ipv6研究方法

❶ ipv6技术研究论文

相关范文：

Ipv6在高校校园网中的应用

摘要文章对ipv6基本概念，ipv6的实现技术及实现ipv6的现行技术进行了阐述，结合学校校园网的ipv6实际解决方案，系统描述了ipv6在网络出口设备Cisco6503上的配置和在ipv6在网络核心设备Cisco6513上的配置，以及ipv6在我校校园网中的实际应用。

关键词ipv6；隧道技术；双协议栈技术

1引言

现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，只有大约43亿个地址，估计在2005～2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

2ipv6实现技术概述

从ipv4到ipv6的转换必须使ipv6能够支持和处理ipv4体系的遗留问题。目前，IETF（InternetEngineeringTaskForce）已经成立了专门的工作组，研究ipv4到ipv6的转换问题，并且已提出了很多方案，主要包括以下几个类型：

2.1双协议栈技术

在开展双堆栈网络时，主机同时运行两种协议，使应用一个一个地转向ipv6进行传输。它主要用于与ipv4和ipv6设备都进行通信的应用。双堆栈将在CiscoIos软件平台上使用，以支持应用和Telnet，Snmp，以及在ipv6传输上的其它协议等。

2.2隧道技术

随着ipv6网络的发展，出现了许多局部的ipv6网络，但是这些ipv6网络需要通过ipv4骨干网络相连。将这些孤立的“ipv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行ipv4协议的Internet骨干网络（即隧道）将局部的ipv6网络连接起来，因而是ipv4向ipv6过渡初期最易于采用的技术。

路由器将ipv6的数据分组封装入ipv4，ipv4分组的源地址和目的地址分别是隧道入口和出口的ipv4地址。在隧道的出口处，再将ipv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现ipv4主机与ipv6主机的直接通信。

2.3网络地址转换/协议转换技术

网络地址转换/协议转换技术NAT-PT（NetworkAddressTranslation-ProtocalTranslation）通过与S||T协议转换和传统的ipv4下的动态地址翻译NAT以及适当的应用层网关（ALG）相结合，实现了只安装了ipv6的主机和只安装了ipv4机器的大部分应用的相互通信。上述技术很大程度上依赖于从支持ipv4的互联网到支持ipv6的互联网的转换，我们期待ipv4和ipv6可在这一转换过程中互相兼容。目前，6tot4机制便是较为流行的实现手段之一。

3我校校园网ipv6解决方案

我校共有两个校区：老校区和新校区，两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连，Cisco6513又与边界出口Cisco6503相连。

网络拓扑图如下（图1）：

针对网络从IPv4向IPv6演进过程中面临的IPv4和IPv6相互之间的通信以及如何实现IPv6网络与现有IPv4网络无缝连接等问题，所以我校在教育网上采用

隧道技术、双栈技术和地址头翻译技术实现对ipv6网络的互访，即借助当今纯熟的ipv4技术，对ipv6数据包实行ipv4格式的封装与解封装。

我校实际的ipv6配置如下：

在核心设备6573的ipv6配置如下：

interfaceGigabitEthernet12/47

descriptioncumtipv6link

ipv6address2001:DA8:100D:1::2/64//6513与6503的三层对接ipv6地址的配置

interfaceVlan12

noipredirects

ipv6address2001:DA8:100D:2::1/64//ipv6的vlan配置

ipv6enable//在Cisco6513上启动ipv6协议

ipv6route::/02001:DA8:100D:1::1//ipv6默认路由配置

在出口设备Cisco6503上的ipv6配置如下：

interfaceGigabitEthernet3/47

ipv6address2001:DA8:100D:1::1/64//6503与6513的三层对接ipv6地址的配置

ipv6route2001:DA8:100D::/482001:DA8:100D:1::2

ipv6route::/02001:DA8:A3:F00B::1

ipv6unicast-routing//ipv6的路由配置

interfaceTunnel0//ipv6隧道配置

ipv6address2001:DA8:A3:F00B::2/64//源端的ipv6地址

ipv6enable//启动ipv6协议

tunnelsource202.119.200.129//隧道源端ipv4地址

tunneldestination202.112.53.38//隧道目的端ipv4地址

tunnelmodeipv6ip//隧道模式为ipv6

教育网防火墙上的配置如下：

access-.119.200.129//允许校内及校外的访问通过ipv6隧道

目前ipv6在我校已经很好的应用起来，校内用户能够方便的访问外面的ipv6网络资源，而我校也已经分别建立了ipv6的www服务器及ipv6的DNS解析，以提供外面用户对我校ipv6网络资源的访问。

（图1）

4结论

ipv6在我校的良好应用，进一步体现了ipv6的强大魅力，虽然目前还不能完全取代ipv4，但是，在不远的将来ipv6一定能够取代ipv4，从而实现全范围的纯粹的ipv6网络的运行。

参考文献

[1]实现ipv4向ipv6过渡的隧道技术6tot4.计算机工程与应用.2002年第18期

[2]ipv4向ipv6的过渡技术综述.北京邮电大学学报.2002年第4期

[3]如何从ipv4过渡到ipv6.计算机时代.2004年第8期

其他相关：

http://ke..com/view/1367094.htm

论文提纲格式

仅供参考，请自借鉴

希望对您有帮助

❷ ipv6应用于物联网需要解决哪些关键技术

将IPv6技术应用于物联网感知层需要解决一些关键问题，包括以下几个方面。
——IPv6报文过大，头部负载过重。必须采用分片技术将IPv6分组包适配到底层MAC帧中，并且为了提高传送的效率，需要引入头部压缩策略解决头部负载过重问题。
——地址转换。需要相应的地址转换机制来实现IPv6地址和IEEE802.15.4长、短MAC地址之间的转换。
——报文泛滥。必须调整IPv6的管理机制，以抑制IPv6网络大量的网络配置和管理报文，适应802.15.4低速率网络的需求。
——轻量化IPv6协议。应针对IEEE802.15.4的特性确定保留或者改进哪些IPv6协议栈功能，满足嵌入式IPv6对功能、体积、功耗和成本等的严格要求。
——路由机制。IPv6网络使用的路由协议主要是基于距离矢量和基于链路状态的路由协议。这两类协议都需要周期性地交换信息来维护网络正确的路由表或网络拓扑结构图。而在资源受限的物联网感知层网络中采用传统的IPv6路由协议，由于节点从休眠到激活状态的切换会造成拓扑变化比较频繁，导致控制信息将占用大量的无线信道资源，增加了节点的能耗，从而缩短了网络的生存周期。因此需要对IPv6路由机制进行优化改进，使其能够在能量、存储和带宽等资源受限的条件下，尽可能地延长网络的生存周期，重点研究网络拓扑控制技术、数据融合技术、多路径技术、能量节省机制等。
——组播支持。IEEE802.15.4的MAC子层只支持单播和广播，不支持组播。而IPv6组播是IPv6的一个重要特性，在邻居发现和地址自动配置等机制中，都需要链路层支持组播。所以，需要制定从IPv6层组播地址到MAC地址的映射机制，即在MAC层用单播或者广播替代组播。
——网络配置和管理。由于网络规模大，而一些设备的分布地点又是人员所不能到达的，因此物联网感知层的设备应具有一定的自动配置功能，网络应该具有自愈能力，要求网络管理技术能够在很低的开销下管理高度密集分布的设备。
IPv6技术是目前现实可行的下一代网络演进技术，上述关键问题的解决将推动IPv6技术在物联网感知层的应用，加快物联网业务应用的部署。

