IPv6网络体系结构与网络改造思考

摘要：该文主要研究内容是lPv6的网络体系结构和网络改造工作的细节，lPv6网络结构体系是从该网络体系发展的初期、与IPv4共存以及IPv6占主导地位的时期间结构体系分析，而网络的改造工作则是从内部改造和最终改造着手分析，希望为相关工作提供合理参考。

关键词：lPv6;网络体系;网络改造

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）22-0056-02

开放科学（资源服务）标识码（OSID）：

1 背景

随着国家政策要求网络、应用、终端2025年全面支持IPv6，大量的生产业务网络、应用、终端将逐步完成IPv6改造，与IPv4相比，IPv6协议是下一代互联网协议，在地址空间、安全性等方面有巨大提升。全球通信行业以及开展新兴技术应用的企业都在向IPv6迁移，采用IPv6协议是后续互联网技术发展的大势所趋。

2 IPv6网络体系结构

在互联网技术发展的新时期，大多数的IPv4网络都逐渐转向了IPv6网络。与IPv4网络相比，IPv6网络在一定程度上使得地址资源方面获得了令人满意的进步，而且IPv6网络技术的广泛应用，不仅在地址数量上，在实现多种设备连接到互联网方面上也有所提高，进一步实现了人们对于互联网的需求。2012年国家发改委启动“下一代互联网信息安全专项”试点和标准工作，中国石油作为试点之一，承擔“基于IPv6专网的安全防护研发及应用试点工程”，将我国石油主要生产区之一的大庆油田作为试点单位。通过三年多的建设，在大庆油田建设了全国最大基于IPv6的工业生产专网，构建了基于IPv6的网络安全防护体系。

2.1 IPv6发展的初期

在IPv6的发展的初期阶段中，IPv4占据主导地位，即网络结构中绝大部分网络结构中应用的是IPv4协议。此阶段技术人员先将边缘路由器进行了升级，变为双栈路由器，该路由器能够同时对IPv6和IPv4两种数据包进行转发。例如：在各子网络之间建立IPv6互联的过程中，一方面，可以使用二路链接技术，在该技术的基础上可以建立IPv6纯链路，另一方面，也可以使用隧道技术促使两种协定进行跨越连接。当时的网络环境下两种协定的路由可以相互独立，不会产生影响，为了使用网络环境中不断增加的IPv6，技术人员在网络环境中不断引用IPv6主机以及服务器且在发展的过程中也不断在网络环境中布置IPv6节点。

2.2 IPv6与IPv4共存

在IPv6发展和应用的过程中，该版本协定逐渐获得了较大规模的应用，并通过IPv6因特网网络实现了大量的业务的引进，此类业务能够通过IPv6网络将相关技术的主要优势全面发挥。但IPv6网络节点之间不存在连接，因此在节点连接过程中技术人员会使用隧道，同时在IPv6平台上也可以实现丰富的业务实施。但在此阶段依旧存在IPv4业务的存在，两种业务属于共存的状态，因此多数网络节点也是双栈节点。在此阶段的IPv6发展过程中需要在使用隧道技术的同时也要配合两种技术之间的协议转换技术。

我们在试点油田企业内部的IPv4/IPv6过渡系统中采用地址翻译、双栈等多种技术相结合，构建IPv6/IPv4网络过渡环境，适用于多种业务场景，使IPv6网络能够与IPv4网络资源互访，充分利用现有资源，保障下一代互联网的平滑演进。

在由IPv6占据主导地位的网络体系结构当中，企业的主要网络将全部由IPv6组成，在此阶段的网络体系结构中IPv4将会逐渐消失，与初级阶段的IPv6网络体系结构相似在此阶段也需要使用隧道技术将IPv4的网络连通，在该工作落实的过程中，使用的隧道技术是以IPv40verIPv6技术为主，在IPv6占据网络结构主导地位的阶段，网络环境中的全部部署IPv6网络协议包括邻居发现协议、IPv6路径等，且其中的IPv6网络节点地址分配使用的主要是RFC25450对IPv6推荐的地址进行分配策略描述[1]。

3 网络改造工作

3.1 网络内部改造

网络改造过程中能够直接通过升级软件完成双栈支持的设备数量极少，多数情况下依然需要借助于全新的双栈设备给予支持。如果在一定的条件下中心设备可以采取升级的方式实现双栈支持，其业务连接与方案设置就会与企业网的重新建立相雷同。为了使更新得到支持，需要加大新双栈设备的研发和引进，此时需要使原来的IPv4和现有的IPv6进行内部互相联系，在此前提下，借助于最新增加的双栈设备使其完成NAT-PT和IPv6之间的有效联通。IPv4和IPv6的连通则需要企业网的帮助。以企业网的内部改造为例，在改造之前，一般需要先采购一批新型的双栈设备，也有少数的设备软件能够通过相应的升级改造措施支持双栈运行，如果企业网网络设备能够通过升级实现双栈，则其相关布设方案与之前提到的类似，如果需要通过引入新的设备实现双栈，则采用IPv4和IPv6网内联系的方式，利用新引进的设备就能够完成实现NAT-PT和IPv6=者之间的互通。

在目前的网络结构当中，使用的体系结构依旧是以IPv4为主，想要彻底地将IPv4取代需要投入较大的经济成本，且在网络升级改造的过程中，需要保障在不影响当下网络环境的前提下展开，因此促使IPv4逐渐转化为IPv6需要进行阶段性的改造，也是网络内部改造工作的必然趋势。在开展内部网络改造工作落实的过程中，技术人员需要在网络环境中引进双栈路由设备，并对当前网络环境中使用的设备进行升级，促使设备能够支持双栈工作。在改造工作的落实过程中，若有关单位能够引进新的设备就可以促使网络内部系统的建设尽快实现不同网络体系结构之间的互相连通，主要的工作方式是利用NAT-PT技术促使内部网络结构体系中的核心设备进行互通。一旦发掘相关的设备有能够升级的空间，就能够通过升级设备的方式完成整个网络内部结构体系的建设工作。

