基于认证的IPv6无状态地址自动配置系统的研究与实现--《东北大学》2012年硕士论文
基于认证的IPv6无状态地址自动配置系统的研究与实现
【摘要】：随着互联网技术的高速发展,IPv6取代IPv4成为下一代互联网的主要协议,是网络发展的必然趋势。与此同时,IPv6带来的开放性和网络固有的脆弱性使网络上的安全隐患不断。在IPv6网络接入阶段,IPv6无状态地址自动配置过程无需节点手工配置任何地址与参数即可获得IPv6地址,这使得节点的地址配置过程无法控制,非法用户可以任意接入网络,自由读取网络上资源。所以,在IPv6网络中控制用户的安全接入成为一个亟待解决的问题。
本文以Linux内核中IPv6模块为基础,根据IPv6无状态地址自动配置中的路由发现过程,提出了基于认证的IPv6无状态地址自动配置方案。该方案中,利用ICMPv6路由请求报文和路由宣告报文携带认证信息,设计了基于认证的路由请求技术和基于认证的路由宣告技术。为了保证认证信息的机密性和安全性,系统采用了RSA非对称加密算法对认证信息进行了加密。本方案实现了一个轻量级的安全接入IPv6系统,只有经过授权的节点才能获得IPv6地址,既保留IPV6即插即用的优点,又解决它对节点的最低程度的监视的缺点,从源头上保证了接入网络的安全性。
本文首先对现有解决方案进行了介绍和分析,接着介绍了IPv6、ICMPv6等其他相关协议,重点研究了IPv6无状态地址自动配置理论、RSA非对称加密算法、Linux内核模块编程方法。在系统的总体设计与功能实现中,首先介绍了系统的总体设计目标及设计方案,描述了系统开发环境,接着讨论了基于认证的IPv6地址自动配置方案和体系结构,确立了课题研究的框架。随后,对各个模块的设计和模块之间的工作关系进行了阐述并详细介绍了修改后的路由发现技术的实现及其它信息安全技术。最后在构建的实验环境下对本系统进行了相关测试,取得了较满意的结果。
【学位授予单位】：东北大学【学位级别】：硕士【学位授予年份】：2012【分类号】：TP393.04
欢迎：、、)
支持CAJ、PDF文件格式
【参考文献】
中国期刊全文数据库
马莉;[J];电脑学习;2005年06期
宗瑞锐,张宏科;[J];计算机工程与应用;2004年07期
翟钰,武舒凡,胡建武;[J];计算机应用研究;2004年09期
王昌旭;周振柳;许榕生;;[J];计算机应用与软件;2008年11期
孙戎;;[J];科技广场;2010年11期
王立超;唐学文;曹志通;;[J];计算机技术与发展;2010年08期
刘天华;陈枭;朱宏峰;刘骏;;[J];微计算机信息;2007年20期
孙海彬,傅谦,徐良贤;[J];微电子学与计算机;2001年03期
谢丰;彭勇;陈思聪;金海菲;李剑;;[J];信息网络安全;2011年11期
王常杰;[J];中兴通讯技术;2001年05期
【共引文献】
中国期刊全文数据库
郑崧;梁昌勇;;[J];安徽建筑工业学院学报(自然科学版);2006年03期
陈群,程一飞;[J];安庆师范学院学报(自然科学版);2002年01期
江伟;张友志;吴海峰;;[J];安庆师范学院学报(自然科学版);2006年04期
韦猛;程克非;;[J];重庆邮电大学学报(自然科学版);2008年06期
江学平;;[J];时代教育(教育教学);2012年10期
黄瑜岳;梁伟;;[J];常熟理工学院学报;2006年04期
刘晔丽;岳俊峰;贾妍婕;;[J];四川兵工学报;2010年04期
陈辉煌;魏畅;;[J];电力系统通信;2009年02期
孙全尚;孙书双;;[J];电脑学习;2007年06期
郝稚宇;;[J];电脑编程技巧与维护;2011年19期
中国重要会议论文全文数据库
朱海洋;;[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
王彦明;安德海;齐法制;;[A];第十五届全国核电子学与核探测技术学术年会论文集[C];2010年
戚剑超;魏臻;;[A];全国第20届计算机技术与应用学术会议（CACIS·2009）暨全国第1届安全关键技术与应用学术会议论文集（上册）[C];2009年
张保稳;徐昕虹;银鹰;罗峥;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
张伟;丁朝晖;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
范渊;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
蔡超雄;胡浩强;郑桂阳;赵克勤;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
钱福民;张海港;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
温昱晖;任卫红;于毅;申永波;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
汪志;;[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国博士学位论文全文数据库
唐宏;[D];重庆大学;2003年
高天寒;[D];东北大学;2005年
张颖江;[D];武汉理工大学;2006年
黄琛;[D];北京邮电大学;2008年
