IPv6关键技术应用研究

防 灾 科 技 学 院毕 业 设 计题目 IPv6 关键技术应用研究学生姓名 学号系 别 专 业班级开题时间 答辩时间指导教师 职 称IPv6 关键技术应用研究作 者：指导教师：摘要 随着网络厂商和开发商逐渐在不同的平台引入 IPv6，IPv6 和 IPv4 将长期共存于网络，IPv4向 IPv6 的过渡是一个较长的过程，如何在两者之间进行过渡是一个很重要的研究课题。本文对 IETF 制定的有关 IPv6 的 RFC 进行了深入研究并同现有 IPv4 的标准进行对比，深入分析了两者之间的主要区别。本文主要研究隧道、双协议栈、应用层代理网关(ALG)及 NAT/PT 等流行技术。主要成果有：构造了 IPv6 环境并开发出了基于 IPv6 的攻击集成平台；对整个的 IPv6 环境下的攻击进行尽可能全面地模拟；实现了网络探测收集和自身研究；构造了一个校园网的网络，研究了 Ipv6 在校园网中的应用。关键词：IPv6;IPv4;隧道;NAT/PT; IPSecIPv6 Application Research on key TechnologiesAuthor Instructor Abstract With network vendors and developers on different platforms gradually introduce IPv6, IPv6 and IPv4 will be stored in the network of long-term. The transition from IPv4 to IPv6 is a long process, how the transition between the two is a very important research topic.This paper researched RFC about IPv6 conducted by the IETF and comparised with the existing IPv4 standard, analysis of the main differences between the two.This paper researched mainly popular technologies of the tunnel, dual stack, the application layer proxy gateway (ALG) and NAT / PT etc.The main results of this study are: IPv6 environment is constructed and developed attacks integration platform based on IPv6. simulate attack of the IPv6 environment with the whole as possible.achieve a network probing to collect and own research.constructed a campus network, studied the application of ipv6 in the campus network.Keywords:Ipv6;Ipv4;tunnels;NAT/PT;IPSec目 录1 绪论 .11.1 IPv6 产生背景及应用 .11.2 研究内容.12 IPv6 简介 .32.1 IPv6 概述 .32.2 IPv6 报头分析 .32.3 IPv6 地址分析 .52.3 ICMPv6 分析 .62.4 邻节点发现(ND) .92.5 IPv6 路由 .92.6 I Pv6 自动配置 .103 IPv6 过渡及相关技术研究 .133.1 共存的机制.133.2 常见的 IPv4/IPv6 互通转换的技术标准 .154 IPv6 在校园网中的 应用 .164.1 IPv6 相关配置 .164.2 IPv6 客户端的安装 .21结论 .23致谢 .24参考文献 .25防灾科技学院毕业设计11 绪论1.1 IPv6 产生背景及应用 IPv41（IP version 4）为传统的 IP，定义的 IP 地址长度是 32 位，Internet 上每个主机都分配了一个（或多个）32 位的 IP 地址。在 DARPA 时代，32 位地址的互联网还是足够使用的，网络地址的分类（A、B、C、D、E 类）和提取也提高了路由的效率。但到了80 年代初期，令人预想不到的是互联网用户会出现爆炸性的增长。