摘要：隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)需求越來(lái)越大，IPV4的地址資源已經(jīng)越來(lái)越為緊張，無(wú)法滿(mǎn)足用戶(hù)需求，制約了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展。IPV6在地址資源、服務(wù)質(zhì)量、安全性等方面都遠(yuǎn)優(yōu)于IPV4，成為互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。本文就IPV6的發(fā)展進(jìn)行了簡(jiǎn)要的討論，并就一些關(guān)鍵技術(shù)進(jìn)行了分析。

關(guān)鍵詞：IPV6；發(fā)展問(wèn)題；網(wǎng)絡(luò)安全；轉(zhuǎn)換原則

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

1 引言

自1981年開(kāi)始，IPV4作為第一個(gè)被廣泛使用的互聯(lián)網(wǎng)協(xié)議，在互聯(lián)網(wǎng)的發(fā)展中起著極為關(guān)鍵的作用，被廣泛應(yīng)用于各種各樣的底層網(wǎng)絡(luò)上。不過(guò)隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)需求越來(lái)越大，IPV4所提供的IP資源已經(jīng)越來(lái)越為緊張，根本無(wú)法滿(mǎn)足用戶(hù)需求，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，IPV6正是在這種情況下應(yīng)運(yùn)而生的。相較于IPV4來(lái)說(shuō)，IPV6單從數(shù)量級(jí)上來(lái)說(shuō)，所能提供的IP資源數(shù)量就相當(dāng)于IPV4的8×1028倍，龐大的IP地址資源支撐能力，使得IPV6不僅能有效的解決地址資源數(shù)量不足的問(wèn)題，還能掃清很多互聯(lián)網(wǎng)技術(shù)應(yīng)用的障礙，可以擴(kuò)展到任意事物之間的對(duì)話(huà)上，從服務(wù)范圍、服務(wù)質(zhì)量、安全性等方面都遠(yuǎn)優(yōu)于IPV4，IPV6取代IPV4成為互聯(lián)網(wǎng)的基本協(xié)議已經(jīng)是必然趨勢(shì)。

2 IPV6的優(yōu)勢(shì)特色

IPv6要想更好的發(fā)展，必須能更好的支持新型業(yè)務(wù)，這樣才能促使運(yùn)營(yíng)商積極的推動(dòng)IPv6的應(yīng)用。在業(yè)務(wù)支持能力上，IPv6具有以下優(yōu)勢(shì)：

2.1 龐大的IP資源支撐能力

當(dāng)前互聯(lián)網(wǎng)所使用的IPv4協(xié)議最大的缺陷就是IP資源極為有限，雖然理論上講能支撐1600萬(wàn)個(gè)網(wǎng)絡(luò)和40億臺(tái)主機(jī)，但可用的網(wǎng)絡(luò)地址與主機(jī)地址數(shù)量卻大打折扣，導(dǎo)至在2011年IP地址就分配完畢，來(lái)重影響了互聯(lián)網(wǎng)的發(fā)展，例如人口最多的亞洲僅分配了4億個(gè)IP地址，而我國(guó)雖然擁有2.5億IPv4地址數(shù)量，但卻遠(yuǎn)落后于網(wǎng)民的需求和網(wǎng)絡(luò)終端的增加。雖然采用私有IP地址能一定程度是解決公有IP地址的不足，但私有IP地址和NAT的采用使得很多互聯(lián)網(wǎng)業(yè)務(wù)和技術(shù)難以實(shí)現(xiàn)。IPv6龐大的IP地址支撐能力，可以使任何通信終端都能獲得公有IP地址，避免了NAT穿越所帶來(lái)的問(wèn)題，能更好的滿(mǎn)足互聯(lián)網(wǎng)業(yè)務(wù)與技術(shù)的實(shí)現(xiàn)。

