浅析IPV6对校园网发展的影响

2017-06-06 12:14边瑞卿
卷宗 2017年5期
关键词:网络应用网络结构校园网

摘 要:目前互联网的IPv4协议在地址空间、网络安全、服务质量等方面都存在局限性。IPv6作为新的互联网协议解决了这些问题。IPv6 的应用将对校园网的发展产生巨大的影响。本文从网络结构、网络安全、网络应用三方面分析了IPv6 对校园网发展的影响。

关键词:IPv6;校园网;网络结构;网络安全;网络应用

1 引言

当前互联网的实现基础是TCP/IP协议族,其中IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议,目前的版本IPv4已经使用了40多年。近年来,互联网发展迅速,IPv4所定义的有限地址空间即将耗尽,同时互联网在网络安全、质量、NAT对端到端应用的阻碍等方面所暴露出来的问题更加突出,IPv4的局限性越来越清晰地表现出来。针对这一问题,IETF的IPng(新一代互联网络协议)工作组于上个世纪九十年代中期开始着手研究和制定新的IP协议规范,即IPv6。国际上对IPv6协议的完善及各项研究和实现工作已开展了十几年,不同平台上的IPv6系统软件和应用软件、面向IPv6的路由器等网络设备均已面世,IPv6已逐渐开始进入实用,其大规模的推广只是一个时间问题。

IPv6相对IPv4而言,最大的特点就是提供了巨大的地址空间。IPv4中IP地址长度为32位,地址数约为43亿个,而IPv6飞跃性地扩大了地址空间,其地址长度为128位,地址个数为340,282,366,920,938,463,463,374,607,431,768,211,456。如此浩大的地址空间,按全球60亿人口计算,每人可以分得5.7*1028个地址。因此,在有限的时间内,我们都不会再为地址不足的问题发愁。

IPv6除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要是端到端IP连接、服务质量(QoS)、安全性、组播(Multicast)、移动性、即插即用等。

IPv6的推广应用势必影响到校园网的发展。校园网突出的特点是学校内有众多的计算机上网,用户密集,网络流量较大,网络应用多且复杂,多媒体应用占相当大的比重,对安全性要求较高。

2 IPv6 对校园网网络结构的影响

2.1 取消网络地址转换

一般校园网都因为IP地址不足而存在大量的私有地址,为实现对外部网的访问和网间的互联,不得不在网络中部署大量的NAT设备。在这种网络结构下,NAT设备往往成为网络的瓶颈,而且有些应用是无法穿透NAT的,例如经过加密的数据包以及一些不使用UDP和TCP协议头的数据包,因此严重制约了校园网内一些重要的应用,如多媒体应用和P2P应用。并且伴随着网络规模的扩大和网络速率的提高,NAT设备将不断提高建网成本。

IPv6巨大的地址空间完全解决了这一问题。不但每个计算机可以分到一个或多个地址,而且连学校中其它一些基础设施和机器设备,如门禁、电铃、电话、学生手中的PDA等都可以得到一个IP地址。因此,大量的NAT设备将被取消,网络结构层次减少,网络的拓扑结构将会更加简明合理。

2.2 促进网络设备的优化和改进

除此之外,IPv6还将影响到网络设备,从而影响到网络的结构和性能质量。首先是路由器,IPv6的地址分配一开始就遵循聚类的原则,IPv6 路由器能在路由表中用一条记录表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。这是IPv6在寻址方面具有的优点。其次是网络中需要自动配置服务器,实现网络设备的“即插即用”。IPv6对自动配置提供了支持,使得网络(尤其是局域网)的管理更加方便和快捷。它是对DHCP协议的改进和扩展,是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。IPv6使用了两种不同的机制来支持即插即用网络连接:启动协议(BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。当然这就需要校园网中保持和管理特殊的自动配置服务器,以便管理所有的状态。

3 IPv6 对校园网网络安全的影响

原来的互联网包括校园网的安全机制只建立于应用程序级,如 E-mail 加密、SNMPv2 网络管理安全、接入安全(HTTP、SSL)等,无法从IP层来保证网络的安全。

