IPV6校园网论文

PINGDINGSHANUNIVERSITY毕业论文设计题目下一代互联网网络规划与部署院系软件学院专业年级软件工程（专升本）2011级姓名胡鑫波学号113530220指导教师李战国副教授2013年3月15日原创性声明本人郑重声明本人所呈交的毕业论文，是在指导老师的指导下独立进行研究所取得的成果。毕业论文中凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明出处。除文中已经注明引用的内容外，不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究成果做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名日期关于毕业论文使用授权的声明本人在指导老师指导下所完成的论文及相关的资料（包括图纸、试验记录、原始数据、实物照片、图片、录音带、设计手稿等），知识产权归属平顶山学院。本人完全了解平顶山学院有关保存、使用毕业论文的规定，同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版，允许论文被查阅和借阅；本人授权平顶山学院可以将本毕业论文的全部或部分内容编入有关数据库进行检索，可以采用任何复制手段保存和汇编本毕业论文。如果发表相关成果，一定征得指导教师同意，且第一署名单位为平顶山学院。本人离校后使用毕业论文或与该论文直接相关的学术论文或成果时，第一署名单位仍然为平顶山学院。论文作者签名日期指导老师签名日期平顶山学院本科毕业设计下一代互联网网络规划与部署摘要随着INTEMET规模不断扩展，LPV4已无法满足网络对IP地址的庞大需求。IETF制订了IPV6作为下一代互联网的协议，LPV6以近乎无限的地址空间、层次化的地址结构、高速的路由、更强的安全性、对移动性和服务质量的友好支持等特性，成为替代IPV4的最佳协议。本文部署基于IPV6的下一代校园网网络拓扑，在核心层和汇聚层之间实现IPV6动态路由机制OSPFV3；在核心层上利用双栈技术技术配置IPV6/IPV4隧道，与校本部的IPV6试验网联通，进而实现了纯IPV6网络的联通，在平顶山学院校园网内部采用IPV6/IPV4双栈组网技术，在对平顶山学院IPV6下一代校园网组网设计中，网络安全自始至终都是我们网络研究的第一技术要素，我们通过对IPSEC的深入研究，确定实施IPSECOVERIPV6的网络安全方案，并在实际应用环境中测试通过。现在，在中国正越来越重视以IPV6为核心技术的下一代网络，它将在高品质、多样化的未来通信业务发展中发挥着举足轻重的作用。我们所需要做的是加快IPV6网络的建设，不断完善其不足点，发掘其新的应用，以逐步替代目前的IPV4网络。关键词互联网核心技术，下一代互联网，IPV4，IPV6下一代互联网网络规划与部署NETWORKPLANNINGANDDEPLOYMENTOFNEXTGENERATIONINTERNETABSTRACTWITHTHETHEINTEMETSCALECONTINUESTOEXPAND,LPV4BEENUNABLETOMEETTHEHUGEDEMANDOFTHENETWORKTOTHEIPADDRESSTHEIETFDEVELOPEDASANEXTGENERATIONINTERNETPROTOCOLIPV6,LPV6ALMOSTUNLIMITEDADDRESSSPACE,THEADDRESSOFTHEHIERARCHICALSTRUCTUREOFHIGHSPEEDROUTING,STRONGERSECURITY,MOBILITYANDQUALITYOFSERVICE,FRIENDLYSUPPORTFEATURESSUCHASALTERNATIVELPV4THEBESTAGREEMENTINTHISPAPER,THEDEPLOYMENTOFTHENEXTGENERATIONNETWORKOFCAMPUSNETWORKTOPOLOGYBASEDONIPV6,THEREALIZATIONOFDYNAMICROUTINGMECHANISMOFOSPFV3IPV6BETWEENTHECORELAYERANDTHECONVERGENCELAYERUSINGDUALSTACKTECHNOLOGYCONFIGURATIONOFIPV6/IPV4TUNNELINTHECORELAYER,UNICOMANDIPV6TRIALNETWORKHEADQUARTERS,ANDTHENREALIZETHEPUREIPV6NETWORK,USINGTHEIPV6/IPV4DUALSTACKNETWORKTECHNOLOGYINSIDETHECAMPUSNETWORKOFPINGDINGSHANUNIVERSITY,INTHEDESIGNOFCAMPUSNETWORKOFPINGDINGSHANUNIVERSITYIPV6INNEXTGENERATIONNETWORKSECURITYFROMFIRSTTOLAST,ARETHEFIRSTELEMENTOFOURNETWORKTECHNOLOGYRESEARCH,WEFURTHERSTUDIESOFIPSEC,DETERMINETHENETWORKSECURITYPLANIPSECOVERIPV6,PASSEDTHETESTANDINTHEPRACTICALAPPLICATIONENVIRONMENTINCHINAISMOREANDMOREATTENTIONTOIPV6ASTHECORETECHNOLOGYOFTHENEXTGENERATIONNETWORK,ITWILLBEOFHIGHQUALITY,DIVERSECOMMUNICATIONSBUSINESSDEVELOPMENTPLAYSAPIVOTALROLEWHATWENEEDTODOISTOSPEEDUPTHECONSTRUCTIONOFTHEIPV6NETWORK,CONSTANTLYIMPROVEITSSHORTCOMINGSPOINTTOEXPLORENEWAPPLICATIONS,TOGRADUALLYREPLACETHECURRENTIPV4NETWORKKEYWORDSINTERNETCORETECHNOLOGY,NEXTGENERATIONINTERNET,IPV4，IPV6平顶山学院本科毕业设计目录1绪论111研究背景112研究意义213研究现状314论文结构安排415本章小结52下一代互联网IPV6及其网络协议研究621IPV6包头格式622IPV6地址格式923IPV6地址表示方法924IPV6地址类型1325IPV6数据包1626控制报文协议ICMPV61627邻居发现机制1728DHCPV61929IPV6路由19210IPV6安全机制IPSEC21211过渡方案的研究22212本章小结233下一代互联网网络规划2431建设原则2432需求分析2533总体设计25331网络带宽设计26332接入系统设计27333网络拓扑结构设计2734本章小结284IPV6网络安全与应用2941IPSEC体系结构2942AH协议及认证方法30下一代互联网网络规划与部署43ESP协议及加密算法3144IPSEC工作模式3245安全关联3246安全策略3247本章小结335下一代互联网IPV6网络平台的实现3451网络综合布线设计34521网络设备选型35522VLAN及IP子网划分37523配置命令3953网络带宽及流量分析3954网络服务器设计与配置39541配置WINDOWSIPV6DNS服务器39542配置FTP服务器40543配置WWW服务器4155网络外联设计与配置44551TUNNEL技术分析44552TUNNEL外联技术实现4656IPV6组播源服务器部署4857本章小结526结束语5361总结5362展望53附录54参考文献68致谢69平顶山学院本科毕业设计11绪论本设计的开发为了使下一代网络规划易于理解，本部分介绍了本设计的开发背景、意义和研究现状以及论文的结构安排。11研究背景IPV6是“INTEMETPROTOCOLVERSION6”的缩写，也被称作下一代互联网协议。目前互联网使用的网络层通信协议是IPV4，它已沿用了约20年了。现在IPV4已经暴露出了许多问题，主要有地址量不足、对实时业务传输支持能力不强、对移动的支持能力不足等，虽然也采用了许多新的技术进行扩充和完善，但受限于IPV4本身最初的设计，这些问题仍然无法满足未来的更多要求，主要表现为1互联网的用户增长呈指数型，几乎使IPV4的地址资源枯竭，迫使一些组织机构使用网络地址翻译器NETWORKADDRESSTRANSLATORNAT将多个私用地址映射到同一个公用的IP地址。这种私用地址的复用会引起安全问题。此外，随着家庭信息网络与信息家电的发展，互联网接入设备数目的增加，更进一步加快地址资源的耗尽。2由于互联网及其骨干路由器要保持大的路由表约有85000个路由条目，而目前的IPV4的路由结构是平面与层次式的结合，对这么大规模的路由处理的能力和速度都不够。3结构需要简化目前IPV4大多数是采用手动配置，或使用动态地址配置协议如DYNAMICHOSTCONFIGURATIONPMTOCOLDHCP。随着更多的计算机与设备使用IP网络，需要简化配置以及更自动的不需依赖DHCP结构管理地址的配置方法。4IP层的安全的需要在公共媒介如互联网上进行私有通信要求具备加密服务以保护数据在传送过程不被了解和修改。尽管现在在IPV4上提供的安全标准INTEMETPROTOCOLSECURITYORIPSEC已经存在，但是这个标准是可选的，而且满足私有的解决方法能提供更灵活手段。5对数据的实时传递又称为服务质量QOS更好支持的需要。现有IPV4QOS标准对实时数据的支持是通过IPV4中的服务类型区TOS来标下一代互联网网络规划与部署2识载荷，通常利用UDP或TCP端口号。然而IPV4TOS区功能有限并且需要大量本地解析，况且当IPV4分组载荷是加密的情况下无法通过TCP和UDP端口号标识载荷。为解决这些及其他相关问题，互联网工作组IETF制订了一个新的网络层协议标准称为IP版本6IPV6。这个新版本协议以及其他许多新提出的对IPV4改进的技术概念又叫下一代IP协议IPNG。IPV6采用128位地址长度，几乎可以不受限制地提供地址，可以形象地说，地球上每一粒沙子都能获得一个IPV6地址。在IPV6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在LPV4中解决不好的其它问题。IPV6的主要优势体现在以下几方面扩大地址空间，提高网络的整体吞吐量，改善服务质量（QOS），安全性有更好的保证，支持即插即用，能更好地实现多播功能。互联网即将进入IPV4和IPV6共存的阶段，而IPV6的部署规模将更大。