1、 IPV6 的特点及课外扩展调研计算机 1001 班华晓彤0909100106 定义IPv6 是“Internet Protocol Version 6”的缩写,它是 IETF 设计的用于替代现行版本 IP 协议-IPv4-的下一代 IP 协议。目前的全球因特网所采用的协议族是 TCP/IP 协议族。IP 是 TCP/IP 协议族中网络层的协议,是TCP/IP 协议族的核心协议。IPv6 正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的 IPv4。每个人将拥有更多 IP 地址。简介目前我们使用的第二代互联网 IPv4 技术,核心技术属于美国。它的最大问题是网络地址资源有限,从
2、理论上讲,编址 1600 万个网络、40 亿台主机。但采用 A、B、C 三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的 IP 地址近乎枯竭。其中北美占有 3/4,约30 亿个,而人口最多的亚洲只有不到 4 亿个,中国截止 2010 年 6 月 IPv4 地址数量达到 2.5 亿,落后于 4.2 亿网民的需求。地址不足,严重地制约了我国及其他国家互联网的应用和发展。一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6 应运而生。单从数字上来说,IPv6 所拥有的地
3、址容量是 IPv4 的约 81028 倍,达到2128(算上全零的)个。这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。但是与 IPv4 一样,IPv6 一样会造成大量的 IP 地址浪费。准确的说,使用 IPv6 的网络并没有2128 个能充分利用的地址。首先,要实现 IP 地址的自动配置,局域网所使用的子网的前缀必须等于 64,但是很少有一个局域网能容纳 264 个网络终端;其次,由于 IPv6 的地址分配必须遵循聚类的原则,地址的浪费在所难免。但是,如果说 IPv4 实现的只是人机对话,而 IPv6 则扩展到任意事物之间的对话,它不仅可以为人类服
4、务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。当然,IPv6 并非十全十美、一劳永逸,不可能解决所有问题。 IPv6 只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6 有利于互联网的持续和长久发展。 目前,国际互联网组织已经决定成立两个专门工作组,制定相应的国际标准。特点(1)IPV6 地址长度为 128 比特,地址空间增大了 2 的 96 次方倍;(2)灵活的 IP 报文头部格式。使用一系列固定格式的扩展头部取代了 IPV4 中可变长度的选项
5、字段。IPV6 中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;(3)IPV6 简化了报文头部格式,字段只有 8 个,加快报文转发,提高了吞吐量;(4)提高安全性。身份认证和隐私权是 IPV6 的关键特性;(5)支持更多的服务类型;(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展;应用IPv6 的普及一个重要的应用是将是网络实名制下的互联网身份证/VIeID,目前基于 IPv4 的网络之所以难以实现网络实名制,一个重要原因就是因为 IP 资源的共用,因为 IP 资源不够,所以不同的人在不同的时间段共用一个 IP,IP 和上网用户无法实现一
6、一对应。在 IPv4 下,现在根据 IP 查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个 IP 发帖子的用户就不能实现。IPv6 的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时 IP 资源将不再紧张,运营商有足够多的 IP 资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配一个固定 IP 地址,这样实际就实现了实名制,也就是一个真实用户和一个 IP 地址的一一对应。当一个上网用户的 IP 固定了之后,你任何时间做的任何事情都和一个唯一 IP 绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且
7、无法否认。因此你可能昨晚刚浏览过非法网站后,第二天早上就会有人上门给你开罚款单。优势与 IPV4 相比,IPV6 具有以下几个优势:一,IPv6 具有更大的地址空间。IPv4 中规定 IP 地址长度为 32,即有 232-1(符号表示升幂,下同)个地址;而 IPv6 中 IP 地址的长度为 128,即有 2128-1 个地址。二,IPv6 使用更小的路由表。IPv6 的地址分配一开始就遵循聚类(Aggregation )的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。三,IPv6 增加了增强的组播(Multic
