第一篇：網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)總結(jié)

實(shí)驗(yàn)一 IP協(xié)議

練習(xí)一利用仿真編輯器發(fā)送IP數(shù)據(jù)包

描述:收發(fā)IPv4報(bào)文,不填上層協(xié)議.問題:①查看捕獲到得報(bào)文長度是60，和你編輯的報(bào)文長度不同，為什么？

最小幀長度為60，當(dāng)不足60時(shí)，在源數(shù)據(jù)尾部添加0補(bǔ)足。②討論，為什么會(huì)捕獲到ICMP目的端口不可達(dá)差錯(cuò)報(bào)文？ 差錯(cuò)報(bào)文的類型為協(xié)議不可達(dá)，因?yàn)樯蠈訁f(xié)議為0，未定義。

練習(xí)二編輯發(fā)送IPV6數(shù)據(jù)包

描述:收發(fā)IPv6報(bào)文.問題:①比較IPV4頭，IPV6有了那些變化？IPV4的TTL字段在IPV6里對(duì)應(yīng)那個(gè)字段？ 比較IPv4 和IPv6 的報(bào)頭，可以看到以下幾個(gè)特點(diǎn)：

● 字段的數(shù)量從IPv4 中的13（包括選項(xiàng)）個(gè)，降到了IPv6 中的8 個(gè)； ● 中間路由器必須處理的字段從6 個(gè)降到了4 個(gè)，這就可以更有效地轉(zhuǎn)發(fā)普通的IPv6 數(shù)據(jù)包；

● 很少使用的字段，如支持拆分的字段，以及IPv4 報(bào)頭中的選項(xiàng)，被移到了IPv6 報(bào)頭的擴(kuò)展報(bào)頭中；

● ● IPv6 報(bào)頭的長度是IPv4 最小報(bào)頭長度（20 字節(jié)）的兩倍，達(dá)到40 字節(jié)。然而，新的IPv6 報(bào)頭中包含的源地址和目的地址的長度，是IPv4 源地址和目的地址的4 倍。

對(duì)應(yīng)：跳限制----這個(gè)8位字段代替了IPv4中的TTL字段。

練習(xí)三：特殊的IP地址

描述:直接廣播地址包含一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“1”的主機(jī)號(hào),只有本網(wǎng)絡(luò)內(nèi)的主機(jī)能夠收到廣播,受限廣播地址是全為1的IP地址;有限廣播的數(shù)據(jù)包里不包含自己的ip地址，而直接廣播地址里包含自身的ip地址 練習(xí)四: IP包分段實(shí)驗(yàn)

問題:討論，數(shù)據(jù)量為多少時(shí)正好分兩片？1480*2=2960 練習(xí)五: netstat命令

描述: C:>netstat –s

；查看本機(jī)已經(jīng)接收和發(fā)送的IP報(bào)文個(gè)數(shù)

C:>netstat –s

；查看本機(jī)已經(jīng)接收和發(fā)送的IP報(bào)文個(gè)數(shù) C:>netstat –e

；觀察以太網(wǎng)統(tǒng)計(jì)信息，實(shí)驗(yàn)二2.1 ARP協(xié)議

練習(xí)一維護(hù) ARP 緩存表

描述: ：查看ARP緩存

:arp –a 手動(dòng)建立 ARP 表 :arp –s IP(如172.16.0.31)MAC（如:00-E0-4D-3D-84-53）

清空 ARP 緩存表：arp –d 練習(xí)二仿真發(fā)送 ARP 請(qǐng)求報(bào)文

描述:ARP協(xié)議叫物理解析協(xié)議,是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間

2.2 ICMPv4協(xié)議

練習(xí)一利用仿真編輯器編輯 ICMP 回顯請(qǐng)求報(bào)文 練習(xí)二仿真發(fā)送 ICMP 時(shí)間戳請(qǐng)求報(bào)文

描述: ICMP封裝在IP報(bào)文里面,一個(gè)ICMP報(bào)文32位,8位類型,八位代碼,16位校驗(yàn)和

2.3 ICMPv6 只是把ICMP放在了IPv6數(shù)據(jù)包的載荷中.實(shí)驗(yàn)三3.1 ARP 練習(xí)一發(fā)送 ARP 請(qǐng)求報(bào)文（不同網(wǎng)段內(nèi)）

描述:在跨越路由器進(jìn)行通信的時(shí)候,發(fā)起通訊的主機(jī)發(fā)現(xiàn)目的地址不在同一個(gè)網(wǎng)段,會(huì)先查詢路由器的地址,于是廣播出ARP請(qǐng)求,路由器的入口網(wǎng)卡發(fā)現(xiàn)有一個(gè)ARP請(qǐng)求的目的IP是自己的IP地址,于是回復(fù)自己的Mac,得到了Mac,發(fā)起通信的主機(jī)將通信內(nèi)容發(fā)送到路由器的入口網(wǎng)卡,并選路到出口網(wǎng)卡,此時(shí)出口網(wǎng)卡需要知道目標(biāo)的Mac,于是廣播出ARP查詢,目標(biāo)機(jī)回復(fù)自己的Mac,路由器的出口網(wǎng)卡成功的將信息發(fā)送到目標(biāo)機(jī)器.練習(xí)二

ICMP 差錯(cuò)報(bào)文

描述:ICMP目的端口不可達(dá)/超時(shí)/的情況.注意為了模擬目的端口不可達(dá),某主機(jī)ping一個(gè)不存在的IP地址,為了模擬超時(shí),向一個(gè)跨路由器的目標(biāo)通信,但是TTL設(shè)置為1,路由器會(huì)丟棄TTL耗盡的包,因?yàn)楦揪褪詹坏?所以當(dāng)然就沒有回復(fù),就會(huì)超時(shí)

試驗(yàn)3.2 ARP欺騙

描述:

1、ARP 高速緩存

ARP 緩存表是記錄 IP 地址和 MAC 地址的映射關(guān)系。ARP 表分為動(dòng)態(tài)更新和靜態(tài)更新兩種，系統(tǒng)默認(rèn)動(dòng)態(tài),更新時(shí)間為 120 秒。ARP 表的建立是通過以下兩個(gè)途徑：

●主動(dòng)解析：如果一臺(tái)計(jì)算機(jī)想與另一臺(tái)不知道 MAC 地址的計(jì)算機(jī)通信，則該計(jì)算機(jī)主動(dòng)發(fā) ARP 請(qǐng)求；

●被動(dòng)解析：如果一臺(tái)計(jì)算機(jī)接收到了一臺(tái)計(jì)算機(jī)的 ARP 請(qǐng)求，則首先在本地建立請(qǐng)求計(jì)算機(jī)的 IP 地址和 MAC 地址的對(duì)應(yīng)表；

ARP 地址欺騙正是利用高速緩存，使高速緩存中存在錯(cuò)誤的映射關(guān)系，誤導(dǎo)數(shù)據(jù)包發(fā)往錯(cuò)誤的目的地。

2、ARP 地址欺騙的原理

一般情況下，當(dāng)系統(tǒng)收到 ARP 請(qǐng)求或應(yīng)答時(shí)，都要把源端的硬件地址和 IP 地址填入 ARP 高速緩存。正是

根據(jù)這一性質(zhì)，為 ARP 欺騙提供了條件。編輯一個(gè) ARP 應(yīng)答數(shù)據(jù)包，將 ARP 層的源 IP 地址為主機(jī) A 的 IP 地址，將 ARP 層的源 MAC 地址填為主機(jī)B 的 MAC 地址，將 MAC 層的源地址填為主機(jī) A 的 MAC 地址，發(fā)送這個(gè)數(shù)據(jù)包。當(dāng)?shù)竭_(dá)目的主機(jī)時(shí)，由于 ARP特性：當(dāng)系統(tǒng)收到 ARP 請(qǐng)求或應(yīng)答時(shí)，都要把請(qǐng)求端的硬件地址和協(xié)議地址填入 ARP 高速緩存。所以在向 ARP 高速緩存中添加表項(xiàng)時(shí)，添加的是主機(jī) A 的 IP 地址和主機(jī) B 的 MAC 地址值。當(dāng)要向主機(jī) A 發(fā)送數(shù)據(jù)包時(shí)，要發(fā)送的數(shù)據(jù)包的目的 MAC 地址填入了由高速緩存中提取的地址(主機(jī) B 的 MAC 地址)，這樣，要發(fā)送給主機(jī) A的數(shù)據(jù)包被發(fā)送給了主機(jī) B。

實(shí)驗(yàn) 3.3 ICMP Redirect

練習(xí)一利用 ICMP 重定向進(jìn)行信息竊取

描述:主機(jī)可能會(huì)把某數(shù)據(jù)發(fā)送到一個(gè)錯(cuò)誤的路由。在這種情況下，收到該數(shù)據(jù)的路由器會(huì)把數(shù)據(jù)轉(zhuǎn)發(fā)給正確的路由器，同時(shí)，它會(huì)向主機(jī)發(fā)送 ICMP 重定向報(bào)文，來改變主機(jī)的路由表。給主機(jī)來指出存在一個(gè)更好的路由。

試驗(yàn)時(shí),主機(jī)A給E發(fā)送報(bào)文,主機(jī)B作為路由器,主機(jī)C給A發(fā)送ICMP重定向報(bào)文,在網(wǎng)關(guān)地址中添加自己的IP地址,并按照上表填寫ICMP數(shù)據(jù)部分,此時(shí)主機(jī)A的路由表中出現(xiàn)了主機(jī)A到E的一條記錄,網(wǎng)關(guān)是C的IP地址;

問題:說明 ICMP 重定向的意義.意義：ICMP 重定向使得客戶端管理工作大大減少，使得對(duì)于主機(jī)的路由功能要求大大降低。而且當(dāng)路由線路非最優(yōu)化是線路的速度一定有所損失。而有了重定向之后可以很快的修改非最優(yōu)線路提高通信速度。

