基于IPv6網(wǎng)絡(luò)的安全問題分析

摘要:在全球金融危機的背景下，中國政府把下一代互聯(lián)網(wǎng)納入了國家電子信息產(chǎn)業(yè)振興規(guī)劃。作為下一代網(wǎng)絡(luò)的核心協(xié)議，IPv6從一定程度上解決了IPv4網(wǎng)絡(luò)存在的很多問題。在安全性方面，IPv6做了一些改進，但也未能解決所有的安全問題。本文先分析了IPv6協(xié)議的安全機制，對IPv6網(wǎng)絡(luò)所面臨安全威脅進行全面地剖析和研究，并給出在網(wǎng)絡(luò)部署過程中的一些建議。

關(guān)鍵詞:IPv6;下一代網(wǎng)絡(luò);安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1000-8136(2009)27-0177-03

1引言

IPv4是一個非常成功的協(xié)議，互聯(lián)網(wǎng)輝煌的發(fā)展史已經(jīng)反復證明了這一點。但隨著Internet規(guī)模爆炸式地擴張和新應(yīng)用的不斷推出，IPv4由于自身的局限性，已經(jīng)無法再支撐計算機互聯(lián)網(wǎng)的進一步發(fā)展。其具體表現(xiàn)為:IP地址空間有限，且分配嚴重不均衡;對安全考慮不足;QoS(服務(wù)質(zhì)量)效率不高;配置不夠簡單;不能有效支持移動性等。

1994年，在IETF批準的RFC1752中公布了IPv6規(guī)范，并明確了以IPv6作為下一代網(wǎng)絡(luò)協(xié)議IPng(IP-the next generation)的基礎(chǔ)。IPv6采用128位地址，其提供的地址數(shù)量達2128個，有一個很恰當?shù)谋扔骺梢詭椭覀兝斫膺@個枯燥的數(shù)字:IPv6巨大的地址空間可以為地球上的每一粒沙子分配一個IP地址。但IPv6并不是僅僅以擴大地址空間為最終目標，它對IPv4編址方案也做了一些修正，以支撐下一代網(wǎng)絡(luò)。其改進的措施包括:全新的報文結(jié)構(gòu);巨大的地址空間;全新的配置方式;更好的QoS支持;內(nèi)置的安全性;全新的鄰居發(fā)現(xiàn)協(xié)議;良好的拓展性;內(nèi)置的移動性等。

IPv6取代IPv4是歷史的必然。從1996年IETF發(fā)起成立6BONE(IPv6試驗床)至今，IPv6作為可控、可信、可擴展的下一代協(xié)議，已經(jīng)逐步加快了商業(yè)化的步伐。……