在前面，我們已經(jīng)總結(jié)了一些IPv6協(xié)議的相關(guān)特點(diǎn)和性能，為了解決現(xiàn)存的網(wǎng)絡(luò)問題，我們推出了IPv6協(xié)議的使用，這些新特點(diǎn)，能幫助我們改善現(xiàn)在的網(wǎng)絡(luò)環(huán)境，并且提高我們的使用安全性。現(xiàn)在我們再來看看其他方面的特點(diǎn)。

身份驗(yàn)證和保密

RFC1825（IP的安全性體系結(jié)構(gòu))描述了IP的安全性體系結(jié)構(gòu)，包括IPv4和IPv6。它發(fā)表于在1995年8月，目前正在進(jìn)行修改和更新。1998年3月發(fā)表了一個更新版Internet草案。IP安全性的基本結(jié)構(gòu)仍然很堅(jiān)固，且已經(jīng)進(jìn)行了一些顯著的改變和補(bǔ)充。這個體系結(jié)構(gòu)以及它在IPv6中如何實(shí)現(xiàn)，都將在第9章介紹。

IPv6使用了兩種安全性擴(kuò)展：IP身份驗(yàn)證頭（AH)首先由RFC1826（IP身份驗(yàn)證頭)描述，而IP封裝安全性凈荷（ESP)首先在RFC1827（IP封裝安全性凈荷（ESP))中描述。

報(bào)文摘要功能通過對包的安全可靠性的檢查和計(jì)算來提供身份驗(yàn)證功能。發(fā)送方計(jì)算報(bào)文摘要并把結(jié)果插入到身份驗(yàn)證頭中，接收方根據(jù)收到的報(bào)文摘要重新進(jìn)行計(jì)算，并把計(jì)算結(jié)果與AH頭中的數(shù)值進(jìn)行比較。如果兩個數(shù)值相等，接收方可以確認(rèn)數(shù)據(jù)在傳輸過程中沒有被改變；如果不相等，接受方可以推測出數(shù)據(jù)或者是在傳輸過程中遭到了破壞，或者是被某些人進(jìn)行了故意的修改。

封裝安全性提供機(jī)制，可以用來加密IP包的凈荷，或者在加密整個IP包后以隧道方式在Internet上傳輸。其中的區(qū)別在于，如果只對包的凈荷進(jìn)行加密的話，包中的其他部分（包頭)將公開傳輸。這意味著破譯者可以由此確定發(fā)送主機(jī)和接收主機(jī)以及其他與該包相關(guān)的信息。

使用ESP對IP進(jìn)行隧道傳輸意味著對整個IP包進(jìn)行加密，并由作為安全性網(wǎng)關(guān)操作的系統(tǒng)將其封裝在另一IP包中。通過這種方法，被加密的IP包中的所有細(xì)節(jié)均被隱藏起來。這種技術(shù)是創(chuàng)建虛擬專用網(wǎng)（VPN)的基礎(chǔ)，它允許各機(jī)構(gòu)使用Internet作為其專用骨干網(wǎng)絡(luò)來共享敏感信息。

各個網(wǎng)絡(luò)協(xié)議版本特點(diǎn)簡述

IPv4是互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP)的第四版，也是第一個被廣泛使用，構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議。IPv4可以運(yùn)行在各種各樣的底層網(wǎng)絡(luò)上，比如端對端的串行數(shù)據(jù)鏈路（PPP協(xié)議和SLIP協(xié)議)，衛(wèi)星鏈路等等。局域網(wǎng)中最常用的是以太網(wǎng)（Ether)。

IPv5是一個實(shí)驗(yàn)行的資源預(yù)留協(xié)議,被稱為因特網(wǎng)流協(xié)議（ST)，目的是提供服務(wù)質(zhì)量-QOS，支持多媒體（語音\視頻和實(shí)時(shí)數(shù)據(jù)流量)，在因特網(wǎng)上實(shí)時(shí)傳輸。由兩個協(xié)議組成-用語數(shù)據(jù)傳輸?shù)腟T協(xié)議和流控制消息協(xié)議（SCMP)。又稱為ST2。它被設(shè)計(jì)與IPv4一起運(yùn)行的。

IPv6協(xié)議是InternetProtocolVersion6的縮寫，也被稱作下一代互聯(lián)網(wǎng)協(xié)議，它是由IETF設(shè)計(jì)的用來替代現(xiàn)行的IPv4協(xié)議的一種新的IP協(xié)議。其中InternetProtocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，InternetEngineeringTaskForce）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。

IPv7是1992年由RobertUllmann提出的。1993年，RFC1475進(jìn)行了更詳細(xì)的描述，其標(biāo)題為“TP/IX：下一代的Internet”，TP/IX有64位地址。TP/IX后來演變成了RFC1707中定義的另一個協(xié)議CATNIP（CommonArchitecturefortheInternet）。該方案包含了諸如快速信息包處理和新的RAP路由協(xié)議等觀點(diǎn)，試圖為IP、CLNP和IPX等信息包定義一個統(tǒng)一的格式，為眾多的傳輸協(xié)議如OSI/TP4、TCP、UDP和SPX等提供支持。

IPV9協(xié)議是指0-9阿拉伯?dāng)?shù)字網(wǎng)絡(luò)作虛擬IP地址，并將十進(jìn)制作為文本的表示方法，即一種便于找到網(wǎng)上用戶的使用方法；為提高效率和方便終端用戶，其中有一部分地址可直接作域名使用；同時(shí)，由于采用了將原有計(jì)算機(jī)網(wǎng)、有線廣播電視網(wǎng)和電信網(wǎng)的業(yè)務(wù)進(jìn)行分類編碼，因此，又稱“新一代安全可靠信息綜合網(wǎng)協(xié)議”。IPv9第一次出現(xiàn)是IETF在1994年4月1日發(fā)布的《使用IP版本9的歷史觀》RFC1606：AHistoricalPerspectiveOnTheUsageOfIPVersion90作為一個RFC愚人節(jié)笑話。2001年，中國宣布開始開發(fā)IPv9協(xié)議。2007年，謝建平宣布IPv9正式走出實(shí)驗(yàn)室，開始進(jìn)行商業(yè)化運(yùn)作，據(jù)說在上海已經(jīng)開始測試。

來源：http://it.people.com.cn/GB/42892/42927/115725/9926721.html