IPv6网络的设计与发展毕业论文.doc

西安石油大学本科毕业设计（论文）IPv6网络的设计与发展毕业论文1 概述1.1 毕业设计选题的意义从1946年第一台计算机诞生至今，也仅仅有六十余年的历史，然而，计算机网络却在很短的时间内有了惊人的进展。Internet的巨大成功得益于企业互联网的巨大成功，现在几乎没有哪家公司或企业没有自己的Web站点，电子邮件已经成为与电话一样重要的商业工具。但IPv4限制了Internet的进一步发展，其32 bit的地址空间限制了全局可路由（可以连接到Internet上）主机的数量，也限制了可以创建的层次数量，且据统计IPv4地址将在2011年左右耗尽；IPv4网络在设计之初只具备很少的安全选项，目前IPv4网络受到的攻击和网络病毒越来越多，给网络带来了很大的安全性问题。所以人们急需要从现有的IPv4网络中向下一代互联网即IPv6网络迁移。用于下一代互联网的IPv6地址可以提供足够的地址空间，足以满足快速增长的全局可路由地址的需求，并能提供更多的地址层次。IPv6的地址空间不但被增加到128 bit，还将层次化要求设计到了全局可路由地址的格式之中。IPv6地址提高了扩展能力，由于吸取了IPv4的经验教训，IPv6在设计之初就解决了扩展性、易于配置性和安全性等问题。目前很多高校都组建了自己的IPv6实验网，本毕业设计的目的是精心设计出一套合理的、实用的IPv6网络实验项目并对其进行测试，为将来学校IPv6实验网的组建奠定良好的基础。1.2 IPv6的目前现状通过各国的努力，目前IPv6技术和标准已经相对成熟，多个国家组建了多个规模不等的IPv6实验网，网络设备基本成熟，业务应用取得了一些进展。目前存在两个公用的IPv6实验网络，6bone和6REN（IPv6 Research and Education Networks），这两个实现网络为厂商和网络工程师们提供了大规模的IPv6网络平台，可以进行软件测试、网络配置和设计，从而使IPv6被不断地理解和熟悉。但从全球IPv6整体发展状况看，在亚太和欧洲地区的应用较多，但依然是由发达国家担当了领军者的角色，不同的是美国在互联网领域一家独大的局面被打破。日本、韩国、欧盟在IPv6的研发和产业化方面走在了前面，作为发展中大国的中国在IPv6领域也略有建树，但在国家战略、产业化、研发等方面与日韩、欧盟还存在不小的差距。我国在下一代互联网方面开展了多项研究、实验和示范工程，如国家自然科学基金委员会的“中国高速互联研究实验网络（NSFCnet）”、“九五”期间的中国高速信息示范网（CAINONET）、“十五”期间的IPv6核心技术开发、中科院的“IPv6关键技术及城域示范网”和国家发展改革委的“下一代互联网中日IPv6合作项目”等。2008年8月，国家正式启动了中国下一代互联网CNGI（Chinas Next Generation Internet）二期工程，重点解决推动下一代互联网商用化时遇到的一些问题。同时全国很多高校也都组建了自己的IPv6实验网络，比如：清华大学IPv6 TV实验平台，上海交通大学的IPv6实验网，西安交通大学的IPv6实验网和全国高校首个拥有成套规模的兰州大学IPv6实验室等。目前国内外网络设备厂商都支持IPv6，如Cisco、爱立信、西门子、H3C、中兴、大唐电信、锐捷等。本毕业设计所用的设备为H3C公司生产的网络设备。1.3 毕业设计的具体内容（1）学习计算机网络的基本原理，学习IPv6的地址空间和报文格式，学习路由协议RIP、OSPF和BGP的算法描述和实现方法。（2）利用H3C公司的网络交换机，构建实验环境，实现纯IPv6环境下的交换实验，包括VLAN实验和STP实验。（3）利用H3C公司的网络交换机和路由器，构建实验环境，实现纯IPv6环境下的路由实验，包括静态路由实验、RIPng实验、OSPFv3实验和BGP实验。（4）每个实验项目按照实验报告的格式提交正式报告。1.4 毕业设计的实现方法本毕业设计选题为综合实验，要依托我校计算机学院网络实验室现有的网络通信设备和PC机，自主设计实验项目，在老师指导下自行完成相应实验内容，并记录实验过程；应在毕业论文中完整地叙述每个实验项目的完成过程和结果。1.5 毕业论文的构成本毕业论文共有5章构成。第1章为概述，主要介绍毕业设计的意义和IPv6的目前状况。第2章为IPv6简介，主要介绍IPv6的地址编址方式和IPv6数据包的格式。第3章为IPv6交换实验，主要介绍IPv6的交换实验，其中包括VLAN和STP的原理和配置。第4章为IPv6路由实验，主要介绍IPv6的路由实验，其中包括IPv6静态路由的实现，IPv6动态路由协议RIPng、OSPFv3和BGP4+的实现。