IPv6技術(shù)的教學(xué)內(nèi)容的設(shè)計(jì)與規(guī)劃

摘要: 本文從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的角度分析了IPv6在目前高校計(jì)算機(jī)教學(xué)中的必需性，分析、對(duì)比了IPv4和IPv6的技術(shù)特點(diǎn)，并從技術(shù)和應(yīng)用的角度給出IPv6在高校教學(xué)中的安排和內(nèi)容設(shè)置的參考方案。

關(guān)鍵詞: IPv6技術(shù)教學(xué)內(nèi)容教學(xué)方法

目前全球因特網(wǎng)所采用的協(xié)議是TCP/IP協(xié)議。IP是TCP/IP協(xié)議中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議的核心協(xié)議。目前IP協(xié)議使用IPv4版本，隨著Internet的快速發(fā)展，IPv4已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足需要，IP協(xié)議的下一個(gè)版本IPv6即將替換現(xiàn)有的IPv4。為了適應(yīng)時(shí)代發(fā)展的需要，高校開(kāi)始開(kāi)設(shè)有關(guān)IPv6的課程。為了能夠使學(xué)生更好地掌握這部分知識(shí)，筆者根據(jù)實(shí)際教學(xué)實(shí)踐，對(duì)IPv6技術(shù)的教學(xué)內(nèi)容作了以下的設(shè)計(jì)和規(guī)劃。

一、IPv6相對(duì)于IPv4協(xié)議的特點(diǎn)和優(yōu)勢(shì)

IPv4是一個(gè)非常成功的網(wǎng)絡(luò)協(xié)議，它不僅實(shí)現(xiàn)了單個(gè)網(wǎng)絡(luò)內(nèi)設(shè)備的通信，而且實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)的之間的通信，更實(shí)現(xiàn)了跨網(wǎng)絡(luò)的通信，它成了目前Internet必不可少的核心協(xié)議。然而，隨著Internet的快速、膨脹式的發(fā)展，IPv4的局限性和缺點(diǎn)也凸顯了出來(lái)，IPv6取而代之已成必然，從長(zhǎng)遠(yuǎn)來(lái)看，IPv6能夠更有效地推動(dòng)Internet的持續(xù)和長(zhǎng)久發(fā)展。

1.協(xié)議地址空間數(shù)量。

IPv6地址空間充裕。IPv6地址長(zhǎng)度從IPv4的32位調(diào)整為128位。IPv4采用32位地址長(zhǎng)度，只有大約43億個(gè)地址，目前已經(jīng)快被分配完畢。而IPv6地址數(shù)量幾乎可以不受限制地使用。

2.協(xié)議安全性。

IPv4協(xié)議本身沒(méi)有提供安全控制，只能通過(guò)上層協(xié)議實(shí)現(xiàn)。IPv6的協(xié)議包中提供了可擴(kuò)展的安全性包頭，可以很輕易地實(shí)現(xiàn)身份驗(yàn)證、數(shù)據(jù)加密和完整性校驗(yàn)。

3.傳輸性能。

IPv4的包頭部分過(guò)于復(fù)雜，在擴(kuò)展頭部使用變長(zhǎng)選項(xiàng)、跨多網(wǎng)絡(luò)情況下路由表龐大，路由效率太低，從而影響傳輸效率。IPv6有著靈活的IP報(bào)文頭部格式，使用一系列固定格式的擴(kuò)展頭部取代了IPv4中可變長(zhǎng)度的選項(xiàng)字段。IPv6中選項(xiàng)部分的出現(xiàn)方式也有所變化，使路由器可以簡(jiǎn)單路過(guò)選項(xiàng)而不作任何處理，加快了報(bào)文處理速度。IPv6簡(jiǎn)化了報(bào)文頭部格式，字段只有8個(gè)，加快報(bào)文路由與轉(zhuǎn)發(fā)，提高了吞吐量。

4.方便性。

IPv4的配置比較復(fù)雜，自配置能力較差。IPv6可以實(shí)現(xiàn)全狀態(tài)自動(dòng)配置和無(wú)狀態(tài)自動(dòng)配置，方便實(shí)現(xiàn)網(wǎng)絡(luò)連接。

二、IPv6數(shù)據(jù)包的詳細(xì)解析

1.數(shù)據(jù)包的構(gòu)成。包括:包頭、擴(kuò)展包頭、上層協(xié)議數(shù)據(jù)單元。

2.數(shù)據(jù)包頭8個(gè)字段的介紹。包括:Version(版本號(hào))，Traffice Class(通信類(lèi)別)，F(xiàn)low Label(流標(biāo)記)，Payload Length(負(fù)載長(zhǎng)度)，Next Header(下一包頭)，Hop Limit(跳段數(shù)限制)，Source Address(源地址)，Destination Address(目的地址)。

