IPv6网络管理（精选12篇）

IPv6网络管理 第1篇

IPv6包由IPv6包头 (40字节固定长度) 、扩展包头和上层协议数据单元三部分组成。

IPv6包扩展包头中的分段包头中指名了IPv6包的分段情况。其中不可分段部分包括:IPv6包头、Hop-by-Hop选项包头、目的地选项包头 (适用于中转路由器) 和路由包头;可分段部分包括:认证包头、ESP协议包头、目的地选项包头 (适用于最终目的地) 和上层协议数据单元。但是需要注意的是, 在IPv6中, 只有源节点才能对负载进行分段, 并且IPv6超大包不能使用该项服务。

1 IPv6数据包:包头

IPv6包头长度固定为40字节, 去掉了IPv4中一切可选项, 只包括8个必要的字段, 因此尽管IPv6地址长度为IPv4的四倍, IPv6包头长度仅为IPv4包头长度的两倍。

其中的各个字段分别为:

Version (版本号) :4位, IP协议版本号, 值=6。

Traffice Class (通信类别) :8位, 指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型 (TOS) 字段。

Flow Label (流标记) :20位, IPv6新增字段, 标记需要IPv6路由器特殊处理的数据流该字段用于某些对连接的服务质量有特殊要求的通信, 诸如音频或视频等实时数据传输。在IPv6中, 同一信源和信宿之间可以有多种不同的数据流, 彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理, 则该字段值置为“0”。

Payload Length (负载长度) :16位负载长度。负载长度包括扩展头和上层PDU, 16位最多可表示65, 535字节负载长度。超过这一字节数的负载, 该字段值置为“0”, 使用扩展头逐个跳段 (Hop-by-Hop) 选项中的巨量负载 (Jumbo Payload) 选项。

Next Header (下一包头) :8位, 识别紧跟IPv6头后的包头类型, 如扩展头 (有的话) 或某个传输层协议头 (诸如TCP, UDP或着ICM-Pv6) 。

Hop Limit (跳段数限制) :8位, 类似于IPv4的TTL (生命期) 字段。与IPv4用时间来限定包的生命期不同, IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发, 该字段减1, 减到0时就把这个包丢弃。

Source Address (源地址) :128位, 发送方主机地址。

Destination Address (目的地址) :128位, 在大多数情况下, 目的地址即信宿地址。但如果存在路由扩展头的话, 目的地址可能是发送方路由表中下一个路由器接口。

2 IPv6目前应用

在目前的网络环境中, 由于ipv6还没有广泛开始应用, 所以ipv6地址无法带来更好的优势, 相反在进行地址解时会拖慢时间。因此我们可以通过关闭ipv6在一定程度上提高网络访问速度。

关闭ipv6的方法:

vi/etc/modprobe.conf在尾部添加如下两句

alias net-pf-10 off

alias

ipv6 off

重启系统即可。

3 与IPV4相比, IPV6具有以下几个优势:

3.1 IPv6具有更大的地址空间。

IPv4中规定IP地址长度为32, 即有2^32-1 (符号^表示升幂, 下同) 个地址;而IPv6中IP地址的长度为128, 即有2^128-1个地址。

3.2 IPv6使用更小的路由表。

IPv6的地址分配一开始就遵循聚类 (Aggregation) 的原则, 这使得路由器能在路由表中用一条记录 (Entry) 表示一片子网, 大大减小了路由器中路由表的长度, 提高了路由器转发数据包的速度。

3.3

IPv6增加了增强的组播 (Multicast) 支持以及对流的支持 (Flow Control) , 这使得网络上的多媒体应用有了长足发展的机会, 为服务质量 (Qo S, Quality of Service) 控制提供了良好的网络平台。

3.4 IPv6加入了对自动配置 (Auto Config-uration) 的支持。

这是对DHCP协议的改进和扩展, 使得网络 (尤其是局域网) 的管理更加方便和快捷。

3.5 IPv6具有更高的安全性。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验, 极大的增强了网络的安全性。

4 IPv6的网络提速

提高网络速度有两种方法, 一是增加带宽, 另一种就是改进现在使用的网络协议。所以IPv6可以增加速度是肯定的。其实改进协议是增加网速的更好方法, 因为增加带宽需要的研发成本很高, 而且进度不怎么理想。就算增加了带宽也会很快被象高清电视等需要很高速度的终端给占掉。而且随着终端更多终端的接入, 就算你能够及时增加带宽, IP地址也会不够的。所以想增加带宽提高网速也需要IPv6的支持。

IPv6包头虽然比IPv4增加了20字节, 固定的40字节, IPv4是20字节, 有填充、可选字段的话就多了, IPv6改进了IPv4的中的12个字段, (不包括填充, 可选) 只剩下8个字段 (不知道扩展报头包括在里面不, 个人觉得应该不包括) , 使用路径发现协议让网络中的节点不用处理分段, 分段只在source节点, 在destination节点重组, 还有厂商开发的针对ipv6固定40字节的加速模块

IPv6的实现不仅是软件协议的问题, 更重要的是硬件, 比如支持IPv6的服务器、路由器、网桥了等等, IPv6的实现是在硬件的基础上的, 因此如果实现了IPv6确实能提高网速。

5 总结

IPv6的地址是128位编码, 能产生2的128次方个IP地址, 地址资源极端丰富。有人比喻, 世界上的每一粒沙子都会有一个IP地址。IP地址将可充分满足数字化生活的需要, 不再需要地址的转换, 还互联网本来的面目。更重要的是, 将提供更安全、更为广阔的应用与服务。

IPv6网络管理 第2篇

1IPv4向IPv6过渡中存在的问题

IPv6安全机制是IPv4安全机制的强化，与IPv4相比，IPv6安全机制的网络结构更为复杂，应用范围更为广阔，但是IPv4向IPv6的过渡不是一蹴而就的，在这个过渡过程中会出现一些严重的问题，这就要求我们必须充分认识IPv4向IPv6过渡中的问题，尽量减小对网络安全的不良影响。

1.1翻译过渡技术

采用翻译过渡技术，必须关注翻译对数据包传输终端的破坏情况与网络层安全技术不匹配这两个问题。保护网络正常数据传送是网络层安全协议的主要职能，网络层协议中的地址翻译技术主要用于变更传送数据的协议与地址，这就容易使网络层协仪的地址翻译与网络安全协议出现冲突，使网络环境的安全面临威胁。

1.2隧道过渡技术

隧道过渡技术并不重视网络安全，其自身特点也使网络易遭受攻击，安装安全设备的网络应用隧道技术后，会影响原有的安全设备运作，并且在数据经过隧道时，隧道也不会检查数据，这就给恶意的数据提供了进入正常网络的机会，严重威胁网络安全。

1.3双栈过渡技术

双栈过渡技术是网络层协议的一种，两个网络层协议在一台主机上同时运行是其特点。但是同时运行的两个网络层协议在技术上并无联系，而且容易出现运作不协调的问题，导致网络安全存在漏洞，易被攻击者利用。但是与翻译过渡技术和隧道过渡技术比较，双栈过渡技术的安全性能要优于上边的两种技术，网络安全性相对较高，有其自身优势。

2IPv6的特点

IPv6是一种新型互联网协议，是IPv4互联网协议的革新。IPv6可以有效解决IPv4中存在的漏洞与缺陷，其改进方面主要体现在地址空间、IPSec协议、数据报头结构、服务质量（QoS）方面。其中数据报头结构和IPSec协议是影响入侵检测系统的主要方面。

2.1数据报头结构的更新

与IPv4数据报头结构相比，IPv6简化了IPv4的数据报头结构，IPv6的40节数据报头结构极大的提高了数据处理效率。此外，IPv6还增加了选项报头、分段报头、认证报头等多个扩展报头，入侵检测系统必须首先解析IPv6报头才能进行协议分析。

2.2IPSec协议

与IPv4相比，IPv6中还应用了IPSec协议，其可以有效实现网络层端到端的安全服务，并且IPSec协议中的两个安全封装载荷和认证头协议可以自由组合。IPSec协议实质上是对IPv6传输数据包的加密，这有利于提高数据传输过程的安全性，但是由于其对IPv6的报头也进行封装，入侵检测系统在进行检测时必须了解IPv6报头的源地址和目的地址，否则难以进行检测行为，这严重影响了入侵检测系统的正常运行。

3IPv4、IPv6入侵检测技术特点

以往技术多采用模式匹配技术，针对数据包和攻击数据库进行匹配对应是该模式的典型特点，这种模式特点是以数据库对应的情况来依次判断是否存在网络攻击。而现在，检测系统入侵的技术手段为BruteForce、Aho-Corasick-Boyer-Moore等典型模式匹配算法。被定义为识别并处理那些以IPv6网络协议恶意使用网络资源的攻击者的技术，为IPv6入侵检测技术。IPv6与IPv4有很大的区别，两者在程序上不兼容，因此在这种情况下入侵技术的检测变得问题繁多。首先，两种协议在数据报头上变动明显，以往在IPv4上能用的检测产品在IPv6上无法直接使用。在使用IPv4协议的情况下，TCP头部紧紧连接着IP头部，不仅如此，他们的长度还是确定不变的。这样的连接模式和设置使得检测工作的开展变得更加简便。然而，另一种协议方式即IPv6却与此有很大的不同，它的这两个头部并不紧接，长度也不固定，在其中间还往往会有别的扩展头部等。经常见到的有路由选项头部等。尽管该协议下，数据包对应显得很复杂，若是防火墙没有完全读懂数据包则会发生不能过滤的情况，这在某些时候使得入侵的检测工作变得更加复杂。科研攻关人员目前已经针对IPv6协议下的接口函数做出了相应的科学的新改动。其次，在进行端到端的传输工作时，若为IPv6则IDS会由于无法解密而直接导致解读不了数据，此时的IDS不能有效的继续工作。虽然采取IDS数据包解密能够较为有效的解决这一问题，但这种解密情况下的安全又成了新的问题，对其是否可靠，时间会给予准确的答案。

