IPv6技术.ppt_三一办公31ppt.com

资源描述

《IPv6技术.ppt》由会员分享，可在线阅读，更多相关《IPv6技术.ppt（128页珍藏版）》请在三一办公上搜索。

1、IPv6技术,北京邮电大学信息网络中心,提纲,IPv6的背景为什么要采用IPv6?IPv6简介IPv6获得的支持IPv6相关的重要机构IPv6同IPv4的比较地址/自动配置报头/流标签/扩展头分片/路径MTU发现安全移动性组播邻居发现,提纲,IPv6软件支持操作系统配置使用IPv6服务IPv6协议详解协议概述地址和路由即插即用支持内置的安全性实时业务支持向IPv6网络过渡,IPv6的背景,为什么要采用IPv6?,IPv4所面临的问题IPv4的地址严重匮乏(预计将在2010年耗尽)路由表急剧膨胀(骨干路由器超过100万条表项)网络安全(几乎没有安全性支持)服务质量(难以保证服务质量)暂时的解决方

2、法NAT(网络地址翻译)CIDR(无类域间路由)RSVP(资源预留协议)只有全新的协议才能彻底解决IPv4的问题,IPv6简介,IPv6是IP协议的新版本也叫做IPng(IP新一代)1995年随RFC1883的出现而完成1998年RFC2460取代了RFC1883IPv6的目的就是要解决IPv4遇到的问题IPv6将是未来唯一的第三层协议IPv6将是下一代Internet的基础协议,IPv6获得的支持,各国家及组织美国-有保留的支持日本和欧盟-大力推动中国-日益关注产业界Hitachi,NEC,Fujistu,WIDE Project,etc.Microsoft,Cisco,Juniper,Su

3、n,etc.Nokia,Ericsson,Motorola,etc.,IPv6获得的支持,操作系统支持FreeBSD(+Kame project)LinuxSolarisHP-UXWindows2000(+MSR IPv6 Preview)WindowsXP,Windows2003,WindowsCEOthers.,IPv6获得的支持,支持IPv6的路由器Hitachi,NEC,Fujistu(Hardware Support)Cisco(IOS software support)Juniper(Hardware support)Nokia,6Wind佳讯飞鸿(低端已完成)，清华比威路由协议支

4、持RIPngOSPFv3BGP4+Others,IPv6获得的支持,路由软件支持(GNU or FreeWare)Linux IPv6 ForwardingFreeBSD IPv6 ForwardingZebra(Quagga)cross-platformSupport RIPng,OSPFv3 and BGP4+MRTD cross-platformSupport RIPng,BGP4+Others,IPv6相关的重要机构,IETF IPv6 Workshop6Bone(国际IPv6实验床，截止到2002年3月共有57个国家加入了6Bone)IPv6 ForumGlobal IPv6 Sum

7、有报头校验和IPv6简化头部扩展报头（菊花链）无校验和流标签名称更改(TOS-TC,TTL-Hop Limit,etc),IPv4报头,IPv6报头,IPv6扩展报头,分片/PMTU-Disc,IPv4全路径中可分片头部字段Flag和FragOffset支持IPv6只在发送端分片分片扩展报头进行PMTU-Disc过程决定是否分片（或调整报文大小）,安全,IPv4协议本身无安全措施附加IPSecIPv6AH和ESP两种扩展头协议内置IPSec（强制要求实现）,移动性,IPv4Mobile IPv4复杂IPv6Mobile IPv6内置支持(目的地选项头等),其他,IPv6没有广播，改用多种组播I

8、Pv6支持AnyCastIPv6用邻居请求/邻居发现（通过ICMPv6）来实现IPv4的ARP功能。,IPv6软件支持,Microsoft Windows,Windows2000+PatchWindowsXPWindows2003WindowsCE,Windows IPv6相关基本命令,ipconfig可以看到IPv6接口地址可以看到IPv6伪接口地址(6to4,etc.)ipv6可进行命令行式的ipv6配置Ipv6 install/uninstall(启用或禁止ipv6协议栈)netshIPv4/IPv6命令集可进入类似Cisco IOS的命令行界面,Windows“ipv6”命令,Ipv6

