毕业论文--浅析IPv6发展前景及其安全性问题.doc

毕业论文--浅析IPv6发展前景及其安全性问题.doc

《毕业论文--浅析IPv6发展前景及其安全性问题.doc》由会员分享，可在线阅读，更多相关《毕业论文--浅析IPv6发展前景及其安全性问题.doc（30页珍藏版）》请在冰点文库上搜索。

毕业（学位）论文

（2011届本科）

题目：

浅析IPv6发展前景及其安全性问题

系（部）院：

信息技术与传媒学院

专业：

计算机科学与技术

作者姓名：

指导教师：

完成日期：

III

浅析IPv6发展前景及其安全性问题

IPv6developmentprospectsandtheapplicationinthecampusnetwork

丁洁琼

DingJieqiong

摘要

随着Internet的飞速发展和互联网用户的不断增加，对新型因特网协议的需要已为网络业界所充分认识并普遍接受。

更多的地址空间、IP层上更简单的地址设计与处理、更好的QoS支持、更强的安全性、更多的媒体类型与使用因特网的设备，以上种种需要均推动着因特网协议第6版（IPv6）的发展。

我国发展IPv6将解决制约我国通信业发展的瓶颈，推动我国物联网和三网融合的步伐。

但是，发展IPv6是一个演进过程，IPv4和IPv6将长期共存。

首先提出我国发展IPv6可从网络边缘介入的基本策略，并描绘了发展IPv6分3阶段实施的整体目标。

在分析从IPv4向IPv6演进的技术选项后，给出了我国发展IPv6的基础思路。

文章对IPv6基本概念，IPv6的实现技术及实现IPv6的现行技术进行了阐述，并对IPv6的相关安全机制进行了系统的说明。

关键词：

IPv6；移动网络；MNP；互联网；隧道技术；双协议栈技术

Abstract

WiththerapiddevelopmentofInternetandInternetusers'increases,theneedfornewInternetprotocolalreadyfornetworkindustryplacetofullyunderstandandgenerallyaccepted.Moreaddressspace,IPlayermoresimpleaddressondesignandprocessing,betterQoSsupport,moresecurity,moremediatypesanduseoftheInternetequipment,thesethingsneedallpushtheInternetprotocolversion6（IPv6）development.IPv6willsolvedevelopmentinourcountrythebottleneckofrestrictingChinesetelecommunicationindustrydevelopment,promotecontentnetworkingandthreenetsfusionpace.But,IPv6isanevolutionaryprocessdevelopment,IPv4andIPv6willlong-termcoexistence.FirstproposedIPv6developmentinourcountryfromthebasicstrategynetworkedgeintervention,anddescribedthedevelopmentphase3IPv6pointsoftheimplementationoftheoverallgoal.OntheanalysistotheevolutionofIPv6fromIPv4,aftertechnologyoptionsaregivenbasedthoughtIPv6developmentinourcountry.Basedonthebasicconcept,IPv6IPv6realizationtechnologyandrealizationofthepresenttechnicalIPv6isdiscussed,andtheIPv6relevantsafetymechanismofthesysteminstructions.

Keywords:

IPv6,Mobilenetwork,MNP,TheInternet,Tunneltechnology,Doubleprotocolstacktechnology

