孫謙 王剛 大連海洋大學(xué)

1.前言

IP地址是一種在Internet上的給主機編址的方式，也稱為網(wǎng)際協(xié)議的地址。IP地址就有唯一性的特點，用來區(qū)別互聯(lián)網(wǎng)上每一個位置，也是互聯(lián)網(wǎng)識別邏輯物理地址的一種方式，類似于現(xiàn)實世界的具體門牌號。常見的IP地址，分為IPv4與IPv6兩大類。

IPv4可以適用的IP地址約43億個，當(dāng)前，隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4已經(jīng)滿足不了日益旺盛的IP地址需求，可以匹配的IP地址即將用完。為了解決這個難題，IPv6應(yīng)運而生。隨著我國《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的出臺,標(biāo)志著我國向建設(shè)網(wǎng)絡(luò)強國邁出的關(guān)鍵一步。

2. IPv6概述

自從2012年6月6日，國際互聯(lián)網(wǎng)協(xié)會啟動世界IPv6活動日以來，由于IPV6能有效地解決了當(dāng)前互聯(lián)網(wǎng)IP地址枯竭的問題。正越來越贏得人們關(guān)注。IPv6是由Internet工程任務(wù)組（IETF）設(shè)計的一套規(guī)范的網(wǎng)絡(luò)層協(xié)議的下一代協(xié)議，可以替代IPv4的一個升級版本。

由于IPv4網(wǎng)絡(luò)所具有的公有IP地址日益枯竭，是日益增長的互聯(lián)網(wǎng)發(fā)展的瓶頸。相比而言，運用IPv6網(wǎng)絡(luò)，可以分配到足夠多的IP地址量，能夠滿足不斷增長的IP地址需求，避免出現(xiàn)IP地址不夠用的現(xiàn)狀。不但如此，還可以避免出現(xiàn)私有地址問題和NAT穿越。IPv6網(wǎng)絡(luò)可以提供給企業(yè)獲得更優(yōu)質(zhì)的網(wǎng)絡(luò)體驗，使企業(yè)在更廣泛的范圍內(nèi)應(yīng)用互聯(lián)網(wǎng)新技術(shù)，尤其在物聯(lián)網(wǎng)等方面，具有更誘人的發(fā)展前景。此外，企業(yè)用戶可以保護和優(yōu)化技術(shù)資源；拓寬國際視野等好處。

3.VPN概述

VPN,，是指虛擬專用網(wǎng)絡(luò)的英文簡稱，用戶可以通過使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路為自己制定一個最合理最符合需要的網(wǎng)絡(luò)技術(shù)。VPN的工作原理一般是這樣的。VPN,網(wǎng)關(guān)一般是采用雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP地址來接入Internet，內(nèi)網(wǎng)接入公司的局域網(wǎng)。用戶在使用客戶端進行VPN通信時，先對數(shù)據(jù)包進行封裝，加一個公網(wǎng)的IP，然后發(fā)給VPN服務(wù)器端，服務(wù)器收到數(shù)據(jù)包后，會拆去包頭，還原成原始的數(shù)據(jù)包，然后進行處理，服務(wù)器通信時，也會加包頭，再發(fā)出去。

VPN具有保密性強的特點，是因為它擁有專屬的信道技術(shù)，獨特的加密技術(shù)，密匙管理系統(tǒng)和身份證認(rèn)證系統(tǒng)，實現(xiàn)強悍信息保密功能的。VPN 的接入方式主要進程接入VPN、內(nèi)聯(lián)網(wǎng)接入VPN,和外網(wǎng)接入VPN三種。用戶可以根據(jù)需求自行選擇接入方式。

