新一代網(wǎng)絡(luò)協(xié)議IPV6分析(共19頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上新一代網(wǎng)絡(luò)協(xié)義IPV6分析學(xué) 號(hào)：學(xué)生姓名：田宇航專 業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：余飛躍河南司法警官職業(yè)學(xué)院信息技術(shù)系2013年4月專心-專注-專業(yè)摘 要下一代網(wǎng)絡(luò)協(xié)議的核心協(xié)議就是IPv6，在IPV4地址大量匱乏的情況下，而企業(yè)尤其是電子商務(wù)企業(yè)、電信運(yùn)營(yíng)商、終端用戶對(duì)IP地址大量需求的情況下，IPv4過(guò)渡到IPv6勢(shì)在必行。本文介紹并分析了IPv6協(xié)議，分析新一代網(wǎng)絡(luò)協(xié)議IPV6的產(chǎn)生、尋址方式，并對(duì)技術(shù)發(fā)展趨勢(shì)作一個(gè)展望。關(guān)鍵詞 IPV6 ； 部署 ； IPV4 ； 報(bào)文 ； 數(shù)據(jù)包 ； 網(wǎng)絡(luò)協(xié)議 ； 即插即用 ； 地址 目錄1IPV6簡(jiǎn)介IPv6是“Inter

2、net Protocol Version 6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議-IPv4-的下一代IP協(xié)議。 目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。 IPv6正處在不斷發(fā)展和完善的過(guò)程中，它在不久的將來(lái)將取代目前被廣泛使用的IPv4。每個(gè)人將擁有更多IP地址。目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國(guó)。它的最大問(wèn)題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬(wàn)個(gè)網(wǎng)絡(luò)、40億臺(tái)主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址近乎枯竭

3、。其中北美占有3/4，約30億個(gè)，而人口最多的亞洲只有不到4億個(gè)，中國(guó)截止2010年6月IPv4地址數(shù)量達(dá)到2.5億，落后于4.2億網(wǎng)民的需求。地址不足，嚴(yán)重地制約了我國(guó)及其他國(guó)家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)字上來(lái)說(shuō)，IPv6所擁有的地址容量是IPv4的約8×1028倍，達(dá)到2128（算上全零的）個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。但是與IPv4一樣，I

4、Pv6一樣會(huì)造成大量的IP地址浪費(fèi)。準(zhǔn)確的說(shuō)，使用IPv6的網(wǎng)絡(luò)并沒(méi)有2128個(gè)能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動(dòng)配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個(gè)局域網(wǎng)能容納264個(gè)網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費(fèi)在所難免。但是，如果說(shuō)IPv4實(shí)現(xiàn)的只是人機(jī)對(duì)話，而IPv6則擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無(wú)時(shí)不在，無(wú)處不在的深入社會(huì)每個(gè)角落的真正的寬帶網(wǎng)。而且它所帶來(lái)的經(jīng)濟(jì)效益將非常巨大。當(dāng)然，IPv6并非十全十美、一勞永逸，不可能解決所有問(wèn)題。IPv

5、6只能在發(fā)展中不斷完善，也不可能在一夜之間發(fā)生，過(guò)渡需要時(shí)間和成本，但從長(zhǎng)遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長(zhǎng)久發(fā)展。 目前，國(guó)際互聯(lián)網(wǎng)組織已經(jīng)決定成立兩個(gè)專門工作組，制定相應(yīng)的國(guó)際標(biāo)準(zhǔn)。2IPV6的特點(diǎn)2.1IPV6地址長(zhǎng)度為128比特，地址空間增大了2的96次方倍；2.2靈活的IP報(bào)文頭部格式。使用一系列固定格式的擴(kuò)展頭部取代了IPV4中可變長(zhǎng)度的選項(xiàng)字段。IPV6中選項(xiàng)部分的出現(xiàn)方式也有所變化，使路由器可以簡(jiǎn)單路過(guò)選項(xiàng)而不做任何處理，加快了報(bào)文處理速度；2.3IPV6簡(jiǎn)化了報(bào)文頭部格式，字段只有7個(gè)，加快報(bào)文轉(zhuǎn)發(fā)，提高了吞吐量；2.4提高安全性。身份認(rèn)證和隱私權(quán)是IPV6的關(guān)鍵特性；2.

