IPv4向IPv6平滑过渡技术研究与实现.docVIP

IPv4向IPv6平滑过渡技术研究与实现 　　摘要 随着互联网的迅速发展，IPV4的有限地址空间已经基本耗尽，IPV4技术也逐渐暴露了许多问题和缺点，为获得更大的地址空间，提升网络整体吞吐量、增强安全性、提高服务质量，IPV6技术已逐步发展壮大起来。但由于由于IPV6网络技术还不可能立刻替代IPV4技术，在一段时间内IPV4和IPV6会将会共存于一个网络应用环境中。本文将介绍IPv6的诸多优点，分析几种常见过渡技术：双栈技术、隧道技术、NAT技术。 　　关键词 IPv6；双栈技术；隧道技术；NAT技术 　　中图分类号 P393 文献标识码 A 文章编号 1673-9671-（2012）122-0127-01 　　随着互联网的迅速发展，IPV4的有限地址空间已经基本耗尽，同时IPV4技术也逐渐暴露了许多问题和缺点，为获得更大的地址空间，提升网络整体吞吐量、增强安全性、提高服务质量，IPV6技术已逐步发展壮大起来。 　　以IPV6为技术基础的下一代互联网不但可以支持现有IPV4网络上所提供的所有业务，更适合于拥有巨大数量的各种细小设备的网络，而不单纯是由计算机组成的网络。IPV6的信息终端可能包括各种有线或者无线的计算类、通信类及消费类信息终端等。为各种细小设备增加网络功能的成本不断下降，可以预见未来这些将连接到 IPV6网络上的各种细小设备会更加广泛地服务于生产、生活，服务于政府的公共管理和公共服务。 　　IPV6协议将IP地址数位由原来的32位扩充到128位，彻底解决IPV4地址不足的问题。同时IPV6采用了分级地址模式，地址层次丰富，采用了增强可聚合性的地址分配策略。IPV6采用聚合机制，定义了非常灵活的层次寻址及路由结构，同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀，这样可以显著减少路由器必须维护的路由表项，大大降低了路由器的寻路和存储开销，提高路由查找速度和路由聚合能力，从而提高网络的整体性能。其ip地址的数量巨大、以及设计层次化的地址结构，非常适合于政务外网的实际需求，可以很好的标识省、市、县以及行业属性，可以大大简化现有的地址分配方案。 　　原来IPV4协议安全机制只建立在应用程序级，如E-mail加密、SNMPv2网络管理安全、接入安全（HTTP、SSL）等，无法从IP层来保证安全。IPV6协议内置安全机制，并已经标准化为IPSec，即IPSec是IPV6的一个组成部分。IPSec提供如下安全性服务：访问控制、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。IPsec提供认证和加密两种服务。IPSec的认证报头（AH）协议定义了认证的应用方法，用于保证数据的一致性；而封装安全负载（ESP）协议定义了加密和可选认证的应用方法，用于保证数据的保密性和数据一致性。 　　IPV6协议定义了三个安全性目标。身份验证：能够可靠地确定接收到的数据与发送的数据一致，并且确保发送该数据的实体与其所宣称的身份一致。完整性：能够可靠地确定数据在从源到目的地传送的过程中没有被修改。机密性：确保数据只能为预期的接收者使用或读出，而不能为其他任何实体使用或读出。 　　IPV6协议的包头结构中新增的优先级字段和流标签字段。优先级字段扩大到1个字节，这就可以定义256个级别的优先级，对各种多媒体信息根据紧急性确定数据包的优先级，从而保证每一项服务都能达到用户满意的质量。 　　在IPV6协议中，同一个业务流的所有数据包采用相同的流标签，路由器可以识别属于某个特定流量的数据包，并且这条信息第一次接收时即被记录下来，当下一次这个路由器接收到同样的流量数据包并检测到相同的流标签的时候就采用相同的路径发出去，而不需要为每一个数据包重新选择路由，这样就大大提高了数据包转发的效率，降低了端到端的延迟，从而减少了数据处理的时间。流标签的使用可以为数据包所属类型提供个性化的网络服务，并有效保障相关业务的服务质量。 　　由于IPV6网络技术还不可能立刻替代IPV4技术，在一段时间内IPV4和IPV6会将会共存于一个网络应用环境中。这就需要根据网络应用的实际情况，选择隧道技术、网络地址转换（NAT）技术、IPV4/IPV6双协议栈技术等合适的技术方案。 　　隧道技术就是必要时将IPV6数据包作为数据封装在IPV4数据包里，使IPV6数据包能在已有的IPV4基础设施（主要是指IPV4路由器）上传输的机制。随着IPV6的发展，出现了一些被运行IPV4协议的骨干网络隔离开的局部IPV6网络，为了实现这些IPV6网络之间的通信，必须采用隧道技术。隧道对于源站点和目的站点是透明的，在隧道的入口处，路由器将IPV6的数据分组封装在IPV4中，该IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址，在隧道出口处，再将IP