關(guān)于ipv6發(fā)展問題的探討

摘要：隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)需求越來越大，IPV4的地址資源已經(jīng)越來越為緊張，無法滿足用戶需求，制約了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展。IPV6在地址資源、服務(wù)質(zhì)量、安全性等方面都遠優(yōu)于IPV4，成為互聯(lián)網(wǎng)發(fā)展的必然趨勢。本文就IPV6的發(fā)展進行了簡要的討論，并就一些關(guān)鍵技術(shù)進行了分析。

關(guān)鍵詞：IPV6；發(fā)展問題；網(wǎng)絡(luò)安全；轉(zhuǎn)換原則

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 引言

自1981年開始，IPV4作為第一個被廣泛使用的互聯(lián)網(wǎng)協(xié)議，在互聯(lián)網(wǎng)的發(fā)展中起著極為關(guān)鍵的作用，被廣泛應(yīng)用于各種各樣的底層網(wǎng)絡(luò)上。不過隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)需求越來越大，IPV4所提供的IP資源已經(jīng)越來越為緊張，根本無法滿足用戶需求，嚴重制約了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，IPV6正是在這種情況下應(yīng)運而生的。相較于IPV4來說，IPV6單從數(shù)量級上來說，所能提供的IP資源數(shù)量就相當于IPV4的8×1028倍，龐大的IP地址資源支撐能力，使得IPV6不僅能有效的解決地址資源數(shù)量不足的問題，還能掃清很多互聯(lián)網(wǎng)技術(shù)應(yīng)用的障礙，可以擴展到任意事物之間的對話上，從服務(wù)范圍、服務(wù)質(zhì)量、安全性等方面都遠優(yōu)于IPV4，IPV6取代IPV4成為互聯(lián)網(wǎng)的基本協(xié)議已經(jīng)是必然趨勢。

2 IPV6的優(yōu)勢特色

IPv6要想更好的發(fā)展，必須能更好的支持新型業(yè)務(wù)，這樣才能促使運營商積極的推動IPv6的應(yīng)用。在業(yè)務(wù)支持能力上，IPv6具有以下優(yōu)勢：

2.1 龐大的IP資源支撐能力

當前互聯(lián)網(wǎng)所使用的IPv4協(xié)議最大的缺陷就是IP資源極為有限，雖然理論上講能支撐1600萬個網(wǎng)絡(luò)和40億臺主機，但可用的網(wǎng)絡(luò)地址與主機地址數(shù)量卻大打折扣，導(dǎo)至在2011年IP地址就分配完畢，來重影響了互聯(lián)網(wǎng)的發(fā)展，例如人口最多的亞洲僅分配了4億個IP地址，而我國雖然擁有2.5億IPv4地址數(shù)量，但卻遠落后于網(wǎng)民的需求和網(wǎng)絡(luò)終端的增加。雖然采用私有IP地址能一定程度是解決公有IP地址的不足，但私有IP地址和NAT的采用使得很多互聯(lián)網(wǎng)業(yè)務(wù)和技術(shù)難以實現(xiàn)。IPv6龐大的IP地址支撐能力，可以使任何通信終端都能獲得公有IP地址，避免了NAT穿越所帶來的問題，能更好的滿足互聯(lián)網(wǎng)業(yè)務(wù)與技術(shù)的實現(xiàn)。

2.2 能有效的提升用戶通信的安全性

IPv4協(xié)議對數(shù)據(jù)完整性的保護能力較弱，尤其是IPSec的部署支撐能力更是存在矛盾。在IPv6中，IPSec成為其協(xié)議的基本組成部分之一，采用IPv6協(xié)議，任何網(wǎng)絡(luò)終端都可以獲得獨有的公有IP地址，能極為方便的滿足IPSec部署的需要，從而保護通信業(yè)務(wù)的數(shù)據(jù)完整性，同時還能增加數(shù)據(jù)通信的私密性、源認證等方面的安全水平。

2.3 IPv6能有效滿足網(wǎng)絡(luò)終端移動性的需要

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)終端對移動性的需求越來越大，包括如手機、平板電腦、筆記本、導(dǎo)航儀等等。雖然在IPv4協(xié)議中有針對移動需求的移動協(xié)議，但IPv4的基本協(xié)議和IPv4的移動協(xié)議聯(lián)系并不十分緊密，而是形成了相對分離的兩個部分。在IPv6中集成了移動IPv6協(xié)議，使得移動節(jié)點能很好的在不同網(wǎng)段之間跨越以實現(xiàn)網(wǎng)絡(luò)層面的移動，即使漫游到了一個新的網(wǎng)段時，仍然能通過原有的IP地址來對其進行定位和通信，而不用再進行外地代理。