8、ast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。四,IPv6 加入了对自动配置(Auto Configuration )的支持。这是对 DHCP 协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。五,IPv6 具有更高的安全性。在使用 IPv6 网络中用户可以对网络层的数据进行加密并对 IP 报文进行校验,极大的增强了网络的安全性。操作方法IPv6 包由 IPv6 包头(40 字节固定长度)、扩展包头和上层协议数据单元三部分组成。IPv6 包扩展
9、包头中的分段包头(下文详述)中指明了 IPv6 包的分段情况。其中不可分段部分包括:IPv6 包头、Hop-by-Hop 选项包头、目的地选项包头(适用于中转路由器)和路由包头;可分段部分包括:认证包头、ESP 协议包头、目的地选项包头(适用于最终目的地)和上层协议数据单元。但是需要注意的是,在 IPv6 中,只有源节点才能对负载进行分段,并且 IPv6 超大包不能使用该项服务。下文还将简述 IPv6 寻址、路由以及自动配置的相关内容。IPv6 数据包:包头IPv6 包头长度固定为 40 字节,去掉了 IPv4 中一切可选项,只包括 8 个必要的字段,因此尽管IPv6 地址长度为 IPv4 的
10、四倍,IPv6 包头长度仅为 IPv4 包头长度的两倍。其中的各个字段分别为:Version(版本号):4 位,IP 协议版本号,值= 6。Traffic Class(通信类别):8 位,指示 IPv6 数据流通信类别或优先级。功能类似于 IPv4 的服务类型(TOS)字段。Flow Label(流标记):20 位,IPv6 新增字段,标记需要 IPv6 路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在 IPv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理,则该字段值置为“0”。P
11、ayload Length(负载长度): 16 位负载长度。负载长度包括扩展头和上层 PDU,16 位最多可表示 65535 字节负载长度。超过这一字节数的负载,该字段值置为 “0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负载(Jumbo Payload)选项。Next Header(下一包头):8 位,识别紧跟 IPv6 头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如 TCP,UDP 或着 ICMPv6)。Hop Limit(跳段数限制):8 位,类似于 IPv4 的 TTL(生命期)字段,用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减 1
12、,减到 0 时就把这个包丢弃。Source Address(源地址):128 位,发送方主机地址。Destination Address(目的地址):128 位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口。IPv6 数据包:扩展包头IPv6 包头设计中对原 IPv4 包头所做的一项重要改进就是将所有可选字段移出 IPv6 包头,置于扩展头中。由于除 Hop-by-Hop 选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的 IPv6 分组的性能。通常,一个典型的 IPv6 包,没有扩展头。仅当需要路由
13、器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与 IPv4 不同,IPv6 扩展头长度任意,不受 40 字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得 IPv6 选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展头总是 8 字节长度的整数倍。目前,RFC 2460 中定义了以下 6 个 IPv6 扩展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和 ESP 协议包头:(一)Hop-by-Hop 选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用
14、于提供填充。这些选项有:Pad1 选项(选项类型为 0),填充单字节。PadN 选项(选项类型为 1),填充 2 个以上字节。Jumbo Payload 选项(选项类型为 194),用于传送超大分组。使用 Jumbo Payload 选项,分组有效载荷长度最大可达 4,294,967,295 字节。负载长度超过 65,535 字节的 IPv6 包称为“超大包”。路由器警告选项(选项类型为 5),提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和 RSVP(资源预定)协议。(二)目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法:如果存在路由扩展头,则每一个中