目录

第一章引言 1

1.1选题的背景和意义 1

1.2选题的研究（或应用）现状 2

1.3选题要研究（或完成）的主要内容 2

第二章IPv6简介 3

2.1IPv6的基本信息 3

2.1.1IPv6的定义 3

2.1.2IPv6的特点 3

2.1.3IPv6的应用 3

2.2IPv6数据包 5

2.2.1IPv6数据包：

包头 5

2.2.2IPv6数据包：

扩展包头 6

2.2.3IPv6数据包：

上层协议数据单元 7

2.3IPv6地址 7

2.3.1文本表示形式 7

2.3.2地址类型 8

2.3.3IPv6地址申请 10

2.3.4IPv6寻址 10

2.4IPv6协议对网络的影响 10

2.4.1安全人员需要有关IPv6协议的教育和培训 10

2.4.2安全工具需要升级 11

2.4.3现有的设备需要额外设置 11

2.4.4隧道协议产生新的风险 11

2.4.5IPv6自动设置可造成寻址的复杂性 11

第三章我国IPv6发展的整体目标和基础思路 12

3.1我国IPv6发展的策略与目标 12

3.1.1IPv6发展的基本策略 12

3.1.2我国IPv4和IPv6共存的网络架构 12

3.1.3我国发展IPv6的整体目标 13

3.2我国IPv6发展的基础思路 13

3.2.1IPv4向IPv6演进的技术选项 13

3.2.2我国IPv6发展的基础思路 16

第四章IPv6的安全性 18

4.1过渡引发的安全问题 18

4.1.1双栈协议 18

4.1.2隧道技术 18

4.2IPv6协议在网络安全上的改进 18

4.2.1IP安全协议（IPSec） 18

4.2.2地址分配与源地址检查 19

4.2.3防止未授权访问 19

4.2.4域名系统DNS 19

4.2.5防止网络扫描与病毒蠕虫传播 20

4.2.6防止网络放大攻击（BroadcastAmplicationAttacks） 20

4.2.7防止碎片（Fragment）攻击 20

4.3IPv6安全机制未解决的问题 20

第五章结束语 22

致谢 23

参考文献 24

河西学院计算机系本科毕业（学位）论文

第一章引言

1.1选题的背景和意义

IPv4作为我国现有计算机网络和通信网络的核心协议，在过去的数十年间，在满足人们基本通信需求上发挥了关键作用。

但随着我国通信业的快速发展，如物联网和三网融合的推进，业已短缺的IPv4地址资源将成为更严重的障碍。

此外，IPv4在QoS、安全性、移动性和可管理性等方面的缺陷也限制了通信业务的创新和用户体验的提升。

相对于IPv4而言，IPv6具有以下技术优势：

1.更大的地址空间和更灵活的地址机制；

2.更高效的分组转发；

3.支持安全通信；

4.支持区分服务；

5.更好的移动性支持；

6.管理简单。

1994年7月以来，IETFIPv6工作组和全球各区域主要标准化机构已经为IPv6制定了相对完善的技术标准体系；各国对IPv6的发展也高度重视，建立了多个IPv6试验网，如6Bone、MOONv6、GEANT2、CERNET2等，测试表明IPv6已经可以在全球范围内部署。

发展和尽快部署IPv6已经成为我国通信业发展和推动国家经济结构系统信息化的重中之重。

现有的互联网是在IPv4协议的基础上运行。

IPv6是下一版本的互联网协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。

为了扩大地址空间，拟通过IPv6重新定义地址空间。

IPv4采用32位地址长度，只有大约43亿个地址，估计在2005～2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。

按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。

在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。

IPv6的主要优势体现在以下几方面：

扩大地址空间、提高网络的整体吞吐量、改善服务质量（QoS）、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

1.2选题的研究（或应用）现状

中国互联网络信息中心（CNNIC）发布的《第23次中国互联网络发展状况统计报告》显示，截至2008年底，我国网民数达2.98亿，宽带网民数达到2.7亿，国家CN域名数达1357.2万，三项指标继续稳居世界排名第一，显示出中国互联网的规模价值正在日益放大。

