IPv6有线电视论文
今天小编给大家找来了《IPv6有线电视论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。摘要:2011年2月,IP地址总库已正式宣告枯竭。IPv6作为Internet协议的下一版本,取代IPv4已成必然,各高校校园网同样面临着由IPv4向IPv6过渡的问题。该文对IPv4到IPv6校园网过渡组网的必然性、技术等方面进行了讨论,并结合一个通用的校园网络结构提出了校园网由IPv4向IPv6过渡的基本策略。
IPv6有线电视论文 篇1:
简述IPv4到IPv6的过渡
摘要:近些年来,因特网得到了飞速发展,网络在人们的日常生活和工作中起着日益重要的作用,越来越多的其他设备连接到因特网上,尤其移动通信由传统的语音通信向数据通信转化,IPv4显然已经无法满足这些要求,加之Internet IP 地址分配不合理,IPv4 的许多缺陷逐渐显现,其中最突出的是IP 地址空间将被耗尽和主干路由表不断增长的问题,虽然NAT(网络地址翻译)等地址使用技术可以缓解IPv4地址不足的状况,但是不能从根本解决问题。所以,IPv6的推广是大势所趋。其简单描述了IPv4 和IPv6 之间的区别,探究了从IPv4 过渡到IPv6 的技术策略。
关键词:IPv4 IPv6 互联网 方法
0 引言
随着互联网在人们社会生活的普及和发展,现有的网络基础设施和网络服务已难以满足和支持将来大规模的网络应用。现有Internet 已十分拥挤,IP地址空间不足,路由表不断庞大,网络的管理和运营变得非常复杂,地址空间匮乏、带宽瓶颈、网络安全、数据保密、服务质量、新业务的盈利模式、对移动特性的支持等问题逐渐暴露出来,为了应对这一危机,IETF制定出了新的网络协议——IPv6。[1]
1 IPv4與IPv6的比较
IPv6是为了解决IPv4的不足而由IETF提出。为了防止将来又出现IPv4现在遇到的问题,IETF超前设计了IPv6,但是IPv6也不是最终的网络协议。下面是IPv4与IPv6之间在构成、功能、表示方法以及在IPSec、QoS方面的一些差异:[2]
1.1 全新的报文结构
IPv6使用了新的协议头格式,不仅仅是简单地将IPv4报文头中的地址部分增加到128位而已。在IPv6中,报文头部包括固定头部和扩展头部,一些非根本性的和可选字段被移到IPv6协议头之后的扩展协议头中,这使得网络中的中间路由器在处理IPv6协议头时,有更高的效率。
1.2 巨大的地址空间
IPv6的地址空间非常巨大,夸张的说,可以做到地球上的每一粒沙子都有一个IP地址。
IPv4 的地址位数为32 位,也就是最多有2 的32 次方的电脑可以联到Internet 上。IPv6的地址位数增长了4倍,达到128比特,地址空间扩展为3.4×10的38次方个,人均可分配到5.7x10的28次方个IPv6 地址。
1.3 全新的地址配置方式
随着技术的进一步发展,Internet上的节点不再是单纯的计算机了,将包括PDA,移动电话、各种终端,甚至包含冰箱、彩电等家用电器,这就要求IPv6主机地址配置更加简化。
为了简化地址配置,IPv6除了支持手工地址配置和有状态自动地址配置外,还支持一种无状态地址配置技术。在无状态地址配置中,网络上的主机能自动给自己配置IPv6地址。在同一链路上,所有主机不用人工干预就可以通信。
1.4 更好的Qos支持
IPv6在报头中新定义了一个叫做流标签的特殊字段。IPv6的流标签字段使得网络中的路由器可以对属于一个流的数据包进行识别,并提供特殊处理。用这个标签,路由器无需打开传送的内层数据包就可以识别流,这样即使数据包有效载荷已经进行了加密,仍然可以实现对Qos的支持。
1.5 内置的安全性
IPv6协议本身就支持IPSec,包括AH和ESP等扩展报头,这就为网络安全性提供了一种基于标准的解决方案,提高了不同IPv6实现方案之间的互操作性。
1.6 全新的邻居发现协议
IPv6中的邻节点发现协议是一系列机制,用来管理相邻节点的交互。该协议用更加有效的单播和组播报文,取代了IPv4中的地址解析(ARP)、ICMP路由器发现、ICMP路由器重定向,并在无状态地址自动配置中起到不可或缺的作用。
