傅子群

摘 要： 本文闡述了IPV6概貌，通過IPV6與IPV4比較認(rèn)識IPV6的特性及其優(yōu)勢，并就其安全性等方面進(jìn)行了展開，簡介了IPV6。

關(guān)鍵詞： IPV4 IPV6 安全

IP協(xié)議是Internet的核心協(xié)議，隨著Intenet的飛速發(fā)展和要求唯一IP的無線設(shè)備的激增，現(xiàn)有的地址資源已無法滿足網(wǎng)絡(luò)發(fā)展的需要，為了解決IP地址資源緊缺的問題，由IETF（因特網(wǎng)工程任務(wù)部）提出下一代IP解決方案，稱為IPV6，其宗旨是：“讓世界上每一粒沙子都能夠擁有一個IP地址”，IPV6的出現(xiàn)標(biāo)志著一個新IP時代的到來。

一、為什么要使用IPV6

（一）IPV4的局限性

IPV4曾為Internet的發(fā)展作出了巨大貢獻(xiàn)，但在快速發(fā)展的網(wǎng)絡(luò)時代，IPV4已無法滿足時代需求。IPV4的局限性表現(xiàn)如下：（1）地址空間不足；（2）地址結(jié)構(gòu)設(shè)計不夠合理，龐大的路由表為網(wǎng)絡(luò)管理制造了許多困難，并加重了路由器的工作負(fù)擔(dān)；（3）安全性無法得到很好的保證；（4）缺乏QoS保證機(jī)制，不能很好地為多媒體、實時信息傳輸?shù)刃聭?yīng)用提供服務(wù)。

（二）IPV6的可行性

IPV6具有長達(dá)128位的地址空間，很好地解決了地址不足的問題，還支持QoS，并采用了分級地址模式、高效IP報頭、服務(wù)質(zhì)量、主機(jī)地址自動配置、認(rèn)證和加密等許多先進(jìn)技術(shù)。IPV6第二代Internet網(wǎng)還可兼容目前的網(wǎng)，可保證在當(dāng)前的IPV4網(wǎng)上順利運(yùn)行。

二、認(rèn)識IPV6

（一）IPV6概貌

IPV6是1992年提出的，主要是由于web的出現(xiàn)導(dǎo)致IP網(wǎng)的爆炸性發(fā)展，IP網(wǎng)用戶劇增，IP地址出現(xiàn)前所未有的緊張，現(xiàn)在的IPV6協(xié)議是在1995年由Cisco公司的Steve Deering和Nokia公司Robert Hinden完成起草并定稿的，即RFC2460。在1998年IETF對RFC2460進(jìn)行了較大的改進(jìn)，形成了現(xiàn)有的RFC2460，1998版。IPv6的其他標(biāo)準(zhǔn)陸續(xù)由IETF的相關(guān)工作組制定出來，現(xiàn)已有100多項有關(guān)IPV6的RFC制定出來。主要具有以下特點：（1）128位的地址空間；（2）簡化的協(xié)議首部；（3）集成了認(rèn)證與加密兩種安全機(jī)制；（4）地址自動配置。

（二）比較IPV4與IPV6

為什么IPV6會取代IPV4？讓我們認(rèn)識和比較一下二者。

1.什么是IPV4、IPV6？

目前IP協(xié)議的版本號是4（簡稱IPV4），發(fā)展至今已使用了幾十年IPV4的地址位數(shù)為30位，也就是最多有2的32次方的電腦可以聯(lián)到Internet上，各項、資料顯示全球IPV4地址很快全部發(fā)完。IPV6是下一版本的互聯(lián)網(wǎng)協(xié)議，它的提出最初是因為IPV4定義的有限地址空間將被耗盡，為了擴(kuò)大地址空間，IPV6采用128位地址長度，還考慮在IPV4中解決不好的其他問題，主要有：端到端IP連接、服務(wù)質(zhì)量（QoS）、安全性多播和移動性，即插即用等。

2.IPV6較之IPV4其優(yōu)點

IPV6是在IPV4的基礎(chǔ)上設(shè)計出來的，IPV6優(yōu)于IPV4之處有：（1）更大的地址空間。IPV4中規(guī)定IP地址長度為32位，而IPV6的IP地址為128位。（2）更小的路由表。IPV6的地址分配一開始就遵循聚類的原則，大大減小路由器中路由表的長度，提高路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。（3）增強(qiáng)的組播支持及對流的支持。這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有長足的發(fā)展的機(jī)會，為服務(wù)質(zhì)量控制提供良好的網(wǎng)絡(luò)平臺。（4）加入了對自動配置的管理更方便和快捷。（5）更高的安全性。

