ipv6网络毕业设计论文

ipv6网络毕业设计论文（精选10篇）

ipv6网络毕业设计论文 篇1

1IPv4向IPv6过渡中存在的问题

IPv6安全机制是IPv4安全机制的强化，与IPv4相比，IPv6安全机制的网络结构更为复杂，应用范围更为广阔，但是IPv4向IPv6的过渡不是一蹴而就的，在这个过渡过程中会出现一些严重的问题，这就要求我们必须充分认识IPv4向IPv6过渡中的问题，尽量减小对网络安全的不良影响。

1.1翻译过渡技术

采用翻译过渡技术，必须关注翻译对数据包传输终端的破坏情况与网络层安全技术不匹配这两个问题。保护网络正常数据传送是网络层安全协议的主要职能，网络层协议中的地址翻译技术主要用于变更传送数据的协议与地址，这就容易使网络层协仪的地址翻译与网络安全协议出现冲突，使网络环境的安全面临威胁。

1.2隧道过渡技术

隧道过渡技术并不重视网络安全，其自身特点也使网络易遭受攻击，安装安全设备的网络应用隧道技术后，会影响原有的安全设备运作，并且在数据经过隧道时，隧道也不会检查数据，这就给恶意的数据提供了进入正常网络的机会，严重威胁网络安全。

1.3双栈过渡技术

双栈过渡技术是网络层协议的一种，两个网络层协议在一台主机上同时运行是其特点。但是同时运行的两个网络层协议在技术上并无联系，而且容易出现运作不协调的问题，导致网络安全存在漏洞，易被攻击者利用。但是与翻译过渡技术和隧道过渡技术比较，双栈过渡技术的安全性能要优于上边的两种技术，网络安全性相对较高，有其自身优势。

2IPv6的特点

IPv6是一种新型互联网协议，是IPv4互联网协议的革新。IPv6可以有效解决IPv4中存在的漏洞与缺陷，其改进方面主要体现在地址空间、IPSec协议、数据报头结构、服务质量（QoS）方面。其中数据报头结构和IPSec协议是影响入侵检测系统的主要方面。

2.1数据报头结构的更新

与IPv4数据报头结构相比，IPv6简化了IPv4的数据报头结构，IPv6的40节数据报头结构极大的提高了数据处理效率。此外，IPv6还增加了选项报头、分段报头、认证报头等多个扩展报头，入侵检测系统必须首先解析IPv6报头才能进行协议分析。

2.2IPSec协议

与IPv4相比，IPv6中还应用了IPSec协议，其可以有效实现网络层端到端的安全服务，并且IPSec协议中的两个安全封装载荷和认证头协议可以自由组合。IPSec协议实质上是对IPv6传输数据包的加密，这有利于提高数据传输过程的安全性，但是由于其对IPv6的报头也进行封装，入侵检测系统在进行检测时必须了解IPv6报头的源地址和目的地址，否则难以进行检测行为，这严重影响了入侵检测系统的正常运行。

3IPv4、IPv6入侵检测技术特点

以往技术多采用模式匹配技术，针对数据包和攻击数据库进行匹配对应是该模式的典型特点，这种模式特点是以数据库对应的情况来依次判断是否存在网络攻击。而现在，检测系统入侵的技术手段为BruteForce、Aho-Corasick-Boyer-Moore等典型模式匹配算法。被定义为识别并处理那些以IPv6网络协议恶意使用网络资源的攻击者的技术，为IPv6入侵检测技术。IPv6与IPv4有很大的区别，两者在程序上不兼容，因此在这种情况下入侵技术的检测变得问题繁多。首先，两种协议在数据报头上变动明显，以往在IPv4上能用的检测产品在IPv6上无法直接使用。在使用IPv4协议的情况下，TCP头部紧紧连接着IP头部，不仅如此，他们的长度还是确定不变的。这样的连接模式和设置使得检测工作的开展变得更加简便。然而，另一种协议方式即IPv6却与此有很大的不同，它的这两个头部并不紧接，长度也不固定，在其中间还往往会有别的扩展头部等。经常见到的有路由选项头部等。尽管该协议下，数据包对应显得很复杂，若是防火墙没有完全读懂数据包则会发生不能过滤的情况，这在某些时候使得入侵的检测工作变得更加复杂。科研攻关人员目前已经针对IPv6协议下的接口函数做出了相应的科学的新改动。其次，在进行端到端的传输工作时，若为IPv6则IDS会由于无法解密而直接导致解读不了数据，此时的IDS不能有效的继续工作。虽然采取IDS数据包解密能够较为有效的解决这一问题，但这种解密情况下的安全又成了新的问题，对其是否可靠，时间会给予准确的答案。

3.1双栈入侵检测系统的实现

IPv6协议解码功能是实现双栈入侵检测的关键性因素。协议解码分析通常分为第二层、第三层。第二层主要是以太网，然而第三层的则大为不同，它不仅包含IPv4包类型，还同时兼有IPv6包类型，甚至还具有隧道方式。协议解码在数据结构、属性的基础上，注重数据包对号入座，一一对应。IPv6协议解码功能如图1所示。进行协议解码的首要步骤是抓包并解包，并且在解包时完善对应信息包。分析各个模块，以此判断是何种包，区分数据包是属于IPv4还是属于IPv6是至关重要的。在此之后，存档以太网的源地址和目的地址，并在接下来的工作中进行下一层解析，在第三层数据解析时包头结构是着重分析的对象。

3.2在IPv6环境中的NIDS模块设计

数据采集、分析，然后是结果输出，这三个方面组成了整个NIDS系统。对科学要求的CIDF规范完全符合。这个系统由数据包捕获的各种模块结合而成。

3.3NIDS模块功能

（1）数据包捕获模块数据包捕获模块在整个系统中居于关键地位，它是系统的基础，也是其重要组成部分。该模块的具体作用在于从以太网上获取数据包，根据实际情况和不同的系统，有相对性的捕获，相比之下，捕获方式会根据具体情况而有所不同。（2）协议解析模块协议解析是该模块的核心作用，该模块对数据层层分析最终得到解析目的，在此基础上分析是否有入侵情况以便进行制止防御。（3）规则处理模块提前制定的入侵规则存入库中，它的多少直接影响着整个入侵系统的性能。规则设置的越多越完善，对于入侵行为的检测就越精准。（4）分析检测模块查证是否有入侵行为发生是该模块儿的重要作用，该模块和规则库若匹配成功则证明系统正在遭受入侵。（5）存储模块存储信息和数据包是该模块的具体功能。有效储存信息对于系统对入侵行为的分析具有极强的帮助作用，储存的数据可供事后分析等。（6）响应模块响应模块是入侵行为的响应处理，它的响应能使防火墙及时对入侵行为进行制止和防御，是系统防御不可或缺的盾牌。

引用：

ipv6网络毕业设计论文 篇2

目前我们使用的第二代互联网IPv4技术, 它的最大问题是网络地址资源有限, 地址不足。这严重地制约了我国及其他国家互联网的应用和发展。在这样的环境下, IPv6应运而生。IPv6所拥有的地址容量是IPv4的约8×10^28倍, 达到2^128-1个。这不但解决了网络地址资源数量的问题, 同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

