下一代互联网组网技术的探讨与研究

下一代互联网组网技术的探讨与研究内容摘要：

的步伐，不能不说 IPv6将成为未来网路技术的核心 [5]。 IPv4的缺点 由于 IPv4协议是 20世纪 70年代末期设计的，它的很多方面都已经落后，而且也漏洞百出。 首先 ， 地址空间的不足 ， IPv4的地址由于使用的是 32位的表示方式，所以它的 IP地址是很有限的，而且据统计 IPv4的地址将于 2020年枯竭，而网络的飞速发展很可能使着一时间提前。 其次， IPv4的安全性和服务质量也存在着很大的漏洞。 现行的 IPv4协议 的安全性议题主要体现在应用层，而忽略了网络协 议层的最底层， 使得现在的网络上大量的蠕虫、病毒不断传播。 因此， IPv4并不能提供有效地安全服务。 第三，由于 IPv4的地址需要人工配置和 它本身的 地址空间不足，使得 IPv4在支持大规模的移动设备和支持即插即用设备方面显示出很大的劣势。 第四， IPv4的 路由性能差、 路由器效率低、网络延时大这些缺点也都暴露了出来。 因此，网络飞速发展的今天， IPv4已经不能适用很长的时间， IPv4的时代也会很快的成为过去。 巨大的地址空间 IPv4地址使用 32位表示，目前已经出现地址短缺的情况，根据 2020年 CNNIC 发布的《中国互联网络发展统计报告》，预计到 2020年，全球 IPv4地址将会完全耗尽。 IPv6的地址长度为 128位，这是长度为 32位的 IPv4地址的 4倍，而 IPv6 的地址空间是 IPv4的 296倍。 在一段可以预见的时间内，能够为所有可以想象出的网络设备提供一个全球唯一的地址，彻底解决了 IPv4地址不足的问题。 增强了网络安全和 QoS IPv6协议内置安全机制，并已经标准化为 IPSec，为部署端到端的安全性虚拟专用网络 (VPN) 提供良好的支持，保证了网络层端到端通信的完整性和机密河西学院计算机系本科毕业论文 第 4 页 性， IPv6安全性 的增强无疑将改进虚拟专用网的互操作性 [6]。 IPv6报头中新增了业务级别类型和流标记。 利用这些功能， IPv6允许网络用户对通信质量提出要求，路由器可以根据该字段标识出同属于某一特定数据流的所有报文，并按需要对这些报文提供特定的安排处理，从而实现优先级控制和服务质量保证。 支持大规模移动 IP设备 随着移动通信技术和因特网（ Inter）技术的迅猛发展以及因特网信息资源的日益丰富，人们不再满足在固定地点从 Inter检索、传输信息，而是希望在任何时候、任何地点都方便地访问 Inter。 为此，因特网工程任务组（ IETF）制定了移动 IP（ MobileInter Protocol）。 它是一种在全球因特网上提供移动功能的方案，可使移动主机在切换链路时仍保持正在进行的通信。 巨大的 IP地址数量为移动 IP设备提供了地址保障， 而地址的自动配置也使移动 IP的使用更加方便， 更主要的是移动 IPv6在新功能和新服务方面可提供更大的灵活性 ， 能在全球范围内解决有关网络和访问技术之间的移动性问题。 改善了路由性能 IPv6地址采用了分级的结构 ， 在恰当的地址分配策略下， IPv6的骨干路由表数目可以期 待为远远低于 IPv4的骨干路由表数目，从而大大提高路由器的效率减少网络时延。 经过扩展的地址和路由选择功能。 IP地址长度由 32位增加到 128位 ,可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。 IPv6同时改进和提高了 IP包的基本报头格式，这种报头所含字段少，而且报头长度固定，这些特点使路由器的硬件实现更加简单。 支持即插即用 大容量的地址空间还可以实现无状态地址自动配置，使基于 IPv6的终端都能快速地连接到网络上而无需人工配置。 设备接入 IPv6网络时通过自动配置就可获取 IP地址和必要的参数， 使得使用更加方便 实现即插即用，简化了网络管理，易于支持移动结点。 IPv6的应用前景 河西学院计算机系本科毕业论文 第 5 页 IPv6应用开发要跳出互联网传统应用的框架，多方位开发利用各领域的成果 ， 创新性地研发出适用于各领域的应用，这样 IPv6将会具有光明的前景。 