IPv6,IPSec导引1-概念.docVIP

IPv6和IPSec概论 1． IPv6概述 3 1.1. IPv4的局限 3 1.2. IPv6的新特性 3 1.3. IPv6的关键技术 3 1.4. 争议问题 3 1.5. IPv6分组格式 3 1.6. IPv6地址分类 4 1.7. IPv6地址使用 5 1.8. 对IPv6的支持 5 1.9. 从IPv4到IPv6的过渡 6 1.10. IPv6和隧道 6 1.11. IPv6标准制定 6 1.12. IPv6试验网 6 1.13. 中国的努力 7 1.14. IPv6的部署、运行和管理 8 2． IPv6安全 9 2.1 IP的安全性 9 2.2 IPv6的安全优势 9 2.3 IPv6对网络管理的影响 9 2.4 IPSec提供的服务 9 2.5 IPSec/VPN图示 10 2.6 IPSec文档体系结构 10 2.7 两种传输方式 11 2.8 安全关联 Security Association 11 2.9 AH协议 Authentication Header 11 2.10 ESP协议 Encapsulation Security Payload 12 2.11 ISAKMP (Internet Security Association and Key Management Protocol) 13 2.12 IKE协议 (The Internet Key Exchange) 13 2.13 Oakley协议 Oakley Protocol 13 3． IPv6示范应用 14 4． 附件文件 15 5． 资源索引 16 6． 密码学基础 18 6.1 对称加密 18 6.2 Diffie-Hellman密钥协商协议 18 6.3 公钥算法 19 6.4 数字签名 19 6.5 HASH算法 19 6.6 完整性 20 6.7 HMAC 20 6.8 混合密码体制 20 6.9 公钥的发布问题 20 6.10 身份鉴别 20 6.11 安全传输协议原理 20 6.12 PGP原理 20 6.13 Kerberos 20 7． 其他 21 8． CNGI: China Next Generation Internet 21 8.1 CERNET2与CNGI计划 21 8.2 Next Generation Internet 21 8.3 CERNET2 22  IPv6概述 从IPv4的现状和局限性，说到IPv6的动机和主要变化，主要争论等。 IPv4的局限 IPv4的地址空间是32bits/40亿，而美国占70%，中国32M（1A+233B+146C）。 IPv4的32位地址空间不敷使用，即使CIDR仍导致路由器中的路由条目太多，给支持高速带宽带来困难。 IPv4不能提供针对不同应用的服务质量，不利于多媒体等应用发展。 IPv4对移动IP的支持也不够好。 IPv4的安全性差，不能提供加密、认证和完整性等安全保护。 IPv6的新特性 新的地址有128位，可以按需分配，即使不用NAT，新的设备包括手机、PDA、信息家电都可以拥有一个正式的IP地址。 IPv6为支持高带宽改进分组格式和协议，在服务质量、安全性、移动性、组播等方面的进步也备受关注。 IPv6的关键技术 地址分配和配置方案，从IPv4到IPv6的兼容共存和过渡方案； 简化而高效的协议和IPv6路由器； QoS支持； 多播支持； 移动IP支持； IPSec安全特性支持； 争议问题 地址长度限制； 分组长度限制；{1280+} hop限制；{8bits} 校验和的取舍； IPv6分组格式 IPv6 Header Format +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +