第一篇：網絡協議分析實驗總結

實驗一 IP協議

練習一利用仿真編輯器發送IP數據包

描述:收發IPv4報文,不填上層協議.問題:①查看捕獲到得報文長度是60，和你編輯的報文長度不同，為什么？

最小幀長度為60，當不足60時，在源數據尾部添加0補足。②討論，為什么會捕獲到ICMP目的端口不可達差錯報文？ 差錯報文的類型為協議不可達，因為上層協議為0，未定義。

練習二編輯發送IPV6數據包

描述:收發IPv6報文.問題:①比較IPV4頭，IPV6有了那些變化？IPV4的TTL字段在IPV6里對應那個字段？ 比較IPv4 和IPv6 的報頭，可以看到以下幾個特點：

● 字段的數量從IPv4 中的13（包括選項）個，降到了IPv6 中的8 個； ● 中間路由器必須處理的字段從6 個降到了4 個，這就可以更有效地轉發普通的IPv6 數據包；

● 很少使用的字段，如支持拆分的字段，以及IPv4 報頭中的選項，被移到了IPv6 報頭的擴展報頭中；

● ● IPv6 報頭的長度是IPv4 最小報頭長度（20 字節）的兩倍，達到40 字節。然而，新的IPv6 報頭中包含的源地址和目的地址的長度，是IPv4 源地址和目的地址的4 倍。

對應：跳限制----這個8位字段代替了IPv4中的TTL字段。

練習三：特殊的IP地址

描述:直接廣播地址包含一個有效的網絡號和一個全“1”的主機號,只有本網絡內的主機能夠收到廣播,受限廣播地址是全為1的IP地址;有限廣播的數據包里不包含自己的ip地址，而直接廣播地址里包含自身的ip地址 練習四: IP包分段實驗

問題:討論，數據量為多少時正好分兩片？1480*2=2960 練習五: netstat命令

描述: C:>netstat –s

；查看本機已經接收和發送的IP報文個數

C:>netstat –s

；查看本機已經接收和發送的IP報文個數 C:>netstat –e

；觀察以太網統計信息，實驗二2.1 ARP協議

練習一維護 ARP 緩存表

描述: ：查看ARP緩存

:arp –a 手動建立 ARP 表 :arp –s IP(如172.16.0.31)MAC（如:00-E0-4D-3D-84-53）

清空 ARP 緩存表：arp –d 練習二仿真發送 ARP 請求報文

描述:ARP協議叫物理解析協議,是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間

2.2 ICMPv4協議

練習一利用仿真編輯器編輯 ICMP 回顯請求報文 練習二仿真發送 ICMP 時間戳請求報文

描述: ICMP封裝在IP報文里面,一個ICMP報文32位,8位類型,八位代碼,16位校驗和

2.3 ICMPv6 只是把ICMP放在了IPv6數據包的載荷中.實驗三3.1 ARP 練習一發送 ARP 請求報文（不同網段內）

描述:在跨越路由器進行通信的時候,發起通訊的主機發現目的地址不在同一個網段,會先查詢路由器的地址,于是廣播出ARP請求,路由器的入口網卡發現有一個ARP請求的目的IP是自己的IP地址,于是回復自己的Mac,得到了Mac,發起通信的主機將通信內容發送到路由器的入口網卡,并選路到出口網卡,此時出口網卡需要知道目標的Mac,于是廣播出ARP查詢,目標機回復自己的Mac,路由器的出口網卡成功的將信息發送到目標機器.練習二

ICMP 差錯報文

描述:ICMP目的端口不可達/超時/的情況.注意為了模擬目的端口不可達,某主機ping一個不存在的IP地址,為了模擬超時,向一個跨路由器的目標通信,但是TTL設置為1,路由器會丟棄TTL耗盡的包,因為根本就收不到,所以當然就沒有回復,就會超時

試驗3.2 ARP欺騙

描述:

1、ARP 高速緩存

ARP 緩存表是記錄 IP 地址和 MAC 地址的映射關系。ARP 表分為動態更新和靜態更新兩種，系統默認動態,更新時間為 120 秒。ARP 表的建立是通過以下兩個途徑：

●主動解析：如果一臺計算機想與另一臺不知道 MAC 地址的計算機通信，則該計算機主動發 ARP 請求；

●被動解析：如果一臺計算機接收到了一臺計算機的 ARP 請求，則首先在本地建立請求計算機的 IP 地址和 MAC 地址的對應表；

ARP 地址欺騙正是利用高速緩存，使高速緩存中存在錯誤的映射關系，誤導數據包發往錯誤的目的地。

2、ARP 地址欺騙的原理

一般情況下，當系統收到 ARP 請求或應答時，都要把源端的硬件地址和 IP 地址填入 ARP 高速緩存。正是

根據這一性質，為 ARP 欺騙提供了條件。編輯一個 ARP 應答數據包，將 ARP 層的源 IP 地址為主機 A 的 IP 地址，將 ARP 層的源 MAC 地址填為主機B 的 MAC 地址，將 MAC 層的源地址填為主機 A 的 MAC 地址，發送這個數據包。當到達目的主機時，由于 ARP特性：當系統收到 ARP 請求或應答時，都要把請求端的硬件地址和協議地址填入 ARP 高速緩存。所以在向 ARP 高速緩存中添加表項時，添加的是主機 A 的 IP 地址和主機 B 的 MAC 地址值。當要向主機 A 發送數據包時，要發送的數據包的目的 MAC 地址填入了由高速緩存中提取的地址(主機 B 的 MAC 地址)，這樣，要發送給主機 A的數據包被發送給了主機 B。

實驗 3.3 ICMP Redirect

練習一利用 ICMP 重定向進行信息竊取

描述:主機可能會把某數據發送到一個錯誤的路由。在這種情況下，收到該數據的路由器會把數據轉發給正確的路由器，同時，它會向主機發送 ICMP 重定向報文，來改變主機的路由表。給主機來指出存在一個更好的路由。

試驗時,主機A給E發送報文,主機B作為路由器,主機C給A發送ICMP重定向報文,在網關地址中添加自己的IP地址,并按照上表填寫ICMP數據部分,此時主機A的路由表中出現了主機A到E的一條記錄,網關是C的IP地址;

問題:說明 ICMP 重定向的意義.意義：ICMP 重定向使得客戶端管理工作大大減少，使得對于主機的路由功能要求大大降低。而且當路由線路非最優化是線路的速度一定有所損失。而有了重定向之后可以很快的修改非最優線路提高通信速度。

實驗四 UDP

練習一利用仿真編輯器編輯 UDP 數據包并發送

描述:UDP和TCP都是傳輸層的協議,他們被應用層使用,為了實現多路復用和多路分解,應用層使用了端口號,所以UDP中需要填寫源端口和目的端口.問題:①將 UDP 的校驗和填“0”，在捕獲包中查看校驗和是否正確？

正,UDP沒有糾錯能力,也沒有回執機制,所以即使它能夠發現自身的錯誤,也沒有能力和必要去糾正錯誤

練習二

UDP 單播通信

描述:使用UDP工具進行通信,確認UDP沒有確認報文;

練習三利用仿真編輯器編輯 UDP 數據包，利用工具接收

描述:向目的主機的沒有開放的端口發送UDP,會產生目的端口不可達的ICMP信息.練習四

UDP 受限廣播通信

描述:使用UDP通信工具,在受限廣播地址(全是1)上向發送UDP廣播,相連的設備無論是否在同一個網段之內,都能夠收到信息,該報文的目的MAC地址是FFFFFF-FFFFFF.練習五

UDP 直接廣播通信

描述:使用UDP工具,在直接廣播地址上(網絡號+255)上發送廣播,只有同一個網段的設備能夠接收到,該報文的目的MAC地址是FFFFFF-FFFFFF.問題:說明受限廣播和直接廣播的區別？

直接廣播地址包括一個有效網絡號和一個全 1 的廣播號，主機可能還不知道他所在網絡的網絡掩碼，路由器可能對該種數據報進行轉發。

受限廣播地址是一個 32 位全為 1 的 IP 地址，在任何情況下這樣的數據包僅出現在本地網絡中，路由器不對該種數據報進行轉發。練習六利用仿真編輯器編輯 IPV6 的 UDP 數據包并發送 描述:在UDP上,IPv4和IPv6沒有區別

練習七運行 netstat 命令

描述:netstat 命令是用于顯示網絡使用協議的統計；

netstat –s

；顯示每個協議的使用狀態，netstat –a

；顯示主機正在使用的端口號

實驗五

TCP

練習一觀察 TCP 協議的連接和釋放過程 描述:

問題:：TCP 連接建立時，前兩個報文的 TCP 層首部有一個“maximum segment size”字段，它的值是多少？怎樣得出的？

最大字段長度為 1460，該字段長度通常受該計算機連接的網絡的數據鏈路層的最大傳送單元限制。1460=1500-20(IP 首部)-20(TCP 首部)

練習二利用仿真編輯器編輯并發送 TCP 數據包

描述:使用仿真編輯器手動實現TCP的三次握手連線和四次握手拆線過程.練習三

TCP 的重傳機制

描述:接收端開啟過濾軟件,阻斷TCP通信,TCP會進行重傳,在這個例子中,重傳了五次

實驗六6.1 DNS

練習一

nslookup 工具的使用

描述:nslookup 命令是查詢域名對應 IP 的工具,其用法是：nslookup 域名, 運行結果:Server:(JServer.NetLab);

Address:(172.16.0.253);

Name:(host34.NetLab);

Address:(172.16.0.34);反向查詢某個IP的域名:>nslookup 172.16.0.253 運行結果Server:(JServer.NetLab)；

Address:(172.16.0.253)；

Name:(JServer.NetLab)；

Address:(172.16.0.253)；

練習二仿真編輯 DNS 查詢報文（正向解析）

描述:這里最重要的東西是DNS的報文格式和”域名循環體”的問題.圖片是域名循環體.練習三仿真編輯 DNS 查詢報文（反向解析）

練習四

ipconfig 命令

描述:ipconfig/displaydns

；顯示本機緩沖區中 DNS 解析的內容；

ipconfig/flushdns

；清空本機 DNS 緩沖區中的內容； 注意DNS緩存是有生存周期的.實驗 6.2 UDP 端口掃描

練習一

UDP 端口掃描

描述:向目標端口發送一個 UDP 協議分組。如果目標端口以“ICMP port unreachable”消息響應，那么說明該端口是關閉的；反之，如果沒有收到“ICMP port unreachable”響應消息，則端口是打開的.實驗 6.3 TCP 端口掃描

1、TCP SYN 掃描

這種方法是向目標端口發送一個 SYN 分組（packet），如果目標端口返回 SYN/ACK 標志，那么可以肯定該端口處于檢聽狀態;否則返回的是 RST/ACK 標志。

3、TCP FIN 掃描

這種方法是向目標端口發送一個 FIN 分組。按 RFC793 的規定，對于所有關閉的端口，目標系統應該返回一個 RST（復位）標志。這種方法通常用在基于 UNIX 的 TCP/IP 協議堆棧，有的時候有可能 SYN 掃描都不夠秘密。一些防火墻和包過濾器會對一些指定的端口進行監視，有的程序能檢測到這些掃描.相反，FIN 數據包可能會沒有任何麻煩的通過。這種掃描方法的思想是關閉的端口會用適當的 RST 來回復 FIN 數據包。另一方面,打開的端口會忽略對 FIN 數據包的回復。這種方法和系統的實現有一定的關系，Windows 系統不管端口是否打開，都回復 RST，否則就是其他的操作系統,這樣，這種掃描方法就不適用了。

實驗七 7.1 FTP 協議

練習一

FTP 描述:注意事項:FTP登錄的時候,可以捕獲到用戶名和密碼的明文, USER 是用戶名命令,PASS 是密碼命令,LIST 是dir的命令, 問題:①FTP 服務器是如何知道用戶的數據端口？

客戶端通過 PORT 命令告知服務器: PORT 172,16,0,16,5,101, 端口是：5*256+101=1381 ②21 端口和 20 端口分別傳輸什么內容？ 端口傳輸控制信息，20 端口傳輸數據,數據傳輸結束后,20 端口關閉，21 端口未關閉,發送quit命令之后,兩個端口都關閉.練習二使用瀏覽器登入 FTP 描述:控制臺登錄和瀏覽器登錄是不一樣的,使用瀏覽器登錄,會啟動被動模式.問題:

① FTP 服務器用哪個端口傳輸數據，數據連接是誰發起的連接？

FTP 服務器用 8361 接口傳輸數據，數據連接是客戶端主動發起（即此時使用的是 PASV 模式）

② 用戶是如何知道服務器的數據端口？

服務器對客戶端的 PASV 命令返回應答：227 Entering Passive Mode(172,16,0,253,32,169)，告知客戶端服務器端已經打開了 8361（32*256+169=8361）端口作為數據端口。練習三在窗口模式下，上傳/下傳數據文件

實驗 7.2 HTTP 練習一主頁訪問

描述:注意HTTP協議的所有東西都封裝在TCP中 問題:

① 使用了 HTTP 協議的哪種方法（命令）讀取網頁文件？網頁的文件名什么？

GET 方法，網頁文件名：/experiment/

練習二頁面提交

描述:頁面提交就是提交表單

問題: ① 提交信息的過程使用了 HTTP 協議的哪種方法？

POST 方法

② 傳輸密碼是明文還是密文？粘貼含有用戶名和密碼的捕獲包。

明文

③ 每次 HTTP 命令都是單獨連接完成的（一次一個連接），這樣有什么好處？

因為 HTTP 是無狀態協議，短連接（一次一個連接）實現、管理起來比較簡單，存在的連接都是有用連接，不需要額外的的控制手段

實驗 7.3 DHCP DHCP 工作原理

①發現階段：DHCP 客戶機以廣播方式發送 DHCP discover 報文來尋找 DHCP 服務器。

②提供階段：DHCP 服務器在網絡中接收到 DHCP discover 報文后會做出響應，它從尚未出租的 IP 地址中挑選一個分配給 DHCP 客戶機，向 DHCP 客戶機發送一個包含出租的 IP 地址和其他設置的 DHCP offer 報文。③選擇階段：如果有多臺 DHCP 服務器向 DHCP 客戶機發來的 DHCP offer 提供報文，則 DHCP 客戶機只接受第一個收到的 DHCP offer 提供報文，然后它就以廣播方式回答一個 DHCP request 請求報文，該報文中包含向它所選定的 DHCP 服務器請求 IP 地址的內容。

