（通信与信息系统专业论文）基于ipv6的网络实验设计及技术研究.pdf

中文摘要 随着i n t e r n e t 的急速发展，现有i p 地址即将耗尽及路由表急速膨胀的问题日 益突出。为了解决i n t e m e t 目前所面临的巨大挑战，i e t f 制定并完善了新一代i p 协议，即i p v 6 。i p v 6 协议继承了i p v 4 的优点并解决了i p v 4 没有解决的问题，如 解决了地址耗尽问题、具有内置的安全性和移动性等。i p v 6 协议的新特性为下 一代互联网提供了更加广阔的发展前景和完美的应用支持。 本文主要做了以下几方面的工作： ( 1 ) 研究了i p v 6 新协议，分析比较了i p v 6 和i p v 4 两种协议在地址分配以 及域名解析系统的异同点，通过剖析i p v 6 的特点及其技术规范，重点在无状态 地址自动分配( s t a t e l e s sa u t o - c o n f i g u r a t i o n ) 、d h c p v 6 协议( 支持i p v 6 的动态主 机配置协议) 、d n s ( 域名解析系统) 技术方面进行了相关协议的研究。 ( 2 ) 探讨了i p v 6 的地址管理策略及域名解析系统，研究了i p v 6 地址配置 中重要的邻居发现协议和i p v 6 的无状态自动配置以及全状态自动配置的过程和 域名解析的通信过程。 ( 3 ) 设计并搭建实验平台，完成关于上述三个i p v 6 协议的网络实验的设计、 实践和相应的分析工作。 关键词：i p v 6 、网络实验、无状态地址分配、d h c p v 6 、d n s 、地址分配 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e t ，t h ep r o b l e m so fb o t ht h ea v a i l a b l ei p a d d r e s sw h i c hw i l lb eu s e du p ， a n dr o u t e rt a b l ew h i c he x p a n d sm u c h r a p i d l ya p p e a r m o r ea n dm o r es e r i o u s i e t fe s t a b l i s h e da n dp e r f e c t e dn e x tg e n e r a t i o np r o t o c o l ， n a m e l y 6 、矾t l lt h ea d v a n t a g e si n h e r i t e df r o mi p 、，4 ，i v 6s o l v e ss o m ep r o b l e m s t h a tc a n tb ed e a l e di ni p v 4 ，s u c ha sa d d r e s se x h a u s t e dp r o b l e m ，h a v i n gb u i l t - i n s e c u r i t ya n dm o b i l e p e r f e c ts u p p o r ta n db r o a dp r o s p e r i t ya r ep r o v i d e dt oa p p l i c a t i o n a n dd e v e l o p m e n to fn e t w o r ko fn e x tg e n e r a t i o nb yt h en e wc h a r a c t e r i s t i c so f 、，6 w o r kh a sb e e nd o n ei nt h i sp a p e ra sf o l l o w i n g 。 1 s t u d i e dt h i sn e w p r o t o c o lo f 6 ，a n a l y z e da n dc o m p a r e dt h es i m i l a r i t i e sa n d d i f f e r e n c e si na d d r e s sd i s t r i b u t i o na n dd n sw i t hl p v 4 s t u d i e dt h ep r o t o c o l s e m p h a s i z i n gt h es t a t e l e s sa u t o c o n f i g u r a t i o n ， d h c p v 6 ，d n s ， b ya n a l y z i n gt h e c h a r a c t e r i s t i c sa n dt e c h n i c a ls p e c i f i c a t i o no fi p v 6 2 d i s c u s s e dt a c t i c so fi p v 6a d d r e s sm a n a g e m e n ta n dd n s ， a n a l y z e dn e i g h b o r d i s c o v e r yp r o t o c o l ， s t a t e l e s sa u t o - c o n f i g u r a t i o n ， s t a t e f u la u t o c o n f i g u r a t i o no f d h c p v 6a n ds p e c i f i cc o m m u n i c a t i o no fd n s 3 d e s i g n e dt h ee x p e r i m e n t a ls y s t e ma n de s t a b l i s h e da c c o r d i n g l y d e s i g n e d ， p r a c t i c e d ，a n a l y z e dt h en e t w o r ke x p e r i m e n t sm e n t i o n e da b o v e k e yw o r d s ：口v 6 ，n e t w o r ke x p e r i m e n t ，s t a t e l e s sa u t o - c o n f i g u r a t i o n ， d h c p 、，6 ，d n s ，a d d r e s sd i s t r i b u t i o n 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 。 学位论文作者签名：与鼍缎 签字日期： 弘7 年多月j 留日 学位论文版权使用授权书 本学位论文作者完全了解叁盗盘堂有关保留、使用学位论文的规定。 特授权苤生盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 多鼍歉 签字目期：弦刁年月1 雩日 导师签名： 签字日期：研年6 月谚日 天津大学硕士学位论文第一章绪论 1 1i p v 6 协议的发展背景 第一章绪论 当今，基于i n t e m e t 的各种应用正在日新月异的高速发展着，与此相反的是， i n t e m e t 当前使用的i p 协议版本i p v 4 却由于各种自身的缺陷而举步维艰。在i p v 4 面临的一系列问题中，i p 地址即将耗尽无疑是最为严重的。目前的i p v 4 使用3 2 位地址，尽管理论上3 2 位可以容纳4 0 亿台以上的主机，但随着i n t e m e t 的迅猛 发展，网络上的主机数急剧增长，同时地址的划分使得实际可用的地址大为减少。 有预测表明，以目前i n t e m e t 发展速度计算，所有i p v 4 地址将在2 0 0 8 - - 2 0 1 0 年 问分配完毕。为了彻底解决口v 4 存在的问题，i e t f 从1 9 9 5 年开始，着手研究 开发下一代i p 协议，即i p v 6 。i p v 6 具有长达1 2 8 位的地址空间，可以彻底解决 i p v 4 地址不足的问题，除此之外，i p v 6 还采用分级地址模式、高效i p 包头、服 务质量、主机地址自动配置、认证和加密等许多技术。【1 】1 2 i p v 6 协议是下一代i n t e m e t 主要的网络协议，具有i p v 4 协议无可比拟的优 势： 1 庞大的地址空间。长为1 2 8 比特的地址空间可满足2 的1 2 8 次方个用户， 考虑到地址空间不可能被充分利用，但也足可以满足人类的各种需要。 2 简化的报头定长结构。i p v 6 的定长报头仅含8 个域，与i p v 4 的1 4 个域 相比有了较大的简化，这有效地提高了路由器的转发速度。i p v 4 中几个有关分 段的字段放入i p v 6 扩展头内。因为i p v 6 采用定长报头格式，所以无i h l 头。i p v 4 中的( p r o t o c 0 1 ) 字段内容由下一扩展头( t h en e x th e a d e r ) 来实现。 3 更合理的分段方法。与i p v 4 相比较，所不同的是只有源端主机才允许对 数据报分段，途径的数据报并不进行分段处理。如果路由器遇到了不能处理的较 长数据报，它会丢弃该数据报，并给源端发i c m p 数据报，源端再进行更细的分 段直到合适为止。这简化了路由器的工作，利于提高转发效率。 4 完善的服务种类。与i p v 4 面对纷繁的各项业务显得力不从心相比，i p v 6 提供了完善的合理化服务；i p v 6 支持更多的服务类型，如实时播放、i p 电话等。 5 更好的支持可选项，加快了路由器包处理时间。 6 i p v 6 的安全性大大增加，认证功能和保证隐私成了新的i p 协议的主要特 征：认证头保证了接方对发方的确认；加密安全负载头保证数棍的宅伞佶输 天津大学硕士学位论文 第一章绪论 7 i p v 6 支持未来协议的扩展，以适应底层网络环境或上层应用环境的变化 1 。