网络协议IPv6操作毕业论文.docx
《网络协议IPv6操作毕业论文.docx》由会员分享,可在线阅读,更多相关《网络协议IPv6操作毕业论文.docx(97页珍藏版)》请在冰豆网上搜索。
网络协议IPv6操作毕业论文
网络协议IPv6操作毕业论文
第1章IPv6基础配置
1.1IPv6概述
IPv6(InternetProtocolVersion6)是网络层协议的第二代标准协议,也被称为IPng(IPNextGeneration),它是Internet工程任务组(IETF)设计的一套规,是IPv4的升级版本。
IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。
IPv6协议的特点如下:
1.简化的报文头格式
IPv6的报文头格式可以减小报文头的负载,这是通过将不重要的字段和选项字段移入基本报文头后面的扩展报文头来实现的。
改进后的IPv6报文头可以使中间路由器对报文的处理更有效。
尽管IPv6地址长度是IPv4地址的四倍,但IPv6基本报文头的长度只有IPv4报文头的两倍。
IPv4和IPv6报文头不具有互操作性,而且IPv6协议不能向后兼容IPv4协议。
为了识别和处理两种报文头格式,主机或路由器必须同时运行IPv4和IPv6两种协议。
图1-1IPv4和IPv6报文头格式比较
2.充足的地址空间
IPv6的源地址与目的地址长度都是128位(16字节)。
它可以提供超过3.4×1038种可能的地址空间,完全可以满足多层次的地址划分需要,以及公有地址和机构部私有网络的地址分配。
因此在IPv6网络中就可以不用再使用一些地址节约的技术了,比如NAT的应用。
3.层次化的地址结构
IPv6的地址空间采用了层次化的地址结构,利于路由快速查找,同时可以借助路由聚合,可有效减少IPv6路由表占用的系统资源。
4.地址自动配置
为了简化主机配置,IPv6支持有状态地址配置(Statefuladdressautoconfiguration)和无状态地址配置(Statelessaddressautoconfiguration)。
对于无状态地址配置,链路上的主机自动配置IPv6链路本地地址,地址中带有本地路由器发布的前缀。
即使链路上没有路由器,主机也可以自动配置链路本地地址,在没有手工配置的情况下互通。
5.置安全性
IPv6将IPSec作为它的标准扩展头实现,可以提供端到端的安全特性。
这一特性也为解决网络安全问题提供了标准,并提高了不同IPv6实现的互操作性。
6.支持QoS
IPv6报文头的新字段定义了流量应该被如何标识和处理。
通过报文头里的流标签(FlowLabel)字段完成流量标识,允许路由器对某一流中的报文进行识别并提供特殊处理。
流就是从源地址到目的地址之间的一组报文。
由于IPv6报文头可对流量进行识别,即使是带有IPSec加密的报文载荷也可对其QoS进行保证。
7.增强的邻居发现机制
IPv6的邻居发现(NeighborDiscovery)协议就是一组ICMPv6(InternetControlMessageProtocolforIPv6)消息,管理着邻居节点(即同一链路上的节点)的交互。
邻居发现协议用高效的组播和单播消息代替了ARP(AddressResolutionProtocol)、ICMPv4路由器发现(RouterDiscovery)和ICMPv4重定向(Redirect)消息,并提供了一系列其他功能。
8.灵活的扩展报文头
IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能力。
IPv4报文头只能支持40字节的选项,而IPv6扩展报文头的大小只受到IPv6报文大小的限制。
1.2IPv6地址介绍
1.IPv6地址的书写格式
IPv6引入了一种新的128位的地址形式。
在书写时,这128位被分为8组,每组的16位用4个十六进制字符(0~9,A~F)来表示,组和组之间用冒号(:
)隔开。
其书写形式可以表示为X:
X:
X:
X:
X:
X:
X:
X,其中每个“X”代表一组十六进制数值。
比如下面这个IPv6地址:
2031:
0000:
130F:
0000:
0000:
09C0:
876A:
130B
为了书写方便,每组中的前导“0”都可以省略,所以上述地址可写为2031:
0:
130F:
0:
0:
9C0:
876A:
130B。
另外,地址中包含的连续两个或多个均为0的组,可以用双冒号“:
:
”来代替,这样就大大压缩了IPv6地址书写时的长度,所以上述地址又可以进一步简写为2031:
0:
130F:
:
9C0:
876A:
130B。
需要注意的是,在一个IPv6地址中只能使用一次双冒号“:
:
”,否则当计算机将“:
:
”转变为0以恢复为128位时,无法确定每段中0的个数。
地址的另一种形式(不建议使用)为X:
X:
X:
X:
X:
X:
d.d.d.d,其中“X”代表高阶的六组数字,用十六进制数来表示每组的16比特。
“d”代表低阶的四组数字,用十进制数表示每组的8比特。
后边的部分(d.d.d.d)其实就是一个标准的IPv4地址。
在配置IPv6overIPv6隧道时会用到这种地址表示形式。
一个IPv6地址可以分为两部分,每部分为64位。
高阶的64位为网络前缀,低阶的64位为接口ID。
一个IPv6地址前缀可表示为:
IPv6地址/前缀长度,这和IPv4CIDR(ClasslessInterdomainRouting)中的IPv4地址前缀表示方法类似。
2.IPv6的地址分类
IPv6主要有三种地址:
单播(Unicast)地址、任播(Anycast)地址和组播(Multicast)地址。
●单播地址:
唯一标识一个接口,类似于IPv4的单播地址。
发送到单播地址的数据包将被传输给此地址所标识的唯一接口。
●任播地址:
用来标识一组接口(通常这组接口属于不同的节点)。
发送到任播地址的数据包被传输给此地址所标识的一组接口中距离源节点最近的一个接口(最“近”的一个,是指根据路由协议的距离度量)。
●组播地址:
用来标识属于不同节点的一组接口,类似IPv4的组播地址。
发送到组播地址的数据包被传输给此地址所标识的所有接口。
IPv6不包括广播地址,广播地址的功能均由组播地址来提供。
3.单播地址的类型
单播只能进行一对一的传输,它只能识别一个接口(类似IPv4单播地址),并将报文传输到此地址。
但是,IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址。
●全球单播地址等同于IPv4公网地址。
用于可以聚合的链路,最后提供给网络服务提供商。
这种地址类型的结构允许路由前缀的聚合,从而满足全球路由表项的数量限制。
地址包括运营商管理的48位路由前缀和本地站点管理的16位子网ID,以及64位接口ID。
●链路本地单播地址用于邻居发现协议和无状态自动配置进程中链路本地上节点之间的通信。
使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上。
使用链路本地前缀FE80:
:
/10(1111111010)和IEEEEUI-64格式的接口标识符(EUI-64可来源于EUI-48)可在任意接口对其进行自动配置。
●站点本地单播地址与IPv4格式的私有地址类似(如172.16.0.0/16)。
因为前缀在路由域之间不进行传播,所以限制了对特定域的通信。
使用站点本地单播地址作为源或目的地址的数据包不会被转发到其它站点。
●单播地址0:
0:
0:
0:
0:
0:
0:
1或:
:
1属于环回地址,不会分配给任何接口。
它的作用与在IPv4中的127.0.0.1相同,即对节点发送并收回的传输进行识别。
●未指定地址(:
:
)。
下表是对IPv6地址的总结。
表1-1IPv6地址总结
地址类型
二进制前缀
IPv6前缀标识
未指定地址
00...0(128bits)
:
:
/128
环回地址
00...1(128bits)
:
:
1/128
组播
11111111
FF00:
:
/8
链路本地地址
1111111010
FE80:
:
/10
站点本地地址
1111111011
FEC0:
:
/10
全球单播地址
(其他)
4.IEEEEUI-64格式的接口标识符
IPv6地址中的64位接口标识符(InterfaceID)用来标识链路上的一个唯一的接口。
这个地址是从接口的链路层地址(MAC地址)变化而来的。
IPv6地址中的接口标识符是64位,而MAC地址是48位,因此需要在MAC地址的中间位置插入十六进制数FFFE(1111111111111110)。
为了确保这个从MAC地址的得到的接口标识符是唯一的,还要将U/L位(从高位开始的第7位)设置为“1”。
最后得到的这组数就作为EUI-64格式的接口ID。
图1-1MAC地址到EUI-64格式的转换过程
1.3IPv6地址配置
IPv6地址配置包括接口IPv6地址的配置。
