internet用户基于ipv6协议实验网设计与实现.doc

1、 Internet 用户基于 IPV6 协议实验网设计与实现专 业：国际贸易学生姓名：准考证号：指导教师：日 期：20年月20年月目 录摘要 一、IPv6 协议概述1（一）IPv6 地址概述（二）IPv6 地址分类（三）IPv6 地址分配技术（四）IPv6 数据转发二、基于 IPV6 协议实验网设计7（一）实验网的拓扑结构（二）路由器的安装配置（三）下位机的安装配置三、基于 IPV6 协议实验网 Internet 功能实现9（一）WWW 功能的实现（二）DNS 功能的实现四、结论11参考文献12致谢13Internet 用户基于 IPv6 协议实验网设计与实现XXX 摘要IPv4 协议已经存在

2、二十多年了，随着 Internet 的不断发展，目前的网络协议已经在地址空间，网络安全和服务质量上出现了比较大的漏洞。这导致了IPV6 协议的出现和发展。IPv6 与 IPv4 相比有以下特点和优点：(1)更大的地址空间。更小的路由表 (3)增强的组播(Multicast)支持以及对流的支持(Flow-control)。 (4)加入了对自动配置 (Auto-configuration)的支持。 (5)更高的安全性。本课题以掌握相关知识，开展基础应用研究 IPv4 向 IPv6 的过渡技术及对IPv4 和 IPv6 上的基本服务和应用进行比较为目的，搭建 IPV6 实验网，深入研究了 Inter

3、net 用户界面下 IPV6 环境的基本应用。讨论了 IPv4 向 IPv6 过渡过程中的一些技术问题。总结了 IPv4 向 IPv6 过渡时期应采取的步骤及注意事项。在分析和研究 IPv6 协议的地址空间、地址分配、域名解析、路由协议、安全等特点的基础上，在有限的环境内搭建 IPv6 实验网络，在 IPv6 网络中提供 WEB 和 DNS 等基本服务，IPv6 环境下几种基本应用进行深入研究，构建了基于 Internet 使用环境的 IPv6 实验网，通过实际操作，网络运行正好，各功能实现准确。关键词：Internet IPV6 实验网络一、IPv6 协议概述（一）IPv6 地址概述IPv6

4、 的地址将享有的 32 位地址扩展成 128 位，以冒号分割开，共 6 组。这使得地址数成几何数量增加，形象的说，如果 IPv6 广泛使用，世界上平均每1 平方米的 IP 数都将超过一千个。这使得 IP 数基本上处于取之不尽用之不竭的状态。IP 地址的扩大对于提高了地址分配效率，多层结构的特点也很容易在边界网络上实现数据流的地址聚合，骨干设备对于数据包的转发也更迅速有效1。与 IPv4 类似的，IPv6 每个单播地址标识一个单独的网络接口，而且子网内一个接口标识是唯一的。其中任何一个 IPv6 地址都可以代表该节点。尽管一个网络接口能与多个单播地址相关联，一个拥有多个网络接口的节点可以具备多个

5、 IPv6 地址，但一个单播地址只能与一个网络接口相关联而与 IPv4 不同的，在 IPv6 中，如果点到点链路的任何一个端点都不需要从非邻居节点接受和发送数据的话，它们就可以不需要特殊的可聚集全局单播地址 1。IPv6 的地址表达形式如下：例如：2001:0450:0E66:000E:034A:0800:200C:123A在每个 4 位一组的十六进制数中，高位为 0，则可省略。例如上例可以简化写成：2001:450:E66:E:34A:800:200C:123A而为了进一步简化，规定了使用双冒号“：”来表示连续 16 个“0” ，该规则在一个地址中只能使用一次。而对于内嵌 IPv4 的地址来