罗丹彦;[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库
王佳;[D];辽宁师范大学;2010年
任政伟;[D];河南理工大学;2010年
江卫;[D];华南理工大学;2010年
刘青;[D];昆明理工大学;2009年
申志强;[D];东北财经大学;2010年
段海生;[D];西安电子科技大学;2010年
霍延生;[D];西安电子科技大学;2010年
王泽泽;[D];太原理工大学;2011年
田宏伟;[D];沈阳工业大学;2011年
张小丰;[D];西安电子科技大学;2009年
【二级参考文献】
中国期刊全文数据库
马严,赵晓宇;[J];北京邮电大学学报;2002年04期
张连环;朱晓飞;;[J];电脑知识与技术;2008年16期
刘世杰;李祥和;;[J];电视技术;2007年02期
马军锋;;[J];电信网技术;2009年09期
李军;龚丁海;;[J];河池学院学报;2008年02期
王常杰,秦浩,王育民;[J];计算机学报;2001年02期
蒋海锋,苗放;[J];计算机应用;2003年11期
徐伟,贾春福;[J];计算机应用研究;2003年04期
郭晓东;郭汝廷;;[J];中国教育网络;2009年04期
毛文娟;;[J];南京工业职业技术学院学报;2008年04期
中国硕士学位论文全文数据库
张光妲;[D];哈尔滨工程大学;2007年
陈志亮;[D];天津大学;2007年
【相似文献】
中国期刊全文数据库
赵生慧,张林红,戴支祥;[J];阜阳师范学院学报(自然科学版);2004年02期
王箫,马严,杨曙锋,梁军利;[J];电信科学;2005年06期
廖永贵;王文毅;;[J];漳州师范学院学报(自然科学版);2007年02期
,周洁;[J];有线电视技术;2003年03期
刘庆伟;[J];洛阳工业高等专科学校学报;2004年04期
陈再良,沈海澜;[J];江西教育学院学报;2002年03期
;[J];湖北邮电技术;2001年02期
张玉军;[J];中国计算机用户;2004年04期
毛静芳,张益斌,金心宇;[J];现代电信科技;2004年08期
古松;[J];通信世界;2000年08期
中国重要会议论文全文数据库
魏振春;石小兰;韩江洪;李正荣;;[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年
胡捷;王茜;陈运清;;[A];下一代互联网与应用研讨会论文集[C];2011年
夏士雄;常征;;[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
张占军;;[A];黑龙江省通信学会学术年会论文集[C];2005年
解冲锋;孙琼;赵慧玲;;[A];下一代互联网与应用研讨会论文集[C];2011年
张岚;张琳峰;;[A];下一代互联网与应用研讨会论文集[C];2011年
张云勇;张智江;刘韵洁;;[A];第九届全国青年通信学术会议论文集[C];2004年
陈雁;刘乃琦;张可;;[A];’2004计算机应用技术交流会议论文集[C];2004年
陈殿勇;郭莉;;[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（上）[C];2006年
单高峰;蔡开裕;朱培栋;;[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国重要报纸全文数据库
闻丹岩、李全胜、李勇;[N];中国计算机报;2003年
本报记者 许泳;[N];计算机世界;2011年
杨阿昭;[N];中国计算机报;2001年
阚志刚 赵凯;[N];计算机世界;2003年
李术专;[N];西部时报;2004年
本报记者 计育;[N];中国电子报;2002年
本报记者 刘晶;[N];中国电子报;2003年
计育青;[N];中国电子报;2004年
高;[N];计算机世界;2003年
本报记者 顾洪文;[N];计算机世界;2003年
中国博士学位论文全文数据库
侯惠峰;[D];解放军信息工程大学;2007年
唐军;[D];西安电子科技大学;2012年
徐昕;[D];南京理工大学;2011年
徐延贵;[D];南京理工大学;2010年
曲良东;[D];吉林大学;2010年
吴鹏;[D];清华大学;2013年
代战锋;[D];北京邮电大学;2009年
王振兴;[D];南京理工大学;2004年
刘年生;[D];厦门大学;2003年
余鑫;[D];华中科技大学;2005年
中国硕士学位论文全文数据库
谭启宇;[D];暨南大学;2010年
罗文;[D];中南大学;2010年
赵莉;[D];东北大学;2012年
李卫娜;[D];北京交通大学;2011年
朱凯;[D];北京邮电大学;2011年
黄晓博;[D];西安电子科技大学;2009年
张怡;[D];电子科技大学;2005年
赵勇;[D];电子科技大学;2005年
李康;[D];电子科技大学;2009年
陶伟业;[D];广东工业大学;2006年
&快捷付款方式
&订购知网充值卡
400-819-9993文档分类：
下载后只包含 1 个 PDF 格式的文档，没有任何的图纸或源代码，
下载前请先预览，预览内容跟原文是一样的，在线预览图片经过高度压缩，下载原文更清晰。
您的浏览器不支持进度条
下载文档到电脑，查找使用更方便
还剩?页未读，继续阅读
播放器加载中，请稍候...
