資源描述:
《基于ipv6協(xié)議的網(wǎng)絡(luò)安全機(jī)制 》由會(huì)員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制摘要文章論述了新一代網(wǎng)絡(luò)協(xié)議IPV6及中國自研網(wǎng)絡(luò)技術(shù)IPv9協(xié)議的知識(shí),探討了IPv6及IPv9在網(wǎng)絡(luò)安全方面的獨(dú)到之處及技術(shù)要點(diǎn)�����。關(guān)鍵詞IPV6協(xié)議����;網(wǎng)絡(luò)安全1IPV6協(xié)議1.1IPv6的由來Inter依靠TCP/IP協(xié)議�,在全球范圍內(nèi)實(shí)現(xiàn)不同硬件結(jié)構(gòu)��、不同操作系統(tǒng)����、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)�����。在Inter上��,每一個(gè)節(jié)點(diǎn)都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系�。目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進(jìn)后確定的?��,F(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的SteveD
2��、eering和Nokia公司的RobertHinden完成起草并定稿的(即RFC2460)�����。1998年����,IETF對(duì)RFC2460進(jìn)行了較大的改進(jìn)�����,形成了現(xiàn)有的RFC2460(1998版)。1.2IPv6協(xié)議的主要特點(diǎn)為適應(yīng)實(shí)際應(yīng)用的要求�����,IPv6在IPv4的設(shè)計(jì)思想上加以改進(jìn)���,增加了一些必要的新功能����。IPv6的主要特點(diǎn)如下:1.2.1經(jīng)過擴(kuò)展的地址和路由選擇功能�����。IP地址長度由32位增加到128位�,可支持?jǐn)?shù)量大得多的可尋址節(jié)點(diǎn)、更多級(jí)的地址層次和較為簡單的地址自動(dòng)配置�。1.2.2定義了任一成員(anycast)地址,用
3��、來標(biāo)識(shí)一組接口�����,在不會(huì)引起混淆的情況下將簡稱“任一地址”�����,發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識(shí)的一組接口中的一個(gè)成員��。1.2.3簡化的首部格式����。IPv4首部的某些字段被取消或改為選項(xiàng),以減少報(bào)文分組處理過程中常用情況的處理費(fèi)用���,并使得IPv6首部的帶寬開銷盡可能低�,盡管地址長度增加了���。雖然IPv6地址長度是IPv4地址的四倍����,IPv6首部的長度只有IPv4首部的兩倍���。1.2.4支持?jǐn)U展首部和選項(xiàng)。IPv6的選項(xiàng)放在單獨(dú)的首部中,位于報(bào)文分組中IPv6首部和傳送層首部之間�����。因?yàn)榇蠖鄶?shù)IPv6選項(xiàng)首部不會(huì)被報(bào)文分組投遞
4��、路徑上的任何路由器檢查和處理����,直至其到達(dá)最終目的地,這種組織方式有利于改進(jìn)路由器在處理包含選項(xiàng)的報(bào)文分組時(shí)的性能���。IPv6的另一改進(jìn)���,是其選項(xiàng)與IPv4不同,可具有任意長度�,不限于40字節(jié)。1.2.5支持驗(yàn)證和隱私權(quán)��。IPv6定義了一種擴(kuò)展��,可支持權(quán)限驗(yàn)證和數(shù)據(jù)完整性����。這一擴(kuò)展是IPv6的基本內(nèi)容�����,要求所有的實(shí)現(xiàn)必須支持這一擴(kuò)展����。IPv6還定義了一種擴(kuò)展,借助于加密支持保密性要求��。1.2.6支持自動(dòng)配置。IPv6支持多種形式的自動(dòng)配置�,從孤立網(wǎng)絡(luò)節(jié)點(diǎn)地址的“即插即用”自動(dòng)配置��,到DHCP提供的全功能的設(shè)施。1.2.7服
5��、務(wù)質(zhì)量能力���。IPv6增加了一種新的能力�����,如果某些報(bào)文分組屬于特定的工作流�,發(fā)送者要求對(duì)其給予特殊處理,則可對(duì)這些報(bào)文分組加標(biāo)號(hào)��,例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實(shí)時(shí)”服務(wù)���。1.3IPv6中的地址類型和表示方法IPv6地址類型主要有:1.3.1單播地址(unicast)該地址標(biāo)識(shí)某一單個(gè)接口��。發(fā)往單播地址的包將被傳送到該地址指向的接口。1.3.2任播地址(anycast)該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口�。發(fā)往任播地址的包將被傳送到該地址標(biāo)識(shí)的某一個(gè)接口��,通常是路由協(xié)議計(jì)算出的最近的那個(gè)接口�。1.3.3組播地址(multic
6、ast)同樣該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口�。但發(fā)往組播地址的包將被傳送到該地址標(biāo)識(shí)的所有接口。IPv6地址表示方法:一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成�,每節(jié)包含16個(gè)地址位,以4個(gè)十六進(jìn)制數(shù)書寫����,節(jié)與節(jié)之間用冒號(hào)分隔,除了128位的地址空間����,IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)稱為可聚合全局單點(diǎn)廣播地址的地址����。2Ipv9協(xié)議2.1Ipv9的由來在IPv6還沒有真正普及的今天�,中國新一代自研網(wǎng)絡(luò)技術(shù)IPv9(十進(jìn)制網(wǎng)絡(luò))即將走出實(shí)驗(yàn)室��。IPv9協(xié)議是上海通用化工技術(shù)研究所所長、信產(chǎn)部科學(xué)技術(shù)司十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)
7、工作組組長謝建平經(jīng)過十年的研發(fā)��,根據(jù)《采用全數(shù)字碼給上網(wǎng)的計(jì)算機(jī)分配地址的方法》發(fā)明專利實(shí)施并發(fā)展而成��,擁有自主知識(shí)產(chǎn)權(quán)��、以十進(jìn)制算法(0-9)為基礎(chǔ)的協(xié)議��,整個(gè)網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議�、IPv9報(bào)頭協(xié)議、IPv9過渡期協(xié)議����、數(shù)字域名規(guī)范等協(xié)議和標(biāo)準(zhǔn)構(gòu)成����,能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4����、IPv6),又可實(shí)現(xiàn)邏輯隔離���,達(dá)到安全可控�。在IPv9中���,從維護(hù)主權(quán)的立場出發(fā)���,創(chuàng)造性的提出了互聯(lián)網(wǎng)上“主權(quán)平等”的概念�����;并在域名系統(tǒng)中采用十進(jìn)制�����、多協(xié)議的數(shù)字域名系統(tǒng)�����,兼容英文�����、中文及其他域名�,并將他們映射成全球唯一IP地址;
8��、建立分布式跟域名系統(tǒng),引入國家地域概念,使每個(gè)國家都有自己的根域名系統(tǒng)����,以確立和維護(hù)其在互聯(lián)網(wǎng)上主權(quán)國家的地位和形象��。2.2IPv9主要?jiǎng)?chuàng)新內(nèi)容2.2.1在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上,除了計(jì)算機(jī)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進(jìn)制外��,其他都采用十進(jìn)制����。2.2.2同一的(用0~9阿拉伯?dāng)?shù)字)數(shù)字組合它既做IPV9地址�、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上