實(shí)驗(yàn)四 UDP

練習(xí)一利用仿真編輯器編輯 UDP 數(shù)據(jù)包并發(fā)送

描述:UDP和TCP都是傳輸層的協(xié)議,他們被應(yīng)用層使用,為了實(shí)現(xiàn)多路復(fù)用和多路分解,應(yīng)用層使用了端口號(hào),所以UDP中需要填寫源端口和目的端口.問題:①將 UDP 的校驗(yàn)和填“0”，在捕獲包中查看校驗(yàn)和是否正確？

正,UDP沒有糾錯(cuò)能力,也沒有回執(zhí)機(jī)制,所以即使它能夠發(fā)現(xiàn)自身的錯(cuò)誤,也沒有能力和必要去糾正錯(cuò)誤

練習(xí)二

UDP 單播通信

描述:使用UDP工具進(jìn)行通信,確認(rèn)UDP沒有確認(rèn)報(bào)文;

練習(xí)三利用仿真編輯器編輯 UDP 數(shù)據(jù)包，利用工具接收

描述:向目的主機(jī)的沒有開放的端口發(fā)送UDP,會(huì)產(chǎn)生目的端口不可達(dá)的ICMP信息.練習(xí)四

UDP 受限廣播通信

描述:使用UDP通信工具,在受限廣播地址(全是1)上向發(fā)送UDP廣播,相連的設(shè)備無論是否在同一個(gè)網(wǎng)段之內(nèi),都能夠收到信息,該報(bào)文的目的MAC地址是FFFFFF-FFFFFF.練習(xí)五

UDP 直接廣播通信

描述:使用UDP工具,在直接廣播地址上(網(wǎng)絡(luò)號(hào)+255)上發(fā)送廣播,只有同一個(gè)網(wǎng)段的設(shè)備能夠接收到,該報(bào)文的目的MAC地址是FFFFFF-FFFFFF.問題:說明受限廣播和直接廣播的區(qū)別？

直接廣播地址包括一個(gè)有效網(wǎng)絡(luò)號(hào)和一個(gè)全 1 的廣播號(hào)，主機(jī)可能還不知道他所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，路由器可能對(duì)該種數(shù)據(jù)報(bào)進(jìn)行轉(zhuǎn)發(fā)。

受限廣播地址是一個(gè) 32 位全為 1 的 IP 地址，在任何情況下這樣的數(shù)據(jù)包僅出現(xiàn)在本地網(wǎng)絡(luò)中，路由器不對(duì)該種數(shù)據(jù)報(bào)進(jìn)行轉(zhuǎn)發(fā)。練習(xí)六利用仿真編輯器編輯 IPV6 的 UDP 數(shù)據(jù)包并發(fā)送 描述:在UDP上,IPv4和IPv6沒有區(qū)別

練習(xí)七運(yùn)行 netstat 命令

描述:netstat 命令是用于顯示網(wǎng)絡(luò)使用協(xié)議的統(tǒng)計(jì)；

netstat –s

；顯示每個(gè)協(xié)議的使用狀態(tài)，netstat –a

；顯示主機(jī)正在使用的端口號(hào)

實(shí)驗(yàn)五

TCP

練習(xí)一觀察 TCP 協(xié)議的連接和釋放過程 描述:

問題:：TCP 連接建立時(shí)，前兩個(gè)報(bào)文的 TCP 層首部有一個(gè)“maximum segment size”字段，它的值是多少？怎樣得出的？

最大字段長度為 1460，該字段長度通常受該計(jì)算機(jī)連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最大傳送單元限制。1460=1500-20(IP 首部)-20(TCP 首部)

練習(xí)二利用仿真編輯器編輯并發(fā)送 TCP 數(shù)據(jù)包

描述:使用仿真編輯器手動(dòng)實(shí)現(xiàn)TCP的三次握手連線和四次握手拆線過程.練習(xí)三

TCP 的重傳機(jī)制

描述:接收端開啟過濾軟件,阻斷TCP通信,TCP會(huì)進(jìn)行重傳,在這個(gè)例子中,重傳了五次

實(shí)驗(yàn)六6.1 DNS

練習(xí)一

nslookup 工具的使用

描述:nslookup 命令是查詢域名對(duì)應(yīng) IP 的工具,其用法是：nslookup 域名, 運(yùn)行結(jié)果:Server:(JServer.NetLab);

Address:(172.16.0.253);

Name:(host34.NetLab);

Address:(172.16.0.34);反向查詢某個(gè)IP的域名:>nslookup 172.16.0.253 運(yùn)行結(jié)果Server:(JServer.NetLab)；

Address:(172.16.0.253)；

Name:(JServer.NetLab)；

Address:(172.16.0.253)；

練習(xí)二仿真編輯 DNS 查詢報(bào)文（正向解析）

描述:這里最重要的東西是DNS的報(bào)文格式和”域名循環(huán)體”的問題.圖片是域名循環(huán)體.練習(xí)三仿真編輯 DNS 查詢報(bào)文（反向解析）

練習(xí)四

ipconfig 命令

描述:ipconfig/displaydns

；顯示本機(jī)緩沖區(qū)中 DNS 解析的內(nèi)容；

ipconfig/flushdns

；清空本機(jī) DNS 緩沖區(qū)中的內(nèi)容； 注意DNS緩存是有生存周期的.實(shí)驗(yàn) 6.2 UDP 端口掃描

練習(xí)一

UDP 端口掃描

描述:向目標(biāo)端口發(fā)送一個(gè) UDP 協(xié)議分組。如果目標(biāo)端口以“ICMP port unreachable”消息響應(yīng)，那么說明該端口是關(guān)閉的；反之，如果沒有收到“ICMP port unreachable”響應(yīng)消息，則端口是打開的.實(shí)驗(yàn) 6.3 TCP 端口掃描

1、TCP SYN 掃描

這種方法是向目標(biāo)端口發(fā)送一個(gè) SYN 分組（packet），如果目標(biāo)端口返回 SYN/ACK 標(biāo)志，那么可以肯定該端口處于檢聽狀態(tài);否則返回的是 RST/ACK 標(biāo)志。

3、TCP FIN 掃描

這種方法是向目標(biāo)端口發(fā)送一個(gè) FIN 分組。按 RFC793 的規(guī)定，對(duì)于所有關(guān)閉的端口，目標(biāo)系統(tǒng)應(yīng)該返回一個(gè) RST（復(fù)位）標(biāo)志。這種方法通常用在基于 UNIX 的 TCP/IP 協(xié)議堆棧，有的時(shí)候有可能 SYN 掃描都不夠秘密。一些防火墻和包過濾器會(huì)對(duì)一些指定的端口進(jìn)行監(jiān)視，有的程序能檢測到這些掃描.相反，F(xiàn)IN 數(shù)據(jù)包可能會(huì)沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端口會(huì)用適當(dāng)?shù)?RST 來回復(fù) FIN 數(shù)據(jù)包。另一方面,打開的端口會(huì)忽略對(duì) FIN 數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系，Windows 系統(tǒng)不管端口是否打開，都回復(fù) RST，否則就是其他的操作系統(tǒng),這樣，這種掃描方法就不適用了。

實(shí)驗(yàn)七 7.1 FTP 協(xié)議

練習(xí)一

FTP 描述:注意事項(xiàng):FTP登錄的時(shí)候,可以捕獲到用戶名和密碼的明文, USER 是用戶名命令,PASS 是密碼命令,LIST 是dir的命令, 問題:①FTP 服務(wù)器是如何知道用戶的數(shù)據(jù)端口？

客戶端通過 PORT 命令告知服務(wù)器: PORT 172,16,0,16,5,101, 端口是：5*256+101=1381 ②21 端口和 20 端口分別傳輸什么內(nèi)容？ 端口傳輸控制信息，20 端口傳輸數(shù)據(jù),數(shù)據(jù)傳輸結(jié)束后,20 端口關(guān)閉，21 端口未關(guān)閉,發(fā)送quit命令之后,兩個(gè)端口都關(guān)閉.練習(xí)二使用瀏覽器登入 FTP 描述:控制臺(tái)登錄和瀏覽器登錄是不一樣的,使用瀏覽器登錄,會(huì)啟動(dòng)被動(dòng)模式.問題:

① FTP 服務(wù)器用哪個(gè)端口傳輸數(shù)據(jù)，數(shù)據(jù)連接是誰發(fā)起的連接？

FTP 服務(wù)器用 8361 接口傳輸數(shù)據(jù)，數(shù)據(jù)連接是客戶端主動(dòng)發(fā)起（即此時(shí)使用的是 PASV 模式）

② 用戶是如何知道服務(wù)器的數(shù)據(jù)端口？

服務(wù)器對(duì)客戶端的 PASV 命令返回應(yīng)答：227 Entering Passive Mode(172,16,0,253,32,169)，告知客戶端服務(wù)器端已經(jīng)打開了 8361（32*256+169=8361）端口作為數(shù)據(jù)端口。練習(xí)三在窗口模式下，上傳/下傳數(shù)據(jù)文件

實(shí)驗(yàn) 7.2 HTTP 練習(xí)一主頁訪問

描述:注意HTTP協(xié)議的所有東西都封裝在TCP中 問題:

① 使用了 HTTP 協(xié)議的哪種方法（命令）讀取網(wǎng)頁文件？網(wǎng)頁的文件名什么？

GET 方法，網(wǎng)頁文件名：/experiment/

練習(xí)二頁面提交

描述:頁面提交就是提交表單

問題: ① 提交信息的過程使用了 HTTP 協(xié)議的哪種方法？

POST 方法

② 傳輸密碼是明文還是密文？粘貼含有用戶名和密碼的捕獲包。

明文

③ 每次 HTTP 命令都是單獨(dú)連接完成的（一次一個(gè)連接），這樣有什么好處？

因?yàn)?HTTP 是無狀態(tài)協(xié)議，短連接（一次一個(gè)連接）實(shí)現(xiàn)、管理起來比較簡單，存在的連接都是有用連接，不需要額外的的控制手段

