用户基关于IPV6协议实验网与实现.doc

《用户基关于IPV6协议实验网与实现.doc》由会员分享，可在线阅读，更多相关《用户基关于IPV6协议实验网与实现.doc（18页珍藏版）》请在三一办公上搜索。

1、 Internet用户基于IPV6协议实验网设计与实现 专 业：国际贸易 学生姓名： 准考证号： 指导教师： 日 期：20年月20年月目 录摘要 一、IPv6协议概述1（一）IPv6地址概述（二）IPv6地址分类（三）IPv6地址分配技术（四）IPv6数据转发二、基于IPV6协议实验网设计7（一）实验网的拓扑结构（二）路由器的安装配置（三）下位机的安装配置三、基于IPV6协议实验网Internet功能实现9（一）WWW功能的实现（二）DNS功能的实现四、结论11参考文献12致谢13 Internet用户基于IPv6协议实验网设计与实现XXX 摘要IPv4协议已经存在二十多年了，随着Intern

2、et的不断发展，目前的网络协议已经在地址空间，网络安全和服务质量上出现了比较大的漏洞。这导致了IPV6协议的出现和发展。IPv6与IPv4相比有以下特点和优点：(1)更大的地址空间。更小的路由表 (3)增强的组播(Multicast)支持以及对流的支持(Flow-control)。 (4)加入了对自动配置(Auto-configuration)的支持。 (5)更高的安全性。本课题以掌握相关知识，开展基础应用研究IPv4向IPv6的过渡技术及对IPv4和IPv6上的基本服务和应用进行比较为目的，搭建IPV6实验网，深入研究了Internet用户界面下IPV6环境的基本应用。讨论了IPv4向IPv

3、6过渡过程中的一些技术问题。总结了IPv4向IPv6过渡时期应采取的步骤及注意事项。在分析和研究IPv6协议的地址空间、地址分配、域名解析、路由协议、安全等特点的基础上，在有限的环境内搭建IPv6实验网络，在IPv6网络中提供WEB和DNS等基本服务，IPv6环境下几种基本应用进行深入研究，构建了基于Internet使用环境的IPv6实验网，通过实际操作，网络运行正好，各功能实现准确。关键词：Internet IPV6 实验网络一、IPv6协议概述（一）IPv6地址概述IPv6的地址将享有的32位地址扩展成128位，以冒号分割开，共6组。这使得地址数成几何数量增加，形象的说，如果IPv6广泛使

4、用，世界上平均每1平方米的IP数都将超过一千个。这使得IP数基本上处于取之不尽用之不竭的状态。IP地址的扩大对于提高了地址分配效率，多层结构的特点也很容易在边界网络上实现数据流的地址聚合，骨干设备对于数据包的转发也更迅速有效1。与IPv4类似的，IPv6每个单播地址标识一个单独的网络接口，而且子网内一个接口标识是唯一的。其中任何一个 IPv6地址都可以代表该节点。尽管一个网络接口能与多个单播地址相关联，一个拥有多个网络接口的节点可以具备多个 IPv6 地址，但一个单播地址只能与一个网络接口相关联而与IPv4不同的，在 IPv6 中，如果点到点链路的任何一个端点都不需要从非邻居节点接受和发送数据

5、的话，它们就可以不需要特殊的可聚集全局单播地址 Joseph.张晓彤 晏国晟 曾国锋 译. 理解IPv6. 第一版. 清华大学出版社.2004.。IPv6的地址表达形式如下：例如：2001:0450:0E66:000E:034A:0800:200C:123A在每个 4 位一组的十六进制数中，高位为 0，则可省略。例如上例可以简化写成：2001:450:E66:E:34A:800:200C:123A而为了进一步简化，规定了使用双冒号“：”来表示连续16个“0”，该规则在一个地址中只能使用一次。而对于内嵌IPv4的地址来说，可以使用一种混合形式来表示，即前六组为16进制，而后两组地址改写成4组10

