IPv6Word文件下载.docx

IPv6Word文件下载.docx

《IPv6Word文件下载.docx》由会员分享，可在线阅读，更多相关《IPv6Word文件下载.docx（6页珍藏版）》请在冰豆网上搜索。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。

地址不足，严重地制约了中国及其他国家互联网的应用和发展。

　　一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数量级上来说，IPv6所拥有的地址容量是IPv4的约8×

10^28倍，达到2^128（算上全零的）个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

　　但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。

准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。

首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；

其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

　　但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。

而且它所带来的经济效益将非常巨大。

　　当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。

IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。

目前，国际互联网组织已经决定成立两个专门工作组，制定相应的国际标准。

特点

（1）IPV6地址长度为128位，地址空间增大了2的96次方倍；

（2）灵活的IP报文头部格式。

使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。

IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；

　　（3）IPV6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量；

　　（4）提高安全性。

身份认证和隐私权是IPV6的关键特性；

　　（5）支持更多的服务类型；

　　（6）允许协议继续演变，增加新的功能，使之适应未来技术的发展；

应用

　　IPv6的普及一个重要的应用是网络实名制下的互联网身份证/VIeID，目前基于IPv4的网络之所以难以实现网络实名制，一个重要原因就是因为IP资源的共用，因为IP资源不够，所以不同的人在不同的时间段共用一个IP，IP和上网用户无法实现一一对应。

　　在IPv4下，现在根据IP查人也比较麻烦，电信局要保留一段时间的上网日志才行，通常因为数据量很大，运营商只保留三个月左右的上网日志，比如查前年某个IP发帖子的用户就不能实现。

　　IPv6的出现可以从技术上一劳永逸地解决实名制这个问题，因为那时IP资源将不再紧张，运营商有足够多的IP资源，那时候，运营商在受理入网申请的时候，可以直接给该用户分配一个固定IP地址，这样实际就实现了实名制，也就是一个真实用户和一个IP地址的一一对应。

　　当一个上网用户的IP固定了之后，你任何时间做的任何事情都和一个唯一IP绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认。

优势

　　与IPV4相比，IPV6具有以下几个优势：

　　一：

IPv6具有更大的地址空间。

IPv4中规定IP地址长度为32，最大地址个数为2^32；

而IPv6中IP地址的长度为128，即最大地址个数为2^128。

与32位地址空间相比，其地址空间增加了2^128-2^32个。

　　二：

IPv6使用更小的路由表。

IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

　　三：

IPv6增加了增强的组播（Multicast）支持以及对流的支持（FlowControl），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，QualityofService）控制提供了良好的网络平台。

　　四：

IPv6加入了对自动配置（AutoConfiguration）的支持。

这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

　　五：

IPv6具有更高的安全性。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。

极大的增强了网络的安全性。

　　六：

允许扩充。

如果新的技术或应用需要时，IPV6允许协议进行扩充。

　　七：

更好的头部格式。

IPV6使用新的头部格式，其选项与基本头部分开，如果需要，可将选项插入到基本头部与上层数据之间。

这就简化和加速了路由选择过程，因为大多数的选项不需要由路由选择。

　　八：

新的选项。

IPV6有一些新的选项来实现附加的功能。

实际应用

IPv6编址

　　从IPv4到IPv6最显著的变化就是网络地址的长度。

RFC2373和RFC2374定义的IPv6地址，就像下面章节所描述的，有128位长；

IPv6地址的表达形式一般采用32个十六进制数。

　　IPv6中可能的地址有3.4×

10^38个。

也可以想象为16个因为32位地址每位可以取16个不同的值。

　　在很多场合，IPv6地址由两个逻辑部分组成：

一个64位的网络前缀和一个64位的主机地址，主机地址通常根据物理地址自动生成，叫做EUI-64（或者64-位扩展唯一标识）。

　　Pv6寻址

　　在Internet协议版本6（IPv6）中，地址的长度是128位。

地址空间如此大的一个原因是将可用地址细分为反映Internet的拓扑的路由域的层次结构。

另一个原因是映射将设备连接到网络的网络适配器（或接口）的地址。

IPv6提供了内在的功能，可以在其最低层（在网络接口层）解析地址，并且还具有自动配置功能。

地址类型

　　地址中的前导位定义特定的IPv6地址类型。

包含这些前导位的变长字段称作格式前缀（FP）。

　　IPv6单播地址被划分为两部分。

第一部分包含地址前缀，第二部分包含接口标识符。

表示IPv6地址/前缀组合的简明方式如下所示：

ipv6地址/前缀长度。

　　以下是具有64位前缀的地址的示例。

　　3FFE:

FFFF:

0:

CD30:

0/64.

　　此示例中的前缀是3FFE:

CD30。

该地址还可以以压缩形式写入，如3FFE:

:

/64。

　　IPv6定义以下地址类型：

　IPv6路由

　　IPv6的优点之一就是提供灵活的路由机制。

由于分配IPv4网络ID所用的方式，要求位于Internet中枢上的路由器维护大型路由表。

这些路由器必须知道所有的路由，以便转发可能定向到Internet上的任何节点的数据包。

通过其聚合地址能力，IPv6支持灵活的寻址方式，大大减小了路由表的规模。

在这一新的寻址结构中，中间路由器必须只跟踪其网络的本地部分，以便适当地转发消息。

　　安全性问题

　　现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。

诸多人把这些都归咎于IPv4网络。

现在IPv6来了，它设计的时候充分研究了以前IPv4的各种问题，在安全性上得到了大大的提高。

但是是不是IPv6就没有安全问题了？

答案是否定的。

　　目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。

但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。

在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。

　　所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。

但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。

此外，还需要注意IPv6网络中的关键主机的安全。

IPv6中的组发地址定义方式给攻击者带来了一些机会。

例如，IPv6地址FF05:

3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

　　另外，不管是IPv4还是IPv6，都需要使用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。

也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。

而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务。

而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线IPv6的主机地址。

另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一下好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜到IPv6主机的可

能性会大一些。

而且由于IPv6和IPv4要共存相当长一段时间，很多网络管理员会把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照这个方法来猜测可能的在线IPv6地址。

所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。

所以，网络管理员在对主机赋予IPv6地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。

　　以下这些网络攻击技术，不管是在IPv4还是在IPv6的网络中都存在，需要引起高度的重视：

报文侦听，虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密匙的问题，在没有配置IPsec的情况下，偷看IPv6的报文仍然是可能的；

应用层的攻击，显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；

中间人攻击，虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；

洪水攻击，不论在IPv4还是在IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6中，追溯攻击的源头要比在IPv4中容易一些。

IP