IPv6技术发展中一些问题的思考

摘　要：目前，全球IPv6地址的分配已在加速。全球各运营商正在积极研究向IPv6的过渡策略。并利用宽带用户快速发展的契机，使新增的IP城域网/接入网设备具有IPv6的能力。IPv6的标准化已是大势所趋！

关键词：IPv6 ；网络
1 IPv6 网建设
　　在全球互联网高度发展的今天，由于网络与通信的日益融合，基于IPv4 地址编码方式已开始凸显资源枯竭之势。相关调查机构的数据显示，全球可提供的IPv4地址大约有40多亿个，估计在未来5年间将被分配完毕，而我国的情况更严峻。截止到2004年年底，我国总共申请到的IPv4的地址仅仅6000万左右。如果缺乏足够的IP地址来支持众多的PC设备与各类移动终端上网，其负影响是不言而预的。在现有的IPv4的基础上，虽然可以再继续申请新的地址，但是经过这么多年的分配，IPv4的地址总量已经开始呈现递减。于是乎，IPv6成为解决IPv4地址匮乏的灵丹妙药，按照正常方式从IPv4向IPv6转换成功的话，全球所有的终端均可拥有一个IP地址，从而可实现全球网络的概念。
　　随着全球IPv6 网建设的加快，IPv6标准的制定工作目前呈现出顺利、平稳的发展，其发展趋势是：IETF是IPv6标准的制定工作的主体，在近期这种状况不会改变，但是鉴于IPv6的重要性和对下一代网络的巨大影响，越来越多的国际标准化组织加入到IPv6标准的制定工作中。
　　 IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，通过IPv6以重新定义地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供IP地址，从而确保了端到端连接的可能性。
　　除了地址分配问题外，IPv6虽然有整体吞吐量、高服务质量等优势，但在安全接入方面并不比IPv4更为显著。IPv6并不意味着网络就自然安全了，虽然不使用地址翻译，但仍然会使用防火墙，.net本身并不会带来安全的因素。IPv6与IPv4面临同样的安全问题。
2 IPv6的优势 
　　IPv6是新一代互联网协议，具有能够无限制地增加IP网址数量、拥有巨大网址空间和卓越网络安全性能等特点。
　　地址空间巨大的IPv6地址空间由IPv4的32位扩大到128位，相当于每平方米提供6.65×1023个网络地址，考虑到地址分层运用，实际可用的地址空间总数要小些。采用IPv6地址后，未来的移动电话、冰箱等信息家电都可以拥有自己的IP地址。
　　地址层次丰富分配合理的128位地址中的高64位表示网络前缀，低64位表示主机，为支持更多的地址层次，网络前缀又分成多个层次的网络，其中包括13bit的顶级聚类标志（TLA－ID）、24bit的次级聚类标志（NLA－ID）和16bit的网点级聚类标志（SLA－ID）。IPv6的管理机构将某一确定的TLA分配给某些骨干网的ISP，然后骨干网ISP再灵活地为各个中小ISP分配NLA，而用户从中小ISP获得IP地址。
　　实现IP层网络安全IPv6要求强制实施因特网安全协议IPSec，并已将其标准化。IPSec在IP层可实现数据源验证、数据完整性验证、数据加密、抗重播保护等功能；支持验证头协议、封装安全性载荷协议和密钥交换IKE协议，这3种协议将是未来Internet的安全标准。
　　无状态自动配置IPv6通过邻居发现机制能为主机自动配置接口地址和缺省路由器信息，使得从互联网到最终用户之间的连接不经过用户干预就能够快速建立起来。此外，IPv6在QoS服务质量保证、移动IP等方面也有明显改进。
3 IPv6协议对网络的影响
　　(1)安全人员需要有关IPv6协议的教育和培训。IPv6协议将在你的控制之下进入你的网络，这只是个时间问题。同许多新的网络技术一样，学习IPv6的基础知识是非常重要的，特别是学习寻址方案和协议，以便适应事件的处理和相关的活动。
　　(2)安全工具需要升级。IPv6不向下兼容。用于整个网络的通信路由和安全分析的硬件和软件都要进行升级，以支持IPv6协议，否则这些硬件和软件都不支持IPv6。当使用边界保护设备的时候，记住这一点是非常重要的。为了兼容IPv6，路由器、防火墙和入侵检测系统都需要软件或者硬件升级。
　　(3)现有的设备需要额外设置。支持IPv6的设备把它当成一个完全独立的协议。因此，访问控制列表、规则库和其它设置参数要重新进行评估，并且要转换为支持IPv6的环境。
　　(4)隧道协议产生新的风险。网络和安全团体已经耗费了很多时间和精力确保IPv6是一个具有安全功能的协议。然而，这种转换的最大的风险之一是使用隧道协议支持向IPv6的转换。这些协议允许在IPv4数据流通过非兼容设备时把IPv6的通信隔离开。因此，在你准备好正式支持IPv6之前，你的网络用户可以使用这些隧道协议运行IPv6。如果这是一个令人担心的问题，在你的边界内封锁IPv6隧道协议。
　　(5)IPv6自动设置可造成寻址的复杂性。IPv6另一个有趣的功能是自动设置。自动设置功能允许系统自动获得一个网络地址，而不需要管理员的干预。IPv6支持两种不同的自动设置技术。监控状态的自动设置使用DHCPv6，这是对目前的DHCP协议的简单升级，从安全的角度看并没有很大的不同。
结束语：
　　在中国IPv6标准化工作也已经启动。首批列入标准制定的内容包括IPv6基本协议、IPv6网络总体要求、邻居发现、无状态地址配置、移动IPv6、路由协议OSPF和BGP4等，IPv6走向标准化已经成为全球的共识。
参考文献：
[1] IPv6技术在我国的应用现状及对策分析 吴帅 科技创业月刊  2010（06）",##隔### 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/241867.html