1、毕业设计题目基于IPV4/IPV6双协议栈的校园网设计与仿真学院计算机与通信学院专业信息管理与信息系统班级1002学号201003110216学生姓名导师姓名完成日期2014年6月3日诚信声明本人声明1、本人所呈交的毕业设计(论文)是在老师指导下进行的研究工作及取得的研究成果;2、据查证,除了文中特别加以标注和致谢的地方外,毕业设计(论文)中不包含其他人已经公开发表过的研究成果,也不包含为获得其他教育机构的学位而使用过的材料;3、我承诺,本人提交的毕业设计(论文)中的所有内容均真实、可信。作者签名日期年月日毕业设计(论文)任务书题目基于IPV4/IPV6双协议栈的校园网设计与仿真姓名学院计算机
2、与通信学院专业信息管理与信息系统班级1002学号201003110216指导老师职称副教授教研室主任唐志航一、基本任务及要求1撰写开题报告2选择与课题相关的英文原稿并将其翻译成中文3了解IPV6协议、分析与学习手工隧道技术和双协议技术、学习熟悉PACKERTRACER仿真软件4详细设计1)规划主要研究内容。2)校园网的构建、IPV4与IPV6网络的互通3)上机进行测试,对数据进行记录并得出结论。二、进度安排及完成时间第2至4周了解课题及其背景,查阅相关中英文资料并翻译英文资料,撰写开题报告。第5至7周分析手工隧道技术和双协议技术对校园网拓扑结构做出初步设计。第8至13周对校园网搭建双栈协议进行
3、仿真模拟,上机测试功能。并对仿真测试结果进行记录和分析,得出相应的结论。第14周文档的生成与整理,给指导教师修改。第15周完成毕业设计报告书、用户手册。第16周答辩。目录摘要IABSTRACT错误未定义书签。第1章绪论111研究背景212研究目的213双协议栈的概述314课题的研究内容和方法4第2章相关技术521下一代互联网的核心IPV65211相比IPV4具有的优势5212IPV6包622邻居发现协议8221ND报文类型9222无状态地址自动配置1123隧道技术12第3章校园虚拟网络规划1331PACKETTRACER1332三层网络结构13321核心层的设计13322汇聚层的设计14323
4、接入层的设计1533网络应用服务器的设计17331WEB服务器17332FTP服务器18333DNS服务器19334MAIL服务器21第4章校园网虚拟网络的架设与仿真2341校园网的整体拓扑结构2342虚拟校园双协议栈网络的搭建2343IPV6路由配置3044隧道配置3145邻居发现协议配置3346ICMP协议测试3347服务器的功能测试35总结42参考文献43致谢44湖南工程学院毕业设计(论文)I基于IPV4/IPV6双协议栈的校园网设计与仿真摘要近年来,随着校园网用户的增加及无线校园网、数字化校园、流媒体等应用需求的增加,现有IPV4校园网络面临IP地址不足、网络安全性不强、路由表过长、Q
5、OS保障难、组播能力较弱等问题,因此,校园网升级到IPV6是必然趋势。但是,由于受资金、技术、设备、人员及新应用需求的限制,在保证原来IPV4网络的各类服务稳定运行的前提下,逐步升级现有校园网,形成IPV4和IPV6混合下的网络环境是必须经过的一个过程。本论文首先对IPV6的新特性进行了阐述,对IPV4和IPV6协议进行了比较。重点介绍了隧道技术、双栈协议技术等IPV6过渡技术探讨了IPV6邻居发现协议的工作原理和工作过程,论证了在现有IPV4网络架构下部署和实践IPV6网络环境的可行性。其次,本文探讨了现有校园网接入IPV6主干网的方案,重点介绍了在现有IPV4校园网上用手工隧道技术实践部署
6、IPV6网络环境,架设WEB,VSFTP,DNS,MAIL等IPV6网络应用服务器,并进行服务功能测试,验证了IPV4和IPV6融合的可行性,探讨了IPV6建设与推进过程中面临的问题及相应的解决方法。接着,利用仿真软件PACKETTRACER搭建双栈DUALSTACK协议模拟试验环境,实施了路由配置、隧道配置及邻居发现协议配置,进行了ICMP协议测试,验证了IPV4和IPV6融合的可行性。最后,利用网络性能测试验证了IPV4和IPV6融合的校园网建设方案的可靠性和合理性,有利于推动IPV6校园网的发展和普及。关键词IPV4IPV6隧道技术双栈技术校园网络融合基于IPV4/IPV6双协议栈的校园
