pip計算機網路

1. 1974年為什麼提出了沒有網路體系結構，卻沒有網際互聯的網路體系

互聯網已經成為現代社會信息基礎設施的重要組成部分，在國民經濟發展和社會進步中起著舉足輕重的作用，同時也成為當今高科技發展的重要支撐環境，互聯網的巨大成功有目共睹。現在被全球廣泛使用的互聯網協議IPv4是「互聯網協議第四版」，已經有30年的歷史。從技術上看，盡管IPv4在過去的應用具有輝煌的業績，但是現在看來已經露出很多弊端。現有的IPv4已經遠遠不能滿足網路市場對地址空間、端到端的IP連接、服務質量、網路安全和移動性能的要求。因此人們寄希望於新一代的IP協議來解決IPv4中所存在的問題。IPv6協議正是基於這一思想提出的，它是「互聯網協議第六版」的縮寫。在設計IPv6時不僅僅擴充了IPv4的地址空間，而且對原IPv4協議各方面都進行了重新考慮，做了大量改進。除了提出龐大的地址數量外，IPv6與IPv4相比，還有很多的工作正在進行以期得到更高的安全性、更好的可管理性，對QoS和多播技術的支持也更為良好。 關鍵詞:IPv4 IPv6協議 互聯網 正文 前言 互聯網是一個由各種不同類型和規模的、獨立運行和管理的計算機網路組成的世界范圍的巨大計算機網路,它已經成為現代社會信息基礎設施的重要組成部分，在國民經濟發展和社會進步中起著舉足輕重的作用，同時也成為當今高科技發展的重要支撐環境，互聯網的巨大成功有目共睹。現在被全球廣泛使用的互聯網協議IPv4是「互聯網協議第四版」，已經有30年的歷史。從技術上看，盡管IPv4在過去的應用具有輝煌的業績，但是現在看來已經露出很多弊端，例如地址匱乏等等。IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯網協議，它是為了解決IPv4所存在的一些問題和不足而提出的，在IPv6的設計過程中除了一勞永逸地解決地址短缺問題以外，還考慮了在IPv4中解決不好的其它問題。IPv6的主要優勢體現在以下幾方面：擴大地址空間、提高網路的整體吞吐量、改善服務質量(QoS)、安全性有更好的保證、支持即插即用和移動性、更好實現多播功能。當然，IPv6並非十全十美、一勞永逸，不可能解決所有問題。IPv6隻能在發展中不斷完善，也不可能在一夜之間發生，過渡需要時間和成本，但從長遠的角度來看，IPv6有利於互聯網的持續和長久發展。經過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4在互連網上占據統治地位。 第一章 IPv4協議的概況 1.1 互聯網的起源和發展 網際網路源於美國國防部的ARPANET。在上世紀60年代中期，正是冷戰的高峰，美國國防部希望有一個命令和控制網路能夠在核戰爭的條件下倖免於難，而傳統的電路交換的電話網路則顯得太脆弱。國防部指定其下屬的高級研究計劃局（ARPA）解決這個問題，此後誕生的一個新型網路便稱為ARPANET。1983年，TCP/IP協議成為ARPANET上唯一的正式協議以後，ARPANET上連接的網路、機器和用戶得到了快速的增長。當ARPANET與美國國家科學基金會（NSF）建成的NSFNET互聯以後，其上的用戶數以指數增長，並且開始與加拿大、歐洲和太平洋地區的網路連接。到了80年代中期，人們開始把互聯的網路稱為互聯網。互聯網在1994年進入商業化應用後得到了飛速的發展，1998年，網際網路全球用戶人數已激增到1.47億。 70年代中期，ARPA為了實現異種網之間的互聯與互通，開始制定TCP/IP體系結構和協議規范。時至今日，TCP/IP協議也成為最流行的網際互聯協議。它不是國際標准化組織制定的，卻已成為互聯網協議上的標准，並由單純的TCP/IP協議發展成為一系列以IP為基礎的TCP/IP協議簇。TCP／IP協議簇為互聯網提供了基本的通信機制。隨著互聯網的指數增長，其體系結構也由ARPANET基於集中控制模型的網路體系結構演變為由ISP運營的分散的基於自治系統（Autonomous systems,AS）模型的體系結構。互聯網目前幾乎覆蓋了全球的每一個角落，其飛速發展充分說明了TCP/IP協議取得了巨大的成功。 1.2 IPv4工作原理 TCP/IP協議是用於計算機通信的一組協議，我們通常稱它為TCP/IP協議族。之所以說TCP/IP是一個協議族，是因為TCP/IP協議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協議，這些協議一起稱為TCP/IP協議。 