實(shí)驗(yàn) 7.3 DHCP DHCP 工作原理

①發(fā)現(xiàn)階段：DHCP 客戶機(jī)以廣播方式發(fā)送 DHCP discover 報(bào)文來尋找 DHCP 服務(wù)器。

②提供階段：DHCP 服務(wù)器在網(wǎng)絡(luò)中接收到 DHCP discover 報(bào)文后會(huì)做出響應(yīng)，它從尚未出租的 IP 地址中挑選一個(gè)分配給 DHCP 客戶機(jī)，向 DHCP 客戶機(jī)發(fā)送一個(gè)包含出租的 IP 地址和其他設(shè)置的 DHCP offer 報(bào)文。③選擇階段：如果有多臺(tái) DHCP 服務(wù)器向 DHCP 客戶機(jī)發(fā)來的 DHCP offer 提供報(bào)文，則 DHCP 客戶機(jī)只接受第一個(gè)收到的 DHCP offer 提供報(bào)文，然后它就以廣播方式回答一個(gè) DHCP request 請(qǐng)求報(bào)文，該報(bào)文中包含向它所選定的 DHCP 服務(wù)器請(qǐng)求 IP 地址的內(nèi)容。

④確認(rèn)階段：DHCP 服務(wù)器收到 DHCP 客戶機(jī)回答的 DHCP request 請(qǐng)求報(bào)文之后，它便向 DHCP 客戶機(jī)發(fā)送一個(gè)包含它所提供的 IP 地址和其他設(shè)置的 DHCP ack 確認(rèn)報(bào)文，告訴 DHCP 客戶機(jī)可以使用它所提供的 IP 地址。

⑤重新登錄：以后 DHCP 客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送 DHCP discover 發(fā)現(xiàn)報(bào)文了，而是直接發(fā)送包含前一次所分配的 IP 地址的 DHCP request 請(qǐng)求報(bào)文。

⑥更新租約：DHCP 服務(wù)器向 DHCP 客戶機(jī)出租的 IP 地址一般都有一個(gè)租借期限，期滿后 DHCP 服務(wù)器便會(huì)收回出租的 IP 地址。練習(xí)一使用 DHCP 獲取 IP 地址

問題:說明捕獲到的 DHCP 協(xié)議中，Request（discovery）、Reply(offer)、Request(Request)、Reply(Ack)報(bào)文的作用是什么？

DHCP 客戶機(jī)以廣播方式發(fā)送 DHCP discover 報(bào)文來尋找 DHCP 服務(wù)器。

DHCP 服務(wù)器在網(wǎng)絡(luò)中接收到 DHCP discover 報(bào)文后會(huì)做出響應(yīng)，它從尚未出租的 IP 地址中挑選一個(gè)分配給DHCP 客戶機(jī)，向 DHCP 客戶機(jī)發(fā)送一個(gè)包含出租的 IP 地址和其他設(shè)置的 DHCP offer 報(bào)文。

如果有多臺(tái) DHCP 服務(wù)器向DHCP 客戶機(jī)發(fā)來的 DHCP offer 提供報(bào)文，則 DHCP客戶機(jī)只接受第一個(gè)收到的 DHCP offer 提供報(bào)文，然后它就以廣播方式回答一個(gè) DHCP request 請(qǐng)求報(bào)文，該報(bào)文中包含向它所選定的 DHCP 服務(wù)器請(qǐng)求 IP 地址的內(nèi)容。

DHCP 服務(wù)器收到 DHCP 客戶機(jī)回答的 DHCP request 請(qǐng)求報(bào)文之后，它便向 DHCP 客戶機(jī)發(fā)送一個(gè)包含它所提供的 IP 地址和其他設(shè)置的 DHCP ack 確認(rèn)報(bào)文，告訴 DHCP 客戶機(jī)可以使用它所提供的 IP 地址。

實(shí)驗(yàn) 8.1 SMTP 和 POP 協(xié)議

練習(xí)一

Outlook 發(fā)送電子郵件 描述: SMTP使用TCP端口號(hào)為25,報(bào)文內(nèi)容看不見,不需要密碼用戶名認(rèn)證

練習(xí)二

Outlook 接收電子郵件

描述:Pop3使用TCP端口號(hào)是110,能看見用戶名和密碼

第二篇：網(wǎng)絡(luò)協(xié)議分析期末總結(jié)

TCP/IP網(wǎng)絡(luò)協(xié)議分析期末總結(jié)

第一章

1、TCP四層模型與OSI七層模型之間的對(duì)應(yīng)關(guān)系？各層完成的功能？

2、一個(gè)路由器最基本的功能（書后P12第七題）

第二章

1、PPP幀格式

2、PPP幀類型

3、PPP認(rèn)證協(xié)議有哪兩種類型？哪種安全?哪種不安全？

第三章

1、ARP協(xié)議的工作流程？

2、ARP欺騙的原理是什么？最終效果如何？如何防范

3、書上P34第二題

第四章

1、為何要進(jìn)行分片？分片的依據(jù)是什么？

2、IP包頭的校驗(yàn)和針對(duì)什么進(jìn)行校驗(yàn)？

3、書上P41圖4-7分片示例？

5、查看本機(jī)路由表的兩條命令？

6、以太網(wǎng)IP包的最大長度？包頭長度？

第五章

1、ICMP包封裝在哪個(gè)協(xié)議中？

2、ICMP協(xié)議有幾種類型？

3、ICMP協(xié)議經(jīng)常用的兩個(gè)命令？

第六章

1、UDP包頭校驗(yàn)和的特點(diǎn)？UDP包頭的固定長度？

2、書P72習(xí)題第七、八題？

3、知名端口范圍？自定義端口范圍？

第七章

1、TCP三次握手建立連接過程？

2、TCP四次握手?jǐn)嚅_連接過程？

3、關(guān)閉TCP連接有幾種方法？

4、TCP的確認(rèn)重傳機(jī)制？何時(shí)重傳某序號(hào)的數(shù)據(jù)包？

5、TCP的流量控制機(jī)制？

6、TCP的擁塞控制？

7、TCP包各字段的含義？PSH？URG?

8、書P93第十四題、第十六題？

第八章

1、定長子網(wǎng)掩碼的劃分

2、超網(wǎng)

第三篇：網(wǎng)絡(luò)協(xié)議分析期中

網(wǎng)絡(luò)協(xié)議分析

CHAPTER 1

為什么要進(jìn)行網(wǎng)際互連?

1.沒有一種單一的網(wǎng)絡(luò)硬件技術(shù)可以滿足所有的要求

2.用戶期待一種通用的互連

網(wǎng)絡(luò)互連的目的就是要隱藏底層網(wǎng)絡(luò)硬件的細(xì)節(jié)，同時(shí)提供一般的服務(wù)通信。

網(wǎng)絡(luò)互連的方式：應(yīng)用級(jí)互連 網(wǎng)絡(luò)級(jí)互連

TCP/IP分層模型

分層優(yōu)勢：簡化問題，分而治之，有利于軟件升級(jí)換代

應(yīng)用層、傳輸層、IP層、網(wǎng)絡(luò)接口層、物理層

分層缺點(diǎn)：效率低

1.各層之間相互獨(dú)立，都要對(duì)數(shù)據(jù)進(jìn)行分別處理

2.每層處理完畢都要加一個(gè)頭結(jié)構(gòu)，增加了通信數(shù)據(jù)量

TCP/IP的分層原則：信宿機(jī)第n層收到的數(shù)據(jù)與信源機(jī)第n層發(fā)出的數(shù)據(jù)完全一致。

1.應(yīng)用層：提供通用的應(yīng)用程序，如電子郵件、文件傳輸?shù)取?/p>

2.傳輸層：提供應(yīng)用程序間端到端的通信

① 格式化信息流 ② 提供可靠傳輸 ③ 識(shí)別不同應(yīng)用程序

3.IP層：負(fù)責(zé)點(diǎn)到點(diǎn)通信

① 處理TCP分層發(fā)送請(qǐng)求

② 為進(jìn)入的數(shù)據(jù)報(bào)尋徑

③處理ICMP報(bào)文：流控、擁塞控制

④ 組播服務(wù)

4.網(wǎng)絡(luò)接口層：接收IP數(shù)據(jù)報(bào)并通過選定的網(wǎng)絡(luò)發(fā)送。

總結(jié)：TCP/IP模型是在1個(gè)硬件層上構(gòu)建的4個(gè)軟件層

CHAPTER 2

PPP 協(xié)議有三個(gè)組成部分：

一個(gè)將 IP 數(shù)據(jù)報(bào)封裝到串行鏈路的方法。

鏈路控制協(xié)議 LCP(Link Control Protocol)。

網(wǎng)絡(luò)控制協(xié)議 NCP(Network Control Protocol)。

認(rèn)證協(xié)議：c023：PAPc223：CHAP

CHAP-Challenge-Handshake Authentication Protocol 發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間

1.認(rèn)證端發(fā)送“challenge”到對(duì)等端

2.對(duì)等端根據(jù)這個(gè)“challenge”和共享密鑰，利用一個(gè)單向散列函數(shù)計(jì)算一個(gè)散列值并發(fā)回給認(rèn)證端；

3.認(rèn)證端把這個(gè)數(shù)字和自己計(jì)算出來的數(shù)據(jù)進(jìn)行比較，如果匹配，則確認(rèn)；否則否認(rèn)；

4.在連接建立后，會(huì)隨機(jī)地重復(fù)上述過程。

CHAPTER 3

Internet地址類型

A類： 0 —8位網(wǎng)絡(luò)號(hào)首字節(jié)1—126

B類： 10 —16位網(wǎng)絡(luò)號(hào)首字節(jié)128—191

C類： 110 —24位網(wǎng)絡(luò)號(hào)首字節(jié)192—223

D類： 1110 —組播地址首字節(jié)224—239

E類： 11110--（保留未用）首字節(jié)240—247

特殊IP地址 :