2 本文的研究内容和章节安排 本文针对i p v 6 协议中的无状态地址自动分配( s t a t e l e s sa u t o c o n f i g u r a t i o n ) 、 d h c p v 6 ( 支持i p v 6 的动态主机配置协议) 以及i p v 6 下的d n s ( 域名解析系统) 这三种协议进行了研究，搭建出虚拟机的实验平台，选用适合网络操作的操作系 统f e d o r ac o r e 4 ，在虚拟机下同时使用三台主机，每台主机配置两块网卡以完成 网络通信实验，配置网络平台使各主机既能够不受外界干扰，又可以自由的运行 各个协议。 本文设计出了相应的实验方案并进行实践和相关的研究、理解和分析，验证 了各个协议的通信流程及理念。 本文的章节安排如下： 第一章简要介绍i p v 6 协议的发展情况以及主要研究内容和章节安排。 第二章介绍本文的实验平台的建立，分别对操作系统l i n u x 、虚拟机v m w a r e w o r k s t a t i o n 、以及在实验中多次使用到的网络嗅探程序e t h e r e a l 进行了介绍，并 详细说明了在本文中是如何使用上述实验平台进行具体实验操作的。 第三章引入i p v 6 地址分配的一种方式：无状态地址自动分配( s t a t e l e s s a u t o c o n f i g u r a t i o n ) 。文中对于i p v 6 的各种地址分配方式作出了介绍，+ 并设计出 基于路由公告( r a ) 、路由请求( r s ) 的网络实验，结合实验的实践过程，分析 了r a 、r s 报文的功能及作用机制。 第四章继续上一章对于i p v 6 地址自动分配的研究，提出了d h c p v 6 ( 支持 i p v 6 的动态主机配置协议) ，先是设计出实验来验证d h c p v 6 的工作机制及功能， 而后设计出实验，将无状态地址自动分配与d h c p v 6 的有状态地址自动分配相 结合，共同对网络中的主机进行各项网络参数的配置，揭示了i p v 6 地址自动分 配的优势和特点。 第五章设计出i p v 6 中基于d n s 的实验。通过对配置文件的设定变化，观察 通信过程中各主机的通信进程，再由e t h e r e a l 的抓包结果，结合协议进行相应的 分析和解释。 天津大学硕士学位论文 第二章实验系统的建立 第二章实验系统的建立 本文中所进行的实验研究及相关的实践都是基于以下的实验系统完成的，下 面分别介绍实验系统的平台及网络环境的建立。 2 1 操作系统 l i n u x 操作系统脱胎于u n i x ，能够运行主要的u n i x 工具软件、应用程序 和网络协议，它的设计继承了u n i x 以网络为核心的设计思想，提供了一个性能 稳定的多用户网络操作系统。任何人都可以从i n t e m e t 上免费的下载l i n u x 软件 包。它是一个完整的网络集成的操作系统，通过互联网、工业标准协议和部件， 这个操作系统能够作为大多数的文件服务协议的服务器，并提供主要的互联网的 应用程序。x w i n d o w 系统提供了一个图形界面，允许从一个桌面系统通过本地 网络和广域网络访问运行于多个计算机的应用程序。在网络安全和计算机病毒方 面，l i n u x 操作系统也优于其他的操作系统【4 】 本文采用的l i n u x 操作系统为f e d o r ac o r e 4 。f e d o r ac o r e 是众多l i n u x 发行 套件之一。它是一套从r e dh a tl i n u x 发展出来的免费l i n u x 系统。现时f e d o r a 最新的版本是c o r e6 。 2 2 虚拟机v m w a r ew o r k s t a t i o n 2 2 1v m w a r ew o r k s t a t i o n 的简介 v m w a r e 是一种计算机虚拟平台软件，它可以在一台计算机中安装并同时运 行多个操作系统。因为v 1 v l w a r e 可以在当前运行的操作系统中另外虚拟出一个操 作系统，在它们之间建立一层虚拟操作平台，所有的操作系统都运行在虚拟操作 平台之上。因此v m w a r e 支持同时运行多个操作系统，而且这些操作平台都是相 对独立的，就好像是处于同一个网络之上的两台独立计算机一样。而且更引人注 目的是，这两个操作系统之间可以进行通信对话，还能够以客户端服务器的形式 来共享文件、应用程序和网络资源【5 1 。 天津大学硕士学位论文第二章实验系统的建立 在v v w a r e 的帮助之下，我们可以安装多个不同的操作系统，也可以安装同 一个操作系统的多个版本，比如在w i n d o w s2 0 0 0 下可以安装r e dh a t 、f e d o r a c o r e 等不同版本的u n i x 。而且在安装它们的时候不需要对硬盘重新进行分区。 由于本文进行i p v 6 的网络通信实验，实验系统需要三台主机来完成网络通 信过程，同时又不想放弃w i n d o w s 中诸多应用软件给工作带来的方便，所以本 文采用虚拟机作为实验平台，并使用三台虚拟主机，全部采用l i n u x 操作系统 f e d o r ac o r e 版本。 