专科毕业论文
课题名称: IPv6实验网搭建与测试
学 号:_____________________ 姓 名:_____________________ 学 院:_____________________
专 业:_____________________ 指导教师:_____________________ 0537637111 黄胜伟 广州大学华软软件学院 信息安全技邹延平
摘要本文介绍了采用Linux网络路由器组建的IPv6实验网的具体实现方法,首先在该环境下对IPv6网络的吞吐量、抖动延迟、丢包率进行测试,给出测试结果并作出分析。其次利用数据包生成器和数据包捕获器测试IPv4/IPv6网络地址欺骗,验证其安全性。最后对IPv6邻居发现协议的属性进行了形式化验证。实验表明,该实验平台具有一定的实用性和较好的扩展性。
关键词IPv6,IPv6实验网,IPv6教学,网络性能测试,Linux路由器,协议测试,ICMPv6,地址欺骗
ABSTRACT This paper describes the use of Linux network router set up the experimental IPv6 network to achieve the specific methods, first of all in the environment of the IPv6 network throughput, jitter delay, packet loss rate for testing, and presented an analysis of test results. Second generation of data packets and packets capture Test IPv4/IPv6 network address deception, verify their safety. Finally, the IPv6 protocol neighbor found the attributes of the formal verification. The experiments show that the experimental platform has a practical, and good scalability.
KEYWORDS IPv6, IPv6 test network, IPv6 teaching, network performance testing, Linux routers, protocol testing, ICMPv6, address spoofing
前言 (5)
第1章概述 (5)
1.1 重温IPv4 (5)
1.2 IPv6优越性 (6)
1.3 IPv6寻址 (7)
1.4 IPv6安全增强 (7)
第2章实验环境 (8)
2.1 实验逻辑结构 (8)
2.2 实验拓扑及软件环境 (9)
2.3 网络性能测试 (10)
2.4 协议分析 (10)
第3章IPv6实验网搭建 (10)
3.1实验网搭建 (10)
3.1.1 LINUX路由器IP属性配置 (10)
3.1.2 PC客户端IP属性配置 (14)
3.1.3 Server服务器IP属性配置 (15)
3.2 连通性测试 (15)
第4章IPv6实验网测试 (18)
4.1 网络性能测试 (18)
4.1.1 吞吐量测试及分析 (19)
4.1.2 抖动时延和丢包率测试与分析 (21)
4.2 协议安全性测试 (24)
4.2.1 数据包源地址欺骗 (24)
4.2.2 IPv4地址欺骗测试 (25)
4.2.3 IPv6地址欺骗测试 (27)
4.2.4 测试结果与分析 (28)
4.3 协议一致性测试 (28)
4.3.1 RFC有关ICMPv6协议过程描述 (28)
4.3.2 ICMPv6协议测试 (29)
4.3.3 测试结果与分析 (30)
第5章结语 (30)
5.1 心得 (30)
5.2 实验平台教学应用 (30)
5.3 改进方向 (31)
参考资料 (32)
随着移动互联网、语音/数据的集成以及嵌入式互联设备的快速发展,以互联网为核心的未来通信模式正在形成。现有的核心通信协议IPv4在地址空间、性能、安全性都无法满足未来长期的发展。改进的IPv6协议不但解决了IPv4协议不足,而且为不断涌现的互联网新运用提供了可能。IPv6是下一代网络协议,相比IPv4,它有着众多的优点,从IPv4到IPv6的过渡已成为必然的趋势。对IPv6的研究不仅能在IPv6网络建设初期推动IPv6网络的实用化进程,而且将能够在IPv6网络建设完成后保障IPv6网络高效运行起到至关重要的作用。但是,目前对IPv6在实际环境下做测试相对较少。
