IPv6路由协议分析论文三篇

IPv6路由协议分析论文 篇1

1 IPv6的基本思想

1.1 IPv6的基本思想

PMIPv6扩展了移动IPv6信令和重用了许多概念, 比如家乡代理 (Home Agent, HA) 功能。作为PMIPv6旨在提供基于网络的一个本地拓扑域对移动节点 (Mobile Node, MN) 的移动管理支持, 它的创新点在于它免除了MN参与任何移动相关信令并且用代理移动代理来代表MN在服务网络中执行移动相关信令。一旦MN进入PMIPv6域和执行访问认证, 服务网络确保MN相信它总是在其家乡网络以及在任何接入网络可以获得其家乡地址。这个服务网络分配一个独有的家乡网络前缀 (Home Network Prefi x, HNP) 给每个MN, 只要MN在PMIPv6域内移动, 这个前缀始终跟随着MN。因此, 整个PMIPv6域就显示为MN的家乡网络。PMIPv6架构的核心功能实体主要分为两个部分, 一个是本地移动锚点 (Local Mobility Anchor, LMA) , 另一个是移动接入网关 (Mobile Access Gateway, MAG) 。

1.2 IPSec安全防护

移动IP技术可以让用户在不中断网络连接的情况下随意漫游, 给用户带来了极大的方便。但在移动IP环境中, 终端可以随意移动, 这一特征引入了诸多安全问题。并且对PMIPv6的LMA与MAG之间的双向隧道中来说, 安全性考虑机制也是非常重要的因此本文提出对不同LMA之间以及LMA和MAG之间的传送消息同样使用IPSec来进行安全防护, 且在PMIPv6中IPSec的应用方法应与移动IPv6协议应用的方法相同。

2 IPv6的特点以及IPv6路由技术的分析

2.1 IPv6的特点

2.1.1 地址扩展

当今社会, 网络的迅速发展使得越来越多的计算机需要使用IP地址, 导致了IP地址出现枯竭状态, 针对这一现象, IPv6采用128位地址长度, 地址数量非常丰富, 很好的解决了地址枯竭问题, 这也是IPv6的最主要的特点。

2.1.2 安全性能提高

由于IPv4存在着一定的安全问题, IPv6在IPv4的基础上, 通过集成IPSec增加了IP协议的安全系数, 主要提供了三方面的服务, 即利用数字签名方式对数据源进行标识, 利用安全散列技术完整的进行数据传送以及利用加密算法和IP隧道方法确保接收数据的保密性。

2.1.3 网络节点的管理更简单

由于IPv6采用128位的地址空间, 其终端可以自动配置地址, 无需人工干预就可以快速连接到网络, 实现了即插即用的效果。

2.1.4 可移动性

IPv6相对于IPv4而言变得更加灵活, 无论是连接到本地链路还是移动到外地, 都可以使用相同的IPv6地址为用户提供可移动的IP数据服务, 极大的方便了用户。

2.2 IPv6路由技术的分析

IPv6路由技术主要包括IPv6路由表、IPv6路由协议以及IPv6路由算法等。下面笔者将从这三个方面对其进行分析。

2.2.1 IPv6路由表

若使用的计算机中运行着IPv6, 我们只需要查找IPv6路由表就能知道怎样转发数据包。在IPv6路由表中记录着访问节点的最有效路由。由于IPv6采用128位的地址空间, 随之带来了很大的路由表需要维护。为了防止路由表的爆炸, IPv6通过使用一些协议计算路由表并利用提供商地址简化路由表, 提高工作效率。

2.2.2 IPv6路由协议

IPv6路由协议是在IPv4协议的基础上实现的, 所以使用IPv6路由协议构成的网络与原始的网络也大致类似。从整体上考虑, 是由若干的主机和路由器组成, 并且二者以交错网格的形式连接在一起, 在这种结构下就必须确保每一个节点在网络中都有唯一的标识。当包含有IPv6地址的数据包到达IPv6路由器时, 路由器按照数据中存储的路由选择信息表转发数据包。

