北 京 邮 电 大 学
计 算 机 科 学 与 技 术 学 院
《下一代Internet技术与协议》
实验报告
2021年6月
实验报告
| 实验名称 | IPv6地址无状态自动配置实验 | |||
| 实验目的 | 1、下载安装wireshark抓包协议分析软件,学习基本的使用方法 2、复习课件中IPv6终端的“无状态地址自动配置过程” 3、复习ND协议的几种报文 | |||
| 实验完成人 | 完成时间 | 2022年6月29日 | ||
| 实验环境 | Windows10系统,wireshark抓包软件 | |||
| 实验步骤与结果分析 | ||||
可以看到, IPV6地址为:2409:897a:1ee4:8126:a17e:4f63:f14c6916 本地链接IPV6地址为:fe80::a17e:4f63:f14c:6916%2 默认网关为:fe80::4d35:a7fe:83bb:d24d%2
IPv6邻居发现协议NDP使用一系列ICMPv6 报告信息来实现同一链路上的相邻节点(邻居)的交互管理,以高效的组播和单播ND报文替代了以往基于广播的IPv4地址解析协议(ARP)、ICMPv4路由器发现和ICMPv4重定向报文 IPv6 NDP协议功能分为路由器发现、前缀发现、参数发现、地址自动配置、地址解析,邻居不可达检测、重复地址检测、重定向等 对于无状态地址配置,主机自动配置地址信息,地址中带有本地路由设备通告的前缀和主机的接口标识。如果链路上没有路由设备,主机只能自动配置链路本地地址,实现与本地节点的互通。 主机网卡激活,随机生成网卡Link-Local地址 对Link-Local地址进行DAD DAD通过后,主机发送RS消息尝试发现IPV6路由器 IPV6路由器收到RS消息后,以一个RA消息做回应,在该RA消息中,包含路由器的MAC地址,IPV6单播前缀信息等。RA不一定要以RS消息为触发,即使没有收到RS消息,路由器也可以发RA 主机使用接收到的IPV6单播前缀信息,加上自己的64bits接口ID,构成IPV6单播地址 主机对该单播地址进行DAD,DAD通过后该IPV6地址即可启用
(1)以::为源的NS消息在做DAD,即重复地址检测,IPV6所有单播地址都要做DAD,所有未经过DAD检测的链路都是试验地址,无法进行通信。设备获得单播地址后,标为试验地址,发送NS,NS的option字段携带目标地址是设备的需要做DAD的单播地址,收到NS的节点会和自身接口单播地址做对比 由于主机-路由器的连接为刚激活状态,因此先对链路地址进行DAD的检测,可以看到,type类型所对应的码为135,即邻居请求协议,校验码正确,目的地址为fe80::a17e:4f63:f14c:6916,即本地的链路地址
(2)接下来为RS消息的分析,消息类型码type字段值为133,即路由器请求消息。为当节点不愿等待下一次周期性路由器宣告,希望路由器立刻发送路由器宣告时发送的多播包。一个正在初始化的节点可以发送路由器请求,这样它可以马上得到链路上路由器的配置参数。由本地链接的地址:fe80::a17e:4f63:f14c:6916发出,目的地址为ff02::2,代表着组播地址中的链路本地全路由器地址,版本为6,即IPv6消息,Hop Limit限制为255。
(3)当路由器收到网络节点的RS消息后,向该节点回送RA消息。对于该RA消息,源地址为默认网关,目的地址为本地链路地址,下一帧帧头为IPv6,Hop Limit值为255,跳数限制必须设置成255。跳数限制255确保非本链路的设备不能通过发送路由器宣告来试图干扰通信流。如果非本链路设备向本链路发送RA,经过路由器以后跳数限制减1,使该包成为非法。接受节点只认为跳数限制是255的RA是有效的 type字段值为134,即路由器通告消息,code值为0,即找不到去指定目的的路由,Hop Limit值为65,即路由器发送RA消息到主机,主机随后向外发送消息中Hop Limit的值也为65。 Flags为标志字段,大小为8bits,M位默认为0,为0时,收到该RA消息的主机使用消息中包含的IPV6前缀用于无状态地址自动配置,且不会发送DHCPV6消息来进行获取地址。