網(wǎng)絡(luò)地址：主機(jī)號(hào)全0；廣播地址：主機(jī)號(hào)全‘1’

有限廣播地址：32位全‘1’；回送地址：127.*.*.*，網(wǎng)絡(luò)軟件測試及本機(jī)進(jìn)程間的通信。IP編址的缺陷：

①限制網(wǎng)絡(luò)的平滑升級(jí)

②對(duì)主機(jī)的移動(dòng)性支持不夠

③ 限制多地址主機(jī)的可訪問性

ARP地址轉(zhuǎn)換協(xié)議基本步驟：（總結(jié)：廣播請(qǐng)求，單播回應(yīng)?。?/p>

步驟一：源端A廣播包含目標(biāo)B的IP地址IPb的ARP請(qǐng)求報(bào)文，請(qǐng)B回答自己的物理地址PAb；

步驟二：網(wǎng)絡(luò)上的主機(jī)將IPb與自身的IP地址比較，若相同，則轉(zhuǎn)步驟三，否則忽略； 步驟三：B將PAb封裝在ARP應(yīng)答報(bào)文中，之后發(fā)送給A；

步驟四：A從應(yīng)答報(bào)文中提取IPb和PAb，從而獲得IPb和PAb之間的映射關(guān)系。提高ARP的效率

①設(shè)置ARP cache，存放最近解析出來的IP/MAC對(duì)。

②請(qǐng)求解析時(shí)，把自己的IP/MAC地址也放在報(bào)文中。

③收到ARP請(qǐng)求的所有主機(jī)都緩存其中的IP/MAC。

④ 主機(jī)入網(wǎng)時(shí)，主動(dòng)廣播它的IP/MAC。

CHAPTER 4

1.IP層是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報(bào)傳輸機(jī)制。目的是屏蔽底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上提供一致性。

IP層的主要功能

(1)無連接數(shù)據(jù)報(bào)的投遞（數(shù)據(jù)結(jié)構(gòu)，靜態(tài)特性）

(2)數(shù)據(jù)報(bào)尋徑（選路，操作特性）

(3)差錯(cuò)與報(bào)文控制（管理特性）

2.IP層的特點(diǎn)

A.不可靠:分組可能丟失，亂序等，不做確認(rèn)；

B.無連接:每個(gè)分組都獨(dú)立對(duì)待；

C.盡力投遞: 不隨意放棄分組；

D.點(diǎn)到點(diǎn)。

問題1：如何組裝分片？重新設(shè)置首部的某些字段

(1)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)的各個(gè)分片？修改分片標(biāo)志

(2)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)分片的順序？ 片偏移量字段

(3)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)分片的結(jié)束？ MF字段

IPv6使用路徑MTU發(fā)現(xiàn)機(jī)制，路由器不再分片

3.分片攻擊

(1)Tiny Fragment：發(fā)送極小分片，讓TCP報(bào)頭的端口號(hào)包含在第二個(gè)分片中，繞過防火墻或者IDS過濾系統(tǒng)。(nmap-f)

(2)Ping of Death：發(fā)送長度超過65535的IP報(bào)（封裝了ICMP Echo Request包），目標(biāo)主機(jī)重組分片時(shí)會(huì)造成事先分配的65535字節(jié)緩沖區(qū)溢出，系統(tǒng)通常會(huì)崩潰或者掛起。

(3)teardrop：第二個(gè)IP分片偏移量小于第一個(gè)分片結(jié)束的位置，出現(xiàn)重疊。

實(shí)現(xiàn)Ping of Death：

MF=0（最后一片），報(bào)文長度為49，偏移量為0x1FFE

重組后長度為0x1FFE * 8 +（49-20）= 65549

4.間接選路和間接投遞：信源和信宿不在同一物理網(wǎng)絡(luò)上或者信宿不在當(dāng)前路由器直連的網(wǎng)絡(luò)上。

IP要解決的問題：間接選路

5.選路方式：表驅(qū)動(dòng)：每個(gè)主機(jī)和路由器都有一張路由表，指明去往某信宿應(yīng)該走哪條路徑。選路時(shí)，查詢路由表。

6.IP軟件對(duì)數(shù)據(jù)報(bào)的處理

主機(jī)：主機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。是自己的：交上層；不是自己的：丟棄。

路由器：若是自己的，交上層；若是鄰網(wǎng)，直接投遞；其它的轉(zhuǎn)發(fā)。（TTL –1，重新計(jì)算校驗(yàn)和）

重要說明：IP協(xié)議不涉及選路技術(shù)細(xì)節(jié)，只描述原理和規(guī)則，具體選路技術(shù)指路由表的建立與刷新，由專門的路由協(xié)議完成CHAPTER 5

1.路由器通告報(bào)文的使用時(shí)機(jī)：

(1.對(duì)路由器懇求報(bào)文的回應(yīng)

(2.路由器定期（通常為10分鐘，而一條路由的生命期通常為30分鐘）向相鄰網(wǎng)絡(luò)中各主機(jī)發(fā)通告報(bào)文，告訴（組播或有限廣播）各主機(jī)可使用的路由器。

作用：

(1.主機(jī)可以不必配置默認(rèn)網(wǎng)關(guān)。

(2.使用軟狀態(tài)技術(shù)，防止主機(jī)保持一個(gè)無效路由。

2.ICMP差錯(cuò)報(bào)告的特點(diǎn)

（1）只向源站提供報(bào)告，本身一般不處理差錯(cuò)。

（2）差錯(cuò)報(bào)文作為一般數(shù)據(jù)傳輸。

（3）數(shù)據(jù)報(bào)出錯(cuò)時(shí)，放棄數(shù)據(jù)報(bào)。

3.擁塞處理步驟：

(1.網(wǎng)關(guān)發(fā)現(xiàn)擁塞，按一定策略向某些源站發(fā)出源站抑站報(bào)文；

(2.源站收到源抑制報(bào)文后，按一定速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)的速率；

(3.在一定時(shí)間間隔內(nèi)若無源抑制報(bào)文到達(dá)，則源站認(rèn)為擁塞解除，逐漸提高發(fā)送速率。

4.路徑MTU發(fā)現(xiàn)

要點(diǎn)：利用數(shù)據(jù)報(bào)的分片標(biāo)志。

當(dāng)路由器收到一份需分片的數(shù)據(jù)報(bào)，但在IP首部中又設(shè)置了不分片（DF）標(biāo)志，則路由器向源端發(fā)ICMP不可達(dá)報(bào)文。

CHAPTER 6

1.傳輸層要提供端到端的進(jìn)程通信，但是不能把進(jìn)程作為通信的最終目的地，所以用協(xié)議的端口作為最終目的地。

端口：用一個(gè)16bit的正整數(shù)標(biāo)識(shí)，稱為端口號(hào)

端口的數(shù)據(jù)管理：每一端口有一緩沖區(qū)來存放進(jìn)出該端口的數(shù)據(jù)隊(duì)列

2.UDP的特點(diǎn)

① 無連接 ② 不可靠 ③ 傳輸效率高 ④ 適用于傳輸量比較少的情況

CHAPTER 7

1.可靠性：

①防丟失：確認(rèn)與重傳；帶重傳的肯定確認(rèn)技術(shù)

① 接收方收到數(shù)據(jù)后向源站發(fā)確認(rèn)（ACK）；

② 設(shè)置定時(shí)器，源站在限定時(shí)間內(nèi)未收到ACK，則重發(fā)。

②防重復(fù)：報(bào)文段序號(hào)；可捎帶的累計(jì)確認(rèn)技術(shù)

①為每一分組賦予序號(hào)。

② 確認(rèn)時(shí)也指明確認(rèn)哪個(gè)分組。

③序號(hào)同時(shí)保證了分組間的正確順序。

2.傳輸效率、流量控制：滑動(dòng)窗口機(jī)制；

3.擁塞控制：加速遞減與慢啟動(dòng)技術(shù)；

4.建立連接：三次握手協(xié)議；

5.關(guān)閉連接：改進(jìn)的三次握手協(xié)議。

6.SYN洪泛攻擊

三次握手過程中不發(fā)送最后一個(gè)確認(rèn)

構(gòu)造大量半開連接

耗盡服務(wù)器資源（DoS）

7.TCP確認(rèn)機(jī)制的特點(diǎn)

① TCP的確認(rèn)指明的是期望接收的下一個(gè)報(bào)文段的序號(hào)，而不是已經(jīng)接收到的報(bào)文段序號(hào)

② 累計(jì)確認(rèn)

③ 捎帶確認(rèn)

8.RTT：往返時(shí)間，報(bào)文段發(fā)出到收到確認(rèn)信息間的時(shí)間段。

9.TCP的滑動(dòng)窗口技術(shù)

(1)數(shù)據(jù)流的各字節(jié)被編上序號(hào)。

(2)TCP的滑動(dòng)窗口按字節(jié)操作而不是按報(bào)文段或分組操作。

(3)TCP窗口大小為字節(jié)數(shù)。最大為65535字節(jié)。

(4)通信雙方都設(shè)有發(fā)送和接收緩沖區(qū)（相當(dāng)于發(fā)送窗口和接收窗口）。默認(rèn)大小各系統(tǒng)有差異，如4096、8192、16384等。發(fā)送緩沖區(qū)大小為默認(rèn)窗口大小。

(5)TCP連接兩端各有兩個(gè)窗口（發(fā)送窗口和接收窗口）

10.TCP端到端流量控制-窗口大小可變技術(shù)

時(shí)機(jī)：目的主機(jī)緩沖區(qū)變小而不能接收源主機(jī)更多的數(shù)據(jù)時(shí)，就要進(jìn)行流量控制。TCP技術(shù)：可隨時(shí)改變窗口大小。目的主機(jī)在確認(rèn)時(shí)，還向源主機(jī)告知目的主機(jī)接收緩沖區(qū)的大小。

說明：接收方使用0窗口通告來停止所有的傳輸。此時(shí)，除了緊急數(shù)據(jù)和窗口試探報(bào)文外，不發(fā)其它數(shù)據(jù)。窗口試探報(bào)文：防止非0窗口通告丟失或造成死鎖

