IPv6基础简介解析课件.ppt

1、小组成员：小组成员：秦绪菲秦绪菲 李宪毅李宪毅 苗永明苗永明 张宗泽张宗泽 王泓霖王泓霖 一、一、IPv6IPv6简介简介 二、二、IPv6IPv6的特点的特点 三、三、IPv6 IPv6 数据报数据报 四、四、IPv6IPv6地址地址 五、五、IPv6IPv6的安全性的安全性 IPV6简介 IPv6 IPv6是是“Internet Protocol Version 6”Internet Protocol Version 6”的缩写，它是的缩写，它是IETF(Internet Engineering Task IETF(Internet Engineering Task Force Force

2、 译：互联网工程任务组译：互联网工程任务组)设计的用于替代现设计的用于替代现行版本行版本IPIP协议协议-IPv4-IPv4-的下一代的下一代IPIP协议。协议。目前全球目前全球因特网所采用的协议族是因特网所采用的协议族是TCP/IPTCP/IP协议族。协议族。IPIP是是TCP/IPTCP/IP协议族中网络层的协议，是协议族中网络层的协议，是TCP/IPTCP/IP协议族协议族的核心协议。的核心协议。IPv6IPv6正处在不断发展和完善的过程正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的中，它在不久的将来将取代目前被广泛使用的IPv4IPv4，每个人将拥有更多，每个人将拥

3、有更多IPIP地址。地址。9090年代初，在国际上，对年代初，在国际上，对IPv6IPv6的各项研究和实现的各项研究和实现已经展开。法国已经展开。法国INRIAINRIA、日本、日本KAMEKAME、美国、美国NRLNRL等研等研究机构，究机构，IBMIBM、Sun MicrosystemsSun Microsystems、TrumpetTrumpet、HitachiHitachi等公司，分别研制开发了不同平台上的等公司，分别研制开发了不同平台上的IPv6IPv6系统软件和应用软件；系统软件和应用软件；CiscoCisco、BayBay等路由器等路由器厂商已经开发出了面向厂商已经开发出了面向I

4、Pv6IPv6网络的路由器产品。网络的路由器产品。19961996年，一个以研究年，一个以研究IPv6IPv6为目标的虚拟实验网络，为目标的虚拟实验网络，国际国际IPv6IPv6试验床试验床6Bone6Bone建立，欧洲、美洲、亚洲的建立，欧洲、美洲、亚洲的许多国家和组织都已经加入了许多国家和组织都已经加入了6BONE6BONE。19981998年底，年底，面向实用的全球性面向实用的全球性IPv6IPv6研究和教育网（研究和教育网（6REN6REN）开）开始启动。这期间以始启动。这期间以STAR TAPSTAR TAP为依托的为依托的6TAP6TAP（IPv6 IPv6 Transit Acc

5、ess PointTransit Access Point）得以实施，建立了以）得以实施，建立了以ATMATM交换机为中心的交换机为中心的IPv6IPv6洲际网络。洲际网络。l地址枯竭地址枯竭l在在IP头标中能够处理的地址数由头标中能够处理的地址数由IP地址域的长度决定。地址域的长度决定。IPv4的地址域为的地址域为32比特，可提供比特，可提供232（约（约40亿）个亿）个IP地址。但因将地址。但因将IP地址按网络规模划分成地址按网络规模划分成A、B、C三三类后，用户可用地址总数显著减少。类后，用户可用地址总数显著减少。l网络号码匮乏网络号码匮乏l在在IPv4中，中，A类网络只有类网络只有12

6、6个，每个能容纳个，每个能容纳1亿多个亿多个主机；主机；B类网络也仅有类网络也仅有16,383个，每个能容纳个，每个能容纳6万多万多个主机；个主机；C类网络虽多达类网络虽多达209万余个，但每个只能容万余个，但每个只能容纳纳254个主机。随着个主机。随着ISP的激增，这三类地址很快被的激增，这三类地址很快被占满，新出现的网络难以加入占满，新出现的网络难以加入Internet。l路由表急剧膨胀路由表急剧膨胀l每增加一个子网路由器就增加一个表项，使路每增加一个子网路由器就增加一个表项，使路由器不堪重负由器不堪重负，已经出现路由表占满路由器内存，已经出现路由表占满路由器内存，导致网络异常的恶性故障导