3.1双栈入侵检测系统的实现

IPv6协议解码功能是实现双栈入侵检测的关键性因素。协议解码分析通常分为第二层、第三层。第二层主要是以太网，然而第三层的则大为不同，它不仅包含IPv4包类型，还同时兼有IPv6包类型，甚至还具有隧道方式。协议解码在数据结构、属性的基础上，注重数据包对号入座，一一对应。IPv6协议解码功能如图1所示。进行协议解码的首要步骤是抓包并解包，并且在解包时完善对应信息包。分析各个模块，以此判断是何种包，区分数据包是属于IPv4还是属于IPv6是至关重要的。在此之后，存档以太网的源地址和目的地址，并在接下来的工作中进行下一层解析，在第三层数据解析时包头结构是着重分析的对象。

3.2在IPv6环境中的NIDS模块设计

数据采集、分析，然后是结果输出，这三个方面组成了整个NIDS系统。对科学要求的CIDF规范完全符合。这个系统由数据包捕获的各种模块结合而成。

3.3NIDS模块功能

（1）数据包捕获模块数据包捕获模块在整个系统中居于关键地位，它是系统的基础，也是其重要组成部分。该模块的具体作用在于从以太网上获取数据包，根据实际情况和不同的系统，有相对性的捕获，相比之下，捕获方式会根据具体情况而有所不同。（2）协议解析模块协议解析是该模块的核心作用，该模块对数据层层分析最终得到解析目的，在此基础上分析是否有入侵情况以便进行制止防御。（3）规则处理模块提前制定的入侵规则存入库中，它的多少直接影响着整个入侵系统的性能。规则设置的越多越完善，对于入侵行为的检测就越精准。（4）分析检测模块查证是否有入侵行为发生是该模块儿的重要作用，该模块和规则库若匹配成功则证明系统正在遭受入侵。（5）存储模块存储信息和数据包是该模块的具体功能。有效储存信息对于系统对入侵行为的分析具有极强的帮助作用，储存的数据可供事后分析等。（6）响应模块响应模块是入侵行为的响应处理，它的响应能使防火墙及时对入侵行为进行制止和防御，是系统防御不可或缺的盾牌。

引用：

从搜索引擎看IPV6网络增长 第3篇

摘要：

文章根据“网络指南针”IPv6搜索引擎近一年来积累的IPv6网页数据，概括了全球IPv6站点数量的增长情况，分析了IPv6站点与IPv4站点引用率的差别，最后得出关于IPv6网络增长的一些结论。

关键词：

IP版本6；搜索引擎；网络指南针；站点；页面

ABSTRACT:

Based on the statistical data from Net-Compass, a search engine for the IPv6 network, this paper shows the scales of IPv6 networks in different countries through the number of websites, analyzes the popularity difference between IPv6 and IPv4 websites, and gives some conclusions concerning the development of IPv6 networks.

KEY WORDS:

IPv6; Search engine; Network compass; Website; Page

当前，基于Internet的各种应用正在如火如荼地迅猛发展着，而与此同时，Internet当前使用的IP版本4(IPv4)正因其各种缺陷而举步维艰。有预测表明，以目前Internet发展速度计算，所有IPv4地址将在2005年—2010年间分配完毕。为了彻底解决IPv4存在的问题，IETF（Internet工程任务组）从1995年开始，着手研究开发下一代IP协议，即IPv6。几年来，各个国家在IPv4到IPv6的过渡上分别采取了不同的方针策略，在世界范围内建起一定规模的IPv6网络，为下一代Internet提供了实验平台；另一方面，IPv6的商业化也已经在一定范围内展开。

“网络指南针联盟”[1]是CERNET(中国教育与科研计算机网)网络中心自主开发的网络搜索引擎联盟，2000年诺基亚赞助“网络指南针”进行IPv6搜索引擎的开发，从2001年5月份开始正式运行到现在将近一年的时间里，积累了大量关于全球IPv6 Web站点的数据，文献[2]主要统计分析了2001年10—11月期间得到的全球IPv6站点静态数据。本文基于网络指南针数据，统计了IPv6网络在不同地区的动态增长情况，分析了该数据的一些成因，并对IPv6的发展进行总结和展望。

1 IPv6站点数量增长情况

站点规模有多种度量方法，本文根据搜索引擎的数据特点，从页面数和字节数两个重要参数出发，分别考虑它们的总和与平均值，即一个国家拥有的所有IPv6站点的页面总数以及平均页面数(页面总数被站点数除)，总字节数和站点平均字节数(总字节数被站点数除)。

从图1可以看出，各国IPv6技术发展具有很大的不平衡性。日本在这方面保持着总数和增长速度的巨大领先优势。其他国家在IPv6站点的建设和发展方面与日本的差距仍在不断增大。

图2从另一个角度观察了IPv6网络增长的全局分布。图2清楚地表明，日本在IPv6领域的快速增长已经对全球IPv6网络的发展起到了举足轻重的影响。其他国家的页面数也在增长，但由于速度不够快，使其在整个IPv6网络中所占比例反而减小，而在下一代互联网的激烈竞争中，增长速度慢就会被淘汰。

图3的数据分别来自2001年的10月、11月以及2002年的1月和3月。图3中显示每个国家在这4个时间的IPv6站点平均页面数。日本的增长速度远远超过了其他地区。其他国家平均页面数的情况与IPv6站点的分布大致相似，在全球范围内仍然呈现分布不均的趋势。亚洲、欧洲、北美3个地域的IPv6分布集中，欧洲一些国家的IPv6站点数目虽然并不是很多，而且规模比较小，但地区分布比较广泛，IPv6技术的发展比较普及，其他地区很少甚至没有。有一个有趣的事实：意大利的总页面数不是很突出，但平均页面数名列前茅，原因是意大利有一个IPv6站点镜像了大量RFC(Request For Comments)文档。这个特例其实反映了IPv6网络的规模仍然很小，分配到不同的国家就更加有限，使得个别站点对总体数据的影响较大，随着IPv6网络像IPv4一样在全球范围内普及并走向成熟，所述的反常现象就不会出现。

站点字节数和总页面数反映了一个国家IPv6站点发展的整体规模，而平均字节数则反映了该国家IPv6站点的平均水平。从图4和图5可以看出，虽然美国和德国的总页面数以及总字节数都不少，但是平均字节数和平均页面数却相对较低。

2 IPv6站点的引用率

站点的引用率(Popularity)是描述站点权威性的一个重要参数。本文对一个站点引用率的判断依据是其他站点对该站点的引用次数，表1仅列举了根据网络指南针搜索引擎采集的页面进行超链接分析所得到的排名前10名的所有站点和排名前10名的IPv6站点。

分析表1，我们可以看出：

(1)引用率的国家分布情况和站点的国家分布情况具有相似性，都体现了目前IPv6技术发展的地域不平衡性；

(2)引用率最大的站点的规模并不是非常大，说明站点的重要性主要还是取决于站点的内容；

(3)FreeBSD和NetBSD相关的站点引用率比其他站点明显高出，造成这个巨大差距的原因是FreeBSD和NetBSD是两种广泛流行的Unix操作系统，也是IPv6实现的主要平台，有许多其他IPv6站点的链接指向它们提供的技术文档和软件。这也从另一个角度说明，当前IPv6站点关注的主要是技术的实现，商业应用尚未成为主流。

(4)IPv6站点对其他IPv6站点的关注程度与IPv6站点对IPv4站点的关注程度相比存在相当大的差距，同时引用率高的IPv6站点远远少于IPv4站点，这表明IPv6站点正在处于不稳定的上升阶段，缺乏一定数量的权威站点。

3 结论

通过以上分析，得到以下结论：

(1)IPv6技术发展具有很大的国家不平衡性，日本在这方面很具有领先优势。

(2)IPv6技术仍然处于起步阶段，一方面表现为有日本这样的飞速发展，另一方面却显示出整体发展水平不够，站点内容缺乏多样性，少数大站对整体情况有着相当大的影响力，权威站点少而集中。

当然，由于指南针实验条件的限制，IPv6链路的不稳定性，从一点看全局的局限性，实验室时间不够长，使得试验所得的数据有较大的波动性。仅以站点引用率一项，就相对2002年1月份的数据[2]有较大的变化，但是从搜索引擎的数据分析IPv6的发展情况仍然是一个独特的视角，所采用的分析技术和方法值得进一步探索。□

参考文献

1 网络指南针主页.http://www.compass.edu.cn

2 刘辉，叶绍志，黄晖，等. 基于搜索引擎的IPv6网络分析. 电信科学，2002 (3) ：43—45

(收稿日期：2002-04-08)

