论文部分内容阅读
摘要:随着互联网的迅速普及,网络需求越来越大,IPV4的地址资源已经越来越为紧张,无法满足用户需求,制约了互联网的应用与发展。IPV6在地址资源、服务质量、安全性等方面都远优于IPV4,成为互联网发展的必然趋势。本文就IPV6的发展进行了简要的讨论,并就一些关键技术进行了分析。
关键词:IPV6;发展问题;网络安全;转换原则
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 引言
自1981年开始,IPV4作为第一个被广泛使用的互联网协议,在互联网的发展中起着极为关键的作用,被广泛应用于各种各样的底层网络上。不过随着互联网的迅速普及,网络需求越来越大,IPV4所提供的IP资源已经越来越为紧张,根本无法满足用户需求,严重制约了互联网的应用与发展,IPV6正是在这种情况下应运而生的。相较于IPV4来说,IPV6单从数量级上来说,所能提供的IP资源数量就相当于IPV4的8×1028倍,庞大的IP地址资源支撑能力,使得IPV6不仅能有效的解决地址资源数量不足的问题,还能扫清很多互联网技术应用的障碍,可以扩展到任意事物之间的对话上,从服务范围、服务质量、安全性等方面都远优于IPV4,IPV6取代IPV4成为互联网的基本协议已经是必然趋势。
2 IPV6的优势特色
IPv6要想更好的发展,必须能更好的支持新型业务,这样才能促使运营商积极的推动IPv6的应用。在业务支持能力上,IPv6具有以下优势:
2.1 庞大的IP资源支撑能力
当前互联网所使用的IPv4协议最大的缺陷就是IP资源极为有限,虽然理论上讲能支撑1600万个网络和40亿台主机,但可用的网络地址与主机地址数量却大打折扣,导至在2011年IP地址就分配完毕,来重影响了互联网的发展,例如人口最多的亚洲仅分配了4亿个IP地址,而我国虽然拥有2.5亿IPv4地址数量,但却远落后于网民的需求和网络终端的增加。虽然采用私有IP地址能一定程度是解决公有IP地址的不足,但私有IP地址和NAT的采用使得很多互联网业务和技术难以实现。IPv6庞大的IP地址支撑能力,可以使任何通信终端都能获得公有IP地址,避免了NAT穿越所带来的问题,能更好的满足互联网业务与技术的实现。
2.2 能有效的提升用户通信的安全性
IPv4协议对数据完整性的保护能力较弱,尤其是IPSec的部署支撑能力更是存在矛盾。在IPv6中,IPSec成为其协议的基本组成部分之一,采用IPv6协议,任何网络终端都可以获得独有的公有IP地址,能极为方便的满足IPSec部署的需要,从而保护通信业务的数据完整性,同时还能增加数据通信的私密性、源认证等方面的安全水平。
2.3 IPv6能有效满足网络终端移动性的需要
随着通信技术和网络技术的发展,网络终端对移动性的需求越来越大,包括如手机、平板电脑、笔记本、导航仪等等。虽然在IPv4协议中有针对移动需求的移动协议,但IPv4的基本协议和IPv4的移动协议联系并不十分紧密,而是形成了相对分离的两个部分。在IPv6中集成了移动IPv6协议,使得移动节点能很好的在不同网段之间跨越以实现网络层面的移动,即使漫游到了一个新的网段时,仍然能通过原有的IP地址来对其进行定位和通信,而不用再进行外地代理。
3 IPv6发展的技术问题分析
3.1 IPv6的地址问题
IPv6最大的优势就是其庞大的IP地址资源支撑能力,理论上讲,IPv6能提供大约3.4×1029亿个地址,但同IPv4一样,IPv6同样会有大量IP地址的浪费,如为了实现IP地址的自动配置局域网子网前缀必须等于64,但实际上很少有局域网能容纳264个终端,因此IP地址的浪费在所难免。在应用中,根据RFC3177和APNIC的建议,分配IPv6地址块时,一般情况下应分配/48的地址块而非/64的地址块,只有确实需要子网时才分配/64的地址块,在可预见范围内保证用户能够得到足够的IPv6地址。但由于IPv6所采用的是邻居自动发现和无状态自动配置IP地址的方法,其最小子网是/64,所以其地址浪费率极大,在实际应用中地址利用率并不高,必须采用可靠的方法来精细规划地址空间。
3.2 公有地址的安全性问题
IPv6可以满足终端对公有IP的需求,而不再需要穿越NAT设备,使得网络端对端数据通信的需求得到了满足,这虽然能提升网络通信的安全性和隐私性,但同时也会带来新的网络安全性和隐私性问题。拥有公有IPv6地址的用户终端,实际上是完全暴露于不安全的互联网中,其终端的安全性问题同IPv4一样,路由扩展报头、目的地报头同样能被终端攻击所利用,必须一个完备的终端防火墙来抵卸重播、拒绝服务等攻击。
