論計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議IPV4到IPV6的過渡策略

IPV4協(xié)議在互聯(lián)網(wǎng)技術(shù)應(yīng)用中已經(jīng)取得了極大的成功，隨著網(wǎng)絡(luò)的逐步擴(kuò)大和發(fā)展IPV4協(xié)議已得不能滿足于現(xiàn)有的需求，其路由、地址數(shù)量、安全策略、服務(wù)質(zhì)量等問題的出現(xiàn)已經(jīng)成為網(wǎng)絡(luò)發(fā)展的一大阻礙。而近年來由IETF（互聯(lián)網(wǎng)工程任務(wù)組）提出的IPV6協(xié)議解決了IPV4協(xié)議存在的眾多問題，其海量的地址、安全性、可移動(dòng)性、可擴(kuò)展性都優(yōu)于IPV4協(xié)議，為互聯(lián)網(wǎng)的運(yùn)轉(zhuǎn)和發(fā)展提供了可靠的保障。本文論述了IPV4協(xié)議存在的主要問題，并詳細(xì)的分析了IPV4協(xié)議向IPV6協(xié)議過渡的轉(zhuǎn)換方法和安全策略。 1、IPV4協(xié)議存在的主要問題 1.1IPV4協(xié)議的地址缺陷 互聯(lián)網(wǎng)發(fā)展已有40年，而IPV4議協(xié)已經(jīng)使用了20余年，其地址數(shù)量已經(jīng)不能滿足現(xiàn)有網(wǎng)絡(luò)的需求。IPV4議協(xié)引發(fā)地址緊缺的主要因素是IPV4協(xié)議的地址長度是32，也就是說有2^32-1個(gè)地址，從當(dāng)時(shí)IPV4定義來看，其所適用的是編址1600萬個(gè)網(wǎng)絡(luò)、40億臺(tái)主機(jī)，但采用A、B、C三類編址方式后，其主機(jī)地址數(shù)量和網(wǎng)絡(luò)地址數(shù)量大打折扣，造成IP地值不足，制約了互聯(lián)網(wǎng)的發(fā)展。而IPV6地址為8×10^28倍，達(dá)到2^128個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。 1.2IPV4協(xié)議的路由表增大 隨著網(wǎng)絡(luò)數(shù)量的不斷發(fā)展和擴(kuò)大，路由表也逐步的增大，這會(huì)造成路由器查詢路由表所用的時(shí)間越來越長，極大的影響了路由器的運(yùn)行速度，同時(shí)也影響到了數(shù)據(jù)包的及時(shí)發(fā)送。而IPV6協(xié)議可以提供靈活的路由機(jī)制，在路由地址分配的依始階段就采用的聚合的原則，其中一條記錄就可以代表一片子網(wǎng)絡(luò)，極大的減小了路由表的規(guī)模和長度，提高了數(shù)據(jù)包的發(fā)送速度。 1.3IPV4協(xié)議的安全性較低 IPV4協(xié)議只是適用于底層網(wǎng)絡(luò)的一種通信協(xié)議，其安全性和可操作性只能依靠應(yīng)用程序本身和認(rèn)證來進(jìn)行防護(hù)，而IPV6協(xié)議可以通過協(xié)議本身進(jìn)行訪問的加密，對(duì)單獨(dú)IP數(shù)據(jù)包進(jìn)行來源標(biāo)識(shí)和完整性驗(yàn)證以及采用計(jì)數(shù)器機(jī)制來防御包重放攻擊等。 2、IPV4協(xié)議向IPV6協(xié)議過渡的轉(zhuǎn)換方法 2.1雙協(xié)議棧方法 雙協(xié)議棧方法主要是用兩種不同種類的協(xié)議進(jìn)行判斷，看那種協(xié)議適合當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境，根據(jù)網(wǎng)絡(luò)環(huán)境的不同來選擇協(xié)議。同時(shí)，這兩種協(xié)議是相互獨(dú)立的，如果在兩種不同的協(xié)議上提供不同的數(shù)據(jù)信息，則可能會(huì)給網(wǎng)絡(luò)及地址造成混亂，而雙協(xié)議棧方法可以避免這種情況的發(fā)生，只要選擇恰當(dāng)?shù)膮f(xié)議就可以進(jìn)行有效的通信。 2.2隧道方法 隧道方法主要是依靠一種協(xié)議加載于另外一種協(xié)議內(nèi)，通過隧道的方式進(jìn)行數(shù)據(jù)的傳送，其工作機(jī)原理是在IPV4與IPV6的網(wǎng)絡(luò)之間的隧道入口處，把路由器將IPV6的數(shù)據(jù)分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。