IPv6知识点整理

第1页共2页RFC：（RequestforComments）意即“请求注解”，包含了关于Internet的几乎所有重要的文字资料。IETF：（InternetEngineeringTaskForce）即因特网工程任务组，又叫互联网工程任务组，成立于1985年底。NGI是NextGenerationInternet，下一代互联网。ND：邻居发现协议。IPSec协议即网络安全体系结构。互联网控制消息协议第六版即ICMPv6（ICMPforIPv6）是互联网控制消息协议（ICMP）在IPv6协议下的新版本。RFC：请求注释requestforcommentIPng：所有有关下一代网络协议的总称。IPv4存在问题：地址空间匮乏；存在网络安全隐患；不提供服务质量保证；IP地址配置复杂；缺少移动性支持。IPv4与IPv6数据包包头比较：简化字段；扩充地址位数；IPv4数据包长度可变，IPv6不可变地址表示方式：冒号分16进制；压缩模式；内嵌IPv4地址的IPv6地址格式。任播和单播共用IPv6地址p57IPv6地址分类：单播地址；任播地址；多播地址。（任播地址是从单播地址空间中每个划分出来的）任播地址不能作为一个IPv6数据包的源地址；一个任播地址不能分配给一个主机，只能分配给路由器。取消广播地址的原因：用多播地址取代广播地址实现的功能，广播可能会为网络性能设置障碍。P51ICMPv6与ICMPv4的比较：ICMPv6支持MobileIPv6协议；IPv6中引入了邻居发现（ND）协议，使用ICMPv6报文确定同一个链路上的邻居的链路层地址、发现路由器、随时跟踪哪些邻居是可连接的，以及检测更改的链路层地址；原来IPv4的Internet组管理协议（IGMP）功能被加到ICMPv6中；ARP与RARP功能被加入到ICMPv6中了。ICMPv6报文格式及其内容：差错报文：目标不可达，数据包过长，超时，参数问题。如traceroute信息报文：回送请求报文，回送应答报文。如ping命令ICMPv6差错报文功能：该报文是由目标或中间路由器发送的，用于报告在转发或传送IPv6数据包过程中出现的错误。因为该报文的8位类型字段中的最高位都为0，所以该报文的类型字段的有效范围是0～127。ICMPv6信息报文功能：该报文提供了简单的诊断功能，来协助发现和处理故障。包括回送请求报文和回送应答报文，后面将作详细介绍。另外，还有一些ICMPv6信息报文是在邻居发现和多播侦听发现中使用。邻居发现（ND）协议的组成：路由请求报文；路由通告报文；邻居请求报文；邻居通告消息报文；重定向报文。IPv6路由协议：基于距离向量：RIPng（RIPNextGeneration）协议；基于链路状态：OSPFv3（OpenShortestPathFirst）协议，IS-IS协议；基于路径向量：BGP-4（BorderGatewayProtocol）协议，IDRPv2（Inter-DomainRoutingProtocol）协议；IPSec主要包括两方面的协议：AH/ESP（AuthenticationHeader/EncapsulatingSecurityPayload）安全协议和IKE（InternetKeyExchange）密钥交换协议。IPSec提供的安全服务包括：数据源认证、无连接机密性、抗重播攻击和有限的数据流机密性保护功能，可以对运行在IP层之上的任何协议起到保护作用，如TCP、UDP和ICMP。IPQoS可以分为两种基本类型：基于资源预留：网络资源按照某个业务的QoS要求进行分配，制定资源管理策略。互联网工程任务组IETF（InternetEngineeringTaskForce）提出的综合服务（IntegratedServices，IntServ）体系结构便是基于这种策略，资源预留协议（ResourcereSerVationProtocol,RSVP）是其核心部分。基于优先级：网络边界节点对业务流进行分类、整形、标记。核心节点按照资源管理策略分配资源，对QoS要求高的业务给以优先处理。IETF提出的区分服务（DifferentiatedServices，DiffServ）便是基于这种策略IETF已经提出了几种IPQoS模型和机制，主要有：综合服务和资源预留协议IntServ/RSVP：以RSVP信令向网络提出业务流传输规格（Flowspec），并建立和拆除传输路径上的业务流状态。主机和路由器节点建立和保持业务流状态信息。尽管RSVP经常用于单个流，但也用于聚流的资源预留。区分服务：在区分服务网络中，边界路由器根据用户的流规格（streamprofile）将用户流划分为不同的级别，再聚合成流聚集，聚集信息存放在IP包头的DS标记域，称为DS标记（DifferentiatedServicesCodePoint，DSCP）。内部节点则根据DSCP提供不同质量的调度转发服务。多协议标记交换（MultiProtocolLableSwitch，MPLS）：根据分组头的标记，通过网络路径控制来提供流聚集的带宽管理子网带宽管理（SubnetBandwidthManagement，SBM）：负责OSI第二层（数据链路层）的分类和优先级排列，同IEEE802网络进行共享和交换。