作者简介

叶绍志，清华大学电子工程系本科生。目前的研究方向为搜索引擎数据挖掘。

刘辉，清华大学电子工程系研究生。目前的研究方向为信息分类与反馈。

李粤，清华大学电子工程系博士生。目前的研究方向为大规模分布式中文搜索引擎。

黄晖，诺基亚中国研发中心项目经理。目前负责诺基亚与中国教育科研网的IPv6合作研究项目。

IPv6网络拓扑技术研究 第4篇

关键词：IPv4,IPv6,网络拓扑

1、IPv6协议网络拓扑结构概述

伴随着IPv6协议的诞生, 一些新的理念和新的观点被引入到了计算机网络中。主要有下面几个新的特点:首先, 它具有多达2128个地址, 极大满足了地址空间不断扩大的需要。其次, IPv6协议还具有高效的IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。正是由于新的网络协议中地址结构等方面的变化, 造成了原本在IPv4协议中的拓扑发现技术必须经过一定的修改才能在IPv6网络中使用。但是由于骨干网拓扑发现方法的基本原理与地址协议的关系并不十分密切, 因此在IPv6协议中, 仍然可以使用Traceroute6工具获取网络拓扑信息。此外, IPv6作为IPv4的升级产物, 在今天的Internet海洋中支持IPv6的设备和站点仍是以一个个孤岛的形式存在的。因此, 对于双栈路由器的探测就显得尤为重要, 它不仅是连接IPv4和IPv6网络的“纽带”, 而且还是研究隧道发现技术的基础, 只有确定了路由器是配置了双栈协议, 才有必要对路由器是否连接了隧道展开研究。隧道机制是解决IPv4网络中传送IPv6数据包的重要解决途径。目前, 主要使用的隧道方式有6to4隧道和6over4隧道。

2、IPv6特性

拓扑发现中对路由器地址的发现是形成拓扑信息的重要基础。IPv6提供2128位的地址空间, 不仅从根本上解决了IP地址空间匮乏的问题, 而且128位的地址长度也更能适应芯片和CPU处理方式。但同时, 地址的类型和层次也变得更为复杂。IPv6中的变化主要体现在以下五个方面:扩展地址。IPv6的地址结构中除了把32位地址空间扩展到128位外, 还取消了广播地址而代之以任意播地址。简化头格式。与IPv4的报头相比, IPv6报头要简洁的多。其中, 去掉IP头校验和不会影响可靠性, 这主要是因为报头校验和将由更高层协议 (UDP和TCP) 负责。

3、增强对于扩展和选项的支持

与IPv4中可以在IP头的尾部加入选项不同, IPv6中把选项加在单独的扩展头中。在IPv6报头中用“下一报头”指明报头后面跟的报头类型, 它可以是扩展报头, 也可以是TCP/UDP报头。如果是扩展报头, 在扩展报头中再指明下一个报头的类型, 组成报头/扩展头链。

4、流标签

只用源地址、目的地址和流标签3个要素来决定数据报的流分类, 这样流分类方式更高效, 减少了路由器的处理时间。在IPv6规范中对流做如下定义:流是指从一个特定源发向一个特定 (单播或者是组播) 目的地的包序列, 源点希望中间路由器对这些包进行特殊处理。

5、身份验证和保密

IPv6使用了两种安全性扩展:IP身份验证头 (AH) 和IP封装安全性净荷 (ESP) 。IPv6地址类型;IPv6地址有三种类型:单播、任意播和多播。广播地址已不再有效。RFC2373中定义了三种IPv6地址类型: (1) 单播:一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。 (2) 任意播:一组接口 (一般属于不同节点) 的标识符。送往一个泛播地址的包将被传送至该地址接口之一 (根据选路协议对于距离的计算方法选择“最近”的一个) 。 (3) 多播:一组接口 (一般属于不同节点) 的标识符。送往一个组播地址的包将被传送至该地址标识的所有接口上。

6、常用的IPv6地址

单播地址:一个单播地址只能标识一个唯一的接口。也就是说, 如果存在一个单播地址, 那么向这个单播地址发送的数据报将最终到达唯一的一个节点。IPv6单播地址可以像CIDR的IPv4地址一样, 根据前缀进行聚合。单播地址有以下几种形式:全球单播地址 (Global Unicast Address) 、未指定地址 (Unspecified Address) 、环回地址 (Loopback Address) 、嵌入IPv4地址的IPv6地址、本地链路地址等。

嵌有IPv4地址的IPv6地址:现阶段, IPv4与IPv6需要共存, 那么, IPv6的传输机制包含一项可以在IPv4网络上传输IPv6数据报的技术, 这些路由器既支持IPv4, 也支持IPv6。要使用这项技术, 就要给IPv6节点分配一个嵌入IPv4地址的IPv6地址, 称为IPv4兼容地址。该地址前80位都是0, 第81～96位是0000, 最低32位是IPv4地址。

未指定地址与环回地址:未指定地址被定义为0:0:0:0:0:0:0:0 (也可以记做::) 。该地址不能分配给任何节点接口。在初始状态、即还未分配地址时, 可以使用未指定地址, 作为它所发数据报的源地址。环回地址被定义为0:0:0:0:0:0:0:1 (也可以记做::1) 。环回地址就相当于接口本身。当接口向环回地址发送数据报时, 只有该接口自己能收到。

本地链路地址:单播地址在本地使用时, 可以用作本地链路地址 (Link-Local Address) 。本地链路地址前10位是1111111010, 中间54位全是0, 最后64位是接口标识。所以本地链路地址是以fe80开头。

多播地址:一个多播地址用来标识多个接口, 而这些接口通常属于不同节点[3]。如果向一个多播地址发送数据报, 那么包含在该多播地址中的所有接口 (节点) 都能收到该数据报。多播地址以111111111开头, 即FF。例如:ff12::b880:60d4:18b4:af6b表示的就是一个多播地址。

7、结语

IPv6网络管理 第5篇

TCP/IP设计之时实际上并没有考虑到它今天会做这么多事情，协议设计的有些简单，可以说过于简单。IPv6用于解决这些缺点，同时还极大的扩展了可用IP地址的数量。

IPv6的问题是，IPv6地址与IPv4地址有着本质的不同。尽管有像IPv6地址到IPv4地址转换这样的技术，使得IPv6分组可以在IPv4网络上进行传输，但是大多数国家还没有预备好从IPv4到IPv6的立即切换。

Microsoft希望人们切换到IPv6。但是，就目前来说，在与世界上其它地区进行通信时，IPv4仍然是必不可少的。Microsoft的解决方案是建立双协议栈，使得IPv6和IPv4能够并列运行，默认情况下，两种协议同时启动。

对于大多数情况来说，这是一种有效的解决方案。它使得公司能够在向IPv6迁移的同时保持对IPv4的向后兼容性。问题是，很多网络路由器并不知道如何正确处理IPv6通信量，

对于依靠对称的Network Address Translation (NAT)的路由器来说，情况更是如此。不兼容性导致的网络故障现象有：缓慢的网络连接速度，逐渐下降的网络性能，以及无法使用Vista一些新的功能特征。

除了各种各样的IPv6兼容性问题，Windows Vista比Windows XP更加经常使用即插即用(Universal Plug and Play, UPnP)协议标准。UPnP协议标准本身并没有问题。究竟，Windows XP一直在使用它们。但是，问题是，Vista产生的UPnP通信量比Windows XP多得多，这就导致一些路由器在处理这些新增的通信量时就会出现问题。由于不能正确处理这些新增通信量而导致路由器常出现的故障现象有：浏览网页时的页面错误和降低的网络性能。有时候，网络路由器甚至可能会停止工作并需要重启。

结论

东北大学双万兆IPv6网络实验室 第6篇

伴随东北大学师生规模的不断扩大，学校于1993年初就开始了校园网建设和规划，迄今为止，已经建成了国内领先的新一代数字化校园网。经过多年的校园网建设和应用，东北大学在信息化服务教学上更是取得了显著的成果。

网络需求分析

2005年，学校针对信息学院师生对于网络实验室的教学和科研需求，决定启动新一代网络实验室建设。旨在通过网络实验室的建设，一方面让学生的学习过程与社会工作实践紧密结合，成为掌握专业技术技能的人才，增加他们就业的对口度和竞争力；同时借助这一平台与知名企业进行人才培养方面和科研应用领域的校企合作，通过合作为毕业生开辟就业面，并将教学成果和学术研究成果产业化，从而实现学校、人才与企业的共赢；另一个方面则是为广大的教师提供良好的科研平台，为学校科研及人才储备提供支持。

网络实验室建设

为了实现上述目标，东北大学通过详细的规划考察，最后确定采用锐捷网络提供的网络实验室解决方案，建成了以“双万兆IPv6”为特色的网络实验室。（具体如下图所示）

在实验室核心部署了两台锐捷网络STAR RG-6806E万兆核心路由交换机，通过该交换机控制网络实验室各部分之间的相互访问，同时部署了IPv6和IPv4网络出口。学生机区域采用锐捷网络的STAR-S2126G交换机，连接所有实验PC（共36台PC），把它们连入中心交换机，同时，在本区域进行安全控制，防止实验PC感染病毒等对中心交换机及整个实验室的影响。

