范宗成

山東省農(nóng)村信用社聯(lián)合社，山東青島 250001

2011 年2 月3 日，國(guó)際互聯(lián)網(wǎng)數(shù)字地址與名稱分配機(jī)構(gòu)宣布，IPv4 的全部地址已經(jīng)分發(fā)完畢。而至此，原有的IPv4協(xié)議已經(jīng)在較多方面暴露出了不足和局限性，如安全性、自動(dòng)配置、移動(dòng)性、路由表容量、網(wǎng)絡(luò)速度等。然而IPv6 卻能夠?qū)⑦@些弊端克服，同時(shí)還具有充足的地址資源、層次化地址結(jié)構(gòu)、擴(kuò)展方式靈活、報(bào)頭更加精簡(jiǎn)、網(wǎng)路層加密認(rèn)證、支持即插即用、服務(wù)質(zhì)量高等優(yōu)點(diǎn)。所以說(shuō)，IPv4 向IPv6 變遷升級(jí)，是互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)，也是銀行業(yè)發(fā)展的必然選擇。

1 IPv4 的發(fā)展現(xiàn)狀及問(wèn)題

站在計(jì)算機(jī)發(fā)展的角度來(lái)看，從互聯(lián)網(wǎng)的出現(xiàn)、TCP/IP協(xié)議的確定，直到現(xiàn)階段互聯(lián)網(wǎng)的廣泛應(yīng)用，在這個(gè)發(fā)展歷程中，IPv4 協(xié)議的共享非常大。貢獻(xiàn)很大。然而隨著新形式的改變，逐漸要求有更高的服務(wù)質(zhì)量、更多的IP 地址等狀況下，IPv4 已經(jīng)不能滿足當(dāng)前需求。具體如下：

1）地址資源枯竭。盡管從理論上來(lái)看，IPv4 的地址資源多達(dá)43 億多，但是，這些地址在經(jīng)過(guò)了一系列的空間劃分以后，實(shí)際可用的地址資源減少了很多。目前，基于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，IPv4 地址分配已經(jīng)完畢；2）網(wǎng)絡(luò)速度。IPv4 是由路由器完成網(wǎng)絡(luò)數(shù)據(jù)包的分段工作，并在分段后轉(zhuǎn)發(fā)給下一個(gè)節(jié)點(diǎn)，目的主機(jī)最后將這些分段數(shù)據(jù)進(jìn)行接收并重新組合。在這個(gè)過(guò)程中，路由器的負(fù)擔(dān)非常重，也導(dǎo)致了轉(zhuǎn)發(fā)的速度較慢；3）路由表容量。由于地址層結(jié)構(gòu)存在差異，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，路由表的數(shù)量也隨之增加，大容量路由表將對(duì)路由器的數(shù)據(jù)轉(zhuǎn)發(fā)與處理能力都會(huì)產(chǎn)生一定的影響；4）移動(dòng)性和自動(dòng)配置。由于IPv4 協(xié)議智能支持比較單一的移動(dòng)IP 服務(wù)，而且在節(jié)點(diǎn)配置方面比較復(fù)雜，如果移動(dòng)設(shè)備或者IP 地址發(fā)生經(jīng)常性的變動(dòng)，雖有動(dòng)態(tài)主機(jī)設(shè)置協(xié)議，卻無(wú)“無(wú)狀態(tài)自動(dòng)配置”的功能，不能實(shí)現(xiàn)即插即用的效果；5）服務(wù)質(zhì)量。IPv4 協(xié)議提供分組傳輸服務(wù)中，具有點(diǎn)對(duì)點(diǎn)、無(wú)連接、不可靠的特點(diǎn)，采用這種傳輸機(jī)制不能夠確保低丟包率、低延時(shí)、帶寬的良好性，且對(duì)“時(shí)時(shí)在線”連接不支持，不能控制數(shù)據(jù)包流量，可以說(shuō)其適用性是以犧牲可靠性得來(lái)的；6）安全性。在IPv4 協(xié)議中，其本身就存在先天的安全漏洞，缺乏對(duì)數(shù)據(jù)包私有性、安全性、真實(shí)性的認(rèn)證機(jī)制，安全性能方面存在一定的問(wèn)題。

2 IPv6 的性能與優(yōu)勢(shì)分析

在對(duì)IPv4 進(jìn)行擴(kuò)充與升級(jí)的基礎(chǔ)上，出現(xiàn)了IPv6，有效的解決了IPv4 存在的路由表龐大和地址枯竭的問(wèn)題，同時(shí)進(jìn)一步的提升了地址利用率、安全性、移動(dòng)性、服務(wù)質(zhì)量等方面性能。和IPv4 相比較，IPv6 的優(yōu)勢(shì)可概括為下列幾點(diǎn)：

地址充足且分配合理。相對(duì)于IPv4 來(lái)講，IPv6 地址容量在理論上有2128 個(gè)，明顯的超過(guò)了IPv4 的232 個(gè)?？梢?jiàn)，IPv6 協(xié)議將IP 地址資源不足的問(wèn)題給予了徹底的解決。甚至可以說(shuō)，IPv6 能夠確保IP 地址分布在地球上的每一寸土地上，從而使移動(dòng)設(shè)備接入互聯(lián)網(wǎng)的數(shù)量得到了巨大的提升。與IPv6相比，IPv4 的地址分配是塊狀結(jié)構(gòu)的，因此浪費(fèi)現(xiàn)象比較嚴(yán)重，而IPv6 的地址分配則是依據(jù)用戶需求，根據(jù)層狀結(jié)構(gòu)進(jìn)行分配到，從而大大的提高了資源的利用率，并且在管理方面比較方便。

