IPv6知識點整理

1、RFC ：（Request for Comments）意即 “請求注解 ”，包含了關(guān)于 Internet 的幾乎所有重要的文字資料。IETF ：（Internet Engineering Task Force）即因特網(wǎng)工程任務(wù)組，又叫互聯(lián)網(wǎng)工程任務(wù)組，成立于1985 年底。NGI 是 Next Generation Internet ，下一代互聯(lián)網(wǎng)。 ND ：鄰居發(fā)現(xiàn)協(xié)議。 IPSec 協(xié)議即網(wǎng)絡(luò)安全體系結(jié)構(gòu)?；ヂ?lián)網(wǎng)控制消息協(xié)議第六版即 ICMPv6（ ICMP for IPv6 ）是互聯(lián)網(wǎng)控制消息協(xié)議（ ICMP ）在 IPv6 協(xié)議下的新版本。RFC ：請求注釋 request for c

2、ommentIPng ：所有有關(guān)下一代網(wǎng)絡(luò)協(xié)議的總稱。IPv4 存在問題 ：地址空間匱乏；存在網(wǎng)絡(luò)安全隱患；不提供服務(wù)質(zhì)量保證；IP 地址配置復(fù)雜；缺少移動性支持。IPv4 與 IPv6 數(shù)據(jù)包包頭比較 ：簡化字段；擴(kuò)充地址位數(shù)；IPv4 數(shù)據(jù)包長度可變， IPv6 不可變地址表示方式 ：冒號分 16 進(jìn)制；壓縮模式；內(nèi)嵌 IPv4 地址的 IPv6 地址格式。 任播和單播共用IPv6 地址 p57IPv6 地址分類 ：單播地址；任播地址；多播地址。（任播地址是從單播地址空間中每個劃分出來的）任播地址不能作為一個IPv6 數(shù)據(jù)包的源地址；一個任播地址不能分配給一個主機(jī)，只能分配給路由器。取消廣

3、播地址的原因：用多播地址取代廣播地址實現(xiàn)的功能，廣播可能會為網(wǎng)絡(luò)性能設(shè)置障礙。P51ICMPv6 與 ICMPv4的比較 ：ICMPv6支持 Mobile IPv6 協(xié)議； IPv6 中引入了鄰居發(fā)現(xiàn)（ ND）協(xié)議，使用 ICMPv6 報文確定同一個鏈路上的鄰居的鏈路層地址、發(fā)現(xiàn)路由器、隨時跟蹤哪些鄰居是可連接的，以及檢測更改的鏈路層地址；原來IPv4 的 Internet 組管理協(xié)議（ IGMP ）功能被加到 ICMPv6 中； ARP 與 RARP 功能被加入到 ICMPv6 中了。ICMPv6報文格式及其內(nèi)容：差錯報文：目標(biāo)不可達(dá)，數(shù)據(jù)包過長，超時，參數(shù)問題。如traceroute信息報

4、文：回送請求報文，回送應(yīng)答報文。如ping 命令I(lǐng)CMPv6差錯報文功能：該報文是由目標(biāo)或中間路由器發(fā)送的，用于報告在轉(zhuǎn)發(fā)或傳送IPv6 數(shù)據(jù)包過程中出現(xiàn)的錯誤。因為該報文的8位類型字段中的最高位都為0，所以該報文的類型字段的有效范圍是0 127。ICMPv6 信息報文功能 ：該報文提供了簡單的診斷功能，來協(xié)助發(fā)現(xiàn)和處理故障。包括回送請求報文和回送應(yīng)答報文，后面將作詳細(xì)介紹。另外，還有一些 ICMPv6 信息報文是在鄰居發(fā)現(xiàn)和多播偵聽發(fā)現(xiàn)中使用。鄰居發(fā)現(xiàn)（ ND ）協(xié)議的組成 ：路由請求報文；路由通告報文；鄰居請求報文；鄰居通告消息報文；重定向報文。IPv6 路由協(xié)議 ：基于距離向量：RIPn