一、IPv6地址结构

为了便于路由汇聚和简化网络管理, IPv6采用层次化、结构化的地址规划, 一般来说, 按RFC3177的原则, 把128位的IPv6地址分为一个64位的网络标识符和一个64位的节点 (主机) 标识符, 节点 (主机) 标识符通常根据物理地址自动生成;64位的网络标识符又进一步分为全球网络标识符和本地子网标识符, 通常全球网络标识符占用48位和本地子网标识符占有16位。

终端网点分配一段48的IPv6地址, 最终连接主机PDA设备的子网分配1段64的IPv6地址, 假设互联网服务商自己分配到的IPv6地址段是32, 则该服务商有48-32=16位做自己服务网络的网点标识, 总共可以允许65, 536个网点标识。65, 536个网点节点数量上是很大, 但如果再考虑以上所述的层次化设计, 服务商有16位做自己服务网络的网点标识, 如果要结构化地把这16位用于上面所述的4层 (区域、骨干节点、接入网点、终端网点) 网络模型, 平均每个层级可以占用4位, 这样每个层的节点数就只可以允许16个。

二、IPv6接入方案

1、过渡时期接入方案

在IPv6过渡时期的混合组网环境下, DSL服务供应商可以通过将接入网中的第三层设备 (如主机和路由器等) 升级为双栈设备以实现对混合组网环境下的DSL宽带接入的支持。以下是几种在IPv4/v6混合组网环境下可行的DSL宽带接入方案。

2、双栈桥接接入

用户端安装了双栈的DSL接入路由器。路由器可以整合了DSLModem, 也可以通过以太网连接到外部的DSLModem。ATMPVC建立在DSL Modem和ISP的BRAS接口之间。IPv4和IPv6包根据AAL5多协议封装标准被封装成ATM信元在PVC上直接转发。每种协议只有一条PVC通道。BRAS同时连接到ISP的IPv4和IPv6骨干网中。NSP需要接入IPv4和IPv6互联网的服务器和核心路由器也都接入到骨干网中。DSL接入路由器需要静态地配置IPv4公网地址和IPv6地址前缀, 而不能根据每个连接动态配置。

3、双栈PPPo A/PPPOE接入

CPE和BRAS设备的使用和桥接接入方案相同, 所不同的是用户和ISP之间通过PPP动态连接, 因此需要在骨干网中部署IPv4和IPv6接入所需的Radius服务器。根据接入路由器的不同, 用户端和BRAS之间可以使用PPPo A或PPPo E建立连接。IPv4和IPv6连接参数保存在NSP的RADIUS数据库当中。DSL接入路由器和BAS之间只建立一条PPP链路, 并在上面建立PPPv4 (IPCP) 和PPPv6 (IPv6CP) 会话。这使得IPv4和IPv6协议共用一个PPP标识。对于IPv4, BRAS和接入路由器之间建立起PPPv4会话并通过IPCP传递IPv4配置信息。对于IPv6, 则通过PPPv6会话的IPv6CP实现。基于DHCPv6的地址前缀指派机制会向接入路由器分配IPv6前缀。随后这个前缀会在用户端公告, 以实现IPv6终端的自动配置。

4、双栈PPP/L2TP隧道接入

该方案中, PPPv4和PPPv6会话在用户DSL路由器和服务供应商L2TP网络服务器 (LNS) 之间建立。这个双PPP会话包括两个会话:第一个会话根据DSL线路的接口通过以太网 (PPPo E) 或ATM (PPPo A) 在接入路由器和BRAS之间建立。第二个会话通过L2TP隧道在BRAS和LNS之间建立。BRAS作为L2TP接入集线器 (LAC) 使得用户端发起的PPP会话可以转发向LNS。用户端的验证和配置参数由RADIUS服务器管理。DHCPv6应用于LNS和用户DSL路由器之间的PPPv6链路上, LNS充当DHCPv6服务器, DSL路由器充当DHCPv6客户。值得一提的是, NAP主干仍旧使用IPv4。这意味着即便与NAP之间的互连仍然采用基于IPv4的L2TP, 但NSP已经可以开始提供纯IPv6服务。

结论

基于IPv6的网络安全体系设计 篇3

关键词：IPv6；网络安全；系统设计

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)17-31300-02

Design of Network Security System Based on IPv6

QIAO Xiao-lin

(Computer Center, ShenZhen Polytechnic,ShenZhen 518055,China)

Abstract:It is an inevitable tendency that IPv6 will substitute IPv4 as the next generation Internet Protocol with rapid development of Internet and speedy exhaustion of IPv4 addresses. But security risks and threatens are also introduced with new characteristics of IPv6 and the upgrade of IPv4 to IPv6. Simultaneously，Some intrinsic safety problems are not solved completely in IPv6 networks compared with traditional IPv4 networks. On all accounts，it is significant to study the key security technology of IPv6 based on next generation network.

Key words:IPv6；Network Security；System Design

1 引言

当前，IPv4协议在Internet上的成功应用，使得全球上亿台主机可以互联，极大地促进了Internet的发展。但是，随着网络规模的不断扩大，目前基于IPv4的通信网络显得力不从心，不能满足网络日益发展的要求。IPv4的缺陷和不足使得它已经不能适应Internet高速发展的要求。为此，IETF制定了用以取代IPv4的新一代Internet协议——Ipv6。

AIPN(All IP Network)是网络发展的主要方向，而IPv6正是适应了未来网络发展的要求。目前，各国都在积极研究基于IPv6的下一代网络技术。而在网络中，最关键的技术就是安全技术，没有了安全性，一切新技术都将是空谈。因此，研究基于IPv6的网络安全技术对于我国通信系统的信息保密性、网络安全性都将具有重要的现实意义。

2 IPv6安全性概述

目前基于IPv4的网络安全机制只建立在应用程序级(如Emall加密、HTTP以及SSL等接入安全)，无法从IP层来保证网络的安全。为此，IETF从1995年开始研究制定了一套Ip安全(Ip Security，Ipsec)协议用来保障Ip层的安全。通过集成IPSec，IPv6实现了IP级的安全，因而IPSec便成为了IPv6的安全体系架构的核心。IPv6将网络安全协议(I PSec)集成到协议内部，从此IPSec将不单独存在，而是作为IPv6协议固有的一部分贯穿于IPv6的各个部分。具体如下：

①IPv6针对网络安全做出的最大举措就是集成了IPSec，这对IPv6网络实现全网的安全认证和加密封装提供了协议上的保证。

②地址解析放在互联网控制协议(ICMP)的协议层使得ICMP协议与地址解析协议(ARP)相比与介质的耦合性更小，而且可以使用标准的IP认证机制。

③除了IPSec和IPv6本身对安全所作的举措之外，其他的安全防护机制在IPv6上仍然有效。

IPv6网络的安全性主要体现在3个层面，即协议安全、网络安全和安全加密的硬件实现。在协议安全层面上，IPv6的认证头(AH)和封装安全载荷(ESP)信息安全封装扩展头结合多样的加密算法可以满足协议层面的安全需求。在AH认证方面，加密算法可采用hmac_md5_96、hmac_sha_l_96等认证加密算法，在ESP封装方面经常采用的算法有DES_CBC、3DES_CBC以及Null等3种。

在网络安全实现方面，通过IPSec的隧道和传输模式的各种应用组合，可以满足各个网络层面的安全需要，诸如端到端的安全保证、对内部网络的保密、通过安全隧道构建安全的VPN、以及通过嵌套隧道实现不同级别的网络安全等。

