IPv6网络毕业论文精简版.doc

应天职业技术学院毕业设计论文 摘要摘要 从 1946 年第一台计算机诞生至今 也仅仅有六十余年的历史 然而 计算机网 络却在很短的时间内有了惊人的进展 Internet 的巨大成功得益于企业互联网的巨大 成功 现在几乎没有哪家公司或企业没有自己的 Web 站点 电子邮件已经成为与电 话一样重要的商业工具 但 IPv4 限制了 Internet 的进一步发展 其 32 bit 的地址空 间限制了全局可路由 可以连接到 Internet 上 主机的数量 也限制了可以创建的 层次数量 且据统计 IPv4 地址将在 2011 年左右耗尽 IPv4 网络在设计之初只具备 很少的安全选项 目前 IPv4 网络受到的攻击和网络病毒越来越多 给网络带来了很 大的安全性问题 所以人们急需要从现有的 IPv4 网络中向下一代互联网即 IPv6 网 络迁移 用于下一代互联网的 IPv6 地址可以提供足够的地址空间 足以满足快速增长的 全局可路由地址的需求 并能提供更多的地址层次 IPv6 的地址空间不但被增加到 128 bit 还将层次化要求设计到了全局可路由地址的格式之中 IPv6 地址提高了扩 展能力 由于吸取了 IPv4 的经验教训 IPv6 在设计之初就解决了扩展性 易于配置 性和安全性等问题 目前很多高校都组建了自己的 IPv6 实验网 本毕业设计的目的是精心设计出一 套合理的 实用的 IPv6 网络实验项目并对其进行测试 为将来学校 IPv6 实验网的 组建奠定良好的基础 应天职业技术学院毕业设计论文 目录目录 摘要 1 目录 1 前言 1 第一章 IPV6 的简介 1 1 1 毕业设计的具体内容 1 1 2 毕业设计的实现方法 2 第二章 IPV6 的内容 2 2 1 IPv6 的地址格式 2 2 1 1 IPV6 地址表示方法 1 2 2 1 2 IPV6 的地址类型 3 2 2 IPv6 的数据报格式 5 2 2 1 IPV6 数据报的首部格式 5 2 2 2 IPV6 扩展首部 6 第三章 IPV6 交换实验 8 3 1 IPv6 VLAN 实验 8 3 1 1 VLAN 概述 8 3 1 2 VLAN 配置 8 3 2 IPv6 STP 实验 11 3 2 1 STP 概述 11 3 2 2 STP 桥接协议数据单元 11 3 2 3 生成树端口状态 2 11 3 2 4 STP 操作 12 3 2 5 STP 配置 13 第四章 IPV6 路由实验 16 4 1 IPv6 静态路由协议的实现 16 4 1 1 IPV6 静态路由协议简介 16 4 1 2 IPV6 静态路由配置 16 4 2 RIPng 协议的实现 18 应天职业技术学院毕业设计论文 4 2 1 RIPNG的基本原理 18 4 2 2 RIPNG协议的配置 19 4 3 OSPFv3 协议的实现 21 4 3 1 OSPFV3 的基本原理 1 21 4 3 2 OSPFV3 的 LSA 概述 23 4 3 3 OSPFV3 的配置 24 4 4 BGP4 协议的实现 28 4 4 1 BGP4 的基本原理 28 4 4 2 BGP4 协议的配置 29 第五章 IPV6 园区网组建实验 32 5 1 园区网组网的需求分析 32 5 2 园区网组网的实现 32 5 2 1 实验所用设备 32 5 2 2 园区网络构建拓扑 33 5 2 3 操作步骤 34 5 2 4 配置命令 34 总 结 38 参考文献 39 致 谢 40 附录 A VLAN 实验配置与验证 41 A 1 VLAN 实验的完整配置 41 A 2 VLAN 实验的测试结果 43 附录 B STP 实验配置与验证 45 B 1 STP 实验的完整配置 45 B 2 STP 实验的测试结果 45 附录 C IPV6 静态路由实验配置与验证 47 C 1 IPV6 静态路由实验的完整配置 47 应天职业技术学院毕业设计论文 C 2 IPV6 静态路由实验的测试结果 47 附录 D RIPNG 实验配置与验证 49 D 1 RIPNG实验的完整配置 49 D 2 RIPNG实验的测试结果 50 附录 E OSPFV3 实验配置与验证 52 E 1 OSPFV3 实验的完整配置 52 E 2 OSPFV3 实验的测试结果 53 附录 F BGP4 实验的完整配置 58 F 1 BGP4 实验的完整配置 58 F 2 BGP4 实验的测试结果 59 附录 G IPV6 园区网的完整配置 61 应天职业技术学院毕业设计论文 1 76 前言前言 通过各国的努力 目前 IPv6 技术和标准已经相对成熟 多个国家组建了多个规 模不等的 IPv6 实验网 网络设备基本成熟 业务应用取得了一些进展 目前存在两 个公用的 IPv6 实验网络 6bone 和 6REN IPv6 Research and Education Networks 这两个实现网络为厂商和网络工程师们提供了大规模的 IPv6 网络平台 可以进行软 件测试 网络配置和设计 从而使 IPv6 被不断地理解和熟悉 但从全球 IPv6 整体 发展状况看 在亚太和欧洲地区的应用较多 但依然是由发达国家担当了领军者的 角色 不同的是美国在互联网领域一家独大的局面被打破 日本 韩国 欧盟在 IPv6 的研发和产业化方面走在了前面 