北邮 下一代Internet技术与协议实验报告

北 京 邮 电 大 学

计 算 机 科 学 与 技 术 学 院

《下一代Internet技术与协议》

实验报告

2021年6月

实验报告

实验名称

IPv6地址无状态自动配置实验

实验目的

1、下载安装wireshark抓包协议分析软件,学习基本的使用方法

2、复习课件中IPv6终端的“无状态地址自动配置过程”

3、复习ND协议的几种报文

实验完成人

完成时间

2022年6月29日

实验环境

Windows10系统,wireshark抓包软件

实验步骤与结果分析

  1. 关闭无线网络连接,开启IPV6协议
  2. 开启手机热点,使电脑连接到手机热点,在cmd使用ipconfig命令检查网卡是否已经获取了IPV6地址,并对IPV6地址信息进行记录和截图:

可以看到,

IPV6地址为:2409:897a:1ee4:8126:a17e:4f63:f14c6916

本地链接IPV6地址为:fe80::a17e:4f63:f14c:6916%2

默认网关为:fe80::4d35:a7fe:83bb:d24d%2

  1. 使用wireshark进行抓包,对抓包内容进行分析,筛选出IPV6协议报文,结合抓到的报文,对IPV6地址获取进行分析。

IPv6邻居发现协议NDP使用一系列ICMPv6 报告信息来实现同一链路上的相邻节点(邻居)的交互管理,以高效的组播和单播ND报文替代了以往基于广播的IPv4地址解析协议(ARP)、ICMPv4路由器发现和ICMPv4重定向报文

IPv6 NDP协议功能分为路由器发现、前缀发现、参数发现、地址自动配置、地址解析,邻居不可达检测、重复地址检测、重定向等

对于无状态地址配置,主机自动配置地址信息,地址中带有本地路由设备通告的前缀和主机的接口标识。如果链路上没有路由设备,主机只能自动配置链路本地地址,实现与本地节点的互通。

主机网卡激活,随机生成网卡Link-Local地址

对Link-Local地址进行DAD

DAD通过后,主机发送RS消息尝试发现IPV6路由器

IPV6路由器收到RS消息后,以一个RA消息做回应,在该RA消息中,包含路由器的MAC地址,IPV6单播前缀信息等。RA不一定要以RS消息为触发,即使没有收到RS消息,路由器也可以发RA

主机使用接收到的IPV6单播前缀信息,加上自己的64bits接口ID,构成IPV6单播地址

主机对该单播地址进行DAD,DAD通过后该IPV6地址即可启用

  1. 具体交互过程如下:

(1)以::为源的NS消息在做DAD,即重复地址检测,IPV6所有单播地址都要做DAD,所有未经过DAD检测的链路都是试验地址,无法进行通信。设备获得单播地址后,标为试验地址,发送NS,NS的option字段携带目标地址是设备的需要做DAD的单播地址,收到NS的节点会和自身接口单播地址做对比

由于主机-路由器的连接为刚激活状态,因此先对链路地址进行DAD的检测,可以看到,type类型所对应的码为135,即邻居请求协议,校验码正确,目的地址为fe80::a17e:4f63:f14c:6916,即本地的链路地址

(2)接下来为RS消息的分析,消息类型码type字段值为133,即路由器请求消息。为当节点不愿等待下一次周期性路由器宣告,希望路由器立刻发送路由器宣告时发送的多播包。一个正在初始化的节点可以发送路由器请求,这样它可以马上得到链路上路由器的配置参数。由本地链接的地址:fe80::a17e:4f63:f14c:6916发出,目的地址为ff02::2,代表着组播地址中的链路本地全路由器地址,版本为6,即IPv6消息,Hop Limit限制为255。

(3)当路由器收到网络节点的RS消息后,向该节点回送RA消息。对于该RA消息,源地址为默认网关,目的地址为本地链路地址,下一帧帧头为IPv6,Hop Limit值为255,跳数限制必须设置成255。跳数限制255确保非本链路的设备不能通过发送路由器宣告来试图干扰通信流。如果非本链路设备向本链路发送RA,经过路由器以后跳数限制减1,使该包成为非法。接受节点只认为跳数限制是255的RA是有效的

type字段值为134,即路由器通告消息,code值为0,即找不到去指定目的的路由,Hop Limit值为65,即路由器发送RA消息到主机,主机随后向外发送消息中Hop Limit的值也为65。

Flags为标志字段,大小为8bits,M位默认为0,为0时,收到该RA消息的主机使用消息中包含的IPV6前缀用于无状态地址自动配置,且不会发送DHCPV6消息来进行获取地址。O位默认为0,当该值为0时,表示主机不应该使用有状态自动配置机制来配置除了IPV6地址以外的其他参数。

Router Lifetime为3600s,代表主机将路由器视为缺省路由器的时间。

RA的option中携带了很多信息,Source link-layer address表示路由器接口的MAC地址为d2:52:91:47:28:5e,MAC地址用于生成邻居表,MTU的值为1400,消息中还携带了一条前缀信息,即2409:987a:1ec4:8126::,前缀长度为64,路由器通过RA消息进行通告,PC机就可以通过前缀当中的信息构建IPV6地址。对于Flags标志位,L比特位默认为1,表示RA消息中的该前缀是分配给本地链路的,因此,向包含这个指定前缀的地址发送数据的节点认为目的地是本地链路可达的;A比特位默认为1,指示本地链路的主机可以使用该前缀进行无状态自动配置。