2 2 2v m w a r e 的使用和设置 从h t t p ：w w w v m w a r e c o r n 站点下载v v l w a r e 的安装文件，它分为运行在 w i n d o w sn t 系统和l i n u x 系统两种。本文在w i n d o w s 操作系统下安装v m w a r e 并使用f e d o r ac o r e 虚拟操作系统，所以下载v 1 v w a r e w o r k s t a t i o n 5 5 0 18 4 6 3 e x e 。【6 】 安装过v m w a r ew o r k s t a t i o n 程序后，进入该程序，选择“新建虚拟机”，在 安装向导的过程中，选择安装l i n u x 操作系统。进行相关的配置后，进入虚拟机 模式，将f e d o r ac o r e 4 的安装光盘放入物理光驱，安装l i n u x 操作系统。成功地 安装好f e d o r ac o r e 4 之后，点击v m w a r e 上部的p o w e ro n ，就可以像单机一样 使用l i n u x 了。 实验中，要求所用的虚拟机都要有完整可用的操作系统，并且每个虚拟机的 硬件配置都应该包含虚拟网卡。在连接网络时要为网卡选择合适的连接类型，使 其能够和主机、其他虚拟机或主机所在网络上的其他计算机进行通信。实验过程 中需注意，选择不同的网卡类型也就是选择了不同的网络连接方式。v m w a r e 默 认提供了3 种网络连接方式：( 1 ) b r i d g e d 方式，采用这种方式时虚拟机使用主 机的网卡和外界进行通信，虚拟机网卡的i p 地址需要和主机在同一个子网内。 此时虚拟机和主机的地位是平等的，相当于一个局域网上的两台独立的机器。虚 拟机除了访问主机上的资源之外，还可以访问主机所在网络上的其他机器。同样， 局域网上主机之外的其他计算机也可以访问虚拟机上的资源，并且其他计算机不 会意识到这是一台虚拟机，而会把它当作局域网上一台真实的机器。配置i p 地 址时需要注意不能和局域网内其他计算机发生冲突。( 2 ) h o s t o n l y 方式，采用这 种方式联网的虚拟机，只能和主机以及处于同一子网内的其他虚拟机进行交流， 并且虚拟机的i p 地址应该和主机v m n e t l 虚拟网卡的i p 地址位于同一子网内。 如果想要让此种网络类型的虚拟机和外界交流，则需要在主机上自行设置一n a t 服务器，并将虚拟机的网关地址设置为n a t 服务器的地址。( 3 ) n a t 方式，这 和h o s t - o n l y 方式基本相同，不同之处在于v m w a r e 为这种网络类型预定义了一 天津大学硕士学位论文第二章实验系统的建立 个n a t 服务器想要和外界进行交流，只需把虚拟机网关设为v m w a r e 自带的 n a t 的i p 地址即可。 本文只需要丰机手u 虚拟机、虚拟机之间能够相互通信就可咀构建一个完整的 实验环境。此时不再需要和主机所在网络上的其他计算机进行通信，因此选择使 用h o s t - o n l y 网络，从而创建一个与外界隔离的实验环境减少实验操作失误的 可能性。因为选择这种网络类型，默认情况下虚拟机和丰机所在局域网的其它计 算机是不能通信的。 另外，在本文中，有的情况下，一台虚拟丰机需要两块网卡，按照以下步骤 进行添加虚拟网卡： 进入v m w 盯ew o r k s t a t i o n ，先不进入虚拟丰机，选择工具栏里面的“v m ” “s e t t i n g ”选项进行相关的设霹，如图2 - i 所示。 目2 1v m w ok s t a t i o 选择e t h e m e t 网卡，点击下方的“a d d ”按钮，之后分别选择e t h e m e t a d a p t e r 和h o s t o n l y 模式。 然后使用虚拟机下“c l o n et h i sv i r t u a lm a c h i n e ”的选项，分别克隆山另外两 台配置相同的主机。 天津大学硕士学位论文 第二章实验系统的建立 具体每个网络实验的各主机的网络设置有所不同，这将在后面的章节具体指 出。 另外，还要在l i n u x 下安装v m t o o l s 插件，这样就可以轻松的实现与w i n d o w s 共享文件夹，这一功能在文件的管理和备份中发挥了很大作用。 2 3e t h e r e a l 的使用+ 2 3 1e t h e r e a l 的简介 e t h e r e a l 是当前较为流行的一种计算机网络调试和数据包嗅探软件，可应用 于故障修复、分析、软件和协议开发。e t h e r e a l 是一种开放源代码的许可软件， 允许用户向其中添加改进方案，它适用于当前所有较为流行的计算机系统，包括 u n i x 、l i n u x 和、i n d o w s 。 