大量使用IPSec在提高网络安全的同时不可避免地导致路由器转发和处理性能的劣化，为了消除这些影响，通常是使用专用集成电路(ASIC)实现加密处理，或者通过网络处理器来实现加密处理和转发。

IPSec提供了网络数据和信息内容的有效性、一致性以及完整性的保证，但是对数据网络的安全威胁是多层面的，它们分布在物理层、数据链路层、网络层、传输层和应用层等各个部分。通常物理层的威胁来自于设备的不可靠性，诸如板卡的损坏、物理接口的电器特性和电磁兼容环境的劣化等等，对这样的安全隐患可以通过配置冗余设备、冗余线路、安全供电、保障电磁兼容环境以及加强安全管理来防护。对于物理层以上层面的安全隐患除了来自于针对各种协议的安全隐患以外，还有非法占用网络资源或者耗尽网络资源等隐患，诸如双802.1Q封装攻击、广播包攻击、媒体访问控制(MAC)洪泛、生成树攻击等二层攻击以及虚假的Internet控制消息协议(ICMP)报文、ICMP洪泛、源地址欺骗、路由振荡等来自针对三层协议的攻击。在应用层还有针对HTTP、FTP/TFTP、TELNET以及通过电子邮件传播病毒的攻击手段。对于这些攻击，可以采用的防护手段如下:

①通过诸如TACACS+、RADIUS、AAA等安全访问控制协议控制用户对网络的访问权限来防患针对应用层的攻击。

②通过MAC地址和IP地址绑定、限制每端口的MAC地址使用数量、设立每端口广播包流量门限、使用基于端口和VLAN的ACL、建立安全用户隧道等来防范针对二层的攻击。

③通过进行路由过滤、对路由信息的加密和认证、定向组播控制、提高路由收敛速度、减轻路由振荡的影响等措施来加强三层网络的安全性。

完善的IPv6的IPSec机制提供了网络数据和信息内容的有效性、一致性以及完整性的保证，并且为网络安全提供了诸多的解决办法。为了构建安全网络还可以结合AAA认证，NAT-PT，VPN、ACL的标准访问列表和扩展访问列表、防分片包攻击来实现安全预防;通过路由过滤、静态路由、策略路由和路由负荷分担来实现安全路由;通过SSHv2、SNMPv3、EXC提供进程访问安全、线路访问安全;通过分级管理、定制特权级管理等手段来实现网络的安全管理;最后通过完善的告警、日志和审计功能实现网络时钟的安全，同时提供访问列表和关键事件的日志、路由协议事件和错误记录等供网络管理人员进行故障分析、定位和统计。

3 基于IPv6的网络安全体系结构

网络安全体系建立的核心目标是机密性、完整性、认证性、可用性和不可否认性等网络系统安全属性的实现。而基于IPv6的网络由于IPSec的内嵌和强制使用，在安全性方面有了较大的提高，能够提供实现以上安全属性的绝大部分的安全服务。但是IPSec不能完全解决网络的安全问题，因此技术方案必须引入针对安全漏洞和网络攻击的研究，通过对安全漏洞的实时检测与修补，对网络攻击的实时监测和防御，结合风险管理的相关措施实现防御的整体性和动态性，其中重点考虑IPv6网络的各种安全威胁和隐患，并引入安全审计和信息综合分析模块来实现防御的智能性，增强体系的学习能力。图1展示了技术方案中各研究要素之间的关系：

图1 安全防御体系技术方案关系图

根据已有的研究成果，这里将给出一个初步的IPv6网络安全动态防御技术体系的模型:该模型既要体现PDRR模型的典型防护过程，也要体现网络安全管理的因素;既要有强大的对已知风险的处理能力，也要有对新的攻击、安全风险和特性的识别能力，而系统的基础安全支撑技术则主要引入了IPSec的作用并结合IPv6网络的安全特性。整个模型如图2所示，以融入等级化思想的安全策略为中心，融入了策划(建立)一实施(实施和运行)一检查(监视和评审)一处置(保持和改进)，简称PDCA的信息安全管理体系的部分思想，使技术体系能够很好表现对管理因素的支持。

图2 网络安全动态防御体系的组成结构图

体系的输入成份包括网络威胁和脆弱性(包括网络攻击)和网际协作预警信息，这些都是影响体系安全和处理策略的关键因素。要保护的是系统的全部资产。

体系中包含一个核心过程，来源于安全防护的典型过程，防护一检测一响应一恢复。防护模块负责在攻击发生前基于布置防护屏障，修补系统漏洞，并采用IPSec和密码技术实现数据的保密，认证，和安全接入等功能。从而在自身防御和入侵阻止/延缓两个方面实现综合防范，检测模块负责对异常网络行为和模式进行检测、识别、预警;响应模块根据预警信息对攻击进行反应，恢复模块是使得被保护的网络资源恢复到攻击发生前的状态。防护部分是体系的重要部分，又分成两个部分，一部分是对网络攻击的防护，另一部分是对网络隐患的管理，从而贯彻了主动防御的思想。

风险管理模块是支持安全管理的重要组成部分，一方面通过风险管理，提供相应的防护策略，一方面实现对资产的安全控制和在生命周期过程中的保护。通过若干管理工具，有效支持PDCA过程。

体系中包含一个重要的反馈模块，核心部分是综合信息管理模块，它是系统学习进化的重要组成部分，动态性，智能性的有力体现。包括信息收集与分析，知识提取与控制等，信息来源主要包括系统中各个功能单元提供的日志和分析记录等信息，也包括来自与网络的联动预警信息。结合安全审计模块的使用，它把分析得到的新的预警信息传给防护过程的相关环节，以及其它网络实体。并提取出知识级数据来更新相关的数据库。网际协作信息的输出表明该体系不是孤立的，可充分发挥全网的联动扩展的功能。

IPSec机制和密码管理中心是IPv6网络的安全性基础模块。负责对系统的安全接入，安全服务，安全保密等功能提供基础支持。

4 结束语

网络的安全状况，随着网络技术、黑客技术、网络环境等相关因素的变化而呈现出来的不断变化的特性，仅就攻击和防护技术的发展而言也往往是此消彼长。因此对网络系统的周期性评估和对安全防范能力的即时更新都是必须考虑的因素，在过程上，防范策略要随着网络环境和安全状况的变化不断调整，防护、检测、响应和恢复的各个阶段应紧密协调，其安全策略也要实时更新。同时防护技术体系引入风险管理，它的实施是我们对网络系统安全状况的认识不断深入的良好途径，它也是对于网络动态防御的有力支持。至少包含:漏洞扫描，信息收集与分析控制，攻击实时检测识别，恢复技术，安全数据库的更新维护，系统自适应技术等安全技术单元。从而反映了网络安全的如下内涵：安全系统具有免疫力；扩大安全检测的范畴；引入知识库，使安全系统具有学习进化功能；很好的辅助安全管理；具有强大的系统恢复功能。

参考文献:

[1]任罡．IPv6:如何才能“更安全”[J]．中国教育网络.2005,9.

[2]Silvia Hagen著，技桥译．IPv6精髓[M]．清华大学出版社.2004.

[3]张俊．浅析IPv6的安全性[J]．网络安全技术与应用.2005,10.

[4]胡文江，范振岐．Linux下基于IPsec高级VPN的实现[J]．网络安全技术与应用.2005,3.