作为发展中大国的中国在 IPv6 领域也略有建 树 但在国家战略 产业化 研发等方面与日韩 欧盟还存在不小的差距 我国在下一代互联网方面开展了多项研究 实验和示范工程 如国家自然科学 基金委员会的 中国高速互联研究实验网络 NSFCnet 九五 期间的中国高速 信息示范网 CAINONET 十五 期间的 IPv6 核心技术开发 中科院的 IPv6 关键技术及城域示范网 和国家发展改革委的 下一代互联网中日 IPv6 合作项目 等 2008 年 8 月 国家正式启动了中国下一代互联网 CNGI China s Next Generation Internet 二期工程 重点解决推动下一代互联网商用化时遇到的一些问 题 同时全国很多高校也都组建了自己的 IPv6 实验网络 比如 清华大学 IPv6 TV 实验平台 上海交通大学的 IPv6 实验网 西安交通大学的 IPv6 实验网和全国高校 首个拥有成套规模的兰州大学 IPv6 实验室等 目前国内外网络设备厂商都支持 IPv6 如 Cisco 爱立信 西门子 H3C 中兴 大唐电信 锐捷等 本毕业设计所用的设备为 H3C 公司生产的网络设备 第一章第一章 IPV6IPV6 的简介的简介 1 1 毕业设计的具体内容毕业设计的具体内容 1 学习计算机网络的基本原理 学习 IPv6 的地址空间和报文格式 学习路 由协议 RIP OSPF 和 BGP 的算法描述和实现方法 2 利用 H3C 公司的网络交换机 构建实验环境 实现纯 IPv6 环境下的交换 实验 包括 VLAN 实验和 STP 实验 3 利用 H3C 公司的网络交换机和路由器 构建实验环境 实现纯 IPv6 环境 下的路由实验 包括静态路由实验 RIPng 实验 OSPFv3 实验和 BGP 实验 4 每个实验项目按照实验报告的格式提交正式报告 应天职业技术学院毕业设计论文 2 76 1 2 毕业设计的实现方法毕业设计的实现方法 本毕业设计选题为综合实验 要依托我校计算机学院网络实验室现有的网络通 信设备和 PC 机 自主设计实验项目 在老师指导下自行完成相应实验内容 并记 录实验过程 应在毕业论文中完整地叙述每个实验项目的完成过程和结果 第二章第二章 IPV6IPV6 的内容的内容 目前使用的第二代互联网 IPv4 技术 核心技术属于美国 它的最大问题是网络 地址资源有限 从理论上讲 编址 1600 万个网络 40 亿台主机 但采用 A B C 三类编址方式后 可用的网络地址和主机地址的数目大打折扣 以至目前的 IP 地址 近乎枯竭 地址不足 严重地制约了互联网的应用和发展 一方面是地址资源数量 的限制 另一方面是随着电子技术及网络技术的发展 计算机网络将进入人们的日 常生活 可能身边的每一样东西都需要连入全球因特网 在这样的环境下 IPv6 应 运而生 如果说 IPv4 实现的只是人机对话 IPv6 则扩展到任意事物之间的对话 它 不仅可以为人类服务 还将服务于众多硬件设备 如家用电器 传感器 远程照相 机 汽车等 它将是无时不在 无处不在的深入社会每个角落的真正的宽带网 而 且 IPv6 所带来的经济效益将非常巨大 当然 IPv6 并非十全十美 一劳永逸 不可 能解决所有问题 IPv6 只能在发展中不断完善 也不可能在一夜之间发生 过渡需 要时间和成本 但从长远看 IPv6 有利于互联网的持续和长久发展 2 1 IPv6 的地址格式的地址格式 2 1 1 IPv6 地址表示方法地址表示方法 1 为了使用户能快捷地记住 IPv6 地址 IPv6 地址的设计者们设计了下面 4 种 IPv6 速记方法 1 将 128 位的 IPv6 地址则被分割成 8 个 16 位段来表示 其中每个 16 位段 书写为大小在 0 x0000 0 xFFFF 之间的十六进制的数字表示 并且每个 16 位段之间 使用英文符号冒号 来分开 例如 3FFE 1944 0100 000A 0000 00BC 2500 0D0B 2 压缩表示法 即任何由全 0 组成的 1 个或多个 16 位段的单个连续的字符 串多可以用一个双冒号 来表示 例如 1080 0 0 0 8 800 200C 417A 1080 8 800 200C 417A FF01 0 0 0 0 0 0 101 FF01 101 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 3 嵌入在 IPv6 中的 IPv4 数据的表示方法 此种方法用在将 IPv4 地址的网 应天职业技术学院毕业设计论文 3 76 络转换成 IPv6 地址的技术 或者要求 IPv4 地址在 IPv6 地址环境中进行通信的技术 中 例如 FEC0 0 0 1 10 23 1 5 4 地址前缀的表示方法 即通过在 IPv6 地址后面加一个斜线 随后在 用一个十进制的数字来标示一个 IPv6 地址的起始位有多少位是前缀位 例如 3FFE 1944 100 A 64 0 和 128 2 1 2 IPv6 的地址类型的地址类型 IPv6 前缀分配情况如表 2 1 所示 表表 2 1 IPv6 前缀分配情况前缀分配情况 前缀 二进制 地址类型占地址空间的份额 0000 0000IETF 保留1 256 0000 0001IETF 保留1 256 0000 001IETF 