学生机区域：

这个区域主要是负责学生电脑接入实验室网络，达到信息共享，同时可以访问RACK平台实验区。核心交换机采用锐捷网络的双万兆核心路由交换机RG-S6806E，该交换机背板达到800Gbps，交换容量为400Gbps，L2/L3层包转发率达到286Mpps，该设备不但是整个实验室的核心，而且将来还可以供学生进行实验使用，达到一机双用，在核心交换机上配置了管理引擎模块M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等模块，在该设备上可以进行万兆、IPV6、MPLS和负载均衡等实验项目。接入学生机的交换机为S2126G，该交换机虽然是一款二层交换机，但是该交换机可以进行IP+MAC/IP+MAC+端口/IP+端口等灵活捆绑，达到防止用户随意窜改IP的作用，同时该交换机还可以进行ACL的设置，保证网络的安全可靠。

双核心路由交换区：

网络实验室采用双核心万兆路由交换机RG-S6806E，该交换机背板达到800Gbps，L2/L3层包转发率达到286Mpps，该交换机具备6个插槽，可以扩展百兆、千兆和万兆的模块，通过NP多业务卡M6806E-MSC，支持策略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等业务功能，满足客户环境灵活而复杂的不同实验需求，将来可以做各种高端的实验。双核心通过VRRP和802.1d协议，可以做双核心冗余备份实验，同时可以保证实验网络稳定和可靠。

IPV6和IPV4网络出口：

东北大学网络实验室网络出口有两个，分别是cernet 1（IPV4）和cernet 2 (IPV6)，由于东北大学是东北区域的cernet骨干节点，对于cernet的接入具备独到的优势。基于这种情况，东北大学采用两台IPV6核心交换机做实验，让老师和学生真正体验IPV6的学习和应用。

教师网管区：

这个区域主要是分配给老师进行实验室网络管理的，通过采用锐捷网络的网络管理软件就可以对整个校园网络管理和维护了，大大减轻了实验室的管理工作强度。

RACK平台区：

实验区域总共由6个RACK平台组成，每个平台设备由1台ACS设备（控制做实验的交换机、路由器、防火墙和无线等设备）、2台二层交换机S2126G和1台S3550-24、3台路由器R2624、2块VOIP语音卡、2块千兆多模光口、1台防火墙RG-WALL50、无线AP和无线网卡等。每个RACK平台可以供6个学生做各种交换机、路由器、防火墙和无线等的实验、以及语音实验等，而且学生可以人人动手。

基于IPv6网络安全研究 第7篇

随着现在网络的飞速发展,网络技术的不断进步,网络人数的成指数的增加,IPv4地址的数量将会不足。这时就出现了IPv6协议。它以其地址寻址空间庞大、安全机制增强等等优点,成为国内外下一代网络发展的趋势及其研究热点。IPv6网络环境下,对协议本身进行了安全性改进,采用层次化地址结构,基本报文头长度固定等等,提升了网络的安全性,也为新的应用提供了便利,促进了更好的开展新的安全业务和应用。但是IPv6也存在一些未解决的问题,IPv6安全协议造成削弱,给互联网安全带来隐患,海量的IPv6地址自动设置造成网络寻址的复杂性等问题。

2. IPv6的特点

IPv6不同于IPv4,它能为许多其它的设备服务。因此,从长远来看,IPv6有利于互联网的持续和长久发展。

与IPv4相比,IPv6有多种特点,请见表1。

3. IPv6环境下的网络安全优势

IPv6强制实施了标准化的因特网安全协议IPSec。因为采用了IPSec保证,使得IPv6在网络安全方面有很多优势。提升了业务和应用的安全性,保证了端到端的安全。采用因特网安全协议IPSec对报文进行封装,中间路由器对其封装的报文进行透明传递,保证了网络端到端的安全性。

1)避免了IPv4存在的一些攻击。通过在中间设备上禁止分片、不允许重叠分片等机制,有效防范了如IP碎片包的攻击;具有IPv6组播目的地址和链路层组播地址的数据包产生ICMPv6消息,避免了如广播风暴的产生;因为庞大的IPv6地址数量,实施扫描攻击非常困难。

2)可以构建安全的虚拟专用网络。通过IPv6的IPSec隧道实现的虚拟专用网络更加安全。基于IPSec网关路由器实际上是IPSec隧道的终点和起点,为了满足转发性能要求,路由器需要设置专用加密板卡。

3)提高了内部网络的保密性。当网络内部端口需要和网络上的主机进行交互时,我们可以配置IPSec网关实现网络内部的安全。这是因为被IPSec封装的IPV6报文不能被中间路由器解析处理,只能被目的主机进行处理。

4. IPv6网络安全风险

IPv6解决和缓解了IPv4网络环境下存在的一部分安全隐患,但IPv6本身也将带来一些新的安全隐患,原有的IPv4下的一些安全问题在IPv6环境中依然存在,而随着IPv6协议新技术的引查询攻击工具服务器端数据库,调用相应的攻击脚本工具,对目标系统发起对应的网络攻击,并将攻击检测结果传回客户端。

5.1 服务器端实现

Socket通信的服务器端一般要经过Socket的创建、绑定端口、监听等待、建立连接、发送和接收数据几个步骤:

1)创建Socket,函数socket()为网络通信做基本的准备,建立套接字;

2)端口绑定,建立完套接字后,需要将返回的套接字与本机上的端口相关联,以便在该端口监听服务请求;

3)监听等待,当套接字与端口捆绑后就需要对其端口进行监听,函数listen()监听服务请求,将bind的文件描述符变为监听套接;

4)接受,监听模式启动后,如果有服务请求,就需要函数accept()进行接收设置;

5)发送连接请求,connect()函数是客户端用来同服务端连接的;

6)数据发送与接收,采用TCP/IP方式是用send()和recv(),这两个函数返回实际发送或者接收的字节数目;采用UDP方式进行传输使用sentto()和recvfrom();

7)结束,当所有的数据传输接收以后,可以调用close()函数来释放该socket套接字,从而停止在该socket上的任何操作。

IPv6 socket通信服务器端的主要代码如下:

5.2 客户端的设计与实现

客户端的实现和服务器端有些不同。首先也是建立连接,将用户的攻击任务组织成NEWATTACK消息发给服务器端,攻击随即展开;接收服务器端传回来的攻击结果信息(Info消息),生成攻击结果报表,用户可以随时通过任务树调看;用户完成所有攻击任务,断开与服务器端的连接,同时关闭服务器端。

6. 总结

综上所述,我们看到了IPv6取代IPv4的必然性,IPv在网络安全中的优势,但是在IPv6下并不是网络就绝对安全,依旧存在某些新旧网络安全隐患。我们在从IPv4过渡到IPv6的过程中,要先做好更充足的准备来应对可能发生的网络安全问题。

摘要：随着网络人数的不断增加,IPv6取代IPv4只是时间的问题,我们首先介绍了IPv6优于IPv4的特点,它之所以成为下一代网络发展的必然趋势的原因。其次介绍了在IPv6下,网络安全比现在存在哪些优势和技术,从而也带来了哪些新的安全隐患。最后我们举例说明在IPv6下如何实现网络入侵的流程。

关键词：IPv6,网络安全,网络攻击

参考文献

[1]吴明宇.基于IPV6协议的网络安全研究[J].2010(3).

[2]张秀爱.IPv6安全机制的研究[J].通信技术,2009(7).

[3]黄晓博.IPv6下网络攻击平台的研究与实现[J].2009.01.

[4]张俊.浅析IPv6的安全性.网络安全技术与应用,2005.10:44-46.

[5]蒋建春,冯登国.网络入侵检测原理与技术.北京:国防工业出版社,2001.

基于精简IPv6的自组网络 第8篇

近年来随着无线通信、大规模集成电路、传感器以及微机电系统 (MEMS) 等技术的飞速发展, 无线传感器网络 (WSN) 也得到了很大的发展, 并以其低功耗、低成本、分布式和自组织的特点使无线传感网络得到了普及。无线传感自组网络是由一些功耗低、体积小的传感器节点, 以无线通讯的方式自组而成的一个网络, 这些分散的节点能够在一定范围内协作地实施监测、感知、采集和处理周围环境信息, 他们之间通过一定的网络组织协议, 协同合作完成特定的任务。

2 体系结构

典型的自组网络系统结构包括多个无线传感器节点 (Sensor node) 、汇节点 (Sink node) 、互联网和用户终端设备等。无线传感器节点通过特定的自组织协议快速形成一个无线通信网络, 每个无线通讯网络都有一个汇节点, 它既可以发送或接收数据, 也可以充当信息的路由者, 无线传感器节点采集的数据通过多次转发而最终到达目的节点。自组织网络的体系结构图如图1所示:

其中, 无线传感器节点负责采集、处理、压缩数据、中转其他节点的数据包并将数据包发送出去。在不同的应用中, 无线传感器网络节点的结构不尽相同, 一般由数据采集单元、数据处理和控制单元、无线通信单元、与PC通信单元和供电单元等组成。

