Ipv4與Ipv6轉(zhuǎn)換技術(shù)的研究

摘 要:隨著Internet網(wǎng)絡(luò)在全球范圍內(nèi)的迅速擴(kuò)大，應(yīng)用日益增加，IP地址即將耗盡的矛盾更加突出，同時(shí)為解決Ipv4的設(shè)計(jì)缺陷，國際互聯(lián)網(wǎng)工程任務(wù)組開發(fā)了新一代Internet協(xié)議Ipv6，但由于Ipv4與Ipv6之間存在著很大的差異，同時(shí)存在眾多基于Ipv4協(xié)議的網(wǎng)絡(luò)及應(yīng)用，因此，要用新的Ipv6代替舊的Ipv4必然存在一個(gè)過渡時(shí)期。針對(duì)上述問題我們對(duì)Ipv4和IPv6的轉(zhuǎn)換技術(shù)進(jìn)形象了分析和研究。

關(guān)鍵詞:Ipv4Ipv6網(wǎng)絡(luò)安全轉(zhuǎn)換技術(shù)轉(zhuǎn)換原則

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098X(2011)08(c)-0025-01

如今，Internet在全球范圍內(nèi)的普及應(yīng)用超過了歷史上的任何一項(xiàng)新技術(shù)所產(chǎn)生的影響和帶來的變化，實(shí)踐證明，Ipv4不僅是易于實(shí)現(xiàn)的，而且具有很好的互操作性。這些都充分肯定了Ipv4協(xié)議初始設(shè)計(jì)的正確性。隨著Internet網(wǎng)絡(luò)在全球范圍內(nèi)的迅速擴(kuò)大，應(yīng)用日益增加，在Ipv4協(xié)議中IP地址即將耗盡的矛盾更加突出。為了改變這種狀況，全球互聯(lián)網(wǎng)工程任務(wù)組開啟了新一代互聯(lián)網(wǎng)協(xié)議Ipv6的開發(fā)，因?yàn)镮pv6協(xié)議采用了全新的結(jié)構(gòu)體系，它不僅解決了地址耗盡問題，而且在其他很多方面都有較大的進(jìn)步。

1 IPv4存在的問題

IPv4協(xié)議產(chǎn)生于20世紀(jì)70年代，在最初設(shè)計(jì)該協(xié)議時(shí)，網(wǎng)絡(luò)是在一定區(qū)域范圍內(nèi)使用的。因?yàn)槭褂妹娣e有限，所以用戶之間相對(duì)安全，人們并沒有關(guān)注有關(guān)網(wǎng)絡(luò)安全的問題。但是伴隨著Internet網(wǎng)絡(luò)在全球范圍內(nèi)的迅速擴(kuò)大，網(wǎng)絡(luò)環(huán)境變得越來越充滿“敵意”。雖然目前IPv4協(xié)議仍可以提供針對(duì)應(yīng)用層的安全解決措施，但最基層的網(wǎng)絡(luò)互聯(lián)協(xié)議卻沒有一個(gè)相對(duì)穩(wěn)定安全的結(jié)構(gòu)。

目前，Ipv4網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)安全技術(shù)發(fā)展不匹配，IPv4網(wǎng)絡(luò)規(guī)模在全球發(fā)展迅猛，而與之相對(duì)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展卻延遲了幾個(gè)數(shù)量級(jí)，這就導(dǎo)致了IPv4不能為用戶提供更為高效優(yōu)質(zhì)的服務(wù)。發(fā)展網(wǎng)絡(luò)的配置和管理是一項(xiàng)復(fù)雜的工作，稍有不慎就會(huì)出錯(cuò)，而且一旦出現(xiàn)如地址沖突這樣的配置錯(cuò)誤，就會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。為了解決這個(gè)問題，這就需要大量的人為干涉，這樣不但容易使網(wǎng)絡(luò)受到攻擊，而且會(huì)增加管理者的工作量。另外，當(dāng)Ipv4協(xié)議用于音視頻傳輸時(shí)，它對(duì)網(wǎng)絡(luò)的延遲和抖動(dòng)要求很嚴(yán)格，但I(xiàn)Pv4協(xié)議僅能提供有限的QoS方面的技術(shù)支持。

2 IPv6的新特點(diǎn)

IPv6與IPv4相比具有如下特點(diǎn):功能增強(qiáng)。新一代的IPv6在層次化的地址結(jié)構(gòu)、報(bào)文分段處理、包頭的鏈接等方面更適應(yīng)高效的應(yīng)用程序;可自動(dòng)配置設(shè)備地址。因?yàn)镮Pv6擁有豐富的地址空間，它既可以保證地址的全球惟一性，也可以自動(dòng)配置設(shè)備地址;IPv6具有新的地址類型，并且有長達(dá)128位的新地址結(jié)構(gòu);結(jié)構(gòu)安全。IPv6架構(gòu)提供了網(wǎng)絡(luò)級(jí)認(rèn)證和加密技術(shù)這兩種架構(gòu)，這是一種非常靈活的架構(gòu)，可以同時(shí)使用不同的密鑰交換機(jī)制和密碼算法。它包括兩類，一類用于鑒別網(wǎng)絡(luò)包的認(rèn)證包頭(AH)，一類用于加密網(wǎng)絡(luò)傳遞內(nèi)容的封裝安全有效載荷(ESP);可移動(dòng)性。在IPv6中，一個(gè)主機(jī)即可保持它原有的移動(dòng)IP地址，同時(shí)也可以漫游到其他網(wǎng)絡(luò)中;質(zhì)量服務(wù)功能。IPv6包的包頭包含了實(shí)現(xiàn)QoS的字段，通過這些字段可以實(shí)現(xiàn)可定制的和可區(qū)別的服務(wù)。

