下载文档原格式
实验一:IPV6 的静态路由实验实验目的:IPV6是为了解决IPV4地址即将用尽而开发出的一个新的IP地址,虽然他是IPV4 升级版本,但有很多方面都和IPV4 不同,分为单播、任意播和多播,其中多播地址的所有结点地址代替了IPV4 中的广播,而且他们都有自己的地址格式,因此我们要最简单的静态路由做起。
Page 1 of 39实验拓扑:R1 R2S1实验内容:路由器的基本配置:R1 上:interface Loopback0no ip addressipv6 address 2000:0:0:1::1/64!interface Serial1no ip addressipv6 address 2001:0:0:2::1/64clockrate 64000!ipv6 unicast-routing(一定要打这条命令,因为默认情况下IPV6 路由选择功能是关闭的)!ipv6 route 2002:0:0:3::/64 2001:0:0:2::2 和IPV4 一样只不过变成了IPV6 格式R2 上:interface Loopback0no ip addressipv6 address 2002:0:0:3::2/64!interface Serial1no ip addressPage 2 of 39ipv6 address 2001:0:0:2::2/64!ipv6 unicast-routing!ipv6 route ::/0 2001:0:0:2::1 (这里用::/0 表示默认静态路由)R1 上的路由表:用sh ipv6 route 打开rack01#sh ipv routeIPv6 Routing Table - 9 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 2000:0:0:1::/64 [0/0]via ::, Loopback0L 2000:0:0:1::1/128 [0/0]via ::, Loopback0C 2001:0:0:2::/64 [0/0]via ::, Serial1L 2001:0:0:2::1/128 [0/0]via ::, Serial1S 2002:0:0:3::/64 [1/0]via 2001:0:0:2::2L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0我们可以看到有一条S 的路由,是我们写的,他的管理距离是1,下一条是R2的S1 口。
IPV6测试⽅法
TOC平台⽀持IPV6测试⽅法⼀、确定⽹络环境,百度搜索ipv6
1. 选择ipv6测试,查看⽹络⽀持
结果仅⽀持IPV4
1. 使⽤⼿机移动⽹络开启热点,电脑连接后,再次检测⽹络⽀持
结果:IPV4和IPV6都⽀持
⼆、确定测试连接环境
1. 和运维沟通给⼀个,仅⽀持IPV6的连接:
1. 给⼀个正常⽹站的平台连接,两个都⽀持:
三、验证连接和⽹络⽀持
1. 使⽤仅⽀持ipv6的连接在环境ipv4电脑打开,预期结果:连接失败
2. 使⽤两个都⽀持的连接在环境IPV4电脑打开,预期结果:正常打开
3. 使⽤仅⽀持IPV6的连接在环境两个都⽀持的电脑打开,预期结果:正常打开
4. 使⽤两个都⽀持连接在环境两个都⽀持的电脑打开,预期结果:正常打开
结论:满⾜第三的预期结果,则视为测试通过
其它⽅法,和运维同学沟通,配置仅ipv6可以登录使⽤
1.准备安卓⼿机和⼀张⼿机卡
2.⼿机⼀般默认是ipv4,插⼊⼿机开机
3.进⼊⼿机设置-双卡与移动⽹络-选择使⽤的⼿机号
4.找到接⼊点名称(⼿机不同名字也不同)总之找到 APN
5.新添加⼀个APN,进⼊找到 APN协议和 APN漫游协议,全部选择 IPV6
6.保存即可,但是需要填写名称和APN 均写ipv6或这⼏随意写后,就可以保存这⾥没有要求
7.这个时候请求⽹络均是通过ipv6请求
备注:建议查看所有APP内的⽹页是否可以打开,讨论需求是否要⽀持
现在浏览器⼀般都打开不⽹页,浏览器不⽀持ipv6。