3 无线传感器网络节点硬件设计

相对于传统网络节点, 无线传感器网络节点具有明显的技术特点: (1) 网络节点密度高, 数量大; (2) 节点的计算和存储能力有限; (3) 节点体积微小, 通常携带能量十分有限的电池, 节点能量有限; (4) 通信能力有限, 传感器网络的通信带宽较窄, 节点间的通信单跳距离通常只有几十到几百米, 因此在有限的通信能力下, 如何设计网络通信机制以满足传感器网络的通信是必须考虑的问题;

由于无线传感器网络节点具有以上特点, 在节点的设计上, 要求节点硬件设计必须低成本、低能耗、支持多跳的路由协议。其硬件结构图如图2所示。

该无线传感器节点的硬件结构由五个主要部分组成:微处理器模块、射频通信电路 (RF) 模块、传感器模块、电源模块、铁电存储模块和与PC的通信模块。其中处理器模块选择的是AVRATMEGA16L单片机来进行控制电路的设计, 其原因主要是该单片机具有以下特点:速度快;性价比高、低功耗;带有同步串行接口SPI。

3.1射频通信电路 (RF) 模块

射频通信电路模块是决定无线传感器网络系统性能好坏的一个因素, 300M-3GHz UHF频段的无线电波具有很强的直射、绕射、反射以及抗干扰能力强等特性, 所以很适合应用于无线传感器网络。

本系统的设计目标是低成本, 低功耗, 外形小巧、简单易于实现, 同时传感器网络主要用于传输传感器数据或者控制信号, 因此对传输带宽的要求并不高。本系统采用的是比较符合实际应用需求的ISM频段的短距离射频技术, 并且由于此类ISM射频模块一般不含协议栈, 也给传感器网络新协议的设计和测试带来了方便。经过调研, 市面上常见的射频模块性能比较如下:

综合以上考虑, 系统最终选择了挪威N o r d i c公司新推出的单片射频收发芯nRF905, 与其他类似芯片相比, nRF905功耗较低, 工作电压低至1.9~3.6V, 以-10dBm的输出功率发射时电流只有11mA, 工作于接收模式时的电流为12.5mA, 支持空闲模式与关机模式, 易于实现节能, 适合便携式产品的设计。并且具有发送和接收状态的多级功率控制, 可以方便传感器网络射频功率控制相关技术的研究。其接口示意图如图3所示。

nRF905集成度高, 由一个完全集成的频率调制器、一个带解调器的接收器、一个功率放大器、一个晶体振荡器和一个调制器组成, 工作频率稳定可靠, 外围元器件少, 不需外加声表滤波器, 此外, nRF905最高工作速率可达20k, 发射功率可以调整, 最小为-10dBm, 最大为+10dBm。

4 精简IPv6协议

针对目前自组织网络中自组织算法的研究现状, 本文介绍了一种精简IPv6协议, 它具有IPv6协议的特点, 同时也有自己的特点。精简IPv6协议的特点如下:无校验位;采用128bit地址, 地址充足;移动便捷;便于管理和扩充。

该协议中没有使用数据校验位的原因主要有以下几点: (1) 中间路由器不再进行数据包校验; (2) 因为大部分二层链路层已经对数据包进行了校验和纠错控制, 链路层的可靠保证使得三层网络层不必再进行报头校验; (3) 端到端的四层传输层协议也有校验功能以发现错包; (4) 校验需随着TTL值的变化在每一跳重新进行计算, 增加包传送的时延。

自组织协议的格式如表2所示。

帧起始符6 8 H:标识一帧信息的开始, 其值为68H=0110100B;

网络标识:标识着不同的无线传感器子网, 它的值的范围可以根据自身的网络规模自行设定;

最大跳数:8bit, 其值代表一帧从源节点传输到目的节点所经过的最大跳数, 如果超过了该值, 让网络中的节点自行丢弃所传输的数据帧;

源地址:128bit, 可以极大限度的满足网络的需要, 同时还可以根据需要灵活地控制和使用;

目的地址:128bit, 与源地址配合使用, 是数据所要达到的最终地址;

数据域:表示有效数据, 其大小可以根据用户需要自行设定, 另外, 这些数据随着用户需求的不同而采用不同的格式, 可携带不同的信息;

结束符:16H=00011100B, 表示数据包的结束标志位。

无线传感器节点就是基于这个精简IPv6协议, 通过无线的方式快速自组织将捕获到的周围环境信息迅速准确的发送于汇节点, 完成信息采集的功能。

5 无线网络的自组织分析

无线传感器节点通过基于精简IPv6协议自组织实现的无线网络, 要求这些节点在一定的范围内, 同时也要满足自组织网络的硬件环境需求。无线自组织网络需满足以下条件: (1) 每个无线传感器子网要根据连接不同的子网数目配上相同数目的汇节点, 并且所有汇节点必须在该网络所允许的范围内。 (2) 每个传感器节点上必须有一定的存储空间, 可以使用外接的存储器芯片, 最好是铁电存储芯片, 如果要求的跳数较少的话, 也可以使用ATMEG128L处理器自带的存储空间。 (3) 子网与子网之间必须有一定的交汇, 且交汇处要放置一个汇节点, 汇节点既可以是信息的采集和发出者, 同时也充当信息的路由者。 (4) 子网需要相应的与互联网连接的网络设备和用户终端设备, 以便可以与Internet进行数据的传输与处理, 同时也可以从丰富的互联网网络中获取大量的网络资源。 (5) 同一传感器网络中的所有节点工作在同一频率下。

满足了以上要求后, 本论文设计的流程图如图4所示。

通过在一定环境和范围内的测试, 系统的软件设计很好的使各个节点捕获到了来自各种环境的信息, 并通过无线自组织的方式, 将信息传达到汇结点, 最终完成信息采集的功能。

6 结语

本文通过对自组织网络体系结构的分析, 设计了一种低价格、低功耗的微型传感器节点, 搭建了一个易于实现、结构稳定、集成度高的硬件平台, 对微型传感器节点的无线自组织协议进行了构思。随着无线自组织网络研究的深入, 此系统给无线自组织网络的研究提供了有效的参考价值。

参考文献

[1]孙利民, 李建中, 陈渝, 等.无线传感器网络.北京:清华大学出版社, 2005, 5.

[2]Heinzelman W R, Chandrakasan A, Balakrishnan H.An application-specific pro-tocol architecture for wireless microsensornetwoks.IEEE Transactions on Wireless Communications, 2002, 1 (4) .660-670.

[3]Kemal Akkaya, Mohamed Younis.A survey on routing protocols forwireless sensor networks.Ad Hoc Networks, 2005, 3.325-349.

[4]赵明, 徐科军, 陈智渊.一种无线传感器网络节点设计和通信协议研究, 仪器仪表学报 (增刊) , 2005, 8 (下册) :630-635.

[5]马祖长, 孙怡宁, 梅涛.无线传感器网络综述.通信学报, 2004, 25 (4) :114-124.

基于IPv6网络的流量控制策略 第9篇

目前应用于第二代互联网的IPv4技术, 核心技术属于美国。从理论上讲, IPv4技术的网络编址约为1600万个网络、40亿台主机。按照IP地址的A、B、C三类编址方式后, 可用的网络地址和主机地址的数目大打折扣, 以至IP地址已于2011年2月3日分配完毕。

下一代互联网核心技术就是IPv6。为适应世界互联网用户的逐渐增加以及世界互联网规模的不断扩大, IPv6标准是在1992年被提出来。IPv6满足了互联网对网络地址不断增长的需求。跟上一代的IPv4比起来, IPv6有许多的优点, 例如, IPV6地址长度为128位, 地址空间增大了2的96次方倍;简化了报文头部格式, 加快报文转发, 提高了吞吐量;通过身份认证和隐私保护, 提高了安全性, 支持更多的服务类型等。

IPv6经过十几年来不断研究和应用, 相关技术在不断的发展和成熟, 并得到了世界各国的重视。在世界许多的科研机构都在致力于研究IPv6的及相关技术, 从现在来看IPv6及相关技术的发展已成成为一个必然趋势。

2 IPv6 网络流量控制的原因

随着IPv6时代的到来, 对网络流量应用模型带来了新的改变, 同时也对IPv4的流量管理体制造成一定程度上的冲击。IPv6最大的不同就是其地址空间得到了很大的拓展, 其中受益最大的就是类似于P2P技术。P2P技术为在互联网中各个终端之间建立一个点到点的连接, 使得同一个网络的数据可以同时从不同节点处获取, 从而大大提升资源在P2P网络节点间共享的效率。在IPv4时代, NAT虽然对终端间的直连直通造成了一些麻烦, 但正好也成为了P2P应用的天然壁垒。

而当网络全面升级到IPv6之后, 任何一个终端都能获得独立可访问的公网地址, P2P的连接再也不会受到NAT地址区块的影响。这是P2P的技术的实现原理。通过P2P技术就可以从不同的节点处获取同一个网络资源, 这样的好处就是使P2P网络节点的资源共享的效率得到一个很大程度的增加。在IPv4的技术下, 由于NAT对终端间有一个直连直通的问题, 这个问题带来的好处是对P2P占用大的数据流量有一个阻隔的作用。但是, 随着IPv6网络时代的到来, 在带给用户很大便利的同时, 最大一个问题就是每一个公网地址的每一个终端都可以独立进行访问。而且P2P的发展空间不会再有来自NAT的区块的阻隔, 这造成的后果就是P2P将会以一个更加迅猛的形式发展, 最终的结果就是对网络资源造成独占乃至破坏。

