2024年IPv6专题实验报告

一、试验目的1、理解IPv6的发展历程。2、理解IPv6的协议。3、IPv6与IPv6的区别。二、试验内容1.IPv6的定义IPv6是“InternetProtocolVersion6”的缩写，它是IETF设计的用于替代現行版本IP协议-IPv4-的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的关键协议。IPv6正处在不停发展和完善的過程中，它在很快的未来将取代目前被广泛使用的IPv4。每個人将拥有更多IP地址。2．IPv6简介目前我們使用的第二代互联网IPv4技术，关键技术属于美国。它的最大問題是网络地址资源有限，從理论上讲，编址1600萬個网络、40亿台主机。但采用A、B、C三类编址方式後，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，约30亿個，而人口最多的亚洲只有不到4亿個，中国只有3仟多萬個，只相称于美国麻省理工學院的数量。地址局限性，严重地制约了我国及其他国家互联网的应用和发展。首先是地址资源数量的限制，另首先是伴随電子技术及网络技术的发展，计算机网络将進入人們的平常生活，也許身边的每同样東西都需要连入全球因特网。在這样的环境下，IPv6应运而生。單從数字上来說，IPv6所拥有的地址容量是IPv4的约8×10^28倍，到达2^128-1個。這不仅处理了网络地址资源数量的問題，同步也為除電脑外的设备连入互联网在数量限制上扫清了障碍。不過与IPv4同样，IPv6同样會导致大量的IP地址挥霍。精确的說，使用IPv6的网络并没有2^128-1個能充足运用的地址。首先，要实現IP地址的自動配置，局域网所使用的子网的前缀必须等于64，不過很少有一种局域网能容纳2^64個网络终端；另一方面，由于IPv6的地址分派必须遵照聚类的原则，地址的挥霍在所难免。不過，假如說IPv4实現的只是人机對话，而IPv6则扩展到任意事物之间的對话，它不仅可认為人类服务，還将服务于众多硬件设备，如家用電器、传感器、遠程摄影机、汽車等，它将是無時不在，無处不在的深入社會每個角落的真正的宽带网。并且它所带来的經济效益将非常巨大。當然，IPv6并非拾全拾美、一劳永逸，不也許处理所有問題。IPv6只能在发展中不停完善，也不也許在一夜之间发生，過渡需要時间和成本，但從長遠看，IPv6有助于互联网的持续和長期发展。目前，国际互联网组织已經决定成立两個专门工作组，制定對应的国际原则。3．IPV6的特點（1）IPV6地址長度為128比特，地址空间增大了2的96次方倍；（2）灵活的IP报文頭部格式。使用一系列固定格式的扩展頭部取代了IPV4中可变長度的选项字段。IPV6中选项部分的出現方式也有所变化，使路由器可以简朴路過选项而不做任何处理，加紧了报文处理速度。（3）IPV6简化了报文頭部格式，字段只有7個，加紧报文转发，提高了吞吐量；（4）提高安全性。身份认证和隐私权是IPV6的关键特性。（5）支持更多的服务类型；（6）容許协议继续演变，增長新的功能，使之适应未来技术的发展。[编辑本段]优势与IPV4相比，IPV6具有如下几种优势：一，IPv6具有更大的地址空间。IPv4中规定IP地址長度為32，即有2^32-1（符号^表达升幂，下同）個地址；而IPv6中IP地址的長度為128，即有2^128-1個地址。二，IPv6使用更小的路由表。IPv6的地址分派一開始就遵照聚类（Aggregation）的原则，這使得路由器能在路由表中用一条记录（Entry）表达一片子网，大大減小了路由器中路由表的長度，提高了路由器转发数据包的速度。三，IPv6增長了增强的组播（Multicast）支持以及對流的支持（FlowControl），這使得网络上的多媒体应用有了長足发展的机會，為服务质量（QoS，QualityofService）控制提供了良好的网络平台。四，IPv6加入了對自動配置（AutoConfiguration）的支持。這是對DHCP协议的改善和扩展，使得网络（尤其是局域网）的管理愈加以便和快捷。五，IPv6具有更高的安全性。在使用IPv6网络中顾客可以對网络层的数据進行加密并對IP报文進行校验，极大的增强了网络的安全性。4．IPv6操作措施IPv6包由IPv6包頭（40字节固定長度）、扩展包頭和上层协议数据單元三部分构成。IPv6包扩展包頭中的分段包頭（下文详述）中指名了IPv6包的分段状况。其中不可分段部分包括：IPv6包頭、Hop-by-Hop选项包頭、目的地选项包頭（合用于中转路由器）和路由包頭；可分段部分包括：认证包頭、ESP协议包頭、目的地选项包頭（合用于最终目的地）和上层协议数据單元。不過需要注意的是，在IPv6中，只有源节點才能對负载進行分段，并且IPv6超大包不能使用该项服务。下文還将简述IPv6寻址、路由以及自動配置的有关内容。5．IPv4到IPv6的過渡技术由于Internet的规模以及目前网络中数量庞大的IPv4顾客和设备，IPv4到v6的過渡不也許一次性实現。并且，目前許多企业和顾客的平常工作越来越依赖于Internet，它們無法容忍在协议過渡過程中出現的問題。因此IPv4到v6的過渡必须是一种循序渐進的過程，在体验IPv6带来的好处的同步仍能与网络中其他的IPv4顾客通信。能否顺利地实現從IPv4到IPv6的過渡也是IPv6能否获得成功的一种重要原因。实际上，IPv6在设计的過程中就已經考虑到了IPv4到IPv6的過渡問題，并提供了某些特性使過渡過程简化。