IPv6網(wǎng)絡(luò)技術(shù)及安全隱患研究

湖北工業(yè)大學(xué) 張亞峰

IPv6網(wǎng)絡(luò)技術(shù)及安全隱患研究

湖北工業(yè)大學(xué) 張亞峰

本文首先對(duì)IPv6網(wǎng)絡(luò)的概況進(jìn)行了簡單的介紹；接著對(duì)現(xiàn)階段正在廣泛使用的IPv4網(wǎng)絡(luò)的相關(guān)技術(shù)如IPv4的地址結(jié)構(gòu)、數(shù)據(jù)報(bào)頭等方面進(jìn)行了介紹，并簡單闡述了IPv4網(wǎng)絡(luò)所存在的缺點(diǎn)；后一章節(jié)對(duì)IPv6網(wǎng)絡(luò)的相關(guān)技術(shù)如IPv6尋址、IPv6報(bào)頭、IPSec的結(jié)構(gòu)進(jìn)行了介紹，并對(duì)IPv4協(xié)議和IPv6協(xié)議進(jìn)行了比較；說明了IPv6新的網(wǎng)絡(luò)安全機(jī)制，描述了IPSec所提供的網(wǎng)絡(luò)安全服務(wù)，并對(duì)AH協(xié)議、ESP協(xié)議以及IKE的協(xié)商作了較深入的闡述。

網(wǎng)絡(luò)技術(shù)；安全隱患；研究

隨著科學(xué)技術(shù)的飛速發(fā)展和人們生活水平的不斷提高，近年來互聯(lián)網(wǎng)在各個(gè)領(lǐng)域內(nèi)得到了空前的發(fā)展，人們對(duì)信息資源的開發(fā)和利用進(jìn)入了一個(gè)全新的階段。1981年9月TCP/IP協(xié)議開始發(fā)布時(shí)，IPv4所擁有的40億個(gè)地址已是一個(gè)天文數(shù)字，因此早期的地址分配方案不盡合理，浪費(fèi)比較嚴(yán)重。IPv4是32位字節(jié)的編碼，其最大容量為232，即約為43億。而今全球人口總數(shù)己超過60億。43億個(gè)地址平均每人一個(gè)都不夠，與信息技術(shù)的普及不相稱。地址生命期預(yù)測工作組預(yù)言，因特網(wǎng)的公有 IPv4地址將在公元2005～2011年之間用完。為了緩解地址危機(jī)的發(fā)生，相應(yīng)地產(chǎn)生了2種新的技術(shù)無類型網(wǎng)絡(luò)區(qū)域路由技術(shù)CIDR（改善路由性能等）和網(wǎng)絡(luò)地址翻譯技術(shù)NAT（緩解IP地址的緊張）。盡管這2項(xiàng)措施的采用使得 IP地址耗盡的日期推后了不少，但卻不能從根本上解決IP地址即將耗盡的問題。采用具有更大地址空間的新版本的IP協(xié)議，即IPv6協(xié)議，才是治本的方法。IPv6將地址從IPv4的32bit增大到了128bit，使地址空間增大了296倍。這一數(shù)字極為龐大，可以說IPv6的地址幾乎是無限的。因此IPv6可以為每個(gè)設(shè)備、裝置，甚至任何物體提供一個(gè)全球惟一的互聯(lián)網(wǎng)地址，這樣大的地址空間在可預(yù)見的將來是不會(huì)用完的。

隨著互聯(lián)網(wǎng)的迅速發(fā)展，使用Internet技術(shù)的TCP/IP協(xié)議取得了巨大的成功。IP協(xié)議使得Internet成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系統(tǒng)的網(wǎng)絡(luò)。它提供了能適應(yīng)各種各樣網(wǎng)絡(luò)硬件的靈活性，對(duì)底層網(wǎng)絡(luò)硬件幾乎沒有任何要求。網(wǎng)絡(luò)中的計(jì)算機(jī)通過安裝IP軟件，使許許多多的局域網(wǎng)絡(luò)構(gòu)成了一個(gè)龐大而又嚴(yán)密的通信系統(tǒng)。為了實(shí)現(xiàn)在Internet上連接的所有計(jì)算機(jī)間的通信，于是，用Internet協(xié)議語言表示了一種地址，這些地址就像每個(gè)住宅所擁有的唯一的門牌一樣分配給網(wǎng)絡(luò)中的設(shè)備，使Internet上所有計(jì)算機(jī)之間都能通信。