该用户其他文档
下载所得到的文件列表一种在无状态地址自动配置中DAD攻击的防御方法.pdf
文档介绍：
一研究与开发种在无状态地址自动配置中DAD攻击的防御方法宋广佳’。季振洲’。王晖(1.哈尔滨工业大学计算机科学与技术学院哈尔滨.国家计算机网络应急技术处理与协调中心北京100029)摘要:在无状态地址自动配置中.新IP地址在使用前需要进行重复地址检测。在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击。针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY—table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗。仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足。可大幅提升无状态地址自动配置的成功率。关键词:网络安全;地址解析;IPv6;无状态地址自动配置;重复地址检测doi:10.39696.issn..ADefenseApproachofDADAttackinStatelessAutoC0nfigurati0nSong.Guangjia,jiZhenzhou,WangHui(1.puterScienceandTechnology,HarbinInstituteofTechnology,Harbin.workEmergencyResponseTechnicalTeam/CoordinationCenterofChina,Beijing100029,China)Abstract:Instatelessaddressautoconfiguration,nodeneedstocarryoutduplicateaddressdetectionbeforeusinganewIPaddress.Inthedetectionprocess,upied,thenode’saddressconfigurationwillfail.Forthiscase,WAYwhoareyou1mechanismasadefensiveapproachwasproposed.WAYmechanismusesreverseaddressconfirmation,self-declarationandWAY—tableinspectiontofilterthespoofingpackets,whichmakeattackers’costincreaseandcannotcarryoutsecondaryattack.pensatethesecurityflawsofneighbordiscoveryprotocol,essrateofstatelessaddressautoconfiguration.worksecurity,addressresolution,IPv6,statelessaddressautoconfiguration,duplicateaddressdetection1引言在IPv4中,使用地址解析协议(addressresolutionprotocol,ARP)进行地址解析,而针对ARP进行的攻击是局域网安全的主要威胁。在IPv6中,不再使用ARP,而是国家自然科学基金资助项目(No.)使用邻居发现协议(neighbordiscoveryprotocol,NDP)~地址解析,由于IPv4与IPv6在设计时都假设网络中的节点是可信~J[1'21,而现实的网络环境却不是这样,因此地址解析过程中的欺骗攻击一直存在,同时也是局域网的主要安全威胁。亳谯|鸹IPv6中的地址配置主要有两种方式:一种是无状态地址自动配置(statelessaddressautoconfiguration。SLAAC),另种是利用DHCP服务器进行地址配置。无状态地址自动配置是指接口在接入网络后可以根据自己的MAC地址按照EUI64规则生成链路本地地址.或者根据路由器公告信息生成其他类型地址.这些地址在使用前需要进行重复地址检测(duplicateaddressdetection,DAD)tZ~1。以链路本地地址为例,地址配置过程如下。比如.局域网中有两台主机A与C,MAC地址分别是:AA:AA:AA:AA:AA:::。当主机或者接口刚接入网络时,接口可以根据自己的MAC地址,按照EUI64规则生成链路本地地址。如A生成的链路本地地址是FE80::A8AA:AAFF:FEAA:AAAA,同样。接口也可以根据路由器公告(muteradvertisement,RA)信息中的前缀生成全球唯一单播地址,无论是链路本地地址还是全球单播地址,在使用之前,都需要进行重复地址检测,在这一过程中,攻击节点可以不断声称该地址已经被占用(实际情况是并未被占用),则主机将无法获取可用IP地址。2相关工作在IPv6中,DAD主要使用邻居发现(neighb0rdiscovery,ND)协议中的邻居请求(neighborsolicitation,NS)报文与邻居公告(neighboradvertisement,NA)报文进行信息交换,ND报文主要由3部分构成:Ethemet部分、IPv6头部与ICMPv6部分,主要字段如图1所示。