3.IPV6的安全性

在IPV6的特性中，安全性是IPV6的一大優(yōu)勢，IPV6的安全機(jī)制主要表現(xiàn)在以下幾個方面：（1）將原先獨立于IPV4協(xié)議族之外的報頭認(rèn)證和安全信息封裝作為IPV6的擴(kuò)展頭置于IPV6基本協(xié)議之中，為IPV6網(wǎng)絡(luò)實現(xiàn)全網(wǎng)安全認(rèn)證和加密封裝提供協(xié)議上的保證。（2）地址解析放在ICMP（Internet Control Message Protocol）層中，這使得其與ARP相比，與介質(zhì)的偶合性更小，并可以使用標(biāo)準(zhǔn)的IP認(rèn)證等安全機(jī)制。（3）對于協(xié)議中的一些可能會給網(wǎng)絡(luò)帶來安全隱患的操作，IPV6協(xié)議本身都做了較好的防護(hù)。（4）除了IPSec和IPV6本身對安全所做的措施之外，其他的安全防護(hù)機(jī)制在IPV6上仍然有效。另外，基于VPLS（Virtual Private LANSegment）、VPWS（Virtual Private Wire Service）的安全隧道和VPN（Virtual Private Network）等技術(shù)，在IPV6上也可以完全實現(xiàn)。

同時，IPV6帶來的其他網(wǎng)絡(luò)安全的改善主要還包括：（1）巨大的IP地址空間給往來而已掃描和病毒，蠕蟲的傳播帶來困難；（2）層次性的可會聚地址網(wǎng)絡(luò)結(jié)構(gòu)，緩解IP地址假冒問題；（3）不同作用域范圍地址對主機(jī)訪問的保護(hù)；（4）IPV6報頭中不再有選項字段，而是采用擴(kuò)展報頭方式，使得防火墻對其的處理更規(guī)整有效。相對于IPV4，IPV6總體上提供了更好的安全性

三、IPV6現(xiàn)狀及其今后的發(fā)展概況

（一）國內(nèi)外發(fā)展情況

在歐盟，鼓勵企業(yè)、政府及個人使用IPV6，美國的IPV6地址已增至全球第一，歐洲議會、經(jīng)濟(jì)和社會委員會、區(qū)域委員會共同發(fā)表“歐洲部署IPv6行動計劃”，要求在歐洲范圍內(nèi)采取及時、高效、協(xié)調(diào)一致的行動，實現(xiàn)部署目標(biāo)。歐盟IPV6路線圖計劃到2010年底，實現(xiàn)25%的企業(yè)、政府機(jī)構(gòu)和家庭用戶遷移至IPV6。

我國對IPV6的研究始于1998年，已啟動下一代互聯(lián)網(wǎng)示范工程CNGI，建成全球規(guī)模最大的純IPV6互聯(lián)網(wǎng)CNGI-CERNET2，連接主要城市的節(jié)點，并建立國內(nèi)/國際互聯(lián)網(wǎng)中心，與美國、歐洲、亞太地區(qū)等國際下一代互聯(lián)網(wǎng)實現(xiàn)高速互聯(lián)。

（二）今后發(fā)展展望

下一代網(wǎng)絡(luò)將是數(shù)據(jù)業(yè)務(wù)和移動業(yè)務(wù)充分融合的產(chǎn)物，并在這個融合的基礎(chǔ)上日益完善，形成承載網(wǎng)以IPV6為演進(jìn)方向，業(yè)務(wù)網(wǎng)以NGN/IMS為業(yè)務(wù)平臺，提供無處不在的、多元接入方式的、無縫移動的業(yè)務(wù)。

四、結(jié)語

IPV6的誕生與發(fā)展標(biāo)志著一個網(wǎng)絡(luò)時代的結(jié)束是另一個時代的開始，盡管IPV6具有許多優(yōu)點，但要成功，必須走向大眾化、商業(yè)化。如何走好商業(yè)化道路是另一項新的課題，讓我們繼續(xù)關(guān)注IPV6的成長歷程，為IPV6祝福。

參考文獻(xiàn)：

[1]盧顯良，宋杰，黃淳，編著.《新一代Internet協(xié)議IPV6》.清華大版社.

[2]中國計算機(jī)學(xué)會會刊.計算機(jī)科學(xué).

[3]計算機(jī)與網(wǎng)絡(luò).

[4]http：//www.ddvip.com/netyl/ipv6/index1/9.htm.

[5]http：//www.dvbbs.net/tech/communicate/2006031817361.asp.