④確認階段：DHCP 服務器收到 DHCP 客戶機回答的 DHCP request 請求報文之后，它便向 DHCP 客戶機發送一個包含它所提供的 IP 地址和其他設置的 DHCP ack 確認報文，告訴 DHCP 客戶機可以使用它所提供的 IP 地址。

⑤重新登錄：以后 DHCP 客戶機每次重新登錄網絡時，就不需要再發送 DHCP discover 發現報文了，而是直接發送包含前一次所分配的 IP 地址的 DHCP request 請求報文。

⑥更新租約：DHCP 服務器向 DHCP 客戶機出租的 IP 地址一般都有一個租借期限，期滿后 DHCP 服務器便會收回出租的 IP 地址。練習一使用 DHCP 獲取 IP 地址

問題:說明捕獲到的 DHCP 協議中，Request（discovery）、Reply(offer)、Request(Request)、Reply(Ack)報文的作用是什么？

DHCP 客戶機以廣播方式發送 DHCP discover 報文來尋找 DHCP 服務器。

DHCP 服務器在網絡中接收到 DHCP discover 報文后會做出響應，它從尚未出租的 IP 地址中挑選一個分配給DHCP 客戶機，向 DHCP 客戶機發送一個包含出租的 IP 地址和其他設置的 DHCP offer 報文。

如果有多臺 DHCP 服務器向DHCP 客戶機發來的 DHCP offer 提供報文，則 DHCP客戶機只接受第一個收到的 DHCP offer 提供報文，然后它就以廣播方式回答一個 DHCP request 請求報文，該報文中包含向它所選定的 DHCP 服務器請求 IP 地址的內容。

DHCP 服務器收到 DHCP 客戶機回答的 DHCP request 請求報文之后，它便向 DHCP 客戶機發送一個包含它所提供的 IP 地址和其他設置的 DHCP ack 確認報文，告訴 DHCP 客戶機可以使用它所提供的 IP 地址。

實驗 8.1 SMTP 和 POP 協議

練習一

Outlook 發送電子郵件 描述: SMTP使用TCP端口號為25,報文內容看不見,不需要密碼用戶名認證

練習二

Outlook 接收電子郵件

描述:Pop3使用TCP端口號是110,能看見用戶名和密碼

第二篇：網絡協議分析期末總結

TCP/IP網絡協議分析期末總結

第一章

1、TCP四層模型與OSI七層模型之間的對應關系？各層完成的功能？

2、一個路由器最基本的功能（書后P12第七題）

第二章

1、PPP幀格式

2、PPP幀類型

3、PPP認證協議有哪兩種類型？哪種安全?哪種不安全？

第三章

1、ARP協議的工作流程？

2、ARP欺騙的原理是什么？最終效果如何？如何防范

3、書上P34第二題

第四章

1、為何要進行分片？分片的依據是什么？

2、IP包頭的校驗和針對什么進行校驗？

3、書上P41圖4-7分片示例？

5、查看本機路由表的兩條命令？

6、以太網IP包的最大長度？包頭長度？

第五章

1、ICMP包封裝在哪個協議中？

2、ICMP協議有幾種類型？

3、ICMP協議經常用的兩個命令？

第六章

1、UDP包頭校驗和的特點？UDP包頭的固定長度？

2、書P72習題第七、八題？

3、知名端口范圍？自定義端口范圍？

第七章

1、TCP三次握手建立連接過程？

2、TCP四次握手斷開連接過程？

3、關閉TCP連接有幾種方法？

4、TCP的確認重傳機制？何時重傳某序號的數據包？

5、TCP的流量控制機制？

6、TCP的擁塞控制？

7、TCP包各字段的含義？PSH？URG?

8、書P93第十四題、第十六題？

第八章

1、定長子網掩碼的劃分

2、超網

第三篇：網絡協議分析期中

網絡協議分析

CHAPTER 1

為什么要進行網際互連?

1.沒有一種單一的網絡硬件技術可以滿足所有的要求

2.用戶期待一種通用的互連

網絡互連的目的就是要隱藏底層網絡硬件的細節，同時提供一般的服務通信。

網絡互連的方式：應用級互連 網絡級互連

TCP/IP分層模型

分層優勢：簡化問題，分而治之，有利于軟件升級換代

應用層、傳輸層、IP層、網絡接口層、物理層

分層缺點：效率低

1.各層之間相互獨立，都要對數據進行分別處理

2.每層處理完畢都要加一個頭結構，增加了通信數據量

TCP/IP的分層原則：信宿機第n層收到的數據與信源機第n層發出的數據完全一致。

1.應用層：提供通用的應用程序，如電子郵件、文件傳輸等。

2.傳輸層：提供應用程序間端到端的通信

① 格式化信息流 ② 提供可靠傳輸 ③ 識別不同應用程序

3.IP層：負責點到點通信

① 處理TCP分層發送請求

② 為進入的數據報尋徑

③處理ICMP報文：流控、擁塞控制

④ 組播服務

4.網絡接口層：接收IP數據報并通過選定的網絡發送。

總結：TCP/IP模型是在1個硬件層上構建的4個軟件層

CHAPTER 2

PPP 協議有三個組成部分：

一個將 IP 數據報封裝到串行鏈路的方法。

鏈路控制協議 LCP(Link Control Protocol)。

網絡控制協議 NCP(Network Control Protocol)。

認證協議：c023：PAPc223：CHAP

CHAP-Challenge-Handshake Authentication Protocol 發生時機：建立連接時和連接建立之后的任何時間

1.認證端發送“challenge”到對等端

2.對等端根據這個“challenge”和共享密鑰，利用一個單向散列函數計算一個散列值并發回給認證端；

3.認證端把這個數字和自己計算出來的數據進行比較，如果匹配，則確認；否則否認；

4.在連接建立后，會隨機地重復上述過程。

CHAPTER 3

Internet地址類型

A類： 0 —8位網絡號首字節1—126

B類： 10 —16位網絡號首字節128—191

C類： 110 —24位網絡號首字節192—223

D類： 1110 —組播地址首字節224—239

E類： 11110--（保留未用）首字節240—247

特殊IP地址 :

網絡地址：主機號全0；廣播地址：主機號全‘1’

有限廣播地址：32位全‘1’；回送地址：127.*.*.*，網絡軟件測試及本機進程間的通信。IP編址的缺陷：

①限制網絡的平滑升級

②對主機的移動性支持不夠

③ 限制多地址主機的可訪問性

ARP地址轉換協議基本步驟：（總結：廣播請求，單播回應?。?/p>

步驟一：源端A廣播包含目標B的IP地址IPb的ARP請求報文，請B回答自己的物理地址PAb；

步驟二：網絡上的主機將IPb與自身的IP地址比較，若相同，則轉步驟三，否則忽略； 步驟三：B將PAb封裝在ARP應答報文中，之后發送給A；

步驟四：A從應答報文中提取IPb和PAb，從而獲得IPb和PAb之間的映射關系。提高ARP的效率

①設置ARP cache，存放最近解析出來的IP/MAC對。

②請求解析時，把自己的IP/MAC地址也放在報文中。

③收到ARP請求的所有主機都緩存其中的IP/MAC。

④ 主機入網時，主動廣播它的IP/MAC。

CHAPTER 4

1.IP層是通信子網的最高層，提供無連接的數據報傳輸機制。目的是屏蔽底層物理網絡細節，向上提供一致性。

IP層的主要功能

(1)無連接數據報的投遞（數據結構，靜態特性）

(2)數據報尋徑（選路，操作特性）

(3)差錯與報文控制（管理特性）

2.IP層的特點

A.不可靠:分組可能丟失，亂序等，不做確認；

B.無連接:每個分組都獨立對待；

C.盡力投遞: 不隨意放棄分組；

D.點到點。

問題1：如何組裝分片？重新設置首部的某些字段

(1)如何標識同一個數據報的各個分片？修改分片標志

(2)如何標識同一個數據報分片的順序？ 片偏移量字段

(3)如何標識同一個數據報分片的結束？ MF字段

IPv6使用路徑MTU發現機制，路由器不再分片

3.分片攻擊

(1)Tiny Fragment：發送極小分片，讓TCP報頭的端口號包含在第二個分片中，繞過防火墻或者IDS過濾系統。(nmap-f)