虽然IPV6并不等同于下一代互联网，但下一代互联网必然选择IPV6。国际互联网普遍认同的是，互联网的核心问题是目前的IP地址、前缀、路由的增长态势在很长一段时期内不会改变，而且用IPV6取代IPV4是维持当前增长趋势，或者创造一种全新的可持续增长方式的惟一途径1。12研究意义与IPV4相比，IPV6主要有以下优势1明显地扩大了IP地址空间。2明显提高了网络的整体吞吐量。3使得整个服务质量得到了很大改善。5安全性有了更好的保障。6支持即插即用和移动性。IPV6机遇与挑战并存，道路虽然曲折漫长但是前景美好。我国作为一个互联网和移动通信的大国，目前我国信息产业发展的重中之重是如何在下一代互联网标准和资源分配中占领主动地位。IPV6作为互联网的核心基本技术，将会带动大量相关技术和服务的发展，提高信息产业的整体实力，为中国的信息产业带来新的发展机遇。随着我国信息产业竞争机制的不断改变，运营商也开始由单纯的规模竞争开始转向业务服务方面的竞争。IPV6所能提供的巨大地址空间以及所具有的诸多方面的优势和功能，使其成为构筑下一代网络的重要基础，成为运营商在平顶山学院本科毕业设计3通信市场强有力的武器。现在，在中国正越来越重视以IPV6为核心技术的下一代网络，它将在高品质、多样化的未来通信业务发展中发挥着举足轻重的作用。尽管人们已经意识到IPV6代表着互联网发展的正确方向，取代IPV4已是不可逆转的潮流，但是，其发展的进程并不是一帆风顺的。它将是一个投资巨大、回报周期长的项目。包括设备制造商、运营商在内的产业链各个环节都不能忽视这一新机遇带来的巨大商机。我们所需要做的是加快IPV6网络的建设，不断完善其不足点，发掘其新的应用，以逐步替代目前的IPV4网络。13研究现状在国内，IPV6协议的一系列标准都是新颁布不久，并且还存在大量需要完善的内容，这为我国开展此领域的研究和产业化工作提供了很好的发展环境。初期国内主要由教育研究机构推动IPV6的研究，并逐步形成了规模的政府推动。1998年6月我国国家教育科研网CERNET加入了6BONE，并于同年12月成为其骨干成员。CERNET建立了IPV6试验床并在IPV6领域开展了许多开拓性的研究；1999年亚太地区先进网络APAN与中国建立了连接；从1999年底，中国教育和科研网与诺基亚合作，启动了INTERNET6计划，在中国的若干高校搭建IPV6网络，形成一个大规模的IPV6研究和试验网络；2000年11月，贝尔实验室与中国科学院软件研究所签署了合作协议，联合成立实验室，初期启动合作项目为IPV6协议的研究。2001年以来，国家计委、科技部、自然基金委、信息产业部相继启动关于IPV6的研究项目。如2002年863高性能IPV6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作，其它有关IPV6网络安全和服务质量的重大课题也相继公布。中国是公认的迫切需要发展IPV6的国家，需要从技术和经济上给予IPV6高度重视。由IPV4向IPV6的过渡技术和演进策略是设备制造商、网络运营商及业务提供商关注的重点。向IPV6过渡在技术上包括双协议栈、地址翻译、隧道三种。它们对于不同组网和通信需求具有各自的特点双协议栈是保护现有投资，为客户提供新协议体现的有效方式地址翻译可以帮助IPV6和IPV4节点间的通信隧道方式则能解决借助IPV4网络连接分散的IPV6节点，或利用IPV6网络连接分散的IPV4节点。为保护现有投资，必须制定合理的网络演进策略。我认为在制定这一策略时应立下一代互联网网络规划与部署4足长远发展目标，从信息战略高度重视中国对IPV6机遇的把握，通过政策扶植和产业调整推动其发展。IPV6从趋势变成现实，不能够等待IPV4因自身发展受限的让位，在技术上得以保障的前提下，业务和市场是真正使IPV6得以广泛应用的条件。我认为能对IPV6产生巨大需求的应用至少要满足以下两个特征大量的IP地址消耗和对端到端的支持。这是我们在建设纯IPV6示范网络时，为选择业务开发和商业经营模型而必须要考虑的。基于移动IPV6的多媒体业务网络满足了这两个特征，综合体现了IPV6的新特性，将可以成为一个具有巨大发展潜力的新业务增长点。14论文结构安排根据此次选题的任务，需用IPV6协议实现一个园区网的网络规划与部署方案，故以平顶山学院为例，以校园网来完成这次研究，根据任务总体要求，完成对平顶山学院的网络规划与部署。总目标是利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理和通信等方面的作用。具体包括以下几个章节第一章首先介绍IPV6研究背景，说明了研究此项协议的目的；然后又阐述其研究意义，说明了IPV6协议普及的必要性；最后介绍了研究现状以及论文的写作流程。第二章对IPV6技术进行了详细的研究分析，为后面的网络规划与部署做好充分的铺垫。第三章对校园进行总体规划（平顶山学院），以三层网络体系结构为主体，对教学楼、科技楼、寝室、网络管理中心等的划分，确定核心层、汇聚层、接入层。确立需要用到的IPV6协议中的路由技术、交换技术及其网络访问控制方式。第四章对架构好的校园网网络拓扑结构的安全与应用进行详细的分析与设计，做好充足的维护准备，完善网络的正常运作。第五章实现网络规划所用到的硬件设备进行全面的部署，确定各部门各区域用到的路由器或交换机以及网络教学系统中所需要的WEB、DNS、FTP服务器，数据库服务器，所需要的打印机等。