而IP地址数仅为8000多万。

专家预测，目前全球通用的IPv4地址仅剩10亿的使用量，将在2010年左右消耗殆尽。

因此，采用新版本的IP地址协议，扩大IP地址的绝对使用数量，成为全球互联网发展的必然趋势。

为了从根本上解决现存IPv4网络地址枯竭的这种潜在危机，新版本的地址协议IPv6应运而生。

IPv6地址容量大大扩展，理论上能产生2个JP地址，号称“能让世界每个沙砾都有IP地址”。

IPv6从信息化发展的必然趋势来看，下一代互联网必将是基于IPv6的互联网，从IPv4向IPv6的过渡是互联网发展的必然趋势。

IPv6从产生到现在已有10余年的时间，之所以还没有走向真正的大规模实用化阶段是因为其技术的发展还存在一些问题，面临着一些挑战。

主要表现在缺乏创新应用技术融合的速度慢，过渡问题尚未得到很好解决：

支持IPv6的产品和设备较少，且大多缺乏严格的测试和验证：

IPv6试验网的规模还较小，商用网的规模也不大，提供的服务种类有限等。

1.3选题要研究（或完成）的主要内容

本文讨论了IPv6这一新协议及的发展现状及其应用，介绍了IPv6新协议的特点及一些技术规范。

我国发展IPv6将解决制约我国通信业发展的瓶颈，推动我国物联网和三网融合的步伐。

但是，发展IPv6是一个演进过程，IPv4和IPv6将长期共存。

首先提出我国发展IPv6可从网络边缘介入的基本策略，并描绘了发展IPv6分3阶段实施的整体目标。

在分析从IPv4向IPv6演进的技术选项后，给出了我国发展IPv6的基础思路。

本文的重点在于深入研究从IPv4向IPv6过渡的问题，重点分析了目前几种比较成熟的技术：

双协议栈技术、隧道技术和网络地址-协议转换技术。

最后，结合IPv6过渡技术以及未解决的安全性问题进行了系统的说明。

第二章IPv6简介

2.1IPv6的基本信息

2.1.1IPv6的定义

IPv6是“InternetProtocolVersion6”的缩写，它是IETF设计的用于替代现行版本IP协议IPv4的下一代IP协议。

IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。

每个人将拥有更多IP地址。

2.1.2IPv6的特点

1IPv6地址长度为128比特，地址空间增大了2的96次方倍；

2灵活的IP报文头部格式。

使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。

IPv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；

3IPv6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量；

4提高安全性。

身份认证和隐私权是IPv6的关键特性；

5支持更多的服务类型；

6允许协议继续演变，增加新的功能，使之适应未来技术的发展；

2.1.3IPv6的应用

目前我们使用的第二代互联网IPv4技术，核心技术属于美国。

它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。

地址不足，严重地制约了我国及其他国家互联网的应用和发展。

一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数字上来说，

图2-1IPv6普及

IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全0的）个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。

准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。

首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。

而且它所带来的经济效益将非常巨大。

IPv6的普及一个重要的应用是将是网络实名制下的互联网身份证，目前基于IPv4的网络之所以难以实现网络实名制，一个重要原因就是因为IP资源的共用，因为IP资源不够，所以不同的人在不同的时间段共用一个IP，IP和上网用户无法实现一一对应。

在IPv4下，现在根据IP查人也比较麻烦，电信局要保留一段时间的上网日志才行，通常因为数据量很大，运营商只保留三个月左右的上网日志，比如查前年某个IP发帖子的用户就不能实现。

IPv6的出现可以从技术上一劳永逸地解决实名制这个问题，因为那时IP资源将不再紧张，运营商有足够多的IP资源，那时候，运营商在受理入网申请的时候，可以直接给该用户分配一个固定IP地址，这样实际就实现了实名制，也就是一个真实用户和一个IP地址的一一对应。

当一个上网用户的IP固定了之后，你任何时间做的任何事情都和一个唯一IP绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认。

