Ipv6选修课学习心得

Ipv6选修课学习心得
Ipv6选修课学习心得
无意间在图书馆看到一本名为的书,只是好奇的随手一翻,想看看这个新名词ipv6到底是什么?书中有很多机算计专业的专用术语,看的我一头雾水.比如ISATAP
隧道, 单播任播组播, 链路层, 双栈策略.很多的专用抽象名词,对于我一个门外汉
来说,犹如天书.
怀着依旧好奇的心情,我选修了选修课ipv6技术与应用.课时非常少,短短的六节课中,我所能浅薄认知到的学科知识也是屈指可数,加上课后参阅相关复习书,以下是我对这门学科的理解.
首先,要搞清这个新名词IPv6到底是什么.通俗的讲,就是ip地址的第六个版本.ip地址已经出现在我们身边很多年了,也就是连入互联网的每台主机的一个唯一地址.是Internet Protocol的缩写,译为“互联网协议”. 目前的全球因特网所采用的协议族是TCP/IP
协议族。

IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

ipv6即Internet Protocol Version 6,是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。

目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。

那么为什么要把v4版本换为v6版本呢,也就是在v4使用中产生了哪些问题呢?
1现有的ip地址不足
目前我们使用的第二代互联网IPv4技术，核心技术属于美国。

它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。

地址不
足，严重地制约了我国及其他国家互联网的应用和发展。

一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

2现有ipv4地址的安全性有待提高
在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。

IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的
IPv4。

每个人将拥有更多IP地址。

记得老师在课堂中说到过,运用ipv6后,可以做到
给全球的每一粒沙子一个地址,第一次感性的了解到这将是多么庞大的数字,在物联
网时代,可以为我们身边需要的任何物品分配一个唯一地址,是多么不可思议的事情. Ipv6 的特点有那些呢?
（1）IPV6地址长度为128比特，地址空间增大了2的9
6次方倍；
（2）灵活的IP报文头部格式。

使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。

IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；
（3）IPV6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量；
（4）提高安全性。

身份认证和隐私权是IPV6的关键特性；
（5）支持更多的服务类型；
（6）允许协议继续演变，增加新的功能，使之适应未来技术的发展与IPV4相比，IPV6具有以下几个优势：
一，IPv6具有更大的地址空间。

IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

二，IPv6使用更小的路由表。

IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体\
应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。

四，IPv6加入了对自动配置（Auto Configuration）的支持。

这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

五，IPv6具有更高的安全性。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。

新事物的产生,其最大的价值就是服务于我们的生活.IPv6已如此,它的普及一个
重要的应用就是将是网络实名制下的互联网身份证/VIeID，目前基于IPv4的网络之所以难以实现网络实名制，一个重要原因就是因为IP资源的共用，因为IP资源不够，所以不同的人在不同的时间段共用一个IP，IP和上网用户无法实现一一对应。

在IPv4下，现在根据IP查人也比较麻烦，电信局要保留一段时间的上网日志才行，通常因为数据量很大，运营商只保留三个月左右的上网日志，比如查前年某个IP发帖子的用户就不能实现。

IPv6的出现可以从技术上一劳永逸地解决实名制这个问题，因为那时IP资源将不再紧张，运营商有足够多的IP资源，那时候，运营商在受理入网申请的时候，可以直接给该用户分配一个固定IP地址，这样实际就实现了实名制，也就是一个真实用户和一个IP地址的一一对应。

当一个上网用户的IP固定了之后，你任何时间做的任何事情都和一个唯一IP 绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认。

因此你可能昨晚刚浏览过非法网站后，第二天早上就会有人上门给你开罚款单。

但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。

准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。

首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。

而且它所带来的经济效益将非常巨大。

当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。

IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。

目前，国际互联网组织已经决定成立两个专门工作组，制定相应的国际标准。

IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。

例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。

如果四个数字都是零，可以被省略。

例如：
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则，如果因为省略而出现了两个以上的冒号的话，可以压缩为一个，但这种零压缩在地址中只能出现一次。

因此：2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab都使合法的地址，并且他们是等价的。

但2001::25de::cade是非法的。

(因为这样会使得搞不清楚每个压缩中有几个全零的分组)
同时前导的零可以省略，因此：
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
一个IPv6地址可以将一个IPv4地址内嵌进去，并且写成IPv6形式和平常习惯的IPv4形式的混合体。

