ipv6在企业网中的应用部署和安全管理

ipv6在企业网中的应用部署和安全管理

赵梦

大庆油田有限责任公司井下作业分公司信息中心

摘要：IPv6协议网络在技术方面有着毋庸置疑的优势，更符合企业大型通信网络的发展趋势，但其在部署和安全方面欠缺实践的检验。论文研究了通信网络从原始的IPv4向着IPv6过度，在这个基础上结合企业的环境讨论，分析了IPv6的安全部署问题，希望能够给企业的发展带来一定的参考作用同时可以帮助企业对于IPv6有一个更清晰的认识。

关键词：IPv6；企业网；安全

在信息环境日益发达的今天，企业对通信网络的依赖也日益突出。通信网络体系在企业环境中的拓展，一方面体现为更为庞大和多样化的数据不断涌现，另一方面也意味着物联网等新型应用模式的出现。这几个方面的发展特征，都成为推动互联网协议IPv6加速深入到企业通信环境中的重要因素。

一、企业网向IPv6协议网络过渡的策略

IPv4互联网协议第四版的显著特点就是简介和高效，自诞生以来就开始作为网络环境繁荣和发展的最大推动力。随着时间的流逝，网络环境产生了巨大的进步，因此IPv4的不足也逐渐显现出来，这时候IPv6就逐渐成为了IPv4的代替品，同时弥补了IPv4的不足之处，IPv6不仅仅在安全和移动网络环境的方面有了巨大的进步，还在寻址能力和地址资源方面有了巨大的改变。

但是在IPv4向着IPv6过度的阶段对企业而言是一个相对不平静的时期，针对这种情况国际互联网工程任务组制定了具体的计划，在网络方面可以实现两种协议并存的局面，同时提出了三种过渡迁移机制，协议翻译、隧道双协议以及双协议栈过度方式，以此来保障IPv4向着IPv6的平稳过渡。但从技术层面而言，这种工作方式要求网络环境的每个节点都有两个地址，很显然一个要处于IPv4，另一个要处于IPv6，这就会导致网络结构变得复杂化，同时这两个系统的主机之间的通信会受到很大的限制。

在网络环境中使用协议网关执行对于数据包的转化，使得两种协议下的不同的网络节点可以实现通信就是协议翻译个。现在常用的翻译协议是NAT-PT，它能够实现IPv4和IPv6两种协议之间互相沟通，同时还能实现在应用协议层面不用修改环境就可以进行沟通，这对于网络环境的重建和支持有着非同小可的帮助，但是这种翻译机制也存在一定的问题，它会影响端对端的数据传输服务，所以它的实际应用有一定的限制。

在IPv4网络环境里创造出一个可以运行IPv6业务的隧道，以此来实现在已经存在的网络环境中同时紧张两种数据包的传输就是隧道技术。隧道技术的技术手段已经相当成熟。

二、企业网向IPv6协议网络过渡的策略

IPv6协议作为下一代互联网协议，具有更大的地址空间和更好的安全性，已经逐渐取代了IPv4协议。企业为了跟上时代的发展潮流，不可避免地需要将自身的企业网过渡到IPv6协议网络上。然而，由于IPv4与IPv6之间的差异和整个过渡过程中可能面临的挑战，企业网向IPv6协议网络过渡需要制定一些策略。

首先，企业应该进行IPv6网络适应性评估。这是过渡过程中的关键一步，它需要企业对现有的网络设备和应用进行全面的评估。这样可以确保企业了解到底有哪些设备和应用支持IPv6，哪些不支持，同时还可以确定哪些设备需要进行升级或更换。适应性评估不仅包括硬件设备的兼容性，还包括软件系统的升级和应用程序的适配。只有在全面了解企业网络的基础上，企业才能更好地制定过渡策略。

其次，企业需要制定IPv6过渡规划。这个规划可以包括一个明确的时间表，详细说明每个阶段需要完成的任务和目标。例如，企业可以先在内部测试IPv6网络，处理一些小规模的问题和风险。一旦测试成功，企业可以逐步将IPv6网络扩展到外部，与合作伙伴和供应商建立IPv6连接。在过渡规划中，企业还应该考虑适当的培训和人员转型，确保员工具备IPv6相关知识和技能。