TCP/IP協議棧(按TCP/IP參考模型劃分) IPv4，是互聯網協議IP的第四版，也是第一個被廣泛使用，構成現今互聯網技術的基石的協議，它包含定址信息和控制信息 ，可使數據包在網路中路由（把信息從源穿過網路傳遞到目的地的行為，在路上，至少遇到一個中間節點）。IP協議是TCP/IP協議族中的主要網路層協議，與TCP 協議結合組成整個網際網路協議的核心協議。IP協議同樣都適用於LAN(區域網)和WAN(廣域網)通信。 IP 協議有兩個基本任務：提供無連接的和最有效的數據包傳送；提供數據包的分割及重組以支持不同最大傳輸單元大小的數據連接。對於互聯網路中 IP 數據報的路由選擇處理，有一套完善的 IP 定址方式。每一個 IP 地址都有其特定的組成但同時遵循基本格式。IP 地址可以進行細分並可用於建立子網地址。TCP/IP 網路中的每台計算機都被分配了一個唯一的 32 位邏輯地址，這個地址分為兩個主要部分：網路號和主機號。網路號用以確認網路，如果該網路是網際網路的一部分，其網路號必須由InterNIC統一分配。一個網路伺服器供應商（ISP）可以從 InterNIC 那裡獲得一塊網路地址，按照需要自己分配地址空間。主機號確認網路中的主機，它由本地網路管理員分配。 當你發送或接受數據時（例如，一封電子信函或網頁），消息分成若干個塊，也就是我們所說的「包」。每個包既包含發送者的網路地址又包含接受者的地址。由於消息被劃分為大量的包，若需要，每個包都可以通過不同的網路路徑發送出去。包到達時的順序不一定和發送順序相同， IP 協議只用於發送包，而 TCP 協議負責將其按正確順序排列。 以採用TCP/IP協議傳送文件為例，說明TCP/IP的工作原理，其中應用層傳輸文件採用文件傳輸協議（FTP）。 TCP/IP協議的工作流程如下： 1.在源主機上，應用層將一串應用數據流傳送給傳輸層。 2.傳輸層將應用層的數據流截成分組，並加上TCP報頭形成TCP段，送交網路層。 3.在網路層給TCP段加上包括源、目的主機IP地址的IP報頭，生成一個IP數據包，並將IP數據包送交鏈路層。 4.鏈路層在其MAC幀的數據部分裝上IP數據包，再加上源、目的主機的MAC地址和幀頭，並根據其目的MAC地址，將MAC幀發往目的主機或IP路由器。 5.在目的主機，鏈路層將MAC幀的幀頭去掉，並將IP數據包送交網路層。 6.網路層檢查IP報頭，如果報頭中校驗和與計算結果不一致，則丟棄該IP數據包；若校驗和與計算結果一致，則去掉IP報頭，將TCP段送交傳輸層。 7.傳輸層檢查順序號，判斷是否是正確的TCP分組，然後檢查TCP報頭數據。若正確，則向源主機發確認信息；若不正確或丟包，則向源主機要求重發信息。 8.在目的主機，傳輸層去掉TCP報頭，將排好順序的分組組成應用數據流送給應用程序。這樣目的主機接收到的來自源主機的位元組流，就像是直接接收來自源主機的位元組流一樣。 1983年TCP/IP協議被ARPAnet採用，直至發展到後來的互聯網。那時只有幾百台計算機互相聯網。到1989年聯網計算機數量突破10萬台，並且同年出現了1.5Mbits的骨幹網。 1.3 IPv4的現狀 1.3.1 IP地址的分布現狀 由於IPv4地址的分配採用的是「先到先得，按需要分配」的原則，互聯網在全球各個國家和各個國家內的各個區域的發展又是極不均衡的，這就勢必造成大量IP地址資源集中分布在某些發達國家和各個國家的某些發達地區的情況。全球可提供的IPv4地址大約有40多億個，估計在不久的將來被分配完畢。 1.3.2 IP地址的應用現狀 由於IP地址分布的極不均衡，使得真正應用中就出現了部分國家和某些國家部分區域的不夠用的現狀，這也就出現了IP地址資源跨區域交易的現象。 盡管如此，但目前全球各國幾乎全部使用的還是IPv4地址，幾乎每個網路及其連接的設備都支持的是IPv4。現行的IPv4自1981年RFC 791標准發布以來並沒有多大的改變。事實證明，IPv4具有相當強盛的生命力，易於實現且互操作性良好，經受住了從早期小規模互聯網路擴展到如今全球范圍Internet應用的考驗。所有這一切都應歸功於IPv4最初的優良設計。 1.4 IPv4現存的問題 隨著Internet的發展尤其是規模爆炸式的增長，IPv4固有的一些缺陷也逐漸暴露出來，主要集中於以下三個方面： 1.4.1 地址枯竭 IPv4使用32位長的地址，地址空間超過40億。但由於地址類別的劃分不盡合理，目前地址分配效率系數H（＝log地址數 ／位數）約為0．22～0．