1.7 良好的扩展性
因为IPv6报头之后添加了扩展报头,IPv6可以很方便的实现扩展。IPv4报头中的选项最多可以支持40个字节的选项,而IPv6扩展报头的长度只受到IPv6数据包的长度制约。
1.8 内置的移动性
由于采用了Routing Header 和Destination Option Header等扩展报头,使得IPv6提供了内置的移动性。[3][4][5]
2 IPv4向IPv6过渡的办法
要实施IPv6网络,必须考虑现有网络条件,充分利用现有的条件构建下一代互联网,以免造成过多的投资浪费。现有网络设备大多都是基于IPv4的,不可能在短时期内都更换为基于IPv6设备,因此,在相对较长的一段时期内,IPv6网络和IPv4网络共存,实现IPv4向IPv6的平稳演进,可以通过双栈主机、隧道技术和翻译转换技术来实现在IPv4的环境里组建IPv6网络。
2.1 双协议栈
双协议栈是指在完全过渡到IPv6 之前,使一部分主机和路由器装有两个协议,一个IPv4 协议和一个IPv6 协议。因此这种主机既能与IPv6 的系统通信,又能与IPv4 的系统通信。网络中的主机、服务器和路由器可以同时使用IPv4和IPv6协议栈。当双栈节点连接到一个启用双栈的网络时,双栈模式为节点在IPv6或者IPv4上建立端到端的会话提供了灵活性。[6]
2.2 隧道封装
隧道技术是将IPv6 分组在进入IPv4 区域时,封装成为IPv4 数据报,整个IPv6 数据分组变成了IPv4 数据分组的数据部分。当IPv4 数据报离开IPv4 区域时,再将其数据部分交给主机的IPv6 协议栈, 这就好象在IPv4 区域中打通了一个IPv6 隧道来传输IPv6 数据分组。隧道使孤立的IPv6主机、服务器、路由器和域利用现有的IPv4基础设施与其他IPv6网络通信。[7]
2.3 地址/协议转换技术
地址/协议转换技术采用了直接明了的转化方式,不用修改上层协议即能互相通信。该方案的中心设备,称为NAT-PT网关,能够实现IPv4和IPv6之间协议栈的互相转换,包括网络层协议、传输层协议以及一些应用层协议之间的互相转换。在协议转换时,并不是针对每个报文都进行转换,而是对本次会话中的初始化报文进行转换,并将它的参数存放在缓存中,其余的报文直接转换,地址/协议转换技术较好地解决了IPv4和IPv6间的互通问题。它的优点是不需要进行IPv4/IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一些协议字段在转换时不能完全保持原有的含义。因此,一般在其他互通方式无法使用的情况下才使用。[8]
2.4 如何选择一个合适的过渡机制
为选择一个合适的机制,需要明确应用的类型、范围和系统的类型,选择合适的转换机制进行设计和实施。IPv4向IPv6的过渡时期,通常采用以下的组网原则:①能直接建立IPv6 链路的情况下可以使用纯IPv6 路由。②不能使用IPv6 链路的,IPv6 节点之间使用隧道技术。③双栈的IPv6/IPv4主机和纯IPv6或者纯IPv4的主机通信不需要采用协议转换,而直接“自动”选择相应的通信协议。④对于纯IPv6节点和纯IPv4节点之间的互通,则需要使用协议转换(NAT-PT) 或者应用层网关(ALG)技术。[9][10]
3 IPv6发展状况及所面临的问题
IPv6不仅仅是一个取代IPv4的新技术,或者说是全球工程师们的一个新的开发方向,IPv6描绘的是未来几十年里因特网的发展方向。IPv4 地址即将枯竭,但是IPv4向IPv6 的转换却不是短期内能完成的,这不仅是技术上的问题,还包括设备更换产生的巨额费用,ISP 也不愿放弃现有的已经相当成熟的IPv4 网络。但随着手机行业为实现广泛的3G 通信,需要IPv6 的支持,以及各类家电对IP 地址的要求,都会加快推进IPv6 的发展,相信在不久的将来,IPv6 会给世界带来更加安全、服务质量更高的internet 服务。
参考文献:
[1]孔婷.IPv4网络向IPv6网络的演进[J],福建电脑,2008(1),33.