2.2 能有效的提升用戶(hù)通信的安全性

IPv4協(xié)議對(duì)數(shù)據(jù)完整性的保護(hù)能力較弱，尤其是IPSec的部署支撐能力更是存在矛盾。在IPv6中，IPSec成為其協(xié)議的基本組成部分之一，采用IPv6協(xié)議，任何網(wǎng)絡(luò)終端都可以獲得獨(dú)有的公有IP地址，能極為方便的滿(mǎn)足IPSec部署的需要，從而保護(hù)通信業(yè)務(wù)的數(shù)據(jù)完整性，同時(shí)還能增加數(shù)據(jù)通信的私密性、源認(rèn)證等方面的安全水平。

2.3 IPv6能有效滿(mǎn)足網(wǎng)絡(luò)終端移動(dòng)性的需要

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)終端對(duì)移動(dòng)性的需求越來(lái)越大，包括如手機(jī)、平板電腦、筆記本、導(dǎo)航儀等等。雖然在IPv4協(xié)議中有針對(duì)移動(dòng)需求的移動(dòng)協(xié)議，但I(xiàn)Pv4的基本協(xié)議和IPv4的移動(dòng)協(xié)議聯(lián)系并不十分緊密，而是形成了相對(duì)分離的兩個(gè)部分。在IPv6中集成了移動(dòng)IPv6協(xié)議，使得移動(dòng)節(jié)點(diǎn)能很好的在不同網(wǎng)段之間跨越以實(shí)現(xiàn)網(wǎng)絡(luò)層面的移動(dòng)，即使漫游到了一個(gè)新的網(wǎng)段時(shí)，仍然能通過(guò)原有的IP地址來(lái)對(duì)其進(jìn)行定位和通信，而不用再進(jìn)行外地代理。

3 IPv6發(fā)展的技術(shù)問(wèn)題分析

3.1 IPv6的地址問(wèn)題

IPv6最大的優(yōu)勢(shì)就是其龐大的IP地址資源支撐能力，理論上講，IPv6能提供大約3.4×1029億個(gè)地址，但同IPv4一樣，IPv6同樣會(huì)有大量IP地址的浪費(fèi)，如為了實(shí)現(xiàn)IP地址的自動(dòng)配置局域網(wǎng)子網(wǎng)前綴必須等于64，但實(shí)際上很少有局域網(wǎng)能容納264個(gè)終端，因此IP地址的浪費(fèi)在所難免。在應(yīng)用中，根據(jù)RFC3177和APNIC的建議，分配IPv6地址塊時(shí)，一般情況下應(yīng)分配/48的地址塊而非/64的地址塊，只有確實(shí)需要子網(wǎng)時(shí)才分配/64的地址塊，在可預(yù)見(jiàn)范圍內(nèi)保證用戶(hù)能夠得到足夠的IPv6地址。但由于IPv6所采用的是鄰居自動(dòng)發(fā)現(xiàn)和無(wú)狀態(tài)自動(dòng)配置IP地址的方法，其最小子網(wǎng)是/64，所以其地址浪費(fèi)率極大，在實(shí)際應(yīng)用中地址利用率并不高，必須采用可靠的方法來(lái)精細(xì)規(guī)劃地址空間。

3.2 公有地址的安全性問(wèn)題

IPv6可以滿(mǎn)足終端對(duì)公有IP的需求，而不再需要穿越NAT設(shè)備，使得網(wǎng)絡(luò)端對(duì)端數(shù)據(jù)通信的需求得到了滿(mǎn)足，這雖然能提升網(wǎng)絡(luò)通信的安全性和隱私性，但同時(shí)也會(huì)帶來(lái)新的網(wǎng)絡(luò)安全性和隱私性問(wèn)題。擁有公有IPv6地址的用戶(hù)終端，實(shí)際上是完全暴露于不安全的互聯(lián)網(wǎng)中，其終端的安全性問(wèn)題同IPv4一樣，路由擴(kuò)展報(bào)頭、目的地報(bào)頭同樣能被終端攻擊所利用，必須一個(gè)完備的終端防火墻來(lái)抵卸重播、拒絕服務(wù)等攻擊。