保留1 128 0000 01IETF 保留1 64 0000 1IETF 保留1 32 0001IETF 保留1 16 001全球单播地址1 8 010IETF 保留1 8 011IETF 保留1 8 100IETF 保留1 8 101IETF 保留1 8 110IETF 保留1 8 1110IETF 保留1 16 1111 0IETF 保留1 32 1111 10IETF 保留1 64 1111 110唯一本地单播地址1 128 1111 1110 0IETF 保留1 512 1111 1110 10本地链路单播地址1 1024 1111 1110 11IETF 保留1 1024 1111 1111多播地址1 256 2 1 1 1 单播地址 单播地址 Unicast Address 单播地址包括全球单播地址和链路本地单播地址 单播地址用来表示单台设备 应天职业技术学院毕业设计论文 4 76 的地址 一个全球单播地址是指这个单播地址是全球惟一的 并且能够在全球范围 内被路由而无需进行更改 目前所有的全球单播地址的前三位是 001 因此 所有 的全球单播地址都是以 2 或 3 开头的 即 001 2xxx 4 或 3xxx 4 链路本地单 播地址是适用范围限定在单条链路上的地址 它的惟一性是仅仅限于所在的链路并 且相同的地址也可能存在于另一条链路上 因此这样的地址离开所在的链路是不可 路由的 链路本地单播地址的起始 10 位永远是 1111111010 FE80 10 2 1 1 2 任意播地址 任意播地址 Anycast Address 一个任意播地址表示的更像一种服务 而不是一台设备 并且相同的地址可以 驻留在提供相同服务的一台或多台设备中 任意播地址仅是根据它们提供的服务功 能而定义的 而不是根据它们的格式 而且理论上来说可能是任何范围内的任何一 个 IPv6 单播地址 但是 在 RFC 2526 中定义了一个保留的任意播地址的格式 任 意播地址在 IPv4 协议的网络中已经使用了一段时间 但是在协议中它们的定义才被 正式化 2 1 1 3 多播地址 多播地址 Multicast Address 多播地址标识的不是一台设备 而是一组设备 一个多播组 multicast group 发送给一个多播组的数据包可以由单台设备发起 因此 一个多播数据包 通常包括一个单播地址作为它的源地址 一个多播地址作为它的目的地址 在一个 数据包中 多播地址不会作为源地址出现 多播地址起始的 8 位总是全 1 表 2 2 中 显示了几个保留的公认的 IPv6 多播地址 所有这些地址都属于链路本地的范围 表表 2 2 公认的公认的 IPv6 多播地址举例多播地址举例 多播地址用途 FF02 1所有的节点 FF02 2所有的路由器 FF02 5OSPFv3 路由器 FF02 6OSPFv3 指定路由器 FF02 9RIPng 路由器 FF02 AEIGRP 路由器 FF02 B移动代理 Mobile Agents FF02 CDHCP 服务器 中继代理 FF02 D所有的 PIM 独立组播协议 路由器 2 1 1 4 嵌入的嵌入的 IPv4 地址地址 该类地址用在将 IPv4 地址的网络转换成 IPv6 地址的技术 或另外一种让两者 应天职业技术学院毕业设计论文 5 76 共存的技术 要求 IPv4 地址在 IPv6 地址环境中进行通信中 2 1 1 5 未指定地址未指定地址 0 0 0 0 0 0 0 0 表示缺省地址 它不能应用于任何一个节点 它的用途是当一个 刚初始化的主机不知道自身的 IP 地址 则在发送的数据包的源地址可以使用此未指 定地址 该地址不能被用作目的地址 源地址是该地址的报文也不会被路由器所转 发 2 1 1 6 环回地址环回地址 单播地址 0 0 0 0 0 0 0 1 被称为环回地址 不应该被指定到任何一个物理接口 用于节点向自身发送报文 环回地址不能被用作离开节点的报文的源地址 该地址 作为目的地址的报文也不能离开本节点以及被路由器转发 接口收到目的的地址是 环回地址的报文必须被丢弃 2 2 IPv6 的数据报格式的数据报格式 2 2 1 IPv6 数据报的首部格式数据报的首部格式 相比 IPv4 的首部 IPv6 的头部更简洁 更灵活 而且在使用可选项时也更有效 IPv6 头部删除了 IPv4 头部中的部分字段 并对其它字段进行了重新命名 其地址长 度是 IPv4 的 4 倍 但其头部仅是 IPv4 头部的 2 倍 IPv6 包头的格式如图 2 1 所示 4 图图 2 1 IPv6 的首部的首部 1 版本 Version 指示 IP 版本号 2 净荷长度 Payload Length 除头部之外的 IP 包长度 以 8 位组单位 扩展首部属于净荷的一部分 3 下一首部 Next Header 标识紧随 IPv6 基本头部之后的首部类型的值 下一个首部即可以是上层首部 如 ICMP TCP 或 UDP 也可能是一个 IPv6 扩展 版本 4bit 通信量类 8 bit 流标签 20 bit 有效载荷长度 16 bit 下一报头 8bit 跳数限制 8 bit 源地址 128 bit 目的地址 128 bit 应天职业技术学院毕业设计论文 6 76 首部 4 跳数限制 Hop Limit 被数据包所经过的每个节点所递减 