对ipv6的学习心得(共5篇)
篇1:对ipv6的学习心得
Ipv6选修课学习心得
无意间在图书馆看到一本名为
那么为什么要把v4版本换为v6版本呢,也就是在v4使用中产生了哪些问题呢? 1现有的ip地址不足
目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6应运而生。单从数字上来 说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128(算上全零的)个。这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。2现有ipv4地址的安全性有待提高
在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。记得老师在课堂中说到过,运用ipv6后,可以做到给全球的每一粒沙子一个地址,第一次感性的了解到这将是多么庞大的数字,在物联网时代,可以为我们身边需要的任何物品分配一个唯一地址,是多么不可思议的事情.Ipv6 的特点有那些呢?
(1)IPV6地址长度为128比特,地址空间增大了2的9 6次方倍;
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPV6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPV6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展
与IPV4相比,IPV6具有以下几个优势:
一,IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
二,IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三,IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体 应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四,IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
五,IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
新事物的产生,其最大的价值就是服务于我们的生活.IPv6已如此,它的普及一个重要的应用就是将是网络实名制下的互联网身份证/VIeID,目前基于IPv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用一个IP,IP和上网用户无法实现一一对应。
在IPv4下,现在根据IP查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个IP发帖子的用户就不能实现。
IPv6的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时IP资源将不再紧张,运营商有足够多的IP资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配一个固定IP地址,这样实际就实现了实名制,也就是一个真实用户和一个IP地址的一一对应。
当一个上网用户的IP固定了之后,你任何时间做的任何事情都和一个唯一IP绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且无法否认。因此你可能昨晚刚浏览过非法网站后,第二天早上就会有人上门给你开罚款单。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。准确的说,使用IPv6的网络并没有2^128个能充分利用的地址。首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。
当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。目前,国际互联网组织已经决定成立两个专门工作组,制定相应的国际标准。
IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。例如:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。如果四个数字都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab都使合法的地址,并且他们是等价的。但
2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)
同时前导的零可以省略,因此:
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
一个IPv6地址可以将一个IPv4地址内嵌进去,并且写成IPv6形式和平常习惯的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式:IPv4映像地址和IPv4兼容地址。
IPv4映像地址有如下格式:::ffff:192.168.89.9
这个地址仍然是一个IPv6地址,只是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下:
| 80bits |16 | 32bits |
+----------------------------+--------+------------------------|
0000....................0000 | FFFF | IPv4 address |
+----------------------------+--------+-----------------------|
IPv4兼容地址写法如下:::192.168.89.9
如同IPv4映像地址,这个地址仍然是一个IPv6地址,只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。IPv4兼容地址布局如下:
| 80bits |16 | 32bits |
+----------------------------+--------+------------------------|
0000....................0000 | 0000 | IPv4 address |
+----------------------------+--------+-----------------------| IPv4兼容地址已经被舍弃了,所以今后的设备和程序中可能不会支持这种地址格式。
IPv6的安全性问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了?答案是否定的。
目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。
所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。
另外,不管是IPv4还是IPv6,都需要使用DNS,IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个IPv6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。而且,因为IPv6的地址空间实在是太大了,很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器,就可以得到大量的在线IPv6的主机地址。另外,因为IPv6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的IPv6地址,这些好记的IPv6地址可能会被编辑成一个类似字典的东西,病毒找到IPv6主机的可能性小,但猜到IPv6主机的可