11.堅(jiān)持定時(shí)器

1.死鎖的發(fā)生

確認(rèn)僅包含非0的窗口通告信息，丟失則導(dǎo)致雙方死鎖

2.避免策略：

接收到0窗口通告后，開始設(shè)置堅(jiān)持定時(shí)器

指數(shù)退避

12.糊涂窗口綜合癥SWS ：接收方的小窗口通告造成發(fā)送方發(fā)送一系列小的報(bào)文段，嚴(yán)重浪費(fèi)網(wǎng)絡(luò)帶寬。啟發(fā)式的避免策略

13.TCP擁塞控制技術(shù)

TCP采用了一種主動(dòng)控制機(jī)制。

1.擁塞控制技術(shù)：

① 擁塞窗口cwnd

② 加速遞減技術(shù)

③ 慢啟動(dòng)技術(shù)

① 擁塞窗口cwnd

每個(gè)連接都有一個(gè)擁塞窗口，該窗口大小以字節(jié)為單位，但是增加和減少以MSS為單位；

初始大小：1個(gè)MSS；

臨界值：64KB

② 慢啟動(dòng)技術(shù)

指數(shù)遞增：每次成功發(fā)送1個(gè)MSS長度的報(bào)文段，則發(fā)送方擁塞窗口加倍；

線性遞增：增長到臨界值后，每次增加1個(gè)MSS

發(fā)送窗口 = min(接收方窗口通告，cwnd)

③ 加速遞減技術(shù)

指數(shù)級(jí)遞減：出現(xiàn)超時(shí)重傳時(shí)，將臨界值設(shè)為當(dāng)前擁塞窗口的1/2，擁塞窗口恢復(fù)為1個(gè)MSS大??；

指數(shù)退避：對(duì)保留在發(fā)送窗口中的報(bào)文段，將重傳時(shí)限加倍。

14.帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而需要立即發(fā)給接收方并及時(shí)處理的數(shù)據(jù)(普通數(shù)據(jù)流中的緊急數(shù)據(jù))。

15.TCP端口掃描

TCP實(shí)現(xiàn)的基本規(guī)則：若SYN或者FIN數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口,TCP丟棄數(shù)據(jù)包同時(shí)發(fā)送一個(gè)RST數(shù)據(jù)包。

① 全連接掃描

掃描主機(jī)用三次握手與目的機(jī)指定端口建立正規(guī)連接。

實(shí)現(xiàn)方式：connect()函數(shù)調(diào)用，若端口打開則連接成功，否則失敗。

優(yōu)點(diǎn)：實(shí)現(xiàn)簡單

缺點(diǎn)：很容易被發(fā)現(xiàn)，目前通常被禁止

CHAPTER 8

要解決的問題：

1.IP地址不足，特別是B類地址不足

2.網(wǎng)絡(luò)數(shù)目增長過快造成路由表急劇膨脹

主要解決方案：

1.子網(wǎng)編址2.超網(wǎng)編址和CIDR3.NAT

1.子網(wǎng)編址（Subnet Addressing, Subnet Routing, Subnetting）

IP地址不足的原因：主機(jī)號(hào)浪費(fèi)嚴(yán)重，而網(wǎng)絡(luò)號(hào)又嚴(yán)重缺乏

解決思路：從IP地址的主機(jī)部分“借”位，并把它們用在網(wǎng)絡(luò)部分

IP地址主機(jī)號(hào)進(jìn)一步劃分為：子網(wǎng)號(hào) + 主機(jī)號(hào)

2.超網(wǎng)編址和CIDR

問題的起因：若某單位有800臺(tái)主機(jī)，分配一個(gè)C類地址不夠，分配一個(gè)B類地址浪費(fèi)過大或得不到B類地址.解決思路：集合多個(gè)小的，變成一個(gè)大的（與子網(wǎng)編址正好相反）

方法：分配一塊連續(xù)的C類地址來代替B類地址(塊的大小是2的冪次)

3.CIRD的含義 4.

第四篇：實(shí)驗(yàn)8 網(wǎng)絡(luò)協(xié)議分析和實(shí)現(xiàn)(綜合設(shè)計(jì)性)

實(shí)驗(yàn)八網(wǎng)絡(luò)協(xié)議分析和實(shí)現(xiàn)

1.實(shí)驗(yàn)?zāi)康恼莆站W(wǎng)絡(luò)應(yīng)用程序的開發(fā)方法；

掌握Client/ Server結(jié)構(gòu)軟件的設(shè)計(jì)與開發(fā)方法

掌握Socket機(jī)制的工作原理

2.實(shí)驗(yàn)前的準(zhǔn)備

閱讀教材關(guān)于TCP/IP協(xié)議和Socket的相關(guān)內(nèi)容；

閱讀WinSock編程指南；

閱讀本實(shí)驗(yàn)所附內(nèi)容；

熟悉VC++6.0開發(fā)工具

3.實(shí)驗(yàn)內(nèi)容

學(xué)生可以從以下實(shí)驗(yàn)題目中任選一個(gè)來完成也可以自己命題。

（1）用掌握的語言和所學(xué)網(wǎng)絡(luò)知識(shí)設(shè)計(jì)實(shí)現(xiàn)FTP的客戶端；

（2）用掌握的語言和所學(xué)網(wǎng)絡(luò)知識(shí)設(shè)計(jì)實(shí)現(xiàn)收發(fā)郵件的客戶端；

（3）使用Winsock實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信；

（4）對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)中的停止等待協(xié)議或滑動(dòng)窗口協(xié)議的程序提出改進(jìn)并實(shí)現(xiàn)；

（5）自己設(shè)計(jì)網(wǎng)絡(luò)要求條件，對(duì)其進(jìn)行詳細(xì)需求分析（包括對(duì)條件的分析和實(shí)現(xiàn)，網(wǎng)絡(luò)設(shè)備的選擇，網(wǎng)絡(luò)拓?fù)涞倪x擇，經(jīng)費(fèi)的考慮，以及網(wǎng)絡(luò)的可容性、可擴(kuò)充性等），并劃出拓?fù)鋱D。

（6）按照所給綜合設(shè)計(jì)實(shí)驗(yàn)1或是綜合設(shè)計(jì)實(shí)驗(yàn)2的要求分別配置構(gòu)建符合要求的網(wǎng)絡(luò)，并給相應(yīng)的配置說明。

4.實(shí)驗(yàn)要求

學(xué)生可以根據(jù)所選題目大小，獨(dú)立或兩人一組完成實(shí)驗(yàn)。要求實(shí)驗(yàn)報(bào)告中應(yīng)包括所選實(shí)驗(yàn)題目和一些必備內(nèi)容。

若選擇具體網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)，則應(yīng)該能夠在理解所選擇的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，對(duì)其進(jìn)行分析和實(shí)現(xiàn)，要求給出分析和實(shí)現(xiàn)的過程，以及必要的程序代碼。程序語言不限，但不能直接調(diào)用模塊實(shí)現(xiàn)，必須通過調(diào)用socket或底層網(wǎng)絡(luò)接口實(shí)現(xiàn)。

若是選擇組網(wǎng)實(shí)現(xiàn)，則必須對(duì)網(wǎng)絡(luò)做出詳細(xì)的需求分析，包括對(duì)條件的分析和實(shí)現(xiàn)、網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)拓?fù)涞倪x擇、經(jīng)費(fèi)的考慮、網(wǎng)絡(luò)的可容性、可擴(kuò)充性、安全性等等，并劃出網(wǎng)絡(luò)拓?fù)鋱D。

若選擇綜合設(shè)計(jì)實(shí)驗(yàn)1或綜合設(shè)計(jì)實(shí)驗(yàn)2，需給出相應(yīng)的網(wǎng)絡(luò)拓?fù)浜团渲谜f明。

第五篇：新一代網(wǎng)絡(luò)協(xié)議IPV6分析

新一代網(wǎng)絡(luò)協(xié)義IPV6分析

學(xué)

號(hào)：11411039 學(xué)生姓名：劉志利 指導(dǎo)教師：余飛躍

河南司法警官職業(yè)學(xué)院

信息技術(shù)系

2014年4月

河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

摘要

下一代網(wǎng)絡(luò)協(xié)議的核心協(xié)議就是IPv6，在IPV4地址大量匱乏的情況下，而企業(yè)尤其是電子商務(wù)企業(yè)、電信運(yùn)營商、終端用戶對(duì)IP地址大量需求的情況下，IPv4過渡到IPv6勢在必行。本文介紹并分析了IPv6協(xié)議，分析新一代網(wǎng)絡(luò)協(xié)議IPV6的產(chǎn)生、尋址方式，并對(duì)技術(shù)發(fā)展趨勢作一個(gè)展望。

關(guān)鍵詞

IPV6 ； 部署 ； IPV4 ； 網(wǎng)絡(luò)協(xié)議 ； 地址

I 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

目 錄

摘 要、關(guān)鍵字..........................................................I 目 錄.................................................................II 1.引言...............................................................III 2．IPV6簡介............................................................1 3．IPV6的特點(diǎn)..........................................................2 4．IPV6的優(yōu)勢..........................................................2 5.IPV6操作方法.........................................................3

5.1IPv6的操作介紹...................................................3 5.2.IPv6數(shù)據(jù)包：包頭................................................3 5.3.IPv6數(shù)據(jù)包：擴(kuò)展包頭............................................4 5.4.IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元....................................6 6．IPV6的實(shí)際應(yīng)用及安全性問題..........................................6

6.1.IPv6 編址.......................................................6 6.2.IPv6地址表示....................................................7 6.3.IPv6安裝........................................................8 6.4．IPv6的安全性問題...............................................9 6.5．IPv4到IPv6的過渡技術(shù).........................................10 7．IPv6地址設(shè)置及使用方法.............................................11