7 1 e t h e r e a l 主要具有以下特征： 在实时时间内，从现在网络连接处捕获数据，或者从被捕获文件处读取 数据； 从以太网、f d d i 、p p p 、令牌环、i e e e8 0 2 1 l 、a t m 上的i p 和回路接 口上读取实时数据； 通过g u i 或t t y 模式t e t h e r e a l 程序，可以访问被捕获的网络数据； 通过e d i t c a p 程序的命令行交换机，有计划地编辑或修改被捕获文件； 当前6 0 2 协议可被分割； 输出文件可以被保存或打印为纯文本或p o s t s c r i p t 格式； 通过显示过滤器精确显示数据； 显示过滤器也可以选择性地用于高亮区和颜色包摘要信息； 所有或部分被捕获的网络跟踪报告都会保存到磁盘中。 2 3 2e t h e r e a l 的安装 在h t t p ：w w w e t h e r e a l c o r n 网站上可以下载到e t h e r e a l 源码包，本文使用的 是e t h e r e a l0 8 3 。下载完成后，将其解压缩。 r o o t w w w 】撑e pe t h e r e a l o 8 3 t a r b z 2 u s r l o e a l s r e 【r o o t w w w 】撑e d u s r l o e a l s r e r o o t w w w 】群b z i p 2 - de t h e r e a l - 0 8 3 t a r b z 2 r o o t w w w1 稃t a rx v f e t h e r e a l - 0 8 3 t a r 在确定已经安装p c a p 库后，就可以执行下面的命令来编译并安装e t h e r e a l ： 天津大学硕士学位论文 第二章实验系统的建立 r o o t w w w 删e t h e r e a l 一0 8 3 r o o t w w w 璀c o n f i g u r e r o o 帅书m a k e r o o t w w w 】群m a k ei n s t a l l 安装完成后便可以使用该抓包程序了。 7 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 第三章关于无状态地址分配实验的设计及实践 3 1 邻节点发现( n d ) 协议概述 i p v 6 的邻节点发现( n e i g h b o rd i s c o v e r y ) 过程，是通过一系列的报文和步 骤来确定邻节点之间关系的过程。n d 取代了i p v 4 中使用的a r p 、i c m p 路由器 发现和i c m p 重定向，提供了更丰富的功能。 s l 9 1 i p v 6 的邻节点发现过程包括以下部分： 路由器发现 主机通过路由器发现过程，尝试发现本地子网上的路由器集合。除了配置默 认路由器之外，i p v 6 路由器发现还进行以下设置： 1 i p v 6 标头中的“跳限制”字段的默认设置。 2 用于确定节点是否应当为地址和其他配置参数使用地址配置协议，例如， 动态主机配置协议i p v 6 版( d h c p v 6 ) 的设置。 3 为链路定义的网络前缀列表。每个网络前缀都包含i p v 6 网络前缀及其有 效的和首选的生存时间。如果指定了网络前缀，主机便使用该网络前缀来创建 i p v 6 地址配置而不使用地址配置协议。网络前缀还定义了本地链路上的节点的 地址范围。 网络前缀发现 主机通过该过程来发现本地子网目标节点的网络前缀，这类似于i c m p v 4 的 地址掩码请求报文和地址掩码应答报文之间的交互过程。 地址解析 i p v 6 地址解析包括交换“邻节点请求( n e i g h b o rs o l i c i t a t i o n ) 和“邻节点 公告( n e i g h b o ra d v e r t i s e m e n t ) 消息，从而将下一跳i p v 6 地址解析为其对应的 m a c 地址。发送主机在适当的接口上发送一条多播“邻节点请求 消息。“邻节 点请求”消息包括发送节点的m a c 地址。 当目标节点接收到“邻节点请求”消息后，将使用“邻节点请求”消息中包 含的源地址和m a c 地址的条目更新其邻节点缓存( 相当于a r p 缓存) 。接着， 目标节点向“邻节点请求”消息的发送方发送一条包含它的m a c 地址的单播“邻 节点公告 消息。 接收到来自目标的“邻节点公告”后，发送主机根据其中包含的m a c 地址 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 使用目标节点条目来更新它的邻节点缓存。此时，发送主机和邻节点请求的目标 就可以发送单播i p v 6 通信了。 确定下一跳 节点根据目标地址通过该过程来确定数据包要转发到的下一跳i p v 6 地址。 下一跳地址可能是目标地址，也可能是某个相邻路由器的地址。 邻节点不可到达检测 节点通过该过程确定邻节点的i p v 6 层是否能够发送或接收数据包。 重复地址检测 节点通过该过程确定它打算使用的某个地址是否已被相邻节点占用。 重定向功能 该过程提示主机更好的第一跳i p v 6 地址来帮助数据包向目标传送。 