甘肅工業(yè)大學(xué)IPv4IPv6實(shí)驗(yàn)網(wǎng)的建立

甘肅工業(yè)大學(xué)IPv4/IPv6實(shí)驗(yàn)網(wǎng)的建立甘肅工業(yè)大學(xué)IPv6實(shí)驗(yàn)小組Thursday,September21,20239/21/2023甘肅工業(yè)大學(xué)一、IPv6地址結(jié)構(gòu)介紹

二、IPv6路由

三、IPv6鄰居發(fā)現(xiàn)機(jī)制

四、IPv6安全機(jī)制

五、從IPv4到IPv6的過(guò)渡策略

六、IPv6組網(wǎng)實(shí)驗(yàn)

七、IPv6網(wǎng)絡(luò)建立

八、結(jié)論與展望9/21/2023甘肅工業(yè)大學(xué)一、IPv6地址結(jié)構(gòu)介紹IPv6地址的表示形式

地址空間

地址類(lèi)型

9/21/2023甘肅工業(yè)大學(xué)IPv6地址的表示形式

1)優(yōu)先選用的形式是X:X:X:X:X:X:X:X

FEDC:BA98:7654:4210:FEDC:BA98:7654:32102001:0000:0000:0000:0008:0800:201C:417A

省略形式：

2001:0:0:0:8:800:201C:417A

2）對(duì)包含長(zhǎng)串包含長(zhǎng)串0位的地址的省略形式長(zhǎng)串0地址例如：

1080:0:0:0:8:800:200C:417A單點(diǎn)傳送地址FF01:0:0:0:0:0:0:101多點(diǎn)傳送地址0:0:0:0:0:0:0:1回送地址0:0:0:0:0:0:0:0未指定地址9/21/2023甘肅工業(yè)大學(xué)IPv6地址的表示形式2）對(duì)包含長(zhǎng)串包含長(zhǎng)串0位的地址的省略形式可用下面的壓縮形式表示：1080::8:800:200C:417A單點(diǎn)傳送地址FF01::101多點(diǎn)傳送地址::1回送地址::未指定地址9/21/2023甘肅工業(yè)大學(xué)IPv6地址的表示形式3）嵌入IPv4地址的IPv6地址第一種嵌入IPv4地址的IPv6地址0:0:0:0:0:0:9第二種嵌入IPv4地址的IPv6地址0:0:0:0:0:FFFF:0寫(xiě)成壓縮形式為：::9::FFFF.0返回9/21/2023甘肅工業(yè)大學(xué)地址空間分配前綴（二進(jìn)制）占地址空間比例保留

00000000

1/256

為NSAP分配保留0000001

1/128

為IPX分配保留0000010

1/128

可聚集全球單點(diǎn)傳送（單播）地址

001

1/8

鏈路本地單點(diǎn)傳送（單播）地址1111111010

1/1024

站點(diǎn)本地單點(diǎn)傳送（單播）地址

1111111011

1/1024

組播（多點(diǎn)傳送）地址

11111111

1/256

1)地址的分配注：ISO/OSI網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)點(diǎn)（NetworkServiceAccessPoint，NSAP）

9/21/2023甘肅工業(yè)大學(xué)地址空間2）格式前綴一個(gè)典型的IPv6地址由地址中的起始的多位表明，由這些起始報(bào)頭位組成的可變長(zhǎng)度域被稱(chēng)為格式前綴（FormatPrefix，F(xiàn)P）。根據(jù)這些格式前綴所做的地址分配如前頁(yè)格式前綴的作用之一就是確定IPv6子網(wǎng)地址。如3ffe:3212::/32返回9/21/2023甘肅工業(yè)大學(xué)地址類(lèi)型

單點(diǎn)傳送（Unicast）地址多點(diǎn)傳送（Multicast）地址任意點(diǎn)傳送（Anycast）地址

（也稱(chēng)單播、組播、泛播地址）IPv6中不再有象IPv4中那樣的廣播（broadcast）地址，它的功能由多點(diǎn)傳送地址來(lái)實(shí)現(xiàn)

9/21/2023甘肅工業(yè)大學(xué)地址類(lèi)型單點(diǎn)傳送地址：一個(gè)單接口標(biāo)識(shí)符，送往單點(diǎn)傳送地址的包將被傳送到該地址所標(biāo)識(shí)的接口上。

任意點(diǎn)傳送地址：一組接口（一般不屬于不同節(jié)點(diǎn)）的標(biāo)識(shí)符。送往一個(gè)任意點(diǎn)傳送地址的包將被傳送到該地址所標(biāo)識(shí)的接口之一（根據(jù)路由協(xié)議中的距離的計(jì)算方法而確定的“最近”的一個(gè)）。多點(diǎn)傳送地址：一組接口（一般不屬于不同節(jié)點(diǎn)）的標(biāo)識(shí)符。送往一個(gè)多點(diǎn)傳送地址的包將被傳送到該地址標(biāo)識(shí)的所有接口上。

9/21/2023甘肅工業(yè)大學(xué)地址類(lèi)型所有類(lèi)型的IPv6地址是分配給接口的，而不是給節(jié)點(diǎn)的。子網(wǎng)前綴＋接口標(biāo)識(shí)符fe80::210:88ff:fe01:922c/10Scope:Link

EUI64將十六進(jìn)制標(biāo)識(shí)的兩個(gè)字節(jié)0xff和0xfe插入到48位MAC地址中間，MAC地址由00:10:88:01:92:2C變?yōu)?210:88ff:fe01:922c

返回9/21/2023甘肅工業(yè)大學(xué)二、IPv6路由IPv6使用的計(jì)算路由表的協(xié)議主要有三種，分別是RIPv6、OSPFv6、IDRPv6。而IPv4使用的路由算法都不能不加改動(dòng)的使用，因?yàn)樗鼈儾荒軅魉?28位地址。內(nèi)部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，外部網(wǎng)關(guān)協(xié)議）

RIPv6、RIP（RoutingInformationProtocol，路由信息協(xié)議）

OSPFv6、OSPF（OpenShortestPathFirst，開(kāi)放最短路徑優(yōu)先）

外部網(wǎng)關(guān)協(xié)議

IDRPv2、域間路由協(xié)議（IDRP）協(xié)議

返回9/21/2023甘肅工業(yè)大學(xué)三、鄰居發(fā)現(xiàn)機(jī)制鄰居發(fā)現(xiàn)

IPv6鄰居發(fā)現(xiàn)提供了幾種不同用途，包括以下方面的支持：路由器發(fā)現(xiàn)。

前綴發(fā)現(xiàn)。節(jié)點(diǎn)使用此機(jī)制來(lái)確定指明鏈路本地地址的地址前綴以及必須發(fā)送給路由器轉(zhuǎn)發(fā)的地址前綴。參數(shù)發(fā)現(xiàn)。此機(jī)制幫助節(jié)點(diǎn)確定諸如本地鏈路MTU之類(lèi)的信息。

地址自動(dòng)配置。用于IPv6節(jié)點(diǎn)地址自動(dòng)配置。9/21/2023甘肅工業(yè)大學(xué)鄰居發(fā)現(xiàn)機(jī)制地址解析。替代了ARP和RARP，幫助節(jié)點(diǎn)從目的IP地址中確定本地節(jié)點(diǎn)（即鄰居）的鏈路層地址。下一跳確定。可用于確定包的下一個(gè)目的地，即可確定包的目的地是否在本地鏈路上。如果在本地鏈路，下一跳就是目的地；否則，包需要路由，下一跳就是路由器，鄰居發(fā)現(xiàn)可用于確定應(yīng)使用的路由器。

鄰居不可達(dá)檢測(cè)。鄰居發(fā)現(xiàn)可幫助節(jié)點(diǎn)確定鄰居（目的節(jié)點(diǎn)或路由器）是否可達(dá)。重復(fù)地址檢測(cè)。鄰居發(fā)現(xiàn)可用于幫助節(jié)點(diǎn)確定它想使用的地址在本地鏈路上是否已被占用。重定向。

9/21/2023甘肅工業(yè)大學(xué)鄰居發(fā)現(xiàn)機(jī)制鄰居發(fā)現(xiàn)服務(wù)通過(guò)5種ICMPv6報(bào)文類(lèi)型來(lái)執(zhí)行，這些報(bào)文包括：

路由器宣告

路由器請(qǐng)求

鄰居宣告

鄰居請(qǐng)求

重定向

返回9/21/2023甘肅工業(yè)大學(xué)四、IPv6安全機(jī)制IPv6在IP層引入了安全機(jī)制。IPv6標(biāo)準(zhǔn)規(guī)定，IPv6的實(shí)現(xiàn)遵循IPsec（因特網(wǎng)協(xié)議安全）體系結(jié)構(gòu)，該體系在RFC2401、RFC2402、RFC2406中有詳盡的描述。

IPv6主要是通過(guò)兩個(gè)專(zhuān)用的擴(kuò)展報(bào)頭將安全功能引入的，這兩個(gè)擴(kuò)展報(bào)頭是：認(rèn)證報(bào)頭（AutenticationHeader，AH）和安全有效負(fù)載封裝報(bào)頭（EncryptedSecurityPayload，ESP），它們具有互補(bǔ)功能。

9/21/2023甘肅工業(yè)大學(xué)IPv6安全機(jī)制AH報(bào)頭是設(shè)計(jì)用來(lái)確認(rèn)信息包的可靠性和完整性。它的出現(xiàn)保護(hù)網(wǎng)絡(luò)不受兩種威脅：固定字段的非法修改和信息包電子欺騙。在另一方面，ESP報(bào)頭則提供數(shù)據(jù)加密封裝，確保只有目的節(jié)點(diǎn)才可以閱讀由IP信息包發(fā)送的有效數(shù)據(jù)。這兩個(gè)報(bào)頭可以一起使用，同時(shí)提供所有的安全功能。AH報(bào)頭和ESP報(bào)頭兩者都采用了SA（Securityassociation，安全關(guān)聯(lián)）的理論，保持發(fā)送方和接收方之間的安全算法及參數(shù)的一致性?？偟膩?lái)說(shuō)，每個(gè)IPv6節(jié)點(diǎn)都管理一系列的SA，每個(gè)都保證當(dāng)前通信的安全。安全參數(shù)索引（SecurityParametersIndex，SPI）是在AH報(bào)頭和ESP報(bào)頭中都包括的一個(gè)參數(shù)，它指明用哪一個(gè)SA來(lái)對(duì)信息包進(jìn)行加密或身份驗(yàn)證。返回9/21/2023甘肅工業(yè)大學(xué)五、從IPv4到IPv6的過(guò)渡策略隧道方式雙棧方式9/21/2023甘肅工業(yè)大學(xué)隧道方式返回9/21/2023甘肅工業(yè)大學(xué)雙棧方式網(wǎng)絡(luò)MIPv4網(wǎng)絡(luò)CIPv6網(wǎng)絡(luò)AIPv4/v6網(wǎng)絡(luò)BIPv4/v6IPv4/IPv6路由器IPv4/IPv6路由器IPv4路由器主機(jī)YIPv4/IPv6主機(jī)XIPv6主機(jī)ZIPv4/IPv6返回9/21/2023甘肅工業(yè)大學(xué)IPv6組網(wǎng)實(shí)驗(yàn)主機(jī)間互聯(lián)的通信

隧道實(shí)驗(yàn)

路由實(shí)驗(yàn)

9/21/2023甘肅工業(yè)大學(xué)主機(jī)間互聯(lián)的通信實(shí)驗(yàn)實(shí)驗(yàn)狀態(tài)9/21/2023甘肅工業(yè)大學(xué)主機(jī)間互聯(lián)的通信實(shí)驗(yàn)方案實(shí)驗(yàn)一Hub連接實(shí)驗(yàn)二：交換機(jī)連接實(shí)驗(yàn)三：兩級(jí)交換機(jī)連接實(shí)驗(yàn)四：多級(jí)交換機(jī)連接隧道實(shí)驗(yàn)9/21/2023甘肅工業(yè)大學(xué)主機(jī)間互聯(lián)的通信實(shí)驗(yàn)三返回9/21/2023甘肅工業(yè)大學(xué)實(shí)驗(yàn)狀態(tài)狀態(tài)主機(jī)1主機(jī)2（1）3ffe:3212:1:1::1/64

3ffe:3212:1:1::2/64

（2）3ffe:3212:1:1::1/64

3ffe:3212:1:2::2/64

（3）1

23ffe:3212:1:1::2/64

（4）1

23ffe:3212:1:1::2/64

（5）13ffe:3212:1:1::1/6423ffe:3212:1:1::2/64（6）13ffe:3212:1:1::1/6423ffe:3212:1:2::2/64