目前IPv6地址配置支持下列接口:
●Ethernet接口(以太网接口)
●Gigabit-Ethernet接口(千兆以太网接口)
●Serial接口(同/异步)
●POS接口
●Loopback接口
●Tunnel接口
每个接口最多可支持10个地址,包括链路本地地址和站点本地地址、全球单播地址。
IPv6地址配置同时也支持下列接口类型的子接口:
●Ethernet接口
●Gigabit-Ethernet接口
1.3.1使能IPv6报文转发能力
在进行IPv6的相关配置以前,必须先使能路由器的IPv6报文转发能力。
否则即使在接口上配置有IPv6地址,路由器仍无法转发IPv6的报文,造成IPv6网络无法互通。
请在系统视图下进行下列配置。
表1-1使能IPv6报文转发能力
操作
命令
使能路由器IPv6报文转发能力
ipv6
取消路由器IPv6报文转发能力
undoipv6
缺省情况下,不使能IPv6报文转发能力。
1.3.2配置IPv6链路本地地址
可以使用下列命令在接口视图下配置链路本地地址。
1.配置自动链路本地地址
配置自动链路本地地址后,系统将为接口自动生成一个链路本地地址。
表1-1配置接口的自动链路本地地址
操作
命令
配置接口的自动链路本地地址
ipv6addressautolink-local
删除接口的自动链路本地地址
undoipv6addressautolink-local
2.配置手动链路本地地址
表1-1配置接口的手动链路本地地址
操作
命令
手动配置接口的链路本地地址
ipv6addressipv6-addresslink-local
删除接口上手动配置的链路本地地址
undoipv6addressipv6-addresslink-local
参数ipv6-address必须是一个有效的链路本地地址(FE80:
:
/10)。
1.3.3配置IPv6站点本地地址或全球单播地址
请在接口视图下进行下列配置。
表1-1配置接口的站点本地或全球单播地址
操作
命令
配置接口的站点本地单播地址
ipv6addressipv6-address/prefix-length
删除接口上配置的站点本地地址
undoipv6addressipv6-address/prefix-length
缺省情况下,接口没有配置站点本地地址或全球单播地址。
1.3.4配置IPv6EUI-64地址
配置EUI-64格式的站点本地地址或全球单播地址时,其接口由MAC地址变化而来。
请在接口视图下进行下列配置。
表1-1配置接口的EUI-64格式地址
操作
命令
配置接口的IPv6EUI-64格式地址
ipv6addressipv6-address/prefix-lengtheui-64
删除接口上配置的EUI-64格式地址
undoipv6addressipv6-address/prefix-lengtheui-64
需要注意的是,参数中指定的前缀长度(prefix-length)不能大于64。
1.4IPv6ND介绍
IPv6ND(NeighborDiscovery,邻居发现)是确定邻居节点之间关系的一组消息和进程。
邻居发现协议代替了IPv4中的ARP(AddressResolutionProtocol)、ICMP路由器发现(RouterDiscovery)和ICMP重定向(Redirect)消息,并提供了一系列其他功能。
主机对ND的使用包括:
●发现邻居路由器。
●发现地址、地址前缀和其他配置参数。
路由器对ND的使用包括:
●发布路由器的存在、主机配置参数和链路前缀。
●通知主机向一特定目的地址转发报文的理想下一跳地址。
节点对ND的使用包括:
●解析IPv6报文转发到的邻居节点的链路层地址,并确定此链路层地址更改的时间。
●确定邻居是否可发送并接收IPv6报文。
邻居发现提供的功能。
表1-1邻居发现的功能
功能
描述
路由器发现
主机发现连接的链路上的本地路由器(与ICMPV4路由器发现相同)后自动配置缺省路由器(与IPv4中的缺省网关相同)。
前缀发现
主机发现本地目的地址的网络前缀。
参数发现
主机发现其他的操作参数,包括链路最大传输单元(MTU)和输出报文的缺省跳数限制。
地址自动配置
配置接口的IP地址,无论状态地址配置服务器存在与否,例如DHCPv6(DynamicHostConfigurationProtocolversion6)。
地址解析
节点将邻居节点的IPv6地址解析为链路层地址(与IPv4ARP相同)。
解析后的链路层地址成为节点的一个邻居缓存项(与IPv4的ARP缓存相同)。