IPv6有两种内嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。

IPv4映像地址有如下格式：::ffff:192.168.89.9
这个地址仍然是一个IPv6地址，只是
0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。

IPv4映像地址布局如下：
| 80bits |16 | 32bits |
+---------------------------- +--------+------------------------| 0000....................0000 | FFFF | IPv4 address |
+---------------------------- +--------+----------------------- | IPv4兼容地址写法如下：::192.168.89.9
如同IPv4映像地址，这个地址仍然是一个IPv6地址，只是
0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。

IPv4兼容地址布局如下:
| 80bits |16 | 32bits |
+---------------------------- +--------+------------------------| 0000....................0000 | 0000 | IPv4 address |
+---------------------------- +--------+----------------------- | IPv4兼容地址已经被舍弃了，所以今后的设备和程序中可能不会支持这种地址格式。

IPv6的安全性问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。

诸多人把这些都归咎于IPv4
网络。

现在IPv6来了，它设计的时候充分研究了以前IPv4的各种问题，在安全性上得到了大大的提高。

但是是不是IPv6就没有安全问题了？答案是否定的。

目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。

但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕
虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。

在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。

所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。

但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。

此外，还需要注意IPv6网络中的关键主机的安全。

IPv6中的组发地址定义方式给攻击者带来了一些机会。

例如，IPv6地址FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

另外，不管是IPv4还是IPv6，都需要使用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。

也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。

而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务。

而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线IPv6的主机地址。

另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一下好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜到IPv6主机的可
IPv6topology
能性会大一些。

而且由于IPv6和IPv4要共存相当长一段时间，很多网络管理员会把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照这个方法来猜测可能的在线IPv6地址。

所以，对于关键主机的
安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。

所以，网络管理员在对主机赋予IPv6地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。

以下这些网络攻击技术，不管是在IPv4还是在IPv6的网络中都存在，需要引起高度的重视：报文侦听，虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密匙的问题，在没有配置IPsec的情况下，偷看IPv6的报文仍然是可能的；应用层的攻击，显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；中间人攻击，虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；洪水攻击，不论在IPv4还是在IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6中，追溯攻击的源头要比在IPv4中容易一些。

IPv4到IPv6的过渡技术
由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备，IPv4到v6的过渡不可能一次性实现。

而且，目前许多企业和用户的日常工作越来越依赖于Internet，它们无法容忍在协议过渡过程中出现的问题。

所以IPv4到v6的过渡必须是一个循序渐进的过程，在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。

能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。

实际上，IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题，并提供了一些特性使过渡过程简化。

例如，IPv6地址可以使用IPv4兼容地址，自动由IPv4地址产生；也可以在IPv4的网络上构建隧道，连接IPv6孤岛。

目前针对IPv4-v6过渡问题已经提出了许多机制，它们的实现原理和应用环境各有侧重，这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。

在IPv4-v6过渡的过程中，必须遵循如下的原则和目标：
·保证IPv4和IPv6主机之间的互通；
·在更新过程中避免设备之间的依赖性（即某个设备的更新不依赖
于其它设备的更新）；
·对于网络管理者和终端用户来说，过渡过程易于理解和实现；
·过渡可以逐个进行；
·用户、运营商可以自己决定何时过渡以及如何过渡。

主要分三个方面：IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
对于IPV4向IPV6技术的演进策略，业界提出了许多解决方案。

特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。

纵观各种演进策略，主流技术大致可分如下几类：
双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入
IPv4协议栈。

具有双协议栈的结点称作“IPv6/v4结点”，这些结点既可以收发IPv4分组，也可以收发IPv6分组。

它们可以使用IPv4与IPv4结点互通，也可以直接使用IPv6与IPv6结点互通。

双栈技术不需要构造隧道，但后文介
绍的隧道技术中要用到双栈。

IPv6/v4结点可以只支持手工配置隧道，也可以既支持手工配置也支持自动隧道。

隧道技术
在IPV6发展初期，必然有许多局部的纯IPV6网络，这些IPV6网络被IPV4骨干网络隔离开来，为了使这些孤立的“IPV6岛”互通，就采取隧道技术的方式来解决。

利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来，逐步扩大IPV6的实现范围，这就是目前国际IPV6试验床6Bone的计划。

工作机理：在IPV6网络与IPV4网络间的隧道入口处，路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。