参数发现 参数发现过程使主机能够发现附加的操作参数，包括链路m t u 和向外发送 的数据包的默认跳限制。 3 。2 邻节点发现报文的格式 在后面的实验方案的设计中，要用到网络嗅探软件e t h e r e a l 进行数据包的拦 截，在其解析过程中，将会涉及到报文的格式。在此给出邻节点发现( n d ) 报 文的一般格式。【1 0 】【l l 】 + 邻节点发现报文使用i c m p v 6 的报文结构，是i c m p 报文类型的1 3 3 到1 3 7 。 邻节点发现报文由邻节点发现报文头和0 个或若干个报文选项组成，其中邻节点 发现报文头由i c m p v 6 报头和n d 报文的特定数据构成。邻节点发现报文的格式 如图3 1 所示。 1 一邻节点发现报文一 邻节点发现报文头邻节点发现报文选项 图3 - 1 邻节点发现报文格式 有5 种不同的邻节点发现报文： 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 1 路由器请求报文r s ( i c m p v 6 类型1 3 3 ) 2 路由器公告报文r a ( i c m p v 6 类型1 3 4 ) 3 邻节点请求报文n s ( i c m p v 6 类型1 3 5 ) 4 邻节点公告报文n a ( i c m p v 6 类型1 3 6 ) 5 重定向报文( i c m p v 6 类型1 3 7 ) 邻节点发现报文选项提供了附加的信息，这些信息用于表示m a c 地址、链 路上的网络前缀、链路上的m t u 信息、重定向数据、移动信息和特定的路由。 为确保收到的邻节点发现报文发自本地链路上的节点，发送方将其发出的所有邻 节点发现报文中的跳限制字段的值都设置为2 5 5 。当接收方收到一个邻节点发现 报文时，它会首先检查i p v 6 报头中的跳限制字段：如果此字段的值不等于2 5 5 ， 就丢弃该报文。验证邻节点发现报文中的跳限制字段的值是否等于2 5 5 这一方 法，防止了由链路外的节点发起的基于邻节点发现的网络攻击。采用2 5 5 跳限制， 路由器就不能转发由链路外的节点发出的邻节点发现报文。 3 3 关于地址自动配置 一台主机连接到网络后，它将为其接口配置i p v 6 地址，在这个过程中，需 要进行下列步骤：1 1 2 1 创建链路本地地址，并验证该地址的唯一性； 2 确定哪些信息需要自动配置( 地址、其他信息或者二者都需要) ； 3 如果自动配置，那么应通过无状态机制还是有状态机制来获得，或者二 者兼而有之。 这便是地址自动配置需要解决的问题。i p v 6 的地址自动配置分为两种：有 状态( s t a t e f u l ) 地址自动配置( 如d h c p v 6 ) 和无状态( s t a t e l e s s ) 自动配置。 当站点并不是特别关心主机所使用的精确地址时，只要它们是唯一的，并且是可 路由的，就能使用无状态方式；而当站点严格控制地址分配时，就要使用有状态 方式。网络管理员通过设置路由器公告( r a ) 报文的相关域( 类型为1 3 4 的 i c m p v 6 报文的m 标志和。标志) 来指明使用哪种自动配置方式。 有状态自动配置模式下，主机可以从服务器获得接口地址，也可以从服务器 获得配置信息和参数，或者二者都从服务器获得。服务器中维护着一个数据库， 其中记录着曾经把哪个地址分配给了哪个主机。具体的关于d h c p v 6 的研究和 实验设计将在第四章作详细的讨论。 而无状态自动配置不需要手工配置主机和附加的服务器；如果需要配置路由 器，那么对路由器的配置也是很少的。无状态机制允许主机根据本地有效信息和 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 路由器公告( r a ) 的信息来创建自己的地址。路由器公告( r a ) 中的前缀信息 确定了与本地链路相关联的子网，而主机创建的接口标识符是该子网上唯一的。 地址就是由子网与接口标识符两部分组成的。在没有路由器的情况下，主机只能 创建链路本地地址。但是，只要有链路本地地址，就能和同一链路上的其他主机 通信了。 3 4i p v 6 路由表的简单设置 本实验方案的设计中，用到主机作为路由器，需要设置i p v 6 静态路由表。 下面简单介绍一下有关路由表的设置。 与i p v 4 的节点相似，典型的i p v 6 节点也使用本地i p v 6 路由表来决定转发 数据包。在i p v 6 协议初始化时，节点创建i p v 6 路由表中的默认表项，而其他的 表项则可以通过手动进行配置，或者在收到包含在链路上前缀( o n 1 i n kp r e f i x ) 和路由信息的路由器公告( r a ) 报文时，添加到路由表中。 3 4 1i p v 6 路由表项的类型 i p v 6 路由表的表项用于存储以下类型的路由：【”】p 4 1 1 直接连接的网络路由 这些路由是直接连接的子网的网络前缀，这些子网的前缀长度通常为6 4 位。 2 远程网络路由 这些路由不直接连接，而是通过其他路由器可到达的子网的网络前缀。