7、致网络异常的恶性故障IPV6简介IPV6简介n IPv6的的IP地址域为地址域为128比特，拥有比特，拥有2128巨大的巨大的地址空间。地址空间。n如果地球表面都覆盖计算机，允许每平米拥如果地球表面都覆盖计算机，允许每平米拥有有71023个地址个地址n采用采用IPv6地址后，不仅每个人拥有一个地址后，不仅每个人拥有一个IP地地址，就连未来的电话、冰箱等每一台信息家址，就连未来的电话、冰箱等每一台信息家电设备都能分到一个电设备都能分到一个IP地址。一个人拥有地址。一个人拥有100台计算机也并非梦想。台计算机也并非梦想。简单是美简单是美简化固定的基本报头，提高处理效简化固定的基本报头，提高处理效率

8、率扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展层次区划层次区划地址格式更具层次性，便于路由聚合地址格式更具层次性，便于路由聚合借助路由聚合有效缩减借助路由聚合有效缩减IPv6 路由表尺寸。路由表尺寸。即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置.IPv6 引入引入自动配置以及重配置技术，对于自动配置以及重配置技术，对于IP 地址等信息实现地址等信息实现 自动增删，更新配置，提高自动增删，更新配置，提高IPv6 的易管理性。的易管理性。贴身安全贴身安全网络层的网络层的IPSec认证与加密，端到认证与加密，端到端安全端安全网络地址空间的极大扩展网络地

9、址空间的极大扩展网络地址表示不同网络地址表示不同网络地址的分类方式不同网络地址的分类方式不同网络地址网络地址改进的改进的IP多播多播强调了多播的必要性强调了多播的必要性多播地址的改进多播地址的改进分为域内多播和域间多播，改变了其可管理性分为域内多播和域间多播，改变了其可管理性良好的可扩展性良好的可扩展性相比相比IPv4的区别的区别IPV6简介基本首部 扩展首部 1 扩展首部 N 数 据 部 分选项IPv6 数据报有效载荷IPV6简介lIPv6 将首部长度变为固定的将首部长度变为固定的 40 字节，称为字节，称为基本基本首部首部(base header)。l在基本首部的后面允许有零个或多个扩展首

10、部。在基本首部的后面允许有零个或多个扩展首部。l所有的扩展首部和数据合起来叫做数据报的所有的扩展首部和数据合起来叫做数据报的有效有效载荷载荷(payload)或或净负荷净负荷。IPV6简介04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度固 定部分20字节可变部分IPv4首部取消有变化上面是 IPv4 数据报的首部IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效

11、载 荷 长 度跳 数 限 制24扩展首部/数据IPv6 的基本首部（40 B）IPv6 的有效载荷（至 64 KB）IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24扩展首部/数据IPv6 的基本首部（40 B）IPv6 的有效载荷（至 64 KB）IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B版本(vers

12、ion)4 bit。它指明了协议的版本，对 IPv6 该字段总是 6。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B通信量类(traffic class)8 bit。这是为了区分不同的 IPv6 数据报的类别或优先级。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B流标号(flow

13、 label)20 bit。“流”是互联网络上从特定源点到特定终点的一系列数据报，“流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B有效载荷长度(payload length)16 bit。它指明 IPv6 数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内），其最大值是 64 KB。IPV6简介041631版 本比特目 的 地 址源 地

14、 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B下一个首部(next header)8 bit。它相当于 IPv4 的协议字段或可选字段。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B跳数限制(hop limit)8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。当跳数限制的值为零时，就要将此

