RA-007 IPv6技术V2.0剖析

篇一：ipv6协议解析ipv6协议解析来源：福建金钱猫学习资料ipv6是internet protocol version 6的缩写，其中internet protocol译为“互联网协议”。

ipv6是ietf（互联网工程任务组，internet engineering task force）设计的用于替代现行版本ip协议（ipv4）的下一代ip协议。

目前ip协议的版本号是4（简称为ipv4），它的下一个版本就是ipv6。

ipv6产生背景internet协议的第四版（ipv4）为tcp/ip族和internet提供了基本的通信机制。

ip技术已经广泛应用了10年，互联网的影响已经渗透到社会的各个方面。

同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并产生了重大的经济效益和社会效益。

随着internet 的指数增长，互联网的体系结构有nsfnet核心网络演变为isp（internet service provider，互联网络提供商）运营的分散的体系结构。

当前互联网面临的一个严峻问题是地址消耗严重，即没有足够的地址来满足全球的需要。

ipv4的问题逐渐显露出来，32位的ip地址空间枯竭、路由表急剧膨胀、路由选择效率不高、对网络安全和多媒体应用的支持不够，配置复杂，对移动性支持不好，很难开展端到端的业务等，这些问题已经成为制约互联网发展的重要障碍。

而ietf开发的ipv6下一代网络彻底、有效地解决了目前ipv4所存在的上述问题。

ipv6新特性扩展的地址空间ipv6的地址结构中除了把32位地址空间扩展到了128位以外，还对ip主机可能获得的不同类型地址作了一些调整。

ipv4中用于制定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。

在ipv6的庞大地址空间中，目前全球联网设备已分配掉的地址仅占其中极小一部分，有足够的余量可供未来的发展之用，同时由于有充足可用的地址空间，nat之类的地址转换技术将不再需要。

移动IPv6的安全技术分析
高印铭;牛海霞
【期刊名称】《电信网技术》
【年(卷),期】2002(000)003
【摘要】分析了移动IPv6中存在的安全问题,介绍了移动IPv6的安全需求,对移动IPv6安全的最新进展进行了针对性分析,阐述了移动IPv6安全问题的解决方案.【总页数】4页(P54-56,73)
【作者】高印铭;牛海霞
【作者单位】中国铁通北京分公司;北京邮电大学
【正文语种】中文
【中图分类】TN92
【相关文献】
1.移动IPv6网络安全管理技术分析和研究 [J], 肖寒
2.移动IPv6关键路由技术分析 [J], 李军
3.移动IPv6网络安全管理技术分析和研究 [J], 肖寒;
4.Android平台下移动终端IPv6技术分析与研究 [J], 李强;李强;王赓
5.关于IPv6的移动性管理关键技术分析 [J], 王江
因版权原因，仅展示原文概要，查看原文内容请购买。

IPv6技术介绍第一章引言 (3)第二章 IPv6基础知识 (5)2.1 IPv6 地址 (5)2.1.1 IPv6 地址结构定义 (5)2.1.2 IPv6 地址分类 (6)2.2 IPv6 报文格式 (9)2.2.1 IPv6 报文基本头格式 (10)2.2.2 IPv6 报文扩展头格式 (11)2.3 IPv6基本技术 (13)2.3.1 IPv6 邻居发现协议 (13)2.3.1.1 邻居发现 (13)2.3.1.2 路由器发现 (15)2.3.1.3 IPv6无状态地址自动配置 (16)2.3.1.4 重定向 (18)2.3.2 IPv6 路径MTU发现协议 (18)2.3.3动态主机配置协议（DHCPv6） (18)2.3.3.1 DHCPv6 概述 (18)2.3.3.2 DHCPv6地址/前缀分配过程 (19)2.3.3.3地址/前缀租约更新过程 (20)2.3.3.4 DHCPv6 无状态配置过程 (21)2.3.4 IPv6域名解析 (22)第三章 IPv6路由技术 (24)3.1 RIPng (24)3.2 OSPFv3 (24)3.3 IS-ISv6 (25)3.4 BGP4+ (26)第四章 IPv6 过渡技术 (27)4.1 IPv6/IPv4 双协议栈 (27)4.2 隧道技术 (28)4.3 IPv6与IPv4互通技术 (30)4.4 过渡技术比较 (33)第五章 IPv6 部署规划 (34)5.1 IPv6 地址规划 (34)5.2 IPv6路由规划 (34)5.2.1 域内路由协议 (35)5.2.2 域间路由协议 (35)5.3 网络管理 (36)第六章IPv6在中国 (37)第七章IP地址分配状况 (39)第八章IPv6网络新应用展望 (41)第一章引言目前IANA的IPv4地址已经全部分配完毕，亚太区（APNIC）的正常可分配的IPv4地址也于2011年4月宣告耗尽。