第2页共2页移动主机(MobileHost)：移动IP协议中每个移动主机在家乡链路(HomeLink)上有一个唯一的家乡地址，当它漫游到外地网络时，将获得一个临时的转交地址(CareOfAddress)。移动主机可以将接入Internet的位置从一条链路切换到另一条链路上，仍保持正在进行的通信。家乡代理(HomeAgent)：是一台与移动主机家乡网络相连的路由器，也称归属代理。当移动主机位置切换时，HA负责维护移动主机当前位置信息，处理和响应移动主机注册请求消息。外地代理(ForeignAgent)：是移动主机所在外地链路上的一台路由器。一方面为移动主机提供转交地址，帮助移动主机将转交地址通知家乡代理，另一方面可以帮助转发来自家乡代理的数据包。FA还可以作为连在外地链路上移动主机的缺省路由器(DefaultRouter)。永久地址(Permanentaddress):可用于和移动节点联系的在家乡网络中的地址。转交地址(Care-ofaddress):移动节点在所访问网络中的地址。移动IPv4和移动IPv6的异同：转交地址的确定：移动IPv4：采用代理搜索的方式判断节点是否连在外地链路上，是否切换了链路，如果在外地链路上则可得到一个转交地址；移动IPv6：利用ICMPv6路由器搜索确定自己的位置，当在外地链路上时得到一个转交地址。转交地址的通告：移动IPv4：移动节点将它的转交地址通知家乡代理，进行注册；移动IPv6：移动节点将它的转交地址通知家乡代理，如果可以保证操作的安全性，移动节点则同时将它的转交地址布告给几个通信伙伴。数据包的选路：1.通信伙伴向移动节点发送数据包，移动IPv4：数据包被送往移动节点的家乡链路，即移动节点的家乡代理。家乡代理截获这些数据包之后，通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上，原始数据包从隧道中取出拆封后送往移动节点。移动IPv6：如果通信节点不知道移动节点的转交地址，那么它就像移动IPv4那样，向移动节点发送数据包。知道移动节点的转交地址的通信节点可以利用IPv6选路报头直接将数据包发送给移动节点，这些包不需要经过移动节点的家乡代理，它们将经过从始发点到移动节点的一条优化路由。2.移动节点向通信伙伴发送数据包，移动IPv4和移动IPv6移动节点一样，采用特殊的机制将数据包送出，并被直接路由到通信伙伴(目的地)。过渡技术中成熟的技术包括双协议栈技术、隧道技术和协议翻译（NAT-PT）三种。双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。在现有的IPv4的网络中出现了许多的IPv6网络孤岛，这些IPv6网络需要通过IPv4骨干网络相连。为使这些“IPv6孤岛”可以互通，必须使用隧道技术。根据封装/解封装操作发生位置的不同，隧道可以分为四种：路由到路由；主机到路由；主机到主机；路由到主机根据建立方式的不同，隧道又可以分为两种：手工配置的隧道；自动配置的隧道。NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。创新应用涌现是发展的内在动力：更多种类信息终端的网络连接-------求有广泛的地址空间；高清晰网络电视等多媒体应用-------要求有更高的带宽质量保证；分布式存储等P2P网络应用--=-----要求有端到端的服务质量保证；生产环境监控等工业控制------------要求实时可靠的服务质量保证；电子购物等网络服务商业行为------要求可信可管理的安全技术手段两个有名的实验网:6None和6RENIPv6的特点：地址空间的增加；简化了IPv6的报文头；对扩展和选项的支持作了改进；对流的支持；身份验证和保密网络安全防御技术：1.主动防御技术：数据加密；身份鉴别；存取控制；权限设置；虚拟专用网络2.被动防御技术：防火墙技术；入侵检测系统；安全扫描器；；口令验证；审计跟踪；物理保护及安全管理。网络安全面临的主要威胁：1.被动攻击:截获2.主动攻击:中断、篡改、伪造TCP/IP协议体系结构本身存在的安全隐患：IP地址假冒；源路由攻击；网络窃听。IKE主要由三项任务：为端点间的认证提供方法、建立新的IPSec连接和管理现有连接。IKE跟踪连接的方法是给每个连接分配一组安全联盟（SecurityAssociation，SA）。NGI的应用前景:互联网新应用：大规模点到点的多媒体通信;无线/移动应用：智能交通与定位应用;计算网格和数据网格：大规模科学计算与协同服务;大规模视频会议、高清晰度电视;环境监测、地震监测;远程教育、数字图书馆、远程医疗P2P网络应用系统：网络存储；P2P流媒体系统；P2P互联网IP电话系统；P2PWeb服务协作应用；P2P即时通信系统NGI的研究热点：Ad-hocWiFi无线网络环境；无线传感器网络(WSN)；基于IPv6的传感器网应用领域；WSN的丰富内涵将充分挖掘；随着人体变成联机在线；各种互联网设备的有机整合-----------将会为用户带来全新的应用体验！IPv6无线家庭网络；高清晰度IPTV的应用普及；汽车内嵌入式IPv6互联网；未来的网格技术；Grid和其它重要技术相融合（P2P、Webservice、CSCW、Internet2）