甘肃工业大学IPv4IPv6实验网的建立

甘肃工业大学IPv4/IPv6实验网的建立甘肃工业大学IPv6实验小组Thursday,September21,20239/21/2023甘肃工业大学一、IPv6地址结构介绍

二、IPv6路由

三、IPv6邻居发现机制

四、IPv6安全机制

五、从IPv4到IPv6的过渡策略

六、IPv6组网实验

七、IPv6网络建立

八、结论与展望9/21/2023甘肃工业大学一、IPv6地址结构介绍IPv6地址的表示形式

地址空间

地址类型

9/21/2023甘肃工业大学IPv6地址的表示形式

1)优先选用的形式是X:X:X:X:X:X:X:X

FEDC:BA98:7654:4210:FEDC:BA98:7654:32102001:0000:0000:0000:0008:0800:201C:417A

省略形式：

2001:0:0:0:8:800:201C:417A

2）对包含长串包含长串0位的地址的省略形式长串0地址例如：

1080:0:0:0:8:800:200C:417A单点传送地址FF01:0:0:0:0:0:0:101多点传送地址0:0:0:0:0:0:0:1回送地址0:0:0:0:0:0:0:0未指定地址9/21/2023甘肃工业大学IPv6地址的表示形式2）对包含长串包含长串0位的地址的省略形式可用下面的压缩形式表示：1080::8:800:200C:417A单点传送地址FF01::101多点传送地址::1回送地址::未指定地址9/21/2023甘肃工业大学IPv6地址的表示形式3）嵌入IPv4地址的IPv6地址第一种嵌入IPv4地址的IPv6地址0:0:0:0:0:0:9第二种嵌入IPv4地址的IPv6地址0:0:0:0:0:FFFF:0写成压缩形式为：::9::FFFF.0返回9/21/2023甘肃工业大学地址空间分配前缀（二进制）占地址空间比例保留

00000000

1/256

为NSAP分配保留0000001

1/128

为IPX分配保留0000010

1/128

可聚集全球单点传送（单播）地址

001

1/8

链路本地单点传送（单播）地址1111111010

1/1024

站点本地单点传送（单播）地址

1111111011

1/1024

组播（多点传送）地址

11111111

1/256

1)地址的分配注：ISO/OSI网络服务访问点（NetworkServiceAccessPoint，NSAP）

9/21/2023甘肃工业大学地址空间2）格式前缀一个典型的IPv6地址由地址中的起始的多位表明，由这些起始报头位组成的可变长度域被称为格式前缀（FormatPrefix，FP）。根据这些格式前缀所做的地址分配如前页格式前缀的作用之一就是确定IPv6子网地址。如3ffe:3212::/32返回9/21/2023甘肃工业大学地址类型

单点传送（Unicast）地址多点传送（Multicast）地址任意点传送（Anycast）地址

（也称单播、组播、泛播地址）IPv6中不再有象IPv4中那样的广播（broadcast）地址，它的功能由多点传送地址来实现

9/21/2023甘肃工业大学地址类型单点传送地址：一个单接口标识符，送往单点传送地址的包将被传送到该地址所标识的接口上。

任意点传送地址：一组接口（一般不属于不同节点）的标识符。送往一个任意点传送地址的包将被传送到该地址所标识的接口之一（根据路由协议中的距离的计算方法而确定的“最近”的一个）。多点传送地址：一组接口（一般不属于不同节点）的标识符。送往一个多点传送地址的包将被传送到该地址标识的所有接口上。

9/21/2023甘肃工业大学地址类型所有类型的IPv6地址是分配给接口的，而不是给节点的。子网前缀＋接口标识符fe80::210:88ff:fe01:922c/10Scope:Link

EUI64将十六进制标识的两个字节0xff和0xfe插入到48位MAC地址中间，MAC地址由00:10:88:01:92:2C变为0210:88ff:fe01:922c

