陕西理工学院毕业设计
址均为128bit。
(2) 子网掩码和前缀长度。IPv6的地址前缀有明确的含义,因此RIPng中不再有子网掩码的概念,取而代之的是前缀长度。同样也是由于使用了IPv6地址,RIPng中也没有必要再区分网络路由、子网路由和主机路由。
(3) 对下一跳的表示。RIPv1中没有下一跳的信息,接收端路由器把报文的源IP地址作为到目的网络路由的下一跳。RIPv2中明确包含了下一跳信息,便于选择最优路由和防止出现选路环路及慢收敛。与RIPv2不同,为防止RTE过长,同时也是为了提高路由信息的传输效率,RIPng中的下一跳字段是作为一个单独的RTE存在的。
(4) 报文长度。RIPv1、RIPv2中对报文的长度均有限制,规定每个报文最多只能携带25个RTE。而RIPng对报文长度、RTE的数目都不作规定,报文的长度是由介质的MTU决定的。RIPng对报文长度的处理,提高了网络对路由信息的传输效率。
(5) RIPng使用IPv6的多播地址FF02::9收发路由更新报文。 2.2 OSPFv3简介
OSPFv3也称IPv6 OSPF 协议,是一种链路状态路由协议,它是对基于IPv4的OSPFv2的改进。 2.2.1 OSPFv3的报文格式:
OSPFv3和OSPFv2均使用同样的IP协议号89.但OSPFv在组播只是上,对所有SPF路由器的组播地址定义为FF02::5,对所有DR路由器组播地址定义为FF02::6,相当于IPv4中,OSPFv2定义的224.0.0.5和224.0.0.6。
OSPFv3同样使用5种消息(Hello, Database Description,LSDatabase Request,LS Database Update, LS Ack)来建立连接,但OSPFv3的报文和v2有很多不同, OSPFv3的报头版本号更新为3,加入了Instance ID,也就是说,同一条链路上可以运行多个Instance。但接口标示仅在本地链路上有意义,因此OSPFv3消息不能转发到始发它的链路之外。同时OSPFv3去掉了认证报文
OSPFv3的Hello和数据库描述报文与OSPFv2也有所不同,新的OSPFv3的报文由于IPv6不需要子网掩码,所以消息格式中该字段被取消,可选字段加大到24bit,无效时间从32bit缩短为16bit。 2.2.2 OSPFv3和OSPFv2的主要区别如下:
(1)基于链路的协议
在OSPFv3中用―链路‖替代了OSPFv2中的―网络‖、―子网‖等术语。在OSPFv3中,路由器接口与链路相连而不是连接到子网上,任意两个节点都可以通过它们所处的链路来相互通信。
(2)洪泛范围的扩大
在OSPFv2中,除了AS-External-LSA的洪泛范围是自治系统内部之外 ,每一个LSA 都与一个域相关 ,所以洪泛范围是域内部。而在OSPFv3中,LSA的洪泛范围已被扩展为三种:本地链路范围、域内部范围和自治系统内部范围。
(3)本地链路地址的使用
OSPFv3为了实现―邻居发现‖和―自动配置‖,在单独的链路上使用本地链路地址。IPv6路由器不转发那些有本地链路源地址的数据包并且本地链路地址只允许在Link-LSA中出现。 2.3 隧道技术
隧道机制就是用IPv4封装IPv6数据包并且把这些封装了的数据包通过IPv4 网络送往一个IPv4目的节点,目的节点拆封数据包并剥离出IPv6数据包。隧道封装(TUNNELING)就是运用隧道使孤立的IPv6主机、服务器、路由器和域利用现有的IPv6基础设施与其他IPV6网络通信,孤立的IPv6机也能够利用IPv4作为传输层建立端到端IPv6会话。
第 3 页 共 40 页
陕西理工学院毕业设计
2.3.1 配置隧道
配置隧道在双栈节点上被启用并静态地配置。因为配置隧道是IPv6支持的第一个过渡机制,所以在目前所有可用的IPv6实现中被广泛地支持。配置隧道可以看作是一条点到点链路,在配置隧道的每一端,必须手动地给隧道接口分配IPv4地址和IPv6地址。隧道接口需要分配以下地址:
(1) 本地IPv4地址——通过这个IPv4地址,本地的双栈节点在IPv4网络上可达。本地的IPv4地址用作输出流的源IPv4地址。
(2)远端IPv4地址——通过这个IPv4地址,远端的双栈节点在IPv4网络上可达。远端的IPv4地址用作输出流的目的IPv4地址。
(3)本地IPv6地址——本地分配给隧道接口的IPv6地址。 2.4 IPV6的访问控制列表(ACL)
访问控制列表(ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。IPv6 ACL则是根据三层及以上层信息进行数据包过滤的机制,通过允许或拒绝特定数据包进入网络,对网络访问进行控制。 2.4.1 IPv6 ACL分类
IPv6 ACL根据ACL序号来区分不同的ACL,可以分为三种类型,如表2.1所示。
表2.1 IPv6 ACL分类 IPv6 ACL类型 基本IPv6 ACL 高级IPv6 ACL
ACL序号范围 2000~2999 3000~3999
区分报文的依据 只根据源IPv6地址信息制定匹配规则
根据报文的源IPv6地址信息、目的IPv6地址信息、IPv6承载的协议类型、协议的特性等三层、四层信息来制定匹配规则
简单IPv6 ACL
10000~42767
根据报文的源IPv6地址信息、目的IPv6地址信息、IPv6地址组合标记、IPv6承载的协议类型、协议的特性等三层、四层信息来制定匹配规则。简单IPv6 ACL在TCP标记、分片报文标记上有更丰富的内容
2.4.2 IPv6 ACL命名
用户在创建IPv6 ACL时,可以为ACL指定一个名称。每个IPv6 ACL最多只能有一个名称。命名的ACL使用户可以通过名称唯一地确定一个IPv6 ACL,并对其进行相应的操作。 2.4.3 IPv6 ACL匹配顺序