IPv6支持度评测指标与评测方法第1部分:网站1 范围本文件规定了网站在IPv6环境下域名解析系统、网络连通性、网站系统性能的IPv6支持度评测指标与测评方法本文件适用于面向公众提供服务并支持IPv6的网站系统。
2 规范性引用文件本文件没有规范性引用文件。
3 术语和定义下列术语和定义适用于本文件。
3.1DNS服务器 DNS servers即域名系统服务器,一种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务系统间通过相互协作实现域名到相应资源记录的解析。
3.2域名 domain name一级域名由主域名加"." 加顶级域名组成,即(主域名)+(. )+(顶级域名),如/即是一级域名。
子域名是一级域名的下级域名,由一级域名前加前缀组成,用“.”分隔,如/。
3.3内链 internal link在同一网站域名下的内容页面之间的互相链接。
3.4外链 external link在不同网站域名下的内容页面之间的互相链接。
3.5二级链接 second-level links用户通过浏览器或者客户端访问网站的域名后,能够通过网站首页直接访问的资源或者下一级页面或资源的链接。
3.6三级链接 third-level links用户通过浏览器或者客户端访问网站域名后,能够通过网站二级页面链接直接访问的下一级页面或资源的链接。
4 缩略语下列缩略语适用于本文件。
DNS 域名系统Domain Name SystemHTTP 超文本传输协议Hypertext Transfer ProtocolHTTPS 超文本传输安全协议Hypertext Transfer Protocol SecureIPv4 互联网协议第4版Internet Protocol Version 4IPv6 互联网协议第6版Internet Protocol Version 6ICMPv6 因特网控制消息协议IPv6版本Internet Control Message Protocol version 6MTU 最大传输单元Maximum Transmission UnitMSS 最大报文长度Maximum Segment SizeTCP 传输控制协议Transmission Control ProtocolURL 统一资源定位符Uniform/Universal Resource LocatorWWW 万维网World Wide Web5 网站系统IPv6支持度评测指标5.1 域名解析系统5.1.1 网站域名AAAA解析能力网站系统应支持IPv6,其权威域名服务器上应具备IPv6服务地址并配置对应的AAAA记录,且能够响应用户基于IPv4或者IPv6协议的AAAA记录的查询请求,支持域名AAAA记录的解析,并将AAAA记录解析结果返回给用户。
IPv6安装及相关问题说明一、IPv6的安装IPv6采用地址自动分配方式,接入用户设置操作系统支持IPv6协议即可自动获得IPv6地址。
推荐使用windows xp及更新版本的windows操作系统。
早期版本的windows操作系统对IPv6支持不好甚至不支持。
(1)安装WindowsXP的用户:推荐WindowsXP至少升级为SP2版本1. 首先安装ipv6 协议栈:点击“开始”—“运行”—输入“CMD”—进入命令行模式,C:\>ipv6 install2. 安装完ipv6协议栈之后,可以查看是否获得ipv6地址,C:\>ipconfig –all。
IP Address. . . . . . . . . . . : 2001:da8:3001:2:2d35:2597:e361:d8d6 。
如看到上述类似2001:da8:3001:开头的IP地址,表明已经自动获得ipv6地址,可以访问ipv6网络了。
(2)安装Vista的用户:默认安装即支持IPv6协议,无需安装。
(3)关闭IPv6协议当IPv6网络出现异常时:* WindowsXP用户:请在本地连接属性中,将“Microsoft TCP/IP 版本6”选项前面的对勾去掉。
* Vista用户:请在本地连接属性中,将“Internet 协议版本6(TCP/IPv6)”选项前面的对勾去掉。
以保证使用IPv4网络访问。
