IPv6协议的配置和安全的简单介绍

IPv6协议的配置和安全的简单介绍

在IPv6协议的很多特性中，我们都能感受到新网络带给我们的优质服务。那么针对这个内容，我们现在讲述一下有关IPv6协议的自动配置和安全特性。先来了解一下自动配置的内容吧。

IPv6协议的自动配置特性

1 无状态和有状态配置

IPv6网络的配置可以分为有状态Stateful）和无状态Stateless）2种类型。无状态是指IPv6的邻居发现和无状态自动配置协议，由RFC2461和RFC2462定义。通过IPv6节点之间交互邻居请求/邻居宣告消息，IPv6路由器与IPv6终端之间交互路由器请求/路由器宣告消息实现IPv6网络的无状态自动配置，从而取代了在IPv4使用的ARP协议，省去了在IPv6网络种为每个终端配置IPv6地址以及默认网关的繁琐工作。有状态配置和IPv4协议保持一致，由DHCPv6协议来完成。

但是在IPv6协议的无状态自动配置机制中，IPv6终端并不能得到DNS服务器的配置。这对于IPv6协议的设计者来说是合理的：终端的IPv6地址前缀和默认网关是由路由器宣告的，而通常路由器并不知道也不需要知道终端需要使用哪个DNS服务器的信息。DHCPv6协议能够给终端分配IPv6地址和DNS服务器的地址，而为了网络可靠性的考虑并不能分配给终端有关默认网关的信息。

所以在一个完整的IPv6网络中，为了让主机同时得到IP地址、默认网关和DNS服务器信息，需要IPv6邻居发现机制和DHCPv6同时使用。换而言之，IPv6网络还不能达到完整意义上的无状态自动配置。

2 对终端移动性的支持

尽管如此，IPv6协议的邻居发现和无状态自动配置协议为IPv6终端的移动性提供了良好的支持。

首选，用户从一个网络漫游到另一个网络时，它可以通过这种机制自动得到访问网络的IPv6地址。而IPv6主机可以支持多个IPv6地址的特性使得移动终端可以保持多个Internet的连接，有利于网络间的无缝的、平滑的切换。

其次，Mobile IPv6技术利用了IPv6的扩展报头特性Routing Header和Destination Header）消除了Mobile IPv4协议网络中的三角路由问题，提供了IPv6的移动终端在IP层的移动性对高层协议透明。另外，Mobile IPv6协议去除了Mobile IPv4中的外部代理设备，部署起来将更为简单。

IPv6协议的安全性

IPv6的设计者有一个很好的初衷，就是把未来的IP网络设计成一个具有安全保证的网络。所以，IPv6强制实施IPsec协议。

IPv6强制实施IPsec协议为部署端到端的安全性虚拟专用网络提供良好的支持。由于IPsec协议和IPv4是2套协议栈，并且NAT设备已经在现网上广泛部署的现实，现在的IPv4 IPsec VPN多应用于站点到站点之间，由IPv4的安全网关实现。而IPv6终端就可以利用自带的IPsec协议进行端到端的安全通信，而不需要考虑穿越NAT的问题。经过良好的规划和管理之后，安全的IPv6业务将成为IPv6网络的重要属性之一。

应用层安全协议例如SSL）由于运行于IP协议之上，本身与IPv4、IPv6协议无关，所以在应用层协议方面，IPv4和IPv6协议没有本质区别。应用层安全协议比较适用于某些特定的应用例如Web），而IPsec协议更为灵活，一旦建立了一个IPsec的安全通道，通信对端之间所有的流量都可以被IPsec保护。

目前Windows XP+SP2和Windows Server 2003操作系统已经支持IPv6协议的IPsec协议，但是不支持IPv6的IKE。Linux的内核2.6以上版本也支持IPv6的IPsec协议，并有第三方软件提供IKE协议支持。一些底端的路由器和防火墙产品也已经支持IPv6 IPsec协议。