文档库 最新最全的文档下载
当前位置:文档库 › 为主流服务器操作系统配置Ipv6

为主流服务器操作系统配置Ipv6

为主流服务器操作系统配置Ipv6
为主流服务器操作系统配置Ipv6

IPv4技术在网络发展中起到了巨大的作用,不过随着时间的流逝它无论在网络地址的提供、服务质量、安全性方面都越来越力不从心,IPv6呼之欲出。由于IPv6和IPv4在许多地方有了本质的变化:不论在结构上还是系统工具的使用上。特别是在命令行下的操作也不大相同。另外一些IPv4的工具在IPv6中将不再可以使用,IPv6也有一些新的工具。所以这里我们详细介绍一下如何为主流网络操作系统配置Ipv6。使我们可以实现从IPv4到IPv6的快速过渡。

一、 IPv4和IPv6技术简单对比:

(1) IPv4可提供4,294,967,296个地址,IPv6将原来的32位地址空间增大到128位,数目是2的128次方。能够对地球上每平方米提供6×1023个网络地址,在可预见的将来是不会耗尽的。

(2) IPv4 使用地址解析通讯协议 (ARP) ,IPv6使用用多点传播 Neighbor Solicitation 消息取代地址解析通讯协议 (ARP) 。

(3) IPv4 中路由器不能识别用于服务质量的QoS 处理的 payload。IPv6中路由器使用 Flow Label 字段可以识别用于服务质量的 QoS 处理的 payload。

(4) IPv4的回路地址为: 127.0.0.1,IPv6的回路地址为 :

000:0000:0000:0000:0000:0000:0000:0001 可以简写为 ::1。

(5)在IPv4中,动态主机配置协议( Dynamic Host ConfigurationProtocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IP v6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)。

(6) IPv4使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份,IPv6使用 Multicast Listener Discovery (MLD) 消息取代 IGMP。

(7)内置的安全性。IPSec由IETF开发是确保秘密、完整、真实的信息穿越公共IP 网的一种工业标准。IPsec不再是IP协议的补充部分,在IPv6中IPsec是IPv6自身所具有的功能。IPv4选择性支持IPSec,IPv6自动支持IPSec。

(8)更好的QoS支持。QoS是网络的一种安全机制,通常情况下不需要QoS,但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在IPv6 的包头中定义了如何处理与识别传输, IPv6 包头中使用 Flow Label 来识别传输,可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包,因为是在 IPv6 包头中识别传输,所以即使透过 IPSec 加密的封包 payload,仍可实现对 QoS 的支持。

二、在 Linux操作系统下IPv6配置:

(1)加载ipv6模块

Linux在内核版本2.2.0以后就支持IPv6了,可查看命令test -f

/proc/net/if_inet6&&‘running ipv6’文件是否存在以确定你的系统是否支持IPv6

如果没有,可尝试如下命令加载IPv6模组:

# modprobe ipv6

使用命令,见图1:

Lsmod | grep -i ‘ipv6’

图1 查看内核是否加载ipv6模块

如果出现图1界面表示内核加载ipv6模块。成功加载后就可以使用IPv6环境了。Lsmod 指令,会列出所有已载入系统的模块。Linux操作系统的核心具有模块化的特性,应此在编译核心时,务须把全部的功能都放入核心。您可以将这些功能编译成一个个单独的模块,待需要时再分别载入。

(2)常用IPv6相关的命令:

添加固定IPv6地址:

# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::2/64 /* */

显示现有路由表:

#/sbin/ip -6 route show dev eth0

添加路由:

# route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1 /* */

ICMP探测:

ping6 用来测试简单传输发送 ICMPv6 响应请求并等待ICMPv6 响应包, ping6必需有适当的root权限才能使用。使用Ping命令检测网卡的IPv6地址是否有效,和IPv4不一样使用Ping6命令时必须指定一个网卡界面,否则系统经不知道将数据包发送到那个网络设备,I 表示Interface、eth0 是第一个网卡、c表示回路,7表示Ping6操作七次。

# ping6 -I eth0 -c 7 fe80::2e0:18ff:fe90:9205

traceroute6通过向目标发送不同IP生存时间(TTL)值的会应的数据报,确定目标所采用的路由。

#traceroute6 fe80::2e0:18ff:fe90:9205

racepath6用来追踪最大传输单元(MTU)的路径:

#tracepath6 fe80::2e0:18ff:fe90:9205

(3)让系统自动加载ipv6模块(redhat linux)

修改 /etc/sysconfig/network文件,加入下列配置文本

NETWORKING_IPV6=yes

然后,运行命令 service network restart

用命令ifconfig –eth0查看ipv6地址信息:

图2查看ipv6地址

注意图中第四行处显示IPv6地址(inet6 addr:fe80::20c:29ff:feb3:9726/64)证明IPv6已经加载。也可以在配置文件:

