孙谦 王刚 大连海洋大学
IP地址是一种在Internet上的给主机编址的方式,也称为网际协议的地址。IP地址就有唯一性的特点,用来区别互联网上每一个位置,也是互联网识别逻辑物理地址的一种方式,类似于现实世界的具体门牌号。常见的IP地址,分为IPv4与IPv6两大类。
IPv4可以适用的IP地址约43亿个,当前,随着互联网的迅速发展,IPv4已经满足不了日益旺盛的IP地址需求,可以匹配的IP地址即将用完。为了解决这个难题,IPv6应运而生。随着我国《推进互联网协议第六版(IPv6)规模部署行动计划》的出台,标志着我国向建设网络强国迈出的关键一步。
自从2012年6月6日,国际互联网协会启动世界IPv6活动日以来,由于IPV6能有效地解决了当前互联网IP地址枯竭的问题。正越来越赢得人们关注。IPv6是由Internet工程任务组(IETF)设计的一套规范的网络层协议的下一代协议,可以替代IPv4的一个升级版本。
由于IPv4网络所具有的公有IP地址日益枯竭,是日益增长的互联网发展的瓶颈。相比而言,运用IPv6网络,可以分配到足够多的IP地址量,能够满足不断增长的IP地址需求,避免出现IP地址不够用的现状。不但如此,还可以避免出现私有地址问题和NAT穿越。IPv6网络可以提供给企业获得更优质的网络体验,使企业在更广泛的范围内应用互联网新技术,尤其在物联网等方面,具有更诱人的发展前景。此外,企业用户可以保护和优化技术资源;拓宽国际视野等好处。
VPN,,是指虚拟专用网络的英文简称,用户可以通过使用Internet公众数据网络的长途数据线路为自己制定一个最合理最符合需要的网络技术。VPN的工作原理一般是这样的。VPN,网关一般是采用双网卡结构,外网卡使用公网IP地址来接入Internet,内网接入公司的局域网。用户在使用客户端进行VPN通信时,先对数据包进行封装,加一个公网的IP,然后发给VPN服务器端,服务器收到数据包后,会拆去包头,还原成原始的数据包,然后进行处理,服务器通信时,也会加包头,再发出去。
VPN具有保密性强的特点,是因为它拥有专属的信道技术,独特的加密技术,密匙管理系统和身份证认证系统,实现强悍信息保密功能的。VPN 的接入方式主要进程接入VPN、内联网接入VPN,和外网接入VPN三种。用户可以根据需求自行选择接入方式。
IPV6由于自身优势,在VPN应用方面也到更多的关注和研究。相关的技术正不断涌现。
MPLS技术,英文意思是多协议标记交换技术。利用MPLS技术可以实现骨干网上的流量工程以及服务质量(QoS),同时MPLS也为网络带来了各种新的业务模型.。MPLS具有结合二层交换和三层路由的L2/L3集成数据传输技术和多种链路层技术,能够支持多种网络层协议(包括IPv4和IPv6)。使用MPLS的网络极大地简化了网络层的复杂度,并且兼容现有的主流网络技术,降低网络升级的成本。
6PE技术,它是是一种过渡性,兼容性隧道技术,目的是为了利用现有的IPV4 mpls通道设备,发挥这些设备的余热。使用6PE技术对骨干网可以不做任何改动。可以充分应用原先的IPV4的设备,可以节省更多资金投入和发挥原有设备的使用效果,受到电信运营商的大力追捧。IPV6在设计之初,就考虑到如何兼容IPV4的问题。MPLS 6PE技术就是一种兼容方式。
6VPE技术是一种VPN解决IPV6站点同属兼容IPV4下的VPN技术。它通过骨干网边缘路由器(PE)、用户边缘路由器(CE)和骨干网核心路由器(P)三者实现的VPN的功能。
6PE技术和6VPE技术都充分利用多协议标记交换技术(MPLS),两者不同之处在于信息分发点不同。
4.3.1 OpenVPN介绍
OpenVPN 是一款在 Linux 网关服务器使用的开源的 VPN软 件, OpenVPN 能 在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 上运行,并包含了许多安全性的功能。它具有良好兼容性。极大满足企业和个人用户对VPN的需求
OpenVPN工作原理是这样的。利用虚拟网卡,通过OpenVPN服务器配置地址池和路由,使客户端和服务端建立安全连接,客户端和服务端的数据都流入虚拟网卡做SSL的处理,再在tcp或udp的连接上从物理网卡发送出去。
4.3.2 SoftEther VPN 介绍
SoftEther VPN 是日本筑波大学的发开的一个具有开放源代码的跨平台多协议 VPN 程序,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEtherVPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android 和 IOS 等操作系统都可以连接到SoftEther VPN 服务器。它可以实现VPN通信协议,具有NAT穿透功能和UDP功能,可以实现动态的DNS功能。
IPV6在VPN方面的应用,前途广,应用多,应引起人们的关注。相关研究正紧密开展,这得益于人们越来越向往安全,可靠的互联网有关。
[1]胡国强,Linux下基于IPv6的混合VPN组网方式的设计与实现[J]西北农林科技大学2013
[2]田小梅,胡灿;基于IPv6的IPsec VPN技术与应用[J]电脑开发与应用2011,24 (8) :1-3
[3]陈丽娜,侯在玲;基于城域网的IPV6部署与应用研究[J]科学与信息化2018 (1)