[2]肖若辉.IPV6与IPV4的比较[J],电脑与电信,2007(3),46.
[3]谢希仁.TCP/IP协议簇第3版[M].清华大学出版社,2006.5580-605
[4]华为3com技术有限公司编著IPv6技术[M].清华大学出版社2004.1
0,4-5.
[5]蒋亮.郭建下一代网络移动IPv6技术[M].机械工业出版社,2005.6,3
1-34.
[6][加]RegisDesmeules,CiscoIPv6网络实现技术[M].人民邮电出版社,2004.
[7]吕迪波,乌日娜,杨丽萍,IPv4与IPv6比较及IPv4向IPv6过渡方法[J],内蒙古气象,2009(2),28.
[8]康苏明.浅析IPv4向IPv6的过渡策略[J].大同职业技术学院报,2006.
3,第20卷(1),81-82.
[9]张云勇,刘韵洁,张智江,基于IPv6的下一代互联网[M],电子工业出版社,2004.7,258.
[10]张瑞明,浅析IPv4向IPv6的过渡[J].有线电视技术,2008(1),107-
108.
作者简介:程飞(1981-),男,天津人,本科,南开大学滨海学院网络及实验室管理中心职员。
作者:程飞
IPv6有线电视论文 篇2:
基于校园网IPv4到IPv6过渡的策略分析
摘要:2011年2月,IP地址总库已正式宣告枯竭。IPv6作为Internet协议的下一版本,取代IPv4已成必然,各高校校园网同样面临着由IPv4向IPv6过渡的问题。该文对IPv4到IPv6校园网过渡组网的必然性、技术等方面进行了讨论,并结合一个通用的校园网络结构提出了校园网由IPv4向IPv6过渡的基本策略。
关键词:校园网;IPv4/IPv6;过渡;升级策略
The Strategy of Campus Network Transition from IPv4 to Ipv6
ZHANG Zhi
(Technique Center of Modern Education, Jiangxi Science & Technology Normal University, Nanchang 330013, China)
Key words: campus network; IPv4/IPv6; transition; upgrade strategy
目前大多数的高等院校已经建成基于IPV4的校园网,并且接入教育科研网和国际互联网。随着Internet的飞速发展,2011年2月,IP地址总库已正式宣告枯竭。IPv6作为Internet协议的下一个版本,取代IPv4已成必然。但IPv6并不只是对IPv4的简单升级,由于两者头部特征和地址配置机制的差异,将导致无法兼容。各高校校园网也同样面临着如何由IPv4向IPv6平滑、渐进过渡的问题,因此研究基于校园网的IPv4向IPv6的过渡组网方案是有一定的意义的。
1 IPv4到IPv6校园网过渡升级的必然性和技术分析
1.1 校园网过渡升级的必然性
要全面实现基于IPv6协议的网络满足两点,一是全面启用IPv6协议,二是全部关闭IPv4协议。但现在Internet中大量使用以Ipv4协议为基础发展起来的其他各种协议和程序。以现在的校园网为例,大多数高校校园网都是基于IPv4协议的,并且承载着教学、办公自动化、图书馆等多种业务和应用的平台。若网络要升级为IPv6,需加入CERNET2,这样教育网将变成同时接入CERNET和CERNET2的双骨干网结构。同时校园网存在着与教育网、电信网、网通网等网络互联互通的问题,内部网络的建设由于地址不够,大量采用私有地址和NAT转换,IPv6网络的接入将加大网络的复杂程度。
基于IPv6协议的网络已成为必然趋势,但两种不同协议的网络转换起来并不容易,因此IPv6系统与IPv4系统在网络中长期共存是不可避免的现实,Ipv4向Ipv6的过渡组网是最终完全实现基于Ipv6协议网络的必经阶段。当前主要考虑的是该如何逐步低代价的向IPv6迁移,实现IPv4与IPv6的融合,只有很好的解决了IPv4与IPv6的共存与融合的问题,解决了IPv4/IPv6过渡的问题,才能成功的实现向IPv6的过渡。