6、5支持更多的服務(wù)類型；2.6允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來(lái)技術(shù)的發(fā)展.3IPV6的優(yōu)勢(shì)與IPV4相比，IPV6具有以下幾個(gè)優(yōu)勢(shì)：一，IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長(zhǎng)度為32，即有232-1（符號(hào)表示升冪，下同）個(gè)地址；而IPv6中IP地址的長(zhǎng)度為128，即有2128-1個(gè)地址。二，IPv6使用更小的路由表。IPv6的地址分配一開(kāi)始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。三，IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支

7、持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。四，IPv6加入了對(duì)自動(dòng)配置（Auto Configuration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。五，IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性IPv6的長(zhǎng)分布式結(jié)構(gòu)圖4.IPV6操作方法4.1IPv6的操作介紹IPv6包由IPv6包頭（40字節(jié)固定長(zhǎng)度）、擴(kuò)展包頭和上層協(xié)議數(shù)據(jù)單元三部分組成。IPv6

8、包擴(kuò)展包頭中的分段包頭（下文詳述）中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項(xiàng)包頭、目的地選項(xiàng)包頭（適用于中轉(zhuǎn)路由器）和路由包頭；可分段部分包括：認(rèn)證包頭、ESP協(xié)議包頭、目的地選項(xiàng)包頭（適用于最終目的地）和上層協(xié)議數(shù)據(jù)單元。但是需要注意的是，在IPv6中，只有源節(jié)點(diǎn)才能對(duì)負(fù)載進(jìn)行分段，并且IPv6超大包不能使用該項(xiàng)服務(wù)。4.2.IPv6數(shù)據(jù)包：包頭IPv6包頭長(zhǎng)度固定為40字節(jié)，去掉了IPv4中一切可選項(xiàng)，只包括8個(gè)必要的字段，因此盡管IPv6地址長(zhǎng)度為IPv4的四倍，IPv6包頭長(zhǎng)度僅為IPv4包頭長(zhǎng)度的兩倍。其中的各個(gè)字段分別為：Versio

9、n（版本號(hào)）：4位，IP協(xié)議版本號(hào)，值= 6。Traffic Class（通信類別）：8位，指示IPv6數(shù)據(jù)流通信類別或優(yōu)先級(jí)。功能類似于IPv4的服務(wù)類型（TOS）字段。Flow Label（流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字段用于某些對(duì)連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“0”。Payload Length（負(fù)載長(zhǎng)度）：16位負(fù)載長(zhǎng)度。負(fù)載長(zhǎng)度包括擴(kuò)展頭和上層PDU，16位最多可表示65535

10、字節(jié)負(fù)載長(zhǎng)度。超過(guò)這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個(gè)跳段（Hop-by-Hop）選項(xiàng)中的巨量負(fù)載（Jumbo Payload）選項(xiàng)。Next Header（下一包頭）：8位，識(shí)別緊跟IPv6頭后的包頭類型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議頭（諸如TCP，UDP或著ICMPv6）。Hop Limit（跳段數(shù)限制）：8位，類似于IPv4的TTL（生命期）字段，用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來(lái)限定包的生命期。包每經(jīng)過(guò)一次轉(zhuǎn)發(fā)，該字段減1，減到0時(shí)就把這個(gè)包丟棄。Source Address（源地址）：128位，發(fā)送方主機(jī)地址。Destination Address（目的地址）：128

11、位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個(gè)路由器接口。4.3.IPv6數(shù)據(jù)包：擴(kuò)展包頭IPv6包頭設(shè)計(jì)中對(duì)原IPv4包頭所做的一項(xiàng)重要改進(jìn)就是將所有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop選項(xiàng)擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項(xiàng)的IPv6分組的性能。 通常，一個(gè)典型的IPv6包，沒(méi)有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長(zhǎng)度任意，不受40字節(jié)限制，以便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使

