IPv6简介
下一代Internet网络
郭东伟(博士)
吉林大学计算机科学与技术学院
https://www.doczj.com/doc/6c16604197.html,
目录
?IPv4的辉煌和局限
?IPv6概述
?IPv6协议简介
?协议格式及扩展头
?地址空间分配
?ICMPv6和其他支撑协议?IPv6的新技术
?IPv4-IPv6共存与移植?IPv6的挑战
IPv4的辉煌和局限Internet Protocols的早期历史
?1964年,Paul Baran提出分组交换理论
?1969年,ARPANet建立(4个结点)
?1972年,展示了40个结点的ARPANet
?1972年,Bob Kahn提出开放结构互联概念
?1974年,Kahn和Vint Cerf发表TCP协议
?1978年,TCP/IP(Version 4)正式应用(RFC791)
?1983年,ARPANet全面移植到TCP/IP
?83-85年,TCP/IP与Unix的集成与推广
Internet的发展
?80年代,局域网技术蓬勃发展
?1984年,NSFNet开始建立
?1990年,NSFNet取代ARPANet
?1991年,NSFNet升级到T3(45M)速率,支持3500个子网
?1995年,Internet实现商业化
?FTP,HTTP,EMail等协议不断涌现,特别是HTTP协议的贡献巨大
IP协议的成功经验
?IP的设计原则
?在统一寻址空间下,进行路由选择,以最大努
力提供无连接的数据报投递服务,但不保证可
靠到达
?可靠性由上层协议及应用程序提供
?分层体系结构
?支持各种链路
?从军用到商用的成功转换
?各种应用层协议相互推动
TCP/IP协议模型的问题和缺陷
?模型没有明确区分服务、接口和协议
?不具有通用性,不能描述其他协议
?没有定义、划分物理层和数据链路层
?Internet飞速发展带来的问题
?地址空间不足,划分效率低下
?路由瓶颈
?安全性问题
?网络实时服务质量问题,特别在多媒体应用中
?对移动通信等新业务需求的支持困难
?地址空间不足
?可用地址不足
?子网数目不足
?分配方式不合理
?IPv4地址分配:美国64%,亚洲地区8%
?最新统计数据,中国上网用户12300万人,域名总数为2,950,500个,IPv4地址数达到了84,786,688个。
?IP&GDP基本匹配
?路由技术支持不够
?路由表膨胀
?分组之间无相关性
?路由器的额外负担(IP分段,头校验等)
全球路由表增长情况
Deployment Period of CIDR
CIDR made it work for a while
But they cannot be relied on forever
Projected routing table growth without CIDR
ISPs tend to filter longer prefixes
https://www.doczj.com/doc/6c16604197.html,/as1221/bgp-active.html
IPv4面临的其他问题
?服务质量与最大努力投递?配置复杂
?安全性问题
?“即插即用”与移动计算
IPv4的补丁和修改
?子网划分与地址细分使用(子网掩码)
?子网内部层次化组织,方便使用
?网络地址转换(NAT)
?无类域间选路(CIDR)
?按交换(ISP)分配(C类)地址,允许地址聚集,减少路由
表条目
?动态主机配置协议(DHCP)
?服务类型与IP选项
?网络层的安全性
NAT的局限性
?NAT过分强调C/S结构模式,服务器和客户端具有不同的拓扑结构
?不能够直接支持Peer-to-Peer应用
?如BT类应用的各种NAT穿越技术
?新的应用需要在NAT服务器上进行配置
CIDR与DHCP
?按交换(ISP)分配(C类)地址,允许地址聚集,减少路由表条目
?一些已分配IP的不兼容性
?DHCP的局限性
?DHCP地址范围与可变性
?同一网段中只能有一个DHCP服务器
?动态配置的IP应用上有一定限制
IPv6的提出
?1991年,IETF成立ROAD小组解决路由寻址问题
?1993年,开始选择IPng( IP Next
Generation)
?1994年,在4种草案中选择SIPP进行扩展
?1995年底,确定IPng的协议规范,正式命名为IPv6(RFC 1752,1809)
?1998年,对IPv6进行修正(RFC 2460等)?名词IPng和IPv6目前的使用区别
IP的版本演化
?0IP March 1977 version (deprecated)
?1IP January 1978 version
(deprecated)
?2IP February 1978 version A (deprecated)
?3IP February 1978 version B(deprecated)
?4IPv4September 1981 version (current widespread)?5ST Stream Transport (not a new IP, little use)?6IPv6December 1998 version (formerly SIP, SIPP)?7CATNIP IPng evaluation (formerly TP/IX; deprecated) ?8Pip IPng evaluation (deprecated)
?9TUBA IPng evaluation (deprecated)
?10-15 unassigned
IPv6的术语
?节点(node):实现IPv6的设备
?路由器(router):对IPv6分组进行存储转发的设备
?主机(host):不是router的node
?链路(link):通信设备或媒介,如Ethernet或其他协议?邻居(neighbor):同一链路上相连的节点
