因特网新协议—IPv6

因特网新协议—IPV6IPV4的介绍定义：IPv4是InternetProtocolversion4（网际协议版本4）的英文简称，而中文简称为“网协版4”。IPv4，是互联网协议（InternetProtocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。Ipv4可以运行在各种各样的底层网络上，比如端对端的串行数据链路(PPP协议和SLIP协议)，卫星链路等等。局域网中最常用的是以太网。局限性：Ipv4地址资源的匮乏Ipv4的地址结构不合理Ipv4安全性差Ipv4缺乏QoS机制使用IPV6的原因从计算机技术的发展、因特网的规律和网络的传输速率来看，IPV4都已经不适用了。其中最主要的问题就是IPV4的32比特的IP地址空间已经无法满足迅速膨胀的因特网规模。为此，IETF在1992年6月就提出要制订下一代的Ipng。由于此前推出的IPV5未获广泛认同和应用，因此Ipng最后正式定名为IPV6。IPV6比IPV4的优势IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。IPv6增加了增强的组播（Multicast）支持以及对流的支持（FlowControl），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，QualityofService）控制提供了良好的网络平台。IPv6加入了对自动配置（AutoConfiguration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。IPV4向IPV6的转换IPV6的新特性定义：IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。特性：IPV6地址长度为128比特，地址空间增大了2的96次方倍灵活的IP报文头部格式IPV6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量提高安全性。身份认证和隐私权是IPV6的关键特性。支持更多的服务类型允许协议继续演变，增加新的功能，使之适应未来技术的发展IPV6技术对管理网络应用程序的影响IPv6中有足够的地址为地球上每一平方英寸的地方虽然这实际上能够使你能想到的任何设备都分配一个IP地址，但是，这对于管理地址分配的管理员来说却是一个恶梦。幸运的是IPv6包含一种“节点自动配置”功能。这实际上是在所有的IPv6网络中替代DHCP(动态主机配置协议)和ARP(地址解析协议)的下一代技术，能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了ISP(因此被分配一个不同的全球路由前缀)，这个功能可以使你的网络重新分配IP地址的过程更简单，因为你所要做的一切只是改变你的路由器的设置，你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。随着IPv6功能的增加，又出现一些潜在的管理问题。IPv6本身提供了安全支持功能，这种功能称作“IPsec”。根据VPN建立的方式，加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点(IKE，互连网密钥交换)之间的安全策略也是很复杂的，如果你要亲自做这项工作的话。这是基于IPsec和VPN提供的主要功能之一。当然，IPsec可以很强大，但是，在某些远程接入的情况下是很脆弱的，例如使用一个移动设备访问一个企业网络。IT部门要提供这种服务将进一步增加管理的负担。分配一个独一无二的IP地址。IPV6的安全性问题目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如，IPv6地址FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。IPV6的应用端到端实时通信移动互联宽带网络IPV6操作方法IPv6包由IPv6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。IPv6包扩展包头中的分段包头（下文详述）中指名了IPv6包的分段情况。其中不可分段部分包括：IPv6包头、Hop-by-Hop选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括：认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。但是需要注意的是，在IPv6中，只有源节点才能对负载进行分段，并且IPv6超大包不能使用该项服务。下文还将简述IPv6寻址、路由以及自动配置的相关内容。IPV6数据包：包头定义：IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。其中的各个字段分别为：Version（版本号）：4位，IP协议版本号，值=6。TrafficClass（通信类别）FlowLabel（流标记）PayloadLength（负载长度）NextHeader（下一包头）HopLimit（跳段数限制）SourceAddress（源地址）：128位，发送方主机地址。DestinationAddress（目的地址）IPV6数据包：扩展包头IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。通常，一个典型的IPv6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPv4不同，IPv6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。目前，RFC2460中定义了以下6个IPv6扩展头：Hop-by-Hop（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头IPV6数据包：上层协议数据单元上层数据单元即PDU，全称为ProtocolDataUnitPDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的JumboPayload（见上文）选项进行发送。IPV6寻址在Internet协议版本6(IPv6)中，地址的长度是128位。地址空间如此大的一个原因是将可用地址细分为反映Internet的拓扑的路由域的层次结构。另一个原因是映射将设备连接到网络的网络适配器（或接口）的地址。IPv6提供了内在的功能，可以在其最低层（在网络接口层）解析地址，并且还具有自动配置功能。文本表示形式冒号十六进制形式这是首选形式n:n:n:n:n:n:n:n。每个n都表示八个16位地址元素之一的十六进制值。压缩形式多个0块的单个连续序列由双冒号符号(::)表示。此符号只能在地址中出现一次。混合形式地址格式为n:n:n:n:n:n:d.d.d.d，其中每个n都表示六个IPv6高序位16位地址元素之一的十六进制值，每个d都表示IPv4地址的十进制值。地址类型单播地址：用于单个接口的标识符任播地址：一组接口的标识符（通常属于不同的节点）组播地址：一组接口对看到的流量都很感兴趣IPV6路由IPv6的优点之一就是提供灵活的路由机制。由于分配IPv4网络ID所用的方式，要求位于Internet中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由，以便转发可能定向到Internet上的任何节点的数据包。通过其聚合地址能力，IPv6支持灵活的寻址方式，大大减小了路由表的规模。在这一新的寻址结构中，中间路由器必须只跟踪其网络的本地部分，以便适当地转发消息。IPV6自动配置IPv6的一个重要目标是支持节点即插即用。也就是说，应该能够将节点插入IPv6网络并且不需要任何人为干预即可自动配置它类型：全状态自动配置无状态自动配置IPV6测试IPv6Ready：PhaseI第一阶段基本测试（RFC2460,2461,2462,2463）测试对象：主机，路由器，交换机，应用终端，系统软件，特殊设备通告设备、服务的互通性和一致性情况IPv6Ready：PhaseII第二阶段PhaseII面向专业应用,增加Core，IPsec，MIPv6等增强特性的测试,根据IPv6技术标准检查和确保设备与服务的互通性和一致性.IPV6地址设置及使用方法1.WindowsXP/Windows2003操作系统(1)IPv6协议栈的安装在开始--运行处执行ipv6install(2)IPv6地址设置在开始--运行处执行netsh进入系统网络参数设置环境，然后执行interfaceipv6addaddress“本地连接”2001:da8:207::9402(3)IPv6默认网关设置在上述系统网络参数设置环境中执行[2]interfaceipv6addroute::/0“本地连接”2001:da8:207::9401publish=yes(4)网络测试命令ping6、tracert6