我是一名本科生,在那里我决定开发一种固件,以消除当前使用的技术中存在的安全漏洞。例如隧道、平移和双栈。
为此,我需要了解 IPv4 和 IPv6 之间的数据包传输/路由差异,以便提供可行的解决方案。但是我找不到任何可以通过图表和结构比较这两种协议的资源。我希望我能提供一些资源来帮助我更好地理解这两种协议的差异。
我想首先关注 IPsec 的差异。
IPv4 和 IPv6 与 Appletalk 和 IPX 一样“共存”。那是“完全不知道对方”。虽然它们都以eye-pee开头,并且共享一种数据包格式(在最基本的层面上),但除了 IP 标头中的版本号之外,它们彼此完全不同。研究 IPv4 的工作原理,然后研究 IPv6 的工作原理。它们比它们的名字所暗示的要大得多。
(我已经用这些东西工作了几十年,但我不能给你指出任何一本书(或网页)可以给你你需要知道的一切。我们不是在这里组装宜家家具。)
IPv4 和 IPv6 之间的标头存在差异,但 IPv6 仍然像 IPv4 一样位于 OSI 模型的第 3 层。
如果您尝试实施 IPv6,则无需特殊固件。人们只需要加快向 IPv6 的迁移。您认为添加代码行将如何消除安全漏洞?如今,您购买的几乎所有东西都已包含 IPv4 和 IPv6。IPSEC 内置于 IPv6 协议中,但仍需要配置……IPSEC 并非凭空出现。
DNS64/NAT64 组合非常适合允许网络上的 IPv6 主机访问 Internet 上的 IPv4 主机。这就是 T-Mobile 为数百万客户提供服务的方式。这个问题已经解决了。