IPv6路由协议主要包括ICMPv6 (控制消息协议) 、ND (临机发现协议) 、MLD (多播侦听器的发现协议) 等。一旦网络出现拥塞或者错误时, ICMPv6协议会用于协助解决故障;ND协议顾名思义, 主要用于确定邻居节点间关系的消息和过程;MLD协议主要为主机支持多播的方式定义地址和主机扩展, 并监听组中其他成员, 在此过程中, 主机有权随时加入和离开。

2.2.3 IPv6路由算法

不管是外部路由器还是内部路由器, 它们的所有操作都是基于路由表进行的。IPv6路由算法就是路由表的获得。

它分为静态路由算法和动态路由算法。前者是由网络管理员手动填写路由表, 并且管理员控制网络流量, 若出现错误也由管理员手工干预解决;而后者是使用适当的算法计算最优路由, 最常见的算法有以下几种:

距离矢量路由算法。它是第一个实现的分布式路由算法。路由器不但要维护路由表, 而且要维护一种数据结构, 即距离矢量。

链路状态路由算法。它是通过在路由器之间交互路由信息的基础上, 使用Dijkstra算法计算到达目的地的最优路径来建立网络中路由器的路由表信息。

路径矢量路由算法。它主要用于外部网关协议。此算法必须要维护一个自治系统列表, 通过遍历此表发现网络中可能的路由来查找最优路径。

多协议路由算法。由于现在网络中一般都需要使用多种协议, 这样就需使用多协议路由器来为每一种协议计算路由表。

3 结束语

总之, Ipv6是一个复杂的协议, 当前的技术发展还处在初级阶段, 还需尽快克服目前存在的问题, 进一步完善IPSec协议, 不断提升他们的技术质量, 满足发展的需求, 更重要的使Ipv6路由技术可以朝着更科学的方向发展。

参考文献

[1]刘耀东, 戴冠中.移动IPv6协议及其安全机制分析[J].计算机应用研究, 2011.

IPv6路由协议分析论文 篇2

（一）RIP路由协议配置

RIP路由协议配置RIP（Routing information Protocol）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的数目。如果到相同目标有两个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器为15个，跳数16表示不可达。

（二）RIP基本工作原理

路由信息协议RIP是互联网工程任务组（IETF）的内部网关协议工作组为IP网络专门设计的路由协议，是一种基于距离矢量算法的内部网关动态路由协议。每个运行RIP的路由器都维护着一张RIP路由表，该路由表的内容如图1所示。

其中，下一跳（nexthop）表示下一站数据包要到达的地址，度量（metric）代表把数据包从本路由器送达目的站所需的花费（cost）。标志位标志此路由最近是否发生变化，以备触发更新时用到，年龄实际是个定时器，用于维护每条路由。在RIP中若哪条路由经过180秒后仍未被刷新，则该路由被认为不再有效，而把其度量置成16。

RIP路由器周期性地以多播形式向邻居发送自己的路由表拷贝，即<目的，度量>组，每个接收到该消息的路由器修改消息中路由的度量，在每条路由的度量上加上接收该路由消息接口的花费。然后，依据度量的大小来判断路由的好坏，把度量最小的一条路由放入路由表，其判断过程如下：查看路由表中是否已有到该目的的路由；如果没找到，则添加该路由；如果找到，只有在新度量更小时才更新路由，否则，忽略该路由。

（三）IPv6时代RIP的演变

如今的RIP已经从RIP-1发展到RIP-2，直到今天有变革意义的基于IPv6的Ripng。研究RIP的演变过程，剖析其各个发展阶段的异同点对于优化、发展该协议具有重要的意义。 RIP-1只在有子网划分的网络中支持子网，在该网络外部由于子网掩码很难得知，从而也就无法区分子网项和主机项，这样就需要强制使用严格层次路由：外部路由器把分组传递到该网中距离最近的路由器，而不考虑目的站点属于哪个子网。紧跟在严格层次路由之后是对连通性的要求，即这个网络中的每一个路由器都应该知道如何去往任何一个子网。基于上述缺点，RIP-2定义了一套有效的RIP改进方案，把RIP-1的格式中含有的一些“必须为零”的域，进行了重新定义。基于安全考虑添加了新的AFI项（0xFFFF）用来传送“验证数据”；添加了“路由选择域”、“下一跳域”，允许在单个路由器上运行多个RIP实例，指明发往目的IP地址的报文该发向哪里，添加了“子网掩码”，达到可以支持VLSM（可变长子网掩码）和CIDR（无类别域间路由）的目的，增强子网选择路由的性能；添加了“路由标签”，对外部路由进行标志。 RIP-2保留了RFC-1058中定义的“命令字”、“地址族标志符”、“IP地址”、“度量值”等域。