第六章对自己所做的设计进行总结，指出不足之处，找到可以改进的地方，争取再接再厉，能在以后做出更好的规划与部署方案。平顶山学院本科毕业设计515本章小结本章首先介绍了此次项目开发的背景和意义，阐述了开发新的网络规划的必要性；接着叙述了近代研究现状，以便在开发时尽可能使功能完善和有创新性；最后叙述了论文的结构安排，以便可以保证论文质量并按计划撰写完成。下一代互联网网络规划与部署62下一代互联网IPV6及其网络协议研究21IPV6包头格式IPV6包由IPV6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。IPV6包扩展包头中的分段包头中指明了IPV6包的分段情况。其中不可分段部分包括IPV6包头、HOPBYHOP选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。但是需要注意的是，在IPV6中，只有源节点才能对负载进行分段，并且IPV6超大包不能使用该项服务。1包头IPV6包头长度固定为40字节，去掉了IPV4中一切可选项，只包括8个必要的字段，因此尽管IPV6地址长度为IPV4的四倍，IPV6包头长度仅为IPV4包头长度的两倍。如图21所示其中的各个字段分别为图21IPV6包头结构与格式平顶山学院本科毕业设计7VERSION（版本号）4位，IP协议版本号，值6。TRAFFICCLASS（通信类别）8位，指示IPV6数据流通信类别或优先级。功能类似于IPV4的服务类型（TOS）字段。FLOWLABEL（流标记）20位，IPV6新增字段，标记需要IPV6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPV6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0”。PAYLOADLENGTH（负载长度）16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（HOPBYHOP）选项中的巨量负载（JUMBOPAYLOAD）选项。NEXTHEADER（下一包头）8位，识别紧跟IPV6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPV6）。HOPLIMIT（跳段数限制）8位，类似于IPV4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。SOURCEADDRESS（源地址）128位，发送方主机地址。DESTINATIONADDRESS（目的地址）128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。图22NEXTHEADER字段值下一代互联网网络规划与部署82扩展包头IPV6包头设计中对原IPV4包头所做的一项重要改进就是将所有可选字段移出IPV6包头，置于扩展头中。由于除HOPBYHOP选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPV6分组的性能。通常，一个典型的IPV6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPV4不同，IPV6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPV6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。3IPV6包头结构目前，RFC2460中定义了以下6个IPV6扩展头HOPBYHOP（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头1）HOPBYHOP选项包头包含分组传送过程中，每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有PAD1选项（选项类型为0），填充单字节。PADN选项（选项类型为1），填充2个以上字节。JUMBOPAYLOAD选项（选项类型为194），用于传送超大分组。使用JUMBOPAYLOAD选项，分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPV6包称为“超大包”。路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。2）目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法如果存在路由扩展头，则每一个中转路由器都要处理这些选项。如果没有路由扩展头，则只有最终目的节点需要处理这些选项。3）路由包头类似于IPV4的松散源路由。IPV6的源节点可以利用路由扩展包头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。4）分段包头提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展包头中提供重装信息。平顶山学院本科毕业设计95）认证包头提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。6）ESP协议包头提供加密服务。