6、进制数：X:X:X:X:X:X:d.d.d.dRFC3177（Request For Comment 3177）中给出了推荐的IPv6地址分配策略，如表1.1:可以看出，由于地址空间大部分为未分配地址，因此地址的选择余地是很大的。表 1 IPv6 地址空间分配情况 Regis Desmeules.王玲芳 张宇 李颖华 孙向辉 译. Cisco IPv6 网络实现技术.第一版. 人民邮电出版社. 2004.分配情况二进制表示的前缀地址空间的大小（比值）未分配0000 00001/256未分配0000 00001/256为 NSAP 地址分配保留0000 0011/128未分配0000 011/6

7、4未分配0000 11/32未分配00011/16可集聚全局单播地址0011/8未分配0101/8未分配0111/8未分配1001/8未分配1011/8未分配1011/8未分配11101/16未分配1111 01/32未分配1111 101/64未分配1111 1101/128未分配1111 1110 01/512链路本地单播地址1111 1110 101/1024站点本地单播地址1111 1110 111/1024组播地址1111 11111/256（二）IPv6地址分类IPv6 地址有三种类型：单播、组播和任意播，每一种地址中包括一种或多种类型的地址。IPv6 网络上的每个设备的每个接口拥

8、有或者使用多个 IPv6 地址。1、单播地址（Unicast Address）单播地址目标地址是单播地址的数据包将被发送给以这个地址标识的网络接口。它主要是用来标记单一的网络接口。而所有的网络接口都至少需要一个链路的本地地址。按照传输范围，单播地址可以分为可聚合全局单播地址、OSI NSAP地址、IPX 层次地址、站点本地地址、链路本地地址等多种形式。2、组播地址（Multicast address）组播地址用来标识一组网络接口的标识，这组地址可能存在在整个网络的不同节点上。发送到组播地址的数据包，将被发送到本组地址中所有的网络接口。IPv4 网络的广播用于传输发送到多个目的地址的信息，或者被

9、网络节点用来对于不知道目的地址的节点发送请求。同IPv4不同的是，IPv6使用的是 “所有节点”组播地址取代来代替 IPv4网络中的广播地址，即使用有限的组播地址来带地广播地址。这提升了广播范围和广播的自由度。3、任意播地址（Anycast address）任意播地址既可以同时分配给一组属于不同的节点的网络接口，也可以用来标识一组网络接口（通常属于不同的节点）中的任意接口。路由器向一组在目标地址中的最近的一个地址发送数据包。这种方式对于一定技术很重要。它描述了一个节点需要和远程网络中的一组路由器中的某台路由器进行通信的行为规则。需要注意的是，任意播地址从单播地址空间中进行分配，使用单播地址的任

10、何格式，所以节点必须使用明确的配置指明某一个地址是一个任意播地址。3、IPv6 接口地址IPv6 主机通常用一个或多个IPv6 地址来标识自己 R Hinden. S Deering. “Internet Protocol Version 6 (IPv6) Addressing Architecture”. RFC3513. April 2003.：1、每个网络接口都需要一个链路本地地址，通常是自动配置的，FE80:/10；2、每一个接口都有回返地址，是固定的地址,:1；3、手工或自动配置的任何其他的单播地址；4、所有节点的组播地址，是自动配置的,FF01:1 和 FF02:1；5、与其单播地

11、址对应的被请求节点组播地址，FF02:1:FFxx:xxxx；6、还有其他的该主机所属的一些组的组播地址 FF00:/8。在不同的应用环境中，以上这些地址都可用来标识主机接口。IPv6 路由器接口除了能够拥有主机接口所有地址外，还有三种地址可以用来标识路由器接口：1、子网路由器的任意播地址；2、给路由器配置的其他的任意播地址；3、指向所有路由器的组播地址, FF01:2、FF02:2 和 FF05:2。（三）IPv6地址分配技术与IPv4类似的，IPv6也支持静态和动态分配地址，在动态情况下，IPv6 网络接口可以获得路局部地址、站点局部地址和全局地址，并且能够防止地址重复。IPv6支持两种方