ipv66r原理介绍，IPv6RapidDeployment,IPv66rd,LinuxI。

IPv6 Rapid Deployment: Provide IPv6 Access to Customers over an IPv4-Only Network⼀、你将会学到什么？IPv6 rapid deployment(6rd)(RFC 5969)是⼀种⽆状态隧道机制，它允许⼀个服务商在不要求升级已存在的IPv4接⼊⽹络基础设施的情况下，轻巧安全的快速部署IPv6。

当然这⾥有⼀系列⽅法通过IPv4来承载IPv6，6rd的⽅式尤其成功，其主要在于他的实施是⼀个轻巧、⾃然地可扩展、有弹性且易于配置的⽆感知模式。

6rd提供的服务是⽣产质量，使得所有的客户和整个Internet看起似乎是原⽣的本地IPv6⽹络。

1. 本⽂提出：6rd技术描述6rd部署场景1.1 6rd作业概述：图 1提供⼀个6rd作业的视图6rd由两个主要的硬件组件组成，CE(Customer Equipment)路由器和BR（Border Relay）路由器。

1.2 CE路由器（客户边缘路由器）：CE路由器位置在服务商提供IPv4接⼊基础设施的边缘和为这些终端⽤户⽹络提供IPv6通信。

来⾃于这些终端⽤户的原⽣IPv6流量通过CE路由器封装成IPv4，隧道连接到BR路由器和或直接送到相同6rd域的其他CE路由器。

反过来，通过BR路由器从Internet⽹接收到的封装的6rd 流量和来⾃其他CE路由器的6rd流量将会被解封装后，并转发到最终⽤户节点。

1.3 BR路由器BR路由器提供CE路由器和IPv6⽹络（公有⽹络或私有⽹络）两者之间的通信。

CE和BR路由两者都是双栈（IPv4和IPv6）设备，在BR和CE两者之间可以仅是IPv4。

在CE路由器，如果IPv6报⽂的⽬的地址和本地配置的6rd前缀匹配，这个报⽂会被认为是本地6rd域的⼀部分，需要被转发到其他CE路由器。

实验二学习IPV61、实验目的理解应用IPV62、实验内容（1）通过百度检索什么是IPV6（2）在window 7上应用IPV63、实验结果（1）通过百度检索什么是IPV6IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是用于替代IPv4的下一代IP协议，也就是下一代互联网的协议。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

其128位地址格式将以其在IP地址数量、安全性、移动性、服务质量等方面的巨大优势，改变现代信息生活。

IPv6 在解决了 IPv4 的地址匮乏问题的同时，还在许多方面实现了优化改进，主要包括以下五点：第一，IPv6 具有层次化的编址方式，地址分配遵循聚类（Aggregation）的原则，同时通过使用更小的路由表，使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，有利于骨干网路由器对数据包的快速转发有效提高转发速度。

第二，IPv6 增强了组播支持以及对流的控制能力，为多媒体应用和服务质量（QoS，Quality of Service）控制提供了更好的网络平台。

第三，IPv6 同时定义了更灵活的地址配置机制：无状态和有状态地址自动配置机制。

第四，IPv6 简化了数据包报头，减少处理器开销并节省网络带宽。

这就使得路由器在处理 IPv6 报头时更为高效。

此外，IPv6 使用新的头部格式，其选项与基本头部分开，如果新的技术或应用需要，可将选项插入到基本头部与上层数据之间，这在简化路由处理过程中保证了协议的可扩展性。