NS报文没有“RSO”字段,NS报文的“type”字段为l35,NA报文的“type”字段为136。“RSO”字段只在NA中使用,“targetaddress”字段一般写入地址解析的目的地址.“option”字段在不同类型的ICMPv6消息中用法各不相同.在ND协议中一般给出发送该报文的节点的MAC地址。DestMACEthemet部分SRCMACtypeSRCIPIPv6头部DS丁IPnextheaderRSO(onlyforNA)peICMPv6部分targetaddressoption图1ND报文的主要字段A生成临时地址之后会以广播方式发送如图2所示的邻居请求报文进行DAD.在等待一段时间后如果没有收到NA,则说明该地址没有冲突,可以使用;如果收到了NA,说明该地址已经被占用,如图3所示,说明网络上已经有接口使用该地址,地址自动配置失败,需要手动配置地址。33:33:FF:AA:AA:AA部分AA:AAAAAA:AA:AA0x0806IPv6FF02::l:FFAA:AA:AA头部0x3AICMPv6l35FE80:A8AA:AAFF:FEAA:AAAA部分AA:AA:AA:AAAA:33:33:OOO0:O0:1BB:BB:BB:BB:BBBB部分OxO8O6IPv6FE80:B9BB:BBFF:FEBB:BBBB头部FF02::10x3A136ICMPv6O=l部分FE80:A8AA:AAFF:FEAA:AAAABB:BB:BB:BB:BB:BB图3NA报文种常见的攻击方式就是对DAD过程中的NS消息进行回答,声称该IP地址已经被使用,则该节点或接口将无法获得可用的IP地址[71。虽然IPv6中使用IPSec协议对网络通信进行保障但IPSec协议只对端到端的通信进行加密,无法抵御DA1
内容来自淘豆网转载请标明出处.IPV6祥解【网盾工程吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：215贴子：
IPV6祥解收藏
IPv6是&Internet&Protocol&Version&6&的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。今天的互联网大多数应用的是IPv4协议，IPv4协议已经使用了20多年，在这20多年的应用中，IPv4获得了巨大的成功，同时随着应用范围的扩大，它也面临着越来越不容忽视的危机，例如地址匮乏等等。IPv6是为了解决IPv4所存在的一些问题和不足而提出的，同时它还在许多方面提出了改进。
&&&1。报头结构：
&&&&&&IPv6报头占40字节，相对于变长的24字节IPv4报头好象长了点，但新的IPv6报头的结构比IPv4简单得多，&IPv6报头中删除了IPv4报头中许多不常用的域，放入了可选项和报头扩展。其可选项有更严格的定义。IPv6报头中有6个域和2个地址空间，相对于IPv4中的10个固定长度的域、2个地址空间和若干个选项的结构来说IPV6够简单了吧。。
&&&2。地址问题：
&&&&&&IPv6协议的地址长度是128位，共有2128个不同的IPv6地址，也就是全球可分配地址数为340,282,366,920,938,463,463,374,607,431,768,211,456个。若按土地面积分配，每平方厘米可获得2.2*1020个地址。
&&&&&&IPv6地址表示方式和IPv4截然不同（IPv4地址表示为点分十进制格式，32位的地址分成4个8位分组，每个8位写成十进制，中间用点号分隔。），它采用十六进制格式，既128位地址是以16位为一分组，每个16位分组写成4个十六进制数，中间用冒号分十六进制格式。如:31DA:01D3:B:02AA:00FF:FE28:9C5A&是一个完整的IPv6地址。
&&&&&&IPv6的地址除了上述的表示形式外还有以下几种特殊情形：
&&&&&&&&&&&&（1）IPv6地址中每个16位分组中的前导零位可以去除做简化表示，但每个分组必须至少保留一位数字。如上例中的地址，去除前导零位后可写成:31DA:1D3:0:2F3B:2AA:FF:FE28:9C5A。
&&&&&&&&&&&&（2）某些地址中可能包含很长的零序列，为进一步简化表示法，还可以将冒号十六进制格式中相邻的连续零位合并，用双冒号“::”表示。“::”符号在一个地址中只能出现一次，该符号也能用来压缩地址中前部和尾部的相邻的连续零位。例如地址:0:7:800:200C:417A，0:0:0:0:0:0:0:9，0:0:0:0:0:0:0:0分别可表示为压缩格式:200C:417A，::9，::&。
&&&&&&&&&&&&（3）&在IPv4和IPv6混合环境中，有时更适合于采用另一种表示形式：x:x:x:x:x:x:d.d.d.d，其中x是地址中6个高阶16位分组的十六进制值，d是地址中4个低阶8位分组的十进制值（标准IPv4表示）。例如地址0:0:0:0:0:0:13.8.68.9&，0:0:0:0:0:FFFF:129.144.22.38&写成压缩形式为::13.8.68.9，::FFFF.129.144.22.38&。