IPv6 topology 能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间,很多网络管理员会把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予IPv6地址时,不应该使用好记的地址,也要尽量对自己网络中的IPv6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。
以下这些网络攻击技术,不管是在IPv4还是在IPv6的网络中都存在,需要引起高度的重视:报文侦听,虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在IPv4还是在IPv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些。
IPv4到IPv6的过渡技术
由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。
在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:
·保证IPv4和IPv6主机之间的互通;
·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);
·对于网络管理者和终端用户来说,过渡过程易于理解和实现;
·过渡可以逐个进行;
·用户、运营商可以自己决定何时过渡以及如何过渡。
主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术大致可分如下几类:
双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
隧道技术
在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是目前国际IPV6试验床6Bone的计划。
工作机理:在IPV6网络与IPV4网络间的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。
隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。
TB(Tunnel Broker,隧道代理)
对于独立的v6用户,要通过现有的IPv4网络连接IPv6网络上,必须使用隧道技术。但是手工配置隧道的扩展性很差,TB的主要目的就是简化隧道的配置,提供自动的配置手段。对于已经建立起IPv6的ISP来说,使用TB技术为网络用户的扩展提供了一个方便的手段。从这个意义上说,TB可以看作是一个虚拟的IPv6 ISP,它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段,而连接到IPv4网络上的用户就是TB的客户。
双栈转换机制(DSTM)
DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM,IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。DSTM的基本组成部分包括:
·DHCPv6服务器,为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址,同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系,此外提供IPv6隧道的隧道末端(TEP)信息;
·动态隧道端口DTI:每个DSTM主机上都有一个IPv4端口,用于将IPv4报文打包到IPv6报文里;
·DSTM Deamon:与DHCPv6客户端协同工作,实现IPv6地址与IPv4地址之间的解析。
协议转换技术
其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
优点:能有效解决V4节点与V6节点互通的问题。
缺点:不能支持所有的应用。这些应用层程序包括:① 应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、STMP等。② 含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。
SOCKS64
一个是在客户端里引入SOCKS库,这个过程称为“socks化”(socksifying),它处在应用层和socket之间,对应用层的socket API和DNS名字解析API进行替换;
另一个是SOCKS网关,它安装在IPv6/v4双栈结点上,是一个增强型的SOCKS服务器,能实现客户端C和目的端D之间任何协议组合的中继。当C上的SOCKS库发起一个请求后,由网关产生一个相应的线程负责对连接进行中继。SOCKS库与网关之间通过SOCKS(SOCKSv5)协议通信,因此它们之间的连接是“SOCKS化”的连接,不仅包括业务数据也包括控制信息;而G和D之间的连接未作改动,属于正常连接。D上的应用程序并不知道C的存在,它认为通信对端是G。
传输层中继(Transport Relay)
与SOCKS64的工作机理相似,只不过是在传输层中继器进行传输层的“协议翻译”,而SOCKS64是在网络层进行协议翻译。它相对于SOCKS64,可以避免“IP分组分片”和“ICMP报文转换”带来的问题,因为每个连接都是真正的IPV4或IPV6连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。
应用层代理网关(ALG)
ALG是Application Level Gateway的简称,与SOCKS64、传输层中继等技术一样,都是在V4与V6间提供一个双栈网关,提供“协议翻译”的功能,只不过ALG是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题,但ALG必须针对每个业务编写单独的ALG代理,同时还需要客户端应用也在不同程序上支持ALG代理,灵活性很差。显然,此技术必须与其它过渡技术综合使用,才有推广意义。
过渡策略总结
双栈、隧道是主流
所有的过渡技术都是基于双栈实现的 不同的过渡策略各有优劣、应用环境不同
网络的演进过程中将是多种过渡技术的综合 根据运营商具体的网络情况进行分析
由不同的组织或个人提出的IPV4向IPV6平滑过渡策略技术很多,它们都各有自己的优势和缺陷。因此,最好的解决方案是综合其中的几种过渡技术,取长补短,同时,兼顾各运营商具体的网络设施情况,并考虑成本的因素,为运营商设计一套适合于他自己发展的平滑过渡解决方案。
学习了ipv6,在宿舍区里尝试 安装,操作如下
(1)IPv6 协议栈的安装
在 开始--> 运行 处执行 ipv6 install
(2)IPv6 地址设置
在 开始--> 运行 处执行 netsh 进入系统网络参数设置环境,然后执行
interface ipv6
画面显示:netsh interface ipv6>
然后再执行
add address “本地连接” 2001:da8:207::9402
(3)IPv6 默认网关设置
在上述系统网络参数设置环境中执行
add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes
(4)网络测试命令
ping6、tracert6
在老师的引导和帮助下,我已经在自己宿舍成功获取ipv6地址,但是应用还非常有限,希望在以后的使用中,能结合本课程所学理论,去引导自己更好的使用ipv6.