3.3 IPv6的自动配置需求
IPv6网络配置包括有状态和无状态两种,无状态是采用邻居发现的方法,通过RFC2461和RFC2462来定义,节点间的交互由邻居请求/邻居宣告消息来实现,路由器与终间间的交互由路由器请求/路由器宣告消息来实现,以此取代ARP协议,而不用再为每个终端分配IPv6地址,有状态网络配置则依然由DHCP来实现。但是,在无状态网络配置中,IPv6终端无法得到DNS服务器配置,因此在IPv6网络中,主机要想同时得到IP地址、默认网关与DNS服务器信息,则需要邻居发现机制与DHCP协议协同工作,并不能完全达到无状态自动配置需求。
3.4 IPv6的服务能力问题
IPv6有一个极为重要的应用,即网络实名制下的互联网身份证(VLeID),庞大的资源使得网络实名制问题能被很好的解决。而IPv6采用“流量类型”与“流标记”字段,能更多多的提供服务质量选项。一方面通过“流量类型”来为IP包提供不同形式的区分服务,另一方面通过“流标记”来定义数据流和处理需求,从而为数据流提供更为精细的服务质量保证。但由于现有的流标记规范并没有指定源端IPv6数据流的值,同时每一环路由器如何对数据流进行处理也未得到规定,因此还必须进一步规范和完善,这样才能切实提升服务质量。
4 结束语
目前,IPv4地址已经被完全分配,虽然短期内还不会被完全耗尽,但已经严重影响了互联网的应用与发展,急需加强IPv6的研究、试验与部署,尽快使IPv6成熟完善起来投入应用。但需要注意,IPv6并不能完全解决IPv4所存在的问题,还需要不断完善与发展。同时,还需要终端厂商、设备厂端、软件开发人员等的积极参与,从接口、技术、规范上提升IPv6的服务能力和安全性,并积极积累IPv6的应用经验,建立一个完整的商业模型,以促进网络设备的升级和IPv6业务的推广。
参考文献:
[1]刘灏.浅谈IPV6技术的发展前景及影响[J].价值工程,2010(36).
[2]王洪智,尚尊义.IPV4与IPV6的比较与过渡策略[J].科技导报,2011(24).
[3]徐小兴.运营商IPV6演进实践与思考[J].现代电信科技,2011(07).
[4]周伟.IPV4与IPV6转换技术的研究[J].科技创新导报,2011(24).
关键词:IPV6;发展问题;网络安全;转换原则
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 引言
自1981年开始,IPV4作为第一个被广泛使用的互联网协议,在互联网的发展中起着极为关键的作用,被广泛应用于各种各样的底层网络上。不过随着互联网的迅速普及,网络需求越来越大,IPV4所提供的IP资源已经越来越为紧张,根本无法满足用户需求,严重制约了互联网的应用与发展,IPV6正是在这种情况下应运而生的。相较于IPV4来说,IPV6单从数量级上来说,所能提供的IP资源数量就相当于IPV4的8×1028倍,庞大的IP地址资源支撑能力,使得IPV6不仅能有效的解决地址资源数量不足的问题,还能扫清很多互联网技术应用的障碍,可以扩展到任意事物之间的对话上,从服务范围、服务质量、安全性等方面都远优于IPV4,IPV6取代IPV4成为互联网的基本协议已经是必然趋势。
2 IPV6的优势特色
IPv6要想更好的发展,必须能更好的支持新型业务,这样才能促使运营商积极的推动IPv6的应用。在业务支持能力上,IPv6具有以下优势:
2.1 庞大的IP资源支撑能力
当前互联网所使用的IPv4协议最大的缺陷就是IP资源极为有限,虽然理论上讲能支撑1600万个网络和40亿台主机,但可用的网络地址与主机地址数量却大打折扣,导至在2011年IP地址就分配完毕,来重影响了互联网的发展,例如人口最多的亚洲仅分配了4亿个IP地址,而我国虽然拥有2.5亿IPv4地址数量,但却远落后于网民的需求和网络终端的增加。虽然采用私有IP地址能一定程度是解决公有IP地址的不足,但私有IP地址和NAT的采用使得很多互联网业务和技术难以实现。IPv6庞大的IP地址支撑能力,可以使任何通信终端都能获得公有IP地址,避免了NAT穿越所带来的问题,能更好的满足互联网业务与技术的实现。
2.2 能有效的提升用户通信的安全性
