消防部隊如何實現IPv6計算機網絡

【摘要】本文從IPv6和IPv6的過渡技術入手，分析了當前消防部隊計算機網絡面臨的機遇和挑戰，給出了消防部隊計算機網絡走向IPv6的幾點建議。

【關鍵詞】消防；IPv6；計算機；網絡

【中圖分類號】TN948.61 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0102-02

2012年年初，國務院部署我國新一代互聯網產業發展規劃，指出今后一個時期我國發展下一代互聯網的路線圖和主要目標是：2013年年底前，開展IPv6網絡小規模商用試點，形成成熟的商業模式和技術演進路線；2014年至2015年，開展大規模部署和商用，實現IPv4與IPv6主流業務互通。從IPv4向IPv6過渡的趨勢已經明朗，那么消防部隊應如何面對這一變化所帶來的機遇與挑戰，順利實現向IPv6的轉化呢？

一、消防部隊計算機網絡面臨的挑戰

近年來，消防部隊全面推進一體化消防業務系統建設，部署了一大批網絡、系統和應用，對網絡資源的需求也越來越大，傳統IPv4設計理念在實際應用中的不足也日益明顯。

1、IP地址資源不足。消防部隊具有點多、面廣、人員相對分散的特點，各級消防部隊所需的計算機IP地址資源都需向本級公安機關申請獲取。在這種IP分配模式下，眾多的消防分支機構僅能擁有很小的IP空間。

2、路由表數量過大。同樣，由于IP分配模式問題，消防部隊獲取的許多IPv4地址塊分配不連續，不能有效聚合路由，導致路由表呈線性增長。日益龐大的路由表耗用內存較多，對設備成本和轉發效率都有一定的影響。

3、維護及管理困難。由于IP地址資源不足，且地址分配也不均衡，消防部隊在進行網絡擴容或業務系統部署時，往往需要重新分配IP地址，給管理和維護帶來了巨大的挑戰。

4、安全問題日益突出。為節約投資，消防部隊計算機網絡建設之初并未仔細針對安全性進行設計，因此固有的框架結構并不能支持端到端安全，網絡病毒、木馬等對實際工作和應用造成了一定的影響。

二、lPv6的技術優勢

IPv6是第六代互聯網協議的縮寫，它是互聯網工程任務組（IETF）設計的用于替代現行IPv4協議的下一代IP協議。由于拋棄了IPv4的包袱，IPv6在設計之初就具有無可比擬的優勢。然而，也正是由于這個因素，成為了阻礙IPv4向IPv6過渡的最大障礙。

1、充足的地址空間。IPv6的地址比特數是IPv4的4倍（從32位擴充到128位），可包含約43億×43億×43億×43億個地址節點。

2、提高的路由效率。IPv6報文頭去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域，只增了流標簽域，因此IPv6報文頭的處理較IPv4大大簡化，提高了處理效率。

3、靈活的可擴展性。IPv6為了更好支持各種選項處理，提出了擴展頭的概念，新增選項時不必修改現有結構就能做到，理論上可以無限擴展，體現了優異的靈活性。

4、支持自動配置。IPv6協議內置支持通過地址自動配置方式，使主機自動發現網絡并獲取IPv6地址，大大提高了內部網絡的可管理性。

5、支持端到端的安全。IPv6協議中IPSec是協議基本定義中的一部分，任何部署的節點都必須能夠支持，因此增強了網絡的安全性。

6、支持移動特性。移動IPv6使用鄰居發現功能可直接實現外地網絡的發現，并得到轉交地址，而不必使用外地代理。

7、支持QoS特性。IPv6報文頭中新增了流標簽域，源節點可以使用這個域標識特定的數據流。轉發路由器和目的節點都可根據此標簽域進行特殊處理。

三、lPv6與l Pv4互通技術

目前解決過渡問題基本技術主要有三種：雙棧技術、隧道技術和協議轉換技術。

1、雙協議棧

雙棧技術是IPv4向IPv6過渡的一種有效的技術。網絡中的節點同時支持IPv4和IPv6協議棧，源節點根據目的節點的不同選用不同的協議棧，而網絡設備根據報文的協議類型選擇不同的協議棧進行處理和轉發。雙棧技術是IPv4向IPv6過渡的基礎，所有其它的過渡技術都以此為基礎。

