扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在前面的文章中,我们对IPv6协议的相关问题进行了解说,相信大家对这方面的基础知识已经有所掌握了。现在我们来谈一谈有关于IPv6协议的自动配置和安全方面的内容。那么,升级到IPv6协议的理由并不仅仅是因为地址的紧张,因为新版本的网络协议有着更高的标准和性能。
自动配置
IPv6协议中引入了自动配置(“即插即用")功能,一个主机进行Internet网络登记后,位置或配置发生变化时只需进行很少的改动即可进行工作,这样可大幅度降低网络管理者的配置和地址映射管理,移动工作者也可方便地在任何地方任何时间接入到Internet网络?
IPv6协议中自动配置功能无需采用动态主机配置协议(DHCP,DynamicHostConfigurationProtoco1)?IPv6协议可为任意主机生成一个“本地IP地址",这个地址内嵌一个以太网卡地址,由于MAC地址是全球唯一的,这样IP地址就不会重复,IPv6的自动配置功能正是基于这种唯一IP地址的概念?
安全
IPv4中存在一系列的安全性漏洞,应用程序只能通过本身的私有性和认证性操作机制完成安全性操作?IPv6协议给出两个备选项用于解决这个问题:一个是“安全性操作"选项,另一个是“IPv6加密安全头部"选项?由于不同的用户或不同应用环境有不同的安全性操作,IPv6协议允许分别或组合使用这两个备选项,以提供不同优先级别的网络服务性能?
IPv6协议明确要求实现SECtarget=_blankclass=qqx_gjz>IPSec,从而从根本上保证了互联网通信的安全性,有望解决基于IPv4协议的互联网的安全性?IPSec可以在传输模式(TransportMode)和隧道模式(Tunnel Mode)两种模式下工作,满足不同类型的安全性的需求?它主要包括以下几个组成部分:
◆认证报头AH(AuthemicationHeader):只用于认证?
◆安全净荷封装ESP(EnleapsulatingSecurityPayload):加密+认证?
◆互联网密钥交换IKE(InternetKeyExchange):实现密钥的管理和交换,如ISAKMP和Oakley?
由于IPv6数据包头的扩展包头中提供IPSEC加密功能,因此主机可以进行端到端的加密,以提供端到端的安全性?对于提供虚拟专网服务的运营商来说,可以提供IPSEC数据加密服务,提高数据的安全性?
综上所述,IPv4地址耗尽并不是部署和升级到IPv6的唯一理由,IPv6协议可满足下一个世纪的高性能?可扩展性的网络互联,并可解决IPv4协议中存在的许多问题?新技术支持新应用,新应用推动新技术的标准化和商业化,IPv6的商业应用将迎来明媚的曙光?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。