第5章为IPv6园区网组建实验，介绍的是一个园区网络的核心网络组建方法。最后，对毕业设计进行了总结。2 IPv6简介目前使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。地址不足，严重地制约了互联网的应用和发展，一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。如果说IPv4实现的只是人机对话，IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且IPv6所带来的经济效益将非常巨大。当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。2.1 IPv6的地址格式2.2.1 IPv6地址表示方法1为了使用户能快捷地记住IPv6地址，IPv6地址的设计者们设计了下面4种IPv6速记方法。（1）将128位的IPv6地址则被分割成8个16位段来表示，其中每个16位段书写为大小在0x00000xFFFF之间的十六进制的数字表示，并且每个16位段之间使用英文符号冒号“:”来分开。例如：3FFE:1944:0100:000A:0000:00BC:2500:0D0B。（2）压缩表示法，即任何由全0组成的1个或多个16位段的单个连续的字符串多可以用一个双冒号“:”来表示。例如：1080:0:0:0:8:800:200C:417A 1080:8:800:200C:417AFF01:0:0:0:0:0:0:101 FF01:1010:0:0:0:0:0:0:1 :10:0:0:0:0:0:0:0 :（3）嵌入在IPv6中的IPv4数据的表示方法，此种方法用在将IPv4地址的网络转换成IPv6地址的技术，或者要求IPv4地址在IPv6地址环境中进行通信的技术中。例如：FEC0:0:0:1:10.23.1.5（4）地址前缀的表示方法，即通过在IPv6地址后面加一个斜线“/”，随后在用一个十进制的数字来标示一个IPv6地址的起始位有多少位是前缀位。例如：3FFE:1944:100:A:/64，:/0和:/1282.1.2 IPv6的地址类型IPv6前缀分配情况如表2-1所示。表2-1 IPv6前缀分配情况前缀（二进制）地址类型占地址空间的份额0000 0000IETF保留1/2560000 0001IETF保留1/2560000 001IETF保留1/1280000 01IETF保留1/640000 1IETF保留1/320001IETF保留1/16001全球单播地址1/8010IETF保留1/8011IETF保留1/8100IETF保留1/8101IETF保留1/8110IETF保留1/81110IETF保留1/161111 0IETF保留1/321111 10IETF保留1/641111 110唯一本地单播地址1/1281111 1110 0IETF保留1/5121111 1110 10本地链路单播地址1/10241111 1110 11IETF保留1/10241111 1111多播地址1/2562.1.1.1 单播地址（Unicast Address）单播地址包括全球单播地址和链路本地单播地址，单播地址用来表示单台设备的地址，一个全球单播地址是指这个单播地址是全球惟一的，并且能够在全球范围内被路由而无需进行更改。目前所有的全球单播地址的前三位是001，因此，所有的全球单播地址都是以2或3开头的，即，001（2xxx:/4或3xxx:/4）。链路本地单播地址是适用范围限定在单条链路上的地址，它的惟一性是仅仅限于所在的链路并且相同的地址也可能存在于另一条链路上，因此这样的地址离开所在的链路是不可路由的，链路本地单播地址的起始10位永远是1111111010（FE80:/10）。2.1.1.2 任意播地址（Anycast Address）一个任意播地址表示的更像一种服务，而不是一台设备，并且相同的地址可以驻留在提供相同服务的一台或多台设备中。任意播地址仅是根据它们提供的服务功能而定义的，而不是根据它们的格式，而且理论上来说可能是任何范围内的任何一个IPv6单播地址。但是，在RFC 2526中定义了一个保留的任意播地址的格式。任意播地址在IPv4协议的网络中已经使用了一段时间，但是在协议中它们的定义才被正式化。2.1.1.3 多播地址（Multicast Address）多播地址标识的不是一台设备，而是一组设备 一个多播组（multicast group），发送给一个多播组的数据包可以由单台设备发起。