[5]李涛．网络安全概论[M]．电子工业出版社.2004.

[6]Franjo Majstor．Does Ipv6 protocol solve all security problems of Ipv4[J].Information Security Solutions Europe，7-9 Oktober 2003 Vienna Austria.

[7]P. Nikander，J.Kempf，E.Nordmark．IPv6 Neighbor Discovery(ND)Trust Models and Threats[J]．IETF RFC 3756.May 2004

[8]Joseph Davies著，张晓彤，晏国最，曾庆峰译．理解IPv6[M]．清华大学出版社.2004.

ipv6网络毕业设计论文 篇4

TCP/IP设计之时实际上并没有考虑到它今天会做这么多事情，协议设计的有些简单，可以说过于简单。IPv6用于解决这些缺点，同时还极大的扩展了可用IP地址的数量。

IPv6的问题是，IPv6地址与IPv4地址有着本质的不同。尽管有像IPv6地址到IPv4地址转换这样的技术，使得IPv6分组可以在IPv4网络上进行传输，但是大多数国家还没有预备好从IPv4到IPv6的立即切换。

Microsoft希望人们切换到IPv6。但是，就目前来说，在与世界上其它地区进行通信时，IPv4仍然是必不可少的。Microsoft的解决方案是建立双协议栈，使得IPv6和IPv4能够并列运行，默认情况下，两种协议同时启动。

对于大多数情况来说，这是一种有效的解决方案。它使得公司能够在向IPv6迁移的同时保持对IPv4的向后兼容性。问题是，很多网络路由器并不知道如何正确处理IPv6通信量，

对于依靠对称的Network Address Translation (NAT)的路由器来说，情况更是如此。不兼容性导致的网络故障现象有：缓慢的网络连接速度，逐渐下降的网络性能，以及无法使用Vista一些新的功能特征。

除了各种各样的IPv6兼容性问题，Windows Vista比Windows XP更加经常使用即插即用(Universal Plug and Play, UPnP)协议标准。UPnP协议标准本身并没有问题。究竟，Windows XP一直在使用它们。但是，问题是，Vista产生的UPnP通信量比Windows XP多得多，这就导致一些路由器在处理这些新增的通信量时就会出现问题。由于不能正确处理这些新增通信量而导致路由器常出现的故障现象有：浏览网页时的页面错误和降低的网络性能。有时候，网络路由器甚至可能会停止工作并需要重启。

结论

ipv6网络毕业设计论文 篇5

一、IPv4数据报格式

当接入网络的两台设备通过IP层互相通讯时，交互的信息会被封装成网络层分组，网络层分组又被称为数据报。IPv4的数据报格式如下：

其各个字段的含义如下：

版本号：协议版本号，IPv4为4，IPv6则为6（当然IPv6的头部不完全是这样，但是4个比特含义一致）

首部长度：首部长度指的是首部占32 bit字的数目，包括任何选项。因此IPv4首部最长为60个字节

服务类型：服务类型（TOS）字段包括一个3 bit的优先权子字段（现在已被忽略），4 bit的TOS子字段和1 bit未用位但必须置0。4 bit的TO S分别代表：最小时延、最大吞吐量、最高可靠性和最小费用

数据报长度：以字节为单位的整个IP数据报的长度（包括首部）。

标识、标志、片偏移：标识用来唯一确定主机发送的每一个IP数据报。标志和片偏移用来支持IP分片，当然它们必须和标识一起使用。IPv6则不允许在路由器分片，在IPv6中，分片和重组必须在源和目的进行

生存时间：数据报可以经过的路由器数，这使得IP数据报早晚会在网络中消失，即要么被消失，要么由于生存时间达到而“死亡”

协议：标识IP层承载的上一层协议类型，比如UDP/TCP/SCTP。

首部校验和：首部检验和字段是根据I P首部计算的检验和码。IPv6首部中不再包含首部校验和。

源、目的地址：源的IP地址和目的的IP地址

选项：最后一个字段是任选项，是数据报中的一个可变长的可选信息。主要包括：

安全和处理限制

记录路径（让每个路由器都记下它的I P地址）

时间戳（让每个路由器都记下它的I P地址和时间）

宽松的源站选路（为数据报指定一系列必须经过的I P地址）

严格的源站选路（与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址）。

1.IP分片

数据链路层一般要限制每次发送数据帧的最大长度。任何时候IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。但是分片报文只有到了最终目的地才会被重组。重新组装由目的地的IP层来完成，其目的是使分片和重新组装过程对运输层（比如TCP）是透明的。

IP头部包含一个由数据报原始发送者设置的标识字段，它在由该发送者发送的IP数据报中是唯一的。该值在数据报分片时被复制到每个片中。标志字段用其中一个比特来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。

标志字段中有一个比特称作“不分片”位。如果将这一比特置1，IP将不对数据报进行分片，在这种情况下，如果路由器判断需要分片就把数据报丢弃并发送一个ICMP差错报文（“需要进行分片但设置了不分片比特”）给数据报的源主机。

当IP数据报被分片后，每一片都成为一个分组，具有自己的IP首部，并在选择路由时与其他分组独立。这样，当数据报的这些片到达目的端时有可能会失序，但是在IP首部中有足够的信息让接收端能正确组装这些数据报片。

但是IP分片存在一个严重的缺陷：即使只丢失一片数据也要重传整个数据报。

在IPv6中，分片功能被限制在源主机进行，这是因为分片增加了网络核心（即路由器）的工作量，使得它不得不为所有报文进行分片处理的判断，网络核心应该更专注于它选路和转发的功能，而不是被额外的处理所打断。

二、IPv4地址

在因特网中，无论是主机还是路由器，都通过接口接入网络。接口是主机或路由器接入网络的装置，一般情况下，一个主机由一个接口，而路由器有多个接口。为了使得接口能够工作在网络层，每个接口都需要有IP地址。因此，IP实际上是和接口相关联的，而不是与主机或路由器相连的。

1.IPv4地址格式

IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。

因特网中，每台主机或路由器的接口都有一个IP地址，

但是每个接口的IP地址不能随意选择，每个接口的IP地址的组成部分需要由其连接的子网来决定。

1.分类编址

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络，即A类~E类。其中A、B、C3类（如下表格）由InternetNIC在全球范围内统一分配，D、E类为特殊地址。

网络类别

最大网络数

第一个可用的网络号

最后一个可用的网络号

每个网络中的最大主机数

A

126（2^7-2)

1

126

16777214

B

16384(2^14)

128.0

191.255

65534

C

2097152(2^21)

192.0.0

223.255.255

254

其地址布局如下图：

A类IP地址

一个A类IP地址是指， 在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。

A类IP地址 地址范围1.0.0.0到126.255.255.255[2]（二进制表示为：00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111111）。最后一个是广播地址。

A类IP地址的子网掩码为255.0.0.0，每个网络支持的最大主机数为256的3次方-2=16777214台。

B类IP地址

一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位，主机标识的长度为16位，B类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台。

B类IP地址地址范围128.0.0.0-191.255.255.255[1]（二进制表示为：10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110）。 最后一个是广播地址。

B类IP地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台

C类IP地址

一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。

C类IP地址范围192.0.0.0-223.255.255.255[1]（二进制表示为: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110）。