到今天 Internet 会发展到如此大的规模，有如此大的成长，是互联网的设计者们所预想不到的，更没有预测到今天 Internet 因为发展规模所陷入的困境。有人在 1987 年做了一个统计，这个统计表明将来可能需要分配多达 100,000 个网络，然而，在 1996 年这个记录已经被打破。自从1992 年以来，特别是 WWW 服务普及之后，网络节点的数目开始以几何级数的增长。 在 IPv4 的地址空间出现危机时提出了 IPNG2（IP Next Generation）问题，促使IPNG 问题产生的直接原因是地址即将耗尽和路由表的过度膨胀。IPv4 协议是在十几年前设计的，当时的互联网远远没有达到今天的规模，网络连接的速度十分有限，网络应用的类型也比较单一，以文本数据的传输为主。互联网商业化，特别是 WWW 发明以来，互联网在规模和应用上发生了革命性了变化。声音、图像、甚至触觉都已经或者即将进入互联网络，在分组交换网络中传输这些业务希望具有实时特性，纯粹的“best effort”的传输已经很难满足要求；其次，可连接规模的扩大，导致安全成为日益重要的问题，人们希望能够确认信息的确发给了正确的节点，同时还不希望在传输的中途被截留或者监听；再者，人们一直幻想“在任何时间（whenever）任何地点（wherever ）同任何人（whomever） ”进行通信，随着通信技术的迅速发展，移动性成为对未来互联网的重要期望。因此 IPNG 的目标是设计一个全新的互连网络协议。90 年代初，人们开始讨论新的互联网络协议。IETF 的 IPNG 工作组在 1994 年 9 月提出了一个正式的草案“The Recommendation for the IP Next Generation Protocol”，1995 年底确定了 IPNG 的协议规范，分配了版本号 6（版本号 5 已经被分配另一种草案） ，称为“IP version 6”（IPv6） ，同现在使用的版本 4 相区别；1998 年又作了较大的改动。 1 .2 研究内容本论文通过分析 IPv6 标准的体系结构，主要集中研究 IPv6 的特点、如何从 IPv4 向IPv6 过渡 3及 IPv6 网络安全，论文包括以下几个部分 :防灾科技学院毕业设计2(1) IPv4 平滑地过渡到 IPv6。互联网上成千上万的主机、路由器等网络设备都运行着IPv4 协议。这就决定了 IPv4 的网络向 IPv6 演进将是一个浩大而且烦杂的进程，IPv6 和IPv4 网络将会在很长一段时间内共同存在，如何从 IPv4 平滑地过渡到 IPv6 是一个非常复杂的问题。基本的方式有以下几种：隧道 4、双协议栈 5、传输层中继技术、应用层代理网关及 NAT/PT6等。我们需要进行深入研究并且提出一个完整方案来过渡；全面的分析和阐述 IPv6 协议，并仔细分析 IPv4 向 IPv6 过渡 7的各种方案，分析各种方案的应用范围及优缺点。并且在此基础之上，提出一种 IPv4 向 IPv6 过渡方法 8。对 IPv6 的组网和互连进行初步的实验；阐述了一个 NAT/PT 转换网关的设计和实现，并在 IPv6 组网的支持下对转换网 9关连同双协议栈和隧道机制进行了测试，对结果进行分析。(2) IPv6 标准 11的研究。对于 Ipv6 标准的研究，主要是通过对 IETF 制定的有关 IPv6的 RFC 进行深入研究，对 IPv6 标准的基本内容、 IPv6 格式及报头进行分析并同现有IPv4 的标准进行对比，探讨二者的主要区别，为下一步理解和掌握过渡技术打基础。(3) IPv6 在 WINDOWS 环境下的实现。如何在现有 WINDOWS 环境下安装 IPv6 协议，对于现有基于 WINDOWS 应用程序的升级，特别是网络类应用程序如何适应 IPv6 的变化对于系统开发人员要特别重要。防灾科技学院毕业设计32IPv6 简介2. 1 IPv6 概述IPv612是为了解决现行 Internet 出现的问题而诞生的。地址枯竭和路由表急剧膨胀是现存的 IPv4 网络的两大危机。这时候 IPv6 应运而生，相比 IPv4，IPv6 有很多优点：（1）地址容量大大扩展，地址长度由 32 位变成 128 位，地址空间增大了 2 的 96 次方倍。（2）报头格式大大简化，灵活的 IP 报文头部格式，使用一系列固定格式的扩展头部取代了 IPV4 中可变长度的选项字段，减小了设备对报头处理的开销，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度。（3）提高了安全性。保证了网络层端到端通信的完整性和机密性，身份认证和隐私权是 IPV6 的关键特性。（5）支持更多的服务类型 13。