IPv6 下一代網(wǎng)絡(luò)技術(shù)與信息安全

保密科學(xué)技術(shù)
佚名
2017年11月26日,中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計(jì)劃》,旨在加快推進(jìn)基于互聯(lián)網(wǎng)協(xié)議第六版(IPv6)的下一代互聯(lián)網(wǎng)規(guī)模部署,促進(jìn)互聯(lián)網(wǎng)演進(jìn)升級和健康創(chuàng)新發(fā)展。...

2017年11月26日,中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計(jì)劃》,旨在加快推進(jìn)基于互聯(lián)網(wǎng)協(xié)議第六版(IPv6)的下一代互聯(lián)網(wǎng)規(guī)模部署,促進(jìn)互聯(lián)網(wǎng)演進(jìn)升級和健康創(chuàng)新發(fā)展。對老百姓來說IPv6也許還是個(gè)很陌生的詞匯,但是它與人們的生活密切相關(guān),自然也成為了2017年12月5日閉幕的第四屆世界互聯(lián)網(wǎng)大會上的“熱詞”。

為了實(shí)現(xiàn)計(jì)算機(jī)之間的通信功能,每臺計(jì)算機(jī)必須有一個(gè)唯一的網(wǎng)絡(luò)協(xié)議(Internet Protocol,IP)地址,就好像每一個(gè)住宅都有唯一的門牌一樣,才不至于在傳輸資料時(shí)出現(xiàn)混亂。IP地址就是連入互聯(lián)網(wǎng)網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號,每一臺網(wǎng)絡(luò)計(jì)算機(jī),靠的就是能唯一標(biāo)識該計(jì)算機(jī)的IP地址。目前,IP協(xié)議的版本號是4和6,分別簡稱IPv4和IPv6。IPv6是由國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織設(shè)計(jì)的用于替代現(xiàn)行版本IPv4的下一代互聯(lián)網(wǎng)核心協(xié)議。與現(xiàn)有42億個(gè)IP地址的IPv4相比,IPv6理論上可提供的IP地址數(shù)量達(dá)2128個(gè)(大約340萬億個(gè)),幾乎可以讓每一粒沙子都擁有一個(gè)地址。

與IPv4相比,IPv6具有以下幾個(gè)優(yōu)勢:一是具有更大的地址空間。IPv4中規(guī)定IP地址長度為32,最大地址個(gè)數(shù)為232,而IPv6中IP地址長度為128,最大地址個(gè)數(shù)為2128。二是使用更小的路由表。IPv6的地址分配遵循聚類原則,這使得路由器能在路由表中用一條記錄表示一片子網(wǎng),大大減小了路由器中路由表的長度,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。三是具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對IP報(bào)文進(jìn)行校驗(yàn),在IPv6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性。四是具有可擴(kuò)充性。IPv6允許協(xié)議在新技術(shù)或新應(yīng)用需要時(shí)可對其擴(kuò)充。五是加入了對自動配置的支持??梢詫υ吹刂酚行菰?,這是對動態(tài)主機(jī)配置(DHCP)協(xié)議的改進(jìn)和擴(kuò)展,使得網(wǎng)絡(luò)(尤其是局域網(wǎng))的管理更加方便和快捷,同時(shí)對源地址有一套驗(yàn)證體系,從技術(shù)上相當(dāng)于為每個(gè)人分配了一個(gè)“網(wǎng)絡(luò)身份證”,有效抵御網(wǎng)絡(luò)攻擊。

未來的IPv6時(shí)代,將有足夠多的地址,每個(gè)人一個(gè)地址,和電話號碼一樣,從號碼前幾位就知道用戶是從哪里注冊的,并顯示出身份信息,因?yàn)槊恳粋€(gè)地址都是真正獨(dú)一無二的,較容易實(shí)現(xiàn)實(shí)名制,網(wǎng)絡(luò)安全管理能力將有所提高,網(wǎng)絡(luò)詐騙追溯的難度也會大大降低。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論