当前位置:文档之家 › 校园网IPv4-IPv6过渡阶段的安全性问题研究

校园网IPv4-IPv6过渡阶段的安全性问题研究

  • 格式:pdf
  • 大小:124.55 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

IPV4/IPV6共存与过渡技术在校园网中的研究与部署

IPV4/IPV6共存与过渡技术在校园网中的研究与部署

IPV4/IPV6共存与过渡技术在校园网中的研究与部署本文主要研究IPv4/IPv6共存与过渡的3种主要技术,比较它们的优缺点,并结合目前高校校园网建设的现状,阐述了这几种过渡技术在IPv6校园网中的具体部署情况。

标签:IPv4IPv6过渡技术校园网0引言IPv4采用32位地址长度,只有大约43亿个地址:而IPv6采用128位地址长度,几乎可以不受限制地提供地址。

同时,随着纯IPv6技术架构的互联网主干网CERNET2的正式开通,可以为高校和科研单位提供1Gb/s~10Gb/s的高速IPv6接入服务,国内高校网的IPv6改造成为必然趋势。

考虑到IPv6替代lPv4这个必然过程不可能在短期内完成,网络建设的部署实施以及如何共存后平滑过渡就成了近期高校非常关心的问题。

1IPv4和IPv6的共存和过渡技术1.1双协议栈技术双协议栈技术是每个节点同时支持IPv4和IPv6两种协议栈。

工作方式是:如果目的地址是IPv4地址,则使用IPv4协议;如果是IPv6中的IPv4兼容地址,则同样使用IPv4协议,但将IPv6封装在IPv4中;如果是一个非IPv4兼容的IPv6地址,则使用IPv6协议:如果使用域名,则首先解析域名得到IP地址,然后根据地址按上面的分类进行处理。

其优点是互通性好,便于理解;缺点是需要给每个新运行的IPv6网络设备和终端分配IPv4地址。

1.2隧道技术隧道技术是IPv4与IPv6共存的最主要技术,解决lPv6孤岛之间的互相通信问题。

IPv6主机A要和主机B通信,主机A只是简单的把IPv6头的目的地址设为主机B的IPv6地址,然后传递给路由器M,M对IPv6包进行封装,然后IPv4头的目的地址设为路由器N的IPv4地址,若路由器N收到此IPv4包,则首先拆开包,如果发现封装的IPv6包是发给主机B的,路由器N 就将此包正确转发给主机B。