2.2IPv6数据包

IPv6包由IPv6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。

IPv6包头包头包

包头

扩展包头

上层协议数据单元

有效负载

IPv6包

图2-2IPv6包结构

IPv6包扩展包头中的分段包头（下文详述）中指明了IPv6包的分段情况。

其中不可分段部分包括：

IPv6包头、Hop-by-Hop选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括：

认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。

但是需要注意的是，在IPv6中，只有源节点才能对负载进行分段，并且IPv6超大包不能使用该项服务。

2.2.1IPv6数据包：

包头

IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。

其中的各个字段分别为：

1版本号（Version）：

4位，IP协议版本号，值=6。

2通信类别（TrafficClass）：

8位，指示IPv6数据流通信类别或优先级。

功能类似于IPv4的服务类型（TOS）字段。

3流标记（FlowLabel）：

20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。

该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。

在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。

如果不要求路由器做特殊处理，则该字段值置为“0”。

4负载长度（PayloadLength）：

16位负载长度。

负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。

超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（JumboPayload）选项。

5下一包头（NextHeader）：

8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或者ICMPv6）。

6跳段数限制（HopLimit）：

8位，类似于IPv4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。

包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

7源地址（SourceAddress）：

128位，发送方主机地址。

8目的地址（DestinationAddress）：

128位，在大多数情况下，目的地址即信宿地址。

但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。

2.2.2IPv6数据包：

扩展包头

IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头，置于扩展头中。

由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。

通常，一个典型的IPv6包，没有扩展头。

仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。

与IPv4不同，IPv6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。

但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。

目前，RFC2460中定义了以下6个IPv6扩展头：

Hop-by-Hop（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头：

（一）Hop-by-Hop选项包头

包含分组传送过程中，每个路由器都必须检查和处理的特殊参数选项。

其中的选项描述一个分组的某些特性或用于提供填充。

这些选项有：

Pad1选项（选项类型为0），填充单字节。

Paden选项（选项类型为1），填充2个以上字节。

JumboPayload选项（选项类型为194），用于传送超大分组。

使用JumboPayload选项，分组有效载荷长度最大可达4,294,967,295字节。

负载长度超过65,535字节的IPv6包称为“超大包”。

路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。

路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。

（二）目的地选项包头

指名需要被中间目的地或最终目的地检查的信息。

有两种用法：

如果存在路由扩展头，则每一个中转路由器都要处理这些选项。

如果没有路由扩展头，则只有最终目的节点需要处理这些选项。

（三）路由包头

类似于IPv4的松散源路由。

IPv6的源节点可以利用路由扩展包头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。

（四）分段包头

提供分段和重装服务。

当分组大于链路最大传输单元（MTU）时，源 节点负责对分组进行分段，并在分段扩展包头中提供重装信息。

（五）认证包头

提供数据源认证、数据完整性检查和反重播保护。

认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。

（六）ESP协议包头

2.2.3IPv6数据包：

上层协议数据单元

上层数据单元即PDU，全称为ProtocolDataUnit。

PDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。

而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的JumboPayload选项进行发送。

2.3IPv6地址

2.3.1文本表示形式

1.冒号十六进制形式

这是首选形式n:

n:

n:

n:

n:

n:

n:

n。

每个n都表示八个16位地址元素之一的十六进制值。

例如：

3FFE:

FFFF:

7654:

FEDA:

1245:

BA98:

3210:

4562.

2.压缩形式

由于地址长度要求，地址包含由0组成的长字符串的情况十分常见。

为了简化对这些地址的写入，可以使用压缩形式，在这一压缩形式中，多个0块的单个连续序列由双冒号符号（:

:

）表示。

此符号只能在地中出现一次。

例如，多路广播地址FFED:

0:

0:

0:

0:

BA98:

3210:

4562的 式为FFED:

:

BA98:

3210:

4562。

单播地址3FFE:

FFFF:

0:

0:

8:

800:

20C4:

0的压缩形式为3FFE:

FFFF:

:

8:

800:

20C4:

0。

环回地址0:

0:

0:

0:

0:

0:

0:

1的压缩形式为:

:

1。

未指定的地址0:

0:

0:

0:

0:

0:

0:

0的压缩形式为:

:

。

图2-3IPv6网络地址和IPv4网络地址的转化关系

3.混合形式

此形式组合IPv4和IPv6地址。

在此情况下，地址格式为n:

n:

n:

n:

n:

n:

d.d.d.d，其中每个n都表示六个IPv6高序位16位地址元素之一的十六进制值，每个d都表示IPv4地址的十进制值。

2.3.2地址类型

地址中的前导位定义特定的IPv6地址类型。

包含这些前导位的变长字段称作格式前缀（FP）。

Networkprefix

InterfaceID

XXXX=0000throughFFFF

XXXX

XXXX

XXXX

XXXX

XXXX

XXXX

XXXX

XXXX

128bits

图2-4IPv6地址格式

IPv6单播地址被划分为两部分。

第一部分包含地址前缀，第二部分包含接口标识符。

表示IPv6地址/前缀组合的简明方式如下所示：

IPv6地址/前缀长度。

以下是具有64位前缀的地址的示例。

3FFE:

FFFF:

0:

CD30:

0:

0:

0:

0/64.

此示例中的前缀是3FFE:

FFFF:

0:

CD30。

该地址还可以以压缩形式写入，如3FFE:

FFFF:

0:

CD30:

:

/64。

IPv6定义以下地址类型：

一单播地址

用于单个接口的标识符。

发送到此地址的数据包被传递给标识的接口。

通过高序位八位字节的值来将单播地址与多路广播地址区分开来。

多路广播地址的高序列八位字节具有十六进制值FF。

此八位字节的任何其他值都标识单播地址。

以下是不同类型的单播地址：

1.链路-本地地址。

这些地址用于单个链路并且具有以下形式：

FE80:

: