【IPv6】NAT-PT for IPv6机制详解及实验
一、机制概述
RFC2766、RFC2765。
NAT-PT(网络地址转换-协议转换)是一种地址转换技术,它可以把IPv6地址转换成IPv4地址,反之亦然。NAT-PT基于RFC2766中定义的无状态IP/ICMP转换器(SIIT)算法。SIIT算法互译IPv4和IPv6数据包头部,也包括ICMP头部。
需要注意的是,在IPv6环境中,不建议像IPv4对待NAT的态度哪样,去使用NAT。仅仅在V4单协议与V6单协议网络需要互相通信的时候,才建议使用NAT-PT。
我们看上面的例子,对于IPv6单协议网络而言,首先它有访问IPv6因特网的需求,因此默认的IPv6流量全部交给R1,另外,它可能还有访问IPv4因特网的需求,这时候,就需要借助R2这台NAT-PT设备。2001:2::/96,这个长度为96位的前缀是我们为了NAT-PT操作预定义的前缀,可以自定义,但是长度必须是96bits。
在IPv6单协议网络中产生的、去往2001:2::/96这个目的地的流量被路由到R2也就是NAT-PT设备,然后数据包中的IPv6地址被转换为IPv4地址并传送给IPv4因特网中的IPv4单协议节点。
二、NAT-PT配置及原理
2.1 静态NAT-PT
1、静态NAT-PT(单向)
A和B的配置都极其简单
A的配置:
interface FastEthernet0/0
ipv6 enable
ipv6 address 2001:1::1/64
ipv6 route ::/0 2001:1::FFFF
B的配置如下:
interface FastEthernet0/0
ip address 202.101.100.2 255.255.255.0
ip route 0.0.0.0 0.0.0.0 202.101.100.1
R2的配置如下:
ipv6 unicast-routing
!
interface FastEthernet0/0 !! 连接A的接口
ipv6 enable
ipv6 address 2001:1::FFFF/64
ipv6 nat
!
interface FastEthernet1/0
ip address 202.101.100.1 255.255.255.0
ipv6 nat
!
ipv6 nat prefix 2001:2::/96 !! 是一个为NAT-PT预留的池
ipv6 nat v6v4 source 2001:1::1 202.101.100.100 !! 相当于将2001:1::1这个IPv6的节点,“告知”给IPv4单协议网络中的用户知道,可以以202.101.100.100的方式访问。
在上述配置中,我们将A节点,也就是2001:1::1映射到了IPv4网络,映射到202.101.100.100这个IPv4地址。这样一来B可以主动去访问A,例如B 去ping 202.101.100.100,能够ping通,这个过程如下:
1) 首先B去ping 202.101.100.100,数据包如图所示。
2) 数据包到达R2后,R2本地是已经存在了一个映射:2001:1::1映射到202.101.100.100
由于存在这个映射,因此R2将B发过来的这个数据包的目的地址202.101.100.100替换成2001:1::1,同时B的源地址是个IPv4地址,咋办呢?还记得我们配置了NAT-PT预留的前缀么?也就是2001:2::/96这个玩意儿,R2将B的IPv4地址映射到这个前缀上,构成一个临时的IPv6地址:2001:2:CA65:6402,同时在本地生成一条新的映射条目:2001:2::CA65:6402映射到202.101.100.1,如上图所示。
3) R2将原始的IPv4数据包的包头替换成IPv6的包头,然后转给A。
4) A回包,数据包送给R2,R2由于已经有了2001:2::CA65:6402到202.101.100.1的映射,因此R2将IPv6包头替换成IPv4包头,然后再转发给B。
注意在此时,A是可以去主动访问B的,也就是说A可以主动ping 2001:2::CA65:6402这个临时的地址来达到访问B的目的。但是如果我们在R2上去clear ipv6 nat translation * ,如此2001:2::CA65:6402到202.101.100.1的映射条目就被清空了,A就无法主动访问B了,只能B先主动访问A。
2、静态NAT-PT(双向)
R2的配置如下:
ipv6 unicast-routing
!
interface FastEthernet0/0
ipv6 enable
ipv6 address 2001:1::FFFF/64
ipv6 nat
!
interface FastEthernet1/0
ip address 202.101.100.1 255.255.255.0
ipv6 nat
!
ipv6 nat prefix 2001:2::/96
ipv6 nat v4v6 source 202.101.100.2 2001:2::2
ipv6 nat v6v4 source 2001:1::1 202.101.100.100
如此一来,A主动发起访问连接到B,或者B主动发起访问到A都可以。
NAT-PT#show ipv nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
202.101.100.2 2001:2::2
--- 202.101.100.100 2001:1::1
202.101.100.2 2001:2::2
--- 202.101.100.100 2001:1::1
--- ---
2.2动态NAT-PT
1、V6可以主动访问V4(使用V4地址池)
R2的配置如下:
ipv6 unicast-routing
!
interface FastEthernet0/0
ipv6 enable
ipv6 address 2001:1::FFFF/64
ipv6 nat
!
interface FastEthernet1/0
ip address 202.101.100.1 255.255.255.0
ipv6 nat
!
