消防部队如何实现IPv6计算机网络

【摘要】本文从ipv6和IPv6的过渡技术入手，分析了当前消防部队计算机网络面临的机遇和挑战，给出了消防部队计算机网络走向IPv6的几点建议。

【关键词】消防；IPv6；计算机；网络

【中图分类号】TN948.61 【文献标识码】A 【文章编号】1672-5158（2012）09-0102-02

2012年年初，国务院部署我国新一代互联网产业发展规划，指出今后一个时期我国发展下一代互联网的路线图和主要目标是：2013年年底前，开展IPv6网络小规模商用试点，形成成熟的商业模式和技术演进路线；2014年至2015年，开展大规模部署和商用，实现IPv4与IPv6主流业务互通。从IPv4向IPv6过渡的趋势已经明朗，那么消防部队应如何面对这一变化所带来的机遇与挑战，顺利实现向IPv6的转化呢？

一、消防部队计算机网络面临的挑战

近年来，消防部队全面推进一体化消防业务系统建设，部署了一大批网络、系统和应用，对网络资源的需求也越来越大，传统IPv4设计理念在实际应用中的不足也日益明显。

1、IP地址资源不足。消防部队具有点多、面广、人员相对分散的特点，各级消防部队所需的计算机IP地址资源都需向本级公安机关申请获取。在这种IP分配模式下，众多的消防分支机构仅能拥有很小的IP空间。

2、路由表数量过大。同样，由于IP分配模式问题，消防部队获取的许多IPv4地址块分配不连续，不能有效聚合路由，导致路由表呈线性增长。日益庞大的路由表耗用内存较多，对设备成本和转发效率都有一定的影响。

3、维护及管理困难。由于IP地址资源不足，且地址分配也不均衡，消防部队在进行网络扩容或业务系统部署时，往往需要重新分配IP地址，给管理和维护带来了巨大的挑战。

4、安全问题日益突出。为节约投资，消防部队计算机网络建设之初并未仔细针对安全性进行设计，因此固有的框架结构并不能支持端到端安全，网络病毒、木马等对实际工作和应用造成了一定的影响。

二、lPv6的技术优势

IPv6是第六代互联网协议的缩写，它是互联网工程任务组（IETF）设计的用于替代现行IPv4协议的下一代IP协议。由于抛弃了IPv4的包袱，IPv6在设计之初就具有无可比拟的优势。然而，也正是由于这个因素，成为了阻碍IPv4向IPv6过渡的最大障碍。

1、充足的地址空间。IPv6的地址比特数是IPv4的4倍（从32位扩充到128位），可包含约43亿×43亿×43亿×43亿个地址节点。

2、提高的路由效率。IPv6报文头去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域，只增了流标签域，因此IPv6报文头的处理较IPv4大大简化，提高了处理效率。

3、灵活的可扩展性。IPv6为了更好支持各种选项处理，提出了扩展头的概念，新增选项时不必修改现有结构就能做到，理论上可以无限扩展，体现了优异的灵活性。

4、支持自动配置。IPv6协议内置支持通过地址自动配置方式，使主机自动发现网络并获取IPv6地址，大大提高了内部网络的可管理性。

5、支持端到端的安全。IPv6协议中IPSec是协议基本定义中的一部分，任何部署的节点都必须能够支持，因此增强了网络的安全性。

6、支持移动特性。移动IPv6使用邻居发现功能可直接实现外地网络的发现，并得到转交地址，而不必使用外地。

7、支持QoS特性。IPv6报文头中新增了流标签域，源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理。

三、lPv6与l Pv4互通技术

目前解决过渡问题基本技术主要有三种：双栈技术、隧道技术和协议转换技术。

1、双协议栈

双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术是IPv4向IPv6过渡的基础，所有其它的过渡技术都以此为基础。

2、隧道技术

隧道（tunnel）是指—种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端（也就是两种协议边界的相交点）的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性，IPv6报文被封装在IPv4报文中穿越IPv4网络，实现IPv6报文的透明传输。

这种技术的优点是，不用把所有的设备都升级为双栈，只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外，其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

IPv6网络边缘设备收到IPv6网络的IPv6报文后，将IPv6报文封装在IPv4报文中，成为一个IPv4报文，在IPv4网络中传输到目的IPv6网络的边缘设备后，解封装去掉外部IPv4头，恢复原来的IPv6报文，进行IPv6转发。

3、协议转换技术

该协议允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联，一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。它利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了全局IPv4地址池规模有限的问题。同时，通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。

四、消防部队lPv6网络的技术实现

从目前来看，绝大多数路由、交换机厂家都已实现了对IPv6的支持；主流服务器、客户机操作系统也已具备支持IPv6的能力。消防部队已具备了升级至IPv6的客观条件。那么，如何才能跟上形式发展的需要呢？

1、采用IPv6新建网络。我们知道IPv6从协议方面比IPv4有较大的优势，采用纯的IPv6网络不仅能够提高网络的安全性和可靠性，还能够大幅减少网络的建设成本，减少技术人员维护的难度，特别适应于消防部队点多、面广、人员少的情况。

在目前IPv4网络还普遍存在的情况下，可以采用协议转换技术，实现IPv6局域网对IPv4主机的访问。

2、采用双栈协议逐步实现IPv4网络改造。旧有的IPv4网络可启用双栈协议，局域网内同时启用IPv4和IPv6协议，逐步实现业务过渡。

3、逐步推进业务IPv6化改造。实现应用的IPv6化是IPv6改造的核心内容之一，由于当前一体化消防业务系统在设计中并未考虑到IPv6问题，各级消防部队在推进IPv6网络改进时，必需优先考虑将业务有步骤地移植到IPv6网络。较好的方式是先将一部分非核心业务迁移至IPv6网络，通过一段时间的调试和实验，积累一定的迁移经验，再考虑将核心业务向IPv6迁移，确保主要业务系统不会过多受到IPv6迁移影响。

随着技术的发展，IPv4必然走向IPv6，消防部队计算机网络也是如此。由于IPv6设计上的缺陷，IPv4向IPv6的过渡过程必然不会一帆刚顿。IPv6的过渡技术很多，各具特点，消防部队应提早准备，应对这一变化。