?接口(interface):节点连接链路的软硬件
?地址(address):单个或多个接口的IPv6层标识
?分组(packet):IPv6层数据单元,包括报头和有效数据
IPv6的设计目标
?扩展地址,方便路由
?简化报头格式
?网络管理更加简单
?内置的安全性考虑
?考虑不同用户对不同服务质量的要求?新的多播(Multicast)寻址方案
?一种新的集群通信地址方式anycast ?若干技术有利于移动计算的实现
扩展的地址和路由能力
?极大扩展的地址空间和更加结构化的地址层次
?地址空间从32位扩展到128位
?路由设计完全层次化
?支持多播路由的扩展性
?Anycast模式可以控制路由器流量
简化报头格式
?固定长度,内容简化的报头
?简化路由器处理过程
?使用扩展头模式进行选项设定
?扩展头可灵活设定,支持不同需要
IPv6相关协议
?扩展的ICMPv6
?包含原ICMP,IGMP,ARP,DHCP(一部分)
的功能
?新的路由协议
?传输层协议TCPng与UDP
?DNS扩展
?应用层协议
(一) 一、网络协议是什么? 通俗地说,网络协议就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言,只有使用相同语言才能正常地、顺利进行交流。从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也即通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定,制定标准。 二、网络协议的选择 面对众多网络协议,我们可能无从选择。不过要是事先了解到网络协议的主要用途,就可以有针对性的选择了。比如我们熟悉的TCP/IP协议是Internet的标准协议,要通过局域网访问Internet、拨号上网就必须使用该协议。NetBEUI协议主要用于有1~200台电脑的局域网中,主要用于MS-DOS、Windows环境中。其他的网络协议,我们将在下面的连载中一一介绍。 三、常见网络协议的安装 在Windows 98/2000/XP/Server 2003中,安装网络协议的方法大致相同。下面以安装NetBEUI 协议为例,分别介绍在Windows 98和Windows 2000/XP中安装的方法。 1. Windows 98 首先要打开“控制面板”,双击“网络”,在打开的窗口中单击“添加”按钮;接着在选择网络组件类型中选择“协议”,单击“添加”按钮;在打开的窗口中我们可以选择安装各个厂商的网络通讯协议,比如Microsoft的NetBEUI协议(如图1),然后单击“确定”按钮就可以安装该协议。安装完成之后,在网络窗口的组件中就可以看到该协议。在重新启动之后,设置生效。 2. Windows 2000/XP 在Windows 2000/XP中要安装NetBEUI协议相对比较麻烦,首先,需要将Windows XP 安装光盘中“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目录中,另外还要将“netnbf.inf”文件拷贝到%SYSTEMROOT%\INF\目录中。然后,打开“控制面板”,双击“网络连接”;然后右键单击“本地连接”,选择“属性”打开本地连接属性窗口;单击“安装”按钮(如图2),在网络组件类型窗口中选择“协议”,单击“添加”;在下面的窗口中选择“NetBEUI协议”,单击“确定”按钮就可以安装该协议。 提示:如果在弹出的窗口中没有你要安装的协议,你可以在“选择网络协议”窗口单击“从磁盘安装”按钮来选择从其他位置安装。
本栏目责任编辑:冯蕾计算机网络与信息安全Computer Knowledge and Technology 电脑知识 与技术第5卷第21期(2009年7月)IPv6协议应用分析与研究 叶新 (池州市住房公积金管理中心,安徽东至247200) 摘要:下一代网络核心协议是IPv6。在IPV4地址匮乏,而全球互联网用户数量迅猛增加及3G 时代的到来,对IP 地址大量需求的情况下,IPv4已经不再适用,IPv4过渡到IPv6势在必行。通过分析协议,对IPv6过渡的实现方案进行了分析,并对IPv6技术未来进一步发展趋势作一个展望。 关键词:IPv6;IPv4;隧道技术 中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)21-5696-02 Analysis and Research on IPv6 YE Xin (Chizhou Branch of Housing Provident Fund Management Center,Dongzhi 247000,China) Abstract:The next generation network core agreement is IPv6.Is deficient in the IPV4address,but global Internet user quantity increases and the 3G time arrival swiftly and violently,to the IP address large amount of need,IPv4no longer was already suitable,IPv4transits to IPv6is imperative.Through analyzes the IPv6agreement,proposed that realizes the plan from IPv4to the IPv6transition,and makes a forecast to the technological development tendency. Key words:IPv6;IPv4;tunneling 随着全球Internet 的迅速增长和对唯一IP 地址的渴望,IP 地址需求量成指数增长,对此IPv4已经不再适用,而下一代协议IPv6的脚步声则越离我们越来越近。