IPv6有线电视论文

摘要:深入研究下一代互联系网的核心技术IPv6,详细介绍了IPv6跟IPv4相比的优势,研究了IPv6中所采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,讨论了IPv6的应用策略,展望了IPv6的应用前景。下面小编整理了一些《IPv6有线电视论文(精选3篇)》，仅供参考，大家一起来看看吧。

IPv6有线电视论文 篇1：

基于校园网IPv4到IPv6过渡的策略分析

摘要：2011年2月，IP地址总库已正式宣告枯竭。IPv6作为Internet协议的下一版本,取代IPv4已成必然，各高校校园网同样面临着由IPv4向IPv6过渡的问题。该文对IPv4到IPv6校园网过渡组网的必然性、技术等方面进行了讨论，并结合一个通用的校园网络结构提出了校园网由IPv4向IPv6过渡的基本策略。

关键词：校园网；IPv4/IPv6；过渡；升级策略

The Strategy of Campus Network Transition from IPv4 to Ipv6

ZHANG Zhi

(Technique Center of Modern Education, Jiangxi Science & Technology Normal University, Nanchang 330013, China)

Key words: campus network; IPv4/IPv6; transition; upgrade strategy

目前大多数的高等院校已经建成基于IPV4的校园网,并且接入教育科研网和国际互联网。随着Internet的飞速发展，2011年2月，IP地址总库已正式宣告枯竭。IPv6作为Internet协议的下一个版本，取代IPv4已成必然。但IPv6并不只是对IPv4的简单升级，由于两者头部特征和地址配置机制的差异，将导致无法兼容。各高校校园网也同样面临着如何由IPv4向IPv6平滑、渐进过渡的问题，因此研究基于校园网的IPv4向IPv6的过渡组网方案是有一定的意义的。

1 IPv4到IPv6校园网过渡升级的必然性和技术分析

1.1 校园网过渡升级的必然性

要全面实现基于IPv6协议的网络满足两点，一是全面启用IPv6协议，二是全部关闭IPv4协议。但现在Internet中大量使用以Ipv4协议为基础发展起来的其他各种协议和程序。以现在的校园网为例，大多数高校校园网都是基于IPv4协议的，并且承载着教学、办公自动化、图书馆等多种业务和应用的平台。若网络要升级为IPv6，需加入CERNET2，这样教育网将变成同时接入CERNET和CERNET2的双骨干网结构。同时校园网存在着与教育网、电信网、网通网等网络互联互通的问题，内部网络的建设由于地址不够，大量采用私有地址和NAT转换，IPv6网络的接入将加大网络的复杂程度。

基于IPv6协议的网络已成为必然趋势，但两种不同协议的网络转换起来并不容易，因此IPv6系统与IPv4系统在网络中长期共存是不可避免的现实，Ipv4向Ipv6的过渡组网是最终完全实现基于Ipv6协议网络的必经阶段。当前主要考虑的是该如何逐步低代价的向IPv6迁移，实现IPv4与IPv6的融合，只有很好的解决了IPv4与IPv6的共存与融合的问题，解决了IPv4/IPv6过渡的问题，才能成功的实现向IPv6的过渡。

1.2 IPv4到IPv6的过渡升级的技术对比

过渡技术重点解决如何在IPv4网络环境里实现与IPv6网络的互操作及平滑过渡问题，目前基本过渡技术包括隧道技术、双协议栈技术和协议翻译技术。

1.2.1 隧道技术

隧道技术[1-2]：隧道技术的工作原理是在IPv6网络与IPv4网络间的隧道入口处，路由器将IPv6的数据分组封装入IPv4中，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址，在隧道的出口处再将IPv6分组取出转发给目的节点。换句话说，就是通过IPv4网络实现“IPv6孤岛”之间的互通。

显然，这种技术能充分利用现有的网络资源，，但是没有解决IPv4和IPv6网络之间的互通，因此只能是是过渡初期较为方便的选择。

1.2.2 双协议栈技术

双栈协议技术[3-4]是指在完全过渡到IPv6之前，使一部分主机或路由器同时支持Ipv4和Ipv6两种协议，这样双协议栈设备既能识别Ipv4报文也能识别Ipv6报文，从而实现与Ipv4和Ipv6网络的数据通信。主机具体使用IPv4协议还是IPv6协议来发送和接收数据包是由目的地址来决定的。