跳数限制 字段值为 0 时该数据包就要被丢弃 5 源地址 目的地址 Source Address Destination Address 该字段的长度均 为 128 bit 其内容分别是 128 的 IPv6 源地址和目的地址 2 2 2 IPv6 扩展首部扩展首部 IPv6 基本头部中不含可选的网络层信息 这些可选信息被放置在 IPv6 基本头部 与上层协议首部之间的独立首部中 在数据包的传送路径上 并不是每个节点都会 处理扩展首部 只有 IPv6 基本头部中目的地址字段所标识的节点才处理这些扩展首 部 由于不再需要每台 IP 路由器处理这些可能仅针对目的的节点的头部信息 因而 可以大大提高选项的处理效率 1 扩展首部次序 通过检查前一个头部中的相关信息 节点就可以确定其是 否要检查扩展首部 因而在处理扩展首部时 需要安装它们在数据包中出现的次序 依次处理 图 2 2 解释了扩展首部的使用方式 IPv6 首部 下一首部 TCP TCP 首部 数据 IPv6 首部 下一首部 路由 路由首部 下一首部 TCP TCP 首部 数据 IPv6 首部 下一首部 路由 路由首部 下一首部 分段 分段首部 下一首部 TCP TCP 分段首部 数据 图图 2 2 扩展首部的使用扩展首部的使用 2 选项 目前已定义的两个扩展首部 逐跳选项头和目的选项头 包含一个 或多个 TLV Type Length Value 类型 长度 值 选项 3 逐跳选项首部 在数据包向目的地分发的路径上 所有的路由器都必须处 理逐跳选项首部 逐选项首部必须紧随 IPv6 基本首部之后 这就使得分发路径上的 路由只要处理该首部即可 而无需处理其它扩展首部 4 路由首部 列在路由首部中的地址的作用是标识数据包在分发到目的地的 路由中所必须经过的节点 5 分段首部 当 IPv6 源节点希望发送的数据包大于去往目的地所经路径的 MTU 时 就需要使用分段首部 应天职业技术学院毕业设计论文 7 76 6 目的选项首部 对目的选项首部所包含的选项来说 IPv6 的目的地都必 须加以检查 7 认证首部 IPv6 中增加了 AH Authentication Header 认证首部 其目 的是为 IPv6 包提供完整性检查和身份验证 8 封装安全净荷首部 ESP Encapsulating Security Payload 封装安全净荷 可以提供完整性和机密性机制 可以结合使用 AH 和 ESP 来提供认证机制 应天职业技术学院毕业设计论文 8 76 第三章第三章 IPv6IPv6 交换实验交换实验 VLAN Virtual Local Area Network 虚拟局域网 和 STP Spanning Tree Protocol 生成树协议 是交换网络中的两个重要功能 在 IPv6 网络的交换部分 主要对 VLAN 和 STP 做一下介绍和配置 IPv6 网络中的 VLAN 和 STP 与 IPv4 网络 中的 VLAN 和 STP 基本相同 3 1 IPv6 VLAN 实验实验 3 1 1 VLAN 概述概述 VLAN 技术的出现 主要为了解决交换机在进行局域网互连时无法限制广播的 问题 这种技术可以把一个 LAN 划分成多个逻辑的 LAN 即 VLAN 每个 VLAN 是 一个广播域 VLAN 内的主机间通信就和在一个 LAN 内一样 而 VLAN 间则不能 直接互通 这样以来 广播报文被限制在一个 VLAN 内 在交换式以太网中 各站点可以分别属于不同的虚拟局域网 构成虚拟局域网 的站点不拘泥于所处的物理位置 它们既可以挂接在同一个交换机中 也可以挂接 在不同的交换机中 虚拟局域网技术使得网络的拓扑结构变得非常灵活 例如位于 不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网 按可到 达网络的范围来分 VLAN 可以分为端到端 VLAN 和本地 VLAN 端到端 VLAN 是可以扩展到整个网络的 VLAN 即为下面的简单 VLAN 本地 VLAN 是局限于特 定域的 VALN 即为下面的 VLAN 间路由中的 VLAN 3 1 2 VLAN 配置配置 1 实验目的 1 掌握 VLAN 的应用与配置方法 2 掌握 access 链路与 trunk 链路的应用与配置 4 掌握常用路由协议的配置方法 实现 VLAN 间的通信 2 实验原理 2 VLAN 是为解决以太网的广播问题和安全性而提出的一种协议 它在以太网帧 的基础上增加了 VLAN 头 用 VLAN ID 把用户划分为更小的工作组 限制不同工 作组间的用户二层互访 每个工作组就是一个虚拟局域网 虚拟局域网的好处是可 以限制广播范围 并能够形成虚拟工作组 动态管理网络 3 实验设备 H3C E126 二层交换机 2 台 H3C S3610 交换机 1 台 PC 机 4 台 网线若干 4 实验内容和操作步骤 应天职业技术学院毕业设计论文 9 76 实验拓扑结构如 3 1 和图 3 2 所示 图图 3 1 简单简单 VLAN 配置拓扑配置拓扑 图图 3 2 VLAN 间路由配置拓扑间路由配置拓扑 简单 VLAN 配置的操作步骤如下 1 分别配置 SW A 和 SW B 使 PC 1 和 PC 3 所连端口属于 VLAN 2 PC 2 和 PC 4 所连端口属于 VLAN 