IPv4向IPv6變遷探討

范宗成

山東省農村信用社聯合社，山東青島 250001

2011 年2 月3 日，國際互聯網數字地址與名稱分配機構宣布，IPv4 的全部地址已經分發完畢。而至此，原有的IPv4協議已經在較多方面暴露出了不足和局限性，如安全性、自動配置、移動性、路由表容量、網絡速度等。然而IPv6 卻能夠將這些弊端克服，同時還具有充足的地址資源、層次化地址結構、擴展方式靈活、報頭更加精簡、網路層加密認證、支持即插即用、服務質量高等優點。所以說，IPv4 向IPv6 變遷升級，是互聯網發展的必然趨勢，也是銀行業發展的必然選擇。

1 IPv4 的發展現狀及問題

站在計算機發展的角度來看，從互聯網的出現、TCP/IP協議的確定，直到現階段互聯網的廣泛應用，在這個發展歷程中，IPv4 協議的共享非常大。貢獻很大。然而隨著新形式的改變，逐漸要求有更高的服務質量、更多的IP 地址等狀況下，IPv4 已經不能滿足當前需求。具體如下：

1）地址資源枯竭。盡管從理論上來看，IPv4 的地址資源多達43 億多，但是，這些地址在經過了一系列的空間劃分以后，實際可用的地址資源減少了很多。目前，基于互聯網技術的不斷發展，IPv4 地址分配已經完畢；2）網絡速度。IPv4 是由路由器完成網絡數據包的分段工作，并在分段后轉發給下一個節點，目的主機最后將這些分段數據進行接收并重新組合。在這個過程中，路由器的負擔非常重，也導致了轉發的速度較慢；3）路由表容量。由于地址層結構存在差異，隨著網絡規模的不斷擴大，路由表的數量也隨之增加，大容量路由表將對路由器的數據轉發與處理能力都會產生一定的影響；4）移動性和自動配置。由于IPv4 協議智能支持比較單一的移動IP 服務，而且在節點配置方面比較復雜，如果移動設備或者IP 地址發生經常性的變動，雖有動態主機設置協議，卻無“無狀態自動配置”的功能，不能實現即插即用的效果；5）服務質量。IPv4 協議提供分組傳輸服務中，具有點對點、無連接、不可靠的特點，采用這種傳輸機制不能夠確保低丟包率、低延時、帶寬的良好性，且對“時時在線”連接不支持，不能控制數據包流量，可以說其適用性是以犧牲可靠性得來的；6）安全性。在IPv4 協議中，其本身就存在先天的安全漏洞，缺乏對數據包私有性、安全性、真實性的認證機制，安全性能方面存在一定的問題。

2 IPv6 的性能與優勢分析

在對IPv4 進行擴充與升級的基礎上，出現了IPv6，有效的解決了IPv4 存在的路由表龐大和地址枯竭的問題，同時進一步的提升了地址利用率、安全性、移動性、服務質量等方面性能。和IPv4 相比較，IPv6 的優勢可概括為下列幾點：

地址充足且分配合理。相對于IPv4 來講，IPv6 地址容量在理論上有2128 個，明顯的超過了IPv4 的232 個。可見，IPv6 協議將IP 地址資源不足的問題給予了徹底的解決。甚至可以說，IPv6 能夠確保IP 地址分布在地球上的每一寸土地上，從而使移動設備接入互聯網的數量得到了巨大的提升。與IPv6相比，IPv4 的地址分配是塊狀結構的，因此浪費現象比較嚴重，而IPv6 的地址分配則是依據用戶需求，根據層狀結構進行分配到，從而大大的提高了資源的利用率，并且在管理方面比較方便。

服務質量的提升。在IPv6 協議中，不僅具備精簡的報頭，而且借助聚類機制將路由表的容量縮減，促進了路由對數據包轉發速度的提高。服務質量改善后，促進了數據處理能力的增強，且支持對流和組播，并能夠控制流量，流暢的支持多媒體的應用。

提升了移動性和自動配置能力。IPv6 在IPv4 動態主機設置協議的基礎上，能過支持無狀態和全狀態的地址配置，支持自動配置。整合并提升了IPv4 的動態主機設置協議和地址解析協議，進一步促進了網絡管理效率的提高。

具有較高的安全性能。相對于IPv4，IPv6 有著更高的安全性能，能夠加密并校驗網絡層的數據。IPv6 中內置了必選的Ipsee 安全協議，數據的完整性由數據認證來實現，數據的機密性則由數據加密實現，能夠完成端到端的加密，確保數據傳輸的安全性。

通過以上對IPv6 的性能及優勢的分析可以看出，對于銀行業而言，IPv6 的性能完全能夠滿足其發展，不管是在地址的分配方面、安全性能方面還是服務質量方面，IPv6 的優勢非常明顯，是銀行業發展的必然選擇。而且在整個金融行業，IPv6 的應用前景也非常廣闊。

3 IPv4 向IPv6 變遷的技術分析

雖然說IPv6存在較多的優勢，可是其本身有一些不足存在，特別是不能夠和當前現有的IPv4 良好的兼容。因此，該怎樣實現IPv4 向IPv6 變遷的平穩性是一個可深入研究的課題。目前在IPv4 向IPv6 變遷過程中使用的主流策略有隧道技術、雙協議棧技術，以及網絡地址轉換-協議轉換技術。

在IPv6 升級中，雙協議棧技術是最直接的方式，同時也是其他升級技術的基礎。該技術的優點是能夠將原有的網絡拓撲結構予以保持、通用性好、原理簡單；但是其缺點是要有較多的IPv4 地址支撐，并且每個節點與網關設備需要具備兩套協議棧，要求設備必須具有較高的性能。隧道技術多在“IPv6孤島”間的連接使用。其優點是只需在隧道入口封裝，在出口進行解封，容易實現；其不足之處在于IPv4 和IPv6 的主機不能直接實現通信。網絡地址轉換-協議轉換技術可分為靜態技術和動態技術，其優點是由網絡設別直接完成轉換工作，不需要對節點設備進行升級，就能實現IPv4 主機與IPv6 主機直接進行通信；但是不足之處是使網絡設備的負擔加重，不支持IPv6 的高級屬性。

4 結論

通過以上分析， IPv6 的優點能夠直接體現出來，可見在互聯網發展過程中，由IPv4 向IPv6 的變遷是一種必然趨勢。在銀行業的發展過程中，隨著IPv6 應用的不斷擴大，使得在地址資源、層次化地址結構、擴展方式靈活、報頭更加精簡、網路層加密認證、支持即插即用、服務質量等方面的性能得到了有效的改善，在這個變遷過程中，使用的策略和方法也是在不斷的更新完善。在不久的將來，IPv6 將會在銀行業的網絡安全、網絡實名以及網絡擴容等方面發揮出重要的作用。

[1]朱田，陳濤，馬迪，王利明，毛偉.基于IPv4向IPv6過渡的IP追溯技術研究[J].計算機應用研究，2011(12).