論計算機網絡協(xié)議IPV4到IPV6的過渡策略

IPV4協(xié)議向IPV6協(xié)議過渡的轉換方法
1.雙協(xié)議棧方法
雙協(xié)議棧方法主要是用兩種不同種類的協(xié)議進行判斷，看那種協(xié)議適合當時的網絡環(huán)境，根據網絡環(huán)境的不同來選擇協(xié)議。同時，這兩種協(xié)議是相互獨立的，如果在兩種不同的協(xié)議上提供不同的數(shù)據信息，則可能會給網絡及地址造成混亂，而雙協(xié)議棧方法可以避免這種情況的發(fā)生，只要選擇恰當?shù)膮f(xié)議就可以進行有效的通信。
1.2隧道方法
隧道方法主要是依靠一種協(xié)議加載于另外一種協(xié)議內，通過隧道的方式進行數(shù)據的傳送，其工作機原理是在IPV4與IPV6的網絡之間的隧道入口處，把路由器將IPV6的數(shù)據分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉發(fā)給目的節(jié)點。從網絡的安全性能出發(fā)，這種方法還是會存在一定的安全問題，主要來自于防火墻對數(shù)據流的檢查，如果以這種封裝模式進行數(shù)據的傳輸，造成防火墻無法檢驗數(shù)據的真實性，則很容易引發(fā)流量攻擊。
1.3協(xié)議轉換法
協(xié)議轉換法是把協(xié)議和據數(shù)包從一種協(xié)議模式轉變?yōu)榱硪环N協(xié)議模式的過程，這種方法對畸形數(shù)據包和虛假地址比較敏感，同時協(xié)議轉換法還可以進行包頭、地址、協(xié)議的轉換，其優(yōu)點在于能有效解決V4節(jié)點與V6節(jié)點互通的問題，但不能應用于所有的網絡層。從實際使用情況來看協(xié)議轉換法會造成網絡阻塞,所以很容易受到拒絕服務攻擊的影響，同時也不能執(zhí)行應用層的認證和加密程序。
2、IPV4到IPV6的過渡安全策略
2.1雙棧技術的安全策略
雙線技術的安全策略主要通過交換機等二層設備來實現(xiàn)，這種數(shù)據傳輸模式相對比較簡單，但目前使用這種模式是一個過渡行為，無論從安全性和管理性來說，其使用性能都是不十分可靠，同時在雙棧技術使用中網絡基礎設施需要架設雙路由通道，這極大的增加了網絡的復雜性，同時也給網絡安全帶來了一定的隱患。
3.2隧道技術的安全策略
隧道技術也是一種過渡方式，其利用過渡前期的在IPV4網絡上來建立IPV6網絡或主機之間的通信，但IPV6協(xié)議的規(guī)模和主機數(shù)量都不多。目前私有網絡的都是以NAT或PNAT的方式連接到公網或者提供相應的網絡服務，例如：HTTP，所以在這類沒有防火墻保護的網絡中隧道技術也可以提供對內網主機的保護。而存在的攻擊模式可能是惡意主機通過IPV6網絡能直接的繞過天然的屏障攻擊你，一些自動隧道建立方式能在你不知情的情況下創(chuàng)建對外通道。所以對網絡管理員來講必須定義好安全邊界，在必要的邊界路由器上設置好安全和過濾規(guī)則。下一代的Internet協(xié)議IPV6主要是為了引進一個更大型的地址空間，但是在Web安全性方面幾乎沒有任何提高。
2.3NAT-PT技術
NAT-PT技術通過SIIT協(xié)議轉換技術和IPV4網絡中的動態(tài)地址轉換技術與應用層網關相結合，實現(xiàn)純IPV4節(jié)點與純IPV6節(jié)點間的通信。NAT-PT作為通信的中間設備，可在IPV4與IPV6網絡間轉換IP報頭的地址（NAT），同時根據協(xié)議不同對分組做相應的語義翻譯（PT），從而使純IPV4與純IPV6節(jié)點間進行透明的通信。