Ipv6 access-list ipv6only-network permit 2001:1::/64 any
ipv6 nat prefix 2001:2::/96
ipv6 nat v6v4 pool v6v4-pool 202.101.100.10 202.101.100.20 prefix-length 24
ipv6 nat v6v4 source list ipv6only-network pool v6v4-pool
ipv6 nat v4v6 source 202.101.100.2 2001:2::2
来分解一下关键命令:
Ipv6 access-list ipv6only-network permit 2001:1::/64 any
上面的命令是定义允许被IPv6 nat的源地址,用一个IPv6 ACL进行匹配。
ipv6 nat v6v4 pool v6v4-pool 202.101.100.10 202.101.100.20 prefix-length 24
上面的命令是,创建一个供v6tov4使用的地址池,这个地址池当然是IPv4的地址池,当IPv6 only的用户,如A要访问IPv4 only网络的时候,就从池中取一个空闲的IPv4地址。
ipv6 nat v6v4 source list ipv6only-network pool v6v4-pool
将ACL所允许的IPv6网络与这个v6v4地址池进行关联
ipv6 nat v4v6 source 202.101.100.2 2001:2::2
最后这条命令是将202.101.100.2这个IPv4网络的主机“放进来”到IPv6网络,使得IPv6 only的用户有访问目标,否则,你让IPv6 only的用户用什么目标地址去访问IPv4 only网络?
完成上述配置后,A即可主动发起访问到B了,使用目标地址2001:2::2即可访问B
2、V4可以主动访问V6(使用V6地址池)
R2的配置如下:
ipv6 unicast-routing
!
interface FastEthernet0/0
ipv6 enable
ipv6 address 2001:1::FFFF/64
ipv6 nat
!
interface FastEthernet1/0
ip address 202.101.100.1 255.255.255.0
ipv6 nat
!
access-list 1 permit 202.101.100.0 0.0.0.255
ipv6 nat v4v6 pool v4v6-pool 2001:2:: 2001:2::FFFF:FFFF prefix-length 96
ipv6 nat v4v6 source list 1 pool v4v6-pool
ipv6 nat prefix 2001:2::/96
ipv6 nat v6v4 source 2001:1::1 202.101.100.111
思路和V6访问V4是一样的。
这里我们用一个access-list 1 匹配202.101.100.0/24网络,同时将其与v4v6-pool这个IPv6地址池做了捆绑。使得B访问IPv6网络的时候,可以从池中拿IPv6地址。另外,为了让V4网络访问V6网络有目标,还做了一条静态映射,将2001:1::1映射到202.101.100.111,这样,B就能够使用202.101.100.111这个IP来访问IPv6主机A。
3、IPv4-Mapped NAT-PT
回顾一下前面IPv6 only网络访问IPv4 only网络使用V4地址池的情况。
V4地址池使得V6用户在穿越NAT-PT设备之后,可以从池中拿一个地址当做源地址。但是,V6用户
如何访问V4网络呢?总不能让V6 only主机去ping 202.101.100.2吧?因此,不得不在配置上增加命令:ipv6 nat v4v6 source 202.101.100.2 2001:2::2
这条命令,将202.101.100.2 这个V4主机映射到V6网络,使得V6网络用户能够使用地址2001:2::2去
访问这个V4主机。那么如果我们这样的V4主机有很多呢?难道需要手工去添加静态映射么?
当然不用,使用IPv4-mapped功能即可,机制非常简单,我们在R2上修改配置,关键配置如下:
ipv6 access-list v4map permit 2001:1::/64 2001:2::/96
ipv6 nat prefix 2001:2::/96 v4-mapped v4map
首先用一条IPv6 ACL来匹配需要进行IPv4-mapped的流量,上面的ACL源是IPv6 only网络,目的是保留给NAT-PT的IPv6前缀。然后使用ipv6 nat prefix 2001:2::/96 v4-mapped v4map命令关联这条ACL。这
样一来当A访问B时,可以直接使用2001:2::CA65:6402这个地址来访问处于V4网络的B,注意,这里前缀2001:2::/96是保留给NAT-PT 的IPv6前缀,后面的CA65:6402将被翻译成IPv4地址,也就是202.101.100.2。因此R2收到这个IPv6数据包的时候,发现数据包匹配上了v4map这个IPv6ACL,因此将目的IPv6地址
的最后32bits翻译成IPv4格式(这就是IPv4目的地址),然后从V4地址池中取出一个地址替换掉IPv6
地址。完美。
R2的配置如下:
ipv6 unicast-routing
!
interface FastEthernet0/0
ipv6 enable
ipv6 address 2001:1::FFFF/64
ipv6 nat
!
interface FastEthernet1/0
ip address 202.101.100.1 255.255.255.0
ipv6 nat
!