15、数据报丢弃。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B源地址 128 bit。是数据报的发送站的 IP 地址。IPV6简介041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12通 信 量 类（128 bit）（128 bit）有 效 载 荷 长 度跳 数 限 制24IPv6的基本首部40 B目的地址 128 bit。是数据报的接收站的 IP 地址。IPv6地址地址IPv6IPv6地址扩展到地址扩展到12812

16、8比特，为便于理解协议。设计者用冒号将其比特，为便于理解协议。设计者用冒号将其 分割成分割成8 8个个1616比特的数组，每个数组表示成比特的数组，每个数组表示成4 4位的位的1616进数。例如：进数。例如：FECD:BA98:7654:3210:FEDC:BA98:7654:3210FECD:BA98:7654:3210:FEDC:BA98:7654:3210IPv6地址简化规则地址简化规则每一个段中开头的每一个段中开头的0 0可以省略不写，但末尾的可以省略不写，但末尾的0 0不能省略；不能省略；原始原始IPv6IPv6地址：地址：3ffe:1944:0100:000a:0000:00bc:

17、2500:0d0b3ffe:1944:0100:000a:0000:00bc:2500:0d0b 简化后简化后IPv6IPv6地址：地址：3ffe:1944:100:a:0:bc:2500:d0b3ffe:1944:100:a:0:bc:2500:d0b如果某段或连续几段全是如果某段或连续几段全是0 0，则可以使用一个，则可以使用一个“:”:”来代替。来代替。原始原始IPv6IPv6地址：地址：Ff02:0000:0000:0000:0000Ff02:0000:0000:0000:0000:0000:0000:0005:0000:0000:0005 简化后简化后IPv6IPv6地址：地址：ff

18、02:5ff02:5如果如果128128位全部为位全部为0 0的地址，则可以使用一个的地址，则可以使用一个“:”:”来表示。来表示。地址简化注意事项地址简化注意事项注：在注：在IPv6地址中，只能使用一次双冒号。地址中，只能使用一次双冒号。例例 2001:0d02:0000:0000:0014:0000:0000:0095以下两种缩写方式都是正确的：以下两种缩写方式都是正确的：2001:d02:14:0:0:95 2001:d02:0:0:14:95十六进制与二进制之间的转换十六进制与二进制之间的转换规则：每个十六进制数规则：每个十六进制数=4位二进制数位二进制数 类似于类似于IPv4中的中的

19、CDIR表示法，表示法，IPv6用前缀来表用前缀来表示网络地址空间，比如：示网络地址空间，比如：l2001:250:6000:/48 表示前缀为表示前缀为48位的地址空间，位的地址空间，其后的其后的80位可分配给网络中的主机，共有位可分配给网络中的主机，共有2的的80次方次方个地址个地址 下面解释一些常见的下面解释一些常见的IPv6地址或者前缀：地址或者前缀：l:/128 即即0:0:0:0:0:0:0:0，只能作为尚未获得正式，只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配地址的主机的源地址，不能作为目的地址，不能分配给真实的网络接口给真实的网络接口 l:1/128 即即

20、0:0:0:0:0:0:0:1，回环地址，相当于，回环地址，相当于ipv4中的中的localhost（127.0.0.1），），ping locahost可可得到此地址得到此地址 IPV6简介l2001:/16 全球可聚合地址，由全球可聚合地址，由 IANA 按地按地域和域和ISP进行分配，是最常用的进行分配，是最常用的IPv6地址地址 l2002:/16 6 to 4 地址，用于地址，用于6to4自动构造自动构造隧道技术的地址隧道技术的地址 l3ffe:/16 早期开始的早期开始的IPv6 6bone试验网地试验网地址址 l注：上面三类属于单播地址，都是目前互联网注：上面三类属于单播地址，都

