文献综述范文

文献综述学生姓名：***8学号：123456专业：计算机软件与理论班级：文献综述题目：IPV6技术及网络安全问题分析引用文献：中文18篇；英文21篇；其中期刊：19种；专著11本；引用文献时间跨度：1998年～2007年指导教师审阅签名：摘要：Intemet在全球迅速发展，但其安全问题是一个需要迫切解决的问题。现行的IPv4协议标准虽然具有简单性和可缩放性等特点，但在网络安全方面并没有作过多的考虑，存在许多安全隐患。为适应互联网的迅速发展及对网络安全性的需要，由IETF建议制定的下一代网际协议IPv6出现了。本文简要阐述了IPV6的特点以及IPV6应用后网络安全问题的解决。Abstract:Internetrapiddevelopmentintheworld,butitssecurityisapressingneedtoresolvetheissue.ThecurrentIPv4protocolstandardsAlthoughasimpleandscalabilityfeatures,butinnetworksecurityandnotmaketoomuchtoconsider,therearemanypotentialsafetyproblems.TomeettherapiddevelopmentofInternetandnetworksecurityneeds,proposedbytheIETFthenextgenerationInternetProtocolIPv6emerged.ThispaperbrieflydescribedthecharacteristicsofIPV6andIPV6appliedtoresolvetheissueofnetworksecurity.关键词：IPV6；网络安全；综述1.研究的目的和意义随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。目前我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，IPv4技术可使用的IP地址有43亿个，其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量。地址不足，严重地制约了我国及其他国家互联网的应用和发展[1]。但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。准确的说，使用IPv6的网络并没有2^128-1个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大[2]。与IPV4相比，IPV6具有以下几个优势：一，IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址[3]。二，IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（FlowControl），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，QualityofService）控制提供了良好的网络平台。四，IPv6加入了对自动配置（AutoConfiguration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。五，IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。但从长远看，IPv6有利于互联网的持续和长久发展。目前，国际互联网组织已经决定成立两个专门工作组，制定相应的国际标准。IPV6取代IPV4技术势在必行。2.国内外研究现状由lP地址危机产生和发展起来的IPv6作为下一代互联网协议已经得到了各方的公认，未来互联网的发展离不开IPv6的支持和应用。正因为如此，目前各方面都在加紧对IPv6的研究和应用开发。但是，IPv6的发展主要依靠政府和厂商两方面的支持。(1)政府支持。许多国家对IPv6技术都已经引起足够的重视，并且都采取了一些切实可行的措施，尤其是一些欧洲国家。作为互联网络的发源地，美国也在积极地进行IPv6的研究和建设。中国对于IPv6技术的态度也是很积极的，并且在部分地区实行了网上实验，进一步推动中国IPv6的开展[4]。中国政府也密切关注着IPv6的发展，目前中国高校和科研机构已经与国外一些运营商合作，对IPv6进行研究实验。为进一步发展IPv6技术，中国政府也投入了相当数量的资金，然而，该协议在巾国的大规模应用还要有一段时间。(2)厂商支持。IIJv6作为下一代互联网协议已经引起了各地区、各运营商的足够重视，因为所有人都已经认识到这样一种前景：谁能够率先在IPv6方面有所作为，谁就能够在未来的竞争中占据有利位置。在众多的设备提供商和运营商的努力下，IPv6协议已经从实验室走向了应用阶段。已经有50多个国家和地区加入有关IPv6的研究。法、日、美等国的研究机构，IBM、Sun、日立等公司，分别研制开发了不同平台上的IPv6系统软件和应用软件；美国思科、加拿大北电网络、Nokia等路由器厂商已经开发出了面向IPv6网络的路由器产品。操作系统方面，基于开放源码的Linux对IPv6提供了比较强的支持，Sun、IBM、康柏、惠普和微软的最新操作系统都提供了IPv6支持[5]。lP网处于一个重要发展阶段，IP网从计算机互联网领域进入电信领域，期望将全部电信业务综合到IP网上。当然，能完全综合电信业务的IP网不是简单地将现有lnternet网用的lIP技术搬过来．在网络节点设备做一些冗余备份以增加网元设备的稳定性就可以完成．IP网必须要有革命性的变化。