(2)Ping of Death：發送長度超過65535的IP報（封裝了ICMP Echo Request包），目標主機重組分片時會造成事先分配的65535字節緩沖區溢出，系統通常會崩潰或者掛起。

(3)teardrop：第二個IP分片偏移量小于第一個分片結束的位置，出現重疊。

實現Ping of Death：

MF=0（最后一片），報文長度為49，偏移量為0x1FFE

重組后長度為0x1FFE * 8 +（49-20）= 65549

4.間接選路和間接投遞：信源和信宿不在同一物理網絡上或者信宿不在當前路由器直連的網絡上。

IP要解決的問題：間接選路

5.選路方式：表驅動：每個主機和路由器都有一張路由表，指明去往某信宿應該走哪條路徑。選路時，查詢路由表。

6.IP軟件對數據報的處理

主機：主機不轉發數據報。是自己的：交上層；不是自己的：丟棄。

路由器：若是自己的，交上層；若是鄰網，直接投遞；其它的轉發。（TTL –1，重新計算校驗和）

重要說明：IP協議不涉及選路技術細節，只描述原理和規則，具體選路技術指路由表的建立與刷新，由專門的路由協議完成CHAPTER 5

1.路由器通告報文的使用時機：

(1.對路由器懇求報文的回應

(2.路由器定期（通常為10分鐘，而一條路由的生命期通常為30分鐘）向相鄰網絡中各主機發通告報文，告訴（組播或有限廣播）各主機可使用的路由器。

作用：

(1.主機可以不必配置默認網關。

(2.使用軟狀態技術，防止主機保持一個無效路由。

2.ICMP差錯報告的特點

（1）只向源站提供報告，本身一般不處理差錯。

（2）差錯報文作為一般數據傳輸。

（3）數據報出錯時，放棄數據報。

3.擁塞處理步驟：

(1.網關發現擁塞，按一定策略向某些源站發出源站抑站報文；

(2.源站收到源抑制報文后，按一定速率降低發往某信宿的數據報的速率；

(3.在一定時間間隔內若無源抑制報文到達，則源站認為擁塞解除，逐漸提高發送速率。

4.路徑MTU發現

要點：利用數據報的分片標志。

當路由器收到一份需分片的數據報，但在IP首部中又設置了不分片（DF）標志，則路由器向源端發ICMP不可達報文。

CHAPTER 6

1.傳輸層要提供端到端的進程通信，但是不能把進程作為通信的最終目的地，所以用協議的端口作為最終目的地。

端口：用一個16bit的正整數標識，稱為端口號

端口的數據管理：每一端口有一緩沖區來存放進出該端口的數據隊列

2.UDP的特點

① 無連接 ② 不可靠 ③ 傳輸效率高 ④ 適用于傳輸量比較少的情況

CHAPTER 7

1.可靠性：

①防丟失：確認與重傳；帶重傳的肯定確認技術

① 接收方收到數據后向源站發確認（ACK）；

② 設置定時器，源站在限定時間內未收到ACK，則重發。

②防重復：報文段序號；可捎帶的累計確認技術

①為每一分組賦予序號。

② 確認時也指明確認哪個分組。

③序號同時保證了分組間的正確順序。

2.傳輸效率、流量控制：滑動窗口機制；

3.擁塞控制：加速遞減與慢啟動技術；

4.建立連接：三次握手協議；

5.關閉連接：改進的三次握手協議。

6.SYN洪泛攻擊

三次握手過程中不發送最后一個確認

構造大量半開連接

耗盡服務器資源（DoS）

7.TCP確認機制的特點

① TCP的確認指明的是期望接收的下一個報文段的序號，而不是已經接收到的報文段序號

② 累計確認

③ 捎帶確認

8.RTT：往返時間，報文段發出到收到確認信息間的時間段。

9.TCP的滑動窗口技術

(1)數據流的各字節被編上序號。

(2)TCP的滑動窗口按字節操作而不是按報文段或分組操作。

(3)TCP窗口大小為字節數。最大為65535字節。

(4)通信雙方都設有發送和接收緩沖區（相當于發送窗口和接收窗口）。默認大小各系統有差異，如4096、8192、16384等。發送緩沖區大小為默認窗口大小。

(5)TCP連接兩端各有兩個窗口（發送窗口和接收窗口）

10.TCP端到端流量控制-窗口大小可變技術

時機：目的主機緩沖區變小而不能接收源主機更多的數據時，就要進行流量控制。TCP技術：可隨時改變窗口大小。目的主機在確認時，還向源主機告知目的主機接收緩沖區的大小。

說明：接收方使用0窗口通告來停止所有的傳輸。此時，除了緊急數據和窗口試探報文外，不發其它數據。窗口試探報文：防止非0窗口通告丟失或造成死鎖

11.堅持定時器

1.死鎖的發生

確認僅包含非0的窗口通告信息，丟失則導致雙方死鎖

2.避免策略：

接收到0窗口通告后，開始設置堅持定時器

指數退避

12.糊涂窗口綜合癥SWS ：接收方的小窗口通告造成發送方發送一系列小的報文段，嚴重浪費網絡帶寬。啟發式的避免策略

13.TCP擁塞控制技術

TCP采用了一種主動控制機制。

1.擁塞控制技術：

① 擁塞窗口cwnd

② 加速遞減技術

③ 慢啟動技術

① 擁塞窗口cwnd

每個連接都有一個擁塞窗口，該窗口大小以字節為單位，但是增加和減少以MSS為單位；

初始大?。?個MSS；

臨界值：64KB

② 慢啟動技術

指數遞增：每次成功發送1個MSS長度的報文段，則發送方擁塞窗口加倍；

線性遞增：增長到臨界值后，每次增加1個MSS

發送窗口 = min(接收方窗口通告，cwnd)