15、转路由器都要处理这些选项。如果没有路由扩展头,则只有最终目的节点需要处理这些选项。(三)路由包头类似于 IPv4 的松散源路由。IPv6 的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表。(四)分段包头提供分段和重装服务。当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。(五)认证包头提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用 ESP 协议。(六)ESP 协议包头提供加密服务。IPv6 数据包:上层协议数据单元上层数据单元即 PDU,全称为
16、Protocol Data Unit。PDU 由传输头及其负载(如 ICMPv6 消息、或 UDP 消息等)组成。而 IPv6 包有效负载则包括IPv6 扩展头和 PDU,通常所能允许的最大字节数为 65535 字节,大于该字节数的负载可通过使用扩展头中的 Jumbo Payload(见上文)选项进行发送。IPv6 技术对管理网络应用程序的影响IPv6 中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的 IP 地址。虽然这实际上能够使你能想到的任何设备都分配一个 IP 地址,但是,这对于管理地址分配的管理员来说却是一个恶梦。幸运的是 IPv6 包含一种“ 节点自动配置”功能。这实际上是
17、在所有的 IPv6 网络中替代 DHCP(动态主机配置协议)和 ARP(地址解析协议) 的下一代技术,能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了 ISP(因此被分配一个不同的全球路由前缀),这个功能可以使你的网络重新分配 IP 地址的过程更简单,因为你所要做的一切只是改变你的路由器的设置,你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。随着 IPv6 功能的增加,又出现一些潜在的管理问题。IPv6 本身提供了安全支持功能,这种功能称作“IPsec”。根据 VPN 建立的方式,加密也许包括也许不包括某些头信息。VPN 可以减少客户机和服务器之间通信管理的
18、工作量。管理端点(IKE,互连网密钥交换)之间的安全策略也是很复杂的,如果你要亲自做这项工作的话。这是基于 IPsec 和 VPN 提供的主要功能之一。当然,IPsec 可以很强大,但是,在某些远程接入的情况下是很脆弱的,例如使用一个移动设备访问一个企业网络。IT 部门要提供这种服务将进一步增加管理的负担。实际应用IPv6 编址从 IPv4 到 IPv6 最显著的变化就是网络地址的长度。RFC 2373 和 RFC 2374 定义的 IPv6 地址,就像下面章节所描述的,有 128 位长;IPv6 地址的表达形式一般采用 32 个十六进制数。IPv6 中可能的地址有 3.41038 个。也可以
19、想象为 16 个因为 32 位地址每位可以取 16 个不同的值。在很多场合,IPv6 地址由两个逻辑部分组成:一个 64 位的网络前缀和一个 64 位的主机地址,主机地址通常根据物理地址自动生成,叫做 EUI-64(或者 64-位扩展唯一标识)。IPv6 地址表示IPv6 地址为 128 位长,但通常写作 8 组,每组为四个十六进制数的形式。例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344 是一个合法的 IPv6 地址。 如果四个数字都是零,可以被省略。例如:2001:0db8:85a3:0000:1319:8a2e:0370:7344 等价于2001:0d
20、b8:85a3:1319:8a2e:0370:7344 遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:2001:0DB8:0000:0000:0000:0000:1428:57ab2001:0DB8:0000:0000:0000:1428:57ab2001:0DB8:0:0:0:0:1428:57ab2001:0DB8:0:0:1428:57ab2001:0DB8:1428:57ab 都使合法的地址,并且他们是等价的。但2001:25de:cade 是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)同时前导的零可以省略
21、,因此:2001:0DB8:02de:0e13 等价于 2001:DB8:2de:e13一个 IPv6 地址可以将一个 IPv4 地址内嵌进去,并且写成 IPv6 形式和平常习惯的 IPv4 形式的混合体。IPv6 有两种内嵌 IPv4 的方式:IPv4 映像地址和 IPv4 兼容地址。IPv4 映像地址有如下格式::ffff:192.168.89.9这个地址仍然是一个 IPv6 地址,只是 0000:0000:0000:0000:0000:ffff:c0a8:5909 的另外一种写法罢了。IPv4 映像地址布局如下:| 80bits |16 | 32bits |+- +|00000000 |
