IPv6知识点整理

1、RFC ：（Request for Comments）意即 “请求注解 ”，包含了关于 Internet 的几乎所有重要的文字资料。IETF ：（Internet Engineering Task Force）即因特网工程任务组，又叫互联网工程任务组，成立于1985 年底。NGI 是 Next Generation Internet ，下一代互联网。 ND ：邻居发现协议。 IPSec 协议即网络安全体系结构。互联网控制消息协议第六版即 ICMPv6（ ICMP for IPv6 ）是互联网控制消息协议（ ICMP ）在 IPv6 协议下的新版本。RFC ：请求注释 request for c

2、ommentIPng ：所有有关下一代网络协议的总称。IPv4 存在问题 ：地址空间匮乏；存在网络安全隐患；不提供服务质量保证；IP 地址配置复杂；缺少移动性支持。IPv4 与 IPv6 数据包包头比较 ：简化字段；扩充地址位数；IPv4 数据包长度可变， IPv6 不可变地址表示方式 ：冒号分 16 进制；压缩模式；内嵌 IPv4 地址的 IPv6 地址格式。 任播和单播共用IPv6 地址 p57IPv6 地址分类 ：单播地址；任播地址；多播地址。（任播地址是从单播地址空间中每个划分出来的）任播地址不能作为一个IPv6 数据包的源地址；一个任播地址不能分配给一个主机，只能分配给路由器。取消广

3、播地址的原因：用多播地址取代广播地址实现的功能，广播可能会为网络性能设置障碍。P51ICMPv6 与 ICMPv4的比较 ：ICMPv6支持 Mobile IPv6 协议； IPv6 中引入了邻居发现（ ND）协议，使用 ICMPv6 报文确定同一个链路上的邻居的链路层地址、发现路由器、随时跟踪哪些邻居是可连接的，以及检测更改的链路层地址；原来IPv4 的 Internet 组管理协议（ IGMP ）功能被加到 ICMPv6 中； ARP 与 RARP 功能被加入到 ICMPv6 中了。ICMPv6报文格式及其内容：差错报文：目标不可达，数据包过长，超时，参数问题。如traceroute信息报

4、文：回送请求报文，回送应答报文。如ping 命令ICMPv6差错报文功能：该报文是由目标或中间路由器发送的，用于报告在转发或传送IPv6 数据包过程中出现的错误。因为该报文的8位类型字段中的最高位都为0，所以该报文的类型字段的有效范围是0 127。ICMPv6 信息报文功能 ：该报文提供了简单的诊断功能，来协助发现和处理故障。包括回送请求报文和回送应答报文，后面将作详细介绍。另外，还有一些 ICMPv6 信息报文是在邻居发现和多播侦听发现中使用。邻居发现（ ND ）协议的组成 ：路由请求报文；路由通告报文；邻居请求报文；邻居通告消息报文；重定向报文。IPv6 路由协议 ：基于距离向量：RIPn

5、g（ RIP Next Generation）协议；基于链路状态：OSPFv3（ Open Shortest Path First）协议， IS-IS 协议；基于路径向量：BGP-4 （Border Gateway Protocol ）协议， IDRPv2 （Inter-Domain Routing Protocol ）协议；IPSec 主要包括两方面的协议：AH/ESP （Authentication Header/Encapsulating Security Payload ）安全协议和IKE（Internet Key Exchange ）密钥交换协议。IPSec 提供的安全服务包括：数据

6、源认证、无连接机密性、抗重播攻击和有限的数据流机密性保护功能，可以对运行在IP 层之上的任何协议起到保护作用，如TCP、 UDP 和 ICMP 。IP QoS 可以分为两种基本类型：基于资源预留：网络资源按照某个业务的QoS 要求进行分配，制定资源管理策略。互联网工程任务组 IETF （Internet Engineering Task Force）提出的综合服务（ Integrated Services， IntServ ）体系结构便是基于这种策略，资源预留协议（ Resource reSerVation Protocol, RSVP）是其核心部分。基于优先级：网络边界节点对业务流进行分类、

7、整形、标记。核心节点按照资源管理策略分配资源，对QoS 要求高的业务给以优先处理。 IETF 提出的区分服务（Differentiated Services ，DiffServ ）便是基于这种策略IETF 已经提出了几种IP QoS 模型和机制，主要有：综合服务和资源预留协议IntServ/RSVP ：以 RSVP 信令向网络提出业务流传输规格（Flowspec），并建立和拆除传输路径上的业务流状态。主机和路由器节点建立和保持业务流状态信息。尽管RSVP 经常用于单个流，但也用于聚流的资源预留。区分服务：在区分服务网络中，边界路由器根据用户的流规格（stream profile）将用户流划分为

8、不同的级别，再聚合成流聚集，聚集信息存放在IP 包头的 DS 标记域，称为DS 标记（ Differentiated Services CodePoint ， DSCP）。内部节点则根据DSCP 提供不同质量的调度转发服务。多协议标记交换（MultiProtocol Lable Switch ， MPLS ）：根据分组头的标记，通过网络路径控制来提供流聚集的带宽管理子网带宽管理（Subnet Bandwidth Management ，SBM ）：负责 OSI 第二层（数据链路层）的分类和优先级排列，同IEEE 802 网络进行共享和交换。移动主机 (MobileHost) ：移动 IP 协议