这种机制主要用来解决纯IPv6网络中的双栈主机与其他IPv4节点通信的问题，但没有解决IPv4地址的问题。在过渡后期，IPv6网络将占据主导地位，IPv4网络反过来成为“IPv4孤岛”。

1.2.3 协议翻译技术

翻译技术[5]实际是一种协议转换技术，即为了使Ipv4和Ipv6网络中的主机能相互识别对方而进行的协议头的之间转换，其中NAT-PT是实现翻译策略的一种主要技术。翻译转换技术的优点是不需要进行IPv4、IPv6节点的改造就能有效解决IPv4节点与IPv6节点相互通信的问题。根据NAT-PT原理，过渡初期“IPv6孤岛”中的主机通过转换设备，将其IPv6地址转换成合法的IPv4地址，进而访问IPv4的网络。

1.2.4 几种技术的对比

结合这些技术特点根据不同的网络可以制定不同的过渡策略，当然以上所提到的这些过渡策略并不是一种网络结构只使用一种，对上述这些过渡技术可以结合使用在同一个网络中，这样可以大大提高网络过渡的自由度，表1是实施三种不同技术的过渡方案对比。

2 IPV4/IPv6校园网过渡升级的策略分析

2.1 现有校园网网络拓扑结构分析

以我校为例，校园网是个典型的的三层模型网络，即核心层、汇聚层和接入层，各主干节点的物理分布与光纤资源相结合，采用混合型的拓扑结构，并选择相应大小的带宽，绝大部分网络设备都不支持IPv6。如要进行网络改造，必须考虑日后学校校园网最终升级到IPv6协议网络。经简化，我校校园网基本拓扑结构图，如图1。

2.2 IPv4/IPv6网络结构升级策略

2.2.1 校园网接入Cent2

部署校园网Ipv6一般从边缘路由器开始，边缘路由器应该要能支持Ipv6协议。所以对于支持双协议栈的校园网边界设备就无须更新，可直接提出申请接入Cent2，对于不支持双协议栈的校园网边界路由，就需要进行更新，以使其支持Ipv6协议，并在上层开设隧道直接为校园网主机提供接入。

我校关于IPv6的工作并未实际开展，今后如要开展可考虑先在网络中心建立一个IPv6的实验平台，在实验平台上展开关于IPv6的基础实验，通过IPv6/v4路由器连接CERNET2的IPv6实验床[7]，并通过它实现与6bone的互联。

2.2.2 分阶段在校园网内部署IPv6

从前文描述的IPv4向IPv6过渡技术可以看出，目前的过渡技术均是针对某具体问题而给出的，不是普遍适用的。而在特定的网络环境下往往需要与其它的技术组合使用，在实际应用中更要综合考虑实际情况来制订合适的过渡方案，并随着网络软硬件技术的不断改进而更新和优化这些方案。根据不同的技术解决方案和组网原则，我们认为校园网由IPv4向IPv6网络过渡总体应该分为四个阶段。

第一阶段，可以根据个别用户或者部门的需求，建立起若干Ipv6网络，这些Ipv6网络即我们所说的“Ipv6孤岛”。这些“Ipv6孤岛”通过隧道技术与学校的实验网进行联通，并经此连接到Cernet2。显然，这个阶段Ipv4网络是占主导地位的。

如图2中所见，与网络中心实验平台的IPv6/v4路由连在一起的主机既可以是双栈主机，也可以是纯IPv6主机，这些机器可以进行地址自动配置，但通过路由器访问外部IPv6接入主机必须是双栈主机，并通过配置隧道先连接到网络中心的IPv6/v4路由器，从而访问外部IPv6。

第二阶段，越来越多的“IPv6孤岛”逐渐变大、变多，数量与IPv4网络相当，与Ipv4网络通讯增加，IPv6网络规划越来越规范，此时可综合采用双协议栈技术和动态NAT-PT技术,这就需要对核心层和汇聚层的设备进行升级。为保证核心层设备性能，同时尽量减少对原网络线路的改动，建议直接将核心层设备升级为支持双栈协议技术的设备。

这个阶段Ipv4和Ipv6网同时存在且数量相当，因此需要解决各种网络中各种主机的通信问题。内部Ipv4主机之间、Ipv6主机之间的数据通信没有问题，Ipv6网络和Ipv4网络通过NAT-PT或NAPT-PT技术实现相互通信。Ipv4网络仍然通过原核心交换与外部Ipv4网络联通，Ipv6网络则通过实验网的核心设备与外部Ipv6网络通信。