其优点在于隧道的透明性,技术实现比较容易:缺点是它并不能实现IPv4主机与IPv6主机之间的直接通信。

校园网从IPv4到IPv6的过渡策略研究

校园网从IPv4到IPv6的过渡策略研究
摘 要: v I 6已被认为是下一代互联 网络协议核 心标准之 一。本文首先从 Iv P P 4的缺点和 Iv P6的优 点出发分析 了 Iv P 6网络取代 Iv P 4网络的 必然性 : 然后研究 了 Iv P 6及 Iv P 4向 Iv P 6过渡的技 术; 最后提 出了基 于现有技 术的校 园网从 Iv P 4到 Iv P 6的过渡策略和相 应的升级 方案。 关键词 : I P地址资源 ; v ;P6; I 4 Iv 双协议 栈 ; P 隧道
Iv 。 P 6
2 P4的局 限 l与 Iv v I 生 P 6的优 点
随着 新应用的不断涌现, 传统的 Iv 协议已 P4 经难以支舡 联网的进一步扩张和新i g 的特 眭, k- 比 如实时应用和服务质量保证等。 其不足主要体现 在: 有限的地址空间; 由选择效率不高; 路 缺乏服务 质量保证; 配置复杂, 对移动l 生支持不好等几方面。 与 Iv 相比, v P4 I 6有以下几点优势: P 提供更大 的地址空间; 提供更好的服务质量 ; 提供更强的网 络安全保障 主机 自动配置 I P地址 , 从而支持即插 即用 和移动性 ; 简化报头的格式 , 提高了网络的整 体吞吐量。 3Iv P 4到 Iv P 6的过渡技术 Iv P 6与 Iv 不兼 容 的 , 实施 Iv P 4是 要 P 6网络 , 必须充分考虑现有的网络条件, 充分利用现有 的条 件构造下—代互联网, 以避免过多的投资浪费。实 现 Iv 向 Iv P 4 P 6的平稳演进 , 以 可 通过双协议栈技 术、隧道技术和纯 Iv 链路混合组网技术来实现 为单 一 的 Iv P6 P 6网络 。 在 Iv P 4的环境 里组 建 Iv P 6网络 。 4 校 园 网的 Iv 解 决方 案实 例 。 _ 3 P6 下面介 绍 以 3 . 1双协议栈技术 。路由器和主机 同时运 行 上述策略为基础 的某校园网 Iv P 6升级解决方案实 Iv Iv 两套协议栈, P 4和 P 6 分别支持独立的 Iv P 4和 侈I I 圈 Iv 路由 P6 协议。 主机使用 Iv 协议栈和 Iv 站点 P4 P4 一 数据 进fi 信 , 亍厦 使用 Iv p6协议栈和 Iv P 6站点通信。 采用 霸 — 簟 #层 0 双协议栈技术的优点是互通陛好 , 易于理解。缺点 是每个 Iv 节点都需要使用一个 内嵌 Iv 地址 P6 P4 、一 的 Iv 地址, P6 由此浪费 Iv 地址 P4 。 垂 一 - , \ 、~ 3 2隧道技术 。隧道技术提供 了一种 以现有 Iv P 4路由体系来传递 Iv P 6数据的方法 , Iv 包 将 P6 图 1 一阶 段 Iv 第 P 6改造 的 某校 园网示 意 图 作为无结构意义的数据封装在 I 4 中, Iv P 包 v 被 P4 图1 为校 园网第一阶段的 Iv P 6改造示 意图。 网络传输。 其优点是只要求在隧道的人 口和出口处 校园网中 Iv P 6改造区的汇聚层交换机升级为支持 进行修改 , 对其他部分没有要求 , 因而非常容易实 Iv P 6的交换机。核.层除了交换机升级外, 还增加 现。酰 是不能实现 Iv 与 Iv 间的直 P 4廿| P6 个 Iv oe P 6cr,以增加对数据中心的 Iv P 6数据流 接通信日 。 的支持。在设置上, 考虑到此时的校园网主体仍是 3 3协议转换技术。N T P (ew r d rs Iv “ A - TN tokA des P 4海洋”为了保证对 Iv 的兼容, Iv 改造 , P4 在 P6 Ta s t n Po cl rnlt n rnl i - rt o asa o)是一种纯 Iv ao o T i P 6网 区的交换机和主机上设置双协议栈 , 同的 Iv 在不 P6 络节点 和 Iv P 4网络节点 主机 之间 的互通方 式。 改造区之间则架设隧道。在第一阶段中, 如在校园 N TP A - T最大比 是 Iv Iv P 6和 P4节点不需要进行 网中增加纯 Iv P 6网( Iv 试验床 )若要实现该 如 P6 , 改造, Iv 协议不加改动就能与Iv 协议互 纯 Iv 网与校园网其他部分的通讯 , 原有 P4 P6 P6 可在该 网与 通, 解决了备用全局 Iv 地址池分配地址不足的 P4 问题 。 但其块 也很 明显, v 节点访问 Iv 节点 I4 P P6 的实现方法比较复杂 : 网络设备进行地址转换和协 议转换处理开销较大 。 4 校园从 Iv 过渡到 Iv 的策略与方案 P4 P6 41 .校园网的 Iv P 6的需求分析。P ̄3k I _ 资源极 a 图 2D T 体 系结构 SM 其有限是在校园网中采用 Iv P 6的急迫和现实 的需

浅谈IPv6过渡技术在高校的安全风险与应对

浅谈IPv6过渡技术在高校的安全风险与应对

浅谈IPv6过渡技术在高校的安全风险与应对[摘要]目前,全球范围内IPv6 取代IPv4 已经成为一种必然趋势,高校也在不断尝试IPv6 的规模化过渡与发展,但目前IPv6 过渡技术依然存在一定的安全风险。

基于此,本文以营口理工学院IPv6建设为背景,首先对高校IPv6 过渡技术安全风险进行阐述,进而对安全隐患的应对措施加以探讨,以有效促进IPv6 网络在高校稳步提升。