1.2 IPv4到IPv6的过渡升级的技术对比
过渡技术重点解决如何在IPv4网络环境里实现与IPv6网络的互操作及平滑过渡问题,目前基本过渡技术包括隧道技术、双协议栈技术和协议翻译技术。
1.2.1 隧道技术
隧道技术[1-2]:隧道技术的工作原理是在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6分组取出转发给目的节点。换句话说,就是通过IPv4网络实现“IPv6孤岛”之间的互通。
显然,这种技术能充分利用现有的网络资源,,但是没有解决IPv4和IPv6网络之间的互通,因此只能是是过渡初期较为方便的选择。
1.2.2 双协议栈技术
双栈协议技术[3-4]是指在完全过渡到IPv6之前,使一部分主机或路由器同时支持Ipv4和Ipv6两种协议,这样双协议栈设备既能识别Ipv4报文也能识别Ipv6报文,从而实现与Ipv4和Ipv6网络的数据通信。主机具体使用IPv4协议还是IPv6协议来发送和接收数据包是由目的地址来决定的。
这种机制主要用来解决纯IPv6网络中的双栈主机与其他IPv4节点通信的问题,但没有解决IPv4地址的问题。在过渡后期,IPv6网络将占据主导地位,IPv4网络反过来成为“IPv4孤岛”。
1.2.3 协议翻译技术
翻译技术[5]实际是一种协议转换技术,即为了使Ipv4和Ipv6网络中的主机能相互识别对方而进行的协议头的之间转换,其中NAT-PT是实现翻译策略的一种主要技术。翻译转换技术的优点是不需要进行IPv4、IPv6节点的改造就能有效解决IPv4节点与IPv6节点相互通信的问题。根据NAT-PT原理,过渡初期“IPv6孤岛”中的主机通过转换设备,将其IPv6地址转换成合法的IPv4地址,进而访问IPv4的网络。
1.2.4 几种技术的对比
结合这些技术特点根据不同的网络可以制定不同的过渡策略,当然以上所提到的这些过渡策略并不是一种网络结构只使用一种,对上述这些过渡技术可以结合使用在同一个网络中,这样可以大大提高网络过渡的自由度,表1是实施三种不同技术的过渡方案对比。
2 IPV4/IPv6校园网过渡升级的策略分析
2.1 现有校园网网络拓扑结构分析
以我校为例,校园网是个典型的的三层模型网络,即核心层、汇聚层和接入层,各主干节点的物理分布与光纤资源相结合,采用混合型的拓扑结构,并选择相应大小的带宽,绝大部分网络设备都不支持IPv6。如要进行网络改造,必须考虑日后学校校园网最终升级到IPv6协议网络。经简化,我校校园网基本拓扑结构图,如图1。
2.2 IPv4/IPv6网络结构升级策略
2.2.1 校园网接入Cent2
部署校园网Ipv6一般从边缘路由器开始,边缘路由器应该要能支持Ipv6协议。所以对于支持双协议栈的校园网边界设备就无须更新,可直接提出申请接入Cent2,对于不支持双协议栈的校园网边界路由,就需要进行更新,以使其支持Ipv6协议,并在上层开设隧道直接为校园网主机提供接入。
我校关于IPv6的工作并未实际开展,今后如要开展可考虑先在网络中心建立一个IPv6的实验平台,在实验平台上展开关于IPv6的基础实验,通过IPv6/v4路由器连接CERNET2的IPv6实验床[7],并通过它实现与6bone的互联。
2.2.2 分阶段在校园网内部署IPv6
从前文描述的IPv4向IPv6过渡技术可以看出,目前的过渡技术均是针对某具体问题而给出的,不是普遍适用的。而在特定的网络环境下往往需要与其它的技术组合使用,在实际应用中更要综合考虑实际情况来制订合适的过渡方案,并随着网络软硬件技术的不断改进而更新和优化这些方案。根据不同的技术解决方案和组网原则,我们认为校园网由IPv4向IPv6网络过渡总体应该分为四个阶段。
第一阶段,可以根据个别用户或者部门的需求,建立起若干Ipv6网络,这些Ipv6网络即我们所说的“Ipv6孤岛”。这些“Ipv6孤岛”通过隧道技术与学校的实验网进行联通,并经此连接到Cernet2。显然,这个阶段Ipv4网络是占主导地位的。
