ipv6防火墙-教学课件.pptx

IPV6防火墙技术;引言;随着物联网的蓬勃发展，接入互联网的设备数量不断增加。而在 2011 年 2 月 3 日， 号码资源组织（Number ResourceOrganization， NRO） 宣布全球互联网数字分配机构（InternetAssigned Numbers Authority， IANA） 已经将 IPv4 地址库剩的 5 个 A 级地址平均分配给包括亚太互联网络信息中心（AsiaPacific Network Information Center， APNIC） 在内的五个地区性互联网注册管理机构（Regional Internet Registry，RIR）[1]。APNIC给出了全球五个 RIR 近几年剩余的 IPv4 地址块数量随时间变化图及对今后变化趋势的预测,且预计到 2021 年所有地区的IPv4 地址将全部分完。;IPv6 网络巨大的地址空间能完美解决当前地址不足的尴尬局面。 除此之外， IPv6 在安全性方面较IPv4 也有了较大改观，能进行更准确的源地址认证和路由验证等，因而在部分欧美国家得到了广泛的推广和使用。 2017 年 11月 26 日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，这标志着 IPv6 网络也即将在我国进行规模化部署。 随着互联网的发展，网络安全事件层出不穷，网络安全已成为人们最为关注的焦点之一。防火墙作为最基本的网络安全设备，为内网安全提供了重要保障。随着 IPv6 网络的规模化部署， IPv6 防火墙将为 IPv6 网络安全提供坚强保障。因此，针对IPv6 防火墙防护能力的测试变得尤为重要。;正因为 这样 ， IPv6 将会 逐 步取代 IPv4 。 目前 ，中国在 IP v6 的应用上走在 了世界的前列 。 教育和科研计算机网(CE R N E T ) 、中国电信和近 200家高校都 已建立 或加入 了 IPv6 试验床 。 相信不久 ，以 IPv6 为核心 的下一代 Internet 在 中国会得到更大的普及 。;防火墙是网络安全的一个重要 的环节 ， 目前常用的防火墙是针对 IPv4 的 ，对 于 IPv6 无效的 ，在这里提出一种基于 IPSec 创建 IPv6 防火墙 的方法 ，并给予实现。;IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址。 IPv6的地址长度为128b，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。还可以用0位压缩表示法和内嵌IPv4地址表示法。 格式为X：X：X：X：X：X：X：X，其中每个X表示地址中的16b，以十六进制表示。 ;防火墙IPV6 设置;ipv6防火墙的设置方法;代开windows防火墙之后将然后点击“还原默认设置”，使该界面呈现如下样子 ;打开网络共享中心，在其左侧，双击“更改设配器设置”，选择在当前情况下正在连接的网络，右键点击，选择属性，点击Internet协议版本 6 （TCP/IP)、Internet协议版本4（TCP/IP）右键点击属性，进去，而根据下图进行两个的IP地址. ;创建一个IPV6.BAT（bat文件是dos下的批处理文件。批处理文件是无格式的文本文件，它包含一条或多条命令）文件，并运行，具体的命令如下所示： @echo off net start "ip helper" netsh int ipv6 reset netsh int teredo set state default netsh int 6to4 set state default netsh int isatap set state default ;netsh int teredo set state server= netsh int ipv6 set teredo enterpriseclient netsh int ter set state enterpriseclient route DELETE ::/0 netsh int ipv6 add route ::/0 "Teredo Tunneling Pseudo-Interface" netsh int ipv6 set prefix 2002::/16 30 1 netsh int ipv6 set prefix 2001::/32 5 1 Reg add HKEY_LOCAL_MACHINE\SYST