论文部分内容阅读
【摘要】本文從IPv6和IPv6的过渡技术入手,分析了当前消防部队计算机网络面临的机遇和挑战,给出了消防部队计算机网络走向IPv6的几点建议。
【关键词】消防;IPv6;计算机;网络
【中图分类号】TN948.61 【文献标识码】A 【文章编号】1672-5158(2012)09-0102-02
2012年年初,国务院部署我国新一代互联网产业发展规划,指出今后一个时期我国发展下一代互联网的路线图和主要目标是:2013年年底前,开展IPv6网络小规模商用试点,形成成熟的商业模式和技术演进路线;2014年至2015年,开展大规模部署和商用,实现IPv4与IPv6主流业务互通。从IPv4向IPv6过渡的趋势已经明朗,那么消防部队应如何面对这一变化所带来的机遇与挑战,顺利实现向IPv6的转化呢?
一、消防部队计算机网络面临的挑战
近年来,消防部队全面推进一体化消防业务系统建设,部署了一大批网络、系统和应用,对网络资源的需求也越来越大,传统IPv4设计理念在实际应用中的不足也日益明显。
1、IP地址资源不足。消防部队具有点多、面广、人员相对分散的特点,各级消防部队所需的计算机IP地址资源都需向本级公安机关申请获取。在这种IP分配模式下,众多的消防分支机构仅能拥有很小的IP空间。
2、路由表数量过大。同样,由于IP分配模式问题,消防部队获取的许多IPv4地址块分配不连续,不能有效聚合路由,导致路由表呈线性增长。日益庞大的路由表耗用内存较多,对设备成本和转发效率都有一定的影响。
3、维护及管理困难。由于IP地址资源不足,且地址分配也不均衡,消防部队在进行网络扩容或业务系统部署时,往往需要重新分配IP地址,给管理和维护带来了巨大的挑战。
4、安全问题日益突出。为节约投资,消防部队计算机网络建设之初并未仔细针对安全性进行设计,因此固有的框架结构并不能支持端到端安全,网络病毒、木马等对实际工作和应用造成了一定的影响。
二、lPv6的技术优势
IPv6是第六代互联网协议的缩写,它是互联网工程任务组(IETF)设计的用于替代现行IPv4协议的下一代IP协议。由于抛弃了IPv4的包袱,IPv6在设计之初就具有无可比拟的优势。然而,也正是由于这个因素,成为了阻碍IPv4向IPv6过渡的最大障碍。
1、充足的地址空间。IPv6的地址比特数是IPv4的4倍(从32位扩充到128位),可包含约43亿×43亿×43亿×43亿个地址节点。
2、提高的路由效率。IPv6报文头去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域,只增了流标签域,因此IPv6报文头的处理较IPv4大大简化,提高了处理效率。
3、灵活的可扩展性。IPv6为了更好支持各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。
4、支持自动配置。IPv6协议内置支持通过地址自动配置方式,使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。
5、支持端到端的安全。IPv6协议中IPSec是协议基本定义中的一部分,任何部署的节点都必须能够支持,因此增强了网络的安全性。
6、支持移动特性。移动IPv6使用邻居发现功能可直接实现外地网络的发现,并得到转交地址,而不必使用外地代理。
7、支持QoS特性。IPv6报文头中新增了流标签域,源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理。
三、lPv6与l Pv4互通技术
目前解决过渡问题基本技术主要有三种:双栈技术、隧道技术和协议转换技术。
1、双协议栈
双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础。
2、隧道技术
隧道(tunnel)是指—种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端(也就是两种协议边界的相交点)的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性,IPv6报文被封装在IPv4报文中穿越IPv4网络,实现IPv6报文的透明传输。
这种技术的优点是,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外,其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。
3、协议转换技术
该协议允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。它利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了全局IPv4地址池规模有限的问题。同时,通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。
四、消防部队lPv6网络的技术实现
从目前来看,绝大多数路由、交换机厂家都已实现了对IPv6的支持;主流服务器、客户机操作系统也已具备支持IPv6的能力。消防部队已具备了升级至IPv6的客观条件。那么,如何才能跟上形式发展的需要呢?
1、采用IPv6新建网络。我们知道IPv6从协议方面比IPv4有较大的优势,采用纯的IPv6网络不仅能够提高网络的安全性和可靠性,还能够大幅减少网络的建设成本,减少技术人员维护的难度,特别适应于消防部队点多、面广、人员少的情况。
在目前IPv4网络还普遍存在的情况下,可以采用协议转换技术,实现IPv6局域网对IPv4主机的访问。
2、采用双栈协议逐步实现IPv4网络改造。旧有的IPv4网络可启用双栈协议,局域网内同时启用IPv4和IPv6协议,逐步实现业务过渡。
3、逐步推进业务IPv6化改造。实现应用的IPv6化是IPv6改造的核心内容之一,由于当前一体化消防业务系统在设计中并未考虑到IPv6问题,各级消防部队在推进IPv6网络改进时,必需优先考虑将业务有步骤地移植到IPv6网络。较好的方式是先将一部分非核心业务迁移至IPv6网络,通过一段时间的调试和实验,积累一定的迁移经验,再考虑将核心业务向IPv6迁移,确保主要业务系统不会过多受到IPv6迁移影响。
随着技术的发展,IPv4必然走向IPv6,消防部队计算机网络也是如此。由于IPv6设计上的缺陷,IPv4向IPv6的过渡过程必然不会一帆刚顿。IPv6的过渡技术很多,各具特点,消防部队应提早准备,应对这一变化。
【关键词】消防;IPv6;计算机;网络
【中图分类号】TN948.61 【文献标识码】A 【文章编号】1672-5158(2012)09-0102-02
2012年年初,国务院部署我国新一代互联网产业发展规划,指出今后一个时期我国发展下一代互联网的路线图和主要目标是:2013年年底前,开展IPv6网络小规模商用试点,形成成熟的商业模式和技术演进路线;2014年至2015年,开展大规模部署和商用,实现IPv4与IPv6主流业务互通。从IPv4向IPv6过渡的趋势已经明朗,那么消防部队应如何面对这一变化所带来的机遇与挑战,顺利实现向IPv6的转化呢?
