ipv6网络部署大学毕设论文.docx
《ipv6网络部署大学毕设论文.docx》由会员分享,可在线阅读,更多相关《ipv6网络部署大学毕设论文.docx(33页珍藏版)》请在冰点文库上搜索。
ipv6网络部署大学毕设论文
本科生毕业设计(论文)
IPv6网络部署
(DeployingIPv6Network)
姓名:
学号:
专业:
网络工程
完成时间:
指导老师:
摘 要
文章对ipv6基本概念,ipv6路由协议RIPng和OSPFv3理论知识及ipv4向ipv6过渡的现行技术进行了阐述,并给出了路由协议及ipv4向ipv6过渡技术的实现方法,结合学校校园网的ipv6实际解决方案,系统描述了ipv6在网络出口设备Cisco3620上的配置,以及ipv6校园网中的实际应用。
关键词:
IPv6;隧道技术;双协议栈;IPv6路由协议
Abstract
Themainlycontentofarticleisaboutipv6concept,ipv6routingprotocol(RIPng,OSPFv3)andthetransitiontechnicalfromipv4toipv6.Thearticleinstructsushowtoimplementipv6routingprotocolandtransitiontechnical.Itprovidesusanexampleofdeployingipv6networkinuniversity.
Keyword:
ipv6;tunneltechnical;dualstack;ipv6routingprotocol
目录
第一章引言1
1.1IPv6的背景及设计目标1
1.2本文的主要工作和内容2
第二章Ipv6相关技术背景与简介3
2.1IPv6基本概念3
2.1.1IPv6地址表示方法3
2.1.2IPv6地址类型3
2.1.3IPv6地址指定方法:
4
2.2DHCPv6的基本概念5
2.3IPv6的路由协议RIPng及OSPFv3的概念6
2.3.1RIPng6
2.3.2OSPFv36
2.4几种IPv4到IPv6的过渡技术8
2.4.1IPv4/IPv6双协议栈(dualstack)8
2.4.2隧道(tunneling)技术9
2.5IPv6的访问控制列表10
第三章实验案例11
3.1实验案例一:
DHCPv611
3.2实验案例二:
IPv6路由协议RIPng与OSPFv313
3.3实验案例三:
IPv4到IPv6的过渡技术18
3.3.1双协议栈技术:
18
3.3.2隧道技术
(一):
手动隧道(manual)18
3.3.3隧道技术
(二):
GRE(genericroutingencapsulation)隧道21
3.4实验案例四:
IPv6访问控制列表23
3.5综合案例:
IPV6网络部署25
第四章总结与展望27
4.1工作总结:
27
4.2下一步展望27
参考文献:
28
致谢29
第一章引言
Internet是人类历史上最伟大、意义最深远的发明之一,通过它,人们既可以在Internet上自由发表自己的观点,也可以从Internet上获取任何信息,它深刻地改变了人类社会传递信息和利用信息的方式,极大地加速了人类文明的进步和发展,已经成为人们生活中不可缺少的一部分。
今天,就在我们享受着Internet带来的方便快捷的同时,Internet的基础正在酝酿着一场脱胎换骨的变革。
1.1IPv6的背景及设计目标
IPv4协议是目前Internet的基础协议,诞生于20世纪70年代,设计之初仅计划用于范围有限的大学、科研单位和军方机构,随着Internet的急速发展,其32bits的地址不但空间有限,而且分配严重不均。
到二十世纪末,IPv4已经暴露出可用地址资源不足的问题,虽然采用NAT(NetAccessTranslation)和CIDR(ClasslessInter-DomainRouting)等技术,在一定程度上缓解了IPv4地址不足的状况,但同时也增加了地址解析和处理方面的开销,导致某些高层应用失效,而且仍然无法回避IPv4地址即将被分配殆尽这个问题。
在这种情况下,IETF(互联网工程任务组,InternetEngineeringTaskForce)开始着手开发IP的新版本——IPv6(InternetProtocolversion6)。
它的主要目标有:
(1):
地址空间无限大,永不会用尽地址
(2):
减少路由表的长度
(3):
简化协议,使路由器处理分组的速度更快
