网络协议IPv6操作设计毕业论文
网络协议IPv6操作设计毕业论文
目录
第1章 IPv6基础配置............................................................ 1-1
1.1 IPv6概述.................................................................. 1-1
1.2 IPv6地址介绍.............................................................. 1-2
1.3 IPv6地址配置.............................................................. 1-5
1.3.1 使能IPv6报文转发能力................................................ 1-5
1.3.2 配置IPv6链路本地地址................................................ 1-6
1.3.3 配置IPv6站点本地地址或全球单播地址.................................. 1-6
1.3.4 配置IPv6 EUI-64地址................................................. 1-7
1.4 IPv6 ND介绍............................................................... 1-7
1.5 IPv6 ND配置............................................................... 1-8
1.5.1 配置静态邻居缓存..................................................... 1-8
1.5.2 配置路由器发布的相关参数............................................. 1-9
1.5.3 配置ND的跳数限制................................................... 1-10
1.5.4 设置自动配置的标志位................................................ 1-10
1.5.5 配置DAD连续发送次数................................................ 1-11
1.5.6 配置NS重传时间..................................................... 1-11
1.5.7 配置NUD的可达时间.................................................. 1-12
1.5.8 配置接口MTU ........................................................ 1-12
1.6 PMTU发现介绍............................................................. 1-12
1.7 PMTU发现配置............................................................. 1-13
1.7.1 配置指定地址的PMTU ................................................. 1-13
1.7.2 配置PMTU老化时间................................................... 1-13
1.7.3 清除相关信息........................................................ 1-14
1.8 TCP6的配置............................................................... 1-14
1.8.1 配置TCP6的定时器................................................... 1-14
1.8.2 配置TCP6缓冲区的大小............................................... 1-15
1.9 IPv6 FIB介绍............................................................. 1-15
1.9.1 概述 ............................................................... 1-15
1.9.2 FIB基本原理........................................................ 1-15
1.10 IPv6显示和调试.......................................................... 1-16
1.11 IPv6基础典型配置举例 .................................................... 1-17
1.11.1 IPv6地址配置...................................................... 1-17
1.12 IPv6基础配置故障诊断与排除 .............................................. 1-21
第2章 NAT-PT配置.............................................................. 2-1
2.1 NAT-PT简介................................................................ 2-1
2.1.1 概述 ................................................................ 2-1
2.1.2 NAT-PT基本原理...................................................... 2-1
2.1.3 报文与消息转换....................................................... 2-4
2.2 NAT-PT配置................................................................ 2-5
2.2.1 使能接口的NAT-PT功能................................................ 2-6
2.2.2 配置NAT-PT前缀...................................................... 2-6
2.2.3 配置IPv4侧报文的静态映射............................................ 2-7
2.2.4 配置IPv6侧报文的静态映射............................................ 2-8
2.2.5 配置NAT-PT地址池.................................................... 2-8
2.2.6 配置IPv4侧报文的动态映射............................................ 2-8
2.2.7 配置IPv6侧报文的动态映射............................................ 2-9
2.2.8 配置不同协议的NAT-PT有效时间....................................... 2-10
2.2.9 配置会话数量的最大值................................................ 2-10
2.2.10 清除相关信息....................................................... 2-11
2.3 NAT-PT显示和调试......................................................... 2-11
