早教吧 育儿知识 作业答案 考试题库 百科 知识分享

关于IPv6与IPv4应用中的区别IPv6地址空间是128bit,IPv4是32bit,除了这个本质区别以外在其他应用中有什么不同“v6弥补了v4在其他方面的不足,特别是在实施、安全、控制和可靠性方面.v4需要依靠其

题目详情
关于IPv6与IPv4应用中的区别
IPv6地址空间是128bit,IPv4是32bit,除了这个本质区别以外在其他应用中有什么不同
“v6弥补了v4在其他方面的不足,特别是在实施、安全、控制和可靠性方面.v4需要依靠其他协议去完成上述工作,而v6包含了一些新的选项和扩展方案方案使实施、控制和可靠性信息可以由配置好的IPv6来处理完成.”这些选项和扩展方案具体是什么?如何实现的?请说明原理
为什么NAT技术在IPv6网络里使用的时候,执行会变得非常慢?
但是我主要是想知道最后一个问题是因为什么
▼优质解答
答案和解析
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”.
IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议.
目前的全球因特网所采用的协议族是TCP/IP协议族.IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议.
目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6.IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4.
与IPV4相比,IPV6具有以下几个优势:
一,IPv6具有更大的地址空间.IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址.
二,IPv6使用更小的路由表.IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度.
三,IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台.
四,IPv6加入了对自动配置(Auto Configuration)的支持.这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷.
五,IPv6具有更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性.
IPv6数据包:包头
IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IPv6包头长度仅为IPv4包头长度的两倍.
其中的各个字段分别为:
Version(版本号):4位,IP协议版本号,值= 6.
Traffice Class(通信类别):8位,指示IPv6数据流通信类别或优先级.功能类似于IPv4的服务类型(TOS)字段.
Flow Label(流标记):20位,IPv6新增字段,标记需要IPv6路由器特殊处理的数据流.该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输.在IPv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分.如果不要求路由器做特殊处理,则该字段值置为“0”.
Payload Length(负载长度):16位负载长度.负载长度包括扩展头和上层PDU,16位最多可表示65,535字节负载长度.超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负载(Jumbo Payload)选项.
Next Header(下一包头):8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPv6).
Hop Limit(跳段数限制):8位,类似于IPv4的TTL(生命期)字段.与IPv4用时间来限定包的生命期不同,IPv6用包在路由器之间的转发次数来限定包的生命期.包每经过一次转发,该字段减1,减到0时就把这个包丢弃.
Source Address(源地址):128位,发送方主机地址.
Destination Address(目的地址):128位,在大多数情况下,目的地址即信宿地址.但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口.
[编辑本段]IPv6数据包:扩展包头
IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头,置于扩展头中.由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能.
通常,一个典型的IPv6包,没有扩展头.仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头.与IPv4不同,IPv6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用. 但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍.
目前,RFC 2460中定义了以下6个IPv6扩展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头:
(一)Hop-by-Hop选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项.其中的选项描述一个分组的某些特性或用于提供填充.这些选项有:
Pad1选项(选项类型为0),填充单字节.
PadN选项(选项类型为1),填充2个以上字节.
Jumbo Payload选项(选项类型为194),用于传送超大分组.使用Jumbo Payload选项,分组有效载荷长度最大可达4,294,967,295字节.负载长度超过65,535字节的IPv6包称为“超大包”.
路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理.路由器警告选项用于组播收听者发现和RSVP(资源预定)协议.
(二)目的地选项包头指名需要被中间目的地或最终目的地检查的信息.有两种用法:
如果存在路由扩展头,则每一个中转路由器都要处理这些选项.
如果没有路由扩展头,则只有最终目的节点需要处理这些选项.
(三)路由包头
类似于IPv4的松散源路由.IPv6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表.
(四)分段包头
提供分段和重装服务.当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息.
(五)认证包头
提供数据源认证、数据完整性检查和反重播保护.认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议.
(六)ESP协议包头
提供加密服务.
目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为.但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针.在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了.
所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难.但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播.此外,还需要注意IPv6网络中的关键主机的安全.IPv6中的组发地址定义方式给攻击者带来了一些机会.例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击.
以下这些网络攻击技术,不管是在IPv4还是在IPv6的网络中都存在,需要引起高度的重视:报文侦听,虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在IPv4还是在IPv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些.
NAT技术应该不会IPv6网络里应用的,NAT技术是IPv4地址少的情况下产生的扩大IPv4地址的技术,IPv6网络地址大大增加,没必要用NAT