基于IPV6协议的网络的安全机制.docVIP

基于IPV6协议的网络安全机制 摘 要 文章论述了新一代网络协议IPV6及中国自研网络技术IPv9协议的知识，探讨了IPv6及IPv9在网络安全方面的独到之处及技术要点。关键词 IPV6协议；网络安全1 IPV6协议1.1 IPv6的由来Internet依靠TCP／IP协议，在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上，每一个节点都依靠惟一的IP地址互相区分和相互联系。目前因特网使用的地址都是IPv4地址IPv6基本协议是经过多次改进后确定的。现在的IPv6协议是1995年由Cisco公司的Steve Deering和Nokia公司的Robert Hinden完成起草并定稿的（即RFC2460）。1998年，IETF对RFC2460进行了较大的改进，形成了现有的RFC2460（1998版）。1.2 IPv6协议的主要特点为适应实际应用的要求，IPv6在IPv4的设计思想上加以改进，增加了一些必要的新功能。IPv6的主要特点如下： 1.2.1经过扩展的地址和路由选择功能。IP地址长度由32位增加到128位，可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。1.2.2定义了任一成员(anycast) 地址，用来标识一组接口，在不会引起混淆的情况下将简称“任一地址”，发往这种地址的分组将只发给由该地址所标识的一组接口中的一个成员。 1.2.3简化的首部格式。IPv4首部的某些字段被取消或改为选项，以减少报文分组处理过程中常用情况的处理费用，并使得IPv6首部的带宽开销尽可能低，尽管地址长度增加了。虽然IPv6地址长度是IPv4地址的四倍，IPv6首部的长度只有IPv4首部的两倍。1.2.4支持扩展首部和选项。IPv6的选项放在单独的首部中，位于报文分组中IPv6首部和传送层首部之间。因为大多数IPv6选项首部不会被报文分组投递路径上的任何路由器检查和处理，直至其到达最终目的地，这种组织方式有利于改进路由器在处理包含选项的报文分组时的性能。IPv6的另一改进，是其选项与IPv4不同，可具有任意长度，不限于40字节。1.2.5支持验证和隐私权。IPv6定义了一种扩展，可支持权限验证和数据完整性。这一扩展是IPv6的基本内容，要求所有的实现必须支持这一扩展。IPv6还定义了一种扩展，借助于加密支持保密性要求。1.2.6支持自动配置。IPv6支持多种形式的自动配置，从孤立网络节点地址的“即插即用”自动配置，到DHCP提供的全功能的设施。1.2.7服务质量能力。IPv6增加了一种新的能力，如果某些报文分组属于特定的工作流，发送者要求对其给予特殊处理，则可对这些报文分组加标号，例如非缺省服务质量通信业务或“实时”服务。1.3 IPv6中的地址类型和表示方法IPv6地址类型主要有：1.3.1单播地址(unicast)该地址标识某一单个接口。发往单播地址的包将被传送到该地址指向的接口。1.3.2任播地址(anycast)该地址标识属于不同节点的一组接口。发往任播地址的包将被传送到该地址标识的某一个接口，通常是路由协议计算出的最近的那个接口。1.3.3组播地址(multicast)同样该地址标识属于不同节点的一组接口。但发往组播地址的包将被传送到该地址标识的所有接口。IPv6地址表示方法：一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节之间用冒号分隔，除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构称为可聚合全局单点广播地址的地址。2 Ipv9协议2.1 Ipv9的由来在IPv6还没有真正普及的今天，中国新一代自研网络技术IPv9（十进制网络）即将走出实验室。 IPv9协议是上海通用化工技术研究所所长、信产部科学技术司十进制网络标准工作组组长谢建平经过十年的研发，根据《采用全数字码给上网的计算机分配地址的方法》发明专利实施并发展而成，拥有自主知识产权、以十进制算法(0-9)为基础的协议，整个网络系统主要有IPv9地址协议、IPv9报头协议、IPv9过渡期协议、数字域名规范等协议和标准构成，能兼容现有互联网络协议(IPv4、IPv6)，又可实现逻辑隔离，达到安全可控。在IPv9中，从维护主权的立场出发，创造性的提出了互联网上“主权平等”的概念；并在域名系统中采用十进制、多协议的数字域名系统，兼容英文、中文及其他域名，并将他们映射成全球唯一IP地址；建立分布式跟域名系统，引入国家地域概念，使每个国家都有自己的根域名系统，以确立和维护其在互联网上主权国家的地位和形象。2.2 IPv9主要创新内容 2.2.1在十进制互联网络上，除了计算机和网络之间的数据传诵必须二进制外，其他都采用十进制。2.2.2同一的(用0~9阿拉伯数字)数字组合它