龙源期刊网 http://www.qikan.com.cn
IPv4协议和IPv6协议的比较
作者:王晓菊 崔新伟 孙珊珊 来源:《硅谷》2009年第11期
[摘要]随着互联网络的发展,IPv4的不足之处逐渐显现出来,如地址空间危机、安全性差和服务质量不高等,IPv6协议是为解决IPv4协议的不足而提出来的。简单介绍IPv6协议,然后从IPv4和IPv6的表示方法、报头首部、地址类型、安全策略以及地址解析等方面进行比较,并说明IPv6的优势。
[关键词]IPv4协议 IPv6协议 比较
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2009)0610069-02 一、引言
目前的全球因特网所采用的协议族是TCP/IP协议族,IPv4协议是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。随着Internet核爆炸般的发展,IPv4的局限性慢慢的显现出来,并在很多方面表现出一定的不适应性,主要表现在以下几个方面: 地址空间的局限性:大量终端的接入需要更多的IP地址,IPv4无法满足要求: 安全性差;IPv4的目的只是作为简单的网络通信协议,存在着一系列的安全漏洞: 移动性差:IPv4仅提供较单一的移动IP服务,不能满足用户移动入网的需求;
龙源期刊网 http://www.qikan.com.cn
自动配置能力低:对于IPv4节点的配置比较复杂,不能满足网络管理员与用户“即插即用”的需求。
基于此,互联网工程任务组IETF(Internet Engineering Task Force)推出了一套新的协议和标准IPv6协议。
二、IPv6概述
IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议。IPv6继承了IPv4的优点,并根据IPv4多年来的运行经验进行了修改和扩充,从根本上解决了IPv4网络上地址枯竭和路由表的极具膨胀等问题,提高了IPv4的安全性和服务质量,完善了IPv4的移动性能等方面,比IPv4的性能更强大、更高效。图1是IPv4与IPv6之间在表示方法及功能上存在的一些差异。
三、IPv4与IPv6的报头首部
IPv6报头的结构比IPv4简单得多,IPv6报头中删除了IPv4报头中的首部长度、服务类型、标识符、标志、片偏移和首部校验和这六个不常用的域,把它放在了可选项和报头扩展中;报文总长、服务类型和生存时间三个域的名称或部分功能被改变,其选项功能完全被改变,新增加了两个域,即优先级和流标签。IPv4中有10个固定长度的域、两个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。IPv4和IPv6报头首部如图2所示。
IPv6的版本字段长度为4位,其版本号为6;优先级字段长度为8位,表示IPv6数据报的类或优先级,目前该字段尚未使用,默认值为0;流标签字段长度为20,用于标识属于同一业务流的包,需要由中间IPv6路由器进
五、安全策略
IPv4的目的只是作为简单的网络互通协议,其中存在一系列的安全漏洞,应用程序只能通过本身的私有性和认证性操作机制完成安全性操作。IPv6全面支持IPsec,这要求提供基于标
龙源期刊网 http://www.qikan.com.cn
准的网络安全解决方案,以便满足和提高不同的IPv6实现之间的协同工作能力。IPsec是IPv6的一个组成部分,也是IPv4的一个可选扩展协议。IPsec通过正确使用身份验证头(AH)和封装安全性净荷(ESP)头来实现如下安全性服务:
(1)访问机制,如果没有正确的密码就不能访问一个服务或系统:
(2)无连接的完整性,在不参照其他包的情况下,对任意单独的IP包进行完整性校验; (3)数据源身份验证,对IP包内包含的数据的来源进行标识; (4)对包重放攻击的防御,采用包计数器机制来防御此种威胁; (5)加密,只允许身份验证正确者访问数据,对其他任何人一律不准: (6)有限的业务机密性,通过使用IP隧道方法,提供了有限的业务流机密性。
IPsec是一个网络层协议,它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等,因此,验证一个Web会话,依然需要使用SSL协议。
六、IPv4的地址解析协议与IPv6的邻居发现协议