7.1.IPv6 協(xié)議棧的安裝及 IPv6 地址設(shè)置指南..........................11 7.2.關(guān)于 IPv6 使用上的一些技術(shù)說明.................................13

8、展望...............................................................14 謝 辭................................................................15 參考文獻(xiàn)..............................................................16

II 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

1、引言

IPv6協(xié)議是下一代互聯(lián)網(wǎng)(NGI)中的重要協(xié)議。經(jīng)過多年的發(fā)展，IPv6基本標(biāo)準(zhǔn)日益成熟，各不同類型的支持IPv6的網(wǎng)絡(luò)設(shè)備相繼問世并逐漸進(jìn)入商業(yè)應(yīng)用。在運(yùn)營領(lǐng)域,國外部分電信運(yùn)營商已經(jīng)建立IPv6網(wǎng)絡(luò),并開始提供接入服務(wù)以及一些基于IPv6的增值業(yè)務(wù)。我國也在2003年底啟動(dòng)了中國的下一代互聯(lián)網(wǎng)(CNGI)工程,以促進(jìn)NGI在中國的普及與發(fā)展。在網(wǎng)絡(luò)已經(jīng)基本成熟的條件下,如何在其上為用戶提供新的業(yè)務(wù),并為運(yùn)營商創(chuàng)造新的價(jià)值,這是下一代互聯(lián)網(wǎng)成功的關(guān)鍵。本文主要討論了IPv6業(yè)務(wù)及應(yīng)用的發(fā)展現(xiàn)狀、IPv6協(xié)議在支持新業(yè)務(wù)方面的優(yōu)勢、IPv6與下一代網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)/平臺(tái)之間的關(guān)系、在業(yè)務(wù)系統(tǒng)中部署IPv6的總體策略等。IP網(wǎng)絡(luò)是指以TCP/IP協(xié)議為基礎(chǔ)通信協(xié)議的網(wǎng)絡(luò)，著名的Internet是IP網(wǎng)的一種，也是最具代表性的IP網(wǎng)絡(luò)。IP網(wǎng)絡(luò)的發(fā)展具有傳奇色彩，連TCP/IP的發(fā)明者和IP網(wǎng)的初始形成網(wǎng)（ARPAnet）的創(chuàng)始者都絕對(duì)不會(huì)想到IP網(wǎng)會(huì)有如此輝煌的今天?，F(xiàn)在還沒有哪一種技術(shù)能像IP技術(shù)那樣正在改變世界的面貌。IP業(yè)務(wù)呈現(xiàn)出爆炸性增長應(yīng)歸功于Web。正是Web以及后來的Web base技術(shù)的相繼出現(xiàn)，才導(dǎo)致IP業(yè)務(wù)的爆炸性增長。Web業(yè)務(wù)和Web base業(yè)務(wù)的出現(xiàn)，使IP網(wǎng)的作用徹底發(fā)生了變化，使得IP網(wǎng)成為無所不能和無所不會(huì)的網(wǎng)絡(luò)。近年來，IP網(wǎng)上的業(yè)務(wù)正在轉(zhuǎn)向?qū)崟r(shí)業(yè)務(wù)，IP電話就是其中一個(gè)有代表性的業(yè)務(wù)。目前，盡管在IP網(wǎng)上運(yùn)行實(shí)時(shí)業(yè)務(wù)還存在這樣那樣的問題，但I(xiàn)P網(wǎng)上實(shí)時(shí)業(yè)務(wù)的嘗試是成功的。實(shí)時(shí)業(yè)務(wù)的嘗試成功，更進(jìn)一步鼓舞了IP界。IPv4是70年代制定的協(xié)議，隨著全球IP網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和用戶數(shù)的迅速增長，IPv4協(xié)議已經(jīng)不能適應(yīng)發(fā)展的需要。早在90年代初，有關(guān)專家就預(yù)見到IP協(xié)議換代的必然性，提出在下一代網(wǎng)絡(luò)中用IPv6協(xié)議來取代IPv4。IPv6是在1992年提出來的，其主要起因是由于Web的出現(xiàn)導(dǎo)致IP網(wǎng)的迅猛發(fā)展，IP網(wǎng)的用戶迅速增加，IP地址空前緊張。由于IPv4只用32位二進(jìn)制數(shù)來表示地址，地址空間很小，IP網(wǎng)將因地址空間的地址耗盡而無法繼續(xù)發(fā)展。因而，IPv6首先要解決的問題是擴(kuò)大地址空間。20年來，IPv4協(xié)議本身已暴露出一些不足。而IPv6是90年代提出的，IPv4的不足可以在IPv6中得到改進(jìn)。IPv6有許多優(yōu)良的特性，尤其在IP地址量、安全性、服務(wù)質(zhì)量、移動(dòng)性等方面，其優(yōu)勢更加明顯。采用IPv6的網(wǎng)絡(luò)將比現(xiàn)有的網(wǎng)絡(luò)更具擴(kuò)展性，更安全，并更容易為用戶提供高質(zhì)量服務(wù)。

III 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

2．IPV6簡介

IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議-IPv4-的下一代IP協(xié)議。

目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。

IPv6正處在不斷發(fā)展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個(gè)人將擁有更多IP地址。

目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬個(gè)網(wǎng)絡(luò)、40億臺(tái)主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個(gè)，而人口最多的亞洲只有不到4億個(gè)，中國截止2010年6月IPv4地址數(shù)量達(dá)到2.5億，落后于4.2億網(wǎng)民的需求。地址不足，嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128（算上全零的）個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。但是與IPv4一樣，IPv6一樣會(huì)造成大量的IP地址浪費(fèi)。準(zhǔn)確的說，使用IPv6的網(wǎng)絡(luò)并沒有2^128個(gè)能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動(dòng)配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個(gè)局域網(wǎng)能容納2^64個(gè)網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費(fèi)在所難免。

但是，如果說IPv4實(shí)現(xiàn)的只是人機(jī)對(duì)話，而IPv6則擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無時(shí)不在，無處不在的深入社會(huì)每個(gè)角落的真正的寬帶網(wǎng)。而且它所帶來的經(jīng)濟(jì)效益將非常巨大。當(dāng)然，IPv6并非十全十美、一勞永逸，不可能解決所有問題。IPv6只能在發(fā)展中不斷完善，也不可能在一夜之間發(fā)生，過渡需要時(shí)間和成本，但從長遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長久發(fā)展。目前，國際互聯(lián)網(wǎng) 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

組織已經(jīng)決定成立兩個(gè)專門工作組，制定相應(yīng)的國際標(biāo)準(zhǔn)。

3．IPV6的特點(diǎn)

3.1IPV6地址長度為128比特，地址空間增大了2的96次方倍；

3.2靈活的IP報(bào)文頭部格式。使用一系列固定格式的擴(kuò)展頭部取代了IPV4中可變長度的選項(xiàng)字段。IPV6中選項(xiàng)部分的出現(xiàn)方式也有所變化，使路由器可以簡單路過選項(xiàng)而不做任何處理，加快了報(bào)文處理速度；

3.3IPV6簡化了報(bào)文頭部格式，字段只有7個(gè)，加快報(bào)文轉(zhuǎn)發(fā)，提高了吞吐量； 3.4提高安全性。身份認(rèn)證和隱私權(quán)是IPV6的關(guān)鍵特性； 3.5支持更多的服務(wù)類型；

3.6允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展.4．IPV6的優(yōu)勢

與IPV4相比，IPV6具有以下幾個(gè)優(yōu)勢：

一，IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，即有2^32-1（符號(hào)^表示升冪，下同）個(gè)地址；而IPv6中IP地址的長度為128，即有2^128-1個(gè)地址。

二，IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

三，IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

四，IPv6加入了對(duì)自動(dòng)配置（Auto Configuration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

IPv6的長分布式結(jié)構(gòu)圖

5.IPV6操作方法

5.1IPv6的操作介紹

IPv6包由IPv6包頭（40字節(jié)固定長度）、擴(kuò)展包頭和上層協(xié)議數(shù)據(jù)單元三部分組成。IPv6包擴(kuò)展包頭中的分段包頭（下文詳述）中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項(xiàng)包頭、目的地選項(xiàng)包頭（適用于中轉(zhuǎn)路由器）和路由包頭；可分段部分包括：認(rèn)證包頭、ESP協(xié)議包頭、目的地選項(xiàng)包頭（適用于最終目的地）和上層協(xié)議數(shù)據(jù)單元。但是需要注意的是，在IPv6中，只有源節(jié)點(diǎn)才能對(duì)負(fù)載進(jìn)行分段，并且IPv6超大包不能使用該項(xiàng)服務(wù)。

5.2.IPv6數(shù)據(jù)包：包頭

IPv6包頭長度固定為40字節(jié)，去掉了IPv4中一切可選項(xiàng)，只包括8個(gè)必要的字段，因此盡管IPv6地址長度為IPv4的四倍，IPv6包頭長度僅為IPv4包頭長度的兩倍。

其中的各個(gè)字段分別為： 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

Version（版本號(hào)）：4位，IP協(xié)議版本號(hào)，值= 6。

Traffic Class（通信類別）：8位，指示IPv6數(shù)據(jù)流通信類別或優(yōu)先級(jí)。功能類似于IPv4的服務(wù)類型（TOS）字段。

Flow Label（流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字段用于某些對(duì)連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“0”。

Payload Length（負(fù)載長度）：16位負(fù)載長度。負(fù)載長度包括擴(kuò)展頭和上層PDU，16位最多可表示65535字節(jié)負(fù)載長度。超過這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個(gè)跳段（Hop-by-Hop）選項(xiàng)中的巨量負(fù)載（Jumbo Payload）選項(xiàng)。

Next Header（下一包頭）：8位，識(shí)別緊跟IPv6頭后的包頭類型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議頭（諸如TCP，UDP或著ICMPv6）。

Hop Limit（跳段數(shù)限制）：8位，類似于IPv4的TTL（生命期）字段，用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來限定包的生命期。包每經(jīng)過一次轉(zhuǎn)發(fā)，該字段減1，減到0時(shí)就把這個(gè)包丟棄。