22、 FFFF | IPv4 address |+- + |IPv4 兼容地址写法如下::192.168.89.9如同 IPv4 映像地址,这个地址仍然是一个 IPv6 地址,只是0000:0000:0000:0000:0000:0000:c0a8:5909 的另外一种写法罢了。IPv4 兼容地址布局如下:| 80bits |16 | 32bits |+- +|00000000 | 0000 | IPv4 address |+- + |IPv4 兼容地址已经被舍弃了,所以今后的设备和程序中可能不会支持这种地址格式。IPv6 安装1. Windows 2000 操作系统(1) 确认 windows
23、操作系统的补丁包已经升级到 SP4。(2) 下载补丁包“tcpipv6-sp4.exe”,并双击运行该自解压文件。(3) 依次打开 “控制面板”、“网络和拨号连接” ,右击“本地连接”, 再依次单击“ 属性”、“安装”、“ 协议”,选择“MSR IPv6 Protocol”协议,即可成功安装 IPv6 协议栈。2. Windows XP/Windows 2003 操作系统(1) IPv6 协议栈的安装在 开始 运行 处执行 ipv6 install(2) IPv6 地址设置在 开始 运行 处执行 netsh 进入系统网络参数设置环境,然后执行interface ipv6画面显示:netsh i
24、nterface ipv6然后再执行add address “本地连接” 2001:da8:207:9402(3) IPv6 默认网关设置在上述系统网络参数设置环境中执行add route :/0 “本地连接” 2001:da8:207:9401 publish=yes(4) 网络测试命令ping6 、 tracert63. Windows Vista 操作系统(1) 开始 程序 附件 右键点击“命令提示符”以管理员身份运行(2) netsh interface ipv6 isatap set state enabled 回车(3) netsh interface ipv6 isatap se
25、t router 隧道 IP 回车4. Linux 操作系统(1) 安装 ipv6 协议modprobe ipv6(2)IPv6 地址设置ifconfig eth0 inet6 add 2001:da8:207:9402(3) IPv6 默认网关设置route -A inet6 add :/0 gw 2001:da8:207:9401(4) 网络测试命令ping6 、 traceroute65. Solaris 操作系统(1) 创建 IPv6 接口touch /etc/hostname6.hme0(2)添加 IPv6 地址在 /etc/inet/ipnodes 文件中 , 加入如下一行 :20
26、01:da8:207:9402 ipv6.*.bnu-ipv6(3)设置 dns 查找顺序在 /etc/nsswitch.conf 文件中 , 修改 hosts 和 ipnodes 项如下 :hosts: files dnsipnodes: files dns(4) 添加默认路由route add -inet6 default 2001:da8:207:9401 -interface(5) 测试命令ping -A inet6 IPv6 目标地址traceroute -A inet6 IPv6 目标地址6.win7 操作系统安装win7 为自带不用安装7. Mac OS 操作系统Mac OS 从
27、 10.5leopard 开始自带IPv6 的 ISATAP 隧道和 6to4 隧道测试1. ISATAP 隧道点 IP 地址是 isatap.*.用户设置 isatap 隧道的终结点 router 为 isatap.*Windows XP/2003 设置如下:C:Documents and SettingsAdministratornetshnetshintnetsh interfaceipv6netsh interfaceipv6installnetsh interface ipv6isatapnetsh interface ipv6 isatapset router isatap.*(或
28、是高端路由器的 IP)Vista 设置如下:鼠标右键点击“开始程序附件 命令提示符”,选择“以管理员身份运行”。在新开启的【命令提示符】窗口中执行以下两条命令:netsh interface ipv6 isatap set router isatap.*netsh interface ipv6 isatap set state enabled(部分 Vista 系统的电脑会在本地 LAN 中发出 IPv6 RA,导致相邻用户不走隧道,此时最好在本地网卡上禁用 IPv6 选项)Linux 设置如下:ip tunnel add sit1 mode sit remote 202.120.58.150