❸ IPV6是什么意思详细意思

IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。

一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10＾28倍，达到2＾128－1个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

(3)ipv6研究方法扩展阅读：

IPv6作为一种新的网络通信协议，尚未被广泛推广应用，绝大多数用户对其了解不深，专门进行相关研究的就更少，这就决定了针对IPv6网络的攻击方法手段，还没有真正发展起来，也很少有机会去验证其攻击效果。然而，随着IPv6的推广应用，也会像目前IPv4一样，信息安全隐患将会逐渐暴露，并被攻击者加以利用。

❹ IPV6网络的基本结构 任务与目标 研究重点

这个是我们学网络的最大兴趣，我不可能说的很具体，我找了些关于IPv6的资料，对你或许有用。

定义
IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。
IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。
目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。

概述
目前我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，IPv4技术可使用的IP地址有43亿个，其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量。地址不足，严重地制约了我国及其他国家互联网的应用和发展。
随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。准确的说，使用IPv6的网络并没有2^128-1个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。
但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。
当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。 目前，国际互联网组织已经决定成立两个专门工作组，制定相应的国际标准。

优势
与IPV4相比，IPV6具有以下几个优势：

一，IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。
二，IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。
三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。
四，IPv6加入了对自动配置（Auto Configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。
五，IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。

技术信息概述
IPv6包由IPv6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。
IPv6包扩展包头中的分段包头（下文详述）中指名了IPv6包的分段情况。其中不可分段部分包括：IPv6包头、Hop-by-Hop选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括：认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。但是需要注意的是，在IPv6中，只有源节点才能对负载进行分段，并且IPv6超大包不能使用该项服务。
下文还将简述IPv6寻址、路由以及自动配置的相关内容。

IPv6数据包：包头
IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。
其中的各个字段分别为：
Version（版本号）：4位，IP协议版本号，值= 6。
Traffice Class（通信类别）：8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段。
Flow Label（流标记）：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0”。
Payload Length（负载长度）：16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65，535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（Jumbo Payload）选项。
Next Header（下一包头）：8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPv6）。
Hop Limit（跳段数限制）：8位，类似于IPv4的TTL（生命期）字段。与IPv4用时间来限定包的生命期不同，IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。
Source Address（源地址）：128位，发送方主机地址。
Destination Address（目的地址）：128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。

IPv6数据包：扩展包头
IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。
通常，一个典型的IPv6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPv4不同，IPv6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。 但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。
目前，RFC 2460中定义了以下6个IPv6扩展头：Hop-by-Hop（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头：

（一）Hop-by-Hop选项包头包含分组传送过程中，每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有：
Pad1选项（选项类型为0），填充单字节。
PadN选项（选项类型为1），填充2个以上字节。
Jumbo Payload选项（选项类型为194），用于传送超大分组。使用Jumbo Payload选项，分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPv6包称为“超大包”。
路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。

（二）目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法：
如果存在路由扩展头，则每一个中转路由器都要处理这些选项。
如果没有路由扩展头，则只有最终目的节点需要处理这些选项。

（三）路由包头
类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。

（四）分段包头
提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展包头中提供重装信息。

（五）认证包头
提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。

（六）ESP协议包头
提供加密服务。

IPv6数据包：上层协议数据单元
上层数据单元即PDU，全称为Protocol Data Unit。
PDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的Jumbo Payload（见上文）选项进行发送。

IPv6寻址
在 Internet 协议版本 6 (IPv6) 中，地址的长度是 128 位。地址空间如此大的一个原因是将可用地址细分为反映 Internet 的拓扑的路由域的层次结构。另一个原因是映射将设备连接到网络的网络适配器（或接口）的地址。IPv6 提供了内在的功能，可以在其最低层（在网络接口层）解析地址，并且还具有自动配置功能。

文本表示形式
以下是用来将 IPv6 地址表示为文本字符串的三种常规形式：

（一）冒号十六进制形式。
这是首选形式 n:n:n:n:n:n:n:n。每个 n 都表示八个 16 位地址元素之一的十六进制值。例如：
3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

（二）压缩形式。
由于地址长度要求，地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写入，可以使用压缩形式，在这一压缩形式中，多个 0 块的单个连续序列由双冒号符号 (::) 表示。此符号只能在地址中出现一次。例如，多路广播地址 FFED:0:0:0:0:BA98:3210:4562 的压缩形式为 FFED::BA98:3210:4562。单播地址 3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式为 3FFE:FFFF::8:800:20C4:0。环回地址 0:0:0:0:0:0:0:1 的压缩形式为 ::1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为 ::。

（三）混合形式。
此形式组合 IPv4 和 IPv6 地址。在此情况下，地址格式为 n:n:n:n:n:n:d.d.d.d，其中每个 n 都表示六个 IPv6 高序位 16 位地址元素之一的十六进制值，每个 d 都表示 IPv4 地址的十进制值。

地址类型
地址中的前导位定义特定的 IPv6 地址类型。包含这些前导位的变长字段称作格式前缀 (FP)。
IPv6 单播地址被划分为两部分。第一部分包含地址前缀，第二部分包含接口标识符。表示 IPv6 地址/前缀组合的简明方式如下所示：ipv6 地址/前缀长度。
以下是具有 64 位前缀的地址的示例。
3FFE:FFFF:0:CD30:0:0:0:0/64.
此示例中的前缀是 3FFE:FFFF:0:CD30。该地址还可以以压缩形式写入，如 3FFE:FFFF:0:CD30::/64。

IPv6 定义以下地址类型：

单播地址。用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有十六进制值 FF。此八位字节的任何其他值都标识单播地址。
以下是不同类型的单播地址：
链路-本地地址。这些地址用于单个链路并且具有以下形式：FE80::InterfaceID。链路-本地地址用在链路上的各节点之间，用于自动地址配置、邻居发现或未提供路由器的情况。链路-本地地址主要用于启动时以及系统尚未获取较大范围的地址之时。
站点-本地地址。这些地址用于单个站点并具有以下格式：FEC0::SubnetID:InterfaceID。站点-本地地址用于不需要全局前缀的站点内的寻址。
全局 IPv6 单播地址。这些地址可用在 Internet 上并具有以下格式：010（FP，3 位）TLA ID（13 位）Reserved（8 位）NLA ID（24 位）SLA ID（16 位）InterfaceID（64 位）。