12、得IPv6選項(xiàng)能得以真正的利用。 但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8字節(jié)長(zhǎng)度的整數(shù)倍。 目前，RFC 2460中定義了以下6個(gè)IPv6擴(kuò)展頭：Hop-by-Hop（逐個(gè)跳段）選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭和ESP協(xié)議包頭： （一）Hop-by-Hop選項(xiàng)包頭包含分組傳送過(guò)程中，每個(gè)路由器都必須檢查和處理的特殊參數(shù)選項(xiàng)。其中的選項(xiàng)描述一個(gè)分組的某些特性或用于提供填充。這些選項(xiàng)有： Pad1選項(xiàng)（選項(xiàng)類型為0），填充單字節(jié)。 PadN選項(xiàng)（選項(xiàng)類型為1），填充2個(gè)以上字節(jié)。 Jumbo Payload選項(xiàng)（選項(xiàng)類型為194），用于傳送超大分組.使用Jum

13、bo Payload選項(xiàng)，分組有效載荷長(zhǎng)度最大可達(dá)4,294,967,295字節(jié)。負(fù)載長(zhǎng)度超過(guò)65,535字節(jié)的IPv6包稱為“超大包”。 路由器警告選項(xiàng)（選項(xiàng)類型為5），提醒路由器分組內(nèi)容需要做特殊處理。路由器警告選項(xiàng)用于組播收聽(tīng)者發(fā)現(xiàn)和RSVP（資源預(yù)定）協(xié)議。 （二）目的地選項(xiàng)包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法： 如果存在路由擴(kuò)展頭，則每一個(gè)中轉(zhuǎn)路由器都要處理這些選項(xiàng)。 如果沒(méi)有路由擴(kuò)展頭，則只有最終目的節(jié)點(diǎn)需要處理這些選項(xiàng)。 （三）路由包頭：類似于IPv4的松散源路由。IPv6的源節(jié)點(diǎn)可以利用路由擴(kuò)展包頭指定一個(gè)松散源路由，即分組從信源到信宿需要經(jīng)過(guò)的中轉(zhuǎn)路由器

14、列表。 （四）分段包頭：提供分段和重裝服務(wù)。當(dāng)分組大于鏈路最大傳輸單元（MTU）時(shí)，源節(jié)點(diǎn)負(fù)責(zé)對(duì)分組進(jìn)行分段，并在分段擴(kuò)展包頭中提供重裝信息。 （五）認(rèn)證包頭：提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性檢查和反重播保護(hù)。認(rèn)證包頭不提供數(shù)據(jù)加密服務(wù)，需要加密服務(wù)的數(shù)據(jù)包，可以結(jié)合使用ESP協(xié)議。 （六）ESP協(xié)議包頭：提供加密服務(wù)。IPv6包頭結(jié)構(gòu)4.4.IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元上層數(shù)據(jù)單元即PDU，全稱為Protocol Data Unit。 PDU由傳輸頭及其負(fù)載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負(fù)載則包括IPv6擴(kuò)展頭和PDU，通常所能允許的最大字節(jié)數(shù)為65535字節(jié)，大

15、于該字節(jié)數(shù)的負(fù)載可通過(guò)使用擴(kuò)展頭中的Jumbo Payload（見(jiàn)上文）選項(xiàng)進(jìn)行發(fā)送。5IPV6的實(shí)際應(yīng)用及安全性問(wèn)題5.1.IPv6 編址從IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長(zhǎng)度。RFC 2373 和RFC 2374定義的IPv6地址，就像下面章節(jié)所描述的，有128位長(zhǎng)；IPv6地址的表達(dá)形式一般采用32個(gè)十六進(jìn)制數(shù)。 IPv6中可能的地址有3.4×1038個(gè)。也可以想象為16個(gè)因?yàn)?2位地址每位可以取16個(gè)不同的值。 在很多場(chǎng)合，IPv6地址由兩個(gè)邏輯部分組成：一個(gè)64位的網(wǎng)絡(luò)前綴和一個(gè)64位的主機(jī)地址，主機(jī)地址通常根據(jù)物理地址自動(dòng)生成，叫做EUI-64（或者64-位擴(kuò)