(4):
提供更好的IP层安全
(5):
增加对服务质量的支持,特别要支持实时通信
(6):
支持即插即用,主机可以不改变地址即可实现漫游
(7):
允许新旧协议共同存在一些年
(8):
协议具有良好的可扩展性
(9):
通过定义范围来实现多点播送
IPv6采用128bits地址,即使按最保守的方法估算,地球每平方米表面仍可以分配到1000多个IPv6地址,从而根本解决了地址短缺问题。
同时,针对IPv4在使用过程中暴露出来的其它一些主要不足,IPv6设计了全新的报文结构,提供了全新的地址配置方式和邻居发现协议、内置的安全性和移动性、良好的QoS支持和扩展能力。
业界公认,IPv6将全面推动以移动通信和数字家电为代表的一系列新业务和新技术的发展,为社会全面信息化提供可靠的基础协议。
1.2本文的主要工作和内容
本文简单的介绍了IPv6,DHCPv6,IPv6路由协议RIPng及OSPFv3,几种IPv4到IPv6的过渡技术,IPv6访问控制列表的一些概念,以及DHCPv6,IPv6路由协议RIPng及OSPFv3,几种IPv4到IPv6的过渡技术,IPv6访问控制列表简单实现方法,并以一个综合网络对Ipv6路由,IPv4到IPv6的过渡技术,IPv6访问控制列表这些内容加以巩固利用。
第二章Ipv6相关技术背景与简介
本章主要介绍了IPv6,DHCPv6,IPv6路由协议RIPng及OSPFv3,几种IPv4到IPv6的过渡技术,IPv6访问控制列表的一些概念。
2.1IPv6基本概念
2.1.1IPv6地址表示方法
IPv6地址有128位,使用冒号来隔开一系列16位十六进制项
IPv6地址格式:
(1):
X:
X:
X:
X:
X:
X:
X:
X,其中X是一个16位十六进制字段
(2):
字段中的前导零可以省略
(3):
连续的零字段可表示为:
:
每个地址只能用一次
2.1.2IPv6地址类型
IPv6地址是独立接口的标识符,所有的IPv6地址都被分配到接口,而非节点。
由于每个接口都属于某个特定节点,因此节点的任意一个接口地址都可用来标识一个节点。
IPv6有三种类型地址:
1.单点传送(单播)地址
一个IPv6单点传送地址与单个接口相关联。
发给单播地址的包传送到由该地址标识的单接口上。
但是为了满足负载平衡系统,在RFC2373中允许多个接口使用同一地址,只要在实现中这些接口看起来形同一个接口。
2.多点传送(组播)地址
一个多点传送地址标识多个接口。
发给组播地址的包传送到该地址标识的所有接口上。
IPv6协议不再定义广播地址,其功能可由组播地址替代。
3.任意点传送(任播)地址
任意点传送地址标识一组接口(通常属于不同的节点),发送给任播地址的包传送到该地址标识的一组接口中根据路由算法度量距离为最近的一个接口。
如果说多点传送地址适用于one-to-many的通讯场合,接收方为多个接口的话,那么任意点传送地址则适用于one-to-one-of-many的通讯场合,接收方是一组接口中的任意一个。
IPv6单点传送地址类型
IPv6单点传送地址包括:
可聚集全球单点传送地址、链路本地地址、站点本地地址和其他一些特殊的单点传送地址。
2.1.3IPv6地址指定方法:
(1):
手工指定
(2):
无状态地址自动配置(SLAAC):
IPv6节点通过同一网段上另一个节点发送路由通告(RA)来获得IPV6地址。
(3):
有状态的DHCPv6:
DHCP服务器发送一个IPV6地址给IPv6客户端。
(4):
DHCPv6-PD(PrefixDelegation):
DHCPv6服务器发送IPV6地址(可以是一个网段)和一些参数给IPv6客户端。
(5):
无状态的DHCPv6:
是SLAAC和DHCPv6的结合,经常用在不稳定的环境中。
2.2DHCPv6的基本概念
DUID(DHCPv6UniqueIdentifier):
在交换DHCPv6信息时用来标志设备。
DUID-LLT:
Link-LayerAddressplustime
DHCPv6信息交换在UDP端口546和547,客户端侦听信息在端口546上,服务器和中继代理侦听信息在端口547
M标志:
1bit“Managedaddressconfiguration”标志,当设置了M标志,客户端用DHCPv6来地址配置。
O标志:
1bit“Otherstatefulconfiguration”标志,当设置了O标志,客户端用DHCPv6来获得除地址之外的信息。