针对上述问题,本文设计实现了一个基于IPv4/IPv6双协议栈的测试平台,并使用此平台对IPv6的网络性能、协议安全性和协议一致性进行测试。
第1章概述
1.1 重温IPv4
到目前为止,互联网取得了巨大的成功,而这很大程度上归功于其核心通信协议IPv4的高度可伸缩性。IPv4 的设计思想成功地造就了目前的国际互联网,并容纳了过去十年中网络规模的几何级数增长,其核心价值体现在简单、灵活和开放性等方面。
但是,新应用的不断涌现使互联网呈现出新的特征,传统的IPv4版本互联网协议已经难以支持互联网的进一步扩张和新业务的特性,比如地址空间危机、实时应用和服务质量等。
在二十世纪九十年代的研究人员已经意识到了IP地址空间以及分配存在的问题,并开发了一些新技术来改善地址分配和减缓IP地址的需求量,比如CIDR和NAT。
这些技术一定程度上缓解了地址空间被耗尽的危机,但为基于IP的网络增加了复杂性,并且破坏了一些IP协议的核心特性,比如端到端原则,因此不能从根本上解决IPv4面对的困难。
刚开始时连入Internet的都是侧重于研究与开发的机构,至少其中的研究人员互相间了解各自的名声,而他们与军队和政府的密切关系也保证了安全性不是一个主要问题。更重要的是,很久以来人们认为安全性议题在网络协议栈的低层并不重要,应用安全性的责任仍交给应用层。在许多情况下,IPv4设计为只具备最少的安全性选项,而IPv6的设计者们已在其中加入了安全性选项来强力支持IP的安全性。
1.2 IPv6优越性
扩大了地址空间。IPv6把地址增大到128位,庞大的地址空间解决了未来移动终端和智能家电等嵌入式互联设备接入互联网提供了可能。
提高了网络的整体吞吐量。由于Ipv6数据包大小可以远远超过64K字节,应用程序可以利用最大传输单元(MTU),获得更快、更可靠的数据传输,同时在设计上改进使用了全新的分组格式,采用简化的扩展头部和更合理的分段方法取代IPv4中可变长度的选项字段,使路由器加快数据包处理速度,提高了转发速率,从而提高了网络的整体吞吐量。
服务质量(QoS)得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。
安全性有了更好的保证。采用强制的IPSec可以为上层协议和应用提供有效的端到端安全保证,能提高在路由器水平上的安全性。
支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。
更好地实现了多播功能。在IPv6的多播功能中增加了2范围2和2标志2,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。
1.3 IPv6寻址
IPv6地址长度为128位,不仅提供了庞大的地址空间,而且可用地址细分为反映 Internet 的拓扑的路由域的层次结构,灵活的寻址方式,大大减小了路由表的规模。IPv6地址的最后64位叫做借口标识符,它派生自网络适配的48的MAC地址。IPv6定义了单播地址、多播地址、任一广播地址。
单播地址,用于单个接口的标识符。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。单播地址类型有链路-本地地址、站点-本地地址、全局 IPv6 单播地址。
多播地址,一组接口的标识符。发送到此地址的数据包被传递给该地址标识的所有接口。多播地址类型代替IPv4广播地址。
任一广播地址,一组接口的标识符。发送到此地址的数据包被传递给该地址标识的唯一一个接口。这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间,而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。
IPv6 提供了内在的功能,可以在其最低层(在网络接口层)解析地址,并且还具有自动配置功能。它的文本字符串表示形式有:
冒号十六进制形式。这是首选形式 n:n:n:n:n:n:n:n,每个 n 都表示八个 16 位地址元素之一的十六进制值。例如:3ff3: FFFF:FEDA:7654:1245:BA98:3210:4562。
压缩形式。为了简化对这些地址的写入,多个 0 块的单个连续序列由双冒号符号 (::) 表示。例如,多路广播地址 FFED:0:0:0:0:BA98:3210:4562 的压缩形式为 FFED::BA98:3210:4562。单播地址 3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式为3FFE:FFFF::8:800:20C4:0。环回地址 0:0:0:0:0:0:0:1 的压缩形式为 ::1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为 ::。