從網(wǎng)絡(luò)的安全性能出發(fā)，這種方法還是會(huì)存在一定的安全問題，主要來自于防火墻對(duì)數(shù)據(jù)流的檢查，如果以這種封裝模式進(jìn)行數(shù)據(jù)的傳輸，造成防火墻無法檢驗(yàn)數(shù)據(jù)的真實(shí)性，則很容易引發(fā)流量攻擊。 2.3協(xié)議轉(zhuǎn)換法 協(xié)議轉(zhuǎn)換法是把協(xié)議和據(jù)數(shù)包從一種協(xié)議模式轉(zhuǎn)變?yōu)榱硪环N協(xié)議模式的過程，這種方法對(duì)畸形數(shù)據(jù)包和虛假地址比較敏感，同時(shí)協(xié)議轉(zhuǎn)換法還可以進(jìn)行包頭、地址、協(xié)議的轉(zhuǎn)換，其優(yōu)點(diǎn)在于能有效解決V4節(jié)點(diǎn)與V6節(jié)點(diǎn)互通的問題，但不能應(yīng)用于所有的網(wǎng)絡(luò)層。從實(shí)際使用情況來看協(xié)議轉(zhuǎn)換法會(huì)造成網(wǎng)絡(luò)阻塞,所以很容易受到拒絕服務(wù)攻擊的影響，同時(shí)也不能執(zhí)行應(yīng)用層的認(rèn)證和加密程序。 3、IPV4到IPV6的過渡安全策略 3.1雙棧技術(shù)的安全策略 雙線技術(shù)的安全策略主要通過交換機(jī)等二層設(shè)備來實(shí)現(xiàn)，這種數(shù)據(jù)傳輸模式相對(duì)比較簡單，但目前使用這種模式是一個(gè)過渡行為，無論從安全性和管理性來說，其使用性能都是不十分可靠，同時(shí)在雙棧技術(shù)使用中網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要架設(shè)雙路由通道，這極大的增加了網(wǎng)絡(luò)的復(fù)雜性，同時(shí)也給網(wǎng)絡(luò)安全帶來了一定的隱患。 3.2隧道技術(shù)的安全策略 隧道技術(shù)也是一種過渡方式，其利用過渡前期的在IPV4網(wǎng)絡(luò)上來建立IPV6網(wǎng)絡(luò)或主機(jī)之間的通信，但I(xiàn)PV6協(xié)議的規(guī)模和主機(jī)數(shù)量都不多。目前私有網(wǎng)絡(luò)的都是以NAT或PNAT的方式連接到公網(wǎng)或者提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，例如：HTTP，所以在這類沒有防火墻保護(hù)的網(wǎng)絡(luò)中隧道技術(shù)也可以提供對(duì)內(nèi)網(wǎng)主機(jī)的保護(hù)。而存在的攻擊模式可能是惡意主機(jī)通過IPV6網(wǎng)絡(luò)能直接的繞過天然的屏障攻擊你，一些自動(dòng)隧道建立方式能在你不知情的情況下創(chuàng)建對(duì)外通道。所以對(duì)網(wǎng)絡(luò)管理員來講必須定義好安全邊界，在必要的邊界路由器上設(shè)置好安全和過濾規(guī)則。下一代的Internet協(xié)議IPV6主要是為了引進(jìn)一個(gè)更大型的地址空間，但是在Web安全性方面幾乎沒有任何提高。 3.3NAT-PT技術(shù) NAT-PT技術(shù)通過SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPV4網(wǎng)絡(luò)中的動(dòng)態(tài)地址轉(zhuǎn)換技術(shù)與應(yīng)用層網(wǎng)關(guān)相結(jié)合，實(shí)現(xiàn)純IPV4節(jié)點(diǎn)與純IPV6節(jié)點(diǎn)間的通信。NAT-PT作為通信的中間設(shè)備，可在IPV4與IPV6網(wǎng)絡(luò)間轉(zhuǎn)換IP報(bào)頭的地址（NAT），同時(shí)根據(jù)協(xié)議不同對(duì)分組做相應(yīng)的語義翻譯（PT），從而使純IPV4與純IPV6節(jié)點(diǎn)間進(jìn)行透明的通信。 參考文獻(xiàn) [1]李振強(qiáng),趙曉宇,馬嚴(yán).IPV6技術(shù)揭秘[M].北京:人民郵電出版社,2006. [2]沈慶偉,張霖.基于隧道的IPV4/IPV6過渡技術(shù)分析[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007,5. [3]李民,高曉來.基于IPV4網(wǎng)絡(luò)的IPV6過渡解決方案[J].長春工業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2006. [4]王相林.IPV6核心技術(shù)[M].北京:科學(xué)出版社,2009.