如今人们所面临的问题是IPV4和IPV6的长期合作和共存。许多技术将逐渐适应存在于现有IPv4网络上的新的IPv6应用。 中国随着互连网络的发展,对IP 地址资源的要求也越来越高,中国电信集团公司正不断地制定各种管理办法让IP 地址使用更加合理、规范,申请的步伐更加便捷、迅速。在如今的形式下,全世界的IPv4的地址将全部被瓜分完毕。值此包括日本、美国等一些国家都加入研究IPv6的行列,以寻求IPV6带来的诱人魅力。我国是互联网发展最快的国家之一,也将是互联网用户最多的国家。因此,对IP 地址的需求十分巨大。随着IP 地址的逐渐减少,申请IP 地址将会愈加困难,而IPV6就是答案。 1需求分析 从前,像MIT 和AT&T 都分配了A 类IP 网址。到今天,它们每一个都控制了160亿个以上的地址,而整个中国只拥有90亿个不连续的地址块。因此,如今申请IP 地址的公司不得不使用剩下的B 类和C 类IP 网的地址部分了。IPv4拥有32比特的地址空间,而IPv6却拥128比特 的地址空间。 从地址分配、网络安全、到移动支持和网络的自动配置能力,IPv4的优势 可见一斑,如图1,表1所示。 同时,IPv6也将提供一个对等网应用的基础设施,这个基础设施将允许使 用端到端的全球寻址机制。这种设置将消除在一些大型企业网络边缘对网络 地址转换(NAT )设备的需求。 2实现方案 互联网的普及使IPv4向IPv6的过渡需要很长一段时间才能完成。IPv6也不 仅仅是对IPv4的简单升级,因为头部特征和分配地址机制的不同,这两种协议是 互不兼容的。因此,IPv4如何平滑地过渡到IPv6是必须解决的一个问题[1]。 对比IPv4和IPv6的数据报头结构如图2,图3所示。 尽管IPv6比IPv4具有明显的先进性,但是要想在短时间内将In - ternet 和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能 的。IPv6与IPv4系统在Internet 中长期共存是不可避免的现实。因此,实 现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间 IPv4网络与IPv6网络互通是至关重要的(主要利用隧道技术)。 基于IPv4隧道的IPv6是将整个IPv6数据包封装在IPv4数据包 中,由此实现在当前IPv4网络中的IPv6节点与IPv4节点之间的IP 通收稿日期:2009-03-27 作者简介:叶新(1976-),安徽贵池人,助工,主要研究方向为网络和数据库。 图1IPv4与IPv6混合使用结构图表1IPv4与IPv6特性比较 ISSN 1009-3044Computer Knowledge and Technology 电脑知识与技术Vol.5,No.21,July 2009,pp.5696-5697E-mail:info@https://www.doczj.com/doc/6c16604197.html, https://www.doczj.com/doc/6c16604197.html, Tel:+86-551-569096356909645696
一、安装前注意事项 1.建议你的计算机是直接连接在校园网的端口之上,在非校园网的端口上可能因为各种原因无法获得IPv6的地址; 2.IPv6不能在未做设定的路由器/防火墙/代理之后工作,如果你的计算机在不支持IPv6的无线/有线路由器之后,将无法获得IPv6地址;如果你的路由器/防火墙硬件支持IPv6,请你的设备管理员与网络中心相关人员联系,以帮助设备接入校园网IPv6中; 3.除Windows 7/Vista/2008自带的防火墙外,其它防火墙皆有可能限制IPv6的使用,所以在安装使用前最好关闭防火墙的使用,或者查看相关手册看如何打开IPv6数据包的传输; 4.Windows XP在使用中由于其使用的是微软测试版的客户端,所以需要同时有IPv4的支持,另外可以选择一些第三方的IPv6客户端(如Dibbler,网站:https://www.doczj.com/doc/6c16604197.html,.pl/dhcpv6/)。 二、安装说明 1.Windows 2000和Windows XP的安装 Windows 2000和Windows XP对IPv6的支持不是很好,需要手工做一定的操作完成IPv6的安装,安装方式可以选择命令行模式或图形界面。 ●命令行模式的安装 对Windows 2000和Windows XP,在命令行模式下键入下面的命令,即可快速完成IPv6的安装: C:\ > ipv6 install 键入下面的命令,可以完成IPv6的卸载: C:\ > ipv6 uninstall ●图形界面的安装 打开“控制面板”的“网络连接”项,选择“本地连接”—“属性”,点击“安装”按钮,选择“协议”,添加“Microsoft TCP/IP 版本6”即可。安装步骤分别如图1~4所示。 注:本地连接的名称可以根据需要更改,也可以是无线连接,操作方式相同。
ipv6协议分析实验报告 篇一:ARP协议分析实验报告 计算机网络 实 验 报 告 学院年级 20XX 班级 4班 学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日 目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------
-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用,理解ARP的工作过程,理解ARP 报文协议格式 三、实验内容以及实验步骤: (局域网中某台计算机,以下称为A计算机) ARP(地址解析协议): 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答