5、g（ RIP Next Generation）協(xié)議；基于鏈路狀態(tài)：OSPFv3（ Open Shortest Path First）協(xié)議， IS-IS 協(xié)議；基于路徑向量：BGP-4 （Border Gateway Protocol ）協(xié)議， IDRPv2 （Inter-Domain Routing Protocol ）協(xié)議；IPSec 主要包括兩方面的協(xié)議：AH/ESP （Authentication Header/Encapsulating Security Payload ）安全協(xié)議和IKE（Internet Key Exchange ）密鑰交換協(xié)議。IPSec 提供的安全服務(wù)包括：數(shù)據(jù)

6、源認(rèn)證、無連接機(jī)密性、抗重播攻擊和有限的數(shù)據(jù)流機(jī)密性保護(hù)功能，可以對運行在IP 層之上的任何協(xié)議起到保護(hù)作用，如TCP、 UDP 和 ICMP 。IP QoS 可以分為兩種基本類型：基于資源預(yù)留：網(wǎng)絡(luò)資源按照某個業(yè)務(wù)的QoS 要求進(jìn)行分配，制定資源管理策略。互聯(lián)網(wǎng)工程任務(wù)組 IETF （Internet Engineering Task Force）提出的綜合服務(wù)（ Integrated Services， IntServ ）體系結(jié)構(gòu)便是基于這種策略，資源預(yù)留協(xié)議（ Resource reSerVation Protocol, RSVP）是其核心部分?；趦?yōu)先級：網(wǎng)絡(luò)邊界節(jié)點對業(yè)務(wù)流進(jìn)行分類、

7、整形、標(biāo)記。核心節(jié)點按照資源管理策略分配資源，對QoS 要求高的業(yè)務(wù)給以優(yōu)先處理。 IETF 提出的區(qū)分服務(wù)（Differentiated Services ，DiffServ ）便是基于這種策略IETF 已經(jīng)提出了幾種IP QoS 模型和機(jī)制，主要有：綜合服務(wù)和資源預(yù)留協(xié)議IntServ/RSVP ：以 RSVP 信令向網(wǎng)絡(luò)提出業(yè)務(wù)流傳輸規(guī)格（Flowspec），并建立和拆除傳輸路徑上的業(yè)務(wù)流狀態(tài)。主機(jī)和路由器節(jié)點建立和保持業(yè)務(wù)流狀態(tài)信息。盡管RSVP 經(jīng)常用于單個流，但也用于聚流的資源預(yù)留。區(qū)分服務(wù)：在區(qū)分服務(wù)網(wǎng)絡(luò)中，邊界路由器根據(jù)用戶的流規(guī)格（stream profile）將用戶流劃分為

8、不同的級別，再聚合成流聚集，聚集信息存放在IP 包頭的 DS 標(biāo)記域，稱為DS 標(biāo)記（ Differentiated Services CodePoint ， DSCP）。內(nèi)部節(jié)點則根據(jù)DSCP 提供不同質(zhì)量的調(diào)度轉(zhuǎn)發(fā)服務(wù)。多協(xié)議標(biāo)記交換（MultiProtocol Lable Switch ， MPLS ）：根據(jù)分組頭的標(biāo)記，通過網(wǎng)絡(luò)路徑控制來提供流聚集的帶寬管理子網(wǎng)帶寬管理（Subnet Bandwidth Management ，SBM ）：負(fù)責(zé) OSI 第二層（數(shù)據(jù)鏈路層）的分類和優(yōu)先級排列，同IEEE 802 網(wǎng)絡(luò)進(jìn)行共享和交換。移動主機(jī) (MobileHost) ：移動 IP 協(xié)議