前文列举的P2P技术, 只是随着IPv6时代到来所隐藏的问题之一, 目前, 对于IPv6的研究及应用已日渐广泛, 但对于类似p2p技术所带来的流量控制问题, 已引起研究者注意。

从目前来看, 大部分都是运用的v4或v6双栈覆盖的网络过度解决模式, 并借助IPv4拥有的成熟的管理机制和处理措施来应对流量控制问题, 但这对于IPv6而言, 这些措施却如同虚设, 对于因为这样可能会产生的管理盲区一定会给网络管理造成一定影响。这使得基于IPv6的网络流量管理控制十分必要。

3 IPv6 网络流量管理控制策略

3.1 实施网络监听技术进行控制

对于IPv6网络流量管理控制可以通过网络监听技术进行控制, 现在互联网是以以太网为数据连接, 对于网络流量控制就要先获得流量数据, 这就是要进行对网络上某一个节点的数据链路实施网络监听技术。一般实现的方法有两种, 一个是利用太网卡广播的这种特征实现, 里一个就是可以设置路由器或者交换式的监听。这两种监听技术方法是根据实际情况进行不同监听, 这两种方式都可以很好的捕获数据流量, 从而为实现IPv6的网络流量控制起到很好的效果。

3.2 数据包捕获技术

在实现IPv6网络流量管理控制上, 还可以采用数据包捕获技术来实现。在对控制策略的研究上, 可以知道数据包的输送通道在一般情况下是网卡接口、网卡驱动、数据链路层、网络层、传输层和应用程层这几个方面。而包捕获机制原理则是把数据包复制给应用程序, 当染, 也有特殊的包捕获机制是从网卡接口直接获得流量数据然后输送给应用程序。

由于用户不断增加和网络流量的急剧增长, 要对IPv6下的网络流量有一个更好的控制, 就要能够及时有效的处理高速网络上的数据, 进而做到流量数据捕获的高效性和完整性, 这是在IPv6环境下的一个管理控制方法, 采用数据包捕获技术实现流量数据包捕获。

3.3 进行流量统计

对IPv6网络流量进行管理管理, 还要做到网络流量的统计。流量统计主要是进行应用数据的识别, 得出数据流量和数据包, 它在各协议模块进行的数据分析时, 就会完成自己模块的流量统计。其主要的特征和功能就是用于流量统计的全局变量, 这是流量统计模块的主要原理, 在此基础上会有一定规律的对全局变量进行分析和识别。最终的结果就是, 把数据流量信息输送给后端界面显现出来, 以便于能对网络流量有一个更好的控制。

3.4 离线选路模式控制策略

离线选路模式是以最优化的网络资源使用这个角度来出发, 在得到流量矩阵、通过计算得出全局路径。因为随着网络规模的不断扩大, 还有互联网用户网络流量不断增加, 离线选路模式计算要浪费一些时间, 但是离线选路模式好处就是可以优化网络资源, 并作出处理改进。

3.5 网络和用户可视化策略

在网络流量控制策略中还有一种采取网络和用户可视化的方法可以运用。这主要是对DPI深度报文检测和用户识别方案的支持。比如互联网用户分应用数据, 流量控制设备可以在运营商的网络中直接获取应用信息。通过参数结合提供各类报表, 这就是使网络运营商们可以深度研究网络业务流量应用信息, 给网络业务分析与质量提供一个保证。这个策略主要就是进行深入研究网络业务流量, 对网络流量使用情况有一个更好的统管与控制。网络和用户可视化方法, 一个作用是可以来引导新增值业务的发展进行, 另一个重要作用就是作为一种重要参考依据以便于网络优化改正, 除此之外还可以在最短的时间内发现网络安全问题, 能够及时的做出反应后全方面多方位实行检测。运用这种方法, 大大便利了对IPv6网络流量的管理控制, 使其对IPv6的网络流量控制做到一个全面的检测, 能够有效及时的发现问题解决问题。

4 结语

本文对IPv6下的网络流量控制进行分析, 提出了一些网络流量控制策略。根据IPv6整个环境下要实现的控制目标所用到的控制技术与控制设备, 进行了系统的分析与研究, 希望对IPv6时代下的网络流量管理控制做出参考意见。

参考文献

[1]刘芳.网络流量检测与控制.[M].北京邮电大学出版社, 2009.

[2]陆飞跃.网络流量控制系统的分析与实现.北京邮电大学硕士论文, 2010.

[3]李庭芳.融合DPI DFI技术保障网络流控智能管理, 中国计算机用户, 2009.

高职院校IPv6网络建设研究 第10篇

在当今信息时代, 网络的发展是不可阻遏的, 校园信息网络是教育面向现代化的重要标志之一, “数字化校园”的概念近年来逐渐走进高校, 建设数字化校园已成为面向21世纪教育工作的重要内容, 作为培养高等技术应用型人才的高职院校, 也纷纷把信息化建设纳入了学校的重点工作, 建立了较为完善的网络基础设施和丰富的网络信息资源, 学校的信息化水平得到显著提高。但随着我国高职教育的快速发展, 各学校办学规模的扩大, 内部行政管理、教学与培训管理、信息资源共享、局域网连接需求的不断提高, 高职院校对于校园网络的各种应用要求也越来越高, 急需进行校园网扩建。然而, 由于Internet技术的迅猛发展和规模的不断扩大, Internet中普遍采用的IPv4协议已暴露出了很多缺陷, 其中最主要的就是IP地址资源的短缺, 而要建设数字化校园, IP地址是必不可少的基本资源。

从目前的高职院校来看, 学校所拥有的IPv4地址是十分匮乏的, 采用IPv6技术势在必行, 特别是建设或改造校园网络时, 应该具备IPv6网络的功能。而要部署IPv6, 目前的大部分网络设备都必须升级或替换, IT技术人员需要进行培训, 并且对网络进行测试, 需要投入大量资金。如何利用已有的网络平台, 以最小的代价实现IPV4/IPV6网络的平稳过渡, 是各高职院校在网络建设中共同面临的难题。

2. IPV6技术在校园网络应用中的优势

高职教育的培养目标主要是培养技术应用型人才, 办学方向是“以服务为宗旨, 以就业为导向, 走产学研结合的发展道路”, 就目前而言, 主要指以培养高技能人才的专科教育, 与其他教育形式相比, 在人才培养模式和教学、培训方式上存在较大差异。IPv6技术的应用将使高职院校通过先进的信息化手段, 更好地与企业进行产学结合, 提升管理、教学、培训和服务水平, 降低办学成本, 改进教学、训练方法和手段, 应用前景广阔, 主要体现在以下几个方面:

2.1 域名系统 (Domain Name System, 缩写为DNS)

DNS是Internet的一项核心服务, 众多的网络应用都建立在DNS体系基础之上。IPv6网络中的DNS非常重要, 一些IPv6的新特性和DNS的支持密不可分。随着Internet技术的快速发展, 新的协议和功能要求DNS既要提供类似IPv4网络中DNS的基础功能, 也要结合IPv6的新特性, 与其他的协议有机地融合, 提供新的功能, 使网络的建设、维护、应用变得越来越容易、方便。

2.2 WEB、FTP和邮件服务

高职院校网络平台上基于IPV6的WEB、FTP和邮件服务, 使广大师生上传下载各类资源变得更轻松, 收发电子邮件更安全, 可接入校园网的网络终端设备也将更加多样化。

2.3 无线接入、移动终端接入时的无缝切换

当前, 很多移动终端支持网络连接, 建成IPV6网络后, 可赋予移动终端固定的IPv6地址, 将用户标识与IP地址进行绑定, 通过移动IPv6技术, 可快捷方便地向校内师生提供各种网络服务, 高职教育注重实训教学, 配备的各种教学仪器、设备多, IPv6技术的应用, 将使各种电子设备成为网络终端, 实现无线接入、无缝切换, 进而扩大网络覆盖面, 改善办公、教学、培训及生活环境。

2.4 虚拟实验 (实训)

针对高职院校实验、实训课程多的特点, 使用基于IPV6技术的网络平台, 可结合虚拟现实技术, 建立各门课程的虚拟实验 (实训) 室, 如:机械制造、电子商务、自动控制、化学、器件维修、旅游管理等虚拟实验 (实训) 室。建设虚拟实验 (实训) 室既可以大大节省硬件投资成本, 又可以提供仿真的实验、生产、实景模拟等虚拟教学, 能有效提高训练效果, 提升教学质量, 对于开展远程教育和有多个校区且校区分散的高职院校尤其适用。

2.5 网上教学平台

高职教育强调产学研结合, 教学 (培训) 计划中包括在校学习和下厂实习两个部分, 怎样在确保下厂实习的学生完成教学任务的同时, 控制教学成本, 是各高职院校必须解决的问题。具体应用中, 可借助多媒体技术 (如文本、图像、动画、视频等) , 以基于IPV6技术的校园网络为基础, 搭建高效、安全、可靠的网上教学平台, 将教学内容制作成VOD服务, 建立可在网上进行教学互动的功能模块, 为下厂实习的学生提供远程教学、考试等服务。

3. IPV4向IPV6网络过渡的改造方法

当前, 大多数高职院校已完成校园网基础设施建设, 怎样充分利用已有的软硬件资源, 实现IPV4/IPV6的过渡呢?

