ipv6技术实施的概述与实验.docx

ipv6技术实施的概述与实验.docx

《ipv6技术实施的概述与实验.docx》由会员分享，可在线阅读，更多相关《ipv6技术实施的概述与实验.docx（24页珍藏版）》请在冰豆网上搜索。

ipv6技术实施的概述与实验

目录

一．Ipv6背景介绍

二．Ipv6定义

三．Ipv6详细介绍

3.1数据包包头

3.2编址

3.3地址表示方式

3.4报文头部分析

3.5结构介绍

3.6安装

3.7优势

四．实验

4.1配通自己PC的IPv6网络

4.2学习ND及相关应用

五设备配置介绍说明

六．参考文献

一、问题背景概述

背景

1990s，随着互联网的蓬勃发展，IETF开始研究IPng的制订

1990s，IP与ATM的大战以IPv4协议胜出，IP成为多业务融合的基础

1990s，互联网地址的使用者由大型机到PC再到PDA、汽车、手机、家用电器等、无线传感器等

1994年7月，IETF采纳SIPP作为IPng基础，并称为IPv6版本协议，主要侧重网络的容量和性能

1998年12月，RFC2460发布

IPv6协议不仅仅是为网络上的计算机设计的，IPv6应用于所有的通信设备，如手机、无线设备、电话、PDA、电视、广播等

发展史

协98年以前，IPv4与ATM大战正酣，IPv6未受多少关注，全球只有少数实验网

2000年以前，由于IPv6与IPv4技术不兼容，加上IPv6需求不迫切，市场不成熟，厂商在IPv6产品开发方面也重视。

3GPP决定WCDMARe15采用IPv6，商用IPv6网进入议事日程

随着IPv4地址的越趋紧张，亚太地区首先加大了对IPv6的关注和投资力度，建立了很多IPv6实验网

6bonenet，日本NTT，中国CNGI，CERNET2，IPv6进入商用的高速发展期

中国今年大力推广IPv6驻地网建设

特点

1.128比特地址方案，为将来数十年提供了足够的IP地址

2．巨大的地址空间为数十亿新设备提供了全球唯一地址

3.多等级层次有助于路由聚合，提供了路由的效率和可扩展性

4.使具有严格路由聚合的多点接入成为可能

5.自动配置允许IPv6网络中节点配置他们自己的IPv6地址

6.重新编址机制使得IPv6ISP的转换对最终用户透明

7.ARP广播被本地链路多播替代

8.IPv6包头比IPv4包头更有效率，数据字段更少，去掉包头校验和

9.新的扩展包头替代了IPv4包头的选项字段，并提供了更多灵活性

10.流标记字段提供了更好的流量区分手段，从而提供更好的QOS

11.能够更有效的处理移动性和安全机制

二．定义

中文名称：

IPv6协议

英文名称：

IPversion6

定义：

下一代的因特网协议，IP协议的第6版本，其基本功能与IPv4协议相同，但QoS、安全性更好，支持移动性，并大大增加了地址空间。

应用学科：

通信科技（一级学科）；通信协议（二级学科）

IPv6是"InternetProtocolVersion6"的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。

