IPV6

IPv6的安全保障 IPv6的安全保障
IPv6将IPSec集成到协议内部，从此IPSec将 不再单独存在。IPv6提供了以下安全保障：
– – – –
1、端到端的安全保证 2、对内部网络的保密 3、通过安全隧道构建安全的VPN 4、通过隧道嵌套实现网络安全
移动性的问题
随着无线技术的迅速发展，各种终端设备对网络随时 随地接入的需求成为网络发展的一个重要趋势。 移动IPv6的网络层移动性解决方案比起移动IPv4在路 由效率、安全性等很多方面有了明显改进，能够在全 球范围内解决移动计算终端在异构网络之间的无缝漫 游所导致的移动性问题。
IPV6的报头格式（ IPV6的报头格式（1） 的报头格式
IPV6的报头格式（ IPV6的报头格式（2） 的报头格式
X：X：X：X：X：X：X：X 如：CDCD :901A :2222 : 5498 : 8475 : 1111 : 3900 : 2020 简化包含 0 位地址的书写，可以使用 “::” 符号，符号 在一个地址中只能出现一次 。 如：FF01:0:0:0:0:0:0:101 可写为FF01::101 X：X：X：X：D：D：D：D IPv4 和 IPv6 节点混合 如：0:0:0:0:0:FFFF:202.201.32.30
IPV6主要目标 IPV6主要目标
地址空间无限大，永不会用尽地址。 减小路由表的长度。 简化协议，使路由器处理分组的速度更快。 提供更好的 IP 层安全。 增加对服务质量的支持，特别要支持实时通信。 通过定义范围来实现多点播送。 支持即插即用，主机可以不改变地址即可实现漫游。 协议具有良好的可扩展性。 允许新旧协议共同存在一些年。
发展现状（美国） 发展现状（美国）
6Bone 于 1996 年 8 月由 IETF 创建，是世界上成立 最早，也是迄今规模最大的全球范围的 IPv6 示范网。 1998 年 12 月， IETF 的 Ipng 和 Ngtrans 工作组提出 建立全球性的 IPv6研究与教育网 6REN
发展现状（欧洲） 发展现状（欧洲）
发展现状（中国） 发展现状（中国）
我国相关研究机构、高校、厂商及运营商也已陆续开 始跟踪与关注 IPv6技术发展，投入 IPv6技术研发， 并相继建成 IPv6试验床及实验网络，如 6Tnet （ IPv6 Telecom Trial Network ）下一代 IP 电信实验 网、湖南 IPv6实验网、中国电信集团 IPv6实验网、 中国高性能宽带信息网、中国教育与科研 CERNET IPv6试验网和中科院 IPv6城域网等。 CERNET 国家网络中心于 1998 年 6 月加入6Bone ， 同年 11 月成为其骨干网成员。
（注：主要是考虑到网络中由于大量广播包的存在，容 易造成网络的阻塞，而且由于网络中各节点都要对这 些大部分与自己无关的广播包进行处理，对网络节点 的性能也造成影响。）
规模可支持全球移动终 移动IP网络 端IPV6标准的一个完整 配置 的组成部分
IPV6与IPV4的区别（ IPV6与IPV4的区别（2） 的区别
IPV4地址类型：单播（unicast）地址、组播 （multicast）地址、广播（broadcast）地址。 IPV6地址类型：单播（unicast）地址、组播 （multicast）地址、任播（anycast）地址。
1988 年就成立了互联网及广域网的产学研联合研究开 发组织 WIDE 2001 年成立了另一个产学研组织 IPv6普及及推进协 会，旨在推动 IPv6的产业化形成。 在全球 IPv6商用服务、产品及应用开发方面，日本目 前处于领先地位。 日本已经有 10 多家运营商及 ISP 提供 IPv6商用服务。
6INIT 项目开始于 2000 年 1 月，该项目由欧盟第 5 框架创建，其创建的目标是促进欧洲IPv6网的多媒体 IPv6 和安全服务。 2002 年 1 月，欧洲同时启动了两个为期 3 年的 IPv6 研究与实施计划： 6NET 和 Euro6IX 试验网。
发展现状（日本） 发展现状（日本）
IPv4的安全缺陷（ IPv4的安全缺陷（2） 的安全缺陷
数据源认证——现有的网络在网络层没有数据源认证， 通信的双方无法判断数据包是否在链路上被劫持和替换 掉了。由于无法对IP包认证，还有一种攻击手段是构造 一些异常的IP包，导致被攻击机器缓冲区溢出。 源路由选择欺骗——TCP/IP协议中，为测试目的，IP数 据包设置了一个选项———IP Source Routing，该选项 可以直接指明到达节点的路由。攻击者可以利用这个选 项进行欺骗，进行非法连接。 TCP序列号欺骗——由于TCP序列号可以预测，因此攻 击者可以构造一个TCP包序列，对网络中的某个可信节 点进行攻击。
IPV6主要解决的问题 IPV6主要解决的问题
地址短缺的问题 路由速度慢的问题 安全缺陷的问题 移动性的问题
IPV4地址短缺的根源 IPV4地址短缺的根源
IPV4定义IP地址的长度是32bit，而32bit 的空间十分有限。 IPV4地址的分配不合理。 如：美国斯坦福大学有1700万 IBM公司有3300万 我国只有900万
IPv4的安全缺陷（ IPv4的安全缺陷（1） 的安全缺陷
