随着Internet 的迅速增长和无线设备的激增,现行的IPv4 在地址空间、端到端的IP 连接、服务质量、网络安全和移动性等方面都暴露出了不足,极大地了IP 网络的进一步发展。 而IPv6 所提供的巨大的地址空间以及所具有的诸多优势和功能获得了普遍关注和广泛认可。 然而,从IPv4 升级到IPv6 不是一二天内完成的。IPv4 与IPv6 系统在一段时期共存是不可避免的事实。IPv6 协议的一个重要设计目标是与IPv4 兼容。在这个阶段IPv6 节点之间的通信依赖于现有IPv4 网络的设施。而且IPv6 结点也必不可少地要与IPv4 结点通信。对于同时支持两种协议的主机,攻击者可以同时使用两种协议协调作战。对于安全产品,也应该同时支持两种协议,并联系起来分析,才能真正起到保障安全的作用。这对于网络安全提出了新的要求。研究IPv4/IPv6 过渡阶段下的新的安全体系设计是非常必要的。IPv6 利用IPsec 实现了网络层的加密与认证,部分解决了现有网络协议IPv4 存在的安全问题。但是,相关的密钥交换加密算法等标准都不成熟。IPSec 的提出仍然替代不了传统安全设备,如防火墙和入侵检测系统。设计IPv4/IPv6 过渡阶段的防火墙是构造过渡阶段安全体系结构的重要部分,对保障IPv6 的实现有着重要的意义。 | 