（6）允许协议继续演变，增加新的功能，使之适应未来技术的发展。2. 2IPv6 报头分析2. 2. 1 IPv6 数据包结构IPv6 数据包由一个 IP 报头、多个扩展报头和一个上层协议数据单元组成。IPv6 报头 扩展报头 上层协议数据单元IPv6 包头去掉了 IPv4 中一切可选项，IPv6 报头总是存在的，其长度固定为 40 字节，只有 8 个字段是必须存在的，因此虽然 IPv6 地址长度为 IPv4 的四倍，但 IPv6 包头长度仅为 IPv4 的二分之一。其中的各个字段分别为：Version：为 IP 协议的版本号，长度为 4 位，字段值为 6。Traffic Class14（通信类别）：字段长度为 8 位，指示 IPv6 数据流通信类别或优先级。类似于 IPv4 的服务类型（TOS）字段。 Flow Label（流标记）：长度为 20 位，其中包括包净荷的字节长度，即 IPv6 头后的包中包含的字节数，IPv6 新增字段，标记需要 IPv6 路由器特殊处理的数据流。IPv6 报头中的流标记是为了用来标记那些需要 IPv6 路由器特殊处理的信息包的顺序，这些特殊处理包括非默认质量的服务或“实时”服务 15。在 IPv6 中，同一信源和信宿之间可以有多防灾科技学院毕业设计4种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0” 。Payload Length（负载长度）：有效负载长度使用 16 位无符号整数表示的。负载长度包括扩展头和上层 PDU，16 位最多可表示 65535 字节负载长度，超过这一字节数的负载，该字段值置为“0“。Next Header（下一包头）：这是一个个 8 位的选择器，IPv6 报头后面的报头的类型是用它来标识的，IPv6 协议中下一个报头域的使用和它是一样的。Hop Limit（跳段数限制）：这个域是用 8 位无符号整数表示的，当被转发的信息包经过一个节点时，该值将减 1，一直减到 0，将会丢弃该包。Source Address（源地址）：128 位，发送方主机地址。Destination Address（目的地址）：128 位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口，信息包的预期接收者的地址。2. 2. 2 I Pv6 和 IPv6 报头对比分析IPv6 的新的报头结构比 IPv416简单得多，IPv6 报头中省略了 IPv4 报头中许多不常用的域，将它放入了报头扩展或可选项中 17；对 IPv6 中的可选项下达了更严格的定义。IPv4 中包括 2 个地址空间、若干个选项、10 个固定长度的域， IPv6 中只有 2 个地址空间和 6 个域。如表 1.1、表 1.2 所示：表 1.1 IPv4 报头格式0 3 7 15 31版本号 报头长度 服务类型（TOS ） 数据报长度标识符 标志 分段偏移生存时间 传输协议 报头校验和源 IP 地址目的 IP 地址选项 填充表 2 IPv6 报头格式0 3 7 15 31版本号 优先级 流标签净核长度 下一报头 HOP 限制源 IP 地址目的 IP 地址防灾科技学院毕业设计52.3 IPv6 地址分析IPv4 和 IPv6 最明显的变化就是网络地址的长度变长了。RFC 2373 和 RFC 2374 定义的 IPv6 地址，也介绍了不同类型的地址类型及结构。 IPv4 地址长度为 32 位，IPv6 地址为 128 位；IPv6 地址的表达形式一般采用 32 个十六进制数。2.3.1 IPv6 地址表示RFC2373(IPv6 寻址体系结构 )中描述的 IPv6 寻址体系结构 18。IPv6 地址长度 4 倍于IPv4 地址，表达起来的复杂程度也是 IPv4 地址的 419倍。IPv6 地址的基本表达方式是X:X:X:X:X:X:X:X，其中 X 是一个 4 位十六进制整数(16 位)。每一个数字包含 4 位，每个整数包含 4 个数字，每个地址包括 8 个整数，共计 128 位(4X4X8 =128)。例如：FE80:0000:0000:0000:AAAA:0000:00C2:0002 是一个合法的 IPv6 地址。要是嫌这个地址看起来还是太长，这里还有种办法来缩减其长度，叫做零压缩法。如果几个连续段位的值都是 0，那么这些 0 就可以简单的以:来表示，上述地址就可以写成FE80:AAAA:0000:00C2:0002。这里要注意的是只能简化连续的段位的 0，其前后的 0 都要保留，比如 FE80 最后的这个 0，不能被简化。还有这个只能用一次，在上例中的AAAA 后面的 0000 就不能再次简化。