(4)Windows Vista/7下IPv6配置方法从Windows Vista开始,IPv6在默认状态下已经安装并启用,无需额外配置。
检测步骤开启浏览器窗口,输入以下域名访问本站首页:如果显示出的IP地址为为IPv6模式(如2001:da8:208:10:2d34:710d:da78:4f45),则IPv6配置大功告成!您可以跳过其余检测步骤,直接上网冲浪!如果窗口顶端显示出的IP地址为为IPv4模式(如222.28.33.9),则IPv6配置未生效,请转到继续第2步;点击屏幕左下角“开始”菜单,再点击菜单“控制面板”;点击控制面板左侧“经典视图”,再双击右侧窗格中的“网络和共享中心”图标:在“网络和共享中心”窗口中,点击左窗格中的“管理网络连接”选项:系统将列出电脑中所有网卡适配器,其中有一个叫做“本地连接”。
目次1 范围 (7)2 规范性引用文件 (7)3 术语和定义 (7)4 缩略语 (7)5 概述 (9)6 安全技术要求........................................................................9数据平面安全 (9)6.1.1 标识和鉴别 (9)6.1.1.1 SRv6报文鉴别功能 (9)6.1.1.2 DHCPv6 Snooping功能 (10)6.1.2 可信信道 (10)6.1.3 系统访问 (10)6.1.4 资源分配 (10)6.1.4.1 抗大流量攻击能力 (10)6.1.4.2 抗畸形包能力 (10)6.1.4.3 ND非法报文攻击防护 (11)6.1.4.4 IPv6地址欺骗防护 (11)6.1.4.5 组播报文抑制 (11)6.1.4.6 BGP IPv6 FlowSpec (11)6.1.5 安全审计 (11)6.1.5.1 攻击溯源功能 (11)6.1.5.2 采样功能 (11)6.1.6 系统功能保护 (11)6.1.7 安全管理 (11)控制平面安全 (12)6.2.1 标识和鉴别 (12)6.2.1.1 路由认证 (12)6.2.1.2 ND报文鉴别功能 (12)6.2.2 可信通道 (12)6.2.3 系统访问 (12)6.2.3.1 路由策略和路由过滤 (12)6.2.4 资源分配 (12)6.2.4.1 关闭ICMPv6功能 (12)6.2.4.2 关闭Hop-by-Hop 选项功能 (13)6.2.5 安全审计 (13)6.2.6 系统功能保护 (13)6.2.7 安全管理 (13)管理平面安全 (13)6.3.1 标识和鉴别 (13)6.3.2 可信信道 (13)6.3.3 系统访问 (13)6.3.3.1 访问控制安全 (13)6.3.3.2 串口访问 (13)6.3.3.3 SSH访问 (13)6.3.3.4 SNMP访问 (14)6.3.4 资源分配 (14)6.3.5 安全审计 (14)6.3.6 系统功能保护 (14)6.3.7 安全管理 (14)6.3.7.1 分级分权管理 (14)6.3.7.2 不安全配置检查 (14)6.3.7.3 数字证书管理 (14)6.3.7.4 密码要求 (15)7 测试方法 (15)测试环境 (15)数据平面安全测试 (17)7.2.1 标识和鉴别 (17)7.2.1.1 SRv6报文鉴别功能 (17)7.2.1.2 DHCPv6 Snooping功能 (18)7.2.2 可信信道 (18)7.2.2.1 IPsec密钥管理功能 (18)7.2.2.2 IPsec AH安全协议功能 (19)7.2.2.3 IPsec ESP安全协议功能 (19)7.2.2.4 IPsec AH和ESP嵌套功能 (19)7.2.3 系统访问 (19)7.2.3.1 系统访问控制功能 (20)7.2.4 资源分配 (20)7.2.4.1 抗大流量攻击能力 (20)7.2.4.2 抗畸形包能力 (21)7.2.4.3 ND报文攻击防护 (23)7.2.4.4 IPv6地址欺骗防护 (23)7.2.4.5 组播报文抑制 (24)7.2.4.6 BGP IPv6 FlowSpec (25)7.2.5 安全审计 (25)7.2.5.1 