3.1 总体设计

中国教育和科研计算机网现已建成基于IPv6的CERNET2, 大部分本科院校已经通过各种方式接入了CERNET2, 主要应用于基于IPv6技术的教学、科研等。而高职院校要进行IPv6网络改造, 须结合高职教育的特点和校园网建设的实际情况, 可行的方式主要有两种:

1) 隧道模式

大部分高职院校原有网络已基本成熟稳定, 采用的三层交换设备均为IPv4设备。为了改造成IPv6驻地网, 应增加1台支持IPv6的出口路由器。该路由器通过GE链路连接原有基于IPv4的核心交换机。

2) 双栈模式

若在原有网络基础上进行扩建, 扩建部分可采用双栈模式。这种方案更注重网络设备的功能性, 很多本科院校已经建设了这样的实验 (实训) 室, 以移动IP、无缝连接、高效安全等课题为研究目标, 通过NAT-PT与IPv4网络实现互联互通。

该方案使用的所有三层设备均为IPv4/IPv6双栈设备。为建成IPv6驻地网, 需增加1台IPv6出口路由器。该路由器通过GE链路连接原有支持IPv4和IPv6的双栈核心交换机。

若按这种方式, 其核心层的部署与第一种方式类似, 也可以采用低端IPv6交换机或路由器作为接入设备。但因为接入网络中拥有的IPv6终端较多, 因此接入设备既要满足IPv6业务的需要, 又必须能够根据网络特点提供灵活、易扩充的接入方案。

高职院校IPv6网络改造完成后, 可通过两种方式接入CERNET2。

1) 使用已有光纤, 先在CERNET启用隧道, 再接入CERNET2。

2) 敷设 (或租用) 一根光纤到最近的CERNET2接入节点。

考虑到国内高职院校现有网络的实际情况, 若对全网设备进行更新将面临投资大、业务整合难、建设周期长等一系列的问题。故建议各学校进行网络建设或改造时综合以上两种方式分步实施。

3.2 建设内容

1) 已基本建成校园网的学校, 可购置一台双栈核心交换机、一台IPv6出口路由器, 放置在网络中心机房;

2) 根据校园网拓扑结构, 按实际需要在学生宿舍、家属区、教学区、办公区等区域新建双栈汇聚交换机;

3) 完善网络中心机房的基础设施, 包括机柜、UPS电源、空调、防雷设施等。

3.3 地址规划

在校园网建设规划中, IP地址设计方案至关重要, 好的设计方案不仅可以减轻网络的负荷, 还可以为今后网络的扩充和改造打下良好的基础。

1) IPv4地址规划

由于公有IPv4地址资源紧缺, 且校园网内信息点较多, IP地址需求量大, 因此对教学机房、学生宿舍、家属区等区域的网络终端采取分配固定C类地址的方式。在出口防火墙设备上使用NAT (Network Address Translation) 网络地址转换协议, 把校园网上自行定义的私有IP地址转换为Internet可识别的公网IP地址, 按照不同的汇聚点把校园网划分为若干个区域, 每一个区域分配若干个C类私有IP地址, 然后再按变长子网掩码技术方案划分IP地址。

2) IPv6地址规划

IPv6的地址的长度为128位, 也就是说可以有2的128次方个IP地址。这么庞大的地址空间, 足以保证地球上的每个人拥有一个或多个IP地址。但是庞大的地址空间同时也为管理带了许多问题。进行IPv6地址规划需要综合考虑多方面的因素, 包括对路由效率的影响, 对未来网络发展的影响, 以及对网络运营的影响等。

3.4 IPv6路由设计

在现代分组交换网络中, 路由是一个十分重要的概念。所谓路由, 简单地说, 就是分组从信源节点到信宿节点构成的传输路线。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。目前常用的路由协议都增加了对IPv6的支持功能。如:RIPng、OSPFv3、BGP4+和IS-ISv6协议等, 分为域内路由协议和域间路由协议。

1) 域内路由协议

常用的域内路由协议有:RIPng、OSPFv3、IS-ISv6协议。RIPng、OSPFv3协议已经比较成熟, IS-ISv6协议标准正在形成之中, 但已经在主流的网络设备上得到支持。RIPng协议适用于规模较小的网络, 而OSPF和IS-ISv6协议可用于规模较大的网络。

因大部分高职院校校园网络规模较大, 为保证网络的可靠性和可扩展性, 域内路由协议必须使用链路状态路由协议, 考虑到现有的部分校园网设备可能不支持IS-ISv6协议, 故采用OSPF协议比较合适。

2) 域间路由协议

BGP (Border Gateway Protocol) 是目前Internet的标准外部网关路由协议, 对于互联网络的拓扑结构无任何限制。BGP早期发布的三个版本分别是BGP-1、BGP-2和BGP-3, 当前使用的版本是BGP-4, 被广泛应用于ISP (Internet Service Provider) 之间。域间路由协议采用BGP-4, 可以实现不同ISP核心网络之间的互联互通。

目前许多高职院校存在多校区、多出口的情况, 校园网内子域较多, 为更好的利用网络资源, 便于网络服务和管理, 选购路由设备时必须考虑其是否支持BGP-4协议。

3.5 Internet接入设计

根据当前网络应用的实际情况, 高职院校校园网出口应有两个, 即:CERNET2和CHINANET, 校内IPv6用户一方面可以使用CERNET2网络处理IPv6业务;另一方面又可以通过中国电信 (联通、铁通) 等运营商的网络访问公众资源。这就要求连接出口的网络设备必须支持双栈协议和具备处理策略路由的能力, 对校园网用户的不同访问要求进行合理策略分发, 该出口设备可以采用带策略路由功能的防火墙。

4. 结束语

当前, 各高职院校对数字化校园建设十分重视, 但受观念、经费、技术水平及其它方面的影响, 在应用和进一步建设中存在误区和盲点。随着高职院校信息化建设逐步进入下一代IPV6网络, 如何在不影响现有业务的前提下成功过渡到新的网络体系, 打造信息丰富、集中的学术交流平台, 是一个非常复杂的问题。本文提出了从IPV4向IPV6过渡的网络改造方案, 供各高职院校参考。高职院校管理层应高度重视, 根据本校的实际情况, 制定建设方案, 以较小的代价顺利地实现IPV4向IPV6网络的平稳过渡, 建设高性能、高安全、易管理的智能化校园网络。

参考文献

[1]周延.IPv6校园网建设模式简析[J].教育技术专刊, 2006 (1) :14～20.

[2]林少红.利用数字化校园建设推进管理科学化[J].华南金融电脑, 2006 (12)

IPv6网络管理 第11篇

关键词：服务质量；IPV6；集成服务；区分服务；多协议标签交换

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

QOS Generation and Development and Implementation Strategy Thinking under IPV6 Network

Wang Liufang

(Mingda Polytechnic Institute of Information Engineering,Yancheng224300,China)

Abstract:This article has mainly outlined the background which the IPV6 Quality of service produces,Introduced IPV6 the network several kinds of QoS model:Integrated Service,Discrimination Service,MultiProtocol Label Switching,as well as Subnet Bandwidth Management model and so on.It Introduced the problems of the achievement IPV6 QoS,and it provides the strategies of the the achievement IPV6 QoS.

Keywords:Service quality;IPV6;Integrated service;Discrimination service;Multi-protocol label switching

一、序言

伴随着Internet的蓬勃发展，我们进入了数字化的生存时代。互联网面临着新的问题：我国将在2011年底出现互联网地址缺口；高增值的业务流量并没有作为主要的流量给予保证。我们该如何解决地址短缺，如何优化优化网络来支撑更多的业务模型呢？Ipv6产生可以很好解决地址短缺的问题。优化网络和创造更高的收益的重任就落到QoS（服務质量）肩上。IPv6作为下一代网络的基础，要让它很好地发挥优势，有效地支撑关键的信息体系，就必须使其实施QoS体系，才能在下一代网络中得到提升。因此在IPV6下实施QoS已是大势所趋。

二、IPV6下几种QoS的演进

（一）集成服务（IntServ）模型。1994年，IETF出版RFC1633提出Inter-Serv模型，该模型的基本思想是在传送数据之前，根据业务的QoS需求进行网络资源预留，从而为该数据流提供端到端的QoS保证。依靠资源预留协议RSVP提供QoS的协商机制，解决了QoS问题。但是，集成服务可扩展性很差，难以在Internet核心网络实施，目前业界普遍认为集成服务有可能会应用在网络的边缘上。IntServ并没有获得广泛的应用。（二）区分服务（Differv）模型。Diff-Serv是IETF工作组为了克服InterServ的可扩展性差在1998年提出的另一个服务模型。基本思想是将用户的数据流按照服务质量要求来划分等级，任何用户的数据流都可以自由进入网络，但是当网络出现拥塞时，级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先权。为IP网络的QoS提供了一个可行的解决方案。它的不足之处是很难提供基于流的端到端的质量保证。（三）多协议标记交换（Multiprotocol Label Switch，简称MPLS）模型。MPLS技术产生的初衷就是为了综合利用网络核心的交换技术和网络边缘的IP路由技术各自的优点。对于骨干网业务提供者来说，MPLS已成为实现流量工程（Traffic Engineering，简称TE）的重要手段，并且与DiffServ结合成为提供QoS的重要手段。（四）子网带宽管理（Subnet Bandwidth Management，简称SBM）。由于数据包的发送能要经过中间某个网络的子网，为了实现端到端QoS，在子网内也要保证高优先级的数据帧获得高级别的服务。例如异步传输模式ATM。而其它更多的LAN技术（如以太网技术）最初并非为支持QoS设计的。为此，IETF的ISSLL小组定义了上层QoS协议和服务与以太网之类的数据链路层技术之间的映射关系，它适用于802.1 LAN，如以太网、令牌环和FDDI等。上述这些QoS基本模型互为补充，在不同的网络层次上组合使用，目前MPLS+DiffServ技术已成为IP网络运营商首选的QoS方案。MPLS采用标签转发机制，和Diffserv的分类标记机制非常相似，所以MPLS是实现Diffserv非常合适的技术。