返回9/21/2023甘肃工业大学二、IPv6路由IPv6使用的计算路由表的协议主要有三种，分别是RIPv6、OSPFv6、IDRPv6。而IPv4使用的路由算法都不能不加改动的使用，因为它们不能传送128位地址。内部网关协议（ExteriorGatewayProtocol，外部网关协议）

RIPv6、RIP（RoutingInformationProtocol，路由信息协议）

OSPFv6、OSPF（OpenShortestPathFirst，开放最短路径优先）

外部网关协议

IDRPv2、域间路由协议（IDRP）协议

返回9/21/2023甘肃工业大学三、邻居发现机制邻居发现

IPv6邻居发现提供了几种不同用途，包括以下方面的支持：路由器发现。

前缀发现。节点使用此机制来确定指明链路本地地址的地址前缀以及必须发送给路由器转发的地址前缀。参数发现。此机制帮助节点确定诸如本地链路MTU之类的信息。

地址自动配置。用于IPv6节点地址自动配置。9/21/2023甘肃工业大学邻居发现机制地址解析。替代了ARP和RARP，帮助节点从目的IP地址中确定本地节点（即邻居）的链路层地址。下一跳确定。可用于确定包的下一个目的地，即可确定包的目的地是否在本地链路上。如果在本地链路，下一跳就是目的地；否则，包需要路由，下一跳就是路由器，邻居发现可用于确定应使用的路由器。

邻居不可达检测。邻居发现可帮助节点确定邻居（目的节点或路由器）是否可达。重复地址检测。邻居发现可用于帮助节点确定它想使用的地址在本地链路上是否已被占用。重定向。

9/21/2023甘肃工业大学邻居发现机制邻居发现服务通过5种ICMPv6报文类型来执行，这些报文包括：

路由器宣告

路由器请求

邻居宣告

邻居请求

重定向

返回9/21/2023甘肃工业大学四、IPv6安全机制IPv6在IP层引入了安全机制。IPv6标准规定，IPv6的实现遵循IPsec（因特网协议安全）体系结构，该体系在RFC2401、RFC2402、RFC2406中有详尽的描述。

IPv6主要是通过两个专用的扩展报头将安全功能引入的，这两个扩展报头是：认证报头（AutenticationHeader，AH）和安全有效负载封装报头（EncryptedSecurityPayload，ESP），它们具有互补功能。

9/21/2023甘肃工业大学IPv6安全机制AH报头是设计用来确认信息包的可靠性和完整性。它的出现保护网络不受两种威胁：固定字段的非法修改和信息包电子欺骗。在另一方面，ESP报头则提供数据加密封装，确保只有目的节点才可以阅读由IP信息包发送的有效数据。这两个报头可以一起使用，同时提供所有的安全功能。AH报头和ESP报头两者都采用了SA（Securityassociation，安全关联）的理论，保持发送方和接收方之间的安全算法及参数的一致性。总的来说，每个IPv6节点都管理一系列的SA，每个都保证当前通信的安全。安全参数索引（SecurityParametersIndex，SPI）是在AH报头和ESP报头中都包括的一个参数，它指明用哪一个SA来对信息包进行加密或身份验证。返回9/21/2023甘肃工业大学五、从IPv4到IPv6的过渡策略隧道方式双栈方式9/21/2023甘肃工业大学隧道方式返回9/21/2023甘肃工业大学双栈方式网络MIPv4网络CIPv6网络AIPv4/v6网络BIPv4/v6IPv4/IPv6路由器IPv4/IPv6路由器IPv4路由器主机YIPv4/IPv6主机XIPv6主机ZIPv4/IPv6返回9/21/2023甘肃工业大学IPv6组网实验主机间互联的通信

隧道实验

路由实验

9/21/2023甘肃工业大学主机间互联的通信实验实验状态9/21/2023甘肃工业大学主机间互联的通信实验方案实验一Hub连接实验二：交换机连接实验三：两级交换机连接实验四：多级交换机连接隧道实验9/21/2023甘肃工业大学主机间互联的通信实验三返回9/21/2023甘肃工业大学实验状态状态主机1主机2（1）3ffe:3212:1:1::1/64

3ffe:3212:1:1::2/64

（2）3ffe:3212:1:1::1/64

3ffe:3212:1:2::2/64

（3）1

23ffe:3212:1:1::2/64

（4）1

23ffe:3212:1:1::2/64

（5）13ffe:3212:1:1::1/6423ffe:3212:1:1::2/64（6）13ffe:3212:1:1::1/6423ffe:3212:1:2::2/64

（7）13ffe:3212:1:1::1/64

23ffe:3212:1:1::2/64

（8）13ffe:3212:1:1::1/64

23ffe:3212:1:2::2/64

返回9/21/2023甘肃工业大学隧道实验实验环境与主机实验三、四相同隧道配置举例：ifconfigsit0inet6tunnel：：2ifconfigsit1upifconfigsit1add3ffe:3212:1:2::2route--inet6add3ffe:3212:1:1::1devsit1另外一台主机的设置基本相同，具体如下：ifconfigsit0inet6tunnel：：1ifconfigsit1upifconfigsit1add3ffe:3212:1:1::1route--inet6add3ffe:3212:1:2::2devsit1

返回9/21/2023甘肃工业大学路由实验InternetIPv4/IPv6路由器

IPv4/IPv6路由器

IPv6主机IPv6主机返回9/21/2023甘肃工业大学IPv6网络建立IPv6网络拓扑物理拓扑逻辑拓扑网络服务路由器（zebra0.89）WWW（thttpd）（mozilla）DNS（BIND8.2）FTP（Proftpd）（lftp、ncftp）网络测试9/21/2023甘肃工业大学IPv6网络拓扑－物理拓扑返回9/21/2023甘肃工业大学IPv6网络拓扑－逻辑拓扑工大IPv4/IPv6路由器CERNET中国科大IPv4/IPv6路由器清华大学IPv4/IPv6路由器IPv6网络IPv6网络IPv6网络返回9/21/2023甘肃工业大学网络测试测试数据（来自/）

一、pingPING:56databytes64bytesfrom3ffe:3212:1:1::3:icmp_seq=0.time=2052.ms64bytesfrom3ffe:3212:1:1::3:icmp_seq=1.time=1832.ms……64bytesfrom3ffe:3212:1:1::3icmp_seq=194.time=1758.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=195.time=1928.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=196.time=1763.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=197.time=2038.ms----PINGStatistics----200packetstransmitted,137packetsreceived,31%packetlossround-trip(ms)min/avg/max=1689/1888/2382pingfinished.9/21/2023甘肃工业大学网络测试二、traceroute:13ffe:80f0:1:1::10.882ms*0.909ms23ffe:3400::1:e66.400ms66.455ms65.684ms32001:600:4:80d1::1132.733ms*133.711ms42001:600:4:1ef::1411.631ms**5(3ffe:1100:0:c0c::2)1329.866ms1508.190ms1355.243ms63ffe:3211:1004::11118.989ms1113.280ms1162.347ms73ffe:321e:1:121::22107.506ms1873.785ms1818.134ms83ffe:3212:1:1::31860.043ms1853.356ms*traceroutefinished.9/21/2023甘肃工业大学八、结论与展望1、在现有的IPv4网络环境下建立IPv6网络是完全可行的，IPv4网络中的交换产品不影响IPv6信息包的传输，但是IPv4路由器却不能转发IPv6信息包，要使其转发IPv6信息包，必须采用隧道技术。2、所建立的IPv6网络中的节点可以采用IPv6单栈也可以采用IPv4、IPv6双栈，但是与外界（甘肃工业大学IPv4路由器以外）通信必须使用IPv4、IPv6双栈路由器，该路由器使用隧道技术穿越IPv4网络，与其它IPv6节点通信。3、进行IPv6通信，必须使用能提供IPv6协议栈的操作系统，RedHatLinux6.2是一种提供