（7）13ffe:3212:1:1::1/64

23ffe:3212:1:1::2/64

（8）13ffe:3212:1:1::1/64

23ffe:3212:1:2::2/64

返回9/21/2023甘肅工業(yè)大學(xué)隧道實(shí)驗(yàn)實(shí)驗(yàn)環(huán)境與主機(jī)實(shí)驗(yàn)三、四相同隧道配置舉例：ifconfigsit0inet6tunnel：：2ifconfigsit1upifconfigsit1add3ffe:3212:1:2::2route--inet6add3ffe:3212:1:1::1devsit1另外一臺(tái)主機(jī)的設(shè)置基本相同，具體如下：ifconfigsit0inet6tunnel：：1ifconfigsit1upifconfigsit1add3ffe:3212:1:1::1route--inet6add3ffe:3212:1:2::2devsit1

返回9/21/2023甘肅工業(yè)大學(xué)路由實(shí)驗(yàn)InternetIPv4/IPv6路由器

IPv4/IPv6路由器

IPv6主機(jī)IPv6主機(jī)返回9/21/2023甘肅工業(yè)大學(xué)IPv6網(wǎng)絡(luò)建立IPv6網(wǎng)絡(luò)拓?fù)湮锢硗負(fù)溥壿嬐負(fù)渚W(wǎng)絡(luò)服務(wù)路由器（zebra0.89）WWW（thttpd）（mozilla）DNS（BIND8.2）FTP（Proftpd）（lftp、ncftp）網(wǎng)絡(luò)測(cè)試9/21/2023甘肅工業(yè)大學(xué)IPv6網(wǎng)絡(luò)拓?fù)洌锢硗負(fù)浞祷?/21/2023甘肅工業(yè)大學(xué)IPv6網(wǎng)絡(luò)拓?fù)洌壿嬐負(fù)涔ご驣Pv4/IPv6路由器CERNET中國(guó)科大IPv4/IPv6路由器清華大學(xué)IPv4/IPv6路由器IPv6網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)返回9/21/2023甘肅工業(yè)大學(xué)網(wǎng)絡(luò)測(cè)試測(cè)試數(shù)據(jù)（來(lái)自/）

一、pingPING:56databytes64bytesfrom3ffe:3212:1:1::3:icmp_seq=0.time=2052.ms64bytesfrom3ffe:3212:1:1::3:icmp_seq=1.time=1832.ms……64bytesfrom3ffe:3212:1:1::3icmp_seq=194.time=1758.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=195.time=1928.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=196.time=1763.ms64bytesfrom3ffe:3212:1:1::3icmp_seq=197.time=2038.ms----PINGStatistics----200packetstransmitted,137packetsreceived,31%packetlossround-trip(ms)min/avg/max=1689/1888/2382pingfinished.9/21/2023甘肅工業(yè)大學(xué)網(wǎng)絡(luò)測(cè)試二、traceroute:13ffe:80f0:1:1::10.882ms*0.909ms23ffe:3400::1:e66.400ms66.455ms65.684ms32001:600:4:80d1::1132.733ms*133.711ms42001:600:4:1ef::1411.631ms**5(3ffe:1100:0:c0c::2)1329.866ms1508.190ms1355.243ms63ffe:3211:1004::11118.989ms1113.280ms1162.347ms73ffe:321e:1:121::22107.506ms1873.785ms1818.134ms83ffe:3212:1:1::31860.043ms1853.356ms*traceroutefinished.9/21/2023甘肅工業(yè)大學(xué)八、結(jié)論與展望1、在現(xiàn)有的IPv4網(wǎng)絡(luò)環(huán)境下建立IPv6網(wǎng)絡(luò)是完全可行的，IPv4網(wǎng)絡(luò)中的交換產(chǎn)品不影響IPv6信息包的傳輸，但是IPv4路由器卻不能轉(zhuǎn)發(fā)IPv6信息包，要使其轉(zhuǎn)發(fā)IPv6信息包，必須采用隧道技術(shù)。2、所建立的IPv6網(wǎng)絡(luò)中的節(jié)點(diǎn)可以采用IPv6單棧也可以采用IPv4、IPv6雙棧，但是與外界（甘肅工業(yè)大學(xué)IPv4路由器以外）通信必須使用IPv4、IPv6雙棧路由器，該路由器使用隧道技術(shù)穿越IPv4網(wǎng)絡(luò)，與其它IPv6節(jié)點(diǎn)通信。3、進(jìn)行IPv6通信，必須使用能提供IPv6協(xié)議棧的操作系統(tǒng)，RedHatLinux6.2是一種提供