3.擴(kuò)展包頭的講解。包括:Hop-by-Hop選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭、ESP協(xié)議包頭。這部分內(nèi)容是和IPv4差別、改進(jìn)最大的部分。在這部分的教學(xué)中教師需要增加沒(méi)有擴(kuò)展包頭的用法，以及優(yōu)于IPv4的原因，這樣更有利于學(xué)生理解和掌握。

4.上層協(xié)議數(shù)據(jù)單元。對(duì)于這部分內(nèi)容者可以結(jié)合上層協(xié)議，如FTP協(xié)議、DNS協(xié)議講解，也可以自定義一個(gè)特點(diǎn)的協(xié)議，這樣的應(yīng)用性教學(xué)會(huì)更加直觀、清晰。

三、IPv6的尋址

IP地址被認(rèn)為是可以在IP網(wǎng)絡(luò)上最終唯一并持久的節(jié)點(diǎn)標(biāo)識(shí)符。因此IP地址的分配、IP網(wǎng)絡(luò)的節(jié)點(diǎn)定位就至關(guān)重要了。這部分內(nèi)容也是基礎(chǔ)的，學(xué)生必須熟練掌握。在教學(xué)過(guò)程中教師可以結(jié)合IPv4的尋址討論、分析尋址和地址分配對(duì)IP網(wǎng)絡(luò)的影響。

1.IPv6地址的構(gòu)成，表示方式，地址的分類(lèi)，地址空間的劃分等的介紹。

2.單播地址。描述出單播地址的各種類(lèi)型:接口標(biāo)識(shí)符，可集聚全球單播地址，特殊地址和保留地址，嵌有IPv4地址的IPv6地址，鏈路本地和站點(diǎn)本地地址，NSAP和IPX地址。分析、細(xì)化每種類(lèi)型單播地址的表示方法、用途、尋址方式。

3.組播地址。組播類(lèi)似于IPv4的廣播，對(duì)于這部分的介紹教師可以結(jié)合IPv4的廣播講解，分析組播的尋址方式和廣播的差別、優(yōu)點(diǎn)所在，以及組播組概念和應(yīng)用。

4.泛播地址。教師應(yīng)詳細(xì)介紹泛播的地址分配和格式，著重分析泛播的尋址方式，選路的規(guī)則，泛播地址和路由表的關(guān)系。

四、IPv6路由、選路

IPv6支持靈活的尋址方式，相對(duì)于IPv4大大減小了路由表的規(guī)模，這樣IPv6的路由方式和機(jī)制也就成了IPv6的一個(gè)重點(diǎn)。對(duì)于這部分內(nèi)容教師可以通過(guò)不同的路由協(xié)議、類(lèi)型結(jié)合相應(yīng)的傳輸類(lèi)型講解，多角度進(jìn)行分析。

1.從路由協(xié)議的角度去講解IPv6的路由方式。教師應(yīng)分析鏈路狀態(tài)協(xié)議和矢量距離路由的基本原理，實(shí)現(xiàn)方式，應(yīng)用場(chǎng)景。

2.從網(wǎng)絡(luò)的交互方式角度去劃分路由方式為:內(nèi)部路由和外部路由。教師可以比較分析兩種路由方式的特點(diǎn)，路由表的大小等。

五、IPv6自配置

IPv6的一個(gè)重要的目標(biāo)就是要實(shí)現(xiàn)無(wú)須人為干預(yù)的即插即用。從自配置的類(lèi)型和應(yīng)用的角度，教師可將這部分內(nèi)容分成3部分講解。

1.有狀態(tài)的自配置類(lèi)型。這種自配置需要維護(hù)和管理特殊的自動(dòng)配置服務(wù)器，以便管理所有“狀態(tài)”。在教學(xué)過(guò)程中，教師可以和IPv4的DHCP方式作類(lèi)比。

2.無(wú)狀態(tài)的自配置類(lèi)型。這種配置是最簡(jiǎn)單配置，只需要本地鏈路支持組播，并且網(wǎng)絡(luò)能夠發(fā)送和接收組播就可以了。