当然也可以在 AAAA 后面使用:，这样的话前面的12 个 0 就不能压缩了。这个限制的目的是为了能准确还原被压缩的 0。不然就无法确定每个: 代表了多少个 0。2001:0DB8:0000:0000:0000:0000:1428:00002001:0DB8:0000:0000:0000:1428:00002001:0DB8:0:0:0:0:1428:00002001:0DB8:0:0:0:1428:00002001:0DB8:1428:0000 都是合法的地址，并且他们是等价的。但2001:0DB8:1428:是非法的。同时前导的零可以省略，因此：2001:0DB8:02de:0e13 等价于 2001:DB8:2de:e13一个 IPv6 地址可以将一个 IPv4 地址内嵌进去，并且写成 IPv6 形式和平常习惯的IPv4 形式的混合体。IPv6 有两种内嵌 IPv4 的方式： IPv4 映像地址和 IPv4 兼容地址。IPv4 映像地址有如下格式：:ffff: 这个地址仍然是一个 IPv6 地址，只是0000:0000:0000:0000:0000:ffff:c0a8:5909 的另外一种写法罢了。IPv4 映像地址布局如下：防灾科技学院毕业设计6| 80bits |16 bits | 32bits |0000.0000 | FFFF | IPv4 address |IPv4 兼容地址写法如下:，如同 IPv4 映像地址，这个地址仍然是一个IPv6 地址，只是 0000:0000:0000:0000:0000:0000:c0a8:5909 的另外一种写法罢了。IPv4 兼容地址布局如下：| 80bits |16 | 32bits |0000.0000 | 0000 | IPv4 address |IPv4 兼容地址已经被舍弃了，所以今后的设备和程序中可能不会支持这种地址格式。2. 3. 2 IPv6 的地址类型所有类型的 IPv6 地址都被分配到接口 20，而不是节点。特定的 IPv6 地址类型是由地址中的前导位定义的。包含这些前导位的变长字段称作格式前缀 (FP） 。IPv6 单播地址被划分为两部分。第一部分包含地址前缀，第二部分包含接口标识符。表示 IPv6 地址/前缀组合的简明方式如下所示：ipv6 地址/ 前缀长度。以下是具有 64 位前缀的地址示例。2FEE:EEEE:0:CD30:0:0:0:0/64.此示例中的前缀是 2FEE:EEEE:0:CD30。该地址还可以以压缩形式写入，如2FEE:EEEE:0:CD30:/64。IPv6 定义以下地址类型 21：单播：一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。任意播：一组接口(一般属于不同节点)的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议对于距离的计算方法选择“最近” 的一个)。组播：一组接口(一般属于不同节点)的标识符。送往一个组播地址的包将被传送至有该地址标识的所有接口上。2. 3 ICMPv6 分析ICMPv6 报文 22主要分为两类：(1)差错报文：由目标节点或者中间路由器发送，用于报告在转发和传送 IPv6 数据包过程中出现的错误。在所有的 ICMPv6 差错报文中，8 位类型字段中的最高位都为 0,。因防灾科技学院毕业设计7此，对于 ICMPv6 差错报文的类型字段，其有效值范围就是 0127。ICMPv6 的差错报文包括以下几种类型：目标不可达（Destination unreachable） 、数据包过长（Packet Too Big） 、超时（Time Exceeded）和参数问题（Parameter Problem） 。(2)信息报文：提供诊断功能和附加的主机功能，比如多播侦听发现 23（MLD）和邻节点发现（ND） 24。在所有的 ICMPv6 报文中， 8 位类型字段中的最高位都为 1。因此其有效值的范围就是 128255。根据 RFC2463，ICMPv6 的信息报文包括会送请求报文（Echo request）和会送应答报文（Echo Reply） 。ICMPv6 的报头由前一个报头中的下一个报头字段的值 58 来标识。ICMPv6 报头中的字段包括：类型。表示 ICMPv6 报文的类型，此字段长度为 8 位。在 ICMPv6 差错报文中，此字段的最高位为 0，在 ICMPv6 信息报文中，此字段的最高位为 1。代码。区分某一给定类型报文中的多个不同报文，此字段的长度为 8.对某一类型的第一个（或者只有一个）报文，代码字段的值为 0。校验和。存放 ICMPv6 报文的校验和 25。此字段的长度为 16 位。