计算机网络原理学习笔记六——IPV4与IPV6

ipv6

IPv6 即互联网协议 IPv4 的下一代版本。它是网络从业者为了解决 IPv4 的不足而研究开发的，IPv6 的出现除了众所周知的 IPv4 的地址即将使用殆尽的问题得到了有效解决之外，还做了报头的更新等工作，增加了编址方式的灵活性，管理更加方便灵活，网络的性能也得到了提升。安全性和效率也得到了显著提高。

从IPV4到IPV6过渡可能运用到的技术

为了运行以上两种网络，解决过渡性的问题主要有三种基本技术：
（一）双协议栈 ( Dual Stack)
双协议栈技术就是指在一台设备上同时具备 IPv4 和 IPv6两种协议栈。即此设备既能在 IPv4 网络上通信，又能在 IPv6网络上进行通信。如果这台设备是一个路由器，那么这台路由器的不同接口上，分别配置了 IPv4 地址和 IPv6 地址，并很可能分别连接了 IPv4 网络和 IPv6 网络。如果这台设备是一个计算机，那么它将同时拥有 IPv4 地址和 IPv6 地址，并具备同时处理这两个协议地址的功能。这种方式对 IPv4 和 IPv6 提供了完全的兼容，但是对于 IP 地址耗尽的问题却没有任何帮助。由于需要双路由基础设施，这种方式反而增加了网络的复杂度。
（二）隧道技术 ( Tunnel)
此处隧道技术是指利用 IPv4 的隧道传送 IPv6 数据报文的技术。即将 IPv6 数据报文封装在 IPv4 数据报中，在 IPv4 网络中传送。工作时，边界路由器会把 IPv6 报文加上一个 IPv4 报头，变成一个标准的 IPv4 报文在 IPv4 网络上正常传输，另一端的边界路由器会在接收到这个数据报之后去掉 IPv4 报头，还原成为原来的 IPv6 报文。两端的工作在 IPv6 协议下的主机就可以以纯粹的 IPv6 协议进行通信。这样漂浮在 IPv4 海洋上了 IPv6孤岛就可以实现连通。
（三）地址转换技术 (NAT-PT)
这种技术可以将设备两端不同的网络协议进行转换，并对不同的数据分组做出与协议相符的语义翻译的中间通信设备，地址转换技术使 IPv4 和 IPv6 两种网络站点之间实现通信。这种技术的缺陷是不能支持所有的应用。

IPV6互通的技术

采用了多种隧道技术，以下是各种隧道技术的优缺点比较。

IPV6协议的运用

1. 运用在智能终端应用中
2. 运用于在线游戏产业中
3. 运用于WiFi网络中

IPV6的优点

1、更大地址空间：128位的地址空间可以满足每个人
2、无需NAT：保障端到端通信
3、没有广播地址：包括单播、多播、任意播
4、支持移动性和安全性：有助于确保遵循移动IP标准和Ipsec标准
5、更简单的报文提高了路由器的效率
6、接口标识：从接口的数据链路层

安全问题

1. 简单来讲，ipv4有，ipv6也有！！！
   IPv6 体系给网络安全的发展提供了新的机遇，但原有的网络安全的一些问题并不因 IPv6 就自动消失。由于 IP 网络传输的本质没有发生变化，所以 IPv6 同样会面临现有 IPv4 网络下的分片攻击（产生大量分片或发送不完整的分片报文来耗费防火墙资源或理时间）。IPv4 网络中除 IP 层以外的其他四层中出现的攻击在 IPv6 网络中依然会存在。
2. Pv6 还会带来网络安全的新挑战，攻击者可利用 IPv6 报文的扩展报头 ( 可选且多种 )构造包含异常数量扩展头的报文，防火墙为解析报文将耗费大量资源，从而影响转发性能。
3. IPv6 中采用 NDP( 邻居发现协议 ) 取代现有 IPv4 中 ARP（地址解析协议），但实现原理基本相同，针对 ARP的攻击如地址欺骗和泛洪等在 IPv6 中仍然存在 ,发送错误的路由器宣告和重定向消息等引 IP 流转向，达到 DDoS、拦截和修改数据的目的。
   ***还有许多安全问题尚需探讨，学无止境，网络技术与问题亦无止境。

参考文献：
[1] 李胜后, 钟蕾. TCP/IP协议及其安全性分析[J]. 信息技术, 2005, 29(4):99-101.
[2] 贺宗慧, 姜洋子, 鲁晗. IPV6技术与发展前景初探[J]. 电子测试, 2016(12x).
[3] 杨少云, 蔡红专, 张平然. IPv6技术在现代网络工程中的应用[J]. 电子技术, 2017, 46(9).
[4] 孙九凌. IPv6技术浅谈[J]. 计算机产品与流通, 2017(7):16-16.
[5] 朱壮普. IPv4向IPv6过渡技术分析[J]. 太原学院学报(自然科学版), 2018.
[6] 边倩, 王振铎, 张慧娥. IPv6协议在现代网络工程中的运用探析[J]. 电子技术与软件工程, 2016(16):13-13.
[7] IPv6与网络安全_邬贺铨