論計算機(jī)網(wǎng)絡(luò)協(xié)議IPV4到IPV6的過渡策略

IPV4協(xié)議向IPV6協(xié)議過渡的轉(zhuǎn)換方法
1.雙協(xié)議棧方法
雙協(xié)議棧方法主要是用兩種不同種類的協(xié)議進(jìn)行判斷，看那種協(xié)議適合當(dāng)時的網(wǎng)絡(luò)環(huán)境，根據(jù)網(wǎng)絡(luò)環(huán)境的不同來選擇協(xié)議。同時，這兩種協(xié)議是相互獨立的，如果在兩種不同的協(xié)議上提供不同的數(shù)據(jù)信息，則可能會給網(wǎng)絡(luò)及地址造成混亂，而雙協(xié)議棧方法可以避免這種情況的發(fā)生，只要選擇恰當(dāng)?shù)膮f(xié)議就可以進(jìn)行有效的通信。
1.2隧道方法
隧道方法主要是依靠一種協(xié)議加載于另外一種協(xié)議內(nèi)，通過隧道的方式進(jìn)行數(shù)據(jù)的傳送，其工作機(jī)原理是在IPV4與IPV6的網(wǎng)絡(luò)之間的隧道入口處，把路由器將IPV6的數(shù)據(jù)分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉(zhuǎn)發(fā)給目的節(jié)點。從網(wǎng)絡(luò)的安全性能出發(fā)，這種方法還是會存在一定的安全問題，主要來自于防火墻對數(shù)據(jù)流的檢查，如果以這種封裝模式進(jìn)行數(shù)據(jù)的傳輸，造成防火墻無法檢驗數(shù)據(jù)的真實性，則很容易引發(fā)流量攻擊。
1.3協(xié)議轉(zhuǎn)換法
協(xié)議轉(zhuǎn)換法是把協(xié)議和據(jù)數(shù)包從一種協(xié)議模式轉(zhuǎn)變?yōu)榱硪环N協(xié)議模式的過程，這種方法對畸形數(shù)據(jù)包和虛假地址比較敏感，同時協(xié)議轉(zhuǎn)換法還可以進(jìn)行包頭、地址、協(xié)議的轉(zhuǎn)換，其優(yōu)點在于能有效解決V4節(jié)點與V6節(jié)點互通的問題，但不能應(yīng)用于所有的網(wǎng)絡(luò)層。從實際使用情況來看協(xié)議轉(zhuǎn)換法會造成網(wǎng)絡(luò)阻塞,所以很容易受到拒絕服務(wù)攻擊的影響，同時也不能執(zhí)行應(yīng)用層的認(rèn)證和加密程序。
2、IPV4到IPV6的過渡安全策略
2.1雙棧技術(shù)的安全策略
雙線技術(shù)的安全策略主要通過交換機(jī)等二層設(shè)備來實現(xiàn)，這種數(shù)據(jù)傳輸模式相對比較簡單，但目前使用這種模式是一個過渡行為，無論從安全性和管理性來說，其使用性能都是不十分可靠，同時在雙棧技術(shù)使用中網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要架設(shè)雙路由通道，這極大的增加了網(wǎng)絡(luò)的復(fù)雜性，同時也給網(wǎng)絡(luò)安全帶來了一定的隱患。
3.2隧道技術(shù)的安全策略
隧道技術(shù)也是一種過渡方式，其利用過渡前期的在IPV4網(wǎng)絡(luò)上來建立IPV6網(wǎng)絡(luò)或主機(jī)之間的通信，但I(xiàn)PV6協(xié)議的規(guī)模和主機(jī)數(shù)量都不多。目前私有網(wǎng)絡(luò)的都是以NAT或PNAT的方式連接到公網(wǎng)或者提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，例如：HTTP，所以在這類沒有防火墻保護(hù)的網(wǎng)絡(luò)中隧道技術(shù)也可以提供對內(nèi)網(wǎng)主機(jī)的保護(hù)。而存在的攻擊模式可能是惡意主機(jī)通過IPV6網(wǎng)絡(luò)能直接的繞過天然的屏障攻擊你，一些自動隧道建立方式能在你不知情的情況下創(chuàng)建對外通道。所以對網(wǎng)絡(luò)管理員來講必須定義好安全邊界，在必要的邊界路由器上設(shè)置好安全和過濾規(guī)則。下一代的Internet協(xié)議IPV6主要是為了引進(jìn)一個更大型的地址空間，但是在Web安全性方面幾乎沒有任何提高。
2.3NAT-PT技術(shù)
NAT-PT技術(shù)通過SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPV4網(wǎng)絡(luò)中的動態(tài)地址轉(zhuǎn)換技術(shù)與應(yīng)用層網(wǎng)關(guān)相結(jié)合，實現(xiàn)純IPV4節(jié)點與純IPV6節(jié)點間的通信。NAT-PT作為通信的中間設(shè)備，可在IPV4與IPV6網(wǎng)絡(luò)間轉(zhuǎn)換IP報頭的地址（NAT），同時根據(jù)協(xié)議不同對分組做相應(yīng)的語義翻譯（PT），從而使純IPV4與純IPV6節(jié)點間進(jìn)行透明的通信。