当计算校验和时，IPv6 的伪报头被加到 ICMPv6 报文之前。报文主体。包括 ICMPv6 报文专有的（message-specific）数据 26。2.3.1 ICMPv6 报头IPv6 的报头去掉了 IPv4 报头中不需要或者是很少使用的字段，加入了更好的支持实时通信流的字段。结构如下：版本。字段长度为 4 位，固定值为 6。IP 层协议的版本是通过链路层报头中的协议标识字段来标识的。在 Ethernet 27的以太网链路层封装中，使用一个 16 位的 EtherType来标识以太网帧的有效载荷。对于 IPv4 的数据包这个类型的值是 0x0800，IPv6 的报文则是 0x86DD。因此，对于以太网有效载荷的协议的确定，发生在数据包传递给 IPv4 或者IPv6 协议层之前。通信流类别。通信流类别字段表示 IPv6 数据包的类或者优先级。字段长度为 8 位，提供类似于 IPv4 的服务类型字段的功能。流标签 28。流标签字段表示这个数据包属于源节点和目标节点之间的一个特殊序列，它需要由中间 IPv6 路由器进行特殊处理。字段长度为 20 位。对于默认的路由器处理，流标签的字段值为 0。在源节点和目标节点之间可能存在多条流，可以用非零的流标签来实现区分。防灾科技学院毕业设计8有效载荷长度。有效载荷长度字段包括扩展报头和上层 PDU 的长度，16 位。最大可以表示 65535 字节的有效载荷。如果有效载荷的长度超过 65535，则置零，实际有效载荷的长度由逐跳选项扩展报头中超大有效载荷来表示。下一个报头 下一个报头字段表示第一个扩展报头（如果存在）的类型，或者上层 PDU29中的协议（TCP 、UDP 、ICMPv6 等） 。长度为 8 位，使用与 IPv4 协议中定义的相同值来表示上层协议。跳限制。跳限制表示的是 IPv6 的数据包在被丢弃前可以通过的最大链路数。当一个路由器的跳限制字段的值减为 0 时，路由器向源节点发送 ICMPv6 超时-跳限制超时报文，并且丢弃该包。 源地址 128 位。目的地址 128 位。在大多数情况下，目的地址字段的值为最终目的地址。但是如果存在路由扩展报头，则目的地址字段的值可能为下一个中间目标的地址。2. 3. 2 I CMPv6 报文类型差错报文差错报文由目标节点或者中间路由器发送，用于报告在转发和传送 IPv6 数据包过程中出现的错误。它包括以下几类：目标不可达（Destination unreachable） （类型 1）数据包过长（Packet Too Big） （类型 2）超时（Time Exceeded） （类型 3）参数问题（Parameter Problem ） （类型 4）现实中我们为了节约网络带宽，ICMPv6 30差错报文并不是和每个错误一一对应的关系，有可能很多个错误对应一个差错报文，而且 ICMPv6 差错报文在速率上有一定的限制，可以基于以下两种方案之一：(1)计时器：计时器就是规定一个或任何一个发送方每发送一个差错报文要间隔 T 毫秒。在 RFC2463 中建议的 T 值为 1000ms。(2)带宽百分比：整个链路带宽的百分之 P 为每个接口发送差错报文的速率，在RFC2463 中建议 P 取值 2%。目标不可达。当数据包无法被转发到目标节点或者上层协议时，路由器或者目标节点发送 ICMPv6 目标不可达差错报文。报文结构为类型+代码+校验和+未用字段+ 数据包的被丢弃部分。在目标不可达报文中，类型字段为 1，代码字段取值范围是 04。紧随校防灾科技学院毕业设计9验和字段之后的是一个 32 位的未使用字段和被丢弃数据包的前导部分。被丢弃数据包的前导部分是经过处理的，以使包含 ICMPv6 报文的整个 IPv6 数据包的长度不大于 1280 字节（最小的 IPv6 MTU） 。如果报文中有 IPv6 扩展头，那么报文中的被丢弃数据包的字节数是可变的。对于不含扩展报头的 ICMPv6 报文，被丢弃数据包的前导部分最多可以有1232 个字节（1280 减去 40 字节的 IPv6 报头和 8 字节的 ICMPv6 目标不可达报头） 。目标不可达报文中代码字段的值：0 没有能到达目标的路由1 与目标通信被管理策略禁止2 超出源站的地址范围3 地址不可达4 端口不可达 2.数据包太长当接收某包的路由器由于包长度大于将要转发到的链路的 MTU，而无法对其进行转发时，将会产生包太长报文。该 ICMPv6 错误报文中有一个字段指出导致该问题的链路的MTU 值。在路径 MTU 发现过程中这是一个有用的错误报文。在此报文中，类型字段的值为 2，代码字段的值为 0。2.4 邻节点发现(ND)ND 取代了 IPv4 中的 ARP，ICMP ，还提供了额外的功能。