ipv6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6.ppt_第1頁
ipv6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6.ppt_第2頁
ipv6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6.ppt_第3頁
ipv6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6.ppt_第4頁
ipv6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6.ppt_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、2020/9/14,1,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,IPV6測(cè)試環(huán)境搭建與協(xié)議學(xué)習(xí)之ICMPV6、DHCPV6,測(cè)試管理部:李欣,有計(jì)劃、有總結(jié)、有記錄、有審核;,2020/9/14,2,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,搭建RADVD,了解ICMPV6協(xié)議 搭建DCHPV6服務(wù)器,了解DHCPV6協(xié)議,課程目標(biāo),學(xué)習(xí)完本課程,你應(yīng)該能夠知道:,2020/9/14,3,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,4,3,2,1,目錄,學(xué)習(xí)ICMPV6協(xié)議,搭建DHCPV6服務(wù)器,學(xué)習(xí)DHCPV6協(xié)議,搭建RADVD,RADVD簡(jiǎn)介,無狀態(tài)的自動(dòng)配置:所有支持IPV6的路由器都監(jiān)聽各主機(jī)發(fā)送的自動(dòng)配置請(qǐng)求

2、包,IPV6路由器回復(fù)里面包含一些IPV6地址的前綴信息,主機(jī)可以根據(jù)自己的一些已有信息生成自己的IPV6地址。 Linux平臺(tái)上的RADVD工具模擬無狀態(tài)自動(dòng)配置,搭建環(huán)境,操作平臺(tái) Linux 2.6以上; RADVD-0.9.1;,共享環(huán)境,裝好系統(tǒng)后,搭建基本的共享環(huán)境,可用samba、RZSZ。我這里用的是RZSZ。在SSH上rz上傳,sz下載。 lrzsz-0.12.20.tar.gz #tar -zxvf lrzsz-0.12.20.tar.gz #./configure #make #make install,RADVD安裝步驟,#tar -zxvf radvd-0.9.1.t

3、ar.gz #cd ra #./configure -prefix=/usr/local -sysconfdir=/etc -mandir=/usr/share/man #make #make install,配置運(yùn)行radvd的主機(jī)的IPV6地址信息 #ip a a 2555:530:5a:1/64 dev eth0 #ip r a 2555:530:5a:/64 dev eth0 永久配置 #vi /etc/sysconfig/network 加入配置 NETWORKING_IPV6=yes IPV6FORWARDING=yes IPV6INIT=yes IPV6_DEFAULTGW=25

4、55:530:5A:A%eth0 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 IPV6INIT=yes IPV6to4INIT=yes IPV6FORDING=yes IPV6ADDR=255:530:5A:1/64,啟動(dòng)系統(tǒng)對(duì)IPv6數(shù)據(jù)包的轉(zhuǎn)發(fā)功能 #sysctl -w net.ipv6.conf.all.forwarding=1 永久配置 #vi /etc/sysctl.conf 加入配置 net.ipv6.conf.all.forwarding =1,新建 配置文件 于安裝目錄 #mkdir -p /etc/radvd.conf #vi

5、/etc/radvd.conf 加入配置信息 Interface eth0 AdcSendAdvert on; MinRtrAvInterval 50; MaxRtrAdcInterval 100; AdvManagedFlag off; AdvotherConfigFlag off; AdcHomeAgentFlag off; prefix 2555:530:5a:/64 AdvValidlifetime 150; AdvpreferredLifetime 35; AdcOnlink on; AdvAutonomous on; AdvRouterAddr on; ;#End of inter

6、face definition ;#End of interface definition,啟動(dòng) radvd #radvd,測(cè)試,確定啟動(dòng)成功 Ps -aux查看進(jìn)程,確認(rèn)進(jìn)程正常啟動(dòng) 在WIN 7系統(tǒng)的PC上勾選TCP/IPV6,然后抓包 此時(shí)紅色下劃線的MAC為RADVD服務(wù)器的MAC。 ipconfig 查看,2020/9/14,13,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,5,4,3,2,1,目錄,學(xué)習(xí)ICMPV6協(xié)議,搭建DHCPV6服務(wù)器,學(xué)習(xí)DHCPV6協(xié)議,搭建PPPoEV6服務(wù)器,6,學(xué)習(xí)PPPoEV6協(xié)議,搭建RADVD,IPV6無狀態(tài)配置,1.有狀態(tài)配置。依靠的是DHCP V6服

