未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分，改变我们生活的方方面面。权威机构预计，到2005年，全球将有14亿移动电话用户，其中10亿为移动互联网用户。移动互联网不仅仅是移动接入互联网，它还提供一系列以移动性为核心的多种增值业务：查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。

[edit interfaces]
so-0/0/1 {
unit 0 {
family inet {
address 192.168.54.1/24;
}
family inet6 {
filter {
input mf-classifier;
}
address 0:0:FFFF:192.168.54.1/120;
}
}
}

外观尺寸（长*宽*高） 89 x 445 x 457mm
重量 17.3Kg
闪存（缺省/最大） 0.5Mb
固定WAN端口 两个固定的快速以太网端口或一个
固定的千兆以太网端口
网络管理协议 利用强韧的第 2 层 VPN、第 2.5 层互通 VPN 和第 2 层到第 3 层 QoS 映射, 可透明地将多个网络整合到通用 IP/MPLS 基础设施上。
是否支持VPN 支持
是否支持QoS 支持
是否内置防火墙 支持
电源电压 -42 ～ -72V
电源功率 378W
工作温度 0-40℃
工作湿度 5-90%, 无冷凝
Juniper M7i 特征标签
应用级别 企业级
网络位置 中间节点路由器

Juniper M7i 相关文章·核心路由器集群技术探...
·思科仍是路由器之王吗...
·对EIGRP用offset-list...
·VRRP技术实现网络的路...
·Cisco认证考试指导之：...
·如何恢复思科路由器设...
·如何了解路由器硬件信...
·Juniper发力企业市场 ...
·Juniper发力企业市场 ...
Juniper M7i相关文档·暂无相关文档!
Juniper M7i 相关技巧·CCNP路由精华5:配置EI...
·如何配置EIGRP(3)
·OSPF与EIGRP的明晰比较...
·Cisco IOS Cookbook第...
·EIGRP基本实验与度量计...
·Enhanced Interior Ga...
·IGRP协议的基本配置(2...
·简析IGRP(1)
·做不等值路由的负载均...

Current configuration : 2066 bytes
!
version 12.2
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname iub-router
!
boot system tftp c2600-p7-mz.122-0.5.T 199.240.61.37
boot system flash:c2600-i-mz.120-7.T
logging rate-limit console 10 except errors
enable secret 5
enable password 7
!
!
!
ip subnet-zero
!
!
no ip finger
!
no ip dhcp-client network-discovery
ipv6 unicast-routing
no mgcp timer receive-rtcp
call rsvp-sync
!
!
!
!
!
!
!
!
interface Loopback0
no ip address
ipv6 enable
ipv6 address 3FFE:3700:1101::1/128
ipv6 mtu 1480
!
interface FastEthernet0/0
description Indiana Gigapop
ip address 199.240.60.98 255.255.255.240
speed 100
full-duplex
ipv6 enable
ipv6 address 3FFE:3700:11FF:2345::2/64
!
interface FastEthernet0/1
description switch
ip address 199.240.63.1 255.255.255.128
speed 10
half-duplex
ipv6 enable
ipv6 address 3FFE:3700:1101:1234::1/64
!
router eigrp 129
network 199.240.0.0 0.0.255.255
auto-summary
no eigrp log-neighbor-changes
!
router bgp 65005
no synchronization
no bgp default ipv4-unicast
bgp log-neighbor-changes
bgp dampening
neighbor 3FFE:3700:1101:1234::2 remote-as 65001
neighbor 3FFE:3700:11FF:2345::1 remote-as 65003
neighbor 3FFE:3700:11FF:2345::1 weight 65000
!
address-family ipv6
neighbor 3FFE:3700:1101:1234::2 activate
neighbor 3FFE:3700:1101:1234::2 soft-reconfiguration inbound
neighbor 3FFE:3700:11FF:2345::1 activate
neighbor 3FFE:3700:11FF:2345::1 soft-reconfiguration inbound
network 3FFE:3700:1101::/48
exit-address-family
!
ip classless
ip route 0.0.0.0 0.0.0.0 129.93.192.254
ip route 0.0.0.0 0.0.0.0 199.240.60.97
no ip http server
!
ipv6 route 3FFE:3700:1101::/48 Null0
!
!
!
tftp-server flash:c2600-i-mz.120-7.T
snmp-server engineID local 00000009020000B0640F3DE0
snmp-server packetsize 4096
snmp-server manager
!
dial-peer cor custom
!
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
password 7
login
line vty 5 15
password 7
login
!
no scheduler allocate
!
end