因此，一个多播数据包通常包括一个单播地址作为它的源地址，一个多播地址作为它的目的地址。在一个数据包中，多播地址不会作为源地址出现。多播地址起始的8位总是全1，表2-2中显示了几个保留的公认的IPv6多播地址，所有这些地址都属于链路本地的范围。表2-2 公认的IPv6多播地址举例多播地址用途FF02:1所有的节点FF02:2所有的路由器FF02:5OSPFv3路由器FF02:6OSPFv3指定路由器FF02:9RIPng路由器FF02:AEIGRP路由器FF02:B移动代理（Mobile Agents）FF02:CDHCP服务器/中继代理FF02:D所有的PIM（独立组播协议）路由器2.1.1.4 嵌入的IPv4地址该类地址用在将IPv4地址的网络转换成IPv6地址的技术，或另外一种让两者共存的技术要求IPv4地址在IPv6地址环境中进行通信中。2.1.1.5 未指定地址0:0:0:0:0:0:0:0表示缺省地址，它不能应用于任何一个节点。它的用途是当一个刚初始化的主机不知道自身的IP地址，则在发送的数据包的源地址可以使用此未指定地址。该地址不能被用作目的地址。源地址是该地址的报文也不会被路由器所转发。2.1.1.6 环回地址单播地址0:0:0:0:0:0:0:1被称为环回地址。不应该被指定到任何一个物理接口。用于节点向自身发送报文。环回地址不能被用作离开节点的报文的源地址。该地址作为目的地址的报文也不能离开本节点以及被路由器转发。接口收到目的的地址是环回地址的报文必须被丢弃。2.2 IPv6的数据报格式2.2.1 IPv6数据报的首部格式版本（4bit）通信量类（8 bit）流标签（20 bit）有效载荷长度（16 bit）下一报头（8bit）跳数限制（8 bit）源地址（128 bit）目的地址（128 bit）相比IPv4的首部，IPv6的头部更简洁、更灵活，而且在使用可选项时也更有效。IPv6头部删除了IPv4头部中的部分字段，并对其它字段进行了重新命名，其地址长度是IPv4的4倍，但其头部仅是IPv4头部的2倍。IPv6包头的格式如图2-1所示4。图2-1 IPv6的首部（1）版本（Version）：指示IP版本号。（2）净荷长度（Payload Length）：除头部之外的IP包长度（以8位组单位），扩展首部属于净荷的一部分。（3）下一首部（Next Header）：标识紧随IPv6基本头部之后的首部类型的值，下一个首部即可以是上层首部（如ICMP、TCP或UDP），也可能是一个IPv6扩展首部。（4）跳数限制（Hop Limit）：被数据包所经过的每个节点所递减，跳数限制字段值为0时该数据包就要被丢弃。（5）源地址/目的地址（Source Address/Destination Address）：该字段的长度均为128 bit，其内容分别是128的IPv6源地址和目的地址。2.2.2 IPv6扩展首部IPv6基本头部中不含可选的网络层信息，这些可选信息被放置在IPv6基本头部与上层协议首部之间的独立首部中。在数据包的传送路径上，并不是每个节点都会处理扩展首部，只有IPv6基本头部中目的地址字段所标识的节点才处理这些扩展首部。由于不再需要每台IP路由器处理这些可能仅针对目的的节点的头部信息，因而可以大大提高选项的处理效率。（1）扩展首部次序。通过检查前一个头部中的相关信息，节点就可以确定其是否要检查扩展首部，因而在处理扩展首部时，需要安装它们在数据包中出现的次序依次处理。图2-2解释了扩展首部的使用方式。IPv6首部下一首部TCPTCP首部数据IPv6首部下一首部=路由路由首部下一首部TCPTCP首部+数据IPv6首部下一首部=路由路由首部下一首部=分段分段首部下一首部TCPTCP分段首部+数据图2-2 扩展首部的使用（2）选项。目前已定义的两个扩展首部（逐跳选项头和目的选项头）包含一个或多个TLV（Type-Length-Value，类型-长度-值）选项。（3）逐跳选项首部。在数据包向目的地分发的路径上，所有的路由器都必须处理逐跳选项首部。逐选项首部必须紧随IPv6基本首部之后，这就使得分发路径上的路由只要处理该首部即可，而无需处理其它扩展首部。（4）路由首部。列在路由首部中的地址的作用是标识数据包在分发到目的地的路由中所必须经过的节点。（5）分段首部。当IPv6源节点希望发送的数据包大于去往目的地所经路径的MTU时，就需要使用分段首部。（6）目的选项首部。对目的选项首部所包含的选项来说，IPv6的目的地都必须加以检查。（7）认证首部。IPv6中增加了AH（Authentication Header，认证首部），其目的是为IPv6包提供完整性检查和身份验证。（8）封装安全净荷首部。