26，即只有不到5％的地址得到利用，已分配的地址尤其是A類地址大量閑置，但可用來分配的地址所剩無幾，據估計在2005～2011年IPv4地址將出現枯竭。另外，目前佔有互聯網地址的主要設備早已由20年前的大型機變為PC機，並且在將來，越來越多的其他設備也會連接到互聯網上，包括PDA、汽車、手機、各種家用電器等。特別是手機，為了向第三代移動通信標准靠攏，幾乎所有的手機廠商都在向國際網際網路地址管理機構ICANN申請，要給他們生產的每一部手機都分配一個IP地址。而競爭激烈的家電企業也要給每一台帶有聯網功能的電視、空調、微波爐等設置一個IP地址。IPv4顯然已經無法滿足這些要求。 1.4.2 路由瓶頸 Internet規模的增長也導致路由器的路由表迅速膨脹，路由效率特別是骨幹網路路由效率急劇下降。IPv4的地址歸用戶所有，這使得移動IP路由復雜，難以適應當今移動業務發展的需要。在IPv4地址枯竭之前，路由問題已經成為制約Internet效率和發展的瓶頸。 1.4.3 安全和服務質量難以保障 電子商務、電子政務的基礎是網路的安全性和可靠性，語音視頻等新業務的開展對服務質量(QoS)提出了更高的要求。而IPv4本身缺乏安全和服務質量的保障機制，很多黑客攻擊手段(如DDoS)正是利用了IPv4的缺陷。 盡管NAT（英文全稱是「Network Address Translation」，中文意思是「網路地址轉換」）、CIDR（英文全稱「Classless InterDomain Routing」，中文譯名「 無類別域際路由選擇」）等技術能夠在一定程度上緩解IPv4的危機，但都只是權宜之計，同時還會帶來費用、服務質量、安全等方面的新問題。因此，新一代網路層協議IPv6就是要從根本上解決IPv4的危機。 第二章 IPv6協議 2.1 IPv6產生的背景 隨著互聯網發展的速度和規模，遠遠出乎於二十多年前互聯網的先驅們制定TCP/IP協議時的意料之外，他們從未想過互聯網會發展到如此的規模，並且仍在飛速增長。隨著互聯網的普及，網路同人們的生活和工作已經密切相關。同時伴隨互聯網用戶數膨脹所出現的地址不足的問題也越來越嚴重。 為了緩解地址危機的發生，相應地產生了兩種新的技術無類型網路區域路由技術CIDR和網路地址翻譯技術NAT。 無類別域間路由（CIDR）是開發用於幫助減緩IP地址和路由表增大問題的一項技術。CIDR的基本思想是取消IP地址的分類結構，將多個地址塊聚合在一起生成一個更大的網路，以包含更多的主機。CIDR支持路由聚合，能夠將路由表中的許多路由條目合並為成更少的數目，因此可以限制路由器中路由表的增大，減少路由通告。同時，CIDR有助於IPv4地址的充分利用。 NAT的主要作用是節約了地址空間，減少了對合法地址的需求，多個內部節點共享一個外部地址，使用埠進行區分（Network Address Port Translation，NAPT），這樣就能更有效的節約合法地址。由於目前要想得到一個A類或B類地址十分困難，因此許多企業紛紛採用了NAT 。NAT使企業不必再為無法得到足夠的合法IP地址而發愁了。然而，NAT也有其無法克服的弊端。首先，NAT會使網路吞吐量降低，由此影響網路的性能。其次，NAT必須對所有IP包進行地址轉換，但是大多數NAT無法將轉換後的地址信息傳遞給IP包負載，這個缺陷將導致某些必須將地址信息嵌在IP包負載中的高層應用如FTP和WINS注冊等的失敗。 NAT示意圖 2.2 下一代網路協議IPng的目標和提案 2.2.1 IPng的設計目標 為了解決這些問題，早在90年代初期，互聯網工程任務組IETF（Internet Engineering Task Force）就開始著手下一代互聯網協議IPng的制定工作。IETF在RFC1550里進行了徵求新的IP協議的呼籲，並公布了新的協議需實現的主要目標： 1.支持幾乎無限大的地址空間 2.減小路由表的大小 3.簡化協議，使路由器能更快地處理數據包 4.提供更好的安全性，實現IP級的安全 5.支持多種服務類型，尤其是實時業務 6.支持多目傳送，即支持組播 7.允許主機不更改地址實現異地漫遊 8.支持未來協議的演變 9.允許新舊協議共存一段時間 10.支持未來協議的演變以適應底層網路環境或上層應用環境的變化 11.支持自動地址配置 12.協議必須能擴展，它必須能通過擴展來滿足將來網際網路的服務需求；擴展必須是不需要網路軟體升級就可實現的 13.