类型和其他配置信息及控制字段。IPv4在设计之初没有考虑安全性，IP包本身并不具有任何安全特性。
IPv6简化了IP头，其数据报更加灵活，同时IPv6还增加了对安全性的设计。IPv6协议相对于IPv4协议有许多重要的改进，具有以下基本特征：
1扩展地址空间：IPv6将IPv4的IP地址从32位扩充到128位，这使得网络的规模可以得到充分扩展，连接所有可能的装置和设备，并使用唯一的全局网络地址。
2简化报头：IPv4有许多域和选项，由于报头长度不固定，不利于高效地处理，也不便于扩展。IPv6针对这种实际情况，对报头进行了重新设计，由一个简化的长度固定的基本报头和多个可选的扩展报头组成。这样既加快了路由速度，又能灵活地支持多种应用，还便于以后扩展新的应用。IPv4及IPV6基本报头如图28和图29所示。
图28IPV4的IP报头
图29IPV6基本报头
3更好支持服务质量QoSQualityofService为上层特殊应用的传送信息流可以用流标签来识别，便于专门的处理。
4改善路由性能：层次化的地址分配便于实现路由聚合，进而减少路由表的表项，而简化的IP分组头部也减少了路由器的处理负载。
f5嵌的安全机制：要求强制实现IPSec，提供了支持数据源发认证、完整性和性的能力，同时可以抗重放攻击。IPv6嵌的安全机制主要由以下两个扩展报头来实现：认证头AHAuthe
ticatio
Header和封装安全载荷ESPE
capsulatio
SecurityPayload。
其中认证头AH可以实现以下三个功能：保护数据完整性即不被非法篡改；数据源发认证即防止源地址假冒和抗重放Replay攻击。
封装安全载荷ESP则在AH所实现的安全功能基础上，还增加了对数据性的支持。AH和ESP都有两种使用方式：传输模式和隧道模式。传输模式只应用于主机实现，并只提供对上层协议的保护，而不保护IP报头。隧道模式（一种以隐含形式把数据包封装到隧道协议中传输数据的方法，将在242介绍）可用于主机或安全网关。在隧道模式中，部的IP报头带有最终的源和目的地址，而外面的IP报头可能包含性质不同的IP地址，如安全网关地址。（6）简述无线网络的安全问题及保证安全的基本技术？
1无线网络的安全问题无线网络的数据传输是利用微波进行辐射传播，因此，只要在AccessPoi
tAP覆盖的围，所有的无线终端都可以接收到无线信号，AP无法将无线信号定向到一个特定的接收设备，因此，无线的安全问题就显得尤为突出。2无线安全基本技术1访问控制利用ESSID、MAC限制，可以防止非法无线设备入侵2数据加密基于WEP的安全解决方案3新一r