9、中每個移動主機(jī)在家鄉(xiāng)鏈路(HomeLink) 上有一個唯一的家鄉(xiāng)地址，當(dāng)它漫游到外地網(wǎng)絡(luò)時，將獲得一個臨時的轉(zhuǎn)交地址(CareOf Address)。移動主機(jī)可以將接入Internet 的位置從一條鏈路切換到另一條鏈路上，仍保持正在進(jìn)行的通信。家鄉(xiāng)代理 (HomeAgent) ：是一臺與移動主機(jī)家鄉(xiāng)網(wǎng)絡(luò)相連的路由器，也稱歸屬代理。當(dāng)移動主機(jī)位置切換時，HA 負(fù)責(zé)維護(hù)移動主機(jī)當(dāng)前位置信息，處理和響應(yīng)移動主機(jī)注冊請求消息。外地代理 (ForeignAgent) ：是移動主機(jī)所在外地鏈路上的一臺路由器。一方面為移動主機(jī)提供轉(zhuǎn)交地址，幫助移動主機(jī)將轉(zhuǎn)交地址通知家鄉(xiāng)代理，另一方面可以幫助轉(zhuǎn)發(fā)來自家鄉(xiāng)代理

10、的數(shù)據(jù)包 。FA 還可以作為連在外地鏈路上移動主機(jī)的缺省路由器(DefaultRouter) 。永久地址 (Permanent address) : 可用于和移動節(jié)點聯(lián)系的在家鄉(xiāng)網(wǎng)絡(luò)中的地址。轉(zhuǎn)交地址 (Care-ofaddress) :移動節(jié)點在所訪問網(wǎng)絡(luò)中的地址。移動 IPv4 和移動 IPv6 的異同 ：轉(zhuǎn)交地址的確定：移動IPv4：采用代理搜索的方式判斷節(jié)點是否連在外地鏈路上，是否切換了鏈路，如果在外地鏈路上則可得到一個轉(zhuǎn)交地址；移動 IPv6 ：利用 ICMPv6路由器搜索確定自己的位置，當(dāng)在外地鏈路上時得到一個轉(zhuǎn)交地址。轉(zhuǎn)交地址的通告：移動 IPv4 ：移動節(jié)點將它的轉(zhuǎn)交地址通知家

11、鄉(xiāng)代理，進(jìn)行注冊；移動IPv6：移動節(jié)點將它的轉(zhuǎn)交地址通知家鄉(xiāng)代理，如果可以保證操作的安全性，移動節(jié)點則同時將它的轉(zhuǎn)交地址布告給幾個通信伙伴。數(shù)據(jù)包的選路 ：1.通信伙伴向移動節(jié)點發(fā)送數(shù)據(jù)包，移動 IPv4：數(shù)據(jù)包被送往移動節(jié)點的家鄉(xiāng)鏈路，即移動節(jié)點的家鄉(xiāng)代理。家鄉(xiāng)代理截獲這些數(shù)據(jù)包之后，通過隧道向每一個轉(zhuǎn)交地址發(fā)送一個數(shù)據(jù)包的拷貝。在每一個轉(zhuǎn)交地址上，原始數(shù)據(jù)包從隧道中取出拆封后送往移動節(jié)點。移動IPv6 ：如果通信節(jié)點不知道移動節(jié)點的轉(zhuǎn)交地址， 那么它就像移動IPv4 那樣，向移動節(jié)點發(fā)送數(shù)據(jù)包。 知道移動節(jié)點的轉(zhuǎn)交地址的通信節(jié)點可以利用IPv6 選路報頭直接將數(shù)據(jù)包發(fā)送給移動節(jié)點，這些包

12、不需要經(jīng)過移動節(jié)點的家鄉(xiāng)代理，它們將經(jīng)過從始發(fā)點到移動節(jié)點的一條優(yōu)化路由。2.移動節(jié)點向通信伙伴發(fā)送數(shù)據(jù)包，移動IPv4 和移動 IPv6 移動節(jié)點一樣，采用特殊的機(jī)制將數(shù)據(jù)包送出，并被直接路由到通信伙伴(目的地 )。過渡技術(shù)中成熟的技術(shù) 包括雙協(xié)議棧技術(shù)、隧道技術(shù)和協(xié)議翻譯（NAT-PT）三種。雙協(xié)議棧 是指在單個節(jié)點同時支持IPv4 和 IPv6 兩種協(xié)議棧。在現(xiàn)有的 IPv4 的網(wǎng)絡(luò)中出現(xiàn)了許多的 IPv6 網(wǎng)絡(luò)孤島，這些 IPv6 網(wǎng)絡(luò)需要通過 IPv4骨干網(wǎng)絡(luò)相連。為使這些 “IPv6 孤島 ”可以互通，必須使用 隧道技術(shù) 。根據(jù)封裝 /解封裝操作發(fā)生 位置的不同 ，隧道可以分為四種