[关键词]:IPv6;网络安全;IPv6过渡技术1引言目前 IPv4 协议在实际应用中逐渐暴露出IP 地址信息安全性不足的问题,且网络地址资源严重匮乏,地址资源分配十分枯竭,这种情况下,IPv6 协议的应用优势逐渐突出,成为替代IPv4 协议的重要网络。

营口理工学院于 2014 年 7月 1 日经 CERNET2东北主节点东北大学正式连入全球 IPv6 网络。

目前我校已从CERNET2申请到100万亿亿个IPv6地址,校园IPv6 环境搭建已经全部完成,办公区、教学区、图书馆和学生宿舍区均可以通过自动获取地址方式使用IPv6进行互联网资源的共享与通信,其中学生端可以通过免认证方式免费访问全球IPv6资源,率先实现IPv6升级。

2 IPv6过渡技术为实现IPv6网络的互联互通,IETF提出多种IPv4向IPv6过渡机制包括:双协议栈技术、隧道技术、NAT-PT技术等,结合我校IPv6建设实际,分别探讨这三种技术主要区别与优势。

2.1 双协议栈技术双协议栈技术是IPv4向IPv6过渡的一种最为简单而有效的技术。

该技术要求网络中的节点同时支持IPv4、IPv6两种协议栈。

源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。

双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。

对于双栈骨干网,其中的所有设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口也必须同时配置IPv4地址和IPv6地址。

校园网从IPv4向IPv6过渡策略的研究与探讨

校园网从IPv4向IPv6过渡策略的研究与探讨

校园网从IPv4向IPv6过渡策略的研究与探讨叶建辉【摘要】In the face of the current situation of global IPv4 depletion, the superiority of IPv6 protocol as the new generation core technology of the Internet is becoming increasingly more obvious.The upgrading of China's campus network from IPv4 to IPv6 has become an irreversible trend; howeverto achieve the goal of a full scale upgradation in a short time is not possible. This paper analyzes the advantages and disadvantages as well as applicable environment of related technologies in the transitional period.%面对全球IPv4已经枯竭的现状,作为下一代互联网核心技术IPv6协议的优越性逐渐体现,我国校园网从IPv4向IPv6的升级也将是大势所趋,然而在短时间内全面升级成IPv6网络是难以实现的,本文简要分析了校园网从IPv4向IPv6过渡时期几项技术优缺点及适用环境,并给予校园网过渡时期的案例分析。

【期刊名称】《福建师大福清分校学报》【年(卷),期】2016(000)002【总页数】5页(P18-21,41)【关键词】校园网;IPv4;IPv6;过渡技术【作者】叶建辉【作者单位】福建师范大学福清分校教务处,福建福清 350300【正文语种】中文【中图分类】TP393随着计算机网络技术的飞速发展,互联网技术的应用越来越丰富,带给用户多样化的体验,各种移动设备,平板电脑等互联设备的普及,加快了互联网用户数量增长速度。

IPv4向IPv6过渡安全问题不可小觑

IPv4向IPv6过渡安全问题不可小觑
随 着 支 持 Iv P 6终 端 的 数 量 增
Iv P 6, 这 让 很 多 不 安 全 的 协 议 、 标
准 、 术 被 不 计 后 果 的 广泛 采 用 , 技 企 业 在 这 样 的 过 渡 环 境 中 很 容 易 受 到 攻击 。 相 对 于 人 们 在 Iv P 4上 积 累 的 安 全 经 验 来 说 , 界 在 Iv 业 P 6安 全 方 面 的 经 验 还 有 所 不 足 。 在 逐 渐 引 入
上 了 。 员 工 可 以 随 意 的 在 这 些 新 的 未 监 控 的 网 络 里 共 享 文 件 , 下 载 视 频 。 这些漏洞会被黑客入侵。 而 在 已 有 的 I v 网 络 ,P 6 的 潜 P4 Iv 在 威 胁 会 给 企 业 带 来 一 连 串 危 险 和
协 议 安 全 性 ) Iv ,P 6的 安 全 性 能 确 实
样 的 网 络 设 备 对 网 络 管 理 员 而 言 却
成 了 不 可 控 的 设 备 。 管 理 员 将 难 以
的机会。
此 外 , 这 种 做 法 g 进 必 须 包 含 1
得 以 改 善 。 是 , 来 发 生 的 网 络 攻 但 近 击 事 件 显 示 ,P e IS c并 不 能 处 理 Iv P6
说 ,安 全 人 员 应 该 关 注 所 有 的 翻 译 和 转 变 机 制 ( 括 建 立 隧 道 ) 安 全 包 的 方 面 , 只 在 进 行 全 面 评 估 之 后 才 明 确 使 用 这 种机 制 。
制 是 为 用 户 与 服 务 器 之 间 的 交 流 提
供 身 份 认 证 与 保 密 功 能 的 ,但 是 它
题 的 探 讨 寥 寥 无 几 ,而 是 更 多 的 把

