论文部分内容阅读
摘 要: 随着3G时代的到来,IPV6成为热门的话题,并推动着互联网以惊人的速度发展。将对IPV6的技术特点及未来的应用和前景进行阐述。
关键词: IPV6;IP地址;安全性
0 引言
目前互聯网的基础IPV4在经历了几十年的应用和发展的过程中,其不足之处逐渐凸现出来,主要体现在32bit的地址不够用,以及当初地址分配的不合理性等方面,为了解决这些尖锐的问题,于是IPV6技术应运而生。IPV6是“互联网协议第六版”的缩写,是下一代互联网协议。随着互联网的迅速发展和新应用的不断涌现,IPV6技术将成为未来互联网技术的核心,所以研究IPV6的技术特点及未来的应用显得十分必要。
1 从IPV4技术到IPV6技术的过渡
虽然IPV6特性明显超过了IPV4,但对于IPV4技术到IPV6技术的大范围升级,目前在各个行业领域短时间内是无法行通的。两者共存并且协同工作是不可避免的局面。因此,确保IPV4平稳过渡IPV6是进入IPV6时代前期基础,也是至关重要的。当前,过渡问题的解决技术主要有三种:1)移动终端上的双协议栈策略。2)隧道技术策略。3)NAT-PT翻译技术策略。但在实际应用中要根据各种实际情况综合考虑来制定合适的技术过渡策略,还要结合其他的技术协同使用。IPV6技术已经开始向实际应用阶段发展,并最终将完全取代IPV4技术,为社会创造更加惊人的价值。
2 IPV6技术的特点
经过十几年的发展,IPV6协议的基本框架已经逐步成熟,在体系完善的过程中,IPV6逐步优化了协议体系结构。IPV6主要有以下技术特点:
2.1 IPV6技术的地址特点
与IPV4的地址相比,IPV6可提供的地址空间是IPV4地址空间的4次方倍,其地址长度可达128位。它是由特定的网络前缀和表示主机服务器的地址两部分组成,其中高64位表示网络号,低64位表示主机号。IPV6可谓是解决了IP地址资源即将枯竭的局面。
在格式上,IPV6地址有不同IPV4于地址的表示方法。其基本表达方式为x:x:x:x:x:x:x:x,其中“x”代表一个4位的十六进制整数,它所表示的是一个分段地址,“:”用来隔离分段地址,取代了原来IPV4采用的圆点,如:FEDC:BA98:7654:321
0:FEDC:BA98:7654:3210就是一个IPV6的IP地址。
IPV6继承了IPV4采用了全状态自动配置,出此之外IPV6还采用了一种无状态自动配置的服务。而无状态自动配置是获取地址的关键,这种模式配置地址的时候,节点必须使用邻居发现机制才能获得一个局部的连接地址,在局部连接地址获取之后,再使用一种即插即用的机制,才能完全获取一个路由地址;而全状态地址自动配置这种模式,主要利用动态主机配置协议和动态主机配置协议服务器,从配置协议服务器处获取地址配置信息。
2.2 IPV6技术即插即用的操作特点
“即插即用”是指无需任何人工干预,就可以将一个节点插入IPV6网络,为联入网络的用户自动分配IP地址。IPV6使用启动协议和动态主机配置协议两种不同的机制来支持即插即用网络的连接,用户只要将设备插入互联网不需要任何专业知识,就可以接受服务。
2.3 IPV6技术的安全特点
IPV6在安全方面的卓越性,使所有通信终端的安全都能得到保证,并且集成了VPN(虚拟专网)的功能,实现了端到端的保密通信。IPV6和IPV4一样都支持IP安全(IPsec)协议。IPV4是采用通过叠加的解决方案来实现安全;而IPV6是将IP安全(IPsec)作为自身标准的有机组成部分来实现安全。同时IPV6中的IPsec还可以对IP层上的通信提供加密/授权,从而实现远程企业内部网的永远连接和无缝接入。IPsec安全作为IPV6的标准配置,主要有AH协议(认证报头)、ESP协议(封装的安全负载报头)和IKE协议(密钥交换)组成。
AH协议定义了认证的方法,可以在传输模式和隧道模式下使用,用于保证数据的一致性,提供无连接的完整性、数据发起验证和重放保护,其提供的认证服务可以非常清楚地指明被认证的数据信息,要更强于ESP。
