下面是小編為你整理整合了關(guān)于計算機的論文，歡迎閱讀借鑒，希望你喜歡。

　　摘 要 文章論述了新一代網(wǎng)絡(luò)協(xié)議IPV6及中國自研網(wǎng)絡(luò)技術(shù)IPv9協(xié)議的知識，探討了IPv6及IPv9在網(wǎng)絡(luò)安全方面的獨到之處及技術(shù)要點。

　　關(guān)鍵詞 IPV6協(xié)議;網(wǎng)絡(luò)安全

　　1 IPV6協(xié)議

　　1.1 IPv6的由來

　　Internet依靠TCP/IP協(xié)議，在全球范圍內(nèi)實現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)。在Internet上，每一個節(jié)點都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。

　　目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進后確定的?，F(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的Steve Deering和Nokia公司的Robert Hinden完成起草并定稿的(即RFC2460)。1998年，IETF對RFC2460進行了較大的改進，形成了現(xiàn)有的RFC2460(1998版)。

　　1.2 IPv6協(xié)議的主要特點

　　為適應(yīng)實際應(yīng)用的要求，IPv6在IPv4的設(shè)計思想上加以改進，增加了一些必要的新功能。IPv6的主要特點如下：

　　1.2.1經(jīng)過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持數(shù)量大得多的可尋址節(jié)點、更多級的地址層次和較為簡單的地址自動配置。

　　1.2.2定義了任一成員(anycast) 地址，用來標識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標識的一組接口中的一個成員。

　　1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

　　1.2.4支持擴展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數(shù)IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達最終目的地，這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進，是其選項與IPv4不同，可具有任意長度，不限于40字節(jié)。

　　1.2.5支持驗證和隱私權(quán)。IPv6定義了一種擴展，可支持權(quán)限驗證和數(shù)據(jù)完整性。這一擴展是IPv6的基本內(nèi)容，要求所有的實現(xiàn)必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

　　1.2.6支持自動配置。IPv6支持多種形式的自動配置，從孤立網(wǎng)絡(luò)節(jié)點地址的“即插即用”自動配置，到DHCP提供的全功能的設(shè)施。

　　1.2.7服務(wù)質(zhì)量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發(fā)送者要求對其給予特殊處理，則可對這些報文分組加標號，例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實時”服務(wù)。

　　1.3 IPv6中的地址類型和表示方法

　　IPv6地址類型主要有：

　　1.3.1單播地址(unicast)

　　該地址標識某一單個接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。

　　1.3.2任播地址(anycast)

　　該地址標識屬于不同節(jié)點的一組接口。發(fā)往任播地址的包將被傳送到該地址標識的某一個接口，通常是路由協(xié)議計算出的最近的那個接口。

　　1.3.3組播地址(multicast)

　　同樣該地址標識屬于不同節(jié)點的一組接口。但發(fā)往組播地址的包將被傳送到該地址標識的所有接口。

　　IPv6地址表示方法：一個IPv6的IP地址由8個地址節(jié)組成，每節(jié)包含16個地址位，以4個十六進制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設(shè)計了一種具有分級結(jié)構(gòu)稱為可聚合全局單點廣播地址的地址。

　　2 Ipv9協(xié)議

　　2.1 Ipv9的由來

　　在IPv6還沒有真正普及的今天，中國新一代自研網(wǎng)絡(luò)技術(shù)IPv9(十進制網(wǎng)絡(luò))即將走出實驗室。 IPv9協(xié)議是上海通用化工技術(shù)研究所所長、信產(chǎn)部科學技術(shù)司十進制網(wǎng)絡(luò)標準工作組組長謝建平經(jīng)過十年的研發(fā)，根據(jù)《采用全數(shù)字碼給上網(wǎng)的計算機分配地址的方法》發(fā)明專利實施并發(fā)展而成，擁有自主知識產(chǎn)權(quán)、以十進制算法(0-9)為基礎(chǔ)的協(xié)議，整個網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議、IPv9報頭協(xié)議、IPv9過渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標準構(gòu)成，能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4、IPv6)，又可實現(xiàn)邏輯隔離，達到安全可控。

　　在IPv9中，從維護主權(quán)的立場出發(fā)，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“主權(quán)平等”的概念;并在域名系統(tǒng)中采用十進制、多協(xié)議的數(shù)字域名系統(tǒng)，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址;建立分布式跟域名系統(tǒng)，引入國家地域概念，使每個國家都有自己的根域名系統(tǒng)，以確立和維護其在互聯(lián)網(wǎng)上主權(quán)國家的地位和形象。

　　2.2 IPv9主要創(chuàng)新內(nèi)容

　　2.2.1在十進制互聯(lián)網(wǎng)絡(luò)上，除了計算機和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進制外，其他都采用十進制。

　　2.2.2同一的(用0~9阿拉伯數(shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號如中文等作域名。

　　2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)(IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò))的英文域名解析。

　　2.2.4基于個人IP地址可作：個人主頁、FTP服務(wù)、IP電話和可視電話(計算機到計算機)及身份證、稅務(wù)發(fā)票、物流碼等廣泛應(yīng)用。

　　2.3 IPv9編碼

　　IPv9是借鑒了電話號碼的編碼體系，以地理概念清晰、簡明易記的數(shù)字分配域名。一個IPv9的IP地址由類似電話號碼的國家代碼、地區(qū)代碼和智能終端代碼(或服務(wù)商代碼)組成。