2、隧道技術

隧道（tunnel）是指—種協議封裝到另外一種協議中的技術。隧道技術只要求隧道兩端（也就是兩種協議邊界的相交點）的設備支持兩種協議。IPv6穿越IPv4隧道技術利用現有的IPv4網絡為互相獨立的IPv6網絡提供連通性，IPv6報文被封裝在IPv4報文中穿越IPv4網絡，實現IPv6報文的透明傳輸。

這種技術的優點是，不用把所有的設備都升級為雙棧，只要求IPv4/IPv6網絡的邊緣設備實現雙棧和隧道功能。除邊緣節點外，其它節點不需要支持雙協議棧。可以大大利用現有的IPv4網絡投資。但是隧道技術不能實現IPv4主機與IPv6主機的直接通信。

IPv6網絡邊緣設備收到IPv6網絡的IPv6報文后，將IPv6報文封裝在IPv4報文中，成為一個IPv4報文，在IPv4網絡中傳輸到目的IPv6網絡的邊緣設備后，解封裝去掉外部IPv4頭，恢復原來的IPv6報文，進行IPv6轉發。

3、協議轉換技術

該協議允許只支持IPv6協議的主機與只支持IPv4協議的主機進行互聯，一個位于IPv4和IPv6網絡邊界的設備負責在IPv4報文與IPv6報文之間進行翻譯轉換。它利用傳統的IPv4下的NAT技術來動態地給訪問IPv4節點的IPv6節點分配IPv4地址，很好地解決了全局IPv4地址池規模有限的問題。同時，通過傳輸層端口轉換技術使多個IPv6主機共用一個IPv4地址。

四、消防部隊lPv6網絡的技術實現

從目前來看，絕大多數路由、交換機廠家都已實現了對IPv6的支持；主流服務器、客戶機操作系統也已具備支持IPv6的能力。消防部隊已具備了升級至IPv6的客觀條件。那么，如何才能跟上形式發展的需要呢？

1、采用IPv6新建網絡。我們知道IPv6從協議方面比IPv4有較大的優勢，采用純的IPv6網絡不僅能夠提高網絡的安全性和可靠性，還能夠大幅減少網絡的建設成本，減少技術人員維護的難度，特別適應于消防部隊點多、面廣、人員少的情況。

在目前IPv4網絡還普遍存在的情況下，可以采用協議轉換技術，實現IPv6局域網對IPv4主機的訪問。

2、采用雙棧協議逐步實現IPv4網絡改造。舊有的IPv4網絡可啟用雙棧協議，局域網內同時啟用IPv4和IPv6協議，逐步實現業務過渡。

3、逐步推進業務IPv6化改造。實現應用的IPv6化是IPv6改造的核心內容之一，由于當前一體化消防業務系統在設計中并未考慮到IPv6問題，各級消防部隊在推進IPv6網絡改進時，必需優先考慮將業務有步驟地移植到IPv6網絡。較好的方式是先將一部分非核心業務遷移至IPv6網絡，通過一段時間的調試和實驗，積累一定的遷移經驗，再考慮將核心業務向IPv6遷移，確保主要業務系統不會過多受到IPv6遷移影響。

隨著技術的發展，IPv4必然走向IPv6，消防部隊計算機網絡也是如此。由于IPv6設計上的缺陷，IPv4向IPv6的過渡過程必然不會一帆剛頓。IPv6的過渡技術很多，各具特點，消防部隊應提早準備，應對這一變化。