Ipv6 access-list ipv6only-network permit 2001:1::/64 any
ipv6 nat v6v4 pool v6v4-pool 202.101.100.10 202.101.100.20 prefix-length 24
ipv6 nat v6v4 source list ipv6only-network pool v6v4-pool
ipv6 access-list v4map permit 2001:1::/64 2001:2::/96
ipv6 nat prefix 2001:2::/96 v4-mapped v4map
ipv6协议分析实验报告
ipv6协议分析实验报告 篇一:ARP协议分析实验报告 计算机网络 实 验 报 告 学院年级 20XX 班级 4班 学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日 目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------
-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用,理解ARP的工作过程,理解ARP 报文协议格式 三、实验内容以及实验步骤: (局域网中某台计算机,以下称为A计算机) ARP(地址解析协议): 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答
实验报告
组网配置实验报告 参赛队名:西南交通大学1队完成时间:17:30 1.实验目的: 通过实验模拟校园网络内部的具体功能和三层结构: a.模拟网络的3层结构如下: 核心层——负责进行数据的快速转发。 汇聚层——负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。 接入层——负责提供各种类型用户的接入,在有需要时提供用户流量控制功能。 路由采用RG-R1700,用模块化结构设计,具有1个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。采用64位的微处理器技术,CPU为Motorola PowerPC 8248,主频高达到266MHz,固化两个10/100M快速以太口,2个高速同步口;提供丰富的网络安全特性,支持哑终端接入服务器功能;提供完备的冗余备份解决方案,支持VoIP特性、IP 组播协议,支持IPv4/IPv6,有丰富的QoS特性。 核心层采用RG-S3760-24,硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营;提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。 汇聚层采用RG-S3550-24,硬件支持多层交换,提供二到七层的智能的流分类和完善的服务质量(QoS)以及组播管理特性,支持完善的路由协议,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。可通过SNMP、Telnet、Web和Console 口等多种方式提供丰富的管理。 接入层采用STAR-S2126G,是一款高性能、高安全、可堆叠的网管型以太网交换机。基于高背板的全线速设计,提供智能流分类和完善的服务质量(QoS)以及组播管理特性,使其在企业级网络多种应用中,实施灵活多样的ACL访问控制和安全防范;同时,配合灵活的堆叠功能,使得本地高密度端口可随时被智能集中管理,方便较大规模网络用户在接入层的数据集中管理;另外,针对不同的管理手段,分别提供了SNMP、Telnet、Web和Console口等多种管理方式。
物联网实验报告
实验名称:RFID开发实验 一、实验环境 硬件:UP-MobNet-II型嵌入式综合实验平台,PC机 软件:Vmware Workstation +Ubuntu12.04+ MiniCom/Xshell + ARM-LINUX交叉编译开发环境Rfid_900M模块QT测试程序 二、实验内容 1、了解UHF的基本概念、国际标准、协议内容 2、了解UHF的标准接口 3、了解UHF的应用范围及领域 4、掌握对功率和功放相关命令的操作 三、实验原理 超高频射频识别系统的协议目前有很多种,主要可以分为两大协议制定者:一是ISO(国际标准化组织);二是EPC Global。ISO组织目前针对UHF(超高频)频段制定了射频识别协议ISO 18000-6,而EPC Global组织则制定了针对产品电子编码(Electronic Product Code)超高频射频识别系统的标准。目前,超高频射频识别系统中的两大标准化组织有融合的趋势,EPC Class 1 Generation 2标准可能会变成ISO 18000-6标准的Type c。本文主要讨论的是针对ISO 18000-6 标准的射频识别系统,本节讨论的是ISO 18000-6 协议中与系统架构相关的物理层参数。 ISO 18000-6 目前定义了两种类型:Type A 和Type B。下面对这两种类型标准在物理接口、协议和命令机制方面进行分析和比较。 1.物理接口 ISO 18000-6 标准定义了两种类型的协议—Type A 和Type B。标准规定:读写器需要同时支持两种类型,它能够在两种类型之间切换,电子标签至少支持一种类型。 (1)Type A 的物理接口 Type A 协议的通信机制是一种“读写器先发言”的机制,即基于读写器的命令与电子标签的应答之间交替发送的机制。整个通信中的数据信号定义为以下四种:“0”,“1”,“SOF”,“EOF”。通信中的数据信号的编码和调制方法定义为: ①读写器到电子标签的数据传输 读写器发送的数据采用ASK 调制,调制指数为30%(误码不超过3%)。 数据编码采用脉冲间隔编码,即通过定义下降沿之间的不同宽度来表示不同的数据信号。 ②电子标签到读写器的数据传输 电子标签通过反向散射给读写器传输信息,数据速率为40kbits。数据采用双相间隔码来进行编 码,是在一个位窗内采用电平变化来表示逻辑,如果电平从位窗的起始处翻转,则表示逻辑“1”;如果电平除了在位窗的起始处翻转,还在位窗的中间翻转,则表示逻辑“0”。 (2)Type B 的物理接口 Type B 的传输机制也是基于“读写器先发言”的,即基于读写器命令与电子标签的应答之间交换的机制。 ①读写器到电子标签的数据传输 采用ASK 调制,调制指数为11%或99%,位速率规定为10kbits 或40kbits,由曼彻斯特编码来完成。具体来说就是一种on-offkey格式,射频场存在代表“1”,射频场不存在代表“0”。曼彻斯特编码是在一个位窗内采用电平变化来表示逻辑“1”(下降沿)和逻辑“0”(上升沿)
实验四 IPv6实验
