1 简介

随着IPv4地址的枯竭和网络接入用户的不断增加，向IPv6的过渡势在必行。IPv6作为新一代网络协议，不仅拥有海量的IP地址资源，而且由于其数据包可以更大，可以实现更可靠、更快速的数据传输。同时通过在数据报头中添加流标记和服务等级，QoS得到很大提高。任何设备接入IPv6后都可以获得相应的设置，大大简化了用户操作，满足了移动性等要求。最重要的一点是IPv6通过IPSec实现了更高的安全性，实现了网络层的安全，但这种安全性并不是绝对的，新一代互联网中的安全威胁仍需要该领域的专家寻找完整的解决方案。

2. IPv6关键技术研究

目前主流应用几乎都是基于IPv4网络协议开发的，而新推出的IPv6协议并不兼容IPv4协议。因此，为了保证业务连续性和最终用户的上网体验，两种网络的共存状态需要长期持续下去。因此，如何实现两种网络间的过渡和互通成为运营商、数据中心和内容提供商关注的重点。下面将简单介绍几种现有的、常用的IPv4向IPv6过渡的关键技术。

2.1 双栈技术

所谓双栈技术，顾名思义就是同时支持IPv4和IPv6两种协议的网络，也就是从用户端到服务端连接的所有设备都需要支持两种协议，当两个端点通信时，就会使用相应的协议来传输数据。双栈方案同时支持IPv4和IPv6两种协议，无需考虑两者之间的互通。但对于大型网络来说网站推广目标网络营销策划武汉网络推广，由于涉及到产品的升级，甚至需要更换，会耗费大量的财力和人力，因此可行性比较小，部署和规划也相对复杂。由于有两套协议化妆品网络营销策划方案，大大增加了网络管理员的工作难度，另外由于主机需要支持两套协议，会消耗更多的内部内存和更多的CPU，再加上由于用户还没有真正迁移到IPv6网络北京网络推广公司，对IPv6的推广和发展有一定的阻碍作用。

2.2 翻译技术

翻译技术通常指的是NAT-PT，通常是在IPv4和IPv6网络的边缘部署翻译网关设备武汉网络推广，对IPv4和IPv6报文进行翻译转换，使得IPv4用户可以访问IPv6资源，IPv6用户也可以访问IPv4资源。翻译网关的部署相对简单，并且由于多台IPv6主机可以同时共享一个IPv4地址，一定程度上解决了地址耗尽的问题。但由于网关基于应用层，需要针对不同的应用开发不同的ALG，而现网应用层出不穷，如果大规模采用该方案，需要实时开发满足各种应用的网关，成本较高。

2.3 隧道技术

隧道技术就是将IPv4数据包封装在IPv6数据包中传输，反之亦然，实现数据包在不同网络中的平滑传输。隧道技术包括6PE、隧道代理等方式。只要部署足够的隧道服务器，并有足够的网络带宽支持，隧道的实现就是一个软件配置的过程。该技术实现方法简单，可以协助网络管理人员快速实现新一代协议的部署，实现网络优化。但由于需要对数据包进行封装和解封装，因此隧道设备一般都是成对部署的。双栈方式的缺点之一是不适合大型网络的过渡。

2.4 技术

该技术的基本原理是通过客户端与网关之间的通信来实现IPv4和IPv6主机之间的互联互通。网关必须支持IPv4和IPv6两种协议栈，也就是说网关需要同时接入IPv4和IPv6网络。网关能够处理并转发来自客户端的数据包，无论是IPv4还是IPv6，到相应的目的地。由于网关进行协议的转换和处理，所以一旦在大型网络中部署，网关的吞吐量和处理性能必须达到一定的标准。在网络的过渡时期，网关一般部署在网络的边缘，以方便更高效的处理用户请求。这种方案的好处是网关部署成功后，无论用户发起何种类型的请求，都可以进行数据转发。但是客户端的推广和安装就成了一大难题，而且由于是客户端与网关之间的通信方式，会存在一定的性能瓶颈。

3.IPv6网络安全研究

传统的IPv6网络架构中，网络安全策略是在应用层采取安全防范措施，或者在访问网页时对邮件、数据进行加密，而对网络层则不做处理。1995年，IETF制定了IP层的安全规范，即IPSec（IPv6）。由于IPv6集成了IPSec协议，因此IPSec是IPv6安全架构的核心。

3.1 IPv6网络安全优势-IPSec

IPv6 最大的优势之一就是集成了 IPSec，这意味着它能够提供完整的安全服务，包括对数据源的强认证，保证数据传输的机密性和完整性，还可以控制数据的访问，抵御重复传输数据等攻击。IPSec 的体系结构包括三个基本协议，其中 AH 协议（ ）用于保证数据完整性和验证数据来源；ESP 协议（​​ ）提供加密功能和机制；而同步协议（即密钥管理协议）主要用于实现前两个协议之间通信时的信息安全。

3.2 IPv6网络安全优势：地址可追溯

现行IPv4地址协议最大的问题是使用了大量私有地址，通过NAT技术，多个私有地址可能通过同一个公网IP访问互联网，这种情况带来了安全风险，如果用户发布反动消息或者违法言论，无法快速定位IP，给网络管理员的工作带来很大困难。IPv6拥有大量IP地址，彻底抛弃私有地址概念，可以为每个终端分配单一IP地址，一旦出现问题，可以快速找到源地址，保证网络的健康。

3.3 IPv6网络安全优势-反侦察能力

大多数黑客或者恶意程序都会对某个子网进行扫描，最终确定攻击的IP地址、应用程序和服务，大量的IP地址可以大大降低网络侦察的能力，有效防止类似的网络攻击。

4.IPv6 网络可能存在的问题

4.1 无法解决网络层以上的安全问题

IPv6集成的IPSec功能只是解决了网络层的安全问题，IPv6仍然无法解决网络层以上的攻击，例如垃圾邮件、恶意代码、蠕虫、系统漏洞等，这些攻击仍需相应的防病毒安全厂商来解决。

4.2 无法处理数据解密过程的攻击

IPv6对数据进行了加密，但用户正常接收数据后需要解密，如果攻击者在破解过程中加入相关干预措施，延长解密时间，将会消耗大量的系统资源，甚至可能导致系统崩溃。

4.3 加密中的安全风险

IPSec采用加密算法和密钥管理，加密算法本身并没有什么绝对的安全保障，这是其局限性；而密钥管理由于依赖于PKI，而该技术在国际上还没有形成统一完善的标准，其可靠性还有待考证。

5. 结论

向 IPv6 迁移是必然趋势，各种过渡技术已经成熟并形成了相应的标准，但都有各自的优缺点，需要综合利用各种技术，设计出通用、易用的解决方案。对于 IPv6 的网络安全问题，虽然在网络层已经建立了一层安全屏障，但仍然存在其他安全威胁，并且在过渡过程中也对 IPv4 网络系统中的设备提出了一定的挑战。因此，无论是 IPv6 的关键技术还是网络安全方面，都需要业界人士不断研究和验证，才能实现平稳、安全的网络迁移。

文章原创于金源网络科技有限公司：http://haimianbeibei.com/