&&&&&&&&&&&&（4）&要在一个URL中使用文本IPv6地址，文本地址应该用符号“[”和“]”来封闭。例如文本IPv6地址AEDC:BA98::FEDC:BA98:写作URL示例为。
&&&&&&说到现在也许有人要说了，128位的地址配地址岂不是要花费很多时间？其实不会的，IPv6协议支持地址自动配置，这是一种即插即用的机制。IPv6节点通过地址自动配置得到IPv6地址和网关地址。IPv6支持无状态地址自动配置和状态地址自动配置两种地址自动配置方式。它会给配置128位的地址带来很大的方便，特别是无状态地址自动配置。
&&&&
&&&所有类型的IPv6地址都被分配到接口，而不是节点。IPv6地址是单个或一组接口的128位标识符，有三种类型：
&&&&&&&&&&&&&&&&&&&(1)&单播（Unicast）地址
&&&&&&&&&&&&&&&&&&&&&&&&&单一接口的标识符。发往单播地址的包被送给该地址标识的接口。单播地址中有下列两种特殊地址：
&&&&&&&&&&&&&&&&&&&&&&&&&&不确定地址&：单播地址0:0:0:0:0:0:0:0称为不确定地址。它不能分配给任何节点，不能在IPv6包中用作目的地址，也不能用在IPv6路由头中。
&&&&&&&&&&&&&&&&&&&&&&&&&&回环地址&：单播地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包。它不能分配给任何物理接口。
东方博宜网站工程师,专业网站工程师培训,多年IT培训经验,合格学员免费推荐找工作!给每一个需要技术提升的人一个平台展现自己,一技在手,畅行无忧!
&&&&&&&&&&&&&&&&&&&(2)&任意播（AnyCast）地址：一组接口（一般属于不同节点）的标识符。发往任意播地址的包被送给该地址标识的接口之一。它不能用作源地址，而只能作为目的地址，不能指定给IPv6主机，只能指定给IPv6路由器。
&&&&&&&&&&&&&&&&&&&(3)&组播（MultiCast）地址：一组接口（一般属于不同节点）的标识符。
&&&&&&说到这里不知道大家注意到了没有，IPv6中没有广播地址，这是和IPv4有所不同的。这个功能正在被组播地址所代替。
&&&&&&
IPv6的地址有这么多，那么一台IPv6主机有多少地址？
一台IPv6主机可同时拥有以下几种单点传送地址：每个接口的链路本地地址；每个接口的单播地址（可以是一个站点本地地址和一个或多个可聚集全球地址）；回环（loopback）接口的回环地址（::1）。
&&&&3。地址自动配置技术&：
&&&&&&&刚刚我在上面提到过IPv6“即插即用”，那么它是如何实现的呢？下面我给大家说一下。。
&&&&&&&&&“即插即用”是指无需任何人工干预，就可以将一个节点插入IPv6网络并在网络中启动，IPv6使用了两种不同的机制来支持即插即用网络连接：启动协议（BOOTstrap&Protocol，BOOTP）和动态主机配置协议（DHCP）。&这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”（Stateful&Autoconfiguration），即服务器必须保持每个节点的状态信息，并管理这些保存的信息。但是状态自动配置也是存在问题的，我这里就不多说了。
&&&&&4。域名解析技术&：
&&&&&&&&&&IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的，都是采用树型结构的域名空间。IPv4和IPv6共同拥有统一的域名空间。在IPv4到IPv6的过渡阶段，域名可以同时对应于多个IPv4和IPv6的地址。那么IPv6如何自动发现提供解析服务的DNS服务器？它提供了两种方式，(1)&无状态的DNS服务器发现。(2)&有状态的DNS服务器发现。有状态的DNS服务器发现方式是通过类似DHCP的服务器把DNS服务器地址、域名和搜索路径等DNS信息告知节点。这里就不多说了，我主要谈一下无状态的DNS服务器发现。
&&&&&&&&&&无状态DNS服务器自动发现有以下几种方式：
（1）为子网内部的DNS服务器配置站点范围内的任意播地址。要进行自动配置的节点以该任意播地址为目的地址发送服务器发现请求，询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器，服务器根据请求，回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息，以后的DNS请求就直接用单播地址发送给DNS服务器。
