在前面的文章中，我們對IPv6協(xié)議的相關(guān)問題進行了解說，相信大家對這方面的基礎(chǔ)知識已經(jīng)有所掌握了。現(xiàn)在我們來談一談有關(guān)于IPv6協(xié)議的自動配置和安全方面的內(nèi)容。那么，升級到IPv6協(xié)議的理由并不僅僅是因為地址的緊張，因為新版本的網(wǎng)絡協(xié)議有著更高的標準和性能。

自動配置

IPv6協(xié)議中引入了自動配置(“即插即用")功能,一個主機進行Internet網(wǎng)絡登記后,位置或配置發(fā)生變化時只需進行很少的改動即可進行工作,這樣可大幅度降低網(wǎng)絡管理者的配置和地址映射管理,移動工作者也可方便地在任何地方任何時間接入到Internet網(wǎng)絡｡

IPv6協(xié)議中自動配置功能無需采用動態(tài)主機配置協(xié)議(DHCP,DynamicHostConfigurationProtoco1)｡IPv6協(xié)議可為任意主機生成一個“本地IP地址",這個地址內(nèi)嵌一個以太網(wǎng)卡地址,由于MAC地址是全球***的,這樣IP地址就不會重復,IPv6的自動配置功能正是基于這種***IP地址的概念｡

安全

IPv4中存在一系列的安全性漏洞,應用程序只能通過本身的私有性和認證性操作機制完成安全性操作｡IPv6協(xié)議給出兩個備選項用于解決這個問題:一個是“安全性操作"選項,另一個是“IPv6加密安全頭部"選項｡由于不同的用戶或不同應用環(huán)境有不同的安全性操作,IPv6協(xié)議允許分別或組合使用這兩個備選項,以提供不同優(yōu)先級別的網(wǎng)絡服務性能｡

IPv6協(xié)議明確要求實現(xiàn)SECtarget=_blankclass=qqx_gjz>IPSec,從而從根本上保證了互聯(lián)網(wǎng)通信的安全性,有望解決基于IPv4協(xié)議的互聯(lián)網(wǎng)的安全性｡IPSec可以在傳輸模式(TransportMode)和隧道模式(Tunnel Mode)兩種模式下工作,滿足不同類型的安全性的需求｡它主要包括以下幾個組成部分:

◆認證報頭AH(AuthemicationHeader):只用于認證｡

◆安全凈荷封裝ESP(EnleapsulatingSecurityPayload):加密+認證｡

◆互聯(lián)網(wǎng)密鑰交換IKE(InternetKeyExchange):實現(xiàn)密鑰的管理和交換,如ISAKMP和Oakley｡

由于IPv6數(shù)據(jù)包頭的擴展包頭中提供IPSEC加密功能,因此主機可以進行端到端的加密,以提供端到端的安全性｡對于提供虛擬專網(wǎng)服務的運營商來說,可以提供IPSEC數(shù)據(jù)加密服務,提高數(shù)據(jù)的安全性｡

綜上所述,IPv4地址耗盡并不是部署和升級到IPv6的***理由,IPv6協(xié)議可滿足下一個世紀的高性能､可擴展性的網(wǎng)絡互聯(lián),并可解決IPv4協(xié)議中存在的許多問題｡新技術(shù)支持新應用,新應用推動新技術(shù)的標準化和商業(yè)化,IPv6的商業(yè)應用將迎來明媚的曙光｡