一、实验目的 通过本实验掌握IPv6无状态地址自动配置过程,理解各种单播地址的作用,掌握访问IPv6 WEB 服务器和FTP服务器的访问方法,并对各数据包进行分析。 二、实验内容 1、实现无状态地址自动配置; 2、在不同的场合使用各种单播地址; 3、在IPv6环境下访问WEB服务器; 4、在IPv6环境下访问FTP服务器。 三、实验步骤 1、无状态地址自动配置 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。 本练习每台主机为一组。现仅以主机A所在组为例,其它组的操作参考主机A所在组的操作。注: 下面实验中涉及全球单播地址的实验内容需要在学校IPv6网络环境支持下进行,学校需要将中心设备连接到学校IPv6网络环境中才可以使用全球单播地址进行实验,如学校不具备IPv6网络环境,关于全球单播地址的验证可以不做。 1)启动协议分析器并开始捕获数据(不设置任何过滤条件)。 2)重起IPv6协议栈。 方法:在命令行方式下,输入命令: netsh int ipv6 reset netsh int ipv6 renew 3)察看生成的地址、路由信息。 在命令行下,输入命令“ipconfig”。 ●找出物理接口(Ethernet adapter),根据该接口信息找出IPv6地址并填写表4-1: 表4-1 实验结果 在命令行下,输入命令“netsh int ipv6 show rou”。 ●路由表中有哪些条目?这些条目是怎样产生的? 4)停止数据捕获分析数据,并回答下面的问题: ●在“路由器发现”会话下,进入按该主机的链路本地地址分类的会话,路由器公告报文中有哪几种选项类型?各自的作用是什么?路由器发现在自动地址配置过程中的作用是什么? ●在“重复地址检测”会话分析中,有哪些地址进行地址检测?是否收到邻节点公告报文?重复地址检测在自动地址配置过程中的作用是什么? ●在“多播侦听发现”会话分析中,进入该会话的是哪种类型的报文?它在自动地址配置过程中的作用是什么? 5)由上面的分析结果,绘制出无状态自动配置的数据交互图。 2、进一步理解不同单播地址的使用场合 本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A、B所在
计算机网络实验报告
《计算机网络与Internet应用》 实验一Internet应用 一、实验目的: 1、在理论学习的基础上,通过本实验,理解和掌握常用软件的配置和使用,从 而能充分利用Internet资源服务于工作和学习。 2、通过本实验,能更好地认识和理解网络上所提供的丰富多彩的服务。 二、实验内容与步骤: 1、学习和掌握电子邮件收发工具软件Microsoft Outlook Express。 Microsoft Outlook Express是当前常用的一种电子邮件收发软件,包括Internet 邮件客户程序、新闻阅读程序和Windows通讯簿。具有可管理多个邮件和新闻账号、可脱机撰写邮件、以通讯簿存储和检索电子邮件地址、并可使用数字标识对邮件进行数字签名和加密、在邮件中添加个人签名或信纸以及预订和阅读新闻组等多功能。 ⑴配置邮件与新闻账号; ⑵使用Outlook Express发送与接收邮件和新闻; 2、在此基础上,下载并安装常用的电子邮件收发工具软件Foxmail软件,配置 邮件和收发邮件。 3、下载、安装并研究常用的邮件服务器Easymail。重点理解邮件服务器的设置、 邮件服务的客户端设置。 4、下载、安装并研究常用的代理服务器软件WinGate。重点理解代理服务器软件的 配置。 5、下载、安装并研究常用的FTP工具软件CuteFTP。重点理解FTP工具软件的配 置。 6、下载、安装并研究常用的下载工具软件NetAnts和FlashGet,并用FlashGet下载 天网软件防火墙。 7、安装、配置并研究天网软件防火墙。 8、下载、安装音乐播放软件Winamp,并用Winamp播放MP3。 9、下载、安装网络收音机软件龙卷风,并用龙卷风收音机播放中文和英文电台。 10、先使用流媒体下载软件StreamBox VCR下载电影,再用RealPlayer播放。 三、实验结果 1、
H3C实验报告大全11-IPv4与ipv6静态路由
IPv4和IPv6静态路由、默认路由配置 配置IPv6命令 配置链路链路接口(两种方法) 自动生成 [RTA-Ethernet0/1] ipv6 address aotu link-local 手工配置 [RTA-Ethernet0/1] ipv6 address FE80::1 link-local 配置站点本地地址(两种形式)---两种方式的不同,实验三有详细介绍[RTA-Ethernet0/1] ipv6 address FE80::1/64 [RTA-Ethernet0/1] ipv6 address FE80::1/64 eui-64 配置全球单播地址(两种形式) [RTA-Ethernet0/1] ipv6 address FEc0::1/64 [RTA-Ethernet0/1] ipv6 address FEc0::1/64 eui-64 实验目录 一.IPv4静态、默认配置 二.IPv6地址配置、静态、默认配置 三.配置IPv6遇到的问题 一.Ipv4静态、默认路由配置
实验要求: R1配置默认路由 R2配置静态路由 R3配置默认路由 上图配置IP地址 给R1设置默认路由 [r1]ip route-static 0.0.0.0 0 192.168.1.2 给R2设置到1.1.1.0网络的静态路由 [r2]ip route-static 1.1.1.1 32 192.168.1.1 给R2设置到3.3.3.0网络的静态路由 [r2]ip route-static 3.3.3.3 24 192.168.2.2 给R3配置默认路由 [r3]ip route-static 0.0.0.0 0 192.168.2.1 查看r1.r2.r3的路由表
IPV6 RIP ng 实验(CCNP模拟器)
IPV6 实验.RIPng(下一代路由信息协议)实验配置 实验拓扑: 配置R1: ipv6 unicast-routing //启用ipv6单播路由协议 interface Ethernet0/0 ipv6 address 2001:1:1:1::1/64 ipv6 rip cisco enable //在接口启用RIPng no keepalive interface Serial1/0 ipv6 address 2001:A:A:A::1/64 ipv6 rip cisco enable //在接口启用RIPng interface Serial1/1 ipv6 address 2001:B:B:B::1/64 ipv6 rip cisco enable //在接口启用RIPng ipv6 router rip cisco //定义标识为cisco的的RIPng进程