協議必須支持可移動主機和網路 2.2.2 下一代互聯網協議IPng的提案 1.TUBA：含有更多地址的TCP和UDP，採用ISO/OSI的CLNP協議來代替IPv4，這種解決方案允許用戶有20位元組的NSAP地址，以及一個可以使用的OSI傳輸協議的平台。 2.IP in IP，IPAE：IP in IP是1992年提出的建議，計劃採用兩個IPv4層來解決互聯網地址的匱乏：一層用於全球骨幹網路，另一層用於某些特定的范圍。到了1993年，這個建議得到了進一步的發展，名稱也改為了IPAE（IP Address Encapsulation），並且被採納為SIP的過渡方案。 3.SIP：SIP（Simple IP）是由Steve Deering在1992年11月提出的，他的想法是把IP地址改為64位，並且去除IPv4中一些已經過時的欄位。這個建議由於其簡單性立刻得到了許多公司的支持 4.PIP：PIP（Paul』s Internet Protocol）由Paul Francis提出，PIP是一個基於新的結構的IP。PIP支持以16位為單位的變長地址，地址間通過標識符進行區分，它允許高效的策略路由並實現了可移動性。1994年9月，PIP和SIP合並，稱為SIPP。 5.SIPP：SIPP（Simple IP Plus，由RFC1710描述）試圖結合SIP的簡單性和PIP路由的靈活性。SIPP設計為在高性能的網路上運作，比如ATM，同時也可以在低帶寬的網路上運行，如無線網路。SIPP去掉了IPv4包頭的一些欄位，使得包頭很小，並且採用64位地址。與IPv4將選項作為IP頭的基本組成部分不同，SIPP中把IP選項與包頭進行了隔離。該選項如果有的話，將被放在包頭後的數據報中並位於傳輸層協議頭之前。使用這種方法後，路由器只有在必要的時候才會對選項頭進行處理，這樣一來就提高了對於所有數據進行處理的性能。 2.3 IPv6協議 1994年7月，IETF決定以SIPP作為IPng地基礎，同時把地址數由64位增加到128位。新的IP協議稱為IPv6。其版本是在1994年由IETF批準的RFC1752，在RFC1884中介紹了IPv6的地址結構。現在RFC1884已經被RFC2373所替代。 制定IPv6的專家們充分總結了早期制定IPv4的經驗以及互聯網的發展和市場需求，認為下一代互聯網協議應側重於網路的容量和網路的性能。IPv6繼承了IPv4的優點，摒棄了它的缺點。IPv6與IPv4是不兼容的，但它同所有其他的TCP/IP協議簇中的協議兼容。即IPv6完全可以取代IPv4。同IPv4相比較，IPv6在地址容量、安全性、網路管理、移動性以及服務質量等方面有明顯的改進，是下一代互聯網可採用的比較合理的協議。 2.4與IPv4比較，IPv6協議的主要特徵 2.4.1 IPv6的地址格式和結構 IPv6採用了長度為128位的IP地址，而IPv4的IP地址僅有32位，因此IPv6的地址資源要比IPv4豐富得多。 IPv6的地址格式與IPv4不同。一個IPv6的IP地址由8個地址節組成，每節包含16個地址位，以4個十六進制數書寫，節與節之間用冒號分隔，其書寫格式為x:x:x:x:x:x:x:x,其中每一個x代表四位十六進制數。除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構的地址，這種地址被稱為可聚合全局單點廣播地址（aggregatable global unicast address），開頭3個地址位是地址類型前綴，用於區別其它地址類型，其後依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機介面ID，分別用於標識分級結構中自頂向底排列的TLA（Top Level Aggregator，頂級聚合體）、NLA（Next Level Aggregator，下級聚合體）、SLA（Site Level Aggregator，位置級聚合體）和主機介面。TLA是與長途服務供應商和電話公司相互連接的公共網路接入點，它從國際Internet注冊機構（如IANA）處獲得地址。NLA通常是大型ISP，它從TLA處申請獲得地址，並為SLA分配地址。SLA也可稱為訂閱者（subscriber），它可以是一個機構或一個小型 ISP。SLA負責為屬於它的訂閱者分配地址。SLA通常為其訂閱者分配由連續地址組成的地址塊，以便這些機構可以建立自己的地址分級結構以識別不同的子網。分級結構的最底層是網路主機。 2.4.2 IPv6中的地址配置 當主機IP地址需要經常改動的時候，手工配置和管理靜態IP地址是一件非常煩瑣和困難的工作。