Ripng虽然隶属RIP家族，但毕竟它经历了一场变革。与RIP-1、RIP-2在各个方面都有差别：使用端口不同；分组格式不同；最大报文长度不同；下一跳不同；编址考虑不同；特殊请求不同；安全考虑不同。

（四）Ripng的实现

新一代网络协议IPV6分析 篇3

学

号：11411039 学生姓名：刘志利 指导教师：余飞跃

河南司法警官职业学院

信息技术系

2014年4月

河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

摘要

下一代网络协议的核心协议就是IPv6，在IPV4地址大量匮乏的情况下，而企业尤其是电子商务企业、电信运营商、终端用户对IP地址大量需求的情况下，IPv4过渡到IPv6势在必行。本文介绍并分析了IPv6协议，分析新一代网络协议IPV6的产生、寻址方式，并对技术发展趋势作一个展望。

关键词

IPV6 ； 部署 ； IPV4 ； 网络协议 ； 地址

I 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

目 录

摘 要、关键字..........................................................I 目 录.................................................................II 1.引言...............................................................III 2．IPV6简介............................................................1 3．IPV6的特点..........................................................2 4．IPV6的优势..........................................................2 5.IPV6操作方法.........................................................3

5.1IPv6的操作介绍...................................................3 5.2.IPv6数据包：包头................................................3 5.3.IPv6数据包：扩展包头............................................4 5.4.IPv6数据包：上层协议数据单元....................................6 6．IPV6的实际应用及安全性问题..........................................6

6.1.IPv6 编址.......................................................6 6.2.IPv6地址表示....................................................7 6.3.IPv6安装........................................................8 6.4．IPv6的安全性问题...............................................9 6.5．IPv4到IPv6的过渡技术.........................................10 7．IPv6地址设置及使用方法.............................................11

7.1.IPv6 协议栈的安装及 IPv6 地址设置指南..........................11 7.2.关于 IPv6 使用上的一些技术说明.................................13

8、展望...............................................................14 谢 辞................................................................15 参考文献..............................................................16

II 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

1、引言

IPv6协议是下一代互联网(NGI)中的重要协议。经过多年的发展，IPv6基本标准日益成熟，各不同类型的支持IPv6的网络设备相继问世并逐渐进入商业应用。在运营领域,国外部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。我国也在2003年底启动了中国的下一代互联网(CNGI)工程,以促进NGI在中国的普及与发展。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。本文主要讨论了IPv6业务及应用的发展现状、IPv6协议在支持新业务方面的优势、IPv6与下一代网络业务系统/平台之间的关系、在业务系统中部署IPv6的总体策略等。IP网络是指以TCP/IP协议为基础通信协议的网络，著名的Internet是IP网的一种，也是最具代表性的IP网络。IP网络的发展具有传奇色彩，连TCP/IP的发明者和IP网的初始形成网（ARPAnet）的创始者都绝对不会想到IP网会有如此辉煌的今天。现在还没有哪一种技术能像IP技术那样正在改变世界的面貌。IP业务呈现出爆炸性增长应归功于Web。正是Web以及后来的Web base技术的相继出现，才导致IP业务的爆炸性增长。Web业务和Web base业务的出现，使IP网的作用彻底发生了变化，使得IP网成为无所不能和无所不会的网络。近年来，IP网上的业务正在转向实时业务，IP电话就是其中一个有代表性的业务。目前，尽管在IP网上运行实时业务还存在这样那样的问题，但IP网上实时业务的尝试是成功的。实时业务的尝试成功，更进一步鼓舞了IP界。IPv4是70年代制定的协议，随着全球IP网络规模的不断扩大和用户数的迅速增长，IPv4协议已经不能适应发展的需要。早在90年代初，有关专家就预见到IP协议换代的必然性，提出在下一代网络中用IPv6协议来取代IPv4。IPv6是在1992年提出来的，其主要起因是由于Web的出现导致IP网的迅猛发展，IP网的用户迅速增加，IP地址空前紧张。由于IPv4只用32位二进制数来表示地址，地址空间很小，IP网将因地址空间的地址耗尽而无法继续发展。因而，IPv6首先要解决的问题是扩大地址空间。20年来，IPv4协议本身已暴露出一些不足。而IPv6是90年代提出的，IPv4的不足可以在IPv6中得到改进。IPv6有许多优良的特性，尤其在IP地址量、安全性、服务质量、移动性等方面，其优势更加明显。采用IPv6的网络将比现有的网络更具扩展性，更安全，并更容易为用户提供高质量服务。

