更新时间:2026-01-28 02:57:42
开发经验
26IPv6规范现已成为成熟的互联网标准。新的IPv6 功能侧重于企业可靠性以及操作和安全考虑。
自国际互联网工程任务组(IETF) 首次征求意见并促成IPv6 的开发以来,已有20 年了。去年,IETF 发布了最新的IPv6 意见请求RFC 8200,其中提议将IPv6 和许多IPv6 功能作为互联网标准的一部分。
IETF 标准通过以下三种方式之一进行评判:提案标准、标准草案或互联网标准。
拟议的标准代表了标准的入门级:跟踪协议规范并意味着该规范总体上是稳定且易于理解的入门级。然而,他们不需要任何相关协议的实施或操作经验。
标准草案:需要至少两个独立且可互操作的规范实现,以及成功的运营经验。当一个规范具有重要的实施和成功的运营经验时,它就值得互联网标准的认可。这是IETF 协议规范可能达到的最高成熟度级别。
本文探讨了修订后的IPv6 规范的一些主要变化以及其发布过程中引起的争议。
核心IPv6 规范及其变化核心IPv6 规范- RFC 2460 - 自首次发布以来发生了很大变化。新的IPv6 功能注重可靠性以及操作和安全考虑。
为此,修订后的规范包括对IPv6 的安全分析,并借鉴了过去几年开展的一些工作,特别是在IPv6 寻址方面。其他增强功能针对IPv6 扩展标头和分段。
例如,原始IPv6 规范允许重叠片段:覆盖原始未分段数据报的相同数据块的片段。在IPv4 世界中,使用重叠片段来规避安全控制已变得非常流行。然而,重叠片段仍然被认为是有效的,尽管它们的使用在IPv6 世界中是不合法的。这些片段最终被2009 年发布的RFC 5722 宣布为非法。因此,新规范包含此更新,禁止重叠片段。
原始规范还允许使用扩展标头将数据包分割成多个片段。换句话说,例如TCP 可以存在于除初始标头之外的片段中,如下所示。
IPv6 增加了扩展标头的灵活性:TCP 数据包存在于除初始片段之外的片段中
这本质上阻止了IPv6 数据包的无状态过滤,并在2014 年发布的RFC 7112 中被禁止。该禁令仍然有效。数据报的第一个片段必须包含整个IPv6 标头链。
IPv6 重复IPv4 历史的另一个领域是使用可预测的片段标识值,这些值在IPv4 中以多种方式被利用,例如进行隐形端口扫描攻击。 IPv6 规范的即将修订版参考了RFC 7739,了解生成片段标识值的可能算法。
原子碎片现在是IPv6 功能的一部分与IPv6 碎片相关的另一个改进涉及所谓的原子碎片。本质上,最初的IPv6 规范表示,在接收到报告最大传输单元小于1280 字节的互联网控制消息协议版本6“数据包太大”消息时,接收主机必须在所有后续数据包中包含分段标头。相关程序如下。
IPv6 如何处理原子碎片:原子碎片用作拒绝服务攻击的基础
黑客利用该功能发起拒绝服务(DoS)攻击;因此,它已从更新的规范中删除。相反,原子片段将根据RFC 6946 最初提供的建议进行不同的处理。
,即将发布的修订版还删除了路由标头类型0 的规范,该规范也被标识为DoS 向量。
与对现有规范的任何修改一样,一些提议的IPv6 功能也引起了一些争议。最激烈的争论集中在扩展标头的中间盒插入上。
IPv6 一直是一种端到端协议。因此,除了减少跳数限制之外,中间系统绝不能修改IPv6 数据包。然而,一种称为IPv6 分段路由的技术:主要基于插入和删除IPv6 扩展标头的中间件,引发了关于修订后的IPv6 规范是否应该允许中间件插入和删除扩展标头的非常激烈的争论。
这场激烈的争论一直持续到最终批准修订后的IPv6 规范作为RFC 发布,并决定维持现状:禁止插入和删除中间盒扩展标头。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