Source Address（源地址）：128位，發(fā)送方主機(jī)地址。

Destination Address（目的地址）：128位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個(gè)路由器接口。

5.3.IPv6數(shù)據(jù)包：擴(kuò)展包頭

IPv6包頭設(shè)計(jì)中對(duì)原IPv4包頭所做的一項(xiàng)重要改進(jìn)就是將所有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop選項(xiàng)擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項(xiàng)的IPv6分組的性能。

通常，一個(gè)典型的IPv6包，沒有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長度任意，不受40字節(jié)限制，以便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使得IPv6選項(xiàng)能得以真正的利用。但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8字節(jié)長度的整數(shù)倍。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

目前，RFC 2460中定義了以下6個(gè)IPv6擴(kuò)展頭：Hop-by-Hop（逐個(gè)跳段）選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭和ESP協(xié)議包頭：

（一）Hop-by-Hop選項(xiàng)包頭包含分組傳送過程中，每個(gè)路由器都必須檢查和 處理的特殊參數(shù)選項(xiàng)。其中的選項(xiàng)描述一個(gè)分組的某些特性或用于提供填充。這些選項(xiàng)有：

Pad1選項(xiàng)（選項(xiàng)類型為0），填充單字節(jié)。

PadN選項(xiàng)（選項(xiàng)類型為1），填充2個(gè)以上字節(jié)。

Jumbo Payload選項(xiàng)（選項(xiàng)類型為194），用于傳送超大分組.使用Jumbo Payload選項(xiàng)，分組有效載荷長度最大可達(dá)4,294,967,295字節(jié)。負(fù)載長度超過65,535字節(jié)的IPv6包稱為“超大包”。

路由器警告選項(xiàng)（選項(xiàng)類型為5），提醒路由器分組內(nèi)容需要做特殊處理。路由器警告選項(xiàng)用于組播收聽者發(fā)現(xiàn)和RSVP（資源預(yù)定）協(xié)議。

（二）目的地選項(xiàng)包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法：

如果存在路由擴(kuò)展頭，則每一個(gè)中轉(zhuǎn)路由器都要處理這些選項(xiàng)。

如果沒有路由擴(kuò)展頭，則只有最終目的節(jié)點(diǎn)需要處理這些選項(xiàng)。

（三）路由包頭：類似于IPv4的松散源路由。IPv6的源節(jié)點(diǎn)可以利用路由擴(kuò)展包頭指定一個(gè)松散源路由，即分組從信源到信宿需要經(jīng)過的中轉(zhuǎn)路由器列表。

（四）分段包頭：提供分段和重裝服務(wù)。當(dāng)分組大于鏈路最大傳輸單元（MTU）時(shí)，源節(jié)點(diǎn)負(fù)責(zé)對(duì)分組進(jìn)行分段，并在分段擴(kuò)展包頭中提供重裝信息。

（五）認(rèn)證包頭：提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性檢查和反重播保護(hù)。認(rèn)證包頭不提供數(shù)據(jù)加密服務(wù)，需要加密服務(wù)的數(shù)據(jù)包，可以結(jié)合使用ESP協(xié)議。

（六）ESP協(xié)議包頭：提供加密服務(wù)。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

IPv6包頭結(jié)構(gòu)

5.4.IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元

上層數(shù)據(jù)單元即PDU，全稱為Protocol Data Unit。

PDU由傳輸頭及其負(fù)載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負(fù)載則包括IPv6擴(kuò)展頭和PDU，通常所能允許的最大字節(jié)數(shù)為65535字節(jié)，大于該字節(jié)數(shù)的負(fù)載可通過使用擴(kuò)展頭中的Jumbo Payload（見上文）選項(xiàng)進(jìn)行發(fā)送。

6．IPV6的實(shí)際應(yīng)用及安全性問題

6.1.IPv6 編址

從IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長度。RFC 2373 和RFC 2374定義的IPv6地址，就像下面章節(jié)所描述的，有128位長；IPv6地址的表達(dá)形式一般采用32個(gè)十六進(jìn)制數(shù)。

IPv6中可能的地址有3.4×10^38個(gè)。也可以想象為16個(gè)因?yàn)?2位地址每位可以取16個(gè)不同的值。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

在很多場合，IPv6地址由兩個(gè)邏輯部分組成：一個(gè)64位的網(wǎng)絡(luò)前綴和一個(gè)64位的主機(jī)地址，主機(jī)地址通常根據(jù)物理地址自動(dòng)生成，叫做EUI-64（或者64-位擴(kuò)展唯一標(biāo)識(shí)）。

6.2.IPv6地址表示

IPv6地址為128位長，但通常寫作8組，每組為四個(gè)十六進(jìn)制數(shù)的形式。例如：

2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一個(gè)合法的IPv6地址。

IPv6 網(wǎng)絡(luò)地址和IPv4網(wǎng)絡(luò)地址的轉(zhuǎn)化關(guān)系

IPv6 網(wǎng)絡(luò)地址和IPv4網(wǎng)絡(luò)地址的轉(zhuǎn)化關(guān)系 如果四個(gè)數(shù)字都是零，可以被省略。例如：

2001:0db8:85a3:0000:1319:8a2e:0370:7344等價(jià)于

2001:0db8:85a3::1319:8a2e:0370:7344遵從這些規(guī)則，如果因?yàn)槭÷远霈F(xiàn)了兩個(gè)以上的冒號(hào)的話，可以壓縮為一個(gè)，但這種零壓縮在地址中只能出現(xiàn)一次。因此：

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab都使合法的地址，并且他們是等價(jià)的。但

2001::25de::cade是非法的。(因?yàn)檫@樣會(huì)使得搞不清楚每個(gè)壓縮中有幾個(gè)全零的分組)

同時(shí)前導(dǎo)的零可以省略，因此：

2001:0DB8:02de::0e13等價(jià)于2001:DB8:2de::e13

一個(gè)IPv6地址可以將一個(gè)IPv4地址內(nèi)嵌進(jìn)去，并且寫成IPv6形式和平常習(xí)慣 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析 的IPv4形式的混合體。IPv6有兩種內(nèi)嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。

IPv4映像地址有如下格式：::ffff:192.168.89.9 這個(gè)地

址

仍

然

是

一

個(gè)

IPv6

地

址，只

是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一種寫法罷了。IPv4映像地址布局如下：

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | FFFF | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址寫法如下：::192.168.89.9

如同IPv4映像地址，這個(gè)地址仍然是一個(gè)IPv6地址，只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一種寫法罷了。IPv4兼容地址布局如下:

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | 0000 | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址已經(jīng)被舍棄了，所以今后的設(shè)備和程序中可能不會(huì)支持這種地址格式。

6.3.IPv6安裝

1.Windows 2000 操作系統(tǒng)

(1)確認(rèn)windows操作系統(tǒng)的補(bǔ)丁包已經(jīng)升級(jí)到SP4。

(2)下載補(bǔ)丁包“tcpipv6-sp4.exe”，并雙擊運(yùn)行該自解壓文件。

(3)依次打開“控制面板”、“網(wǎng)絡(luò)和撥號(hào)連接”，右擊“本地連接”,再依次單擊“屬性”、“安裝”、“協(xié)議”，選擇“MSR IPv6 Protocol”協(xié)議，即可成功安裝IPv6協(xié)議棧。

2.Windows XP/Windows 7 操作系統(tǒng) 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

(1)IPv6 協(xié)議棧的安裝

在 開始--> 運(yùn)行 處執(zhí)行 ipv6 install

(2)IPv6 地址設(shè)置

在 開始--> 運(yùn)行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行

interface ipv6

畫面顯示:netsh interface ipv6>

然后再執(zhí)行

add address “本地連接” 2001:da8:207::9402

(3)IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行

add route ::/0 “本地連接” 2001:da8:207::9401 publish=yes

(4)網(wǎng)絡(luò)測試命令

ping6、tracert6 3.Linux 操作系統(tǒng)

(1)安裝ipv6協(xié)議

modprobe ipv6

(2)IPv6 地址設(shè)置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3)IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)網(wǎng)絡(luò)測試命令

ping6、traceroute6

6.4．IPv6的安全性問題

現(xiàn)實(shí)Internet上的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲病毒弄得網(wǎng)民人人自危，每天上網(wǎng)開了實(shí)時(shí)防病毒程序還不夠，還要繼續(xù)使用個(gè)人防火墻，打開實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都?xì)w咎于IPv4網(wǎng)絡(luò)?，F(xiàn)在IPv6來了，它設(shè)計(jì)的時(shí)候充分研 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

究了以前IPv4的各種問題，在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了？答案是否定的。

目前，病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了，因?yàn)镮Pv6的地址空間實(shí)在是太大了，如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機(jī)的其他主機(jī)，就猶如大海撈針。在IPv6的世界中，對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。

所以，在IPv6的世界里，病毒、互聯(lián)網(wǎng)蠕蟲的傳播將變得非常困難。但是，基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會(huì)存在的，電子郵件的病毒還是會(huì)繼續(xù)傳播。此外，還需要注意IPv6網(wǎng)絡(luò)中的關(guān)鍵主機(jī)的安全。IPv6中的組發(fā)地址定義方式給攻擊者帶來了一些機(jī)會(huì)。例如，IPv6地址FF05::3是所有的DHCP服務(wù)器，就是說，如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文，這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器，所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。

6.5．IPv4到IPv6的過渡技術(shù)