如图2中所见,与网络中心实验平台的IPv6/v4路由连在一起的主机既可以是双栈主机,也可以是纯IPv6主机,这些机器可以进行地址自动配置,但通过路由器访问外部IPv6接入主机必须是双栈主机,并通过配置隧道先连接到网络中心的IPv6/v4路由器,从而访问外部IPv6。
第二阶段,越来越多的“IPv6孤岛”逐渐变大、变多,数量与IPv4网络相当,与Ipv4网络通讯增加,IPv6网络规划越来越规范,此时可综合采用双协议栈技术和动态NAT-PT技术,这就需要对核心层和汇聚层的设备进行升级。为保证核心层设备性能,同时尽量减少对原网络线路的改动,建议直接将核心层设备升级为支持双栈协议技术的设备。
这个阶段Ipv4和Ipv6网同时存在且数量相当,因此需要解决各种网络中各种主机的通信问题。内部Ipv4主机之间、Ipv6主机之间的数据通信没有问题,Ipv6网络和Ipv4网络通过NAT-PT或NAPT-PT技术实现相互通信。Ipv4网络仍然通过原核心交换与外部Ipv4网络联通,Ipv6网络则通过实验网的核心设备与外部Ipv6网络通信。
第三阶段,IPv6将占主导地位,Ipv4网络逐渐变为“孤岛”。这个阶段与Ipv6发展的第一个阶段非常相似,所以此时也可采用隧道技术进行部署,与第一阶段不同的是此时互联的是IPv4网络。
第四阶段,经过设备的更新换代,网络中所有设备都已支持Ipv6,Ipv4网络逐渐被Ipv6所替代,直至Ipv4网络节点完全被淘汰,此时校园网完全升级为纯Ipv6网络,各网络节点间也都采用基于Ipv6的通信方式。
2.2.3 IPv6应用部署
向Ipv6过渡的进程中,应用软件和操作系统环境都要逐步升级到可以支持Ipv6,新开发的应用系统要做到应用层与底层驱动无关,原有的应用系统要在Ipv6的操作系统环境下重新编译链接。校园网升级过程中,除学校的DNS、WWW、Email等基础服务要支持IPv4/IPv6双栈之外,数字化校园的各种应用系统也要在确保IPv4应用正常运行的前提下逐步迁移。
同时应充分利用CERNET2网络的先进性,开发更多IPv6特色的应用,采用更多手段积极开展IPv6的推广工作。如:对于双栈主机在域名解析时,可以在环境变量中指定先进行IPv6地址解析,当IPv6解析失败后再进行IPv4地址解析,这样可以达到在IPv6资源存在的情况下被优先使用的目的。
3 小结
本文只是给出了校园网由IPv4向IPv6过渡的一种策略,是否合理、恰当,还需要更多的实践来证明。显然,过渡方法越简单,性能越好,就能更快更好地向IPv6网络过渡。在网络建设成功后,还可以进一步开展如何优化这种特殊的过渡网络等研究,如Qos质量服务、无线网络和网络安全性等。
参考文献:
[1] 林闯.基于隧道技术的IPv6迁移策略[J].中国有线电视,2004(1):20-23.
[2] Gilligan R,Nordmark E.RFC2893:"Transition Mechanisms for IPv6 Hosts and Routers"[S].August 2000.
[3] 戴彬,钱德沛,刘铁,米鹏.IPv4/IPv6协议过渡机制的实验研究[J].微电子学与计算机,2004,21(9):64-67.
[4] Jankiewicz E,Green D,Fiuczynski M.IPv6 Translation for IPv4 Embeded Systems[J].IEEE,2006:52-54.
[5] Yazaki T,Kanetake T,Akahane S.High-Spced IPv6 Router/Switch Architecture[J].IEEE,2004.
[6] Joseph Davies.理解IPv6[M].张晓彤,晏国最,曾庆峰,译.北京:清华大学出版社,2004.
[7] 张宁,纪越峰.IPv6技术与中国下一代互联网发展[J].北京联合大学学报:自然科学版,2006,20(1):5-7.
