《ipv6测试环境搭建与协议学习之icmpv6、dhcpv6》由会员分享,可在线阅读,更多相关《ipv6测试环境搭建与协议学习之icmpv6、dhcpv6(31页珍藏版)》请在金锄头文库上搜索。
1、2018/12/12,1,专业化、规范化、标准化、电子化,IPV6测试环境搭建与协议学习之ICMPV6、DHCPV6,测试管理部:李欣,有计划、有总结、有记录、有审核;,2018/12/12,2,专业化、规范化、标准化、电子化,搭建RADVD,了解ICMPV6协议 搭建DCHPV6服务器,了解DHCPV6协议,课程目标,学习完本课程,你应该能够知道:,2018/12/12,3,专业化、规范化、标准化、电子化,4,3,2,1,目录,学习ICMPV6协议,搭建DHCPV6服务器,学习DHCPV6协议,搭建RADVD,RADVD简介,无状态的自动配置:所有支持IPV6的路由器都监听各主机发送的自动配
2、置请求包,IPV6路由器回复里面包含一些IPV6地址的前缀信息,主机可以根据自己的一些已有信息生成自己的IPV6地址。 Linux平台上的RADVD工具模拟无状态自动配置,搭建环境,操作平台 Linux 2.6以上; RADVD-0.9.1;,共享环境,装好系统后,搭建基本的共享环境,可用samba、RZSZ。我这里用的是RZSZ。在SSH上rz上传,sz下载。 lrzsz-0.12.20.tar.gz #tar -zxvf lrzsz-0.12.20.tar.gz #./configure #make #make install,RADVD安装步骤,#tar -zxvf radvd-0.9.
3、1.tar.gz #cd ra #./configure -prefix=/usr/local -sysconfdir=/etc -mandir=/usr/share/man #make #make install,配置运行radvd的主机的IPV6地址信息 #ip a a 2555:530:5a:1/64 dev eth0 #ip r a 2555:530:5a:/64 dev eth0 永久配置 #vi /etc/sysconfig/network 加入配置 NETWORKING_IPV6=yes IPV6FORWARDING=yes IPV6INIT=yes IPV6_DEFAULTGW
4、=2555:530:5A:A%eth0 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 IPV6INIT=yes IPV6to4INIT=yes IPV6FORDING=yes IPV6ADDR=255:530:5A:1/64,启动系统对IPv6数据包的转发功能 #sysctl -w net.ipv6.conf.all.forwarding=1 永久配置 #vi /etc/sysctl.conf 加入配置 net.ipv6.conf.all.forwarding =1,新建 配置文件 于安装目录 #mkdir -p /etc/radvd.conf #
5、vi /etc/radvd.conf 加入配置信息 Interface eth0 AdcSendAdvert on; MinRtrAvInterval 50; MaxRtrAdcInterval 100; AdvManagedFlag off; AdvotherConfigFlag off; AdcHomeAgentFlag off; prefix 2555:530:5a:/64 AdvValidlifetime 150; AdvpreferredLifetime 35; AdcOnlink on; AdvAutonomous on; AdvRouterAddr on; ;#End of in
6、terface definition ;#End of interface definition,启动 radvd #radvd,测试,确定启动成功 Ps -aux查看进程,确认进程正常启动 在WIN 7系统的PC上勾选TCP/IPV6,然后抓包 此时红色下划线的MAC为RADVD服务器的MAC。 ipconfig 查看,2018/12/12,13,专业化、规范化、标准化、电子化,5,4,3,2,1,目录,学习ICMPV6协议,搭建DHCPV6服务器,学习DHCPV6协议,搭建PPPoEV6服务器,6,学习PPPoEV6协议,搭建RADVD,IPV6无状态配置,1.有状态配置。依靠的是DHCP
7、 V6服务器 2.无状态配置:无状态自动配置主要通过IPV6的邻居发现机制,自动生成链路本地地址,并且主机可以根据路由器广告报文里的前缀信息,自动配置全局地址,以及网关等其他信息 无状态配置过程 根据MAC地址自动算出接口ID,并自动产生链路本地IPV6地址,主机生成链路本地地址后,通过DAD重复地址检测,确保地址唯一后生效,用于链路内部通信 主机会通过链路本地地址作为源地址,发送路由器请求消息(或者接收到路由器定期发送的路由器广告消息) 路由器收到路由器请求消息后,发送以路由器的链路本地地址为源地址的路由器广告信息。 根据路由器回应的路由器广告消息中的前缀信息,加上根据MAC地址EUI-64
8、算法算来的接口标识符,就可以得到全局有效的IPV6地址。由于前缀在整个互联网中唯一标识链路,而节点的接口ID在链路上唯一标识接口,因此这两者的组合就能唯一的标识IPV6网络上的接口。,2018/12/12,14,专业化、规范化、标准化、电子化,DHCPv6无状态配置的具体过程为,1.客户端以组播的方式向DHCPv6服务器发送Information-request报文,该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。 2.服务器收到Information-request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。 3.