另外，不管是IPv4還是IPv6，都需要使用DNS，IPv6網(wǎng)絡(luò)中的DNS服務(wù)器就是一個(gè)容易被黑客看中的關(guān)鍵主機(jī)。也就是說，雖然無法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察，但在每個(gè)IPv6的網(wǎng)絡(luò)中，總有那么幾臺(tái)主機(jī)是大家都知道網(wǎng)絡(luò)名字的，也可以對(duì)這些主機(jī)進(jìn)行攻擊。而且，因?yàn)镮Pv6的地址空間實(shí)在是太大了，很多IPv6的網(wǎng)絡(luò)都會(huì)使用動(dòng)態(tài)的DNS服務(wù)。而如果攻擊者可以攻占這臺(tái)動(dòng)態(tài)DNS服務(wù)器，就可以得到大量的在線IPv6的主機(jī)地址。另外，因?yàn)镮Pv6的地址是128位，很不好記，網(wǎng)絡(luò)管理員可能會(huì)常常使用一下好記的IPv6地址，這些好記的IPv6地址可能會(huì)被編輯成一個(gè)類似字典的東西，病毒找到IPv6主機(jī)的可能性小，但猜到IPv6主機(jī)的可能性會(huì)大一些。而且由于IPv6和IPv4要共存相當(dāng)長一段時(shí)間，很多網(wǎng)絡(luò)管理員會(huì)把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照這個(gè)方法來猜測可能的在線IPv6地址。所以，對(duì)于關(guān)鍵主機(jī)的安全需要特別重視，不然黑客就會(huì)從這里入手從而進(jìn)入整個(gè)網(wǎng)絡(luò)。所以，網(wǎng)絡(luò)管理員在對(duì)主機(jī)賦予IPv6地址時(shí)，不應(yīng)該使用好記的地址，也要盡量對(duì)自己網(wǎng)絡(luò)中的IPv6地址進(jìn)行隨機(jī)化，這樣會(huì)在很大程度上減少這些主機(jī)被黑客發(fā)現(xiàn)的機(jī)會(huì)。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

以下這些網(wǎng)絡(luò)攻擊技術(shù)，不管是在IPv4還是在IPv6的網(wǎng)絡(luò)中都存在，需要引起高度的重視：報(bào)文偵聽，雖然IPv6提供了IPSEC最為保護(hù)報(bào)文的工具，但由于公匙和密鑰的問題，在沒有配置IPsec的情況下，偷看IPv6的報(bào)文仍然是可能的；應(yīng)用層的攻擊，顯而易見，任何針對(duì)應(yīng)用層，如WEB服務(wù)器，數(shù)據(jù)庫服務(wù)器等的攻擊都將仍然有效；中間人攻擊，雖然IPv6提供了IPsec，還是有可能會(huì)遭到中間人的攻擊，所以應(yīng)盡量使用正常的模式來交換密匙；洪水攻擊，不論在IPv4還是在IPv6的網(wǎng)絡(luò)中，向被攻擊的主機(jī)發(fā)布大量的網(wǎng)絡(luò)流量的攻擊將是會(huì)一直存在的，雖然在IPv6中，追溯攻擊的源頭要比在IPv4中容易一些。

7．IPv6地址設(shè)置及使用方法

7.1.IPv6 協(xié)議棧的安裝及 IPv6 地址設(shè)置指南

1.Windows XP/Windows 7 操作系統(tǒng) 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

(1)IPv6 協(xié)議棧的安裝：

在 開始--> 運(yùn)行 處執(zhí)行 ipv6 install

(2)IPv6 地址設(shè)置：

在 開始--> 運(yùn)行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行：interface ipv6 add address “ 本地連接 ” 2001:da8:207::940(3)IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置：

在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行[4] interface ipv6 add route ::/0 “ 本地連接 ” 2001:da8:207::9401 publish=yes

(4)網(wǎng)絡(luò)測試命令：ping6、tracert6

2.Windows 2000 操作系統(tǒng)

(1)下載 IPv6 軟件包

(2)安裝 IPv6 軟件包

解壓后，執(zhí)行 hotfix

(3)添加 IPv6 協(xié)議

從控制面板中，進(jìn)入 網(wǎng)絡(luò)和撥號(hào)連接 中，右擊 本地連接，點(diǎn)擊屬性，打開 本地連接屬性 窗口，點(diǎn)擊 安裝 按鈕，然后在彈出的窗口中，選擇 協(xié)議，并點(diǎn)擊 添加，在彈出的窗口中，你會(huì)發(fā)現(xiàn) Microsoft IPv6 Protocol，選擇這個(gè)選項(xiàng)，點(diǎn)擊 確定，Reboot 計(jì)算機(jī)，以使 IPv6 協(xié)議棧生效。

(4)IPv6 地址設(shè)置

在 開始--> 運(yùn)行 處執(zhí)行 ipv6 adu 4/2001:da8:207::9402

(5)IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

在 開始--> 運(yùn)行 處執(zhí)行 ipv6 rtu ::/0 4/2001:da8:207::9401

(6)網(wǎng)絡(luò)測試命令

ping6、tracert6

3.Linux 操作系統(tǒng)

(1)安裝ipv6協(xié)議

modprobe ipv6

(2)IPv6 地址設(shè)置

ifconfig eth0 inet6 add 2001:da8:207::9402 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

(3)IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)網(wǎng)絡(luò)測試命令

ping6、traceroute6 4.Solaris 操作系統(tǒng)

(1)創(chuàng)建 IPv6 接口

touch /etc/hostname6.hme0

(2)添加 IPv6 地址

在 /etc/inet/ipnodes 文件中，加入如下一行 ：

2001:da8:207::9402 ipv6.*******.bnu-ipv6

(3)設(shè)置 dns 查找順序

在 /etc/nsswitch.conf 文件中，修改 hosts 和 ipnodes 項(xiàng)如下 ：

hosts: files dns

ipnodes: files dns

(4)添加默認(rèn)路由

route add-inet6 default 2001:da8:207::9401-interface

(5)測試命令

ping-A inet6 IPv6 目標(biāo)地址

traceroute-A inet6 IPv6 目標(biāo)地址

7.2.關(guān)于 IPv6 使用上的一些技術(shù)說明

雙棧技術(shù)

安裝 IPv6 協(xié)議棧后，對(duì)原網(wǎng)絡(luò)(IPv4 網(wǎng)絡(luò))的使用不產(chǎn)生任何影響，此時(shí)，用戶計(jì)算機(jī)及整個(gè)校園網(wǎng)在一個(gè)物理網(wǎng)絡(luò)上，同時(shí)運(yùn)行 IPv4 和 IPv6 協(xié)議棧、同時(shí)支持兩種協(xié)議的數(shù)據(jù)傳輸，這個(gè)技術(shù)就是目前在網(wǎng)絡(luò)上廣為采用的所謂的雙棧(Dual Stack)技術(shù)。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

8、展望

IPv6協(xié)議的設(shè)計(jì)目的在于解決現(xiàn)有IPv4版本所具有的各種問題，包括地址數(shù)量限制、安全性、自動(dòng)配置、移動(dòng)性和可擴(kuò)展性等方面，因此IPv6為各種價(jià)值應(yīng)用構(gòu)想提供了強(qiáng)大的技術(shù)支持，尤其對(duì)視頻、語音、移動(dòng)和安全等業(yè)務(wù)的發(fā)展有極大的促進(jìn)作用。隨著IPv6應(yīng)用探索的進(jìn)一步深入，IPv6在網(wǎng)絡(luò)通信行業(yè)以及人們?nèi)粘Ｉ钪芯哂袕V闊的應(yīng)用前景。

IPv6在全世界范圍內(nèi)，應(yīng)用十分廣泛。目前，應(yīng)用最好的國家當(dāng)屬日本，其政府也積極的鼓勵(lì)企業(yè)應(yīng)用和研究IPv6技術(shù)。目前，中國正在努力的追趕中。中國擁有全球最大IP網(wǎng)絡(luò)，隨著IP業(yè)務(wù)需求基礎(chǔ)的建立和實(shí)時(shí)IP業(yè)務(wù)的大規(guī)模商用，中國將會(huì)成為IPv6大國。要在下一代互聯(lián)網(wǎng)標(biāo)準(zhǔn)和資源分配中力爭更大的發(fā)言權(quán)。河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

謝 辭

感謝我的大學(xué)-河南司法警官職業(yè)學(xué)院，給了我學(xué)習(xí)和成才的機(jī)會(huì)，“忠誠、明法、勤學(xué)、強(qiáng)警”的校訓(xùn)讓我學(xué)會(huì)了寬容和坦然，也讓我有了引以為傲的素質(zhì)！

值此論文完成之際，謹(jǐn)向信息技術(shù)系全體老師表示衷心的感謝并致以崇高的敬意，他們?cè)谖覍？茖W(xué)習(xí)期間，不僅傳授我更多的專業(yè)知識(shí)，而且在我的為人處世方面也給予了很多指導(dǎo)。尤其要感謝我的論文指導(dǎo)老師，在此論文的寫作過程中，余老師給予了我細(xì)致的指導(dǎo)，提出了很多寶貴的意見與建議，在此，對(duì)余老師的細(xì)致指導(dǎo)表示深深的感謝。

感謝所有與我共享陽光和快樂的同學(xué)，有你們的陪伴和支持，我的大學(xué)充實(shí)而精彩；

感謝給予我平靜與溫暖的家人，有你們的關(guān)懷，我的生活安穩(wěn)而踏實(shí)。

感恩之余，誠懇地請(qǐng)老師對(duì)我的論文多加批評(píng)指正，使我及時(shí)完善論文的不足之處。

謹(jǐn)以此致謝，路還長，唯勤勉能 河南司法警官職業(yè)學(xué)院畢業(yè)論文

新一代網(wǎng)絡(luò)協(xié)議IPV6分析

參考文獻(xiàn)

(1).閻廣軍.IPV6及下一代互聯(lián)網(wǎng)[J].滄州師范專科學(xué)校學(xué)報(bào).2007，（01）：54-55.(2).技橋（譯）.IPV6精髓[M].北京：清華大學(xué)出版社.2004.(05):33-36.(3).唐浩.用于IPv4/IPv6高性能路由的綜合網(wǎng)絡(luò)結(jié)構(gòu)[J].計(jì)算機(jī)工程.2005：130-131.(4)．伍海桑.IPV6原理與實(shí)踐[M].北京：清華大學(xué)出版社.2004.