C类IP地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台

D类IP地址

D类地址被IP用作多播。多播为IP提供了向过个目地转发数据的能力。

D类地址的28bit均用作多播组号而不再表示其他。多播组地址包括为1110的最高4bit和多播组号。它们通常可表示为点分十进制数，范围从224.0.0.0到239.255.255.255。

能够接收发往一个特定多播组地址数据的主机集合称为主机组(hostgroup)。一个主机组可跨越多个网络。主机组中成员可随时加入或离开主机组。主机组中对主机的数量没有限制，同时不属于某一主机组的主机可以向该组发送信息。

一些多播组地址被IANA确定为知名地址。它们也被当作永久主机组。

特殊的网址

每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；

IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；

IPV6技术研究论文 篇6

关键词：IPV6，报文，IPV4

1.IPV6的特性IPv6是下一代互联网的灵魂，相比IPv4，IPv6具有以下新特性：报文格式的变化;地址空间扩展到128位，支持几乎无限大的地址空间;减小了路由表的大小，使路由器能更快的处理数据包;提供更好的安全性，实现IP级的安全;支持多种服务类型，并支持组播;支持自动地址配置，允许主机不更改地址实现异地漫游;允许新旧协议共存一段时间;支持可移动主机和网络等具体要求等等。

2.IPV6的报文结构IPv6报头是由IPv6基本报头和扩展报头组成的。在IPv4中有10个固定长度的域、2个地址空间和若干个选项，而IPv6中只有6个域和2个地址空间。虽然IPv6基本报头总共占用40字节，是IPv4报头的2倍，但因其长度固定(IPv4报头长度是变化的)，故不需消耗过多的内存容量;又因其要处理的域由14个减少到8个，从而大大减少了路由器上的软件处理内容。在IPv6中，选项由扩展报头定义。

在IPv4中，所有报头以32位为单位，即基本的长度单位是4个字节。在IPv6中，报头以64位为单位，且报头的总长度是40字节。IPv6协议的基本报头中定义了的字段，其中：

1) 报文长度。长度为16位，其中包括包净荷的字节长度，即IPv6报头后的包中包含的字节数。这意味着在计算净荷长度时包含了IPv6扩展头的长度。

2) 下一个头。这个字段指出了IPv6报头后所跟的头字段中的协议类型。与IPv6协议字段类似，下一个头字段可以用来指出高层是TCP还是UDP，但它也可以用来指明IPv6扩展头的存在。

3) 跳数限制。长度为8位。每当一个节点对包进行一次转发之后，这个字段就会被减1。如果该字段达到0，这个包就将被丢弃。

4) 源地址和目的地址。长度都为128位，它们指出了IPv6包的发送方和接收方地址。如果使用了选路扩展头，其目的地址可以是其中某一个中间节点的地址而不必是最终地址。

IPv6能在IP报头上提供附加的.头。当到目的地的简单路由不可能时，或者当需要特殊服务如认证时，扩展头就是必要的。免费论文。IPv6定义了几种扩展头类型，每个扩展头中的下一头域标识下一个扩展头：

1) 逐跳选项头(Hop-by-Hop Options)。此扩展头必须紧随在IPv6头之后。它包含包所经路径上的每个节点都必须检查的选项数据。由于它需要每个中间路由器进行处理，逐跳选项只有在绝对必要的时候才会出现。

2) 选路头(Routing)。此扩展头指明包在到达目的地途中将经过哪些节点。IPv6头的最初目的地址是路由头的一系列地址中的第一个地址，而不是包的最终目的地址。此地址对应的节点接收到该包之后，对IPv6头和选路头进行处理，并把包发送到选路头列表中的第二个地址。如此继续，直到包到达其最终目的地。

3) 分段头(Fragment)。此头包含一个分段偏移值、一个“更多段”标志和一个标识符字段。用于源节点对长度超出源端和目的端路径MTU的包进行分段。

4) 目的地选项头(Destination Options)。此扩展头代替了IPv4选项字段。目前，唯一定义的目的地选项是在需要时把选项填充为64位的整数倍。

5) 身份验证头(AH)。免费论文。此扩展头提供了一种机制，对IPv6头、扩展头和净荷的某些部分进行加密的校验和的计算。

6) 封装安全性净荷(ESP)头。它指明剩余的净荷已经加密，并为已获得授权的目的节点提供足够的解密信息。免费论文。

3.IPV6的发展状况目前因特网上的IP协议采用的是IPv4，由于地址匮乏等原因，早在90年代中期IETF制定了IPv6以取代IPv4，12月发布草案标准RFC2460之后，IPv6实际上已经相当成熟。但是IPv6在很长一段时间里藏在实验实里得不到应用，全球只有少数几个实验网。事实上，IPv6技术的发展与IPv4资源分配状况息息相关，因此也就决定了IPv6技术在世界各地发展的不平衡状况。

国外目前的研究正向实用化发展，领先的主要是欧洲、日本、韩国。日本在IPv6研究方面做的最好，日本政府制定了“e-Japan”的战略;～开始分配IPv6的地址，～开始全日本的IPv6商用化服务。韩国信息通信部提出“下一代互联网基础规划”，而且对IPv6技术的研究也得到欧盟政府的支持。在欧洲，互联网方面落后于美国，但在移动通信方面却领先于美国，所以欧洲发展IPv6的基本战略是“先移动，后固定”，希望在IPv6方面掌握先机，政府和各大公司对IPv6的态度都比较积极。而美国因为得到了充裕的IPv4地址，所以在IPv6的研究上表现不是很积极。

由于历史的原因，中国在IPv4的发展中处于后进的状态，在国际上发言权不多，导致在IP地址的供需上严重失衡。截止8月，拥有13亿人口的中国，只有大约2502万个IP地址，B类地址仅有数百个，A类地址一个都没有。不言而喻，中国应该是全球最需要IP地址的国家之一。同时，中国作为一个互联网和移动通信大国，势必要在下一代互联网标准和资源分配中力争更大的发言权。IPv6作为核心基本技术，将带动大量相关技术和服务的发展，提升中国信息通信产业的整体实力，为中国的信息产业带来新的发展机遇。

从国内来看，近年来，我国己经启动了一系列和IPv6相关的计划，如教育部的CERNET一IPv6试验床;国家自然科学基金委员会的“中国高速互联研究试验网络(NSFCNET)”和“网络与信息安全”重大专项;国家“863”计划“十五”期间的IPv6核心技术开发、IPv6综合试验环境、3Tnet重大专项;国家“973”计划有关网络、通信、信息安全以及人机和谐环境的相关课题;中国下一代互联网交换中心DRAGONTAP以及CERNET2试验网;中科院的“IPv6关键技术及城域示范网”和国家计委的“下一代互联网中日IPv6合作项目”等。这些计划己经取得部分成果，为我国下一代互联网建设奠定了一定的基础。12月国家发展与改革委员会批准中国下一代互联网建设项目，拟投资人民币14亿元，建设纵横全国的纯IPv6高速光纤网和30个IPv6主节点POP，以及300个接入网。年底，一期工程完工。

4.IPV6应用前景分析IPv6的广泛部署依赖于未来因特网的良好发展。当然IPv6部署的最关键因素是应用。事实上，IPv6网络从根本上不同于IPv4网络，不仅可以是更大的网络，而且连在网络上的将是更便宜、更简单、更小巧的设备，如手机、普通家电和汽车定位装置等等。

ipv6网络毕业设计论文 篇7

关键词：IPv6,GNS3,路由技术,重分布,过渡技术,隧道

2014年4月,APNIC发出通告,除了少量保留的地址以外,亚太互联网络信息中心(APNIC)所拥有的IPv4资源已经完全分配完尽。APNIC同时也成为全球5个Internet登记处(RIR)中耗尽IPv4资源最早的一个。这则消息更是督促了世界各地互联网服务机构加快向IPv6过渡的进程。