6、说，可以使用一种混合形式来表示，即前六组为 16 进制，而后两组地址改写成 4 组 10 进制数：X:X:X:X:X:X:d.d.d.dRFC3177（Request For Comment 3177）中给出了推荐的 IPv6 地址分配策略，如表 1.1:可以看出，由于地址空间大部分为未分配地址，因此地址的选择余地是很大的。表 1 IPv6 地址空间分配情况 2分配情况 二进制表示的前缀 地址空间的大小（比值）未分配 0000 0000 1/2561 Joseph.张晓彤 晏国晟 曾国锋 译. 理解 IPv6. 第一版. 清华大学出版社.2004.2 Regis Desmeules.王玲芳 张

7、宇 李颖华 孙向辉 译. Cisco IPv6 网络实现技术.第一版. 人民邮电出版社. 2004.未分配 0000 0000 1/256为 NSAP 地址分配保留 0000 001 1/128未分配 0000 01 1/64未分配 0000 1 1/32未分配 0001 1/16可集聚全局单播地址 001 1/8未分配 010 1/8未分配 011 1/8未分配 100 1/8未分配 101 1/8未分配 101 1/8未分配 1110 1/16未分配 1111 0 1/32未分配 1111 10 1/64未分配 1111 110 1/128未分配 1111 1110 0 1/512链路本地

8、单播地址 1111 1110 10 1/1024站点本地单播地址 1111 1110 11 1/1024组播地址 1111 1111 1/256（二）IPv6 地址分类IPv6 地址有三种类型：单播、组播和任意播，每一种地址中包括一种或多种类型的地址。IPv6 网络上的每个设备的每个接口拥有或者使用多个 IPv6 地址。1、单播地址（Unicast Address）单播地址目标地址是单播地址的数据包将被发送给以这个地址标识的网络接口。它主要是用来标记单一的网络接口。而所有的网络接口都至少需要一个链路的本地地址。按照传输范围，单播地址可以分为可聚合全局单播地址、OSI NSAP 地址、IPX 层

9、次地址、站点本地地址、链路本地地址等多种形式。2、组播地址（Multicast address）组播地址用来标识一组网络接口的标识，这组地址可能存在在整个网络的不同节点上。发送到组播地址的数据包，将被发送到本组地址中所有的网络接口。IPv4 网络的广播用于传输发送到多个目的地址的信息，或者被网络节点用来对于不知道目的地址的节点发送请求。同 IPv4 不同的是，IPv6 使用的是 “所有节点”组播地址取代来代替 IPv4 网络中的广播地址，即使用有限的组播地址来带地广播地址。这提升了广播范围和广播的自由度。3、任意播地址（Anycast address）任意播地址既可以同时分配给一组属于不同的节

10、点的网络接口，也可以用来标识一组网络接口（通常属于不同的节点）中的任意接口。路由器向一组在目标地址中的最近的一个地址发送数据包。这种方式对于一定技术很重要。它描述了一个节点需要和远程网络中的一组路由器中的某台路由器进行通信的行为规则。需要注意的是，任意播地址从单播地址空间中进行分配，使用单播地址的任何格式，所以节点必须使用明确的配置指明某一个地址是一个任意播地址。3、IPv6 接口地址IPv6 主机通常用一个或多个 IPv6 地址来标识自己 3：1、每个网络接口都需要一个链路本地地址，通常是自动配置的，FE80:/10；2、每一个接口都有回返地址，是固定的地址,:1；3、手工或自动配置的任何其

11、他的单播地址；4、所有节点的组播地址，是自动配置的,FF01:1 和 FF02:1；5、与其单播地址对应的被请求节点组播地址，FF02:1:FFxx:xxxx；6、还有其他的该主机所属的一些组的组播地址 FF00:/8。在不同的应用环境中，以上这些地址都可用来标识主机接口。IPv6 路由器接口除了能够拥有主机接口所有地址外，还有三种地址可以用来标识路由器接口：1、子网路由器的任意播地址；2、给路由器配置的其他的任意播地址；3、指向所有路由器的组播地址, FF01:2、FF02:2 和 FF05:2。（三）IPv6 地址分配技术与 IPv4 类似的，IPv6 也支持静态和动态分配地址，在动态情况