21、是目前互联网上广泛应用的上广泛应用的IPv6地址地址 IPV6简介lfe80:/10 本地链路地址，用于单一链路，适用本地链路地址，用于单一链路，适用于自动配置、邻机发现等，路由器不转发于自动配置、邻机发现等，路由器不转发 lff00:/8 组播地址组播地址 l:A.B.C.D 其中其中代表代表ipv4地址，地址，兼容兼容IPv4的的IPv6地址。自动将地址。自动将IPv6包以隧道方式包以隧道方式在在IPv4网络中传送的网络中传送的IPv4/IPv6节点将使用这些地节点将使用这些地址址 l:FFFF:A.B.C.D 其中其中代表代表ipv4地址地址，例如，例如:ffff:202.120.2.3

22、0，是，是IPv4映射过来的映射过来的IPv6地址，它是在不支持地址，它是在不支持IPv6的网上用于表示的网上用于表示IPv4节点节点IPV6简介lIPv6在在IPv4的基础上进行改进，它的一个重要的基础上进行改进，它的一个重要的设计目标是与的设计目标是与IPv4兼容，因为不可能要求立兼容，因为不可能要求立即将所有节点都演进到新的协议版本，如果没即将所有节点都演进到新的协议版本，如果没有一个过渡方案，再先进的协议也没有实用意有一个过渡方案，再先进的协议也没有实用意义。义。如何完成从如何完成从IPv4到到IPv6的转换，是的转换，是IPv6发展需要解决的第一个问题。发展需要解决的第一个问题。l目

23、前，目前，IETF已经成立了专门的工作组，研究已经成立了专门的工作组，研究IPv4到到IPv6的过渡问题和高效无缝互通问题，的过渡问题和高效无缝互通问题，并且已提出了很多方案。为了实现并且已提出了很多方案。为了实现IPv4到到IPv6过渡的逐步演进、逐步部署、地址兼容、降低过渡的逐步演进、逐步部署、地址兼容、降低费用四个目标费用四个目标.IPV6简介lIETF推荐了双协议栈、隧道技术以及推荐了双协议栈、隧道技术以及NAT等等演进方案。这些演进方案已经在欧洲、日本以演进方案。这些演进方案已经在欧洲、日本以及我国的商用或实验网络中得到论证和实践。及我国的商用或实验网络中得到论证和实践。这些演进方案

24、需要进一步与中国具体的网络实这些演进方案需要进一步与中国具体的网络实践和运营实践相结合，需要在大规模的商用实践和运营实践相结合，需要在大规模的商用实践中论证、发展与完善。践中论证、发展与完善。IPV6简介IPV6简介例如例如：1.双协议栈技术（双协议栈技术（Dual Stack）2.隧道技术隧道技术（Tunneling）3.协议转换技术（协议转换技术（NAT）下面介绍一下这三个技术下面介绍一下这三个技术 1.双协议栈技术（双协议栈技术（Dual Stack）：双协议栈技术：双协议栈技术是使是使IPv6节点与节点与IPv4节点兼容的最直接方式，节点兼容的最直接方式，应用对象是主机、路由器等通信节

25、点。支持双应用对象是主机、路由器等通信节点。支持双协议栈的协议栈的IPv6节点与节点与IPv6节点互通时使用节点互通时使用IPv6协议栈，与协议栈，与IPv4节点互通时借助于节点互通时借助于4over6使用使用IPv4协议栈。协议栈。IPv6节点访问节点访问IPv4节点时，先向节点时，先向双栈服务器申请一个临时双栈服务器申请一个临时IPv4地址，地址，l同时从双栈服务器得到网关路由器的同时从双栈服务器得到网关路由器的TEP（TunnelEndPoint）IPv6地址。地址。IPv6节点在此基础节点在此基础上形成一个上形成一个4over6的的IP包，包，4over6包经过包经过IPv6网网传到网

