IPV6如何设置_路由器ipv6如何设置

WINDOWSXP版本安装方法：

IPv6的设置和IPv4不一样，因为是新技术，所以并没有提供像IPv4中那样的窗口界面，需要用命令行设置。

安装：进入命令行模式（方法为开始，运行，输入cmd，确定）

输入ipv6install后回车

会提示安装成功

虽然在windowsxp中IPv6作为网络协议安装，但是在“网络连接”文件夹中“本地连接”的“属性”里面却看不到。我们可以用ping6::1命令来验证IPv6是否正确安装。当ping6::1命令返回正确，可以确定IPv6协议栈已经正确安装。

注意：这里的ping6::1命令其实就是类似于IPv4中的ping127001。

当然了，通常情况下，如果你使用一个IPv6网络，通常不需要自己手动配置这些，因为IPv6支持“无状态自动配置”，就是你接上网线，路由器，或者某台服务器，就自动帮你把需要设置的自动设置好。

Linux下方法类似，估计你不会用到那个，我就不写了。

还有，IPv6的使用方法在Windows的帮助文档里面有详细介绍，你可以去看看

WindowsXP(SP1及SP2)和Windowsserver2003系列安装方法：

windowsxp(sp1及SP2)和WindowsServer2003family已经正式支持IPv6，它们的安装方法也相同。要安装IPv6协议， *** 作如下：(因为下面需用的前面基本上都已贴出，所以在此就不再插图。)

1．点击“开始”，点击“控制面板”，然后双击“网络连接”。

2．右击本地连接，然后点击“属性”。

3．点击“安装”。

4．在“选择网络组件类型”对话框中，点击“协议,”，然后点击“添加”。

5．在“选择网络协议”对话框中，点击“MicrosoftTCP/IPversion6”，然后点击“确定”。

6．点击“关闭”，保存对网络连接所做的修改。

有一点注意，在windowsxp(sp1及sp2)中安装IPv6后，完毕后显示出来的是“MicrosoftIPv6DeveloperEdition”，其实这仅仅是名字显示，实际上和windowsserver2003的支持是一样，微软只是因为怕影响windows本地化版本的改变而没有修改IPv6的显示名称。

1、IPv6地址过滤
防火墙或路由器进行IPv6地址过滤配置，具备非法地址过滤条目（如多播地址，链路本地地址作为源地址的过滤条目），具备单播逆向（uRPF）过滤等功能，可抵御非法路由条目攻击。
2、路由协议安全防护
路由器、防火墙或三层交换机的路由配置，采用IPv6路由协议，如OSPFv3认证功能，OSPFv3主要用于在IPv6网络中提供路由功能，OSPFv3是基于OSPFv2上开发用于IPv6网络的路由协议。为适应IPv6运行环境，支持IPv6报文的转发，OSPFv3相对OSPFv2做出相关的改进，使得OSPFv3可以独立于网络层协议，并且其扩展性加强，可以满足未来的需求。
3、DHCPv6安全防护
DHCPv6的场景下，DHCPv6服务器或路由设备上配置DHCP安全防护，能防止非法DHCP用户攻击。与其他IPv6地址分配方式（手工配置、通过路由器通告消息中的网络前缀无状态自动配置等）相比，DHCPv6具有以下优点：
（1）更好地控制IPv6地址的分配。DHCPv6方式不仅可以记录为IPv6主机分配的地址，还可以为特定的IPv6主机分配特定的地址，以便于网络管理。
（2）DHCPv6支持为网络设备分配IPv6前缀，便于全网络的自动配置和网络层次性管理。
（3）除了为IPv6主机分配IPv6地址/前缀外，还可以分配DNS服务器IPv6地址等网络配置参数。
4、NAT转换设备安全防护
使用NAT的场景下，在NAT转换设备上配置了安全防护，抵御NAT相关攻击。按照NAT的具体工作方式，又可以做如下分类。
（1）应用层网关
应用层网关(ALG)是解决NAT对应用层协议无感知的一个最常用方法，已经被NAT设备厂商广泛采用，成为NAT设备的一个必需功能。
（2）探针技术STUN和TURN
所谓探针技术，是通过在所有参与通信的实体上安装探测插件，以检测网络中是否存在NAT网关，并对不同NAT模型实施不同穿越方法的一种技术。
（3）中间件技术
与ALG的不同在于，客户端会参与网关公网映射信息的维护，此时NAT网关只要理解客户端的请求并按照要求去分配转换表，不需要自己去分析客户端的应用层数据。
（4）中继代理技术
在NAT网关所在的位置旁边放置一个应用服务器，这个服务器在内部网络和外部公网分别有自己的网络连接。
5、NAT安全溯源
使用NAT的场景下，能够记录IPv6源地址，抵御IPv6攻击。将某一时刻NAT地址池中特定合法IP的特定端口是哪个用户在使用的信息发送给日志服务器，由日志服务器保存一定时间，供相关部门查询。
6、IPv6相关的防火墙（含WAF）的安全防护
防火墙（含WAF）的配置，如防火墙的运行模式（过滤或NAT），防火墙的ACL级别（IP或端口），防火墙上可启用的额外功能（、IDS、Web应用防护）的Web应用防火墙。

