本章前面所讨论的IP协议都是IPv4版本，该版本是很久以前开发的，尽管这个版本表现出了巨大的潜力和生命力，但已远远不能适应我们今天所要求的各种Internet服务。IPv4版本的局限性表现在：

·IPv4的寻址能力有限。由于Internet的爆炸式发展，可用的IP地址已经越来越少。随着Internet的持续发展和接入Internet设备的多样性的增加，人们期待着更多可用IP地址的出现。

·IPv4没有优先级的划分。目前尚没有一种方法能够对Internet上传输的数据包进行优先级别分。例如，提供实对频流和视频的数据包与电子邮件信息的数据包具有相同的等级。传输实时音频流或视频流的数据包如果延迟了几秒钟，这种延迟就会相当明显；但对于像电子邮件等非实时服务，几个数据包的延迟并不会引起我们太大的注意。

·IPv4的安全性差。目前版本的IP协议对传输的数据并没有提供任何认证或隐私保护。

近年来，人们已经开始着手解决上述问题。IPv4地址紧缺问题可以通过地址解释技术暂时得以缓解，但在所有可用的地址都用完之前，这只是一时的解决方案；此外，有些协议要求数据报使用正确的、未经改变的IP地址，而地址解释却往往做不到这一点。

IPv4也可以进行优先级分级，但一般只局限于局域网中；在Internet的广域网环境中，管理数据流的集中认证是做不到的。

最后，如果我们想传输保密数据（银行账户、医疗记录、私人数据等等），而且不让连接到Internet上的家庭和办公系统遭受入侵，那么也可以对Internet应用添加安全保护。

人们对IPv4的安全问题进行了大量的研究，IPsec即是其中的成果之一。IPsec（IP Security, IP安全）能在IP层提供安全服务，并提供网络层的认证和加密方法。目前，IPsec可用于建立虚似专用网（Virtual Private Networks, VPN），这是一种在Internet上建立的逻辑专用网络；然而，这种应用一般并不是面向普通的Internet用户的。此外，IPsec的成功应用并没有解决IPv4存在的其他问题，如地址解释问题。

参考  有关IPsec的更多信息可参见RFC2401，网址为

http://www.ietf.org/rfc/rfc2401.yxy;读者也可以访问IP安全工作组的网站：

http://www.ietf.org/html.charters/ipsec-charter.html。

庆幸的是，多年来人们一直在计划开发下一代的Internet协议——Internet协议6（IPv6）。IPv6是IETE中讨论比较热烈的领域，在IPv4和各种服务发展的下一级段等问题上，近年来已经产生了很多RFC注释。

IPv6解决了IP地址的紧缺问题，添加了合理的流控制和数据优先级，并在网络层提供了安全功能。此外，IPv6还将提供诸如网络系统自动配置、数据的简化，性能的提高以及扩展能力的增强等多种网络服务。然而，IPv6尚未得到广泛的应用，在与之相关的标准敲定之前尚有一段时日，Internet供应商提供基于IPv6的服务也会是多年以后的事情。

有关IPv6（有时也称IPng，下一代IP）的信息参见RFC2460（http://www.ietf.org/rfc/rfc2460.txt）,也可以访问IPv6工作组网站：

http://www.ietf.org/html.charters/ipngwg-charter.html。

小结

TCP/IP构成了Internet本身，它是由几百种协议构成的协议集合，而且每年都在开发新的协议；但目前在Internet上使用的许多主要协议也已经被发现有一种或多种安全问题。

本章向读者介绍了与TCP/IP协议族相关的内容：

·TCP/IP协议族包含了在Internet上进行数据传输的所有相关协议

·TCP/IP协议族在不消耗太多网络资源的情况下可以提供快捷、可靠的网络服务。

·TCP/IP在几乎所有的计算机平台上都得到了实现

·IPv4中还存在着安全问题

现在读者已经对TCP/IP有了一些基本的了解，那么我们就可以继续下一个令人兴奋的主题：病毒与蠕虫。