16、展唯一標(biāo)識(shí)）。 5.2.IPv6地址表示 IPv6地址為128位長(zhǎng)，但通常寫作8組，每組為四個(gè)十六進(jìn)制數(shù)的形式。例如： 2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一個(gè)合法的IPv6地址。   IPv6 網(wǎng)絡(luò)地址和IPv4網(wǎng)絡(luò)地址的轉(zhuǎn)化關(guān)系IPv6 網(wǎng)絡(luò)地址和IPv4網(wǎng)絡(luò)地址的轉(zhuǎn)化關(guān)系如果四個(gè)數(shù)字都是零，可以被省略。例如： 2001:0db8:85a3:0000:1319:8a2e:0370:7344等價(jià)于 2001:0db8:85a3:1319:8a2e:0370:7344遵從這些規(guī)則，如果因?yàn)槭÷远霈F(xiàn)了兩個(gè)以上的冒號(hào)的話，可以壓縮為

17、一個(gè)，但這種零壓縮在地址中只能出現(xiàn)一次。因此： 2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000:1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0:0:1428:57ab 2001:0DB8:1428:57ab都使合法的地址，并且他們是等價(jià)的。但 2001:25de:cade是非法的。(因?yàn)檫@樣會(huì)使得搞不清楚每個(gè)壓縮中有幾個(gè)全零的分組) 同時(shí)前導(dǎo)的零可以省略，因此： 2001:0DB8:02de:0e13等價(jià)于2001:DB8:2de:e13 一個(gè)IPv6地址可以將

18、一個(gè)IPv4地址內(nèi)嵌進(jìn)去，并且寫成IPv6形式和平常習(xí)慣的IPv4形式的混合體。IPv6有兩種內(nèi)嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。 IPv4映像地址有如下格式：:ffff:192.168.89.9 這個(gè)地址仍然是一個(gè)IPv6地址，只是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一種寫法罷了。IPv4映像地址布局如下： | 80bits |16 | 32bits | +- +-+-| 0000.0000 | FFFF | IPv4 address | +- +-+- | IPv4兼容地址寫法如下：:192.168.89.9 如同IPv4

19、映像地址，這個(gè)地址仍然是一個(gè)IPv6地址，只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一種寫法罷了。IPv4兼容地址布局如下: | 80bits |16 | 32bits | +- +-+-| 0000.0000 | 0000 | IPv4 address | +- +-+- | IPv4兼容地址已經(jīng)被舍棄了，所以今后的設(shè)備和程序中可能不會(huì)支持這種地址格式。 5.3.IPv6安裝 1. Windows 2000 操作系統(tǒng) (1) 確認(rèn)windows操作系統(tǒng)的補(bǔ)丁包已經(jīng)升級(jí)到SP4。 (2) 下載補(bǔ)丁包“tcpipv6-sp4.exe”，并雙擊運(yùn)行該自

20、解壓文件。 (3) 依次打開(kāi)“控制面板”、“網(wǎng)絡(luò)和撥號(hào)連接”，右擊“本地連接”,再依次單擊“屬性”、“安裝”、“協(xié)議”，選擇“MSR IPv6 Protocol”協(xié)議，即可成功安裝IPv6協(xié)議棧。 2. Windows XP/Windows 7 操作系統(tǒng) (1) IPv6 協(xié)議棧的安裝 在 開(kāi)始 -> 運(yùn)行 處執(zhí)行 ipv6 install (2) IPv6 地址設(shè)置 在 開(kāi)始 -> 運(yùn)行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行 interface ipv6 畫面顯示:netsh interface ipv6> 然后再執(zhí)行 add address “本地連接”

21、 2001:da8:207:9402 (3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置 在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行 add route :/0 “本地連接” 2001:da8:207:9401 publish=yes (4) 網(wǎng)絡(luò)測(cè)試命令 ping6 、 tracert6 3. Linux 操作系統(tǒng)(1) 安裝ipv6協(xié)議modprobe ipv6(2)IPv6 地址設(shè)置ifconfig eth0 inet6 add 2001:da8:207:9402(3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置route -A inet6 add :/0 gw 2001:da8:207:9401(4) 網(wǎng)絡(luò)測(cè)試命令ping6 、 tr