IPV6协议抓包分析 一、实践名称: 在校园网配置使用IPv6,抓包分析IPv6协议 二、实践内容和目的 内容:网络抓包分析IPv6协议。 目的:对IPv6协议的更深层次的认识,熟悉IPv6数据报文的格式。 三、实践器材: PC机一台,网络抓包软件Wireshark 。 四、实验数据及分析结果: 1.IPv6数据报格式: 2. 网络抓包截获的数据:
3. 所截获的IPv6 的主要数据报为:? Internet Protocol Version 6?0110 .... = Version: 6?. (0000) 0000 .... .... .... .... .... = Traffic class: 0x00000000?.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)?Hop limit: 1?Source: fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2) 4. 分析报文: 根据蓝色将报文分成三个部分:
第一部分: 33 33 00 01 00 02,目的组播地址转化的mac地址, 以33 33 00表示组播等效mac;00 26 c7 e7 80 28, 源地址的mac地址;86 dd,代表报文类型为IPv6 (0x86dd); 第二部分: 60,代表包过滤器"ip.version == 6"; 00 00 00,Traffic class(通信类别): 0x00000000; 00 5d,Payload length(载荷长度,即报文的最后一部分,或者说是报文携带的信息): 32; 11,Next header(下一个封装头): ICMPv6 (17); 01,Hop limit(最多可经历的节点跳数): 1; fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e,源ipv6地址; ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02,目的ipv6地址; 第三部分(报文携带的信息): 02,表示类型为Neighbor Solicitation (2); 22,表示Code: 38; 02 23是Checksum(校验和): 0x6faa [correct]; 00 5d 36 3a,Reserved(保留位): 00000000; fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0,是组播地址中要通信的那个目的地址; 01 01 00 23 5a d5 7e e3,表示
I P V6抓包协议分析https://www.doczj.com/doc/6c16604197.html,work Information Technology Company.2020YEAR
IPV6协议抓包分析 一、实践名称: 在校园网配置使用IPv6,抓包分析IPv6协议 二、实践内容和目的 内容:网络抓包分析IPv6协议。 目的:对IPv6协议的更深层次的认识,熟悉IPv6数据报文的格式。 三、实践器材: PC机一台,网络抓包软件Wireshark 。 四、实验数据及分析结果: 1.IPv6数据报格式: 2. 网络抓包截获的数据:
3. 所截获的 IPv6 的主要数据报为:? Internet Protocol Version 6?0110 .... = Version: 6?. (0000) 0000 .... .... .... .... .... = Traffic class: 0x00000000?.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)?Hop limit: 1?Source: fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2) 4. 分析报文: 根据蓝色将报文分成三个部分: 第一部分:
33 33 00 01 00 02,目的组播地址转化的mac地址, 以33 33 00表示组播等效mac;00 26 c7 e7 80 28, 源地址的mac地址;86 dd,代表报文类型为IPv6 (0x86dd); 第二部分: 60,代表包过滤器"ip.version == 6"; 00 00 00,Traffic class(通信类别): 0x00000000; 00 5d,Payload length(载荷长度,即报文的最后一部分,或者说是报文携带的信息): 32; 11,Next header(下一个封装头): ICMPv6 (17); 01,Hop limit(最多可经历的节点跳数): 1; fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e,源ipv6地址; ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02,目的ipv6地 址; 第三部分(报文携带的信息): 02,表示类型为Neighbor Solicitation (2); 22,表示Code: 38; 02 23是Checksum(校验和): 0x6faa [correct]; 00 5d 36 3a,Reserved(保留位): 00000000; fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0,是组播地址中要通信的那个目的地址;
