在数月之后)。
数据完整性
  防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。IPSec利用Hash函数为每个数据包产生一个加密检查和,接收方在打开包前先计算检查和,若包遭篡改导致检查和不相符,数据包即被丢弃。
数据可靠性(加密)
  在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。该特性在IPSec中为可选项,与IPSec策略的具体设置相关。
认证
  数据源发送信任状,由接收方验证信任状的合法性,只有通过认证的系统才可以建立通信连接。
2.IPv6协议的数据包格式
IPv6封包由两个主要部分组成:头部和负载。
包头是包的前40字节并且包含有源和目的地址,协议版本,通信类别(web服务器又被称为8位元,包优先级),流标记(20位元,QoS服务质量控制),负载长度(16位),下一个头部(用于向后兼容性),和跳段数限制(8位元,生存时间,相当于IPv4中的TTL)。后面是负载,至少1280字节长,或者在可变MTU(最大传输单元)大小环境中这个值为1500字节。负载在标准模式下最大可为65535字节,或者在扩展包头的"jumbo payload"选项进行设置。
IPv6曾有两个有着细微差别的版本;在RFC 1883中定义的原始版本(现在废弃)和RFC 2460中描述的现在提议的标准版本。两者主要在通信类别这个选项上有所不同,它的位数由4位变为了8位。其他的区别都是微不足道的。
分段(Fragmentation)只在IPv6的主机中被处理。在IPv6中,可选项都被从标准头部中移出并在协议字段中指定,类似于IPv4的协议字段功能。
三、实现IPv6的过渡策略
IPv4-v6过渡的过程中,必须遵循如下的原则和目标: 保证IPv4IPv6主机之间的互通; 在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新); 对于网络管理者和终端用户来说,过渡过程易于理解和实现; 过渡可以逐个进行; 用户、运营商可以自己决定何时过渡以及如何过渡。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。