26、关路由器，网关路由器将其传到网关路由器，网关路由器将其IPv6头去掉，头去掉，将将IPv4包通过包通过IPv4网络送往网络送往IPv4节点。网关路由节点。网关路由器要记住器要记住IPv6源地址与源地址与IPv4临时地址的对应关系临时地址的对应关系，以便反方向将，以便反方向将IPv4节点发来的节点发来的IP包转发到包转发到IPv6节点。这种方式对节点。这种方式对IPv4和和IPv6提供了完全的兼容提供了完全的兼容，但由于需要双路由基础设施，增加了网络的复，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解决杂度，依然无法解决IP地址耗尽的问题。地址耗尽的问题。IPV6简介IPV6简介IPv

27、6数据链路层物理层数据链路层物理层IPv6IPv4/IPv6 双协议栈IPv4IPv4IPv6TCP 或 UDP应用层TCP 或 UDP应用层TCP 或 UDP应用层数据链路层物理层IPv4和 IPv4 通信和 IPv6 通信IPV6简介双协议栈IPv6/IPv4IPv6IPv6IPv4 网络ABCDEF流标号：X源地址：A目的地址：F 数据部分流标号：无源地址：A目的地址：F 数据部分双协议栈IPv6/IPv4IPv6 数据报IPv6 数据报源地址：A目的地址：F数据部分源地址：A目的地址：F数据部分IPv4 数据报 2.2.隧道技术隧道技术 （TunnelingTunneling）IPV6

28、简介IPv6IPv6数据包在数据包在IPv4IPv4隧道中传输时，原始包头和有隧道中传输时，原始包头和有效载荷是不被修改的。仅在效载荷是不被修改的。仅在IPv6IPv6数据包前面插入数据包前面插入一个一个IPv4IPv4的包头。这样，里面的包头包含着的包头。这样，里面的包头包含着端到端到端端IPv6IPv6会话的源和目的会话的源和目的IPv6IPv6地址地址,外面的包头包含外面的包头包含着隧道端点的源和目的着隧道端点的源和目的IPv4IPv4地址。隧道的两端要地址。隧道的两端要执行执行IPv6IPv6数据包的封装和解封装所以两端的设备数据包的封装和解封装所以两端的设备必须同时支持必须同时支持I

29、Pv4IPv4和和IPv6IPv6。隧道技术只要求在隧道的入口和出口处进行修改隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现是隧道技术不能实现IPv4IPv4主机与主机与IPv6IPv6主机的直接主机的直接通信。通信。IPV6简介IPV6简介IPv4 网络IPv6IPv6ABCDEFIPv4 数据报IPv4 数据报IPv4网络 IPv6IPv6ABEF隧道源地址：B目的地址：EIPv6数据报双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4IP

30、v4 网络流标号：X源地址：A目的地址：F 数据部分IPv6 数据报流标号：X源地址：A目的地址：F 数据部分IPv6 数据报源地址：B目的地址：EIPv6数据报IPV6简介 3.3.协议转换技术（协议转换技术（NATNAT）：网络地址转换网络地址转换/协协议转换技术议转换技术NAT-PT(Network Address NAT-PT(Network Address Translation-Protocol Translation)Translation-Protocol Translation)通过与通过与SIITSIIT协议转换和传统的协议转换和传统的IPv4IPv4下的动态地址翻译下的动

31、态地址翻译（NATNAT）以及适当的应用层网关（）以及适当的应用层网关（ALGALG）相结合，）相结合，实现了只安装了实现了只安装了IPv6IPv6的主机和只安装了的主机和只安装了IPv4IPv4机器机器的大部分应用的相互通信。是一种纯的大部分应用的相互通信。是一种纯IPv6IPv6节点和节点和IPv4IPv4节点间的互通方式，所有包括地址、协议在节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。内的转换工作都由网络设备来完成。上述技术很大程度上依赖于从支持上述技术很大程度上依赖于从支持IPv4IPv4的的互联网到支持互联网到支持IPv6IPv6的互联网的转换，我们期待的互