IPV6协议 IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。 1IPv6简介 IPv6是"Internet Protocol Version 6"的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。 IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。 2IPv6特点 对比IPv4,IPv6有如下的特点,这些特点也可以称作是IPv6的优点:简化的报头和灵活的扩展;层次化的地址结构;即插即用的连网方式;网络层的认证与加密;服务质量的满足;对移动通讯更好的支持。 简化报头灵活扩展 IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个
IPv6简介 下一代Internet网络 郭东伟(博士) 吉林大学计算机科学与技术学院 https://www.doczj.com/doc/6c16604197.html,
目录 ?IPv4的辉煌和局限 ?IPv6概述 ?IPv6协议简介 ?协议格式及扩展头 ?地址空间分配 ?ICMPv6和其他支撑协议?IPv6的新技术 ?IPv4-IPv6共存与移植?IPv6的挑战
IPv4的辉煌和局限Internet Protocols的早期历史 ?1964年,Paul Baran提出分组交换理论 ?1969年,ARPANet建立(4个结点) ?1972年,展示了40个结点的ARPANet ?1972年,Bob Kahn提出开放结构互联概念 ?1974年,Kahn和Vint Cerf发表TCP协议 ?1978年,TCP/IP(Version 4)正式应用(RFC791) ?1983年,ARPANet全面移植到TCP/IP ?83-85年,TCP/IP与Unix的集成与推广
Internet的发展 ?80年代,局域网技术蓬勃发展 ?1984年,NSFNet开始建立 ?1990年,NSFNet取代ARPANet ?1991年,NSFNet升级到T3(45M)速率,支持3500个子网 ?1995年,Internet实现商业化 ?FTP,HTTP,EMail等协议不断涌现,特别是HTTP协议的贡献巨大
IP协议的成功经验 ?IP的设计原则 ?在统一寻址空间下,进行路由选择,以最大努 力提供无连接的数据报投递服务,但不保证可 靠到达 ?可靠性由上层协议及应用程序提供 ?分层体系结构 ?支持各种链路 ?从军用到商用的成功转换 ?各种应用层协议相互推动
Re s e a r c h 唐述科 李汉菊 (华中科技大学计算机学院,武汉 430074) 【摘 要】邻居发现协议(Neighbor Discovery Protocol ,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP 协议、ICMP 路由发现和ICMP 重定向功能。文章分析了NDP 存在的安全问题,尤其是伪造IP 地址攻击,并在此基础上提出采用加密生成地址和签名技术等来解决这些安全威胁。【关键词】IPv6 邻居发现 安全 加密生成地址 Analysis on IPv6 Neighbor Discovery Protocol Security Tang Shuke Li Hanju (School of Computer Science, Huazhong University of Science and Technology, Wuhan 430074) 【Abstract 】NDP(Neighbor Discovery Protocol, NDP) is an important part of IPv6 protocol, which corresponds to a combination of ARP protocol, ICMP router discovery and ICMP redirect function in IPv4. This paper analyses security problem that may be subjected to NDP, especially IP address spoofing attack. At last, this paper puts forward CGA (Cryptographically Generated Addresses, CGA) and signature to solve the threats of IPv6 NDP.【Keywords 】IPv6 neighbor discovery security CGA IPv6邻居发现协议的安全性分析 * 1 引言 随着网络规模迅速发展,IPv4网络暴露出越来越多的问题,IETF 于1992年在IPv4的基础上定义了下一代的Internet 协议,被称之为“IPng ”或“IPv6”。 IPv6[1]的一个显著特点是它的地址自动配置功能,它由IPv6协议中的邻居发现协议实现,主机不需要任何人工操作即可自动获得一个合法的IPv6地址进行通信。邻居发现协议[2]解决了连接在同一条链路上的所有节点之间的互连问题,它主要完成路由器发现、重定向功能、地址自动配置、重复地址检测、地址解析和邻居不可达探测的功能。然而,地址自动配置也带来了一些安全问题,使得邻居发现协议可能遭受到各种网络攻击。了解并发现各种攻击手段,提出有效 的防御措施是目前亟待解决的。 2 邻居发现协议的伪造IP地址进行攻击 IPv6节点为每一个网络接口维护邻居缓存、目的缓存、前缀列表、默认路由器列表等信息。我们来看一下该攻击方法[3]: (1) 攻击者伪造被攻击节点的IP 地址,发送携带虚假的源链路层地址的邻居请求消息或虚假的目的链路层地址的邻居宣告消息,使接收者更新邻居缓存,存储错误的链路层地址,导致发送给被攻击节点的合法报文无法达到。 (2) 攻击者伪造路由器的IP 地址,发送一个携带路由器生命期为0的路由器宣告消息,使得本地主机错误地认为没有默认路由器,与外网的节点无法进行正常通信。 (3) 当节点发送邻居不可达检测的邻居请求消息判断一个目的节点是否可到达时。攻击者在确定该目的节点不可 到达时能伪造成它的IP 地址来回复邻居不可达检测的邻居请求消息,使节点错误地认为该目的地可达,仍继续使用邻居缓存中已经无效的该目的节点的信息。 (4) 主机进入网络,能够自动配置获得IP 地址,在重复地址检测过程中,攻击节点可以重复声称该申请的IP 地址已被占有,使主机永远也不能获得一个IP 地址。