节点使用 ND。解析 IPv6 数据包发往的邻节点的链路层地址；确定邻节点链路层地址发生改变的时间；确定邻节点的可达性。主机使用 ND：发现邻节点路由器；自动配置地址、地址前缀、路由及其他配置参数；路由器使用 ND；通告自己的存在、主机配置参数、路由及链路前缀；提醒主机用于向特定目标转发数据包更好的下一跳地址；邻居请求和邻居公告。2.5IPv6 路由IPv6 的最大优点是路由机制相对比较灵活。由于分配 IPv4 网络 ID 所用的方式，要求位于 Internet 中枢上的路由器维护大型路由表。这些路由器必须知道所有的路由，以便转发可能定向到 Internet 上的任何节点的数据包。通过其聚合地址能力，IPv6 支持灵活的寻址方式，大大减小了路由表的规模。在这一新的寻址结构中，中间路由器必须只跟踪其网络的本地部分，以便适当地转发消息。这大大降低了路由器的寻路和存储开销。IPv6 协议所带来的另一个特点是提供数据流标签，即流量识别。路由器可以识别属于某防灾科技学院毕业设计10个特定流量的数据包，并且这条信息第一次接收时即被记录下来，下一次这个路由器接收到同样的流量数据包后，路由器采用识别的记录情况，而不需查对路径选择表，从而减少了数据处理的时间。IPv6 主要使用三种路由协议：RIPv6 (Routing Information Protocol,路由信息协议)、OSPFv6 (Open Shortest Path First，开放最短路径优先 )和 IDRPv2 (Inter-Domain Routing Protocol，域间路由协议)以及可能的 EIGRP 和双层的 IS-IS.RIPv6 是可以与 IPv6 共同使用的 RIP 版本。更新后的 RIP 允许接收 128 位地址，没有增加新特性，没有消除以前限制的相关前缀长度。这种选择的原因是为了保持 RIPv6 的简单性，这样它可以在非常简单的设备上实现。OSPFv6 是可以用于 IPv6 的 OSPF 版本，它也是 IPv6 推荐的内部网关路由协议(IGP)，作为所有路由器厂商的标准实现，它适于大型网络。OSPFv6 作为 OSPF 的更新，允许传送新的 128 位地址和相关的前缀长度，在 OSPFv6 中，区域定义为 128 位地址。2.6 I Pv6 自动配置2.6.1 自动配置设备的 IP 地址IPv6 有一个特性，它可以自动配置设备的 IP 地址，步骤如下：(1)主机需要一个前缀（就好像 IPv4 的网络地址）来配置它自身的 interface，它会发送一个 RS（路由器申请）请求来得到这个前缀。这个 RS 请求会以组播的形式向每个路由器的组播地址发送，实际发送的内容是一个 ICMP message，number 是 133。 (2)路由器会通过一个 RA（路由器公告）来响应这个请求，该 RA 信息也是一个组播包，它会向每个节点的组播地址进行组播，ICMP number 是 134。RA message 会以定期的方式发送，但主机可以通过发送 RS 情趣来立即得到响应而不需等待下一个 RA 周期。(3)主机会将前缀加上自己的 MAC 地址来配置自身的 IP 地址，当然，由于 MAC 地址只有 48 位，而 interface ID 有 64 位，所以会在 48 位 MAC 地址中间加上 FFFE。 那么，路由器的前缀又是如何定义的呢？ 首先，我们得配置好路由器相应端口的 IP 地址 Router(config-if)#ipv6 address 2001:db8:3c4d:1:/64 eui-64 注意，这里定义了路由器某个接口的 ipv6 地址，它并不是完整的地址，只有前面的64 位是我们定义的，后面的 64 位将由路由器自己根据其 MAC 地址来确定。另外，也可以像 IPv4 那样通过设置 DHCP 服务器来进行 IP 地址配置。当 IPv4 的客防灾科技学院毕业设计11户端启动，它会发出一个 DHCP 发现消息来查找 DHCP 服务器。但记住，在 IPv6，首先发生的是上面的那种自动配置，即 RS 和 RA 处理过程。如果网络中有一个 DHCPv6 服务器，RA 会返回客户端来告诉它该 DHCP 服务器是否可用，如果客户端找不到路由器，它会发送一个 DHCP 请求消息（一个组播消息，地址是 ff02:1:2） ，所有 DHCP 代理，包括server 和 relays 都会收到该消息。Cisco IOS 也提供简单的无状态 DHCP 服务器功能。2.6.2 IPv6 无状态自动配置IPv6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置通过DHCPv6为主机动态分配 IPv6地址，通过 NDP 自动配置无状态地址。