32、联网的转换，我们期待IPv4IPv4和和IPv6IPv6可在这一转换过程中互相兼容。目前，可在这一转换过程中互相兼容。目前，6to46to4机制便是较为流行的实现手段之一机制便是较为流行的实现手段之一。IPV6简介现实现实Internet上的各种攻击、黑客、网络蠕虫上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。诸多人把打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于这些都归咎于IPv4网络。现在网络。现在IPv6来了，

33、它设来了，它设计的时候充分研究了以前计的时候充分研究了以前IPv4的各种问题，在的各种问题，在安全性上得到了大大的提高。但是是不是安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了？就没有安全问题了？IPV6简介答案是否定的答案是否定的 目前，病毒和互联网蠕虫是最让人头疼的目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在网络攻击行为。但这种传播方式在IPv6的网络的网络中就不再适用了，因为中就不再适用了，因为IPv6的地址空间实在是的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，

34、地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在就犹如大海捞针。在IPv6的世界中，对的世界中，对IPv6网网络进行类似络进行类似IPv4的按照的按照IP地址段进行网络侦察地址段进行网络侦察是不可能了。是不可能了。所以，在所以，在IPv6的世界里，病毒、的世界里，病毒、互联网蠕虫的传播将变得非常困难。互联网蠕虫的传播将变得非常困难。IPV6简介但是，基于应用层的病毒和互联网蠕虫是一定但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意此外，还需要注意IPv6网络中的关键主机的安网络中的关键主机的安全。

35、全。IPv6中的组发地址定义方式给攻击者带来中的组发地址定义方式给攻击者带来了一些机会。例如，了一些机会。例如，IPv6地址地址FF05:3是所有是所有的的DHCP服务器，就是说，如果向这个地址发服务器，就是说，如果向这个地址发布一个布一个IPv6报文，这个报文可以到达网络中所报文，这个报文可以到达网络中所有的有的DHCP服务器，所以可能会出现一些专门服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。攻击这些服务器的拒绝服务攻击。另外，不管另外，不管是是IPv4还是还是IPv6，都需要使用，都需要使用DNS，IPv6网络网络中的中的DNS服务器就是一个容易被黑客看中的关服务器就是一个

36、容易被黑客看中的关键主机。键主机。IPV6简介也就是说，虽然无法对整个网络进行系统的网也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个络侦察，但在每个IPv6的网络中，总有那么几的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这台主机是大家都知道网络名字的，也可以对这些主机进行攻击。而且，因为些主机进行攻击。而且，因为IPv6的地址空间的地址空间实在是太大了，很多实在是太大了，很多IPv6的网络都会使用动态的网络都会使用动态的的DNS服务。而如果攻击者可以攻占这台动态服务。而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线服务器，就可以得到大量的在线IPv6的主的

37、主机地址。另外，因为机地址。另外，因为IPv6的地址是的地址是128位，很位，很不好记，网络管理员可能会常常使用一下好记不好记，网络管理员可能会常常使用一下好记的的IPv6地址，这些好记的地址，这些好记的IPv6地址可能会被编地址可能会被编辑成一个类似字典的东西，病毒找到辑成一个类似字典的东西，病毒找到IPv6主机主机的可能性小，但猜到的可能性小，但猜到IPv6主机的可主机的可 能性会大能性会大一些。一些。IPV6简介而且由于而且由于IPv6和和IPv4要共存相当长一段时间，要共存相当长一段时间，很多网络管理员会把很多网络管理员会把IPv4的地址放到的地址放到IPv6地址地址的后的后32位中，黑客也可能按照这个方法来猜测位中，黑客也可能按照这个方法来猜测可能的在线可能的在线IPv6地址。所以，对于关键主机的地址。所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。所以，网络管理员在对主从而进入整个网络。所以，网络管理员在对主机赋予机赋予IPv6地址时，不应该使用好记的地址，地址时，不应该使用好记的地址，也要尽量对自己网络中的也要尽量对自己网络中的IPv6地址进行随机化，地址进行随机化，这样会在很大程度上减少这些主机被黑客发现这样会在很大程度上减少这些主机被黑客发现的机会。的机会。IPV6简介简介