看看这里！或许能回答你的问题！ipv6技术网!~欢迎您的到来！--介绍ipv6协议、ipv6安全、ipv6安装与配置、ipv6应用与最新进展及ipv6下编程移植等

IPV6是从VISTA才多了这个协议的啊

IPv6是"Internet Protocol Version 6"的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。

今天的互联网大多数应用的是IPv4协议，IPv4协议已经使用了20多年，在这20多年的应用中，IPv4获得了巨大的成功，同时随着应用范围的扩大，它也面临着越来越不容忽视的危机，例如地址匮乏等等。

IPv6是为了解决IPv4所存在的一些问题和不足而提出的，同时它还在许多方面提出了改进，例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期，IPv6最终会完全取代IPv4在互连网上占据统治地位。对比IPv4，IPv6有如下的特点，这些特点也可以称作是IPv6的优点：简化的报头和灵活的扩展 ；层次化的地址结构 ；即插即用的连网方式 ；网络层的认证与加密 ；服务质量的满足 ；对移动通讯更好的支持。

简化的报头和灵活的扩展

IPv6对数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成，基本报头具有固定的长度（40字节），放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域，而IPv6的只有8个域，IPv4的报头长度是由IHL域来指定的，而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时，IPv6还定义了多种扩展报头，这使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间，每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头（它携带了在传输路径上每一个节点都必须进行处理的信息）外，扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时，则是所规定的每一个目标节点)。在那里，在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头，则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此，扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现：逐个路程段选项报头，目的选项报头，路由报头，分段报头，身份认证报头，有效载荷安全封装报头，最终目的报头。

层次化的地址结构

IPv6将现有的IP地址长度扩大4倍，由当前IPv4的32位扩充到128位，以支持大规模数量的网络节点。这样IPv6的地址总数就大约有3.4*10E38个。平均到地球表面上来说，每平方米将获得6.5*10E23个地址。IPv6支持更多级别的地址层次，IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分，并采用了层次化的地址结构，以利于骨干网路由器对数据包的快速转发。

IPv6定义了三种不同的地址类型。分别为单点传送地址(Unicast Address)，多点传送地址（Multicast Address）和任意点传送地址（Anycast Address）。所有类型的IPv6地址都是属于接口（Interface）而不是节点（node）。一个IPv6单点传送地址被赋给某一个接口，而一个接口又只能属于某一个特定的节点，因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。

IPv6中的单点传送地址是连续的，以位为单位的可掩码地址与带有CIDR的IPv4地址很类似，一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式，包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。

多点传送地址是一个地址标识符对应多个接口的情况（通常属于不同节点）。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在Internet上进行多播是在1988年随着D类IPv4地址的出现而发展起来的。这个功能被多媒体应用程序所广泛使用，它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为详细的说明，并给出了一系列预先定义的多点传送地址。

任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址，则它将被传送到由该地址标识的一组接口中的最近一个（根据路由选择协议距离度量方式决定）。任意点传送地址是从单点传送地址空间中划分出来的，因此它可以使用表示单点传送地址的任何形式。从语法上来看，它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时，该地址就成为任意点传送地址，并且被明确指明。当用户发送一个数据包到这个任意点传送地址时，离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。

即插即用的连网方式

IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定，二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。

在IPv4中，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器租借IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（Stateful Autoconfiguration）。

在无状态自动配置（Stateless Autoconfiguration）过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现（neighbor discovery）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的链路本地单点传送地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。然后，以该地址为源地址，主机向本地链路中所有路由器多点传送一个被称为路由器请求（ router solicitation）的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID，自动配置全球地址，然后就可以与Internet中的其它主机通信了。使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

使用DHCPv6进行地址自动设定，连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。可是，在家庭网络中，通常没有DHCP服务器，此外在移动环境中往往是临时建立的网络，在这两种情况下，当然使用无状态自动设定方法为宜。