多路广播地址。一组接口的标识符（通常属于不同的节点）。发送到此地址的数据包被传递给该地址标识的所有接口。多路广播地址类型代替 IPv4 广播地址。
任一广播地址。一组接口的标识符（通常属于不同的节点）。发送到此地址的数据包被传递给该地址标识的唯一一个接口。这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间，而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。
通常，节点始终具有链路-本地地址。它可以具有站点-本地地址和一个或多个全局地址。

IPv6路由
IPv6 的优点之一就是提供灵活的路由机制。由于分配 IPv4 网络 ID 所用的方式，要求位于 Internet 中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由，以便转发可能定向到 Internet 上的任何节点的数据包。通过其聚合地址能力，IPv6 支持灵活的寻址方式，大大减小了路由表的规模。在这一新的寻址结构中，中间路由器必须只跟踪其网络的本地部分，以便适当地转发消息。

邻居发现
邻居发现提供以下一些功能：

路由器发现。这允许主机标识本地路由器。
地址解析。这允许节点为相应的下一跃点地址解析链路层地址（替代地址解析协议 [ARP]）。
地址自动配置。这允许主机自动配置站点-本地地址和全局地址。

邻居发现将 Internet 控制消息协议用于 IPv6 (ICMPv6) 消息，这些消息包括：

路由器广告。在伪定期的基础上或响应路由器请求由路由器发送。IPv6 路由器使用路由器广告来公布其可用性、地址前缀和其他参数。
路由器请求。由主机发送，用于请求链路上的路由器立即发送路由器广告。
邻居请求。由节点发送，以用于地址解析、重复地址检测，或用于确认邻居是否仍可访问。
邻居广告。由节点发送，以响应邻居请求或通知邻居链路层地址中发生了更改。
重定向。由路由器发送，从而为某一发送节点指示指向特定目标的更好的下一跃点地址。

IPv6自动配置
IPv6 的一个重要目标是支持节点即插即用。也就是说，应该能够将节点插入 IPv6 网络并且不需要任何人为干预即可自动配置它。

自动配置的类型
IPv6 支持以下类型的自动配置：

全状态自动配置。此类型的配置需要某种程度的人为干预，因为它需要动态主机配置协议来用于 IPv6 (DHCPv6) 服务器，以便用于节点的安装和管理。DHCPv6 服务器保留它为之提供配置信息的节点的列表。它还维护状态信息，以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。
无状态自动配置。此类型配置适合于小型组织和个体。在此情况下，每一主机根据接收的路由器广告的内容确定其地址。通过使用 IEEE EUI-64 标准来定义地址的网络 ID 部分，可以合理假定该主机地址在链路上是唯一的。

不管地址是采用何种方式确定的，节点都必须确认其可能地址对于本地链路是唯一的。这是通过将邻居请求消息发送到可能的地址来实现的。如果节点接收到任何响应，它就知道该地址已在使用中并且必须确定其他地址。

IPv6 移动性
移动设备的迅速普及带来了一项新的要求：设备必须能够在 IPv6 Internet 上随意更改位置但仍维持现有连接。为提供此功能，需要给移动节点分配一个本地地址，通过此地址总可以访问到它。在移动节点位于本地时，它连接到本地链路并使用其本地地址。在移动节点远离本地时，本地代理（通常是路由器）在该移动节点和正与其进行通信的节点之间传递消息。
此处插入介绍。