而各方面的应用也会加速 IPv6的发展速度。 2. 工商业应用 基于 IPv6的嵌入式 Inter是嵌入式技术和 Inter技术相结合的产物。 利用嵌入式 Inter技术可以真正实现设备的远程管理和控制，允许重新下载或更新智能设备的运行程序，这 些控制操作只需通过标准的 Inter浏览器就能实现，替代了传统的、复杂的上位机系统。 嵌入式 Inter可以应用于工业自动化、信息家电、虚拟现实技术、环境工程与自然等领域。 它将极大地扩展嵌入式系统的应用领域与功能，同时也为 IPv6提供更为广阔的应用空间。 RFID(射频识别 ) 是一种非接触式的自动识别技术，相当于条形码的无线版本，由于 IPv6的地址空间巨大，对于 RFID来说非常适合，大量的 IP地址可以实现为每一个 RFID进行分配，商业用途广阔，其应用将给零售、物流等产业带来革命性变化。 2. 移动通信应用 随着笔记本电脑、移动电话、 PDA设备等工具的大规模使用，它们连接到互联网的需求会更加强烈，提供这些设备所需的端到端数据业务是 IPv6的优势。 笔记本电脑的移动上网应用可以通过部署 WiMAX技术得以实现，由此解决便携性和移动性问题。 移动通信更是需要 IPv6来构建 3G网络， 3GPP组织将 IPv6 视为未来 3G全 IP网络的基础，包括语音在内的所有业务都被分组化后放在 IPv6 上传输，网络中的各个部分都统一在一个相对稳定且应用广泛的网络层协议之下 ， 这将极大地简化网络结构并为开展各种增值业务创造一个开放的平台 [10]。 将来手机、笔记本电脑、 PDA是一个概念，既可以打电话、也可以上网、听音乐、看电影等。 2. 家庭网络应用 在家庭网络这一块，可以构建家庭自动化系统，实现远程监控、远程管理和家庭娱乐。 通过这个系统，人们可以通过个人电脑、 PDA等信息设备对连接在家庭网络中的空调、电饭煲、微波炉、冰箱、电视、音响和照明设备等家用电器进行远距离遥控，可以查看屋里是否有陌生人闯入，可以远程管理报警系河西学院计算机系本科毕业论文 第 6 页 统、远程管理照相机、远程照顾宠物等。 该领域的应用具有广泛的 市场。 河西学院计算机系本科毕业论文 第 7 页 第三章 IPv6的的安全机制分析 过去人们一直认为安全性议题在网络协议层的底层并不重要，安全性的责任应该在应用层。 因此， IPv4在网络安全性方面只具备最少的安全性选项，并不能提供有效的安全服务。 现行的 IPv4协议标准虽有简单性和可缩放性等特点，但在网络安全方面存在许多安全隐患，例如：非法截获并伪造信息包、地址的电子欺骗、扰乱网络逻辑组织等 [14]。 对于种种威胁网络安全的攻击，现有的一些措施往往没有涉及协议的较低层次，而网络安全功能恰恰是定位在较低层次上的，这对阻止在网络攻击中占比例非常大的较低层 次攻击是不合适的。 人们通常在应用层增加安全功能，如邮件加密， SSL加密等。 而 IPv6实现了网络层的基本安全，对每种应用层的服务都可以适用，不仅 IPv6协议本身改进了 IPv4的安全缺陷，如海量地址空间可防恶意扫描，简化的报头结构可防针对数据报分段的攻击以及对 IPsec的全面支持等。 IPv6在 IP层上实现了各种安全服务，既是面向高性能网络的，也可以在低带宽的网络上有效地运行。 协议安全 IPsec提供了两种安全机制 —— AH认证和 ESP加密。 认证机制是 IP通信的数据接收方能够确认数据发送方的真实身份，以 及数据在传输过程， 以及数据在传输过程中是否遭到改动。 加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人窃取而失密。 AH可以实现以下三个功能：保护数据完整性 (即不被非法篡改 )；数据源发认证 (即防止源地址假冒 )和抗重放 (Replay)攻击。 AH为 IP数据报提供无连接的完整性验证、数据源认证、选择性抗重播服务。 AH认证支持 MD5_9 SHA1_96认证加密算法。 封装安全载荷 ESP则在 AH所实现的安全功能基础上，还增加了对数据保。