12、式的自动配置：无状态地址自动配置和有状态地址自动配置。1、无状态动态地址分配无状态地址自动配置方式下，网络接口先使用邻居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之后，接受路由器通告的地址前缀，再结合接口标识得到一个全局地址。接口标识通常使用的是48位MAC地址自动生成的，节点根据本地链路前缀生成临时地址，并且重复检测该地址用于确认临时链路地址的唯一性。当收到邻居节点发出的站点请求，则说明与另外一个节点冲突，配置中断并提示手动配置，如果未收到站点请求，则默认该地址是有效且唯一的。无状态自动配置过程非常简便，但是有两个安全隐患，一是地址配置过程和重复地址检测的安全性，应该使用 I

13、PSec（Security Architecture for IP network，IP 网络安全结构）对信息交换双方的身份验证以及信息保密来解决问题；二是配置后地址的安全性，主要涉及到地址的隐私，因为很容易从 MAC 地址计算出全局 IPv6 地址，因此接口 ID 应使用随机数，而不是 EUI-64 的地址。2、有状态动态地址分配有状态地址自动配置的方式主要是指 DHCPv6（Dynamic Host Configurition Protocol version 6，动态主机配置协议第六版）。DHCPv6 是基于 UDP 协议的的客户机/服务器模式的体系结构协议。有状态地址自动配置方式需要一

14、个 DHCPv6 服务器，主机发送 DHCP 服务请求给特定的包括所有 DHCP 服务器的组播地址，企图发现 DHCP 服务器，并请求地址和其他的配置信息，比如网关、MTU、DNS 地址等。当 DHCP 服务器收到这个消息后，如果配置允许，它就给主机回应一个应答消息，其中包含相关配置信息 A Durand. J Ihren. “DNS IPv6 Transport Operational Guidelines”. RFC3901.September 2004.。（四）IPv6数据转发数据转发的改进也是IPv6想对于IPv4的提升之一，其中最主要改进体现在邻居节点发现协议，路由协议的升级和隧道技

15、术。1、邻居节点发现协议。IPv6中的邻居节点发现协议定义了链接在同一链路上的节点之间的交互行为。其中，IPv6升级了新的ICMP（因特网控制消息协议）消息：路由器请求（RS：Router Solicitation），路由器通告（RA：Router Advertisement），邻居请求（NS：Neighbor Solicitation），邻居通告（NA：Neighbor Advertisement），重定向消息，来作为IPv4 协议中的 ARP、ICMP 路由器发现和 ICMP 重定向报文的替代协议。当需要确定目的节点的链路层地址时，需要使用邻居请求消息，邻居公告消息和被请求组播地址。这组消

16、息的特点是只有使用相同机制的邻居才能在协议栈中处理邻居请求。图1.1给出了典型的IPv6使用邻居节点发现协议的过程。图1.1 IPv6使用邻居节点发现协议的过程相关过程需要用到无状态自动配置功能，重复地址检测 DAD、前缀重新编址等技术。在这些机制中，路由器重定向机制比较重要，ICMPv6 重定向消息通知链路上的节点，在链路上存在一个更好的转发数据包的路径。当接收到 ICMPv6 重定向消息时候，节点可以根据ICMPv6重定向消息中的新路由，修改它本地的路由选择表。2、IPv6 路由选择与IPv4相同的，IPv6的路由行为也是当数据包经过路由的时候，根据该数据包的目的地址，查询路由表下一层的位

17、置。路由表仍然是第三层的核心数据结构。网络层的数据也仍然通过路由表来确认数据包的转发信息。但是与IPv4所不同的是，IPv6将处理ARP的协议放在第三层，IPv6 第二层、第三层之间的通信所依赖的是一个叫做邻居缓存的数据结构IPv6 协议的建立、维护、和使用路由表、都是通过邻居缓存表来实现的 A Durand. P Fasno. I Guardini. D Lento. “IPv6 Tunnel Broker”. RFC3053 P0091. January 2001.。IPv6 的路由选择协议主要有BGP4+、RIPng和OSPFv3等。分别对应不同的应用场景。BGP4+是个多协议扩展 BG