22IPV6地址格式IPV6拥有更为庞大的地址空间，是因为IPV4只是采用32位来表示，而IPV6采用128位来表示，这样大的一个地址空间，几乎可以容纳无数个节点。正因为IPV6使用了128位来表示地址，在表示和书写上面具有相当的困难，原来的IPV4使用10进制来表示，而IPV6由于地址太长，则采用16进制来表示，但无论我们如何表示，计算机都是处理二进制。因为10进制表示时，使用0到9共十个数字来表示，而16进制需要在10进制原有的基础上多出6个数字，即需要多出11,12,13,14,15，这6个数字则采用字母的形式来表示，分别为A表示10，B表示11，C表示12，D表示13，E表示14，F表示15，这些字母是不区别大小写的。但是由于IPV6拥有128位的长度，所以不能直接表示，必须像IPV4那样进行分段表示。IPV6将整个地址分为8段来表示，每段之间用冒号隔开，每段的长度为16位，表示如下XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX由此可以看出，IPV6中每一个段是16位，每段共四个X，其中X使用4BIT表示，一个X就表示一个数字或字母，一个完整的地址共128BIT。一个X使用4BIT表示，那么XXXX的取值范围就应该从0000到FFFF。23IPV6地址表示方法对于一个完整的IPV6地址，需要写128位，已经被分成了8段，每段4个字符，也就是说完整地表示一个IPV6地址，需要写32个字母，这是相当长的，并且容易混淆和出错，所以IPV6在地址的表示方法上，是有讲究的，到目前为止，IPV6地址的表示方法分为三种，分别是首选格式，压缩表示，IPV4内嵌在IPV6中。下面分别详细介绍这三种IPV6地址表示方法1首选格式首选格式的表示方法其实没有任何讲究，就是将IPV6中的128位，也就是共下一代互联网网络规划与部署1032个字符完完整整，一个不漏地全写出来，比如下面就是一些IPV6地址的首选格式表示形式00000000000000000000000000000000000000000000000000000000000000012001041000001234FB001400500045FF3FFE00000000000010102A2A00000001FE800000000000000000000000000009FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF从上面IPV6地址的首选格式表示中可以看出，每一个地址，都将32个字符全部写了出来，即使地址中有许多个0，或者有许多个F，也都一个不漏地写了出来，由此可见，首选格式只需要将地址完整写出即可，没有任何复杂的变化，但是容易出错。2压缩格式从前面一个IPV6地址表示方法首选格式表示方法中可以看出，一个完整的IPV6地址中，会经常性的出现许多个0,而我们知道，许多时候，0是毫无意义的，0表示没有，写出来，也表示没有，不写，也同样表示没有，那么我们就考虑能否将不影响地址结果的0给省略不写，这样就可以大大节省时间，也方便人们阅读和书写，这样的将地址省略0的表示方法，称为压缩格式。而压缩格式的表示中，分三种情况，下面来分别介绍三种压缩格式第一种情况在IPV6中，地址分为8个段来表示，每个段共4个字符，但是一个完整的IPV6地址会经常碰到整个段4个字符全部都为0，所以我们将整个段4个字符全部都为0的使用双冒号来表示，如果连续多个段全都为0，那么也可以同样将多个段都使用双冒号来表示，如果是多个段，并不需要将双冒号写多次，只需要写一次即可，比如一个地址8个段，其中有三个段全都为0，那么我们就将这全为0的三个段共48位用来表示，再将其它5个段照常写出即可，当计算机读到这样一个不足128位的地址时，比128位少了多少位，就在的地方补上多少个0，比如上面的代替为48位，那么计算机就会在这个地址的位置补上48位的0，这样就正确地将地址还原回去了。下面来看一些整个段4个字符都为0的IPV6地址使用压缩格式来表示例1压缩前00000000000000000000000000000000压缩后平顶山学院本科毕业设计11说明由于这个地址的8个段全部都为0，所以只用就将整个地址表示出来，当计算机拿到这个压缩后的地址时，发现比正常的128位少了128位，那么就会在的地方补上128个0，结果为00000000000000000000000000000000可以看出，计算机还原的地址就是压缩之前的真实地址。例2压缩前00000000000000000000000000000001压缩后0001说明压缩后的地址比正常的128位少了112位，计算机就会在的地方补上112个0，结果为00000000000000000000000000000001。可以看出，计算机还原的地址就是压缩之前的真实地址。例3压缩前2001041000000000FB001400500045FF压缩后20010410FB001400500045FF说明压缩后的地址比正常的128位少了32位，计算机就会在的地方补上32个0，结果为2001041000000000FB001400500045FF可以看出，计算机还原的地址就是压缩之前的真实地址。