攻击溯源功能 (25)7.2.5.2 采样功能 (25)7.2.6 系统功能保护 (26)7.2.6.1 敏感数据加密保存 (26)7.2.7 安全管理 (26)7.2.7.1 分级分权管理 (26)控制平面安全测试 (26)7.3.1 标识和鉴别 (26)7.3.1.1 路由认证 (26)7.3.1.2 ND报文鉴别功能 (28)7.3.2 可信信道 (29)7.3.2.1 RIPng支持IPsec功能 (29)7.3.2.2 OSPFv3支持IPsec功能 (29)7.3.2.3 BGP4+支持TLS功能 (30)7.3.2.4 PIMv6支持IPsec功能 (30)7.3.3 系统访问 (30)7.3.3.1 路由策略和路由过滤 (30)7.3.4 资源分配 (31)7.3.4.1 关闭ICMPv6功能 (31)7.3.4.2 关闭Hop-by-Hop 选项功能 (32)7.3.5 安全审计 (32)7.3.5.1 关键事件日志记录 (32)7.3.6 系统功能保护 (32)7.3.6.1 敏感数据加密保存 (32)7.3.7 安全管理 (32)7.3.7.1 分级分权管理 (32)管理平面安全测试 (33)7.4.1 标识和鉴别 (33)7.4.2 可信信道 (33)7.4.2.1 SSH (33)7.4.2.2 TLS (33)7.4.3 系统访问 (34)7.4.3.1 访问控制安全 (34)7.4.3.2 串口访问 (34)7.4.3.3 SSH 访问 (34)7.4.3.4 SNMP访问 (34)7.4.4 资源分配 (35)7.4.4.1 管理平面协议防范异常报文攻击 (35)7.4.4.2 管理平面协议防范拒绝服务攻击 (35)7.4.5 安全审计 (35)7.4.6 系统功能保护 (36)7.4.6.1 敏感数据加密保存 (36)7.4.6.2 安全启动功能 (36)7.4.6.3 预装软件启动及更新安全 (36)7.4.7 安全管理 (36)7.4.7.1 分级分权管理 (36)7.4.7.2 不安全配置检查 (36)IPv6网络设备安全技术要求和测试方法第1部分:路由器1 范围本文件提出了支持IPv6能力的路由器的安全架构,确立了数据平面、控制平面、管理平面等安全技术要求。
实验7 IPv6技术实验1. 3.5节步骤2中,请思考下面问题:主机加入到组播组中的过程是什么?答:1.通过地址自动配置,主机获得了多播组地址。
2.主机发送MLD多播侦听报告报文给本地链路的路由器。
3.路由器根据报文中的信息,向多播转发表中添加表项,以记录多播组的成员身份。
2. 3.5节步骤3中,仔细观察PC1与RT1之间的交互报文,回答下述问题:1)为什么报文中的“next header”采用hop-by-hop的选项?答:因为hop-by-hop选项规定该报文的传送路径上每台中间节点都要读取并处理该拓展报头,起到提醒路由器对MLD报文进行深入检查的作用。
2)为什么跳数被限制为1?答:为了将此报文限制在链路本地上。
3)在“Hop-by-Hop”选项中,有一个“Padn”,它的作用是什么?答:作用是插入两个或多个填充字节,使字段符合对齐要求。
3. 3.5节步骤4中,仔细观察Router Solicitation的报文,回答下述问题:1)在前面的multicast listener report报文中,报文的跳数限制为1,而在这里,同样是主机发给路由器的报文,为什么跳数却采用255?答:接收节点只认为跳数限值是255的报文有效,防止非本链路的设备通过发送路由器宣告来试图干扰通信流。
2)报文中的ICMP选项中的“source link-layer address”的作用是什么?答:作用是表示发送者的mac地址。
4. 3.5节步骤6中,仔细观察Router Advertisement的报文,回答下述问题:1)“Cur hop limit”的含义是什么?答:本网段发出普通报文时的默认跳数限制。
2)报文中“lifetime”的含义是什么?答:发送该报文的路由器作为缺省路由器的生存周期。
3)“reachable time”的含义是什么?答:本链路上所有节点的“可达”状态保持时间。