在IPv4中，DHCP協議可以實現主機IP地址的自動設置。其工作過程大致如下：一個DHCP伺服器擁有一個IP地址池，主機從DHCP伺服器申請IP地址並獲得有關的配置信息（如預設網關、DNS伺服器等），由此達到自動設置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務，並將其稱為全狀態自動配置（stateful autoconfiguration）。除了全狀態自動配置，IPv6還採用了一種被稱為無狀態自動配置（stateless autoconfiguration）的自動配置服務。在無狀態自動配置過程中，主機首先通過將它的網卡MAC地址附加在鏈接本地地址前綴1111111010之後，產生一個鏈接本地單點廣播地址（IEEE已經將網卡MAC地址由48位改為了64位。如果主機採用的網卡的MAC地址依然是48位，那麼IPv6網卡驅動程序會根據IEEE的一個公式將48位MAC地址轉換為64位MAC地址）。接著主機向該地址發出一個被稱為鄰居探測（neighbor discovrey）的請求，以驗證地址的唯一性。如果請求沒有得到響應，則表明主機自我設置的鏈接本地單點廣播地址是唯一的。否則，主機將使用一個隨機產生的介面ID組成一個新的鏈接本地單點廣播地址。然後，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（router solicitation）的數據包，路由器以一個包含一個可聚合全局單點廣播地址前綴和其它相關配置信息的路由器公告來響應該請求。主機用它從路由器得到的全局地址前綴加上自己的介面ID，自動配置全局地址，然後就可以與Internet中的其它主機通信了。用無狀態自動配置，無需手動干預就能夠改變網路中所有主機的IP地址。 2.4.3 IPv6中的安全協議 安全問題始終是Internet與生俱來。由於在 IP協議設計之初沒有考慮安全性，因而在早期的Internet上時常發生諸如企業或機構網路遭到攻擊、機密數據被竊取等不幸的事情。為了加強Internet的安全性，從1995年開始，IETF著手研究制定了一套用於保護IP通信的IP安全（IPSec）協議。IPSec是IPv4的一個可選擴展協議，是IPv6的一個必須組成部分。 IPv6協議內置安全機制，並已經標准化。IPSec的主要功能是在網路層對數據分組提供加密和鑒別等安全服務，它提供了兩種安全機制：認證和加密。認證機制使 IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制通過對數據進行編碼來保證數據的機密性，以防數據在傳輸過程中被他人截獲而失密。IPSec的認證報頭（Authentication Header，AH）協議定義了認證的應用方法，安全負載封裝（Encapsulating Security Payload，ESP）協議定義了加密和可選認證的應用方法。在實際進行IP通信時，可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和ESP都可以提供認證服務，不過，AH提供的認證服務要強於ESP。 做為IPv6的一個組成部分，IPSec是一個網路層協議。它從底層開始實施安全策略，避免了數據傳輸（直至應用層）中的安全問題。但它只負責其下層的網路安全，並不負責其上層應用的安全，如Web、電子郵件和文件傳輸等。 作為IPSec的一項重要應用，IPv6集成了虛擬專用網（VPN）的功能，使用IPv6可以更容易地、實現更為安全可靠的虛擬專用網。 2.4.4 IPv6的功能變化 IPv6技術在IP報頭中刪除了一些不必要的IPv4功能，加強了IPv4原有的一些功能，並且還增加了許多新功能。這些新增的功能是： 1.anycast功能 anycast是指向提供同一服務的所有伺服器都能識別的通用地址(anycast地址)發送IP分組，路由控制系統可以將該分組送至最近的伺服器。 例如，利用anycast功能用戶可以訪問到離他最近的DNS伺服器和文件伺服器等。 2.即插即用功能 即插即用功能是指計算機在接入Internet時可自動獲取、登錄必要的參數的自動配置功能和地址檢索等功能。 3.QoS功能 利用IPv6頭標中的4比特優先順序域和24比特的流標記域為進行業務優先順序控制提供了廣闊的空間。隨著互聯網接入設備的日益復雜化和服務類型的多樣化，網路基礎設施為上層提供各種服務質量已經越來越得到人們的關注。 