混合形式。此形式组合IPv4 和IPv6 地址。在此情况下,地址格式为n:n:n:n:n:n:d.d.d.d,其中每个 n 都表示六个 IPv6 高序位 16 位地址元素之一的十六进制值,每个 d 都表示 IPv4 地址的十进制值。
1.4 IPv6安全增强
IPv6要求强制实现IPSec,提供了支持数据源发认证、完整性和保密性的能力,同时可以抗重放攻击。IPv6内嵌的安全机制主要由以下两个扩展报头来实现:认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulation Security Payload)。其中认证头AH可以实现以下三个功能:保护数据完整性(即不被非法篡改);数据源发认证(即防止源地址假冒)和抗重放(Replay)攻击。
第2章实验环境
2.1 实验逻辑结构
本文设计的网络性能测试部分采用客户/服务器模式,协议分析部分有数据包捕获器直接捕获指定端口的数据包。根据以上结构,在支持IPv6的Windows/Linux 混合平台上实现了一个双协议栈环境下的IPv6网络性能测试和协议分析模型,同时并兼容IPv4网络性能测试和协议分析。该模型主要有往返时延测试器、吞吐量测试器、丢包率测试器、数据包捕获器组成,其逻辑结构如图2-1。
图2-1 IPv6网络性能测试和协议分析逻辑结构
2.2 实验拓扑及软件环境
由于条件限制,本实验平台未采用硬件路由器,而是采用3台装有内核为2.6.18的RedHat Enterprise Linux 5 Update 1操作系统的PC做路由器,两台装有Windows Vista操作系统的PC做客户端,一台装有Windows Server 2008 Enterprise操作系统的PC做服务端。
为达到校准确的测试结果,R1和R2路由器采用的是完全一样的硬件环境。协议测试相关配置也在完成网络性能测试后才加以配置和实现。实验拓扑如图2-2
图2-2 实验平台拓扑图
各设备配置清单
2.3 网络性能测试
网络性能测试提供一种在实际网络环境中探测网络特性的手段。通过网络性能测试,可以从网络中获取一些具体的指标性数据。这些数据可以用来作为分析网络性能、了解网络运行状况、诊断可能存在的问题的度量值。
一般来说影响网络性能的指标参数主要有:连同性、吞吐量、时延、丢包率、时延抖动、带宽、误码率等。这些性能指标参数要结合具体所测网络进行细化。对于IP网络,人们通常最关心的性能指标参数有吞吐量、时延、丢包率、误码率。本文选取这三个性能指标参数作为IPv6网络性能测试平台的测试指标。
本文设计的IPv6网络性能测试平台测试软件采用由美国伊利诺斯大学(University of Illinois)开发的一种开源网络测试工具:Iperf 2.0.2,它采用客户/服务器模式。
2.4 协议分析
网络协议分析是指通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为,主要用于网络排错和网络效能管理。
本文所采用的协议分析软件为《科来网络分析系统 6.7 技术交流版》,该工具集数据采集、解码、分析、统计、日志、图表等多种功能为一体,具有流量分析、错误统计、协议分析、数据包解码、重现用户原始操作的功能。而且对也是目前少有对IPv6有较好支持的一个协议分析软件。
第3章IPv6实验网搭建
3.1实验网搭建
3.1.1 LINUX路由器IP属性配置
R1路由器配置
用图形界面配置R1路由器IP属性
用字符界面查看配置情况和路由表
3.1.2 PC 客户端IP 属性配置 PC1客户端IP 属性配置
PC2客户端IP 属性配置
3.1.3 Server服务器IP属性配置
3.2 连通性测试
PC1与Server连通性测试
PC2与Server连通性测试
Server与PC1、PC2连通性测试
第4章IPv6实验网测试
4.1 网络性能测试
实验主要研究了IPv6网络吞吐量、抖动时延、分组丢包率随时间的变化情况,且与IPv4网络吞吐量、抖动时延、丢包率进行了对比分析。
4.1.1 吞吐量测试及分析
在服务器端Server运行IPerf测试软件,准备测试IPv4环境下的吞吐量。
在客户端PC2运行
IPerf测试软件,测试IPv4环境下的吞吐量。
在服务器端Server运行IPerf测试软件,准备测试IPv6环境下的吞吐量。
IPv4环境下的吞吐量。
在客户端PC1运行IPerf测试软件,测试