三．Ipv6详细介绍

1.IPv6数据包：

包头

　　IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。

其中的各个字段分别为：

Version（版本号）：

4位，IP协议版本号，值=6。

TrafficClass（通信类别）：

8位，指示IPv6数据流通信类别或优先级。

功能类似于IPv4的服务类型（TOS）字段。

FlowLabel（流标记）：

20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。

该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。

在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。

如果不要求路由器做特殊处理，则该字段值置为“0”。

PayloadLength（负载长度）：

16位负载长度。

负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。

超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（JumboPayload）选项。

NextHeader（下一包头）：

8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPv6）。

HopLimit（跳段数限制）：

8位，类似于IPv4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。

包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

　　SourceAddress（源地址）：

128位，发送方主机地址。

DestinationAddress（目的地址）：

128位，在大多数情况下，目的地址即信宿地址。

但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。

2.IPv6编址

　　从IPv4到IPv6最显著的变化就是网络地址的长度。

RFC2373和RFC2374定义的IPv6地址，就像下面章节所描述的，有128位长；IPv6地址的表达形式一般采用32个十六进制数。

　　IPv6中可能的地址有3.4×10^38个。

也可以想象为16个因为32位地址每位可以取16个不同的值。

　　在很多场合，IPv6地址由两个逻辑部分组成：

一个64位的网络前缀和一个64位的主机地址，主机地址通常根据物理地址自动生成，叫做EUI-64（或者64-位扩展唯一标识）。

3.IPv6地址的表示方法

IPV6地址的表示采用16进制的表示方法。

将128bit分为8组，每组16比特，用4个16进制数表示，各组之间用"：

"隔开，每组中最前面的0可以省略，但每组必须得有一个数，如：

FEDC:

BA98:

7654:

3210:

FEDC:

BA98:

7654:

3210

1080:

0:

0:

0:

8:

800:

200C:

417A

　　在IPV6地址段中有时会出现连续的几组0，这时这些0可以用":

:

"代替，但一个地址中只能出现一次":

:

"。

如：

1080:

0:

0:

0:

8:

800:

200C:

417A=1080:

:

8:

800:

200C:

417A

FF01:

0:

0:

0:

0:

0:

0:

101=FF01:

:

101

0:

0:

0:

0:

0:

0:

0:

1=:

:

1

　　某些情况下，IPV4地址需要包含在IPV6地址中，这时，最后两组用现在习惯使用的IPV4的十进制表示方法，前六组表示方法同上，如：

0:

0:

0:

0:

0:

0:

61.1.133.1或:

:

61.1.133.1

4.IPv6报文头部分析

版本：

4位的IP协议版本号，取值6

流量等级：

8位的流量等级域

流标签：

20位流标签

有效负载长度：

16位无符号整数。

标示除了IPV6头部以外的有效负载的长度，以8位位组为单位，但是包含了所有扩展报头在内

下一头部协议：

一个8位选择器，用于区分紧接在IPV6头部后面的不同类型的头部，它的取值于IPV4的相应部分是一致的，可参考RFC1700的规定

跳数限制：

8位无符号整数，随着报文的逐跳转发而递减，当这个值减到0时，报文将被丢弃

源地址：

报文产生的地址，128位

目的地址：

报文的接收地址，128位

5.IPv6的结构介绍

IPv6的安全性主要通过IPSec架构实现，IPSec当初设计是用来满足IPv6的安全性,后来也被作为IPv4的候选安全方案。

不同的是IPv6采用专用扩展头实施IPSec安全结构，可以实现端到端的安全。

基本上有两种安全扩展头，AH扩展头和ESP扩展头，如下图所示：

ESP扩展头对IP包中数据进行加密和封装，确保只有目的地节点才能看懂IP包的内容，抵御"截取信息包"和"连接截获"的攻击。

6.IPv6安装

　　1.Windows2000操作系统

（1）确认windows操作系统的补丁包已经升级到SP4。

（2）下载补丁包“tcpipv6-sp4.exe”，并双击运行该自解压文件。

　　（3）依次打开“控制面板”、“网络和拨号连接”，右击“本地连接”，再依次单击“属性”、“安装”、“协议”，选择“MSRIPv6Protocol”协议，即可成功安装IPv6协议栈。

2.WindowsXP/Windows2003操作系统

（1）IPv6协议栈的安装

　　在开始-->运行处执行ipv6install

（2）IPv6地址设置

　　在开始-->运行处执行netsh进入系统网络参数设置环境，然后执行

　　interfaceipv6

　　画面显示：

netshinterfaceipv6>

　　然后再执行

　　addaddress“本地连接”2001:

da8:

207:

:

9402

　　（3）IPv6默认网关设置

　　在上述系统网络参数设置环境中执行

　　addroute:

:

/0“本地连接”2001:

da8:

207:

:

9401publish=yes

　　（4）网络测试命令

　　ping6、tracert6

　3.WindowsVista操作系统

（1）开始——程序——附件——右键点击“命令提示符”——以管理员身份运行

（2）netshinterfaceipv6isatapsetstateenabled回车

　　（3）netshinterfaceipv6isatapsetrouter隧道IP回车

4.Linux操作系统

（1）安装ipv6协议

　　modprobeipv6

（2）IPv6地址设置

　　ifconfigeth0inet6add2001:

da8:

207:

:

9402

　　（3）IPv6默认网关设置

　　route-Ainet6add:

:

/0gw2001:

da8:

207:

:

9401

　　（4）网络测试命令

　　ping6、traceroute6

5.Solaris操作系统　　

（1）创建IPv6接口

　　touch/etc/hostname6.hme0

（2）添加IPv6地址

　　在/etc/inet/ipnodes文件中，加入如下一行：

　　2001:

da8:

207:

:

9402ipv6.********.bnu-ipv6

　　（3）设置dns查找顺序

　在/etc/nsswitch.conf文件中，修改hosts和ipnodes项如下：

　　hosts:

filesdns

　　ipnodes:

filesdns

　　（4）添加默认路由

　　routeadd-inet6default2001:

da8:

207:

:

9401-interface

　　（5）测试命令

　　ping-Ainet6IPv6目标地址

　　traceroute-Ainet6IPv6目标地址

win7操作系统安装　　

win7为自带不用安装

IPv6客户端安装

[10]

7.Ipv6的优势

一、扩展了路由和寻址的能力

IPv6把IP地址由32位增加到128位，从而能够支持更大的地址空间，估计在地球表面每平米有4*10^18个IPv6地址，使IP地址在可预见的将来不会用完。

IPv6地址的编码采用类似于CIDR的分层分级结构，如同电话号码。

简化了路由，加快了路由速度。

在多点传播地址中增加了一个“范围”域，从而使多点传播不仅仅局限在子网内，可以横跨不同的子网，不同的局域网。

二、报头格式的简化

IPv4报头格式中一些冗余的域或被丢弃或被列为扩展报头，从而降低了包处理和报头带宽的开销。

虽然IPv6的地址是IPv4地址的4倍。

但报头只有它的2倍大。

三、对可选项更大的支持

IPv6的可选项不放入报头，而是放在一个个独立的扩展头部。

如果不指定路由器不会打开处理扩展头部.这大大改变了路由性能。

IPv6放宽了对可选项长度的严格要求（IPv4的可选项总长最多为40字节），并可根据需要随时引入新选项。

IPV6的很多新的特点就是由选项来提供的，如对IP层安全（IPSEC）的支持，对巨报（jumbogram）的支持以及对IP层漫游（Mobile-IP）的支持等。

四、QoS的功能

因特网不仅可以提供各种信息，缩短人们的距离.还可以进行网上娱乐。

网上VOD现正被商家炒得热火朝天，而大多还只是准VOD的水平，且只能在局域网上实现，因特网上的VOD都很不理想.问题在于IPv4的报头虽然有服务类型的字段，实际上现在的路由器实现中都忽略了这一字段。