4. VPN在IPV6方面的應(yīng)用

IPV6由于自身優(yōu)勢，在VPN應(yīng)用方面也到更多的關(guān)注和研究。相關(guān)的技術(shù)正不斷涌現(xiàn)。

4.1 MPLS 6PE技術(shù)

MPLS技術(shù)，英文意思是多協(xié)議標(biāo)記交換技術(shù)。利用MPLS技術(shù)可以實現(xiàn)骨干網(wǎng)上的流量工程以及服務(wù)質(zhì)量(QoS),同時MPLS也為網(wǎng)絡(luò)帶來了各種新的業(yè)務(wù)模型.。MPLS具有結(jié)合二層交換和三層路由的L2／L3集成數(shù)據(jù)傳輸技術(shù)和多種鏈路層技術(shù)，能夠支持多種網(wǎng)絡(luò)層協(xié)議（包括IPv4和IPv6）。使用MPLS的網(wǎng)絡(luò)極大地簡化了網(wǎng)絡(luò)層的復(fù)雜度，并且兼容現(xiàn)有的主流網(wǎng)絡(luò)技術(shù)，降低網(wǎng)絡(luò)升級的成本。

6PE技術(shù)，它是是一種過渡性，兼容性隧道技術(shù)，目的是為了利用現(xiàn)有的IPV4 mpls通道設(shè)備，發(fā)揮這些設(shè)備的余熱。使用6PE技術(shù)對骨干網(wǎng)可以不做任何改動?？梢猿浞謶?yīng)用原先的IPV4的設(shè)備，可以節(jié)省更多資金投入和發(fā)揮原有設(shè)備的使用效果，受到電信運營商的大力追捧。IPV6在設(shè)計之初，就考慮到如何兼容IPV4的問題。MPLS 6PE技術(shù)就是一種兼容方式。

4.2 6VPE技術(shù)

6VPE技術(shù)是一種VPN解決IPV6站點同屬兼容IPV4下的VPN技術(shù)。它通過骨干網(wǎng)邊緣路由器（PE）、用戶邊緣路由器（CE）和骨干網(wǎng)核心路由器（P）三者實現(xiàn)的VPN的功能。

6PE技術(shù)和6VPE技術(shù)都充分利用多協(xié)議標(biāo)記交換技術(shù)（MPLS），兩者不同之處在于信息分發(fā)點不同。

4.3 Linux 下常用的 VPN 軟件

4.3.1 OpenVPN介紹

OpenVPN 是一款在 Linux 網(wǎng)關(guān)服務(wù)器使用的開源的 VPN軟 件， OpenVPN 能 在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Windows 上運行，并包含了許多安全性的功能。它具有良好兼容性。極大滿足企業(yè)和個人用戶對VPN的需求

OpenVPN工作原理是這樣的。利用虛擬網(wǎng)卡，通過OpenVPN服務(wù)器配置地址池和路由，使客戶端和服務(wù)端建立安全連接，客戶端和服務(wù)端的數(shù)據(jù)都流入虛擬網(wǎng)卡做SSL的處理，再在tcp或udp的連接上從物理網(wǎng)卡發(fā)送出去。

4.3.2 SoftEther VPN 介紹

SoftEther VPN 是日本筑波大學(xué)的發(fā)開的一個具有開放源代碼的跨平臺多協(xié)議 VPN 程序，它包括服務(wù)器端、客戶端、服務(wù)器端管理工具等數(shù)個軟件，支持 SSL-VPN (SoftEtherVPN) 協(xié)議、 L2TP/IPsec 協(xié)議、 OpenVPN 協(xié)議和 Microsoft SSTP 協(xié)議，Windows、Linux、Android 和 IOS 等操作系統(tǒng)都可以連接到SoftEther VPN 服務(wù)器。它可以實現(xiàn)VPN通信協(xié)議，具有NAT穿透功能和UDP功能，可以實現(xiàn)動態(tài)的DNS功能。

5 結(jié)語

IPV6在VPN方面的應(yīng)用，前途廣，應(yīng)用多，應(yīng)引起人們的關(guān)注。相關(guān)研究正緊密開展，這得益于人們越來越向往安全，可靠的互聯(lián)網(wǎng)有關(guān)。

[1]胡國強，Linux下基于IPv6的混合VPN組網(wǎng)方式的設(shè)計與實現(xiàn)[J]西北農(nóng)林科技大學(xué)2013

[2]田小梅，胡燦；基于IPv6的IPsec VPN技術(shù)與應(yīng)用[J]電腦開發(fā)與應(yīng)用2011,24 (8) :1-3

[3]陳麗娜，侯在玲；基于城域網(wǎng)的IPV6部署與應(yīng)用研究[J]科學(xué)與信息化2018 (1)