9、 if(显示详细的接口信息)IPv6 if interface Index如果不填接口索引则显示所有接口的所有信息e.g.ipv6 ifipv6 if 5Ipv6 ifcr(创建伪接口)手工地址隧道配置Ipv6 ifcr v6v4 v4src v4dst(创建IPv6-in-IPv4的隧道接口)，v4src为我IPv4地址，v4dst为对方IPv4地址e.g.ipv6 ifcr v6v4 210.25.132.154 201.192.1.108,Windows“ipv6”命令,ping6命令ping6 host|ipv6 addresse.g.ping6 tracert6命令tracert6

10、host|ipv6 addresse.g.tracert6 www.ipv6.org,Windows“ipv6”命令,Ipv6 adu(更改接口的ipv6地址)ipv6 adu ifindex/address life validtime/preflifetime anycast unicastAddress默认且只支持/64Life validtime：地址的有效期限，0表示删除地址Prelifetime：首选的生存期限Anycast：表示添加的是任播地址Unicast：表示添加的是单播地址，此为默认选项e.g.ipv6 adu 5/2001:154在接口5上添加2001:154ipv6 a

11、du 5/2001:154 0删除接口5上的2001:154,Windows“ipv6”命令,Ipv6 rt(显示路由信息)e.g.ipv6 rtIpv6 rtu(更改路由表)ipv6 rtu prefix ifindex/address life valid/pref preference P publish age spl SitePrefixLengthLife valid 表示本路由有效期限，0表示删除该路由e.g.ipv6 rtu 2001:/64 5 publish表示所有通往2001:/64的数据包由接口5转发,Windows“ipv6”命令,netstat命令，统计当前TCP连

12、接状态netstat-p|s protocol-p指定协议如：TCP，UDP，TCPv6，UDPv6-s显示IP信息stat ps tcpv6nslookup命令nslookup进入子命令行set type=RecordTypee.g.c:nslookupset type=anyview,Windows“ipv6”命令,XP下的隧道连接链接http:/202.38.99.9/点击“进入TunnelBroker用户界面”进入画面：Welcome to Tunnel BrokerWhat would you like to do?Get server information Register De

13、register Activate the tunnel Deactivate the tunnel Make changes Get information然后依次点击以上链接，得到IPV6的地址，并激活TUNNEL。然后，运行WINXP系统下cmd.exe，配置IPV6地址和路由。配置方法如下：（从http:/202.38.99.9/上链接手动完成自己一方的tunnel配置可以获得帮助）WindowsXP下的配置命令(注2,注3):ipv6 ifcr v6v4 166.111.8.28 202.38.99.9 手工建立IPv4隧道ipv6 adu 5/3ffe:321f:1 添加IPv6地

14、址ipv6 rtu 2000:/3 5 添加路由ipv6 ifc 5 forwards将接口5定义为转发接口其中“166.111.8.28”用你本机的IP地址替换。3ffe:321f:1用你获得的IPV6地址替换。数字5，是你在执行了“ipv6 ifcr v6v4 166.111.8.28 202.38.99.9”后，系统给你的接口index编号。（我的是6）测试一下吧，Ping6。链接http:/，应该可以看到笑脸。更多信息请参考Windows Help,Linux,对IPv6支持较完整RedHat8.0及更高版本对IPv6支持很好Linux“ip”命令ip OPTIONS OBJECT C

16、lass hop1.destination-c 发送的次数-i 时间间隔-w 期限-p 模式-s 发送包的大小-t 生存期限-I 选择发送接口-M 确定MTU探测值-S 确定发送缓冲区大小-F 确定流标签-Q 确定流量类别hop1指定destination为第1跳,Linux,traceroute6命令traceroute6-m max_ttl-p port#-q nqueries-s src_addr-t tos-w wait host data size-m 最大的生存期限-p 指定端口-q 请求的个数-s 源地址-t 服务类型type of service-w 等待期限data size

