作者:倪紅彪
**:《資訊保安與技術》2023年第01期
【摘要】 隨著網際網路使用者的不斷增加和新型應用對ip位址的依賴,ipv6位址取代ipv4已成為必然,而在此過程中,一方面要確保業務的連續性,另一方面還要確保安全性。本文通過對ipv6關鍵技術和網路安全的研究,重點討論了在新的網路環境下,ipv4向ipv6過渡的主流技術及其優缺點,以及ipv6本身的安全性和可能存在的安全隱患,通過利弊分析呈現新一代網路的技術現狀,以期為在ipv6行業研究的相關人員提供參考。
【關鍵詞】 ipv6;過渡技術;網路安全
1 引言
隨著ipv4位址的耗盡,以及網路接入使用者的不斷龐大,向ipv6過渡已經是勢在必行,ipv6作為新一代的網路協議,不僅具有海量的ip位址資源,而且由於其資料報可以更大,從而實現更可靠、更快速地進行資料的傳輸,同時通過在資料報頭中新增流標記和業務級別大大地改善qos,且任何裝置接入ipv6後即可獲取相應的設定,大大地簡化使用者操作,滿足移動性等要求,最重要的一點是,ipv6通過ipsec實現更高的安全性,實現了網路層的安全,但是這種安全並不絕對的,在新一代網際網路中的安全威脅,還需要這個領域的專家找到完整的解決方案。
2 ipv6關鍵技術研究
由於現階段幾乎所有的主流應用都是基於ipv4網路協議開發的,而新的ipv6協議與ipv4協議並不相容,因此為了保障業務的連續性,也為了保障終端使用者的上網體驗,兩個網路的並存需要持續很長一段時間,因此兩網如何實現過渡和互通,成為運營商、資料中心和內容提供商關注的焦點,以下將就目前現存且常用的ipv4向ipv6過渡的幾項關鍵技術作簡單介紹。
2.1 雙棧技術
所謂雙棧技術,顧名思義,就是同時支援ipv4和ipv6兩種協議的網路,即從使用者端到業務終端連線的所有裝置都需要支援兩種協議。當兩個端點通訊時會採用相應的協議進行資料的傳輸。雙棧的解決方案同時支援ipv4與ipv6兩種協議,無需考慮兩者互通的問題。
然而對於大型網路來說,由於涉及到產品的公升級,甚至是需要更新換代,會耗費大量的財力人人力,因此可行性相對比較小,部署與規劃都比較複雜,由於有兩套協議,因此大大增加了網路管理人員的工作難度,另外由於主機上都需要支援兩份協議,因此會消耗更多的內在和更多的cpu。此外,由於使用者並未真正地遷移到ipv6網路上,因此對於ipv6的推廣與發展直到了一定的阻礙作用。
2.2 翻譯技術
翻譯技術通常所指的就是nat-pt,一般是在ipv4與ipv6的網路邊緣部署翻譯閘道器裝置,實現ipv4與ipv6資料報的報文的翻譯和轉換,從而使ipv4使用者可訪問ipv6資源,同時ipv6使用者也可去訪問ipv4的資源。翻譯閘道器的部署相對簡單,且由於實現了多個ipv6的host可以同時共用乙個ipv4位址,一定程度上解決了位址枯竭的問題。然而由於閘道器是基於應用層的,針對不同的應用需要開發不同的alg,而且現有的網路應用層出不窮,如果大範圍的採用此方案,就需要實時的去開發滿足各類應用的閘道器,成本較大。
2.3 隧道技術
隧道技術即將ipv4的資料報封裝在ipv6資料報中進行傳輸,反之亦然,實現資料報在不同的網路中的順利傳送,隧道技術中包含6pe、6over4、隧道**、isatap等多種方式。只要部署了足夠多的隧道伺服器,並有足夠的網路頻寬支撐,隧道的實現即是一種軟體配置的過程,技術實現方式簡單,能協助網路管理人員快速實現新一代協議的部署,並實現網路的優化。然而由於資料報需要封裝和解封裝,因此隧道裝置一般都是成對部署的,與雙棧方式相同的乙個弊端就是不適用於大型網路的過渡。
2.4 socks64技術
這種技術的基本原理是通過客戶端與閘道器的通訊,來實現ipv4與ipv6主機之間的互聯互通。其中閘道器必須同時支援ipv4與ipv6兩種協議棧,即在閘道器處需要同時接入ipv4與ipv6網路,來自客戶端的資料報,無論是ipv4還是ipv6的,閘道器都可以進行處理,並**至相應的目的端。由於閘道器來進行協議的轉換與處理,因此一旦在大型網路中部署,必須要求這個閘道器的吞吐量、處理效能達到一定的標準,且在網路過渡時期,閘道器一般部署在網路邊緣,便於能夠更高效地處理使用者請求。
這種解決方案的優點即部署閘道器成功後,無需考慮使用者端發起請求的型別,都可進行資料**。但是客戶端的推廣安裝成為一大問題,且由於是客戶端與閘道器通訊的模式,因此會出現一定的效能瓶頸。
華為下一代WLAN無線融智網路解決方案
移動無線改變了企業的工作方式,在競爭日趨激烈的商業環境下,公司需要對客戶的要求迅速進行響應。隨著移動終端的 式增長,越來越多部署在移動終端上的企業應用的出現,更多的關鍵企業應用轉移到企業wlan網路承載。使用者正從這些移動應用帶來的自由性和靈活性之中獲益,生產效率得到了有效提高,合作性得到了增強,客...
下一代的競爭力讀後感
假期讀了蔣佩蓉女士著的 下一代的競爭力 一書,感受很多,特別是對書中所談的讓家長把挫折看做成長的機會,我很認同。當今的孩子多 生長在溫室 受到眾星捧月般的呵護 生活中家長唯恐孩子吃一點苦 受一點委屈。這些父母沒意識到,挫折教育是孩子更為重要的需求之一。一位美國兒童心理衛生專家說 有十分幸福童年的人,...
我對關心下一代優秀工作者的看法
幾年來 本人生活作風正派 尊敬領導 團結同事 師德高尚 安教樂教 能自覺執行計畫生育政策 近五年內無出現 違計 現象 在教育教學工作方面成績顯著 贏得了師生的好評 連續兩年年度考核獲得優秀等次 連續三年被評為佛岡縣普教系統先進教育工作者 看完了剛才溫老師的優秀事蹟 我覺得他是乙個很棒的老師 他不僅在...