ESP（Encapsulating Security Payload，封装安全净荷）可以提供完整性和机密性机制，可以结合使用AH和ESP来提供认证机制。3 IPv6交换实验VLAN（Virtual Local Area Network，虚拟局域网）和STP（Spanning Tree Protocol，生成树协议）是交换网络中的两个重要功能。在IPv6网络的交换部分，主要对VLAN和STP做一下介绍和配置。IPv6网络中的VLAN和STP与IPv4网络中的VLAN和STP基本相同。3.1 IPv6 VLAN实验3.1.1 VLAN概述VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN即VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样以来，广播报文被限制在一个VLAN内。在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。按可到达网络的范围来分，VLAN可以分为端到端VLAN和本地VLAN。端到端VLAN是可以扩展到整个网络的VLAN，即为下面的简单VLAN；本地VLAN是局限于特定域的VALN，即为下面的VLAN间路由中的VLAN。3.1.2 VLAN配置1实验目的（1）掌握VLAN的应用与配置方法；（2）掌握access链路与trunk链路的应用与配置；（4）掌握常用路由协议的配置方法，实现VLAN间的通信。2实验原理2VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。3实验设备H3C E126二层交换机2台，H3C S3610交换机1台，PC机4台，网线若干。4实验内容和操作步骤PC-APC-BPC-CPC-DSW-ASW-BSW-Ce1/0/12e1/0/14e1/0/12e1/0/14e1/0/24e1/0/12e1/0/14e1/0/24实验拓扑结构如3-1和图3-2所示。PC-1PC-2PC-3PC-4SW-ASW-BSW-Ce1/0/12e1/0/14e1/0/12e1/0/14e1/0/23e1/0/11e1/0/14e1/0/24e1/0/24e1/0/12e1/0/13e1/0/23图3-1 简单VLAN配置拓扑图3-2 VLAN间路由配置拓扑简单VLAN配置的操作步骤如下：（1）分别配置SW-A和SW-B，使PC-1和PC-3所连端口属于VLAN 2,PC-2和PC-4所连端口属于VLAN 3。SW-A vlan 2SW-A-vlan2 port e1/0/12 SW-A vlan 3SW-A-vlan3 port e1/0/14 （2）配置4台PC机的IP地址。PC-1：2001:250:1000:1:10/64PC-2：2001:250:1000:2:10/64PC-3：2001:250:1000:1:20/64PC-4：2001:250:1000:2:20/64（3）将交换机之间的链路配置为trunk链路，允许所有VLAN通过。SW-A interface e1/0/24SW-A-ethernet1/0/2 port link-type trunkSW-A-ethernet1/0/2 port trunk permit vlan 1 to 3（4）在交换机SW-C上配置VLAN 2和VLAN 3。详细配置见附录A。VLAN间路由配置的操作步骤如下：（5）如图3-2所示，分别配置SW-A和SW-B，将端口E1/0/12与E1/0/23划分到VLAN 2，将端口E1/0/14与E1/0/24划分到VLAN 3。（6）如下配置SW-C，即开启三层交换机SW-C的路由功能。SW-C interface vlan 1SW-C-vlan-interface1 ipv6 address 2001:250:1000:1:1/64SW-C-vlan-interface1 quitSW-C interface vlan 2SW-C-vlan-interface2 ipv6 address 2001:250:1000:2:1/64SW-C-vlan-interface2 quitSW-C interface vlan 3SW-C-vlan-interface3 ipv6 address 2001:250:1000:3:1/64SW-C-vlan-interface1 quitSW-C interface vlan 4SW-C-vlan-interface4 ipv6 address 2001:250:1000:4:1/64SW-C-vlan-interface4 quit（7）在PC机上配置一条到达SW-C的缺省路由。