您好,欢迎访问三七文档
6.10IPv6与IPSec6.11.1IPv6的主要特点1、IPv4的局限性1)地址数量的不足;2)复杂的报头,难以实现扩充或选择机制;3)对报头服务数量的限制;4)缺少安全与保密方法。2、IPv6的主要特点更大的地址空间—地址长度从32位增大到128位,使地址空间增大了296倍;简化了头部格式—头部长度变为固定,取消了头部的检验和字段,加快了路由器处理速度;协议的灵活性—将选项功能放在可选的扩展头部中,路由器不处理扩展头部,提高了路由器的处理效率;允许对网络资源的预分配—支持实时的视频传输等带宽和时延要求高的应用;允许协议增加新的功能,使之适应未来技术的发展—可选的扩展头部与数据合起来构成有效载荷。3、IPv6的各个字段:1)版本:4位2)优先权:8位3)流标号:20位4)有效载荷长度:16位5)IP下一个头部:8位6)跳步限制:8位7)源地址与目的地址:地址长度为128位;IPv6用冒号16进制记法,它把每个16位的值用十六进制值表示,各值之间用冒号分隔。4、IPv4到IPv6的过渡双协议栈在完全过渡到IPv6之前,使一部分主机和路由器装有两个协议,一个IPv4协议和一个IPv6协议;隧道技术在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。6.11.2IP安全协议IPSec是IETF在开发IPv6时,为保证IP数据包安全而设计的;IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性;IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等;IPSec服务在网络层提供,并向高层提供保护;IPSec能够减少利用IP欺骗的威胁,因此它可以大大促进对安全要求严格的应用的发展。IPv6介绍IP网络取得了巨大的成功Internet成功的背后:–所有服务都运行在IP上;–IP运行在所有的网络上;–IP网络成功的基础:可靠的体系结构;技术的演进Internet每年翻一番–给网络基础设施制造了压力–同时也创造了巨大的就业机会网络发展的趋势目前的计算机网将与电视网(含有线电视网)、电信网合而为一,并且合并的方向是传输、接收和处理全部实现数字化。使用IP网络同时传输语音、视频、数据等各种信息,必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。IPv4的技术缺陷IPv4先天不足移动性支持不够地址危机端到端业务模式无法实施QoS和性能问题安全问题路由表的膨胀配置复杂地址危机IPv4地址的位数是32位个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增大量的移动设备和家电设备上网的趋势使目前的形势更加严峻手机上网、冰箱上网、汽车上网IP地址出现紧缺趋势,目前的IP地址只能支撑10年IPv4地址使用的估计02040608010012019992000200120022003200420052006200720082009优点:可以减少IP地址的消耗,并带来一定的安全性。缺点:a.单向性,破坏了IP的端到端模式。b.降低了网络性能,增加了网络的时延,在网络很大的时候,会成为通信的瓶颈。c.一旦NAT网关遭受攻击,整个网络就会瘫痪,增加了安全风险。d.两个使用NAT的内部网络合并时需要重新编址。e.当一个网络中存在多个NAT设备时,这些设备的同步和协调变得非常困难。目前的解决办法:NAT网络地址转换路由表的膨胀IP地址中A类已经分配完毕,B类也已经差不多了,剩下的C类地址已经成为大家瓜分的目标。C类地址:超过2百万个,主机数量不超过255个骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。随着Internet网络用户的增长,需要使用大量的C类地址,造成路由表庞大,使路由器的性能降低。安全性的不足Internet开始设计是基于研究和开发的目的,没有将安全性作为重点。IPv4只具备最少的安全性选项,这些选项还通常被路由器所忽略。应用程序通过本身的私有性和认证性操作机制完成安全性操作。基于Internet的攻击和欺骗与日俱增,造成的损失越来越大。IP地址的配置复杂Internet设计时,连接的计算机是静态的,IP地址极少改变。随着工作和计算机对于移动性要求的与日俱增,需要简化IP地址的配置,支持IP地址的自动分配。IP协议的性能有待提高IPv4协议头部复杂,有些项可以删掉。关于选项的设计不合理,通常被路由器忽略。IPv6新特性1.使用128位的地址空间,可支持多达340,282,366,920,938,463,374,607,431,768,211,456个地址。2.采用分层地址编码。3.采用64位对齐的简化头部格式。4.支持网络结构的扩展性。5.支持自动地址配置(即插即用)。6.数据多播功能支持。IPv6新特性7.骨干网络层更有效路由汇聚。8.支持QoS和资源预留,可以用来保证实时的数据传输(使用流标记和优先级)8.ICMP协议改进,与旧的ICMPv4不兼容。9.安全性。IPv6头部格式V版本优先级流标记负载长度下一协议头部跳数限制源地址目的地址IPv4头部版本IHL业务类型长度标志符标记分段偏移存活时间协议头部检验源地址目的地址选项填充IPv6头部特征1.IPv6头部不包含选项。2.删去了头部校验和。3.去掉了分段标志和偏移,使用pathMTUdiscovery算法。(MaximumTransmissionUnit)4.去掉了业务类型字段,增加了流标志和优先级字段,以支持实时业务和QoS。IPv4地址和IPv6兼容在IPv4地址的前面加0;简写形式=::a.b.c.d;IPSecIP包本身并不继承任何安全特性,我们可以很容易地伪造IP包的地址、修改其内容。