ssh连接ipv6地址格式为 ssh username@[IPv6_Host]:port ,如：

如果是默认端口也可以直接使用 ssh root@fe80::6fea:6e54:3cce:a359 来连接

使用filezilla连接ipv6地址服务器做文件传输时，如果直接使用ipv6地址会出现 给定的端口无效，端口号必须是一个1到65535间的值 错误。这时候只需要用 [] 装ipv6地址括起来就可以了

现有的互联网是在IPv4协议的基础上运行

IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将妨碍互联网的进一步发展

为了扩大地址空间，拟通过IPv6重新定义地址空间

IPv4采用32位地址长度，只有大约43亿个地址，估计在2005-2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址

按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址

在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等

(c001)

要真正实现IPv6网络的大规模商业化，需要规范网管接口相关标准，将网管系统逐步过渡到基于纯IPv6网络的管理。
IPv6网络管理遭遇难题
IPv6网络最显著的特点在于128位的地址，这样趋于无穷大的地址范围，拓扑管理的实现变得更加复杂，原来的工具不能解决问题。同时，由于IPv6无状态地址自动配置的技术和组播地址类型实现的变化，配置管理部分需要考虑IPv6独特的地址分配技术。另一个问题是: 性能管理、流量管理和故障管理基本依赖于SNMP（简单网络管理协议）、流统计（比如Netflow协议）工具和ICMP等协议和技术，IPv6网络设备必须能够支持，但是目前各个厂商的网络设备对这些协议支持的接口不统一，使网络管理平台需要对不同的设备建立不同的网络管理软件。这些都是保证IPv6网络的健康发展需迫切解决的问题。
目前IPv4和IPv6共存情况下存在两种IPv6网络接入方式: 双栈网络(Dual stack IPv6 & IPv4 networks)和纯IPv6网络(IPv6 only networks)，前者接入投资比较小，而且目前很多网络设备厂商支持双栈接入，所以双栈是主要接入方式; 在国际和国内大的IPv6实验网络中，也有部分区域是纯IPv6线路和设备，这样对网络管理的要求就比较高。由于双栈使用IPv4的网络线路和设备，可以采用设备的IPv4网管协议进行管理; 但是纯IPv6网络发展是趋势，IPv6网络管理协议研究同样非常重要。
网络管理协议和技术
简单网络管理协议（SNMP）是目前TCP/IP网络中应用最广泛的网络管理协议，是网络管理事实上的标准。它不仅指简单的网络管理协议本身，而且代表采用SNMP协议的网络管理框架，根据对网络管理业务的细化，出现了v1，v2和v3三个版本，目前普遍使用的是SNMPv2版本。管理信息库Mib是一个信息存储库，它包含了管理代理中的有关配置和性能的数据，是网络管理的基础。
1998年定义的RFC2465定义IP地址为ipv6 Address，长度为16个字节，目前厂商Cisco、Juniper和华为的双栈路由器大部分都以这个RFC进行IPv6 Mib的支持，这样就可以通过从IPv6的Mib库访问流量等信息。
2000年开始，IP地址的定义就开始一致，RFC2851中对IP地址的定义为{inetAddressType,inetAddress}，使用IP地址类型来区分v4和v6网络。随后2002年RFC3291替代了RFC2851，对IP地址的定义增加了InetAddressPre-fixLength、InetPortNumber和InetAutonomousSystemNumber这三个字段;在2005年RFC4001替代了RFC3291，增加了InetZoneIndex、InetScopeType和InetVersion三个字段，这样IP地址的定义逐渐统一和完整起来。