在无状态地址自动配置中，主机通过接收链路上的路由器发出的 RA 消息，结合接口的标识符而生成一个全球单播地址。（1）路由器的发现路由器发现是指主机定位本地链路上的路由器和确定其配置信息的过程，主要包含以下3方面内容：路由器发现（Router Discovery）：路由器发现是指选择某一个路由器作为默认网关及一个主机发现邻居路由器的过程。前缀发现（Prefix Discovery）：指的是主机发现本地链路上的一组 IPv6前缀并且生成前缀列表。该列表用于主机的地址自动配置和 on-link 判断。参数发现（Parameter Discovery）：主机发现相关操作参数的过程，如 MTU、报文的默认跳数限制、地址分配方式等信息。（2）重复地址检测DAD（Duplicate Address Detection，重复地址检测）是节点确定即将使用的地址是否在链路上唯一的过程。所有的 IPv6单播地址，包括自动配置或手动配置的单播地址，在节点使用之前必须要通过重复地址检测。DAD 机制是通过 NS 和 NA 报文实现的。一个节点会发送相应的 NS 报文，它的源地址是未被指定的地址，目的地址是接口配置的 IPv6地址。当 NS 报文被发送到链路上以后，如果在相应的时间内没有收到应答的 NA 报文，那我们认为这个单播地址在这个链路上是唯一的，并把它分配给接口；相反，如果收到了应答的 NA 报文，则不能配置到接口，因为这个单播地址在这个链路上不是唯一的。（3）前缀重新编址前缀重新编址（Prefix Renumbering）允许网络从以前的前缀平稳地过渡到新的前缀，防灾科技学院毕业设计12用于提供对用户透明的网络重新编址能力。路由器通过 RA 报文中的优先时间和有效时间参数来实现前缀重新编址。优先时间（Preferred Lifetime）：无状态自动配置得到的地址保持优先选择状态的时间。有效时间（Valid Lifetime）：地址保持有效状态的时间。对于一个地址或前缀，优先时间小于或等于有效时间。当地址的优先时间到期时，该地址不能被用来建立新连接，但在有效时间内，该地址还能用来保持以前建立的连接。在重新编址时，站点内的路由器会继续通告当前前缀，但是有效时间和优先时间将被减小到接近于0；同时，路由器开始通告新的前缀。这样，在每个链路上至少有两个前缀共存，RA 消息中包括一个旧的和一个新的 IPv6前缀信息。（4）无状态地址自动配置过程除了状态自动配置，IPv6 还采用了一种被称为无状态自动配置 (Stateless Auto Configuration)的自动配置服务。NDP 的无状态自动配置包含两个阶段：链路本地地址的配置和全球单播地址的配置。需要说明的是，一个链路本地地址的优先时间和有效时间是无限的，永远不超时。对于主机上全球单播地址的配置步骤如下：主机节点 Node A 在配置好本地链路地址后，发送 RS 报文，请求路由器的前缀信息。路由器会先收到 RS 报文，然后会发送单播 RA 报文，接着会携带前缀信息用于无状态地址自动配置，同时路由器也会周期性地发送组播 RA 报文。Node A 首先会收到 RA 报文，然后会根据前缀信息和配置信息临时生成一个的全球单播地址。同时也会启动 DAD，发送 NS 报文验证临时地址是否唯一，这时候的地址处于临时状态。如果没有用户使用该地址，链路上的其他节点收到 DAD 的 NS 报文后会丢弃报文，相反则产生应答 NS 的 NA 报文。NodeA 如果没有收到 DAD 的 NA 报文，说明地址是全局唯一的，则接口会被该临时地址初始化，之后地址进入有的效状态。地址完成自动配置后，路由器可以自动进行NUD，周期性地发送 NS 报文，探测该地址是否可达。防灾科技学院毕业设计133 IPv6 过渡及相关技术研究3.1 共存的机制要与现有 IPv4 网络结构共存，并最终过渡到仅支持 IPv6 的网络结构中，需要以下的机制。3.1.1 双协议栈简单地说，IPv6 和 IPv4 是功能相近的网络层协议，两者都基于一样的物理的平台，而且加载于其上的传输层的 TCP 协议和 UDP 协议又没有任何区别。如果一台主机既支持IPv6 又支持 IPv4 协议，那么该主机既能与支持 IPv4 协议的主机通信，又能与支持 IPv6协议的主机通信，这就是双协议栈技术的工作原理。3. 1. 2 IPv6 穿越 IPv4 的隧道隧道技术是将 IPv6 数据分组进行封装，通过现有的 IPv4 网络进行传输，并利用隧道代理接入 IPv6 网络。其实现原理是：IPv6 的数据分组被路由器将封装入 IPv4，隧道入口和出口的 IPv4 地址分别是 IPv4 分组的源地址和目的地址。