IETF从1995年开始着手研究制定了IPSec 协议用于保护IP通信的安全。IPSec提供既可用于IPv4也可用于IPv6的安全性机制,它是IPv4的一个可选扩展协议,却是IPv6的一个必不可少的组成部分。通过集成IPSec,IPv6实现了IP级的安全。IPSec提供如下安全性服务:访问控制、无连接的完整性、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。IPSec的两种协议,认证报头(AH)协议定义了认证的应用方法,封装安全负载(ESP)协议定义了加密和可选认证的应用方法。两种协议提供了两种安全机制,认证机制是指IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动;加密机制通过对数据进行编码来保证数据的机密性,以防数据因在传输过程中被他人窃取而失密。由于IPSec提供的端到端安全性的两个基本组件,即认证和加密都是IPv6协议的必備组件,而在IPv4中,它们只是可选组件,因此,采用IPv6,安全性会更加简便、一致。更重要的是,因为取消了NAT,IPv6 使我们有机会在将网络转换到这种新型协议的同时发展端到端安全性。

校园网特别是军校的校园网在网络安全上有一些特别的要求,IPSec实现的IP层的安全对实现身份验证、访问控制、保密等方面在根本上提供了方便性和一致性。

4 IPv6 对校园网网络应用的影响

以IPv6为基础的下一代网络既可以更好地支持和保障传统业务应用,更可以支持各种各样的创新业务应用。IPv6提供了优质的信息高速公路,它使至今为止还是脱机的每样东西都变成可访问网络的联机设备成为可能,并且一旦什么东西都联网之后,就能够创新出数不胜数的新型应用。IPv6对校园网网络应用的最大的影响就在于它增强了对于服务质量的考虑。IPv6增强的组播支持以及对流的支持使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台。

从协议的角度看,IPv6与目前的IPv4提供相同的服务质量,但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6的包头结构中新增的优先级字段和流标签字段。优先级字段扩大到1个字节,这就可以定义256个级别的优先级,对各种多媒体信息根据重要性确定数据包的优先级,从而保证每一项服务都能达到用户满意的质量。而有了20位长的流标签字段,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。在IPv6中,同一个业务流的所有数据包采用相同的流标签,这样当路由器检测到相同的流标签的时候就采用相同的路径发出去,而不需要为每一个数据包重新选择路由,从而大大提高了数据包转发的效率,降低了端到端的延迟。反观IPv4中,同一数据流的包和包之间没有任何相关性,路由器对对每一个包的独立处理,就会略微增加包的处理时间,对于文件传输等应用可能影响不大,但是对于视频广播或者点播来说,延时的增加和不确定性会造成收看质量的严重下降。此外,在支持“总是在线”连接、防止服务中断以及提高网络性能方面,IPv6 也有助于改进服务质量。

因此,我们可以认为,由于校园网对大量多媒体应用的迫切需求,随着IPv6协议的推广应用,视频点播、视频会议、网络教学等应用将首先在校园网中得到长足的发展。

5 结语

现有的互联网协议IPv4在地址空间、端到端的IP连接、服务质量、网络安全和移动性等方面都暴露出了不足,而与IPv4相比较,IPv6在提供可用IP地址空间、改善端到端的安全性、对移动通信的内在支持、提高服务质量以及减轻系统管理负担等方面都有着显著的优势。IPv6将成为构筑下一代网络的重要基础,在经过一段过渡期后,无疑它将最终代替IPv4。而且IPv6进入校园网并在校园网中发挥其优势,这将是IPv6推广过程中必然先行的一个阶段。

参考文献

[1] http://www.isc.org.cn/ipv6jszt/

[2] http://www.ccidnet.com/

作者简介

边瑞卿,边防学院战斗实验室讲师。

猜你喜欢
网络应用网络结构校园网
交通领域中面向D2D的5G通信网络应用探析
试论最大匹配算法在校园网信息提取中的应用
基于数字电子技术的通信网络应用研究
NAT技术在校园网中的应用
大气环境质量评价工作中基于MATLAB的BP神经网络应用探究
基于互信息的贝叶斯网络结构学习
知识网络结构维对于创新绩效的作用机制——远程创新搜寻的中介作用
沪港通下A+ H股票网络结构演化的实证分析
复杂网络结构比对算法研究进展
VPN在校园网中的集成应用