的機密性,以防數據在傳輸過程中被他人截獲而失密。IPSec的認證報頭(Authentication Header,AH)協議定義了認證的應用方法,安全負載封裝(Encapsulating Security Payload,ESP)協議定義了加密和可選認證的應用方法。在實際進行IP通信時,可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和ESP都可以提供認證服務,不過,AH提供的認證服務要強于ESP。
做為IPv6的一個組成部分,IPSec是一個網絡層協議。它從底層開始實施安全策略,避免了數據傳輸(直至應用層)中的安全問題。但它只負責其下層的網絡安全,并不負責其上層應用的安全,如Web、電子郵件和文件傳輸等。
作為IPSec的一項重要應用,IPv6集成了虛擬專用網(買粉絲)的功能,使用IPv6可以更容易地、實現更為安全可靠的虛擬專用網。
2.4.4 IPv6的功能變化
IPv6技術在IP報頭中刪除了一些不必要的IPv4功能,加強了IPv4原有的一些功能,并且還增加了許多新功能。這些新增的功能是:
1.anycast功能
anycast是指向提供同一服務的所有服務器都能識別的通用地址(anycast地址)發送IP分組,路由控制系統可以將該分組送至最近的服務器。 例如,利用anycast功能用戶可以訪問到離他最近的DNS服務器和文件服務器等。
2.即插即用功能
即插即用功能是指計算機在接入Inter買粉絲時可自動獲取、登錄必要的參數的自動配置功能和地址檢索等功能。
3.QoS功能
利用IPv6頭標中的4比特優先級域和24比特的流標記域為進行業務優先級控制提供了廣闊的空間。隨著互聯網接入設備的日益復雜化和服務類型的多樣化,網絡基礎設施為上層提供各種服務質量已經越來越得到人們的關注。
4.手機上網功能
IPv6為手機上網提供了良好的協議平臺和許多增值特性,將成為全球移動IP的基礎域名解析
2.4.5 報頭簡化
IPv6對數據報頭作了簡化,以減少處理器開銷并節省網絡帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構成,基本報頭具有固定的長度(40字節)(當然,由于字段長短的關系,總的來說,Ipv4的基本報頭長度要短的多),放置所有路由器都需要處理的信息。由于Inter買粉絲上的絕大部分包都只是被路由器簡單的轉發,因此固定的報頭長度有助于加快路由速度。IPv4的報頭有15個域,而IPv6的只有8個域,IPv4的報頭長度是由IHL域來指定的,而IPv6的是固定40個字節。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時,IPv6還定義了多種擴展報頭,這使得IPv6變得極其靈活,能提供對多種應用的強力支持,同時又為以后支持新的應用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間,每一個可以通過獨特的“下一報頭”的值來確認。除了逐個路程段選項報頭(它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息)外,擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時,則是所規定的每一個目標節點)。在那里,在IPv6的下一報頭域中所使用的標準的解碼方法調用相應的模塊去處理第一個擴展報頭(如果沒有擴展報頭,則處理上層報頭)。每一個擴展報頭的內容和語義決定了是否去處理下一個報頭。因此,擴展報頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展報頭的實現:逐個路程段選項報頭,目的選項報頭,路由報頭,分段報頭,身份認證報頭,有效載荷安全封裝報頭,最終目的報頭。
2.4.6 域名解析
在IPv6中,域名的體系結構仍然保持了Ipv4的層次原理。而且IPv6地址本身的層級體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣,在IPv6的域名解析中包括了正向解析和反向解析。正向解析是從域名到IP地址的解釋。IPv6地址的正向解析目前有兩種資源記錄,即“AAAA”和“A6”記錄。其中“AAAA”較早提出,它是對IPv4協議“A"”錄的簡單擴展,由于IP地址由32位擴展到128位,擴大了4倍,所以資源記錄由“A”擴大成4個“A”。但“AAAA”用來表示域名和IPv6地址的對應關系,并不支持地址的層次性。“A6”是在RFC2874基礎上提出,它是把一個IPv6地址根據其本身的層次性分解,然后多個“A6”記錄建立聯系,每個“A6”記錄都只包含了IPv6地址的一部分,結合后拼裝成一個完整的IPv6地址。反向解析則是從IP地址到域名的解釋。它與IPv4的“PTR”一樣,但地址表示形式有兩種。一種是用“.”分隔的半字節16進制數字格式(Nibble Format),低位地址在前,高位地址在后,域后綴是“IP6.INT.”。另一種是二進制串(Bit-string)格式,以“\[”開頭,16進制地址(無分隔符,高位在前,低位在后)居中,地址后加“]”,域后綴是“IP6.ARPA.”。
目前,Windows 2000、Unix、Solaris操作系統的一些測試版本中已經引入了IPv6,其他一些操作系統的IPv6版本也正在逐步開發。另外,已經有廠商嘗試應用IPv6開發新型應用軟件。
