范宗成

山東省農(nóng)村信用社聯(lián)合社，山東青島 250001

2011 年2 月3 日，國際互聯(lián)網(wǎng)數(shù)字地址與名稱分配機構(gòu)宣布，IPv4 的全部地址已經(jīng)分發(fā)完畢。而至此，原有的IPv4協(xié)議已經(jīng)在較多方面暴露出了不足和局限性，如安全性、自動配置、移動性、路由表容量、網(wǎng)絡(luò)速度等。然而IPv6 卻能夠?qū)⑦@些弊端克服，同時還具有充足的地址資源、層次化地址結(jié)構(gòu)、擴展方式靈活、報頭更加精簡、網(wǎng)路層加密認證、支持即插即用、服務質(zhì)量高等優(yōu)點。所以說，IPv4 向IPv6 變遷升級，是互聯(lián)網(wǎng)發(fā)展的必然趨勢，也是銀行業(yè)發(fā)展的必然選擇。

1 IPv4 的發(fā)展現(xiàn)狀及問題

站在計算機發(fā)展的角度來看，從互聯(lián)網(wǎng)的出現(xiàn)、TCP/IP協(xié)議的確定，直到現(xiàn)階段互聯(lián)網(wǎng)的廣泛應用，在這個發(fā)展歷程中，IPv4 協(xié)議的共享非常大。貢獻很大。然而隨著新形式的改變，逐漸要求有更高的服務質(zhì)量、更多的IP 地址等狀況下，IPv4 已經(jīng)不能滿足當前需求。具體如下：

1）地址資源枯竭。盡管從理論上來看，IPv4 的地址資源多達43 億多，但是，這些地址在經(jīng)過了一系列的空間劃分以后，實際可用的地址資源減少了很多。目前，基于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，IPv4 地址分配已經(jīng)完畢；2）網(wǎng)絡(luò)速度。IPv4 是由路由器完成網(wǎng)絡(luò)數(shù)據(jù)包的分段工作，并在分段后轉(zhuǎn)發(fā)給下一個節(jié)點，目的主機最后將這些分段數(shù)據(jù)進行接收并重新組合。在這個過程中，路由器的負擔非常重，也導致了轉(zhuǎn)發(fā)的速度較慢；3）路由表容量。由于地址層結(jié)構(gòu)存在差異，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，路由表的數(shù)量也隨之增加，大容量路由表將對路由器的數(shù)據(jù)轉(zhuǎn)發(fā)與處理能力都會產(chǎn)生一定的影響；4）移動性和自動配置。由于IPv4 協(xié)議智能支持比較單一的移動IP 服務，而且在節(jié)點配置方面比較復雜，如果移動設(shè)備或者IP 地址發(fā)生經(jīng)常性的變動，雖有動態(tài)主機設(shè)置協(xié)議，卻無“無狀態(tài)自動配置”的功能，不能實現(xiàn)即插即用的效果；5）服務質(zhì)量。IPv4 協(xié)議提供分組傳輸服務中，具有點對點、無連接、不可靠的特點，采用這種傳輸機制不能夠確保低丟包率、低延時、帶寬的良好性，且對“時時在線”連接不支持，不能控制數(shù)據(jù)包流量，可以說其適用性是以犧牲可靠性得來的；6）安全性。在IPv4 協(xié)議中，其本身就存在先天的安全漏洞，缺乏對數(shù)據(jù)包私有性、安全性、真實性的認證機制，安全性能方面存在一定的問題。

2 IPv6 的性能與優(yōu)勢分析

在對IPv4 進行擴充與升級的基礎(chǔ)上，出現(xiàn)了IPv6，有效的解決了IPv4 存在的路由表龐大和地址枯竭的問題，同時進一步的提升了地址利用率、安全性、移動性、服務質(zhì)量等方面性能。和IPv4 相比較，IPv6 的優(yōu)勢可概括為下列幾點：

地址充足且分配合理。相對于IPv4 來講，IPv6 地址容量在理論上有2128 個，明顯的超過了IPv4 的232 個?？梢姡琁Pv6 協(xié)議將IP 地址資源不足的問題給予了徹底的解決。甚至可以說，IPv6 能夠確保IP 地址分布在地球上的每一寸土地上，從而使移動設(shè)備接入互聯(lián)網(wǎng)的數(shù)量得到了巨大的提升。與IPv6相比，IPv4 的地址分配是塊狀結(jié)構(gòu)的，因此浪費現(xiàn)象比較嚴重，而IPv6 的地址分配則是依據(jù)用戶需求，根據(jù)層狀結(jié)構(gòu)進行分配到，從而大大的提高了資源的利用率，并且在管理方面比較方便。