IPv6网络协议配置手册
前言读者对象 ●网络工程师 ●技术推广人员 ●网络管理人员 适用范围 本手册适用于迈普路由器6.1.X的版本及对应的设备。
本书约定 命令行关键字用加粗表示; 命令行参数用斜体表示。 大括号“{ }”表示括号中的选项是必选的; 中括号“[ ]”表示括号中的选项是可选的; 尖括号“<>”表示括号中的信息不被显示出来; 方括号“【】”表示括号中的内容需要用户注意; 竖线“|”用于分隔若干选项,表示二选一或多选一; 正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的; “ 注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。 “ 注”表示对前面内容的注解; “ 图解”表示对图例的文字解释。 声明 由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录 第1章简介 (1) 第2章IPV6配置 (2) 2.1 简介 (2) 2.2 基本指令描述 (2) 2.3 监控和调试 (4) 2.3.1 监控命令 (4) 2.3.2 调试命令 (5) 2.3.3 监控命令实例 (5) 2.3.4 监控命令实例 (6) 第3章ICMPV6配置 (8) 3.1 简介 (8) 3.2 基本指令描述 (8) 3.3 监控和调试 (13) 3.3.1 监控命令 (13) 3.3.2 调试命令 (13) 第4章DNSV6配置 (13) 4.1 简介 (14) 4.2 基本指令描述 (14) 4.3 监控和调试 (15) 4.3.1 监控命令 (15)
一、TCP协议由RFC 793定义: TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 面向连接:在应用TCP协议进行通信之前双方通常需要通过三次握手来建立TCP连接,连接建立后才能进行正常的数据传输,因此广播和多播不会承载在T CP协议上。 可靠性:由于TCP处于多跳通信的IP层之上,而IP层并不提供可靠的传输,因此在TCP层看来就有四种常见传输错误问题,分别是比特错误(packet bit e rrors)、包乱序(packet reordering)、包重复(packet duplication)、丢包(p acket erasure或称为packet drops),因此TCP要提供可靠的传输,就需要具有超时与重传管理、窗口管理、流量控制、拥塞控制等功能。 字节流式:应用层发送的数据会在TCP的发送端缓存起来,统一分片(例如一个应用层的数据包分成两个TCP包)或者打包(例如两个或者多个应用层的数据包打包成一个TCP数据包)发送,到接收端的时候接收端也是直接按照字节流将数据传递给应用层。作为对比,同样是传输层的协议,UDP并不会对应用层的数据包进行打包和分片的操作,一般一个应用层的数据包就对应一个UDP包。 TCP报文格式:TCP封装在IP报文中的时候,如下图所示,TCP头紧接着I P头(IPV6有扩展头的时候,则TCP头在扩展头后面),不携带选项(option)的T CP头长为20bytes,携带选项的TCP头最长可到60bytes。 其中header length字段由4比特构成,最大值为15,单位是32比特,即头长的最大值为15*32 bits = 60bytes,因此上面说携带选项的TCP头长最长
实验2 IPV4和IPV6协议分析 一、实验目的 1.掌握IPV6的地址格式及主机的IPV6地址的配置方法。 2.抓包比较IPV4和IPV6数据包头部的结构。 二、实验要求 每两人一组,两台计算机连接到同一交换机。两人配合完成实验任务。 按实验内容和步骤的要求完成实验操作,将实验过程、实验结果和异常现象(必要时截图)记录在实验报告中,并进行必要的分析。 三、试验设备及软件 PC机:安装windows 2000/xp ,安装sniffer软件,通过网卡连接到外网和通过内网连接到网络设备。 四、试验内容和步骤 1.抓取IPV4包并分析 【也可以忽略(1)-(4)步,直接通过浏览网页,抓包】(1)两机连接到同一交换机。 (2)配置IPV4地址:PC1:192.168.1.1 PC2:192.168.1.2 (3) 启动sniffer,设置抓取IPV4包的选项 (4) PC1和PC2相互执行ping 命令。 (5)完成如教材如P35表3.4的工作。 (6)分析连续的IP报文的标识和片偏移的关系
2.抓取IPV6包并分析 (1)两机同一交换机。 (2)配置PC1的IPV6地址2011:1111::1 /64 (如果已经配好地址,则忽略这一条) CMD下先运行: ipv6 install 安装提示succeed后再运行 netsh,进入后键入 interface ipv6 add address "本地连接" 2011:1111::1 同理给PC2配置IPV6地址 2011:1111::2/64 (3) 启动sniffer,设置抓取IPV6包的选项 (4) PC1和PC2相互执行ping 命令。 (5)完成所抓IPV6报文头部的信息分析(参考P39:图3.12) (6)记录本机IPV6地址,并解释作用。 五、注意 1.“本地连接”的引号必须是英文引号 2.双网卡时,必须禁掉一块网卡 3.一个地址可以有多个IPV6地址,可能会误配一个接口多个地址,这时会发生自己拼自己 4.接到一个交换机时,地址不要冲突