第三阶段，IPv6将占主导地位，Ipv4网络逐渐变为“孤岛”。这个阶段与Ipv6发展的第一个阶段非常相似，所以此时也可采用隧道技术进行部署，与第一阶段不同的是此时互联的是IPv4网络。

第四阶段，经过设备的更新换代，网络中所有设备都已支持Ipv6，Ipv4网络逐渐被Ipv6所替代，直至Ipv4网络节点完全被淘汰，此时校园网完全升级为纯Ipv6网络，各网络节点间也都采用基于Ipv6的通信方式。

2.2.3 IPv6应用部署

向Ipv6过渡的进程中，应用软件和操作系统环境都要逐步升级到可以支持Ipv6,新开发的应用系统要做到应用层与底层驱动无关，原有的应用系统要在Ipv6的操作系统环境下重新编译链接。校园网升级过程中，除学校的DNS、WWW、Email等基础服务要支持IPv4/IPv6双栈之外，数字化校园的各种应用系统也要在确保IPv4应用正常运行的前提下逐步迁移。

同时应充分利用CERNET2网络的先进性，开发更多IPv6特色的应用，采用更多手段积极开展IPv6的推广工作。如：对于双栈主机在域名解析时，可以在环境变量中指定先进行IPv6地址解析，当IPv6解析失败后再进行IPv4地址解析，这样可以达到在IPv6资源存在的情况下被优先使用的目的。

3 小结

本文只是给出了校园网由IPv4向IPv6过渡的一种策略，是否合理、恰当，还需要更多的实践来证明。显然，过渡方法越简单，性能越好，就能更快更好地向IPv6网络过渡。在网络建设成功后，还可以进一步开展如何优化这种特殊的过渡网络等研究，如Qos质量服务、无线网络和网络安全性等。

参考文献：

[1] 林闯.基于隧道技术的IPv6迁移策略[J].中国有线电视,2004(1):20-23.

[2] Gilligan R,Nordmark E.RFC2893:"Transition Mechanisms for IPv6 Hosts and Routers"[S].August 2000.

[3] 戴彬,钱德沛,刘铁,米鹏.IPv4/IPv6协议过渡机制的实验研究[J].微电子学与计算机,2004,21(9):64-67.

[4] Jankiewicz E,Green D,Fiuczynski M.IPv6 Translation for IPv4 Embeded Systems[J].IEEE,2006:52-54.

[5] Yazaki T,Kanetake T,Akahane S.High-Spced IPv6 Router/Switch Architecture[J].IEEE,2004.

[6] Joseph Davies.理解IPv6[M].张晓彤,晏国最,曾庆峰,译.北京:清华大学出版社,2004.

[7] 张宁,纪越峰.IPv6技术与中国下一代互联网发展[J].北京联合大学学报:自然科学版,2006,20(1):5-7.

作者：章治

IPv6有线电视论文 篇2：

下一代互联网核心技术IPv6研究

摘要:深入研究下一代互联系网的核心技术IPv6,详细介绍了IPv6跟IPv4相比的优势,研究了IPv6中所采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,讨论了IPv6的应用策略,展望了IPv6的应用前景。

关键词:IPv4;IPv6;优势;安全机制;发展前景

中图法分类号:TP3文献标识码:A

Research on IPv6-Core Technology of Next Generation Internet

SU Xu

(Changsha Aeronautic Vocational and Technical College, Changsha 410124, China)

Key words: IPv4;IPv6;advantages;security;application prospects

随着互联网技术的飞速发展,上网的的人数越来越多,目前广泛所用的IP协议为IPv4,IPv4的地址域为32位,可提供232(约40亿)个地址,按现在网络的接入速度,这些地址将在很快用完,IP资源匮乏将成为制约互联网发展的瓶颈。Internet面临的另一个问题是路由表规模的急剧膨胀。如不采取措施可能在IP地址枯竭之前就会导致网络瘫痪。正是在这一背景下提出了新一代的Internet协议IPv6,IPv6不仅技术先进,还可以提供巨大的地址空间,其发展前景广阔。尽管在很长一段时间内IPv4将和IPv6保持共存,但最终必将过渡到IPv6。IPv6有着良好的发展前景,比如:最近美国最大有线电视运营商Comcast日前宣布了其IPv6商用计划,用户可以从今年第二季度起自愿选择使用IPv6服务。