在隧道的出口处，再将 IPv6分组取出转发给目的站点。在隧道的入口和出口处进行修改是隧道技术的基本要求，没有要求对其他部分进行修改，所以比较容易实现。但是隧道技术不能实现 IPv4 主机与IPv6 主机的直接通信。根据对隧道终点 IPv4 地址获取方式的不同，可分为手工配置隧道和自动隧道，ISATAP 和 6to4 是常见的两种自动隧道。3.1.3 NAT-PTNAT-PT(Network Address Translation-Protocol)附带协议转换器的网络地址转换器。是一种纯 IPv6 节点和 IPv4 节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持 NAT-PT 的网关路由器是具有 IPv4 地址池的，在从 IPv6 向 IPv4域中转发包的过程中使用，把 IPv6 报文中的源地址转换成地址池中的地址。此外，网关路由器需要 DNS-ALG 和 FTP-ALG 这两种常用的应用层网关的支持，在 IPv6 节点访问IPv4 节点时发挥作用。NAT-PT 原理防灾科技学院毕业设计14通过中间的 NAT-PT 协议转换服务器，实现纯 IPv6 节点和纯 IPv4 节点间的互通NAT-PT 服务器分配动态 IPv4 地址来标识 IPv6 主机（与 DNS 配合）NAT-PT 服务器向相邻 IPv6 网络宣告 96 位地址前缀信息，用于标识 IPv4 主机 NAT-PT 服务器负责 IPv4-to-IPv6，或 IPv6-to-IPv4 的报文转换优点：只需设置 NAT-PT 服务器。缺点：资源消耗较大，服务器负载重 3.2 过渡期间 I Pv6 和 I Pv4 互通的解决方案。在 I Pv4-IPv6 过渡的过程中，必须遵循如下的原则和目标：保证 IPv4 和 IPv6 主机之间的互通。从单向互通到双向互通，从物理互通到应用互通；在更新过程中避免设备之间的依赖性（即某个设备的更新不依赖于其它设备的更新） ；对于网络管理者和终端用户来说，过渡过程易于理解和实现；过渡可以逐个进行；用户、运营商可以自己决定何时过渡以及如何过渡。对于 IPv4 向 IPv6 技术的演进策略，业界提出了许多解决方案。特别是 IETF 组织专门成立了一个研究此演变的研究小组 NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。纵观各种演进策略，主流技术大致可分如下几类：双栈策略在 IPv6 结点中加入 IPv4 协议栈是实现 IPv6 结点与 IPv4 结点互通的最直接的方式。我们称“IPv6/v4 结点”具有双协议栈，这些结点可以收发 IPv4 分组和 IPv6 分组。它们可以使用 IPv4 与 IPv4 结点互通，也可以直接使用 IPv6 与 IPv6 结点互通。有些 IPv6/v4结点只支持手工配置隧道，有些既支持手工配置也支持自动隧道。隧道技术在 IPv6 发展初期，必然有许多小部分的 IPv6 网络，这些 IPv6 网络大部分被 IPv4 骨干网络隔离，我们采取隧道技术的方式使这些孤立的“IPv6 岛”互通。国际 IPV6 试验床6Bone 的计划是利用穿越现存 IPV4 因特网的隧道技术将许多个“IPV6 孤岛”连接起来，逐步扩大 IPV6 的实现范围。隧道技术在实践中有四种具体形式：构造隧道、自动配置隧道、组播隧道以及 6to4。应用层代理网关（ALG）网关代理（Gateway Proxy ）是一种代理服务器，它只针对网关提供代理服务，它是对 URL 从一个万维网浏览器例如 Mosaic 到一个外部服务器和返回结果传递一个请求的系统。这提供被因特网封锁的客户机一个能够为它们的利益访问因特网的可信赖的代理。防灾科技学院毕业设计15如果这个代理被合理配置，它的用户是不知道这个代理网关的。代理网关是运行在防火墙机器上上的代理服务器。它的主要作用保障不收破坏者的威胁，它可能也被用于隐藏来自因特网的防火墙内这台计算机的 IP 地址。3.2 常见的 IPv4/IPv6 互通转换的技术标准现有网络到 IPv6 网络的过渡在技术上已十分成熟，而且这种过渡可以是循序渐进的。互通转换机制国际标准化组织和许多研发机构都开发出了多种 IPA 与 IPv6 的。下面给出了目前常见的 IPv4/IPv6 互通转换技术标准 :6to4： RFC 3056NAT-PT (Network Address Translation-Protocol Translation)：RFC 2766SIIT(Stateless IP/ICMP Translation)：RFC 2765Tunne