M,O标志在RA(RouterAdvertisement)中。
DHCPv6SERVER用保留的本地链路地址ff02:
:
1:
2(所有DHCPv6中继代理和服务器)以及本地站点地址ff05:
:
1:
3(所有DHCPv6服务器)作为组播地址。
DHCPv6客户机与服务器的交换过程:
(1):
客户机发送Solicit信息给ff02:
:
1:
2来找寻可用的DHCP服务器。
(2):
任何接收到客户机Solicit信息的服务器都会返回一个Advertise信息。
(3):
客户机选择一台服务器,并发送一个Request信息来请求获得地址和其它信息。
(4):
服务器发送一条包含地址和其它信息的Reply信息。
2.3IPv6的路由协议RIPng及OSPFv3的概念
2.3.1RIPng
RIPng主要特性与RIP一样,是距离矢量协议,最大跳数为15,使用水平分割,毒性逆转和其它的环路避害避免机制,使用UDP端口521
特点:
(1):
使用组播地址FF02:
:
9
(2):
路由器使用链路本地地址作为下一跳,不是使用全局单播地址
(3):
从接口配置模式下通告网络,而不是在路由器配置模式使用网络命令来通告
Router(config-if)#ipv6ripprocesss-nameenable
2.3.2OSPFv3
OSPFv3使组用组播地址:
FF02:
:
5和FF02:
:
6
OSPFv3在协议设计思路和工作机制与OSPFv2基本一致:
(1):
报文类型相同:
包含Hello、DD、LSR、LSU、LSAck五种类型的报文。
(2):
区域划分相同。
(3):
LSA泛洪和同步机制相同:
为了保证LSDB内容的正确性,需要保证LSA的可靠泛洪和同步。
(4):
路由计算方法相同:
采用最短路径优先算法计算路由。
(5):
网络类型相同:
支持广播、NBMA、P2MP和P2P四种网络类型。
(6):
邻居发现和邻接关系形成机制相同:
OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文,收到Hello报文的OSPF路由器会检查报文中所定义的参数,如果双方一致就会形成邻居关系。
形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定,只有当双方成功交换DD报文,交换LSA并达到LSDB的同步之后,才形成真正意义上的邻接关系。
OSPFv3与OSPFv2不同主要表现在:
(1):
基于链路的运行
OSPFv3的实现是基于链路,一个链路可以划分为多个子网,节点即使不在同一个子网内,只要在同一链路上就可以直接通话。
DR选举机制相同:
在NBMA和广播网络中需要选举DR和BDR。
(2):
使用链路本地地址
OSPFv3的路由器使用链路本地地址作为发送报文的源地址。
一个路由器可以学习到这个链路上相连的所有其它路由器的链路本地地址,并使用这些链路本地地址作为下一跳来转发报文。
但是在虚连接上,必须使用全球范围地址或者站点本地地址作为OSPFv3协议报文的源地址。
由于链路本地地址只在本链路上有意义且只能在本链路上泛洪,因此链路本地地址只能出现在LinkLSA中。
(3) :
链路支持多实例复用
(4):
通过RouterID唯一标识邻居
在OSPFv2中,当网络类型为点到点或者通过虚连接与邻居相连时,通过RouterID来标识邻居路由器,当网络类型为广播或NBMA时,通过邻居接口的IP地址来标识邻居路由器。
OSPFv3取消了这种复杂性,无论对于何种网络类型,都是通过RouterID来唯一标识邻居。
(5):
认证的变化
(6):
Stub区域的支持
(7):
报文的不同
(8):
Option字段的不同
(9):
LSA的异同
2.4几种IPv4到IPv6的过渡技术
2.4.1IPv4/IPv6双协议栈(dualstack)
双协议栈(以下简称为“双栈”)技术是在指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。
从而实现使用IPv4或IPv6的节点间的信息互通。
支持IPv4/IPv6双栈的路由器,作为核心层边缘设备支持向IPv6的平滑过渡。
一个典型的IPv4/IPv6双协议栈结构如图1所示[2]。
在以太网中,数据报头的协议字段分别用值0x86dd和00x0800来区分所采用的是IPv6还是IPv4[3]。
图1IPv4/IPv6双协议栈结构
双栈方式的工作机制可以简单描述为:
链路层解析出接收到的数据包的数据段,拆开并检查包头。
如果IPv4/IPv6包头中的第一个字段,即IP包的版本号是4,该包就由IPv4的协议栈来处理;如果版本号是6,则由IPv6的协议栈处理。
IPv4/IPv6双协议栈的工作过程如图2所示。
图2支持IPv4和IPv6的双协议栈应用
双栈机制是使IPv6节点与IPv4节点兼容的最直接的方式,互通性好,易于理解。
但是双协议栈的使用将增加内存开销和CPU占用率,降低设备的性能,也不能解决地址紧缺问题。
同时由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
2.4.2隧道(tunneling)技术
随着IPv6网络的发展,出现了许多局部的IPv6网络。
为了实现这些孤立的IPv6网络之间的互通,采用隧道技术。
隧道技术是在IPv6网络与IPv4网络间的隧道入口处[4],由路由器将IPv6的数据分组封装入到IPv4分组中。
IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。
在隧道的出口处拆封IPv4分组并剥离出IPv6数据包。
隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。
在IPv6发展初期,隧道技术穿越现存IPv4因特网实现了IPv6孤岛间的互通,从而逐步扩大了IPv6的实现范围,因而是IPv4向IPv6过渡初期最易于采用的技术。
配置ManualIPv6隧道:
(5步)
interfacetunneltunnel-number
ipv6addressipv6-prefix/prefix-length[eui-64]
tunnelsource{ip-address|interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址
tunneldestinationip-address 指定隧道另一头的IP地址
tunnelmodeipv6ip 启用ManualIPv6隧道
配置GRE/IPv6隧道:
(5步)
interfacetunneltunnel-number
ipv6addressipv6-prefix/prefix-length[eui-64]
tunnelsource{ip-address|ipv6-address|interface}
tunneldestination{host-name|ip-address|ipv6-address}
tunnelmode{aurp|cayman|dvmrp|eon|gre|gremultipoint|greipv6|ipip[decapsulate-any]|iptalk|ipv6|mpls|nos} 启用GRPIPv6隧道
2.5IPv6的访问控制列表
访问控制列表(AccessControlLists)即为一组访问控制规则的表项的集合;作为路由器中的一个强有力的基础工具,访问列表实现对报文的详细分类,其可用于安全过滤,流量标识,报文标识等。
访问列表使用名称来命名,以区分不同的访问列表,每个访问列表由一组按序号标识的访问控制规则组成,每条规则指明将要匹配的报文特征及相应的执行动作(permit或deny)。
IPv6访问列表规则的匹配过程与IPv4访问列表规则的匹配过程相同,它按照规则的序号依次来进行匹配;一个报文与一条规则相匹配,则执行此条规则的相应动作,否则报文将继续与下一条规则进行匹配;若所有配置规则都没有匹配发生,则对报文执行默认的动作。
第三章实验案例
本章主要介绍了DHCPv6,IPv6路由协议RIPng及OSPFv3,几种IPv4到IPv6的过渡技术,IPv6访问控制列表简单实现方法,并以一个综合案例总结前面几种技术。
本章中所有实验环境均是Dynamips。
3.1实验案例一:
DHCPv6
实验要求:
Client的loopback0接口能从DHCPV6SERVER中获得一个IPv6地址。
实验过程:
第一阶段:
配置服务器端
R1(config)#hostSERVER
SERVER(config)#ipv6unicast-routing…………………………开启IPv6单播转发
SERVER(config)#ipv6cef………………………….开启IPv6快速转发
SERVER(config)#ipv6localpoolPOOL2001:
1:
1:
:
/4848……….建立本地地址池