1 IPv6的优势

IP是应用于互联网的传输控制协议,IPv6即IP的第六个版本,是由IETF,设计的用来替代现行的IPv4协议的一种新的IP协议,用作下一代互联网协议,IPv6最早于1994年被提出。IPv6与IPv4相比具有如下的优势:

1) IPv6提供巨大的地址空间

IPv6的IP地址域为128位,即拥有2128巨大的地址空间。理论上这一规模能够对地球表面的每一平方米提供6.6×10^23个网络地址。IPv6采用和IPv4一样的地址分层应用,因此实际可用的总数要小得多。但保守的估计每平方米也有1600个IP地址。

2) 网络吞吐量大大提升

IPv6报头结构简单,加入了可选项并删除了IPv4报头中不常用的域。IPv6的报头长度固定,不需要占用过多的内存容量。简化的报头格式使得路由器或交换机对报头的处理开销有效的减少。这样提高了数据包的处理效率,提升了网络吞吐量。

3) 支持自动配置

IPv6支持多种形式的自动配置,IPv6采用启动协议和动态主机配置协议支持自动配置。同时IPv6还采用了无状态自动配置的自动配置服务。

4) 服务质量获得改善

基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输。随着IP网上多媒体业务增加,诸如IP电话、VoD、电视会议等,对传输延时和延时抖动均有严格的要求。IPv6引入了流的概念。一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们。IPv6数据包包含了8位的业务流类别和20位的流标签。当它的中间节点接受到一个信息包时,通过验证流标签来判断信息包属于哪个流,知道信息包的服务质量需求,再进行快速转发。流标签使为数据包所属类型提供个性化的网络服务成为可能,从而有效保障相关业务的服务质量。

5) 支持移动性

IPv6定义了在IP层实现的移动支持协议。IPv6使用可扩展的分组头来简化到移动节点的路由,并以安全的方式进行路由优化。移动节点使用自动配置和临节点发现功能来从外地网络中获取配置转交地址。移动IPv6具有比IPv4下移动协议更高的路由效率。

6) IPv6寻路效率高

IPv6具有与网络适配的层次地址。层次化分配IP地址可减小路由表的规模,从而减少了存储器的容量和CPU的开销,提高了查表和转发IP分组的速度。

2 IPv6的安全机制

IPv6协议强制要求实现IPSec,IPSec主要由认证协议(AH) 、封装安全载荷(ESP)和Internet密钥交换协议(IKE)三个协议来提供认证、数据完整、机密性三种保护形式,这三个协议将是未来Internet的安全标准。IPSec协议体系提供了IPv6网络环境下的网络层数据传输各种安全服务,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等,解决了网络层端到端数据传输的安全问题。而且IPv6拥有巨大的地址空间,增大了地址扫描的难度,因而更加安全。IPSec协议的体系结构如图1。

1) 认证机制

IPv6通过认证报头(AH)为IP数据报提供强大的完整性服务,可以使整个初始IP数据包以及传送中不变的报头部分得到保护。IPSec协议通过在AH字段中加入认证信息来实现安全的、可靠的信息传输。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。这种认证机制提高了系统的安全性,但是在实际的使用中并不一定要求所有的支撑系统都必须使用这些安全机制。AH认证可以防止大量的网络攻击,比如IP地址欺骗、IP源路由欺骗等。

2) 加密机制

IPSec协议通过将加密数据放置在ESP字段中来实现对IP数据包的加密传输。用户可以根据自己的需要对整个IP数据包进行加密,也可以只对IP数据包中的高层协议部分(如TCP、UDP)进行加密。ESP和AH都能提供认证、数据完整检查和抗重放攻击,但只有ESP能加密。ESP和AH能够组合或嵌套。ESP协议也使隧道模式和传输模式两种模式进行数据传输。隧道模式下的ESP为原始IP数据包提供身份认证,而且在还选择了加密的情况下对原始IP数据包和ESP尾部进行加密处理,只是新的IP头还是没有得到保护。这种模式可用于主机及安全网关,而且当ESP在安全网关上实现时,必须采用隧道模式。传输模式只对IP数据包中的上层传输层的数据部分进行封装加密。无论是隧道模式还是传输模式IPSec协议都必须在发送IP数据包之前计算好ESP的各个字段,并在收到相应的IP数据包后,必须能够恢复原来IP数据包的内容。