同月,美国互联网号码注册机构(ARIN)宣布他们已经开始分配其库存的最后可用的“/8”地址组。尽管许多企业和数据中心都在利用网络地址转换(NAT)将多个私有IP地址转换成一个公共的IPv4地址,但是3G、4G推动下,移动互联网业务也将对IP地址产生巨大需求。预计在未来5年中,移动互联网对IP地址的需求将达到5-9亿。显而易见,目前的IPv4地址资源远无法满足增长迅速的网民需求。

作为下一代互联网使用的IP地址,与IPv4地址形成鲜明对比的是IPv6地址空间。IPv6可以提供2的128次方,约3.4×1038个地址,几乎可以做到地球上每一粒沙子都有一个IPv6地址。

虽然IPv4地址数量近些年内在不断减少,IPv6的推行也是势在必行,但IPv4A向IPv6过渡不可能一蹴而就,其间的过渡将会是漫长复杂的过程,也就是说IPv6网络很长一段时间是作为孤岛存在的,一直以来都代表着国内Internet发展水平的全国各大高校校园网,很多学校已经有了IPv6网络,但目前核心网络还是IPv4主网络,因此各高校的IPV6网络如何通过IPv4主网实现通信就显得十分重要了。

1 IPv6主要技术分析

1.1 IPv6路由协议

1) RIPng

IPv6路由协议按照路由生成方式可以分为直连路由、静态路由和动态路由三大类[1]。直连路由是指路由器本身各接口的主机路由以及所属前缀的路由;静态路由是一种比较特殊的路由,是由管理员手工进行配置。当网络结构比较简单时,只需配置静态路由,也就是由管理员指定路由路径就可以使网络正常工作。而动态路由按照使用的算法可再细分为距离矢量路由算法和链路状态路由算法,其中距离矢量路由算法的典型代表为RIPng和BGP4+,链路状态路由算法的典型代表为OSPFv3和IPv6-IS-IS。

考虑到RIP协议与IPv6的兼容性,IETF RIP工作组于1997年对RIP现有技术进行了改进,推出RFC-2080,制定了RIPng[2]。RIPng是对原来的IPv4网络的RIPv2协议的扩展,也是基于DV算法的路由协议,但它使用UDP的521端口收发报文。

RIPng报文由头部(Header)和多个路由表项(RTEs)组成。在同一个RIPng报文中,RTE的最大条数与发送接口设置的IPv6 MTU有关。

2) OSPFv3

OSPFv3机制和OSPFv2大致相类似,但对协议的内部细节做了很大的修改。其主要目的在于“开发一种独立于任何具体网络层的路由协议”[2]。利用IPv6数据包的安全子包头的集成系统,OSPFv3消息可以被加密和认证。

OSPFv3的核心算法是链路状态路由算法(Link State Rout-ing),也称为最短路径优先(SPF)。与距离向量算法不同,该算法要求每一个路由器都必须具备唯一的标识。同时,这种算法要求每个路由器都保存一份最新的整个网络的拓扑结构数据库,路由器不仅知道从本路由器出发能否到达某一指定网络,而且在确定能够到达的情况下,还能选出其中的最短路径以及该路径将经过的路由器。链路状态算法使用链路状态数据包(LSP)、拓扑数据库、SPF算法、SPF最小生成树等等计算出从本路由器出发到其它各目标网络的最短路径,这些路径最终构成了路由表。OSPFv3的整个过程会形成三张表:邻居表、拓扑表和路由表。

1.2 IPv6路由重分布

当多以运行不同路由协议的网络要集成到一起时,就需要在这些不同的路由选择协议之间交换和通告各自的路由信息。连接到不同路由选择域的边界路由器,在不同路由选择域(自主系统)之间交换和通告路由选择信息的能力称之为路由重分布[3]。

在路由重分布过程中,必须考虑计量单位和管理距离。不同路由协议的度量标准也是不一样的,这就需要在重分布的时候进行转换,使它们相互兼容。种子度量值(seed metric)就是在路由重分布中定义的一条从外部重分布进来的路由的初始度量值。IPV6路由重分布与IPv4路由重分布很相似,IPv6路由协议使用的默认种子度量值与IPv4相同。

但是,IPv6路由重分布与IPv4的路由重分布在配置和概念方面有很多的不同,IPv6中redistribute命令默认情况下只重分布IGP学习获取的路由,而不重分发启用了该协议的接口直连路由。若要重分布接口的直连路由,必须在redistribute命令中指定include-connected参数。另外,因为IPv6没有IP地址的分类及子网的概念,因此不同于OSPF协议,OSPFv3不需要在re-distribute命令中包含subnets参数。

1.3 IPv6过渡机制

现今网络中,各项业务发展、IPv4地址耗尽、路由表膨胀、网络安全性不足,是当前我们必须面临的现实问题。IPv6是解决问题根本手段,但是由于两个网络协议版本之间有着很大的差异性,在不同协议上运行的网络设备必须考虑它们相互之间的兼容性。因此在当前IPv4为主的网络环境下,如何在地址枯竭前完成IPv4向IPv6的平滑演进是关键所在。IPv4向IPv6过渡是一个渐进和长期的过程,IPv4技术和IPv6技术将会在很长一段时间内处于共存状态。目前,针对IPv4过渡到IPv6的过渡机制,业界主要分为三大类:双栈(Dual stack)、隧道(Tunnel)和翻译(NAT-PT)[4]。

1) IPv4/IPv6双栈技术(Dual stack)

运行双栈协议的节点与IPv4节点通信时,使用IPv4协议栈;与IPv6节点通信时则使用IPv6协议栈。当支持双协议栈的节点接收到数据报时,先拆开数据报并检查其报头,如果数据报头部中的版本号字段是4,该数据报就由IPv4协议栈处理;如果数据报头部中的版本号字段是6,则由IPv6协议栈来处理。

2) 隧道技术(Tunnel)

隧道技术是一种实现两个IPv6孤岛之间通过IPv4网络通信,或者两个IPv4站点之间通过IPv6网络实现通信的技术[5]。

IPv6隧道技术是将IPv6报文封装在IPv4报文中,“伪装”成IPv4报文,这样IPv6协议包就可以穿越IPv4网络进行通信[4]。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

3) IPv4/IPv6地址/协议翻译技术(NAT-PT)

NAT-PT技术是由NAT技术演变而来,它通过与SIIT协议(Stateless IP/ICMP Translation Algoritlun,RFC2765) 转换和传统的IPv4下的动态地址翻译以及适当的应用层网关相结合,实现了纯IPv6节点和纯IPv4节点间的通信。提供了IPv4网络与IPv6网络之间的互访技术。

2 校园网络的组网设计与仿真实现

2.1项目需求

信息学院内部有两个校区,分别为龙腰校区和杜园校区,现今学院内网全部升级为IPV6网络,为保证学院正常的数据通信,其设计要求如下:

1) 学院龙腰校区内部采用OSPFv3路由协议实现校区内部数据通信;