作者:章治
IPv6有线电视论文 篇3:
下一代互联网核心技术IPv6研究
【摘要】 深入研究下一代互联系网的核心技术IPv6,详细介绍了IPv6跟IPv4相比的优势,研究了IPv6中所采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,讨论了IPv6的应用策略,展望了IPv6的应用前景。
【关键词】 IPv4;IPv6;优势;安全机制;发展前景
随着互联网技术的飞速发展,上网的的人数越来越多,目前广泛所用的IP协议为IPv4,IPv4的地址域为32位,可提供232(约40亿)个地址,按现在网络的接入速度,这些地址将在很快用完,IP资源匮乏将成为制约互联网发展的瓶颈。Internet面临的另一个问题是路由表规模的急剧膨胀,如不采取措施可能在IP地址枯竭之前就会导致网络瘫痪。正是在这一背景下提出了新一代的Internet协议IPv6,IPv6不仅技术先进,还可以提供巨大的地址空间,其发展前景广阔。尽管在很长一段时间内IPv4将和IPv6保持共存,最终必将过渡到IPv6。IPv6有着良好的发展前景,比如最近美国最大有线电视运营商Comcast日前宣布了其IPv6商用计划,用户可以从今年第二季度起自愿选择使用IPv6服务。
一、IPv6的优势
IP是应用于互联网的传输控制协议,IPv6即IP的第六个版本,是由IETF,设计的用来替代现行的IPv4协议的一种新的IP协议,用作下一代互联网协议,IPv6最早于1994年被提出。IPv6与IPv4相比具有如下的优势:
1.IPv6提供巨大的地址空间。IPv6的IP地址域为128位,即拥有2128巨大的地址空间。理论上这一规模能够对地球表面的每一平方米提供6.6×10~23个网络地址。IPv6采用和IPv4一样的地址分层应用,实际可用的总数要小得多,但保守的估计每平方米也有1600个IP地址。
2.网络吞吐量大大提升。IPv6报头结构简单,加入了可选项并删除了IPv4报头中不常用的域。IPv6的报头长度固定,不需要占用过多的内存容量,简化的报头格式使得路由器或交换机对报头的处理开销有效的减少。这样提高了数据包的处理效率,提升了网络吞吐量。
3.支持自动配置。IPv6支持多种形式的自动配置,IPv6采用启动协议和动态主机配置协议支持自动配置,同时IPv6还采用了无状态自动配置的自动配置服务。
4.服务质量获得改善。基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输。随着IP网上多媒体业务增加,诸如IP电话、VoD、电视会议等,对传输延时和延时抖动均有严格的要求。IPv6引入了流的概念,一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们,IPv6数据包包含了8位的业务流类别和20位的流标签。当它的中间节点接受到一个信息包时,通过验证流标签来判断信息包属于哪个流,知道信息包的服务质量需求,再进行快速转发。流标签使为数据包所属类型提供个性化的网络服务成为可能,从而有效保障相关业务的服务质量。
5.支持移动性。IPv6定义了在IP层实现的移动支持协议 。IPv6使用可扩展的分组头来简化到移动节点的路由,并以安全的方式进行路由优化。移动节点使用自动配置和临节点发现功能来从外地网络中获取配置转交地址,移动IPv6具有比IPv4下移动协议更高的路由效率。
6.IPv6寻路效率高。IPv6具有与网络适配的层次地址。层次化分配IP地址可减小路由表的规模,从而减少了存储器的容量和CPU的开销,提高了查表和转发IP分组的速度。
二、IPv6的安全机制
IPv6协议强制要求实现IPSec,IPSec主要由认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKE)三个协议来提供认证、数据完整、机密性三种保护形式,这三个协议将是未来Internet的安全标准。IPSec协议体系提供了IPv6网络环境下的网络层数据传输各种安全服务,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等,解决了网络层端到端数据传输的安全问题。IPv6拥有巨大的地址空间,增大了地址扫描的难度,因而更加安全。
1.认证机制。IPv6通过认证报头(AH)为IP数据报提供强大的完整性服务,可以使整个初始IP数据包以及传送中不变的报头部分得到保护。IPSec协议通过在AH字段中加入认证信息来实现安全的、可靠的信息传输。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。这种认证机制提高了系统的安全性,但是在实际的使用中并不一定要求所有的支撑系统都必须使用这些安全机制。AH认证可以防止大量的网络攻击,比如IP地址欺骗、IP源路由欺骗等。