　　3 IPV6/9協(xié)議在網(wǎng)絡(luò)安全機制方面體現(xiàn)

　　安全性既涉及網(wǎng)絡(luò)安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應(yīng)注意的最關(guān)鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟中越來越重要的地位，安全威脅成為一個必須解決的問題。通過集成IPSec，IPv6實現(xiàn)了IP級的安全。IPSec提供如下安全性服務(wù)：訪問控制、無連接的完整性、數(shù)據(jù)源身份認證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。

　　3.1協(xié)議安全

　　在協(xié)議安全層面上，IPv6全面支持認證頭(AH)認證和封裝安全有效負荷(ESP)信息安全封裝擴展頭。

　　AH認證支持hmac_md5_96、hmac_sha_1_96認證加密算法。

　　ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

　　3.2網(wǎng)絡(luò)安全

　　3.2.1端到端的安全保證。在兩端主機上對報文進行IPSec封裝，中間路由器實現(xiàn)對有IPSec擴展頭的IPv6報文進行透傳，從而實現(xiàn)端到端的安全。

　　3.2.2對內(nèi)部網(wǎng)絡(luò)的保密。當內(nèi)部主機與因特網(wǎng)上其他主機進行通信時，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置的IPSec網(wǎng)關(guān)實現(xiàn)。因為IPSec作為IPv6的擴展報頭不能被中間路由器而只能被目的節(jié)點解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實現(xiàn)，也可以通過IPv6擴展頭中提供的路由頭和逐跳選項頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來實現(xiàn)。后者的實現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。

　　3.2.3通過安全隧道構(gòu)建安全的。此處的是通過IPv6的IPSec隧道實現(xiàn)的。在路由器之間建立IPSec的安全隧道，構(gòu)成安全的是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實際上就是IPSec隧道的終點和起點，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。

　　3.2.4通過隧道嵌套實現(xiàn)網(wǎng)絡(luò)安全。通過隧道嵌套的方式可以獲得多重的安全保護。當配置了IPSec的主機通過安全隧道接入到配置了IPSee網(wǎng)關(guān)的路由器，并且該路由器作為外部隧道的終結(jié)點將外部隧道封裝剝除時，嵌套的內(nèi)部安全隧道就構(gòu)成了對內(nèi)部網(wǎng)絡(luò)的安全隔離。

　　作為IPv6的一個組成部分，IPSec是一個網(wǎng)絡(luò)層協(xié)議。它只負責其下層的網(wǎng)絡(luò)安全，并不負責其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)?。為解決IPv6網(wǎng)絡(luò)安全問題，IPv6網(wǎng)絡(luò)中仍需要使用防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的安全設(shè)備，但由于IPv6的一些新特點，IPv4網(wǎng)中現(xiàn)有的這些安全設(shè)備在IPv6網(wǎng)中不能直接使用，還需要做適當?shù)母倪M。

　　由于IPv6中引入了網(wǎng)絡(luò)層的加密技術(shù)，未來網(wǎng)絡(luò)上的數(shù)據(jù)通訊的保密性將會越來越強。

　　IPv9協(xié)議的研究最初是出于國內(nèi)有關(guān)部門的需要而研制的一種與當前IPv4協(xié)議(或者IPv6協(xié)議)不同的、可互通但相對獨立的、有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)協(xié)議，極大地提高了我國的國家網(wǎng)絡(luò)安全和信息安全，一舉打破美國壟斷與控制的國際互聯(lián)網(wǎng)，并進而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協(xié)議由我國自主控制分配，路由設(shè)備的密級由我國自主設(shè)立，在域名資源、安全控制等方面，將更有保障。

　　4 對基于IPV6/9協(xié)議的網(wǎng)絡(luò)安全機制的思考

　　安全問題是一個復(fù)雜的問題。隨著時間的推移，技術(shù)的變化，網(wǎng)絡(luò)安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)信息對抗是一個長期的研究課題。保持清醒正確的認識，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網(wǎng)絡(luò)破壞，使經(jīng)濟損失降到最低。

　　IPv6是一個建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長期解決方案。盡管IPv6的普及應(yīng)用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網(wǎng)絡(luò)存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計劃，規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向，都是十分有益的。

　　目前雖然對IPv9網(wǎng)絡(luò)技術(shù)有各種不同的看法，但它得到國家權(quán)威機構(gòu)的認證，且在實驗實踐中，重要的是IPv9網(wǎng)絡(luò)技術(shù)的出臺，表明我國已成為目前世界上唯一能實現(xiàn)域名、IP地址和MAC地址統(tǒng)一成十進制文本表示方法的國家。同時，也成為繼美國之后，第二個在世界上擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國家，和世界上第二個擁有自主的域名、IP地址和MAC地址資源的國家及可獨立進行域名解析和IP地址硬連接，并可獨立自主的分配域名、IP地址和MAC地址的國家，從而維護國家主權(quán)、信息安全以及巨大的國家經(jīng)濟利益。

　　5結(jié) 語

　　IPv6為互聯(lián)網(wǎng)換上一個簡捷、高效的引擎，不僅可以解決IPv4目前的地址短缺難題，而且可以使國際互聯(lián)網(wǎng)擺脫日益復(fù)雜、難以管理和控制的局面，變得更加穩(wěn)定、可靠、高效和安全。相信IPv9協(xié)議能夠為網(wǎng)絡(luò)安全做出貢獻。

計算機論文相關(guān)文章：

1.計算機專業(yè)論文精選范文

2.計算機專業(yè)論文范文3篇

3.有關(guān)計算機方面的論文

4.計算機基礎(chǔ)畢業(yè)論文范文

5.計算機網(wǎng)絡(luò)基礎(chǔ)論文范文