❺ 我想知道IPV6相关 越详细容易懂为好，好的 加分

IPv6的移动性技术
IPv6协议设计之初就充分考虑了对移动性的支持。针对移动IPv4网络中的三角路由问题.移动IPv6提出了相应的解决方案。
首先.从终端角度IPv6提出了IP地址绑定缓冲的概念，即IPv6协议栈在转发数据包之前需要查询IPv6数据包目的地址的绑定地址。如果查询到绑定缓冲中目的IPv6地址存在绑定的转交地址，则直接使用这个转交地址为数据包的目的地址。这样发送的数据流量就不会再经过移动节点的家乡代理，而直接转发到移动节点本身。
其次。MIPv6引入了探测节点移动的特殊方法，即某一区域的接入路由器以一定时间进行路由器接口的前缀地址通告.当移动节点发现路由器前缀通告发生变化，则表明节点已经移动到新的接人区域。与此同时根据移动节点获得的通告，节点又可以生成新的转交地址，并将其注册到家乡代理上。
MIPv6的数据流量可以直接发送到移动节点，而MIPv4流量必须经过家乡代理的转发。在物联网应用中。传感器有可能密集地部署在一个移动物体上。例如为了监控地铁的运行参数等，需要在地铁车厢内部署许多传感器.从整体上来看，地铁的移动就等同于一群传感器的移动，在移动过程中必然发生传感器的群体切换，在MIPv4的情况下，每个传感器都需要建立到家乡代理的隧道连接，这样对网络资源的消耗非常大，很容易导致网络资源耗尽而瘫痪。在MIPv6的网络中，传感器进行群切换时只需要向家乡代理注册。之后的通信完全由传感器和数据采集的设备之间直接进行，这样就可以使网络资源消耗的压力大大下降。因此。在大规模部署物联网应用，特别是移IPv6的服务质量技术
在网络服务质量保障方面，IPv6在其数据包结构中定义了流量类别字段和流标签字段。流量类别字段有8位，和IPv4的服务类型(ToS)字段功能相同，用于对报文的业务类别进行标识;流标签字段有20位，用于标识属于同一业务流的包。流标签和源、目的地址一起.惟一标识了一个业务流。同一个流中的所有包具有相同的流标签，以便对有同样QoS要求的流进行快速、相同的处理。
目前，IPv6的流标签定义还未完善。但从其定义的规范框架来看，IPv6流标签提出的支持服务质量保证的最低要求是标记流，即给流打标签。流标签应该由流的发起者信源节点赋予一个流，同时要求在通信的路径上的节点都能够识别该流的标签.并根据流标签来调度流的转发优先级算法。这样的定义可以使物联网节点上的特定应用有更大的调整自身数据流的自由度，节点可以只在必要的时候选择符合应用需要的服务质量等级.并为该数据流打上一致的标记。在重要数据转发完成后。即使通信没有结束节点也可以释放该流标记，这样的机制再结合动态服务质量申请和认证、计费的机制，就可以做到使网络按应用的需要来分配服务质量。同时。为了防止节点在释放流标签后又误用该流标签.造成计费上的问题。信源节点必须保证在120 s内不再使用释放了的流标签。
在物联网应用中普遍存在节点数量多.通信流量突发性强的特点。与IPv4相比，由于IPv6的流标签有20 bit，足够标记大量节点的数据流。同时与IPv4中通过五元组(源、目的IP地址，源、目的端口、协议号)不同，IPv6可以在一个通信过程中(五元组没有变化)，只在必要的时候数据包才携带流标签，即在节点发送重要数据时，动态提高应用的服务质量等级，做到对服务质量的精细化控制。
当然IPv6的QoS特性并不完善，由于使用的流标签位于IPv6包头，容易被伪造，产生服务盗用的安全问题。因此.在IPv6中流标签的应用需要开发相应的认证加密机制。同时为了避免流标签使用过程中发生冲突，还要增加源节点的流标签使用控制的机制。
IPv6的安全性与可靠性技术
首先.在物联网的安全保障方面。由于物联网应用中节点部署的方式比较复杂.节点可能通过有线方式或无线方式连接到网络.因此节点的安全保障的情况也比较复杂。在使用IPv4的场景中一个黑客可能通过在网络中扫描主机IPv4地址的方式来发现节点，并寻找相应的漏洞。而在IPv6场景中.由于同一个子网支持的节点数量极大(达到百亿亿数量级)，黑客通过扫描的方式找到主机难度大大增加。在口基础协议栈的设计方面，矾6将IPsec协议嵌入到基础的协议栈中。通信的两端可以启用IPSec加密通信的信息和通信的过程。网络中的黑客将不能采用中间人攻击的方法对通信过程进行破坏或劫持。同时，黑客即使截取了节点的通信数据包，也会因为无法解码而不能窃取通信节点的信息。
同时，由于IP地址的分段设计，将用户信息与网络信息分离.使用户在网络中的实时定位很容易，这也保证了在网络中可以对黑客行为进行实时的监控，提升了网络的监控能力。
在另一个方面，物联网应用中由于成本限制，节点通常比较简单，节点的可靠性也不可能做得太高，因此，物联网的可靠性要靠节点之间的互相冗余来实现。又因为节点不可能实现较复杂的冗余算法，因此一种较理想的冗余实现方式是采用网络侧的任播技术来实现节点之间的冗余。采用IPv6的任播技术后.多个节点采用相同的IPv6任播地址(任播地址在IPv6中有特殊定义)。在通信过程中发往任播地址的数据包将被发往由该地址标识的“最近”的一个网络接口，其中 “最近”的含义指的是在路由器中该节点的路由矢量计算值最小的节点。当一个“最近”节点发生故障时.网络侧的路由设备将会发现该节点的路由矢量不再是“最近”的.从而会将后续的通信流量转发到其他的节点。这样物联网的节点之间就自动实现了冗余保护的功能。而节点上基本不需要增加算法，只需要应答路由设备的路由查询，并返回简单信息给路由设备即可。
IPv6具有很多适合物联网大规模应用的特性，但目前也存在一些技术问题需要解决，例如，无状态地址分配中的安全性问题.移动IPv6中的绑定缓冲安全更新问题，流标签的安全防护，全球任播技术的研究等。虽然IPv6还有众多的技术细节需要完善，但从整体来看，使用IPv6不仅能够满足物联网的地址需求，同时还能满足物联网对节点移动性、节点冗余、基于流的服务质量保障的需求，很有希望成为物联网应用的基础网络技术。

❻ IPv6对IPv4做了哪些改进其实现主要采用哪些方法

IPv4 的去点和不足：地址空间的局限性；性能；安全性；配置。而IPv6 的变化主要体现在以下的五个方面：扩展地址、简化头格式、增强对于扩展和选项的支持、标记流和身份验证和保密。
扩展地址：IPv6 的地址结构除了把32 位地址空间扩展到128 位外，还对IP 主机可能获得的
不同类型地址做了一些调整。IPv6 中取消了广播地址而代之以任意点播地址。IPv4 中用于
指定一个网络接口的单播地址和用于指定有一个或者多个主机侦听的多播地址基本不变。
简化的包头：IPv6 的包头有8 个字段。而IPv4 中包含至少12 个不同的地段，而且长度在没
有选项的时为20 个字节，但在包含选项的时可达60 字节。IPv6 试用了固定格式的包头并减
少了需要检查和处理的字段数量，使路由器效率更高。简化的包头是IP 的工作方式在某些
部分也发生了变化。一方面，所有的包头长度统一，因而不需要包头长度字段。另外通过修
改包分段的规则可以在包头去掉一些字段。最后去掉IP 头校验而不会影响起可靠性，这主
要是由于头校验的工作讲交给更高层协议TCP 和UDP 完成。
对扩展和选项支持的改进：IPv6 把选项加在单独的扩展头中。通过这种方式，选项头只有
在有必要的时候才进行检验和处理。而IPv4 则是在IP 头的尾部加入这些选项。
标记流：IPv6 实现了流的概念。流是指从一个特定的源向一个特定的目的地的包序列，源
点希望在中间路由器实现对这些包进行特殊的处理。因此，路由器需要有办法区分一个包是
否属于同一流。这样路由器就可以对流中的包进行高效处理。而IPv4，对所有的包大致同
等对待，路由器按照自己的意愿来处理包进行单独处理，而不考虑包的归属性。
身份验证和保密：IPv6 有一套的完整的安全保护机制。IPv6 实现了两种安全扩展性：IP 身
份验证头AH 和IP 封装安全数据ESP。

❼ 我国IPv6技术的研究

我国有关IPv6体系标准的研究情况

目前，在国际上IETF是IPv6标准的主要推动者，已经制定出了多个关于IPv6技术、协议的RFC。相比而言，我国的IPv6技术标准的制定起步较晚。我国从2001年开始了IPv6标准的制定，在制定过程中，主要是从国内的实际情况出发，围绕着以下几个方面开展工作：

1．IPv6协议类标准

该方面IETF已经制定了相当数量的协议类标准。因此，我国在制定IPv6协议标准时遵循了以下的原则：以国际标准为基础，与国内的实际情况相结合制定国家或行业标准。国内的IPv6协议标准可以是对应某个IETF标准来制定，也可以是几个IETF标准的综合。具体内容包括IPv6基本协议、地址结构协议、邻居发现协议、路由协议、安全协议等几个方面。

目前已经完成的规范包括：IPv6基本协议――IPv6协议，IPv6邻居发现协议――基于IPv6的邻居发现，IPv6地址结构协议――IPv6无状态地址自动配置，IPv6路由协议――支持IPv6的边界网关协议（BGP4），支持IPv6的路由协议技术要求――开放最短路径优先协议（OSPF），IPv6路由协议测试方法――支持IPv6的边界网关协议（BGP4），IPv6路由协议测试方法――支持IPv6的开放最短路径优先协议（OSPF），IPv6路由协议――支持IPv6的中间系统到中间系统路由交换协议（IS－IS）。目前正在进行制定的标准包括：IPv6路由协议测试方法――支持IPv6的中间系统到中间系统路由交换协议（IS－IS），IPv6组播及泛播技术要求，IPv6技术要求－路径MTU发现协议，IPv6技术要求－反向邻居发现协议，IPv6技术要求－路由器重编号协议等。