3 SW A vlan 2 PC A PC B PC CPC D SW ASW B SW C e1 0 12e1 0 14e1 0 12e1 0 14 e1 0 24 e1 0 12 e1 0 14 e1 0 24 PC 1PC 2PC 3PC 4 SW ASW B SW C e1 0 12e1 0 14e1 0 12e1 0 14 e1 0 23 e1 0 11e1 0 14 e1 0 24 e1 0 24 e1 0 12 e1 0 13 e1 0 23 应天职业技术学院毕业设计论文 10 76 SW A vlan2 port e1 0 12 SW A vlan 3 SW A vlan3 port e1 0 14 2 配置 4 台 PC 机的 IP 地址 PC 1 2001 250 1000 1 10 64 PC 2 2001 250 1000 2 10 64 PC 3 2001 250 1000 1 20 64 PC 4 2001 250 1000 2 20 64 3 将交换机之间的链路配置为 trunk 链路 允许所有 VLAN 通过 SW A interface e1 0 24 SW A ethernet1 0 2 port link type trunk SW A ethernet1 0 2 port trunk permit vlan 1 to 3 4 在交换机 SW C 上配置 VLAN 2 和 VLAN 3 详细配置见附录 A VLAN 间路由配置的操作步骤如下 5 如图 3 2 所示 分别配置 SW A 和 SW B 将端口 E1 0 12 与 E1 0 23 划分 到 VLAN 2 将端口 E1 0 14 与 E1 0 24 划分到 VLAN 3 6 如下配置 SW C 即开启三层交换机 SW C 的路由功能 SW C interface vlan 1 SW C vlan interface1 ipv6 address 2001 250 1000 1 1 64 SW C vlan interface1 quit SW C interface vlan 2 SW C vlan interface2 ipv6 address 2001 250 1000 2 1 64 SW C vlan interface2 quit SW C interface vlan 3 SW C vlan interface3 ipv6 address 2001 250 1000 3 1 64 SW C vlan interface1 quit SW C interface vlan 4 SW C vlan interface4 ipv6 address 2001 250 1000 4 1 64 SW C vlan interface4 quit 7 在 PC 机上配置一条到达 SW C 的缺省路由 详细配置见附录 A 5 实验结果与总结 在简单 VLAN 的配置中 同属 VLAN 2 的 PC 1 和 PC 3 之间可以相互通信 同 属 VLAN 3 的 PC 2 和 PC 4 之间可以相互通信 PC 1 与 PC 3 不能和 PC 2 与 PC 4 应天职业技术学院毕业设计论文 11 76 之间相互通信 即实现了不在同一地点或楼层的相同部门之间可以相互通信且与其 它部门相隔离 在 VLAN 间路由的配置中 分布于各个不同 VLAN 内的 PC 之间都 可以相互通信 详细的测试结果见附录 A 2 3 2 IPv6 STP 实验实验 3 2 1 STP 概述概述 企业网络首要关心的就是网络的高可用性 它在很大程度上依赖于处理业务的 多层交换网络 确保高可用性的方法之一就是在整个网络中提供设备 模块和链路 的冗余 但是 第二层的网络冗余可能会导致潜在的桥接环路 数据包将在设备之 间无休止地循环 进而破坏网络的正常工作能力 生成树协议 STP 能够识别并防止 这种第二层环路 3 2 2 STP 桥接协议数据单元桥接协议数据单元 对于参与 STP 的一个扩展的局域网中的所有交换机 它们都通过数据消息的交 换来获取网络中其它交换机的信息 这些消息被称为桥接协议数据单元 Bridge Protocol Data Unit BPDU 对于运行 STP 的交换机 能够使用 BPDU 完成下列任务 1 选举根网桥 2 确定冗余路径的位置 3 通过阻塞特定端口来避免环路 4 通告网络的拓扑变更 5 监控生成树的状态 BPDU 的帧格式见表 3 1 3 2 3 生成树端口状态生成树端口状态 2 采用生成树的交换机上的每个接口 它将工作在下列 5 种状态之一 1 阻塞 blocking 在阻塞状态中 第二层接口不参与帧转发 但却监听 流入的 BPDU 端口不能学习接收帧的 MAC 地址 2 监听 listening 在监听状态中 交换机能够决定根 并且可以选择根 端口 指定接口 designated port 和非指定端口 nondesignated port 在监听状态 的过程中 端口不能学习任何接收帧的单播地址 3 学习 learning 在学习状态中 第二层接口准备参与帧转发 端口能 应天职业技术学院毕业设计论文 12 76 够在这个状态中学习流入帧的 MAC 地址 但却不能转发帧 4 转发 forwarding 在转发状态中 第 2 层接口能够转发帧 端口学习 