例4压缩前3FFE00000000000010102A2A00000001压缩后3FFE10102A2A0001说明当计算机拿到这个压缩后的地址，发现比正常的128位少了64位，计算机就会试图在的地方补上少了的64个0，但是我们可以看到，压缩后的地址有两个，而计算机要补上64个0，所以这时补出来的结果很可能是以下几种3FFE000010102A2A0000000000000001或3FFE0000000010102A2A000000000001或3FFE00000000000010102A2A00000001从结果中可以发现，当一个IPV6地址被压缩后，如果计算机出现两个或多个的时候，计算机在将地址还原时，就可能出现多种情况，这将导致计算机还原后的地址不是压缩之前的地址，将导致地址错误，最终通信失败。所以，在压缩IPV6地址时，一个地址中只能出现一个。下一代互联网网络规划与部署12第二种情况在压缩格式的第一种情况的表示中，是在地址中整个段4个字符都为0时，才将其压缩为来表示，但是在使用第一种情况压缩之后，我们仍然可以看见地址中还存在许多毫无意义的0，比如0001，0410。我们知道，0001中，虽然前面有三个0，但是如果我们将前面的0全部省略掉，写为1，结果是等于0001的，而0410也是一样，我们将前面的0省略掉，写成410，也同样等于0410的，所以我们在省略数字前面的0时，是不影响结果的，那么这个时候，表示IPV6地址时，允许将一个段中前导部分的0省略不写，因为不影响结果。但是需要注意的是，如果0不是前导0，比如2001，我们就不能省略0写成21，因为21不等于2001，所以在中间的0不能省略，只能省略最前面的0。下面来看一些省略前导0的地址表示形式例1压缩前00000000000000000000000000000000压缩后00000000从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的结果和压缩前的结果是相等的。例2压缩前00000000000000000000000000000001压缩后00000001从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的结果和压缩前的结果是相等的。例3压缩前2001041000001234FB001400500045FF压缩后200141001234FB001400500045FF从结果中可以看出，计算机根本就不需要对这样的地址还原，压缩后的结果和压缩前的结果是相等的。第三种情况在前面两种IPV6地址的压缩表示方法中，第一种是在整段4个字符全为0时，才将其压缩后写为,而第二种是将无意义的0省略不写，可以发现两种方法都能节省时间，方便阅读。第三种压缩方法就是结合前两种方法，既将整段4个字符全为0的部分写成，也将无意义的0省略不写，结果就可以出现以下一些最方便的表示方法例1平顶山学院本科毕业设计13压缩前00000000000000000000000000000001压缩后1可以看到，结合了两种压缩格式的方法，但为简便。例2压缩前2001041000000000FB001400500045FF压缩后2001410FB001400500045FF可以看到，结合了两种压缩格式的方法，但为简便。3IPV4内嵌在IPV6中在网络还没有全部从IPV4过渡到IPV6时，就可能出现某些设备即连接了IPV4网络，又连接了IPV6网络，对于这样的情况，就需要一个地址即可以表示IPV4地址，又可以表示IPV6地址。因为一个IPV4地址为32位，一个IPV6地址为128位，要让一个IPV4地址表示为IPV6地址，明显已经少了96位，那么就将一个正常的IPV4地址通过增加96位，结果变成128位，来与IPV6通信。在表示时，是在IPV4原有地址的基础上，增加96个0，结果变成128位，增加的96个0再结合原有的IPV4地址，表示方法为000000ABCD或者ABCD，如下000000000000000000000000ABCD即96个032位例IPV4地址为138111，表示IPV6地址为000000138111。注意，IPV6中没有广播地址，IPV6不建议划子网，如果需要划子网，网络位请不要低于48位。24IPV6地址类型在IPV4地址中，地址分许多类型，比如代表节点自己的127000/8,私有地址段，组播地址段，广播地址，以及一些不可用的地址。在IPV6中，同样地址也像IPV4那样分了许多类型，我们需要了解的有3种类型，为UNICAST（单播），ANYCAST（任意播）和MULTICAST（组播），下面分别来详细介绍这几种地址类型。1UNICAST（单播）即使是在IPV4中，单播地址的类型也分好多种，就是我们常用的也分私有，公有，还有回环地址，在IPV6中，单播地址也分好几种，我们需要知道的有LINKLOCALADDRESS（链路本地地址），UNIQUELOCALADDRESS（本地站点地址），下一代互联网网络规划与部署14AGGREGATABLEGLOBALADDRESS（可聚合全球），回环地址。下面详细介绍几种单播地址LINKLOCALADDRESS（链路本地地址）即使网络再大，每两点之间，都有链路相连，在一个节点将数据包发给下一个节点时，必须在数据包中封装三层IP地址，再封装下一节点的二层链路地址（如以太网中的MAC地址），才能将数据包发给下一节点，并且只有当封装的二层链路地址确实为下一节点的真实链路地址时，对方才能接收，这就是普通二层链路地址的功能，这样的地址在一条链路的范围内明确了每个节点，并且这样的地址是不能被路由的。