配置R2: ipv6 unicast-routing interface Ethernet0/0 ipv6 address 2001:2:2:2::2/64 ipv6 rip cisco enable no keepalive interface Serial1/0 ipv6 address 2001:A:A:A::2/64 ipv6 rip cisco enable ipv6 router rip cisco 配置R3 ipv6 unicast-routing //启用ipv6单播路由协议 interface Ethernet0/0 ipv6 address 2001:3:3:1::3/64 ipv6 address 2001:3:3:2::3/64 ipv6 address 2001:3:3:3::3/64 ipv6 address 2001:3:3:4::3/64 ipv6 address 2001:3:3:5::3/64 ipv6 address 2001:3:3:6::3/64 ipv6 rip cisco enable no keepalive ! interface Serial1/0 ipv6 address 2001:B:B:B::3/64 ipv6 rip cisco enable ipv6 router rip cisco: 在R2验证配置: r2#show ipv6 rip RIP process "cisco", port 521, multicast-group FF02::9, pid 168 Administrative distance is 120. Maximum paths is 16 Updates every 30 seconds, expire after 180 Holddown lasts 0 seconds, garbage collect after 120 Split horizon is on; poison reverse is off Default routes are not generated Periodic updates 92, trigger updates 16 Interfaces:
计算机网络课程设计-IP数据包解析实验报告
< 解析IP数据报实验报告 - … (
目录 目录 (2) 1、课程设计目的 (2) 2、课程设计要求 (2) < 3、相关知识 (2) 4、课程设计分析 (6) 网卡设置 (6) 使用套接字 (7) 接收数据包 (7) 定义IP头部的数据结构 (8) IP包的解析 (9) 协议的定义 (9) ; 捕获处理 (9) 5、运行结果 (10) 6、总结 (11) 7、课程设计参考资料 (11) 8、源程序代码 (11) , /
, 1、课程设计目的 本课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。 2、课程设计要求 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)当程序接收到键盘输入Ctrl+C时退出。 3、相关知识 互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族
中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式. - IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 31 图1 IP数据包的格式 服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务
IPv6 基础实验
IPv6 基础实验 1 实验内容 Ipv6基本配置与简要分析 1 实验目的 ?理解ipv6地址结构 ?掌握路由器ipv6地址、静态路由配置方法 ?掌握ipv6路由协议的配置方法 缩略语: 3 配置举例 3.1 组网需求 Device A作为网关设备,在2001::/64网段内发布地址前缀信息。该网段内的主机根据获得的地址前缀信息自动配置IPv6地址,并实现通过该地址与外部网络设备通信。
3.2 配置思路 (1)为了使网关设备Device A发布IPv6地址前缀,需要在Device A上进行如下配置: ●使能IPv6报文转发功能,并配置各个接口的IPv6地址(必选)。 ●取消对RA消息发布的抑制,使设备能够从接口上发送RA消息(必选)。 ●配置RA消息中的前缀信息,以便主机根据该前缀信息自动配置IPv6地址(可选,缺省情况下,使用发送RA消息的接口IPv6地址作为RA中的前缀信息)。 ●修改RA消息中的被管理地址配置标志位。该标志位为1时,主机将通过有状态自动配置(例如DHCP服务器)来获取IPv6地址;该标志位为0时,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址。在本配置举例中,被管理地址配置标志位需要配置为0(可选,缺省情况下,被管理地址的配置标志位为0)。 (2)为了使主机能够根据收到的地址前缀信息自动配置IPv6地址,主机上需要安装IPv6协议(必选)。 (3)为了保证主机可以和Device B通信,在Device B上需要进行如下配置: ●使能IPv6报文转发功能,并配置各个接口的IPv6地址(必选)。 ●配置静态路由或动态路由协议,使得Device B上存在到达主机所在网段的路由(必选)。 3.3 配置步骤 3.3.1 Device A的配置 1. 配置步骤 # 使能IPv6报文转发功能。
ipv6,nd协议,广播
竭诚为您提供优质文档/双击可除 ipv6,nd协议,广播 篇一:网络基础邻居发现(nd)协议 网络基础邻居发现(nd)协议 ipv6邻居发现(nd)是一组确定邻居节点之间关系的消 息和过程。nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向,并提供了其他功能。nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。 邻居发现(nd)协议的使用主要可分为三个方面,包括nd由主机使用、nd由路由器使用和nd由节点使用。其中,在nd由主机使用中,主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数;在nd由路由器使用中,主要用于公告它们的存在、主机配置参数以及处于链路的前缀,通知主机更好的下一个跃点地址,以便转发用于特定目标的数据包;在nd由节点使用中,主要用于解析ipv6数据包所转发到的邻居节点的链路层地址,确定邻居节点的链路层地址何时发生变化,确定ipv6数据包是否可以发送到邻居和能
