Building Technology Research

在全球IPv4地址枯竭与数字化转型的双重驱动下,IPv6的规模部署已进入关键过渡期 。作为IPv6网络的核心特性,无状态地址自动配置(SLAAC)极大地简化了终端入网流 程,但其对路由器通告(RA)报文的高度依赖也引入了严峻的安全隐患,如RA欺骗、地 址追踪等。这些威胁在IPv4/IPv6双栈并存的复杂过渡环境中被进一步放大,严重制 约了IPv6的健康发展。本文深入剖析了SLAAC机制在设计层面存在的固有脆弱性,并 系统梳理了当前主流的过渡技术(如双栈、隧道)如何加剧了这些风险。在此基础上 ,提出了一套多层次、纵深防御的安全增强策略体系。该体系从终端、网络到管理三 个维度协同发力：在终端侧,通过优化隐私扩展地址生成算法(RFC 7217)平衡隐私保护与网络可管理性；在网络侧,综合运用RA Guard、ND Snooping及SEND等协议级防护机制,构建可信的邻居发现环境；在管理侧,则强调基 于源地址验证改进(SAVI)框架的精细化地址绑定策略。研究表明,唯有采取这种端到 端、协同联动的综合防护思路,才能有效应对过渡阶段的复合型安全挑战,为IPv6的 全面普及构筑坚实的安全基石。