ESP协议则定义了加密和可选认证的应用方法,也可以用于传输模式和隧道模式。ESP协议可以提供几种不同的服务:① 通过安全性网关来提供信息流机密性,保证数据的保密性和数据的一致性;② 通过AH序列号机制提供抗重播服务;③ 通过公共密钥加密对数据来源进行身份验证;④ 通过加密提供数据包的机密性;
IKE协议是一种建立在SKE3dE、ISAKMP、OAKLEY三种协议上的混合协议,采用了Diffie-Hellman密钥交换算法,衍生出IPsec所需的公共密钥,具有独一无二的验证和密钥材料生成技术。它定义了生成共享的会话密钥方法并保证了不会在不安全的网络上直接传送密钥。它还定义了通信双方进行的身份、认证、协商加密算法以及通过一系列数据的互换,通信双方计算出共享密钥,为通信双方提供安全可靠的算法和密钥协商。
2.4 IPV6技术的服务质量(QOS)
服务质量(QOS)是网络在传输数据流时,数据流对网络服务需求的集合,也就是应用业务对网络传输服务提出的一组可度量的要求,主要包括带宽、端到端延迟、出错率、抖动等。
IPV6数据包的格式包含两部分,一个8位的业务流类别,一个新的20位的流标签。可以更好的确保宽带,提供高质量的音频和视频服务,同时通过验证流标签,可以判断出QOS数据包的需求,并进行快速的转发,IPV6技术的服务质量可谓是更加有利于满足高实时需求的应用。
3 IPV6技术未来的应用
IPV6技术在诸多方面衍生出的新应用和新理论,远远超越了IPV4技术,大大扩展了在高端网络领域的应用并弥补了相关核心技术的不足,推动了互联网的高速发展,在未来移动通信网络、IP电信网、构建家庭网络、网络游戏等等领域中将得到广泛的应用并创造出惊人的价值。 3.1 IPV6技术在未来移动通信网络中的应用
IPV4技术的局限性阻碍着移动通信网络的迅速发展,而作为新一代互联网协议,IPV6提供了许多全新的新特性,如地址空间扩展、安全性设置和自动配置的增强等功能,支持着未来互联网的扩展性能,成为一项极具吸引力的技术。
3G移动网络通信系统是一个能够满足多媒体业务、视频业务、综合实时业务、宽带业务、非实时业务、窄带业务的网络。未来3G网络的发展方向是以数据和互联网业务为主的全IP的分组网络,在3G网络上将承载多种业务,例如移动多媒体、移动电子商务等,而在应用、终端、漫游等方面会更加复杂,而IPV6技术的诸多卓越特性是实现这些服务的关键。它不仅拥有的庞大的地址空间、地址自动分配机制、服务质量的保证机制还为未来3G网络的发展奠定了坚实的基础。
3.2 IPV6技术在未来家庭网络中的应用
IPV6技术具备的一系列先进特性,可以广泛用于构建家庭网络,如地址空间充足、自动配置能力强、改进的移动性以及安全性等,可以开发出吸引更多用户的家庭网络服务,让用户只需对家庭网络进行非常少量的配置和维护,使用户可以通过网络远程访问并进行控制家中电器设备,同时用户家里的各类电器如电视设备如数字相机、摄像机以及家庭局域网等都可以连接到外部Internet上。因此,IPV6技术在构建未来家庭网络中将发挥重要的优势作用。
3.3 IPV6技术在未来网络游戏中的应用
网络游戏是未来游戏产业的发展方向,具有极大的发展空间,并将高速的发展。因为IPV6有了足够多的地址,可以真正实现网络上所有设备的点对点通信。例如,当前信息社会中,网络上的游戏大多采用的是“客户端/服务器”的模式,而这种模式都是在一个区域和一定的范围内进行。IPV6的综合业务平台不仅可以提供对安全、隱私和计费的保障,还会极大增强在线游戏的点对点通信的特性,也就意味着可以完全自由地与全球任意一个人在任意终端上连接进入游戏,为用户带来实时互动沟通的真实体验,也给予用户比较充分的沟通和交友的环境。
4 小结
IPV6技术的应用领域可谓是无处不在,IPV6技术不但非常适合于拥有巨大数量的各种细小设备的网络,而且还充分支持丰富多样无处不在的各种创新业务以及现有IPV4网络上所提供的所有业务。总之,以IPV6为核心技术的网络将在互联网中越来越发挥着其重要的卓越特性。
参考文献:
[1](加)Regis Desmeules,Cisco IPV6网络实现技术,王玲芳译:86-25.