2．IPv6网络的体系结构

这类的标准是国内标准化的重点之一，在网络体系结构方面的标准的内容主要包括：双栈演进机制、双栈路由器技术、双栈主机技术、IPv6隧道技术、网络地址翻译一协议翻译（NAT-PT）、IPv6DNS、IPv6演进中的路由、IPv6主机和路由器的演进机制等。对于国内的标准化工作，将从IPv6商用网的网络体系结构着手来做，结合国际标准，根据国内对IPv6商用网的实际需求，制定相应的中国标准。在这方面将会有相当数量的创新内容。

目前已经完成的规范包括：IPv6网络技术要求－地址、过渡及服务质量。正在进行制定的标准包括：面向NAT用户的IPv6隧道技术要求，基于IPv6网络的IPv4网络互联，IPv4－IPv6过渡中互连互通的技术要求，IPv6VPN技术要求，支持IPv6的多协议标记交换（MPLS）组网技术要求。

3．网络的评估标准和测试方法

IPv6网将是下一代互联网（NGI）的核心，它不但是下一代Internet的主体网络（NGI），也是下一代电信网的主要承载网络，因而对网络的评估和测试将极为重要。传统的IPv4网络在设计之初只是为了数据传输应用，而现有的IP网络则还要承担起流媒体信息传输的重任。要完成这一目标，就需要在本质上探索和研究新的网络体系结构。在新建IPv6网络的过程中，可以参考吸收IPv4网络建设的经验和教训，在网络建设初期就应重点考虑网络的可管理性、可维护性、网络提供的端到端服务质量（QoS）和承载多业务能力，也应关心网络的生存能力和信息传送的公平性。因而，IP网络与IPv4网络相比，评估和测试要复杂和困难得多，这方面的工作目前已有的成果不多，国际上对该领域的研究也是刚刚起步，国内标准化工作可以以此为契机，加快与国际标准的接轨。

目前正在进行制定的标准包括：IPv6QoS技术要求。

4．网络设备技术要求和测试方法

IPv6网络设备可以分为两大类：一类是纯IPv6网的网络设备：路由器、主机、认证与计费设备、网络安全设备和基本的应用系统设备等；另一类是与IPv4／IPv6网络的演进有关的设备：它们包括双栈路由器、双栈主机、IPv4／IPv6的DNS、网络地址转换器（NAT）、双栈网络安全设备等。特别指出的是：IPv6网将是下一代网络（NGN）的核心及下一代电信网的主要承载网络，考虑到这一重要的因素，IPv6网络设备将与IPv4网络设备有很大的区别，而不是简单的将IPv4网络设备规范搬过来就行的，不但有大量工作要做而且将会有大量的获取基础知识产权的机会。国内IP标准研究组将投入相当大的力量，从事这方面的工作。

目前已经完成的标准包括：IPv6网络设备技术要求――支持IPv6的核心路由器，IPv6网络设备技术要求――边缘路由器，IPv6网络设备测试方法――支持IPv6的核心路由器，IPv6网络设备测试方法――支持IPv6的边缘路由器，具有IPv6路由功能的以太网交换机技术要求。目前正在进行制定的标准包括：具有IPv6路由功能的以太网交换机测试方法，支持IPv6的宽带网络接入服务器技术要求等。

5．移动通信类标准

IPv6在移动IP方面是有特色的，特别是处理实时业务上，IPv6的移动IP技术有着IPv4不可取代的优势，在第三代移动通信中，已经提出全IP解决方案，随着3G全IP解决方案的提出，IPv6已成为互联网和移动通信网的共用基本协议。MobileIPv6使互联网和移动通信网融合，可以提供无处不在和“永远在线”的连接，第三代移动通信网络将可能最早全面应用IPv6，有关的国际标准也正在迅速形成。3GPP与IETF合作制定与IPv6相关的移动通信标准。中国作为3GPP的主要参加方之一，理应有中国提出的IPv6相关的移动通信标准。

目前正在制定标准包括：IPv6技术要求――支持计算机移动部分（MobileIPv6），移动IPv6快速切换技术要求等。

6．IPv6业务和应用的标准

要支持IPv6网的商业化运作，业务和应用的开发是极为重要的工作；为了顺利完成IPv4到IPv6网的平稳演进，需十分重视原有IPv4已成熟的业务和在IPv6环境中的应用；目前与第三代通信网络有关的IPv6国际标准主要在IP多媒体领域。从标准研究的进程上看，国内这类标准的制定滞后于IPv6协议、设备方面的标准进程，但是随着国家CNGI项目的进行，IPv6业务和应用的标准的制定工作也变得越来越重要，因此这也是我国IPv6标准制定工作的下一步的工作重点。在此领域取得的成果将会直接促进在我国IPv6网络的商业化进程。