3 Ipv4與Ipv6的轉(zhuǎn)換方法

近幾年來，常用的Ipv4與Ipv6的轉(zhuǎn)換方法有以下4種:

3.1 雙協(xié)議棧方法

雙協(xié)議棧方法采用兩種不同的協(xié)議，由所處的網(wǎng)絡(luò)環(huán)境決定具體使用哪種協(xié)議進(jìn)行通信。需要說明的是，這兩種協(xié)議是相互獨(dú)立的，如果在不同的協(xié)議上提供不同的信息時(shí)，可能會(huì)導(dǎo)致混亂及可能的攻擊。雙棧節(jié)點(diǎn)可以同時(shí)安裝兩種不同的協(xié)議，我們需要選擇恰當(dāng)?shù)膮f(xié)議進(jìn)行通信。

3.2 隧道方法

一種協(xié)議在另外一種協(xié)議中可以用隧道的方式加以傳播。例如，將Ipv4的包封裝到Ipv6的包中，然后就可以在Ipv6的網(wǎng)絡(luò)環(huán)境中進(jìn)行廣泛傳播了。在安全性能上，隧道方法或多或少的存在一些問題，因?yàn)樗前岩环N協(xié)議封裝在另一種協(xié)議中，這樣可能導(dǎo)致防火墻不能檢查封裝后的數(shù)據(jù)流，而且還很容易受到注入流量攻擊。在Ipv6網(wǎng)絡(luò)環(huán)境下，Ipv4通過一個(gè)Ipv6隧道連接到互聯(lián)網(wǎng)上，從外部來的Ipv4的數(shù)據(jù)包被封裝在Ipv6的載荷中，則Ipv6包頭被去掉，Ipv4便被解包出來。

3.3 翻譯方法

將協(xié)議和數(shù)據(jù)包從一種協(xié)議翻譯到另一種協(xié)議。翻譯方法它對(duì)畸形包和虛假地址很敏感，它可以進(jìn)行地址、包頭和協(xié)議的轉(zhuǎn)換。利用翻譯方法的網(wǎng)絡(luò)應(yīng)該采用恰當(dāng)?shù)念A(yù)防措施來過濾網(wǎng)絡(luò)流量，他一般會(huì)造成網(wǎng)絡(luò)瓶頸，所以很容易受到拒絕服務(wù)攻擊的影響。

3.4 代理方法

通過應(yīng)用層代理將一種協(xié)議翻譯到另一種協(xié)議。代理方法工作在應(yīng)用層上，在本質(zhì)上受到相關(guān)應(yīng)用程序的限制，通常不會(huì)有底層協(xié)議產(chǎn)生的問題，所以它很少單獨(dú)使用，只與其他的翻譯方式聯(lián)合起來使用。

4 Ipv4與Ipv6轉(zhuǎn)換的主要原則

在進(jìn)行Ipv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)轉(zhuǎn)換的設(shè)計(jì)中，我們需要兼顧現(xiàn)實(shí)世界中商家對(duì)網(wǎng)絡(luò)的商業(yè)需求以及網(wǎng)絡(luò)技術(shù)發(fā)展迅速這兩個(gè)方面，Ipv4與Ipv6轉(zhuǎn)換應(yīng)遵循的原則是:首先轉(zhuǎn)換應(yīng)該遵循循序漸進(jìn)的原則，在IPv4網(wǎng)絡(luò)向Ipv6網(wǎng)絡(luò)轉(zhuǎn)換的過渡時(shí)期，IPv4網(wǎng)絡(luò)能夠正常獨(dú)立的快速運(yùn)行，并要充分的保護(hù)IPv4網(wǎng)絡(luò)設(shè)備;然后IPv4網(wǎng)絡(luò)世界和IPv6網(wǎng)絡(luò)世界應(yīng)該做到互相影響，互相滲透，長期并存，其次IPv4網(wǎng)絡(luò)世界向IPv6網(wǎng)絡(luò)世界升級(jí)的費(fèi)用要盡可能的低，轉(zhuǎn)換技術(shù)也要盡可能的簡單易操作，這樣才能更快更好的吸引廣大的用戶主動(dòng)的向IPv6網(wǎng)絡(luò)世界過渡。

5 結(jié)語

Internet的發(fā)展趨勢(shì)將證明IPv4必將會(huì)被IPv6所替代，但其轉(zhuǎn)換過程也一定會(huì)是一個(gè)漫長的、艱難的。因此，對(duì)過渡問題的研究不僅有利于完成過渡，而且還能保障Internet網(wǎng)絡(luò)長期穩(wěn)定運(yùn)行。因此，保護(hù)網(wǎng)絡(luò)安全與信息安全，只靠一兩項(xiàng)技術(shù)并不能實(shí)現(xiàn)，還需配合多種手段，諸如認(rèn)證體系、加密體系、密鑰分發(fā)體系、可信計(jì)算體系等。在實(shí)際應(yīng)用時(shí)，可以根據(jù)具體情況確定采用哪種技術(shù)，并根據(jù)需要對(duì)它們加以改進(jìn)。

參考文獻(xiàn)

[1]李振強(qiáng)，趙曉宇，馬巖.Ipv6技術(shù)揭密[M].北京:人民郵電出版社.2006.

[2]張?jiān)朴?，劉韻潔，張智?基于Ipv6的下一代互聯(lián)網(wǎng)[M].北京:電子工業(yè)出版社.2007.

[3]張曉彤，曾慶峰譯.Joseph Davies.理解Ipv6[M].北京:清華大學(xué)出版社.2008.