3.在教學(xué)過(guò)程中教師可以對(duì)比有狀態(tài)和無(wú)狀態(tài)自配置的特點(diǎn)、差異、適用場(chǎng)景。另外，教師應(yīng)根據(jù)IPv6的自配置的原理，分析配置，實(shí)現(xiàn)IPv6下的移動(dòng)IP，從而使學(xué)生進(jìn)一步熟悉和掌握IPv6的自配置知識(shí)。

六、IPv6的安全性實(shí)現(xiàn)

IPv6的重要特點(diǎn)之一就是在IP層增加了身份驗(yàn)證和安全性控制。這部分內(nèi)容教師要結(jié)合IPv6的消息包結(jié)構(gòu)講解，同時(shí)結(jié)合實(shí)踐，構(gòu)造和實(shí)現(xiàn)IPv6的身份驗(yàn)證，安全性控制。

1.IP安全性的體系結(jié)構(gòu)(IPsec)介紹。通過(guò)這部分內(nèi)容，學(xué)生可以了解目前IPv4的安全實(shí)現(xiàn)方式，以及該安全方式是否可以在IPv6中繼續(xù)使用。

2.身份驗(yàn)證和數(shù)據(jù)包完整性校驗(yàn)。這兩部分在實(shí)際應(yīng)用中是密切相關(guān)的，放在一起更有利于學(xué)生理解和接受。內(nèi)容安排上教師可以側(cè)重于IP包中加密算法的應(yīng)用，數(shù)字簽名的應(yīng)用，以及應(yīng)用中的具體組包方法，讓學(xué)生能夠熟練掌握AH字段和ESP頭的使用。

3.網(wǎng)絡(luò)蠕蟲(chóng)病毒、掃描攻擊的防止。教師可以結(jié)合IPv6的地址空間，分析能夠避免這類(lèi)蠕蟲(chóng)病毒和掃描攻擊的原因。

七、IPv6的實(shí)踐

通過(guò)這部分的實(shí)踐，學(xué)生能夠熟練掌握IPv6網(wǎng)絡(luò)的配置和使用，清楚IPv6的數(shù)據(jù)包構(gòu)成，了解IPv6數(shù)據(jù)包擴(kuò)展包頭的使用。

1.實(shí)踐環(huán)境搭建。通過(guò)現(xiàn)有的IPv4的網(wǎng)絡(luò)，教師可對(duì)Windows2000/XP終端安裝對(duì)應(yīng)的IPv6的協(xié)議棧，在網(wǎng)絡(luò)安裝對(duì)應(yīng)的ALG(應(yīng)用層代理網(wǎng)關(guān))在IPv4和IPv6之間提供一個(gè)雙棧網(wǎng)關(guān)，來(lái)實(shí)現(xiàn)終端設(shè)備的通信。

2.實(shí)踐內(nèi)容安排。側(cè)重于協(xié)議的應(yīng)用和開(kāi)發(fā)。

(1)IPv6網(wǎng)絡(luò)的搭建，包括:IPv6的終端地址設(shè)置、DNS設(shè)置、路由設(shè)置、網(wǎng)關(guān)設(shè)置和網(wǎng)絡(luò)的數(shù)據(jù)的檢測(cè)等。

(2)自配置方式實(shí)現(xiàn)。通過(guò)BOOTP服務(wù)和DHCPv6服務(wù)兩種方式配置網(wǎng)絡(luò)服務(wù)和相關(guān)的終端服務(wù)，教師可以通過(guò)多個(gè)網(wǎng)絡(luò)接口來(lái)實(shí)現(xiàn)，使學(xué)生了解和熟悉IPv6自配置方式的特點(diǎn)和優(yōu)勢(shì)。

(3)IPv6數(shù)據(jù)包分析和組裝。教師可通過(guò)編程實(shí)現(xiàn)簡(jiǎn)單的IPv6實(shí)驗(yàn)環(huán)境，分析IPv6數(shù)據(jù)包，達(dá)到加深學(xué)生理解IPv6數(shù)據(jù)包的效果。

(4)IPv6安全性實(shí)踐。實(shí)現(xiàn)對(duì)IPv6擴(kuò)展包頭中的認(rèn)證包頭和ESP協(xié)議包頭的封裝和解析，實(shí)現(xiàn)DES加密和SHA-1身份驗(yàn)證。

IPv6替代IPv4的腳步越來(lái)越近了，讓更多的人掌握IPv6的技術(shù)也勢(shì)在必行。筆者根據(jù)自身多年的教學(xué)實(shí)踐，總結(jié)出一套相對(duì)比較有效的IPv6教學(xué)方法，希望能夠給教師以參考和幫助。