③ 加速遞減技術

指數級遞減：出現超時重傳時，將臨界值設為當前擁塞窗口的1/2，擁塞窗口恢復為1個MSS大??；

指數退避：對保留在發送窗口中的報文段，將重傳時限加倍。

14.帶外數據：源站不能按字節流的順序而需要立即發給接收方并及時處理的數據(普通數據流中的緊急數據)。

15.TCP端口掃描

TCP實現的基本規則：若SYN或者FIN數據包到達一個關閉的端口,TCP丟棄數據包同時發送一個RST數據包。

① 全連接掃描

掃描主機用三次握手與目的機指定端口建立正規連接。

實現方式：connect()函數調用，若端口打開則連接成功，否則失敗。

優點：實現簡單

缺點：很容易被發現，目前通常被禁止

CHAPTER 8

要解決的問題：

1.IP地址不足，特別是B類地址不足

2.網絡數目增長過快造成路由表急劇膨脹

主要解決方案：

1.子網編址2.超網編址和CIDR3.NAT

1.子網編址（Subnet Addressing, Subnet Routing, Subnetting）

IP地址不足的原因：主機號浪費嚴重，而網絡號又嚴重缺乏

解決思路：從IP地址的主機部分“借”位，并把它們用在網絡部分

IP地址主機號進一步劃分為：子網號 + 主機號

2.超網編址和CIDR

問題的起因：若某單位有800臺主機，分配一個C類地址不夠，分配一個B類地址浪費過大或得不到B類地址.解決思路：集合多個小的，變成一個大的（與子網編址正好相反）

方法：分配一塊連續的C類地址來代替B類地址(塊的大小是2的冪次)

3.CIRD的含義 4.

第四篇：實驗8 網絡協議分析和實現(綜合設計性)

實驗八網絡協議分析和實現

1.實驗目的掌握網絡應用程序的開發方法；

掌握Client/ Server結構軟件的設計與開發方法

掌握Socket機制的工作原理

2.實驗前的準備

閱讀教材關于TCP/IP協議和Socket的相關內容；

閱讀WinSock編程指南；

閱讀本實驗所附內容；

熟悉VC++6.0開發工具

3.實驗內容

學生可以從以下實驗題目中任選一個來完成也可以自己命題。

（1）用掌握的語言和所學網絡知識設計實現FTP的客戶端；

（2）用掌握的語言和所學網絡知識設計實現收發郵件的客戶端；

（3）使用Winsock實現點對點通信；

（4）對網絡實驗中的停止等待協議或滑動窗口協議的程序提出改進并實現；

（5）自己設計網絡要求條件，對其進行詳細需求分析（包括對條件的分析和實現，網絡設備的選擇，網絡拓撲的選擇，經費的考慮，以及網絡的可容性、可擴充性等），并劃出拓撲圖。

（6）按照所給綜合設計實驗1或是綜合設計實驗2的要求分別配置構建符合要求的網絡，并給相應的配置說明。

4.實驗要求

學生可以根據所選題目大小，獨立或兩人一組完成實驗。要求實驗報告中應包括所選實驗題目和一些必備內容。

若選擇具體網絡協議的實現，則應該能夠在理解所選擇的網絡協議的基礎上，對其進行分析和實現，要求給出分析和實現的過程，以及必要的程序代碼。程序語言不限，但不能直接調用模塊實現，必須通過調用socket或底層網絡接口實現。

若是選擇組網實現，則必須對網絡做出詳細的需求分析，包括對條件的分析和實現、網絡設備的選擇、網絡拓撲的選擇、經費的考慮、網絡的可容性、可擴充性、安全性等等，并劃出網絡拓撲圖。

若選擇綜合設計實驗1或綜合設計實驗2，需給出相應的網絡拓撲和配置說明。

第五篇：新一代網絡協議IPV6分析

新一代網絡協義IPV6分析

學

號：11411039 學生姓名：劉志利 指導教師：余飛躍

河南司法警官職業學院

信息技術系

2014年4月

河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

摘要

下一代網絡協議的核心協議就是IPv6，在IPV4地址大量匱乏的情況下，而企業尤其是電子商務企業、電信運營商、終端用戶對IP地址大量需求的情況下，IPv4過渡到IPv6勢在必行。本文介紹并分析了IPv6協議，分析新一代網絡協議IPV6的產生、尋址方式，并對技術發展趨勢作一個展望。

關鍵詞

IPV6 ； 部署 ； IPV4 ； 網絡協議 ； 地址

I 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

目 錄

摘 要、關鍵字..........................................................I 目 錄.................................................................II 1.引言...............................................................III 2．IPV6簡介............................................................1 3．IPV6的特點..........................................................2 4．IPV6的優勢..........................................................2 5.IPV6操作方法.........................................................3

5.1IPv6的操作介紹...................................................3 5.2.IPv6數據包：包頭................................................3 5.3.IPv6數據包：擴展包頭............................................4 5.4.IPv6數據包：上層協議數據單元....................................6 6．IPV6的實際應用及安全性問題..........................................6

6.1.IPv6 編址.......................................................6 6.2.IPv6地址表示....................................................7 6.3.IPv6安裝........................................................8 6.4．IPv6的安全性問題...............................................9 6.5．IPv4到IPv6的過渡技術.........................................10 7．IPv6地址設置及使用方法.............................................11

7.1.IPv6 協議棧的安裝及 IPv6 地址設置指南..........................11 7.2.關于 IPv6 使用上的一些技術說明.................................13

8、展望...............................................................14 謝 辭................................................................15 參考文獻..............................................................16

II 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

1、引言

IPv6協議是下一代互聯網(NGI)中的重要協議。經過多年的發展，IPv6基本標準日益成熟，各不同類型的支持IPv6的網絡設備相繼問世并逐漸進入商業應用。在運營領域,國外部分電信運營商已經建立IPv6網絡,并開始提供接入服務以及一些基于IPv6的增值業務。我國也在2003年底啟動了中國的下一代互聯網(CNGI)工程,以促進NGI在中國的普及與發展。在網絡已經基本成熟的條件下,如何在其上為用戶提供新的業務,并為運營商創造新的價值,這是下一代互聯網成功的關鍵。本文主要討論了IPv6業務及應用的發展現狀、IPv6協議在支持新業務方面的優勢、IPv6與下一代網絡業務系統/平臺之間的關系、在業務系統中部署IPv6的總體策略等。IP網絡是指以TCP/IP協議為基礎通信協議的網絡，著名的Internet是IP網的一種，也是最具代表性的IP網絡。IP網絡的發展具有傳奇色彩，連TCP/IP的發明者和IP網的初始形成網（ARPAnet）的創始者都絕對不會想到IP網會有如此輝煌的今天?，F在還沒有哪一種技術能像IP技術那樣正在改變世界的面貌。IP業務呈現出爆炸性增長應歸功于Web。正是Web以及后來的Web base技術的相繼出現，才導致IP業務的爆炸性增長。Web業務和Web base業務的出現，使IP網的作用徹底發生了變化，使得IP網成為無所不能和無所不會的網絡。近年來，IP網上的業務正在轉向實時業務，IP電話就是其中一個有代表性的業務。目前，盡管在IP網上運行實時業務還存在這樣那樣的問題，但IP網上實時業務的嘗試是成功的。實時業務的嘗試成功，更進一步鼓舞了IP界。IPv4是70年代制定的協議，隨著全球IP網絡規模的不斷擴大和用戶數的迅速增長，IPv4協議已經不能適應發展的需要。早在90年代初，有關專家就預見到IP協議換代的必然性，提出在下一代網絡中用IPv6協議來取代IPv4。IPv6是在1992年提出來的，其主要起因是由于Web的出現導致IP網的迅猛發展，IP網的用戶迅速增加，IP地址空前緊張。由于IPv4只用32位二進制數來表示地址，地址空間很小，IP網將因地址空間的地址耗盡而無法繼續發展。因而，IPv6首先要解決的問題是擴大地址空間。20年來，IPv4協議本身已暴露出一些不足。而IPv6是90年代提出的，IPv4的不足可以在IPv6中得到改進。IPv6有許多優良的特性，尤其在IP地址量、安全性、服務質量、移動性等方面，其優勢更加明顯。采用IPv6的網絡將比現有的網絡更具擴展性，更安全，并更容易為用戶提供高質量服務。