IPv6网络结构体系在投入使用的过程中，和以往网络结构中使用的IPv4网络结构体系结构相似，需要展开申请、配置网络等工作，同时形成相应的IPv6域名服务器。在我国当下使用的内部网络体系结构使用的设备操作系统当中，NT5.0以上的操作系统都能够支持IPv6网络体系结构，在相应的设备选择过程中也存在空间，但在安装设备和应用的过程中需要注意在Windows server的系统中进行程序安装，且一般系统中已经有了内置的协议，所以IPv6可以直接在该系统中使用。

当下世界上的许多通信企业生产的路由器都能够支持IPv6的应用，也能够适应内部网络改造升级的需求。除此之外，在内部网络改造的过程中有关部门和技术人员也可以通过可以提供网络处理功能的三级交换机作为实际在网络系统中的双栈设备，且在此方式的应用过程中，网络结构体系也不会排斥IPv4业务，同时在此种改造工作落实的过程中IPv6的全部功能也能够得到实现，促使IPv4和IPv6两种协议进行平稳的过渡。

对于网络改造，目前能够对网络处理提供支持的主流三层交换机，都已经具备核心双栈设备的能力。网络改造中的汇聚层需借助于双栈路由器加以实现，出口则需采用能够对IPv4或者IPv6产生支持的双栈业务流，其优势在于既能够保证IPv4的正常业务，也具有比较完善的IPv6支持性能。有条件的情况下可以增加IPv6业务的汇聚层和核心层，与IPv4业务共同组成业务系统，其中，IPv4相关业务可以通过原来的网络发出，与新业务出口层和汇聚层不产生矛盾，以此实现初期的网络内部改造。

3.2 网络最终改造

当网络改造工作中实现了IPv6的全部部署，即IPv4网络结构体系能够被完全取代，实现对网络体系结构的全面改造。在改造之后的网络通信将完全依靠IPv6展开，需要注意的是该改造过程较为漫长，在网络改造过程中涉及的工作技能也十分广泛，在网络改造完成后，网络地址的长度也会逐渐增加，与传统网络体系结构中传统的IPv4协议而言，改造后的IPv6网络体系结构的网络地址长度则能够达到128bit，且可以无限扩大长度。在安全性的层面，IPv6网络体系结构具有身份认证和隐私权的优势，因此网络结构体系的安全系数也会得到强有力的保障。除此之外，IPv6网络结构体系支持的协议能够实现可持续性转变，网络结构比IPv4协议的网络结构体系具有更加强大的适应性以及开放性，网络最终改造后的IPv6网络结构体系取代IPv4网络结构体系也会是时代发展的必然[2]。

3.3 网络安全性实施方案

目前，网络安全问题频繁发生，因此网络改造过程中需要提高对网络安全重要性的认识。产生网络安全隐患的原因主要为网络用户较多，运用水平良莠不齐，不良的网络行为普遍存在;此外，公共网络容易遭受病毒侵害，此类状况难以避免。为此需要采取相应措施对以上问题加以解决。

首先，抵御网络病毒攻击。可以在网络出口处设置防火墙，并且需要在防火墙上加强病毒防控;目前某些病毒如震荡波等其具有不变的端口，为此，ACL列表便可以封闭其传播端口，有效阻断了病毒的传播，实现网络环境的安全性。

其次，设置安全的口令。尽量保证所设置口令具有一定的复杂程度，大多数恶性病毒对复杂口令往往束手无策，建议采用“用户名+密码的”口令設置方式，以此增强口令的安全性。为了进一步保证口令的安全性，最好每隔一段时间重新设置口令;同时注重TELNET权限的设置，通过ACL设置实现对设备访问权限的控制，在此条件下只有具备特定IP地址的TELNET方可在该设备上进行访问，以便阻止其他用户访问网络设备，最大程度地保证了网络的安全性，减少了恶意入侵情况的发生。

再次，IPv6巨大的地址空间带来了网络的可溯源性。企业网中的每个终端都可以获得唯一的IPv6网络地址，并可以和多种信息绑定，在此基础上中国石油采用清华大学提出的真实源地址验证技术（SAVI），解决IPv6主机的安全合法接入问题，对接人层IPv6源地址进行检验，实现杜绝网络欺骗、防止网络攻击、快速定位网络故障以及审计网络安全日志等功能。

最后，进行恰当的NAT转换。对于私网IP而言，在访问外部网络过程中需要在防火墙上实行NAT转换，同时为了满足多出口网络访问对于安全性的要求，可以借助访问列表对当前访问的网络加以区分，之后在策略路由器的帮助下选择正确的出口，完成恰当的NAT转换[3]。

4 结束语

综上所述，IPv6是目前我国网络改造工作发展的具体方向，在当下的网络环境当中IPv6具有多种优势，在网络技术的经验和能力发展的过程中IPv6网络体系占领主导地位的时代属于时代发展的必然趋势，因此工作人员需要不断进行网络改造工作，尽快推动IPv6网络体系的建设。

参考文献：

[1]李敏英.lPv6网络体系结构与网络改造【J].通讯世界，2019（12）： 161-162.

[2]刘清涛.IPv6网络体系结构与网络改造[J].信息与电脑（理论版），2018（10）： 144-145.

[3]邵小勇，张景良.江苏省联社lPv6部署实践与思考[J].金融电子化，2020（2）： 17-17.

【通联编辑：谢媛媛】

作者简介：贾宏芳（1982-），女，辽宁铁岭人，工程师，硕士，研究方向为IPv6。