第五，IPv6 拥有基于海量地址空间下的即插即用优势，可更便捷地支持移动性，并可更方便地支持快速、层次、代理以及分布式等多种模式下的移动性管理。

当连接到IPv6网络上时，IPv6主机可以使用邻居发现协议对自身进行自动配置。

当第一次连接到网络上时，主机发送一个链路本地路由器请求（solicitation）多播请求来获取配置参数。

IPv6技术详解IPv6技术详解当前，基于Internet的各种应用正在如火如荼地迅猛发展着，而与此热闹场面截然不同的是，Internet当前使用的IP协议版本IPv4正因为各种自身的缺陷而举步维艰。

在IPv4面临的一系列问题中，IP地址即将耗尽无疑是最为严重的，有预测表明，以目前Internet发展速度计算，所有IPv4地址将在2005～2010年间分配完毕。

为了彻底解决IPv4存在的问题，IETF从1995年开始，着手研究开发下一代IP协议，即IPv6。

IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。

Ipv4尴尬的现状Internet起源于1968年开始研究的ARPANET，当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发了IP协议。

IP协议开发者当时认为ARPANET的网络个数不会超过数十个，因此他们将IP协议的地址长度设定为32个二进制数位，其中前8位标识网络，其余24位标识主机。

然而随着ARPANET日益膨胀，IP协议开发者认识到原先设想的网络个数已经无法满足实际需求，于是他们将32位IP地址分成了三类：A类，用于大型企业；B类，用于中型企业；C类，用于小型企业。

A类、B类、C类地址可以标识的网络个数分别是128、16384、2097152，每个网络可容纳的主机个数分别是16777216、65536、256。

虽然对IP地址进行分类大大增加了网络个数，但新的问题又出现了。

由于一个C类网络仅能容纳256个主机，而个人计算机的普及使得许多企业网络中的主机个数都超出了256，因此，尽管这些企业的上网主机可能远远没有达到B类地址的最大主机容量65536，但InterNIC不得不为它们分配B类地址。

这种情况的大量存在，一方面造成了IP 地址资源的极大浪费，另一方面导致B类地址面临着即将被分配殆尽的危险。

在IPv6网络中，一般的网络拓补结构是由IPv6路由交换机、二层交换机、IPv6主机构成。

通常路由器公告RA，包括IPv6前缀、链路MTU等信息，IPv6主机收到RA后，生成IPv6地址，并将默认路由指向发送RA的路由器，从而可以进行IPv6网络通信。

如果恶意的IPv6主机发送RA，使正常的IPv6用户将默认路由指向恶意的IPv6主机用户，那么就可截获别的用户信息，影响网络安全。

正常的用户获得另外的地址，使自己无法链接网络(图1所示)。

同样也存在一些恶意的攻击用户发送大量的RA报文来攻击网络容易造成网络瘫痪(图2所示)。

所以我们要实现安全RA 功能，在交换机的端口通过命令配置拒绝接收恶意的RA报文，这样在一定程度上防止恶意RA的转发，可以避免影响网络的正常工作。

IPv6网关欺骗示意图RA报文泛滥示意图目前的神州数码交换机对于RA的处理是硬件转发的同时COPY到CPU。

如果需要实现安全RA 功能，必须有比这个优先级更高的规则，不转发RA报文同时送CPU处理。

根据用户配置的安全RA信任和非信任端口进行处理。

如果是信任端口，收到的RA报文进行正常的转发，如果是非信任端口，直接丢弃处理。

这样用户根据需要决定是否接收RA报文，这样在一定程度上防止恶意RA的攻击，保证网络的正常工作。

为了方便用户，神州数码网络IPv6 安全RA功能实现方法在配置上非常简单，用户只需要在全局模式启动IPv6安全RA功能后，然后再根据需要在某个端口上使能安全RA即可，例如在全局配置模式上输入命令“ipv6 security-ra enable”。

然后在某个端口上（如Ehernet1/2）使能IPv6安全RA功能时，交换机软件系统将会进行如下步骤的操作：1）所有的RA报文只送CPU处理，硬件不转发。

2）遍历非信任端口列表，如果是从这些端口收到的RA报文，则直接丢弃处理。

3）如果是合法信任端口收到的RA报文，则在本VLAN中转发。

如图3所示：ethernet1/2端口就是不信任端口，丢弃从该端口收到的RA2报文，避免了RA 欺骗和RA报文泛滥的攻击。

技术盛宴⼁IPv6系列安全篇——SAVI技术解析通过之前两期⽂章，相信⼤家对IPv6的基础知识有了⼀定的了解，当IPv6在办公⽹、IDC实际部署后，⼤家开始关注IPv6下的安全问题，例如接⼊终端的合法性。

