Ipv4與Ipv6轉換技術的研究

摘 要:隨著Internet網絡在全球范圍內的迅速擴大，應用日益增加，IP地址即將耗盡的矛盾更加突出，同時為解決Ipv4的設計缺陷，國際互聯網工程任務組開發了新一代Internet協議Ipv6，但由于Ipv4與Ipv6之間存在著很大的差異，同時存在眾多基于Ipv4協議的網絡及應用，因此，要用新的Ipv6代替舊的Ipv4必然存在一個過渡時期。針對上述問題我們對Ipv4和IPv6的轉換技術進形象了分析和研究。

關鍵詞:Ipv4Ipv6網絡安全轉換技術轉換原則

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2011)08(c)-0025-01

如今，Internet在全球范圍內的普及應用超過了歷史上的任何一項新技術所產生的影響和帶來的變化，實踐證明，Ipv4不僅是易于實現的，而且具有很好的互操作性。這些都充分肯定了Ipv4協議初始設計的正確性。隨著Internet網絡在全球范圍內的迅速擴大，應用日益增加，在Ipv4協議中IP地址即將耗盡的矛盾更加突出。為了改變這種狀況，全球互聯網工程任務組開啟了新一代互聯網協議Ipv6的開發，因為Ipv6協議采用了全新的結構體系，它不僅解決了地址耗盡問題，而且在其他很多方面都有較大的進步。

1 IPv4存在的問題

IPv4協議產生于20世紀70年代，在最初設計該協議時，網絡是在一定區域范圍內使用的。因為使用面積有限，所以用戶之間相對安全，人們并沒有關注有關網絡安全的問題。但是伴隨著Internet網絡在全球范圍內的迅速擴大，網絡環境變得越來越充滿“敵意”。雖然目前IPv4協議仍可以提供針對應用層的安全解決措施，但最基層的網絡互聯協議卻沒有一個相對穩定安全的結構。

目前，Ipv4網絡規模和網絡安全技術發展不匹配，IPv4網絡規模在全球發展迅猛，而與之相對的網絡安全技術的發展卻延遲了幾個數量級，這就導致了IPv4不能為用戶提供更為高效優質的服務。發展網絡的配置和管理是一項復雜的工作，稍有不慎就會出錯，而且一旦出現如地址沖突這樣的配置錯誤，就會影響整個網絡的正常運行。為了解決這個問題，這就需要大量的人為干涉，這樣不但容易使網絡受到攻擊，而且會增加管理者的工作量。另外，當Ipv4協議用于音視頻傳輸時，它對網絡的延遲和抖動要求很嚴格，但IPv4協議僅能提供有限的QoS方面的技術支持。

2 IPv6的新特點

IPv6與IPv4相比具有如下特點:功能增強。新一代的IPv6在層次化的地址結構、報文分段處理、包頭的鏈接等方面更適應高效的應用程序;可自動配置設備地址。因為IPv6擁有豐富的地址空間，它既可以保證地址的全球惟一性，也可以自動配置設備地址;IPv6具有新的地址類型，并且有長達128位的新地址結構;結構安全。IPv6架構提供了網絡級認證和加密技術這兩種架構，這是一種非常靈活的架構，可以同時使用不同的密鑰交換機制和密碼算法。它包括兩類，一類用于鑒別網絡包的認證包頭(AH)，一類用于加密網絡傳遞內容的封裝安全有效載荷(ESP);可移動性。在IPv6中，一個主機即可保持它原有的移動IP地址，同時也可以漫游到其他網絡中;質量服務功能。IPv6包的包頭包含了實現QoS的字段，通過這些字段可以實現可定制的和可區別的服務。

3 Ipv4與Ipv6的轉換方法

近幾年來，常用的Ipv4與Ipv6的轉換方法有以下4種:

3.1 雙協議棧方法

雙協議棧方法采用兩種不同的協議，由所處的網絡環境決定具體使用哪種協議進行通信。需要說明的是，這兩種協議是相互獨立的，如果在不同的協議上提供不同的信息時，可能會導致混亂及可能的攻擊。雙棧節點可以同時安裝兩種不同的協議，我們需要選擇恰當的協議進行通信。

3.2 隧道方法

一種協議在另外一種協議中可以用隧道的方式加以傳播。例如，將Ipv4的包封裝到Ipv6的包中，然后就可以在Ipv6的網絡環境中進行廣泛傳播了。在安全性能上，隧道方法或多或少的存在一些問題，因為它是把一種協議封裝在另一種協議中，這樣可能導致防火墻不能檢查封裝后的數據流，而且還很容易受到注入流量攻擊。在Ipv6網絡環境下，Ipv4通過一個Ipv6隧道連接到互聯網上，從外部來的Ipv4的數據包被封裝在Ipv6的載荷中，則Ipv6包頭被去掉，Ipv4便被解包出來。

3.3 翻譯方法

將協議和數據包從一種協議翻譯到另一種協議。翻譯方法它對畸形包和虛假地址很敏感，它可以進行地址、包頭和協議的轉換。利用翻譯方法的網絡應該采用恰當的預防措施來過濾網絡流量，他一般會造成網絡瓶頸，所以很容易受到拒絕服務攻擊的影響。

3.4 代理方法

通過應用層代理將一種協議翻譯到另一種協議。代理方法工作在應用層上，在本質上受到相關應用程序的限制，通常不會有底層協議產生的問題，所以它很少單獨使用，只與其他的翻譯方式聯合起來使用。

4 Ipv4與Ipv6轉換的主要原則

在進行Ipv4網絡向IPv6網絡轉換的設計中，我們需要兼顧現實世界中商家對網絡的商業需求以及網絡技術發展迅速這兩個方面，Ipv4與Ipv6轉換應遵循的原則是:首先轉換應該遵循循序漸進的原則，在IPv4網絡向Ipv6網絡轉換的過渡時期，IPv4網絡能夠正常獨立的快速運行，并要充分的保護IPv4網絡設備;然后IPv4網絡世界和IPv6網絡世界應該做到互相影響，互相滲透，長期并存，其次IPv4網絡世界向IPv6網絡世界升級的費用要盡可能的低，轉換技術也要盡可能的簡單易操作，這樣才能更快更好的吸引廣大的用戶主動的向IPv6網絡世界過渡。

5 結語

Internet的發展趨勢將證明IPv4必將會被IPv6所替代，但其轉換過程也一定會是一個漫長的、艱難的。因此，對過渡問題的研究不僅有利于完成過渡，而且還能保障Internet網絡長期穩定運行。因此，保護網絡安全與信息安全，只靠一兩項技術并不能實現，還需配合多種手段，諸如認證體系、加密體系、密鑰分發體系、可信計算體系等。在實際應用時，可以根據具體情況確定采用哪種技術，并根據需要對它們加以改進。

參考文獻

[1]李振強，趙曉宇，馬巖.Ipv6技術揭密[M].北京:人民郵電出版社.2006.

[2]張云勇，劉韻潔，張智江.基于Ipv6的下一代互聯網[M].北京:電子工業出版社.2007.

[3]張曉彤，曾慶峰譯.Joseph Davies.理解Ipv6[M].北京:清華大學出版社.2008.