3.3 IPv6的自動(dòng)配置需求

IPv6網(wǎng)絡(luò)配置包括有狀態(tài)和無(wú)狀態(tài)兩種，無(wú)狀態(tài)是采用鄰居發(fā)現(xiàn)的方法，通過(guò)RFC2461和RFC2462來(lái)定義，節(jié)點(diǎn)間的交互由鄰居請(qǐng)求/鄰居宣告消息來(lái)實(shí)現(xiàn)，路由器與終間間的交互由路由器請(qǐng)求/路由器宣告消息來(lái)實(shí)現(xiàn)，以此取代ARP協(xié)議，而不用再為每個(gè)終端分配IPv6地址，有狀態(tài)網(wǎng)絡(luò)配置則依然由DHCP來(lái)實(shí)現(xiàn)。但是，在無(wú)狀態(tài)網(wǎng)絡(luò)配置中，IPv6終端無(wú)法得到DNS服務(wù)器配置，因此在IPv6網(wǎng)絡(luò)中，主機(jī)要想同時(shí)得到IP地址、默認(rèn)網(wǎng)關(guān)與DNS服務(wù)器信息，則需要鄰居發(fā)現(xiàn)機(jī)制與DHCP協(xié)議協(xié)同工作，并不能完全達(dá)到無(wú)狀態(tài)自動(dòng)配置需求。

3.4 IPv6的服務(wù)能力問(wèn)題

IPv6有一個(gè)極為重要的應(yīng)用，即網(wǎng)絡(luò)實(shí)名制下的互聯(lián)網(wǎng)身份證（VLeID），龐大的資源使得網(wǎng)絡(luò)實(shí)名制問(wèn)題能被很好的解決。而IPv6采用“流量類(lèi)型”與“流標(biāo)記”字段，能更多多的提供服務(wù)質(zhì)量選項(xiàng)。一方面通過(guò)“流量類(lèi)型”來(lái)為IP包提供不同形式的區(qū)分服務(wù)，另一方面通過(guò)“流標(biāo)記”來(lái)定義數(shù)據(jù)流和處理需求，從而為數(shù)據(jù)流提供更為精細(xì)的服務(wù)質(zhì)量保證。但由于現(xiàn)有的流標(biāo)記規(guī)范并沒(méi)有指定源端IPv6數(shù)據(jù)流的值，同時(shí)每一環(huán)路由器如何對(duì)數(shù)據(jù)流進(jìn)行處理也未得到規(guī)定，因此還必須進(jìn)一步規(guī)范和完善，這樣才能切實(shí)提升服務(wù)質(zhì)量。

4 結(jié)束語(yǔ)

目前，IPv4地址已經(jīng)被完全分配，雖然短期內(nèi)還不會(huì)被完全耗盡，但已經(jīng)嚴(yán)重影響了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，急需加強(qiáng)IPv6的研究、試驗(yàn)與部署，盡快使IPv6成熟完善起來(lái)投入應(yīng)用。但需要注意，IPv6并不能完全解決IPv4所存在的問(wèn)題，還需要不斷完善與發(fā)展。同時(shí)，還需要終端廠(chǎng)商、設(shè)備廠(chǎng)端、軟件開(kāi)發(fā)人員等的積極參與，從接口、技術(shù)、規(guī)范上提升IPv6的服務(wù)能力和安全性，并積極積累IPv6的應(yīng)用經(jīng)驗(yàn)，建立一個(gè)完整的商業(yè)模型，以促進(jìn)網(wǎng)絡(luò)設(shè)備的升級(jí)和IPv6業(yè)務(wù)的推廣。

參考文獻(xiàn)：

[1]劉灝.淺談IPV6技術(shù)的發(fā)展前景及影響[J].價(jià)值工程，2010（36）.

[2]王洪智，尚尊義.IPV4與IPV6的比較與過(guò)渡策略[J].科技導(dǎo)報(bào)，2011（24）.

[3]徐小興.運(yùn)營(yíng)商IPV6演進(jìn)實(shí)踐與思考[J].現(xiàn)代電信科技，2011（07）.

[4]周偉.IPV4與IPV6轉(zhuǎn)換技術(shù)的研究[J].科技創(chuàng)新導(dǎo)報(bào)，2011（24）.