而在IPV6网络中，两个IPV6的节点通过链路相连，必须在这条链路之间为各自确立一个LINKLOCALADDRESS（即链路本地地址），在一条链路上，IPV6节点能够确定对方节点的身份，能够将数据包发向对方节点，必须知道对方节点的链路本地地址，如果不知道，将是不能通信的，所以一条链路中的IPV6节点要通信，必须拥有链路本地地址，并且这个链路本地地址只在一条链路中有效，也不能被路由，而不同链路的链路本地地址是可以重复的。因为在链路上没有链路本地地址的情况下，IPV6是不能通信的，所以每个节点必须拥有一个链路本地地址，当一个节点上正常启动了IPV6之后，链路本地地址是不需要人工干预，会自己生成的，但也可以自己手工配置链路本地地址。自动生成的链路本地地址，有默认的特殊格式，是以FE80/101111111010打头，再加54个0，还差64位，这后面的64位，再使用EUI64来填充，表示如下FE800EUI6410BIT54BIT64BITEUI64结构一个链路本地地址的后64位使用EUI64来填充，EUI64其实就是接口的MAC地址，而MAC地址共长度为48位，要填充64位的EUI64，还少16位。一个完整的EUI64是将MAC地址的48位平均分成两部分，前面24位，后面24位，然后在中间补上FFFE16位，如一个MAC地址为0012335C82E1，将其变为EUI64的结果如下表示MAC地址0012335C82E1EUI64001233FFFE5C82E1只有以太网链路才会有MAC地址，而串行链路是没有MAC地址的，当一个接口上启用IPV6之后，此接口会自动产生一个链路本地地址，而链路本地地址平顶山学院本科毕业设计15需要借用接口上的MAC地址才能产生，这在有MAC地址的以太网接口上可以轻松实现，但是当一个没有MAC地址的串行接口上开启IPV6之后，由于自己没有MAC地址，所以不能产生EUI64，也就无法完成链路本地地址。在这种情况下，所有没有MAC地址的接口，如串行接口，在开启IPV6后，需要产生EUI64时，统统借用设备上第一个以太网插槽的第一个接口，也可以理解为没有MAC地址的接口，统统使用设备上MAC地址池中的第一个地址，比如设备上为接口S2/3开启IPV6之后，就很有可能借用F0/0或G0/0接口的MAC地址。EUI64不仅在产生链路本地地址时可以使用，在正常配置IPV6地址时，同样可以使用EUI64来填充后64位。本地站点地址本地站点地址是单播中一种受限制的地址，只在一个站点内使用，不会默认启用，这个地址不能在公网上路由，只能在一个指定的范围内路由，需要手工配置。IPV6中的本地站点地址类似IPV4中私有地址，如10000/8，1721600/12，19216800/16。得不到合法IPV6地址的机构可配置本地站点地址，表示方法为FC00/741BIT子网标识16BIT链路标识EUI64。可聚合全球单播地址可聚合全球单播地址相当于IPV4的公网地址，可以被路由的，可以正常使用的地址，但网络位最少为48位。可聚合全球单播地址的范围是20000000000000000000000000000000到3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF以上可以看出，可聚合全球单播地址也就是2和3打头的地址，因为IPV6使用16进制来表示，一个字符的取值范围从0到F共16个，而可聚合全球单播地址地址占了2和3两个，由此说明，可聚合全球单播地址占IPV6总地址空间的八分之一，也就是说，所有IPV6地址中，只有八分之一是可以给网络正常使用的。回环地址回环地址表示节点自身，类似IPV4的127000/8。回环地址表示为00000000000000000000000000000001，即00000001或1。任意播地址任意播地址表示一组接口，当一个发向某个任意播地址的数据包，只被最近的接口收到，这个地址是由路由协议定义的，不能手工配置，但是我们无法看到一个地址就能区别出到底是单播地址还是任意播地址，因为任意播地址的表示格式和单播地址是一样的，也就是说任意播地址就是用普通的单播地址来表示的。下一代互联网网络规划与部署16任意播地址只能出现在路由器上，并且不能作为数据包的源地址来使用。组播地址组播地址就是一个目标为组播地址的数据包将被多个节点收到，地址以FF00/811111111打头，表示为FF000000000000000000000000000000/8，即FF000000000/8或FF00/8。25IPV6数据包上层协议数据单元。（上层数据单元即PDU，全称为PROTOCOLDATAUNIT。）PDU由传输头及其负载（如ICMPV6消息、或UDP消息等）组成。而IPV6包有效负载则包括IPV6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的JUMBOPAYLOAD（见上文）选项进行发送。26控制报文协议ICMPV6ICMP是IP协议的一个重要组成部分。通过IP包传送的ICMP信息主要用于涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的，所以主机不能依靠接收ICMP包解决任何网络问题。与IPV4一样，IPV6本身不提供报告错误机制，而是使用ICMP协议。ICMPV6是IPV6结构总体的一部分。必须被所有IPV6实现完全支持。