篇2:对ipv6的学习心得
从Internet的初期发展到现在的广泛使用,IPv4发挥了很大的作用,但随着网络技术的发展,IPv4也暴漏了很多问题(如地址空间不足等),而且对于一些Internet应用已经不能够很好的解决。因此,推出它的升级版本IPv6势在必行,IPv6具有全新的机制,更适应未来Internet发展的需求。为此,本节我们从几个方面对IPv4和IPv6进行比较。
1.地址空间不同
在IPv4中地址空间为32位,能够容纳最大地址空间数量为232;而在IPv6中地址空间控展到128位,能够容纳的最大地址空间数量为2128。
2.报头长度不同
在IPv4中所有报头以32个字节为单位,即基本的长度单位是4个字节,但在IPv6中,报头以64个字节为单位,且报头的总长度是40个字节。
3.报头字段不同
在IPv6包头中取消了IPv4包头的IP报头长度(Header Length)、服务类型(Type of Service,TOS)、标识(Identification)、标记(Flag)、片偏移(Fragment Offset)及头部校验和(Header checksum)6个字段,增加了优先级(Priority)和流标识(Flow Label)两个新字段。另外,IPv6在一些条件下,重新定义了报头总长度、服务类型(TOS)、生存时间(Time to Live)三个字段。
4.地址表示方法不同
IPv4地址采用点分十进制的表示方法,如192.168.0.1就是一个IP地址,但IPv6地址采用冒号十六进制表示方法,如0001:0123:0000:0003:ACDB:0000:0000表示一个IPv6地址。
5.地址分配方式不同
篇3:对IPv4与IPv6的比较研究
关键词:IPv4,IPv6,NAT,双协议栈,隧道
随着internet技术突飞猛进的发展,IP网络规模越来越大,接入的主机数量成指数增加,并且,越来越多的其他设备也会连接到互联网,特别是手机,还有各类家电、汽车,需要大量IP地址及高质量服务,IPv4已经不能满足需要,IETF(The Internet Engineering Task Force,互连网工程任务组)在IPv4基础上定义了下一代internet协议,彻底解决了地址资源枯竭等问题。
1 关于IPv4的现状
IPv4地址在全球internet发展中起到了关键的作用,但已经不能满足现有网络快速发展的需要,出现了许多的弊端。
1.1 地址资源匮乏,面临枯竭
IPv4地址长度为32位,每8位为一组,用十进制数表示,中间用“.”隔开,称为点分十进制表示法。理论上可以提供232约43亿个IP地址,但经过A、B、C、D、E类别划分之后,可用的地址大大减少,而这些地址中,D类作为组播地址,E类为保留地址,用于实验,余下的A、B、C三类的地址情况如表1所示,这还没有排除主机号、网络号全0全1以及专有地址。
1996年,美国internet号码注册机构(ARIN)发布报告,所有IPv4地址中,A类地址已分配完,62%B类地址已分配,37%的C类地址已分配[1]。而十多年后的现在,IPv4地址枯竭已进入倒计时,到2008年底,还余下9.26亿个可用IPv4地址,预计在2010年左右,所有IPv4地址将全部分配完。
1.2 路由表增加
由于网络数目急速增加,路由表的数量也增大,路由表存储在路由器的内存上,巨大的路由表使得路由器处理路由表及转发数据包的能力下降,例如一个公司有一千台主机需要连接internet,如果申请一个B类地址,则利用率只有1000/65534,这是对IP地址极大的浪费,如果申请4个C类地址,则增加了路由表数量,导致汇聚网络以及核心网络的路由器不堪重负。
1.3 QoS问题
IPv4设计初衷只是用于军事领域,进行内部的科研实验,并没有想到对外部的开放,所以在QoS及安全性方面很欠缺,不能满足当今的应用,如电子商务、视频点播。
1.4 IP地址分布不均衡
20世纪70年代,IPv4发源于美国,先天优势可想而知,所有地址中,有一大半是美国所有,2003年12月,中国只有4146万个IPv4地址,只相当于美国几所大学所拥有的地址数量。2008年12月,中国共拥有IPv4地址1.82亿个,约占所有可用地址总数的5.9%,而美国则占有56.9%。除些之外,在一个国家中,经济发达的地方分配到的IPv4地址数量显然比落后地区要多,这也导致了IP地址分配的严重失衡。
