互联网安全协议IPsec-IPv4的缺陷

先从IPv4的缺陷讲起，然后讲述IPv6的核心是IPsec协议，并详细讲述IPsec协议的原理与实现技术。

随着Internet的发展尤其是规模爆炸式的增长，IPv4固有的一些缺陷也逐渐暴露出来，主要集中于以下几个方面。

（1）地址枯竭。IPv4使用32位长的地址，地址空间超过40亿。但由于地址类别的划分不尽合理，目前地址分配效率系数H约为0.22～0.26，即只有不到5%的地址得到利用，已分配的地址尤其是A类地址大量闲置，但可用来分配的地址所剩无几。另外，目前占有互联网地址的主要设备早已由大型机变为PC机，并且在将来，越来越多的其他设备也会连接到互联网上，包括PDA、汽车、手机、各种家用电器等。特别是手机，为了向第四、五代移动通信标准靠拢，几乎所有的手机厂商都在向因特网地址管理机构ICANN申请，要给它们生产的每一部手机都分配一个IP地址。而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。IPv4显然已经无法满足这些要求。

（2）路由瓶颈。Internet规模的增长也导致路由器的路由表迅速膨胀，路由效率特别是骨干网络路由效率急剧下降。IPv4的地址归用户所有，这使得移动IP路由复杂，难以适应当今移动业务发展的需要。在IPv4地址枯竭之前，路由问题已经成为制约Internet效率和发展的瓶颈。

（3）安全和服务质量难以保障。电子商务、电子政务的基础是网络的安全性和可靠性，语音视频等新业务的开展对服务质量（QoS）提出了更高的要求。而IPv4本身缺乏安全和服务质量的保障机制，很多黑客攻击手段（如DDoS）正是利用了IPv4的缺陷。

（4）IPv4地址结构有严重缺陷。如果一个组织分配了A类地址，大部分的地址空间被浪费了；如果一个组织分配了C类地址，地址空间又严重不足，而且D类和E类地址都无法利用。虽然出现了子网和超网这样的弥补措施，但是使得路由策略十分复杂。

（5）IPv4协议的设计没有考虑音频流和视频流的实时传输问题，不能提供资源预约机制；不能保证稳定的传输延迟。

（6）IPv4没有提供加密和认证机制，不能保证机密数据资源的安全传输。

尽管NAT（网络地址转换）、CIDR（无类别域间路由，Classless Inter-DomainRouting）等技术能够在一定程度上缓解IPv4的危机，但都只是权宜之计，同时还会带来费用、服务质量、安全等方面的新问题。因此，新一代网络层协议IPv6就是要从根本上解决IPv4的危机。

一般也不会有人去ddos你家的电脑。拨号ip都是动态的。

如果是静态ip被大规模ddos，应该找电信运营商解决，因为防护成本实在太高。

如果是小打小闹的，一般家用路由都有带，就是很鸡肋就是。

---