17、数据大小,Linux,ifconfig命令：查看接口信息及配置接口地址查看接口信息：ifconfig interface IDe.g.ifconfig eth0配置接口地址：ifconfig interface ID add|del IPv6 address/Prefix Lengthe.g.ifconfig eth0 add 2001:154/64ifconfig eth0 del 2001:154/64,Linux,netstat命令:显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作netstat A inet6 options选项包括：-a 显示所有soc

18、ket，包括正在监听的。-c 每隔1秒就重新显示一遍，直到用户中断它。-i 显示所有网络接口的信息，格式同“ifconfig-e”。-n 以网络IP地址代替名称，显示出网络连接情形。-r 显示核心路由表，格式同“route-e”。-t 显示TCP协议的连接情况。-u 显示UDP协议的连接情况。-v 显示正在进行的工作。stat A inet6 annetstat A inet6-rn,Linux,nslookup命令：显示域名信息nslookup set type=AAAA domain_name显示域名的IPv6信息,Linux 配置接口IPv6地址,/etc/sysconfig/netwo

19、rkNETWORKING_IPV6=yesIPV6FORWARDING=noIPV6_AUTOCONF=noIPV6_AUTOTUNNEL=noIPV6_DEFAULTGW=2001:250:F004:1%eth0/etc/sysconfig/network-scripts/ifcfg-eth0IPV6INIT=yesIPV6ADDR=2001:250:f004:7/64,Linux 配置隧道,IPv6-in-IPv4 tunnel(Manual)ip tunnel add sit_xxu remote 202.112.24.67 local 210.25.137.1#tunnel name:

20、sit_xxu,local IPv4:210.25.137.1,remote IPv4:202.112.24.67#ip-6 route add 2001:250:F004:0800:/56 dev sit_xxu#add a static route for/56 via sit_xxu dev interface#ip link set dev sit_xxu up#bring up the device#如何通过隧道连接可以参考XP下的隧道连接，先注册，取得对方的IPv4地址和我方的IPv6址，然后建立手工隧道，添加IPv6地址，建立路由，宣告路由即可。,FreeBSD,FreeBSD应

21、该说是最早支持IPv6的系统FreeBSD4.5及以上版本对IPv6支持较完善FreeBSD几乎所有的ipv6配置都可以通过/etc/rc.conf 文件实现ipv6_enable=YES“ipv6_ifconfig_fxp0=2001:250:f004:5“#config IPv6 address for interface fxp0#ipv6_defaultrouter=2001:250:f004:1“#set default route#ipv6_gateway_enable=“NO“#turn off the routing functionality#,FreeBSD 配置隧道,Gi

22、fconfig(配置Generic Tunnel)ifconfig gif0 create#Create a pseudo interface for tunnelgifconfig gif0 inet 210.25.137.1 202.112.10.83#Tunnel name:gif0,local IPv4:210.25.137.1,#remote IPv4:202.112.10.83ifconfig gif0 inet6 2001:250:f004:1/64#Assign IPv6 address for gif0route add-inet6 default 2001:250:f004

23、:1#Set gif0 the default route,IPv6服务,DNS-BINDWWW-ApacheRouting-QuaggaFTP FreeBSD,ProFtpdSMTP/POP3 QMail,IPv6技术详解,协议概述,基本术语节点（node）：任何实现了IPv6的设备路由器：转发IPv6报文的节点主机：在网络上除了路由器就是主机上层：紧邻IPv6的上层协议，例如：TCP、UDP、ICMP、路由协议以及在使用隧道时被封装的低层协议如IPX、APPLETALK、IPv6等链路：节点利用来在链路层通信的通信设备或介质，如以太网、PPP链路、X25、帧中继或网络层隧道,协议概述,基本

24、术语邻居：连接在同一链路上的节点接口：结点与链路相连接的部件地址：一个或一组接口在IPv6层的标志包：IPv6报头加载荷链路MTU：在某一链路上的最大传输单元路径MTU：出发点和目的节点之间的路径上所有链路的最小链路MTU.,协议概述,IPv6主要特性地址空间巨大128bits可聚合地址层次结构高效的骨干路由高效、可扩展的IP数据报头路由期间不分片(fragment)简化的报头格式自动配置安全性,协议概述,IPv4报头,协议概述,IPv6报头,协议概述,IPv6报头格式版本字段（Version）该字段的长度与IPv4相同（4位），版本号4、6分别代表IPv4和IPv6信息包，用于在同一局域网