❽ IPV6是什么 IPv6寻址

地址空间如此大的一个原因是将可用地址细分为反映Internet 的拓扑的路由域的层次结构。另一个原因是映射将设备连接到网络的网络适配器(或接口)的地址。IPv6 提供了内在的功能，可以在其最低层(在网络接口层)解析地址，并且还具有自动配置功能。 文本表示形式 以下是用来将IPv6 地址表示为文本字符串的三种常规形式： (一)冒号十六进制形式。 这是首选形式n：n：n：n：n：n：n：n。每个n 都表示八个16 位地址元素之一的十六进制值。例如： 3FFE：FFFF：7654：FEDA：1245：BA98：3210：4562. (二)压缩形式。 由于地址长度要求，地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写入，可以使用压缩形式，在这一压缩形式中，多个0 块的单个连续序列由双冒号符号(：)表示。此符号只能在地址中出现一次。例如，多路广播地址FFED：0：0：0：0：BA98：3210：4562 的压缩形式为FFED： BA98：3210：4562。单播地址3FFE：FFFF：0：0：8：800：20C4：0 的压缩形式为3FFE：FFFF：8：800：20C4：0。环回地址0：0：0：0：0：0：0：1 的压缩形式为：1。未指定的地址0：0：0：0：0：0：0：0 的压缩形式为：。 (三)混合形式。 此形式组合 IPv4 和 IPv6 地址。在此情况下，地址格式为 n：n：n：n：n： n：d.d.d.d，其中每个n 都表示六个IPv6 高序位16 位地址元素之一的十六进制值，每个d 都表示IPv4 地址的十进制值。 地址类型 地址中的前导位定义特定的IPv6 地址类型。包含这些前导位的变长字段称作格式前缀(FP)。 IPv6 单播地址被划分为两部分。第一部分包含地址前缀，第二部分包含接口标识符。表示IPv6 地址/前缀组合的简明方式如下所示：ipv6 地址/前缀长度。 以下是具有64 位前缀的地址的示例。 3FFE：FFFF：0：CD30：0：0：0：0/64. 此示例中的前缀是 3FFE：FFFF：0：CD30。该地址还可以以压缩形式写入，如3FFE：FFFF：0：CD30：/64。 IPv6 定义以下地址类型： 单播地址。用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有十六进制值FF。此八位字节的任何其他值都标识单播地址。 以下是不同类型的单播地址： 链路-本地地址。这些地址用于单个链路并且具有以下形式：FE80： InterfaceID。链路-本地地址用在链路上的各节点之间，用于自动地址配置、邻居发现或未提供路由器的情况。链路-本地地址主要用于启动时以及系统尚未获取较大范围的地址之时。 站点-本地地址。这些地址用于单个站点并具有以下格式：FEC0：SubnetID： InterfaceID。站点-本地地址用于不需要全局前缀的站点内的寻址。 全局IPv6 单播地址。这些地址可用在Internet 上并具有以下格式： 010(FP，3 位)TLA ID(13 位)Reserved(8 位)NLA ID(24 位)SLA ID(16 位)InterfaceID(64 位)。 多路广播地址。一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的所有接口。多路广播地址类型代替IPv4 广播地址。 任一广播地址。一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的唯一一个接口。这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间，而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。 通常，节点始终具有链路-本地地址。它可以具有站点-本地地址和一个或多个全局地址。 IPv6 路由 IPv6 的优点之一就是提供灵活的路由机制。由于分配IPv4 网络ID 所用的方式，要求位于Internet 中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由，以便转发可能定向到Internet 上的任何节点的数据包。通过其聚合地址能力，IPv6 支持灵活的寻址方式，大大减小了路由表的规模。在这一新的寻址结构中，中间路由器必须只跟踪其网络的本地部分，以便适当地转发消息。 邻居发现 邻居发现提供以下一些功能： 路由器发现。这允许主机标识本地路由器。 地址解析。这允许节点为相应的下一跃点地址解析链路层地址(替代地址解析协议[ARP])。 地址自动配置。这允许主机自动配置站点-本地地址和全局地址。 邻居发现将Internet 控制消息协议用于IPv6(ICMPv6)消息，这些消息包括： 路由器广告。在伪定期的基础上或响应路由器请求由路由器发送。IPv6 路由器使用路由器广告来公布其可用性、地址前缀和其他参数。 路由器请求。由主机发送，用于请求链路上的路由器立即发送路由器广告。 邻居请求。由节点发送，以用于地址解析、重复地址检测，或用于确认邻居是否仍可访问。 邻居广告。由节点发送，以响应邻居请求或通知邻居链路层地址中发生了更改。 重定向。由路由器发送，从而为某一发送节点指示指向特定目标的更好的下一跃点地址。 IPv6 自动配置 IPv6 的一个重要目标是支持节点即插即用。也就是说，应该能够将节点插入IPv6 网络并且不需要任何人为干预即可自动配置它。 自动配置的类型 IPv6 支持以下类型的自动配置： 全状态自动配置。此类型的配置需要某种程度的人为干预，因为它需要动态主机配置协议来用于IPv6(DHCPv6)服务器，以便用于节点的安装和管理。 DHCPv6 服务器保留它为之提供配置信息的节点的列表。它还维护状态信息，以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。 无状态自动配置。此类型配置适合于小型组织和个体。在此情况下，每一主机根据接收的路由器广告的内容确定其地址。通过使用IEEE EUI-64 标准来定义地址的网络ID 部分，可以合理假定该主机地址在链路上是唯一的。 不管地址是采用何种方式确定的，节点都必须确认其可能地址对于本地链路是唯一的。这是通过将邻居请求消息发送到可能的地址来实现的。如果节点接收到任何响应，它就知道该地址已在使用中并且必须确定其他地址。 IPv6 移动性 移动设备的迅速普及带来了一项新的要求：设备必须能够在IPv6 Internet 上随意更改位置但仍维持现有连接。为提供此功能，需要给移动节点分配一个本地地址，通过此地址总可以访问到它。在移动节点位于本地时，它连接到本地链路并使用其本地地址。在移动节点远离本地时，本地代理(通常是路由器)在该移动节点和正与其进行通信的节点之间传递消息。 IPv6 的安全性问题 现实Internet 上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4 网络。现在IPv6 来了，它设计的时候充分研究了以前IPv4 的各种问题，在安全性上得到了大大的提高。但是是不是IPv6 就没有安全问题了?答案是否定的。 目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6 的网络中就不再适用了，因为IPv6 的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在IPv6 的世界中，对IPv6 网络进行类似IPv4 的按照IP 地址段进行网络侦察是不可能了。 所以，在 IPv6 的世界里，病毒、互联网蠕虫的传播将变得非常困难。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6 网络中的关键主机的安全。IPv6 中的组发地址定义方式给攻击者带来了一些机会。例如，IPv6 地址FF05：3 是所有的DHCP 服务器，就是说，如果向这个地址发布一个IPv6 报文，这个报文可以到达网络中所有的DHCP 服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。 IPv4 到IPv6 的过渡技术 另外，不管是IPv4 还是IPv6，都需要使用DNS，IPv6 网络中的DNS 服务器就是一个容易被黑客看中的关键主机。也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6 的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。而且，因为IPv6 的地址空间实在是太大了，很多IPv6 的网络都会使用动态的DNS 服务。而如果攻击者可以攻占这台动态DNS 服务器，就可以得到大量的在线IPv6 的主机地址。另外，因为IPv6 的地址是128 位，很不好记，网络管理员可能会常常使用一下好记的IPv6 地址，这些好记的IPv6 地址可能会被编辑成一个类似字典的东西，病毒找到IPv6 主机的可能性小，但猜到IPv6 主机的可能性会大一些。