摘要：近年来IPV4协议的网络地址问题已经成为阻碍互联网发展的主要矛盾，而互联网的发展趋势将证明IPV4协议必将会被IPV6协议所替代,但其过渡的过程必定是艰难而漫长的。本文论述了IPV4协议存在的主要问题，并详细的分析了IPV4协议向IPV6协议过渡的转换方法和安全策略。

关键词：网络协议 过渡 策略

中图分类号：TN915.04 文献标识码：A 文章编号：1007-9416(2012)01-0171-01

IPV4协议在互联网技术应用中已经取得了极大的成功，随着网络的逐步扩大和发展IPV4协议已得不能满足于现有的需求，其路由、地址数量、安全策略、服务质量等问题的出现已经成为网络发展的一大阻碍。而近年来由IETF(互联网工程任务组)提出的IPV6协议解决了IPV4协议存在的众多问题，其海量的地址、安全性、可移动性、可扩展性都优于IPV4协议，为互联网的运转和发展提供了可靠的保障。本文论述了IPV4协议存在的主要问题，并详细的分析了IPV4协议向IPV6协议过渡的转换方法和安全策略。

1、IPV4协议存在的主要问题

1.1 IPV4协议的地址缺陷

互联网发展已有40年，而IPV4议协已经使用了20余年，其地址数量已经不能满足现有网络的需求。IPV4议协引发地址紧缺的主要因素是IPV4协议的地址长度是32，也就是说有2^32-1个地址，从当时IPV4定义来看，其所适用的是编址1600万个网络、40亿台主机，但采用A、B、C三类编址方式后，其主机地址数量和网络地址数量大打折扣，造成IP地值不足，制约了互联网的发展。而IPV6地址为8×10^28倍，达到2^128个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

1.2 IPV4协议的路由表增大

随着网络数量的不断发展和扩大，路由表也逐步的增大，这会造成路由器查询路由表所用的时间越来越长，极大的影响了路由器的运行速度，同时也影响到了数据包的及时发送。而IPV6协议可以提供灵活的路由机制，在路由地址分配的依始阶段就采用的聚合的原则，其中一条记录就可以代表一片子网络，极大的减小了路由表的规模和长度，提高了数据包的发送速度。

1.3 IPV4协议的安全性较低

IPV4协议只是适用于底层网络的一种通信协议，其安全性和可操作性只能依靠应用程序本身和认证来进行防护，而IPV6协议可以通过协议本身进行访问的加密，对单独IP数据包进行来源标识和完整性验证以及采用计数器机制来防御包重放攻击等。

2、IPV4协议向IPV6协议过渡的转换方法

2.1 双协议栈方法

双协议栈方法主要是用两种不同种类的协议进行判断，看那种协议适合当时的网络环境，根据网络环境的不同来选择协议。同时，这两种协议是相互独立的，如果在两种不同的协议上提供不同的数据信息，则可能会给网络及地址造成混乱，而双协议栈方法可以避免这种情况的发生，只要选择恰当的协议就可以进行有效的通信。

2.2 隧道方法

隧道方法主要是依靠一种协议加载于另外一种协议内，通过隧道的方式进行数据的传送，其工作机原理是在IPV4与IPV6的网络之间的隧道入口处，把路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。从网络的安全性能出发，这种方法还是会存在一定的安全问题，主要来自于防火墙对数据流的检查，如果以这种封装模式进行数据的传输，造成防火墙无法检验数据的真实性，则很容易引发流量攻击。

2.3 协议转换法

协议转换法是把协议和据数包从一种协议模式转变为另一种协议模式的过程，这种方法对畸形数据包和虚假地址比较敏感，同时协议转换法还可以进行包头、地址、协议的转换，其优点在于能有效解决V4节点与V6节点互通的问题，但不能应用于所有的网络层。从实际使用情况来看协议转换法会造成网络阻塞,所以很容易受到拒绝服务攻击的影响，同时也不能执行应用层的认证和加密程序。

3、IPV4到IPV6的过渡安全策略

3.1 双栈技术的安全策略

双线技术的安全策略主要通过交换机等二层设备来实现，这种数据传输模式相对比较简单，但目前使用这种模式是一个过渡行为，无论从安全性和管理性来说，其使用性能都是不十分可靠，同时在双栈技术使用中网络基础设施需要架设双路由通道，这极大的增加了网络的复杂性，同时也给网络安全带来了一定的隐患。

3.2 隧道技术的安全策略

隧道技术也是一种过渡方式，其利用过渡前期的在IPV4网络上来建立IPV6网络或主机之间的通信，但IPV6协议的规模和主机数量都不多。目前私有网络的都是以NAT或PNAT的方式连接到公网或者提供相应的网络服务，例如：HTTP，所以在这类没有防火墙保护的网络中隧道技术也可以提供对内网主机的保护。而存在的攻击模式可能是恶意主机通过IPV6网络能直接的绕过天然的屏障攻击你，一些自动隧道建立方式能在你不知情的情况下创建对外通道。所以对网络管理员来讲必须定义好安全边界，在必要的边界路由器上设置好安全和过滤规则。下一代的Internet协议IPV6主要是为了引进一个更大型的地址空间，但是在Web安全性方面几乎没有任何提高。

3.3 NAT-PT技术

NAT-PT技术通过SIIT协议转换技术和IPV4网络中的动态地址转换技术与应用层网关相结合，实现纯IPV4节点与纯IPV6节点间的通信。NAT-PT作为通信的中间设备，可在IPV4与IPV6网络间转换IP报头的地址(NAT)，同时根据协议不同对分组做相应的语义翻译(PT)，从而使纯IPV4与纯IPV6节点间进行透明的通信。

参考文献

[1]李振强,赵晓宇,马严.IPV6 技术揭秘[M].北京:人民邮电出版社,2006.

[2]沈庆伟,张霖.基于隧道的IPV4/IPV6过渡技术分析[J].计算机技术与发展,2007,5.

[3]李民,高晓来.基于IPV4网络的IPV6过渡解决方案[J].长春工业大学学报:自然科学版,2006.

[4]王相林.IPV6核心技术[M].北京:科学出版社,2009.

[5]谢志强.IPV6过渡技术在高校网络建设中的应用研究[J].福建电脑,2009,2.