25、，同一链路以相同封装和链路驱动器时区别两种不同版本的IP信息包。8位传输等级字段用于源节点或路由器识别和区分不同级别的IPv6信息包。,协议概述,源节点用20位流标签字段来标识一系列属于同一流的信息包。一个流可以由源IPv6地址和非空的流标签唯一地标识。属于同一个流的信息包必须由IPv6路由器作专门的处理。至于做何处理则由信息包本身或资源预留协议（RSVP）所给的信息来决定。注：传输等级与流标签字段仍处于研究阶段载荷长度（Payload Length）16位载荷长度字段，指出IPv6信息包除去报头之后的数据字段的长度，以字节为单位。因此IPv6信息包的最大载荷长度为65535个字节。,协议

26、概述,路程段限制（Hop Limit）8位路程段限制字段。信息包每向前经过一个转发节点（通常为路由器），路程段限制减1，当路程段限制减至0，则丢弃该信息包。源/目的地址字段在IPv6中地址长度扩展为128位：灵活的地址结构组织方式新的地址分配方案Internet的全球寻址Intranet的本地寻址信息家电上网趋势明显,协议概述,IPv6报头特点报头大大简化固定的基本报头长度去掉报头校验和IPv4报头中的一些字段被取消或是变成可选项用扩展报头代替了IPv4报头中的选项字段,协议概述,扩展报头IPv6使用扩展报头来代替IPv4的选项字段。以此来减少IPv6信息包中途经过路由器时的处理时间。扩展

27、报头（EH）可位于IPv6报头和上层协议之间，报头之间由下一个报头字段进行连接，这样组成一个菊花链式结构。一个IPv6信息包可以有0个，1个或多个扩展报头。,协议概述,扩展报头,协议概述,IPv6的完整实现必须包括下面扩展报头的实现：逐段报头（Hop By Hop）路由报头分段报头目的地选项报头身份认证报头详见RFC2402 封装安全载荷报头详见RFC2406,协议概述,当一个信息包中使用多个扩展报头时，RFC2460建议这些报头按照下面的顺序出现：IPv6报头逐个路程段选项报头*目的地选项报头（1）路由报头分段报头身份认证报头封装安全载荷报头目的地选项报头（2）上层报头,协议概述,关于IPv

28、6扩展头的几点说明：扩展包头必须严格按出现顺序进行处理，目的结点不能搜索某一特定的扩展头并对之优先处理如果要处理的下一个包头的类型不认识或0则返回ICMP（code 1）并丢弃包为了字边界对齐，每个扩展报头的长度是必须是8字节的整数倍,协议概述,路径MTUIPv6 的分段处理不同于IPv4，IPv6仅在源节点通过扩展报头中的分段报头进行分段处理。而分段报头仅由目的节点进行重组处理。因此，它比IPv4分段处理快。分段报头用于将大于路径MTU 的信息包从源节点发送到目的节点。,协议概述,为了使IPv6能够正确运行，RFC2460建议每个链路必须具有大于或等于1280字节的MTU。如果任何链路不能

29、满足这个要求，它必须在IPv6以下的层提供分段和重装功能。在能够配置其MTU的链路中，其MTU至少配置为1280，最好为1500，这样可以在使用隧道封装时不必在IP层分段。为了传送大于路径MTU的信息包，节点可使用IPv6分段报头，在源节点将信息包分段，而在目的节点将信息包重装配。但如果可能的话尽量不要用分段。,协议概述,邻居发现(Neighbor Discovery)Neighbor Discovery for IP Version 6(IPv6),RFC 2461采用统一ICMP报文消息主要功能（对照IPv4）地址解析邻居路由器定位发现前缀和与地址配置有关的配置参数重定向发现重复地址,协议