SERVER(config)#ipv6dhcppoolSERV……………建立DHCP服务器
SERVER(config-dhcp)#prefix-delegationpoolPOOL……………指定分配地址池
SERVER(config-dhcp)#dns-server2001:
100:
100:
:
1……………指定DNS服务器
SERVER(config-dhcp)#domain-name
SERVER(config-dhcp)#exit
SERVER(config)#interfacefastethernet0/0
SERVER(config-if)#ipv6dhcpserverSERVrapid-commit…将此接口作为服务器端
SERVER(config-if)#exit
第二阶段:
配置客户端
Client(config)#ipv6unicast-routing
Client(config)#ipv6cef
Client(config)#interfacefastethernet0/0
Client(config-if)#ipv6enable
Client(config-if)#ipv6addressautoconfigdefault……………接口IPV6通过对方节点发送RA获得IPV6地址
Client(config-if)#ipv6dhcpclientpdPREFIXrapid-commit……………将接口配置为客户模式,并且使用PREFIX为全缀,启动快速确认机制
Client(config)#interfaceloopback0
Client(config-if)#ipv6addressPREFIX:
:
1/48……………指定IPV6地址
Client(config-if)#exit
第三阶段:
验证
Client#showipv6dhcpinterfacefastethernet0/0
FastEthernet0/0isinclientmode
StateisOPEN
Renewwillbesentin3d11h
Listofknownservers:
Reachableviaaddress:
FE80:
:
CE00:
4FF:
FEF0:
0
DUID:
00030001CC0004F00000
Preference:
0
Configurationparameters:
IAPD:
IAID0x00040001,T1302400,T2483840
Prefix:
2001:
1:
1:
:
/48
preferredlifetime604800,validlifetime2592000
expiresatMar31200212:
09AM(2591821seconds)
DNSserver:
2001:
100:
100:
:
1
Domainname:
Prefixname:
PREFIX
Rapid-Commit:
enabled
Client#showipv6interfacebrief
FastEthernet0/0[up/up]
FE80:
:
CE00:
BFF:
FE1C:
0
Ethernet1/0[administrativelydown/down]
Loopback0[up/up]
FE80:
:
CE00:
BFF:
FE1C:
0
2001:
1:
1:
:
1
实验结果分析:
通过命令showipv6interfacebrief和showipv6dhcpinterfacefastethernet0/0可以知道Loopback0能够通过服务器获得IP地址,并获得DNS,Domainname等信息,说明实验成功。
3.2实验案例二:
IPv6路由协议RIPng与OSPFv3
实验要求:
配置多区域的OSPFv3,使得各个路由器能够互相通信,并且通过OSPFv3及RIPng获得所有的路由。
实验过程:
第一阶段:
给所有网络设备配置IPV6地址。
以R1的fastethernet0/0接口为例。
R1(config)#interfacefastethernet0/0
R1(config-if)#noshutdown
R1(config-if)#ipv6enable……………………………………...启用IPv6
R1(config-if)#ipv6address2001:
:
1/64………………………配置一个IPv6地址
R1(config-if)#exit
第二阶段:
在路由器R1,R2,R3上创建OSPFv3进程,并把相应的接