网络层的认证与加密

安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IPSec）协议。IPSec是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分。

IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证报头（Authentication Header，AH）协议定义了认证的应用方法，安全负载封装（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

IPSec定义了两种类型的SA：传输模式SA和隧道模式SA。传输模式SA是在IP报头（以及任何可选的扩展报头）之后和任何高层协议（如TCP或UDP）报头之前插入AH或ESP报头；隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时，每一个IP数据包都有两个IP报头：外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址，内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用于两个主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。

做为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。也就是说，验证一个Web会话，依然需要使用SSL协议。不过，TCP/IPv6协议簇中的协议可以从IPSec中受益，例如，用于IPv6的OSPFv6路由协议就去掉了用于IPv4的OSPF中的认证机制。

作为IPSec的一项重要应用，IPv6集成了虚拟专用网（VPN）的功能，使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。

服务质量的满足

基于IPv4的Internet在设计之初，只有一种简单的服务质量，即采用“尽最大努力”（Best effort）传输，从原理上讲服务质量QoS是无保证的。文本传输，静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加，如IP电话、VoD、电视会议等实时应用，对传输延时和延时抖动均有严格的要求。

IPv6数据包的格式包含一个8位的业务流类别（Class）和一个新的20位的流标签（Flow Label）。最早在RFC1883中定义了4位的优先级字段，可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义，其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。

一个流是以某种方式相关的一系列信息包，IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括：源地址，目的地址，QoS，身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的，一个流可以包含几个TCP连接，一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时，通过验证他的流标签，就可以判断它属于哪个流，然后就可以知道信息包的QoS需求，进行快速的转发。

对移动通讯更好的支持

未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分，改变我们生活的方方面面。权威机构预计，到2005年，全球将有14亿移动电话用户，其中10亿为移动互联网用户。移动互联网不仅仅是移动接入互联网，它还提供一系列以移动性为核心的多种增值业务：查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。

移动IPv6的设计汲取了移动IPv4的设计经验，并且利用了IPv6的许多新的特征，所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分。

首先，互联网是没有中心的，互联网的结构是无中心的结构，这也是为了当初一个最基本的目的，没有任何一个打击能够把它的中心控制部门摧毁，它的每一个结点、每一个连接点在遭受打击之后都能够与其他结点迅速恢复并进行通信。

第二，互联网的寻址方式是全球寻址，也就说它的地址资源是在全球进行统一的配制的。现在大家所使用的互联网是IPV4的网络，这个网络现有的地址总数大概在40多亿个。互联网是由美国开发演进而产生出来的，所以网上地址资源、地址资源的分配实际上也是由所美国所控制的。现在美国所拥有的IP地址总数有20多亿，近30亿个，占全球的74％左右。中国现在拥有非常少的地址资源，也就5000万左右，只占1%多一点。