Netflow协议是基于流的管理协议，由Cisco公司提出并在Cisco路由器和其他厂商的路由设备上得到实现，在流量分析和计费管理上被广泛采用。目前普遍使用的是v5版本，最后出现的版本v9采用模版的形式，定义Netflow流的数据报字段更加灵活，在双栈网络设备上，可以使用Netflow v9进行IPv6网络层流量信息的发送; 在双栈网络下使用Netflow v9进行流量分析（如图2）。
业界对IPv6网络管理的支持
Cisco公司的私有Mib库支持RFC 2465，从Mib的接口流量层面还不能区分v4和v6的流量，即没有端口统计的Mib，流量可以在设备上输入show interface accounting看到。Juniper设备也支持RFC2465，而且有IPv4和IPv6两个流量计数Oid。
Cisco公司从IOS123(7)T版本开始就支持IPv6的Netflow统计，可以从网络数据转发中获得IPv6的流（Flow），并使用Netflow v9进行数据报封装，但是仍旧通过IPv4网络进行传送。Juniper公司目前还不支持这一功能。
构建IPv6网络管理平台涉及到网络性能管理、流量管理、故障管理、配置管理和拓扑管理等方面。目前商用的网络管理平台生产厂商也在积极地推进IPv6网络管理模块。HP公司的NNM （Network Node Manager）网络管理模块可以执行IPv6网络拓扑发现的功能; Cisco公司的CiscoWorks产品在2006年实现对IPv6设备的SNMP和Syslog进行监测; CA公司的Spectrum网络管理部分支持IPv6 Mib的监控和拓扑发现。
在免费的网络性能和流量管理软件方面，流量监测软件MRTG的改进版本，可通过IPv4的SNMP协议来获得v6的Mib流量等信息。Argus、Nagios 和Ntop等监测网络服务的最新版本中间已经加入了IPv6的监测。
端到端的性能测量软件Iperf从iperf-170版本开始支持IPv6流量的产生，通过设置－V参数发生IPv6数据报，测量 IPv6环境下的带宽、丢包率、抖动、TCP窗口尺寸等，同时也产生了专门测量IPv6的工具Iperf6。测量网络延迟工具Fping软件增加了Ipv6版本，安装后会产生fping和fping6两种获得延迟的工具，IPv4的地址必须作为fping的参数，IPv6的地址必须作为fping6的参数，从这一点来说还没有统一的命令接口产生。
网络安全管理 包分析工具如Ethereal、 tcpdump 或 Ntop新版本可以分析IPv6的流量并解析包结构，可作为IPv6网络构建时的测试工具。
配置管理 Rancid软件可以对路由器上的配置实现全面的管理和备份，目前最新版本支持IPv6配置信息的管理，同时要求Rancid到本地保存和分析的服务器能够对IPv6的配置进行识别和分类，正确保存到数据库中。
拓扑管理 按网络的规模，拓扑发现可分为以下3类:
■ 骨干拓扑: IPv6下显示骨干拓扑的工具为ASPathTree，由意大利电信实验室开发完成。它可以显示BGP4+的拓扑结构、BGP4+的路由表生成，并生成HTML页面。
■ 局域网拓扑: IPv6下局域网拓扑发现的工具主要依靠ICMPv6和邻居发现协议。由于IPv6比IPv4网络有更大的规模，同时一个主机可能涉及多个IP地址，IPv6下的局域网拓扑发现更加复杂。
■ 多播网络拓扑: Mtrace6是一个用于发现IPv6多播网络拓扑的工具。这个工具是Mtrace的IPv6版本，也就是多播网络的traceroute。
计费管理 Netflow v9提供了IPv6流的捕获和统计功能，同时要求服务器对Netflow数据报中关于地址和Nexthop等的分析进行修改，尽量和IPv4的数据集成到统一的数据库中。
故障管理 软件Looking-glass主要监测路由表状态和应用服务状态，目前有perl版本和java版本。

---