下面是小編為你整理整合了關(guān)于計(jì)算機(jī)的論文，歡迎閱讀借鑒，希望你喜歡。

　　摘 要 文章論述了新一代網(wǎng)絡(luò)協(xié)議IPV6及中國自研網(wǎng)絡(luò)技術(shù)IPv9協(xié)議的知識(shí)，探討了IPv6及IPv9在網(wǎng)絡(luò)安全方面的獨(dú)到之處及技術(shù)要點(diǎn)。

　　關(guān)鍵詞 IPV6協(xié)議;網(wǎng)絡(luò)安全

　　1 IPV6協(xié)議

　　1.1 IPv6的由來

　　Internet依靠TCP/IP協(xié)議，在全球范圍內(nèi)實(shí)現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)。在Internet上，每一個(gè)節(jié)點(diǎn)都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。

　　目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進(jìn)后確定的。現(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的Steve Deering和Nokia公司的Robert Hinden完成起草并定稿的(即RFC2460)。1998年，IETF對RFC2460進(jìn)行了較大的改進(jìn)，形成了現(xiàn)有的RFC2460(1998版)。

　　1.2 IPv6協(xié)議的主要特點(diǎn)

　　為適應(yīng)實(shí)際應(yīng)用的要求，IPv6在IPv4的設(shè)計(jì)思想上加以改進(jìn)，增加了一些必要的新功能。IPv6的主要特點(diǎn)如下：

　　1.2.1經(jīng)過擴(kuò)展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持?jǐn)?shù)量大得多的可尋址節(jié)點(diǎn)、更多級的地址層次和較為簡單的地址自動(dòng)配置。

　　1.2.2定義了任一成員(anycast) 地址，用來標(biāo)識(shí)一組接口，在不會(huì)引起混淆的情況下將簡稱“任一地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識(shí)的一組接口中的一個(gè)成員。

　　1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項(xiàng)，以減少報(bào)文分組處理過程中常用情況的處理費(fèi)用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

　　1.2.4支持?jǐn)U展首部和選項(xiàng)。IPv6的選項(xiàng)放在單獨(dú)的首部中，位于報(bào)文分組中IPv6首部和傳送層首部之間。因?yàn)榇蠖鄶?shù)IPv6選項(xiàng)首部不會(huì)被報(bào)文分組投遞路徑上的任何路由器檢查和處理，直至其到達(dá)最終目的地，這種組織方式有利于改進(jìn)路由器在處理包含選項(xiàng)的報(bào)文分組時(shí)的性能。IPv6的另一改進(jìn)，是其選項(xiàng)與IPv4不同，可具有任意長度，不限于40字節(jié)。

　　1.2.5支持驗(yàn)證和隱私權(quán)。IPv6定義了一種擴(kuò)展，可支持權(quán)限驗(yàn)證和數(shù)據(jù)完整性。這一擴(kuò)展是IPv6的基本內(nèi)容，要求所有的實(shí)現(xiàn)必須支持這一擴(kuò)展。IPv6還定義了一種擴(kuò)展，借助于加密支持保密性要求。

　　1.2.6支持自動(dòng)配置。IPv6支持多種形式的自動(dòng)配置，從孤立網(wǎng)絡(luò)節(jié)點(diǎn)地址的“即插即用”自動(dòng)配置，到DHCP提供的全功能的設(shè)施。

　　1.2.7服務(wù)質(zhì)量能力。IPv6增加了一種新的能力，如果某些報(bào)文分組屬于特定的工作流，發(fā)送者要求對其給予特殊處理，則可對這些報(bào)文分組加標(biāo)號(hào)，例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實(shí)時(shí)”服務(wù)。

　　1.3 IPv6中的地址類型和表示方法

　　IPv6地址類型主要有：

　　1.3.1單播地址(unicast)

　　該地址標(biāo)識(shí)某一單個(gè)接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。

　　1.3.2任播地址(anycast)

　　該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。發(fā)往任播地址的包將被傳送到該地址標(biāo)識(shí)的某一個(gè)接口，通常是路由協(xié)議計(jì)算出的最近的那個(gè)接口。

　　1.3.3組播地址(multicast)

　　同樣該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。但發(fā)往組播地址的包將被傳送到該地址標(biāo)識(shí)的所有接口。

　　IPv6地址表示方法：一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成，每節(jié)包含16個(gè)地址位，以4個(gè)十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號(hào)分隔，除了128位的地址空間，IPv6還為點(diǎn)對點(diǎn)通信設(shè)計(jì)了一種具有分級結(jié)構(gòu)稱為可聚合全局單點(diǎn)廣播地址的地址。

　　2 Ipv9協(xié)議

　　2.1 Ipv9的由來

　　在IPv6還沒有真正普及的今天，中國新一代自研網(wǎng)絡(luò)技術(shù)IPv9(十進(jìn)制網(wǎng)絡(luò))即將走出實(shí)驗(yàn)室。 IPv9協(xié)議是上海通用化工技術(shù)研究所所長、信產(chǎn)部科學(xué)技術(shù)司十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組組長謝建平經(jīng)過十年的研發(fā)，根據(jù)《采用全數(shù)字碼給上網(wǎng)的計(jì)算機(jī)分配地址的方法》發(fā)明專利實(shí)施并發(fā)展而成，擁有自主知識(shí)產(chǎn)權(quán)、以十進(jìn)制算法(0-9)為基礎(chǔ)的協(xié)議，整個(gè)網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議、IPv9報(bào)頭協(xié)議、IPv9過渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標(biāo)準(zhǔn)構(gòu)成，能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4、IPv6)，又可實(shí)現(xiàn)邏輯隔離，達(dá)到安全可控。

　　在IPv9中，從維護(hù)主權(quán)的立場出發(fā)，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“主權(quán)平等”的概念;并在域名系統(tǒng)中采用十進(jìn)制、多協(xié)議的數(shù)字域名系統(tǒng)，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址;建立分布式跟域名系統(tǒng)，引入國家地域概念，使每個(gè)國家都有自己的根域名系統(tǒng)，以確立和維護(hù)其在互聯(lián)網(wǎng)上主權(quán)國家的地位和形象。

　　2.2 IPv9主要?jiǎng)?chuàng)新內(nèi)容

　　2.2.1在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上，除了計(jì)算機(jī)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進(jìn)制外，其他都采用十進(jìn)制。

　　2.2.2同一的(用0~9阿拉伯?dāng)?shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號(hào)如中文等作域名。

　　2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)(IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò))的英文域名解析。

　　2.2.4基于個(gè)人IP地址可作：個(gè)人主頁、FTP服務(wù)、IP電話和可視電話(計(jì)算機(jī)到計(jì)算機(jī))及身份證、稅務(wù)發(fā)票、物流碼等廣泛應(yīng)用。

　　2.3 IPv9編碼

　　IPv9是借鑒了電話號(hào)碼的編碼體系，以地理概念清晰、簡明易記的數(shù)字分配域名。一個(gè)IPv9的IP地址由類似電話號(hào)碼的國家代碼、地區(qū)代碼和智能終端代碼(或服務(wù)商代碼)組成。

　　3 IPV6/9協(xié)議在網(wǎng)絡(luò)安全機(jī)制方面體現(xiàn)

　　安全性既涉及網(wǎng)絡(luò)安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應(yīng)注意的最關(guān)鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟(jì)中越來越重要的地位，安全威脅成為一個(gè)必須解決的問題。通過集成IPSec，IPv6實(shí)現(xiàn)了IP級的安全。IPSec提供如下安全性服務(wù)：訪問控制、無連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。

　　3.1協(xié)議安全

　　在協(xié)議安全層面上，IPv6全面支持認(rèn)證頭(AH)認(rèn)證和封裝安全有效負(fù)荷(ESP)信息安全封裝擴(kuò)展頭。

　　AH認(rèn)證支持hmac_md5_96、hmac_sha_1_96認(rèn)證加密算法。

　　ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

　　3.2網(wǎng)絡(luò)安全

　　3.2.1端到端的安全保證。在兩端主機(jī)上對報(bào)文進(jìn)行IPSec封裝，中間路由器實(shí)現(xiàn)對有IPSec擴(kuò)展頭的IPv6報(bào)文進(jìn)行透傳，從而實(shí)現(xiàn)端到端的安全。

　　3.2.2對內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其他主機(jī)進(jìn)行通信時(shí)，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置的IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮PSec作為IPv6的擴(kuò)展報(bào)頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實(shí)現(xiàn)，也可以通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。