3) 密钥管理机制

Intenet密钥交换IKE是建立在密钥管理协议ISAKMP基础上的,提供了通信双方协商安全参数和建立安全协定的框架。IKE的最终结果是一个通过验证的密钥以及建立在双方同意基础上的安全协定,即SA. SA包括所有如IP层服务、传输或应用层服务、流通传输的自我保护的各种各样的网络协议所需要的信息。不管是AH还是ESP,密钥管理都是整个安全机制安全性的关键。IKE在协商建立SA之前,必须对通信双方进行认证。

相对IPv4而言,IPv6安全特性得到了很大的增强,但是IPv6不能解决所有安全的问题,并且由于新的报头的引入等原因,IPv6还带来了一些新的安全问题。主要有:非法访问、数据包分片攻击路由协议的认证支持、组发地址攻击、对ICMPv6的攻击、对邻居发现的攻击、对无状态地址自动配置的攻击、缺乏安全产品的支持等。

3 IPv6应用策略

现阶段网络以IPv4占主导地位,要过渡到IPv6,必须在不中断现有业务的基础之上,平滑的过度到IPv6,要达到这个目的,应该根据网络发展的现实情况,各个阶段采用不同的策略来应用IPv6,首先是IPv6发展的初级阶段,在这个阶段IPv4网络仍占主导地位,IPv6网络是一些孤岛。绝大部分仍然是基于IPv4的,所以在此情况下应该采用隧道技术互联IPv6网络,目前正处这个阶段;其次是IPv6与IPv4共存阶段,在此阶段IPv6得到较大规模的应用,出现了骨干IPv6网络,在此平台上引入了大量的业务,在此阶段主要采用隧道技术与协议转换技术相结合的方法;最后是IPv6 占主导地位阶段,骨干网全部是IPv6,而IPv4网络成了孤岛,此阶段采用隧道技术互联IPv4网络。

4 IPv6发展前景

IPv6技术体系经历了十多年的发展,基本标准日益成熟,各个行业各种类型的支持IPv6的网络设备也相继问世,并逐渐进入商业应用以及民众生活。在国外,已有部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。IPv6技术的应用前景广泛,主要有以下几方面:3G通讯业务;大众型移动智能终端;网络化的智能家居;在线游戏;安全便捷的电子商务活动;视频直播;丰富的网络监控系统等。无论是哪一种应用或市场,在IPv4 的时代,由于有限的地址,极大的制约着他们的发展。而当IPv6出现后,这一切都将成为过去。

5 结论

与IPv4相比,IPv6有大的空间,可以解决地址枯竭的问题;IPv6在网络保密性、完整性方面有了更好的改进,在可控性方面有了新的保证,安全性更高;IPv6有着良好的应用前景,但IPv6不仅不可能彻底解决所有安全问题,同时还会伴随其产生新的安全问题。因此,要保障IPv6网络的安全,还需配合网络设备的安全功能以及其它多种手段,诸如认证体系、加密体系等来共同实现。

参考文献:

[1] 蒋亚平,蔡增玉,李淑霞.IPv6安全性分析与研究[J].河南教育学院学报(自然科学版),2009,(18)2:30-32.

[2] 邹礼萍.浅析IPV6的安全问题[J].电脑知识与技术,2009,(5)28:7927-7928.

[3] 肖嵬. 基于IPv6的下一代网络在校园网中的实现[J].重庆师范大学学报(自然科学版),2009,(26)04:82-85.

[4] 刘小凤.IPv6技术及其应[J].企业技术开发,2009,(28)11:3-4,30.

[5] 李智康,张婕.浅谈IPv6在校园网中的应用[J].中国现代教育装备,2008,4:53-55.

