对IPV6之概貌及其安全性的认识

傅子群

摘 要： 本文阐述了IPV6概貌，通过IPV6与IPV4比较认识IPV6的特性及其优势，并就其安全性等方面进行了展开，简介了IPV6。

关键词： IPV4 IPV6 安全

IP协议是Internet的核心协议，随着Intenet的飞速发展和要求唯一IP的无线设备的激增，现有的地址资源已无法满足网络发展的需要，为了解决IP地址资源紧缺的问题，由IETF（因特网工程任务部）提出下一代IP解决方案，称为IPV6，其宗旨是：“让世界上每一粒沙子都能够拥有一个IP地址”，IPV6的出现标志着一个新IP时代的到来。

一、为什么要使用IPV6

（一）IPV4的局限性

IPV4曾为Internet的发展作出了巨大贡献，但在快速发展的网络时代，IPV4已无法满足时代需求。IPV4的局限性表现如下：（1）地址空间不足；（2）地址结构设计不够合理，庞大的路由表为网络管理制造了许多困难，并加重了路由器的工作负担；（3）安全性无法得到很好的保证；（4）缺乏QoS保证机制，不能很好地为多媒体、实时信息传输等新应用提供服务。

（二）IPV6的可行性

IPV6具有长达128位的地址空间，很好地解决了地址不足的问题，还支持QoS，并采用了分级地址模式、高效IP报头、服务质量、主机地址自动配置、认证和加密等许多先进技术。IPV6第二代Internet网还可兼容目前的网，可保证在当前的IPV4网上顺利运行。

二、认识IPV6

（一）IPV6概貌

IPV6是1992年提出的，主要是由于web的出现导致IP网的爆炸性发展，IP网用户剧增，IP地址出现前所未有的紧张，现在的IPV6协议是在1995年由Cisco公司的Steve Deering和Nokia公司Robert Hinden完成起草并定稿的，即RFC2460。在1998年IETF对RFC2460进行了较大的改进，形成了现有的RFC2460，1998版。IPv6的其他标准陆续由IETF的相关工作组制定出来，现已有100多项有关IPV6的RFC制定出来。主要具有以下特点：（1）128位的地址空间；（2）简化的协议首部；（3）集成了认证与加密两种安全机制；（4）地址自动配置。

（二）比较IPV4与IPV6

为什么IPV6会取代IPV4？让我们认识和比较一下二者。

1.什么是IPV4、IPV6？

目前IP协议的版本号是4（简称IPV4），发展至今已使用了几十年IPV4的地址位数为30位，也就是最多有2的32次方的电脑可以联到Internet上，各项、资料显示全球IPV4地址很快全部发完。IPV6是下一版本的互联网协议，它的提出最初是因为IPV4定义的有限地址空间将被耗尽，为了扩大地址空间，IPV6采用128位地址长度，还考虑在IPV4中解决不好的其他问题，主要有：端到端IP连接、服务质量（QoS）、安全性多播和移动性，即插即用等。

2.IPV6较之IPV4其优点

IPV6是在IPV4的基础上设计出来的，IPV6优于IPV4之处有：（1）更大的地址空间。IPV4中规定IP地址长度为32位，而IPV6的IP地址为128位。（2）更小的路由表。IPV6的地址分配一开始就遵循聚类的原则，大大减小路由器中路由表的长度，提高路由器转发数据包的速度。（3）增强的组播支持及对流的支持。这使得网络上的多媒体应用有长足的发展的机会，为服务质量控制提供良好的网络平台。（4）加入了对自动配置的管理更方便和快捷。（5）更高的安全性。

3.IPV6的安全性

在IPV6的特性中，安全性是IPV6的一大优势，IPV6的安全机制主要表现在以下几个方面：（1）将原先独立于IPV4协议族之外的报头认证和安全信息封装作为IPV6的扩展头置于IPV6基本协议之中，为IPV6网络实现全网安全认证和加密封装提供协议上的保证。（2）地址解析放在ICMP（Internet Control Message Protocol）层中，这使得其与ARP相比，与介质的偶合性更小，并可以使用标准的IP认证等安全机制。（3）对于协议中的一些可能会给网络带来安全隐患的操作，IPV6协议本身都做了较好的防护。（4）除了IPSec和IPV6本身对安全所做的措施之外，其他的安全防护机制在IPV6上仍然有效。另外，基于VPLS（Virtual Private LANSegment）、VPWS（Virtual Private Wire Service）的安全隧道和VPN（Virtual Private Network）等技术，在IPV6上也可以完全实现。

同时，IPV6带来的其他网络安全的改善主要还包括：（1）巨大的IP地址空间给往来而已扫描和病毒，蠕虫的传播带来困难；（2）层次性的可会聚地址网络结构，缓解IP地址假冒问题；（3）不同作用域范围地址对主机访问的保护；（4）IPV6报头中不再有选项字段，而是采用扩展报头方式，使得防火墙对其的处理更规整有效。相对于IPV4，IPV6总体上提供了更好的安全性

三、IPV6现状及其今后的发展概况

（一）国内外发展情况

在欧盟，鼓励企业、政府及个人使用IPV6，美国的IPV6地址已增至全球第一，欧洲议会、经济和社会委员会、区域委员会共同发表“欧洲部署IPv6行动计划”，要求在欧洲范围内采取及时、高效、协调一致的行动，实现部署目标。欧盟IPV6路线图计划到2010年底，实现25%的企业、政府机构和家庭用户迁移至IPV6。

我国对IPV6的研究始于1998年，已启动下一代互联网示范工程CNGI，建成全球规模最大的纯IPV6互联网CNGI-CERNET2，连接主要城市的节点，并建立国内/国际互联网中心，与美国、欧洲、亚太地区等国际下一代互联网实现高速互联。

（二）今后发展展望

下一代网络将是数据业务和移动业务充分融合的产物，并在这个融合的基础上日益完善，形成承载网以IPV6为演进方向，业务网以NGN/IMS为业务平台，提供无处不在的、多元接入方式的、无缝移动的业务。

四、结语

IPV6的诞生与发展标志着一个网络时代的结束是另一个时代的开始，尽管IPV6具有许多优点，但要成功，必须走向大众化、商业化。如何走好商业化道路是另一项新的课题，让我们继续关注IPV6的成长历程，为IPV6祝福。

参考文献：

[1]卢显良，宋杰，黄淳，编著.《新一代Internet协议IPV6》.清华大版社.

[2]中国计算机学会会刊.计算机科学.

[3]计算机与网络.

[4]http：//www.ddvip.com/netyl/ipv6/index1/9.htm.

[5]http：//www.dvbbs.net/tech/communicate/2006031817361.asp.