1.导言
跟着IPv4地址的耗尽,以及网络接入用户的不断巨大,向IPv6过渡已经是势在必行,IPv6作为新一代的网络协议,不只具有海量的IP地址资源,并且因为其数据包可以更大,然后完成更牢靠、更快速地进行数据的传输,一起经过在数据报头中增加流符号和事务等级大大地改进QoS,且任何设备接入IPv6后即可获取相应的设置,大大地简化用户操作,满意移动性等要求,最重要的一点是,IPv6经过IPSec完成更高的安全性,完成了网络层的安全,可是这种安全并不肯定的,在新一代互联网中的安全要挟,还需求这个范畴的专家找到完好的处理计划。
2.IPv6要害技能研讨
因为现阶段简直一切的干流运用都是根据IPv4网络协议开发的,而新的IPv6协议与IPv4协议并不兼容,因而为了保证事务的连续性,也为了保证终究用户的上网体会,两个网络的并存需求继续很长一段时刻,因而两网怎么完成过渡和互通,成为运营商、数据中心和内容供给商重视的焦点,以下迁就现在现存且常用的IPv4向IPv6过渡的几项要害技能作简略介绍。
2.1 双栈技能
所谓双栈技能,望文生义,便是一起支撑IPv4和IPv6两种协议的网络,即从用户端到事务终端衔接的一切设备都需求支撑两种协议。当两个端点通讯时会选用相应的协议进行数据的传输。双栈的处理计划一起支撑IPv4与IPv6两种协议,无需考虑两者互通的问题。可是关于大型网络来说,因为涉及到产品的晋级,乃至是需求更新换代,会耗费很多的财力人人力,因而可行性相比照较小,布置与规划都比较复杂,因为有两套协议,因而大大增加了网络办理人员的工作难度,别的因为主机上都需求支撑两份协议,因而会耗费更多的内涵和更多的CPU。此外,因为用户并未真实地搬迁到IPv6网络上,因而关于IPv6的推行与开展直到了必定的阻止效果。
2.2 翻译技能
翻译技能一般所指的便是NAT-PT,一般是在IPv4与IPv6的网络边际布置翻译网关设备,完成IPv4与IPv6数据包的报文的翻译和转化,然后使IPv4用户可拜访IPv6资源,一起IPv6用户也可去拜访IPv4的资源。翻译网关的布置相对简略,且因为完成了多个IPv6的Host可以一起共用一个IPv4地址,必定程度上处理了地址干涸的问题。可是因为网关是根据运用层的,针对不同的运用需求开发不同的ALG,并且现有的网络运用层出不穷,假如大范围的选用此计划,就需求实时的去开发满意各类运用的网关,本钱较大。
2.3 地道技能
地道技能行将IPv4的数据包封装在IPv6数据包中进行传输,反之亦然,完成数据包在不同的网络中的顺畅传送,地道技能中包括6PE、6over4、地道署理、ISATAP等多种方法。只需布置了满足多的地道服务器,并有满足的网络带宽支撑,地道的完成便是一种软件装备的进程,技能完成方法简略,能帮忙网络办理人员快速完成新一代协议的布置,并完成网络的优化。可是因为数据包需求封装宽和封装,因而地道设备一般都是成对布置的,与双栈方法相同的一个坏处便是不适用于大型网络的过渡。
2.4 Socks64技能
这种技能的根本原理是经过客户端与网关的通讯,来完成IPv4与IPv6主机之间的互联互通。其间网关有必要一起支撑IPv4与IPv6两种协议栈,即在网关处需求一起接入IPv4与IPv6网络,来自客户端的数据包,无论是IPv4仍是IPv6的,网关都可以进行处理,并转发至相应的意图端。因为网关来进行协议的转化与处理,因而一旦在大型网络中布置,有必要要求这个网关的吞吐量、处理功用到达必定的规范,且在网络过渡时期,网关一般布置在网络边际,便于可以更高效地处理用户恳求。这种处理计划的长处即布置网关成功后,无需考虑用户端建议恳求的类型,都可进行数据转发。可是客户端的推行装置成为一大问题,且因为是客户端与网关通讯的形式,因而会呈现必定的功用瓶颈。
3.IPv6网络安全研讨
在传统的IPv6网络体系架构里,网络安全的战略,是在运用层上进行安全的防备,或对邮件进行加密,在拜访网页时进行数据加密,并未对网络层进行处理。在1995年,IETF拟定了在IP层的安全规范,即IPSec(IP Security)。因为IPv6集成了IPSec协议,因而在IPv6的安全体系架构中,IPSec便是中心。
3.1 IPv6网络安全优势——IPSec
IPv6一个最大的优势便是,集成了IPSec,也就意味着它可以供给齐备的安全服务,包括数据来历的强认证,保证数据传输的机密性和完好性,一起也可以进行数据的拜访操控,抵挡数据重复发送等进犯。为IPSec的体系结构,包括三个根本的协议,其间AH协议(验证头)用于保证数据的完好性和验证数据的来历;加密功用和机制是由ESP协议(封装安全载荷)来供给;一起ISAKMP协议(即密钥办理协议)首要用于完成前两种协议在沟通时信息安全。
3.2 IPv6网络安全优势——地址可溯源
现在选用的IPv4地址协议,存在的最大问题,便是运用了很多的私有地址,经过NAT技能,多个私有地址,或许经过同一个公网IP去拜访互联网,这种状况,就存在一个安全隐患,假如某一个用户发布了一条反抗信息,或许不合法言辞,无法快速定位到IP,给网络办理人员构成很大的工作难度。IPv6海量的IP地址,彻底摒弃了私有地址的概念,可为每一个终端分配一个独自运用的IP地址,一旦呈现问题,将快速查找到源地址,保证网络的健康。
3.3 IPv6网络安全优势——反侦查才能
大部分的黑客或许恶意程序,都会经过扫描某个子网来终究确认进犯的IP地址、运用和服务,而IP地址量相当大,可大大下降网络侦查的才能,有效地防备相似的网络进犯。
4.IPv6网络或许存在的问题
4.1 无法处理网络层以上的安全问题
IPv6集成的IPSec功用,仅仅处理了网络层的安全问题,面临网络层以上的进犯,IPv6依然无法处理的,如垃圾邮件、恶意代码、蠕虫、体系漏洞等进犯,仍是需求相应的防病毒安全厂家来处理。
4.2 无法处理数据解密进程的进犯
IPv6采纳对数据的加密,可是用户在正常接纳数据后,需求解密,怎么进犯者在处理进程中增加相关的干涉手法,加长解密的时刻,这将会耗费很多的体系资源,乃至或许构成体系瘫痪。
4.3 加密方面的安全隐患
IPSec中选用了加密算法和密钥的办理。关于加密算法,没有哪一个加密算法可以保证其肯定安全的,这是自身的局限性,另一方面,关于密钥的办理,因为依赖于PKI,而此项技能现在还未在国际上构成一致完善的规范,因而安全性是否牢靠也有待考证。
5.结束语
向IPv6的搬迁是大势所趋,各项过渡技能都已开展老练,并构成了相应的规范,可是均存在优缺点,需求将各项技能进行去长补短,综合利用,规划出一种通用易行的处理计划。关于IPv6的网络安全问题,自身其已经在网络层建立了一层安全壁垒,但仍存在其它方面的安全要挟,且在过渡进程中,对IPv4的网络体系中的设备也构成了必定的应战。因而,无论是在IPv6的要害技能方面,仍是在网络安全方面,都还需求业界人士的不断研讨与验证,以完成滑润、安全的网络搬迁。