ipv6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPVDHCPV6_第1頁
ipv6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPVDHCPV6_第2頁
ipv6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPVDHCPV6_第3頁
ipv6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPVDHCPV6_第4頁
ipv6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPVDHCPV6_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1 12022-3-202022-3-201 1專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化IPV6測試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6 測試管理部:李欣測試管理部:李欣有計劃、有總結(jié)、有記錄、有審核;有計劃、有總結(jié)、有記錄、有審核;2 22022-3-202022-3-202 2專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化n 搭建搭建RADVD,了解,了解ICMPV6協(xié)議協(xié)議n 搭建搭建DCHPV6服務(wù)器,了解服務(wù)器,了解DHCPV6協(xié)協(xié)議議課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程,你應(yīng)該能夠知道:學(xué)習(xí)完本課程,你應(yīng)該能夠知道:3 32022-3-20202

2、2-3-203 3專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化4 3 2 1目錄目錄學(xué)習(xí)學(xué)習(xí)ICMPV6協(xié)議協(xié)議搭建搭建DHCPV6服務(wù)器服務(wù)器學(xué)習(xí)學(xué)習(xí)DHCPV6協(xié)議協(xié)議搭建搭建RADVD4 4RADVDRADVD簡介 無狀態(tài)的自動配置:所有支持IPV6的路由器都監(jiān)聽各主機發(fā)送的自動配置請求包,IPV6路由器回復(fù)里面包含一些IPV6地址的前綴信息,主機可以根據(jù)自己的一些已有信息生成自己的IPV6地址。 Linux平臺上的RADVD工具模擬無狀態(tài)自動配置5 5搭建環(huán)境搭建環(huán)境 操作平臺 Linux 2.6以上; RADVD-0.9.1;6 6 共享環(huán)境共享環(huán)境 裝好系統(tǒng)后,搭建

3、基本的共享環(huán)境,可用samba、RZSZ。我這里用的是RZSZ。在SSH上rz上傳,sz下載。 lrzsz-0.12.20.tar.gz #tar -zxvf lrzsz-0.12.20.tar.gz #./configure #make #make install7 7RADVD安裝步驟安裝步驟 #tar -zxvf radvd-0.9.1.tar.gz #cd ra #./configure -prefix=/usr/local -sysconfdir=/etc -mandir=/usr/share/man #make #make install8 8 配置運行radvd的主機的IPV6地

4、址信息 #ip a a 2555:530:5a:1/64 dev eth0 #ip r a 2555:530:5a:/64 dev eth0 永久配置 #vi /etc/sysconfig/network 加入配置 NETWORKING_IPV6=yes IPV6FORWARDING=yes IPV6INIT=yes IPV6_DEFAULTGW=2555:530:5A:A%eth0 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 IPV6INIT=yes IPV6to4INIT=yes IPV6FORDING=yes IPV6ADDR=255:53

5、0:5A:1/649 9 啟動系統(tǒng)對IPv6數(shù)據(jù)包的轉(zhuǎn)發(fā)功能 #sysctl -w net.ipv6.conf.all.forwarding=1 永久配置 #vi /etc/sysctl.conf 加入配置 net.ipv6.conf.all.forwarding =11010新建 配置文件 于安裝目錄#mkdir -p /etc/radvd.conf#vi /etc/radvd.conf加入配置信息Interface eth0 AdcSendAdvert on; MinRtrAvInterval 50; MaxRtrAdcInterval 100; AdvManagedFlag off; A

6、dvotherConfigFlag off; AdcHomeAgentFlag off; prefix 2555:530:5a:/64 AdvValidlifetime 150; AdvpreferredLifetime 35; AdcOnlink on; AdvAutonomous on; AdvRouterAddr on; ;#End of interface definition;#End of interface definition1111 啟動 radvd #radvd1212測試測試確定啟動成功Ps -aux查看進程,確認進程正常啟動在WIN 7系統(tǒng)的PC上勾選TCP/IPV6,

7、然后抓包此時紅色下劃線的MAC為RADVD服務(wù)器的MAC。ipconfig 查看13132022-3-202022-3-201313專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化5 4 3 2 1目錄目錄學(xué)習(xí)學(xué)習(xí)ICMPV6協(xié)議協(xié)議搭建搭建DHCPV6服務(wù)器服務(wù)器學(xué)習(xí)學(xué)習(xí)DHCPV6協(xié)議協(xié)議搭建搭建PPPoEV6服務(wù)器服務(wù)器6學(xué)習(xí)學(xué)習(xí)PPPoEV6協(xié)議協(xié)議搭建搭建RADVD1414IPV6無狀態(tài)配置無狀態(tài)配置1.有狀態(tài)配置。依靠的是DHCP V6服務(wù)器2.無狀態(tài)配置:無狀態(tài)自動配置主要通過IPV6的鄰居發(fā)現(xiàn)機制,自動生成鏈路本地地址,并且主機可以根據(jù)路由器廣告報文里的前綴信息,自

