論計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議IPV4到IPV6的過(guò)渡策略

IPV4協(xié)議向IPV6協(xié)議過(guò)渡的轉(zhuǎn)換方法
1.雙協(xié)議棧方法
雙協(xié)議棧方法主要是用兩種不同種類的協(xié)議進(jìn)行判斷，看那種協(xié)議適合當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境，根據(jù)網(wǎng)絡(luò)環(huán)境的不同來(lái)選擇協(xié)議。同時(shí)，這兩種協(xié)議是相互獨(dú)立的，如果在兩種不同的協(xié)議上提供不同的數(shù)據(jù)信息，則可能會(huì)給網(wǎng)絡(luò)及地址造成混亂，而雙協(xié)議棧方法可以避免這種情況的發(fā)生，只要選擇恰當(dāng)?shù)膮f(xié)議就可以進(jìn)行有效的通信。
1.2隧道方法
隧道方法主要是依靠一種協(xié)議加載于另外一種協(xié)議內(nèi)，通過(guò)隧道的方式進(jìn)行數(shù)據(jù)的傳送，其工作機(jī)原理是在IPV4與IPV6的網(wǎng)絡(luò)之間的隧道入口處，把路由器將IPV6的數(shù)據(jù)分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。從網(wǎng)絡(luò)的安全性能出發(fā)，這種方法還是會(huì)存在一定的安全問(wèn)題，主要來(lái)自于防火墻對(duì)數(shù)據(jù)流的檢查，如果以這種封裝模式進(jìn)行數(shù)據(jù)的傳輸，造成防火墻無(wú)法檢驗(yàn)數(shù)據(jù)的真實(shí)性，則很容易引發(fā)流量攻擊。
1.3協(xié)議轉(zhuǎn)換法
協(xié)議轉(zhuǎn)換法是把協(xié)議和據(jù)數(shù)包從一種協(xié)議模式轉(zhuǎn)變?yōu)榱硪环N協(xié)議模式的過(guò)程，這種方法對(duì)畸形數(shù)據(jù)包和虛假地址比較敏感，同時(shí)協(xié)議轉(zhuǎn)換法還可以進(jìn)行包頭、地址、協(xié)議的轉(zhuǎn)換，其優(yōu)點(diǎn)在于能有效解決V4節(jié)點(diǎn)與V6節(jié)點(diǎn)互通的問(wèn)題，但不能應(yīng)用于所有的網(wǎng)絡(luò)層。從實(shí)際使用情況來(lái)看協(xié)議轉(zhuǎn)換法會(huì)造成網(wǎng)絡(luò)阻塞,所以很容易受到拒絕服務(wù)攻擊的影響，同時(shí)也不能執(zhí)行應(yīng)用層的認(rèn)證和加密程序。
2、IPV4到IPV6的過(guò)渡安全策略
2.1雙棧技術(shù)的安全策略
雙線技術(shù)的安全策略主要通過(guò)交換機(jī)等二層設(shè)備來(lái)實(shí)現(xiàn)，這種數(shù)據(jù)傳輸模式相對(duì)比較簡(jiǎn)單，但目前使用這種模式是一個(gè)過(guò)渡行為，無(wú)論從安全性和管理性來(lái)說(shuō)，其使用性能都是不十分可靠，同時(shí)在雙棧技術(shù)使用中網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要架設(shè)雙路由通道，這極大的增加了網(wǎng)絡(luò)的復(fù)雜性，同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。
3.2隧道技術(shù)的安全策略
隧道技術(shù)也是一種過(guò)渡方式，其利用過(guò)渡前期的在IPV4網(wǎng)絡(luò)上來(lái)建立IPV6網(wǎng)絡(luò)或主機(jī)之間的通信，但I(xiàn)PV6協(xié)議的規(guī)模和主機(jī)數(shù)量都不多。目前私有網(wǎng)絡(luò)的都是以NAT或PNAT的方式連接到公網(wǎng)或者提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，例如：HTTP，所以在這類沒(méi)有防火墻保護(hù)的網(wǎng)絡(luò)中隧道技術(shù)也可以提供對(duì)內(nèi)網(wǎng)主機(jī)的保護(hù)。而存在的攻擊模式可能是惡意主機(jī)通過(guò)IPV6網(wǎng)絡(luò)能直接的繞過(guò)天然的屏障攻擊你，一些自動(dòng)隧道建立方式能在你不知情的情況下創(chuàng)建對(duì)外通道。所以對(duì)網(wǎng)絡(luò)管理員來(lái)講必須定義好安全邊界，在必要的邊界路由器上設(shè)置好安全和過(guò)濾規(guī)則。下一代的Internet協(xié)議IPV6主要是為了引進(jìn)一個(gè)更大型的地址空間，但是在Web安全性方面幾乎沒(méi)有任何提高。
2.3NAT-PT技術(shù)
NAT-PT技術(shù)通過(guò)SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPV4網(wǎng)絡(luò)中的動(dòng)態(tài)地址轉(zhuǎn)換技術(shù)與應(yīng)用層網(wǎng)關(guān)相結(jié)合，實(shí)現(xiàn)純IPV4節(jié)點(diǎn)與純IPV6節(jié)點(diǎn)間的通信。NAT-PT作為通信的中間設(shè)備，可在IPV4與IPV6網(wǎng)絡(luò)間轉(zhuǎn)換IP報(bào)頭的地址（NAT），同時(shí)根據(jù)協(xié)議不同對(duì)分組做相應(yīng)的語(yǔ)義翻譯（PT），從而使純IPV4與純IPV6節(jié)點(diǎn)間進(jìn)行透明的通信。