第六讲网络层5(免费阅读).ppt

6.10 IPv6与IPSec 6.11.1 IPv6的主要特点1、IPv4的局限性 地址数量的不足; 复杂的报头，难以实现扩充或选择机制; 对报头服务数量的限制; 缺少安全与必威体育官网网址方法。 2、IPv6的主要特点 更大的地址空间 — 地址长度从32位增大到128位，使地址空间增大了296倍； 简化了头部格式 — 头部长度变为固定，取消了头部的检验和字段，加快了路由器处理速度 ； 协议的灵活性 — 将选项功能放在可选的扩展头部中，路由器不处理扩展头部，提高了路由器的处理效率； 允许对网络资源的预分配 — 支持实时的视频传输等带宽和时延要求高的应用； 允许协议增加新的功能，使之适应未来技术的发展 — 可选的扩展头部与数据合起来构成有效载荷。 3、IPv6的各个字段： 版本：4位 优先权：8位 流标号：20位 有效载荷长度：16位 IP下一个头部：8位 跳步限制：8位 源地址与目的地址：地址长度为128位； IPv6用冒号16进制记法，它把每个16位的值用十六进制值表示，各值之间用冒号分隔。 4、IPv4到IPv6的过渡 双协议栈 在完全过渡到IPv6之前，使一部分主机和路由器装有两个协议，一个IPv4协议和一个IPv6协议； 隧道技术 在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。 6.11.2 IP安全协议 IPSec是IETF在开发IPv6时，为保证IP数据包安全而设计的； IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性； IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等； IPSec服务在网络层提供，并向高层提供保护； IPSec能够减少利用IP欺骗的威胁，因此它可以大大促进对安全要求严格的应用的发展。 IPv6介绍 IP网络取得了巨大的成功 Internet成功的背后: 所有服务都运行在IP上; IP运行在所有的网络上； IP网络成功的基础： 可靠的体系结构; 技术的演进 Internet每年翻一番 给网络基础设施制造了压力 同时也创造了巨大的就业机会 网络发展的趋势 目前的计算机网将与电视网（含有线电视网）、电信网合而为一，并且合并的方向是传输、接收和处理全部实现数字化。 使用IP网络同时传输语音、视频、数据等各种信息，必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。 地址危机 IPv4地址的位数是32位 个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增 大量的移动设备和家电设备上网的趋势使目前的形势更加严峻 手机上网、冰箱上网、汽车上网 IP地址出现紧缺趋势,目前的IP地址只能支撑10年 IPv4 地址使用的估计 优点：可以减少IP地址的消耗，并带来一定的安全性。 缺点： a.单向性，破坏了IP的端到端模式。 b. 降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈。 c.一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险。 d. 两个使用NAT的内部网络合并时需要重新编址。 e.当一个网络中存在多个NAT设备时，这些设备的同步和协调变得非常困难。 路由表的膨胀 IP地址中A类已经分配完毕, B类也已经差不多了, 剩下的C类地址已经成为大家瓜分的目标。 C类地址：超过2百万个，主机数量不超过255个 骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。 随着Internet网络用户的增长，需要使用大量的C类地址，造成路由表庞大，使路由器的性能降低。 安全性的不足 Internet开始设计是基于研究和开发的目的，没有将安全性作为重点。IPv4只具备最少的安全性选项，这些选项还通常被路由器所忽略。应用程序通过本身的私有性和认证性操作机制完成安全性操作。 基于Internet的攻击和欺骗与日俱增，造成的损失越来越大。 IP地址的配置复杂 Internet设计时，连接的计算机是静态的，IP地址极少改变。 随着工作和计算机对于移动性要求的与日俱增，需要简化IP地址的配置 ，支持IP地址的自动分配。 IP协议的性能有待提高 IPv4协议头部复杂，有些项可以删掉。 关于选项的设计不合理，通常被路由器忽略。 IPv6新特性 1.使用128位的地址空间，可支持多达 340，282，366，920，938，463，374，607，431，768，211，456个地址。 2.采用分层地址编码。 3.采用64位对齐的简化头部格式。 4.支持网络结构的扩展性。 5.支持自动地址配置（即插即用）。 6.数