上机报告 姓名 学号 专业班级 计科普1002 课程名称 网络系统集成 指导教师 机房名称 (I520) 上机日期 2012 年12 月 8 日 上机项目名称 IPV6基本协议分析实验 上机步骤及内容: 一、实验目的: 1. 理解router&prefixdiscovery 的过程。 2. 理解IPV6 address resolution 的过程。 二、实验环境 安装windows xp 操作系统的pc2台,安装commware v5版本软件路由器3台;配置电缆1根,普通网线4根,交叉线2根。 三、实验组网图 根据下面的拓扑图,完成IPV6的基本配置与简要分析。 PC1 PC2 E0/0 20::1/64 E0/1 20::2/64 E0/0 30::1/64 E0/1 30::2/64 E0/0 40::1/64 图 1.1 实验组网图 四、实验步骤 1.在实验中我们首先要做到的就是把整个组网图运用配置路由协议的方式使它达到全网互通的效果。下面就是各个路由器之间的配置文档。 RT1路由器
IPv6路由协议的详细介绍 IPv6是对IPv4的革新,尽管大多数IPv6的路由协议都需要重新设计或者开发,但IPv6路由协议相对IPv4只有很小的变化。目前各种常用的单播路由协议(IGP、EGP)和组播协议都已 经支持IPv6。 1IPv6 单播路由协议 IPv6 单播路由协议实现和IPv4中类似,有些是在原有协议上做了简单扩展(如,ISISv6、BGP4+),有些则完全是新的版本(如,RIP ng、OSPFv3)o 1.1RIP ng 下一代RIP协议(简称RIP ng)是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIP ng。 为了在IPv6网络中应用,RIP ng对原有的RIP协议进行了修改: UDP端口号:使用UDP的521端口发送和接收路由信息 组播地址:使用FF02::9作为链路本地范围内的RIP ng路由器组播地址 路由前缀:使用128比特的IPv6地址作为路由前缀 下一跳地址:使用128比特的IPv6地址 1.2OSPFv3 OSPFv3是OSPF版本3的简称,主要提供对IPv6的支持,遵循的标准为 RFC2740(OSPFforlPv6)。与OSPFv相比,OSPFv除了提供对IPv6的支持外,还充分考虑了协议的网络无关性以及可扩展性,进一步理顺了拓扑与路由的关系,使得OSPF的协议逻辑更加简单清晰,大大提高了OSPF的可扩展性。 OSPFv3和OSPFv的不同主要有: 修改了LSA的种类和格式,使其支持发布IPv6路由信息 修改部分协议流程,使其独立于网络协议,大大提高了可扩展性 主要的修改包括用Router-ID 来标识邻居,使用链路本地(Link-local) 地址来发现邻居等,使得拓扑本身独立于网络协议,与便于未来扩展。 进一步理顺了拓扑与路由的关系 OSPFv3在LSA中将拓扑与路由信息相分离,一、二类LSA中不再携带路由信息,而只是单纯的描述拓扑信息,另外用新增的八、九类LSA结合原有的三、五、七类LSA来发布路由 前缀信息。 提高了协议适应性 通过引入LSA扩散范围的概念,进一步明确了对未知LSA的处理,使得协议可以在不识 别LSA的情况下根据需要做出恰当处理,大大提高了协议对未来扩展的适应性。 1.3IS-ISv6 IS-IS 是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP 一样,IS-IS可以同时承载IPv4和IPv6的路由信息。 为了使IS-IS支持IPv4,IETF在RFC1195中对IS-IS协议进行了扩展,命名为集成化IS- IS(IntegratedlS-IS) 或双IS-IS(DualIS-IS) 。这个新的IS-IS 协议可同时应用在TCP/IP 和OSI环境中。在此基础上,为了有效的支持IPv6 , IETF在draft-ietf-isis-ipv6-05.txt 中对IS-IS进一步进行了扩展,主要是新添加了支持IPv6路由信息的两个 TLV(Type-Length-Values) 和一个新的NLPID(Network Layer Protocol Identifier) 。 TLV 是在LSP(LinkStatePDUs)中的一个可变长结构,新增的两个TLV分别是:IPv6Reachability(TLVtype236) :
竭诚为您提供优质文档/双击可除 ipv6协议,教程 篇一:ipv6模拟软件安装使用教程 学习网络知识就必须能熟练的配置路由器和交换机,而网络设备中思科设备占比重很大,无论是学习知识还是为了通过ccna、ccnp等考试,掌握思科设备的配置都是很有必要的。但思科设备非常贵,一套实验环境在几十万甚至上百万,一般学员是无法承受的,所以也就出现了对应的模拟器,可以在模拟器中真实的加载网络设备的操作系统,如同在真实设备上一样来输入指令。下面就来介绍一下应用比较广泛的dynamipsgui模拟器的使用方法。dynamipsgui模拟器安装1在网络上搜索dynamipsgui模拟器可以找到很多下载链接,请自行下载安装,这里小编下载的是2.83的版本。如果您的系统是win7系统,需要下载适用于win7系统的模拟器版本。下载完成后,点击dynamipsgui2.8.exe进行安装。 2 安装过程中使用默认配置就可以。 安装完成后,可以打开程序的快捷图标来打开软件。 使用软件生成实验环境