（2）与第一种方式相同，只是不用站点范围内的任意播地址，而采用站点范围内的组播地址或链路组播地址等。（3）一直用站点范围内的任意播地址作为DNS服务器的地址，所有的DNS解析请求都发送给这个任意播地址。距离最近的DNS服务器负责解析这个请求，得到解析结果后把结果返回请求节点，而不像第一种方式是把DNS服务器单播地址、域名和搜索路径等DNS信息告诉节点。好了，看到这里你应该知道那种方法比较好了吧。。那当然是第一种啦。。不论是从网络扩展性、安全性、实用性等多方面综合考虑，第一种方式都是相对较好的。
&&&&&&&&&&那么在在IPv4到IPv6的过渡阶段如何实现DNS呢？我简单的说一下，主要有两种方法，一是DNS-ALG与NAT-PT相结合的方法，再一种是双协议栈方式。这里就不详细讲解了。
&&&&&5。邻居发现
&&&&&&&任何设备都不能孤立的工作，要是孤立的话就没有什么意义了。那么IPv6是如何实现邻居发现的呢，我给大家简单的提一下。IPv6定义了邻居发现协议（Neighbor&Discovery&protocol，NDP），它使用一系列IPv6控制信息报文（ICMPv6）来实现相邻节点（同一链路上的节点）的交互管理，并在一个子网中保持网络层地址和链路层地址之间的映射。
&&&&&6。超长数据传送问题&
&&&&&&&IPv6要求互联网上的每条链路具有1280或更多个八位组的最大传输单元（MTU）。无法在一段之内传送1280个八位组的链路必须根据链路的情况在IPv6下层的协议中提供分段和重组机制。RFC1981中描述了一种动态发现路径最大传输单元（PMTU）的方法。
&&&&&7。路由技术
&&&&&&&&IPv6主要使用三种路由协议：RIPv6（Routing&Information&Protocol，路由信息协议）、OSPFv6（Open&Shortest&Path&First，开放最短路径优先）和IDRPv2（Inter-Domain&Routing&Protocol，域间路由协议）以及可能的EIGRP和双层的IS-IS。不知道大家还记得不记得IPv4可路由的协议，如IP，IPX，等即便是你不记得可路由的协议，那么不可路由的你一定要记住，主要有DEC，NETBIOS等。
&&&&&另外，移动IPv6协议为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6地址，非常适合未来无线上网。
&&&&&&8。安全问题
&&&&&&&&&这可是个首要问题啊。。。原来的互联网安全机制无法从IP层来保证Internet的安全。为了解决这个问题，IETF制定了一套IP安全（IP&Security，IPSec）协议用于保护IP通信的安全。它既可以用于IPv4也可用于IPv6。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。它更好的支持了IPv6，使我们有机会在将网络转换到这种新型协议的同时发展端到端安全性。
登录百度帐号推荐应用当前位置： >>
第03章 IPv6邻居发现(v4.0)
课程 IPv6邻居发现ISSUE 1.X日期：2007年8月 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播引入? IPv6是用什么机制实现二、三层地址映射？ ? 二、三层地址映射关系又是如何维护的？? 主机如何进行自动配置IPv6全球单播地址的？课程目标学习完本课程，您应该能够：? 了解邻居发现协议的基本功能 ? 了解IPv6主机数据结构 ? 了解邻居发现的报文结构 ? 掌握地址解析过程 ? 熟悉邻居状态机的变化过程 ? 描述无状态地址自动配置的过程? 掌握IPv6报文重定向原理目录? ND协议基础 ? IPv6地址解析 ? 无状态地址自动配置 ? 路由器重定向ND协议简介??ND（Neighbor Discovery，邻居发现）协议是 IPv6的一个关键协议综合了IPv4中的一些协议并做了改进，还提供了一 些非常重要的功能地址解析 ?替代ARP ?邻居不可达检测（NUD）ND无状态地址 自动配置?路由器发现，包括前缀、参 数等信息 ?接口ID自动生成 ?重复地址检测（DAD） ?前缀重复编址路由器重定向4ND协议报文?ND协议使用ICMPv6报文类型ICMPv6类型Type ＝ 133 Type ＝ 134 Type ＝ 135 Type ＝ 136消息名称RS －（Router Solicitation，路由器请求） RA －（Router Advertisement，路由器公告） NS －（ Neighbor Solicitation，邻居请求） NA －（ Neighbor Advertisement，邻居公告）Type ＝ 137Redirect －（重定向消息）?ND协议在第三层上实现IPv4 ARP协议报文MAC帧头 ARP头 协议数据IPv6 ND协议报文MAC帧头 IPv6报头 ICMPv6报头 协议数据5一些重要概念?? ? ?On-link?这个IPv6地址存在于指定链路的某个接口上。 相对于on-link，即这个地址不存在于指定链路的某个接口上。 表明邻居节点的IP层是否可达Off-link?可达性?目标（target）??