计算机技术与人工智能 Computer Technology and Artificial Intelligence


                （2）网络安全

                IPv6的安全主要体现在4个方面。
                ①实现端到端安全。在两端主机上对报文IPSec进行封装，中间路由器实现
            对有IPSec扩展头的IPv6报文封装传输，可实现端到端安全。
                ②提供内网安全。当内部主机与Internet上的其他主机通信时，可通过配置

            IPSec网关实现内网安全。由于IPSec作为IPv6的扩展报头只能被目的结点解析处
            理，因此可利用IPSec隧道方式实现IPSec网关，也可通过IPv6扩展头中提供的路
            由头和逐跳选项头结合应用层网关技术实现。后者实现方式更灵活，有利于提供

            完善的内网安全。
                ③由安全隧道构建安全虚拟专用网VPN。通过IPv6的IPSec隧道实现VPN，
            最常用的安全组建VPN的方式是在路由器之间建立IPSec安全隧道。IPSec网关路
            由器实际上是IPSec隧道的终点和起点，为了满足转发性能，需要路由器专用加

            密加速方式。
                ④以隧道嵌套实现网络安全。通过隧道嵌套的方式可获得多重安全保护，当
            配置IPSec的主机通过安全隧道接入配置IPSec网关的路由器，且该路由器作为外

            部隧道的终结点，将外部隧道封装剥除时，嵌套的内部安全隧道便构成对内网的
            安全隔离。
                （3）其他安全保障

                由于网络的安全威胁为多层且分布于各层之间。对物理层的安全隐患，可通
            过配置冗余设备、冗余线路、安全供电、保障电磁兼容环境和加强安全管理进行
            防护。

                4.移动IPv6的安全性
                移动IPv6是IPv6的一个重要组成部分，移动性是其最大的特点。引入的移动
            IP给网络带来了新的安全隐患，应采取特殊的具体有效的安全措施。
                （1）移动IPv6的特性

                IPv6使移动IP技术发生了根本性变化，其很多新特性也为结点移动性提供了
            更好的支持，如“无状态地址自动配置”和“邻居发现”等。IPv6组网技术极
            大地简化了网络重组，更有效促进了因特网移动性。移动 IPv6 的高层协议可辨

            识移动结点（Move Node，MN）唯一标识的归属地址。当MN移动到外网获得
            一个转交地址（Care-of Address，CoA）时，CoA和归属地址的映射关系称为一


            242