详细配置见附录A。5实验结果与总结在简单VLAN的配置中，同属VLAN 2的PC-1和PC-3之间可以相互通信，同属VLAN 3的PC-2和PC-4之间可以相互通信，PC-1与PC-3不能和PC-2与PC-4之间相互通信，即实现了不在同一地点或楼层的相同部门之间可以相互通信且与其它部门相隔离。在VLAN间路由的配置中，分布于各个不同VLAN内的PC之间都可以相互通信。详细的测试结果见附录A.2。3.2 IPv6 STP实验3.2.1 STP概述企业网络首要关心的就是网络的高可用性，它在很大程度上依赖于处理业务的多层交换网络。确保高可用性的方法之一就是在整个网络中提供设备、模块和链路的冗余。但是，第二层的网络冗余可能会导致潜在的桥接环路，数据包将在设备之间无休止地循环，进而破坏网络的正常工作能力。生成树协议STP能够识别并防止这种第二层环路。3.2.2 STP桥接协议数据单元对于参与STP的一个扩展的局域网中的所有交换机，它们都通过数据消息的交换来获取网络中其它交换机的信息。这些消息被称为桥接协议数据单元（Bridge Protocol Data Unit，BPDU）。对于运行STP的交换机，能够使用BPDU完成下列任务：（1）选举根网桥；（2）确定冗余路径的位置；（3）通过阻塞特定端口来避免环路；（4）通告网络的拓扑变更；（5）监控生成树的状态。BPDU的帧格式见表3-1。3.2.3 生成树端口状态2采用生成树的交换机上的每个接口，它将工作在下列5种状态之一：（1）阻塞（blocking）：在阻塞状态中，第二层接口不参与帧转发，但却监听流入的BPDU。端口不能学习接收帧的MAC地址。（2）监听（listening）：在监听状态中，交换机能够决定根，并且可以选择根端口、指定接口（designated port）和非指定端口（nondesignated port）。在监听状态的过程中，端口不能学习任何接收帧的单播地址。（3）学习（learning）：在学习状态中，第二层接口准备参与帧转发。端口能够在这个状态中学习流入帧的MAC地址，但却不能转发帧。（4）转发（forwarding）：在转发状态中，第2层接口能够转发帧。端口学习到接收帧的源MAC地址，并且可以根据目标MAC地址而将它们进行恰当转发。（5）禁用（disabled）：在禁用状态中，第2层接口不参与生成树，并且不能转发数据帧。表3-1 BPDU帧格式字节字段描 述2协议ID该值总为01版本STP的版本（802.1版本是0）1消息类型BPDU类型1标志LSB（Least Significant Bit，最低有效位）=TC标志；MSB（Most Singnificant Bit，最高有效位）=TCA标志8根ID根网桥的网桥ID4路径开销到达根网桥的STP开销8网桥IDBPDU发送网桥ID2端口IDBPDU发送网桥端口ID2消息寿命从根网桥发送出BPDU之后的秒数，没经过一个网桥都递减1，所以它本质上是到达根网桥的跳计数2最大寿命网桥在将根网桥看做不可用之前保留根网桥ID的最大时间2Hello时间根网桥连续发送的BPDU之间的时间间隔2转发延迟网桥在监听和学习状态所停留的时间间隔3.2.4 STP操作通过执行下列步骤，STP能过最初收敛到逻辑上无循环的网络拓扑。1选举1个根网桥STP协议使用一定的过程来选举根网桥。在给定的网络中，每个VLAN中只能有1个网桥担当根网桥。在根网桥上，所有的端口都担当指定端口。指定端口不仅能够发送和接收流量，而且还可以发送和接收配置消息或BPDU。根网桥的选举是由交换机的网桥ID大小来决定的，网桥ID由下面两部分组成：（1） 优先级（2字节）：默认情况下，每台交换机的默认优先级是0x8000即32768；（2）MAC地址（6字节）：它是交换机或网桥的MAC地址。因为使用惟一的交换机MAC地址，所以网桥ID也总是惟一的。2选择所有非根网桥的根端口STP协议在每个非根网桥上建立1个根端口。根端口是非根网桥到根网桥的最低开销路径。根端口能够发送和接收流量。如果非根网桥拥有到达根网桥的多条等价路径，那么，非根网桥将选择连接到最低网桥ID的端口。如果等价路径的所有网桥ID都是相同的，那么非根网桥将选择具有最低端口ID的端口。3选择各个网段的指定端口在各个网段中，STP在网桥上建立一个指定端口，指定端口到达根网桥的路径开销最低。3.2.5 STP配置1实验目的（1）掌握STP的基本原理和生成树计算过程；（2）验证STP端口状态切换。2实验原理STP执行一种被称为STA（Spanning-Tree Algorithm，生成树算法）的算法。