升级到IPv6协议的不唯一理由


在前面的文章中,我们对IPv6协议的相关问题进行了解说,相信大家对这方面的基础知识已经有所掌握了。现在我们来谈一谈有关于IPv6协议的自动配置和安全方面的内容。那么,升级到IPv6协议的理由并不仅仅是因为地址的紧张,因为新版本的网络协议有着更高的标准和性能。

自动配置

IPv6协议中引入了自动配置(“即插即用")功能,一个主机进行Internet网络登记后,位置或配置发生变化时只需进行很少的改动即可进行工作,这样可大幅度降低网络管理者的配置和地址映射管理,移动工作者也可方便地在任何地方任何时间接入到Internet网络。

IPv6协议中自动配置功能无需采用动态主机配置协议(DHCP,DynamicHostConfigurationProtoco1)。IPv6协议可为任意主机生成一个“本地IP地址",这个地址内嵌一个以太网卡地址,由于MAC地址是全球唯一的,这样IP地址就不会重复,IPv6的自动配置功能正是基于这种唯一IP地址的概念。

安全

IPv4中存在一系列的安全性漏洞,应用程序只能通过本身的私有性和认证性操作机制完成安全性操作。IPv6协议给出两个备选项用于解决这个问题:一个是“安全性操作"选项,另一个是“IPv6加密安全头部"选项。由于不同的用户或不同应用环境有不同的安全性操作,IPv6协议允许分别或组合使用这两个备选项,以提供不同优先级别的网络服务性能。

IPv6协议明确要求实现SECtarget=_blankclass=qqx_gjz>IPSec,从而从根本上保证了互联网通信的安全性,有望解决基于IPv4协议的互联网的安全性。IPSec可以在传输模式(TransportMode)和隧道模式(Tunnel Mode)两种模式下工作,满足不同类型的安全性的需求。它主要包括以下几个组成部分:

◆认证报头AH(AuthemicationHeader):只用于认证。

◆安全净荷封装ESP(EnleapsulatingSecurityPayload):加密+认证。

◆互联网密钥交换IKE(InternetKeyExchange):实现密钥的管理和交换,如ISAKMP和Oakley。

由于IPv6数据包头的扩展包头中提供IPSEC加密功能,因此主机可以进行端到端的加密,以提供端到端的安全性。对于提供虚拟专网服务的运营商来说,可以提供IPSEC数据加密服务,提高数据的安全性。

综上所述,IPv4地址耗尽并不是部署和升级到IPv6的唯一理由,IPv6协议可满足下一个世纪的高性能、可扩展性的网络互联,并可解决IPv4协议中存在的许多问题。新技术支持新应用,新应用推动新技术的标准化和商业化,IPv6的商业应用将迎来明媚的曙光。
 

相关内容