7、网设计与仿真IIDESIGNANDSIMULATIONOFCAMPUSNETWORKBASEDONIPV4/IPV6DUALSTACKABSTRACTINRECENTYEARS,WITHTHECAMPUSNETWORKUSERINCREASINGANDAPPLICATIONDEMANDINCREASINGSUCHASTHEWIRELESSCAMPUSNETWORK,DIGITALCAMPUS,STREAMINGMEDIAAPPLICATIONSTHEEXISTINGIPV4CAMPUSNETWORKFACESMANYPROBLEMS,SUCHASIPADDRESSISSCARCITY,NETW
8、ORKSAFETYISNOTSTRONG,THEROUTINGTABLEISTOOLONG,QOSSECURITYISDIFFICULT,MULTICASTABILITYISWEAKTHEREFORE,ITISINEVITABLETRENDTHATTHECAMPUSNETWORKWILLBEUPGRADEDTOIPV6,DUETOTHERESTRICTIONOFCAPITAL,TECHNOLOGY,EQUIPMENT,PERSONNELANDDEMANDFORNEWAPPLICATIONS,ITMUSTGOTHROUGHTHEIPV4ANDIPV6MIXEDNETWORKENVIRONMENT
9、PROCESS,ENSURINGTHATTHEORIGINALIPV4NETWORKSERVICESRUNSSTABLYANDGRADUALLYUPGRADINGTHEEXISTINGCAMPUSNETWORKTOIPV6THISTHESISDISCUSSEDTHENEWFEATURESOFIPV6PROTOCOL,ANDCOMPAREDTHEIPV6PROTOCOLANDIPV4PROTOCOLITDISCUSSEDTHEIPV6TRANSITIONTUNNELING,DUALSTACKPROTOCOLTECHNOLOGY,DSTM,NETWORKADDRESSTRANSLATIONTECH
10、NOLOGY,GATEWAYANDPROTOCOLCONVERSIONTECHNOLOGYEXPLOREDTHEWORKINGPRINCIPLEANDTHEWORKINGPROCESSOFTHEIPV6NEIGHBORDISCOVERYPROTOCOL,DEMONSTRATEDTHEFEASIBILITYABOUTDEPLOYINGANDPRACTICINGONTHEIPV6NETWORKBASEDONTHEEXISTINGIPV4NETWORKINFRASTRUCTURETHISTHESISALSODISCUSSEDTHEDESIGNPROGRAMONCONNECTINGWITHTHEIPV
11、6BACKBONE,ITINTRODUCEDTHATDEPLOYINGIPV6NETWORKENVIRONMENTBYHANDTUNNELINGTECHNOLOGYBASEDONTHEEXISTINGIPV4CAMPUSNETWORKENVIRONMENT,SETTINGUPTHEIPV6APPLICATIONSERVERS,SUCHASWEB,VSFTP,DNS,MAIL,ANDTESTINGTHEFUNCTIONSONTHEM,VERIFIDTHEFEASIBILITYOFTHEIPV4ANDIPV6INTEGRATION,ANDEXPLOREDTHEPROBLEMSFACEDBYIPV6
12、CONSTRUCTINGANDPROMOTINGTHEPROCESSANDGAVETHECORRESPONDINGSOLUTIONFOLLOWLY,THISTHESISSETUPADUALSTACKDUALSTACKPROTOCOLSIMULATIONENVIRONMENTBYUSINGTHESIMULATIONSOFTWAREPACKETTRACER,ANDIMPLEMENTEDTHEROUTINGCONFIGURATION,THETUNNELCONFIGURATIONANDNEIGHBORDISCOVERYPROTOCOLCONFIGURATION,TESTEDTHEICMPPROTOCO
13、LANDVERIFYTHEFEASIBILITYOFTHEIPV4ANDIPV6INTEGRATIONFINALLY,IMPLEMENTEDTOTESTTCPANDUDPTYPICALCOMMUNICATIONPROTOCOLPERFORMANCEUNDERIPV4ANDIPV6NETWORKENVIRONMENTBYUSINGNETWORKTESTINGTOOLSIPERF,TESTEDTHESINGLEPOINT,MUFTIPOINT,THESLIDINGWINDOWSIZEONTCPANDCOMPAREDTHEDIFFERENCEOFIPV4ANDIPV6TESTEDANDANALYZE
14、DTHEDATASIZE,FITTER,PACKETLOSSRATEONUDPUNDERDIFFERENT湖南工程学院毕业设计(论文)IIITHROUGHPUT,CORRECTEDTHEPACKETLOSSRATEVERIFIEDTHEPROGRAMRELIABLEANDRATIONALITYTOIPV4ANDIPV6INTEGRATIONOFTHECAMPUSNETWORKCONSTRUCTION,PROMOTEDTHEDEVELOPMENTANDPOPULARIZATIONOFIPV6CAMPUSNETWORKKEYWORDSIPV4IPV6TUNNELINGDUALSTACKCAMPUS
15、NETWORKINTEGRATION湖南工程学院毕业设计(论文)1第1章绪论当前INTERNET广泛使用的网络协议是IPV4协议。随着INTERNET的飞速发展,网络的规模急剧膨胀,使得地址资源日益稀缺,路由表迅速膨胀,这些问题使得目前的IPV4协议已越来越不能适应INTERNET发展的要求。为解决这些问题,IETF工作组于1995年12月公布了RFC2460标准协议规范,即我们现在所说的IPV6,它是下一代互联网的核心通信协议。随着IPV6的发展,基于IPV6的网络已经在一定范围内存在,从IPV4向IPV6过渡成为不争的事实。在当前的INTERNET网络上,存在大量的IPV4主机及各种IPV
16、4网络设备,要想完成从IPV4到IPV6的过渡,需要花费巨大的代价。在相当长的时间内,IPV4将与IPV6共存。在当前IPV4网络和IPV6网络共存的环境下,如何解决两代IP标准的网络互通互联问题是进行网络建设的一个重要课题。本课题以某高校现有网络环境为背景,探讨在原有IPV4网络上搭建IPV6网络的技术,并选择6TO4隧道技术、双栈技术、NATPT技术作为实现该目的的过渡技术,完成基于IPV4和IPV6双协议栈网络的设计和实施。近年来,随着信息技术的发展,大量的有线和无线设备都需要接入互联网,每台设备均需要一个网络地址加之网络地址分配不均匀,一定程度造成IPV4网络地址资源浪费,致使网络地址
17、资源即将消耗殆尽,互联网地址分配机构IANA也于2011年上半年分配了最后7组IPV4地址块,其中APNIC亚太网络信息中心获得了2个“I8”地址组,每个地址组中有约1600万个IP地址。这两个地址组的编号分别为39/8和106/8,目前仅剩102/8,103/8,179/8和185/8等4个地址组尚未被分配。网际协议第六版INTERNETPROTOCOLVERSION6)IPV6的推出,能解决目前网络地址不足的窘境,可以让每一个上网的设备都能拥有一个公有地址PUBLICADDRESS,理论上甚至可以让每一粒沙子都有网络地址。但是,互联网目前想要完全实现IPV6网络环境,依然需要相当长的时间,
18、可以肯定,在今后相当长的一段时间内,基于IPV6与IPV4的网络环境必然共存。未来,随着IPV6的全面部署,不仅只有计算机才能有IP地址,家里的电视机、冰箱、汽车、洗衣机等都可拥有IP地址,都可接入互连网,处处可上网的世界即将诞生,人类将进入一个智能时代。我国目前已经建成了世界上最大的基于IPV6的下一代骨干网络,特别是CNGI项目更加促进了IPV6在我国的快速发展,加快下一代互联网商用部署和未来网络的发展研究,是相当紧迫的任务。基于IPV4/IPV6双协议栈的校园网设计与仿真211研究背景自因特网诞生近半个世纪以来,网络改变了人类的生产、生活、学习等方式,带来了信息技术的革命,随着宽带技术、
19、无线局域网、3G移动网络等应用快速发展,互联网编号分配机构IANA所能提供IPV4网络地址面临严重不足,因而发展基于IPV6的下一代互联网络是非常迫切和重要的,有利于更好地解决互联网网络地址不够的问题。目前亚太网络信息中心AISAPACIFICNETWORKINFORMATIONCENTREAPNIC已进入FINAL/8的执行阶段,这代表包括中国在内的亚太地区国家的互联网服务运营商INTERNETSERVICESPROVIDER,ISP将无法正常申请及发放IPV4地址,最多只能再申请一段1024个IPV4地址,作为IPV6过渡之用。到2015年底,在接入CERNET和CNGICERNET2的基
20、础上,将校园网升级到下一代互联网,建立安全、可控、可管和可运营的下一代校园网试用环境,实现校园网用户的IPV6普遍访问和校园网信息资源的IPV6普遍使用,使其成为学校新一代教学和科研基础设施,继续支持下一代互联网的技术试验和应用示范,推动下一代互联网技术在高校的深入应用。作为IP通信发展过程中的一个重要里程碑,IPV6沿用了IPV4的基本概念,吸取了IPV4的成功经验。IPV4网络在运行了近半个世纪后,出现了地址短缺的危机,于是人们开始思考能够改善或替代IPV4的协议,同时尝试着如何在现实的环境中去实现和部署这些特性。然而IPV4所获得的巨大成功和现实的经济利益却成为了人们推动IPV6发展的巨
21、大惰性和障碍,除非英特网出现颠覆性的IPV6应用,否则在未来相当长的一段时间内INTERNET的现实都将是少量运行IPV6协议设备的小网络“孤岛”和大量运行IPV4协议的设备组成的“海洋”。12研究目的IPV4地址的即将用尽,然而目前运营商、企业和大多数高校校园网络仍主要使用IPV4网络环境,IPV6设备及应用环境比较匾乏。不过在CNGI项目的大力推广下,国内重点院校基本建成了纯IPV6网络和通过IPV6/V4过渡技术建成的混合网络环境。因此,本研究将利用湖南工业职业技术学院现有IPV4网络环境,采用实例与模拟两种方案建设和实施IPV6校园网络。实例方案,以主机至主机HOSTTOHOST建设I
22、PV6网络通信,在主机的源端点与目的端点配置IPV6地址,使用隧道技术TUNNELING,在IPV6网络与IPV4网络间的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址,在隧道的出口处再将IPV6分组取出湖南工程学院毕业设计(论文)3转发给目的节点,在源端进行封装,在目的端解封装。模拟方案,采用模拟路由器搭建IPV6虚拟网络环境,模拟路由器为CISC02811,其支持双栈方式DUALSTACK,并通过测试验证相互通信的可行性。虽然目前IPV6的标准已经比较稳定,但由于IPV6技术在我国的市场需求还不是很明朗,因此IPV6
23、技术在我国还处于试验网的实践和运行阶段。随着IPV6网络应用商业化进程的加快,基于IPV6相关的各类协议的应用将更加广泛。在今后相当长的时间里,IPV6注定要与IPV4共存,这是当今以IPV4为基础的网络向IPV6演进的必然选择和必要过程,因而人们在IPV6与IPV4过渡和共存的领域中引入了大量的机制,这其中包括隧道机制自动和手动、MPLS之上的IPV66PE以及协议转换机制如NATPT等这些机制,对IPV6网络的设计和部署提供了可供参考的技术手段和思路,同时也在不断的推动着IPV6网络的发展。基于IPV6主干网己经形成雏形,但由于大多数已经在线上运行的原有的铜缆和光缆等网络设备不支持IPV6
24、,使得IPV6的推广遇到障碍。另外,校园网用户及网络管理人员对IPV6技术的不熟悉,基于纯IPV6的网络应用不多,也是阻碍IPV6发展一个原因。基于以上现状,将IPV6尽快实现商用,针对离用户最近的接入层推出符合用户需求、易于使用的IPV6/V4兼容的接入层设备是当务之急。13双协议栈的概述双协议栈DUALSTACK采用该技术的节点上同时运行IPV4和IPV6两套协议栈。这是使IPV6节点保持与纯IPV4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。这种方式对IPV4和IPV6提供了完全的兼容,但是对于IP地址耗尽的问题却没有任何帮助。由于需要双路由基础设施,这种方式反而增
25、加了网络的复杂度。双协议栈是指在单个节点同时支持IPV4和IPV6两种协议栈。由于IPV6和IPV4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP也基本没有区别,因此,支持双协议栈的节点既能与支持IPV4协议的节点通信,又能与支持IPV6协议的节点通信。可以相信,网络中主要服务商在网络全部升级到IPV6协议之前必将支持双协议栈的运行。基于IPV4/IPV6双协议栈的校园网设计与仿真4图11双协议栈的技术原理图14课题的研究内容和方法本课题拟在研究IPV6协议寻址和地址分配,RIPNG路由协议以及IPV4与IPV6网络连接的双协议栈技术基础上利用PAC
26、KETTRACER仿真软件对某校园网络拓扑进行设计,通过在网络设备中部署双协议,实现IPV4与IPV6网络的互通。要求给出双协议栈网络的详细设计方案,并在PACKETTRACER虚拟器上完成配置和测试。课题主要内容1在现有IPV4校园网基础上用手工隧道技术实践部署IPV6网络环境;2架设WEB、VSFTP、DNS、MAIL等IPV6网络应用服务器,并进行服务功能测试;3利用仿真软件搭建双栈协议模拟实验环境,实施路由配置、隧道配置及邻居发现协议配置;4进行ICMP协议测试,验证IPV4与IPV6融合的可行性。湖南工程学院毕业设计(论文)5第2章相关技术21下一代互联网的核心IPV6IPV6是“I
27、NTERNETPROTOCOLVERSION6”的缩写,它是IETFINTERNETENGINEERINGTASKFORCE译互联网工程任务组设计的用于替代现行版本IP协议IPV4的下一代IP协议,它由128位二进制数码表示。全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。1IPV6地址长度为128位,地址空间增大了2的96次方倍;2灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;3IP
28、V6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;4提高安全性。身份认证和隐私权是IPV6的关键特性;5支持更多的服务类型;6允许协议继续演变,增加新的功能,使之适应未来技术的发展;211相比IPV4具有的优势1IPV6具有更大的地址空间。IPV4中规定IP地址长度为32,最大地址个数为232;而IPV6中IP地址的长度为128,即最大地址个数为2128。与32位地址空间相比,其地址空间增加了2128232个。现在,IPV4采用32位地址长度,约有43亿地址,而IPV6采用128位地址长度可以忽略不计无限制的地址,有足够的地址资源。地址的丰富将完全删除在IPV4互联网应用上有很
29、多的限制,如IP地址,每一个电话,每一个带电的东西可以有一个IP地址,与真正形成一个数字家庭的家庭。IPV6的技术优势,目前在一定程度上解决IPV4互联网存在的问题,这使得IPV4向IPV6演进的重要动力之一。2IPV6使用更小的路由表。IPV6的地址分配一开始就遵循聚类(AGGREGATION)的原则,这使得路由器能在路由表中用一条记录(ENTRY)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。3IPV6增加了增强的组播(MULTICAST)支持以及对流的控制(FLOWCONTROL),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QOS,QUALIT
30、YOFSERVICE)控制提供了良好的网基于IPV4/IPV6双协议栈的校园网设计与仿真6络平台。4IPV6加入了对自动配置(AUTOCONFIGURATION)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。5IPV6具有更高的安全性。在使用IPV6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。6允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。7更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数
31、据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。8新的选项。IPV6有一些新的选项来实现附加的功能。212IPV6包IPV6包由IPV6包头(40字节固定长度)、扩展包头和上层协议数据单元三部分组成。1包头IPV6包头长度固定为40字节,去掉了IPV4中一切可选项,只包括8个必要的字段,因此尽管IPV6地址长度为IPV4的四倍,IPV6包头长度仅为IPV4包头长度的两倍。其中的各个字段分别为VERSION(版本号)4位,IP协议版本号,值6。TRAFFICCLASS(通信类别)8位,指示IPV6数据流通信类别或优先级。功能类似于IPV4的服务类型(TOS)字段。FLOW
32、LABEL(流标记)20位,IPV6新增字段,标记需要IPV6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在IPV6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理,则该字段值置为“0”。PAYLOADLENGTH(负载长度)16位负载长度。负载长度包括扩展头和上层PDU,16位最多可表示65535字节负载长度。超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(HOPBYHOP)选项中的巨量负载(JUMBOPAYLOAD)选项。NEXTHEADER(下一包头)8位,识别紧
33、跟IPV6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPV6)。HOPLIMIT(跳段数限制)8位,类似于IPV4的TTL(生命期)字段,用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减1,减到0时就把这个包丢弃。湖南工程学院毕业设计(论文)7SOURCEADDRESS(源地址)128位,发送方主机地址。DESTINATIONADDRESS(目的地址)128位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口。2扩展包头IPV6包头设计中对原IPV4包头所做的一项重要改进就是将
34、所有可选字段移出IPV6包头,置于扩展头中。由于除HOPBYHOP选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPV6分组的性能。通常,一个典型的IPV6包,没有扩展头。仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPV4不同,IPV6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPV6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。RFC2460中定义了以下6个IPV6扩展头HOPBYHOP(逐个跳段)选项包头、目的地选项包头、路由包
35、头、分段包头、认证包头和ESP协议包头。HOPBYHOP选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有PAD1选项(选项类型为0),填充单字节。PADN选项(选项类型为1),填充2个以上字节。JUMBOPAYLOAD选项(选项类型为194),用于传送超大分组。使用JUMBOPAYLOAD选项,分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPV6包称为“超大包”。路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP(资
36、源预定)协议。此选项头被转发路径所有节点处理。目前在路由告警(RSVP和MLDV1)与JUMBO帧处理中使用了逐跳选项头。路由告警需要通知到转发路径中所有节点,需要使用逐跳选项头。JUMBO帧是长度超过65535的报文,传输这种报文需要转发路径中所有节点都能正常处理,因此也需要使用逐跳选项头功能。目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法如果存在路由扩展头,则每一个中转路由器都要处理这些选项。如果没有路由扩展头,则只有最终目的节点需要处理这些选项。路由包头类似于IPV4的松散源路由。IPV6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中
37、转路由器列表。路由扩展选项TYPE0已在RFC5095中建议不再使用,目前其它类型主要应用于移动。基于IPV4/IPV6双协议栈的校园网设计与仿真8分段包头提供分段和重装服务。当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。认证包头提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议。ESP协议包头提供加密服务。3数据包IPV6数据包上层协议数据单元。上层数据单元即PDU,全称为PROTOCOLDATAUNIT。PDU由传输头及其负载(如ICMPV6消息、或UDP消息等)组成。而I
38、PV6包有效负载则包括IPV6扩展头和PDU,通常所能允许的最大字节数为65535字节,大于该字节数的负载可通过使用扩展头中的JUMBOPAYLOAD选项进行发送。22邻居发现协议为IPV6开发的邻居发现NEIGHBORDISCOVERY,ND协议,由RFC2461定义,它可以使节点(主机和路由器)发现本链路上其他邻居的数据链路层地址。主机可以使用邻居发现协议发现邻近的路由器,把它作为自己的默认网关;节点使用邻居发现协议主动跟踪邻居是否可达,并检测邻居数据链路层地址的改变。当路由器或到达路由器的路径失效时,主机依靠该协议主动搜索可用的路由器或路径。概括起来,邻居发现协议解决的是在统一链路上的节
39、点之间的交互问问题,这些问题包括路由器发现前缀发现参数发现IPV6地址自动配置地址解析下一跳确定邻居不可达检测重复地址检测重定向邻居发现协议(NDP)使用以下5种类型的ICMPV6数据包工作。路由器请求当接口启动后,主机发送该信息请求路由器立即产生路由器宣告消息路由器宣告路由器在定期接收到路由器请求信息后,使用该信息向链路上宣告它的存在,该数据包中携带有用来进行地址自动配置的前缀等信息湖南工程学院毕业设计(论文)9邻居请求节点使用该信息确定邻居的数据链路层地址,或缓存的邻居的数据链路层地址是否可达,该信息也用来进行重复地址检测邻居宣告对邻居请求信息的回应信息,节点也可以发送未被请求的邻居宣告(
40、UNSOLICITEDNEIGHBORADVERTISEMENT)信息通告数据链路层地址的更改重定向路由器用来通知主机更好的第一跳(网关)的信息221ND报文类型ND报文使用ICMPV6报文格式,每种类型的报文都是由ICMPV6消息类型、编号、校验和以及消息体构成。每种类型的ND报文消息体的内容不同,并且可能包含多个选项字段ND报文只在单个链路传输,RFC2461规定结点发送的ND报文的跳数值为255。如果是别的链路转发过来的ND报文,跳数值肯定小于255,结点会丢弃跳数值小于255的ND报文。1路由请求报文一个结点可以发送路由器请求报文到链路本地路由器多播地址FF022,类型字段为133,编
41、号字段为0,校验和字段填充ICMPV6校验和,保留字段发送者必须填0。路由器请求报文的源IPV6地址可以是发送接口的一个IPV6地址,如果发送接口还没有分配地址,可以是未指定地址。链路本地路由器多播地址FF022,是本地链路上所有的路由器都要加入的多播组地址。路由器需要接收目的地址是FF022的报文。路由器请求报文只有一种扩展选项源链路层地址。如果发送者知道它的链路层地址,它就包含源链路层地址选项。如果IPV6报文源地址是未指定地址,则不能包含源链路层地址选项。2路由通告报文路由器周期性地发送未请求路由器通告报文,目的地址是链路本地所有结点多播地址FF021。路由器也可以发送被请求路由器通告报
42、文当路由器收到一个路由器请求报文时,根据RFC2461规定的算法,目的地址可以是链路本地所有结点多播地址,也可以是一个单播地址。路由器通告报文分为两种因收到路由器请求报文而发的路由器通告报文称为被请求路由器通告报文SOLICITEDROUTERADVERTISEMENT路由器周期性发送的路由器通告报文称为未请求路由器通告报文UNSOLICITEDROUTERADVERTISEMENTO链路本地所有结点多播地址FF021,是本地链路上所有的结点都要加入的多播组地基于IPV4/IPV6双协议栈的校园网设计与仿真10址,所有结点需要接收目的地址是FF021的报文RFC2461规定了路由器通告报文有三
43、个可选字段,分别是源链路层地址选项,MTU选项,前缀信息选项。路由器可以把它的链路层地址放到源链路层地址选项,这样链路上的结点收到路由通告报文后,就不需要再执行地址解析。MTU选项可以让路由器通告链路的MTU值,前缀选项可以让路由器通告本链路上可用的前缀信息。3邻居请求报文邻居请求报文允许结点检查某个邻居是否存在及可达,并使设备能够启动地址解析。当结点执行邻居不可达检测算法时,邻居请求报文以单播形式发送到目标结点的地址。当结点执行邻居地址解析时,邻居请求报文以目标地址的被请求结点多播地址形式发送。邻居请求报文只有一种扩展选项,源链路层地址选项。如果邻居请求报文目的地址是多播地址,必须包含源链路
44、层地址选项。如果源IPV6报文地址是未指定地址,则不能包含源链路层地址选项。被请求结点多播地址是一种特殊类型的地址,使用这种类型的地址使设备能够发送一个多播报文,该报文能被它正在设法解析其地址的目标结点接收到,但却不能被其它设备接收到。4邻居通告报文当一个结点的链路层地址信息发生变化时,会发送邻居通告报文来告诉链路上的结点,这种类型的邻居通告报文目的地址是链路本地所有结点多播地址当一个结点接收到一个邻居请求报文时,会发送邻居通告报文,这种类型的邻居通告报文目的地址是一个单播地址,即接收到的邻居请求报文的源地址。链路本地所有结点多播地址FF021,使用这个地址作为目的地址的报文能被链路上所有结点
