基于packet_tracer的ipv6校园网组建毕业设计(编辑修改稿)

基于packet_tracer的ipv6校园网组建毕业设计(编辑修改稿)内容摘要：

表的长度，提高了路由器转发数据包的速度。 增加了增强的组播（ Multicast）支持以及对流的支持 (Flow Control)，这使得网络上的多媒体应用有了长足的发展机会，为服务质量（ QoS， Quality of Service）控制提供了良好的网络平台。 加入了对自动配置（ Auto ConfiguR1tion）的支 持。 这使对 DCHP 协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。 具有更高的安全性。 在使用 IPv6 网络中用户可以对网络层的数据进行加密并对 IP 报文进行校验，极大的增强了网络的安全性。 但从长远看， IPv6 有利于互联网的持续和长久发展。 目前，国际互联网组织已经决定成立两个 陕西理工学院毕业设计 第 1 页 共 40 页 专门工作组，制定相应的国际标准。 IPv6 取代 IPv4 技术势在必行。 论文的简要介绍 IPv6 协议基本概念 ]4[ ， 了解 IPv6 寻址、 IPv6 报头结构、邻节点发现、 IPv4 到 IPv6 的过渡技术分析、 IPv6 路由、 IPv6 的安全性进行初步分析。 2．简要介绍本论文使用的模拟软件 packet tracer 及其基本使用方法。 3. 通过路由器模拟软件 packet tracer 完成论文相关的 IPv6 网络实验，并对结果进行测试、分析。 陕西理工学院毕业设计 第 2 页 共 40 页 2 IPv6 组网实验涉及的主要技术 RIP 简介 RIP 是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大的优点就是简单。 RIP 协议要求网络中每一个路由器都要维护从它自 己到其他每一个目的网络的距离记录（这一组距离，即 ―距离向量 ‖）。 RIP 协议将 ―距离 ‖定义为：从一路由器到直接连接的网络的距离定义为1。 从路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加 1。 ―距离 ‖也成为 ―跳数 ‖。 RIP 允许一条路径最多只能包含 15 个路由器，因此，距离等于 16 时即为不可达。 可见 RIP 协议只适用于小型互联网 ]5[。 RIPng 工作原理 与 RIPv2 类似，路由器在查询响应、周期更新、触发更新三种 情况下会收到响应报文，接收报文的路由器根据响应报文判断是否对本地路由表进行更新。 基于距离矢量算法的路由协议会产生慢收敛和无限计数的问题而引发了路由的不一致。 RIPng使用与 RIPv2 类似的水平分割技术、毒性逆转技术、触发更新技术来解决这些问题，同时抑制广播风暴，减少路由信息数量。 RIPng 的协议报文格式 RIPng 是基于 UDP 的协议，并且使用端口号 521 发送和接收数据报。 RIPng 报文大致可分为两类：选路信息报文和用于请求信息的报文。 如下图所示： 图 RIPng 报文格式 RIPng 中仍然使用固定的度量方式，即跳数， RIPng 的最大工作直径为 15 跳， 16 即意味着目的地不可达。 与 RIPv2 不同的是， RIPng 的下一跳字段是由一个单独的 RTE 指定的。 RIPng 和 RIPv RIPv2 的区别 根据上面的介绍，应该看到 RIPng 的目标并不是创造一个全新的协议，而是对 RIP 进行必要的改造以使其适应 IPv6 的选路要求，因此 RIPng 的基本工作原理同 RIP 是一样的，其主要的变化在地址和报文格式方面， RIPng 与 RIPv RIPv2 的主要区别有以下几点： (1) 地址版本。 RIPv RIPv2 基于 IPv4，地址域只有 32bit，而 RIPng 基于 IPv6，使用的所有地Command Version Unused IPv6 Prefix 1 Route Tag Prefix Length Metric IPv6 Prefix 1 Route Tag Prefix Length Metric Route Entry Route Entry 8 16 8 32bit 陕西理工学院毕业设计 第 3 页 共 40 页 址均为 128bit。 (2) 子网掩码和前缀长度。 IPv6 的地址前缀有明确的含义，因此 RIPng 中不再有子网掩码的概念，取而代之的是前缀长度。 同样也是由于使用了 IPv6 地址， RIPng 中也没有必要再区分网络路由、子网路由和主机路由。 (3) 对下一跳的表示。 RIPv1 中没有下一跳的信息，接收端路由器把报文的源 IP 地址作为到目的网络路由的下一跳。 RIPv2 中明 确包含了下一跳信息，便于选择最优路由和防止出现选路环路及慢收敛。 与 RIPv2 不同，为防止 RTE 过长，同时也是为了提高路由信息的传输效率， RIPng 中的下一跳字段是作为一个单独的 RTE 存在的。 (4) 报文长度。 RIPv RIPv2 中对报文的长度均有限制，规定每个报文最多只能携带 25 个 RTE。 而 RIPng 对报文长度、 RTE 的数目都不作规定，报文的长度是由介质的 MTU 决定的。 RIPng 对报文长度的处理，提高了网络对路由信息的传输效率。 (5) RIPng 使用 IPv6 的多播地址 FF02::9 收发路由更新报文。 OSPFv3 简介 OSPFv3 也称 IPv6 OSPF 协议，是一种链路状态路由协议，它是对基于 IPv4 的 OSPFv2 的改进。 OSPFv3 的报文格式： OSPFv3 和 OSPFv2 均使用同样的 IP 协议号 OSPFv 在组播只是上，对所有 SPF 路由器的组播地址定义为 FF02：： 5，对所有 DR 路由器组播地址定义为 FF02：： 6，相当于 IPv4 中， OSPFv2定义的 和。 OSPFv3 同样使用 5 种消息 (Hello, Database Description,LSDatabase Request,LS Database Update, LS Ack)来建立连接，但 OSPFv3 的报文和 v2 有很多不同， OSPFv3 的报头版本号更新为 3，加入了Instance ID，也就是说，同一条链路上可以运行多个 Instance。 但接口标示仅在本地链路上有意义，因此 OSPFv3 消息不能转发到始发它的链路之外。 同时 OSPFv3 去掉了认证报文 OSPFv3 的 Hello 和数据库描述报文与 OSPFv2 也有所不同，新的 OSPFv3 的报文由于 IPv6 不需要子网掩码，所以消息格式中该 字段被取消，可选字段加大到 24bit，无效时间从 32bit 缩短为 16bit。 OSPFv3 和 OSPFv2 的主要区别如下： (1)基于链路的协议 在 OSPFv3 中用 ―链路 ‖替代了 OSPFv2 中的 ―网络 ‖、 ―子网 ‖等术语。 在 OSPFv3 中，路由器接口与链路相连而不是连接到子网上，任意两个节点都可以通过它们所处的链路来相互通信。 (2)洪泛范围的扩大 在 OSPFv2 中 ,除了 ASExternalLSA 的洪泛范围是自治系统内部之外 ，每一个 LSA 都与一个域相关 ,所以洪泛范围是域内部。 而 在 OSPFv3 中 ,LSA 的洪泛范围已被扩展为三种 :本地链路范围、域内部范围和自治系统内部范围。 (3)本地链路地址的使用 OSPFv3 为了实现 ―邻居发现 ‖和 ―自动配置 ‖,在单独的链路上使用本地链路地址。 IPv6 路由器不转发那些有本地链路源地址的数据包并且本地链路地址只允许在 LinkLSA 中出现。 隧道技术 隧道机制就是用 IPv4 封装 IPv6 数据包并且把这些封装了的数据包通过 IPv4 网络送往一个 IPv4目的节点，目的节点拆封数据包并剥离出 IPv6 数据包。 隧道封装 (TUNNELING)就是运用 隧道使孤立的 IPv6 主机、服务器、路由器和域利用现有的 IPv6 基础设施与其他 IPV6 网络通信 ,孤立的 IPv6机也能够利用 IPv4 作为传输层建立端到端 IPv6 会话。 陕西理工学院毕业设计 第 4 页 共 40 页 配置隧道 配置隧道在双栈节点上被启用并静态地配置。 因为配置隧道是 IPv6 支持的第一个过渡机制，所以在目前所有可用的 IPv6 实现中被广泛地支持。 配置隧道可以看作是一条点到点链路，在配置隧道的每一端，必须手动地给隧道接口分配 IPv4 地址和 IPv6 地址。 隧道接口需要分配以下地址： (1) 本地 IPv4 地址 ——通过这个 IPv4 地址，本地的双栈 节点在 IPv4 网络上可达。 本地的 IPv4地址用作输出流的源 IPv4 地址。 (2)远端 IPv4 地址 ——通过这个 IPv4 地址，远端的双栈节点在 IPv4 网络上可达。 远端的 IPv4地址用作输出流的目的 IPv4 地址。 (3)本地 IPv6 地址 ——本地分配给隧道接口的 IPv6 地址。 IPV6 的访问控制列表（ ACL） 访问控制列表（ ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 IPv6 ACL 则是根据三层及以上层信息进行数据包过滤的机制，通过允许或拒绝特定数据包进入网络，对网络访问进行控制。 IPv6 ACL 分类 IPv6 ACL 根据 ACL 序号来区分不同的 ACL，可以分为三种类型，如表 所示。 表 IPv6 ACL 分类 IPv6 ACL 类型 ACL 序号范围 区分报文的依据 基本 IPv6 ACL 20xx～ 2999 只根据源 IPv6 地址信息制定匹配规则 高级 IPv6 ACL 3000～ 3999 根据报文的源 IPv6 地址信息、目的 IPv6 地址信息、 IPv6 承载的协议类型、协议的特性等三层、四层信息来制定匹配规则 简单 IPv6 ACL 10000～ 42767 根据报文的源 IPv6 地址信息、目的 IPv6 地址信息、 IPv6 地址组合标记、 IPv6 承载的协议类型、协议的特性等三层、四层信息来制定匹配规则。 简单 IPv6 ACL 在 TCP 标记、分片报文标记上有更丰富的内容 IPv6 ACL 命名 用户在创建 IPv6 ACL 时，可以为 ACL 指定一个名称。 每个 IPv6 ACL 最多只能有一个名称。 命名的 ACL 使用户可以通过名称唯一地确定一个 IPv6 ACL，并对其进行相应的操作。 IPv6 ACL 匹配顺序 一个 ACL 中可以包含多个规则，而每个规则都指定不同的报文匹配选项， 将一个报文和 ACL的规则进行匹配时， IPv6 ACL 支持以下两种匹配顺序： (1)配置顺序：按照用户配置规则的先后顺序进行规则匹配。 (2)自动排序：按照 ―深度优先 ‖的顺序进行规则匹配。 在报文匹配规则时，会按照匹配顺序去匹配定义的规则，一旦有一条规则被匹配，报文就不再继 续 匹 配 其 它 规 则 了 ， 设 备 将 对 该 报 文 执 行 第 一 次 匹 配 的 规 则 指 定 的 动 作。 陕西理工学院毕业设计 第 5 页 共 40 页 3 IPv6 简述及实验工具选择 IPv6 的表示 1. IPv6 地址的十六进制表示 IPv6 地址为 128 位长（ 16 个字节），但通常写作 8 组，每组为四个十六进制数的形式 ，并用冒号分隔。 例如： 1) 20xx:0db8:85a3:08d3:1319:8a2e:0370:7344 2) 20xx:0db8:0000:2f3b:02aa:00ff:fe28:9c5a 以上都是合法的 IPv6 地址。 可通过压缩每个 16 位的前导零，进一步简化 IPv6 的表示方法，但是每个块必须至少有一个数字，上面两地址压缩前导零后，结果如下： 1) 20xx:db8:85a3:8d3:1319:8a2e:370:7344 2) 20xx:db8:0:2f3b:2aa:ff:fe28:9c5a 某些 IPv6 地址有连续的几串零，为了进一步精简 IPv6 地址，冒号十六进制格式中出现的连续的为 0 的 16 位段时，这些段可压缩表示为 ::。 如多播地址 FF02:0:0:0:0:0:0:2 可精简为 FF02::2。 但这种零压缩在地址中只。