作者：粟 诩

IPv6有线电视论文 篇3：

下一代互联网核心技术IPv6研究

【摘要】 深入研究下一代互联系网的核心技术IPv6,详细介绍了IPv6跟IPv4相比的优势,研究了IPv6中所采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,讨论了IPv6的应用策略,展望了IPv6的应用前景。

【关键词】 IPv4;IPv6;优势;安全机制;发展前景

随着互联网技术的飞速发展,上网的的人数越来越多,目前广泛所用的IP协议为IPv4,IPv4的地址域为32位,可提供232(约40亿)个地址,按现在网络的接入速度,这些地址将在很快用完,IP资源匮乏将成为制约互联网发展的瓶颈。Internet面临的另一个问题是路由表规模的急剧膨胀,如不采取措施可能在IP地址枯竭之前就会导致网络瘫痪。正是在这一背景下提出了新一代的Internet协议IPv6,IPv6不仅技术先进,还可以提供巨大的地址空间,其发展前景广阔。尽管在很长一段时间内IPv4将和IPv6保持共存,最终必将过渡到IPv6。IPv6有着良好的发展前景,比如最近美国最大有线电视运营商Comcast日前宣布了其IPv6商用计划,用户可以从今年第二季度起自愿选择使用IPv6服务。

一、IPv6的优势

IP是应用于互联网的传输控制协议,IPv6即IP的第六个版本,是由IETF,设计的用来替代现行的IPv4协议的一种新的IP协议,用作下一代互联网协议,IPv6最早于1994年被提出。IPv6与IPv4相比具有如下的优势:

1.IPv6提供巨大的地址空间。IPv6的IP地址域为128位,即拥有2128巨大的地址空间。理论上这一规模能够对地球表面的每一平方米提供6.6×10～23个网络地址。IPv6采用和IPv4一样的地址分层应用,实际可用的总数要小得多,但保守的估计每平方米也有1600个IP地址。

2.网络吞吐量大大提升。IPv6报头结构简单,加入了可选项并删除了IPv4报头中不常用的域。IPv6的报头长度固定,不需要占用过多的内存容量,简化的报头格式使得路由器或交换机对报头的处理开销有效的减少。这样提高了数据包的处理效率,提升了网络吞吐量。

3.支持自动配置。IPv6支持多种形式的自动配置,IPv6采用启动协议和动态主机配置协议支持自动配置,同时IPv6还采用了无状态自动配置的自动配置服务。

4.服务质量获得改善。基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输。随着IP网上多媒体业务增加,诸如IP电话、VoD、电视会议等,对传输延时和延时抖动均有严格的要求。IPv6引入了流的概念,一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们,IPv6数据包包含了8位的业务流类别和20位的流标签。当它的中间节点接受到一个信息包时,通过验证流标签来判断信息包属于哪个流,知道信息包的服务质量需求,再进行快速转发。流标签使为数据包所属类型提供个性化的网络服务成为可能,从而有效保障相关业务的服务质量。

5.支持移动性。IPv6定义了在IP层实现的移动支持协议 。IPv6使用可扩展的分组头来简化到移动节点的路由,并以安全的方式进行路由优化。移动节点使用自动配置和临节点发现功能来从外地网络中获取配置转交地址,移动IPv6具有比IPv4下移动协议更高的路由效率。

6.IPv6寻路效率高。IPv6具有与网络适配的层次地址。层次化分配IP地址可减小路由表的规模,从而减少了存储器的容量和CPU的开销,提高了查表和转发IP分组的速度。

二、IPv6的安全机制

IPv6协议强制要求实现IPSec,IPSec主要由认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKE)三个协议来提供认证、数据完整、机密性三种保护形式,这三个协议将是未来Internet的安全标准。IPSec协议体系提供了IPv6网络环境下的网络层数据传输各种安全服务,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等,解决了网络层端到端数据传输的安全问题。IPv6拥有巨大的地址空间,增大了地址扫描的难度,因而更加安全。

1.认证机制。IPv6通过认证报头(AH)为IP数据报提供强大的完整性服务,可以使整个初始IP数据包以及传送中不变的报头部分得到保护。IPSec协议通过在AH字段中加入认证信息来实现安全的、可靠的信息传输。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。这种认证机制提高了系统的安全性,但是在实际的使用中并不一定要求所有的支撑系统都必须使用这些安全机制。AH认证可以防止大量的网络攻击,比如IP地址欺骗、IP源路由欺骗等。