校园网IPv4到IPv6过渡策略的研究

校园网IPv4到IPv6过渡策略的研究

校园网IPv4到IPv6过渡策略的研究杜晓春【期刊名称】《价值工程》【年(卷),期】2012(31)31【摘要】随着互联网的不断普及与发展,IPv4地址已经分配殆尽.为了适应网络的发展,越来越多的企业需要将自己的网络升级为IPv6,各大高校将自己的校园网从IPv4过渡为IPv6成为必然趋势.本文分别分析、研究了双协议栈、隧道技术、首部转换三种策略,为IPv6校园网的过渡提供了理论参考.%With the growing popularity and development of the Internet, the distribution for IPv4 address has been depleted. In order to adapt to the development of the network, more and more enterprises will need to upgrade their network to IPv6, and it has become an inevitable trend of transition of campus network from IPv4 to IPv6 for colleges and universities. This paper analyzes three strategies of double protocol stack, tunneling technology, first conversion, providing theoretical reference for the transition of campus network to IPv6.【总页数】2页(P186-187)【作者】杜晓春【作者单位】西安欧亚学院,西安710065【正文语种】中文【中图分类】TP393【相关文献】1.校园网从IPv4到IPv6的过渡策略研究 [J], 陆伟2.校园网从IPv4向IPv6过渡策略的研究与探讨 [J], 叶建辉3.高校校园网IPv4向IPv6过渡策略的分析与研究 [J], 蒲宝卿4.基于校园网的 IPv4向 IPv6过渡策略分析--以凯里学院为例 [J], 张翠翠;龙虎5.校园网从IPv4到IPv6的过渡策略研究 [J], 陆伟因版权原因,仅展示原文概要,查看原文内容请购买。

校园网IPv4向IPv6过渡方法研究与探讨


地址 18 亿 个 , 占所有可用 的地址总数的 59 。 .2 约 .%
() 4 服务质 量 ( o ) Q S 问题 。Iv P4设 计初衷 只是 用于 军事科研领域 , 没有想 到对外 部开放 , 以在 Q s及安 并 所 o
全性方面很欠缺 , 能满 足 当今 电子 商务等 一些有 加密 不
随着计算机技术 和通信技 术的飞速发展 , t t网 ie n me
高效性 问题

直没有得到根本 的解决 ; 而用户数 量的迅速增 加 , 网络
规模的不断扩大也 最终导致 了现在的 I P地址资源 的严 重 不足。 目前所 使用 Iv 议 中的地址 空 间即将 消 耗殆 P4协 尽, 已不能适应现代社会网络的发展需要 ,P6的出现 有 Iv 效地解决 了地址不足 的问题 , 同时 Iv P6与 Iv P4相 比在 服
第3 0卷第 6期 21 00年 1 2月






学 、 报
V0 . O No 6 13 . D c2 1 e.O 0
Juq fHu ng n oma nvri o r a o a g ag N r lU iest l y
校 园 网 Iv P 4向 Iv P 6过 渡 方 法研 究 与 探 讨
务质量 、 可移 动性 、 全性 等方面都 有明显 的改善 , 于 安 基 Iv P6协议 的 网络 已成 为必 然 趋势 。然 而作 为 一项 新 技
术,v I 6网络也面临 着不 可能在短 时 间内迅速 普及 的状 P 况 , 是当前 网络 中运行 的 Iv 尤其 P4协议 已经相 当成熟 , 各 种软 、 件资源也都是基于 Iv 硬 P4协议设计的 。因此 , 整个