1.5 解决IPv4问题的权宜之计
虽然上个世纪90年代,IETF就开始着手研究下一代因特网协议internet protocol next generation(IPng),也就是IPv6,但实际应用中,向IPv6过渡太慢,为了满足日益增涨的接入设备的需要,采用NAT(网络地址转换)、CIDR(无类别域间路由)等技术缓解危机。
NAT主要用于ISP(internet服务供应商)为用户提供的internet接入服务中,如图1所示,NAT将网络分成两部分:内网、外网,外网采用分配的少量全局IP地址,而内网则使用不需要申请的专有地址。
用户通过运行NAT的主机或路由器将专用IP地址等转换成全局IP地址,从而访问外部internet主机。
尽管NAT是弥补IPv4匮乏的好方法,但NAT也产生了一些问题,NAT违背了IP地址结构模型的基础是每个IP地址均标识一个网络,但192.168.1.1这个地址基本上存在于每个内网的地址分配,NAT还使IP协议结构发生的变化。
CIDR技术是将几个IP地址合并成更大的地址范围,如三个C类网络215.13.7.200、215.13.7.208、215.13.7.224,则可合并成地址块215.13.7.192/26,实现地址聚合和路由聚合,减少路由表数量,但不能缓解IPv4地址枯竭的危机。
2 IPv6优势
IPv6是internet现在所面临的各类问题的一项重要解决技术,IPv6解决了IPv4地址中存在的不足,特别是地址短缺问题,并作了优化改进。
2.1 巨大的地址空间
IPv6地址长度为128位,每16位为一位,用4个十六进制数表示,中间用“:”隔开,称为冒号十六进制表示法,理论上提供2128约3.4×1038个地址,也就是说地球上每平方米有6.7×1023个地址,每平方英寸有4.3×1020个地址,IPv6如此巨大的地址空间彻底解决了IPv4的地址短缺问题!
2.2 自动配置地址
IPv6同时支持有状态地址配置(DHCPv6),无状态地址配置,有状态地址配置主要指有DHCP服务器的地址配置,无状态配置是没有DHCP服务器进行地址配置,主机通过路由器通告的前缀地址和链路本地地址(网络适配器MAC地址)综合生成
2.3 内置安全协议
IPv6的安全机制是基于IPSec协议实现的,它提供了两种安全机制:数据完整性、数据机密性,分别通过数据认证与数据加密来实现,数据认证保证传输的完整性,防范数据在传输过程中被非法改动,数据加密保证数据传输的安全,防范数据被非法截获后的信息外泄。
在IPv6中,IPSec为可选项,而IPv6中是内置的,也就是必选项,以些保证数据安全。
2.4 新的报头格式
IPv6的报头格式中没有IPv4报头中的报头长度、标识、分段偏移、报头检验和、选项和填空字段。IPv6基本报头长度是固定的40个字节,通过扩展字段来扩展功能。IPv6不再做报文分段处理,只在端节点上处理,在第二层和第四层协议都要对报文进行校验和检查,第三层就没有必要再做校验和检查,所以IPv6取消了报头校验和。IPv6通过扩展报头来增强协议的功能,一个数据报中可以有多个扩展报头。新增加的流标签,用于标识不同的数据流,发送端用流标签来标识一个特定流,通过优先级的判定来提供相应的QoS保证。
3 IPv4到IPv6
近日,IETF声明,他们在IPv6标准上犯了一个致命错误,就是没有提供对现有的互连网协议IPv4的向下兼容。大家都知道word2007功能更强大,我们比作IPv6,而目前用的多的却是word2003,比作IPv4,假如word2003的文档不能在word2007中打开,也就是说word2007没有向下兼容word2003的话,大家都能想到这是多么麻烦的事情。但很明显,word2007向下对word2003进行兼容,而IPv6没有对IPv4进行向下兼容,就使得IPv4向IPv6的过渡极其缓慢。
目前主要采取两种过渡策略:双协议栈技术(dual-stack)、隧道技术(tunneling)。
3.1 双协议栈(dual-stack)
如图2所示,A、F节点采用IPv6协议,C、D节点采用IPv4协议,B、E节点采用了IPv4、IPv6两种协议,如图3所示。B、E节点被称作双协议节点。IPv6/IPv4节点同时具有两种类型的IP地址。通过DNS确定节点处理的数据报类型,双协议节点可接收和发送IPv4、IPv6。当与IPv4节点通信时采用IPv4,当与IPv6节点通信时采用IPv6。