III 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

2．IPV6简介

IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。

目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。

目前我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。地址不足，严重地制约了我国及其他国家互联网的应用和发展。一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。目前，国际互联网 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

组织已经决定成立两个专门工作组，制定相应的国际标准。

3．IPV6的特点

3.1IPV6地址长度为128比特，地址空间增大了2的96次方倍；

3.2灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；

3.3IPV6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量； 3.4提高安全性。身份认证和隐私权是IPV6的关键特性； 3.5支持更多的服务类型；

3.6允许协议继续演变，增加新的功能，使之适应未来技术的发展.4．IPV6的优势

与IPV4相比，IPV6具有以下几个优势：

一，IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

二，IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。

四，IPv6加入了对自动配置（Auto Configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

IPv6的长分布式结构图

5.IPV6操作方法

5.1IPv6的操作介绍

IPv6包由IPv6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。IPv6包扩展包头中的分段包头（下文详述）中指名了IPv6包的分段情况。其中不可分段部分包括：IPv6包头、Hop-by-Hop选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括：认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。但是需要注意的是，在IPv6中，只有源节点才能对负载进行分段，并且IPv6超大包不能使用该项服务。

5.2.IPv6数据包：包头

IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。

其中的各个字段分别为： 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

Version（版本号）：4位，IP协议版本号，值= 6。

Traffic Class（通信类别）：8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段。

Flow Label（流标记）：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0”。

Payload Length（负载长度）：16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（Jumbo Payload）选项。

Next Header（下一包头）：8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPv6）。

Hop Limit（跳段数限制）：8位，类似于IPv4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

Source Address（源地址）：128位，发送方主机地址。

Destination Address（目的地址）：128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。

5.3.IPv6数据包：扩展包头

IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。

通常，一个典型的IPv6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPv4不同，IPv6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

目前，RFC 2460中定义了以下6个IPv6扩展头：Hop-by-Hop（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头：

（一）Hop-by-Hop选项包头包含分组传送过程中，每个路由器都必须检查和 处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有：

Pad1选项（选项类型为0），填充单字节。

PadN选项（选项类型为1），填充2个以上字节。

Jumbo Payload选项（选项类型为194），用于传送超大分组.使用Jumbo Payload选项，分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPv6包称为“超大包”。

路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。

（二）目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法：

如果存在路由扩展头，则每一个中转路由器都要处理这些选项。

如果没有路由扩展头，则只有最终目的节点需要处理这些选项。

（三）路由包头：类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。

（四）分段包头：提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展包头中提供重装信息。

（五）认证包头：提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。

（六）ESP协议包头：提供加密服务。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

IPv6包头结构

5.4.IPv6数据包：上层协议数据单元

上层数据单元即PDU，全称为Protocol Data Unit。

PDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的Jumbo Payload（见上文）选项进行发送。

6．IPV6的实际应用及安全性问题

6.1.IPv6 编址

从IPv4到IPv6最显著的变化就是网络地址的长度。RFC 2373 和RFC 2374定义的IPv6地址，就像下面章节所描述的，有128位长；IPv6地址的表达形式一般采用32个十六进制数。