为了找到冗余链路，STA在网络中选择一个参考点，然后确定到该参考点的冗余路径，这个参考点通常被称为生成树的根。如果STA发现存在冗余路径，那么它将选择到达根的单条路径，同时阻断所有其它冗余路径。在图3-3所给出的实例中，STP将交换机的某个端口放入阻塞模式，那么就可以避免出现桥接环路。如果当前的转发链路发生故障，那么被阻塞的端口能够继续接收到BPDU，并且交换机能够通过该端口转发数据帧。如果存在多条冗余路径，那么就可能多个端口都进入阻塞模式，当主链路发生故障的时候，STP将解除先前阻塞的某个端口图3-3 使用STP避免桥接环路E2/2E2/1网段A网段BE1/1站点BE1/2参考点站点A3实验设备H3C S3610交换机4台，网线若干。4实验内容和操作步骤SW-BSW-Ce1/0/12e1/0/14e1/0/12e1/0/14e1/0/12e1/0/114e1/0/12e1/0/14SW4-DSW-ASTP实验拓扑图如图3-4所示。图3-4 STP实验拓扑结构操作步骤如下所示：（1）显示并记录交换机MAC地址；（2）按图连接交换机后，观测广播风暴；（3）配置交换机STP协议，观测广播风暴是否消除；（4）显示交换机STP信息，分析各端口BPDU信息，记录根桥、指定端口、阻塞端口等信息；H3C display mac-address /查看H3C stp enable /启动STPh3c stp root primary /配置本桥为根桥h3c stp root secondary /配置本桥为备份根桥h3c stp priority bridge-priority /配置网桥优先级置h3c-Ethernet1/0/1 stp port priority port-priority /配置端口优先级置（5）断开Swith C和Swith D之间的链路，观察端口状态切换情况；（6）配置交换机的优先级，重新观察STP信息，分析生成树计算过程。详细的配置过程见附录B。5测试结果与总结如图3-4所示的拓扑网络中，STP的配置有效地防止了二层的桥接环路。且可以需求正确地指定根网桥，根端口和指定端口。详细的测试结果见附录B。4 IPv6路由实验IPv6是对IPv4的革新，尽管大多数IPv6的路由协议都需要重新设计或者开发，但IPv6路由协议相对IPv4只有很小的变化。目前各种常用的单播路由协议（内部网关协议IGP、外部网关协议EGP）和组播协议IGMP都已经支持IPv6。在此部分中将介绍IPv6网络的静态路由协议和三个单播路由协议：RIPng协议，OSPFv3协议和BGP4协议。4.1 IPv6静态路由协议的实现在网络实际应用中的某些场合，人们宁愿选用静态路由协议，而不是动态路由选择。对于任何过程而言，自动化程度越高，可控程度就越差。虽然动态路由选择要求更少的人为干涉，但静态路由选择允许在网络的路由选择行为上实施非常精确的控制。4.1.1 IPv6静态路由协议简介IPv6静态路由的配置方法和IPv4基本相同，唯一不同的是IPv4网络掩码使用点分十进制，而IPv6使用目标网络的前缀长度。不像IPv4，IPv6路由选择缺省情况下市关闭的，所以在输入IPv6静态路由之前，必须使用命令IPv6启动IPv6路由选择。同IPv4一样，在向路由表中添加IPv6路由选择之前，接口必须有效，并且接口上已配置好一个IPv6地址。当需要确定静态路由表项中下一跳地址时，详细的网络图表会有所帮助，但是地址接口标识部分的动态特性又使得图表的信息易变得多。在为IPv6网络分配地址时，要想预选指定下一跳地址，就必须手工指定接口标识，而不能使用自动构建的EUI-64格式的地址。网络的静态路由选择过程共有三步：（1）为网络中的每个数据确定子网或网络地址；（2）为每台路由器标识所有非直连的数据链路；（3）为每台路由器写出关于每个非直连地址的路由命令。4.1.2 IPv6静态路由配置1实验目的（1）学习IPv6静态协议原理；（2）熟悉IPv6静态路由的实现方法。2实验原理静态路由是在路由器中设置固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。3实验设备H3C S3610交换机2台，PC机四台，网线若干。4实验内容与操作步骤8-11E1/0/14E1/0/24E1/0/24PC-4PC-3PC-2PC-1SW-BSW-AE1/0/12E1/0/14E1/0/12IPv6静态路由的实验拓扑图如图4-1所示。