到接收帧的源 MAC 地址 并且可以根据目标 MAC 地址而将它们进行恰当转发 5 禁用 disabled 在禁用状态中 第 2 层接口不参与生成树 并且不能 转发数据帧 表表 3 1 BPDU 帧格式帧格式 字节字段描 述 2协议 ID该值总为 0 1版本STP 的版本 802 1 版本是 0 1消息类型BPDU 类型 1标志 LSB Least Significant Bit 最低有效位 TC 标志 MSB Most Singnificant Bit 最高有效位 TCA 标志 8根 ID根网桥的网桥 ID 4路径开销到达根网桥的 STP 开销 8网桥 IDBPDU 发送网桥 ID 2端口 IDBPDU 发送网桥端口 ID 2消息寿命 从根网桥发送出 BPDU 之后的秒数 没经过一个网桥都 递减 1 所以它本质上是到达根网桥的跳计数 2最大寿命 网桥在将根网桥看做不可用之前保留根网桥 ID 的最大 时间 2Hello 时间根网桥连续发送的 BPDU 之间的时间间隔 2转发延迟网桥在监听和学习状态所停留的时间间隔 3 2 4 STP 操作操作 通过执行下列步骤 STP 能过最初收敛到逻辑上无循环的网络拓扑 1 选举 1 个根网桥 STP 协议使用一定的过程来选举根网桥 在给定的网络中 每个 VLAN 中只能 有 1 个网桥担当根网桥 在根网桥上 所有的端口都担当指定端口 指定端口不仅 能够发送和接收流量 而且还可以发送和接收配置消息或 BPDU 根网桥的选举是 由交换机的网桥 ID 大小来决定的 网桥 ID 由下面两部分组成 1 优先级 2 字节 默认情况下 每台交换机的默认优先级是 0 x8000 即 32768 应天职业技术学院毕业设计论文 13 76 2 MAC 地址 6 字节 它是交换机或网桥的 MAC 地址 因为使用惟一的 交换机 MAC 地址 所以网桥 ID 也总是惟一的 2 选择所有非根网桥的根端口 STP 协议在每个非根网桥上建立 1 个根端口 根端口是非根网桥到根网桥的最 低开销路径 根端口能够发送和接收流量 如果非根网桥拥有到达根网桥的多条等 价路径 那么 非根网桥将选择连接到最低网桥 ID 的端口 如果等价路径的所有网 桥 ID 都是相同的 那么非根网桥将选择具有最低端口 ID 的端口 3 选择各个网段的指定端口 在各个网段中 STP 在网桥上建立一个指定端口 指定端口到达根网桥的路径 开销最低 3 2 5 STP 配置配置 1 实验目的 1 掌握 STP 的基本原理和生成树计算过程 2 验证 STP 端口状态切换 2 实验原理 STP 执行一种被称为 STA Spanning Tree Algorithm 生成树算法 的算法 为 了找到冗余链路 STA 在网络中选择一个参考点 然后确定到该参考点的冗余路径 这个参考点通常被称为生成树的根 如果 STA 发现存在冗余路径 那么它将选择到 达根的单条路径 同时阻断所有其它冗余路径 在图 3 3 所给出的实例中 STP 将 交换机的某个端口放入阻塞模式 那么就可以避免出现桥接环路 如果当前的转发链路发生故障 那么被阻塞的端口能够继续接收到 BPDU 并 且交换机能够通过该端口转发数据帧 如果存在多条冗余路径 那么就可能多个端 口都进入阻塞模式 当主链路发生故障的时候 STP 将解除先前阻塞的某个端口 应天职业技术学院毕业设计论文 14 76 图图 3 3 使用使用 STP 避免桥接环路避免桥接环路 3 实验设备 H3C S3610 交换机 4 台 网线若干 4 实验内容和操作步骤 STP 实验拓扑图如图 3 4 所示 图图 3 4 STP 实验拓扑结构实验拓扑结构 操作步骤如下所示 1 显示并记录交换机 MAC 地址 E2 2 E2 1 网段 A 网段 B E1 1 站点 B E1 2 参考点 站点 A SW B SW C e1 0 12 e1 0 14e1 0 12 e1 0 14 e1 0 12 e1 0 114 e1 0 12 e1 0 14 SW4 D SW A 应天职业技术学院毕业设计论文 15 76 2 按图连接交换机后 观测广播风暴 3 配置交换机 STP 协议 观测广播风暴是否消除 4 显示交换机 STP 信息 分析各端口 BPDU 信息 记录根桥 指定端口 阻塞端口等信息 H3C display mac address 查看 H3C stp enable 启动 STP h3c stp root primary 配置本桥为根桥 h3c stp root secondary 配置本桥为备份根桥 h3c stp priority bridge priority 配置网桥优先级置 h3c Ethernet1 0 1 stp port priority port priority 配置端口优先级置 5 断开 Swith C 和 Swith D 之间的链路 观察端口状态切换情况 6 配置交换机的优先级 重新观察 STP 信息 分析生成树计算过程 详细的配置过程见附录 B 5 测试结果与总结 如图 3 4 所示的拓扑网络中 STP 的配置有效地防止了二层的桥接环路 且可 以需求正确地指定根网桥 根端口和指定端口 详细的测试结果见附录 B 应天职业技术学院毕业设计论文 16 76 第四章第四章 IPv6IPv6 路由实验路由实验 IPv6 是对 IPv4 