8、動配置全局地址,以及網(wǎng)關(guān)等其他信息無狀態(tài)配置過程 根據(jù)MAC地址自動算出接口ID,并自動產(chǎn)生鏈路本地IPV6地址,主機生成鏈路本地地址后,通過DAD重復(fù)地址檢測,確保地址唯一后生效,用于鏈路內(nèi)部通信 主機會通過鏈路本地地址作為源地址,發(fā)送路由器請求消息(或者接收到路由器定期發(fā)送的路由器廣告消息) 路由器收到路由器請求消息后,發(fā)送以路由器的鏈路本地地址為源地址的路由器廣告信息。 根據(jù)路由器回應(yīng)的路由器廣告消息中的前綴信息,加上根據(jù)MAC地址EUI-64算法算來的接口標(biāo)識符,就可以得到全局有效的IPV6地址。由于前綴在整個互聯(lián)網(wǎng)中唯一標(biāo)識鏈路,而節(jié)點的接口ID在鏈路上唯一標(biāo)識接口,因此這兩者的組合

9、就能唯一的標(biāo)識IPV6網(wǎng)絡(luò)上的接口。2022-3-202022-3-201414專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化1515DHCPv6無狀態(tài)配置的具體過程為無狀態(tài)配置的具體過程為 1.客戶端以組播的方式向DHCPv6服務(wù)器發(fā)送Information-request報文,該報文中攜帶Option Request選項,指定客戶端需要從服務(wù)器獲取的配置參數(shù)。 2.服務(wù)器收到Information-request報文后,為客戶端分配網(wǎng)絡(luò)配置參數(shù),并單播發(fā)送Reply報文將網(wǎng)絡(luò)配置參數(shù)返回給客戶端。 3.客戶端檢查Reply報文中提供的信息,如果與Information-req

10、uest報文中請求的配置參數(shù)相符,則按照Reply報文中提供的參數(shù)進行網(wǎng)絡(luò)配置;否則,忽略該參數(shù)。如果接收到多個Reply報文,客戶端將選擇最先收到的Reply報文,并根據(jù)該報文中提供的參數(shù)完成客戶端無狀態(tài)配置1616MAC地址地址EUI-64算法算法 把48位MAC地址的第7位(從最高位開始數(shù))改成1,然后在第3個字節(jié)后面插入FFFE兩個字節(jié)。 例 RADVD服務(wù)器的MAC為:00:0C:29:72:70:9E 第一步:在中間加入“FF:EE ; 000c:29FF:EE72:709E 第二步:插入標(biāo)志:002c:29ff:ee72:709e 第三步:Link local address o

11、f this interface: fe80:002c:29ff:ee72:709e1717Route Solicitation1818icmpv6 Neighbor DiscoveryNeighbor solicitation類似ARP Request的作用1919icmpv6 Neighbor Discovery Neighbor Advertisement 類似ARP Reply的作用2020IPV6數(shù)據(jù)包:包頭數(shù)據(jù)包:包頭版本:IP協(xié)議版本號。4位,值6業(yè)務(wù)流類別:8位,指IPV6數(shù)據(jù)流類別或者優(yōu)先級。類似于IPV4(TOS服務(wù)類型)流標(biāo)簽:20位,IPV6新增字段。作用是要IPV6路

12、由器特殊處理的數(shù)據(jù)流。對特殊要求的音頻流或者視頻流置1.如果不要求路由器處理則置0 凈荷長度:16位負載長度。最大65535字節(jié)負載長度。超過此長度置0.包含擴展頭和上層PDU長度。下一個頭:8位。識別緊跟IPV6頭后的包頭類型:如傳輸層(TCP、UDP、ICMPV6)跳權(quán)限:8位。限定路由器之間轉(zhuǎn)發(fā)數(shù)據(jù)包的生命值。包每經(jīng)過一次轉(zhuǎn)發(fā)字段減1減到0時這個字段丟棄。源IP 地址、目的IP地址 128位 數(shù)據(jù)報的數(shù)據(jù)部分:2022-3-202022-3-202020專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化C2121IPV622222022-3-202022-3-202222專業(yè)化