互联网在刚开始发展的时候是军方的一个系统，然后演进并逐步扩大它的应用。开始是四家大学进行互联，然后扩展到13个点，形成了10个美国国内辅根服务器放置地点。在此之后互联网尽管应用于教育和科研部门，但它的快捷性和便利性使得越来越多的部门包括许多政府部门应用起来。在商业部门开始参与之后，互联网商业化的趋势不可避免。在这种情况下，美国联邦调查局曾在1984年进行过一次调查，要求美国所有参与互联网的研究机构和当时与互联网互联的机构就以下问题提出意见和建议，如果美国把互联网推向全世界，它对美国的安全、发展会有什么影响，会有哪些不利方面，大家的建议是什么。在中国互联网协会筹备前后我们也曾与美国互联网的机构和美国一些研究互联网TCP/IP协议的专家进行沟通，他们也谈到这件事，很多人提出了建议，其中就包括互联网建立之后可能会产生的问题，如现在大家所看到的象网络病毒、黑客攻击等，这些事情在当时都有预见。在综合平衡各种意见之后，美国政府决定还是把互联网商业化，推向全球。在这里我们可以看到美国的思维和贡献，美国对互联网在全球的应用、对网络为全世界的发展做出了重要的贡献，同时美国在互联网的发展过程中把它自己的思维、自己的意志力植入到了互联网的各个领域。尤其是最基础的寻址方式，因为互联网的地址资源关系到整个互联网的发展空间。现在，地址资源由ICANN这个组织进行全球分配，ICANN是全球域名和数字资源分配的机构，这个机构是美国专门成立的，它的前身是IANA，是专门成立起来用于全球互联网资源分配的。美国的目的很清楚，就是要把互联网控制起来。那它采取的是什么方式呢，这是美国和别的国家思维不一样的地方，它提出互联网是无国界、无管理、无法律、无政府的，是民间产生的一个网络。ICANN是一个民间组织，民间组织的特点是尽管有政府部门的参与，但政府只被当作是一个政府咨询委员会，不起决定作用，由ICANN理事会的19名成员决定全球网络地址资源分配政策。通过这一点，它就可以把全球地址资源的政策掌握在自己手里。ICANN与美国商务部签订协议，由美国商务部授权它进行互联网地址的分配，ICANN在互联网管理方面制定的任何政策都必须经过美国商务部的同意。通过这一点就可以避免其它政府通过联合国或其它政府间组织去呼吁在互联网上各国应该平等的这类倡议，同时又把全球的地址资源掌握在自己的手里。对于这一点我们和世界各国都很清楚。所以从98年、99年开始在接入互联网、应用互联网之后，全球普遍要求对当时的IANA进行改革。原来ICANN的所有理事全部由美国人担任，现在则由五大洲的网民投票推举理事，中国科学院的钱华林研究员在去年6月23日经过全球投票和ICANN理事会批准，也当选为ICANN理事会的理事，他的任期是三年半。虽然现在ICANN吸收了各国的参与，但是政策的主导性还是在美国人手里。

互联网的发展到今天为止，美国在互联网的推广中发挥了巨大的作用。互联网的发展、应用和普及很大程度上要受到美国的影响。我们在2001年互联网协会刚刚成立的时候曾经访问过美国，就互联网的管理和安全等问题和设在华盛顿的国际互联网协会进行了沟通。当时我曾就美国发电子邮件或接收电子邮件是否会有检查提问，因为当时国内一些专家曾向我们反映发往美国的一些信件美国人收不到，这些信件当中可能包含“信息检查”、“信息安全”这样一些词。他没有正面回答这个问题，只讲一个例子，如果你给我发了一封邀请信，邀请我去赴你的晚宴，这封信在互联网上相当于你给所有人发出了一封信，尽管我们是点对点地在进行通信和邀请，但是网上的安全并不能保证信息的隐私性和可靠性。他并没有回答美国是否会检查邮件，但他以这种方式告诉我有这个含义在里头。

互联网从便利、方便的特点，从连接全球信息基础库这样角度来讲，它的作用远大于它还存在的问题。1987年，我们国家第一封“跨越长城，走向世界”的电子邮件发出。94年4月20日，我们正式接入国际互联网，当时接入的一条线是由Sprint公司提供的一条64k的数据线。现在，我们的出入口带宽已经在53个G以上，应该说这个数量已经有了百万倍的增长。现在CN域名的数量已经超过60万，而当时我们CN域名的服务器还放在联邦德国的卡尔斯摩大学，因为我们当时没有自己的域名服务器，后来才把服务器搬回国内。现在我们的IP地址总量已经超过了5000万。与网民数量相比就可以解释为什么我们在网上大量应用时要使用动态IP地址，因为我们的地址资源不够。这种情况在这一两年已经得到了大大的缓解。在2000年筹备成立互联网协会时，中国拥有的IP地址数是1700万个，这两年已经增长了3倍，目前上网计算机的数量已经超过了3600万台。中国的互联网发展道路非常曲折，是从羊肠小道走出来的，而不是从八抬大轿抬出来的。民间通过ISP、ICP和风险投资在互联网的普及过程中做了大量的工作。中国政府从互联网发展的一开始就意识到了互联网可能产生的问题，针对互联网出现的问题制订的政策每年在全世界都要受到一些指责。现在来看，尽管我们的很多政策在当初受到了指责，但各国现在都认识到互联网必须是有管理、有法律，而且互联网是有国界的，不是无国界的。互联网从技术上讲是无国界的，但它的管理是必须的，它的规范也是必须的，它必须要从一种随意性、无管理和无规范的状态转变到正常的轨道上来。