这是因为，电信网和lnternet网的理念不一样．电信网是提供商业服务的，它提供的电信服务是一种商品．因而它要保证服务质量，要有足够的安全性、可靠性和能够确保售后服务能力，它必须有很强的可管理性和可维护性[6]。用电信网的设计理念设计的IP网是1P电信网。IP技术一旦进入电信领域，首当其冲的问题是地址问题，IP电信网是要能持续发展的，IPv4无法支持持续发展，因而使用IPv6势在必行。宽带接入网在国内发展势头很猛。宽带接入网遇到的最大困难是IP地址问题。由于业务特征的不同，窄带业务与宽带业务有很大的差别，窄带业务一般以不对称和非实时方式工作，典型的业务是信息检索和电子信箱，用户无需永远在线，用户使用时在线，用户不用时离线；宽带业务一般以对称和实时方式工作，典型的业务是电话、会议电视、信息点播等，业务的对称性就决定宽带用户必须是永远在线的，如果不是永远在线，其他用户就找不到它，对称业务就无法开展，永远在线，就意味着用户必须至少拥有一个lP地址。目前采用的办法是网络地址转换(NAT)技术，或利用端lZt复用技术．或使用私有lP地址，来扩大公开IP地址的使用率；这是一个不得已而为之的技术，存在的弊病很多，问题很大。无线数据业务的迅速增长和快速发展，同样提出对lP地址的要求，地址问题的解决迫在眉睫，它将要严重的影响通信产业的发展。这也要求将IPv6的使用提到日程上来。CNGI项日的启动，对于我国发展IPv6来说，是一个很好的契机，CNGI项目的目标之一是期望通过示范网引导国内信息产业的发展，CNGI不直接与短期经济利益挂钩，而是从国家的长远利益来考虑问题，从发展的眼光来指导产业的进步。当然，目前IPv6技术上还不成熟，IPv6的设备的性能还不及IPv4的性能．IPv6网的性能还达不到目前IPv4网的性能，仅靠IPv6还解决不了IP网的三大顽疾：商业模型问题、安全问题和服务质量问题[7]。存在的问题很多，用什么技术路线去实现CNGI的目标，目前还不明确，CNGI项目将会面临巨大的挑战，另一方面，CNGI项目拥有巨大的创新机遇。对CNGI项目来说，机遇与挑战并存。作为一个互联网和移动通信大国，在下一代互联网标准和资源分配中占领主动地位是目前我国信息产业发展的重中之重。IPv6作为互联网的核心基本技术，将带动大量相关技术和服务的发展，提升信息产业的整体实力，为巾国的毹息产业带来新的发展机遇。如今，以IPv6为核心技术的下一代网络在中国以及世界上都正越来越受到重视它将在高品质、多样化的未来通信业务发展巾发挥举足轻重的作用[8]。3.研究的主要问题：IPv6的主要特点：(1)经过扩展的地址和路由选择功能。IP地址长度由32位增加到l28位，可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置[9]。(2)定义了任一成员(anyCaSt)地址，用来标识一组接口，在不会引起混淆的情况下将简称“任一地址”，发往这种地址的分组将只发给由该地址所标识的一组接口中的一个成员[10]。(3)简化的首部格式。IPv4首部的某些字段被取消或改为选项，以减少报文分组处理过程中常用情况的处理费用，并使得IPv6首部的带宽开销尽可能低，尽管地址长度增加了。虽然IPv6地址长度是IPv4地址的四倍，但IPv6首部的长度只有IPv4首部的两倍[11]。(4)支持扩展首部和选项。IPv6的选项放在单独的首部中，位于报文分组中IPv6首部和传送层首部之间。因为大多数IPv6选项首部不会被报文分组投递路径上的任何路由器检查和处理，直至其到达最终目的地，这种组织方式有利于改进路由器在处理包含选项的报文分组时的性能。IPv6的另一改进，是其选项与IPv4不同，可具有任意长度，不限于40字节[12]。(5)支持验证和隐私权。IPv6定义了一种扩展，可支持权限验证和数据完整性。这一扩展是IPv6的基本内容，要求所有的实现必须支持这一扩展。IPv6还定义了一种扩展，借助于加密支持保密性要求。(6)支持自动配置。IPv6支持多种形式的自动配置，从孤立网络节点地址的“即插即用”自动配置，~IJDHCP提供的全功能的设旌[13]。(7)服务质量能力。IPv6增加了一种新的能力，如果某些报文分组属于特定的工作流，发送者要求对其给予特殊处理，则可对这些报文分组加标号，例如非缺省服务质量通信业务或“实时”服务[14]。IPV6协议在网络安全方面体现：安全性既涉及网络安全也涉及信息安全，是发展下一代互联网应注意的最关键问题。随着互联网的大规模商用化和在国民经济中越来越重要的地位，安全威胁成为一个必须解决的问题[15]。IP协议最初设计用于教育科研网和企业网，因此在协议的设计中很少关注网络的安全性。因而在早期的InternetL时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情[16]。为了加强Intornet的安全性，从l995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全(IPSecurity，IPSec)协议用于保护IP通信的安全。IPSec提供既可用于IPv4也可用于IPv6的安全性机制，它是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。通过集成IPSec，IPv6实现了IP级的安全[17]。IPSec提供如下安全性服务：访问控制、无连接的完整性、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。IPSec提供了两种安全机制：认证和加密。认证机制是指IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据因在传输过程中被