IPv6下基于IPSec的VPN的研究与性能分析

　　IPv6与IPv4相比在安全方面具有很多特点，将IPSec集成到协议内部是IPv6的优势。介绍IPv6协议概念基础上，重点研究实现VPN的关键技术——IPSec协议及其体系结构、工作模式和相关协议。最后提出利用FreeS/WAN软件包并通过修改Linux内核的方式来实现了Linux系统上一种基于IPSec的VPN。

　　1、IPv6简介

　　IPv6是因特网协议第六版（Internet Protocol version six）的缩写，IPv6是IETF（Internet Engineering Task Force，因特网工程工作小组）设计的用来替代现行的IPv4协议的下一代网络标准，IPv6是为了解决IPv4所存在的一些问题和不足而提出的，同时它还在许多方面提出了改进。

　　1.1　简化的报头和灵活的扩展

　　IPv6数据报头由一个基本报头和多个扩展报头（Extension Header）构成，基本报头具有固定的长度40字节，有助于加快路由速度、减少处理器开销并节省网络带宽。对扩展报头和选项支持的改进，可以提高转发效率，使得对选项长度的限制更宽松，且提供了将来引入新的选项的更大的灵活性。

　　1.2　层次化的地址结构

　　IPv6将现有的IP地址长度扩大4倍，由当前IPv4的32位扩充到128位，以支持大规模量的网络节点。这样IPv6的地址总数就大约有3.4×10E38个。如此丰富的IP地址数目，不仅满足当前的因特网用户，而且还可以为将来IP地址拓展到其它各种电子设备做好准备。IPv6支持更多级别的地址层次，IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分，并采用了层次化的地址结构，以利于骨干网路由器对数据包的快速转发。

　　1.3　即插即用的连网方式

　　只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定，二是可以大大减轻网络管理者的负担。