2.4 NAT-PT典型配置举例....................................................... 2-12
2.4.1 配置IPv6侧动态映射................................................. 2-12
2.4.2 配置IPv4侧静态映射和IPv6侧静态映射................................ 2-13
2.5 NAT-PT故障诊断与排除 ..................................................... 2-14第3章 IPv6过渡技术配置........................................................ 3-1
3.1 IPv6过渡技术简介.......................................................... 3-1
3.1.1 双协议栈概述......................................................... 3-1
3.1.2 IPv6隧道概述........................................................ 3-2
3.1.3 IPv6隧道模式........................................................ 3-2
3.1.4 6PE概述............................................................. 3-5
3.2 IPv6过渡技术配置.......................................................... 3-5
3.2.1 双协议栈配置......................................................... 3-5
3.2.2 IPv6隧道配置........................................................ 3-6
3.2.3 6PE配置............................................................ 3-10
3.3 IPv6过渡技术显示和调试 ................................................... 3-11
3.4 IPv6过渡技术典型配置举例 ................................................. 3-11
3.4.1 配置IPv6手动隧道................................................... 3-11
3.4.2 配置IPv6-over-IPv4 GRE隧道......................................... 3-12
3.4.3 配置6to4隧道....................................................... 3-13
3.4.4 配置6to4中继....................................................... 3-14
3.4.5 配置自动隧道........................................................ 3-16
3.4.6 配置ISATAP隧道..................................................... 3-18
3.4.7 配置6PE ............................................................ 3-20
3.5 IPv6过渡技术故障诊断与排除 ............................................... 3-24第4章 IPv6应用配置............................................................ 4-1
4.1 IPv6应用简介.............................................................. 4-1
4.1.1 概述 ................................................................ 4-1
4.1.2 IPv6应用基本原理.................................................... 4-1
4.2 IPv6应用配置.............................................................. 4-5
4.2.1 ping ipv6 ............................................................ 4-6
4.2.2 tracert ipv6 ......................................................... 4-6
4.2.3 DNS配置............................................................. 4-6
4.2.4 TFTP协议配置........................................................ 4-8
4.2.5 建立Telnet连接...................................................... 4-9
4.3 IPv6应用显示和调试........................................................ 4-9
4.3.1 DNS显示和调试....................................................... 4-9
4.3.2 Telnet连接显示和调试................................................ 4-9
4.4 IPv6应用典型配置举例 ..................................................... 4-11
4.5 IPv6应用故障诊断与排除 ................................................... 4-14第5章 IPv6的ACL配置.......................................................... 5-1
5.1 ACL介绍................................................................... 5-1
5.1.1 概述 ................................................................ 5-1
5.1.2 ACL分类............................................................. 5-1
5.1.3 ACL匹配顺序......................................................... 5-1
5.1.4 创建ACL ............................................................. 5-2
5.2 ACL配置................................................................... 5-2
5.2.1 创建ACL ............................................................. 5-2
5.2.2 配置ACL规则......................................................... 5-3
5.2.3 删除ACL ............................................................. 5-3