的革新 尽管大多数 IPv6 的路由协议都需要重新设计或者开发 但 IPv6 路由协议相对 IPv4 只有很小的变化 目前各种常用的单播路由协议 内部 网关协议 IGP 外部网关协议 EGP 和组播协议 IGMP 都已经支持 IPv6 在此部分 中将介绍 IPv6 网络的静态路由协议和三个单播路由协议 RIPng 协议 OSPFv3 协 议和 BGP4 协议 4 1 IPv6 静态路由协议的实现静态路由协议的实现 在网络实际应用中的某些场合 人们宁愿选用静态路由协议 而不是动态路由 选择 对于任何过程而言 自动化程度越高 可控程度就越差 虽然动态路由选择 要求更少的人为干涉 但静态路由选择允许在网络的路由选择行为上实施非常精确 的控制 4 1 1 IPv6 静态路由协议简介静态路由协议简介 IPv6 静态路由的配置方法和 IPv4 基本相同 唯一不同的是 IPv4 网络掩码使用 点分十进制 而 IPv6 使用目标网络的前缀长度 不像 IPv4 IPv6 路由选择缺省情 况下市关闭的 所以在输入 IPv6 静态路由之前 必须使用命令 IPv6 启动 IPv6 路由 选择 同 IPv4 一样 在向路由表中添加 IPv6 路由选择之前 接口必须有效 并且 接口上已配置好一个 IPv6 地址 当需要确定静态路由表项中下一跳地址时 详细的网络图表会有所帮助 但是 地址接口标识部分的动态特性又使得图表的信息易变得多 在为 IPv6 网络分配地址 时 要想预选指定下一跳地址 就必须手工指定接口标识 而不能使用自动构建的 EUI 64 格式的地址 网络的静态路由选择过程共有三步 1 为网络中的每个数据确定子网或网络地址 2 为每台路由器标识所有非直连的数据链路 3 为每台路由器写出关于每个非直连地址的路由命令 4 1 2 IPv6 静态路由配置静态路由配置 1 实验目的 1 学习 IPv6 静态协议原理 2 熟悉 IPv6 静态路由的实现方法 2 实验原理 应天职业技术学院毕业设计论文 17 76 静态路由是在路由器中设置固定的路由表 除非网络管理员干预 否则静态路 由不会发生变化 由于静态路由不能对网络的改变作出反映 一般用于网络规模不 大 拓扑结构固定的网络中 静态路由的优点是简单 高效 可靠 在所有的路由 中 静态路由优先级最高 当动态路由与静态路由发生冲突时 以静态路由为准 3 实验设备 H3C S3610 交换机 2 台 PC 机四台 网线若干 4 实验内容与操作步骤 8 11 IPv6 静态路由的实验拓扑图如图 4 1 所示 图图 4 1 IPv6 静态路由实验拓扑静态路由实验拓扑 操作步骤如下所示 1 合理分配交换机端口进行网络互联 按图 4 1 连接网络 2 合理分配 IPv6 地址 为 PC 机和各个设备接口分配合适的地址 配置 4 台 PC 机的 IPv6 地址如下 PC 1 2001 250 1000 1 10 64 PC 2 2001 250 1000 2 10 64 PC 3 2001 250 1000 4 10 64 PC 4 2001 250 1000 5 10 64 3 按表 4 1 所示配置交换机端口 4 在 SW A 与 SW B 上配置静态路由 SW A ipv6 route static 2001 250 1000 4 64 2001 250 1000 3 2 SW A ipv6 route static 2001 250 1000 5 64 2001 250 1000 3 2 SW B ipv6 route static 2001 250 1000 1 64 2001 250 1000 3 1 E1 0 14 E1 0 24E1 0 24 PC 4PC 3PC 2PC 1 SW BSW A E1 0 12E1 0 14E1 0 12 应天职业技术学院毕业设计论文 18 76 SW B ipv6 route static 2001 250 1000 2 64 2001 250 1000 3 1 详细的配置命令见附录 C 1 表表 4 1 交换机端口配置信息交换机端口配置信息 交换机端口所属 VLANIPv6 地址 SW AE1 0 12VLAN 22001 250 1000 1 1 64 SW AE1 0 14VLAN 32001 250 1000 2 1 64 SW AE1 0 24VLAN 42001 250 1000 3 1 64 SW BE1 0 12VLAN 22001 250 1000 4 1 64 SW BE1 0 14VLAN 32001 250 1000 5 1 64 SW BE1 0 24VLAN 42001 250 1000 3 2 64 5 测试结果与实验总结 配置完简单的 IPv6 静态路由协议后 4 台 PC 机都可以相互通信 在三层交换 机通过查看 ipv6 routing table 就可以看到所配置的路由表 详细信息见附录 C 4 2 RIPng 协议的实现协议的实现 支持 IPv6 的 RIPng 协议虽然是基于 RIPv2 协议的 但它并不是 RIPv2 的简单扩 展 它实际上是一个完全独立的协议 RIPng 协议不支持 IPv4 因此如果同时在 IPv4 和 IPv6 环境里使用 RIP 作为路由选择协议 就必须运行支持 IPv4 的 RIPv1 或 RIPv2 以及支持 