打开软件后首先进入【设备选型】界面,在这里我们选择最基本的网络环境,也就是两台路由器直连的结构。路由器数量为2;交换机个数为0;防火墙数量为0;设备类型选择路由器3640。 1. 2 在ios文件中浏览中选择对应的3640的系统ios文件后点击确认。(ios文件可以在网络中自行下载) 2.选择【输入目录】(生成的网络环境文件所在的位置)后,点击【下一步】。 3.进入【模块设置】界面,这里需要确认路由器设备各个接口所使用的模块类型。 4.首先点击【router1】,选择设备类型为3640。 5.第一个模块接口【slot0】选择【nm-1e】,也就是1个网络端口。 6.点击【确认配置】,可以在右侧的信息框中看到已确认的路由器信息。 7.同样的方法设置路由器2的相关配置。 8.在【操作系统选择】中确认自己的系统型号,【输出选择】里选择【tcp输出】,点击【下一步】。 9.等待网络文件生成,大约30秒,文件会成功生成,点击任意键关闭dos窗口。
新一代网络协义IPV6分析 学号:11411039 学生姓名:刘志利 指导教师:余飞跃 河南司法警官职业学院 信息技术系 2014年4月
摘要 下一代网络协议的核心协议就是IPv6,在IPV4地址大量匮乏的情况下,而企业尤其是电子商务企业、电信运营商、终端用户对IP地址大量需求的情况下,IPv4过渡到IPv6势在必行。本文介绍并分析了IPv6协议,分析新一代网络协议IPV6的产生、寻址方式,并对技术发展趋势作一个展望。 关键词 IPV6 ;部署; IPV4 ;网络协议;地址
目录 摘要、关键字 .......................................................... I 目录 ................................................................. II 1.引言...............................................................III 2.IPV6简介 (1) 3.IPV6的特点 (2) 4.IPV6的优势 (2) 5.IPV6操作方法 (3) 5.1IPv6的操作介绍 (3) 5.2.IPv6数据包:包头 (3) 5.3.IPv6数据包:扩展包头 (4) 5.4.IPv6数据包:上层协议数据单元 (6) 6.IPV6的实际应用及安全性问题 (6) 6.1.IPv6 编址 (6) 6.2.IPv6地址表示 (7) 6.3.IPv6安装 (8) 6.4.IPv6的安全性问题 (9) 6.5.IPv4到IPv6的过渡技术 (10) 7.IPv6地址设置及使用方法 (11) 7.1.IPv6 协议栈的安装及 IPv6 地址设置指南 (11) 7.2.关于 IPv6 使用上的一些技术说明 (13) 8、展望 (14) 谢辞 (15) 参考文献 (16)
第二章 IPv6协议的结构 本章将阐述IPv6报头的结构并将其与IPv4报头相比较。此外还将讨论Extension (扩展)报头,这是IPv6所新加的内容。 在RFC 2460中定义了IPv6数据包的报头结构。该报头固定为40字节长。源和目的地址各占16字节(128位),因此,只有8字节是用于普通报头信息的。 普通报头结构 在IPv6中,IPv4报头中的下面五个字段被去除了: ●Header Length(报头长度) ●Identification(标识) ●Flags(标志) ●Fragment Offset(段偏移量) ●Header Checksum(报头校验和) 除去Header Length(报头长度)字段是因为对于固定长度的报头,它是不起作用的。在IPv4中,报头最短长度为20字节,但是如果添加一些选项,则会以4 20
IPv6协议的结构21 字节长度递增,最长可达60字节。因此,对于IPv4来说,报头的总长度信息是很重要的。在IPv6中,选项由扩展报头定义(将在本章后面部分作介绍)。 Identification(标识)字段、Flags(标志)字段和Fragment Offset(段偏移量)字段处理IPv4报头中的数据包分段。如果要在只支持小数据包的网络中发送大数据包,就需要进行分段。在这种情况下,IPv4路由器把数据包分割成更小的片段,并转发多个数据包。目的主机收集数据包并进行重新组合。即便只有一个数据包丢失或出错,都需要重新进行传输,因此效率很低。在IPv6中,主机通过一个叫做路径MTU发现(Path MTU Discovery)的过程来了解路径最大传输单元(Maximum Transmission Unit,MTU)的大小。如果IPv6的发送主机想要对数据包进行分段,就需要使用扩展报头来实现。数据包传输路径上的IPv6路由器不像在IPv4中那样进行数据分段。因此,在IPv6中去除了Identification、Flags和Fragment Offset字段并将会按需插入一个扩展报头。扩展报头将在本章后面进行介绍。 注意:路径MTU发现将在第四章中论述。 去除Header Checksum(报头校验和)字段是为了提高处理速度。如果路由器无需检验并更新校验和,则处理会变得更快。校验和的计算也是在介质访问层完成的,这样未检测到的错误和错误路由的数据包所引起的风险最小。传输层(UDP 和TCP)中有一个校验和字段。IP是一种“尽力而为”的传输协议,保证数据完整性的责任属于其上层协议。 Type of Service(服务类型)字段由Traffic Class(流量类别)字段代替。IPv6处理参数的机制与IPv4不同。请参考第六章来了解更多的信息。Protocol Type (协议类型)和Time-to-Live(TTL,生存期)字段被重新命名,且稍稍做了些修改。IPv6报头中还添加了一个Flow Label(流标签)字段。 IPv6报头中的字段 对IPv6报头中各个字段越熟悉,你对IPv6的工作方式越理解。