5.2.4 配置IPv6防火墙报文过滤.............................................. 5-3
5.3 ACL显示和调试............................................................. 5-4
5.4 ACL典型配置举例........................................................... 5-4
第1章IPv6基础配置
1.1 IPv6概述
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也
被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设
计的一套规,是IPv4的升级版本。IPv6和IPv4之间最显著的区别就是IP地
址的长度从32位升为128位。
IPv6协议的特点如下:
1. 简化的报文头格式
IPv6的报文头格式可以减小报文头的负载,这是通过将不重要的字段和选项
字段移入基本报文头后面的扩展报文头来实现的。改进后的IPv6报文头可以
使中间路由器对报文的处理更有效。尽管IPv6地址长度是IPv4地址的四倍,
但IPv6基本报文头的长度只有IPv4报文头的两倍。
IPv4和IPv6报文头不具有互操作性,而且IPv6协议不能向后兼容IPv4协议。
为了识别和处理两种报文头格式,主机或路由器必须同时运行IPv4和IPv6
两种协议。
IPv4 Header
IPv6 Header
图1-1IPv4和IPv6报文头格式比较
2. 充足的地址空间
IPv6的源地址与目的地址长度都是128位(16字节)。它可以提供超过3.4×1038
种可能的地址空间,完全可以满足多层次的地址划分需要,以及公有地址和
机构部私有网络的地址分配。因此在IPv6网络中就可以不用再使用一些地址
节约的技术了,比如NAT的应用。
3. 层次化的地址结构
IPv6的地址空间采用了层次化的地址结构,利于路由快速查找,同时可以借
助路由聚合,可有效减少IPv6路由表占用的系统资源。
4. 地址自动配置
为了简化主机配置,IPv6支持有状态地址配置(Stateful address
autoconfiguration)和无状态地址配置(Stateless address
autoconfiguration)。对于无状态地址配置,链路上的主机自动配置IPv6
链路本地地址,地址中带有本地路由器发布的前缀。即使链路上没有路由器,
主机也可以自动配置链路本地地址,在没有手工配置的情况下互通。
5. 置安全性
IPv6将IPSec作为它的标准扩展头实现,可以提供端到端的安全特性。这一
特性也为解决网络安全问题提供了标准,并提高了不同IPv6实现的互操作性。
6. 支持QoS
IPv6报文头的新字段定义了流量应该被如何标识和处理。通过报文头里的流
标签(Flow Label)字段完成流量标识,允许路由器对某一流中的报文进行
识别并提供特殊处理。流就是从源地址到目的地址之间的一组报文。由于IPv6
报文头可对流量进行识别,即使是带有IPSec加密的报文载荷也可对其QoS
进行保证。
7. 增强的邻居发现机制
IPv6的邻居发现(Neighbor Discovery)协议就是一组ICMPv6(Internet
Control Message Protocol for IPv6)消息,管理着邻居节点(即同一链路
上的节点)的交互。邻居发现协议用高效的组播和单播消息代替了ARP
(Address Resolution Protocol)、ICMPv4路由器发现(Router Discovery)
和ICMPv4重定向(Redirect )消息,并提供了一系列其他功能。
8. 灵活的扩展报文头
IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处
理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能
力。IPv4报文头只能支持40字节的选项,而IPv6扩展报文头的大小只受到
IPv6报文大小的限制。
1.2 IPv6地址介绍
1. IPv6地址的书写格式
IPv6引入了一种新的128位的地址形式。在书写时,这128位被分为8组,
每组的16位用4个十六进制字符(0~9,A~F)来表示,组和组之间用冒号
(:)隔开。其书写形式可以表示为X:X:X:X:X:X:X:X,其中每个“X”代表一组十六进制数值。比如下面这个IPv6地址:
2031:0000:130F:0000:0000:09C0:876A:130B
为了书写方便,每组中的前导“0”都可以省略,所以上述地址可写为2031:0:130F:0:0:9C0:876A:130B。另外,地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,这样就大大压缩了IPv6地址书写时的长度,所以上述地址又可以进一步简写为2031:0:130F::9C0:876A:130B。需要注意的是,在一个IPv6地址中只能使用一次双冒号“::”,否则当计算机将“::”转变为0以恢复为128位时,无法确定每段中0的个数。
地址的另一种形式(不建议使用)为X:X:X:X:X:X:d.d.d.d,其中“X”代表高阶的六组数字,用十六进制数来表示每组的16比特。“d”代表低阶的四组数字,用十进制数表示每组的8比特。后边的部分(d.d.d.d)其实就是一个标准的IPv4地址。在配置IPv6 over IPv6隧道时会用到这种地址表示形式。
一个IPv6地址可以分为两部分,每部分为64位。高阶的64位为网络前缀,低阶的64位为接口ID。一个IPv6地址前缀可表示为:IPv6地址/前缀长度,这和IPv4 CIDR(Classless Interdomain Routing)中的IPv4地址前缀表示方法类似。
2. IPv6的地址分类
IPv6主要有三种地址:单播(Unicast)地址、任播(Anycast)地址和组播(Multicast)地址。
●单播地址:唯一标识一个接口,类似于IPv4的单播地址。发送到单播地
址的数据包将被传输给此地址所标识的唯一接口。
●任播地址:用来标识一组接口(通常这组接口属于不同的节点)。发送
到任播地址的数据包被传输给此地址所标识的一组接口中距离源节点最近的一个接口(最“近”的一个,是指根据路由协议的距离度量)。
●组播地址:用来标识属于不同节点的一组接口,类似IPv4的组播地址。
发送到组播地址的数据包被传输给此地址所标识的所有接口。
IPv6不包括广播地址,广播地址的功能均由组播地址来提供。
3. 单播地址的类型
单播只能进行一对一的传输,它只能识别一个接口(类似IPv4单播地址),并将报文传输到此地址。但是,IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址。
●全球单播地址等同于IPv4公网地址。用于可以聚合的链路,最后提供给
网络服务提供商。这种地址类型的结构允许路由前缀的聚合,从而满足
全球路由表项的数量限制。地址包括运营商管理的48位路由前缀和本地站点管理的16位子网ID,以及64位接口ID。
●链路本地单播地址用于邻居发现协议和无状态自动配置进程中链路本地
上节点之间的通信。使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上。使用链路本地前缀FE80::/10(1111 1110 10)和IEEE EUI-64格式的接口标识符(EUI-64可来源于EUI-48)可在任意接口对其进行自动配置。
●站点本地单播地址与IPv4格式的私有地址类似(如172.16.0.0/16)。
因为前缀在路由域之间不进行传播,所以限制了对特定域的通信。使用站点本地单播地址作为源或目的地址的数据包不会被转发到其它站点。
●单播地址0:0:0:0:0:0:0:1或::1属于环回地址,不会分配给任何接口。
它的作用与在IPv4中的127.0.0.1相同,即对节点发送并收回的传输进行识别。
●未指定地址(::)。
下表是对IPv6地址的总结。
表1-1IPv6地址总结
4. IEEE EUI-64格式的接口标识符
IPv6地址中的64位接口标识符(InterfaceID)用来标识链路上的一个唯一的接口。这个地址是从接口的链路层地址(MAC地址)变化而来的。IPv6地址中的接口标识符是64位,而MAC地址是48位,因此需要在MAC地址的中间位置插入十六进制数FFFE(11111111 11111110)。为了确保这个从MAC地址的得到的接口标识符是唯一的,还要将U/L位(从高位开始的第7位)设置为“1”。最后得到的这组数就作为EUI-64格式的接口ID。