18、P，其规范包括 IPv6、IPX、VPN 等新地址簇的多协议扩展。与IPv4相比，为了支持 IPv6 地址，BGP4+更新了两个属性的定义：NEXT_HOP 属性和 NLRI 属性（Network-Layer Reachability Information，网络层可达信息） T Bates. Y Rekhter. R Chandra. D Katz.“Multiprotocol Extensions for BGP-4”RFC2858. June 2000.。RIPng对应于IPv4中的RIPv2，与RIPv2大多数功能相同。RIPng的主要更新如下：目的前缀和下一跳地址基于128位，在IP

19、v6数据包之上传输RIPng信息；使用本地链路地址FE80:/10作为源地址，以FF02:9作为目的组播地址（代表本地链路范围内的所有RIPng路由器组播地址），用UDP的521端口发送RIPng信息到邻居RIPng路由器。OSPFv2（Open Shortest Path First，最短路径优先路由选择协议）在信息传输过程中直接使用 IPv4 服务和 IPv4 地址信息，是专门为 IPv4 设计的路由选择协议。OSPFv3 规范基于 OSPFv2，增加对 IPv6 的支持，去OSPFv3 和 OSPFv2 之间的主要不同点如下。第一、OSPFv3 是运行基于链路的，而不是基于子网。第二、从

20、 OSPF 协议数据包和主LSA类型去除地址语义，使其协议核心独立于网络层地址。第三、使用 IPv6 本地链路地址来标识邻接的邻居。第四、OSPFv3 消息在 IPv6 数据包之上发送，允许通过IPv4 网络之上的 IPv6隧道。3、隧道技术（美）Pete Loshin.IPv6 详解.沙斐，程莉等译. 机械工业出版社，2000隧道（Tunnel）是指将一种协议的数据包封装在另一种协议的数据包中，使得一种协议的数据包可以通过另一种协议的封装进行通信的技术。在IPv6中，IPv6允许原始包头和有效载荷不变的情况下，通过IPv6 隧道穿越 IPv4 网络到达另一个 IPv6 网络。隧道技术的优点是

21、在数据流量较小的情况下可以采用的比较简便的过渡技术。隧道方法成本较小，只要求隧道两端有双栈路由器，配置简单，容易实现，并且充分利用了现有IPv4 网络资源。缺点是不能应用于核心层，并且隧道必须专门管理，当隧道多时管理将会变得非常复杂和难以维护。二、基于IPV6协议实验网设计（一）实验网的拓扑结构图2.1 实验网拓扑结构简图图2.1给出了实验网拓扑的简单示意图，其中，核心层使用的是支持IPv6的CISCO2651XM:igh Performance Dual 10/100 Modular Rout with Cisco IOS IP，IOS 版本 12.2(15)T9, 支持 IPv6。汇聚层的

22、交换机使用了五台Catalyst 3750，该系统支持三层交换功能，虽然在本实验中该功能没有使用。但是考虑到下一步的网络升级以及用户扩展我们选用了具有该功能的交换机。接入层使用的是H3C 5510交换机，提供了面对下位机的100M网络带宽。（二）路由器的安装配置实验网是通过手动配置隧道连接到CERNET2,从而可以连接到IPv6 Internet连接时使用的路由选择协议是BGP4+ Mark McGregor 著. 李逢天 张帆 程实 译. CCNP思科网络技术学院教程（第五学期）高级路由. 第一版. 人民邮电出版社.。对BGP4+做如下配置：1、启动路由选择进程：Router(config)

23、#router bgp 65029其中65029是CERNET2分配的自治系统号。2、将本地路由IP设置成IPv4，在IPv4网络中选择最高的地址作为路由器ID，而早IPv6环境下默认可以访问任何IPv4地址。Router(config-router)#bgp router-id l.1.1.13、定义一个与本地路由器相连的IPv6邻居Router(config-router)#neighbor 3FFE:1258:FFFF:0:1B:1 remote-as 65001这里的IPv6地址3FFE:1258:FFFF:0:1B:1是下一个可以狙击全局单播的地址。即主干网和路由器下层网段连接的隧道