清华⼤学2009年4⽉提出SAVI(Source Address Validation Improvements)源址合法性检验RFC(Request For Comments）草案，该草案描述通过源地址可以判断从指定端⼝接收到报⽂的合法性，本⽂将对SAVI技术进⾏详细的讲解。

注：当前SAVI技术涉及的3篇RFC分别是RFC8074、RFC7513、RFC6620。

三个⽂件当前均为Proposed Standard状态（建议标准：基本成熟，但还需要进⼀步的试验证实其可⾏性），尚未成为全球标准，在以下内容中将涉及SAVI技术的RFC⽂件统⼀描述为RFC标准。

SAVI技术介绍SAVI技术的⼯作机制通过监听控制类报⽂（如ND、DHCPv6），即CPS（Control Packet Snooping），在接⼊设备上（AP 或交换机）为终端建⽴基于IPv6源地址、源MAC地址及接⼊设备端⼝的绑定关系，进⽽对通过指定端⼝的IP报⽂进⾏源地址校验。

只有报⽂源地址与绑定表项匹配时才可以转发，保证⽹络上数据报⽂源地址真实性。

CPS对于客户端是透明的，在客户端没有任何变化，也没有新增任何协议，所涉及的内容都是根据已有的协议操作流程。

在接⼊设备上建⽴绑定关系，这种绑定关系⼀般都是临时的，有⽣存期，也有⼀些事件可以触发接⼊设备解除具体的绑定关系。

SAVI RFC标准中，关于IPv6的合法接⼊主要包括了ND Snooping与DHCPv6 Snooping两部分内容。

DHCPv6 Snooping和ND Snooping作为组件整合到了SAVI中，通过SAVI-MIX整合，从⽽同时具备DHCPv6 Snooping和ND Snooping两个功能，按FCFS原则（First Come First Served ，先来先运⾏算法）实现其中任意⼀个功能，保证IPv6主机的合法接⼊。

IPV6主要技术特点浅析
王智军
【期刊名称】《内蒙古民族大学学报》
【年(卷),期】2008(14)4
【摘要】随着Internet规模的不断发展,IPV6技术逐渐会取代IPV4而成为未来网络的核心.本文时IPV6的主要技术特点,如IPV4与IPV6的地址格式差异、IPV6的技术优势、IPV6的地址分配政策进行了详细分析;并对IPV6的其他技术优势进行了说明.
【总页数】2页(P24-25)
【作者】王智军
【作者单位】赤峰学院计算机科学与技术系,内蒙古,赤峰,024000
【正文语种】中文
【中图分类】TP393
【相关文献】
1.CDMA主要技术特点浅析
2.IPv6的技术特点及应用
3.IPV6/IPV9的技术特点与网络安全浅析
4.浅析太阳能光热发电汽轮机及主要技术特点
5.浅析第一届亚洲轮滑锦标赛主要强国实力和优秀选手的技术特点
因版权原因，仅展示原文概要，查看原文内容请购买。

IPv6路由协议分析
洪亮
【期刊名称】《人天科学研究》
【年(卷),期】2011(010)012
【摘要】介绍了IPv6常见的几种路由协议,对其进行了比较分析,并指出当前情况下如何选择合适的路由协议。

【总页数】2页(P129-130)
【作者】洪亮
【作者单位】扬州职业大学,江苏扬州225009
【正文语种】中文
【中图分类】TP393.03
【相关文献】
1.IPv6及在Linux下实现IPv6路由器的一种实现方案 [J], 王更生;梁伟
2.《IPv6主机配置及实验环境搭建手册》系列三配置主机与路由器间IPv6的隧道[J], 张晓冬;马严
3.IPv6路由协议分析 [J], 洪亮
4.只有"IPv6 Ready"的万兆交换机才配做"核心"神州数码网络DCRS-7600系列IPv6万兆路由交换机 [J],
5.IPv6的必然性（二）——在你的网络环境中配置IPv6——即使路由结构目前还不支持IPv6 [J], John Howie; 欧阳宇（译）
因版权原因，仅展示原文概要，查看原文内容请购买。