2.加密机制。IPSec协议通过将加密数据放置在ESP字段中来实现对IP数据包的加密传输。用户可以根据自己的需要对整个IP数据包进行加密,也可以只对IP数据包中的高层协议部分(如TCP、UDP)进行加密。ESP和AH都能提供认证、数据完整检查和抗重放攻击,但只有ESP能加密,ESP和AH能够组合或嵌套,ESP协议也使隧道模式和传输模式两种模式进行数据传输。隧道模式下的ESP为原始IP数据包提供身份认证,而且在还选择了加密的情况下对原始IP数据包和ESP尾部进行加密处理,只是新的IP头还是没有得到保护。这种模式可用于主机及安全网关,当ESP在安全网关上实现时,必须采用隧道模式,传输模式只对IP数据包中的上层传输层的数据部分进行封装加密。无论是隧道模式还是传输模式IPSec协议都必须在发送IP数据包之前计算好ESP的各个字段,并在收到相应的IP数据包后,必须能够恢复原来IP数据包的内容。
3.密钥管理机制。Intenet密钥交换IKE是建立在密钥管理协议ISAKMP基础上,提供了通信双方协商安全参数和建立安全协定的框架。IKE的最终结果是一个通过验证的密钥以及建立在双方同意基础上的安全协定,即SA. SA包括所有如IP层服务、传输或应用层服务、流通传输的自我保护的各种各样的网络协议所需要的信息。不管是AH还是ESP,密钥管理都是整个安全机制安全性的关键。IKE在协商建立SA之前,必须对通信双方进行认证。
相对IPv4而言,IPv6安全特性得到了很大的增强,但是IPv6不能解决所有安全的问题,并且由于新的报头的引入等原因,IPv6还带来了一些新的安全问题。主要有:非法访问、数据包分片攻击路由协议的认证支持、组发地址攻击、对ICMPv6的攻击、对邻居发现的攻击、对无状态地址自动配置的攻击、缺乏安全产品的支持等。
三、IPv6应用策略
现阶段网络以IPv4占主导地位,要过渡到IPv6,必须在不中断现有业务的基础之上,平滑的过度到IPv6,要达到这个目的,应该根据网络发展的现实情况,各个阶段采用不同的策略来应用IPv6,首先是IPv6发展的初级阶段,在这个阶段IPv4网络仍占主导地位,IPv6网络是一些孤岛。绝大部分仍然是基于IPv4,在此情况下应该采用隧道技术互联IPv6网络,目前正处这个阶段;其次是IPv6与IPv4共存阶段,在此阶段IPv6得到较大规模的应用,出现了骨干IPv6网络,在此平台上引入了大量的业务,在此阶段主要采用隧道技术与协议转换技术相结合的方法;最后是IPv6 占主导地位阶段,骨干网全部是IPv6,而IPv4网络成了孤岛,此阶段采用隧道技术互联IPv4网络。
四、IPv6发展前景
IPv6技术体系经历了十多年的发展,基本标准日益成熟,各个行业各种类型的支持IPv6的网络设备也相继问世,并逐渐进入商业应用以及民众生活。在国外,已有部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。IPv6技术的应用前景广泛,主要有以下几方面:3G通讯业务;大众型移动智能终端;网络化的智能家居;在线游戏;安全便捷的电子商务活动;视频直播;丰富的网络监控系统等。无论是哪一种应用或市场,在IPv4 的时代,由于有限的地址,极大的制约着他们的发展。而当IPv6出现后,这一切都将成为过去。
五、结论
与IPv4相比,IPv6有大的空间,可以解决地址枯竭的问题;IPv6在网络保密性、完整性方面有了更好的改进,在可控性方面有了新的保证,安全性更高;IPv6有着良好的应用前景,但IPv6不仅不可能彻底解决所有安全问题,同时还会伴随其产生新的安全问题。要保障IPv6网络的安全,还需配合网络设备的安全功能以及其它多种手段,诸如认证体系、加密体系等来共同实现。
参考文献
[1]蒋亚平,蔡增玉,李淑霞.IPv6安全性分析与研究[J].河南教育学院学报(自然科学版).2009(18)2:30~32
[2]邹礼萍.浅析IPV6的安全问题[J].电脑知识与技术.2009(5)28:7927~7928
[3]肖嵬.基于IPv6的下一代网络在校园网中的实现[J].重庆师范大学学报(自然科学版).2009(26)04:82~85
[4]刘小凤.IPv6技术及其应[J].企业技术开发.2009(28)11:3~4,30
[5]李智康,张婕.浅谈IPv6在校园网中的应用[J].中国现代教育装备.2008(4):53~55
作者:晏 晶