IPV6的技術(shù)特點及認知誤區(qū)

一、IPv6概述

我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，它的最大問題是網(wǎng)絡(luò)地址資源有限，以至IP地址已于2011年2月3日分配完畢。地址不足，嚴重地制約了中國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。在這樣的環(huán)境下，IPv6應(yīng)運而生。單從數(shù)量級上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達到2^128個。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。

二、IPv6的技術(shù)特點

2.1 IPv6的地址長度

IPv6技術(shù)實行128位地址結(jié)構(gòu)。保證了用戶對地址空間的需求。IPv6技術(shù)的最大優(yōu)勢當(dāng)屬IP地址數(shù)量的無限性。相對于IPv4技術(shù)，IPv6技術(shù)可為用戶提供（43億）4個理論地址空間，其幾乎滿足了可預(yù)計的地址空間分配。

2.2 Ipv6的自動配置

IPv6的配置主要有以下三個部分組成：分配給每個接口的IPv6地址，默認路由器和域名系統(tǒng)（DNS）設(shè)置。IPv6節(jié)點可通過默認路由器自動配置得到IPv6地址和網(wǎng)關(guān)地址，它支持兩種地址自動配置方式：狀態(tài)地址自動配置和無狀態(tài)地址自動配置，在有狀態(tài)地址自動配置下，主要采用動態(tài)主機配置協(xié)議（DHCP），配備專門的DHCP服務(wù)器，網(wǎng)絡(luò)接口通過客戶機/服務(wù)器模式從DHCP服務(wù)器處得到地址；在無狀態(tài)地址自動配置方式下，網(wǎng)絡(luò)接口接收路由器的全局地址前綴，再結(jié)合接口ID得到一個全局地址。獲得地址后，IPv6地址可能有以下幾種狀態(tài)：有效、首選、己否決、無效。根據(jù)不同的狀態(tài)，IPv6地址將執(zhí)行不同的操作。

2.3 服務(wù)質(zhì)量

從協(xié)議本身來看，IPV6的優(yōu)勢是能提供多級服務(wù)。因為IPV6報頭新增加了“業(yè)務(wù)級別”和“流標(biāo)記”，有了這些，在信息傳輸過程，途經(jīng)的各節(jié)點就可以識別并分開處理不同的IP地址流，從而增強了準確性。IPV6支持“時時在線”連接，這樣能防止服務(wù)中斷，從而大幅提升網(wǎng)絡(luò)的穩(wěn)定性能，提升客戶的期望值和滿意度，減少舉報和投訴事件的發(fā)生。

2.4安全性能

IPV6融合進IP安全性（IPSec）機制。雖然IPV4和IPV6，都支持IPSec，但IPV6將安全作為自身有機的組成部分，而不像IPV4那樣通過疊加的解決方案來實現(xiàn)安全保護。IPV6安全保護過程，是通過IPV6中的IPSec可以對IP層上的通信提供加密/授權(quán)，可以實現(xiàn)企業(yè)內(nèi)部網(wǎng)的遠程無縫對接，并具有持久性。除此之外，IPV6的IPSec還提供了2種服務(wù)。一個是認證報頭（AH），用于保證數(shù)據(jù)在處理過程中的一致性。一個是安全負載報頭（ESP），用于保證數(shù)據(jù)的保密性。這兩個都是擴展報頭，可并用，也可單獨使用。

2.5 Ipv6具有更好的移動性和服務(wù)質(zhì)量

IPv6取消了異地代理服務(wù)，完全支持路由優(yōu)化，使移動IP成為可能。移動IPv6技術(shù)可以為使用者提供移動的IP數(shù)據(jù)，讓使用者可以在世界各地都使用同樣的IPv6地址，這有利于未來無線上網(wǎng)的發(fā)展。

相比IPv4，IPv6提供了更好的服務(wù)質(zhì)量。第一，IPv6采用靈活的IP報文頭部格式，使用一系列固定格式的擴展頭部代替iPv4可變長度的選項字段，加快了報文處理速度；第二，IPv6報頭中有一個特殊業(yè)務(wù)，可以做到對關(guān)鍵應(yīng)用的優(yōu)先服務(wù)；第二，IPv6地址是全球唯一的地址，可以詳細分別數(shù)據(jù)，而其結(jié)構(gòu)化地址可以在網(wǎng)絡(luò)上實現(xiàn)數(shù)據(jù)流的聚合。

三、IPV6的認知誤區(qū)

IPV6應(yīng)用已經(jīng)有不短的時間了，有關(guān)研究表明IPv6內(nèi)容傳輸平臺上的IPv6流量已經(jīng)增長了250%，每天發(fā)送的請求達到了100億。

3.1在僅支持IPv4的網(wǎng)絡(luò)不需要提供IPv6防御

第一個與IPv6相關(guān)的誤解其實與IPv4的關(guān)系更勝一籌，與IPv4網(wǎng)絡(luò)有關(guān)的組織或許認為他們不會受到基于IPv6的攻擊，但是真實情況恰恰相反。 IPv6正式啟用已經(jīng)數(shù)年，最新的操作系統(tǒng)和移動設(shè)備都已經(jīng)準備好接受IPv6網(wǎng)絡(luò)了，每一個現(xiàn)代操作系統(tǒng)——包括Windows，Mac OS X，Ubuntu Linux，iOS和安卓——都是默認啟用IPv6， Windows Homegroup的特性專門用TCP做本地網(wǎng)絡(luò)管理。每個啟用了IPv6的系統(tǒng)都有一個本地網(wǎng)絡(luò)的其他機器都可連接的‘link-local’地址。這樣，入侵者就可以接入本地網(wǎng)絡(luò)——直接訪問或是通過被破壞的IPv4系統(tǒng)連接——這樣就可以接入或攻擊IPv6界面。這意味著，如果你要運行或者審核一個IPv4網(wǎng)絡(luò)，就會有很多系統(tǒng)希望通過IPv6跟你對話。這為黑客和惡意軟件提供了很多機會。

3.2 IPv6可阻止中間人攻擊

由于IPv6不適用ARP（Address Resolution Protoco1）協(xié)議，假定它可以阻止中間人攻擊，事實上，IPv6使用ICMPv6來部署Neighbor Discovery協(xié)議，這個協(xié)議可以為本地地址替換ARP，Neighbor Disc0very協(xié)議和ARP一樣容易受到中間人攻擊。任意一個被破壞的內(nèi)部節(jié)點可能通過一條簡單的路由公告就把所有本地設(shè)備都暴露到全球IPv6網(wǎng)絡(luò)。

3.3帶強制IPSec的IPv6比IPv4安全

外界廣泛認為IPv6的一個優(yōu)勢是對IPSec支持，但其實它們存在差別。雖然IPv6支持用于傳輸加密的IPSec，但并非強制使用IPSec，也不是默認設(shè)置，即便是在已經(jīng)啟用的情況下，IPSec也不能確保所有配置的安全。

四、結(jié)束語

IPV6技術(shù)的研究與推廣，已經(jīng)經(jīng)歷了十多年的時間，標(biāo)準日臻成熟，支持IPV6的網(wǎng)絡(luò)設(shè)備已經(jīng)提到應(yīng)用層面，并且在一些新組建的網(wǎng)絡(luò)系統(tǒng)中得到嫁接，惠及商業(yè)應(yīng)用及民生，從而為運營商創(chuàng)造新的價值。隨著IPV6技術(shù)的推廣，網(wǎng)絡(luò)必將迎來一片開闊的天。