IPv6协议及安全浅谈
|
主机获取到IPv6地址后,并非马上就能使用该地址进行通信,需要做一个重复地址的检测,确保网络上没有相同地址的主机存在。为了检测地址冲突,主机会在网络上发送一个该IP生成的被请求组播地址,源地址为::,如果有节点应答,即收到一个邻居通告(NA)包,说明该地址已被使用,如果在重传时间内未检测出重复地址,则认为地址可以使用。 (图片来源:https://blog.csdn.net/qq_38265137/article/details/80466128) 4、IPv6过渡技术 目前IPv6仍处于发展阶段,虽然运营商、互联网公司及高校都在逐步建设,但是互联网基础设施和应用大部分还在使用IPv4。由于IPv4和IPv6本身的不兼容性,为了适应这种情况,把各自的网络孤岛进行连接,出现了几种过渡解决方法,分别是:
双栈技术相对比较好理解,节点主要根据应用的通讯的地址,选择相应的网络进行传输即可。 而关于IPv6隧道技术,本质上是数据包的二次封装,借助IPv4网络,来实现IPv6节点的互联。隧道技术有多种实现,如ipv6 in ipv4、6to4、GRE、ISATAP、Teredo隧道等。 4.1、6to4隧道 当孤立IPv6站点之间需要通信时,通过在IPv4网络中创建隧道,实现两个孤立站点之间的互联。6to4隧道将IPv6数据包封装在IPv4数据包中,通过IPv4网络进行通信。6to4借助特殊的配置和条件,实现了隧道自动建立。如下图: (图片来源:http://blog.sina.com.cn/s/blog_5ec353710101e45y.html) 隧道的建立是由双栈主机触发,IPv6 6to4隧道具有以下特点:
(图片来源:http://blog.sina.com.cn/s/blog_5ec353710101e45y.html) RFC 3068中为中继路由器定义了一个任意播前缀,这样6to4站点路由器就能找到离自己最近的中继。另外,IANA为中继分配了一个任意播前缀192.88.99.0/24,转换为IPv6前缀就是: 2002:c058:6301::/48,6to4边界路由器配置一个默认路由到这个地址就可以。 注:单独的双栈主机也可以与其他6to4路由器建立隧道。 4.2、ISATAP隧道 站内自动隧道寻址协议(ISATAP: IntraSite Automatic Tunnel Addressing Protocol) 采用了双栈和隧道技术,能实现主机与主机、主机与路由器之间的通信。ISATAP隧道不仅能实现隧道功能,还可以通过IPv4网络承载IPv6网络的ND协议,从而使跨IPv4网络的设备仍然可以进行IPv6设备的自动配置。 在内部网络中,一个简单的ISATAP隧道示例如下: (图片来源:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc781672(v=ws.10)#isatap)
一般情况下,使用私有IPv4地址的主机只能在本地网络中与其他双栈主机建隧道,如果想访问其他外部的IPv6网络,则需要借助ISATAP路由器,通过ISATAP路由器,获取公网IPv6前缀,实现外部路由。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