7、務(wù)器 2.無狀態(tài)配置:無狀態(tài)自動(dòng)配置主要通過IPV6的鄰居發(fā)現(xiàn)機(jī)制,自動(dòng)生成鏈路本地地址,并且主機(jī)可以根據(jù)路由器廣告報(bào)文里的前綴信息,自動(dòng)配置全局地址,以及網(wǎng)關(guān)等其他信息 無狀態(tài)配置過程 根據(jù)MAC地址自動(dòng)算出接口ID,并自動(dòng)產(chǎn)生鏈路本地IPV6地址,主機(jī)生成鏈路本地地址后,通過DAD重復(fù)地址檢測(cè),確保地址唯一后生效,用于鏈路內(nèi)部通信 主機(jī)會(huì)通過鏈路本地地址作為源地址,發(fā)送路由器請(qǐng)求消息(或者接收到路由器定期發(fā)送的路由器廣告消息) 路由器收到路由器請(qǐng)求消息后,發(fā)送以路由器的鏈路本地地址為源地址的路由器廣告信息。 根據(jù)路由器回應(yīng)的路由器廣告消息中的前綴信息,加上根據(jù)MAC地址EUI-64算法算來

8、的接口標(biāo)識(shí)符,就可以得到全局有效的IPV6地址。由于前綴在整個(gè)互聯(lián)網(wǎng)中唯一標(biāo)識(shí)鏈路,而節(jié)點(diǎn)的接口ID在鏈路上唯一標(biāo)識(shí)接口,因此這兩者的組合就能唯一的標(biāo)識(shí)IPV6網(wǎng)絡(luò)上的接口。,2020/9/14,14,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,DHCPv6無狀態(tài)配置的具體過程為,1.客戶端以組播的方式向DHCPv6服務(wù)器發(fā)送Information-request報(bào)文,該報(bào)文中攜帶Option Request選項(xiàng),指定客戶端需要從服務(wù)器獲取的配置參數(shù)。 2.服務(wù)器收到Information-request報(bào)文后,為客戶端分配網(wǎng)絡(luò)配置參數(shù),并單播發(fā)送Reply報(bào)文將網(wǎng)絡(luò)配置參數(shù)返回給客戶端。 3.客戶端檢查

9、Reply報(bào)文中提供的信息,如果與Information-request報(bào)文中請(qǐng)求的配置參數(shù)相符,則按照Reply報(bào)文中提供的參數(shù)進(jìn)行網(wǎng)絡(luò)配置;否則,忽略該參數(shù)。如果接收到多個(gè)Reply報(bào)文,客戶端將選擇最先收到的Reply報(bào)文,并根據(jù)該報(bào)文中提供的參數(shù)完成客戶端無狀態(tài)配置,MAC地址EUI-64算法,把48位MAC地址的第7位(從最高位開始數(shù))改成1,然后在第3個(gè)字節(jié)后面插入FFFE兩個(gè)字節(jié)。 例 RADVD服務(wù)器的MAC為:00:0C:29:72:70:9E 第一步:在中間加入“FF:EE ; 000c:29FF:EE72:709E 第二步:插入標(biāo)志:002c:29ff:ee72:709e

10、 第三步:Link local address of this interface: fe80:002c:29ff:ee72:709e,Route Solicitation,icmpv6 Neighbor Discovery,Neighbor solicitation類似ARP Request的作用,icmpv6 Neighbor Discovery,Neighbor Advertisement 類似ARP Reply的作用,IPV6數(shù)據(jù)包:包頭,版本:IP協(xié)議版本號(hào)。4位,值6 業(yè)務(wù)流類別:8位,指IPV6數(shù)據(jù)流類別或者優(yōu)先級(jí)。類似于IPV4(TOS服務(wù)類型) 流標(biāo)簽:20位,IPV6新增字

11、段。作用是要IPV6路由器特殊處理的數(shù)據(jù)流。對(duì)特殊要求的音頻流或者視頻流置1.如果不要求路由器處理則置0 凈荷長(zhǎng)度:16位負(fù)載長(zhǎng)度。最大65535字節(jié)負(fù)載長(zhǎng)度。超過此長(zhǎng)度置0.包含擴(kuò)展頭和上層PDU長(zhǎng)度。 下一個(gè)頭:8位。識(shí)別緊跟IPV6頭后的包頭類型:如傳輸層(TCP、UDP、ICMPV6) 跳權(quán)限:8位。限定路由器之間轉(zhuǎn)發(fā)數(shù)據(jù)包的生命值。包每經(jīng)過一次轉(zhuǎn)發(fā)字段減1減到0時(shí)這個(gè)字段丟棄。 源IP 地址、目的IP地址 128位 數(shù)據(jù)報(bào)的數(shù)據(jù)部分:,2020/9/14,20,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,C,IPV6,2020/9/14,22,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,5,4,3,2,1,