[2]Kennethv D.Reed著,协议分析,孙坦、张学锋、杨琳等译:82-7.
关键词: IPV6;IP地址;安全性
0 引言
目前互聯网的基础IPV4在经历了几十年的应用和发展的过程中,其不足之处逐渐凸现出来,主要体现在32bit的地址不够用,以及当初地址分配的不合理性等方面,为了解决这些尖锐的问题,于是IPV6技术应运而生。IPV6是“互联网协议第六版”的缩写,是下一代互联网协议。随着互联网的迅速发展和新应用的不断涌现,IPV6技术将成为未来互联网技术的核心,所以研究IPV6的技术特点及未来的应用显得十分必要。
1 从IPV4技术到IPV6技术的过渡
虽然IPV6特性明显超过了IPV4,但对于IPV4技术到IPV6技术的大范围升级,目前在各个行业领域短时间内是无法行通的。两者共存并且协同工作是不可避免的局面。因此,确保IPV4平稳过渡IPV6是进入IPV6时代前期基础,也是至关重要的。当前,过渡问题的解决技术主要有三种:1)移动终端上的双协议栈策略。2)隧道技术策略。3)NAT-PT翻译技术策略。但在实际应用中要根据各种实际情况综合考虑来制定合适的技术过渡策略,还要结合其他的技术协同使用。IPV6技术已经开始向实际应用阶段发展,并最终将完全取代IPV4技术,为社会创造更加惊人的价值。
2 IPV6技术的特点
经过十几年的发展,IPV6协议的基本框架已经逐步成熟,在体系完善的过程中,IPV6逐步优化了协议体系结构。IPV6主要有以下技术特点:
2.1 IPV6技术的地址特点
与IPV4的地址相比,IPV6可提供的地址空间是IPV4地址空间的4次方倍,其地址长度可达128位。它是由特定的网络前缀和表示主机服务器的地址两部分组成,其中高64位表示网络号,低64位表示主机号。IPV6可谓是解决了IP地址资源即将枯竭的局面。
在格式上,IPV6地址有不同IPV4于地址的表示方法。其基本表达方式为x:x:x:x:x:x:x:x,其中“x”代表一个4位的十六进制整数,它所表示的是一个分段地址,“:”用来隔离分段地址,取代了原来IPV4采用的圆点,如:FEDC:BA98:7654:321
0:FEDC:BA98:7654:3210就是一个IPV6的IP地址。
IPV6继承了IPV4采用了全状态自动配置,出此之外IPV6还采用了一种无状态自动配置的服务。而无状态自动配置是获取地址的关键,这种模式配置地址的时候,节点必须使用邻居发现机制才能获得一个局部的连接地址,在局部连接地址获取之后,再使用一种即插即用的机制,才能完全获取一个路由地址;而全状态地址自动配置这种模式,主要利用动态主机配置协议和动态主机配置协议服务器,从配置协议服务器处获取地址配置信息。
2.2 IPV6技术即插即用的操作特点
“即插即用”是指无需任何人工干预,就可以将一个节点插入IPV6网络,为联入网络的用户自动分配IP地址。IPV6使用启动协议和动态主机配置协议两种不同的机制来支持即插即用网络的连接,用户只要将设备插入互联网不需要任何专业知识,就可以接受服务。
2.3 IPV6技术的安全特点
IPV6在安全方面的卓越性,使所有通信终端的安全都能得到保证,并且集成了VPN(虚拟专网)的功能,实现了端到端的保密通信。IPV6和IPV4一样都支持IP安全(IPsec)协议。IPV4是采用通过叠加的解决方案来实现安全;而IPV6是将IP安全(IPsec)作为自身标准的有机组成部分来实现安全。同时IPV6中的IPsec还可以对IP层上的通信提供加密/授权,从而实现远程企业内部网的永远连接和无缝接入。IPsec安全作为IPV6的标准配置,主要有AH协议(认证报头)、ESP协议(封装的安全负载报头)和IKE协议(密钥交换)组成。
AH协议定义了认证的方法,可以在传输模式和隧道模式下使用,用于保证数据的一致性,提供无连接的完整性、数据发起验证和重放保护,其提供的认证服务可以非常清楚地指明被认证的数据信息,要更强于ESP。