IPv6是Internet協(xié)議的一個(gè)新版本，其設(shè)計(jì)思想是對(duì)IPv4加以改進(jìn)，而不是對(duì)其進(jìn)行革命性的改造。在IPv4中運(yùn)行良好的功能在IPv6中都給予保留，而在IPv4中不能工作或很少使用的功能則被去掉或作為選項(xiàng)。為適應(yīng)實(shí)際應(yīng)用的要求，在IPv6中增加了一些必要的新功能。

IPv6作為IPv4的后繼技術(shù)，在設(shè)計(jì)之初就針對(duì)現(xiàn)在Internet所面臨的安全問題清晰地定義了每個(gè)互聯(lián)網(wǎng)絡(luò)平臺(tái)間所應(yīng)具備的一致的安全功能。為此，在IPv6協(xié)議中集成了IPsec安全技術(shù)，專門定義2種擴(kuò)展包頭：IPSecAH和IPSec ESP，用于在通信設(shè)備之間提供基本的保密性、完整性和源認(rèn)證功能。此外，IPv6網(wǎng)的主機(jī)地址空間大于3.4×1 038，而且主機(jī)地址部分由于采用嵌入MAC地址方式分配，具有很好的離散性，這將使現(xiàn)有的IPv4網(wǎng)絡(luò)中的許多攻擊手段失效。因此IPv6在安全性上得到了大大的提高。但是不是IPv6就沒有安全問題呢？答案是否定的。而且，IPv6網(wǎng)絡(luò)在解決IPv4網(wǎng)絡(luò)的局限性和安全性的同時(shí)，也帶來了一些新的安全問題。

防火墻的目的是在2個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略以保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。因此它實(shí)際是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法，是一種隔離技術(shù)，能夠最大限度地阻止網(wǎng)絡(luò)中的非法用戶訪問網(wǎng)絡(luò)，進(jìn)而防止他們對(duì)網(wǎng)絡(luò)中的重要數(shù)據(jù)的竊取、篡改以及破壞等操作。

地址生命期預(yù)測工作組預(yù)言，因特網(wǎng)的公有IPv4地址將在公元2005～2011年之間用完。為從根本上解決全球IP地址即將耗盡的問題，IPv6網(wǎng)絡(luò)應(yīng)運(yùn)而生。人類最終的目標(biāo)是要用IPv6網(wǎng)絡(luò)完全取代IPv4網(wǎng)絡(luò)，但由于IPv4技術(shù)的成熟性和應(yīng)用的廣泛性，使得IPv6不可能在短時(shí)間內(nèi)完全取代IPv4。IPv6的部署是一個(gè)漸進(jìn)的過程，因此，IPv6和 IPv4兩者共存的局面還要持續(xù)較長的時(shí)間。IPv6將IPSec集成到協(xié)議內(nèi)部，IPSec于是作為IPv6協(xié)議的固有部分貫穿于IPv6的各個(gè)領(lǐng)域并為之提供安全保障。但是，由于IPv6引入了一些新的特性以及IPv4向IPv6過渡期的存在，也帶來了一些安全上的新的風(fēng)險(xiǎn)和威脅，同時(shí)和傳統(tǒng)的IPv4網(wǎng)絡(luò)相比，一些固有的安全問題仍然沒有得到很好的解決，因此，研究基于IPv6的下一代網(wǎng)絡(luò)安全關(guān)鍵技術(shù)將具有重要的現(xiàn)實(shí)意義。

[1]湯曉春．IPv6在我國發(fā)展的幾點(diǎn)思考[J]．甘肅科技．2007.

[2]黃迎峰．關(guān)于IPv6概念及部署的研究[J]．科技創(chuàng)新導(dǎo)報(bào)，2007.

[3]F.Baker.Editor.Requirements for IP Version 4 Routers.IETF RFC1812.June 1995.

[4]丁偉祥，范德寶．淺談IPv6與IPv4[J]．黑龍江科技信息．

2017-10-10）