30、概述,路由器和前缀发现报文合法性检查Router SolicitationRouter Advertisement路由器配置和声明主机自动配置重复地址发现(DAD),协议概述,主机自动配置形成链路局部地址重复地址探测（DAD）发现邻居路由器发送RS接受RA,协议概述,总结与IPv4相比，IPv6的主要改进扩展了寻址能力 IPv6将IPv4的地址尺寸从32位扩充到128位，以支持多层寻址结构，更大的编址节点和简化了地址的自动配置过程。增加了任意点传送“Anycast”地址类型，用于从一个节点发送信息到一组节点中任何一个节点。简化了报头格式 IPv4有许多域和选项，其报头长度不固定。IPv6减少了

31、许多域且报头长度固定。减少了对普通情况的报头处理时间和最小报头所需的带宽。,协议概述,增加了对扩充和选项的支持 IPv6对报头选项的处理允许更有效地传送和增加新的选项的灵活性。流标签能力为上层特殊应用的传送信息流可以用流标签来识别，便于专门的处理。例如非缺省QOS或实时服务。身份认证和隐私能力提供了支持身份认证、数据完整性和隐私保密性的能力。,地址和路由,IPv6编址IPv6地址是128-bit的接口标识符一个节点（node）可以拥有多个接口(interface)节点(Node):实现IPv6的设备接口(Interface):节点和链路的接口一个接口可以拥有多个IPv6地址一个IPv6地址可

32、以分配给多个接口,地址与路由,IPv6地址的文本表示FEDC:BA98:7654:3210:FEDC:BA98:7654:32101080:0:0:0:8:800:200C:417A（省略前导0）1080:0:0:0:8:800:200C:417A 1080:8:800:200C:417A（省略连续0）0:0:0:0:BA98:7654:0:0:BA98:7654:0:0 0:0:0:0:BA98:7654:BA98:7654:（双冒号只能用一次）,地址和路由,IPv6地址的文本表示地址前缀的表示地址/前缀长度 12AB:0000:0000:CD30:0000:0000:0000:0000/6

33、0 12AB:CD30:0:0:0:0/60 12AB:0:0:CD30:/60 12AB:0:0:CD3/60 12AB:CD30/60 12AB:0000:0000:0000:0000:000:0000:CD30,地址和路由,IPv6地址分类单播（Unicast）：仅标识一个接口的地址多播（Multicast）：标识一组接口的地址，发往多播地址的包会传递给由该地址标识的所有接口联播（Anycast）：标识一组接口的地址，发往联播地址的包会按照路由协议对于距离的度量标准，传递给由该地址标识的所有接口中距离原地址最近的那个接口IPv6中没有广播地址（Broadcast Address），它的功

34、能由多播地址实现,地址与路由,未指定地址(The Unspecified Address)由128个零，即0:0:0:0:0:0:0:0组成，也可以简写为:用来表示缺少地址当一个主机还没有地址时，可以用它作为源地址来发送控制包不能作为目的地址不能分配给真实的网络接口环路地址(The Loopback Address)地址0:0:0:0:0:0:0:1是环路地址，也可以简写为:1环路地址是节点用来向自己发送数据报的不能分配给真实的网络接口只能在节点内部使用,地址和路由,基于IPv4的地址(IPv6 Addresses with Embedded IPv4 Addresses)IPv4-compa

35、tible IPv6 address|80 bits|16|32 bits|+-+-+|0000.0000|0000|IPv4 address|+-+-+-+IPv4-mapped IPv6 address|80 bits|16|32 bits|+-+-+|0000.0000|FFFF|IPv4 address|+-+-+-+文字表示0:0:0:0:0:0:210.25.132.100 或简写为:210.25.132.100,0:0:0:0:0:FFFF:210.25.132.100 或简写为:FFFF:210.25.132.100,地址和路由,可聚集全局单播地址(Aggregatable G

36、lobal Unicast Addresses)地址格式：|3|13|8|24|16|64 bits|+-+-+-+-+-+-+|FP|TLA|RES|NLA|SLA|Interface ID|ID|ID|ID|+-+-+-+-+-+-+Site Topology 其中：FP Format Prefix(001)格式前缀 TLA ID Top-Level Aggregation Identifier 顶层聚集标识 RES Reserved for future use 保留字段 NLA ID Next-Level Aggregation Identifier 次级聚集标识 SLA ID Sit

