高校IPv6網(wǎng)絡的研究和技術(shù)探討

王清水

（浙江傳媒學院信息與教育中心，浙江杭州 310018）

隨著社會的發(fā)展，特別是物聯(lián)網(wǎng)的迫切需要。IPv4協(xié)議網(wǎng)絡中的地址，安全等項局限性越加明顯。這就要求對作為解決這一問題的IPv6技術(shù)進行詳盡研究探討，并總結(jié)過渡期中有可能存在的問題。為將來的IPv6校園網(wǎng)絡打下基礎。

1 IPv6網(wǎng)絡的技術(shù)特點

地址容量大大擴展，由原來的32位擴充到128位。能夠真正地實現(xiàn)無狀態(tài)地址自動配置，實現(xiàn)了真正的即插即用。保證網(wǎng)絡層端到端通信的完整性和機密性。為數(shù)據(jù)包所屬類型提供個性化的網(wǎng)絡服務，并有效保障相關(guān)業(yè)務的服務質(zhì)量。

2 IPv6網(wǎng)絡主要技術(shù)機制

相對于IPv4網(wǎng)絡，IPv6在服務質(zhì)量，安全和移動性方面上具有獨特的優(yōu)勢。

2.1 NDP鄰居發(fā)現(xiàn)機制

IPv6定義了鄰居發(fā)現(xiàn)協(xié)議 （Neighbor Discovery protocol，NDP），它根據(jù) IPv6 控制信息報文（ICMPv6）完成相鄰節(jié)點的交互管理，維持網(wǎng)絡層和鏈路層地址之間的映射。其中控制報文有133～137種不同類型信息。

2.2 網(wǎng)絡服務流標簽技術(shù)

相對于IPv4，IPv6的數(shù)據(jù)包結(jié)構(gòu)中直接定義了流量類型字段和流標簽字段。流標簽字段擁有20位，標識了屬于相同業(yè)務流的數(shù)據(jù)包。流標簽和源地址、目的地址一起，標識了一個業(yè)務流的唯一性。一個流中的全部數(shù)據(jù)包擁有相同的流標簽，方便對有同樣質(zhì)量控制要求的流進行快捷有效的處理。該技術(shù)對于特殊應用于物聯(lián)網(wǎng)方面有著更大的調(diào)整數(shù)據(jù)流的自由度，節(jié)點可以只在必要時選擇符合應用需要的服務質(zhì)量等級，并為該數(shù)據(jù)流打上一致的標識。

2.3 安全保障機制

IPv6協(xié)議從一開始就重視了安全的設計部署。相對于IPv4網(wǎng)絡大大地提高了設計層次和實際安全技術(shù)運用。IPv6網(wǎng)絡中的IPsec技術(shù)可以完成IP層的全部應用通信的加密/授權(quán)等工作，并無縫接入遠程企業(yè)內(nèi)部網(wǎng)（如企業(yè)VPN網(wǎng)絡），如有需要，可實現(xiàn)永久接入。IPv6采用的IPSec技術(shù)中，認證報頭保持數(shù)據(jù)一致，數(shù)據(jù)的保密性和一致性通過安全負載報頭技術(shù)保障。上述兩種報頭可同時在IPv6數(shù)據(jù)中使用，大大提高數(shù)據(jù)的安全性和傳輸效率。同時IPv6還擁有虛擬專網(wǎng)（VPN）的功能。VPN數(shù)據(jù)傳送相對于一般網(wǎng)絡傳送更為可靠安全。由于地址的唯一性，IPv6具有獨特的地址可溯源性和反偵察能力。結(jié)合各類安全終端產(chǎn)品，為網(wǎng)絡安全管理提供了更完善的技術(shù)解決方案。

2.4 移動性技術(shù)實現(xiàn)

由于豐富的IP資源數(shù)，IPv6網(wǎng)絡可以為世界上每個終端客戶提供一個唯一的IP地址，尤其是移動終端用戶。這樣一來就可以構(gòu)建完美的無線全球網(wǎng)絡。相對于現(xiàn)今廣泛應用的IPv4網(wǎng)絡，通過內(nèi)嵌移動性協(xié)議，IPv6的移動效率更好，而取消異地代理的方式又解決了三角路由問題。海量的地址空間資源滿足了日益增加的移動設備無線地址的需要，更是發(fā)展IPv6網(wǎng)絡的巨大動力。

3 IPv6網(wǎng)絡在本校的初步應用

學?，F(xiàn)在采用的華為交換路由設備基本都支持IPv6協(xié)議，通過隧道，NAT-PT結(jié)合DNS-ALG等技術(shù)初步實現(xiàn)IPv6網(wǎng)絡的無感知運用。能夠訪問類似于中國科技大學，6維網(wǎng)等單位提供的IPv6專網(wǎng)教學資源，實現(xiàn)部分快捷流媒體訪問需求。進一步研究了IPv6網(wǎng)絡安全性解決方案。IPv4過渡IPv6的主要技術(shù)如下。

3.1 雙棧技術(shù)說明

主機或路由器同時裝有IPv4和IPv6兩個協(xié)議棧，因此主機既能和IPv4通 信，也能和IPv6通信。這個技術(shù)解決適用于現(xiàn)在很多IPv4和IPv6長期共存的單位，實現(xiàn)成本相對低。

3.2 隧道技術(shù)說明

在IPv6分組進入IPv4網(wǎng)絡時，將IPv6分組封裝成IPv4分組;當封裝成IPv4分組離開IPv4網(wǎng)絡時，再裝數(shù)據(jù)部分（IPv6部分）轉(zhuǎn)發(fā)給目的節(jié)點。

3.3 NAT-PT說明

附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡地址轉(zhuǎn)換器。是一種純IPv6節(jié)點和IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡設備來完成。

4 IPv6網(wǎng)絡現(xiàn)階段存在的問題

IPv6的IPSEC安全機制，無法面對網(wǎng)絡層以上的安全需要，還必須借助專業(yè)的防病毒安全產(chǎn)品。數(shù)據(jù)加密方面也許完善傳輸機制，以避免可能出現(xiàn)的網(wǎng)絡擁塞問題。原有的校園網(wǎng)絡基礎設備，特別是安全網(wǎng)關(guān)等需要進一步實現(xiàn)IPv6的網(wǎng)絡融合。IPv6網(wǎng)絡資源有限，全面更換成本高，需要較長過渡期。更由于成本核算，相關(guān)的管理部門和領(lǐng)導人員缺乏主動性。

5 結(jié)語

隨著IPv4到IPv6過渡技術(shù)的成熟，全網(wǎng)IPv6是趨勢所在，當然現(xiàn)在IPv6的各項技術(shù)也需不斷進步完善。同時高校作為研究和前端機構(gòu)，應加大IPv6資源開發(fā)，技術(shù)研究。更好地為學生，社會提供優(yōu)質(zhì)的IPv6網(wǎng)絡服務。同時呼吁官方機構(gòu)推進IPv6網(wǎng)絡的基礎建設和應用，為我國在下一代網(wǎng)絡中萬物互聯(lián),邊緣計算,工業(yè)互聯(lián)網(wǎng)等方面占取先機。