虽然在双栈技术中,IPv6的数据字段可以复制到IPv4中的数据字段,但我们从IPv6转换到IPv4过程中,IPv6中的一些字段在IPv4中找不到对应的部分,比如流标签,这就引起了信息丢失,造成了A所传输的IPv6数据报在到达F时,所收到的IPv6数据报并不是原来完整的数据报。
3.2 隧道(tunneling)
如图4所示,将两个IPv6/IPv4节点之间看作一条隧道,隧道的两头都是双协议栈节点,如图中的B、E。在两个节点中间传输时,IPv6的数据报整个的放在的IPv4数据报的数据字段中。
如图5所示,隧道中的IPv4节点在传输数据报时,完全不知道IPv4数据报的数据字段就是一个完整的IPv6数据报,当到达出口之后,确定此IPv4数据报中含有一个IPv6数据报,将其取出,然后接着传送至F节点,从而保证了信息的完整性,所以隧道技术常用于骨干网、核心网。
5 结束语
IPv4地址即将枯竭,世界各国都在争着申请余下可用的地址,毕竟向IPv6的转换过程太慢,这不仅是技术上的问题,还包括设备更换产生的巨额费用,ISP也不愿放弃现有的已经相当成熟的IPv4网络。但随着手机行业为实现广泛的3G通信,需要IPv6的支持,以及各类家电对IP地址的要求,都会加快推进IPv6的发展,相信在不久的将来,IPv6会给世界带来更加安全、服务质量更高的internet服务。
参考文献
[1](美)james F.Kurose,Keith W.Ross.Computer Networking:A Top-Down Approach Featuring the Internet[M].Publisher:Addison-Wes-ley,2007.3.23.Forth Edition.
[2]李振强,赵晓宇,马严.IPv6技术揭密[M].北京:人民邮电出版社,2006.
[3]蔡皖东.计算机网络[M].3版.西安:西安电子科技大学出版社,2007.
[4]张海涛,王鹰,陈绮,等.下一代网络路由技术[M].北京:机械工业出版社,2006.
[5]蒋亮,郭健.下一代网络移动IPv6技术[M].北京:机械工业出版社,2006.
篇4:对ipv6的学习心得
关键词: IPV4 IPV6 安全
IP协议是Internet的核心协议,随着Intenet的飞速发展和要求唯一IP的无线设备的激增,现有的地址资源已无法满足网络发展的需要,为了解决IP地址资源紧缺的问题,由IETF(因特网工程任务部)提出下一代IP解决方案,称为IPV6,其宗旨是:“让世界上每一粒沙子都能够拥有一个IP地址”,IPV6的出现标志着一个新IP时代的到来。
一、为什么要使用IPV6
(一)IPV4的局限性
IPV4曾为Internet的发展作出了巨大贡献,但在快速发展的网络时代,IPV4已无法满足时代需求。IPV4的局限性表现如下:(1)地址空间不足;(2)地址结构设计不够合理,庞大的路由表为网络管理制造了许多困难,并加重了路由器的工作负担;(3)安全性无法得到很好的保证;(4)缺乏QoS保证机制,不能很好地为多媒体、实时信息传输等新应用提供服务。
(二)IPV6的可行性
IPV6具有长达128位的地址空间,很好地解决了地址不足的问题,还支持QoS,并采用了分级地址模式、高效IP报头、服务质量、主机地址自动配置、认证和加密等许多先进技术。IPV6第二代Internet网还可兼容目前的网,可保证在当前的IPV4网上顺利运行。
二、认识IPV6
(一)IPV6概貌
IPV6是1992年提出的,主要是由于web的出现导致IP网的爆炸性发展,IP网用户剧增,IP地址出现前所未有的紧张,现在的IPV6协议是在1995年由Cisco公司的Steve Deering和Nokia公司Robert Hinden完成起草并定稿的,即RFC2460。在1998年IETF对RFC2460进行了较大的改进,形成了现有的RFC2460,1998版。IPv6的其他标准陆续由IETF的相关工作组制定出来,现已有100多项有关IPV6的RFC制定出来。主要具有以下特点:(1)128位的地址空间;(2)简化的协议首部;(3)集成了认证与加密两种安全机制;(4)地址自动配置。
(二)比较IPV4与IPV6
为什么IPV6会取代IPV4?让我们认识和比较一下二者。
1.什么是IPV4、IPV6?