2.加密机制。IPSec协议通过将加密数据放置在ESP字段中来实现对IP数据包的加密传输。用户可以根据自己的需要对整个IP数据包进行加密,也可以只对IP数据包中的高层协议部分(如TCP、UDP)进行加密。ESP和AH都能提供认证、数据完整检查和抗重放攻击,但只有ESP能加密,ESP和AH能够组合或嵌套,ESP协议也使隧道模式和传输模式两种模式进行数据传输。隧道模式下的ESP为原始IP数据包提供身份认证,而且在还选择了加密的情况下对原始IP数据包和ESP尾部进行加密处理,只是新的IP头还是没有得到保护。这种模式可用于主机及安全网关,当ESP在安全网关上实现时,必须采用隧道模式,传输模式只对IP数据包中的上层传输层的数据部分进行封装加密。无论是隧道模式还是传输模式IPSec协议都必须在发送IP数据包之前计算好ESP的各个字段,并在收到相应的IP数据包后,必须能够恢复原来IP数据包的内容。

3.密钥管理机制。Intenet密钥交换IKE是建立在密钥管理协议ISAKMP基础上,提供了通信双方协商安全参数和建立安全协定的框架。IKE的最终结果是一个通过验证的密钥以及建立在双方同意基础上的安全协定,即SA. SA包括所有如IP层服务、传输或应用层服务、流通传输的自我保护的各种各样的网络协议所需要的信息。不管是AH还是ESP,密钥管理都是整个安全机制安全性的关键。IKE在协商建立SA之前,必须对通信双方进行认证。

相对IPv4而言,IPv6安全特性得到了很大的增强,但是IPv6不能解决所有安全的问题,并且由于新的报头的引入等原因,IPv6还带来了一些新的安全问题。主要有:非法访问、数据包分片攻击路由协议的认证支持、组发地址攻击、对ICMPv6的攻击、对邻居发现的攻击、对无状态地址自动配置的攻击、缺乏安全产品的支持等。

三、IPv6应用策略

现阶段网络以IPv4占主导地位,要过渡到IPv6,必须在不中断现有业务的基础之上,平滑的过度到IPv6,要达到这个目的,应该根据网络发展的现实情况,各个阶段采用不同的策略来应用IPv6,首先是IPv6发展的初级阶段,在这个阶段IPv4网络仍占主导地位,IPv6网络是一些孤岛。绝大部分仍然是基于IPv4,在此情况下应该采用隧道技术互联IPv6网络,目前正处这个阶段;其次是IPv6与IPv4共存阶段,在此阶段IPv6得到较大规模的应用,出现了骨干IPv6网络,在此平台上引入了大量的业务,在此阶段主要采用隧道技术与协议转换技术相结合的方法;最后是IPv6 占主导地位阶段,骨干网全部是IPv6,而IPv4网络成了孤岛,此阶段采用隧道技术互联IPv4网络。

四、IPv6发展前景

IPv6技术体系经历了十多年的发展,基本标准日益成熟,各个行业各种类型的支持IPv6的网络设备也相继问世,并逐渐进入商业应用以及民众生活。在国外,已有部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。IPv6技术的应用前景广泛,主要有以下几方面:3G通讯业务;大众型移动智能终端;网络化的智能家居;在线游戏;安全便捷的电子商务活动;视频直播;丰富的网络监控系统等。无论是哪一种应用或市场,在IPv4 的时代,由于有限的地址,极大的制约着他们的发展。而当IPv6出现后,这一切都将成为过去。

五、结论

与IPv4相比,IPv6有大的空间,可以解决地址枯竭的问题;IPv6在网络保密性、完整性方面有了更好的改进,在可控性方面有了新的保证,安全性更高;IPv6有着良好的应用前景,但IPv6不仅不可能彻底解决所有安全问题,同时还会伴随其产生新的安全问题。要保障IPv6网络的安全,还需配合网络设备的安全功能以及其它多种手段,诸如认证体系、加密体系等来共同实现。

参考文献

[1]蒋亚平,蔡增玉,李淑霞.IPv6安全性分析与研究[J].河南教育学院学报(自然科学版).2009(18)2:30～32

[2]邹礼萍.浅析IPV6的安全问题[J].电脑知识与技术.2009(5)28:7927～7928

[3]肖嵬.基于IPv6的下一代网络在校园网中的实现[J].重庆师范大学学报(自然科学版).2009(26)04:82～85

[4]刘小凤.IPv6技术及其应[J].企业技术开发.2009(28)11:3～4,30

[5]李智康,张婕.浅谈IPv6在校园网中的应用[J].中国现代教育装备.2008(4):53～55

作者：晏 晶