远程 网络路由可以是子网的网络前缀( 通常前缀长度为6 4 位) ，也可以是一个地址空 间的前缀( 通常前缀长度小于6 4 位) 。 3 主机路由 主机路由是到达某一特定i p v 6 地址的路由。主机路由使得路由可以基于每 i p v 6 ( p e r - i p v 6 ) 地址。对于主机路由来说，路由前缀是一个具有1 2 8 位前缀长 度的特定的i p v 6 地址。相比较而言，前两种网络路由都具有前缀长度小于1 2 8 位的路由前缀。 4 默认路由 一 当找不到到达某一指定网络或主机的路由时，就会使用默认路由。默认路由 的前缀为：0 。 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 3 4 2i p v 6 路由确定的过程 i p v 6 协议使用以下过程，来确定使用哪个路由表项进行转发： 1 对于路由表中的每一项，将网络前缀和目标地址中的相应位进行比较， 路由的前缀长度确定作比较的位的数目。路由前缀长度的位数中，如果网络前缀 中的所有位都与i p v 6 目标地址中的所有位相匹配，则此路由和目标地址是相匹 配的。 2 编写一匹配路由的列表。选择具有最大前缀长度的路由( 与目标地址中 的最高位相匹配的路由) 。最长的匹配路由是到达目标的最确定的路由。如果有 多个最长的匹配路由( 例如，到达同一网络前缀的多个路由) ，则路由器通过最 短距离来进行最佳路由的选择。如果存在多个最长匹配和最短距离的路由表项， 则i p v 6 协议可以选择其中的任何一个路由表项。 对于任何一个指定的目标地址，上述过程将会按照下述顺序进行匹配路由的 寻找： 1 匹配整个目标地址的主机路由。 2 匹配目标地址的具有最长前缀长度的网络路由。 3 默认路由( 网络前缀：0 ) 。 路由确定过程的结果是在路由表中选择一个路由。用这个选定的路由来产生 下一跳接口和地址。如果在源主机上的路由确定过程不能成功的找到一个路由， i p v 6 协议就假定目标地址是本地可到达的。如果在路由器上的路由确定过程不 能成功的找到一个路由，i p v 6 协议就向源主机发送一个i c m p v 6 目标不可到达， 没有能到达目标的路由报文，并丢弃该数据包。 3 4 3 静态路由概述 每台路由器工作时都需要一个路由表，为路由器的选路提供依据。在路由表 里面的表项中，人为所设置的，就是静态路由。静态路由不随网络拓扑的变化而 变化，不论它所指示的路径是否有用，只要不人为的删除，它便一直存在于路由 表中。 静态路由具有以下优点： 可靠、简单、高效； 比动态路由协议需要更少的带宽； 可以控制路由选择的更新； 在小型的网络上容易配置； 减少了路由器的日常开销。 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 而静态路由的缺点在于 在大型网络中难以维护； 不灵活，在网络拓扑变化的时候缺乏自动调节的能力； 一般来说，大部分网络使用动态路由协议在网络设备间通信，但是也可能会 为了特殊的情况配置有一两处静态路由。静态路由可以重分布到动态路由协议中 去，但是由动态路由协议产生的路由不能重分布到静态路由表中去。 3 4 4 在l i n u x 下配置静态路由 下面介绍一下在l i n u x 环境下，如何进行简单的静态路由设置： 1 加载i p v 6 模块( 1 5 】【1 6 】 执行载入模块的命令： 撑m o d p r o b ei p v 6 然后用命令“l s m o d 可以查看系统已加载的模块列表 撑l s m o di g r e p w 。i p v 6 i p v 6 2 6 8 0 9 76 出现上面一行文字，则说明i p v 6 模块已加载成功。 2 配置i p v 6 地址 在默认情况下，一旦加载了i p v 6 模块，系统会自动给网卡配置好i p v 6 的链 路本地地址( l i n k l o e a la d d r e s s ) 。如果主机联入的网络中，有支持i p v 6 的路由 器，并且该路由器配置的是无状态地址自动配置，那么系统还会自动给网卡配置 一个全球单播地址( g l o b a lu n i c a s t a d d r e s s ) 。链路本地地址是本地链路中的唯一 的，全球单播地址是全球i p v 6 网络中唯一的。 也可以手动给网卡配置地址，比如当网卡是以太网卡时，如果想为网卡配置 一个全球地址为2 0 0 1 ：d b 8 ：l ：0 ，网络前缀( n e t w o r kp r e f m ) 为6 4 位的i p v 6 地址， 可以使用命令： 、 撑i f c o n f i ge t h oi n e t 6a d d2 0 0 1 ：d b 8 ：1 ：0 6 4 3 测试网络连通性 网络连通性测试的前提是有另外一个i p v 6 的网络节点，可以是普通的支持 i p v 6 的p c ，也可以是支持i p v 6 的路由器。它们之间要么在链路层直接相通，要 么经过其他的支持i p v 6 的网络节点在链路层间接相通。