第三，企业需要关注安全性和隐私保护。由于IPv6协议相对于IPv4来说较为复杂，它可能会引入一些新的安全风险和隐私问题。因此，在过渡过程中，企业需要加强网络安全的策略和措施。这可能包括对网络流量进行监控和安全审计，对IPv6网络进行漏洞扫描和安全评估，同时加强员工的安全意识培养。此外，企业还应该遵循相关的法律法规，保护用户数据的隐私和安全。

最后，企业需要不断评估和优化过渡策略。IPv6过渡是一个持续的过程，企业应该不断地评估过渡的进展和效果，及时调整策略和解决问题。在此过程中，企业可以与其他已经完成IPv6过渡的企业和专业机构进行交流和合作，分享经验和最佳实践。通过持续的评估和优化，企业可以更好地实现向IPv6协议网络的过渡，并充分发挥IPv6带来的卓越性能和潜力。

总之，企业网向IPv6协议网络过渡需要制定一系列的策略。适应性评估、过渡规划、安全性和隐私保护以及持续的评估和优化都是过渡策略的重要组成部分。通过合理的策略和规划，企业可以顺利、高效地将企业网过渡到IPv6协议网络上，为未来的发展奠定基础。

三、IPv6网络体系下的安全策略

在我国现在的企业环境中，尤其是大型企业的网络他们的在一般情况下，它们网络的特点会给不同协议支持的功能和应用展开实施情况带了很大的影响。这些特点在很大程度上影响了企业环境各个部门的信息沟通，因此IPv6协议之下的多节点的安全策略和协同机制一定会是通信环境的重中之重。

IPv6协议下的网络环境给企业提供了一个能够扩展的分布式框架，以此来实现、协商和管理IPSec策略，IPSec策略的核心价值就在于实现一个可以承受大量IPSec应用的方式从而控制安全策略，这种方法性比较SPS是有很大优点的。

在大型的IPv6下，因为地址空间大大扩容，这就导致安全策略不一致的情况发生的频率增大，相关企业必须引起重视。

针对企业大型的IPv6网络环境的安全问题，需要注意一下两个方面的问题。

第一点，对网络多节点的划分，网络环境中重要的安全策略就是多节点协同机制，一般情况下要格外注意以下三点，根据网络拓扑结构进行相应的划分；根据企业网络环境的自身特殊性的需求进行域的划分；针对网络拓扑结构以及安全需求两个方向开展综合衡量，最大程度上减少跨域的安全需求。

第二点，对于安全策略服务器的选择方面需要企业引起相当大重视。在IPv6协议下的网络环境主要以WEB服务、FTP、视频点播和文件共享等主演形式，这些服务对于网络环境中的信息传输带有着不小的要求，另一方面他对于服务器本身的运算没有很大的要求。在目前的网络环境中，通常都是用多层结构对网络进行构建的，这其中以B/S多层应用和C/S架构为主，但在实际的应用中会表现处差异很大的特征，在进行架构选择的时候要依据自己的使用特点进行选择。

C/S架构更偏向于客户端PC处理能力实现，所以使用C/S架构的客户可以将工作放在客户端处理后将结果传给服务器，这对于户端和服务器的响应时间都有很大的优化。这种模式大多应用于专用网络，在范围比较小实现子网环境，同时通过专用服务器同多个子网连接起来实现交换服务，这种方法是较为符合我国企业的发展趋势的，因此有较高的实用性。

三、结语

IPv6协议有着更符合企业的大型通信网络的发展的在网络技术方面的优势，但因为使用时间短IPv6协议在安全方面和部署方面没有实践经验。因此在使用过程中，要结合实际问题对IPv6协议进行改进，使之越来越符合我国企业的发展。

参考文献

[1]陈楠.第二代因特网上的通信协议——IPv6简介[J].电视技术,2021(11):58-59.

[2]刘小凤.IPv6技术及其应用[J].企业技术开发（学术版）,2022,28(11):3-4,30.