网络协议IPv6操作设计毕业论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络协议IPv6操作设计毕业论文
目录
第1章 IPv6基础配置............................................................ 1-1
1.1 IPv6概述.................................................................. 1-1
1.2 IPv6地址介绍.............................................................. 1-2
1.3 IPv6地址配置.............................................................. 1-5
1.3.1 使能IPv6报文转发能力................................................ 1-5
1.3.2 配置IPv6链路本地地址................................................ 1-6
1.3.3 配置IPv6站点本地地址或全球单播地址.................................. 1-6
1.3.4 配置IPv6 EUI-64地址................................................. 1-7
1.4 IPv6 ND介绍............................................................... 1-7
1.5 IPv6 ND配置............................................................... 1-8
1.5.1 配置静态邻居缓存..................................................... 1-8
1.5.2 配置路由器发布的相关参数............................................. 1-9
1.5.3 配置ND的跳数限制................................................... 1-10
1.5.4 设置自动配置的标志位................................................ 1-10
1.5.5 配置DAD连续发送次数................................................ 1-11
1.5.6 配置NS重传时间..................................................... 1-11
1.5.7 配置NUD的可达时间.................................................. 1-12
1.5.8 配置接口MTU ........................................................ 1-12
1.6 PMTU发现介绍............................................................. 1-12
1.7 PMTU发现配置............................................................. 1-13
1.7.1 配置指定地址的PMTU ................................................. 1-13
1.7.2 配置PMTU老化时间................................................... 1-13
1.7.3 清除相关信息........................................................ 1-14
1.8 TCP6的配置............................................................... 1-14
1.8.1 配置TCP6的定时器................................................... 1-14
1.8.2 配置TCP6缓冲区的大小............................................... 1-15
1.9 IPv6 FIB介绍............................................................. 1-15
1.9.1 概述 ............................................................... 1-15
1.9.2 FIB基本原理........................................................ 1-15
1.10 IPv6显示和调试.......................................................... 1-16
1.11 IPv6基础典型配置举例 .................................................... 1-17
1.11.1 IPv6地址配置...................................................... 1-17
1.12 IPv6基础配置故障诊断与排除 .............................................. 1-21
第2章 NAT-PT配置.............................................................. 2-1
2.1 NAT-PT简介................................................................ 2-1
2.1.1 概述 ................................................................ 2-1
2.1.2 NAT-PT基本原理...................................................... 2-1
2.1.3 报文与消息转换....................................................... 2-4
2.2 NAT-PT配置................................................................ 2-5
2.2.1 使能接口的NAT-PT功能................................................ 2-6
2.2.2 配置NAT-PT前缀...................................................... 2-6
2.2.3 配置IPv4侧报文的静态映射............................................ 2-7
2.2.4 配置IPv6侧报文的静态映射............................................ 2-8
2.2.5 配置NAT-PT地址池.................................................... 2-8
2.2.6 配置IPv4侧报文的动态映射............................................ 2-8
2.2.7 配置IPv6侧报文的动态映射............................................ 2-9
2.2.8 配置不同协议的NAT-PT有效时间....................................... 2-10
2.2.9 配置会话数量的最大值................................................ 2-10
2.2.10 清除相关信息....................................................... 2-11
2.3 NAT-PT显示和调试......................................................... 2-11
2.4 NAT-PT典型配置举例....................................................... 2-12
2.4.1 配置IPv6侧动态映射................................................. 2-12
2.4.2 配置IPv4侧静态映射和IPv6侧静态映射................................ 2-13
2.5 NAT-PT故障诊断与排除 ..................................................... 2-14第3章 IPv6过渡技术配置........................................................ 3-1
3.1 IPv6过渡技术简介.......................................................... 3-1
3.1.1 双协议栈概述......................................................... 3-1
3.1.2 IPv6隧道概述........................................................ 3-2
3.1.3 IPv6隧道模式........................................................ 3-2
3.1.4 6PE概述............................................................. 3-5
3.2 IPv6过渡技术配置.......................................................... 3-5
3.2.1 双协议栈配置......................................................... 3-5
3.2.2 IPv6隧道配置........................................................ 3-6
3.2.3 6PE配置............................................................ 3-10
3.3 IPv6过渡技术显示和调试 ................................................... 3-11
3.4 IPv6过渡技术典型配置举例 ................................................. 3-11
3.4.1 配置IPv6手动隧道................................................... 3-11
3.4.2 配置IPv6-over-IPv4 GRE隧道......................................... 3-12
3.4.3 配置6to4隧道....................................................... 3-13
3.4.4 配置6to4中继....................................................... 3-14
3.4.5 配置自动隧道........................................................ 3-16
3.4.6 配置ISATAP隧道..................................................... 3-18
3.4.7 配置6PE ............................................................ 3-20
3.5 IPv6过渡技术故障诊断与排除 ............................................... 3-24第4章 IPv6应用配置............................................................ 4-1
4.1 IPv6应用简介.............................................................. 4-1
4.1.1 概述 ................................................................ 4-1
4.1.2 IPv6应用基本原理.................................................... 4-1
4.2 IPv6应用配置.............................................................. 4-5
4.2.1 ping ipv6 ............................................................ 4-6
4.2.2 tracert ipv6 ......................................................... 4-6
4.2.3 DNS配置............................................................. 4-6
4.2.4 TFTP协议配置........................................................ 4-8
4.2.5 建立Telnet连接...................................................... 4-9
4.3 IPv6应用显示和调试........................................................ 4-9
4.3.1 DNS显示和调试....................................................... 4-9
4.3.2 Telnet连接显示和调试................................................ 4-9
4.4 IPv6应用典型配置举例 ..................................................... 4-11
4.5 IPv6应用故障诊断与排除 ................................................... 4-14第5章 IPv6的ACL配置.......................................................... 5-1
5.1 ACL介绍................................................................... 5-1
5.1.1 概述 ................................................................ 5-1
5.1.2 ACL分类............................................................. 5-1
5.1.3 ACL匹配顺序......................................................... 5-1
5.1.4 创建ACL ............................................................. 5-2
5.2 ACL配置................................................................... 5-2
5.2.1 创建ACL ............................................................. 5-2
5.2.2 配置ACL规则......................................................... 5-3
5.2.3 删除ACL ............................................................. 5-3
5.2.4 配置IPv6防火墙报文过滤.............................................. 5-3
5.3 ACL显示和调试............................................................. 5-4
5.4 ACL典型配置举例........................................................... 5-4
第1章IPv6基础配置
1.1 IPv6概述
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也
被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设
计的一套规,是IPv4的升级版本。
IPv6和IPv4之间最显著的区别就是IP地
址的长度从32位升为128位。
IPv6协议的特点如下:
1. 简化的报文头格式
IPv6的报文头格式可以减小报文头的负载,这是通过将不重要的字段和选项
字段移入基本报文头后面的扩展报文头来实现的。
改进后的IPv6报文头可以
使中间路由器对报文的处理更有效。
尽管IPv6地址长度是IPv4地址的四倍,
但IPv6基本报文头的长度只有IPv4报文头的两倍。
IPv4和IPv6报文头不具有互操作性,而且IPv6协议不能向后兼容IPv4协议。
为了识别和处理两种报文头格式,主机或路由器必须同时运行IPv4和IPv6
两种协议。
IPv4 Header
IPv6 Header
图1-1IPv4和IPv6报文头格式比较
2. 充足的地址空间
IPv6的源地址与目的地址长度都是128位(16字节)。
它可以提供超过3.4×1038
种可能的地址空间,完全可以满足多层次的地址划分需要,以及公有地址和
机构部私有网络的地址分配。
因此在IPv6网络中就可以不用再使用一些地址
节约的技术了,比如NAT的应用。
3. 层次化的地址结构
IPv6的地址空间采用了层次化的地址结构,利于路由快速查找,同时可以借
助路由聚合,可有效减少IPv6路由表占用的系统资源。
4. 地址自动配置
为了简化主机配置,IPv6支持有状态地址配置(Stateful address
autoconfiguration)和无状态地址配置(Stateless address
autoconfiguration)。
对于无状态地址配置,链路上的主机自动配置IPv6
链路本地地址,地址中带有本地路由器发布的前缀。
即使链路上没有路由器,
主机也可以自动配置链路本地地址,在没有手工配置的情况下互通。
5. 置安全性
IPv6将IPSec作为它的标准扩展头实现,可以提供端到端的安全特性。
这一
特性也为解决网络安全问题提供了标准,并提高了不同IPv6实现的互操作性。
6. 支持QoS
IPv6报文头的新字段定义了流量应该被如何标识和处理。
通过报文头里的流
标签(Flow Label)字段完成流量标识,允许路由器对某一流中的报文进行
识别并提供特殊处理。
流就是从源地址到目的地址之间的一组报文。
由于IPv6
报文头可对流量进行识别,即使是带有IPSec加密的报文载荷也可对其QoS
进行保证。
7. 增强的邻居发现机制
IPv6的邻居发现(Neighbor Discovery)协议就是一组ICMPv6(Internet
Control Message Protocol for IPv6)消息,管理着邻居节点(即同一链路
上的节点)的交互。
邻居发现协议用高效的组播和单播消息代替了ARP
(Address Resolution Protocol)、ICMPv4路由器发现(Router Discovery)
和ICMPv4重定向(Redirect )消息,并提供了一系列其他功能。
8. 灵活的扩展报文头
IPv6取消了IPv4报文头中的选项字段,并引入了多种扩展报文头,在提高处
理效率的同时还大大增强了IPv6的灵活性,为IP协议提供了良好的扩展能
力。
IPv4报文头只能支持40字节的选项,而IPv6扩展报文头的大小只受到
IPv6报文大小的限制。
1.2 IPv6地址介绍
1. IPv6地址的书写格式
IPv6引入了一种新的128位的地址形式。
在书写时,这128位被分为8组,
每组的16位用4个十六进制字符(0~9,A~F)来表示,组和组之间用冒号
(:)隔开。
其书写形式可以表示为X:X:X:X:X:X:X:X,其中每个“X”代表一组十六进制数值。
比如下面这个IPv6地址:
2031:0000:130F:0000:0000:09C0:876A:130B
为了书写方便,每组中的前导“0”都可以省略,所以上述地址可写为2031:0:130F:0:0:9C0:876A:130B。
另外,地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,这样就大大压缩了IPv6地址书写时的长度,所以上述地址又可以进一步简写为2031:0:130F::9C0:876A:130B。
需要注意的是,在一个IPv6地址中只能使用一次双冒号“::”,否则当计算机将“::”转变为0以恢复为128位时,无法确定每段中0的个数。
地址的另一种形式(不建议使用)为X:X:X:X:X:X:d.d.d.d,其中“X”代表高阶的六组数字,用十六进制数来表示每组的16比特。
“d”代表低阶的四组数字,用十进制数表示每组的8比特。
后边的部分(d.d.d.d)其实就是一个标准的IPv4地址。
在配置IPv6 over IPv6隧道时会用到这种地址表示形式。
一个IPv6地址可以分为两部分,每部分为64位。
高阶的64位为网络前缀,低阶的64位为接口ID。
一个IPv6地址前缀可表示为:IPv6地址/前缀长度,这和IPv4 CIDR(Classless Interdomain Routing)中的IPv4地址前缀表示方法类似。
2. IPv6的地址分类
IPv6主要有三种地址:单播(Unicast)地址、任播(Anycast)地址和组播(Multicast)地址。
●单播地址:唯一标识一个接口,类似于IPv4的单播地址。
发送到单播地
址的数据包将被传输给此地址所标识的唯一接口。
●任播地址:用来标识一组接口(通常这组接口属于不同的节点)。
发送
到任播地址的数据包被传输给此地址所标识的一组接口中距离源节点最近的一个接口(最“近”的一个,是指根据路由协议的距离度量)。
●组播地址:用来标识属于不同节点的一组接口,类似IPv4的组播地址。
发送到组播地址的数据包被传输给此地址所标识的所有接口。
IPv6不包括广播地址,广播地址的功能均由组播地址来提供。
3. 单播地址的类型
单播只能进行一对一的传输,它只能识别一个接口(类似IPv4单播地址),并将报文传输到此地址。
但是,IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址。
●全球单播地址等同于IPv4公网地址。
用于可以聚合的链路,最后提供给
网络服务提供商。
这种地址类型的结构允许路由前缀的聚合,从而满足
全球路由表项的数量限制。
地址包括运营商管理的48位路由前缀和本地站点管理的16位子网ID,以及64位接口ID。
●链路本地单播地址用于邻居发现协议和无状态自动配置进程中链路本地
上节点之间的通信。
使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上。
使用链路本地前缀FE80::/10(1111 1110 10)和IEEE EUI-64格式的接口标识符(EUI-64可来源于EUI-48)可在任意接口对其进行自动配置。
●站点本地单播地址与IPv4格式的私有地址类似(如172.16.0.0/16)。
因为前缀在路由域之间不进行传播,所以限制了对特定域的通信。
使用站点本地单播地址作为源或目的地址的数据包不会被转发到其它站点。
●单播地址0:0:0:0:0:0:0:1或::1属于环回地址,不会分配给任何接口。
它的作用与在IPv4中的127.0.0.1相同,即对节点发送并收回的传输进行识别。
●未指定地址(::)。
下表是对IPv6地址的总结。
表1-1IPv6地址总结
4. IEEE EUI-64格式的接口标识符
IPv6地址中的64位接口标识符(InterfaceID)用来标识链路上的一个唯一的接口。
这个地址是从接口的链路层地址(MAC地址)变化而来的。
IPv6地址中的接口标识符是64位,而MAC地址是48位,因此需要在MAC地址的中间位置插入十六进制数FFFE(11111111 11111110)。
为了确保这个从MAC地址的得到的接口标识符是唯一的,还要将U/L位(从高位开始的第7位)设置为“1”。
最后得到的这组数就作为EUI-64格式的接口ID。
0012:3400:ABCD
0212:34FF:FE00:ABCD
MAC 地址:二进制表示:插入FFFE :设置U/L 位:EUI-64地址:
图1-2 MAC 地址到EUI-64格式的转换过程
1.3 IPv6地址配置
IPv6地址配置包括接口IPv6地址的配置。
目前IPv6地址配置支持下列接口: ●
Ethernet 接口(以太网接口) ●
Gigabit-Ethernet 接口(千兆以太网接口) ●
Serial 接口(同/异步) ●
POS 接口 ●
Loopback 接口 ● Tunnel 接口
每个接口最多可支持10个地址,包括链路本地地址和站点本地地址、全球单播地址。
IPv6地址配置同时也支持下列接口类型的子接口:
●
Ethernet 接口 ● Gigabit-Ethernet 接口
1.3.1 使能IPv6报文转发能力
在进行IPv6的相关配置以前,必须先使能路由器的IPv6报文转发能力。
否则即使在接口上配置有IPv6地址,路由器仍无法转发IPv6的报文,造成IPv6网络无法互通。
请在系统视图下进行下列配置。
表1-2使能IPv6报文转发能力
缺省情况下,不使能IPv6报文转发能力。
1.3.2 配置IPv6链路本地地址
可以使用下列命令在接口视图下配置链路本地地址。
1. 配置自动链路本地地址
配置自动链路本地地址后,系统将为接口自动生成一个链路本地地址。
表1-3配置接口的自动链路本地地址
2. 配置手动链路本地地址
表1-4配置接口的手动链路本地地址
参数ipv6-address必须是一个有效的链路本地地址(FE80::/10)。
1.3.3 配置IPv6站点本地地址或全球单播地址
请在接口视图下进行下列配置。
表1-5配置接口的站点本地或全球单播地址
缺省情况下,接口没有配置站点本地地址或全球单播地址。
1.3.4 配置IPv6 EUI-64地址
配置EUI-64格式的站点本地地址或全球单播地址时,其接口由MAC地址变化
而来。
请在接口视图下进行下列配置。
表1-6配置接口的EUI-64格式地址
需要注意的是,参数中指定的前缀长度(prefix-length)不能大于64。
1.4 IPv6 ND介绍
IPv6 ND(Neighbor Discovery,邻居发现)是确定邻居节点之间关系的一组
消息和进程。
邻居发现协议代替了IPv4中的ARP(Address Resolution
Protocol)、ICMP路由器发现(Router Discovery)和ICMP重定向(Redirect)
消息,并提供了一系列其他功能。
主机对ND的使用包括:
●发现邻居路由器。
●发现地址、地址前缀和其他配置参数。
路由器对ND的使用包括:
●发布路由器的存在、主机配置参数和链路前缀。
●通知主机向一特定目的地址转发报文的理想下一跳地址。
节点对ND的使用包括:
●解析IPv6报文转发到的邻居节点的链路层地址,并确定此链路层地址更
改的时间。
●确定邻居是否可发送并接收IPv6报文。
邻居发现提供的功能。
表1-7邻居发现的功能
1.5 IPv6 ND配置
大部分的ND配置是基于接口来实现的。
目前IPv6 ND配置支持以下接口。
●Ethernet接口
●Gigabit-Ethernet接口
●Serial接口(同/异步)
●POS接口
●LoopBack接口
IPv6 ND配置同时也支持下列接口类型的子接口:
●Ethernet接口
●Gigabit-Ethernet接口
1.5.1 配置静态邻居缓存
请在接口视图下进行下列配置。
表1-8配置静态邻居缓存
每个接口最多可配置500项。
1.5.2 配置路由器发布的相关参数
1. 抑制路由器发布消息
请在接口视图下进行下列配置。
表1-9抑制路由器发布消息
缺省情况下,不对路由器发布进行抑制。
2. 配置路由器发布间隔
下列配置可设置路由器发布(Router Advert)消息的发布间隔时间。
发布间
隔时间应该小于或等于IPv6路由器发布的存活时间。
表1-10配置接口的路由器发布间隔时间
缺省情况下,路由器发布间隔时间为600秒。
3. 配置路由器发布的前缀
请在接口视图下进行下列配置。
表1-11配置路由器发布的前缀
缺省情况下,没有配置路由器发布的前缀信息。
4. 配置路由器发布的存活时间
请在接口视图下进行下列配置。
表1-12配置路由器发布的存活时间
缺省情况下,路由器发布的存活时间为1800秒。
1.5.3 配置ND的跳数限制
下列配置可设置路由器发布的跳数限制。
请在系统视图下进行下列配置。
表1-13配置ND跳数限制
缺省情况下,路由器发布的跳数限制为64。
1.5.4 设置自动配置的标志位
1. 设置管理地址标志位
下列配置可以设置自动配置的标志位。
如果配置了标志位,主机进行状态自
动配置,否则主机进行无状态自动配置。
请在接口视图下进行下列配置。
表1-14配置管理地址标志位
缺省情况下,设置有标志位。
2. 设置其他标志位
除了获取主机地址外,自动配置的其他标志位还确定了如何获取自动配置信
息。
请在接口视图下进行下列配置。
表1-15设置其他标志位
缺省情况下,不设置自动配置的其他标志位。
1.5.5 配置DAD连续发送次数
DAD(Duplicate Address Detect,重复地址检测)是IPv6进行地址自动配
置时的一个过程,系统会自动确定连续发送的邻居请求消息的数量。
请在接口视图下进行下列配置。
表1-16配置DAD连续发送次数
缺省情况下,DAD连续发送次数为1。
1.5.6 配置NS重传时间
设置路由器发送NS(Neighbor Solicit,邻居请求)的时间间隔。
表1-17配置NS重传时间间隔
缺省情况下,NS重传间隔时间是1000毫秒。
1.5.7 配置NUD的可达时间
NUD表示邻居不可达性检测(Neighbor Unreachability Detection)。
下列
配置用来设置邻居可达状态的时间。
请在接口视图下进行下列配置。
表1-18配置NUD可达时间
缺省情况下,NUD可达时间为30秒。
1.5.8 配置接口MTU
接口MTU(最大传输单元)确定了接口上的IP报文是否需要分段。
请在接口视图下进行下列配置。
表1-19配置接口MTU
接口MTU的缺省值为1500字节。
1.6 PMTU发现介绍
因特网上各网络的MTU不同的问题可以通过两种方法来解决。
第一种,路由
器可根据需要对报文进行分段。
这对于源端主机来说很容易,但是需要中间
路由器来完成分段和重组的工作。
第二种,源端主机使用一个合适的MTU值
来发送报文,使得报文在整个传输过程中不需要分段,大大减轻中间路由器
的工作压力。
由于IPv6路由器不支持对报文进行分段,所以大报文的分段只能在源节点进
行,即上述第二种方式。
PMTU发现(Path MTU Discovery)机制的目的就是
要找到从源端到目的端的路径上一个合适的MTU值。
PMTU发现的工作过程是:源端主机先使用自己的MTU值向目的主机发送报文,
如果中间路由器给源端返回一个错误消息,则源端主机使用更小的MTU值来
重新发送这个报文,如此反复,直到目的端主机收到这个报文,从而确定网
络中两台主机之间能够处理的最大报文的大小。
在确定这个报文大小后,这
条路径上的所有节点都将使用同一个MTU值来发送报文,以便有效地利用网
络资源并得到最佳的吞吐量。
Packet with MTU=1500
ICMP error:packet too big;use MTU=1350
Packet with MTU=1350
Packet received
图1-3PMTU发现的工作过程
IPv6协议中要求的最小链路MTU是1280字节,但推荐的MTU值是1500字节。
如果发给远端主机的报文大小比中间网络节点中最小的那个MTU值还要大的
话,那么这个报文至少要被重发一次。
所以应该设置接口MTU为一适当值来
避免这种额外开销。
PMTU发现机制中存在一个问题需要注意:使用这一协议的服务器发送IP报文
时通常会将DF位(Don't Fragment)置为1。
当路由器无法向下一跳发送报
文时,它就会返回一条ICMP“目的地址不可达”的消息,表示无法对报文进
行处理。
RFC 1191规定在这个ICMP报文中应该对下一跳MTU进行编码。
这样,
发送端路由器在报文重发时就能知道它的大小,不用进行分段就可以确定可
发送最大报文的大小。
1.7 PMTU发现配置
1.7.1 配置指定地址的PMTU
请在系统视图下进行下列配置。
表1-20配置指定地址的PMTU
缺省情况下,没有给任何IPv6地址配置PMTU值。
value的缺省值是1500字节。
1.7.2 配置PMTU老化时间
通过配置PMTU老化时间来更改PMTU项在缓存中的时间。
请在系统视图下进行下列配置。
表1-21配置PMTU老化时间
缺省情况下,PMTU的老化时间是10分钟。
1.7.3 清除相关信息
请在用户视图下进行下列配置。
表1-22清除相关信息
1.8 TCP6的配置
1.8.1 配置TCP6的定时器
1. 配置TCP6的FIN-WAIT定时器
请在系统视图下进行下列配置。
表1-23配置TCP6的FIN-WAIT定时器
缺省情况下,FIN-WAIT定时器的值为675秒。
2. 配置TCP6的SYN-WAIT定时器
请在系统视图下进行下列配置。
表1-24配置TCP6的SYN-WAIT定时器
缺省情况下,SYN-WAIT定时器的值为75秒。
1.8.2 配置TCP6缓冲区的大小
请在系统视图下进行下列配置。
表1-25配置TCP6的缓冲区大小
缺省情况下,TCP6的收发缓冲区的大小为8KB(千字节)。
1.9 IPv6 FIB介绍
1.9.1 概述
FIB(Forwarding Information Base)中包含了路由器在转发报文时所必需
的一组最小信息。
一个FIB条目中一般包括目的地址、前缀长度、传输端口、
下一跳地址、标明路由特征的标志以及时间戳。
路由器使用FIB的各项来转
发报文。
1.9.2 FIB基本原理
1. 创建FIB
首先,为了连接不同的网络拓扑需要运行不同的路由协议,这样就产生了RIB
(Routing Information base)。
RIB是创建FIB的基础,路由器会根据路由
管理策略,从RIB中提取出最小转发信息并放入FIB。
用户还可通过路由管理
向FIB中增加静态路由。
2. FIB包含的元素
Destination address:报文发送的目的网络地址或主机地址。
Prefix length:目的地址前缀长度,可确定目的地址是否对应网络或主机。
Nexthop:为了将报文发送到目的地址所要经过的紧邻的下一跳地址。
Flag(s):标明路由特征。
有以下一些标志:
●G:网关。
●S:静态路由。
●D:动态路由
●U:表明该路由状态为Up。
●B:黑洞路由,即下一跳是空接口(Null)。
●H:下一跳为主机。
Interface:输出接口。
例如Ethernet0(集中式系统)或者Ethernet3/0/0
(分布式系统)。
Timestamp:FIB项生成的时间。
它不用于转发,但在分布式系统中可作为故
障诊断与排除时的参考信息,可以验证FIB项是否从主控板到I/O板定时刷
新,同时还可以用于部老化功能。
3. FIB机制
FIB的操作包括两个单独的部分,用于控制平面的是FibAgent,用于转发平
面的是FibContainer。
控制平面(FibAgent)负责在创建FIB项前与路由管
理的接口工作,将FIB下载到转发引擎,对于分布式系统,还需要将FIB下
载到I/O板。
4. FIB性能
由于FIB中保存的是最小转发信息,所以它的转发性能要明显高于其他不使
用FIB功能的路由器。
1.10 IPv6显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后IPv6的
运行情况,用户可以通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可以对IPv6进行调试。
表1-26IPv6显示和调试
1.11 IPv6基础典型配置举例
1.11.1 IPv6地址配置
1. 组网需求
两台路由器通过串口直接相连,给接口配置不同类型的IPv6地址,验证它们
之间的互通性。
其中EUI-64网络地址为2001::/64,全球单播网络地址为
3001::/64。
2. 组网图
RouterA RouterB
图1-4IPv6地址配置组网图
3. 配置步骤
(1) RouterA的配置:
# 使能路由器的IPv6转发能力
[RouterA]ipv6
# 配置接口Serial0的自动链路本地地址
[RouterA]interface serial 0
[RouterA-Serial0]ipv6 address auto link-local
# 配置接口Serial0的EUI-64地址
[RouterA-Serial0]ipv6 address 2001::/64 eui-64
# 配置接口Serial0的全球单播地址
[RouterB-Serial0]ipv6 address 3001::1/64
(2) RouterB的配置:
# 使能路由器的IPv6转发能力
[RouterB]ipv6
# 配置接口Serial0的自动链路本地地址
[RouterB]interface serial 0
[RouterB-Serial0]ipv6 address auto link-local
# 配置接口Serial0的EUI-64地址
[RouterB-Serial0]ipv6 address 2001::/64 eui-64
# 配置接口Serial0的全球单播地址
[RouterB-Serial0]ipv6 address 3001::2/64
(3) 显示配置结果:
# 显示RouterA的接口信息
[RouterA]display ipv6 interface serial 0
Serial0 current state : UP ,
Line protocol current state : UP
IPv6 is enabled, link-local address is FE80::7D6C:0:5C0C:1
Global unicast address(es):
2001::7D6C:0:5C0C:1, subnet is 2001::/64
3001::1, subnet is 3001::/64
Joined group address(es):
FF02::1:FF0C:1
FF02::1:FF00:1
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
Hosts use stateless autoconfig for addresses
# 显示RouterB的接口信息
[RouterB]display ipv6 interface serial 0
Serial0 current state : UP ,
Line protocol current state : UP
IPv6 is enabled, link-local address is FE80::E525:0:F01D:1
Global unicast address(es):
2001::E525:0:F01D:1, subnet is 2001::/64
3001::2, subnet is 3001::/64
Joined group address(es):
FF02::1:FF00:2
FF02::1:FF1D:1
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
Hosts use stateless autoconfig for addresses
(4) 测试连通性:
# 从路由器RouterA上Ping路由器RouterB的链路本地地址,注意需要使用-i参数,来指定链路本地地址的接口。
[RouterA]ping ipv6 FE80::E525:0:F01D:1 -i s0
PING FE80::E525:0:F01D:1 : 56 data bytes, press CTRL_C to break
Reply from FE80::E525:0:F01D:1
bytes=56 Sequence=1 hop limit=255 time = 80 ms
Reply from FE80::E525:0:F01D:1
bytes=56 Sequence=2 hop limit=255 time = 60 ms
Reply from FE80::E525:0:F01D:1
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from FE80::E525:0:F01D:1
bytes=56 Sequence=4 hop limit=255 time = 70 ms
Reply from FE80::E525:0:F01D:1
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- FE80::E525:0:F01D:1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/66/80 ms
# 从路由器RouterA上Ping路由器RouterB的EUI-64地址[RouterA]ping ipv6 2001::E525:0:F01D:1
PING 2001::E525:0:F01D:1 : 56 data bytes, press CTRL_C to break
Reply from 2001::E525:0:F01D:1
bytes=56 Sequence=1 hop limit=255 time = 40 ms
Reply from 2001::E525:0:F01D:1
bytes=56 Sequence=2 hop limit=255 time = 70 ms
Reply from 2001::E525:0:F01D:1
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from 2001::E525:0:F01D:1
bytes=56 Sequence=4 hop limit=255 time = 60 ms
Reply from 2001::E525:0:F01D:1
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- 2001::E525:0:F01D:1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/58/70 ms
# 从路由器RouterA上Ping路由器RouterB的全球单播IPv6地址[RouterA]ping ipv6 3001::2
PING 3001::2 : 56 data bytes, press CTRL_C to break
Reply from 3001::2
bytes=56 Sequence=1 hop limit=255 time = 50 ms
Reply from 3001::2
bytes=56 Sequence=2 hop limit=255 time = 60 ms
Reply from 3001::2
