论文部分内容阅读
摘要:提出IPv6协议作为下一代互联网的新型协议是取代IPv4协议的必然,并分析了IPv6协议在五个方面所作的改进和基本特点。
关键词:IPv4 IPv6 地址 包头 数据流 安全
中图分类号:TP393.04 文献标识码:A 文章编号:1002-2422(2008)01-0002-02
1 IPv6协议
IPv6相对于IPv4的改进和变化主要体现在以下五个方面。
1.1扩展地址
IPv6的地址结构中除了把32位地址空间扩展到了128位外,还对IP主机可能获得的不同类型地址作了一些调整。IPv6中取消了广播地址而代之以任意点播地址,IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。
1.2简化的包头
IPv6中包括总长为40字节的8个字段(其中两个是源地址和目的地址)。它与IPv4包头的不同在于,IPv4中包含至少12个不同字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。IPv6使用了固定格式的包头并减少了需要检查和处理的字段的数量,这将使得选路的效率更高。包头的简化使得IP的某些工作方式发生了变化。一方面,所有包头长度统一,因此不再需要包头长度字段,此外,通过修改包分段的规则可以在包头中去掉一些字段。IPv6中的分段只能由源节点进行:该包所经过的中间路由器不能再进行任何分段。最后,去掉IP头校验和不会影响可靠性,这主要是因为头校验和将由更高层协议fuDP和TCP 1负责。
1.3对扩展和选项支持的改进
在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。通过这种方法,选项头只有在必要的时候才需要检查和处理。为便于说明,考虑以下两种不同类型的扩展部分:分段头和选路头。IPv6中的分段只发生在源节点上,因此需要考虑分段扩展头的节点只有源节点和目的节点。源节点负责分段并创建扩展头,该扩展头将放在IPv6头和下一个高层协议头之间,目的节点接收该包并使用扩展头进行重装,所有中间节点都可以安全地忽略该分段扩展头,这样就提高了包选路的效率。另一种选择方案中,逐跳(hop-by-hop)选项扩展头要求包的路径上的每一个节点都处理该头字段。这种情况下,每个路山器必须在处理IPv6包头的同时也处理逐跳选项,第一个逐跳选项被定义用于超长IP包(巨型净荷),包含巨型净荷的包需要受到特别对待,因为并不是所有链路都有能力处理那样长的传输单元,且路由器希望尽量避免把它们发送到不能处理的网络上。因此,这就需要在包经过的每个节点上都对选项进行检查。
1.4流
在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪任意两台主机间发送的包,因此不能“记住”如何对将来的包进行处理。IPv6实现了流概念,流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。
路由器需要对流进行跟踪并保持一定的信息,这些信息在流中的每个包中都是不变的。这种方法使路由器可以对流中的包进行高效处理。对流中的包的处理可以与其他包不同,但无论如何,对于它们的处理更快,因为路由器无需对每个包头重新处理。
1.5身份验证和保密
IPv6使用了两种安全性扩展:IP身份验证头(MI)首先由RFCl826(IP身份验证头)描述,而IP封装安全性净荷(ESP)首先在RFCl827(IP封装安全性净荷(ESP))中描述。报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能,发送方计算报文摘要并把结果插入到身份验证头中,接收方根据收到的报文摘要重新进行计算,并把计算结果与AH头中的数值进行比较。如果两个数值相等,接收方可以确认数据在传输过程中没有被改变:如果不相等,接受方可以推测出数据或者是在传输过程中遭到了破坏,或者是被某些人进行了故意的修改。
封装安全性提供机制,可以用来加密IP包的净荷,或者在加密整个IP包后以隧道方式在Intemet上传输。其中的区别在于,如果只对包的净荷进行加密的话,包中的其他部分(包头)将公开传输。这意味着破译者可以由此确定发送主机和接收主机以及其他与该包相关的信息。
使用ESP对IP进行隧道传输意味着对整个IP包进行加密,并由作为安全性网关操作的系统将其封装在另一IP包中,通过这种方法,被加密的IP包中的所有细节均被隐藏起来。
2 结束语
IPv6在各个性能方面的改进和发展无疑将增强网络互联的质量并增加其可靠性和安全性。相信IPv6将完全取代IPv4,作为一种更先进的协議机制在互联网中发挥更加积极的作用。