例如，IPv6地址可以使用IPv4兼容地址，自動由IPv4地址产生；也可以在IPv4的网络上构建隧道，连接IPv6孤岛。目前针對IPv4-v6過渡問題已經提出了許多机制，它們的实現原理和应用环境各有侧重，這一部分裏将對IPv4-v6過渡的基本方略和机制做一种系统性的简介。在IPv4-v6過渡的過程中，必须遵照如下的原则和目的：·保证IPv4和IPv6主机之间的互通；·在更新過程中防止设备之间的依赖性（即某個设备的更新不依赖于其他设备的更新）；·對于网络管理者和终端顾客来說，過渡過程易于理解和实現；·過渡可以逐一進行；·顾客、运行商可以自已决定何時過渡以及怎样過渡。重要分三個方面：IP层的過渡方略与技术、链路层對IPv6的支持、IPv6對上层的影响對于IPV4向IPV6技术的演進方略，业界提出了許多处理方案。尤其是IETF组织专门成立了一种研究此演变的研究小组NGTRANS，已提交了多种演進方略草案，并力图使之成為原则。纵观多种演進方略，主流技术大体可分如下几类：双栈方略实現IPv6結點与IPv4結點互通的最直接的方式是在IPv6結點中加入IPv4协议栈。具有双协议栈的結點称作“IPv6/v4結點”，這些結點既可以收发IPv4分组，也可以收发IPv6分组。它們可以使用IPv4与IPv4結點互通，也可以直接使用IPv6与IPv6結點互通。双栈技术不需要构造隧道，但後文简介的隧道技术中要用到双栈。IPv6/v4結點可以只支持手工配置隧道，也可以既支持手工配置也支持自動隧道。隧道技术在IPV6发展初期，必然有許多局部的纯IPV6网络，這些IPV6网络被IPV4骨干网络隔离開来，為了使這些孤立的“IPV6岛”互通，就采用隧道技术的方式来处理。运用穿越現存IPV4因特网的隧道技术将許多种“IPV6孤岛”连接起来，逐渐扩大IPV6的实現范围，這就是目前国际IPV6试验床6Bone的计划。工作机理：在IPV6网络与IPV4网络间的隧道入口处，路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发給目的节點。隧道技术在实践中有四种详细形式：构造隧道、自動配置隧道、组播隧道以及6to4。TB（TunnelBroker，隧道代理）對于独立的v6顾客，要通過既有的IPv4网络连接IPv6网络上，必须使用隧道技术。不過手工配置隧道的扩展性很差，TB的重要目的就是简化隧道的配置，提供自動的配置手段。對于已經建立起IPv6的ISP来說，使用TB技术為网络顾客的扩展提供了一种以便的手段。從這個意义上說，TB可以看作是一种虚拟的IPv6ISP，它為已經连接到IPv4网络上的顾客提供连接到IPv6网络的手段，而连接到IPv4网络上的顾客就是TB的客户。双栈转换机制（DSTM）DSTM的目的是实現新的IPv6网络与既有的IPv4网络之间的互通。使用DSTM，IPv6网络中的双栈結點与一种IPv4网络中的IPv4主机可以互相通信。DSTM的基本构成部分包括：·DHCPv6服务器，為IPv6网络中的双栈主机分派一种临時的IPv4全网唯一地址，同步保留這個临時分派的IPv4地址与主机IPv6永久地址之间的映射关系，此外提供IPv6隧道的隧道末端（TEP）信息；·動态隧道端口DTI：每個DSTM主机上均有一种IPv4端口，用于将IPv4报文打包到IPv6报文裏；·DSTMDeamon：与DHCPv6客户端协同工作，实現IPv6地址与IPv4地址之间的解析。协议转换技术其重要思想是在V6节點与V4节點的通信時需借助于中间的协议转换服务器，此协议转换服务器的重要功能是把网络层协议頭進行V6/V4间的转换，以适应對端的协议类型。長处：能有效处理V4节點与V6节點互通的問題。缺陷：不能支持所有的应用。這些应用层程序包括：①应用层协议中假如包具有IP地址、端口等信息的应用程序，假如不将高层报文中的IP地址進行变换，则這些应用程序就無法工作，如FTP、STMP等。②具有在应用层進行认证、加密的应用程序無法在此协议转换中工作。SOCKS64一种是在客户端裏引入SOCKS库，這個過程称為“socks化”（socksifying），它处在应用层和socket之间，對应用层的socketAPI和DNS名字解析API進行替代；另一种是SOCKS网关，它安装在IPv6/v4双栈結點上，是一种增强型的SOCKS服务器，能实現客户端C和目的端D之间任何协议组合的中继。當C上的SOCKS库发起一种祈求後，由网关产生一种對应的线程负责對连接進行中继。SOCKS库与网关之间通過SOCKS（SOCKSv5）协议通信，因此它們之间的连接是“SOCKS化”的连接，不仅包括业务数据也包括控制信息；而G和D之间的连接未作改動，属于正常连接。D上的应用程序并不懂得C的存在，它认為通信對端是G。传播层中继（TransportRelay）与SOCKS64的工作机理相似，只不過是在传播层中继器進行传播层的“协议翻译”，而SOCKS64是在网络层進行协议翻译。它相對于SOCKS64，可以防止“IP分组分片”和“ICMP报文转换”带来的問題，由于每個连接都是真正的IPV4或IPV6连接。但同样無法处理网络应用程序数据中具有网络地址信息所带来的地址無法转换的問題。应用层代理网关（ALG）ALG是ApplicationLevelGateway的简称，与SOCKS64、传播层中继等技术同样，都是在V4与V6间提供一种双栈网关，提供“协议翻译”的功能，只不過ALG是在应用层级進行协议翻译。這样可以有效处理应用程序中带有网络地址的問題，但ALG必须针對每個业务编写單独的ALG代理，同步還需要客户端应用也在不一样程序上支持ALG代理，灵活性很差