O位默认为0,当该值为0时,表示主机不应该使用有状态自动配置机制来配置除了IPV6地址以外的其他参数。 Router Lifetime为3600s,代表主机将路由器视为缺省路由器的时间。 RA的option中携带了很多信息,Source link-layer address表示路由器接口的MAC地址为d2:52:91:47:28:5e,MAC地址用于生成邻居表,MTU的值为1400,消息中还携带了一条前缀信息,即2409:987a:1ec4:8126::,前缀长度为64,路由器通过RA消息进行通告,PC机就可以通过前缀当中的信息构建IPV6地址。对于Flags标志位,L比特位默认为1,表示RA消息中的该前缀是分配给本地链路的,因此,向包含这个指定前缀的地址发送数据的节点认为目的地是本地链路可达的;A比特位默认为1,指示本地链路的主机可以使用该前缀进行无状态自动配置。 网络节点在获得IPv6地址前缀后,与接口ID结合形成一个IPv6全球单播地址。至此,网络节点的无状态地址自动配置过程结束。另外,路由器也会周期性地发送RA消息,使本地链路上的网络节点能发现该路由器及其配置信息。
(4)RA消息结束后,便有来自本机MAC的NS消息发往默认网关,其中option中携带的信息为源主机的MAC地址,NS消息允许节点确定邻居的链路层地址,或者判断邻居是否还能从缓存的链路层地址可达。同时允许节点判断链路上是否存在重复的IP地址:
(5)邻居宣告(NA)——对邻居请求所发的应答或者在链路层地址改变时不经请求发送。邻居宣告用作应答NS或者在没有被请求时立即传播如链路层地址改变等新消息。NA是类型为136的ICMP包。源地址是分配给发送接口的任意有效单播地址。当应答NS时,目的地址是请求包的源地址,或者请求源地址是未指定地址时目的地址是所有节点地址(FF02::1)。未经请求的宣告目的地址也是所有节点地址。跳数限制是255。 邻居宣告用作应答NS或者在没有被请求时立即传播如链路层地址改变等新消息。源地址是分配给发送接口的任意有效单播地址,即图中所示fe80::4d35:a7fe:83bb:d24d。当应答NS时,目的地址是请求包的源地址,或者请求源地址是未指定地址时目的地址是所有节点地址(FF02::1)图中所示为请求包的源地址,即fe80::4d35:a7fe:83bb:d24d。未经请求的宣告目的地址也是所有节点地址。跳数限制是255。邻居宣告消息中的R比特会表明该设备是否是路由器。 主机需要为每个接口维护两张表或缓存表:邻居缓存表、目的地缓存表。邻居缓存表等同于IPv4的ARP缓存表。邻居缓存表负责维护最近流量所送往邻居的信息列表,表项中包含了IPv6单播地址及其相对应的二层地址(通常是以太网MAC地址)。设备通过收到的邻居宣告消息中的信息来维护该缓存表。
| ||||
| 分析与思考 | ||||
| 本次实验主要对于IPv6协议的无状态地址配置进行分析与学习,主要用到NS协议、RS协议、RA协议以及NA协议,加深了我对于这些协议的理解。让我理解了IPv6协议无状态地址配置的全过程以及对邻居发现协议NDP的理解。NDP协议以高效的组播和单播ND报文替代了以往基于广播的IPv4地址解析协议(ARP)、ICMPv4路由器发现和ICMPv4重定向报文。而无状态地址自动配置的过程为:主机网卡激活,随机生成网卡Link-Local地址;对Link-Local地址进行DAD;DAD通过后,主机发送RS消息尝试发现IPV6路由器;IPV6路由器收到RS消息后,以一个RA消息做回应,在该RA消息中,包含路由器的MAC地址,IPV6单播前缀信息等。RA不一定要以RS消息为触发,即使没有收到RS消息,路由器也可以发RA;主机使用接收到的IPV6单播前缀信息,加上自己的64bits接口ID,构成IPV6单播地址;主机对该单播地址进行DAD,DAD通过后该IPV6地址即可启用。正因为对数据包的分析,加深了我对IPv6地址产生的了解,以及各种协议传输的过程,对了解IPv6协议有很大的帮助。 | ||||
446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