服務質(zhì)量的提升。在IPv6 協(xié)議中，不僅具備精簡的報頭，而且借助聚類機制將路由表的容量縮減，促進了路由對數(shù)據(jù)包轉(zhuǎn)發(fā)速度的提高。服務質(zhì)量改善后，促進了數(shù)據(jù)處理能力的增強，且支持對流和組播，并能夠控制流量，流暢的支持多媒體的應用。

提升了移動性和自動配置能力。IPv6 在IPv4 動態(tài)主機設(shè)置協(xié)議的基礎(chǔ)上，能過支持無狀態(tài)和全狀態(tài)的地址配置，支持自動配置。整合并提升了IPv4 的動態(tài)主機設(shè)置協(xié)議和地址解析協(xié)議，進一步促進了網(wǎng)絡(luò)管理效率的提高。

具有較高的安全性能。相對于IPv4，IPv6 有著更高的安全性能，能夠加密并校驗網(wǎng)絡(luò)層的數(shù)據(jù)。IPv6 中內(nèi)置了必選的Ipsee 安全協(xié)議，數(shù)據(jù)的完整性由數(shù)據(jù)認證來實現(xiàn)，數(shù)據(jù)的機密性則由數(shù)據(jù)加密實現(xiàn)，能夠完成端到端的加密，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

通過以上對IPv6 的性能及優(yōu)勢的分析可以看出，對于銀行業(yè)而言，IPv6 的性能完全能夠滿足其發(fā)展，不管是在地址的分配方面、安全性能方面還是服務質(zhì)量方面，IPv6 的優(yōu)勢非常明顯，是銀行業(yè)發(fā)展的必然選擇。而且在整個金融行業(yè)，IPv6 的應用前景也非常廣闊。

3 IPv4 向IPv6 變遷的技術(shù)分析

雖然說IPv6存在較多的優(yōu)勢，可是其本身有一些不足存在，特別是不能夠和當前現(xiàn)有的IPv4 良好的兼容。因此，該怎樣實現(xiàn)IPv4 向IPv6 變遷的平穩(wěn)性是一個可深入研究的課題。目前在IPv4 向IPv6 變遷過程中使用的主流策略有隧道技術(shù)、雙協(xié)議棧技術(shù)，以及網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù)。

在IPv6 升級中，雙協(xié)議棧技術(shù)是最直接的方式，同時也是其他升級技術(shù)的基礎(chǔ)。該技術(shù)的優(yōu)點是能夠?qū)⒃械木W(wǎng)絡(luò)拓撲結(jié)構(gòu)予以保持、通用性好、原理簡單；但是其缺點是要有較多的IPv4 地址支撐，并且每個節(jié)點與網(wǎng)關(guān)設(shè)備需要具備兩套協(xié)議棧，要求設(shè)備必須具有較高的性能。隧道技術(shù)多在“IPv6孤島”間的連接使用。其優(yōu)點是只需在隧道入口封裝，在出口進行解封，容易實現(xiàn)；其不足之處在于IPv4 和IPv6 的主機不能直接實現(xiàn)通信。網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù)可分為靜態(tài)技術(shù)和動態(tài)技術(shù)，其優(yōu)點是由網(wǎng)絡(luò)設(shè)別直接完成轉(zhuǎn)換工作，不需要對節(jié)點設(shè)備進行升級，就能實現(xiàn)IPv4 主機與IPv6 主機直接進行通信；但是不足之處是使網(wǎng)絡(luò)設(shè)備的負擔加重，不支持IPv6 的高級屬性。

4 結(jié)論

通過以上分析， IPv6 的優(yōu)點能夠直接體現(xiàn)出來，可見在互聯(lián)網(wǎng)發(fā)展過程中，由IPv4 向IPv6 的變遷是一種必然趨勢。在銀行業(yè)的發(fā)展過程中，隨著IPv6 應用的不斷擴大，使得在地址資源、層次化地址結(jié)構(gòu)、擴展方式靈活、報頭更加精簡、網(wǎng)路層加密認證、支持即插即用、服務質(zhì)量等方面的性能得到了有效的改善，在這個變遷過程中，使用的策略和方法也是在不斷的更新完善。在不久的將來，IPv6 將會在銀行業(yè)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)實名以及網(wǎng)絡(luò)擴容等方面發(fā)揮出重要的作用。

[1]朱田，陳濤，馬迪，王利明，毛偉.基于IPv4向IPv6過渡的IP追溯技術(shù)研究[J].計算機應用研究，2011(12).