文/徐磊 黄宏聪

1 移动宽带时期IPV6过渡技术应用与发展趋势

在移动互联网和宽带技术迅猛发展的时代，移动终端所需的IP 地址数量已严重不足，另外，IPv4 不具有移动性等问题。因此需大力发展IPv6，以求解决IPv4 地址空间受限，移动性不好的问题。而完全实现IPv6，需要做好IPv4 向IPv6 的过渡，目前过渡所采用的技术主要分为双栈技术、隧道技术及翻译技术三种，以求达到由IPv4 向IPv6 过渡的目的。所谓的双栈技术，即同时在节点处使用两套协议栈的模式，这种节点称为IPv6/IPv4 节点，它的主要特征就是同时收发IPv4 分组与IPv6 分组，能够实现IPv4 与IPv4 之间、IPv6 和IPv6之间的使用互通。支持IPv4 与IPv6 双栈技术，如图1所示。

而隧道技术是在IPv6 发展初期，为了解决网络传输不兼容问题而发展起来的技术手段。根据确定隧道终点的IP 地址的方式，隧道技术又分为手工隧道和自动隧道两种。而根据如何将数据包在端点的封装与解封装，又将隧道技术分为手工隧道、IPv6over IPv4 隧道及IPv6to IPv4 隧道等技术。所谓的手工隧道技术是指在经常保持通信的IPv6 站点之间，采用手动配置的方式进行建立。采用这种方式的IPv6 站点具有一个明显的特征，就是所有站点要求至少有一个IPv4 地址，而自动隧道技术不需要手动配置隧道终点，操作方式更加灵活。第三种过渡技术是翻译技术，根据在网络中位置的区别，翻译技术具体又可分为应用层翻译器（SOCKS 64、BIA），传输层翻译器（TRT），网络层翻译器（无状态IP/ICMP 翻译、网络地址翻译-协议翻译NAT-PT、BIS）三种。

2 IPv6的电力物联网地址规划、通信组网和通信接口转换技术

2.1 工作原理

移动IPv6 基本组成如图2所示。移动节点在移动过程中为了保持与通信对端不间断的通信，移动节点进行了路由器搜索、移动检测、获取转交地址、注册家乡代理、建立隧道、注册通信对端、发送数据包等过程。移动IPv6具体的工作原理可以进行以下描述，移动节点在漫游过程中时，采取常见的OSPFv6 路由通信手段；当数据在外地链路上移动时，数据的转交地址将会被移动节点自动配置而出。进而移动节点将转交地址进行多个信息注册，但只会形成一个主要转交地址。经过路由通过通信对端返回注册地址。如果通信对端已获得地址转交，则通信对端直接将数据信息发至移动节点当前位置；如果通信对端未获得地址转交，数据信息将会被通信对端进行处理，然后将处理后数据信息转发至网络中，最终使数据信息发至移动节点的当前位置。

2.2 安全性分析

移动IPv6 改变了互联网世界，给人们带来了切实的便利，但同时，人们不得不面对移动IPv6 在网络中存在诸多的安全性风险这个问题。随着移动互联网环境的不断开放，大量的移动终端设备不断接入网络，无线接入的安全性受到了极大的威胁，进而无法保障用户的信息安全，造成用户隐私信息泄露，严重时移动终端会被非法分子采用无线网络的方式进行攻击，且很难对非法分子进行追踪。另外，移动网络的动态拓扑结构、良好的移动性能也间接为移动IPv6 的安全带来了威胁，移动终端的位置发生变动时，将重新对地址进行信息注册，注册过程存在一定的安全问题。另一方面，在移动终端处于异地网络中时，不能确定异地网络的安全性，无法保障移动终端设备使用过程中的信息安全。而且移动IPv6 资源常常会受到移动宽带带宽的影响，这就增加了移动IPv6 网络系统被DoS 攻击的风险，之前针对有线网络开发的安全技术也很难直接运用到移动IPv6 的安全防护中去，而且给研究移动网络的安全性带来诸多困难。

图1：双栈技术

为了保障通信的安全性，移动IPv6 常常采取五大应对措施，即使用MIPv6 协议提供的安全机制，使用静态共享密钥保护MIPv6路由优化过程，使用IPsec 保护MN 和HA 之间的通信消息，设置移动节点标识符选项及使用移动IPv6 认证协议。但采取的这些应对措施并不能达到消除所有安全隐患的目的，只能在一定程度上减小风险。

3 基于融合认证机制的移动IPv6安全快速切换技术

3.1 移动IPv6快速切换协议

移动IPv6 快速切换协议是针对切换耗时而引入的。为了达到快速切换移动节点的目的，解决移动节点切换的安全性，引入相应的安全机制非常必要。因此，移动IPv6 快速切换（Fast Handover）技术被IETF 工作组正式提出，英文缩写为FMIPv6（Fast Handover Mobile IPv6）。为达到切换迅速的目的，FMIPv6 采用触发链路层进行预注册的方式，在将移动节点快速切换成功后，即进行新的转交地址注册。

3.2 基于融合认证机制的移动IPv6安全快速切换技术

图2：移动IPv6 基本组成

图3：快速切换认证模型图

图4：移动节点切换流程

为了解决引入认证机制导致的切换延时问题，国外已在研究将用于认证的信息封装在通信信令中，将切换信令与认证信息两者融合，已求达到降低切换延时的目的，该方案现已成为IETF 标准。除了融合方案之外，合理选择切换方法对提高切换性能也至关重要，其中，FMIPv6（Fast Handover Mobile IPv6）增强协议不但切换性能良好，而且有较好的适用性，在FMIPv6 基础上加入AAA 方案（Authentication，Authorization and Accounting，即认证，授权和计账，是保障网络安全性和资源合理使用的重要机制）能够实现接入认证功能，但对优化网络整体性能并没有作用，因此在MIPSec（Mobile IP Security）平台上，提出了基于融合认证机制的移动IPv6 安全快速切换方法（SeFMIPv6），采用EIKEv2 消息的方法，SeFMIPv6 能够在接入点和节点间进行双向认证，在对节点进行切换操作时，可同时进行转交地址注册和接入认证操作，进而降低切换延时。图3所示是SeFMIPv6 模式下的节点快速切换模型。图4所示为具体的移动节点切换认证流程。

4 结束语

随着移动通信技术与互联网技术的融合发展，移动IP 协议显得非常重要，而移动IPv6 将成为重点发展的技术。本文在对移动宽带时期IPV6 演进发展进行总结的基础上，总结得出了发展趋势，并对移动IPv6 的安全性进行了分析。通过融合认证机制的移动IPv6安全快速切换技术可知，该技术能够在对节点进行切换操作的同时，进行转交地址注册和接入认证操作，进而达到降低切换延时的目的。随着基于移动IPv6协议的互联网技术的发展，将会产生一些网络安全问题，未来对发展移动性好、规模大、分布广的互联网来说，深入研究移动IPv6 技术有着重大意义。