ESP协议则定义了加密和可选认证的应用方法,也可以用于传输模式和隧道模式。ESP协议可以提供几种不同的服务:① 通过安全性网关来提供信息流机密性,保证数据的保密性和数据的一致性;② 通过AH序列号机制提供抗重播服务;③ 通过公共密钥加密对数据来源进行身份验证;④ 通过加密提供数据包的机密性;
IKE协议是一种建立在SKE3dE、ISAKMP、OAKLEY三种协议上的混合协议,采用了Diffie-Hellman密钥交换算法,衍生出IPsec所需的公共密钥,具有独一无二的验证和密钥材料生成技术。它定义了生成共享的会话密钥方法并保证了不会在不安全的网络上直接传送密钥。它还定义了通信双方进行的身份、认证、协商加密算法以及通过一系列数据的互换,通信双方计算出共享密钥,为通信双方提供安全可靠的算法和密钥协商。
2.4 IPV6技术的服务质量(QOS)
服务质量(QOS)是网络在传输数据流时,数据流对网络服务需求的集合,也就是应用业务对网络传输服务提出的一组可度量的要求,主要包括带宽、端到端延迟、出错率、抖动等。
IPV6数据包的格式包含两部分,一个8位的业务流类别,一个新的20位的流标签。可以更好的确保宽带,提供高质量的音频和视频服务,同时通过验证流标签,可以判断出QOS数据包的需求,并进行快速的转发,IPV6技术的服务质量可谓是更加有利于满足高实时需求的应用。
3 IPV6技术未来的应用
IPV6技术在诸多方面衍生出的新应用和新理论,远远超越了IPV4技术,大大扩展了在高端网络领域的应用并弥补了相关核心技术的不足,推动了互联网的高速发展,在未来移动通信网络、IP电信网、构建家庭网络、网络游戏等等领域中将得到广泛的应用并创造出惊人的价值。 3.1 IPV6技术在未来移动通信网络中的应用
IPV4技术的局限性阻碍着移动通信网络的迅速发展,而作为新一代互联网协议,IPV6提供了许多全新的新特性,如地址空间扩展、安全性设置和自动配置的增强等功能,支持着未来互联网的扩展性能,成为一项极具吸引力的技术。
3G移动网络通信系统是一个能够满足多媒体业务、视频业务、综合实时业务、宽带业务、非实时业务、窄带业务的网络。未来3G网络的发展方向是以数据和互联网业务为主的全IP的分组网络,在3G网络上将承载多种业务,例如移动多媒体、移动电子商务等,而在应用、终端、漫游等方面会更加复杂,而IPV6技术的诸多卓越特性是实现这些服务的关键。它不仅拥有的庞大的地址空间、地址自动分配机制、服务质量的保证机制还为未来3G网络的发展奠定了坚实的基础。
3.2 IPV6技术在未来家庭网络中的应用
IPV6技术具备的一系列先进特性,可以广泛用于构建家庭网络,如地址空间充足、自动配置能力强、改进的移动性以及安全性等,可以开发出吸引更多用户的家庭网络服务,让用户只需对家庭网络进行非常少量的配置和维护,使用户可以通过网络远程访问并进行控制家中电器设备,同时用户家里的各类电器如电视设备如数字相机、摄像机以及家庭局域网等都可以连接到外部Internet上。因此,IPV6技术在构建未来家庭网络中将发挥重要的优势作用。
3.3 IPV6技术在未来网络游戏中的应用
网络游戏是未来游戏产业的发展方向,具有极大的发展空间,并将高速的发展。因为IPV6有了足够多的地址,可以真正实现网络上所有设备的点对点通信。例如,当前信息社会中,网络上的游戏大多采用的是“客户端/服务器”的模式,而这种模式都是在一个区域和一定的范围内进行。IPV6的综合业务平台不仅可以提供对安全、隱私和计费的保障,还会极大增强在线游戏的点对点通信的特性,也就意味着可以完全自由地与全球任意一个人在任意终端上连接进入游戏,为用户带来实时互动沟通的真实体验,也给予用户比较充分的沟通和交友的环境。
4 小结
IPV6技术的应用领域可谓是无处不在,IPV6技术不但非常适合于拥有巨大数量的各种细小设备的网络,而且还充分支持丰富多样无处不在的各种创新业务以及现有IPV4网络上所提供的所有业务。总之,以IPV6为核心技术的网络将在互联网中越来越发挥着其重要的卓越特性。
参考文献:
[1](加)Regis Desmeules,Cisco IPV6网络实现技术,王玲芳译:86-25.
[2]Kennethv D.Reed著,协议分析,孙坦、张学锋、杨琳等译:82-7.