论计算机网络协议IPV4到IPV6的过渡策略

IPV4协议向IPV6协议过渡的转换方法
1.双协议栈方法
双协议栈方法主要是用两种不同种类的协议进行判断，看那种协议适合当时的网络环境，根据网络环境的不同来选择协议。同时，这两种协议是相互独立的，如果在两种不同的协议上提供不同的数据信息，则可能会给网络及地址造成混乱，而双协议栈方法可以避免这种情况的发生，只要选择恰当的协议就可以进行有效的通信。
1.2隧道方法
隧道方法主要是依靠一种协议加载于另外一种协议内，通过隧道的方式进行数据的传送，其工作机原理是在IPV4与IPV6的网络之间的隧道入口处，把路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。从网络的安全性能出发，这种方法还是会存在一定的安全问题，主要来自于防火墙对数据流的检查，如果以这种封装模式进行数据的传输，造成防火墙无法检验数据的真实性，则很容易引发流量攻击。
1.3协议转换法
协议转换法是把协议和据数包从一种协议模式转变为另一种协议模式的过程，这种方法对畸形数据包和虚假地址比较敏感，同时协议转换法还可以进行包头、地址、协议的转换，其优点在于能有效解决V4节点与V6节点互通的问题，但不能应用于所有的网络层。从实际使用情况来看协议转换法会造成网络阻塞,所以很容易受到拒绝服务攻击的影响，同时也不能执行应用层的认证和加密程序。
2、IPV4到IPV6的过渡安全策略
2.1双栈技术的安全策略
双线技术的安全策略主要通过交换机等二层设备来实现，这种数据传输模式相对比较简单，但目前使用这种模式是一个过渡行为，无论从安全性和管理性来说，其使用性能都是不十分可靠，同时在双栈技术使用中网络基础设施需要架设双路由通道，这极大的增加了网络的复杂性，同时也给网络安全带来了一定的隐患。
3.2隧道技术的安全策略
隧道技术也是一种过渡方式，其利用过渡前期的在IPV4网络上来建立IPV6网络或主机之间的通信，但IPV6协议的规模和主机数量都不多。目前私有网络的都是以NAT或PNAT的方式连接到公网或者提供相应的网络服务，例如：HTTP，所以在这类没有防火墙保护的网络中隧道技术也可以提供对内网主机的保护。而存在的攻击模式可能是恶意主机通过IPV6网络能直接的绕过天然的屏障攻击你，一些自动隧道建立方式能在你不知情的情况下创建对外通道。所以对网络管理员来讲必须定义好安全边界，在必要的边界路由器上设置好安全和过滤规则。下一代的Internet协议IPV6主要是为了引进一个更大型的地址空间，但是在Web安全性方面几乎没有任何提高。
2.3NAT-PT技术
NAT-PT技术通过SIIT协议转换技术和IPV4网络中的动态地址转换技术与应用层网关相结合，实现纯IPV4节点与纯IPV6节点间的通信。NAT-PT作为通信的中间设备，可在IPV4与IPV6网络间转换IP报头的地址（NAT），同时根据协议不同对分组做相应的语义翻译（PT），从而使纯IPV4与纯IPV6节点间进行透明的通信。