4)“retransmit time”的含义是什么?答:重传NS报文的时间间隔,用于邻居不可达检测和地址解析。
ip6x测试标准和方法
IPv6是下一代Internet协议,为了保证IPv6的质量和可用性,需要进行ip6x测试。
ip6x测试标准和方法如下:
标准:
1. 协议兼容性测试:确认设备是否符合IPv6协议的标准,验证设备是否能正确处理IPv6报文。
2. 地址配置测试:测试设备是否能正确地获取IPv6地址,并能正确地配置、分配和管理IPv6地址。
3. 路由测试:确认设备是否能正确地进行IPv6路由,包括IPv6路由协议和转发表的配置。
4. 数据传输测试:测试设备在IPv6环境下是否能正确地传输数据,包括正确地封装和解析IPv6报文、正确地处理IPv6扩展报文等。
5. 安全性测试:测试设备是否能正确地处理IPv6防火墙规则、IPSec等安全机制,以保障IPv6网络的安全性。
方法:
1. 实验测试:构建IPv6测试网络,通过测试设备的实际运行来评估其性能和兼容性。
2. 性能测试:使用工具对设备进行性能测试,包括传输速率、延迟等指标的测量。
3. 压力测试:通过模拟大量IPv6流量来测试设备的性能和稳定性。
4. 安全性测试:使用专门的工具对设备进行安全性测试,如漏洞扫描、网络入侵测试等。
在进行ip6x测试时,需要制定详细的测试计划和测试用例,并记录测试结果。
测试过程中要注意设备的配置、网络环境的搭建和测试数据的准备。
总之,ip6x测试标准和方法是确保IPv6设备的质量和功能正常运行的重要步骤。
通过遵循标准和采用合适的测试方法,能够有效地评估IPv6设备的性能、兼容性和安全性,提高IPv6网络的可用性和可靠性。
IPv6改造相关指标和测试方法说明附件:IPv6改造相关指标和测试方法说明一、IPv6网络性能劣化比IPv6网络性能劣化比=(IPv6网络性能-IPv4网络性能)/IPv4网络性能,其中当IPv4和IPv6性能好于某一阈值时,不再考量性能劣化比,视为趋同。
IPv6和IPv4网络性能数据来自国家IPv6发展监测平台抽样检测,由移动和固定宽带用户到指定目标的往返时延、网络丢包率和TCP建立连接成功率等主要网络指标综合加权形成。
具体测量方法和性能阈值参见《IPv6网络性能测量指标和方法》。
二、网络IPv6活跃连接数IPv6活跃连接数指已经获得IPv6地址,且在一个月内有IPv6访问记录或者流量记录的用户数,其中访问记录或者流量记录不包含单纯的Ping操作或者单纯的DNS查询操作记录。
IPv6活跃连接数由基础电信企业通过国家IPv6发展监测平台运营商数据采集接口上报。
三、移动网络IPv6流量占比移动网络IPv6流量占比=(LTE网络IPv6流量+5G网络IPv6流量)/(LTE网络流量+5G网络流量)。
LTE网络、5G网络IPv6流量由基础电信企业通过国家IPv6发展监测平台运营商数据采集接口上报。
四、内容分发网络(CDN)IPv6支持度内容分发网络(CDN)节点数指特定区域范围内,能过提供内容分发服务的数据中心(IDC)机房的个数。
这些节点中能够独立提供IPv6业务加速服务的节点视为支持IPv6的节点数,支持IPv6的节点数在全部节点数中占比应超过85%。
内容分发网络(CDN)服务覆盖能力指在特定区域范围内,内容分发服务能够覆盖的用户范围,由覆盖的地理区域范围(地市级)和覆盖的互联网接入服务提供商的数量综合评价。
IPv6服务覆盖能力达到IPv4服务覆盖能力的85%以上。
内容分发网络(CDN)应用加速性能指内容分发网络(CDN)运营企业提供业务加速时的性能指标。
提供IPv6业务加速的性能应达到提供IPv4业务加速性能的85%。
附件:IPv6改造相关指标和测试方法说明一、IPv6网络性能劣化比IPv6网络性能劣化比=(IPv6网络性能-IPv4网络性能)/IPv4网络性能,其中当IPv4和IPv6性能好于某一阈值时,不再考量性能劣化比,视为趋同。
IPv6和IPv4网络性能数据来自国家IPv6发展监测平台抽样检测,由移动和固定宽带用户到指定目标的往返时延、网络丢包率和TCP建立连接成功率等主要网络指标综合加权形成。