可以使用netshinterfaceipv6showneighbors命令查看运行WindowsServer 2003家庭版和Windows XP的计算机上的邻居缓存容。
它显示了下列项的接口标识符,包括邻居缓存项、邻居节点的IPv6地址、对应的链路层地址和邻居缓存项的状态。
确定下一跳
节点根据目的地址确定报文将要转发到的邻居的IPv6地址。
转发地址或下一跳地址是转发报文的目的地址或者邻居路由器的地址。
解析后的下一跳地址成为节点的一个目的缓存(也叫做路由缓存)项。
目的缓存包括目的地址、接口标识符和下一跳地址、接口标识符和源地址,还有目的地址的PMTU。
邻居不可达检测(NUD)
节点确定邻居节点不能发送和接收IPv6报文。
确定邻居的链路层地址后,跟踪邻居缓存项的状态。
如果邻居不能接收和发送返回的报文,删除此邻居缓存项。
邻居不可达检测可以使IPv6确定哪些主机和路由器在本地网段上不可用。
重复地址检测(DAD)
节点可确定一个地址实际上早已不再被邻居节点所使用(与IPv4的无偿ARP使用相同)。
重定向功能
路由器通知主机到达目的地址的理想下一跳IPv6地址(与IPv4的ICMP重定向消息的功能相同)。
1.5IPv6ND配置
大部分的ND配置是基于接口来实现的。
目前IPv6ND配置支持以下接口。
●Ethernet接口
●Gigabit-Ethernet接口
●Serial接口(同/异步)
●POS接口
●LoopBack接口
IPv6ND配置同时也支持下列接口类型的子接口:
●Ethernet接口
●Gigabit-Ethernet接口
1.5.1配置静态邻居缓存
请在接口视图下进行下列配置。
表1-1配置静态邻居缓存
操作
命令
配置静态邻居缓存
ipv6neighborsipv6-addresshardware-address
删除静态邻居缓存
undoipv6neighborsipv6-address
每个接口最多可配置500项。
1.5.2配置路由器发布的相关参数
1.抑制路由器发布消息
请在接口视图下进行下列配置。
表1-1抑制路由器发布消息
操作
命令
抑制路由器发布消息
ipv6ndrahalt
取消对路由器发布的抑制
undoipv6ndrahalt
缺省情况下,不对路由器发布进行抑制。
2.配置路由器发布间隔
下列配置可设置路由器发布(RouterAdvert)消息的发布间隔时间。
发布间隔时间应该小于或等于IPv6路由器发布的存活时间。
表1-1配置接口的路由器发布间隔时间
操作
命令
配置路由器发布间隔时间
ipv6ndraintervalvalue
恢复路由器发布间隔时间为缺省值
undoipv6ndrainterval
缺省情况下,路由器发布间隔时间为600秒。
3.配置路由器发布的前缀
请在接口视图下进行下列配置。
表1-1配置路由器发布的前缀
操作
命令
配置路由器发布的前缀
ipv6ndraprefixprefixvalid-lifetimepreferred-lifetime[autoconfig|onlink[autoconfig]]
取消路由器发布指定的前缀
undoipv6ndraprefixprefix
缺省情况下,没有配置路由器发布的前缀信息。
4.配置路由器发布的存活时间
请在接口视图下进行下列配置。
表1-1配置路由器发布的存活时间
操作
命令
配置路由器发布的存活时间
ipv6ndrarouter-lifetimevalue
恢复路由器发布的存活时间为缺省值
undoipv6ndrarouter-lifetime
缺省情况下,路由器发布的存活时间为1800秒。
1.5.3配置ND的跳数限制
下列配置可设置路由器发布的跳数限制。
请在系统视图下进行下列配置。
表1-1配置ND跳数限制
操作
命令
配置跳数限制
ipv6ndhop-limitvalue
恢复跳数限制为缺省值
undoipv6ndhop-limit
缺省情况下,路由器发布的跳数限制为64。
1.5.4设置自动配置的标志位
1.设置管理地址标志位
下列配置可以设置自动配置的标志位。
如果配置了标志位,主机进行状态自动配置,否则主机进行无状态自动配置。
请在接口视图下进行下列配置。
表1-1配置管理地址标志位
操作
命令
设置管理地址标志位
ipv6ndautoconfigmanaged-address-flag
取消管理地址标志位的设置
undoipv6ndautoconfigmanaged-address-flag