假设另外一台机器的网 络节点的全球地址为2 0 0 1 ：d b 8 ：l ：0 ，那么用来检测两个节点之间的i p v 6 网络连 通性的命令是： 群p i n 9 6 - ie t h 02 0 0 1 ：d b 8 ：1 ：0 6 4 4 配置静态路由表 天津大学硕士学位论文第三章关于无状态地址分配实验的设计及实践 使用命令r o u t e - a i n e t 6 可以查看i p v 6 的静态路由表。使用下面的命令可以 在系统的静态路由表里面加上一条静态路由： 撑r o u t e - ai n e t 6a d dd e f a u l tg w3 骶瞪0 ：l 3 5 关于r a 、r s 网络实验方案的设计和研究 3 5 1 设计思路 本文针对邻节点发现协议( n d ) 其中的路由器请求( r s ) 和路由器公告( r a ) ， 进行运作机制的研究。基于对n d 通信过程的理解，采用虚拟机v m w a r e w o r k s t a t i o n 进行实验的实现。设计此实验的目的主要是通过在实验中设定各主机 的网络角色( 两个局域网及三台主机) ，进行有关邻节点发现协议的通信，并利 用网络嗅探工具e t h e r e a l 的抓包和分析，达到理解网络中路由器的概念以及最简 单的配置、理解无状态自动配置( s t a t e l e s sa u t o c o n f i g u r a t i o n ) 的理念及运作机制。 在这个过程中，还验证了局域网中口v 6 地址是如何根据路由器发送的网络前缀 来配置自己的i p v 6 网络地址的。 根据以上的设计思想，本文采用三台虚拟主机：h o s ta 、h o s tb 、h o s tc 。 其中h o s tb 在本实验中扮演路由器( r o u t e r ) 的角色，而另外两台作为局域网中 的主机( h o s t ) 。将h o s ta 的e t h 0 与h o s tb 的e t h 0 设置于局域网络 ( 2 0 0 1 ：d b 8 ：0 ：6 4 ) 中，而h o s tc 的e t h l 则与h o s tb 的e t h l 设置于局域网络 ( 2 0 0 1 ：d b 8 ：l ：6 4 ) 中，实验逻辑架构图如图3 2 所示。 图3 - 2 r a 、r s 实验逻辑架构图 天津大学硕士学位论文 第三章关于无状态地址分配实验的设计及实践 3 5 2 实验环境的设置 在虚拟机下，选择h o s tb 的两块网卡e t h o 、e t h l ，h o s t a 的e t h o 、h o s tc 的 e t h l 都设置在v m n e t 3 下，其中v m n e t 3 使用与真实主机处于h o s t - o n l y ( 主机模式) 的虚拟机连接方式。这样使得三台机器处于同一网段，且不受外部数据包的干扰。 由于本实验将h o s tb 设置为路由器，并使用路由广播程序r a d v d ，所以从 h t t p ：r e d h a t d o w n l o a d f e d o r a p r o j e c t o r g p u b f e d o r a l i n u x c o r e 4 i 3 8 6 o s f e d o r a r p m s 下载文件r a d v d 一0 7 3 1f c 4 i 3 8 6 r p m 。并在h o s tb 中执行 群r p m - ir a d v d - o 7 3 - 1 _ f c 4 i 3 8 6 r p m 并使用下面的命令检验r a d v d 是否正确安装： 撑r p m - qr a d v d - o 7 3 - 1 _ f g 4 i 3 8 6 r p m 进入虚拟机h o s ta ，为e t h o 添加全局地址2 0 0 1 ：d b 8 ：a 4 8 群i f c o n f i ge t h 0i n e t 6a d d2 0 0 1 ：d b 8 ：a 9 4 8 同样，进入虚拟机h o s tc ，为e t h l 添加全局地址2 0 0 1 ：d b 8 ：l ：c 4 8 撑i f c o n f i ge t h li n e t 6a d d2 0 0 1 ：d b 8 ：1 ：c 4 8 3 5 3 实验方案 设计实验流程图如图3 3 ： 天津大学硕士学位论文 第三章关于无状态地址分配实验的设计及实践 图3 - 3 r a 、r s 实验流程图 第一步：设定n e t w o r k o 的路由公告( r a ) 1 进入h o s tb ，执行下面的命令，启动i p v 6 路由转发功能 群e c h o “l p r o c s y s n e t i p v 6 e o n f a l l f o r w a r d i n g 2 设定r a d v d 文件，使得h o s tb 可以发送2 0 0 1 ：d b 8 ：0 ：6 4 的网络前缀 执行下面的命令 撑v i e t c r a d v d c o n f 按i n s 键进行编辑 天津大学硕士学位论文 第三章关于无状态地址分