具体测量方法和性能阈值参见《IPv6网络性能测量指标和方法》。
二、网络IPv6活跃连接数IPv6活跃连接数指已经获得IPv6地址,且在一个月内有IPv6访问记录或者流量记录的用户数,其中访问记录或者流量记录不包含单纯的Ping操作或者单纯的DNS查询操作记录。
IPv6活跃连接数由基础电信企业通过国家IPv6发展监测平台运营商数据采集接口上报。
三、移动网络IPv6流量占比移动网络IPv6流量占比=(LTE网络IPv6流量+5G网络IPv6流量)/(LTE网络流量+5G网络流量)。
LTE网络、5G网络IPv6流量由基础电信企业通过国家IPv6发展监测平台运营商数据采集接口上报。
四、内容分发网络(CDN)IPv6支持度内容分发网络(CDN)节点数指特定区域范围内,能过提供内容分发服务的数据中心(IDC)机房的个数。
这些节点中能够独立提供IPv6业务加速服务的节点视为支持IPv6的节点数,支持IPv6的节点数在全部节点数中占比应超过85%。
内容分发网络(CDN)服务覆盖能力指在特定区域范围内,内容分发服务能够覆盖的用户范围,由覆盖的地理区域范围(地市级)和覆盖的互联网接入服务提供商的数量综合评价。
IPv6服务覆盖能力达到IPv4服务覆盖能力的85%以上。
内容分发网络(CDN)应用加速性能指内容分发网络(CDN)运营企业提供业务加速时的性能指标。
提供IPv6业务加速的性能应达到提供IPv4业务加速性能的85%。
内容分发网络(CDN)IPv6支持度相关数据来源于内容分发网络(CDN)企业定期报送、企业年报、国家IPv6发展监测平台监测信息,具体评测指标和方法参见《内容分发网络(CDN)IPv6支持度评测指标和方法》。
目录IPV6测试指导书 (2)一.B683 IPV6版本页面介绍 (2)(1)Settings→DHCP (2)(2)Setting→IPV6 Static Route (3)(3)Connection页面里有添加IP type的类型。
(4)二.B683 IPV6功能简介 (4)(1)Settings→DHCP→DHCP_IPV6 (5)(2)Settings→DHCP→SLAAC (8)2.1 ConfigureMode为Manual (9)2.2 ConfigureMode为UseAllocatedSubnet (10)2.3 禁用SLAAC (10)(3)Connection (10)(4)Setting→IPV6 Static Route (11)三.IPV6测试 (11)3.1 路由器通告消息 (12)3.2 邻居请求消息NS (12)3.3 邻居通告消息NA (13)3.4 DHCPV6 (13)3.4.1 Solicit消息 (14)3.4.2 Advertise消息 (15)3.4.3 Request消息 (15)3.4.4 Reply消息 (16)IPV6测试指导书本指导书主要介绍B683的IPV6功能以及测试方法。
一.B683 IPV6版本页面介绍首先从我们的页面来看,支持IPV6的版本主要在以下三个界面作了调整。
(1)Settings DHCP(2)Setting IPV6 Static Route(3)Connection页面里有添加IP type的类型。
二.B683 IPV6功能简介下面,结合我们的页面对各个功能做下简单的介绍。
(1)Settings→DHCP→DHCP_IPV6DHCP Server的开关,打勾代表启用DHCPV6功能,去勾选代表禁用DHCPV6功能。
Configure Mode模式有三种,Manual/UseAllocatedSubnet/UseAllocateOther。
1.1设置为Manual时,代表手动配置DHCPV6前缀,页面如下Prefix :2001::1 (配置的128位地址)Prefix Length: 64 (前缀长度)Preferred Life Tim: 3600 (首选时间,单位为秒)Valid Life Time: 7200 (有效时间,单位为秒)Primary DNS Server:(主用DNS地址)Secondary DNS Server:(备用DNS地址)在设置好如上的配置以后,单板可以给下挂的PC分配一个DHCPV6的地址,地址范围是2001:0:0:0:0:0:0:2到2001:0:0:0:ffff:ffff:ffff:ffff。
如果有手动配置DNS地址的话,单板也会将DNS地址通过DHCPV6消息告知下挂的PC。
注意:配置前缀的时候,这个地址并不是单板的DHCPV6地址,这与IPV4的DHCP略有区别。
这个前缀与前缀长度结合后,生成一个范围值,该范围的第一个地址为单板地址,其他的地址可以分配给下挂的PC。
比如,配置前缀为2001::88,长度64位,效果跟以上的配置没有区别。
1.2设置为UseAllocateSubnet时,如下图如果DHCPV6设置为UseAllocateSubnet,需要分为两种情况1.2.1 单板使用IPV6拨号上网,获取了WAN侧地址此时单板使用WAN侧获取的前缀来下发给LAN侧的PC。
比如,WAN侧已经拨号并且获取到了V6地址2001:683:183:26cf:9cb1:4fb6:34a4:95ba/64此时,单板利用获取的WAN侧前缀2001:683:183:26cf(64位)生成自己的DHCPV6地址2001:683:183:26cf::1,并且通过DHCPV6消息将该前缀对应的地址下发给LAN侧的PC ,LAN 侧PC获取的DHCPV6分配的IPV 6地址如下:另外,单板还会通过DHCPV6消息将DNS地址也下发给LAN侧的PC,注意:单板下发的DNS地址并不是WAN侧获取的DNS地址,而是单板自己的本地链路地址。
这一点和IPV4比较类似,是将192.168.1.1作为DNS地址下发给LAN侧的PC。
1.2.2单板没有使用IPV6拨号上网那么此时下挂的LAN侧PC不会通过DHCPV6获取到IPV6地址,但是可以获取到DNS 地址,DNS地址为单板的本地链路地址。
1.3设置为UseAllocateOther时,如下图此时,不管单板是否拨号,下挂的PC都无法通过DHCPV6获取IPV6地址,但是可以获取DNS地址,DNS地址为单板的本地链路地址。
(2)Settings→DHCP→SLAACSlacc Switch:Enabled/DisableConfigureMode:Manual/UseAllocatedSubnet2.1 ConfigureMode为ManualPrefix:2002::1 (128位长度地址)Prefix Length:64 (前缀长度)Preferred Life Time:3600 (首选时间,单位为秒)Valid Life Time:7200 (有效时间)这四个参数与DHCPV6里完全一致。
同样是手动为下挂的PC配置地址,但是DHCPV6和SLAAC的区别如下:a.DHCPV6是通过DHCP消息发送128位的完整地址给LAN侧下挂的PCb.SLAAC是通过路由器公告消息由单板发送前缀长度给LAN侧下挂的PC,PC会根据收到的前缀生成自己的IPV6 地址。
比如,DHCPV6设置为手动,前缀2001::1,长度64,SLAAC也设置为手动,前缀同样是2001::1,长度64。
此时,PC会获取两个地址,如下图:其中2001::2是DHCPV6直接分配的128位地址,而2001::f4a6:9b2f:d702:24da是由路由器公告的2001::(64位长度)以及PC自己的DUID(64位)组合而成的。
2.2 ConfigureMode为UseAllocatedSubnet2.2.1 单板使用IPV6拨号上网此时单板会将WAN侧获取的前缀通过路由器公告消息下发给LAN侧的PC,注意这里发送的是64位的前缀(因为WAN侧获取的前缀是64位),然后PC根据64位前缀和自己的64位DUID生成128位的IPV6地址。
2.2.2 单板未拨号此时单板的路由器通告消息里不包含Prefix选项,因此下挂的PC也获取不了前缀,也无法生成IPV6地址。
2.3 禁用SLAAC把Slaac Switch开关的勾选去掉,代表禁用SLAAC。
此时单板再也不会下发任何路由器通告消息。
(3)Connection将IP type分为了IPV4,IPV6和IPV4+IPV6,即三种拨号类型。
1.选择IPV4时代表使用IPV4拨号,发起一次PDP Active request,获取的WAN侧地址是IPV4地址,2.选择IPV6时代表使用IPV6拨号,发起一次PDP Active request,获取的WAN侧地址是IPV6地址,3.而选择IPV4+IPV6时,发起两次次PDP Active request,一次是V4的,一次是V6的,既获取IPV4的WAN侧地址,也获取IPV6的WAN侧地址在使用IPV6拨号时,需要在Dialup页面里将APN设置为”ipv6”,另外还需要在网络侧将SIM 卡的ipv6拨号业务开启,可以登陆HLR,使用如下命令开启MOD GPRS: IMSI="460080100009139", PROV=TRUE, CNTXID=4, PDPTYPE=IPV6,ADDIND=DYNAMIC, RELCLS=ACKALLPRODT, DELAYCLS=DELAY1, PRECLS=HIGH, PEAKTHR=9, MEANTHR=50000000 OCT,ARPRIORITY = NORMAL,ERRSDU = NODETECT, DELIVERY = NO, TRAFFICCLS = INTERACT, MAXSDUSIZE = 10 OCT,MAXBRUPL = 8640K, RESBER = 0.05,SDUERR = 0.01,TRANSFERDEL = 10MS,TRAFFICPRI = PRIORITY1,MAXGBRUPL = 8640K, MAXEXTBRDWL = 16000K, MAXEXTGBRDWL = 16000K, APN="ipv6", VPLMN=TRUE, CHARGE=NORMAL;(4)Setting IPV6 Static Route与V4没有区别,不做介绍。
三.IPV6测试首先,我们需要将电脑右下角的symantec Endpoint Protection软件给禁用,因为这个软件会屏蔽IPV6的数据包。
其次,我们需要使用WIN7系统,因为XP系统不会触发DHCPV6流程。
我们在测试IPV6的时候,主要是通过抓包来观看结果是否正确。
主要看的包有路由器请求消息,路由器通告消息,邻居请求消息,邻居响应消息和DHCPV6消息。
由于我们的单板是不会发路由器请求消息的,这里面就不讲RS消息了。
3.1 路由器通告消息RA我们主要看路由器通告消息里的前缀选项的值以及flag的标志。
前缀选项可以是单板从网络侧获取的前缀选项,也可以是手动设置的前缀选项,如果单板的SLAAC设置为自动模式且没有拨号上网的话,则没有前缀选项。
路由器通告消息的源地址是本地链路地址,目的地址是请求消息的源地址或者所有节点多播地址ff02::1,下图是RA消息的截图:RA无前缀.pcapManaged=1代表可以使用有状态协议配置地址,比如DHCPV6。
如果Managed=0,则代表不能使用DHCPV6配置地址。
Other =1时代表可以使用有状态协议配置其它信息,比如DNS;Other=0代表不能使用有状态协议配置其它信息。
Router lifetime(路由器生存时间) 如果为0则表示不是默认路由器。
Reachable time(可达时间) 节点收到邻居可达性信息后仍然假设其可达的时间。
为0代表未指定。
Retrans timer(重传时间)重传邻居请求的时间。
0表示未指定。
3.2 邻居请求消息NS邻居请求消息分两种,一种是地址解析的邻居请求,目的地址为被请求地址对应的多播地址;一种是邻居不可达检测请求,目的地址为被请求目标的单播地址。
邻居请求消息内容很少,通常只有被请求的目标地址(注意目标地址和IPV6的目的地址不同,这里的目标地址只能为单播地址)和源链路层地址选项,如下图NS.pcap3.3 邻居通告消息NA我们主要察看邻居通告消息里的标志位Router=0 代表该邻居不是路由器,Router=1则代表是路由器Solicited=0代表NA消息不是响应NS消息发起的,Solicited=1代表NA消息是由NS请求消息触发的。
