在安全性上,IPv6相比IPv4更具优势

2020-04-30 16:16:02
小小天看世界
文章摘要: IPv6有大容量的地址空间,理论上不会再有IPv6地址不足的问题,也无需广泛运用NAT设备来节约IPv6的公网地址。IPv6终端之间能够直接建立点到点之间的连接,无需再进行地址转换,因此,IPv6地址非常容易追溯。

Pv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6。虽然IPV6的应用能解决诸多问题,并能促进互联网技术的发展,但直到现在IPV6也未能完全取代IPV4。

众所周知,要接入互联网,每台设备就必须拥有一个唯一的IP地址。由于移动互联网的快速发展以及物联网应用的加入,现有的IPv4地址数量呈现出明显不足。因此,近两年开始全面向IPv6转移,IPv6从根本上解决了IP地址不足的问题。

当时,国家正在大力推进部署IPv6网络,着重点在于希望能够借助在安全性方面IPv6的改进,提升网络空间的安全治理,改变当前网络安全的严峻形势。

在安全性上,IPv6有哪些提高?

1、支持IPSec安全加密机制

IPv6协议中,默许集成了IPSec安全功能,通过封装安全载荷报头(ESP)与扩展认证报头(AH)来实现加密与验证的功能。

AH协议能够实现数据源身份认证与数据完整性的功能。在上述的功能基础上,ESP还添加了安全加密的功能。集成IPSec的IPv6协议,实现了端到端的安全,中间转发设备仅需对带有IPSec扩展包头的报文进行普通转发即可,无需再对IPSec扩展包头进行处理,这样可大大减轻转发的压力。

2、防攻击与可溯源

IPv6有大容量的地址空间,理论上不会再有IPv6地址不足的问题,也无需广泛运用NAT设备来节约IPv6的公网地址。IPv6终端之间能够直接建立点到点之间的连接,无需再进行地址转换,因此,IPv6地址非常容易追溯。

IPv6地址分为64位的网络前缀与64位的接口地址。一个64位的前缀地址支撑64位的主机数量,攻击者无法扫描一个IPv6网段内所有可能的主机。假设攻击者以每秒扫描100万个主机的速度来进行扫描,需要约50万年左右才可遍历一个64位前缀内的所以主机地址。

3、真实源地址验证体系

真实源IPv6地址验证体系结构分为接入网、区域内及区域间源地址验证这三个层次,由主机IP地址、IP地址前缀及自治域三个粒度所构成的多重监控防御体系。不仅能够有效地阻止仿冒源地址类的攻击,还能够通过监控流量来实现基于真实源地址的网管与计费。

因此,IPv6不仅仅是IP地址接近无限,在网络安全性方面更胜一筹。

4、增强NDP与SEND安全性

在IPv6协议中,采用邻居发现协议(NDP)来取代现有的IPv4中部分ICMP控制及ARP功能。NDP协议是通过在节点之间交换ICMPv6信息报文与差错报文来实现地址的自动配备、链路层地址及路由发现等功能,还能够通过维护邻居可达状态来加强通信。

NDP协议独立于传输介质,在功能扩展方面更便捷。现有的IPv6协议层加密认证机制可实现对NDP协议的保护。IPv6的安全邻居发现协议(SEND)是NDP的一个安全扩展,SEND提供了一种备用机制,通过独立于IPSec的另一种加密方式对NDP进行保护,使得传输的安全性更有保障。

在技术上,IPv6有哪些改进?

IPv6作为下一代互联网的关键性技术,正渐渐取代IPv4成为支撑互联网运转的核心协议,最重要的是IPv6解决了IPv4两方面的问题。

1、地址空间问题

相比IPv4,IPv6将IP地址数量从2的32次方扩展至2的128次方,满足于任何可预计的地址空间分配。

2、网络安全问题

由于IPv4地址资源有限,很多时候在一个公网地址还需通过地址翻译(NAT)的方法被多台主机共用。因此,这就破坏了端到端的通信透明性,为网络安全事件的溯源带来了困难。

而IPv6地址资源丰富,采用逐级、层次化的结构对地址进行分配,为每个责任体分配独一无二的IPv6地址,实现了追踪定位,让查询溯源有了很大的改善。

简而言之,IPv6技术是实施网络空间安全治理的基础性技术。

相较IPv4,IPv6的优势

在设计中,IPv6还添加了多项新功能,比IPv4具有更多的技术优势。具备更高的安全性、自动配置、提升网络效率等。

1、网络实名制可行

IPv6普及的另一个重要应用是网络实名制下的互联网身份认证。

由于IP资源丰富,在运营商为用户办理入网申请时,可直接为每个用户分配一个固定的IP,实现了真实用户与IP地址的一一对应。当一个上网用户的IP固定之后,其上网记录、行为将在任何时间段内有据可查。

2、更快的内容获取速度

IPv6的地址分配遵循“聚类”原则,可使路由器在路由表中用一条记录来表明一片子网,这样大大减小了路由器中路由表的长度,路由器转发数据包的速度也得到了提升,这也使得通过IPv6连接并获取内容的速度相较IPv4更快。

3、接近无限的网络地址

IPv6可提供接近无限的网络地址,数量远超IPv4,总共有2的128次方个地址能够运用。由于地址数量庞大,哪怕只是一粒沙子,也能够有其IP地址。

4、多宿主特性支撑5G应用

典型的IPv6设备可有多个地址,并且一个终端可同时建立多个宿主的功能,为移动的边缘计算提供了基于源地址的分流应用。实现了移动边缘计算的切片与隔离均可通过多条链路来进行。由于多宿主的特性,在切换时可先建后断,这样可降低数据丢包的影响,减少切换的时间,还可提升用户体验。在即将到来的5G时代,IPv6将会有更为广阔的应用。

此外,IPv6还具备许多功能,在新的技能或是运用需要时,可允许协议进行扩充,运用新的选项来实现附加功能;IPv6运用更好的头部格式,选项与基本头部分开,若有需要,可将选项插入到基本头部与上层数据之间,加速且简化了路由的选择过程。

5、实现IP层的安全

IPv6实现了IP层的安全性,用户可对网络层数据进行加密,且对IP报文进行校验,确保了分组的保密性及完整性。

过去,IPSec是为了解决IPv4的安全性问题所产生的IP地址安全协议,而IPv6将IPSec纳入架构中,让IPSec直接镶嵌在IPv6的封包中,这样一来,不仅加强了数据与物联网相关设备的安全性,还升级了用户信息的安全性。

随着5G、工业互联网等新技术的持续演进,万物互联已成为未来网络发展的主要方向,IPv6网络应用的优势更多体现在工业互联网及智能家居领域,IPv6与工业互联网、物联网、云计算、大数据、人工智能等融合应用将成为未来信息社会的基石。

(原标题:与IPv4相比,为什么IPv6更具优势?)

信息化软件服务网 - 助力数字中国建设 | 责编:夏丽
文明上网,理性发言!请遵守新闻评论服务协议
评论