关键词:IPv4 IPv6 地址 包头 数据流 安全
中图分类号:TP393.04 文献标识码:A 文章编号:1002-2422(2008)01-0002-02
1 IPv6协议
IPv6相对于IPv4的改进和变化主要体现在以下五个方面。
1.1扩展地址
IPv6的地址结构中除了把32位地址空间扩展到了128位外,还对IP主机可能获得的不同类型地址作了一些调整。IPv6中取消了广播地址而代之以任意点播地址,IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。
1.2简化的包头
IPv6中包括总长为40字节的8个字段(其中两个是源地址和目的地址)。它与IPv4包头的不同在于,IPv4中包含至少12个不同字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。IPv6使用了固定格式的包头并减少了需要检查和处理的字段的数量,这将使得选路的效率更高。包头的简化使得IP的某些工作方式发生了变化。一方面,所有包头长度统一,因此不再需要包头长度字段,此外,通过修改包分段的规则可以在包头中去掉一些字段。IPv6中的分段只能由源节点进行:该包所经过的中间路由器不能再进行任何分段。最后,去掉IP头校验和不会影响可靠性,这主要是因为头校验和将由更高层协议fuDP和TCP 1负责。
1.3对扩展和选项支持的改进
在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。通过这种方法,选项头只有在必要的时候才需要检查和处理。为便于说明,考虑以下两种不同类型的扩展部分:分段头和选路头。IPv6中的分段只发生在源节点上,因此需要考虑分段扩展头的节点只有源节点和目的节点。源节点负责分段并创建扩展头,该扩展头将放在IPv6头和下一个高层协议头之间,目的节点接收该包并使用扩展头进行重装,所有中间节点都可以安全地忽略该分段扩展头,这样就提高了包选路的效率。另一种选择方案中,逐跳(hop-by-hop)选项扩展头要求包的路径上的每一个节点都处理该头字段。这种情况下,每个路山器必须在处理IPv6包头的同时也处理逐跳选项,第一个逐跳选项被定义用于超长IP包(巨型净荷),包含巨型净荷的包需要受到特别对待,因为并不是所有链路都有能力处理那样长的传输单元,且路由器希望尽量避免把它们发送到不能处理的网络上。因此,这就需要在包经过的每个节点上都对选项进行检查。
1.4流
在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪任意两台主机间发送的包,因此不能“记住”如何对将来的包进行处理。IPv6实现了流概念,流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。
路由器需要对流进行跟踪并保持一定的信息,这些信息在流中的每个包中都是不变的。这种方法使路由器可以对流中的包进行高效处理。对流中的包的处理可以与其他包不同,但无论如何,对于它们的处理更快,因为路由器无需对每个包头重新处理。
1.5身份验证和保密
IPv6使用了两种安全性扩展:IP身份验证头(MI)首先由RFCl826(IP身份验证头)描述,而IP封装安全性净荷(ESP)首先在RFCl827(IP封装安全性净荷(ESP))中描述。报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能,发送方计算报文摘要并把结果插入到身份验证头中,接收方根据收到的报文摘要重新进行计算,并把计算结果与AH头中的数值进行比较。如果两个数值相等,接收方可以确认数据在传输过程中没有被改变:如果不相等,接受方可以推测出数据或者是在传输过程中遭到了破坏,或者是被某些人进行了故意的修改。
封装安全性提供机制,可以用来加密IP包的净荷,或者在加密整个IP包后以隧道方式在Intemet上传输。其中的区别在于,如果只对包的净荷进行加密的话,包中的其他部分(包头)将公开传输。这意味着破译者可以由此确定发送主机和接收主机以及其他与该包相关的信息。
使用ESP对IP进行隧道传输意味着对整个IP包进行加密,并由作为安全性网关操作的系统将其封装在另一IP包中,通过这种方法,被加密的IP包中的所有细节均被隐藏起来。
2 结束语
IPv6在各个性能方面的改进和发展无疑将增强网络互联的质量并增加其可靠性和安全性。相信IPv6将完全取代IPv4,作为一种更先进的协議机制在互联网中发挥更加积极的作用。