29、 local a.b.c.difconfig sit1 upifconfig sit1 add 2001:da8:8000:d010:0:5efe:a.b.c.d/64ip route add :/0 via 2001:da8:8000:d010:1 metric 1注意: 上面的 a.b.c.d 请使用你的真实 IPv4 地址代替配置好之后 ipconfig 后应该看到一个 2001:da8:8000:d010 为前缀的 v6 地址,hostid 为5efe:a.b.c.d,其中 a.b.c.d 为你的真实的 IPV4 地址。推荐使用 ISATAP 隧道方式接入,不要和下面的另一种 6to4
30、 隧道同时使用。2. 网络中心 6to4 隧道点 IP 地址是 202.112.26.246如果您无法使用 ISATAP 方式接入,可以考虑使用这种方式。用户设置 6to4 隧道的终结点 relay 为 202.112.26.246Windows XP/2003 设置如下:C:Documents and SettingsAdministratornetshnetshintnetsh interfaceipv6netsh interfaceipv6installnetsh interface ipv66to4netsh interface ipv6 6to4set relay 202.112.2
31、6.246 enable然后 ipconfig 后应该看到一个 2002:xx:xx 为前缀的 v6 地址, hostid 亦为 xx:xx,其中 xx.xx 为你的真实的 IPV4 地址转化成得 ipv6 地址。自动获得的默认网关是 2002:ca70:1af6:ca70:1af6IPv6 寻址在 Internet 协议版本 6 (IPv6) 中,地址的长度是 128 位。地址空间如此大的一个原因是将可用地址细分为反映 Internet 的拓扑的路由域的层次结构。另一个原因是映射将设备连接到网络的网络适配器(或接口)的地址。IPv6 提供了内在的功能,可以在其最低层(在网络接口层)解析地址,
32、并且还具有自动配置功能。文本表示形式以下是用来将 IPv6 地址表示为文本字符串的三种常规形式:冒号十六进制形式这是首选形式 n:n:n:n:n:n:n:n。每个 n 都表示八个 16 位地址元素之一的十六进制值。例如:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.压缩形式由于地址长度要求,地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写入,可以使用压缩形式,在这一压缩形式中,多个 0 块的单个连续序列由双冒号符号 (:) 表示。此符号只能在地址中出现一次。例如:多路广播地址 FFED:0:0:0:0:BA98:3210:4562 的压缩形式为
33、 FFED:BA98:3210:4562。单播地址 3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式为 3FFE:FFFF:8:800:20C4:0。环回地址 0:0:0:0:0:0:0:1 的压缩形式为 :1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为 :。混合形式此形式组合 IPv4 和 IPv6 地址。在此情况下,地址格式为 n:n:n:n:n:n:d.d.d.d,其中每个 n 都表示六个 IPv6 高序位 16 位地址元素之一的十六进制值,每个 d 都表示 IPv4 地址的十进制值。地址类型地址中的前导位定义特定的 IPv6 地址类型。包含这些前导位的变
34、长字段称作格式前缀 (FP)。IPv6 单播地址被划分为两部分。第一部分包含地址前缀,第二部分包含接口标识符。表示 IPv6 地址/ 前缀组合的简明方式如下所示:ipv6 地址/前缀长度。以下是具有 64 位前缀的地址的示例。3FFE:FFFF:0:CD30:0:0:0:0/64.此示例中的前缀是 3FFE:FFFF:0:CD30。该地址还可以以压缩形式写入,如 3FFE:FFFF:0:CD30:/64。IPv6 定义以下地址类型:单播地址用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有十六
35、进制值 FF。此八位字节的任何其他值都标识单播地址。以下是不同类型的单播地址:链路-本地地址。这些地址用于单个链路并且具有以下形式:FE80:InterfaceID。链路-本地地址用在链路上的各节点之间,用于自动地址配置、邻居发现或未提供路由器的情况。链路-本地地址主要用于启动时以及系统尚未获取较大范围的地址之时。站点-本地地址。这些地址用于单个站点并具有以下格式:FEC0:SubnetID:InterfaceID。站点-本地地址用于不需要全局前缀的站点内的寻址。全局 IPv6 单播地址。这些地址可用在 Internet 上并具有以下格式:010(FP,3 位)TLA ID(13 位)Rese
36、rved(8 位)NLA ID(24 位)SLA ID(16 位)InterfaceID(64 位)。任播地址一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的所有接口。任播地址类型代替 IPv4 广播地址。任播地址。一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的唯一一个接口。这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间,而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。通常,节点始终具有链路-本地地址。它可以具有站点- 本地地址和一个或多个全局地址。组播地址IPv6 中的组