服務(wù)質(zhì)量的提升。在IPv6 協(xié)議中，不僅具備精簡(jiǎn)的報(bào)頭，而且借助聚類機(jī)制將路由表的容量縮減，促進(jìn)了路由對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)速度的提高。服務(wù)質(zhì)量改善后，促進(jìn)了數(shù)據(jù)處理能力的增強(qiáng)，且支持對(duì)流和組播，并能夠控制流量，流暢的支持多媒體的應(yīng)用。

提升了移動(dòng)性和自動(dòng)配置能力。IPv6 在IPv4 動(dòng)態(tài)主機(jī)設(shè)置協(xié)議的基礎(chǔ)上，能過(guò)支持無(wú)狀態(tài)和全狀態(tài)的地址配置，支持自動(dòng)配置。整合并提升了IPv4 的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議和地址解析協(xié)議，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)管理效率的提高。

具有較高的安全性能。相對(duì)于IPv4，IPv6 有著更高的安全性能，能夠加密并校驗(yàn)網(wǎng)絡(luò)層的數(shù)據(jù)。IPv6 中內(nèi)置了必選的Ipsee 安全協(xié)議，數(shù)據(jù)的完整性由數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)，數(shù)據(jù)的機(jī)密性則由數(shù)據(jù)加密實(shí)現(xiàn)，能夠完成端到端的加密，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

通過(guò)以上對(duì)IPv6 的性能及優(yōu)勢(shì)的分析可以看出，對(duì)于銀行業(yè)而言，IPv6 的性能完全能夠滿足其發(fā)展，不管是在地址的分配方面、安全性能方面還是服務(wù)質(zhì)量方面，IPv6 的優(yōu)勢(shì)非常明顯，是銀行業(yè)發(fā)展的必然選擇。而且在整個(gè)金融行業(yè)，IPv6 的應(yīng)用前景也非常廣闊。

3 IPv4 向IPv6 變遷的技術(shù)分析

雖然說(shuō)IPv6存在較多的優(yōu)勢(shì)，可是其本身有一些不足存在，特別是不能夠和當(dāng)前現(xiàn)有的IPv4 良好的兼容。因此，該怎樣實(shí)現(xiàn)IPv4 向IPv6 變遷的平穩(wěn)性是一個(gè)可深入研究的課題。目前在IPv4 向IPv6 變遷過(guò)程中使用的主流策略有隧道技術(shù)、雙協(xié)議棧技術(shù)，以及網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù)。

在IPv6 升級(jí)中，雙協(xié)議棧技術(shù)是最直接的方式，同時(shí)也是其他升級(jí)技術(shù)的基礎(chǔ)。該技術(shù)的優(yōu)點(diǎn)是能夠?qū)⒃械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)予以保持、通用性好、原理簡(jiǎn)單；但是其缺點(diǎn)是要有較多的IPv4 地址支撐，并且每個(gè)節(jié)點(diǎn)與網(wǎng)關(guān)設(shè)備需要具備兩套協(xié)議棧，要求設(shè)備必須具有較高的性能。隧道技術(shù)多在“IPv6孤島”間的連接使用。其優(yōu)點(diǎn)是只需在隧道入口封裝，在出口進(jìn)行解封，容易實(shí)現(xiàn)；其不足之處在于IPv4 和IPv6 的主機(jī)不能直接實(shí)現(xiàn)通信。網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù)可分為靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)，其優(yōu)點(diǎn)是由網(wǎng)絡(luò)設(shè)別直接完成轉(zhuǎn)換工作，不需要對(duì)節(jié)點(diǎn)設(shè)備進(jìn)行升級(jí)，就能實(shí)現(xiàn)IPv4 主機(jī)與IPv6 主機(jī)直接進(jìn)行通信；但是不足之處是使網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)加重，不支持IPv6 的高級(jí)屬性。

4 結(jié)論

通過(guò)以上分析， IPv6 的優(yōu)點(diǎn)能夠直接體現(xiàn)出來(lái)，可見(jiàn)在互聯(lián)網(wǎng)發(fā)展過(guò)程中，由IPv4 向IPv6 的變遷是一種必然趨勢(shì)。在銀行業(yè)的發(fā)展過(guò)程中，隨著IPv6 應(yīng)用的不斷擴(kuò)大，使得在地址資源、層次化地址結(jié)構(gòu)、擴(kuò)展方式靈活、報(bào)頭更加精簡(jiǎn)、網(wǎng)路層加密認(rèn)證、支持即插即用、服務(wù)質(zhì)量等方面的性能得到了有效的改善，在這個(gè)變遷過(guò)程中，使用的策略和方法也是在不斷的更新完善。在不久的將來(lái)，IPv6 將會(huì)在銀行業(yè)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)實(shí)名以及網(wǎng)絡(luò)擴(kuò)容等方面發(fā)揮出重要的作用。

[1]朱田，陳濤，馬迪，王利明，毛偉.基于IPv4向IPv6過(guò)渡的IP追溯技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2011(12).