12、目錄,學(xué)習(xí)ICMPV6協(xié)議,搭建DHCPV6服務(wù)器,學(xué)習(xí)DHCPV6協(xié)議,搭建PPPoEV6服務(wù)器,6,學(xué)習(xí)PPPoEV6協(xié)議,搭建RADVD,DHCPV6服務(wù)器,1.安裝dhcpv6包 # rpm -ivh dhcpv6-1.2.0-2.fc11.x86_64.rpm、 2. 啟用IPV6支持 # vi /etc/sysconfig/network NETWORKING_IPV6=yes 3. 配置網(wǎng)卡IP為3ffe:501:ffff:10:1 # vi /etc/sysconfig/network-script/ifcfg-eth0 IPV6INIT=yes IPV6ADDR=3ffe:5

13、01:ffff:10:1 4. 重啟網(wǎng)絡(luò) # service network restart # ifconfig eth0 | grep inet6 inet6 addr: 3ffe:501:ffff:1:1/64 Scope:Global inet6 addr: fe80:223:aeff:fe9d:846f/64 Scope:Link,5. 停止SELINUX # vim /etc/selinux/config SELINUX=disabled (改這個(gè)防火墻需要重啟) 6 肯定DHCPV6的接口為eth0 # vi /etc/sysconfig/dhcp6s DHCP6SIF=eth0

14、 DHCP6ARGS= 7. 配置dhcpv6服務(wù)文件 # vi /etc/dhcp6s.conf interface eth0 renew-time 1000; rebind-time 2400; prefer-life-time 2000; valid-life-time 3000; link AAA range 3ffe:501:ffff:1:2 to 3ffe:501:ffff:1:10/64; ; ; 8. 停止iptables # service ip6tables stop # chkconfig -level 35 ip6tables off 9. 啟動(dòng)DHCPV6服務(wù) # s

15、ervice dhcp6s start|restart,測(cè)試,在服務(wù)器上: #ps -aux | grep dhcp6s 顯示為: 如果有兩個(gè),則kill -9掉第一個(gè) 在客戶端上: PC上:ipconfig /renew6. 虛擬機(jī)上:?jiǎn)⒂肐PV6支持、服務(wù)器客戶機(jī)接口,停止SELINUX和IP6TABLES。然后service network restart 則可。,2020/9/14,26,專業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化、電子化,5,4,3,2,1,目錄,學(xué)習(xí)ICMPV6協(xié)議,搭建DHCPV6服務(wù)器,學(xué)習(xí)DHCPV6協(xié)議,搭建PPPoEV6服務(wù)器,6,學(xué)習(xí)PPPoEV6協(xié)議,搭建RADVD,DH

16、CPv6概述,DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的動(dòng)態(tài)主機(jī)配置協(xié)議)是針對(duì)IPv6編址方案設(shè)計(jì)的,為主機(jī)分配IPv6前綴、IPv6地址和其他網(wǎng)絡(luò)配置參數(shù)的協(xié)議。 與其他IPv6地址分配方式(手工配置、通過路由器公告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動(dòng)配置等)相比,DHCPv6具有以下優(yōu)點(diǎn): 不僅可以分配IPv6地址,還可以分配IPv6前綴,便于全網(wǎng)絡(luò)的自動(dòng)配置和管理。 更好地控制地址的分配。通過DHCPv6不僅可以記錄為主機(jī)分配的地址/前綴,還可以為特定主機(jī)分配特定的地址/前綴,以便于網(wǎng)絡(luò)管理。 除了IPv6前綴、IPv6地址外,還可以為主機(jī)分配DNS服務(wù)器、域名等網(wǎng)絡(luò)配置參數(shù),交互四個(gè)消息的分配過程,步驟 發(fā)送的消息 說明 - (1) Solicit DHCPv6客戶端發(fā)送該消息,請(qǐng)求DHCPv6服務(wù)器為其分配IPv6地址/前綴和網(wǎng)絡(luò)配置參數(shù) (2) Advertise 如果Solicit消息中沒有攜帶Rapid Commit選項(xiàng),或Solicit消息中攜帶Rapid Commit選項(xiàng),但服務(wù)器不支持快速分配過程,則D

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論