IPv6是用于建立可靠的、可管理的、安全和高效的IP網絡的一個長期解決方案。因此,盡管IPv6的實際應用還需要一段時間,但是了解和研究IPv6的重要特性以及它針對目前IP網絡存在的問題而提供的解決方案,對于制定企業網絡的長期發展計劃,規劃網絡應用的未來發展方向,都是十分有益的。
第三章 IPv4向IPv6過渡方案
如今,Inter買粉絲在全球范圍內的普及應用超過了歷史上的任何一項新技術所產生的影響和帶來的變化,實踐證明,IPv4不僅是健壯的、而且是易于實現的,并具有很好的互操作性。這些都充分肯定了IPv4協議初始設計的正確性。但是隨著Inter買粉絲迅速發展,接入Inter買粉絲的網絡設備和運行在其上的應用程序急劇增加,由此帶來了IP地址的迅速耗盡與路由表膨脹等問題,對IP地址范圍的擴大也迫在眉睫。針對IP地址的問題,IETF提出了
Interactive Services Detection【手動】
啟用交互式服務的用戶輸入的用戶通知,這樣當交互式服務創建的對話框出現時可以訪問這些對話框。如果此服務已停止,將不再有新的交互式服務對話框通知,而且可能再也無法訪問交互式服務對話框。如果此服務已禁用,則不再有新的交互式服務對話框通知,也無法訪問這些對話框。
我也不清楚什么算交互式服務,默認也是手動,保持默認吧。
Inter買粉絲 Connection Sharing (ICS)【禁用】
為家庭和小型辦公網絡提供網絡地址轉換、尋址、名稱解析和/或入侵保護服務。該服務的默認運行方式是禁用,如果你不打算讓這臺計算機充當ICS主機,那么該服務可以禁用,否則需要啟用。
IP Helper【禁用】
在 IPv4 網絡上提供自動的 IPv6 連接。如果停止此服務,則在計算機連接到本地 IPv6 網絡時,該計算機將只具有 IPv6 連接。主要是提供IPv6的支持,說白了就是讓IPv4和IPv6相互兼容,現在的情況下不是特別需要,其實設置成禁用也無妨。
IPsec Policy Agent【禁用】
Inter買粉絲 協議安全(IPSec)支持網絡級別的對等身份驗證、數據原始身份驗證、數據完整性、數據機密性(加密)以及重播保護。此服務強制執行通過 IP 安全策略管理單元或命令行工具 "買粉絲sh ipsec" 創建的 IPSec 策略。停止此服務時,如果策略需要連接使用 IPSec,可能會遇到網絡連接問題。同樣,此服務停止時,Windows 防火墻的遠程管理也不再可用。此服務強制執行通過 IP 安全策略管理單元或命令行工具 "買粉絲shipsec" 創建的 IPSec策略。停止此服務時,如果策略需要連接使用 IPSec,可能會遇到網絡連接問題。同樣,此服務停止時,Windows 防火墻的遠程管理也不再可用。
某些公司的網絡環境要求必須打開,它提供一個TCP/IP網絡上客戶端和服務器之間端到端的安全連接。其他的情況建議設置成禁用。
KtmRm for Distributed Transaction Coordinator【手動】
協調分布式事務處理協調器(MSDTC)和內核事務管理器(KTM)之間的事務。如果不需要,建議保持該服務的停止狀態。如果需要,MSDTC 和 KTM 將自動啟動該服務。如果此服務已禁用,任何與內核資源管理器交互的 MSDTC 事務將失敗,并且任何顯式依賴它的服務將無法啟動。
協調 MSDTC 和核心事務管理器(KTM)之間的事務。Vista提供的另外一種事務服務,對開發人員來說是比較有用,對于一般的用戶或者非開發人員來說,設置成手動。
Link-Layer Topology Dis買粉絲very Mapper【手動】
創建網絡映射,它由 PC 和設備拓撲(連接)信息以及說明每個 PC 和設備的元數據組成。如果禁用此服務,則網絡映射將不能正常工作。
應該是支持LLTD(LinkLayerTopologyDis買粉絲very) 技術,可以精確地顯示支持LLTD的設備在網絡結構中的位置,比如Vista的無線地圖 ,保持默認手動。
Microsoft .NET Framework NGEN v2.0.50727_X86【手動】
Microsoft .NET Framework NGEN
NET開發人員都知道 NGEN的用法,保持默認的手動即可,以后會有很多基于.NET FX3的應用,那么這個服務會有用的。
Microsoft iSCSI Initiator Service【禁用】
管理從這臺計算機到遠程 iSCSI 目標設備的 Inter買粉絲 SCSI (iSCSI)會話。如果該服務已停止,則該計算機將無法登錄或訪問 iSCSI 目標設備。如果該服務已禁用,則所有顯式依賴于該服務的服務將不會啟動。
如果本機沒有iSCSI設備也不需要連接和訪問遠程iSCSI設備,設置成禁用。
Microsoft Software Shadow Copy Provider【手動】
管理卷影復***務制作的基于軟件的卷影副本。如果該服務被停止,將無法管理基于軟件的卷影副本。如果該服務被禁用,任何依賴它的服務將無法啟動。
卷影拷貝,如果不需要就可以設為禁用,一般用戶基本都不會用到。
Multimedia Class Scheler【自動】
基于系統范圍內的任務優先級啟用工作的相對優先級。這主要適用于多媒體應用程序。如果此服務停止,個別任務將使用其默認的優先級。主要是針對一些多媒體應用的音/視頻流設置優先級,禁用可能會導致聲卡功能出現問題,建議打開這個服務,設成手動一般也會自動啟動。
Net.Tcp Port Sharing Service【禁用】
提供通過 買粉絲.tcp 協議共享 TCP 端口的功能。
<