24、终端接口地址。4、将路由器配置进入IPv6地址模式:Router(config-router)#address-family ipv6 unicast5、启用与BGP4+邻居之间的信息交换，默认情况下,与BGP4+信息交换只对IPv4地址簇启用,对于IPv6需要手动激活:Router(config-router)#neighbor 3FFE:1258:FFFF:0:1B:1 activate6、离开IPv6的地址模式，返回协议配置：Router(config-router)#exit-address-family（三）下位机的安装配置Windows系统自带IPv6协议，但是XP系统不默认安装，

25、需要在命令行状态下输入ipv6 install加载 Andrew S Tanenbaum. 计算机网络. 第四版. 清华大学出版学. 2004.。Windows 2003以后的系统默认自带Ipv6协议，并且在本地连接的属性对话框中选择安装即可。安装成功之后，用过ipconfig命令可以看到本机的IPv6地址，而通过ipv6 if命令，可以看到主机端口信息。IPv6协议为此端口自动配置可聚集全局单播地址、组播地址、本地链路地址等一个或多个相关的IPv6地址。三、基于IPV6协议实验网Internet功能实现（一）WWW功能的实现在服务器上安装Apache软件，通过配置可以实现WWW功能。官方网站

26、：http:/www.apache.org/帮助文档: http:/www.apache.org/docs-project/默认安装完毕之后，使用以下脚本对IPv6进行配置：#Listen: Allows you to bind APaehe to specific IP addresses and/or#Ports, instead of the default. See also the #directive#Change this to Listen on specific IP addresses as shown below to# Prevent Apache from glomm

27、ing onto all bound IP addresses(0.0.0.0)#Listen:80该脚本的作用是监听80端口。在做好以上配置之后，在Apache中定义某个地址为虚拟域名，就可以使用IPv6的WWW功能了，一个典型的虚拟域名的定义方法如下：ServerAdmin webmasterxxx.edu.enDocument Root/www/does/iPv6.xxx.edu.enServerName iPv6.xxx.edu.enErrorLog logs/iPv6.xxx.edu.en-error_logTransferLog logs/iPv6.xxxx.edu.en-acce

28、ss_log（二）DNS功能的实现IPv6中，DNS可以分为正向解析和反向解析王鑫.下一代互联网中的DNS.电信技术,2004(9),57一59.，与IPv4相同的是正向解析，如果资源是A，则IPv6正向解析为AAAA，“AAAA”记录是较早提出的DNS对IPv6的支持，由于正地址由32位扩大成128位，则资源从A扩展成AAAA。反向解析与IPv4也基本一致，采用了记录指针PTR，但是具体的地址表示方式有所不同，地址为半字节16进制，采用“.”分隔。低位地址在前，高位地址在后。数字格式和“AAAA”相对应。这是对IPv4的DNS表示的简单扩展。IPv6协议也支持对地址的自动配置，自动配置分有状

29、态地址自动配置和无状态地址自动配置两种形式 (美)Kenneth D. Reed. TCP/IP 基础.里德，张文等译. 电子工业出版社，2003。无状态地址自动配置下，接口首先获得一个本地链路地址，然后由邻居发现机制接受路由器的地址前缀，结合接口标识就可以获得一个全局地址。有状态地址自动配置方式和DHCP（动态主机配置协议）类似。需要一个DHCP服务器，通过服务器获得地址配置的相关信息唐浩，王振兴等. 用于 IPv4/IPv6 高性能路由器的综合网管结构.计算机工程.2005 年，18 期。四、结论IPv4 因其出色的技术特性在互联网领域获得了巨大的成功，现在的互联网络是基于 IPv4 的，

