計算機網路原理學習筆記六 IPV4與IPV6

ipv6 即網際網路協議 ipv4 的下一代版本。它是網路從業者為了解決 ipv4 的不足而研究開發的，ipv6 的出現除了眾所周知的 ipv4 的位址即將使用殆盡的問題得到了有效解決之外，還做了報頭的更新等工作，增加了編址方式的靈活性，管理更加方便靈活，網路的效能也得到了提公升。安全性和效率也得到了顯著提高。

為了執行以上兩種網路，解決過渡性的問題主要有三種基本技術：

（一）雙協議棧 ( dual stack)

雙協議棧技術就是指在一台裝置上同時具備 ipv4 和 ipv6兩種協議棧。即此裝置既能在 ipv4 網路上通訊，又能在 ipv6網路上進行通訊。如果這台裝置是乙個路由器，那麼這台路由器的不同介面上，分別配置了 ipv4 位址和 ipv6 位址，並很可能分別連線了 ipv4 網路和 ipv6 網路。如果這台裝置是乙個計算機，那麼它將同時擁有 ipv4 位址和 ipv6 位址，並具備同時處理這兩個協議位址的功能。這種方式對 ipv4 和 ipv6 提供了完全的相容，但是對於 ip 位址耗盡的問題卻沒有任何幫助。由於需要雙路由基礎設施，這種方式反而增加了網路的複雜度。

（二）隧道技術 ( tunnel)

此處隧道技術是指利用 ipv4 的隧道傳送 ipv6 資料報文的技術。即將 ipv6 資料報文封裝在 ipv4 資料報中，在 ipv4 網路中傳送。工作時，邊界路由器會把 ipv6 報文加上乙個 ipv4 報頭，變成乙個標準的 ipv4 報文在 ipv4 網路上正常傳輸，另一端的邊界路由器會在接收到這個資料報之後去掉 ipv4 報頭，還原成為原來的 ipv6 報文。兩端的工作在 ipv6 協議下的主機就可以以純粹的 ipv6 協議進行通訊。這樣漂浮在 ipv4 海洋上了 ipv6孤島就可以實現連通。

（三）位址轉換技術 (nat-pt)

這種技術可以將裝置兩端不同的網路協議進行轉換，並對不同的資料分組做出與協議相符的語義翻譯的中間通訊裝置，位址轉換技術使 ipv4 和 ipv6 兩種網路站點之間實現通訊。這種技術的缺陷是不能支援所有的應用。

採用了多種隧道技術，以下是各種隧道技術的優缺點比較。

運用在智慧型終端應用中

運用於wifi網路中

簡單來講，ipv4有，ipv6也有！！！

ipv6 體系給網路安全的發展提供了新的機遇，但原有的網路安全的一些問題並不因 ipv6 就自動消失。由於 ip 網路傳輸的本質沒有發生變化，所以 ipv6 同樣會面臨現有 ipv4 網路下的分片攻擊（產生大量分片或傳送不完整的分片報文來耗費防火牆資源或理時間）。ipv4 網路中除 ip 層以外的其他四層中出現的攻擊在 ipv6 網路中依然會存在。

pv6 還會帶來網路安全的新挑戰，攻擊者可利用 ipv6 報文的擴充套件報頭 ( 可選且多種 )構造包含異常數量擴充套件頭的報文，防火牆為解析報文將耗費大量資源，從而影響**效能。

ipv6 中採用 ndp( 鄰居發現協議 ) 取代現有 ipv4 中 arp（位址解析協議），但實現原理基本相同，針對 arp的攻擊如位址欺騙和泛洪等在 ipv6 中仍然存在 ,傳送錯誤的路由器宣告和重定向訊息等引 ip 流轉向，達到 ddos、攔截和修改資料的目的。

***還有許多安全問題尚需**，學無止境，網路技術與問題亦無止境。

參考文獻：

[1] 李勝後, 鐘蕾. tcp/ip協議及其安全性分析[j]. 資訊科技, 2005, 29(4):99-101.

[2] 賀宗慧, 姜洋子, 魯晗. ipv6技術與發展前景初探[j]. 電子測試, 2016(12x).

[3] 楊少雲, 蔡紅專, 張平然. ipv6技術在現代網路工程中的應用[j]. 電子技術, 2017, 46(9).

[4] 孫九凌. ipv6技術**[j]. 計算機產品與流通, 2017(7):16-16.

[5] 朱壯普. ipv4向ipv6過渡技術分析[j]. 太原學院學報(自然科學版), 2018.

[6] 邊倩, 王振鐸, 張慧娥. ipv6協議在現代網路工程中的運用探析[j]. 電子技術與軟體工程, 2016(16):13-13.

[7] ipv6與網路安全_鄔賀銓

計算機網路原理學習筆記六 IPV4與IPV6

計算機網路原理學習1 計算機網路

計算機網路筆記計算機網路學習筆記六

計算機網路原理學習資源計算機網路的發展史

計算機網路原理學習筆記六 IPV4與IPV6

計算機網路原理學習1 計算機網路

計算機網路筆記 計算機網路學習筆記 六

計算機網路原理學習資源 計算機網路的發展史

相關推薦

計算機網路筆記計算機網路學習筆記六

計算機網路原理學習資源計算機網路的發展史