ICMPV6具备IPV4的ICMP基本功能，废除了一些不再使用的过时消息类型，并提供一个简单的故障排除回应服务。1主要消息类型目的地不可达，包太长，超时，参数问题，回声请求，回声应答。2主要功能1）通告网络错误。比如，某台主机或整个网络由于某些故障不可达。如果有指向某个端口号的TCP或UDP包没有指明接受端，这也由ICMP报告。2）通告网络拥塞。当路由器缓存太多包，由于传输速度无法达到它们的接收速度，将会生成“ICMP源结束”信息。对于发送者，这些信息将会导致传输速度降低。当然，更多的ICMP源结束信息的生成也将引起更多的网络拥塞，所以使用起来较为保守。3）协助解决故障。ICMP支持ECHO功能，即在两个主机间一个往返路径上发送一个包。PING是一种基于这种特性的通用网络管理工具，它将传输一系列的包，测量平均往返次数并计算丢失百分比。4）通告超时。如果一个IP包的TTL降低到零，路由器就会丢弃此包，这平顶山学院本科毕业设计17时会生成一个ICMP包通告这一事实。TRACEROUTE是一个工具，它通过发送小TTL值的包及监视ICMP超时通告可以显示网络路由。3传送和处理规则1）当ICMPV6节点收到数据包时，它应按照消息的类型采取动作。2）未知的ICMPV6错误消息交由上层协议处理。3）未知的ICMPV6消息信息丢弃。4）所有的错误消息必须足够长但不超过IPV6最小的MTU。5）禁止回应以下的消息或数据包6）ICMPV6错误消息7）ICMPV6重定向消息8）发送到IPV6多播地址的数据包。9）发送到数据链路层广播地址的数据包。10）源地址不确定的数据包。11）必须限制ICMPV6错误消息的产生速率。为避免网络过负载，ICMPV6协议需要限制发送至同一地址的错误消息的数目。例如，如果一个节点持续转发错误的包，则ICMP会通知第一个错误包，然后根据一个固定的最小周期或者最大的网络负载，周期性提醒。禁止以ICMP错误消息回应错误消息包。27邻居发现机制IPV6协议中一个重要特性就是IPV6的邻居发现机制，在本课题的测试中可以看到IPV6邻居发现机制中的众多特性。地址自动配置与邻居发现有密切的关系，因此也将在本节中涉及。1邻居发现IPV6邻居发现最初在RFC1970中描述，目前己在RFC2461中重新定义。IPV6邻居发现提供了几种不同用途。包括以下方面的支持1）路由器发现。即帮助主机来识别本地路由器。2）前缀发现。节点使用此机制来确定指明链路本地地址的地址前缀阻及必须发送给路由器转发的地址前缀。3）参数发现。此机制帮助节点确定诸如本地链路MTU之类的信息。4）地址自动配置。用于IPV6节点地址自动配置。5）地址解析。替代了ARP和RARP，帮助节点从目的LP地址中确定本地节下一代互联网网络规划与部署18点即邻屠的链路层地址。6）下一跳确定。可用于确定包的下一个目的地，即可确定包的目的地是否在本地链路上。如果在本地链路，下一跳就是目的地，否则，数据包需要路由转发，下一跳就是路由器，邻居发现可用于确定应使用的路由器。7）邻居不可达检测。邻居发现可帮助节点确定邻居目的节点或路由器是否可达。8）重复地址检测。邻居发现可用于帮助节点确定它想使用的地址在本地链路上是否已被占用。9）重定向。有时节点选择的转发路由器对于待转发的包而言并非最佳，这种情况下，该转发路由器可以对节点进行重定向，以将包转发到最佳的路由器。例如，节点将发往互联网的信息包送给为节点的内联网服务的默认路由器，该内联网路由器可以对节点进行重定向，以将包发送给连接在同一本地链路上的互联网路由器。在IPV6中，重定向消息和IPV4相比有另一个作用。当一个IPV6节点接收重定向消息时，它通常假定下一个路程段在线。因此，它执行一个过程，将IPV6地址转换为链路层地址。这种能力允许在同一个链路上属于不同子网的主机直接交换消息只是第一个信息包通过路由器。这种能力在共享媒体链路时尤为重要。上述的重定向的这种特殊作用可以在后面的测试中可以德到体现。邻居发现服务通过5种ICMPV6报文类型来执行，这些报文包括1）路由器宣告。要求路由器周期性地发送多点传送路由器宣告消息，宣告其可用性及其可到达的在线节点、用于配置的链路和INTERNET参数。这些宣告包含对所使用的网络地址前缀、建议的路程段极限值及本地的MTU的指示，也包括指明节点应使用的自动配置类型的标志。2）路由器请求。主机可以请求本地路由器立即发送其路由器宣告。路由器必须周期性地发送这些宣告，但是在收到路由器请求报文时，不必等到下一个预定传送时间到达。而应立即发送宣告信息。3）邻居宣告。节点在收到邻居请求报文时或者链路层地址改变时，发出邻居宣告报文。4）邻居请求。节点发送邻屠请求来请求邻居的链路层地址，以验证它先前所获得并保存在高速缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上是唯一的。5）重定向。路由器发送重定向报文以通知主机，对于特定的目的地自己不是最佳的路由器2。平顶山学院本科毕业设计1928DHCPV6动态主机配置协议DHCP曾设计用来处理向计算机分配IP地址和其他网络信息，以便计算机可以在网络上自动通信。通过使用IPV6网络，实际上不需要DHCP来配置地址，但是有充分的理由来使用它。DHCPFORIPV6DHCPV6可以向IPV6主机提供有状态的地址配置或无状态的配置设置。IPV6主机可以使用多种方法来配置地址1无状态地址自动配置。用于对链接本地地址和其他非链接本地地址两者进行配置，方法是与相邻路