在IPv6的头部，有两个相应的优先权和流标识字段，允许把数据报指定为某一信息流的组成部分，并可对这些数据报进行流量控制。

如对于实时通信即使所有分组都丢失也要保持恒速，所以优先权最高，而一个新闻分组延迟几秒钟也没什么感觉，所以其优先权较低。

IPv6指定这两字段是每一IPv6节点都必须实现的。

五、身份验证和保密

在IPv6中加入了关于身份验证、数据一致性和保密性的内容。

四．系统实验/环境配置说明

一．实验目的

1.配通自己PC的IPv6网络，熟悉IPv6相关的控制台命令；

2.学习ND及相关应用

二．现有条件．

学校的网络，能够上IPv6网站。

MicrosoftWindows7操作系统抓包工具wiresharkv1.6.2

三．步骤

1.检测网络连接：

打开命令窗口，使用ping命令访问一个IPv6网站：

发出4个包，收到4个包，丢失为0.结果表示能连到。

用浏览器访问几个IPv6网页：

查看自己PC的IPv6地址：

在CMD窗口运行ping命令

Physicaladdress：

88-AE-1D-30-22-3D

Link-localIPv6address:

fe80:

:

5d51:

ccc:

788d:

a416

IPv6address:

2001:

250:

3000:

3cf0:

5d51:

ccc:

788d:

a416

TemporaryIPv6address:

2001:

250:

3000:

3cf0:

2d86:

e04:

5dca:

7910

DefaultGateway:

fe80:

:

20c:

dbff:

fe23:

1ea0

DNSServers:

2001:

da8:

2000:

2017:

:

33

2001:

da8:

2000:

2193:

:

33

Ø通过结果可以看出链路本地地址（Link-localaddress）的InterfaceID不是由MAC地址（Physicaladdress）根据EUI-64规范自动生成的,而是使用其它的机制来生成的。

Ø有两个全球单播地址：

IPv6address与TemporaryIPv6address。

∙IPv6address（也叫publicIPv6addres）与链路本地地址是同样的InterfaceID。

∙临时IPv6地址（TemporaryIPv6address）：

Windows7系统创建了一个临时地址作为默认IPv6地址。

Windows7主要以这个地址发起，但它有时效限制，通常为几小时至几天，到期后系统会自动生成新的临时IPv6地址

ØDNS服务器的两个地址地址是教育网华南节点的DNS服务器。

运行showadd命令来查看IPv6的详情消息

有效时间：

publicIPv6address的有效期比TemporaryIPv6address长

Temporary：

6d12h20m33s

Public：

29d23h58m28s

优先时间：

差别不太大

Temporary：

6d12h20m33s

Public：

6d23h58m28s

2.ND消息报文分析:

用WireShark工具从电脑开始连接网络时抓取报文，取得如下的消息：

Frame

解释

1

地址解析：

主机发NS消息给邻居

2

地址解析：

邻居收到NS消息，发送NA消息

9、10、11

重复地址检测：

主机发送NS消息

12

路由器发现：

主机发送RS消息

15

路由器发现：

路由器收到RS消息，发送RA消息

2.1地址解析 Addressresolution

邻居请求报文NS NeighborSolicitationMessage

说明：

主机要知道网关（Gateway）的链路层地址，以此发送NS消息，同时也把自己的链路层地址告诉给Gateway。

在报文的IPv6报头中：

源地址（source）为主机的本地链路地址（fe80:

:

5d51:

ccc:

788d:

a416），目的地址（Destination）为Gateway的被请求节点组播地址（ff02:

:

1:

ff23:

1ea0）。

ICMPv6报头：

+Type：

135（表示NS消息报文）

+TargetAddress：

fe80:

:

20c:

dbff:

fe23:

1ea0（目标地址为Gateway的链路本地地址）

+ICMPv6Option：

包含主机的链路层地址（88:

ae:

1d:

30:

22:

3d）

邻居通告报文NA NeighborAdvertisementMessage

说明：

Gateway在网络上听到NS报文，因为目的地址是它自己的被请求节点组播地址所以处理该报文。

收到NS报文后，Gateway知道要告诉主机它的链路地址；向主机发送NA报文应答，该报文带上自己的链路地址。

源地址为Gateway的本地地址（fe80:

:

20c:

dbff:

fe23:

1ea0），目的地址为主机的本地地址（fe80:

:

5d51:

ccc:

788d:

a416）。

ICMPv6报头：

+Type：

136（表示NA消息报文）

+Flags:

R（RouterFlag）:

1－表示发送者是路由器

S（SolicitedFlag）:

1－表示响应单播NS发送的NA报文

O（OverrideFlag）：

1－表示需要用目标链路层地址选项中的链路层地址，来更新邻居缓存表。

+TargetAddress：

fe80:

:

20c:

dbff:

fe23:

1ea0（因为Gateway是被动发送NA报文，所以跟NS报文同一个目标地址）

+ICMPv6Option：

包含Gateway的链路层地址（00:

0c:

db:

23:

1e:

a0），通告给主机的。

主机收到了RA报文后，知道了Gateway的链路层地址，对Gateway创建一个邻居缓存表项，在这一段时间也确定了Gateway的不可达状态（表示为Reachable）。

可以用showneighbors命令来查看：

2.2重复地址检测DAD DuplicateAddressDetection 

主机有三个地址：

Link-localIPv6address:

fe80:

:

5d51:

ccc:

788d:

a416

PublicIPv6address:

2001:

250:

3000:

3cf0:

5d51:

ccc:

788d:

a416

TemporaryIPv6address:

2001:

250:

3000:

3cf0:

2d86:

e04:

5dca:

7910

对每个地址都需要验证在本地链路范围内是唯一的，并且未被其他节点使用过。

主机应于每个地址发送一个NS报文到网络上。

如果发送了几次，都没有收到NA消息应答，就可以使用这些地址。

Link-localIPv6address重复地址检测的NS消息

PublicIPv6address重复地址检测的NS消息

TemporaryIPv6address重复地址检测的NS消息

拿最后一个截图来说明：

主机要确定它用的临时IPv6地址是否被另一节点使用，发送一个NS报文来做检测。

源地址为未指定地址（：

：

），目的地址是需要检测的被请求节点组播地址（ff02:

:

1:

ffca:

7910）。

ICMPv6报头：

+Type：

135（表示NS消息报文）

+TargetAddress：

2001:

250:

3000:

3cf0:

2d86:

e04:

5dca:

7910（目标地址为检测重复的地址）

五．设备配置介绍说明

一、计算机硬件设备配置

设备名称

规格、型号、参数

数量

备注说明

内存

>256M以上

1

CPU

IntelPentium1G以上

1

硬盘

Seagate20G以上

1

网卡

3Com10/100M自适应网卡

1

……

……

……

……

二、计算机软件配置

软件名称

版本说明

数量

备注说明

操作系统

Windows2000三种版本均可

1

E-Mail工具

中文OutLookExpressv6.0版

1

客户端软件

PGPDesktopv7.10Licensed

1

服务器端软件

Legend

1

……

……

……

……

三、系统网络配置

项目名称

配置说明

数量

机器名/地址标识

备注说明

Web服务器

IIS5.0版本

1

Server1：

192.168.203.4

客户端PC1

LegendE390

1

Station1：

192.168.203.1

客户端PC2

LegendE390

1

Station2：

192.168.203.2

四、相关网络设备配置

设备名称

规格、型号、参数

数量

备注说明

集线器

Legend8ports

1

交换机

Cisco295012ports

1

路由器

Cisco16008ports

1

附录A　　参考文献

文末参考文献的著录引用应做到规范完整，并符合国家的相关标准。

根据GB3469国家标准规定，被引用的参考文献类型标识为单字母，各种参数文献的类型标识字母如下表所示：

参考文献类型

专著

论文集

（单篇论文）

报纸文章

期刊文章

文献类型标识

M

C

（A）

N

J

参考文献类型

学位论文

报告

标准

专利

其它文献

文献类型标识

D

R

S

P

Z

电子文献类型的参考文献，建议以下列字母作为标识：

数据库[DB]，计算机程序[CP]，电子公告[EB]。

一般性的网页文章建议以[EB/OL]标识（在线的电子文章）。

要求