2) 杜园校区内部采用RIPng路由协议实现校区内部数据通信;

3) 学院出口路由Mitu上配置一条静态路由至电信供应商的路由器ISP;

4) 在两校区的接口路由上配置OSPFv3、RIPng之间的路由重分布实现校区间通信;

5) 同时要求在Mitu路由器上配置路由重分布引入静态路由实现两个校区对外网的访问;

6) 师大内部为IPV4网络,其中SD至ISP间采用默认路由,SD与IPV6试验点间采用静态(或默认)路由;

7) 师大内部有一个IPV6试点,该IPV6试点与ISP之间要求架设一条IPv6 over IPv4的自动隧道与外界通信;

8) 实现全网互通。

2.2 项目规划设计

根据项目需求所述,设计出学院的网络拓扑图如下:

各节点的IP分配如下表所示:

2.3项目配置

1) LY路由器主要配置:

2) DY路由器主要配置:ipv6 unicast-routing

3) MITU路由器主要配置:interface Serial1/0

4) 设备ISP上自动隧道的主要配置:

3 结束语

本文介绍了IPv6技术中的常用技术,探讨了在模拟软件GNS3完成IPv4/IPv6网络中主要技术的应用,详细介绍了如何利用GNS3软件模拟IPv6中的路由技术、重分布技术和隧道技术实现。该仿真方案在IPv6课程教学中应用,很大程度提高了学生的IPv6组网的实践能力,取得了很好的教学效果。

参考文献

[1]Knights M.IPv6[J].Source:IET Communications Engineer,2007,5(2):18-21.

[2]Silvia Hagen.Pv6精髓[M].技桥,译.北京:清华大学出版社,2004.

[3]Deering S.Internet Protocol,Version 6(IPv6)Specification[J].RFC2460,1998.

[4]马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报,2002(4).

从搜索引擎看IPV6网络增长 篇8

摘要：

文章根据“网络指南针”IPv6搜索引擎近一年来积累的IPv6网页数据，概括了全球IPv6站点数量的增长情况，分析了IPv6站点与IPv4站点引用率的差别，最后得出关于IPv6网络增长的一些结论。

关键词：

IP版本6；搜索引擎；网络指南针；站点；页面

ABSTRACT:

Based on the statistical data from Net-Compass, a search engine for the IPv6 network, this paper shows the scales of IPv6 networks in different countries through the number of websites, analyzes the popularity difference between IPv6 and IPv4 websites, and gives some conclusions concerning the development of IPv6 networks.

KEY WORDS:

IPv6; Search engine; Network compass; Website; Page

当前，基于Internet的各种应用正在如火如荼地迅猛发展着，而与此同时，Internet当前使用的IP版本4(IPv4)正因其各种缺陷而举步维艰。有预测表明，以目前Internet发展速度计算，所有IPv4地址将在2005年—2010年间分配完毕。为了彻底解决IPv4存在的问题，IETF（Internet工程任务组）从1995年开始，着手研究开发下一代IP协议，即IPv6。几年来，各个国家在IPv4到IPv6的过渡上分别采取了不同的方针策略，在世界范围内建起一定规模的IPv6网络，为下一代Internet提供了实验平台；另一方面，IPv6的商业化也已经在一定范围内展开。

“网络指南针联盟”[1]是CERNET(中国教育与科研计算机网)网络中心自主开发的网络搜索引擎联盟，2000年诺基亚赞助“网络指南针”进行IPv6搜索引擎的开发，从2001年5月份开始正式运行到现在将近一年的时间里，积累了大量关于全球IPv6 Web站点的数据，文献[2]主要统计分析了2001年10—11月期间得到的全球IPv6站点静态数据。本文基于网络指南针数据，统计了IPv6网络在不同地区的动态增长情况，分析了该数据的一些成因，并对IPv6的发展进行总结和展望。

1 IPv6站点数量增长情况

站点规模有多种度量方法，本文根据搜索引擎的数据特点，从页面数和字节数两个重要参数出发，分别考虑它们的总和与平均值，即一个国家拥有的所有IPv6站点的页面总数以及平均页面数(页面总数被站点数除)，总字节数和站点平均字节数(总字节数被站点数除)。

从图1可以看出，各国IPv6技术发展具有很大的不平衡性。日本在这方面保持着总数和增长速度的巨大领先优势。其他国家在IPv6站点的建设和发展方面与日本的差距仍在不断增大。

图2从另一个角度观察了IPv6网络增长的全局分布。图2清楚地表明，日本在IPv6领域的快速增长已经对全球IPv6网络的发展起到了举足轻重的影响。其他国家的页面数也在增长，但由于速度不够快，使其在整个IPv6网络中所占比例反而减小，而在下一代互联网的激烈竞争中，增长速度慢就会被淘汰。

图3的数据分别来自2001年的10月、11月以及2002年的1月和3月。图3中显示每个国家在这4个时间的IPv6站点平均页面数。日本的增长速度远远超过了其他地区。其他国家平均页面数的情况与IPv6站点的分布大致相似，在全球范围内仍然呈现分布不均的趋势。亚洲、欧洲、北美3个地域的IPv6分布集中，欧洲一些国家的IPv6站点数目虽然并不是很多，而且规模比较小，但地区分布比较广泛，IPv6技术的发展比较普及，其他地区很少甚至没有。有一个有趣的事实：意大利的总页面数不是很突出，但平均页面数名列前茅，原因是意大利有一个IPv6站点镜像了大量RFC(Request For Comments)文档。这个特例其实反映了IPv6网络的规模仍然很小，分配到不同的国家就更加有限，使得个别站点对总体数据的影响较大，随着IPv6网络像IPv4一样在全球范围内普及并走向成熟，所述的反常现象就不会出现。

站点字节数和总页面数反映了一个国家IPv6站点发展的整体规模，而平均字节数则反映了该国家IPv6站点的平均水平。从图4和图5可以看出，虽然美国和德国的总页面数以及总字节数都不少，但是平均字节数和平均页面数却相对较低。

2 IPv6站点的引用率

站点的引用率(Popularity)是描述站点权威性的一个重要参数。本文对一个站点引用率的判断依据是其他站点对该站点的引用次数，表1仅列举了根据网络指南针搜索引擎采集的页面进行超链接分析所得到的排名前10名的所有站点和排名前10名的IPv6站点。

分析表1，我们可以看出：

(1)引用率的国家分布情况和站点的国家分布情况具有相似性，都体现了目前IPv6技术发展的地域不平衡性；

(2)引用率最大的站点的规模并不是非常大，说明站点的重要性主要还是取决于站点的内容；

(3)FreeBSD和NetBSD相关的站点引用率比其他站点明显高出，造成这个巨大差距的原因是FreeBSD和NetBSD是两种广泛流行的Unix操作系统，也是IPv6实现的主要平台，有许多其他IPv6站点的链接指向它们提供的技术文档和软件。这也从另一个角度说明，当前IPv6站点关注的主要是技术的实现，商业应用尚未成为主流。

(4)IPv6站点对其他IPv6站点的关注程度与IPv6站点对IPv4站点的关注程度相比存在相当大的差距，同时引用率高的IPv6站点远远少于IPv4站点，这表明IPv6站点正在处于不稳定的上升阶段，缺乏一定数量的权威站点。

3 结论

通过以上分析，得到以下结论：

(1)IPv6技术发展具有很大的国家不平衡性，日本在这方面很具有领先优势。

(2)IPv6技术仍然处于起步阶段，一方面表现为有日本这样的飞速发展，另一方面却显示出整体发展水平不够，站点内容缺乏多样性，少数大站对整体情况有着相当大的影响力，权威站点少而集中。

当然，由于指南针实验条件的限制，IPv6链路的不稳定性，从一点看全局的局限性，实验室时间不够长，使得试验所得的数据有较大的波动性。仅以站点引用率一项，就相对2002年1月份的数据[2]有较大的变化，但是从搜索引擎的数据分析IPv6的发展情况仍然是一个独特的视角，所采用的分析技术和方法值得进一步探索。□

参考文献

1 网络指南针主页.http://www.compass.edu.cn

2 刘辉，叶绍志，黄晖，等. 基于搜索引擎的IPv6网络分析. 电信科学，2002 (3) ：43—45

(收稿日期：2002-04-08)

作者简介

叶绍志，清华大学电子工程系本科生。目前的研究方向为搜索引擎数据挖掘。

刘辉，清华大学电子工程系研究生。目前的研究方向为信息分类与反馈。

李粤，清华大学电子工程系博士生。目前的研究方向为大规模分布式中文搜索引擎。

黄晖，诺基亚中国研发中心项目经理。目前负责诺基亚与中国教育科研网的IPv6合作研究项目。

ipv6网络毕业设计论文 篇9

struct sockaddr {

unsigned char sa_len;        /* total length */

sa_family_t    sa_family; /* address family */

char     sa_data[14];    /* actually longer; address value */

};

struct sockaddr_dl {

u_char   sdl_len;  /* Total length of sockaddr */

u_char   sdl_family;     /* AF_LINK */

u_short   sdl_index; /* if != 0, system given index for interface */

u_char   sdl_type; /* interface type */

u_char   sdl_nlen; /* interface name length, no trailing 0 reqd. */

u_char   sdl_alen; /* link level address length */

u_char   sdl_slen; /* link layer selector length */

char sdl_data[46];   /* minimum work area, can be larger;

contains both if name and ll address */

};

struct sockaddr_in6 {

u_int8_t  sin6_len; /* length of this struct(sa_family_t)*/

u_int8_t  sin6_family;    /* AF_INET6 (sa_family_t) */

u_int16_t sin6_port; /* Transport layer port # (in_port_t)*/

u_int32_t sin6_flowinfo;  /* IP6 flow information */

struct in6_addr sin6_addr;     /* IP6 address */

u_int32_t sin6_scope_id; /* scope zone index */

};

如果你接触过freeBSD的代码，你会发现，前两个结构并不是IPv6特有的，在IPv4中就已经有使用，而struct sockaddr_in6 类似于IPv4下的结构struct sockaddr_in

struct sockaddr_in {

uint8_t   sin_len;

sa_family_t    sin_family;

in_port_t sin_port;

struct    in_addr sin_addr;

char sin_zero[8];

};

而其中用于v6的struct in6_addr和用于v4 struct in_addr对比如下

struct in6_addr {

union {

u_int8_t __u6_addr8[16];

u_int16_t __u6_addr16[8];

u_int32_t __u6_addr32[4];

} __u6_addr;            /* 128-bit IP6 address */

};

struct in_addr {

in_addr_t s_addr;

};

所以相对于IPv4而言，IPv6的地址结构并没有大的变动（除了地址从4bytes扩展到16bytes了），

struct sockaddr还是同样的套接字地址，而struct sockaddr_dl 和struct sockaddr_in6是位于不同层（layer）的实际地址格式。

struct sockaddr_dl struct sockaddr_in6和struct sockaddr_in的第一个字节都是长度，第二个地址是代表地址类型的xxx_family。所以虽然他们都可以强制转换成struct sockaddr类型，但是需要检查过第二个字节的内容（并不管你这个字节叫什么名字），才能决定余下字节的含义。

在IPv4的时候，因为struct sockaddr和struct sockaddr_in大小一样，所以会让人误解为这两个结构可以随意转换。正确的做法是，根据实际的需要定义你的地址结构是struct sockaddr_in还是struct sockaddr_in6，甚至还是struct sockaddr_dl（这个定义决定了你地址所占内存的大小），然后你可以将你的结构转换成struct sockaddr类型来传递，一般是通过指针struct sockaddr* 来传递。

如果你并不确定你的地址是v4还是v6的，或者两者都可以，你可以使用struct sockaddr_storage，它有足够的大小放下v6地址。

struct sockaddr_storage {

unsigned char ss_len;        /* address length */

sa_family_t    ss_family; /* address family */

char     __ss_pad1[_SS_PAD1SIZE];

__int64_t __ss_align;    /* force desired struct alignment */

char     __ss_pad2[_SS_PAD2SIZE];

};

ipv6网络毕业设计论文 篇10

方法一、手动简易设置

1、由快速链接处进入网络共享中心(Open Network and Sharing Center)

2、点击进入本地连接(Local Area Connection)

3、点击属性进行IPv6配置

4、填入已经找到的IPv6相关内容(获取地址举例：getv6.shu.edu.cn)

方法二：程序实现

1、首先给出设置win7(vista设置方法也一样)通过isatap上IPv6的方法：

在运行里输入cmd，然后在命令提示符上面点右键-以管理员身份运行(Run as Administrator)，然后在命令行里输入如下信息：

netsh

netsh>int

netsh>interface>IPv6

netsh>interface>IPv6>isatap

netsh>interface>IPv6>isatap>set router isatap.scu.edu.cn

netsh>interface>IPv6>isatap>set state enabled

netsh>interface>IPv6>isatap>quit

这个命令行就是设置方法，要说明的就是那个router，就是isatap.scu.edu.cn这个东西，其实就是学校的隧道(isatap)，一直都用这个隧道连接，结果怎么都连不上，现在当然知道是我们学校这个隧道根本没法在win7下面特别是64位系统下使用，结果偶然间就换了上大的dns，结果出来的结果居然是可以解析……直接百度了一下上大的isatap(其实不用百度也知道，从命名规则就能看出上大的isatap是isatap.shu.edu.cn)，然后，可以上IPv6了，

可是到此为止并没有结束。因为使用了上大的dns和isatap，结果我上去上大的乐乎bt，下载的时候死活都没有连接，而且上6rank.edu.cn和IPv6.google.com都是可以上去的，说明我确实是IPv6了，可是上乐乎bt就显示是ipv4，而且没bt连接……就是说这个用来下载的IPv6，结果没法下载，所以，又改了一下设置，去掉dns，让它自动获取，结果还是不行。于是就试着用其他大学的隧道连接，结果，hust(华中科大)的速度最好，而且上什么IPv6都没问题，看IPv6电视也没什么问题，就选定它了!

现在你们看出来了?虽然百所高校都开通了IPv6，但是不是所有学校的都支持win7(或者说是很好的支持，因为有时候能上有时候不能)，但是有几个大学的是肯定可以的，现在给出最常用速度最好的三个(上面已经提到两个了)：

isatap.tsinghua.edu.cn(清华大学的)

isatap.shu.edu.cn (上大的)

isatap.hust.edu.cn(华中科大的)

isatap.sjtu.edu.cn (上交的)

另外还有其他一些学校的也支持，可以专辑百度，多试试就能找出最快的了!比如中科大的可能速度也不错，但是貌似不是非常稳定。