37、播在功能上与 IPv4 中的组播类似:表现为一组接口对看到的流量都很感兴趣。组播分组前 8 比特设置为 FF。接下来的 4 比特是地址生存期: 0 是永久的,而 1 是临时的。接下来的 4 比特说明了组播地址范围(分组可以达到多远): 1 为节点,2 为链路,5 为站点,8为组织,而 E 是全局(整个因特网)。IPv6 路由IPv6 的优点之一就是提供灵活的路由机制。由于分配 IPv4 网络 ID 所用的方式,要求位于 Internet 中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由,以便转发可能定向到 Internet 上的任何节点的数据包。通过其聚合地址能力,IPv6 支持灵活
38、的寻址方式,大大减小了路由表的规模。在这一新的寻址结构中,中间路由器必须只跟踪其网络的本地部分,以便适当地转发消息。邻居发现 邻居发现提供以下一些功能:路由器发现。这允许主机标识本地路由器。地址解析。这允许节点为相应的下一跃点地址解析链路层地址(替代地址解析协议 ARP)。地址自动配置。这允许主机自动配置站点-本地地址和全局地址。邻居发现将 Internet 控制消息协议用于 IPv6 (ICMPv6) 消息,这些消息包括:路由器广告。在伪定期的基础上或响应路由器请求由路由器发送。IPv6 路由器使用路由器广告来公布其可用性、地址前缀和其他参数。路由器请求。由主机发送,用于请求链路上的路由器立
39、即发送路由器广告。邻居请求。由节点发送,以用于地址解析、重复地址检测,或用于确认邻居是否仍可访问。邻居广告。由节点发送,以响应邻居请求或通知邻居链路层地址中发生了更改。重定向。由路由器发送,从而为某一发送节点指示指向特定目标的更好的下一跃点地址。IPv6 自动配置IPv6 的一个重要目标是支持节点即插即用。也就是说,应该能够将节点插入 IPv6 网络并且不需要任何人为干预即可自动配置它。自动配置的类型IPv6 支持以下类型的自动配置:全状态自动配置。此类型的配置需要某种程度的人为干预,因为它需要动态主机配置协议来用于 IPv6 (DHCPv6) 服务器,以便用于节点的安装和管理。DHCPv6
40、服务器保留它为之提供配置信息的节点的列表。它还维护状态信息,以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。无状态自动配置。此类型配置适合于小型组织和个体。在此情况下,每一主机根据接收的路由器广告的内容确定其地址。通过使用 IEEE EUI-64 标准来定义地址的网络 ID 部分,可以合理假定该主机地址在链路上是唯一的。不管地址是采用何种方式确定的,节点都必须确认其可能地址对于本地链路是唯一的。这是通过将邻居请求消息发送到可能的地址来实现的。如果节点接收到任何响应,它就知道该地址已在使用中并且必须确定其他地址。IPv6 移动性移动设备的迅速普及带来了一项新的要求:设备
41、必须能够在 IPv6 Internet 上随意更改位置但仍维持现有连接。为提供此功能,需要给移动节点分配一个本地地址,通过此地址总可以访问到它。在移动节点位于本地时,它连接到本地链路并使用其本地地址。在移动节点远离本地时,本地代理(通常是路由器)在该移动节点和正与其进行通信的节点之间传递消息。IPv6 的安全性问题现实 Internet 上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于 IPv4 网络。现在 IPv6 来了,它设计的时候充分研究了以前 IPv4 的各种问题,在安全性上
42、得到了大大的提高。但是是不是 IPv6 就没有安全问题了?答案是否定的。目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在 IPv6 的网络中就不再适用了,因为 IPv6 的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在 IPv6 的世界中,对 IPv6 网络进行类似 IPv4 的按照 IP 地址段进行网络侦察是不可能了。所以,在 IPv6 的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意 IPv6 网络中的关键主机的
43、安全。IPv6 中的组发地址定义方式给攻击者带来了一些机会。例如, IPv6 地址FF05:3 是所有的 DHCP 服务器,就是说,如果向这个地址发布一个 IPv6 报文,这个报文可以到达网络中所有的 DHCP 服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。IPv4 到 IPv6 的过渡技术另外,不管是 IPv4 还是 IPv6,都需要使用 DNS,IPv6 网络中的 DNS 服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个 IPv6 的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。而且,因为IPv6 的