IPv6 的 RIPng 4 2 1 RIPng 的基本原理的基本原理 RIPng 使用与 RIPv2 相同的计时器 过程处理和消息类型 例如 RIPng 像 RIPv2 一样 使用 30s 的更新计时器抖动来避免消息同步 还有 180s 的超时周期 120s 的信息收集计时器和 180s 的抑制计时器 它也用相同的跳数度量 16 跳表示 不可达 RIPng 也以 RIPv2 相同的方式使用请求和相应消息 另外 除了类似于 RIPv1 和 RIPv2 一样用到少数单播方式外 像 RIPv2 一样 RIPng 大多是以多播方 式收发请求和响应消息 RIPng 使用的 IPv6 多播地址是 FF02 9 除了上述这些类似的功能外 一个例外之处是认证功能 RIPng 本身并没有认 证机制 但是承担认证功能的特性已经集成到 IPv6 中了 图 4 2 显示了 RIPng 的消息格式 RIPng 发送和接收消息都是运行在 UDP 端口 521 上 RIPng 没有设定消息的大小 消息的大小仅仅依赖于发送它的链路的 MTU 应天职业技术学院毕业设计论文 19 76 值 1 命令 总是设置为 1 或 2 1 表示本消息是请求消息 2 表示本消息是响 应消息 2 版本号 总是设置为 1 RIPng 当前的版本是 RIPngv1 3 IPv6 前缀 是指路由条目的 128 位的目的的 IPv6 前缀 图图 4 2 RIPng 的消息格式的消息格式 4 路由标记 与 RIPv2 中 16 位的路由标记字段的用法相同 用来标记 RIP 路由域传送的外部路由属性 5 前缀长度 是一个 8 位的字段 用来指出 IPv6 前缀字段中的地址的有效 位数 6 度量 与 RIPv1 和 RIPv2 中一样 是指跳数度量 4 2 2 RIPng 协议的配置协议的配置 1 实验目的 1 了解 RIPng 协议的基本工作原理 2 了解 RIPng 数据包的格式 3 熟悉 RIPng 的配置方法 2 实验原理 RIPng 采用距离向量算法 即路由器根据距离选择路由 所以也称为距离向量 协议 路由器收集所有可到达目的地的不同路径 并且保存有关到达每个目的地的 32 位 8 位 8 位 8 位 8 位 命令版本未使用 设置为 0 IPv6 前缀 1 路由标记前缀长度度量 多个路由条目 IPv6 前缀 路由标记前缀长度度量 应天职业技术学院毕业设计论文 20 76 最少站点数的路径信息 除到达目的地的最佳路径外 任何其它信息均予以丢弃 同时路由器也把所收集的路由信息用 RIP 协议通知相邻的其它路由器 这样 正确 的路由信息逐渐扩散到了全网 3 实验设备 H3C MSR20 20 路由器 1 台 S3610 交换机 2 台 PC 机 4 台 网线若干 4 实验内容与操作步骤 7 RIPng 实验拓扑图如图 4 3 所示 图 4 3 RIPng 的拓扑图 操作步骤如下 1 合理分配交换机端口进行网络互联 按图 4 3 连接网络 2 合理分配 IPv6 地址 为 PC 机和各个设备接口分配合适的地址 配置 4 台 PC 机的 IPv6 地址如下 PC 1 2001 250 1000 1 10 64 PC 2 2001 250 1000 2 10 64 PC 3 2001 250 1000 5 10 64 PC 4 2001 250 1000 6 10 64 3 按表 4 2 所属信息配置路由器和交换机端口 表表 4 2 路由器和交换机端口配置信息路由器和交换机端口配置信息 设备名端口所属 VLANIPv6 地址 Router AE1 0 12VLAN 22001 250 1000 1 1 64 Router AE1 0 14VLAN 22001 250 1000 2 1 64 Router AE1 0 24VLAN 22001 250 1000 3 1 64 Router ARouter BRouter C PC 1PC 3PC 2 E1 0 24E0 0 E1 0 14E1 0 12 E0 1E1 0 24 E1 0 12 PC 4 E1 0 14 应天职业技术学院毕业设计论文 21 76 Router BE0 0VLAN 22001 250 1000 3 2 64 Router BE0 1VLAN 22001 250 1000 4 1 64 Router CE1 0 12VLAN 22001 250 1000 5 1 64 Router CE1 0 14VLAN 22001 250 1000 6 1 64 Router CE1 0 24VLAN 22001 250 1000 4 2 64 4 在 Router A Router B 和 Router C 上配置 RIPng Router A ipv6 Router A ripng 1 Router A interface vlan 2 Router A Vlan interface2 ripng enable Router A Vlan interface2 quit Router A interface vlan 3 Router A Vlan interface3 ripng 1 enable Router A Vlan interface3 quit Router A vlan 4 Router A Vlan interf