三、目前IPV6网络下QOS存在的问题

目前的研究成果主要是一些比较笼统的框架性文件，在具体的实施技术规范上还没有显著的成果，这将是国际标准组织未来几年内的研究和制订的重点。目前，关于IPV6 QoS的分层控制模型基本趋于一致，但是实现技术尚有很大空缺，尤其是接纳控制模型和算法、网络资源规划和配置、分布式网络资源控制、动态SLS协商和准入、多域QoS控制等问题尚有待深入研究。另外，随着接入因特网的移动设备的增加，如何实现移动环境下的QoS也成为目前需要解决的问题。移动互联网的拓扑结构和资源都在动态变化，要提供服务质量保证比固定网更为困难。

四、未来IPV6网络下QOS实现策略

前面介绍几种实现QoS的模型是通用的模型，在具体应用时还做一些具体的改进。主要表现在以下几方面：

（一）RSVP（集成服务信令协议）的改进。RSVP面向单个流的资源预留方式，不适用于在大型网络中实现端到端的QoS，因此在大型网络中，必须对RSVP进行扩展，改进为面向一类流的资源预留方式。在移动环境中RSVP做如下两种改进：一是在移动环境中，主机的位置是在移动，RSVP无法预测主机的位置，需要使用MRSVP（移动RSVP）预测主机未来可能到达的位置。二是RSVP无法动态的预留资源，需要使用DRSVP（动态RSVP）实现资源的动态预留，它能使用户根据网络资源的变化情况动态地调整服务质量。主要的做法是在RESV（资源预留请求）中增加“参数”来实现网络资源的动态带宽分配算法。

（二）对Differv的改进。区分服务的实现也有两种主要的方式：一是用MPLS来实现Diffserv，前面已经介绍，这里不再赘述。二是在Differv增加信令协议，实现资源预留。

五、结束语

目前最流行的方式是使网络处于轻载，来满足应用和用户的不同服务质量要求，这种方式网络资源利用率低。另一种方式是区分不用的应用和用户，提供差异化服务。但这种方式实现复杂。简言之，有效解决服务质量问题依然是一个很大的挑战。需大家不断努力来实现服务质量技术的重大突破，来解决我们面临的服务质量实现的难题。

参考文献：

[1]顾军,夏士雄,张瑾.IPV6环境下端到端QoS模型[J].计算机工程与设计,2007,5

[2]赵洪波,杨永健,张池军.基于MPLS下一代网络.QoS机制的实现[J].吉林大学学报(信息科学版),2005

IPv6网络管理 第12篇

关键词：IPv6,Windows平台,隧道,过渡

近年来互联网在各个领域内得到了空前的发展，人们对信息资源的开发和利用进入了一个全新的阶段。为了彻底解决IPv4存在的问题，IETF从1995年开始就着手研究开发下一代IP协议，即IPv6。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，IPv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。

但是人们不可能马上摒弃现有的成熟的IPv4的网络环境，所以在较长的一段时间内，IPv6将和IPv4网络共存，逐步实现IPv4到IPv6的平稳过渡。目前, 解决IPv4向IPv6过渡问题成熟的技术主要有三种:双协议栈技术 (Dual Stack) 、隧道技术 (Tunnel) 、协议翻译技术 (NAT-PT) 。本文中的实验主要是使用双协议栈技术和隧道技术。

1. 主要技术简介

1.1 双协议栈技术

双协议栈技术是IPv4向IPv6过渡的一种使用的技术。网络中的节点同时支持IPv4和IPv6协议栈，源节点会根据目标节点的不同选用不同的协议栈，而网络设备会根据报文的协议类型选择不同的协议栈进行处理和转发。

双协议栈可以在一个单一的设备上实现，也可以是一个双栈骨干网。对于双栈骨干网，其中的所有的设备必须同时支持IPv4/IPv6双协议栈，连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。下图是一个双栈节点示意图：

1.2 隧道技术

隧道（tunnel）是指把一种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端（也就是指两种协议边界的相交点）的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为相互独立的IPv6网络提供连通性，把IPv6报文封装在IPv4报文中穿越IPv4网络，实现IPv6报文的透明传输。

这种技术的优点是，不用把所有的设备都升级为双协议栈，只要求IPv4/IPv6网络的边缘节点实现双协议栈和隧道功能。除边缘节点外，其它节点不需要支持双协议栈。这样可以大大利用现有的IPv4网络资源。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

下图为IPv6穿越IPv4隧道原理图：

IPv6网络边缘设备收到IPv6网络中的IPv6报文后，将IPv6报文封装到IPv4报文中，成为一个IPv4报文，在IPv4网络中传输到目标IPv6网络的边缘设备后，解封装去掉外部的IPv4头，恢复原来的IPv6报文，进行IPv6转发。

1.3 协议翻译技术

NAT-PT (Network Address Translation-Protocol Translation) , 允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联，一个位于IPv4和IPv6网络边缘的设备负责在IPv4报文和IPv6报文之间进行翻译转换。NAT-PT把SIIT协议转换技术和IPv4网络中网络地址转换技术（NAT）结合在一起，它利用SIIT技术的工作机制，同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址。同时，通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。

2. 详细配置

2.1 网络拓扑图

如上图示，实验中router1和router2用Windows Server 2003SP1操作系统模拟，pc1和pc2用Windows XP Professional SP2操作系统来模拟。

2.2 具体配置

2.2.1 PC1的配置

配置PC1的IP地址为10.0.1.2/24, 网关为10.0.1.1；在命令提示符下输入netsh interface ipv6 install（安装IPv6协议）。

2.2.2 PC2的配置

配置PC2的IP地址为10.0.3.2/24, 网关为10.0.3.1；在命令提示符下输入netsh interface ipv6 install。

2.2.3 Router1的配置

配置Router1的连接Subnet1的IP地址为10.0.1.1/24, 连接Subnet2的IP地址为10.0.2.1/24, 网关为10.0.2.2；在命令提示符下输入netsh interface ipv6 install、netsh interface ipv6 set interface"Subnet 1 Connection"forwarding=enabled advertise=enabled（）、netsh interface ipv6 set interface"Subnet 2 Connection"forwarding=enabled advertise=enabled、netsh interface ipv6 add route2001:db8:0:1::/64"Subnet 1 Connection"publish=yes、netsh interface ipv6 add route 2001:db8:0:2::/64"Subnet 2 Connection"publish=yes、netsh interface ipv6 add route::/0"Subnet 2 Connection"nexthop="与Router2相连的接口地址"publish=yes（启动默认路由）；启动路由与远程访问。

2.2.4 Router2的配置

配置Router2的连接Subnet3的IP地址为10.0.3.1/24, 连接Subnet2的IP地址为10.0.2.2/24, 网关为10.0.2.1；在命令提示符下输入netsh interface ipv6 install、netsh interface ipv6 set interface"Subnet 2 Connection"forwarding=enabled advertise=enabled、netsh interface ipv6 set interface"Subnet 3 Connection"forwarding=enabled advertise=enabled、netsh interface ipv6 add route2001:db8:0:2::/64"Subnet 2 Connection"publish=yes、netsh interface ipv6 add route 2001:db8:0:3::/64"Subnet 3 Connection"publish=yes、netsh interface ipv6 add route::/0"Subnet 2 Connection"nexthop="与Router1相连的接口地址"publish=yes;启动路由与远程访问。

2.3 测试

PC1获得全局IP地址为2001:DB8:0:1:203:FFFF:FEC1:3B71, PC2获得全局IP地址为2001:DB8:0:3:203:FFFF:FEE1:3E51,

在PC1的命令提示符输入ping 2001:DB8:0:3:203:FFFF:FEE1:3E51, 返回结果是联通

3. 结束语

由这次基于windows平台构建IPv6网络了解到，隧道技术在过渡初期被广泛使用，在后期可以用来实现残留网络的直接连通；本文通过使用双协议栈技术和隧道技术，完成了IPv6在windows平台上的部署并实现了通信。

参考文献

[1].Joseph Davies (美) 著.杨轶, 苏啸鸣, 吴超译.深入解析IPv6 (第2版) .北京:人民邮电出版社, 2009.6

[2].王爱宁.关于IPv4向IPv6过渡的有关探讨.信息与电脑 (网络技术) , 2009.12

[3].李清 (美) 、神明达哉 (日) 、岛庆一著 (日) 著.王嘉祯等译.IPv6详解卷2:高级协议实现.北京:人民邮电出版社, 2009.8