摘要:近年来,IPV4协议的网络地址问题已成为阻碍互联网发展的主要矛盾,互联网的发展趋势证明IPV4协议将被IPV6协议所取代,但其迁移过程无疑是艰难而漫长的。 本文论述了IPV4协议存在的主要问题,详细分析了IPV4协议向IPV6协议迁移的方法和安全策略。
关键词:网络协议迁移策略
中图分类号: TN915.04文献识别码: a文章编号: 1007-9416(2012 ) 01-0171-01
IPV4协议在internet技术应用中已经取得了巨大的成功,随着网络的扩展和发展,IPV4协议已经不能满足现有的需求,其路由、地址数量、安全策略、服务质量等问题近年来,互联网工程任务组(IETF )提出的IPV6协议解决了IPV4协议存在的诸多问题,其庞大的地址、安全性、移动性、可扩展性优于IPV4协议,使得互联网运行本文论述了IPV4协议存在的主要问题,详细分析了IPV4协议向IPV6协议迁移的方法和安全策略。
1、IPV4协议的主要问题
1.1 IPV4协议的地址缺陷
互联网的发展已经40年了,但IPV4协议已经使用了20多年,其地址数量已经不能满足现有网络的需要。 IPV4协议会导致地址不足的主要原因是IPV4协议会的地址长度为32,即有2^32-1个地址。 从当时IPV4的定义来看,应用了1600万个网络、40亿台主机,但如果采用a、b、c三种寻址方式,主机地址数和网络地址数将大幅打折,IP地址不足,导致互联网这样不仅解决了网络地址资源数量的问题,而且对非计算机设备连接到互联网的数量限制也没有影响。
1.2 IPV4协议路由表增长
随着网络数量的不断扩大和扩大,路由表也逐渐增大,路由器查询路由表所需的时间越来越长,极大地影响了路由器的工作速度,同时也影响了数据包的及时发送。 另一方面,IPV6协议提供了灵活的路由机制,按照路由地址分配的初始阶段就采用的聚合原则,一个记录代表电影网络,大大减少路由表的规模和长度,提高数据包的传输速度
1.3 IPV4协议的安全性较低
IPV4协议是应用于底层网络的通信协议,其安全性和易用性仅受APP应用程序本身和身份验证的保护。 另一方面,IPV6协议可以加密协议本身的访问、验证单个IP数据包的源识别和完整性,以及使用计数器机制防御数据包播放攻击。
2、如何从IPV4协议迁移到IPV6协议
2.1双协议栈方案
双协议栈方式主要通过两种不同的协议进行判断,看该协议是否适合当时的网络环境,根据网络环境选择协议。 另外,两个协议是相互独立的,如果通过两个不同的协议提供不同的数据信息,可能会给网络和地址带来混乱,但双协议栈方式可以避免这种情况,选择适当的协议可以实现高效的通信。
2.2隧道方法
隧道方法主要依赖于一个协议加载到其他协议中,通过隧道进行数据的传输。 其机制是在IPV4和IPV6网络之间的隧道入口,路由器将IPV6的数据包封装在IPV4中。 IPV4数据包的源地址和目的地地址分别是隧道入口和出口的IPV4地址。 在隧道出口取出IPV6数据包并转发到目的地节点。 由于网络的安全性能,该方法还是存在一定的安全问题,主要来自防火墙对数据流的检查,在这种封装模式下进行数据传输时,防火墙无法检查数据的真实性
2.3协议转换法
协议转换方法是将协议和数据包从一种协议模式转换到另一种协议模式的过程,该方法对畸形包和虚假地址敏感。 另外,协议变换方法还可以进行包头、地址、协议的变换,具有能有效解决V4节点和V6节点互操作问题的优点,但并不适用于所有的网络层。 从实际使用情况看,协议转换方法会引起网络拥塞,因此容易受到拒绝服务攻击的影响,也无法执行APP应用层的认证和加密程序。
3、IPV4到IPV6迁移安全策略
3.1双堆栈技术的安全策略
双线技术的安全措施主要通过交换机等双层设备实现,这种数据传输模式比较简单,但目前使用这种模式是一种过渡行为,从安全性和可管理性方面来看,其使用性能也不十分可靠,同时, 在使用双栈技术的过程中需要在网络基础设施中设置双路由通道,这大大增加了网络的复杂性,同时也给网络安全带来了一定的隐患。
3.2隧道技术安全措施
隧道技术也是使用迁移前的IPV4网络建立IPV6网络或主机之间的通信的迁移方式,但IPV6协议的规模和主机数量较少。 当前,专用网络通过NAT或PNAT连接到公共网络,或提供适当的网络服务(如HTTP ),因此在不受防火墙保护的网络中使用隧道技术存在的攻击模式可能是恶意主机可以通过IPV6网络直接绕过天然屏障攻击你。 一些自动隧道构建方式可以在你不知道的情况下建立对外通道。 因此,对网络管理者来说,必须定义安全边界,在需要的边界路由器上设定安全和过滤规则。 新一代互联网协议IPV6主要是为了引入更大的地址空间,w
eb安全性方面几乎没有任何提高。3.3 NAT-PT技术
NAT-PT技术通过SIIT协议转换技术和IPV4网络中的动态地址转换技术与应用层网关相结合,实现纯IPV4节点与纯IPV6节点间的通信。NAT-PT作为通信的中间设备,可在IPV4与IPV6网络间转换IP报头的地址(NAT),同时根据协议不同对分组做相应的语义翻译(PT),从而使纯IPV4与纯IPV6节点间进行透明的通信。
参考文献
[1]糟糕的手套,kwdlb,英俊的爆米花.IPV6 技术揭秘[M].北京:人民邮电出版社,2006.
[2]贪玩的毛衣,qxdsp.基于隧道的IPV4/IPV6过渡技术分析[J].计算机技术与发展,2007,5.
[3]jzdkn,gddxrk.基于IPV4网络的IPV6过渡解决方案[J].长春工业大学学报:自然科学版,2006.
[4]俊逸的鸵鸟.IPV6核心技术[M].北京:科学出版社,2009.
[5]ckdys.IPV6过渡技术在高校网络建设中的应用研究[J].福建电脑,2009,2.