关于IPv6(这个号好久不上站了,晾晾)

匿名 61.135.166.x

IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP
协议-IPv4-的下一代IP协议。
目前Internet中广泛使用的IPv4协议，也就是人们常说的IP协议，已经有近20年的历史
了。随着Internet技术的迅猛发展和规模的不断扩大，IPv4已经暴露出了许多问题，而
其中最重要的一个问题就是IP地址资源的短缺。有预测表明，以目前Internet发展的速
度来计算，在未来的5到10年间，所有的IPv4地址将分配完毕。尽管目前已经采取了一些
措施来保护IPv4地址资源的合理利用，如非传统网络区域路由和网络地址翻译，但是都
不能从根本上解决问题。
为了彻底解决IPv4存在的问题，IETF从1995年开始就着手研究开发下一代IP协议，即IP
v6。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，I
Pv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等
许多技术。

匿名 60.28.164.x

一、IPv6的地址格式和结构
IPv6采用了长度为128位的IP地址，而IPv4的IP地址仅有32位，因此IPv6的地址资源要比IPv4丰富得多。
IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节
之间用冒号分隔，其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址（aggregatable global unicast address），开头3个地址位是地址类型前缀，用
于区别其它地址类型，其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID，分别用于标识分级结构中自顶向底排列的TLA（Top Level Aggregator，顶级聚合体）、NLA（Next Level Aggregator，下级聚合体）、SLA（Site Level Aggregator，位置级聚合体）和主机接
口。TLA是与长途服务供应
商和电话公司相互连接的公共网络接入点，它从国际Internet注册机构（如IANA）处获得地址。NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。SLA也可称为订阅者（subscriber），它可以是一个机构或一个小型 ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订
阅者分配由连续地址组成的地址块，以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。　　
二、IPv6中的地址配置
大家知道，当主机IP地址需要经常改动的时候，手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中，DHCP协议可以实现主机IP地址的自动设置。其工作过程大致如下：一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器申请IP地址并获得有关的配置信息（如缺省网关
、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（stateful autoconfiguration）。
除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（stateless autoconfiguration）的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链接本地单点广播地址（IEEE已经将网卡MAC地址由48位改
为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个被称为邻居探测（neighbor discovrey）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的
链接本地单点广播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后，以该地址为源地址，主机向本地链接中所有路由器多点广播一个被称为路由器请求（router solicitation）的数据包，路由器以一个包含一个可聚合全局单点广播地址
前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID，自动配置全局地址，然后就可以与Internet中的其它主机通信了。
使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播
路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。　　
三、IPv6中的安全协议
安全问题是Internet应用中的一个重要问题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。为了加强Internet的安全性，从 1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IP
Security，IPSec）协议。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。
IPSec提供了两种安全机制：认证和加密。认证机制是指 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据因在传输过程中被他人窃取而失密。
IPSec的认证包头（Authentication Header，AH）协议定义了认证的应用方法，封装安全负载（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认
证服务，不过，AH提供的认证服务要强于ESP。
在一个特定的IP通信中使用AH或ESP时，协议将与一组安全信息和服务发生关联，称为安全关联（Security Association，SA）。SA可以包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用一种密钥分配和交换协议，如Internet安全关联和密钥管理协议（ISAKMP），来创建和维

匿名 61.135.166.x

哦，不明白~

匿名 61.135.166.x

可是IPv6好像是国外用的网络。

匿名 61.135.166.x

这.....技术没有中国外国之分.
中国将在未来若干年建立世界最大的ipv6网络.
美国动作缓慢.还没赶上来.

匿名 61.135.162.x

郁闷啊!!!!!我有让病毒攻击了!!!把我的系统文件属性都该了!!杉我下去了!!!大病毒1,我算是菜这了 只等最后一招了!!重装!