缺省情况下,设置有标志位。
2.设置其他标志位
除了获取主机地址外,自动配置的其他标志位还确定了如何获取自动配置信息。
请在接口视图下进行下列配置。
表1-1设置其他标志位
操作
命令
设置自动配置的其他标志位
ipv6ndautoconfigother-flag
取消自动配置的其他标志位设置
undoipv6ndautoconfigother-flag
缺省情况下,不设置自动配置的其他标志位。
1.5.5配置DAD连续发送次数
DAD(DuplicateAddressDetect,重复地址检测)是IPv6进行地址自动配置时的一个过程,系统会自动确定连续发送的邻居请求消息的数量。
请在接口视图下进行下列配置。
表1-1配置DAD连续发送次数
操作
命令
配置DAD发送次数
ipv6nddadattemptsvalue
恢复DAD发送次数的缺省值
undoipv6nddadattempts
缺省情况下,DAD连续发送次数为1。
1.5.6配置NS重传时间
设置路由器发送NS(NeighborSolicit,邻居请求)的时间间隔。
表1-1配置NS重传时间间隔
操作
命令
配置NS重传时间间隔
ipv6ndnsretrans-timervalue
恢复NS重传时间间隔的缺省值
undoipv6ndnsretrans-timer
缺省情况下,NS重传间隔时间是1000毫秒。
1.5.7配置NUD的可达时间
NUD表示邻居不可达性检测(NeighborUnreachabilityDetection)。
下列配置用来设置邻居可达状态的时间。
请在接口视图下进行下列配置。
表1-1配置NUD可达时间
操作
命令
配置NUD可达时间
ipv6ndnudreachable-timevalue
恢复NUD可达时间的缺省值
undoipv6ndnudreachable-time
缺省情况下,NUD可达时间为30秒。
1.5.8配置接口MTU
接口MTU(最大传输单元)确定了接口上的IP报文是否需要分段。
请在接口视图下进行下列配置。
表1-1配置接口MTU
操作
命令
配置接口MTU
ipv6mtumtu-size
恢复接口MTU的缺省值
undoipv6mtu
接口MTU的缺省值为1500字节。
1.6PMTU发现介绍
因特网上各网络的MTU不同的问题可以通过两种方法来解决。
第一种,路由器可根据需要对报文进行分段。
这对于源端主机来说很容易,但是需要中间路由器来完成分段和重组的工作。
第二种,源端主机使用一个合适的MTU值来发送报文,使得报文在整个传输过程中不需要分段,大大减轻中间路由器的工作压力。
由于IPv6路由器不支持对报文进行分段,所以大报文的分段只能在源节点进行,即上述第二种方式。
PMTU发现(PathMTUDiscovery)机制的目的就是要找到从源端到目的端的路径上一个合适的MTU值。
PMTU发现的工作过程是:
源端主机先使用自己的MTU值向目的主机发送报文,如果中间路由器给源端返回一个错误消息,则源端主机使用更小的MTU值来重新发送这个报文,如此反复,直到目的端主机收到这个报文,从而确定网络中两台主机之间能够处理的最大报文的大小。
在确定这个报文大小后,这条路径上的所有节点都将使用同一个MTU值来发送报文,以便有效地利用网络资源并得到最佳的吞吐量。
图1-1PMTU发现的工作过程
IPv6协议中要求的最小链路MTU是1280字节,但推荐的MTU值是1500字节。
如果发给远端主机的报文大小比中间网络节点中最小的那个MTU值还要大的话,那么这个报文至少要被重发一次。
所以应该设置接口MTU为一适当值来避免这种额外开销。
PMTU发现机制中存在一个问题需要注意:
使用这一协议的服务器发送IP报文时通常会将DF位(Don'tFragment)置为1。
当路由器无法向下一跳发送报文时,它就会返回一条ICMP“目的地址不可达”的消息,表示无法对报文进行处理。
RFC1191规定在这个ICMP报文中应该对下一跳MTU进行编码。
这样,发送端路由器在报文重发时就能知道它的大小,不用进行分段就可以确定可发送最大报文的大小。
1.7PMTU发现配置
1.7.1配置指定地址的PMTU
请在系统视图下进行下列配置。
表1-1配置指定地址的PMTU
操作
命令
对指定的IPv6地址配置PMTU值
ipv6pathmtuipv6-address[value]
删除指定IPv6地址配置的PMTU值
undoipv6pathmtuipv6-address
缺省情
升级会员 