22、aceroute6 5.4IPv6的安全性問(wèn)題現(xiàn)實(shí)Internet上的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲(chóng)病毒弄得網(wǎng)民人人自危，每天上網(wǎng)開(kāi)了實(shí)時(shí)防病毒程序還不夠，還要繼續(xù)使用個(gè)人防火墻，打開(kāi)實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都?xì)w咎于IPv4網(wǎng)絡(luò)。現(xiàn)在IPv6來(lái)了，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問(wèn)題，在安全性上得到了大大的提高。但是是不是IPv6就沒(méi)有安全問(wèn)題了？答案是否定的。 目前，病毒和互聯(lián)網(wǎng)蠕蟲(chóng)是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了，因?yàn)镮Pv6的地址空間實(shí)在是太大了，如果這些病毒或者蠕蟲(chóng)還想通過(guò)掃描地址段的方式來(lái)找到有可乘之機(jī)的其他主機(jī)，就猶如大海撈

23、針。在IPv6的世界中，對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。 所以，在IPv6的世界里，病毒、互聯(lián)網(wǎng)蠕蟲(chóng)的傳播將變得非常困難。但是，基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲(chóng)是一定會(huì)存在的，電子郵件的病毒還是會(huì)繼續(xù)傳播。此外，還需要注意IPv6網(wǎng)絡(luò)中的關(guān)鍵主機(jī)的安全。IPv6中的組發(fā)地址定義方式給攻擊者帶來(lái)了一些機(jī)會(huì)。例如，IPv6地址FF05:3是所有的DHCP服務(wù)器，就是說(shuō)，如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文，這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器，所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。 5.5IPv4到IPv6的過(guò)渡技術(shù) 另外，不管是IPv4還是IP

24、v6，都需要使用DNS，IPv6網(wǎng)絡(luò)中的DNS服務(wù)器就是一個(gè)容易被黑客看中的關(guān)鍵主機(jī)。也就是說(shuō)，雖然無(wú)法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察，但在每個(gè)IPv6的網(wǎng)絡(luò)中，總有那么幾臺(tái)主機(jī)是大家都知道網(wǎng)絡(luò)名字的，也可以對(duì)這些主機(jī)進(jìn)行攻擊。而且，因?yàn)镮Pv6的地址空間實(shí)在是太大了，很多IPv6的網(wǎng)絡(luò)都會(huì)使用動(dòng)態(tài)的DNS服務(wù)。而如果攻擊者可以攻占這臺(tái)動(dòng)態(tài)DNS服務(wù)器，就可以得到大量的在線IPv6的主機(jī)地址。另外，因?yàn)镮Pv6的地址是128位，很不好記，網(wǎng)絡(luò)管理員可能會(huì)常常使用一下好記的IPv6地址，這些好記的IPv6地址可能會(huì)被編輯成一個(gè)類似字典的東西，病毒找到IPv6主機(jī)的可能性小，但猜到IPv6主機(jī)的可能

25、性會(huì)大一些。而且由于IPv6和IPv4要共存相當(dāng)長(zhǎng)一段時(shí)間，很多網(wǎng)絡(luò)管理員會(huì)把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照這個(gè)方法來(lái)猜測(cè)可能的在線IPv6地址。所以，對(duì)于關(guān)鍵主機(jī)的安全需要特別重視，不然黑客就會(huì)從這里入手從而進(jìn)入整個(gè)網(wǎng)絡(luò)。所以，網(wǎng)絡(luò)管理員在對(duì)主機(jī)賦予IPv6地址時(shí)，不應(yīng)該使用好記的地址，也要盡量對(duì)自己網(wǎng)絡(luò)中的IPv6地址進(jìn)行隨機(jī)化，這樣會(huì)在很大程度上減少這些主機(jī)被黑客發(fā)現(xiàn)的機(jī)會(huì)。 以下這些網(wǎng)絡(luò)攻擊技術(shù)，不管是在IPv4還是在IPv6的網(wǎng)絡(luò)中都存在，需要引起高度的重視：報(bào)文偵聽(tīng)，雖然IPv6提供了IPSEC最為保護(hù)報(bào)文的工具，但由于公匙和密鑰的問(wèn)題，在沒(méi)有配置IPs