而且由于IPv6 和IPv4 要共存相当长一段时间，很多网络管理员会把IPv4 的地址放到IPv6 地址的后32 位中，黑客也可能按照这个方法来猜测可能的在线IPv6 地址。所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。所以，网络管理员在对主机赋予IPv6 地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6 地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。 以下这些网络攻击技术，不管是在IPv4 还是在IPv6 的网络中都存在，需要引起高度的重视：报文侦听，虽然IPv6 提供了IPSEC 最为保护报文的工具，但由于公匙和密匙的问题，在没有配置IPsec 的情况下，偷看IPv6 的报文仍然是可能的；应用层的攻击，显而易见，任何针对应用层，如WEB 服务器，数据库服务器等的攻击都将仍然有效；中间人攻击，虽然IPv6 提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；洪水攻击，不论在IPv4 还是在IPv6 的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6 中，追溯攻击的源头要比在IPv4 中容易一些。 IPv4 到IPv6 的过渡技术 由于Internet 的规模以及目前网络中数量庞大的IPv4 用户和设备，IPv4 到v6 的过渡不可能一次性实现。而且，目前许多企业和用户的日常工作越来越依赖于Internet，它们无法容忍在协议过渡过程中出现的问题。所以IPv4 到 v6 的过渡必须是一个循序渐进的过程，在体验IPv6 带来的好处的同时仍能与网络中其余的IPv4 用户通信。能否顺利地实现从IPv4 到IPv6 的过渡也是 IPv6 能否取得成功的一个重要因素。 实际上，IPv6 在设计的过程中就已经考虑到了IPv4 到IPv6 的过渡问题，并提供了一些特性使过渡过程简化。例如，IPv6 地址可以使用 IPv4 兼容地址，自动由IPv4 地址产生；也可以在IPv4 的网络上构建隧道，连接IPv6 孤岛。目前针对IPv4-v6 过渡问题已经提出了许多机制，它们的实现原理和应用环境各有侧重，这一部分里将对 IPv4-v6 过渡的基本策略和机制做一个系统性的介绍。 在IPv4-v6 过渡的过程中，必须遵循如下的原则和目标： ?保证IPv4 和IPv6 主机之间的互通； ?在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新)； ?对于网络管理者和终端用户来说，过渡过程易于理解和实现； ?过渡可以逐个进行； ?用户、运营商可以自己决定何时过渡以及如何过渡。 主要分三个方面：IP 层的过渡策略与技术、链路层对IPv6 的支持、IPv6 对上层的影响 对于IPV4 向IPV6 技术的演进策略，业界提出了许多解决方案。特别是 IETF 组织专门成立了一个研究此演变的研究小组NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。纵观各种演进策略，主流技术大致可分如下几类： 双栈策略 实现IPv6 结点与IPv4 结点互通的最直接的方式是在IPv6 结点中加入 IPv4 协议栈。具有双协议栈的结点称作"IPv6/v4 结点"，这些结点既可以收发 IPv4 分组，也可以收发IPv6 分组。它们可以使用IPv4 与IPv4 结点互通，也可以直接使用IPv6 与IPv6 结点互通。双栈技术不需要构造隧道，但后文介绍的隧道技术中要用到双栈。IPv6/v4 结点可以只支持手工配置隧道，也可以既支持手工配置也支持自动隧道。 隧道技术 在IPV6 发展初期，必然有许多局部的纯IPV6 网络，这些IPV6 网络被 IPV4 骨干网络隔离开来，为了使这些孤立的"IPV6 岛"互通，就采取隧道技术的方式来解决。利用穿越现存IPV4 因特网的隧道技术将许多个"IPV6 孤岛"连接起来，逐步扩大 IPV6 的实现范围，这就是目前国际 IPV6 试验床 6Bone 的计划。 工作机理：在IPV6 网络与IPV4 网络间的隧道入口处，路由器将IPV6 的数据分组封装入IPV4 中，IPV4 分组的源地址和目的地址分别是隧道入口和出口的IPV4 地址。在隧道的出口处再将IPV6 分组取出转发给目的节点。 隧道技术在实践中有四种具体形式：构造隧道、自动配置隧道、组播隧道以及6to4。 TB(Tunnel Broker，隧道代理) 对于独立的v6 用户，要通过现有的IPv4 网络连接IPv6 网络上，必须使用隧道技术。但是手工配置隧道的扩展性很差，TB 的主要目的就是简化隧道的配置，提供自动的配置手段。对于已经建立起IPv6 的ISP 来说，使用TB 技术为网络用户的扩展提供了一个方便的手段。从这个意义上说，TB 可以看作是一个虚拟的IPv6 ISP，它为已经连接到IPv4 网络上的用户提供连接到IPv6 网络的手段，而连接到IPv4 网络上的用户就是TB 的客户。 双栈转换机制(DSTM) DSTM 的目标是实现新的IPv6 网络与现有的IPv4 网络之间的互通。使用 DSTM，IPv6 网络中的双栈结点与一个IPv4 网络中的IPv4 主机可以互相通信。 DSTM 的基本组成部分包括： ?DHCPv6 服务器，为IPv6 网络中的双栈主机分配一个临时的IPv4 全网唯一地址，同时保留这个临时分配的IPv4 地址与主机IPv6 永久地址之间的映射关系，此外提供IPv6 隧道的隧道末端(TEP)信息； ?动态隧道端口DTI：每个DSTM 主机上都有一个IPv4 端口，用于将IPv4 报文打包到IPv6 报文里； ?DSTM Deamon：与DHCPv6 客户端协同工作，实现IPv6 地址与IPv4 地址之间的解析。 协议转换技术 其主要思想是在V6 节点与V4 节点的通信时需借助于中间的协议转换服务器，此协议转换服务器的主要功能是把网络层协议头进行V6/V4 间的转换，以适应对端的协议类型。 优点：能有效解决V4 节点与V6 节点互通的问题。 缺点：不能支持所有的应用。这些应用层程序包括：①应用层协议中如果包含有IP 地址、端口等信息的应用程序，如果不将高层报文中的IP 地址进行变换，则这些应用程序就无法工作，如FTP、STMP 等。②含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。 SOCKS64 一个是在客户端里引入 SOCKS 库，这个过程称为"socks 化"(socksifying)，它处在应用层和socket 之间，对应用层的socket API 和DNS 名字解析API 进行替换； 另一个是SOCKS 网关，它安装在IPv6/v4 双栈结点上，是一个增强型的 SOCKS 服务器，能实现客户端C 和目的端D 之间任何协议组合的中继。当C上的 SOCKS 库发起一个请求后，由网关产生一个相应的线程负责对连接进行中继。 SOCKS 库与网关之间通过SOCKS(SOCKSv5)协议通信，因此它们之间的连接是 "SOCKS 化"的连接，不仅包括业务数据也包括控制信息；而G 和D 之间的连接未作改动，属于正常连接。D 上的应用程序并不知道C 的存在，它认为通信对端是G。 传输层中继(Transport Relay) 与SOCKS64 的工作机理相似，只不过是在传输层中继器进行传输层的"协议翻译"，而SOCKS64 是在网络层进行协议翻译。它相对于SOCKS64，可以避免 "IP 分组分片"和"ICMP 报文转换"带来的问题，因为每个连接都是真正的IPV4 或IPV6 连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。 应用层代理网关(ALG) ALG 是Application Level Gateway 的简称，与SOCKS64、传输层中继等技术一样，都是在V4 与V6 间提供一个双栈网关，提供"协议翻译"的功能，只不过ALG 是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题，但ALG 必须针对每个业务编写单独的ALG 代理，同时还需要客户端应用也在不同程序上支持ALG 代理，灵活性很差。显然，此技术必须与其它过渡技术综合使用，才有推广意义。 过渡策略总结 双栈、隧道是主流 所有的过渡技术都是基于双栈实现的 不同的过渡策略各有优劣、应用环境不同 网络的演进过程中将是多种过渡技术的综合 根据运营商具体的网络情况进行分析 由不同的组织或个人提出的IPV4 向IPV6 平滑过渡策略技术很多，它们都各有自己的优势和缺陷。因此，最好的解决方案是综合其中的几种过渡技术，取长补短，同时，兼顾各运营商具体的网络设施情况，并考虑成本的因素，为运营商设计一套适合于他自己发展的平滑过渡解决方案。