45、接收到。R位是路由器ISROUTER标志位,当这个标志位置1时,说明发送者是路由器。S位是被请求SOLICITED标志位,当这个标志位置1时,说明发送者发送邻居通告报文是因为接收到一个邻居请求报文,这个邻居通告报文的目的地址是单播地址如果邻居通告报文目的地址是多播地址,则该位置OOO位是覆盖OVERRIDE标志位,当这个标志位置1时,接收到该报文的结点查看邻居缓存,如果缓存中有发送该邻居通告报文结点的链路层地址,则更新之。否则忽略该邻居通告报文。目标地址字段是一个IPV6地址,如果邻居通告报文是由邻居请求报文触发的,则该地址是邻居请求报文中的目标地址。如果邻居通告报文是因为链路层地址变化触发湖
46、南工程学院毕业设计(论文)11的,则该地址是和变化的链路层地址相关的IPV6地址。该字段不能包含一个多播地址。目标链路层地址选项。如果邻居通告报文目的地址是多播地址,必须包含目标链路层地址选项。5重定向报文路由器收到一个报文后,如果发现报文的目的地址和源地址是同一个链路的,或者到目的地址有一个更优的路由,都会发送重定向报文35。重定向报文的源地址必须使用链路本地地址。目标地址和目的地址,是两个不同的概念。假设链路上一个结点发送一个报文,源地址是A,目的地址是B,路由器收到该报文后,发送一个重定向报文,重定向报文中目标地址字段是C,该地址是告诉结点更好的下一跳地址,目的地址字段是B,该地址是结点
47、发出去报文的目的地址,和上面的B是同一个地址。如果C和B不同,说明C地址是一个更优的路由器地址,如果C和B相同,说明B地址是同一个链路上结点的地址。重定向报文有两种选项,目标链路层地址选项和重定向报文头选项。目标链路层地址包含了目标地址的链路层地址。重定向报文头包含的是触发该重定向报文的原始报文。在不超过最大MTU值的情况下,重定向报文应该尽量包含重定向报文头。222无状态地址自动配置无状态地址配置是ND比较重要的功能,它可以使一个结点自动生成一个IPV6地址。无状态地址配置功能可以在能够发送和接收多播报文的网络中使用,该功能主要应用在主机端,不过,路由器上使用相同的机制来生成并验证链路本地地
48、址。图21链路本地地址格式图21显示的是链路本地地址格式。它由前缀FE80/10和接口标识结合而成。通常情况下接口标识为64位。基于IPV4/IPV6双协议栈的校园网设计与仿真12图22非链路本地地址格式图22显示的是非链路本地地址格式。它由路由器通告的前缀和接口标识结合而成。每个地址都有一个状态属性,任何时候,地址属于下列状态之一TENTATIVE,PREFERRED,DEPRECATED和INVALIDOPREFERRED和DEPRECATED两个状态都是有效状态,即接口可以用该状态的地址来收发报文23隧道技术6TO4隧道技术的实质就是对数据包进行封装,它把IPV6分组封装在IPV4分组中
49、,利用已有的IPV4网络隧道进行传输,从而解决了IPV6站点或主机之间的相互通信问题。由于隧道的端节点需要对IPV6数据包进行封装、同时还需要对IPV4数据包进行拆封,因此隧道的端节点必须是双协议栈节点。所以,双协议栈技术对6TO4隧道技术的应用起到了关键性作用。采用双协议栈技术的节点上同时运行IPV4和IPV6两套协议栈。这是使IPV6节点保持与纯IPV4节点兼容最直接的方式,针对的对象是通信端节点。这种方式对IPV4和IPV6提供了完全的兼容。由于需要双路由基础设施,这种方式增加了网络的复杂度。实现IPV6结点与IPV4结点互通的最直接的方式是在IPV6结点中加入IPV4协议栈。具有双协议栈的结点称作“IPV6/IPV4结点”,这些结点既可以收发IPV4分组,也可以收发IPV6分组。它们可以使IPV4与IPV4结点互通,也可以直接使IPV6与IPV6结点互通。双栈技术不需要构造隧道。具有双协议栈的IPV6/IPV4结点可以支持手工配置隧道,也可以支持自动隧道。图23利用6TO4隧道技术穿越IPV4湖南工程学院毕业设计(论文)13第3章校园虚拟网络规划31PACKETTRACERPACKETTRACER是由CISCO公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓
