科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道阐述IPv6协议的安全和自动配置

阐述IPv6协议的安全和自动配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了获取更多的网络地址资源,我们需要使用IPv6协议。此类型的配置需要某种程度的人为干预,因为它需要动态主机配置协议来用于IPv6(DHCPIPv6)服务器,以便用于节点的安装和管理。

来源:ZDNet网络频道 2010年5月27日

关键字: IPv6 网络

  • 评论
  • 分享微博
  • 分享邮件

为了获取更多的网络地址资源,我们需要使用IPv6协议。事实上,IPv6协议的优点很多,前面我们也总结了不少,现在再为大家补充几点。首先我们来说一说他的自动配置性能,这点上给用户们的使用带来了诸多方便。

IPv6协议自动配置

IPv6的一个重要目标是支持节点即插即用。也就是说,应该能够将节点插入IPv6网络并且不需要任何人为干预即可自动配置它。

自动配置的类型

IPv6协议支持以下类型的自动配置:

◆全状态自动配置。

此类型的配置需要某种程度的人为干预,因为它需要动态主机配置协议来用于IPv6(DHCPIPv6)服务器,以便用于节点的安装和管理。DHCPIPv6服务器保留它为之提供配置信息的节点的列表。它还维护状态信息,以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。

◆无状态自动配置。

此类型配置适合于小型组织和个体。在此情况下,每一主机根据接收的路由器广告的内容确定其地址。通过使用IEEEEUI-64标准来定义地址的网络ID部分,可以合理假定该主机地址在链路上是唯一的。

不管地址是采用何种方式确定的,节点都必须确认其可能地址对于本地链路是唯一的。这是通过将邻居请求消息发送到可能的地址来实现的。如果节点接收到任何响应,它就知道该地址已在使用中并且必须确定其他地址。

IPv6协议移动性

移动设备的迅速普及带来了一项新的要求:设备必须能够在IPv6 Internet上随意更改位置但仍维持现有连接。为提供此功能,需要给移动节点分配一个本地地址,通过此地址总可以访问到它。在移动节点位于本地时,它连接到本地链路并使用其本地地址。在移动节点远离本地时,本地代理(通常是路由器)在该移动节点和正与其进行通信的节点之间传递消息。

IPv6协议的安全性问题

现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了?答案是否定的。

目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。

所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意IPv6网络中的关键主机的安全。IPv6协议中的组发地址定义方式给攻击者带来了一些机会。例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章