❾ 什么是ipv6，它对于网络有什么作用和意义吗

1、IPv6是Internet Protocol Version 6的缩写，译为“互联网协议”，用于替代IP协议（IPV4）的下一代IP协议。
2、IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

❿ 什么是IPV6

形如下面的样子
3ffe:320e:1:170::1

IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。

目前Internet中广泛使用的IPv4协议，也就是人们常说的IP协议，已经有近20年的历史了。随着Internet技术的迅猛发展和规模的不断扩大，IPv4已经暴露出了许多问题，而其中最重要的一个问题就是IP地址资源的短缺。有预测表明，以目前Internet发展的速度来计算，在未来的5到10年间，所有的IPv4地址将分配完毕。尽管目前已经采取了一些措施来保护IPv4地址资源的合理利用，如非传统网络区域路由和网络地址翻译，但是都不能从根本上解决问题。

为了彻底解决IPv4存在的问题，IETF从1995年开始就着手研究开发下一代IP协议，即IPv6。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，IPv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。

一、IPv6的地址格式和结构
IPv6采用了长度为128位的IP地址，而IPv4的IP地址仅有32位，因此IPv6的地址资源要比IPv4丰富得多。

IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节 之间用冒号分隔，其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址（aggregatable global unicast address），开头3个地址位是地址类型前缀，用于区别其它地址类型，其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID，分别用于标识分级结构中自顶向底排列的TLA（Top Level Aggregator，顶级聚合体）、NLA（Next Level Aggregator，下级聚合体）、SLA（Site Level Aggregator，位置级聚合体）和主机接口。TLA是与长途服务供应 商和电话公司相互连接的公共网络接入点，它从国际Internet注册机构（如IANA）处获得地址。NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。SLA也可称为订阅者（subscriber），它可以是一个机构或一个小型 ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块，以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。

二、IPv6中的地址配置
大家知道，当主机IP地址需要经常改动的时候，手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中，DHCP协议可以实现主机IP地址的自动设置。其工作过程大致如下：一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器申请IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（stateful autoconfiguration）。

除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（stateless autoconfiguration）的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链接本地单点广播地址（IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个被称为邻居探测（neighbor discovrey）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的链接本地单点广播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后，以该地址为源地址，主机向本地链接中所有路由器多点广播一个被称为路由器请求（router solicitation）的数据包，路由器以一个包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID，自动配置全局地址，然后就可以与Internet中的其它主机通信了。

使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

三、IPv6中的安全协议
安全问题是Internet应用中的一个重要问题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。为了加强Internet的安全性，从 1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IP Security，IPSec）协议。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。 IPSec提供了两种安全机制：认证和加密。认证机制是指 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据因在传输过程中被他人窃取而失密。

IPSec的认证包头（Authentication Header，AH）协议定义了认证的应用方法，封装安全负载（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

在一个特定的IP通信中使用AH或ESP时，协议将与一组安全信息和服务发生关联，称为安全关联（Security Association，SA）。SA可以包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用一种密钥分配和交换协议，如Internet安全关联和密钥管理协议（ISAKMP），来创建和维护SA。SA是一个单向的逻辑连接，即两个主机之间的认证通信将使用两个SA，分别用于通信的发送方和接收方。

IPSec定义了两种模式的SA：传输模式SA和隧道模式SA。传输模式SA是在IP包头（以及任何可选的扩展包头）之后和任何高层协议（如TCP或UDP）包头之前插入AH或ESP包头，隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时，每一个IP数据包都有两个IP包头：外部IP包头和内部IP包头。外部IP包头指定将对IP数据包进行IPSec处理的目的地址，内部IP包头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用于两个主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。

做为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。因此，验证一个Web会话，依然需要使用SSL协议。

四、IPv6的功能变化
IPv6技术在IP报头中删除了一些不必要的IPv4功能，加强了IPv4原有的一些功能，并且还增加了许多新功能。这些新增的功能是：

1、anycast功能

anycast是指向提供同一服务的所有服务器都能识别的通用地址(anycast地址)发送IP分组，路由控制系统可以将该分组送至最近的服务器。 例如，利用anycast功能用户可以访问到离他最近的DNS服务器和文件服务器等。

2、即插即用功能

这里所说的即插即用功能是指计算机在接入Internet时可自动获取、登录必要的参数的自动配置功能和地址检索等功能。

3、安全功能

上面已经介绍过了。

4、QoS功能

利用IPv6头标中的4比特优先级域和24比特的流标记域为进行业务优先级控制提供了广阔的空间。随着互联网接入设备的日益复杂化和服务类型的多样化，网络基础设施为上层提供各种服务质量已经越来越得到人们的关注。

五、IPv4向IPv6的过渡

尽管IPv6比IPv4具有明显的先进性，但是要想在短时间内将Internet和各个企业网络中的所有系统全部从 IPv4升级到IPv6是不可能的。IPv6与IPv4系统在Internet中长期共存是不可避免的现实。因此，实现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间IPv4网络与IPv6网络互通是至关重要的。

目前，从IPv4过渡到IPv6的方法有3种：兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。

1、兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址，一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的，例如，假设某节点的IPv4地址是192.56.1.1，那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

2、双IP协议栈是在一个系统（如一个主机或一个路由器）中同时使用IPv4和IPv6两个协议栈。这类系统既拥有 IPv4地址，也拥有IPv6地址，因而可以收发IPv4和IPv6两种IP数据包。

3、与双IP协议栈相比，基于IPv4隧道的IPv6是一种更为复杂的技术，它是将整个IPv6数据包封装在IPv4数据包中，由此实现在当前IPv4网络中的IPv6节点与IPv4节点之间的IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤：封装、解封和隧道管理。封装，是指由隧道起始点创建一个IPv4 数据包头，将IPv6数据包装入一个新的IPv4数据包中。解封，是指由隧道终结点移去IPv4包头，还原原始的IPv6数据包。隧道管理，是指由隧道起始点维护隧道的配置信息，如隧道支持的最大传输单元（MTU）的尺寸等。IPv4隧道有四种方案：路由器对路由器、主