　　3.2.3通過安全隧道構(gòu)建安全的。此處的是通過IPv6的IPSec隧道實(shí)現(xiàn)的。在路由器之間建立IPSec的安全隧道，構(gòu)成安全的是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上就是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。

　　3.2.4通過隧道嵌套實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過隧道嵌套的方式可以獲得多重的安全保護(hù)。當(dāng)配置了IPSec的主機(jī)通過安全隧道接入到配置了IPSee網(wǎng)關(guān)的路由器，并且該路由器作為外部隧道的終結(jié)點(diǎn)將外部隧道封裝剝除時(shí)，嵌套的內(nèi)部安全隧道就構(gòu)成了對內(nèi)部網(wǎng)絡(luò)的安全隔離。

　　作為IPv6的一個(gè)組成部分，IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)?。為解決IPv6網(wǎng)絡(luò)安全問題，IPv6網(wǎng)絡(luò)中仍需要使用防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的安全設(shè)備，但由于IPv6的一些新特點(diǎn)，IPv4網(wǎng)中現(xiàn)有的這些安全設(shè)備在IPv6網(wǎng)中不能直接使用，還需要做適當(dāng)?shù)母倪M(jìn)。

　　由于IPv6中引入了網(wǎng)絡(luò)層的加密技術(shù)，未來網(wǎng)絡(luò)上的數(shù)據(jù)通訊的保密性將會(huì)越來越強(qiáng)。

　　IPv9協(xié)議的研究最初是出于國內(nèi)有關(guān)部門的需要而研制的一種與當(dāng)前IPv4協(xié)議(或者IPv6協(xié)議)不同的、可互通但相對獨(dú)立的、有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)協(xié)議，極大地提高了我國的國家網(wǎng)絡(luò)安全和信息安全，一舉打破美國壟斷與控制的國際互聯(lián)網(wǎng)，并進(jìn)而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協(xié)議由我國自主控制分配，路由設(shè)備的密級由我國自主設(shè)立，在域名資源、安全控制等方面，將更有保障。

　　4 對基于IPV6/9協(xié)議的網(wǎng)絡(luò)安全機(jī)制的思考

　　安全問題是一個(gè)復(fù)雜的問題。隨著時(shí)間的推移，技術(shù)的變化，網(wǎng)絡(luò)安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)信息對抗是一個(gè)長期的研究課題。保持清醒正確的認(rèn)識(shí)，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網(wǎng)絡(luò)破壞，使經(jīng)濟(jì)損失降到最低。

　　IPv6是一個(gè)建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長期解決方案。盡管IPv6的普及應(yīng)用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網(wǎng)絡(luò)存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計(jì)劃，規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向，都是十分有益的。

　　目前雖然對IPv9網(wǎng)絡(luò)技術(shù)有各種不同的看法，但它得到國家權(quán)威機(jī)構(gòu)的認(rèn)證，且在實(shí)驗(yàn)實(shí)踐中，重要的是IPv9網(wǎng)絡(luò)技術(shù)的出臺(tái)，表明我國已成為目前世界上唯一能實(shí)現(xiàn)域名、IP地址和MAC地址統(tǒng)一成十進(jìn)制文本表示方法的國家。同時(shí)，也成為繼美國之后，第二個(gè)在世界上擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國家，和世界上第二個(gè)擁有自主的域名、IP地址和MAC地址資源的國家及可獨(dú)立進(jìn)行域名解析和IP地址硬連接，并可獨(dú)立自主的分配域名、IP地址和MAC地址的國家，從而維護(hù)國家主權(quán)、信息安全以及巨大的國家經(jīng)濟(jì)利益。

　　5結(jié) 語

　　IPv6為互聯(lián)網(wǎng)換上一個(gè)簡捷、高效的引擎，不僅可以解決IPv4目前的地址短缺難題，而且可以使國際互聯(lián)網(wǎng)擺脫日益復(fù)雜、難以管理和控制的局面，變得更加穩(wěn)定、可靠、高效和安全。相信IPv9協(xié)議能夠?yàn)榫W(wǎng)絡(luò)安全做出貢獻(xiàn)。

計(jì)算機(jī)論文相關(guān)文章：

1.計(jì)算機(jī)專業(yè)論文精選范文

2.計(jì)算機(jī)專業(yè)論文范文3篇

3.有關(guān)計(jì)算機(jī)方面的論文

4.計(jì)算機(jī)基礎(chǔ)畢業(yè)論文范文

5.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文