高校校园网IPv4向IPv6过渡技术研究


Chn ) ia
A bsr c :W ih t e rpi e eop e h t o k,I 4 qu s n h sbe n g a ual e ae ta t t h a d d v l m ntoft e new r Pv e do a e r d l rve ld,F o Pv O I y r m I 6 t Pv4 i it ia c s sa hsorc lne e—
关 键 词 :P 4;P 6; 渡 技 术 ; 栈 技 术 ; 道 技 术 Iv Iv 过 双 隧
中 图分 类 号 : P3 1 T 1
文献标识码 : A
文 章 编 号 :0 9 3 4 (0 12 — 3 3 0 1 0 — 0 42 1 ) 2 5 2 — 3
Cam pu t s Ne wor s ar h ofI k Re e c Pv4 t Pv6 Tr sto Te hn og 0I an i n c ol y i
Vo . , . 2 Au u8 — 5 — 6 0 6 5 9 9 4 l 6 5 5 9 9 3 + 1 6 0 6
高校校 园 网 Iv P 4向 Iv P 6过 渡 技术 研 究
申 立智 。
(. 沙理 T 大 学 . 南 长 沙 4 00 2湖 南 商学 院 , 1长 湖 10 4;. 湖南 长 沙 4 0 0 ) 12 5
st ,i as rdu oc s.Th o ge r ai g t e sm epr blmsa ou ow o ta sor he n t iy sl o a g a a pr e s l e c He sa ef n h a o e b th l t r n f m t e wor yse r k s tm fom Pv O I 6, n I 4 t Pv a d s l he c e it n e o Pv nd I ove t o x se c fI 4 a Pv6 h r e t r e ta sto t c .t e e r h e n iin e hnooge - Dua tc r l is l Sa k.Tu nnei g.N AT —PT .I w n a a tg sa ln tSo dv na e nd

IPv4向IPv6过渡的研究


P v 4 / I P v 6 双协议栈路由器作为I P v 6 的接入节点, 既保证 了新建 的I P 地 址, 该I P 地址 用来标识每 一台主机 。 I P v 4 版本 规定I P I 的I P v 6 网络 能使 用原有的 网络资源 , 又保证了原有计算机 网络 地址为3 2 个二进制位 , 理论上I P v 4 版本拥 有的I P 地 址有2 3 2 个,
网络地带 ・
I P v 4 向I P v 6 过 渡 的研究
张俞玲 李 江。 ( 1 . 丽江 师范高 等专科学 校数 计系, 云南 丽江 6 7 4 1 0 0 ; 2 . 丽江师范高 等专科学校网 络中 心, 云南 丽 江 6 7 4 1 0 0 )
摘 要: I P v 4 向I P v 6 过 渡是 历史的必然, 本 ̄ I P v 4 向I P v 6 过渡 的机 制进行 探 讨, 并介 绍 了 过 渡过 程中遇 到 的安 全 问题 。
网络 的发 展,自身成为成功者 的同时, 也变成了受害者, 网络 的 定使 用什么协议栈 进行处理 , 如果版本号是 “ 4 ”, 该数据包使用 发展 , 网民数量 的激增, 使T c P / I P 协议中, I P v 4 地 址空间消耗殆 I P v 4 协议栈 来处理 , 如 果版本号是 “ 6 ”, 则数 据包 由I P v 6 协议
当前 的互联 网中, 多数设备支持I P v 4 协议 , 且I P v 4  ̄ l f I P v 6 协议存 在 较大 的差别 , 将现有 I P v 4 协议和 设备在短 时间内进行更换不
太 现实。 所以在I P v 4 d E 导的网络中, 如何将 I P v 4 向I P v 6 进行平滑 的过渡 , 决定了I P v 6 技 术是否能取得成功, I P v 4 向I P v 6 过 渡的技 术变得尤为重要。 I P v 4 向I P v 6 过渡 的技 术标准较 多, 已经有数 十种, 但 是到 目前为止 , 还 没有一种通用 的过 渡机制 , 现有的过渡 技术各 有 优缺 点, 且使 用范 围不 同, 比较常用的有 以下几种过渡 技术。

