企业新闻

TCP/IP协议安全之IPv6协议二

2018-03-23 11:39:29 | 来源:中培企业IT培训网

改进的IP多播:IPv6对多播进行了改进,使得具有更大的多播地址空间,并将IP多播分为域内多播和域间多播,改善了其可管理性,增强了多播的可扩展性和安全性。并有利于带宽控制,既在本地享有高速数据传输,又防止本地高速多播信息阻塞域间低速链路。

新增了“任播地址”( anycast),可以用于识别节点集,发送到任播地址的数据包可以传递给其中任一节点,在Ipv6源路由中使用任播地址允许节点控制通信流的路径;

简化报头格式:IPv6基本报头格式比IPv4报头简单得多,通过将部分IPv4报头字段或者删除,或者设置为可选部分,由此减少数据包处理成本,让IPv6报头的带宽成本尽可能低;

良好的扩展性:因为IPv6报头之后添加了扩展报头,IPv6可以很方便地实现功能扩展,

IPv4报头的选项字段最多可以支持40字节的选项,而IPv6扩展报头的长度只受到IPv6数据包长度的制约,无疑这将极大地增强IP包传送的灵活性;

内嵌的安全性:IPv6大大增加了网络对加密和认证的支持,具有较之IPv4更为强大的安全性。IPv6就内嵌了对IPSec的支持,通过访问控制、数据源的身份验证、数据完整性检查、 机密眭保证,以及抗重播攻击等机制,用来在网络层解决端到端数据传输的安全问题;

服务质量的保证:IPv6中对网络实施网络带宽和对网络服务实行差别管理,对不同网络服务按照服务量的类型和级别加以区分,并能够依次对各级别进行智能化处理。IPv6包括服务可用性、时延、丢包率和吞吐量等性能指标,其目的就是向用户提供端到端的服务质量保证:

即插即用( Plug&Play)功能:即插即用,是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动,无需像在IPv4中那样由手工配置主机IP地址或手工启动DHCP;

身份验证和隐私保护能力:IPv6包含了提供身份验证,数据完整性和保密等扩展的定义,且属于IPv6的基础组件。

标签: IPv6