网络节点在获得IPv6地址前缀后,与接口ID结合形成一个IPv6全球单播地址。至此,网络节点的无状态地址自动配置过程结束。另外,路由器也会周期性地发送RA消息,使本地链路上的网络节点能发现该路由器及其配置信息。

(4)RA消息结束后,便有来自本机MAC的NS消息发往默认网关,其中option中携带的信息为源主机的MAC地址,NS消息允许节点确定邻居的链路层地址,或者判断邻居是否还能从缓存的链路层地址可达。同时允许节点判断链路上是否存在重复的IP地址:

(5)邻居宣告(NA)——对邻居请求所发的应答或者在链路层地址改变时不经请求发送。邻居宣告用作应答NS或者在没有被请求时立即传播如链路层地址改变等新消息。NA是类型为136的ICMP包。源地址是分配给发送接口的任意有效单播地址。当应答NS时,目的地址是请求包的源地址,或者请求源地址是未指定地址时目的地址是所有节点地址(FF02::1)。未经请求的宣告目的地址也是所有节点地址。跳数限制是255。

邻居宣告用作应答NS或者在没有被请求时立即传播如链路层地址改变等新消息。源地址是分配给发送接口的任意有效单播地址,即图中所示fe80::4d35:a7fe:83bb:d24d。当应答NS时,目的地址是请求包的源地址,或者请求源地址是未指定地址时目的地址是所有节点地址(FF02::1)图中所示为请求包的源地址,即fe80::4d35:a7fe:83bb:d24d。未经请求的宣告目的地址也是所有节点地址。跳数限制是255。邻居宣告消息中的R比特会表明该设备是否是路由器。

主机需要为每个接口维护两张表或缓存表:邻居缓存表、目的地缓存表。邻居缓存表等同于IPv4的ARP缓存表。邻居缓存表负责维护最近流量所送往邻居的信息列表,表项中包含了IPv6单播地址及其相对应的二层地址(通常是以太网MAC地址)。设备通过收到的邻居宣告消息中的信息来维护该缓存表。

分析与思考

本次实验主要对于IPv6协议的无状态地址配置进行分析与学习,主要用到NS协议、RS协议、RA协议以及NA协议,加深了我对于这些协议的理解。让我理解了IPv6协议无状态地址配置的全过程以及对邻居发现协议NDP的理解。NDP协议以高效的组播和单播ND报文替代了以往基于广播的IPv4地址解析协议(ARP)、ICMPv4路由器发现和ICMPv4重定向报文。而无状态地址自动配置的过程为:主机网卡激活,随机生成网卡Link-Local地址;对Link-Local地址进行DAD;DAD通过后,主机发送RS消息尝试发现IPV6路由器;IPV6路由器收到RS消息后,以一个RA消息做回应,在该RA消息中,包含路由器的MAC地址,IPV6单播前缀信息等。RA不一定要以RS消息为触发,即使没有收到RS消息,路由器也可以发RA;主机使用接收到的IPV6单播前缀信息,加上自己的64bits接口ID,构成IPV6单播地址;主机对该单播地址进行DAD,DAD通过后该IPV6地址即可启用。正因为对数据包的分析,加深了我对IPv6地址产生的了解,以及各种协议传输的过程,对了解IPv6协议有很大的帮助。

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
北京邮电大学下一代internet实验是指北邮在深入研究传统互联网的基础上,积极探索并实践新一代互联网技术和架构,努力推动互联网的进一步发展和创新。 首先,北邮下一代internet实验的目标是提高网络性能和安全性。现有的互联网架构存在一些问题,如网络延迟高、数据丢失率大、数据传输速度慢等。北邮通过对网络协议、路由和拓扑结构的创新和改进,致力于提高网络的性能,使用户能够更快地获取和传输数据,并减少网络中断和故障的风险。 其次,北邮下一代internet实验还致力于开发和应用新的互联网技术。随着互联网的不断发展,新的技术和应用层出不穷,如物联网、边缘计算、人工智能等。北邮积极探索这些新技术的应用场景,并通过实验验证它们的可行性和实效性。这些新技术的应用将为用户提供更多的选择和便利,也有助于互联网发展的多元化和多样化。 此外,北邮下一代internet实验还关注网络安全和隐私保护问题。互联网作为信息交流和共享的载体,必然带来了各种安全和隐私风险。北邮实验中加强网络安全技术的研究和应用,提出并实施网络安全策略,保护用户的个人隐私和信息安全。 总结来说,北邮下一代internet实验是为了提高互联网的性能、推动新技术的应用、解决网络安全问题等目标而进行的一系列实践和研究工作。通过这些工作的开展,北邮将为互联网的进一步发展和创新做出积极贡献,并为用户提供更加高效、便捷、安全和可信赖的网络服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值