IPv4协议对数据完整性的保护能力较弱,尤其是IPSec的部署支撑能力更是存在矛盾。在IPv6中,IPSec成为其协议的基本组成部分之一,采用IPv6协议,任何网络终端都可以获得独有的公有IP地址,能极为方便的满足IPSec部署的需要,从而保护通信业务的数据完整性,同时还能增加数据通信的私密性、源认证等方面的安全水平。
2.3 IPv6能有效满足网络终端移动性的需要
随着通信技术和网络技术的发展,网络终端对移动性的需求越来越大,包括如手机、平板电脑、笔记本、导航仪等等。虽然在IPv4协议中有针对移动需求的移动协议,但IPv4的基本协议和IPv4的移动协议联系并不十分紧密,而是形成了相对分离的两个部分。在IPv6中集成了移动IPv6协议,使得移动节点能很好的在不同网段之间跨越以实现网络层面的移动,即使漫游到了一个新的网段时,仍然能通过原有的IP地址来对其进行定位和通信,而不用再进行外地代理。
3 IPv6发展的技术问题分析
3.1 IPv6的地址问题
IPv6最大的优势就是其庞大的IP地址资源支撑能力,理论上讲,IPv6能提供大约3.4×1029亿个地址,但同IPv4一样,IPv6同样会有大量IP地址的浪费,如为了实现IP地址的自动配置局域网子网前缀必须等于64,但实际上很少有局域网能容纳264个终端,因此IP地址的浪费在所难免。在应用中,根据RFC3177和APNIC的建议,分配IPv6地址块时,一般情况下应分配/48的地址块而非/64的地址块,只有确实需要子网时才分配/64的地址块,在可预见范围内保证用户能够得到足够的IPv6地址。但由于IPv6所采用的是邻居自动发现和无状态自动配置IP地址的方法,其最小子网是/64,所以其地址浪费率极大,在实际应用中地址利用率并不高,必须采用可靠的方法来精细规划地址空间。
3.2 公有地址的安全性问题
IPv6可以满足终端对公有IP的需求,而不再需要穿越NAT设备,使得网络端对端数据通信的需求得到了满足,这虽然能提升网络通信的安全性和隐私性,但同时也会带来新的网络安全性和隐私性问题。拥有公有IPv6地址的用户终端,实际上是完全暴露于不安全的互联网中,其终端的安全性问题同IPv4一样,路由扩展报头、目的地报头同样能被终端攻击所利用,必须一个完备的终端防火墙来抵卸重播、拒绝服务等攻击。
3.3 IPv6的自动配置需求
IPv6网络配置包括有状态和无状态两种,无状态是采用邻居发现的方法,通过RFC2461和RFC2462来定义,节点间的交互由邻居请求/邻居宣告消息来实现,路由器与终间间的交互由路由器请求/路由器宣告消息来实现,以此取代ARP协议,而不用再为每个终端分配IPv6地址,有状态网络配置则依然由DHCP来实现。但是,在无状态网络配置中,IPv6终端无法得到DNS服务器配置,因此在IPv6网络中,主机要想同时得到IP地址、默认网关与DNS服务器信息,则需要邻居发现机制与DHCP协议协同工作,并不能完全达到无状态自动配置需求。
3.4 IPv6的服务能力问题
IPv6有一个极为重要的应用,即网络实名制下的互联网身份证(VLeID),庞大的资源使得网络实名制问题能被很好的解决。而IPv6采用“流量类型”与“流标记”字段,能更多多的提供服务质量选项。一方面通过“流量类型”来为IP包提供不同形式的区分服务,另一方面通过“流标记”来定义数据流和处理需求,从而为数据流提供更为精细的服务质量保证。但由于现有的流标记规范并没有指定源端IPv6数据流的值,同时每一环路由器如何对数据流进行处理也未得到规定,因此还必须进一步规范和完善,这样才能切实提升服务质量。
4 结束语
目前,IPv4地址已经被完全分配,虽然短期内还不会被完全耗尽,但已经严重影响了互联网的应用与发展,急需加强IPv6的研究、试验与部署,尽快使IPv6成熟完善起来投入应用。但需要注意,IPv6并不能完全解决IPv4所存在的问题,还需要不断完善与发展。同时,还需要终端厂商、设备厂端、软件开发人员等的积极参与,从接口、技术、规范上提升IPv6的服务能力和安全性,并积极积累IPv6的应用经验,建立一个完整的商业模型,以促进网络设备的升级和IPv6业务的推广。
参考文献:
[1]刘灏.浅谈IPV6技术的发展前景及影响[J].价值工程,2010(36).
[2]王洪智,尚尊义.IPV4与IPV6的比较与过渡策略[J].科技导报,2011(24).
[3]徐小兴.运营商IPV6演进实践与思考[J].现代电信科技,2011(07).
[4]周伟.IPV4与IPV6转换技术的研究[J].科技创新导报,2011(24).