在地址解析中，表示哪个地址寻求解析信息；在重定向中，表示 报文被重定向到新的第一跳地址。 DAD和NUD中也用到了目标地址。6主机数据模型?邻居缓存表?由近期发送过数据流的邻居信息组成的表项。邻居缓存表内记录 了每个邻居的IP地址、相应的链路层地址、可达性状态等信息。 类似于IPv4中的ARP表项。 前缀列表是主机根据接收到的RA报文中的前缀信息建立的表项， 记录了与前缀相关的参数信息，如前缀地址、前缀长度、有效时 间、优先时间等。 缺省路由器表包含了本地链路上缺省路由器的信息。表项的内容 可从RA报文中提取，或者通过手工配置。?前缀列表??缺省路由表??目的缓存表?由发送过的报文的目的地址所组成的表项，是主机发送报文时查 找的第一张表7目录? ND协议基础 ? IPv6地址解析 ? 无状态地址自动配置 ? 路由器重定向IPv6地址解析概述?包含两个过程? ?解析IP地址所对应的链路层地址过程 邻居可达性状态的维护过程，即邻居不可达检测（NUD） 加强了解析协议与底层链路的独立性 增强了安全性 减小了报文传播范围?IPv6地址解析的优点? ? ?9IPv6地址解析过程NodeA00e0-fc00-:A/64 00e0-fc00-:B/64NodeBLinkNS：1）源MAC地址： 00e0-fc00-0001 目的MAC地址： 3333-ff02-000b 源IP地址：1::1:A 目的IP地址：FF02::1:FF02:B (被请求节点组播地址) 目标地址：1::2:B 选项：00e0-fc00-0001 (源节点MAC地址)2）NA：4）源MAC地址： 00e0-fc00-0002 目的MAC地址： 00e0-fc00-0001 源IP地址：1::2:B 目的IP地址：1::1:A 目标地址：1::2:B 选项：00e0-fc00-0002 (目的节点MAC地址) 标志S位：置13）10邻居不可达检测概述? ?邻居不可达检测是节点确定邻居可达性的过程邻居可达性状态机用来描述邻居的可达性，共有五 种状态，可互相迁移? ? ? ? ?INCOMPLETE（未完成） REACHABLE（可达） STALE（失效） DEALY（延时） PROBE（探测）11邻居状态机迁移过程图发送组播NS INCOMPLETE 组播NS超时 单播NA EMPTY单播NA超时 PROBE单播NA NA确认超时 REACHABLE 可达时间耗尽/ 非请求NA 收到NA确认STALE有报文要发送 NS/NA报文导致的状态转换 RS/RA报文导致的状态转换 上层协议导致的状态转换DELAY12NUD检测过程NodeA00e0-fc00-:A/64 00e0-fc00-:B/64NodeBLinkNS ：源MAC： 00e0-fc00-0001 目的MAC： 00e0-fc00-0002 源地址：fe80::2e0:fcff:fe00:1 目的地址：1::2:B 目标地址： 1::2:B 选项：源节点MAC地址是00e0-fc00-00011）NA ：源MAC： 00e0-fc00-0001 目的MAC： 00e0-fc00-0002 源地址：1::2:B 目的地址： fe80::2e0:fcff:fe00:1 目标地址： 1::2:B 标志S位：置1 选项：被请求节点MAC地址是00e0-fc00-00022）13地址解析报文－NS?NS报文? ?Target Address：待解析的IPv6地址 Options：地址解析中只使用了链路层地址选项，包含了发送NS报 文的节点的链路层地址0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2Type＝135Code＝0 ReservedChecksumTarget AddressOptions14地址解析报文－NA?NA报文? ? ?R ：路由器标记位。 “1”表示发送者是路由器， “0”表示发送者为主机 S ：请求标记位。 “1”表示该NA报文是对NS报文的响应 O ：覆盖标记位。 “1”表示可以覆盖原邻居缓存表项??Target Address：待地址重复检测或地址解析的IPv6地址Options：包含被解析节点的链路层地址0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2Type＝136 R S OCode＝0 ReservedChecksumTarget AddressOptions15目录? ND协议基础 ? IPv6地址解析 ? 无状态地址自动配置 ? 路由器重定向无状态地址自动配置概述?节点根据路由器发出的RA消息，结合接口的标识 符而生成一个全球单播地址 无状态地址自动配置的优点真正的即插即用 ? 网络迁移方便 ? 地址配置方式选择灵活???涉及三个机制：路由器通告――节点获得链路上可用的前缀及路由器信息 ? 重复地址检测――保证了配置的每个IPv6地址在链路上的唯一性? ?前缀重新编址――重新通告前缀，完成网络前缀的切换17路由器发现??主机怎样定位本地链路上的路由器和确定其配置信 息的过程。包括三个内容：?? ?