局域网的IPv6隧道代理

(b)路由器广播全局网络地址前缀(64比特),主机用它加上自己 的接口标记，自动配置全局地址
64 bits 64 bits ------------------------------------+-------------------------------+ +------------------------------------+-------------------------------+ | 全局地址前缀 | 接口标记 | ------------------------------------+-------------------------------+ +------------------------------------+-------------------------------+
•方法：用简单网络管理协议（SNMP），监测网络端口sit1的 数据流量，实现对流入和流出隧道 的 IPv6数据流量按时间的 统计。 •隧道代理的流量分析图
15
隧道代理的流量分析
Traffic Analysis for Tunnel Agent
The statistics were last updated Wednesday, 13 June 2001 at 14:05, at which time 'box' had been up for 1 day, 0:35:15 `Daily' Graph (5 Minute Average)
局域网的IPv6隧道代理 Tunnel Agent
姓名 马辉 指导教师 李星 教授 2001.6.26
1
Tunnel Agent
一、隧道代理的介绍和问题背景 二、隧道代理中应用的主要网络技术 三、免维护的隧道代理主程序的设计 四、隧道代理的网络管理功能 五、隧道代理软件包的设计 六、进一步的设想
2
一、隧道代理的介绍和问题背景
介绍： 局域网内支持IPv4和IPv6双协议的网关设备 自动的分配全局IPv6地址 自动的通过Tunnel Broker建立IPv6隧道 C语言编程实现
3
问题背景
为什么使用隧道和如何使用它? 为什么要把整个IPv6子网连到IPv6主干网上?
back
4
为什么使用隧道和如何使用它
10
IPv6 network
Tunnel Server IPv4/IPv6
Tunnel Server IPv4/IPv6
Tunnel Server IPv4/IPv6
Tunnel Broker DNS
IPv4 network
隧道代理的 网络结构 原理图
IPv4
router
IPv4 Host
Tunnel Agent IPv4/IPv6
back
19
五、隧道代理软件包的设计
• 隧道代理被设计成独立软件包，配有安装程序： • 测试主机对IPv6的是否支持等情况 • 编译对所有源代码 • 安装主程序、cgi程序、radvd、mrtg • 以及html等所有文件。
20
隧道代理web网站的设计
网站在安装软件包时被建立 分为5个部分，供子网用户和管理员使用 隧道代理演示地址： http://166.111.65.110/ta/
back
21
Web 网站的5个部分
隧道代理介绍 查询隧道代理的运行情况 查询隧道代理的使用情况 使用方法指南 常用IPv6链接
back
22
六、进一步的设想
隧道代理的功能扩展，试验平台 添加IPv6域名分配的自动化机制 通过对隧道内数据包加密、认证以强化安全性
23
谢谢大家!
24
(c)路由器广播后台程序（Router ADVertisement Daemon）， 它的简称是RADVD。 back
9
三、免维护的隧道代理主程序的设计
IPv4路由器 局域网的出口
IPv4 主机
隧道代理 IPv4/IPv6
IPv4 主机
局域网内的 网络层逻辑 结构图
IPv6 主机
IPv6 主机
IPv6 主机
IPv6/IPv4
Host
IPv6
Host
Local Area Network 11
开始
N
检查是否有运行 TA的权限和条件
Y Y
检查纪录,决定是 否需要注册新隧道
N
用本地主机的IPv4地 址作为用户名注册新 隧道，填写记录文件
免维护的隧 道代理的主 程序流程图
添加隧道，设置路由 表,并使其工作
启动无状态地址自动 分配以及网管模块
IPv6作为Internet Protocol的新版本，将继承和取代IPv4 IPv6并不与IPv4兼容,在目前IPv4网络已经被广泛使用的 前提下，产生了从IPv4向IPv6过渡的问题 在过渡的初期，支持IPv6的网络节点就像海洋中的孤岛， 使用隧道技术，可以解决IPv6孤岛之间的通信问题 手工建立隧道时工作量很大，效率低，并且容易出错； 需要一种可以自动构造隧道的机制 ，Tunnel Broker就是 这样的机制。
.
`Weekly' Graph (30 Minute Average)
`Monthly' Graph (2 Hour Average)
`Yearly' Graph (1 Day Average)
back
16
查讯局域网中所有的IPv6主机的情况
方法：通过对FF02::1这一组播地址发送ICMP6报文,在返回的信 息中，得到局域网中所有IPv6主机的链路本地地址；进而可以 查询这些主机的情况。 一份IPv6网络的测试报告摘要
stateless autoconfiguration RFC 2462 (a)首先主机通过网卡MAC地址产生一个链路本地地址
10 bits 54 bits 64 bits ----------+-------------------------+-------------------------------+ +----------+-------------------------+-------------------------------+ |1111111010| 零 | 接口标记 | ----------+-------------------------+-------------------------------+ +----------+-------------------------+-------------------------------+
13
四、隧道代理的网络管理功能
1 、隧道代理的运行情况： 监控隧道代理工作状况与测试外界连通状况 2 、隧道代理的使用情况 2.1、查讯局域网中所有的IPv6主机的情况 2.2、使用简单网络管理协议统计隧道数据流量 2.3、使用tcpdump统计隧道用户的数据流量
back
14
使用简单网络管理协议统计隧道数据流量
主程序结束
12
免维护的主程序中的两点解释
隧道的注册 用账号和密码管理隧道 自动使用主机的IPv4地址作为账号 这样选取账号的好处 • 隧道的添加 1.Tunnel Agent 和Tunnel Broker 建立网络连接 2.Tunnel Agent发出请求信息， Tunnel Broker建立隧 道的一端,返回消息 3. Tunnel Agent收到消息,设置隧道的另一端。 函数：ioctl(sockfd,SIOCADDTUNNEL,&ifr) back
(b) 隧道就象“海底”通道一样通过虚拟网络连接IPv4 海洋中的IPv6小岛。 IPv6 网络 IPv4网络 IPv6网络
7
隧道
(c ) Tunnel Broker (RFC 3053) 是一种方便构造隧道的机制 ，可以自动的分配IPv6地址和域 名，可以自动的建立隧道并修改相应的路由配置。
8
2. IPv6无状态自动配置
back
5
为什么要把整个IPv6子网连到IPv6主干网上
使用户的IPv6子网作为一个整体很有意义： 便于集中管理 减少子网用户的设置工作 减少隧道的数目 back
6
二、隧道代理中应用的主要网络技术
1.隧道 (a)隧源自文库（Tunnel）是一种封装。
IPv4报文
IPv4报文头 IPv6报文头 数据
IPv6报文
back
18
使用tcpdump统计隧道用户的数据流量
• 方法：用一个管理程序调用tcpdump(支持IPv6),监听隧道内的 数据包,并对它们按照地址进行分析和统计。 • 流量记录文件中的摘录： At Sat Jun 16 12:15:51 2001, 3ffe:321f:0:28:260:8cff:fee8:f129 IN 1K BYTES. At Sat Jun 16 12:15:51 2001, 3ffe:321f:0:28:260:8cff:fee8:f129 OUT 1K BYTES.
17
一份IPv6网络的测试报告摘要
Report of local IPv6 networks:Fri Jun 15 14:27:55 2001 The subnet prefix is 3ffe:321f:0:28::0. In the local IPv6 network there are 2 nodes that supports IPv6. No.2 node: The link local address of it is fe80::260:8cff:fee8:f129 Testing: ping6 -c 10 3ffe:321f:0:28:260:8cff:fee8:f129...... The global address IPv6 of it is 3ffe:321f:0:28:260:8cff:fee8:f129 It's connection statistics with TA: 10 packets transmitted, 10 packets received, 0% packet loss min round-trip time is 0.700 ms avg round-trip time is 0.760 ms max round-trip time is 1.300 ms The Standard Deviation is 0.190 ms