39、+-+-+-+站点局部地址的后80bit在格式上与可聚集全局单播地址的后80bit是相同的，“subnet ID”等同于“SLA ID”，这样做是为了重新编址的方便|3|13|8|24|16|64 bits|+-+-+-+-+-+-+|FP|TLA|RES|NLA|SLA|Interface ID|ID|ID|ID|+-+-+-+-+-+-+,地址和路由,多播地址(Multicast Addresses)多播地址的结构：|8|4|4|112 bits|+-+-+-+-+|11111111|flgs|scop|group ID|+-+-+-+-+-+-+-+-+flgs:|0|0|0|T|+-+

40、-+-+-+T=0 表示由IANA分配的永久的多播地址T=1 表示临时指定的多播地址多播地址不能作为源地址，也不能出现在IPv6包的路由头部分,scop:0 reserved 1 interface-local scope 2 link-local scope 3 subnet-local scope 4 admin-local scope 5 site-local scope 8 organization-local scope E global scope F reserved,地址和路由,联播地址(Anycast Addresses)联播地址使用与单播地址同样的地址空间，可以使用任何一

41、种单播地址的格式，从语法上无法同单播地址相区分如果一个单播地址被指定给多于一个接口，那么该地址就成为了联播地址源节点不需要关心如何选择最近的联播节点，这个工作由路由系统完成联播地址可能会给路由器增加额外的负担当路由发生变化时，发往同一的联播地址的包可能会被发往不同的联播节点目前指定义了一个联播地址：本子网的路由器,地址和路由,一个节点所必需的地址A Nodes Required Addresses一个主机所必须认识的地址：每个接口的链路局部地址（Link-Local Unicast Address）其它的单播和联播地址环路地址“所有节点”多播地址每个单播和联播地址所对应的“请求节点”联播地址该

42、主机所属的其它一些多播组的地址一个路由器所必须认识的地址：主机认识的所有地址它的各个网络接口的子网路由器联播地址它自己的其它单播地址“所有路由器”多播地址,地址和路由,IPv6的路由(IPv6 Routing)路由(routing)：IP信息包到达目的必须遵循的路径自治系统(AS,Autonomous System)：包含一组主机和路由器的层次式的网络区域；路由器共享相同的路由信息，由共同的机构管理内部网关协议(IGP,Interior Gateway Protocal)：应用于一个AS内的路由协议外部网关协议(EGP,Exterior Gateway Protocal)：应用于不同AS之间的

43、路由协议内部路由器：在一个AS内处理连接的路由器外部路由器：在不同AS间处理连接的路由器,地址和路由,IPv6的路由(IPv6 Routing)静态路由(static routing)：由手工填写的路由表动态路由(dynamic routing)：由路由协议来动态计算和更新路由表多协议路由：同时为多种协议计算路由一体化方法：只用一种协议来计算所有的路由表，通过此协议同时传送几种协议的可达性信息(理想方法，但是实现非常复杂，而且很不灵活)“晚间运输”：每个路由表由一个特定的协议计算，彼此并行工作，像晚间通行的运输船一样互相忽略(这种方法比较实用),地址和路由,IPv6的路由IGP RIPng(R

44、outing Information Protocol):支持128bit地址距离矢量(Distance Vector)适用于中小尺度的ASOSPFv3(Open Shortest Path First):支持128bit地址链路状态(Link State)适用于大型AS,地址和路由,IPv6的路由EGPMultiprotocol Extensions for BGP-4支持多种协议，包括IPv6IDRPv2路由域ERD(End Routing Domain)：主要提供域内路由服务TRD(Transit Routing Domain)：主要传送域间通信,地址和路由,地址和路由的关系Intern

45、et的结构TRD相当于ISP间接服务提供商直接服务提供商选择服务提供商路由选择报头（主机控制）隧道技术（路由器控制）隧道技术：由边界路由器做集中的路由选择通过路由选择报头，可以更进一步控制路由,即插即用支持,IPng所陈述的最重要目标之一IPv4网络要求人工配置IPv6支持“即插即用”不需要任何人工干预支持即插即用网络连接的两种不同机制启动协议(B O O T P)动态主机配置协议(D H C P),即插即用支持,启动协议(B O O T P)允许工作站向本地服务器询问自己的I P 地址询问某服务器主机的地址询问自举执行文件的名称B O O T P 的不足B O O T P 提供的信息不足(没

46、有提供主机名字、域名、子网掩码及D N S 服务器地址等),即插即用支持,动态主机配置协议(D H C P)有状态自动配置无状态自动配置DHCPv6,即插即用支持,有状态自动配置要求一：安装和管理D H C P 服务器要求二：接受D H C P 服务的每个新节点都必须在服务器上进行配置D H C P 服务器保存它要提供配置信息的节点列表，如节点不在列表中，该节点就无法获得I P 地址D H C P 服务器还保持着使用该服务器的节点的状态，因为该服务器必须了解每个I P 地址使用的时间，以及何时I P 地址可以进行重新分配。,即插即用支持,有状态自动配置(续)有状态自动配置的问题在于，用户必须保

47、持和管理特殊的自动配置服务器以便管理所有“状态”，即所容许的连接及当前连接的相关信息。对于有足够资源来建立和保持配置服务器的机构，该系统可以接受对于没有这些资源的小型机构，工作情形较差,所以对于大多数个人或小型机构，无状态自动配置是较好或较容易的解决方案,即插即用支持,IPv6无状态自动配置RFC 1971(IPv6 无状态地址自动配置)中描述了 I P v 6 的无状态自动配置允许个人节点能够确定自己的I P 配置，而不必向服务器显式请求各节点的信息无状态自动配置要求本地链路支持组播，而且网络接口能够发送和接收组播,即插即用支持,IPv6无状态自动配置采用如下步骤进行自动配置的节点必须确定自

48、己的链路本地地址(如IEEE EUI-64 地址）必须验证该链路本地地址在链路上的唯一性节点必须确定需要配置的信息(该信息可能是节点的I P 地址，或者是其他配置信息，或者两者皆有。如果需要I P 地址，节点必须确定是使用无状态自动配置过程还是使用状态自动配置过程来获得),即插即用支持,IPv6无状态自动配置路由器会定期发送“Router Advertisement”组播执行自动配置的节点可以发送“Router Solicatation”到“所有路由器”组播组路由器会返回“Router Advertisement”作为应答在“Router Advertisement”报文中包含一个或多个子网前

49、缀以及Lifetime,即插即用支持,DHCPv6新特性与处理I P 地址的其他协议相同，D H C P 必须升级以支持I P v 6 地址使用无状态自动配置，节点自动拥有了本地连接能力通过侦听路由器通告，任何节点都可以自行确定自己的默认路由器配置动态更新D N S 的能力，可以反映网络当前状态地址非难，即地址分配即将失效的状态，该机制可用于对网络进行动态重新编号,内置的安全性,为IP 增加安全性I P v 4 的目的只是作为简单的网络互通协议，因而其中没有包含安全特性如果I P v 4 仅作为研究工具，或者在包括研究、军事、教育和政府网络的相对严格的辖区中作为产品型网络协议而使用，缺乏安全性

50、并不是一个严重的缺陷随着I P 网络在商用和消费网络中的重要性与日俱增，攻击所导致的潜在危害将具有空前的破坏性,内置的安全性,人们已经为I P 定义的安全性目标I P s e c 的目标IPsec的实现IPv6 安全支持安全性是IPv6协议强制实现的认证报头(Authentication Header,AH)封装加密负载(Encapsulated Security Payload,ESP),内置的安全性,已经为I P 定义的三个公认的安全性目标身份验证：能够可靠地确定接收到的数据与发送的数据一致，并且确保发送该数据的实体与其所宣称的身份一致完整性：能够可靠地确定数据在从源到目的地传送的过程中没

展开阅读全文