在隧道的出口处再将IPV6分组取出转发给目的节点。

隧道技术在实践中有四种具体形式：构造隧道、自动配置隧道、
组播隧道以及6to4。

TB（Tunnel Broker，隧道代理）
对于独立的v6用户，要通过现有的IPv4网络连接IPv6网络上，必须使用隧道技术。

但是手工配置隧道的扩展性很差，TB的主要目的就是简化隧道的配置，提供自动的配置手段。

对于已经建立起IPv6的ISP来说，使用TB技术为网络用户的扩展提供了一个方便的手段。

从这个意义上说，TB可以看作是一个虚拟的IPv6 ISP，它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段，而连接到IPv4网络上的用户就是TB的客户。

双栈转换机制（DSTM）
DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。

使用DSTM，IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。

DSTM的基本组成部分包括：
·DHCPv6服务器，为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址，同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系，此外提供IPv6隧道的隧道末端（TEP）信息；
·动态隧道端口DTI：每个DSTM主机上都有一个IPv4端口，用于将IPv4报文打包到IPv6报文里；
·DSTM Deamon：与DHCPv6客户端协同工作，实现IPv6地址与IPv4地址之间的解析。

协议转换技术
其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器，此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。

优点：能有效解决V4节点与V6节点互通的问题。

缺点：不能支持所有的应用。

这些应用层程序包括：①应用层协议中如
果包含有IP地址、端口等信息的应用程序，如果不将高层报文中的IP地址进行变换，则这些应用程序就无法工作，如FTP、STMP等。

②含有在应用层进
行认证、加密的应用程序无法在此协议转换中工作。

SOCKS64
一个是在客户端里引入SOCKS库，这个过程称为“socks化”（socksifying），它处在应用层和socket之间，对应用层的socket API和DNS名字解析API
进行替换；
另一个是SOCKS网关，它安装在IPv6/v4双栈结点上，是一个增强型的SOCKS服务器，能实现客户端C和目的端D之间任何协议组合的中继。

当C上的SOCKS库发起一个请求后，由网关产生一个相应的线程负责对连接进行中继。

SOCKS库与网关之间通过SOCKS （SOCKSv5）协议通信，因此它们之间的连接是“SOCKS化”的连接，不仅包括业务数据也包括控制信息；而G和D之间的连接未作改动，属于正常连接。

D上的应用程序并不知道C的存在，它认为通信对端是G。

传输层中继（Transport Relay）
与SOCKS64的工作机理相似，只不过是在传输层中继器进行传输层的“协
议翻译”，而SOCKS64是在网络层进行协议翻译。

它相对于SOCKS64，可以避免“IP分组分片”和“ICMP报文转换”带来的问题，因为每个连接都是真正
的IPV4或IPV6连接。

但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。

应用层代理网关（ALG）
ALG是Application Level Gateway的简称，与SOCKS64、传输层中继等技术一样，都是在V4与V6间提供一个双栈网关，提供“协议翻译”的功能，只不过ALG是在应用层级进行协议翻译。

这样可以有效解决应用程序中带有网络地址的问题，但ALG必须针对每个业务编写单独的ALG代理，同时还需要客户端应用也在不同程序上支持ALG代理，灵活性很差。

显然，此技术必须与其它过渡技术综合使用，才有推广意义。

过渡策略总结
双栈、隧道是主流
所有的过渡技术都是基于双栈实现的
不同的过渡策略各有优劣、应用环境不同
网络的演进过程中将是多种过渡技术的综合
根据运营商具体的网络情况进行分析
由不同的组织或个人提出的IPV4向IPV6平滑过渡策略技术很多，它们都各有自己的优势和缺陷。

因此，最好的解决方案是综合其中的几种过渡技术，取长补短，同时，兼顾各运营商具体的网络设施情况，并考虑成本的因素，为运营商设计一套适合于他自己发展的平滑过渡解决方案。

学习了ipv6,在宿舍区里尝试安装,操作如下
(1) IPv6 协议栈的安装
在开始 --> 运行处执行 ipv6 install
(2) IPv6 地址设置
在开始 --> 运行处执行 netsh 进入系统网络参数设置环境，然后执行
interface ipv6
画面显示:netsh interface ipv6>
然后再执行
add address “本地连接” 2001:da8:207::9402
(3) IPv6 默认网关设置
在上述系统网络参数设置环境中执行
add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes
(4) 网络测试命令
ping6 、 tracert6
在老师的引导和帮助下,我已经在自己宿舍成功获取ipv6地址,但是应用还非常有限,希望在以后的使用中,能结合本课程所学理论,去引导自己更好的使用ipv6.。