IPv6环境下企业网的构筑及安全策略探讨

IPv6环境下企业网的构筑及安全策略探讨

王文蔚

中石化胜利油田分公司物探研究院山东东营257000

摘要：IPv6协议网络在技术方面有着毋庸置疑的优势，更符合企业大型通信网络的发展趋势，但其在部署和安全方面欠缺实践的检验。论文研究了通信网络从原始的IPv4向着IPv6过度，在这个基础上结合企业的环境讨论，分析了IPv6的安全部署问题，希望能够给企业的发展带来一定的参考作用同时可以帮助企业对于IPv6有一个更清晰的认识。

关键词：IPv4；IPv6；企业网；安全

在信息环境日益发达的今天，企业对通信网络的依赖也日益突出。通信网络体系在企业环境中的拓展，一方面体现为更为庞大和多样化的数据不断涌现，另一方面也意味着物联网等新型应用模式的出现。这几个方面的发展特征，都成为推动互联网协议第六版（InternetProtocolVersion6，IPv6）加速深入到企业通信环境中的重要因素。

一、企业网向IPv6协议网络过渡的策略

IPv4互联网协议第四版的显著特点就是简介和高效，自诞生以来就开始作为网络环境繁荣和发展的最大推动力。随着时间的流逝，网络环境产生了巨大的进步，因此IPv4的不足也逐渐显现出来，这时候IPv6就逐渐成为了IPv4的代替品，同时弥补了IPv4的不足之处，IPv6不仅仅在安全和移动网络环境的方面有了巨大的进步，还在寻址能力和地址资源方面有了巨大的改变[1]。

但是在IPv4向着IPv6过度的阶段对企业而言是一个相对不平静的时期，针对这种情况国际互联网工程任务组制定了具体的计划，在网络方面可以实现两种协议并存的局面，同时提出了三种过渡迁移机制，协议翻译、隧道双协议以及双协议栈过度方式，以此来保障IPv4向着IPv6的平稳过渡。但从技术层面而言，这种工作方式要求网络环境的每个节点都有两个地址，很显然一个要处于IPv4，另一个要处于IPv6，这就会导致网络结构变得复杂化，同时这两个系统的主机之间的通信会受到很大的限制。

在网络环境中使用协议网关执行对于数据包的转化，使得两种协议下的不同的网络节点可以实现通信就是协议翻译个。现在常用的翻译协议是NAT-PT，它能够实现IPv4和IPv6两种协议之间互相沟通，同时还能实现在应用协议层面不用修改环境就可以进行沟通，这对于网络环境的重建和支持有着非同小可的帮助，但是这种翻译机制也存在一定的问题，它会影响端对端的数据传输服务，所以它的实际应用有一定的限制。

在IPv4网络环境里创造出一个可以运行IPv6业务的隧道，以此来实现在已经存在的网络环境中同时紧张两种数据包的传输就是隧道技术。隧道技术的技术手段已经相当成熟。

二、IPv6网络体系下的安全策略

在我国现在的企业环境中，尤其是大型企业的网络他们的在一般情况下，它们网络的特点会给不同协议支持的功能和应用展开实施情况带了很大的影响。这些特点在很大程度上影响了企业环境各个部门的信息沟通，因此IPv6协议之下的多节点的安全策略和协同机制一定会是通信环境的重中之重。

IPv6协议下的网络环境给企业提供了一个能够扩展的分布式框架，以此来实现、协商和管理IPSec策略，IPSec策略的核心价值就在于实现一个可以承受大量IPSec应用的方式从而控制安全策略，这种方法性比较SPS是有很大优点的。

在大型的IPv6下，因为地址空间大大扩容，这就导致安全策略不一致的情况发生的频率增大，相关企业必须引起重视。

针对企业大型的IPv6网络环境的安全问题，需要注意一下两个方面的问题。

第一点，对网络多节点的划分，网络环境中重要的安全策略就是多节点协同机制，一般情况下要格外注意以下三点，根据网络拓扑结构进行相应的划分；根据企业网络环境的自身特殊性的需求进行域的划分；针对网络拓扑结构以及安全需求两个方向开展综合衡量，最大程度上减少跨域的安全需求。

第二点，对于安全策略服务器的选择方面需要企业引起相当大重视。在IPv6协议下的网络环境主要以WEB服务、FTP、视频点播和文件共享等主演形式，这些服务对于网络环境中的信息传输带有着不小的要求，另一方面他对于服务器本身的运算没有很大的要求。在目前的网络环境中，通常都是用多层结构对网络进行构建的，这其中以B/S多层应用和C/S架构为主，但在实际的应用中会表现处差异很大的特征，在进行架构选择的时候要依据自己的使用特点进行选择。

C/S架构更偏向于客户端PC处理能力实现，所以使用C/S架构的客户可以将工作放在客户端处理后将结果传给服务器，这对于户端和服务器的响应时间都有很大的优化。这种模式大多应用于专用网络，在范围比较小实现子网环境，同时通过专用服务器同多个子网连接起来实现交换服务，这种方法是较为符合我国企业的发展趋势的，因此有较高的实用性。

三、结语

IPv6协议有着更符合企业的大型通信网络的发展的在网络技术方面的优势，但因为使用时间短IPv6协议在安全方面和部署方面没有实践经验。因此在使用过程中，要结合实际问题对IPv6协议进行改进，使之越来越符合我国企业的发展。

参考文献

[1]陈楠.第二代因特网上的通信协议——IPv6简介[J].电视技术,2001(11):58-59.

[2]刘小凤.IPv6技术及其应用[J].企业技术开发（学术版）,2009,28(11):3-4,30.