3 IPv6發(fā)展的技術(shù)問題分析

3.1 IPv6的地址問題

IPv6最大的優(yōu)勢就是其龐大的IP地址資源支撐能力，理論上講，IPv6能提供大約3.4×1029億個地址，但同IPv4一樣，IPv6同樣會有大量IP地址的浪費，如為了實現(xiàn)IP地址的自動配置局域網(wǎng)子網(wǎng)前綴必須等于64，但實際上很少有局域網(wǎng)能容納264個終端，因此IP地址的浪費在所難免。在應(yīng)用中，根據(jù)RFC3177和APNIC的建議，分配IPv6地址塊時，一般情況下應(yīng)分配/48的地址塊而非/64的地址塊，只有確實需要子網(wǎng)時才分配/64的地址塊，在可預(yù)見范圍內(nèi)保證用戶能夠得到足夠的IPv6地址。但由于IPv6所采用的是鄰居自動發(fā)現(xiàn)和無狀態(tài)自動配置IP地址的方法，其最小子網(wǎng)是/64，所以其地址浪費率極大，在實際應(yīng)用中地址利用率并不高，必須采用可靠的方法來精細規(guī)劃地址空間。

3.2 公有地址的安全性問題

IPv6可以滿足終端對公有IP的需求，而不再需要穿越NAT設(shè)備，使得網(wǎng)絡(luò)端對端數(shù)據(jù)通信的需求得到了滿足，這雖然能提升網(wǎng)絡(luò)通信的安全性和隱私性，但同時也會帶來新的網(wǎng)絡(luò)安全性和隱私性問題。擁有公有IPv6地址的用戶終端，實際上是完全暴露于不安全的互聯(lián)網(wǎng)中，其終端的安全性問題同IPv4一樣，路由擴展報頭、目的地報頭同樣能被終端攻擊所利用，必須一個完備的終端防火墻來抵卸重播、拒絕服務(wù)等攻擊。

3.3 IPv6的自動配置需求

IPv6網(wǎng)絡(luò)配置包括有狀態(tài)和無狀態(tài)兩種，無狀態(tài)是采用鄰居發(fā)現(xiàn)的方法，通過RFC2461和RFC2462來定義，節(jié)點間的交互由鄰居請求/鄰居宣告消息來實現(xiàn)，路由器與終間間的交互由路由器請求/路由器宣告消息來實現(xiàn)，以此取代ARP協(xié)議，而不用再為每個終端分配IPv6地址，有狀態(tài)網(wǎng)絡(luò)配置則依然由DHCP來實現(xiàn)。但是，在無狀態(tài)網(wǎng)絡(luò)配置中，IPv6終端無法得到DNS服務(wù)器配置，因此在IPv6網(wǎng)絡(luò)中，主機要想同時得到IP地址、默認網(wǎng)關(guān)與DNS服務(wù)器信息，則需要鄰居發(fā)現(xiàn)機制與DHCP協(xié)議協(xié)同工作，并不能完全達到無狀態(tài)自動配置需求。

3.4 IPv6的服務(wù)能力問題

IPv6有一個極為重要的應(yīng)用，即網(wǎng)絡(luò)實名制下的互聯(lián)網(wǎng)身份證（VLeID），龐大的資源使得網(wǎng)絡(luò)實名制問題能被很好的解決。而IPv6采用“流量類型”與“流標記”字段，能更多多的提供服務(wù)質(zhì)量選項。一方面通過“流量類型”來為IP包提供不同形式的區(qū)分服務(wù)，另一方面通過“流標記”來定義數(shù)據(jù)流和處理需求，從而為數(shù)據(jù)流提供更為精細的服務(wù)質(zhì)量保證。但由于現(xiàn)有的流標記規(guī)范并沒有指定源端IPv6數(shù)據(jù)流的值，同時每一環(huán)路由器如何對數(shù)據(jù)流進行處理也未得到規(guī)定，因此還必須進一步規(guī)范和完善，這樣才能切實提升服務(wù)質(zhì)量。

4 結(jié)束語

目前，IPv4地址已經(jīng)被完全分配，雖然短期內(nèi)還不會被完全耗盡，但已經(jīng)嚴重影響了互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，急需加強IPv6的研究、試驗與部署，盡快使IPv6成熟完善起來投入應(yīng)用。但需要注意，IPv6并不能完全解決IPv4所存在的問題，還需要不斷完善與發(fā)展。同時，還需要終端廠商、設(shè)備廠端、軟件開發(fā)人員等的積極參與，從接口、技術(shù)、規(guī)范上提升IPv6的服務(wù)能力和安全性，并積極積累IPv6的應(yīng)用經(jīng)驗，建立一個完整的商業(yè)模型，以促進網(wǎng)絡(luò)設(shè)備的升級和IPv6業(yè)務(wù)的推廣。

參考文獻：

[1]劉灝.淺談IPV6技術(shù)的發(fā)展前景及影響[J].價值工程，2010（36）.

[2]王洪智，尚尊義.IPV4與IPV6的比較與過渡策略[J].科技導(dǎo)報，2011（24）.

[3]徐小興.運營商IPV6演進實踐與思考[J].現(xiàn)代電信科技，2011（07）.

[4]周偉.IPV4與IPV6轉(zhuǎn)換技術(shù)的研究[J].科技創(chuàng)新導(dǎo)報，2011（24）.