30、不可能在短时间内都过渡到基于 IPv6 的网络。在本论文中，讨论了当前的 IPv4 网络的局限性和 IPv6 协议的新的特性，指出在相当长一段时期内，IPv6 网络将和 IPv4 网络共存。如何实现 IPv4 与 IPv6 的互操作及平滑过渡是目前面临的重要问题。本文分析和讨论了 IPv6 的相关技术，通过设计和搭建IPv6网络并且在此基础上实现基于 IPv6 的网络应用。结合 IPv6 实验网络的设计运用过程和现有网络建设情况，给出了IPv6建网的典型架构方式和配置方法。经测试，网络运行稳定良好，各功能实现正常。参考文献一、中文部分 1 Joseph.张晓彤 晏国晟 曾国锋 译. 理解IPv

31、6. 第一版. 清华大学出版社.2004.2Regis Desmeules.王玲芳 张宇 李颖华 孙向辉 译. Cisco IPv6 网络实现技术.第一版. 人民邮电出版社. 2004.3 （美）Pete Loshin.IPv6 详解.沙斐，程莉等译. 机械工业出版社，20004 Mark McGregor 著. 李逢天 张帆 程实 译.CCNP思科网络技术学院教程（第五学期）高级路由. 第一版. 人民邮电出版社.5 Andrew S Tanenbaum. 计算机网络. 第四版. 清华大学出版学. 2004.6 王鑫.下一代互联网中的DNS.电信技术，2004(9),57-59.7 (美)Ke

32、nneth D. Reed. TCP/IP 基础.里德，张文等译. 电子工业出版社，20038 唐浩，王振兴等. 用于 IPv4/IPv6 高性能路由器的综合网管结构.计算机工程.2005 年，18 期二、英文部分1 R Hinden. S Deering. “Internet Protocol Version 6 (IPv6) Addressing Architecture”. RFC3513. April 2003.2 A Durand. J Ihren. “DNS IPv6 Transport Operational Guidelines”. RFC3901.September 2004

33、.3A Durand. P Fasno. I Guardini. D Lento. “IPv6 Tunnel Broker”. RFC3053 P0091. January 2001.4T Bates. Y Rekhter. R Chandra. D Katz.“Multiprotocol Extensions for BGP-4”RFC2858. June 2000.致谢5参考文献参考文献目录放在正文之后，应另起一页，列出论文的参考文献。 将“参考文献”这四个字打印成黑体小三号，置于此页顶端居中位置。 参考文献目录用宋体5号字.行距1.25。中文文献和英文文献应分别列出，首先列出中文参考文献

34、。参考文献标题用小3号黑体，与下列文献目录空一行。黑体小4号字参考文献宋体5号字,行距1.25 一、中文部分 1 冯绍雷：制度变迁与对外关系1992年以来的俄罗斯，上海人民出版社，1997年版。2 林梅：跨国公司营销战略，华五南出版社，2003年第三版。3 摩根索：寻求权力与和平的斗争，北京，中国人民公安大学出版社，1990年版。4 徒贤：战略管理初论，上海，人民群众出版社，2000年第一版。5 王绳祖主编：国际关系史(第七卷)，北京，世界知识出版社，1993年版。6 王霞：我国国际观光资源开发之探讨，北京，旅游2000年第1期，第15-第16页。7 肖君：旅游文化与市场营销，企业管理网，ht

35、tp:/www.qiye.cong/wen/tr.htm/ (阅读时间：2003年12月8日)Times New Roman11号,行距1.25与中文部分用空行分开 二、英文部分1 Amit， Raphael， and Schoemaker， Paul J. H.， “Strategic Assets and Organizational Rent，” Strategic Management Journal， Vol.14， No.1， 1993， p.33-46.2 Andersen， P.， and Petersen， N. C.， “A Procedure for Ranking Efficiency Units in Data Envelopment Analysis，” Management Science， Vol.39， No.10， 1993， p. 1261-1264.参考文献目录中，网上文献的排版格式同其他文献基本相同，但在结尾处应标出访问网站的日期和网址。如：7肖君：旅游文化与市场营销，企业管理网，