扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在前面,我们已经总结了一些IPv6协议的相关特点和性能,为了解决现存的网络问题,我们推出了IPv6协议的使用,这些新特点,能帮助我们改善现在的网络环境,并且提高我们的使用安全性。现在我们再来看看其他方面的特点。
身份验证和保密
RFC1825(IP的安全性体系结构)描述了IP的安全性体系结构,包括IPv4和IPv6。它发表于在1995年8月,目前正在进行修改和更新。1998年3月发表了一个更新版Internet草案。IP安全性的基本结构仍然很坚固,且已经进行了一些显著的改变和补充。这个体系结构以及它在IPv6中如何实现,都将在第9章介绍。
IPv6使用了两种安全性扩展:IP身份验证头(AH)首先由RFC1826(IP身份验证头)描述,而IP封装安全性净荷(ESP)首先在RFC1827(IP封装安全性净荷(ESP))中描述。
报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能。发送方计算报文摘要并把结果插入到身份验证头中,接收方根据收到的报文摘要重新进行计算,并把计算结果与AH头中的数值进行比较。如果两个数值相等,接收方可以确认数据在传输过程中没有被改变;如果不相等,接受方可以推测出数据或者是在传输过程中遭到了破坏,或者是被某些人进行了故意的修改。
封装安全性提供机制,可以用来加密IP包的净荷,或者在加密整个IP包后以隧道方式在Internet上传输。其中的区别在于,如果只对包的净荷进行加密的话,包中的其他部分(包头)将公开传输。这意味着破译者可以由此确定发送主机和接收主机以及其他与该包相关的信息。
使用ESP对IP进行隧道传输意味着对整个IP包进行加密,并由作为安全性网关操作的系统将其封装在另一IP包中。通过这种方法,被加密的IP包中的所有细节均被隐藏起来。这种技术是创建虚拟专用网(VPN)的基础,它允许各机构使用Internet作为其专用骨干网络来共享敏感信息。
各个网络协议版本特点简述
IPv4是互联网协议(InternetProtocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。IPv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议),卫星链路等等。局域网中最常用的是以太网(Ether)。
IPv5是一个实验行的资源预留协议,被称为因特网流协议(ST),目的是提供服务质量-QOS,支持多媒体(语音\\视频和实时数据流量),在因特网上实时传输。由两个协议组成-用语数据传输的ST协议和流控制消息协议(SCMP)。又称为ST2。它被设计与IPv4一起运行的。
IPv6协议是InternetProtocolVersion6的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
IPv7是1992年由RobertUllmann提出的。1993年,RFC1475进行了更详细的描述,其标题为“TP/IX:下一代的Internet”,TP/IX有64位地址。TP/IX后来演变成了RFC1707中定义的另一个协议CATNIP(CommonArchitecturefortheInternet)。该方案包含了诸如快速信息包处理和新的RAP路由协议等观点,试图为IP、CLNP和IPX等信息包定义一个统一的格式,为众多的传输协议如OSI/TP4、TCP、UDP和SPX等提供支持。
IPV9协议是指0-9阿拉伯数字网络作虚拟IP地址,并将十进制作为文本的表示方法,即一种便于找到网上用户的使用方法;为提高效率和方便终端用户,其中有一部分地址可直接作域名使用;同时,由于采用了将原有计算机网、有线广播电视网和电信网的业务进行分类编码,因此,又称“新一代安全可靠信息综合网协议”。IPv9第一次出现是IETF在1994年4月1日发布的《使用IP版本9的历史观》RFC1606:AHistoricalPerspectiveOnTheUsageOfIPVersion90作为一个RFC愚人节笑话。2001年,中国宣布开始开发IPv9协议。2007年,谢建平宣布IPv9正式走出实验室,开始进行商业化运作,据说在上海已经开始测试。
来源:http://it.people.com.cn/GB/42892/42927/115725/9926721.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。