否收到来自邻居的数据包。邻居发现(nd)协议的描述过程如表5-2所示。 篇二:ipV6基本协议分析实验 上机报告 篇三:ipv6协议实验 项目名称:实验报告 i.实验目的 1.配通自己pc的ipv6网络,熟悉ipv6相关的控制台命令; 2.学习nd及相关应用(如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等);(可选做其它感兴趣的协议或应用) ii.实验要求 在网络上抓取任意4种nd消息报文(至少4个截图),做报文分析。提交的作业内容包括: 1.自己pc的ipv6地址,如何知道ipv6是通的?请以截图配文字说明; 2.用抓包工具(如wireshark),抓取nd 消息报文,分析之,以截图(至少4个截图)配文字的形式。 iii.现有条件 学校的网络,能够上ipv6网站。microsoftwindows7操作系统抓包工具wiresharkv1.6.2 1.检测网络连接:
IPv6的静态路由实验
IPv6 Static Routing and Summary 一 、实验拓扑图: R3 R1R2 Loopback02001:AB1:0:8::1/642001:AB1:0:9::1/642001:AB1:0:A::1/642001:AB1:0:B::1/642001:AB1:0:C::1/64S1/12001:AB1:0:2::1/64S1/02001:AB1:0:2::2/64S1/12001:AB1:0:3::1/64S1/02001:AB1:0:3::2/64Loopback02001:AB1:0:4::1/64 二、实验目的: 1、掌握基本的IPv6的配置方法。 2、掌握基于IPv6的静态路由以及路由总结配置。 注意:使用CCNP 标准版完成本实验 三、实验步骤 1、配置3台路由器的IPv6地址,配置如下: R1(config)#ipv6 unicast-routing R1(config)#interface loopback 0 R1(config-if)#ipv6 address 2001:AB1:0:8::1/64 R1(config-if)#ipv6 address 2001:AB1:0:9::1/64 R1(config-if)#ipv6 address 2001:AB1:0:A::1/64 R1(config-if)#ipv6 address 2001:AB1:0:B::1/64 R1(config-if)#ipv6 address 2001:AB1:0:C::1/64 R1(config)#interface serial 1/1 R1(config-if)#ipv6 address 2001:ab1:0:2::1/64 R2(config)#ipv6 unicast-routing R2(config)#interface serial 1/0 R2(config-if)#ipv6 address 2001:ab1:0:2::2/64 R2(config)#interface serial 1/1 R2(config-if)#ipv6 address 2001:ab1:0:3::1/64 R3(config)#ipv6 unicast-routing R3(config)#interface loopback 0 R3(config-if)#ipv6 address 2001:ab1:0:4::1/64 R3(config)#interface serial 1/0 R3(config-if)#ipv6 address 2001:ab1:0:3::2/64 2、在R2路由器上使用ping 测试与R1与R3之间的互通性 R2#ping 2001:ab1:0:2::1 R2#ping 2001:ab1:0:3::2
网络测试实验报告
实验报告 实验名称网络测试 队别姓名李王丁学号、实验日期 实验报告要求: 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 熟悉windows提供的常用网络测试工具;掌握windows常用网络测试工具的使用方法;学会通过网络测试工具检测网络工作情况。 【实验要求】 在进行实验的主机上运行Windows 7操作系统,并将它接入到IEEE802.3局域网。 实验主机的网卡设置为通常模式。 按要求进行网络测试。 【实验环境】 用以太网交换机连接起来的windows 7操作系统的计算机,接入Internet。 【实验作业】 1.实验一收集信息 1.1 使用Hostname命令获取主机名 LD-PC。见图1-1。 1.2 使用ipconfig命令获取本机的网络配置信息 1.2.1 使用命令ipconfig,不带任何参数选项,得到本机的IP地址、子网掩码和缺省网关 本机的IP地址:10.104.137.166;子网掩码:255.255.255.0;缺省网关:10.104.137.1。 见图1-2-1(1)。 1.2.2 再次运行ipconfig,使用/all选项,对比得到的结果 相比不带任何参数的ipconfig命令,使用/all选项多了适配器表述、物理地址、DHCP 已启用、自动配置已启用、获得租约时间、租约过期时间、DHCP服务器、DNS服务器、TCPI 上的NetBIOS等信息。见图1-2-2(1)和1-2-2(2)。 1.3 使用route命令查看本机的路由表分析路由表中的表项,是否有下列路由:缺省路由、本地环路、 直连网段的路由、本地主机路由、本地广播路由、组播路由、广播路由、缺省网关。 使用route print查看本机的路由表,见图1-3(1)。由IPv4路由表可以看出,存在本地环路127.0.0.0,存在直连网段的路由、本地主机路由、本地广播路由和组播路由10.104.137.166,存在缺省网关0.0.0.0,不存在缺省路由和广播路由。 2.实验二测试网络运行情况 2.1 用ping命令测试本机的TCP/IP协议是否正确安装 用ping 127.0.0.1或ping 主机名,若收到来自 127.0.0.1的回复,说明TCP/IP正确安装。 若返回“time out”或提示“一般故障”,则说明TCP/IP的安装或运行存在某些基本问题。结果见图2-1,说明TCP/IP正确安装。 2.2 测试网络是否通畅 2.2.1 用ping本机IP地址,测试本机网络配置 正常情况下,计算机应该对该命令应答。如果不通,则表示本地安装或配置存在问题。 结果见图2-2-1,说明本机网络配置正常。 2.2.2 ping网关IP地址,测试网络是否通畅 收到应答,说明本地网络运行正确。结果见图2-2-2,说明本地网络运行正常。 2.2.3 断开网络连接,再次使用该命令,对比测试结果。
IPV6实验
IPV6自动配置IP实验 1.实验拓扑: 2.实验需求: R2模拟一台IPV6的PC机,要求R2使用自动配置IPV6地址。 3.实验步骤: 4.实验结论: IPV6中的静态路由实验 1.实验拓扑: 2.实验需求:要求R4能够PING通R1的环回口地址,R1能够PING通R4的环回口地址,使用静态路由。能够熟练掌握IPV6中的静态路由 3.实验结论:
IPV6中的RIPng路由协议实验 1.实验拓扑: 2.实验需求:要求熟练掌握RIPng的配置以及工作原理,实现全网互通。3.实验结论: IPV6中的OSPFV3路由协议实验 1.实验拓扑: 2.实验需求:要求熟练掌握IPV6中的OSPFV3路由协议的配置以及工作原理。3.实验结论:
IPV6中的流量和路由的控制实验 1.实验拓扑: 2.实验需求:要求熟练掌握IPV6中的ACL和前缀列表的使用方法。要求R4上面不允许去访问2001:1::1/64,并且在R2上过滤掉2001:4::/64的路由条目。 在IPV6中,抓路由和抓数据完完全全被被分割开了,ACL只是抓数据流量,而前缀列表只是去抓路由: ACL只能用来过滤数据包,prefix只能过滤路由,二者分开使用。 3.实验结论: IPV6中的MBGP实验 1.实验拓扑:
2.实验需求:熟练掌握BGP在IPV6中的配置。 3.实验结论: 使用隧道模式解决IPV6地址的过渡 1.实验拓扑: 2.实验需求:使用隧道模式解决IPV6地址的过渡,实现R4的环回口IPV6地址能够PING 通R1的环回口IPV6地址。 3.实验结论: 使用6to4方法解决多点tunnel通讯方案1.实验拓扑:
计算机网络实验指导书及实验报告
《计算机网络》实验指导书 信息与管理科学学院
目录 《计算机网络》实验大纲............................. 错误!未定义书签。实验一 IEEE802标准和以太网....................... 错误!未定义书签。实验二地址解析协议(ARP)........................ 错误!未定义书签。实验三网际协议(IP)............................. 错误!未定义书签。实验四 Internet控制报文协议(ICMP).............. 错误!未定义书签。实验五 Internet组管理协议(IGMP)................ 错误!未定义书签。实验六用户数据报协议(UDP)...................... 错误!未定义书签。实验七传输控制协议(TCP)........................ 错误!未定义书签。实验八路由信息协议(RIP)........................ 错误!未定义书签。实验九开放最短路径优先协议(OSPF)I.............. 错误!未定义书签。实验十开放最短路径优先协议(OSPF)II............. 错误!未定义书签。附:实验报告格式:................................. 错误!未定义书签。 1
《计算机网络》实验大纲 (一)实验课程简介 计算机网络是为计算机科学与技术专业和软件工程方向本科生开设的专业必修课程,同时也是核心课程之一。通过本课程的学习,使学生掌握计算机网络体系结构、局域网、互联网、典型网络应用及IPv6等基础理论知识,熟悉交换机、路由器等网络设备的使用及配置方法,掌握局域网和互联网的设计、组建技术。丰富学生的计算机素养,为相关后续课程(无线局域网、网络安全、网络管理、网络程序设计、电子商务、物联网等)的学习提供知识准备,为有志考取研究生、希望深入学习研究计算机网络技术、欲从事计算机网络行业的学生奠定基础。 (二)实验教学目的和基本要求 通过在真实网络设备上操作训练,一方面使学生验证所学的概念和原理,加深对理论知识的理解和掌握,另一方面使学生增强动手能力,掌握组建计算机网络的技能。通过实验,要求学生能更深刻的理解以太网、互联网、路由协议、TCP等的原理,理解和掌握路由器、交换机等基本网络设备的使用方法,具备设计和组建局域网的基本能力。 (三)实验项目名称与学时分配 2
IPV6实验配置
1、为什么需要IPV6 1)互联网 2)移动互联网 3)End-end应用 2、IPV6特性 1)大量地址空间:32位—》128位 (1)实现全球可达性 (2)实现汇总 (3)多头 (4)自动配置 (5)重编址 2)简化头部 (1)路由更有效率,性能得到极到提升 去掉:IHL、IP分片相关、头部校验、选项 名字位置发生改变: Flow label:做QOS 3)安全及移动性 Ipsec 移动IP: 4)过渡机制丰富 (1)dual-stack (2)隧道技术:GRE、IPV6IP、6to4、isatap (3)NAT-PT 3、IPV6地址 1)表示:冒分十六进制 2) 3)连续4个0可以用0表示,连续多个4个0可以用::表示4)::只能出现1次 5)字母大小写不敏感 4、IPV6地址分类: 1)单播地址:一对一通信
(1)AGUA地址:可聚合全球单播地址 2000::/3 2000:0000:0000:0000:0000:0000:0000:0000 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2001::/16 分配给现在IPV6 internet 2002::/16 分配给6to4 (2)link-local地址FE80::/10 作用:表示链路、路由下一跳 范围:只能在本地链路上使用,不能在子网间路由 FE80::C800:AFF:FEA4:0 2)组播地址 3)任播地址 5、EUI-64 1)提取MAC R1#sh int f0/0 | in bia Hardware is DEC21140, address is ca00.0aa4.0000 (bia ca00.0aa4.0000) 2)在MAC地址中间分开,插入FFFE ca00.0a FFFE a4.0000 3)ca00:0aff:fea4:0000 4)从左边算法第7位:0->1 1->0 c800:aff:fea4:0 6、IPV6配置 1)AGUA地址配置 R1(config-if)#int s1/0 R1(config-if)#ipv add 2012::1/64 R2(config)#int s1/0 R2(config-if)#ipv add 2012::2/64 R1#sh ipv6 int brief Serial1/0 [up/up] FE80::1 2012::1 R1#ping 2012::2 !!!!! 2)link-local地址 R1(config-if)#int s1/0 R1(config-if)#ipv enable R2(config-if)#int s1/0 R2(config-if)#ipv enable R1#sh ipv6 int s1/0 Serial1/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::C800:AFF:FEA4:0
IPV4实验报告