图4-1 IPv6静态路由实验拓扑操作步骤如下所示：（1）合理分配交换机端口进行网络互联，按图4.1连接网络；（2）合理分配IPv6地址，为PC机和各个设备接口分配合适的地址；配置4台PC机的IPv6地址如下：PC-1：2001:250:1000:1:10/64PC-2：2001:250:1000:2:10/64PC-3：2001:250:1000:4:10/64PC-4：2001:250:1000:5:10/64（3）按表4-1所示配置交换机端口；（4）在SW-A与SW-B上配置静态路由；SW-A ipv6 route-static 2001:250:1000:4: 64 2001:250:1000:3:2SW-A ipv6 route-static 2001:250:1000:5: 64 2001:250:1000:3:2SW-B ipv6 route-static 2001:250:1000:1: 64 2001:250:1000:3:1SW-B ipv6 route-static 2001:250:1000:2: 64 2001:250:1000:3:1详细的配置命令见附录C.1。表4-1 交换机端口配置信息交换机端口所属VLANIPv6地址SW-AE1/0/12VLAN 22001:250:1000:1:1/64SW-AE1/0/14VLAN 32001:250:1000:2:1/64SW-AE1/0/24VLAN 42001:250:1000:3:1/64SW-BE1/0/12VLAN 22001:250:1000:4:1/64SW-BE1/0/14VLAN 32001:250:1000:5:1/64SW-BE1/0/24VLAN 42001:250:1000:3:2/645测试结果与实验总结配置完简单的IPv6静态路由协议后，4台PC机都可以相互通信，在三层交换机通过查看ipv6 routing-table就可以看到所配置的路由表。详细信息见附录C。4.2 RIPng协议的实现支持IPv6的RIPng协议虽然是基于RIPv2协议的，但它并不是RIPv2的简单扩展，它实际上是一个完全独立的协议。RIPng协议不支持IPv4，因此如果同时在IPv4和IPv6环境里使用RIP作为路由选择协议，就必须运行支持IPv4的RIPv1或RIPv2，以及支持IPv6的RIPng。4.2.1 RIPng的基本原理RIPng使用与RIPv2相同的计时器、过程处理和消息类型。例如，RIPng像RIPv2一样，使用30s的更新计时器抖动来避免消息同步，还有180s的超时周期、120s的信息收集计时器和180s的抑制计时器。它也用相同的跳数度量，16跳表示不可达。RIPng也以RIPv2相同的方式使用请求和相应消息。另外，除了类似于RIPv1和RIPv2一样用到少数单播方式外，像RIPv2一样，RIPng大多是以多播方式收发请求和响应消息。RIPng使用的IPv6多播地址是FF02:9。除了上述这些类似的功能外，一个例外之处是认证功能。RIPng本身并没有认证机制，但是承担认证功能的特性已经集成到IPv6中了。图4-2显示了RIPng的消息格式。RIPng发送和接收消息都是运行在UDP端口521上，RIPng没有设定消息的大小，消息的大小仅仅依赖于发送它的链路的MTU值。（1）命令：总是设置为1或2，1表示本消息是请求消息，2表示本消息是响应消息。（2）版本号：总是设置为1，RIPng当前的版本是RIPngv1。32位 8位 8位 8位 8位命令版本未使用（设置为0）IPv6前缀1路由标记前缀长度度量多个路由条目IPv6前缀路由标记前缀长度度量（3）IPv6前缀：是指路由条目的128位的目的的IPv6前缀。图4-2 RIPng的消息格式（4）路由标记：与RIPv2中16位的路由标记字段的用法相同：用来标记RIP路由域传送的外部路由属性。（5）前缀长度：是一个8位的字段，用来指出IPv6前缀字段中的地址的有效位数。（6）度量：与RIPv1和RIPv2中一样，是指跳数度量。4.2.2 RIPng协议的配置1实验目的（1）了解RIPng协议的基本工作原理；（2）了解RIPng数据包的格式；（3）熟悉RIPng的配置方法。2实验原理RIPng采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。3实验设备H3C MSR20-20路由器1台，S3610交换机2台，PC机4台，网线若干。4实验内容与操作步骤7Router-ARouter-BRouter-CPC-1PC-3PC-2E1/0/24E0/0E1/0/14E1/0/12E0/1E1/0/24E1/0/12PC-4E1/0/14RIPng实验拓扑图如图4-3所示。