路由器发现：主机发现邻居路由器以及选择哪一个路由器 作为默认网关的过程前缀发现：主机发现本地链路上的一组IPv6前缀，生成前 缀列表。 参数发现 ：主机发现相关操作参数的过程，如MTU、 Hop Limit、地址配置方式等?路由器发现由ND协议通过RS和RA报文交互来完成。 包括：? ?主机请求触发路由器通告 路由器周期性发送路由器通告18主机请求触发路由器通告过程RT前缀：2001:1::/64 FE80::20F:E2FF:FE48:406ANodeANodeBLink 节点请求 RS：源地址： FE80::214:22FF:FED4:91B7（本地链路） 目的地址：FF02::2 （所有路由器组播地址）路由器通告RA：源地址：FE80::20F:E2FF:FE48:406A （本地链路） 目的地址：FF02::1 （所有节点组播地址） 前缀：2001:1::/64 生存期：无限期（有效/优先）节点配置地址19重复地址检测过程NodeA临时地址： :A/64NodeBNodeCLinkICMPv6类型 135 （NS）：源地址：:: （未指定） 目的地址：FF02::1 :FF01:000A （被请求节点组播） 目标地址：:A （待验证的IPv6地址）有应答则表示 有冲突，地址 不可用无应答则表示可用ICMPv6类型 136 （NA）：源地址： FE80::214:22FF:FED4:91B7 （接口本地链路） 目的地址：FF02::1 （所有节点组播） 目标地址：:A （待验证的IPv6地址） S 请求标记为0 O 重载标记为120前缀重新编址??从以前的网络前缀平稳的过渡到新的前缀通过调整RA报文中的优先时间和有效时间参数来实现前缀重 新编址? ?优先时间（Preferred lifetime）：无状态自动配置得到的地址保持优先 选择状态的时间。 有效时间（Valid lifetime）：地址保持有效状态的时间。 路由器会通告当前前缀和新前缀，但当前前缀的有效和优先生存时间被 减小到接近0 节点收到RA后，基于新前缀配置自己的单播地址 节点具有两个单播地址，当前前缀的单播地址用于维持以前的连接；新 前缀的单播地址用于建立新的连接 旧前缀有效时间到0后，旧前缀被废止?前缀重新编址过程：? ? ? ?21无状态地址自动配置过程RT前缀：2001:1::/64NodeANodeBLink节点发送请求RS 路由器发送RA，前缀信息 DAD检测，发送NS报文 无NA回应，则地址可用收到NA回应，则地址不可用有节点回应NA22地址的状态与生存周期?地址的生存周期包含4种状态：?Tentative：临时状态。表明地址处于重复地址检测过程中 ? Preferred：优先状态。检测通过，推荐使用 ? Deprecated：反对状态。不建议用于新的通信活动，但现有的 通信可继续使用 ? Invalid：无效状态，不能用于任何通信活动?RA报文中会携带有Preferred lifetime及Valid Lifetime这两 个值，系统据此进行地址状态的变化Valid Tentative PreferredPreferred Lifetime Valid LifetimeDeprecatedInvalidtime23RS与RA报文?RS报文Type＝133 Code＝0 Reserved Options Checksum?RA报文Type＝134 Cur Hop Limit Code＝0 M O H Prt P Rsvd Reachable time Retrans timer Options Checksum Router lifetime24前缀信息选项?在RA报文中携带的前缀信息选项Type=3Length=4Prefix length Valid lifetimeL A RReservedPreferred lifetime ReservedPrefix25目录? ND协议基础 ? IPv6地址解析 ? 无状态地址自动配置 ? 路由器重定向路由器重定向?路由器重定向的目的是通知链路上的节点，在同一链路上存 在一个更优的转发数据报文的路由器NodeARTA网络网络A 网络RTB 链路 1） 2） 3） 数据报文（目的地：NodeB） ICMPv6重定向（使用RTB） 数据报文（目的地：NodeB） NodeB27重定向报文0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2Type＝137Code＝0 ReservedChecksumTarget AddressDestination AddressOptions?Target Address ：到达目的地址的更好的下一跳地址?Destination Address ：IPv6数据报文头部中目的地址28本章总结? IPv6邻居发现协议的基本概念 ? 邻居发现协议的功能 ? 地址解析过程? 地址自动配置过程? 路由器重定向过程杭州华三通信技术有限公司
更多搜索：
All rights reserved Powered by
文档资料库内容来自网络，如有侵犯请联系客服。}