目前IP协议的版本号是4(简称IPV4),发展至今已使用了几十年IPV4的地址位数为30位,也就是最多有2的32次方的电脑可以联到Internet上,各项、资料显示全球IPV4地址很快全部发完。IPV6是下一版本的互联网协议,它的提出最初是因为IPV4定义的有限地址空间将被耗尽,为了扩大地址空间,IPV6采用128位地址长度,还考虑在IPV4中解决不好的其他问题,主要有:端到端IP连接、服务质量(QoS)、安全性多播和移动性,即插即用等。
2.IPV6较之IPV4其优点
IPV6是在IPV4的基础上设计出来的,IPV6优于IPV4之处有:(1)更大的地址空间。IPV4中规定IP地址长度为32位,而IPV6的IP地址为128位。(2)更小的路由表。IPV6的地址分配一开始就遵循聚类的原则,大大减小路由器中路由表的长度,提高路由器转发数据包的速度。(3)增强的组播支持及对流的支持。这使得网络上的多媒体应用有长足的发展的机会,为服务质量控制提供良好的网络平台。(4)加入了对自动配置的管理更方便和快捷。(5)更高的安全性。
3.IPV6的安全性
在IPV6的特性中,安全性是IPV6的一大优势,IPV6的安全机制主要表现在以下几个方面:(1)将原先独立于IPV4协议族之外的报头认证和安全信息封装作为IPV6的扩展头置于IPV6基本协议之中,为IPV6网络实现全网安全认证和加密封装提供协议上的保证。(2)地址解析放在ICMP(Internet Control Message Protocol)层中,这使得其与ARP相比,与介质的偶合性更小,并可以使用标准的IP认证等安全机制。(3)对于协议中的一些可能会给网络带来安全隐患的操作,IPV6协议本身都做了较好的防护。(4)除了IPSec和IPV6本身对安全所做的措施之外,其他的安全防护机制在IPV6上仍然有效。另外,基于VPLS(Virtual Private LANSegment)、VPWS(Virtual Private Wire Service)的安全隧道和VPN(Virtual Private Network)等技术,在IPV6上也可以完全实现。
同时,IPV6带来的其他网络安全的改善主要还包括:(1)巨大的IP地址空间给往来而已扫描和病毒,蠕虫的传播带来困难;(2)层次性的可会聚地址网络结构,缓解IP地址假冒问题;(3)不同作用域范围地址对主机访问的保护;(4)IPV6报头中不再有选项字段,而是采用扩展报头方式,使得防火墙对其的处理更规整有效。相对于IPV4,IPV6总体上提供了更好的安全性
三、IPV6现状及其今后的发展概况
(一)国内外发展情况
在欧盟,鼓励企业、政府及个人使用IPV6,美国的IPV6地址已增至全球第一,欧洲议会、经济和社会委员会、区域委员会共同发表“欧洲部署IPv6行动计划”,要求在欧洲范围内采取及时、高效、协调一致的行动,实现部署目标。欧盟IPV6路线图计划到2010年底,实现25%的企业、政府机构和家庭用户迁移至IPV6。
我国对IPV6的研究始于1998年,已启动下一代互联网示范工程CNGI,建成全球规模最大的纯IPV6互联网CNGI-CERNET2,连接主要城市的节点,并建立国内/国际互联网中心,与美国、欧洲、亚太地区等国际下一代互联网实现高速互联。
(二)今后发展展望
下一代网络将是数据业务和移动业务充分融合的产物,并在这个融合的基础上日益完善,形成承载网以IPV6为演进方向,业务网以NGN/IMS为业务平台,提供无处不在的、多元接入方式的、无缝移动的业务。
四、结语
IPV6的诞生与发展标志着一个网络时代的结束是另一个时代的开始,尽管IPV6具有许多优点,但要成功,必须走向大众化、商业化。如何走好商业化道路是另一项新的课题,让我们继续关注IPV6的成长历程,为IPV6祝福。
参考文献:
[1]卢显良,宋杰,黄淳,编著.《新一代Internet协议IPV6》.清华大版社.
[2]中国计算机学会会刊.计算机科学.
[3]计算机与网络.
[4]http://www.ddvip.com/netyl/ipv6/index1/9.htm.
篇5:对ipv6的学习心得
现在我们使用的是第二代互联网协议———IPv4, 它的最大问题是网络地址的资源有限, 据预测, 几年以后它的地址将被耗尽。IPv6就是在这种背景下出现的, 其特性包括:更大的地址空间;严格的继承性编址方式, 更加容易实现地址的聚合;简洁的数据报头;提供更好的服务质量;强制安全协议IPSec;“即插即用”的地址自动配置;更为灵活的组播方式;更好的扩展性。
1 IPv6的优势
与IPv4相比, IPv6具有以下几个优势:
IPv6具有更大的地址空间:IPv6产生的初衷主要是针对IPv4地址短缺问题, IPv4中规定IP地址长度为32, 即有232-1个地址;而IPv6中IP地址的长度为128, 即有2128-1个地址, 几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址, 整个地球每平方米面积上可分配1000多个地址。另外, IPv6的应用也进一步增加了地址应用的扩展性。
IPv6处理效率高:IPv6使用比IPv4更小的路由表, 它的地址分配一开始就遵循聚类 (Aggregation) 的原则, 这就使得路由器能在路由表中用一条记录 (Entry) 表示一片子网, 从而大大减小了路由器中路由表的长度, 进而提高了路由器转发数据包的速度。
IPv6即插即用的易管理性:IPv6加入了对自动配置 (Auto Configuration) 的支持。这是对DHCP协议的改进和扩展, 使得对网络的管理更加方便和快捷。主机在利用网络进行通信之前, 需要配置自己的地址以及可用的DNS服务器列表等信息。IPv4设计了基于DHCP动态地址分配及其他配置信息自动配置的能力。IPv6不仅支持DHCP的有状态自动配置, 还利用其寻址结构中的组播地址和链路本地地址, 支持无状态自动配置。采用无状态自动配置时, 路由器不要求对主机地址进行严格控制, 只要能保证唯一性, 并能够寻址即可满足要求, 因此不需要任何服务器。每当增加一个主机接口时, 主机开始自动配置, 将接口标识符附在预知的链路本地前缀 (FE80::/10) 后面, 为接口形成一个链路本地地址。当该链路上有路由器时, 路由器定期产生路由器通告, 向主机列出链路上可选择的子网前缀的列表。主机自动将接口标识符附在子网前缀的后面, 形成站点本地地址或全局单播地址, 从而保证连接在同一链路上的节点间通信。主机在将地址 (这时称为试探地址) 分配给某个接口使用之前, 启动地址重复检测过程, 以保证分配地址的不冲突。每个IPv6地址与接口的绑定关系都有一个生存时间。超时后, 绑定关系解除, 该地址可另行分配。IPv6的自动配置能力, 有助于实现主机移动性。IPv6支持以下类型的自动配置:1) 全状态自动配置:它需要某种程度的人为干预, 因为它需要动态主机配置协议来用于IPv6 (DHCPv6) 服务器, 以便用于节点的安装和管理;2) 无状态自动配置:每一主机根据接收的路由器广告的内容确定其地址。通过使用IEEE EUI-64标准来定义地址的网络ID部分, 可以合理假定该主机地址在链路上是唯一的。
IPv6具有更高的安全性:在IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验, 极大的增强了网络的安全性。病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了, 因为IPv6的地址空间实在是太大了, 如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机, 就犹如大海捞针。在IPv6的世界中, 对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。IPv6具有更大的地址空间:IPv4中规定IP地址长度为32, 即有232-1个地址;而IPv6中IP地址的长度为128, 即有2128-1个地址。
Qo S考虑:新增流标记域, 为源宿端快速处理实时业务提供可能, 有利于低性能的业务终端支持IPv6的语音、视频等应用。
可以说, IPv6的上述优势和特点充分迎合了未来网络的特点:向IP融合统一的发展方向。从另一方面来说, IPv6提升了IP网络的可运营可管理性。
2 IPv6技术对网络管理的影响
首先, 这将使l Pv6的全球路由表很小, 从而避免目前BGP路由遇到的一些缩放比例问题。第一, l Pv6中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的IP地址, 虽然这实际上能够使想到的任何设备都分配一IP地址, 但是, 这对于管理地址分配的管理员来说却是一个恶梦。幸运的是l Pv6包含一种“节点自动配置”功能。这实际上是在所有的IPv6网络中替代DHCP (动态主机配置协议) 和ARP (地址解析协议) 的下一代技术, 能够不进行任何设置就可以把新设备连接到网络。如果更换了ISP (因此被分配一个不同的全球路由前缀) , 这个功能可以使网络重新分配IP地址的过程更简单, 因为所要做的一切只是改变路由器的设置, 网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。
随着l Pv6功能的增加, 又出现一些潜在的管理问题。l Pv6本身提供了安全支持功能, 这种功能称作“Ipsec”。根据VPN建立的方式, 加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点 (l KE, 互联网密钥交换) 之间的安全策略也是很复杂的。这是基于l Psec和VPN提供的主要功能之一。当然, Ipsec可以很强大, 但是, 在某些远程接入的情况下是很脆弱的, 例如使用一个移动设备访问一个企业网络, IT部门要提供这种服务将进一步增加管理的负担。
如今, 以IPv6为核心技术的下一代网络在中国正越来越受到重视, 它将在高品质、多样化的未来通信业务发展中发挥举足轻重的作用。尽管人们都意识到IPv6代表着互联网发展的正确方向, 取代IPv4是不可逆转的潮流, 然而, 其发展的进程也不是一帆风顺的。它将是一个回报周期长、投资巨大的项目。我们所需要做的是加快IPv6网络建设, 不断完善其不足, 发掘其新的应用, 以逐步替代目前的IPv4网络。
目前在CERNET内部的主要业务仍然是基于IPv4的各类应用, 因此, 高校校园网IPv4和IPv6共存的阶段, 使用各种过渡技术对校园网进行IPv6的升级部署已经成为各高校校园网发展的方向。过渡转换技术大致可以分为:隧道机制、翻译机制和双栈机制。常见的隧道机制包括:GRE、手动隧道、自动隧道、ISATAP、6TO4、隧道代理等;翻译机制包括:NAT-PT、TRT、SOCKS、BIS/BLA等;双栈机制以DSTM为主。在IPv4和IPv6共存的条件下, ISATAP、6TO4和NAT-PT等几种隧道转换技术由于其实现及配置简单, 对已有IPv4校园网改动小被广泛接受。高校校园网IPv4和IPv6共存, 使得网络管理也必须提前完成解决此类管理状况的方案。为了能够更好的为校园网接入用户提供良好的IT服务能力, 网络管理部门必须在提高网络故障处理响应能力的同时, 加强IT服务管理能力。在IPv4/v6共存的网络环境下, 网络管理需解决两种网络协议之间的通信, 此外, IPv4网络环境中的一些管理问题在IPv6中弱化, 在IPv6网络环境也会产生新的网络管理问题, 网络管理研究具有深远意义。
3 结束语
总之, 从IPv4向IPv6的过渡是Internet发展过程中不可逾越的一个过程, 这个转换是一个相当长的过渡时期, 在此过渡期间需要IPv4与IPv6共存, 需要解决好彼此互相兼容的问题, 从而逐步实现这一过渡, 最终实现纯IPv6的全球网络。
参考文献
[1]彭军华.IPv6的新特性研究[J].山西科技, 2005 (1) :36-38.
[2]代文超, 沈富可, 程海英.基于IPv6的路由信息协议研究及其实现[J].计算机工程与设计, 2005, 26 (9) :2506-2508.
[3]江魁, 张凡.园区网中的IPv6实现及应用[J].计算机系统应用, 2005 (5) :35-38.
[4]王恒, 高玉琢.校园网IPv4/v6环境下网络管理问题研究[J].网络安全, 2009 (2) :18-19.
[5]康京山, 黄天章.IPv6的能力与特点研究[J].无线电工程, 2009, 39 (2) .
【对ipv6的学习心得】相关文章:
浅谈IPv6技术的发展01-11
ipv6在世界的发展情况06-19
浅析IPV6的安全性09-11
基于云计算的IPv6过渡机制研究09-10
校园网中部署IPv6的设计研究01-09
仿冒防御技术在IPv6环境下的研究09-12
IPv6互联网05-11
IPv6有线电视论文04-19
移动IPV6切换技术研究12-22
高校校园网IPv6升级方案的分析研究09-11