13、：路由到路由；主機(jī)到路由；主機(jī)到主機(jī)；路由到主機(jī)根據(jù)建立方式 的不同，隧道又可以分為兩種：手工配置的隧道；自動配置的隧道。NAT-PT 是一種純 IPv6 節(jié)點和 IPv4 節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT 的網(wǎng)關(guān)路由器應(yīng)具有 IPv4 地址池，在從 IPv6 向 IPv4 域中轉(zhuǎn)發(fā)包時使用 ,地址池中的地址是用來轉(zhuǎn)換IPv6 報文中的源地址的。創(chuàng)新應(yīng)用涌現(xiàn)是發(fā)展的內(nèi)在動力：更多種類信息終端的網(wǎng)絡(luò)連接- 求有廣泛的地址空間；高清晰網(wǎng)絡(luò)電視等多媒體應(yīng)用- 要求有更高的帶寬質(zhì)量保證； 分布式存儲等 P2P 網(wǎng)絡(luò)應(yīng)用 -=-要求有端到端的服務(wù)質(zhì)量

14、保證； 生產(chǎn)環(huán)境監(jiān)控等工業(yè)控制 -要求實時可靠的服務(wù)質(zhì)量保證；電子購物等網(wǎng)絡(luò)服務(wù)商業(yè)行為-要求可信可管理的安全技術(shù)手段兩個有名的實驗網(wǎng) :6None 和 6RENIPv6 的特點 ：地址空間的增加；簡化了IPv6 的報文頭；對擴(kuò)展和選項的支持作了改進(jìn)；對流的支持；身份驗證和保密網(wǎng)絡(luò)安全防御技術(shù) ： 1. 主動防御技術(shù)：數(shù)據(jù)加密；身份鑒別；存取控制；權(quán)限設(shè)置；虛擬專用網(wǎng)絡(luò)2. 被動防御技術(shù)：防火墻技術(shù)；入侵檢測系統(tǒng)；安全掃描器；口令驗證；審計跟蹤；物理保護(hù)及安全管理。網(wǎng)絡(luò)安全面臨的主要威脅 ：1.被動攻擊 : 截獲 2. 主動攻擊 :中斷、篡改、偽造TCP/IP 協(xié)議體系結(jié)構(gòu)本身存在的安全隱患：IP 地址假冒；源路由攻擊；網(wǎng)絡(luò)竊聽。IKE主要由三項任務(wù) ：為端點間的認(rèn)證提供方法、建立新的IPSec 連接和管理現(xiàn)有連接。IKE跟蹤連接的方法 是給每個連接分配一組安全聯(lián)盟（Security Association ，SA）。NGI 的應(yīng)用前景 : 互聯(lián)網(wǎng)新應(yīng)用 ：大規(guī)模點到點的多媒體通信 ;無線 / 移動應(yīng)用：智能交通與定位應(yīng)用 ;計算網(wǎng)格和數(shù)據(jù)網(wǎng)格：大規(guī)模科學(xué)計算與協(xié)同服務(wù) ;大規(guī)模視頻會議、高清晰度電視 ;環(huán)境監(jiān)測、地震監(jiān)測 ;遠(yuǎn)程教育、數(shù)字圖書館、遠(yuǎn)程醫(yī)療P2P 網(wǎng)絡(luò)應(yīng)用系統(tǒng)：網(wǎng)絡(luò)存儲；P2P 流媒體系統(tǒng)；P2P互聯(lián)網(wǎng)IP 電話系統(tǒng)；P2P Web