下一代网络过渡中安全问题的研究

下一代网络过渡中安全问题的研究摘要:本文阐述了IPv4和IPv6的主要的过渡技术,对IPv6取代IPv4期间网络可能存在的各种安全问题进行了具体的研究和分析,特别是重点地研究了过渡所用主要技术与网络中所采用的安全技术存在的不匹配问题。

关键词:IPv4 IPv6 过渡技术随着计算机网络的飞速发展,以IPv4技术为基础的网络在发展中遇到诸多问题和技术瓶颈,尤其IPv4地址匮乏问题。

解决IP地址不足的根本途径是用IPv6取代IPv4,但目前的网络结构和网络设备大多是基于IPv4技术的,IPv6的推广应用牵涉到这些网络结构和网络软、硬件设备的更换,只能逐步用IPv6替换IPv4网络。

在IPv6逐渐替换IPv4的过渡过程中,随着过渡技术的应用及网络结构变得越来越复杂,在网络安全方面产生了越来越多的不容忽视的问题[1]。

1 网络过渡技术网络过渡技术一般包括:双协议栈技术、隧道技术和翻译技术。

1.1 双协议栈技术双协议栈技术就是在主机上同时配备IPv4和IPv6。

该技术实现了IPv6和IPv4两种协议的完全匹配,但由于主机仍然需要一个IPv4地址,所以它一般只能作为实现翻译技术、隧道技术等其他主要过渡技术的工具。

1.2 隧道技术隧道技术就是通过建立一条虚拟的隧道来连接通信双方。

这种技术主要应用于连接彼此分隔的IPv6子网络,通过在IPv4 网络中建立一条通信信道达到IPv6子网络互相之间的连接。

处于隧道两头的IPv6子网络中的主机进行通信时,是感觉不到隧道的存在的,隧道是由处于隧道端点的网关来管理的。

1.3 翻译技术翻译技术包括无状态因特网控制报文协议-因特网网际协议翻译和网络层协议-地址翻译技术。

实施无状态因特网控制报文协议-因特网网际协议翻译技术的环境是要有一个具备双协议栈且安装了无状态因特网控制报文协议-因特网网际协议翻译技术转换器的翻译网关。

网络层协议-地址翻译技术是目前最著名的地址翻译机制,是无状态因特网控制报文协议-因特网网际协议翻译技术和NAT动态地址翻译技术的结合与改进。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

与 Iv P4比较 , v 彻底解决 了地址空 间匮乏和路 由表 I6 P ’ 急剧膨胀 等问题 , 而且还 为 协议 注人新 的 内容 , 使之 提 供安全保 障 , 支持主机移 动等功 能。其 主要特点有 : 1 巨 ()
[ 收稿 日期] 2O — 9 3 O 7 0 —1 注: 此文为黑龙江省教育厅 2O 年高职高专院校科研项 目《 05 校园网 I 6过渡技术 的研究> 项 目 P v , 编号 : 550 。项 目 1 51 0 4 组成 员包括 : 张延松 ,
服务攻击 、 应用层攻击等在 Iv P4网络中的问题 , v 仍然 没 6 P
2 隧道技术是将 Iv . P6的数据包封装 入 Iv P4中, 将隧道 入 口和出 口的 Iv P4地址作 为 Iv P4分组 的源地 址和 目的地
维普资讯
20 年 1 0 7 2月
哈尔滨金融高等专科学校 学报 J doH r n ei n c lg a a i SN r i ne o e mu f b o F a C l e 总第 9 期 2
第4 期
【 计算机应用】
校 园 网 Iv P 4一Iv P 6过 渡阶 段 的安 全 性 问题 研 究
解决 网络安全问题 , 因此对 Iv P6校园 网的安全研究在 当前 的过 渡阶段显得尤为重要 。