图4-3 RIPng的拓扑图操作步骤如下：（1）合理分配交换机端口进行网络互联，按图4-3连接网络；（2）合理分配IPv6地址，为PC机和各个设备接口分配合适的地址；配置4台PC机的IPv6地址如下：PC-1：2001:250:1000:1:10/64PC-2：2001:250:1000:2:10/64PC-3：2001:250:1000:5:10/64PC-4：2001:250:1000:6:10/64（3）按表4-2所属信息配置路由器和交换机端口；表4-2 路由器和交换机端口配置信息设备名端口所属VLANIPv6地址Router-AE1/0/12VLAN 22001:250:1000:1:1/64Router-AE1/0/14VLAN 22001:250:1000:2:1/64Router-AE1/0/24VLAN 22001:250:1000:3:1/64Router-BE0/0VLAN 22001:250:1000:3:2/64Router-BE0/1VLAN 22001:250:1000:4:1/64Router-CE1/0/12VLAN 22001:250:1000:5:1/64Router-CE1/0/14VLAN 22001:250:1000:6:1/64Router-CE1/0/24VLAN 22001:250:1000:4:2/64（4）在Router_A、Router_B和Router_C上配置RIPngRouter_A ipv6Router_A ripng 1Router_A interface vlan 2Router_A-Vlan-interface2 ripng enableRouter_A-Vlan-interface2 quitRouter_A interface vlan 3Router_A-Vlan-interface3 ripng 1 enableRouter_A-Vlan-interface3 quitRouter_A vlan 4Router_A-Vlan-interface4 ripng 1 enableRouter_A-Vlan-interface4 quit详细的配置命令见附录D.1。5测试结果与实验总结：在配置完成后，4台PC之间可以相互通信。通过查看Router_A，Router_B和Router_C的路由表可以看到，各个路由器中都有到达各个网段的路由，可知全网是可达的。详细的测试结果见附录D。4.3 OSPFv3协议的实现OSPFv3（Open Shortest Path First version 3，开放最短路径优先第3版）是IPv6使用的链路状态路由协议，是IPv6网络中的主流和核心路由协议。IPv6对IPv4的OSPFv2进行修改，但IPv4的OSPF基本原理保持不变，只是做出了一些必要的修改，以适应IPv6地址位数的增大，以及IPv4与IPv6之间协议的变化。4.3.1 OSPFv3的基本原理1OSPFv3在RFC 2740中有详细描述。OSPFv3与OSPFv2的关系，非常类似于RIPng与RIPv2的关系。最重要的是，OSPFv3实用了与OSPFv2相同的基本实现机制 SPF算法、泛洪扩散、DR选举、区域等。还有一些像计时器与度量等常量和变量也是相同的。另外一个和RIPng与RIPv2的关系的类似之处是，OSPFv3也不向后兼容OSPFv2。因此，如果希望在IPv4和IPv6环境中同时使用OSPF协议，就必须同时运行OSPFv2和OSPFv3协议。下面是OSPFv3协议的实现过程：（1）宣告OSPF的路由器从所有启动OSPF协议的接口上发出Hello数据包。如果两台路由器共享一条公共数据链路，并且能够相互成功协商它们各自Hello数据包中所指定的某些参数，那么它们就成为了邻居（Neighbor）。（2）邻接关系（Adjacency）。可以想象成为一条点到点的虚链路，它是在一些邻居路由器之间构成的。OSPF协议定义了一些网络类型和一些路由器类型的邻接关系。邻接关系的建立是由交换Hello信息的路由器类型和交换Hello信息的网络类型决定的。（3）每一台路由器都会在所有形成邻接关系的邻居之间发送链路状态通告LSA（Link State Advertisement）。LSA描述了路由器所有的链路、接口、路由器的邻居以及链路状态信息。这些链路可以是到一个末梢网络（stub network，是指没有和其它路由器相连的网络）的链路、到其它OSPF路由器的链路、到其它区域网络的链路，或是到外部网络（从其它的路由选择进程学习到得网络）的链路。由于这些链路状态信息的多样性，OSPF协议定义了许多LSA类型。（4）每一台收到从邻居路由器发出的LSA的路由器都会把这些LSA记录在它的链路状态数