IPSEC提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层(如TCP、UDP)提供安全保证;在IPv6下,IPSEC是强制实施的;它定义了一套默认的算法,以确保不同的实施方案相互间可以共通,它是独立于算法本身的;IPSec提供的具体保护形式数据起源地验证数据的完整性验证数据内容的机密性验证(是否被别人看过)抗重播保护有限的数据流机密性保证•IETFNGTrans工作组;•定义从IPv4网络向IPv6网络过渡的过程;•定义和指定厂商在实现IPv6转换的主机、路由器以及其它Internet部件时所使用的机制,这些机制是必须或者是可选的;•向IPv6的过渡IPv6IPv4向IPv6的过渡过程IPv4IPv4IPv4IPv4IPv4IPv6IPv4IPv4IPv4IPv4IPv6IPv4IPv6IPv4IPv4IPv6IPv6IPv4IPv6IPv4IPv6IPv6IPv4IPv6IPv6IPv6IPv6IPv6IPv6IPv4-IPv6TransitionScenariosAllIPv4AllIPv6IPv6IslandsIPv4IslandsIPv4/IPv6mixedIPv4向IPv6的过渡—主机的角度IPv4TCP/UDPIPv4APsIPv4TCP/UDPIPv4APsIPv6IPv4TCP/UDPIPv4/IPv6APsIPv6IPv4TCP/UDPIPv4APsIPv6IPv6APsIPv4/IPv6APsTCP/UDPIPv6APsIPv6IPv4向IPv6的过渡—网络的角度双协议栈隧道技术双协议栈双协议栈是指在节点中同时具有IPv4和IPv6两个协议栈,这样,它既可以收发IPv4的分组,也可以收发IPv6的分组;双协议栈ApplicationsTCP/UDPIPV4IPV6DeviceDriverV4/V6networkV6networkV4networkTCP/UDPIPV4IPV6DeviceDriverRoutingprotocols隧道技术隧道技术是指在IPv6发展的初期,通过IPv4隧道连接IPv6子网,将IPv6的分组封装在IPv4的分组中,封装后的IPv4分组通过IPv4的路由体系传输;隧道技术V4/V6hostV4/V6networkV4networkV4tunnelV6hostV6networkV4/V6host过渡的代价IPv4IPv6IPv6组网规划网络地址和拓扑申请地址空间和接入点配置主机和路由节点IPv6的应用问题大多数应用协议需要进行升级FTP,SMTP,Telnet,Rlogin需要对下列标准进行修改全部51个Internet标准中27个20个草案中的6个130个标准建议中的25个国内外的研究IPv6在全球的发展呈现出不均衡的状况。国外目前的研究,实用化发展。领先的主要是欧洲、日本、韩国和美国。–日本做的最好–其他国家的发展情况韩国,欧盟政府支持美国不积极,因为美国分到了很多的IPV4地址。国外的IPv6研究–日本政府Sep2000开始支持–韩国政府Feb2001开始支持–欧盟April2001开始支持日本在IPv6方面,全球最引人注目的地方是日本。IPv6研究和应用方面,步伐大、速度快,而且在IPv6产品化、商业化推广方面可以说是走在了世界的最前列。日本政府投入专项资金来发展IPv6。日本于1999年12月开始提供IPv6试验服务,2001年4月开始提供IPv6商用服务。NTTcommunications、JapanTelecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务,日本全国利用IPv6的环境正日益完善。日本的IPv6计划2002-2003年:处于初始时期,此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6;2004年到2006年:大量系统将与IPv6兼容,使IPv6普遍流行开来;自2007年起:IPv6将进入全面发展阶段,IPv6的交易量将大幅增长;韩国的IPv6的演进进程分为四个阶段第一阶段(2001年以前),建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002~2005年),建立IPv6岛,与现有IPv4大网互通,在IMT-2000上提供IPv6服务;第三阶段(2006~2010年),建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后),演变成一个单一的IPv6网第一阶段(2002年内):成立IPv6推动工作小组,成立IPv6Forum台湾;第二阶段(2003~2005年):开发向IPv6的过渡技术及开发本地IPv6网络环境;第三阶段(2006~2007年):以IPv6取代IPv4,全面完成IPv6网络;台湾IPv6计划IPv6ForumTaiwan組織架構欧洲欧洲在互联网方面落后于美国,但在移动通信方面却领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机。欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络,进行有关IPv6的推广和部署准备,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。美国美国是IPv4的发源地,无论在地址资源和商业应用方面都占据了先天的优势,因此,目前既没有地址短缺的忧虑,又很不愿意改动花费大量资金构建的IPv4商业网络体系,所以,美国目前主要是以世界IPv6研究、协调中心的面目出现的。研究和开发IPv6的主要组织如IETF、6Bone等都设在美国。但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。当然,美国不会情愿失去在互联网领域的主导地位和市场优势,所以,现在美国对待IPv6的态度已经有所变化。各主要厂商也出于商业利益的考虑开始支持IPv6,已经或者准备推出支持IPv6的试验性产品。国外的研究项目国外:–6bone–Wide。大规模的实用化的试验。有很多的相关项目。全球定位。出租车的实验远程教学,使用IPv6传播视频,与缅甸政府合作。国内的研究国
本文标题:第六讲 网络层5
链接地址:https://www.777doc.com/doc-3641797 .html