12、下，IPv6 网络接口可以获得路局部地址、站点局部地址和全局地址，并且能够防止地址重复。IPv6 支持两种方式的自动配置：无状态地址自动配置和有状态地址自动配置。1、无状态动态地址分配无状态地址自动配置方式下，网络接口先使用邻居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之后，接受路由器通告的地址前缀，再结合接口标识得到一个全局地址。3 R Hinden. S Deering. “Internet Protocol Version 6 (IPv6) Addressing Architecture”. RFC3513. April 2003.接口标识通常使用的是 48 位 MAC

13、地址自动生成的，节点根据本地链路前缀生成临时地址，并且重复检测该地址用于确认临时链路地址的唯一性。当收到邻居节点发出的站点请求，则说明与另外一个节点冲突，配置中断并提示手动配置，如果未收到站点请求，则默认该地址是有效且唯一的。无状态自动配置过程非常简便，但是有两个安全隐患，一是地址配置过程和重复地址检测的安全性，应该使用 IPSec（Security Architecture for IP network，IP 网络安全结构）对信息交换双方的身份验证以及信息保密来解决问题；二是配置后地址的安全性，主要涉及到地址的隐私，因为很容易从 MAC 地址计算出全局 IPv6 地址，因此接口 ID 应使用

14、随机数，而不是 EUI-64 的地址。2、有状态动态地址分配有状态地址自动配置的方式主要是指 DHCPv6（Dynamic Host Configurition Protocol version 6，动态主机配置协议第六版） 。DHCPv6 是基于 UDP 协议的的客户机/服务器模式的体系结构协议。有状态地址自动配置方式需要一个 DHCPv6 服务器，主机发送 DHCP 服务请求给特定的包括所有 DHCP 服务器的组播地址，企图发现 DHCP 服务器，并请求地址和其他的配置信息，比如网关、MTU、DNS 地址等。当 DHCP 服务器收到这个消息后，如果配置允许，它就给主机回应一个应答消息，其中

15、包含相关配置信息 4。（四）IPv6 数据转发数据转发的改进也是 IPv6 想对于 IPv4 的提升之一，其中最主要改进体现在邻居节点发现协议，路由协议的升级和隧道技术。1、邻居节点发现协议。IPv6 中的邻居节点发现协议定义了链接在同一链路上的节点之间的交互行为。其中，IPv6 升级了新的 ICMP（因特网控制消息协议）消息：路由器请求（RS：Router Solicitation） ，路由器通告（RA：Router Advertisement） ，邻居请求（NS：Neighbor Solicitation） ，邻居通告（NA：Neighbor Advertisement） ，重定向消息，来

16、作为 IPv4 协议中的 ARP、ICMP 路由器发现和 ICMP 重定向报文的替代协议。当需要确定目的节点的链路层地址时，需要使用邻居请求消息，邻居公告消息和被请求组播地址。这组消息的特点是只有使用相同机制的邻居才能在协议栈中处理邻居请求。图 1.1 给出了典型的 IPv6 使用邻居节点发现协议的过程。4 A Durand. J Ihren. “DNS IPv6 Transport Operational Guidelines”. RFC3901.September 2004.图 1.1 IPv6 使用邻居节点发现协议的过程相关过程需要用到无状态自动配置功能，重复地址检测 DAD、前缀重新编

17、址等技术。在这些机制中，路由器重定向机制比较重要，ICMPv6 重定向消息通知链路上的节点，在链路上存在一个更好的转发数据包的路径。当接收到 ICMPv6 重定向消息时候，节点可以根据 ICMPv6 重定向消息中的新路由，修改它本地的路由选择表。2、IPv6 路由选择与 IPv4 相同的，IPv6 的路由行为也是当数据包经过路由的时候，根据该数据包的目的地址，查询路由表下一层的位置。路由表仍然是第三层的核心数据结构。网络层的数据也仍然通过路由表来确认数据包的转发信息。但是与IPv4 所不同的是，IPv6 将处理 ARP 的协议放在第三层，IPv6 第二层、第三层之间的通信所依赖的是一个叫做邻居