26、ec的情況下，偷看IPv6的報(bào)文仍然是可能的；應(yīng)用層的攻擊，顯而易見(jiàn)，任何針對(duì)應(yīng)用層，如WEB服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器等的攻擊都將仍然有效；中間人攻擊，雖然IPv6提供了IPsec，還是有可能會(huì)遭到中間人的攻擊，所以應(yīng)盡量使用正常的模式來(lái)交換密匙；洪水攻擊，不論在IPv4還是在IPv6的網(wǎng)絡(luò)中，向被攻擊的主機(jī)發(fā)布大量的網(wǎng)絡(luò)流量的攻擊將是會(huì)一直存在的，雖然在IPv6中，追溯攻擊的源頭要比在IPv4中容易一些。6IPv6地址設(shè)置及使用方法6.1.IPv6 協(xié)議棧的安裝及 IPv6 地址設(shè)置指南1. Windows XP/Windows 7 操作系統(tǒng) (1) IPv6 協(xié)議棧的安裝： 在 開(kāi)始 ->

27、; 運(yùn)行 處執(zhí)行 ipv6 install (2) IPv6 地址設(shè)置： 在 開(kāi)始 -> 運(yùn)行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行：interface ipv6 add address “ 本地連接 ” 2001:da8:207:9402 (3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置： 在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行4interface ipv6 add route :/0 “ 本地連接 ” 2001:da8:207:9401 publish=yes (4) 網(wǎng)絡(luò)測(cè)試命令：ping6 、 tracert62. Windows 2000 操作系統(tǒng) (1) 下載 IPv6 軟件包 (

28、2) 安裝 IPv6 軟件包 解壓后，執(zhí)行 hotfix (3 ) 添加 IPv6 協(xié)議 從控制面板中，進(jìn)入 網(wǎng)絡(luò)和撥號(hào)連接 中，右擊 本地連接 ，點(diǎn)擊屬性，打開(kāi) 本地連接屬性 窗口，點(diǎn)擊 安裝 按鈕，然后在彈出的窗口中，選擇 協(xié)議 ， 并點(diǎn)擊 添加 ，在彈出的窗口中，你會(huì)發(fā)現(xiàn) Microsoft IPv6 Protocol ，選擇這個(gè)選項(xiàng)，點(diǎn)擊 確定， Reboot 計(jì)算機(jī)，以使 IPv6 協(xié)議棧生效 。 (4)IPv6 地址設(shè)置 在 開(kāi)始 -> 運(yùn)行 處執(zhí)行 ipv6 adu 4/2001:da8:207:9402 (5) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置 在 開(kāi)始 -> 運(yùn)行 處執(zhí)行

29、ipv6 rtu :/0 4/2001:da8:207:9401 (6) 網(wǎng)絡(luò)測(cè)試命令 ping6 、 tracert63. Linux 操作系統(tǒng) (1) 安裝ipv6協(xié)議modprobe ipv6 (2)IPv6 地址設(shè)置ifconfig eth0 inet6 add 2001:da8:207:9402(3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置 route -A inet6 add :/0 gw 2001:da8:207:9401 (4) 網(wǎng)絡(luò)測(cè)試命令ping6 、 traceroute64. Solaris 操作系統(tǒng) (1) 創(chuàng)建 IPv6 接口 touch /etc/hostname6.hme0(2

30、)添加 IPv6 地址在 /etc/inet/ipnodes 文件中 ， 加入如下一行 ： 2001:da8:207:9402 ipv6.*.bnu-ipv6(3)設(shè)置 dns 查找順序在 /etc/nsswitch.conf 文件中 ， 修改 hosts 和 ipnodes 項(xiàng)如下 ：hosts: files dnsipnodes: files dns(4) 添加默認(rèn)路由 route add -inet6 default 2001:da8:207:9401 -interface (5) 測(cè)試命令 ping -A inet6 IPv6 目標(biāo)地址 traceroute -A inet6 IPv6 目標(biāo)地址6.2.關(guān)于 I