4.手機上網功能 IPv6為手機上網提供了良好的協議平台和許多增值特性，將成為全球移動IP的基礎域名解析 2.4.5 報頭簡化 IPv6對數據報頭作了簡化，以減少處理器開銷並節省網路帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構成，基本報頭具有固定的長度（40位元組）（當然，由於欄位長短的關系，總的來說，Ipv4的基本報頭長度要短的多），放置所有路由器都需要處理的信息。由於Internet上的絕大部分包都只是被路由器簡單的轉發，因此固定的報頭長度有助於加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個位元組。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應用的強力支持，同時又為以後支持新的應用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的「下一報頭」的值來確認。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時，則是所規定的每一個目標節點)。在那裡，在IPv6的下一報頭域中所使用的標準的解碼方法調用相應的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展報頭的實現：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認證報頭，有效載荷安全封裝報頭，最終目的報頭。 2.4.6 域名解析 在IPv6中，域名的體系結構仍然保持了Ipv4的層次原理。而且IPv6地址本身的層級體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣，在IPv6的域名解析中包括了正向解析和反向解析。正向解析是從域名到IP地址的解釋。IPv6地址的正向解析目前有兩種資源記錄，即「AAAA」和「A6」記錄。其中「AAAA」較早提出，它是對IPv4協議「A"」錄的簡單擴展，由於IP地址由32位擴展到128位，擴大了4倍，所以資源記錄由「A」擴大成4個「A」。但「AAAA」用來表示域名和IPv6地址的對應關系，並不支持地址的層次性。「A6」是在RFC2874基礎上提出，它是把一個IPv6地址根據其本身的層次性分解，然後多個「A6」記錄建立聯系，每個「A6」記錄都只包含了IPv6地址的一部分，結合後拼裝成一個完整的IPv6地址。反向解析則是從IP地址到域名的解釋。它與IPv4的「PTR」一樣，但地址表示形式有兩種。一種是用「.」分隔的半位元組16進制數字格式（Nibble Format），低位地址在前，高位地址在後，域後綴是「IP6.INT.」。另一種是二進制串（Bit-string）格式，以「\[」開頭，16進制地址（無分隔符，高位在前，低位在後）居中，地址後加「]」，域後綴是「IP6.ARPA.」。 目前，Windows 2000、Unix、Solaris操作系統的一些測試版本中已經引入了IPv6，其他一些操作系統的IPv6版本也正在逐步開發。另外，已經有廠商嘗試應用IPv6開發新型應用軟體。 IPv6是用於建立可靠的、可管理的、安全和高效的IP網路的一個長期解決方案。因此，盡管IPv6的實際應用還需要一段時間，但是了解和研究IPv6的重要特性以及它針對目前IP網路存在的問題而提供的解決方案，對於制定企業網路的長期發展計劃，規劃網路應用的未來發展方向，都是十分有益的。 第三章 IPv4向IPv6過渡方案 如今，Internet在全球范圍內的普及應用超過了歷史上的任何一項新技術所產生的影響和帶來的變化，實踐證明，IPv4不僅是健壯的、而且是易於實現的，並具有很好的互操作性。這些都充分肯定了IPv4協議初始設計的正確性。但是隨著Internet迅速發展，接入Internet的網路設備和運行在其上的應用程序急劇增加，由此帶來了IP地址的迅速耗盡與路由表膨脹等問題，對IP地址范圍的擴大也迫在眉睫。針對IP地址的問題，IETF提出了
gtt860Q7！

2. 電腦的那些埠分別是什麼

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路

http://www.e800.com.cn/articles/386/1098085325309.html