高校IPv6網絡的研究和技術探討

王清水

（浙江傳媒學院信息與教育中心，浙江杭州 310018）

隨著社會的發展，特別是物聯網的迫切需要。IPv4協議網絡中的地址，安全等項局限性越加明顯。這就要求對作為解決這一問題的IPv6技術進行詳盡研究探討，并總結過渡期中有可能存在的問題。為將來的IPv6校園網絡打下基礎。

1 IPv6網絡的技術特點

地址容量大大擴展，由原來的32位擴充到128位。能夠真正地實現無狀態地址自動配置，實現了真正的即插即用。保證網絡層端到端通信的完整性和機密性。為數據包所屬類型提供個性化的網絡服務，并有效保障相關業務的服務質量。

2 IPv6網絡主要技術機制

相對于IPv4網絡，IPv6在服務質量，安全和移動性方面上具有獨特的優勢。

2.1 NDP鄰居發現機制

IPv6定義了鄰居發現協議 （Neighbor Discovery protocol，NDP），它根據 IPv6 控制信息報文（ICMPv6）完成相鄰節點的交互管理，維持網絡層和鏈路層地址之間的映射。其中控制報文有133～137種不同類型信息。

2.2 網絡服務流標簽技術

相對于IPv4，IPv6的數據包結構中直接定義了流量類型字段和流標簽字段。流標簽字段擁有20位，標識了屬于相同業務流的數據包。流標簽和源地址、目的地址一起，標識了一個業務流的唯一性。一個流中的全部數據包擁有相同的流標簽，方便對有同樣質量控制要求的流進行快捷有效的處理。該技術對于特殊應用于物聯網方面有著更大的調整數據流的自由度，節點可以只在必要時選擇符合應用需要的服務質量等級，并為該數據流打上一致的標識。

2.3 安全保障機制

IPv6協議從一開始就重視了安全的設計部署。相對于IPv4網絡大大地提高了設計層次和實際安全技術運用。IPv6網絡中的IPsec技術可以完成IP層的全部應用通信的加密/授權等工作，并無縫接入遠程企業內部網（如企業VPN網絡），如有需要，可實現永久接入。IPv6采用的IPSec技術中，認證報頭保持數據一致，數據的保密性和一致性通過安全負載報頭技術保障。上述兩種報頭可同時在IPv6數據中使用，大大提高數據的安全性和傳輸效率。同時IPv6還擁有虛擬專網（VPN）的功能。VPN數據傳送相對于一般網絡傳送更為可靠安全。由于地址的唯一性，IPv6具有獨特的地址可溯源性和反偵察能力。結合各類安全終端產品，為網絡安全管理提供了更完善的技術解決方案。

2.4 移動性技術實現

由于豐富的IP資源數，IPv6網絡可以為世界上每個終端客戶提供一個唯一的IP地址，尤其是移動終端用戶。這樣一來就可以構建完美的無線全球網絡。相對于現今廣泛應用的IPv4網絡，通過內嵌移動性協議，IPv6的移動效率更好，而取消異地代理的方式又解決了三角路由問題。海量的地址空間資源滿足了日益增加的移動設備無線地址的需要，更是發展IPv6網絡的巨大動力。

3 IPv6網絡在本校的初步應用

學校現在采用的華為交換路由設備基本都支持IPv6協議，通過隧道，NAT-PT結合DNS-ALG等技術初步實現IPv6網絡的無感知運用。能夠訪問類似于中國科技大學，6維網等單位提供的IPv6專網教學資源，實現部分快捷流媒體訪問需求。進一步研究了IPv6網絡安全性解決方案。IPv4過渡IPv6的主要技術如下。

3.1 雙棧技術說明

主機或路由器同時裝有IPv4和IPv6兩個協議棧，因此主機既能和IPv4通 信，也能和IPv6通信。這個技術解決適用于現在很多IPv4和IPv6長期共存的單位，實現成本相對低。

3.2 隧道技術說明

在IPv6分組進入IPv4網絡時，將IPv6分組封裝成IPv4分組;當封裝成IPv4分組離開IPv4網絡時，再裝數據部分（IPv6部分）轉發給目的節點。

3.3 NAT-PT說明

附帶協議轉換器的網絡地址轉換器。是一種純IPv6節點和IPv4節點間的互通方式，所有包括地址、協議在內的轉換工作都由網絡設備來完成。

4 IPv6網絡現階段存在的問題

IPv6的IPSEC安全機制，無法面對網絡層以上的安全需要，還必須借助專業的防病毒安全產品。數據加密方面也許完善傳輸機制，以避免可能出現的網絡擁塞問題。原有的校園網絡基礎設備，特別是安全網關等需要進一步實現IPv6的網絡融合。IPv6網絡資源有限，全面更換成本高，需要較長過渡期。更由于成本核算，相關的管理部門和領導人員缺乏主動性。

5 結語

隨著IPv4到IPv6過渡技術的成熟，全網IPv6是趨勢所在，當然現在IPv6的各項技術也需不斷進步完善。同時高校作為研究和前端機構，應加大IPv6資源開發，技術研究。更好地為學生，社會提供優質的IPv6網絡服務。同時呼吁官方機構推進IPv6網絡的基礎建設和應用，為我國在下一代網絡中萬物互聯,邊緣計算,工業互聯網等方面占取先機。