一、消防部队计算机网络面临的挑战
近年来,消防部队全面推进一体化消防业务系统建设,部署了一大批网络、系统和应用,对网络资源的需求也越来越大,传统IPv4设计理念在实际应用中的不足也日益明显。
1、IP地址资源不足。消防部队具有点多、面广、人员相对分散的特点,各级消防部队所需的计算机IP地址资源都需向本级公安机关申请获取。在这种IP分配模式下,众多的消防分支机构仅能拥有很小的IP空间。
2、路由表数量过大。同样,由于IP分配模式问题,消防部队获取的许多IPv4地址块分配不连续,不能有效聚合路由,导致路由表呈线性增长。日益庞大的路由表耗用内存较多,对设备成本和转发效率都有一定的影响。
3、维护及管理困难。由于IP地址资源不足,且地址分配也不均衡,消防部队在进行网络扩容或业务系统部署时,往往需要重新分配IP地址,给管理和维护带来了巨大的挑战。
4、安全问题日益突出。为节约投资,消防部队计算机网络建设之初并未仔细针对安全性进行设计,因此固有的框架结构并不能支持端到端安全,网络病毒、木马等对实际工作和应用造成了一定的影响。
二、lPv6的技术优势
IPv6是第六代互联网协议的缩写,它是互联网工程任务组(IETF)设计的用于替代现行IPv4协议的下一代IP协议。由于抛弃了IPv4的包袱,IPv6在设计之初就具有无可比拟的优势。然而,也正是由于这个因素,成为了阻碍IPv4向IPv6过渡的最大障碍。
1、充足的地址空间。IPv6的地址比特数是IPv4的4倍(从32位扩充到128位),可包含约43亿×43亿×43亿×43亿个地址节点。
2、提高的路由效率。IPv6报文头去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域,只增了流标签域,因此IPv6报文头的处理较IPv4大大简化,提高了处理效率。
3、灵活的可扩展性。IPv6为了更好支持各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。
4、支持自动配置。IPv6协议内置支持通过地址自动配置方式,使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。
5、支持端到端的安全。IPv6协议中IPSec是协议基本定义中的一部分,任何部署的节点都必须能够支持,因此增强了网络的安全性。
6、支持移动特性。移动IPv6使用邻居发现功能可直接实现外地网络的发现,并得到转交地址,而不必使用外地代理。
7、支持QoS特性。IPv6报文头中新增了流标签域,源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理。
三、lPv6与l Pv4互通技术
目前解决过渡问题基本技术主要有三种:双栈技术、隧道技术和协议转换技术。
1、双协议栈
双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础。
2、隧道技术
隧道(tunnel)是指—种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端(也就是两种协议边界的相交点)的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性,IPv6报文被封装在IPv4报文中穿越IPv4网络,实现IPv6报文的透明传输。
这种技术的优点是,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外,其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。
3、协议转换技术
该协议允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。它利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了全局IPv4地址池规模有限的问题。同时,通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。
四、消防部队lPv6网络的技术实现
从目前来看,绝大多数路由、交换机厂家都已实现了对IPv6的支持;主流服务器、客户机操作系统也已具备支持IPv6的能力。消防部队已具备了升级至IPv6的客观条件。那么,如何才能跟上形式发展的需要呢?
1、采用IPv6新建网络。我们知道IPv6从协议方面比IPv4有较大的优势,采用纯的IPv6网络不仅能够提高网络的安全性和可靠性,还能够大幅减少网络的建设成本,减少技术人员维护的难度,特别适应于消防部队点多、面广、人员少的情况。
在目前IPv4网络还普遍存在的情况下,可以采用协议转换技术,实现IPv6局域网对IPv4主机的访问。
2、采用双栈协议逐步实现IPv4网络改造。旧有的IPv4网络可启用双栈协议,局域网内同时启用IPv4和IPv6协议,逐步实现业务过渡。
3、逐步推进业务IPv6化改造。实现应用的IPv6化是IPv6改造的核心内容之一,由于当前一体化消防业务系统在设计中并未考虑到IPv6问题,各级消防部队在推进IPv6网络改进时,必需优先考虑将业务有步骤地移植到IPv6网络。较好的方式是先将一部分非核心业务迁移至IPv6网络,通过一段时间的调试和实验,积累一定的迁移经验,再考虑将核心业务向IPv6迁移,确保主要业务系统不会过多受到IPv6迁移影响。
随着技术的发展,IPv4必然走向IPv6,消防部队计算机网络也是如此。由于IPv6设计上的缺陷,IPv4向IPv6的过渡过程必然不会一帆刚顿。IPv6的过渡技术很多,各具特点,消防部队应提早准备,应对这一变化。