【51CTO.com 归纳音讯】IPV6年代到来

2011年2月10日，全球互联网IP地址相关办理安排宣告正式布告，现有的互联网IP地址已于当天分配结束。我国互联网络信息中心(CNNIC)方面也承认，IP地址总库已于春节期间正式干涸。

6月8日国际IPv6日这天，400多家运营商、企业和安排参加了IPv6试运行测验，未发现任何重大事故。之后，Google、Facebook、Yahoo等互联网巨子宣告将在他们自己的首要网站上永久支撑IPv6拜访。

国内IPV6的开展业已获得长足进步，各大运营商都在活跃备战，纷繁推出商用IPV6网络。下一代互联网络已经成为我国信息化开展的战略性使命。

IPV6年代真的要来了！！！！！

IPV6带来的改变

IPv6是IETF规划的用来代替现行的IPv4协议的下一代网络规范，IPv6是为了处理IPv4所存在的一些问题和缺乏而提出的，一起它还在许多方面提出了改善。

◆地址容量大大扩展，由本来的32位扩充到128位，完全处理IPv4地址缺乏的问题； 

◆报头格局大大简化，然后有用削减路由器或交换机对报头的处理开支，这对规划硬件报头处理的路由器或交换机非常有利； 

◆服务质量(QoS)进步，流标签的运用让我们可认为数据包所属类型供给个性化的网络服务，并有用确保相关事务的服务质量； 

◆认证与私密性，IPv6把IPSec作为必备协议，确保了网络层端到端通讯的完整性和机密性； 

◆地址的结构层次愈加优化，然后减小路由表的巨细，而且能够经过区域本地地址和选路操控来界说某个安排的内部网络。

◆更简单装备和布置，只需机器一连接上网络便可主动设定地址。它有两个长处。一是最终用户用不着花精力进行地址设定，二是能够大大减轻网络办理者的担负。

IPV6的安全处理计划

为了处理IPV4在数据安全上面的缺乏，IPV6协议将IPSec集成到协议内部，从此IPSec将不再独自存在，而是作为IPv6协议固有的一部分贯穿于IPV6的各个范畴。

IPsec运用两种安全协议来加强IP协议的安全性： IP认证头（Authentication Header，AH）协议和封装安全负载（Encapsulating Security Payload，ESP）协议，完全完成了数据传输进程中的完整性、保密性、无可狡赖性。为了完成AH和ESP的功用，还要有相关的密钥办理协议完成密钥的预同享。

凭借集成的IPSEC协议的安全特性，IPV6协议本身能够完成IPV4+IPSEC数据传输安全处理计划的一切特性。一起因为IPSEC协议本身依然仅仅专心于网络层安全，而疏忽运用层安全和服务可用性，所以IPV6安全计划也连续了IPV4+IPCEC计划在与运用紧密结合方面的缺点。

IPV6 vs IPV4+IPSEC vs SSL

在当时网络中，首要存在两种数据传输安全处理计划，IPSEC VPN和SSL VPN。因为SSL VPN在运用相关、细粒度授权以及布置快捷等方面的优势特色，越来越成为用户安全接入范畴的首选计划。

鄙人一代IPV6网络中，根据集成的IPSEC协议，在移动安全接入方面完全摆脱了原有的客户端办法，进步了易用性和简便性，可是因为协议本身作业在网络层面，无法和运用紧密结合，更不用说根据运用的拜访操控、多重认证办法、细粒度授权、运用负载等功用特性。所以依然无法代替SSL VPN在用户事务网络中的重要作用。

IPV6年代的SSL VPN

在IPV6网络中，各种产品都需求做出调整以习惯改变，SSL VPN 体系也相同面临着应战，除了坚持原有接入、认证、授权、拜访操控等功用外，还需求全面习惯IPV6网络带来的各种新改变：

1、IPV6终端接入

IPV6网络开展，终端的IPV6支撑首战之地，而SSL VPN体系作为完成终端安全接入的首选计划，关于支撑IPV6协议的终端要求能够完成轻松接入。

2、IPV6事务发布

在IPV6网络中，服务运用悉数作业在IPV6协议之上，SSL VPN体系中根据运用的事务发布、细粒度授权和拜访操控等功用，都和这些服务运用休戚相关，所以要求SSL VPN体系能够发布根据IPV6协议的服务运用。

3、双栈作业

IPV4网络向IPV6网络搬迁的进程不会是一蹴即至的，会有很长一段时间是IPV4和IPV6并存的阶段，两套协议将一起运用，现在处理该问题的最好办法便是双栈。所谓双栈(Dual IP Stack) ,便是在一个体系(如一台主机或一台路由器) 中一起运用IPv6/ IPv4 两个能够并行作业的协议栈。在双栈的作业环境汇中，就要求SSL VPN设备支撑双栈，即能够一起接入别离作业在V6和V4协议栈的终端，也能够一起发布根据V6和V4的事务运用。

4、协议转化

在IPV6和IPV4并存的网络中，网络设备具有除了双栈机制外，还要求能够完成IPV4和V6之间的协议装换。作为接入网关，具有IPV6功用的SSL VPN设备要求能够滑润完成不同协议栈的终端和运用服务之间的灵敏拜访。

网神新一代SSL VPN安全接入网关全面支撑IPV6

网神新一代SecSSL 3600网关是网神SSL VPN中心研制团队在近10年的SSL VPN研制经历和对SSL VPN具有深化的研讨的基础上，研宣告的一款面向企业、电信级用户网络中心运用的产品设备。

网神SSL VPN产品全面支撑IPV6协议：

◆产品本身支撑根据IPV6的网络装备和办理，能够无缝的布置在IPV6网络中；

◆产品支撑IPV4和IPV6客户端的署理和NC形式完成网络安全接入，支撑双栈作业和IPV4 和V6之间的协议转化；

◆产品能够一起发布作业在IPV6和IPV4协议之上的运用服务；

◆产品能够与作业在IPV6协议上的认证服务器和日志服务器合作作业。

根据以上功用，网神SSL VPN体系给用户供给了一套能够完美作业在IPV6年代的安全接入处理计划。