44、地址空间实在是太大了,很多 IPv6 的网络都会使用动态的 DNS 服务。而如果攻击者可以攻占这台动态 DNS 服务器,就可以得到大量的在线 IPv6 的主机地址。另外,因为 IPv6 的地址是 128 位,很不好记,网络管理员可能会常常使用一下好记的 IPv6 地址,这些好记的 IPv6地址可能会被编辑成一个类似字典的东西,病毒找到 IPv6 主机的可能性小,但猜到 IPv6 主机的可能性会大一些。而且由于 IPv6 和 IPv4 要共存相当长一段时间,很多网络管理员会把 IPv4的地址放到 IPv6 地址的后 32 位中,黑客也可能按照这个方法来猜测可能的在线 IPv6 地址。所以,对于关
45、键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予 IPv6 地址时,不应该使用好记的地址,也要尽量对自己网络中的IPv6 地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。以下这些网络攻击技术,不管是在 IPv4 还是在 IPv6 的网络中都存在,需要引起高度的重视:报文侦听,虽然 IPv6 提供了 IPSEC 最为保护报文的工具,但由于公匙和密钥的问题,在没有配置 IPsec 的情况下,偷看 IPv6 的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如 WEB 服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然
46、IPv6 提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在 IPv4 还是在 IPv6 的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在 IPv6 中,追溯攻击的源头要比在 IPv4 中容易一些。IPv4 到 IPv6 的过渡技术由于 Internet 的规模以及目前网络中数量庞大的 IPv4 用户和设备,IPv4 到 v6 的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于 Internet,它们无法容忍在协议过渡过程中出现的问题。所以 IPv4 到 v6 的过渡必须是一个循序渐进的过程,在体验
47、IPv6 带来的好处的同时仍能与网络中其余的 IPv4 用户通信。能否顺利地实现从 IPv4 到 IPv6 的过渡也是 IPv6 能否取得成功的一个重要因素。实际上,IPv6 在设计的过程中就已经考虑到了 IPv4 到 IPv6 的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6 地址可以使用 IPv4 兼容地址,自动由 IPv4 地址产生;也可以在IPv4 的网络上构建隧道,连接 IPv6 孤岛。目前针对 IPv4-v6 过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对 IPv4-v6 过渡的基本策略和机制做一个系统性的介绍。在 IPv4-v6 过渡的过程
48、中,必须遵循如下的原则和目标:保证 IPv4 和 IPv6 主机之间的互通;在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);对于网络管理者和终端用户来说,过渡过程易于理解和实现;过渡可以逐个进行;用户、运营商可以自己决定何时过渡以及如何过渡。主要分三个方面:IP 层的过渡策略与技术、链路层对 IPv6 的支持、IPv6 对上层的影响对于 IPV4 向 IPV6 技术的演进策略,业界提出了许多解决方案。特别是 IETF 组织专门成立了一个研究此演变的研究小组 NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术大致可分如下几类:双栈
49、策略实现 IPv6 结点与 IPv4 结点互通的最直接的方式是在 IPv6 结点中加入 IPv4 协议栈。具有双协议栈的结点称作“IPv6/v4 结点” ,这些结点既可以收发 IPv4 分组,也可以收发 IPv6 分组。它们可以使用 IPv4 与 IPv4 结点互通,也可以直接使用 IPv6 与 IPv6 结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。 IPv6/v4 结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。隧道技术在 IPV6 发展初期,必然有许多局部的纯 IPV6 网络,这些 IPV6 网络被 IPV4 骨干网络隔离开来,为了使这些孤立的“IPV6 岛”互通,就采取隧道技术的方式来解决。利用穿越现存 IPV4 因特网的隧道技术将许多个“IPV6 孤岛” 连接起来,逐步扩大 IPV6 的实现范围,这就是目前国际 IPV