18、缓存的数据结构 IPv6 协议的建立、维护、和使用路由表、都是通过邻居缓存表来实现的 5。IPv6 的路由选择协议主要有 BGP4+、RIPng 和 OSPFv3 等。分别对应不同的应用场景。BGP4+是个多协议扩展 BGP，其规范包括 IPv6、IPX、VPN 等新地址簇的多协议扩展。与 IPv4 相比，为了支持 IPv6 地址，BGP4+更新了两个属性的定义：NEXT_HOP 属性和 NLRI 属性（Network-Layer Reachability Information，网络层可达信息） 6。RIPng 对应于 IPv4 中的 RIPv2，与 RIPv2 大多数功能相同。RIPng

19、的主要更新如下：目的前缀和下一跳地址基于 128 位，在 IPv6 数据包之上传输 RIPng信息；使用本地链路地址 FE80:/10 作为源地址，以 FF02:9 作为目的组播地5 A Durand. P Fasno. I Guardini. D Lento. “IPv6 Tunnel Broker”. RFC3053 P0091. January 2001.6 T Bates. Y Rekhter. R Chandra. D Katz.“Multiprotocol Extensions for BGP-4”RFC2858. June 2000.址（代表本地链路范围内的所有 RIPng 路由

20、器组播地址） ，用 UDP 的 521 端口发送 RIPng 信息到邻居 RIPng 路由器。OSPFv2（Open Shortest Path First，最短路径优先路由选择协议）在信息传输过程中直接使用 IPv4 服务和 IPv4 地址信息，是专门为 IPv4 设计的路由选择协议。OSPFv3 规范基于 OSPFv2，增加对 IPv6 的支持，去 OSPFv3 和 OSPFv2 之间的主要不同点如下。第一、OSPFv3 是运行基于链路的，而不是基于子网。第二、从 OSPF 协议数据包和主 LSA 类型去除地址语义，使其协议核心独立于网络层地址。第三、使用 IPv6 本地链路地址来标识邻接

21、的邻居。第四、OSPFv3 消息在 IPv6 数据包之上发送，允许通过 IPv4 网络之上的 IPv6 隧道。3、隧道技术 7隧道（Tunnel）是指将一种协议的数据包封装在另一种协议的数据包中，使得一种协议的数据包可以通过另一种协议的封装进行通信的技术。在 IPv6 中，IPv6 允许原始包头和有效载荷不变的情况下，通过 IPv6 隧道穿越 IPv4 网络到达另一个 IPv6 网络。隧道技术的优点是在数据流量较小的情况下可以采用的比较简便的过渡技术。隧道方法成本较小，只要求隧道两端有双栈路由器，配置简单，容易实现，并且充分利用了现有 IPv4 网络资源。缺点是不能应用于核心层，并且隧道必须专

22、门管理，当隧道多时管理将会变得非常复杂和难以维护。7（美）Pete Loshin.IPv6 详解.沙斐，程莉等译. 机械工业出版社，2000二、基于 IPV6 协议实验网设计（一）实验网的拓扑结构图 2.1 实验网拓扑结构简图图 2.1 给出了实验网拓扑的简单示意图，其中，核心层使用的是支持 IPv6的 CISCO2651XM:igh Performance Dual 10/100 Modular Rout with Cisco IOS IP，IOS 版本 12.2(15)T9, 支持 IPv6。汇聚层的交换机使用了五台 Catalyst 3750，该系统支持三层交换功能，虽然在本实验中该功能

23、没有使用。但是考虑到下一步的网络升级以及用户扩展我们选用了具有该功能的交换机。接入层使用的是 H3C 5510 交换机，提供了面对下位机的 100M 网络带宽。（二）路由器的安装配置实验网是通过手动配置隧道连接到 CERNET2,从而可以连接到 IPv6 Internet 连接时使用的路由选择协议是 BGP4+8。对 BGP4+做如下配置：1、启动路由选择进程：Router(config)#router bgp 65029其中 65029 是 CERNET2 分配的自治系统号。8 Mark McGregor 著. 李逢天 张帆 程实 译. CCNP 思科网络技术学院教程（第五学期）高级路由. 第一版. 人民邮电出版社.