数据包窃听——IP包从一个地址发送到另一个地址的 时候，在中间节点和线路上容易被窃听。目前TCP/IP 协议是以明文方式传输。当一个网络设备发送一个数 据包，同一网段上每个网络设备都会收到这个数据包。 IP欺骗——在TCP/IP网络中有很多服务只需要IP认证， 而不需要应用层认证。而IP包的源地址是很容易被修 改的，因此利用欺骗IP包可以攻击目标主机，重定向 路由等。
IPV6与IPV4的区别（ IPV6与IPV4的区别（1） 的区别
IPV6 地址空间 表示方法 安全性 2128 个，足够大 冒号分十六进制 采用标准化的方法，以 支持全球范围的内部网 接入和虚拟专用网 IPV4 232 ，约42亿 点分十进制 几个可选方法，每 个方法都有由有限 的地址空间引起的 扩展性问题 可支持有限数量的 终端，无综合的标 准化解决方案
IPv6实现移动性的特性 IPv6实现移动性的特性
地址自动配置 邻居发现 安全机制 黑洞检测 路由报头 动态家乡代理地址发现机制 透明性的实现
IPV6的应用（ IPV6的应用（1） 的应用
VoIPv6（Voice over IP）一种以IP电话为主，并提供 相应增值业务的技术，实质是通过IP网络进行语音传 输。 如：虚拟电话、查号业务、互联网呼叫管理、电视会 议、电子商务和传真存储转发等。 视频应用 如：远程会议、视频点播和广播、远程教学、远程医 疗、远程监控、可视电话等。
IPv6的安全协议 IPv6的安全协议
IPV6实现了网络层的基本安全，采用IPSec安 全技术。 IPSec提供了两种安全机制：认证和加密。
–
–
认证机制是指IP通信的数据接收方能够确认数据发 送方的真实身份以及数据在传输过程中是否遭到改 动。IPSec的认证包头（AH）协议 加密机制通过对数据进行编码来保证数据的机密性， 以防数据因在传输过程中被他人窃取而失密。封装 安全负载（ESP）协议定义了加密和可选认证的应 用方法。
IPV6的应用（ IPV6的应用（2） 的应用
家庭网络安全 嵌入式家电将会具备网络连接和数据通信的能力。 数据应用 如：电子邮件、即时通信、文件传输、电子商务、 娱乐游戏、信息服务、信息共享。 在线游戏 指用户通过诸如索尼公司的PlayStation或微软公司 的XBOX等家庭游戏机设备连接到网络上。
IPV4到IPV6的过渡技术 IPV4到IPV6的过渡技术
从IPv4到IPv6的过渡方法有三种：
– – – –
网络元素/终端的双协议栈 网络中的隧道技术 网络地址转换/协议转换技术 翻译机制：翻译器是纯IPv4主机和纯IPv6主机之间的中间件
其中双协议栈和隧道技术是主要的方法，而翻译机制 由于效率比较低，只在不同IP版本的元素之间进行ቤተ መጻሕፍቲ ባይዱ 信时才采用。
IPV6解决地址短缺的方法 IPV6解决地址短缺的方法
IPv6采用128位地址长度，几乎可以不受限制 地提供地址。按保守方法估算IPv6实际可分配 的地址，整个地球每平方米面积上可分配 1000多个地址。
路由速度慢的问题
IPV6通过更改报头结构来简化路由，加快路由速度。 采用类似于CIDR（无类域间路由选择）的分层分级结 构将IPV4中的一些冗余的域或丢弃或被列为扩展报头， 从而降低了包处理和报头带宽的开销。 若不指定路由器就不会打开处理扩展头部，改善了路 由性能。 在IPv6的头部，有两个相应的优先权和流标识字段， 允许把数据报指定为某一信息流的组成部分，并可对 这些数据报进 行流量控制。
网络地址转换/ 网络地址转换/协议转换技术
网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol Translation)，即翻译 Translation) 机制，通过与SIIT协议转换和传统的IPv4下的动态地 址翻译（NAT）以及适当的应用层网关（ALG）相结 合，实现了只安装了IPv6的主机和只安装了IPv4机器 的大部分应用的相互通信。 是纯IPv4主机和纯IPv6主机之间的中间件。如较为流 行的6to4机制。
IPv6技术 技术
主要内容
IPV6产生的原因 IPV6产生的原因 IPV6主要解决的问题 IPV6主要解决的问题 IPV6的应用 IPV6的应用 IPV4到IPV6的过渡技术 IPV4到IPV6的过渡技术 发展现状
IPV6的产生原因 IPV6的产生原因
20世纪90年代以来，网络节点数开始呈几 何级数的增长，现有Internet地址池中的地 址资源将要消耗殆尽。 随着网络规模的不断扩大，导致路由表迅 速膨胀，路由速度降低。 为了解决目前互联网协议TCP/IP中存在的 安全漏洞。
双协议栈技术
IPv6和IPv4是功能相近的网络层协议，两者 都基于相同的物理平台，而且加载于其上的 传输层协议TCP和UDP又没有任何区别。 应用程序 TCP/UDP协议 IPV6协议 IPV4协议 物理网络
隧道技术
利用隧道技术可以通过现有的运行IPv4协议的Internet 骨干网络（即隧道）将局部的IPv6网络连接起来 。 IPv6 路由器将IPv6的数据包封装在IPv4的数据包中并在隧 道的另一端解除封装 隧道技术不能实现IPv4主机与IPv6主机的直接通信。