9、中每个移动主机在家乡链路(HomeLink) 上有一个唯一的家乡地址，当它漫游到外地网络时，将获得一个临时的转交地址(CareOf Address)。移动主机可以将接入Internet 的位置从一条链路切换到另一条链路上，仍保持正在进行的通信。家乡代理 (HomeAgent) ：是一台与移动主机家乡网络相连的路由器，也称归属代理。当移动主机位置切换时，HA 负责维护移动主机当前位置信息，处理和响应移动主机注册请求消息。外地代理 (ForeignAgent) ：是移动主机所在外地链路上的一台路由器。一方面为移动主机提供转交地址，帮助移动主机将转交地址通知家乡代理，另一方面可以帮助转发来自家乡代理

10、的数据包 。FA 还可以作为连在外地链路上移动主机的缺省路由器(DefaultRouter) 。永久地址 (Permanent address) : 可用于和移动节点联系的在家乡网络中的地址。转交地址 (Care-ofaddress) :移动节点在所访问网络中的地址。移动 IPv4 和移动 IPv6 的异同 ：转交地址的确定：移动IPv4：采用代理搜索的方式判断节点是否连在外地链路上，是否切换了链路，如果在外地链路上则可得到一个转交地址；移动 IPv6 ：利用 ICMPv6路由器搜索确定自己的位置，当在外地链路上时得到一个转交地址。转交地址的通告：移动 IPv4 ：移动节点将它的转交地址通知家

11、乡代理，进行注册；移动IPv6：移动节点将它的转交地址通知家乡代理，如果可以保证操作的安全性，移动节点则同时将它的转交地址布告给几个通信伙伴。数据包的选路 ：1.通信伙伴向移动节点发送数据包，移动 IPv4：数据包被送往移动节点的家乡链路，即移动节点的家乡代理。家乡代理截获这些数据包之后，通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上，原始数据包从隧道中取出拆封后送往移动节点。移动IPv6 ：如果通信节点不知道移动节点的转交地址， 那么它就像移动IPv4 那样，向移动节点发送数据包。 知道移动节点的转交地址的通信节点可以利用IPv6 选路报头直接将数据包发送给移动节点，这些包

12、不需要经过移动节点的家乡代理，它们将经过从始发点到移动节点的一条优化路由。2.移动节点向通信伙伴发送数据包，移动IPv4 和移动 IPv6 移动节点一样，采用特殊的机制将数据包送出，并被直接路由到通信伙伴(目的地 )。过渡技术中成熟的技术 包括双协议栈技术、隧道技术和协议翻译（NAT-PT）三种。双协议栈 是指在单个节点同时支持IPv4 和 IPv6 两种协议栈。在现有的 IPv4 的网络中出现了许多的 IPv6 网络孤岛，这些 IPv6 网络需要通过 IPv4骨干网络相连。为使这些 “IPv6 孤岛 ”可以互通，必须使用 隧道技术 。根据封装 /解封装操作发生 位置的不同 ，隧道可以分为四种

13、：路由到路由；主机到路由；主机到主机；路由到主机根据建立方式 的不同，隧道又可以分为两种：手工配置的隧道；自动配置的隧道。NAT-PT 是一种纯 IPv6 节点和 IPv4 节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT 的网关路由器应具有 IPv4 地址池，在从 IPv6 向 IPv4 域中转发包时使用 ,地址池中的地址是用来转换IPv6 报文中的源地址的。创新应用涌现是发展的内在动力：更多种类信息终端的网络连接- 求有广泛的地址空间；高清晰网络电视等多媒体应用- 要求有更高的带宽质量保证； 分布式存储等 P2P 网络应用 -=-要求有端到端的服务质量

14、保证； 生产环境监控等工业控制 -要求实时可靠的服务质量保证；电子购物等网络服务商业行为-要求可信可管理的安全技术手段两个有名的实验网 :6None 和 6RENIPv6 的特点 ：地址空间的增加；简化了IPv6 的报文头；对扩展和选项的支持作了改进；对流的支持；身份验证和保密网络安全防御技术 ： 1. 主动防御技术：数据加密；身份鉴别；存取控制；权限设置；虚拟专用网络2. 被动防御技术：防火墙技术；入侵检测系统；安全扫描器；口令验证；审计跟踪；物理保护及安全管理。网络安全面临的主要威胁 ：1.被动攻击 : 截获 2. 主动攻击 :中断、篡改、伪造TCP/IP 协议体系结构本身存在的安全隐患：IP 地址假冒；源路由攻击；网络窃听。IKE主要由三项任务 ：为端点间的认证提供方法、建立新的IPSec 连接和管理现有连接。IKE跟踪连接的方法 是给每个连接分配一组安全联盟（Security Association ，SA）。NGI 的应用前景 : 互联网新应用 ：大规模点到点的多媒体通信 ;无线 / 移动应用：智能交通与定位应用 ;计算网格和数据网格：大规模科学计算与协同服务 ;大规模视频会议、高清晰度电视 ;环境监测、地震监测 ;远程教育、数字图书馆、远程医疗P2P 网络应用系统：网络存储；P2P 流媒体系统；P2P互联网IP 电话系统；P2P Web