一个ACL中可以包含多个规则,而每个规则都指定不同的报文匹配选项,将一个报文和ACL的规则进行匹配时, IPv6 ACL支持以下两种匹配顺序:
(1)配置顺序:按照用户配置规则的先后顺序进行规则匹配。 (2)自动排序:按照―深度优先‖的顺序进行规则匹配。
在报文匹配规则时,会按照匹配顺序去匹配定义的规则,一旦有一条规则被匹配,报文就不再继续匹配其它规则了,设备将对该报文执行第一次匹配的规则指定的动作。
第 4 页 共 40 页
陕西理工学院毕业设计
3 IPv6简述及实验工具选择
3.1 IPv6的表示
1. IPv6地址的十六进制表示
IPv6地址为128位长(16个字节),但通常写作8组,每组为四个十六进制数的形式,并用冒号分隔。例如:
1) 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 2) 2001:0db8:0000:2f3b:02aa:00ff:fe28:9c5a
以上都是合法的IPv6地址。 可通过压缩每个16位的前导零,进一步简化IPv6的表示方法,但是每个块必须至少有一个数字,上面两地址压缩前导零后,结果如下:
1) 2001:db8:85a3:8d3:1319:8a2e:370:7344 2) 2001:db8:0:2f3b:2aa:ff:fe28:9c5a
某些IPv6地址有连续的几串零,为了进一步精简IPv6地址,冒号十六进制格式中出现的连续的为0的16位段时,这些段可压缩表示为:: 。如多播地址FF02:0:0:0:0:0:0:2 可精简为FF02::2 。 但这种零压缩在地址中只能出现一次,否则就无法计算出每个::包含的0段数或0位数。 3.2 IPV6地址类型
1. 单播(Unicast)
单一接口的地址。发送到单播地址的数据包被送到由该地址标识的接口。并且:IPv6中的单播地址分配有多种形式,包括全部可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。单播地址中有下列几种特殊地址:
(1) 不确定地址
单播地址0:0:0:0:0:0:0:0称为不确定地址。它不能分配给任何节点,它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上不确定地址。不确定地址不能在IPv6包中用作目的地址,也不能用在IPv6路由头中。
(2) 回环地址
单播地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包,它不能分配给任何物理接口。
(3) 链路本地地址
用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。使用的前缀为FE80::/10。
(4) 站点本地地址
与IPv4中的私有地址类似。使用站点本地地址作为源或目的地址的数据报文不会被转发到本站点(相当于一个私有网络)外的其它站点。使用前缀为FEC0::/10 。 3.3 IPV6网络实验所用实验工具选择
Packet Tracer 是思科公司为思科网络技术学院开发的一款模拟软件。Packet Tracer模拟器可以在软件的图形用户界面上直接使用拖曳物件建立网络拓扑,并可提供数据包在网络中行进的详细处理过程。
相对于其他网络实验模拟器来说,Packet Tracer主要具备以下优势: 1、模拟实际设备的硬件。 2、支持报文分析功能。
3、支持IPV6、支持无线功能。 4、绘图功能。
第 5 页 共 40 页
陕西理工学院毕业设计
3.3.1 Packet Tracer6.1的基本界面
打开Packet Tracer 6.1时界面如下图所
图3.1 Packet Tracer 6.1 基本界面
各部分具体功能如下表所示
表3.1 Packet Tracer 6.1基本界面介绍
序号 1
名称 菜单栏
功能
此栏中有文件、选项和帮助按钮,我们在此可以找到一些基本的命令如打开、保存、打印和选项设置,还可以访问活动向导。
2
主工具栏
此栏提供了文件按钮中命令的快捷方式,我们还可以点击右边的网络信息按钮,为当前网络添加说明信息。
3
常用工具栏
此栏提供了常用的工作区工具包括:选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。
4
逻辑/物理工作区转换
栏
5
工作区
此区域中我们可以创建网络拓扑,监视模拟过程查看各种信息和统计数据。
6
实时/模拟转换栏
我们可以通过此栏中的按钮完成实时模式和模拟模式之间转换。 我们可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。
7 8
网络设备库 设备类型库
该库包括设备类型库和特定设备库。
此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。
9 特定设备库 此库包含不同设备类型中不同型号的设备,它随着设备类型库的选择级联显示。
10 用户数据包窗口 此窗口管理用户添加的数据包。
3.3.2互连设备线型选择
在工作区中添加一个2600 XM路由器[6]。首先在设备类型库中选择路由器,特定设备库中单击2600 XM路由器,然后在工作区中单击一下就可以把2600 XM路由器添加到工作区中了。用同样的方式再添加一个2950-24交换机和两台PC。注意可以按住Ctrl键再单击相应设备以连续添加设备。
第 6 页 共 40 页
陕西理工学院毕业设计
如图3.2 所示:
图3.2 设备添加
接下来要选取合适的线型将设备连接起来。可以根据设备间的不同接口选择特定的线型来连接,当然如果只是想快速的建立网络拓扑而不考虑线型选择时可以选择自动连线,如图所示:
图3.3 线型介绍
图3.4 设备连接
第 7 页 共 40 页