3.5 IPv4协议 3.2.1 协议格式 3.2.2 实验目的 掌握IPv4协议原理,理解IPv4数据报结构 3.2.3 实验内容 1.捕获一些IPv4数据包,观察分析IPv4分组各个字段 (1)版本号字段为多少? 如图光标选中部分,版本号字段为45. (2)首部长度字段值为多少?该值最小为多少?有无更大值,最大值为多少?这个包的首部长度为20。 我抓到的最小的是20:
如下图: 在网上搜到最长的长度应该是60,但我没有捕获到对应的数据包,主要原因是我没有找到对应的根据ip首部长度筛选数据包的wireshark命令。(不知道是否有,我在网上查没有查到) (3)验证总长度字段 总长度从40到1125不等。 40:
1125: (4)在cmd下向某一远程目标输入一个tracert命令,观察tracert程序发送的一系列分组中的TTL字段值?有何特点?结合tracert程序原理解释观察到的结果。 TTL值依次递增。tracert程序是通过发送依次TTL递增的数据包,每经过一个路由器TTL-1,超时后反馈给本机,这样就可以测出本机至目标ip中间经过的路由器及其地址。 (5)观察IPv4分组封装的不同的上层协议所对应的协议字段值
IGMP:2 UDP:17 网络资源: ICMP:1 TCP:6 EGP:8 OSPF:89 IPV6:41 (6)发送一个ping –f 分组,观察此时数据报中DF值
0x02 (7)观察不同IPv4分组的标识字段是否一样 不一样。 观察图片就能看出来。 2.观察IPv4数据报分片与重组 实验主机可向某目标IP(如:10.4.3.16)发送一个较大字节数据报(如:3600字节),从 而捕获IPv4数据报分片分组。 例如:ping -l 3600 10.4.3.16 实验图片; 1 2
IPV6 NAT大全
实验目的: 1掌握IPV6的NA T配置,实现IPV4和IPV6的互通实验拓扑如下: 具体配置如下: 1NA T-PAT实验 R3#sh running-config ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 6001::1/64 ipv6 enable ! interface Ethernet0/1 no ip address half-duplex ipv6 address 5001::3/64 ipv6 enable ! alf-duplex ! ipv6 route ::/0 5001::1 ! R1#sh running-config ipv6 unicast-routing ! interface Ethernet0/0 ip address 10.0.0.1 255.0.0.0 half-duplex ipv6 enable ipv6 nat prefix 1001::/96 ipv6 nat ! interface Ethernet0/1 no ip address half-duplex
ipv6 address 5001::1/64 ipv6 enable ipv6 nat ! ip route 192.168.0.0 255.255.0.0 10.0.0.2 ! ipv6 route 6001::/64 5001::3 ipv6 nat v4v6 source 192.168.1.1 1001::1 ipv6 nat v4v6 source 192.168.2.1 1001::2 ipv6 nat v6v4 source list ipv6nat-pat interface Ethernet0/0 overload ipv6 nat prefix 1001::/96 ! ipv6 access-list ipv6nat-pat permit ipv6 any any R3#ping 1001::2 source loopback 0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1001::2, timeout is 2 seconds: Packet sent with a source address of 6001::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/54/88 ms R3#ping 1001::1 source loopback 0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1001::1, timeout is 2 seconds: Packet sent with a source address of 6001::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/48/68 ms R1# *Mar 1 01:35:48.303: IPv6 NAT: src (192.168.1.1) -> (1001::1), dst (10.0.0.1) -> (6001::1) *Mar 1 01:35:48.319: IPv6 NAT: icmp src (6001::1) -> (10.0.0.1), dst (1001::1) -> (192.168.1.1) *Mar 1 01:35:48.339: IPv6 NAT: src (192.168.1.1) -> (1001::1), dst (10.0.0.1) -> (6001::1) R1# *Mar 1 01:36:06.439: IPv6 NAT: icmp src (6001::1) -> (10.0.0.1), dst (1001::2) -> (192.168.2.1) *Mar 1 01:36:06.487: IPv6 NAT: src (192.168.2.1) -> (1001::2), dst (10.0.0.1) -> (6001::1) *Mar 1 01:36:06.539: IPv6 NAT: icmp src (6001::1) -> (10.0.0.1), dst (1001::2) -> (192.168.2.1) *Mar 1 01:36:06.559: IPv6 NAT: src (192.168.2.1) -> (1001::2), dst (10.0.0.1) -> (6001::1) *Mar 1 01:36:06.587: IPv6 NAT: icmp src (6001::1) -> (10.0.0.1), dst (1001::2) -> (192.168.2.1) *Mar 1 01:36:06.595: IPv6 NAT: src (192.168.2.1) -> (1001::2), dst (10.0.0.1) -> (6001::1) *Mar 1 01:36:06.623: IPv6 NAT: icmp src (6001::1) -> (10.0.0.1), dst (1001::2) -> (192.168.2.1) R1#