IPv6技術的優勢及對網絡管理的影響

摘要:IPv6是下一代互聯網協議，它有更大的地址空間，簡潔的數據報頭，更高的安全性，更方便的自動配置等特性和優勢，同時，對通信網絡的安全、質量和移動性都提出了更高的要求，結合IPv4向IPv6過渡的必然性，分析其對網絡管理的影響。

關鍵詞:IPv6;IPv4;優勢;網絡管理;影響;過度技術

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7374-02

IPv6是IETF(互聯網工程任務組，Internet Engineering Task Force)設計的用于替代現行版本IP協議(IPv4)的下一代IP協議。它是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯網協議”。

現在我們使用的是第二代互聯網協議——IPv4，它的最大問題是網絡地址的資源有限，據預測，幾年以后它的地址將被耗盡。IPv6就是在這種背景下出現的，其特性包括:更大的地址空間;嚴格的繼承性編址方式，更加容易實現地址的聚合;簡潔的數據報頭;提供更好的服務質量;強制安全協議IPSec;“即插即用”的地址自動配置;更為靈活的組播方式;更好的擴展性。

1 IPv6的優勢

與IPv4相比，IPv6具有以下幾個優勢:

IPv6具有更大的地址空間:IPv6產生的初衷主要是針對IPv4地址短缺問題，IPv4中規定IP地址長度為32，即有232-1個地址;而IPv6中IP地址的長度為128，即有2128-1個地址，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球每平方米面積上可分配1000多個地址。另外，IPv6的應用也進一步增加了地址應用的擴展性。

IPv6處理效率高:IPv6使用比IPv4更小的路由表，它的地址分配一開始就遵循聚類(Aggregation)的原則，這就使得路由器能在路由表中用一條記錄(Entry)表示一片子網，從而大大減小了路由器中路由表的長度，進而提高了路由器轉發數據包的速度。

IPv6即插即用的易管理性:IPv6加入了對自動配置(Auto Configuration)的支持。這是對DHCP協議的改進和擴展，使得對網絡的管理更加方便和快捷。主機在利用網絡進行通信之前，需要配置自己的地址以及可用的DNS服務器列表等信息。IPv4設計了基于DHCP動態地址分配及其他配置信息自動配置的能力。IPv6不僅支持DHCP的有狀態自動配置，還利用其尋址結構中的組播地址和鏈路本地地址，支持無狀態自動配置。采用無狀態自動配置時，路由器不要求對主機地址進行嚴格控制，只要能保證唯一性，并能夠尋址即可滿足要求，因此不需要任何服務器。每當增加一個主機接口時，主機開始自動配置，將接口標識符附在預知的鏈路本地前綴(FE80 ::/ 10)后面，為接口形成一個鏈路本地地址。當該鏈路上有路由器時，路由器定期產生路由器通告，向主機列出鏈路上可選擇的子網前綴的列表。主機自動將接口標識符附在子網前綴的后面，形成站點本地地址或全局單播地址，從而保證連接在同一鏈路上的節點間通信。主機在將地址(這時稱為試探地址)分配給某個接口使用之前，啟動地址重復檢測過程，以保證分配地址的不沖突。每個IPv6地址與接口的綁定關系都有一個生存時間。超時后，綁定關系解除，該地址可另行分配。IPv6的自動配置能力，有助于實現主機移動性。IPv6支持以下類型的自動配置:1)全狀態自動配置:它需要某種程度的人為干預，因為它需要動態主機配置協議來用于IPv6(DHCPv6)服務器，以便用于節點的安裝和管理;2)無狀態自動配置:每一主機根據接收的路由器廣告的內容確定其地址。通過使用IEEE EUI-64標準來定義地址的網絡ID部分，可以合理假定該主機地址在鏈路上是唯一的。

IPv6具有更高的安全性:在IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗，極大的增強了網絡的安全性。病毒和互聯網蠕蟲是最讓人頭疼的網絡攻擊行為。但這種傳播方式在IPv6的網絡中就不再適用了，因為IPv6的地址空間實在是太大了，如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機的其他主機，就猶如大海撈針。在IPv6的世界中，對IPv6網絡進行類似IPv4的按照IP地址段進行網絡偵察是不可能了。IPv6具有更大的地址空間:IPv4中規定IP地址長度為32，即有232-1個地址;而IPv6中IP地址的長度為128，即有2128-1個地址。

QoS考慮:新增流標記域，為源宿端快速處理實時業務提供可能，有利于低性能的業務終端支持IPv6的語音、視頻等應用。

可以說，IPv6的上述優勢和特點充分迎合了未來網絡的特點:向IP融合統一的發展方向。從另一方面來說，IPv6提升了IP網絡的可運營可管理性。

2 IPv6技術對網絡管理的影響

首先，這將使lPv6的全球路由表很小，從而避免目前BGP路由遇到的一些縮放比例問題。第一，lPv6中有足夠的地址為地球上每一平方英寸的地方分配一個獨一無二的IP地址，雖然這實際上能夠使想到的任何設備都分配一IP地址，但是，這對于管理地址分配的管理員來說卻是一個惡夢。幸運的是lPv6包含一種“節點自動配置”功能。這實際上是在所有的IPv6網絡中替代DHCP(動態主機配置協議)和ARP(地址解析協議)的下一代技術，能夠不進行任何設置就可以把新設備連接到網絡。如果更換了ISP(因此被分配一個不同的全球路由前綴)，這個功能可以使網絡重新分配IP地址的過程更簡單，因為所要做的一切只是改變路由器的設置，網絡將重新獲得一個使用新的前綴的新地址。這將減少網絡管理的巨大負擔。

隨著lPv6功能的增加，又出現一些潛在的管理問題。lPv6本身提供了安全支持功能，這種功能稱作“Ipsec”。根據VPN建立的方式，加密也許包括也許不包括某些頭信息。VPN可以減少客戶機和服務器之間通信管理的工作量。管理端點(lKE，互聯網密鑰交換)之間的安全策略也是很復雜的。這是基于lPsec和VPN提供的主要功能之一。當然，Ipsec可以很強大，但是，在某些遠程接入的情況下是很脆弱的，例如使用一個移動設備訪問一個企業網絡，IT部門要提供這種服務將進一步增加管理的負擔。

如今，以IPv6為核心技術的下一代網絡在中國正越來越受到重視，它將在高品質、多樣化的未來通信業務發展中發揮舉足輕重的作用。盡管人們都意識到IPv6代表著互聯網發展的正確方向，取代IPv4是不可逆轉的潮流，然而，其發展的進程也不是一帆風順的。它將是一個回報周期長、投資巨大的項目。我們所需要做的是加快IPv6網絡建設，不斷完善其不足，發掘其新的應用，以逐步替代目前的IPv4網絡。

目前在CERNET內部的主要業務仍然是基于IPv4的各類應用，因此，高校校園網IPv4和IPv6共存的階段，使用各種過渡技術對校園網進行IPv6的升級部署已經成為各高校校園網發展的方向。過渡轉換技術大致可以分為:隧道機制、翻譯機制和雙棧機制。常見的隧道機制包括:GRE、手動隧道、自動隧道、ISATAP、6TO4、隧道代理等;翻譯機制包括:NAT-PT、TRT、SOCKS、BIS/BLA等;雙棧機制以DSTM為主。在IPv4和IPv6共存的條件下，ISATAP、6TO4和NAT-PT等幾種隧道轉換技術由于其實現及配置簡單，對已有IPv4校園網改動小被廣泛接受。高校校園網IPv4和IPv6共存，使得網絡管理也必須提前完成解決此類管理狀況的方案。為了能夠更好的為校園網接入用戶提供良好的IT服務能力，網絡管理部門必須在提高網絡故障處理響應能力的同時，加強IT服務管理能力。 在IPv4/v6共存的網絡環境下，網絡管理需解決兩種網絡協議之間的通信，此外，IPv4網絡環境中的一些管理問題在IPv6中弱化，在IPv6網絡環境也會產生新的網絡管理問題，網絡管理研究具有深遠意義。

3 結束語

總之，從IPv4向IPv6的過渡是Internet發展過程中不可逾越的一個過程，這個轉換是一個相當長的過渡時期，在此過渡期間需要IPv4與IPv6共存，需要解決好彼此互相兼容的問題，從而逐步實現這一過渡，最終實現純IPv6的全球網絡。

參考文獻:

[1] 彭軍華.IPv6的新特性研究[J].山西科技，2005(1):36-38.

[2] 代文超，沈富可，程海英.基于IPv6的路由信息協議研究及其實現[J].計算機工程與設計，2005，26(9):2506-2508.

[3] 江魁，張凡.園區網中的IPv6實現及應用[J].計算機系統應用，2005(5):35-38.

[4] 王恒，高玉琢.校園網IPv4/v6環境下網絡管理問題研究[J].網絡安全，2009(2):18-19.

[5] 康京山，黃天章.IPv6的能力與特點研究[J].無線電工程，2009，39(2).

[6] 胡斌，劉輝.下一代互聯網的關鍵技術與應用前景[J].信息技術與信息化，2006(5).