9、客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。如果接收到多个Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置,MAC地址EUI-64算法,把48位MAC地址的第7位(从最高位开始数)改成1,然后在第3个字节后面插入FFFE两个字节。 例 RADVD服务器的MAC为:00:0C:29:72:70:9E 第一步:在中间加入“FF:EE“ ; 000c:29FF:EE72:709E 第二步:插入标志:002c:29ff:ee7
10、2:709e 第三步:Link local address of this interface: fe80:002c:29ff:ee72:709e,Route Solicitation,icmpv6 Neighbor Discovery,Neighbor solicitation类似ARP Request的作用,icmpv6 Neighbor Discovery,Neighbor Advertisement 类似ARP Reply的作用,IPV6数据包:包头,版本:IP协议版本号。4位,值6 业务流类别:8位,指IPV6数据流类别或者优先级。类似于IPV4(TOS服务类型) 流标签:20位,I
11、PV6新增字段。作用是要IPV6路由器特殊处理的数据流。对特殊要求的音频流或者视频流置1.如果不要求路由器处理则置0 净荷长度:16位负载长度。最大65535字节负载长度。超过此长度置0.包含扩展头和上层PDU长度。 下一个头:8位。识别紧跟IPV6头后的包头类型:如传输层(TCP、UDP、ICMPV6) 跳权限:8位。限定路由器之间转发数据包的生命值。包每经过一次转发字段减1减到0时这个字段丢弃。 源IP 地址、目的IP地址 128位 数据报的数据部分:,2018/12/12,20,专业化、规范化、标准化、电子化,C,IPV6,2018/12/12,22,专业化、规范化、标准化、电子化,5,
12、4,3,2,1,目录,学习ICMPV6协议,搭建DHCPV6服务器,学习DHCPV6协议,搭建PPPoEV6服务器,6,学习PPPoEV6协议,搭建RADVD,DHCPV6服务器,1.安装dhcpv6包 # rpm -ivh dhcpv6-1.2.0-2.fc11.x86_64.rpm、 2. 启用IPV6支持 # vi /etc/sysconfig/network NETWORKING_IPV6=yes 3. 配置网卡IP为3ffe:501:ffff:10:1 # vi /etc/sysconfig/network-script/ifcfg-eth0 IPV6INIT=yes IPV6ADD
13、R=3ffe:501:ffff:10:1 4. 重启网络 # service network restart # ifconfig eth0 | grep inet6 inet6 addr: 3ffe:501:ffff:1:1/64 Scope:Global inet6 addr: fe80:223:aeff:fe9d:846f/64 Scope:Link,5. 停止SELINUX # vim /etc/selinux/config SELINUX=disabled (改这个防火墙需要重启) 6 肯定DHCPV6的接口为eth0 # vi /etc/sysconfig/dhcp6s DHCP6
14、SIF=eth0 DHCP6ARGS= 7. 配置dhcpv6服务文件 # vi /etc/dhcp6s.conf interface eth0 renew-time 1000; rebind-time 2400; prefer-life-time 2000; valid-life-time 3000; link AAA range 3ffe:501:ffff:1:2 to 3ffe:501:ffff:1:10/64; ; ; 8. 停止iptables # service ip6tables stop # chkconfig -level 35 ip6tables off 9. 启动DHCP
15、V6服务 # service dhcp6s start|restart,测试,在服务器上: #ps -aux | grep dhcp6s 显示为: 如果有两个,则kill -9掉第一个 在客户端上: PC上:ipconfig /renew6. 虚拟机上:启用IPV6支持、服务器客户机接口,停止SELINUX和IP6TABLES。然后service network restart 则可。,2018/12/12,26,专业化、规范化、标准化、电子化,5,4,3,2,1,目录,学习ICMPV6协议,搭建DHCPV6服务器,学习DHCPV6协议,搭建PPPoEV6服务器,6,学习PPPoEV6协议,搭
16、建RADVD,DHCPv6概述,DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: 不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网络的自动配置和管理。 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址/前缀,还可以为特定主机分配特定的地址/前缀,以便于网络管理。 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数,交互四个消息的分配过程,步骤 发送的消息 说明 - (1) Solicit DHCPv6