IPv6中可能的地址有3.4×10^38个。也可以想象为16个因为32位地址每位可以取16个不同的值。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

在很多场合，IPv6地址由两个逻辑部分组成：一个64位的网络前缀和一个64位的主机地址，主机地址通常根据物理地址自动生成，叫做EUI-64（或者64-位扩展唯一标识）。

6.2.IPv6地址表示

IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。例如：

2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。

IPv6 网络地址和IPv4网络地址的转化关系

IPv6 网络地址和IPv4网络地址的转化关系 如果四个数字都是零，可以被省略。例如：

2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于

2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则，如果因为省略而出现了两个以上的冒号的话，可以压缩为一个，但这种零压缩在地址中只能出现一次。因此：

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab都使合法的地址，并且他们是等价的。但

2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)

同时前导的零可以省略，因此：

2001:0DB8:02de::0e13等价于2001:DB8:2de::e13

一个IPv6地址可以将一个IPv4地址内嵌进去，并且写成IPv6形式和平常习惯 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析 的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。

IPv4映像地址有如下格式：::ffff:192.168.89.9 这个地

址

仍

然

是

一

个

IPv6

地

址，只

是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下：

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | FFFF | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址写法如下：::192.168.89.9

如同IPv4映像地址，这个地址仍然是一个IPv6地址，只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。IPv4兼容地址布局如下:

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | 0000 | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址已经被舍弃了，所以今后的设备和程序中可能不会支持这种地址格式。

6.3.IPv6安装

1.Windows 2000 操作系统

(1)确认windows操作系统的补丁包已经升级到SP4。

(2)下载补丁包“tcpipv6-sp4.exe”，并双击运行该自解压文件。

(3)依次打开“控制面板”、“网络和拨号连接”，右击“本地连接”,再依次单击“属性”、“安装”、“协议”，选择“MSR IPv6 Protocol”协议，即可成功安装IPv6协议栈。

2.Windows XP/Windows 7 操作系统 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

(1)IPv6 协议栈的安装

在 开始--> 运行 处执行 ipv6 install

(2)IPv6 地址设置

在 开始--> 运行 处执行 netsh 进入系统网络参数设置环境，然后执行

interface ipv6

画面显示:netsh interface ipv6>

然后再执行

add address “本地连接” 2001:da8:207::9402

(3)IPv6 默认网关设置

在上述系统网络参数设置环境中执行

add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes

(4)网络测试命令

ping6、tracert6 3.Linux 操作系统

(1)安装ipv6协议

modprobe ipv6

(2)IPv6 地址设置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3)IPv6 默认网关设置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)网络测试命令

ping6、traceroute6

6.4．IPv6的安全性问题

现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了，它设计的时候充分研 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

究了以前IPv4的各种问题，在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了？答案是否定的。

目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。

所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如，IPv6地址FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

6.5．IPv4到IPv6的过渡技术

另外，不管是IPv4还是IPv6，都需要使用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线IPv6的主机地址。另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一下好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜到IPv6主机的可能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间，很多网络管理员会把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。所以，网络管理员在对主机赋予IPv6地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

以下这些网络攻击技术，不管是在IPv4还是在IPv6的网络中都存在，需要引起高度的重视：报文侦听，虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密钥的问题，在没有配置IPsec的情况下，偷看IPv6的报文仍然是可能的；应用层的攻击，显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；中间人攻击，虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；洪水攻击，不论在IPv4还是在IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6中，追溯攻击的源头要比在IPv4中容易一些。

7．IPv6地址设置及使用方法

7.1.IPv6 协议栈的安装及 IPv6 地址设置指南

1.Windows XP/Windows 7 操作系统 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

(1)IPv6 协议栈的安装：

在 开始--> 运行 处执行 ipv6 install

(2)IPv6 地址设置：

在 开始--> 运行 处执行 netsh 进入系统网络参数设置环境，然后执行：interface ipv6 add address “ 本地连接 ” 2001:da8:207::940(3)IPv6 默认网关设置：

在上述系统网络参数设置环境中执行[4] interface ipv6 add route ::/0 “ 本地连接 ” 2001:da8:207::9401 publish=yes

(4)网络测试命令：ping6、tracert6

2.Windows 2000 操作系统

(1)下载 IPv6 软件包

(2)安装 IPv6 软件包

解压后，执行 hotfix

(3)添加 IPv6 协议

从控制面板中，进入 网络和拨号连接 中，右击 本地连接，点击属性，打开 本地连接属性 窗口，点击 安装 按钮，然后在弹出的窗口中，选择 协议，并点击 添加，在弹出的窗口中，你会发现 Microsoft IPv6 Protocol，选择这个选项，点击 确定，Reboot 计算机，以使 IPv6 协议栈生效。

(4)IPv6 地址设置

在 开始--> 运行 处执行 ipv6 adu 4/2001:da8:207::9402

(5)IPv6 默认网关设置

在 开始--> 运行 处执行 ipv6 rtu ::/0 4/2001:da8:207::9401

(6)网络测试命令

ping6、tracert6

3.Linux 操作系统

(1)安装ipv6协议

modprobe ipv6

(2)IPv6 地址设置

ifconfig eth0 inet6 add 2001:da8:207::9402 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

(3)IPv6 默认网关设置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)网络测试命令

ping6、traceroute6 4.Solaris 操作系统

(1)创建 IPv6 接口

touch /etc/hostname6.hme0

(2)添加 IPv6 地址

在 /etc/inet/ipnodes 文件中，加入如下一行 ：

2001:da8:207::9402 ipv6.*******.bnu-ipv6

(3)设置 dns 查找顺序

在 /etc/nsswitch.conf 文件中，修改 hosts 和 ipnodes 项如下 ：

hosts: files dns

ipnodes: files dns

(4)添加默认路由

route add-inet6 default 2001:da8:207::9401-interface

(5)测试命令

ping-A inet6 IPv6 目标地址

traceroute-A inet6 IPv6 目标地址

7.2.关于 IPv6 使用上的一些技术说明

双栈技术

安装 IPv6 协议栈后，对原网络(IPv4 网络)的使用不产生任何影响，此时，用户计算机及整个校园网在一个物理网络上，同时运行 IPv4 和 IPv6 协议栈、同时支持两种协议的数据传输，这个技术就是目前在网络上广为采用的所谓的双栈(Dual Stack)技术。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

8、展望

IPv6协议的设计目的在于解决现有IPv4版本所具有的各种问题，包括地址数量限制、安全性、自动配置、移动性和可扩展性等方面，因此IPv6为各种价值应用构想提供了强大的技术支持，尤其对视频、语音、移动和安全等业务的发展有极大的促进作用。随着IPv6应用探索的进一步深入，IPv6在网络通信行业以及人们日常生活中具有广阔的应用前景。

IPv6在全世界范围内，应用十分广泛。目前，应用最好的国家当属日本，其政府也积极的鼓励企业应用和研究IPv6技术。目前，中国正在努力的追赶中。中国拥有全球最大IP网络，随着IP业务需求基础的建立和实时IP业务的大规模商用，中国将会成为IPv6大国。要在下一代互联网标准和资源分配中力争更大的发言权。河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

谢 辞

感谢我的大学-河南司法警官职业学院，给了我学习和成才的机会，“忠诚、明法、勤学、强警”的校训让我学会了宽容和坦然，也让我有了引以为傲的素质！

值此论文完成之际，谨向信息技术系全体老师表示衷心的感谢并致以崇高的敬意，他们在我专科学习期间，不仅传授我更多的专业知识，而且在我的为人处世方面也给予了很多指导。尤其要感谢我的论文指导老师，在此论文的写作过程中，余老师给予了我细致的指导，提出了很多宝贵的意见与建议，在此，对余老师的细致指导表示深深的感谢。

感谢所有与我共享阳光和快乐的同学，有你们的陪伴和支持，我的大学充实而精彩；

感谢给予我平静与温暖的家人，有你们的关怀，我的生活安稳而踏实。

感恩之余，诚恳地请老师对我的论文多加批评指正，使我及时完善论文的不足之处。

谨以此致谢，路还长，唯勤勉能 河南司法警官职业学院毕业论文

新一代网络协议IPV6分析

参考文献