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from 3001::2
bytes=56 Sequence=4 hop limit=255 time = 70 ms
Reply from 3001::2
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- 3001::2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/60/70 ms
如果配置正确,那么三种类型的IPv6地址都可以Ping通。
1.12 IPv6基础配置故障诊断与排除
故障之一:无法Ping通对端的IPv6地址。
故障排除:
●查看是否使能路由器的IPv6报文转发能力。
●检查接口配置的IPv6地址是否正确,接口状态是否为UP。
●打开IPv6报文调试开关。
具体的操作请参见debugging命令的描述。
第2章NAT-PT配置
2.1 NAT-PT简介
2.1.1 概述
NAT-PT(Network Address Translator-Protocol Translator)是附带协议
转换器的网络地址转换器,通过修改协议报文头来转换网络地址,使它们能
够互通。
NAT-PT用于IPv6网络和IPv4网络之间。
2.1.2 NAT-PT基本原理
1. 使用NAT-PT所需的条件
如下图所示,IPv6和IPv4主机有互通的需求时可用到NAT-PT。
图2-1NAT-PT组网图
IPv6的应用是个循序渐进的过程,所以就会有一个过渡阶段,IPv4和IPv6
节点同时存在并互相通信。
这就需要NAT-PT所提供的IPv4和IPv6地址之间
的相互转换。
NAT-PT作用于IPv4和IPv6网络边缘的IP路由器。
2. NAT-PT机制
有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换。
(1) 静态映射的NAT-PT机制
Source:8.0.0.5 Destination:8.0.0.2Source:3001::5 Destination:3001::2
Source:8.0.0.2 Destination:8.0.0.5Source:3001::2 Destination:3001::5
IPv4 Host IPv6 Host
NAT-PT
图2-2NAT-PT静态映射报文的转换
第一步:IPv6侧的报文转换,也就是从IPv6地址到IPv4地址的转换。
此静态转换由NAT-PT路由器来完成,这时的目的地址为PREFIX::1。
第二步:报文到达NAT-PT路由器后,进行地址的静态转换。
第三步:从IPv4到IPv6主机的报文把目的地址和源地址交换。
第四步:报文到达NAT-PT路由器后,进行与第一步类似的IPv4地址到IPv6地址的转换。
说明:
以上步骤与IPv4侧报文的转换相似,只是在到IPv6网络转换的第一步中,是从IPv4地址转换为IPv6地址。
IPv6目的地址是在NAT-PT路由器上静态配置的子网地址。
(2) 应用DNS-ALG(Application Level Gateway)的NAT-PT机制
NAT-PT-DNS-ALG需要将DNS查询和响应报文进行AAAA记录和A记录之间的相互转换。
DNS-ALG支持如下的DNS记录类型:
●IPv4主机发出的A查询报文
●IPv6主机发出的AAAA查询报文
●IPv4 DNS服务器发出的A响应报文
●IPv6 DNS服务器发出的AAAA响应报文
●IPv4/IPv6主机发出的PTR和CNAME查询报文
●IPv4/IPv6 DNS服务器发出的PTR和CNAME响应报文
图2-3IPv4侧报文的转换
IPv6主机想要通过主机名而不是IP地址来与IPv4的主机通信,因此第一步先要使用NAT-PT的DNS-ALG来对主机名进行解析。
第一步:IPv4网络中的IPv4服务器负责维护域名“.a.”到IPv4地址之间的映射。
主机A发送AAAA查询报文,其中包含需要解析的名字“.a.”。
报文的目的地址是个前缀长度为96的IPv6地址,这个前缀是专为到IPv4去的流量而设置。
DNS请求报文的目的地址(即DNS服务器地址)是在主机A上静态配置的。
第二步:在NAT-PT路由器上,AAAA请求报文转换为A请求报文,并包含同样的名字“.a.”。
DNS服务器的IPv4地址是静态映射的,报文的IPv6源地址(主机A的IPv6地址)可静态或动态的转换为IPv4地址。
第三步:IPv4的DNS服务器负责响应包含IPv4地址和对应名字“.a.”的查询报文。
从DNS响应报文中可以看出,路由器上进行了IPv4响应报文和包含/96前缀的地址之间的动态转换(如果不存在静态映射)。
NAT-PT路由器稍后还可用此将发送到主机B的IPv6报文转换为主机B的IPv4地址。
第四步:NAT-PT路由器将DNS的A响应报文转换为AAAA响应报文,并根据前面进行的动态转换来修改响应报文中的IPv6地址。
主机A使用转换后的IPv6地址向主机B发送报文,并携带着DNS请求的结果。
当这个报文到达路由器后,利用前面进行的动态转换将IPv6目的地址转换为主机B的IPv4地址。
DNS响应报文的IPv4目的地址可根据第二步转换为IPv4地址。
第五步:为了安全考虑,FTP服务器会查看是否存在接入连接IP地址的指针记录,NAT-PT服务器必须能够进行PTR记录转换。
在本例中,“.a.”映射后的IPv6地址是已知的。
为了查看是否存在这个地址的PTR记录,主机A会创建一个“2010::45”的IPv6 PTR查询报文。
发送这个报文到与第一步中相同的IPv6地址。
第六步:在NAT-PT路由器上,主机B的IPv4到IPv6的转换(见第三步)会将IPv6 PTR查询报文转换为IPv4 PTR查询报文。
如果先前的转换不存在,NAT-PT路由器无法获知IPv4目的地址,也就无法完成查询报文的转换。
与第二步中相似,将DNS服务器的IPv6地址转换为IPv4地址。
第七步:IPv4的DNS对包含“.a.”的PTR查询报文进行响应。
第八步:NAT-PT路由器将IPv4 PTR响应报文转换为IPv6 PTR响应报文。
IPv4报文头的IP地址转换可以根据第三步中产生的动态映射来做。
(3) 动态映射的NAT-PT机制。
和静态映射不同,动态映射没有IPv6和IPv4地址之间的一一对应关系。
它要求先创建一个地址池,然后根据需要从地址池中选取空闲地址来完成IPv4到IPv6地址的映射。
3. NAT-PT的优缺点
NAT-PT的优点:。