III 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

2．IPV6簡介

IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設計的用于替代現行版本IP協議-IPv4-的下一代IP協議。

目前的全球因特網所采用的協議族是TCP/IP協議族。IP是TCP/IP協議族中網絡層的協議，是TCP/IP協議族的核心協議。

IPv6正處在不斷發展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個人將擁有更多IP地址。

目前我們使用的第二代互聯網IPv4技術，核心技術屬于美國。它的最大問題是網絡地址資源有限，從理論上講，編址1600萬個網絡、40億臺主機。但采用A、B、C三類編址方式后，可用的網絡地址和主機地址的數目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國截止2010年6月IPv4地址數量達到2.5億，落后于4.2億網民的需求。地址不足，嚴重地制約了我國及其他國家互聯網的應用和發展。一方面是地址資源數量的限制，另一方面是隨著電子技術及網絡技術的發展，計算機網絡將進入人們的日常生活，可能身邊的每一樣東西都需要連入全球因特網。在這樣的環境下，IPv6應運而生。單從數字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達到2^128（算上全零的）個。這不但解決了網絡地址資源數量的問題，同時也為除電腦外的設備連入互聯網在數量限制上掃清了障礙。但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費。準確的說，使用IPv6的網絡并沒有2^128個能充分利用的地址。首先，要實現IP地址的自動配置，局域網所使用的子網的前綴必須等于64，但是很少有一個局域網能容納2^64個網絡終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費在所難免。

但是，如果說IPv4實現的只是人機對話，而IPv6則擴展到任意事物之間的對話，它不僅可以為人類服務，還將服務于眾多硬件設備，如家用電器、傳感器、遠程照相機、汽車等，它將是無時不在，無處不在的深入社會每個角落的真正的寬帶網。而且它所帶來的經濟效益將非常巨大。當然，IPv6并非十全十美、一勞永逸，不可能解決所有問題。IPv6只能在發展中不斷完善，也不可能在一夜之間發生，過渡需要時間和成本，但從長遠看，IPv6有利于互聯網的持續和長久發展。目前，國際互聯網 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

組織已經決定成立兩個專門工作組，制定相應的國際標準。

3．IPV6的特點

3.1IPV6地址長度為128比特，地址空間增大了2的96次方倍；

3.2靈活的IP報文頭部格式。使用一系列固定格式的擴展頭部取代了IPV4中可變長度的選項字段。IPV6中選項部分的出現方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度；

3.3IPV6簡化了報文頭部格式，字段只有7個，加快報文轉發，提高了吞吐量； 3.4提高安全性。身份認證和隱私權是IPV6的關鍵特性； 3.5支持更多的服務類型；

3.6允許協議繼續演變，增加新的功能，使之適應未來技術的發展.4．IPV6的優勢

與IPV4相比，IPV6具有以下幾個優勢：

一，IPv6具有更大的地址空間。IPv4中規定IP地址長度為32，即有2^32-1（符號^表示升冪，下同）個地址；而IPv6中IP地址的長度為128，即有2^128-1個地址。

二，IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發數據包的速度。

三，IPv6增加了增強的組播（Multicast）支持以及對流的支持（Flow Control），這使得網絡上的多媒體應用有了長足發展的機會，為服務質量（QoS，Quality of Service）控制提供了良好的網絡平臺。

四，IPv6加入了對自動配置（Auto Configuration）的支持。這是對DHCP協議的改進和擴展，使得網絡（尤其是局域網）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗，極大的增強了網絡的安全性 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

IPv6的長分布式結構圖

5.IPV6操作方法

5.1IPv6的操作介紹

IPv6包由IPv6包頭（40字節固定長度）、擴展包頭和上層協議數據單元三部分組成。IPv6包擴展包頭中的分段包頭（下文詳述）中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項包頭、目的地選項包頭（適用于中轉路由器）和路由包頭；可分段部分包括：認證包頭、ESP協議包頭、目的地選項包頭（適用于最終目的地）和上層協議數據單元。但是需要注意的是，在IPv6中，只有源節點才能對負載進行分段，并且IPv6超大包不能使用該項服務。

5.2.IPv6數據包：包頭

IPv6包頭長度固定為40字節，去掉了IPv4中一切可選項，只包括8個必要的字段，因此盡管IPv6地址長度為IPv4的四倍，IPv6包頭長度僅為IPv4包頭長度的兩倍。

其中的各個字段分別為： 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

Version（版本號）：4位，IP協議版本號，值= 6。

Traffic Class（通信類別）：8位，指示IPv6數據流通信類別或優先級。功能類似于IPv4的服務類型（TOS）字段。

Flow Label（流標記）：20位，IPv6新增字段，標記需要IPv6路由器特殊處理的數據流。該字段用于某些對連接的服務質量有特殊要求的通信，諸如音頻或視頻等實時數據傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數據流，彼此之間以非“0”流標記區分。如果不要求路由器做特殊處理，則該字段值置為“0”。

Payload Length（負載長度）：16位負載長度。負載長度包括擴展頭和上層PDU，16位最多可表示65535字節負載長度。超過這一字節數的負載，該字段值置為“0”，使用擴展頭逐個跳段（Hop-by-Hop）選項中的巨量負載（Jumbo Payload）選項。

Next Header（下一包頭）：8位，識別緊跟IPv6頭后的包頭類型，如擴展頭（有的話）或某個傳輸層協議頭（諸如TCP，UDP或著ICMPv6）。

Hop Limit（跳段數限制）：8位，類似于IPv4的TTL（生命期）字段，用包在路由器之間的轉發次數來限定包的生命期。包每經過一次轉發，該字段減1，減到0時就把這個包丟棄。

Source Address（源地址）：128位，發送方主機地址。

Destination Address（目的地址）：128位，在大多數情況下，目的地址即信宿地址。但如果存在路由擴展頭的話，目的地址可能是發送方路由表中下一個路由器接口。

5.3.IPv6數據包：擴展包頭

IPv6包頭設計中對原IPv4包頭所做的一項重要改進就是將所有可選字段移出IPv6包頭，置于擴展頭中。由于除Hop-by-Hop選項擴展頭外，其他擴展頭不受中轉路由器檢查或處理，這樣就能提高路由器處理包含選項的IPv6分組的性能。

通常，一個典型的IPv6包，沒有擴展頭。僅當需要路由器或目的節點做某些特殊處理時，才由發送方添加一個或多個擴展頭。與IPv4不同，IPv6擴展頭長度任意，不受40字節限制，以便于日后擴充新增選項，這一特征加上選項的處理方式使得IPv6選項能得以真正的利用。但是為了提高處理選項頭和傳輸層協議的性能，擴展頭總是8字節長度的整數倍。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

目前，RFC 2460中定義了以下6個IPv6擴展頭：Hop-by-Hop（逐個跳段）選項包頭、目的地選項包頭、路由包頭、分段包頭、認證包頭和ESP協議包頭：

（一）Hop-by-Hop選項包頭包含分組傳送過程中，每個路由器都必須檢查和 處理的特殊參數選項。其中的選項描述一個分組的某些特性或用于提供填充。這些選項有：

Pad1選項（選項類型為0），填充單字節。

PadN選項（選項類型為1），填充2個以上字節。

Jumbo Payload選項（選項類型為194），用于傳送超大分組.使用Jumbo Payload選項，分組有效載荷長度最大可達4,294,967,295字節。負載長度超過65,535字節的IPv6包稱為“超大包”。

路由器警告選項（選項類型為5），提醒路由器分組內容需要做特殊處理。路由器警告選項用于組播收聽者發現和RSVP（資源預定）協議。

（二）目的地選項包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法：

如果存在路由擴展頭，則每一個中轉路由器都要處理這些選項。

如果沒有路由擴展頭，則只有最終目的節點需要處理這些選項。

（三）路由包頭：類似于IPv4的松散源路由。IPv6的源節點可以利用路由擴展包頭指定一個松散源路由，即分組從信源到信宿需要經過的中轉路由器列表。

（四）分段包頭：提供分段和重裝服務。當分組大于鏈路最大傳輸單元（MTU）時，源節點負責對分組進行分段，并在分段擴展包頭中提供重裝信息。

（五）認證包頭：提供數據源認證、數據完整性檢查和反重播保護。認證包頭不提供數據加密服務，需要加密服務的數據包，可以結合使用ESP協議。

（六）ESP協議包頭：提供加密服務。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

IPv6包頭結構

5.4.IPv6數據包：上層協議數據單元

上層數據單元即PDU，全稱為Protocol Data Unit。

PDU由傳輸頭及其負載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負載則包括IPv6擴展頭和PDU，通常所能允許的最大字節數為65535字節，大于該字節數的負載可通過使用擴展頭中的Jumbo Payload（見上文）選項進行發送。

6．IPV6的實際應用及安全性問題

6.1.IPv6 編址

從IPv4到IPv6最顯著的變化就是網絡地址的長度。RFC 2373 和RFC 2374定義的IPv6地址，就像下面章節所描述的，有128位長；IPv6地址的表達形式一般采用32個十六進制數。

IPv6中可能的地址有3.4×10^38個。也可以想象為16個因為32位地址每位可以取16個不同的值。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

在很多場合，IPv6地址由兩個邏輯部分組成：一個64位的網絡前綴和一個64位的主機地址，主機地址通常根據物理地址自動生成，叫做EUI-64（或者64-位擴展唯一標識）。

6.2.IPv6地址表示

IPv6地址為128位長，但通常寫作8組，每組為四個十六進制數的形式。例如：

2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一個合法的IPv6地址。

IPv6 網絡地址和IPv4網絡地址的轉化關系

IPv6 網絡地址和IPv4網絡地址的轉化關系 如果四個數字都是零，可以被省略。例如：

2001:0db8:85a3:0000:1319:8a2e:0370:7344等價于

2001:0db8:85a3::1319:8a2e:0370:7344遵從這些規則，如果因為省略而出現了兩個以上的冒號的話，可以壓縮為一個，但這種零壓縮在地址中只能出現一次。因此：

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab都使合法的地址，并且他們是等價的。但

2001::25de::cade是非法的。(因為這樣會使得搞不清楚每個壓縮中有幾個全零的分組)

同時前導的零可以省略，因此：

2001:0DB8:02de::0e13等價于2001:DB8:2de::e13

一個IPv6地址可以將一個IPv4地址內嵌進去，并且寫成IPv6形式和平常習慣 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析 的IPv4形式的混合體。IPv6有兩種內嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。

IPv4映像地址有如下格式：::ffff:192.168.89.9 這個地

址

仍

然

是

一

個

IPv6

地

址，只

是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一種寫法罷了。IPv4映像地址布局如下：

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | FFFF | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址寫法如下：::192.168.89.9

如同IPv4映像地址，這個地址仍然是一個IPv6地址，只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一種寫法罷了。IPv4兼容地址布局如下:

| 80bits |16 | 32bits |

+----------------------------+--------+------------------------|

0000....................0000 | 0000 | IPv4 address |

+----------------------------+--------+-----------------------|

IPv4兼容地址已經被舍棄了，所以今后的設備和程序中可能不會支持這種地址格式。

6.3.IPv6安裝

1.Windows 2000 操作系統

(1)確認windows操作系統的補丁包已經升級到SP4。

(2)下載補丁包“tcpipv6-sp4.exe”，并雙擊運行該自解壓文件。

(3)依次打開“控制面板”、“網絡和撥號連接”，右擊“本地連接”,再依次單擊“屬性”、“安裝”、“協議”，選擇“MSR IPv6 Protocol”協議，即可成功安裝IPv6協議棧。

2.Windows XP/Windows 7 操作系統 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

(1)IPv6 協議棧的安裝

在 開始--> 運行 處執行 ipv6 install

(2)IPv6 地址設置

在 開始--> 運行 處執行 netsh 進入系統網絡參數設置環境，然后執行

interface ipv6

畫面顯示:netsh interface ipv6>

然后再執行

add address “本地連接” 2001:da8:207::9402

(3)IPv6 默認網關設置

在上述系統網絡參數設置環境中執行

add route ::/0 “本地連接” 2001:da8:207::9401 publish=yes

(4)網絡測試命令

ping6、tracert6 3.Linux 操作系統

(1)安裝ipv6協議

modprobe ipv6

(2)IPv6 地址設置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3)IPv6 默認網關設置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)網絡測試命令

ping6、traceroute6

6.4．IPv6的安全性問題

現實Internet上的各種攻擊、黑客、網絡蠕蟲病毒弄得網民人人自危，每天上網開了實時防病毒程序還不夠，還要繼續使用個人防火墻，打開實時防木馬程序才敢上網沖浪。諸多人把這些都歸咎于IPv4網絡。現在IPv6來了，它設計的時候充分研 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

究了以前IPv4的各種問題，在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了？答案是否定的。

目前，病毒和互聯網蠕蟲是最讓人頭疼的網絡攻擊行為。但這種傳播方式在IPv6的網絡中就不再適用了，因為IPv6的地址空間實在是太大了，如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機的其他主機，就猶如大海撈針。在IPv6的世界中，對IPv6網絡進行類似IPv4的按照IP地址段進行網絡偵察是不可能了。

所以，在IPv6的世界里，病毒、互聯網蠕蟲的傳播將變得非常困難。但是，基于應用層的病毒和互聯網蠕蟲是一定會存在的，電子郵件的病毒還是會繼續傳播。此外，還需要注意IPv6網絡中的關鍵主機的安全。IPv6中的組發地址定義方式給攻擊者帶來了一些機會。例如，IPv6地址FF05::3是所有的DHCP服務器，就是說，如果向這個地址發布一個IPv6報文，這個報文可以到達網絡中所有的DHCP服務器，所以可能會出現一些專門攻擊這些服務器的拒絕服務攻擊。

6.5．IPv4到IPv6的過渡技術

另外，不管是IPv4還是IPv6，都需要使用DNS，IPv6網絡中的DNS服務器就是一個容易被黑客看中的關鍵主機。也就是說，雖然無法對整個網絡進行系統的網絡偵察，但在每個IPv6的網絡中，總有那么幾臺主機是大家都知道網絡名字的，也可以對這些主機進行攻擊。而且，因為IPv6的地址空間實在是太大了，很多IPv6的網絡都會使用動態的DNS服務。而如果攻擊者可以攻占這臺動態DNS服務器，就可以得到大量的在線IPv6的主機地址。另外，因為IPv6的地址是128位，很不好記，網絡管理員可能會常常使用一下好記的IPv6地址，這些好記的IPv6地址可能會被編輯成一個類似字典的東西，病毒找到IPv6主機的可能性小，但猜到IPv6主機的可能性會大一些。而且由于IPv6和IPv4要共存相當長一段時間，很多網絡管理員會把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照這個方法來猜測可能的在線IPv6地址。所以，對于關鍵主機的安全需要特別重視，不然黑客就會從這里入手從而進入整個網絡。所以，網絡管理員在對主機賦予IPv6地址時，不應該使用好記的地址，也要盡量對自己網絡中的IPv6地址進行隨機化，這樣會在很大程度上減少這些主機被黑客發現的機會。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

以下這些網絡攻擊技術，不管是在IPv4還是在IPv6的網絡中都存在，需要引起高度的重視：報文偵聽，雖然IPv6提供了IPSEC最為保護報文的工具，但由于公匙和密鑰的問題，在沒有配置IPsec的情況下，偷看IPv6的報文仍然是可能的；應用層的攻擊，顯而易見，任何針對應用層，如WEB服務器，數據庫服務器等的攻擊都將仍然有效；中間人攻擊，雖然IPv6提供了IPsec，還是有可能會遭到中間人的攻擊，所以應盡量使用正常的模式來交換密匙；洪水攻擊，不論在IPv4還是在IPv6的網絡中，向被攻擊的主機發布大量的網絡流量的攻擊將是會一直存在的，雖然在IPv6中，追溯攻擊的源頭要比在IPv4中容易一些。

7．IPv6地址設置及使用方法

7.1.IPv6 協議棧的安裝及 IPv6 地址設置指南

1.Windows XP/Windows 7 操作系統 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

(1)IPv6 協議棧的安裝：

在 開始--> 運行 處執行 ipv6 install

(2)IPv6 地址設置：

在 開始--> 運行 處執行 netsh 進入系統網絡參數設置環境，然后執行：interface ipv6 add address “ 本地連接 ” 2001:da8:207::940(3)IPv6 默認網關設置：

在上述系統網絡參數設置環境中執行[4] interface ipv6 add route ::/0 “ 本地連接 ” 2001:da8:207::9401 publish=yes

(4)網絡測試命令：ping6、tracert6

2.Windows 2000 操作系統

(1)下載 IPv6 軟件包

(2)安裝 IPv6 軟件包

解壓后，執行 hotfix

(3)添加 IPv6 協議

從控制面板中，進入 網絡和撥號連接 中，右擊 本地連接，點擊屬性，打開 本地連接屬性 窗口，點擊 安裝 按鈕，然后在彈出的窗口中，選擇 協議，并點擊 添加，在彈出的窗口中，你會發現 Microsoft IPv6 Protocol，選擇這個選項，點擊 確定，Reboot 計算機，以使 IPv6 協議棧生效。

(4)IPv6 地址設置

在 開始--> 運行 處執行 ipv6 adu 4/2001:da8:207::9402

(5)IPv6 默認網關設置

在 開始--> 運行 處執行 ipv6 rtu ::/0 4/2001:da8:207::9401

(6)網絡測試命令

ping6、tracert6

3.Linux 操作系統

(1)安裝ipv6協議

modprobe ipv6

(2)IPv6 地址設置

ifconfig eth0 inet6 add 2001:da8:207::9402 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

(3)IPv6 默認網關設置

route-A inet6 add ::/0 gw 2001:da8:207::9401

(4)網絡測試命令

ping6、traceroute6 4.Solaris 操作系統

(1)創建 IPv6 接口

touch /etc/hostname6.hme0

(2)添加 IPv6 地址

在 /etc/inet/ipnodes 文件中，加入如下一行 ：

2001:da8:207::9402 ipv6.*******.bnu-ipv6

(3)設置 dns 查找順序

在 /etc/nsswitch.conf 文件中，修改 hosts 和 ipnodes 項如下 ：

hosts: files dns

ipnodes: files dns

(4)添加默認路由

route add-inet6 default 2001:da8:207::9401-interface

(5)測試命令

ping-A inet6 IPv6 目標地址

traceroute-A inet6 IPv6 目標地址

7.2.關于 IPv6 使用上的一些技術說明

雙棧技術

安裝 IPv6 協議棧后，對原網絡(IPv4 網絡)的使用不產生任何影響，此時，用戶計算機及整個校園網在一個物理網絡上，同時運行 IPv4 和 IPv6 協議棧、同時支持兩種協議的數據傳輸，這個技術就是目前在網絡上廣為采用的所謂的雙棧(Dual Stack)技術。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

8、展望

IPv6協議的設計目的在于解決現有IPv4版本所具有的各種問題，包括地址數量限制、安全性、自動配置、移動性和可擴展性等方面，因此IPv6為各種價值應用構想提供了強大的技術支持，尤其對視頻、語音、移動和安全等業務的發展有極大的促進作用。隨著IPv6應用探索的進一步深入，IPv6在網絡通信行業以及人們日常生活中具有廣闊的應用前景。

IPv6在全世界范圍內，應用十分廣泛。目前，應用最好的國家當屬日本，其政府也積極的鼓勵企業應用和研究IPv6技術。目前，中國正在努力的追趕中。中國擁有全球最大IP網絡，隨著IP業務需求基礎的建立和實時IP業務的大規模商用，中國將會成為IPv6大國。要在下一代互聯網標準和資源分配中力爭更大的發言權。河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

謝 辭

感謝我的大學-河南司法警官職業學院，給了我學習和成才的機會，“忠誠、明法、勤學、強警”的校訓讓我學會了寬容和坦然，也讓我有了引以為傲的素質！

值此論文完成之際，謹向信息技術系全體老師表示衷心的感謝并致以崇高的敬意，他們在我?？茖W習期間，不僅傳授我更多的專業知識，而且在我的為人處世方面也給予了很多指導。尤其要感謝我的論文指導老師，在此論文的寫作過程中，余老師給予了我細致的指導，提出了很多寶貴的意見與建議，在此，對余老師的細致指導表示深深的感謝。

感謝所有與我共享陽光和快樂的同學，有你們的陪伴和支持，我的大學充實而精彩；

感謝給予我平靜與溫暖的家人，有你們的關懷，我的生活安穩而踏實。

感恩之余，誠懇地請老師對我的論文多加批評指正，使我及時完善論文的不足之處。

謹以此致謝，路還長，唯勤勉能 河南司法警官職業學院畢業論文

新一代網絡協議IPV6分析

參考文獻

(1).閻廣軍.IPV6及下一代互聯網[J].滄州師范專科學校學報.2007，（01）：54-55.(2).技橋（譯）.IPV6精髓[M].北京：清華大學出版社.2004.(05):33-36.(3).唐浩.用于IPv4/IPv6高性能路由的綜合網絡結構[J].計算機工程.2005：130-131.(4)．伍海桑.IPV6原理與實踐[M].北京：清華大學出版社.2004.