于学生数量 ; 共享资源 多 , 生用户是 最活跃 的用户 , 学 对新
事物接受得快 , 的网络应用在校 园网中普及得 较快 , 最新 校 园网上所形成的社 区文化 提供 了大量 的共享 资源 ; 数据 流 量大 , 网络音乐 、 视频、 软件等大 数据量 的访 问所 占的 比例 较高 , 用户接入时间长 , 安全防范意识较弱等 。由于公 共机 房维护的工作量大 、 学生用 户对正 版软件的 购买能力 不足
园网 中主要采用私有 I 地址通过 N T技术接入互联 网, 1 %4 A 这种方法不仅 大大降低 了网络传输 的速度 , 安全性 等方 且
大的地址空间和层次化的地址结构 ;2 支持 有状态和无状 () 态的两种地址 自动配置方式 , 具有 “ 即插 即用” 的互联 网接
入方式 ;3 iv () 6报头中新增加 了“ P 业务级别” 流标 记” 和“ 字 段 , Iv 将 P4的“ 尽最 大努力 ” 的传 输质量控制 转换 为可 以提 供不 同水平的 QS服务 ;4 Iv 提供 了更好 的对移动通信 o ( )P6 的支持 。随着无线 网络通 信技术 的发展 , 无线 网络应用必 将成为下一代互联 网应用的重要组成部分 ;5 Iv ( )P6提供 了 网络层认证与加 密机制 Is , Pe 解决 了网络层 端到端 的数据 c 安全 传输 问题。
张字 , 解晨 光, 李德有 , 杨立 , 齐景嘉 。

4 4 —
维普资讯
Iv 协议 比 Iv P6 P4的安全性有所改 进 , v I 4中常见 的一 P
给 了恶意用户更多 的攻击机会 。
些攻击方式 , 网络 探测、 如 报头攻击 、 碎片 攻击 、 骗攻击 、 欺 病毒及蠕虫等 , 将在 Iv P 6网络中失效。但数据包侦听、 拒绝
通过研究 , 出了基于校 园网的 Iv P6过渡 阶段 网络安 全分析与防范策略 , 提 P4一Iv 以及完善过渡阶段的安全措施 。
关 键 词 :N ; v; v Iv 过 渡 技 术 : 全 风 险 I 4 I 6I 4一 P6 I P P 安
随着计算机技术 与通信技术 的发展 , 人们对互联 网的 重要资源“ 地址” 的需求越来越大 , 而基于 3 位的 Iv 2 P4地 址资源 已趋于枯竭 , 尤其在互联 网的发展过程 中, 地址的 分配 不均 ; 而对应我 国的人 口与互联网需要的迅速增长 , 地址 匮乏 已成为制约我国信息技术发展 的一个重要瓶颈 。 面对 地 址 不 足 的 现 状 , 了采 用 CD 、 L M和 除 IR VS D C 技术缓解地址 紧张 问题 , HP 更多 的是采用私有 地址 结合 网络地址转换 ( A /A ) N T P T 技术来解决这个 问题。在校
为互联网上越来越大的网络社 区。学校的教学 、 、 管理 信息
服务和学生的 日常娱乐生活 越来越依 赖校 园网, 园网的 校 特点是 : 用户数量大 , 每一名 学生都是 潜在 的用 户 ; 户接 用 入点多 , 考虑到网络接入地点因素 , 校园网的接入点要数倍
的互联 网提供更加 可靠 的网络环境 。但 Iv 协议不能彻底 P6
二、 v I 4攻击方式在 Iv 下的安全风险 P P6
面也难以得到保障 。Iv P6协议 提供 18位的 地址 , 巨 2 其 大在的地址空间可 以彻 底解决制 约互联 网发 展的 瓶 颈
问题 ; 同时, 过协议所支持的网络安全技术可以为新一代 通
随着学校规模 的扩大和教学 条件 的改善 , 校园 网已成
等因素 , 校园网也是病毒与木马泛滥的场所 , 全问题尤为 安
突出。

Iv P6协议的安全机制特点
Iv 最初用于军事 与科研专用 网络 , P4 主要 目标是 网络 的互 连互通 , 存在着 地 址空间小 、 安全性差 、 不支持 QS o
等先天缺 陷, 成为现代互联 网应用的重要制约因素 。
解晨光 , 张 宇, 张延松
( 哈尔滨金融高等专科学校 计算机系, 黑龙江 哈尔滨 1 00 5 3) 0

要 :) 取代 Iv 是互联网发展 的必然趋势, v 1、 I, 6 P4 I 6增强了协议的安全性 , P 提供 了更加 可靠的传输层安全服务机制 。
但 Iv 不能从根本上解决互联 网的安全风险 问 , 当 阶段 、 P6 题 在 前 过渡阶段、 v 正式运行 阶段还有很 多安全 问题 需要 关注。 I6 P