13、、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化5 4 3 2 1目錄目錄學(xué)習(xí)學(xué)習(xí)ICMPV6協(xié)議協(xié)議搭建搭建DHCPV6服務(wù)器服務(wù)器學(xué)習(xí)學(xué)習(xí)DHCPV6協(xié)議協(xié)議搭建搭建PPPoEV6服務(wù)器服務(wù)器6學(xué)習(xí)學(xué)習(xí)PPPoEV6協(xié)議協(xié)議搭建搭建RADVD2323DHCPV6服務(wù)器服務(wù)器1.安裝dhcpv6包 # rpm -ivh dhcpv6-1.2.0-2.fc11.x86_64.rpm、2. 啟用IPV6支持 # vi /etc/sysconfig/network NETWORKING_IPV6=yes3. 配置網(wǎng)卡IP為3ffe:501:ffff:10:1 # vi /etc/syscon

14、fig/network-script/ifcfg-eth0 IPV6INIT=yes IPV6ADDR=3ffe:501:ffff:10:14. 重啟網(wǎng)絡(luò) # service network restart # ifconfig eth0 | grep inet6 inet6 addr: 3ffe:501:ffff:1:1/64 Scope:Global inet6 addr: fe80:223:aeff:fe9d:846f/64 Scope:Link24245. 停止SELINUX # vim /etc/selinux/config SELINUX=disabled (改這個防火墻需要重啟)

15、6 肯定DHCPV6的接口為eth0 # vi /etc/sysconfig/dhcp6s DHCP6SIF=eth0 DHCP6ARGS=7. 配置dhcpv6服務(wù)文件 # vi /etc/dhcp6s.conf interface eth0 renew-time 1000; rebind-time 2400; prefer-life-time 2000; valid-life-time 3000; link AAA range 3ffe:501:ffff:1:2 to 3ffe:501:ffff:1:10/64; ; ;8. 停止iptables # service ip6tables s

16、top # chkconfig -level 35 ip6tables off9. 啟動DHCPV6服務(wù) # service dhcp6s start|restart2525測試測試在服務(wù)器上:#ps -aux | grep dhcp6s顯示為:如果有兩個,則kill -9掉第一個在客戶端上:PC上:ipconfig /renew6.虛擬機上:啟用IPV6支持、服務(wù)器客戶機接口,停止SELINUX和IP6TABLES。然后service network restart 則可。26262022-3-202022-3-202626專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化5 4

17、3 2 1目錄目錄學(xué)習(xí)學(xué)習(xí)ICMPV6協(xié)議協(xié)議搭建搭建DHCPV6服務(wù)器服務(wù)器學(xué)習(xí)學(xué)習(xí)DHCPV6協(xié)議協(xié)議搭建搭建PPPoEV6服務(wù)器服務(wù)器6學(xué)習(xí)學(xué)習(xí)PPPoEV6協(xié)議協(xié)議搭建搭建RADVD2727DHCPv6概述概述 DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的動態(tài)主機配置協(xié)議)是針對IPv6編址方案設(shè)計的,為主機分配IPv6前綴、IPv6地址和其他網(wǎng)絡(luò)配置參數(shù)的協(xié)議。 與其他IPv6地址分配方式(手工配置、通過路由器公告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動配置等)相比,DHCPv6具有以下優(yōu)點: 不僅可以分配IPv6地址,還可

18、以分配IPv6前綴,便于全網(wǎng)絡(luò)的自動配置和管理。 更好地控制地址的分配。通過DHCPv6不僅可以記錄為主機分配的地址/前綴,還可以為特定主機分配特定的地址/前綴,以便于網(wǎng)絡(luò)管理。 除了IPv6前綴、IPv6地址外,還可以為主機分配DNS服務(wù)器、域名等網(wǎng)絡(luò)配置參數(shù)2828交互四個消息的分配過程交互四個消息的分配過程 步驟 發(fā)送的消息 說明 - (1) Solicit DHCPv6客戶端發(fā)送該消息,請求DHCPv6服務(wù)器為其分配IPv6地址/前綴和網(wǎng)絡(luò)配置參數(shù) (2) Advertise 如果Solicit消息中沒有攜帶Rapid Commit選項,或Solicit消息中攜帶Rapid Commit選項,但服務(wù)器不支持快速分配過程,則

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論