基于IPV6協議的網絡安全機制論文

基于IPV6協議的網絡安全機制論文

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。以下是學習啦小編今天為大家精心準備的：基于IPV6協議的網絡安全機制修改論文。內容僅供參考，歡迎閱讀!

　　基于IPV6協議的網絡安全機制全文如下：

　　摘 要：文章論述了新一代網絡協議IPV6及中國自研網絡技術IPv9協議的知識，探討了IPv6及IPv9在網絡安全方面的獨到之處及技術要點。

　　關鍵詞： IPV6協議;網絡安全

　　1 IPV6協議

　　1.1 IPv6的由來

　　Internet依靠TCP/IP協議，在全球范圍內實現不同硬件結構、不同操作系統、不同網絡系統的互聯。在Internet上，每一個節點都依靠惟一的IP地址互相區分和相互聯系。

　　目前因特網使用的地址都是IPv4地址IPv6基本協議是經過多次改進后確定的。現在的IPv6協議是1995年由Cisco公司的Steve Deering和Nokia公司的Robert Hinden完成起草并定稿的(即RFC2460)。1998年，IETF對RFC2460進行了較大的改進，形成了現有的RFC2460(1998版)。

　　1.2 IPv6協議的主要特點

　　為適應實際應用的要求，IPv6在IPv4的設計思想上加以改進，增加了一些必要的新功能。IPv6的主要特點如下：

　　1.2.1經過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持數量大得多的可尋址節點、更多級的地址層次和較為簡單的地址自動配置。

　　1.2.2定義了任一成員(anycast) 地址，用來標識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發往這種地址的分組將只發給由該地址所標識的一組接口中的一個成員。

　　1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

　　1.2.4支持擴展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達最終目的地，這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進，是其選項與IPv4不同，可具有任意長度，不限于40字節。

　　1.2.5支持驗證和隱私權。IPv6定義了一種擴展，可支持權限驗證和數據完整性。這一擴展是IPv6的基本內容，要求所有的實現必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

　　1.2.6支持自動配置。IPv6支持多種形式的自動配置，從孤立網絡節點地址的“即插即用”自動配置，到DHCP提供的全功能的設施。

　　1.2.7服務質量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發送者要求對其給予特殊處理，則可對這些報文分組加標號，例如非缺省服務質量通信業務或“實時”服務。

　　1.3 IPv6中的地址類型和表示方法

　　IPv6地址類型主要有：

　　1.3.1單播地址(unicast)

　　該地址標識某一單個接口。發往單播地址的包將被傳送到該地址指向的接口。

　　1.3.2任播地址(anycast)

　　該地址標識屬于不同節點的一組接口。發往任播地址的包將被傳送到該地址標識的某一個接口，通常是路由協議計算出的最近的那個接口。

　　1.3.3組播地址(multicast)

　　同樣該地址標識屬于不同節點的一組接口。但發往組播地址的包將被傳送到該地址標識的所有接口。

　　IPv6地址表示方法：一個IPv6的IP地址由8個地址節組成，每節包含16個地址位，以4個十六進制數書寫，節與節之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構稱為可聚合全局單點廣播地址的地址。

　　2 Ipv9協議

　　2.1 Ipv9的由來

　　在IPv6還沒有真正普及的今天，中國新一代自研網絡技術IPv9(十進制網絡)即將走出實驗室。 IPv9協議是上海通用化工技術研究所所長、信產部科學技術司十進制網絡標準工作組組長謝建平經過十年的研發，根據《采用全數字碼給上網的計算機分配地址的方法》發明專利實施并發展而成，擁有自主知識產權、以十進制算法(0-9)為基礎的協議，整個網絡系統主要有IPv9地址協議、IPv9報頭協議、IPv9過渡期協議、數字域名規范等協議和標準構成，能兼容現有互聯網絡協議(IPv4、IPv6)，又可實現邏輯隔離，達到安全可控。

　　在IPv9中，從維護主權的立場出發，創造性的提出了互聯網上“主權平等”的概念;并在域名系統中采用十進制、多協議的數字域名系統，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址;建立分布式跟域名系統，引入國家地域概念，使每個國家都有自己的根域名系統，以確立和維護其在互聯網上主權國家的地位和形象。