/etc/modules.conf中加入一行:

alias net?pf?10 ipv6 # automatically load IPv6 module on demand

可以在图形界面下运行命令:“redhat-config-network”在“为此界面启用ipv6配置”打勾。

在上篇文章中,主要介绍了Ipv6的基本概念,以及FreeBSD、Solaris系统IPv6配置,下面将介绍windows 2000/2003服务器的ipv6配置方法。

五、Windows2000系统IPv6配置

Windows2000并不提供对IPv6协议的原始支持,但在下面地址:

https://www.wendangku.net/doc/1415377869.html,/downloads/details.aspx?FamilyID=27b1e6a6-bbdd-43c9-af5 7-dae19795a088&DisplayLang=en下载安装协议的补丁包来实现IPv6的基本功能。在补丁的文件目录下,有一名为hotfix.ini的文件,根据目前你的操作系统上所打的补丁,对其内容进行修改:

若为Windows2000+SP1 NtServicePackVersion=256

若为Windows2000+SP2 NtServicePackVersion=512

若为Windows2000+SP3 NtServicePackVersion=768

在windows 2000下的IPv6安装过程中,不同的service pack有不同的方法。所以,在安装之前,需要先确定本机windows 2000系统中的sp的版本。

1. 首先安装Microsoft IPv6 Technology Preview for Windows 2000

如果你的机器只装了sp1 for win2000,请直接安装tpipv6-001205.exe。

如果你的机器装了sp2 ,sp3, sp4for win2000,请安装tpipv6-001205-SP2-IE6.zip。这个包解压之后(到现在为止,windows 2000的service pack最新版本为4)把hotfix.ini 文件中[VERSION]段中的NTServicePackVersion=256改成 1024。然后运行hotfix.exe 。 2.重启机器,并安装ipv6协议驱动程序

从控制面板中,进入“网络和拨号连接“中,右击“本地连接”,点击属性,打开“本地连接属性”窗口,其实这个就是你设置网卡时的属性窗口点击“安装”按钮,然后在弹出的窗口中,选择“协议”,并点击“添加...”,在弹出的窗口中,你会发现“Microsoft Ipv6 Protocol”,见图5。

图5 “Microsoft Ipv6 Protocol”

选择这个选项,点击确定。到此为止tcp/ipv6协议栈安装完毕,出现在连接属性中见图6。

图6 IPv6协议已经在列表中

3.设置ipv6地址

停止协议栈命令:

net stop tcpip6

启动协议栈命令,见图7:

net start tcpip6

图7 IPv6完成安装

4.配置ipv6地址

ipv6 adu 2/3ffe:3218:6::210.30.17.81

5.配置路由

ipv6 rtu ::/0 2/::210.30.17.12

6.查看是否安装成功:

运行ipv6 if,如果可以看到图8类似如下结果,即已经安装上了ipv6协议栈:

图8 安装上了ipv6协议栈

说明:默认情况下Windows 2000下的IPv6协议栈共有4个地址接口,其中:

1号接口:本地回环接口,类似于IPv4下的127.0.0.1地址;

2号接口:IPv6兼容地址和6to4隧道虚拟接口(假如本地IPv4地址是202.112.142.51,则兼容地址为::202.112.142.51);

3号接口:6over4隧道虚拟接口。

4号接口:本地连接接口。可以通过手工和是邻居发现机制配置非保留的全局IPv6地址。

这四个接口的详细信息可以通过ipv6 if 命令看到。

7.你可以建立一个.cmd脚本,在每次启动时自动运行或者手动运行 net start tcpip6 ipv6 adu 2/3ffe:3218:6::210.30.17.81

ipv6 rtu ::/0 2/::210.30.17.12

8.手工配置6to4隧道

首先,启动节点上的6to4隧道。键入命令ipv6 rtu 2002::/16 2(IPv6 rtu命令用来添加路由,由于2002::/16是默认的6to4前缀,因此实质上是启动网关)。

然后,配置IPv6的6to4地址。注意你所使用的IPv4地址必须是合法地址。例如202.112.133.3转化为16进制为CA70:8503。在2接口上写入地址:ipv6 adu 2/2002:

CA70:8503:: CA70:8503。这时该主机可以同大部分6to4的站点进行通信。例如微软的2002:836b:9820::836b:9820。

最后,配置6to4中继路由器的地址,可以使用微软的192.88.99.1。添加路由:

ipv6 rtu ::/0 2/::192.88.99.1 pub life 1800,该路由生命期为30分钟。这时,就应该可以ping通6bone的实验站点了。

9.手工配置6to4网关

Window下的路由器的转发和广播功能是分开的,可以手工设置。forw是路由的转发功能,adv是路由器的路由广播功能。由于2接口是虚拟接口,所以不存在广播的问题。

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

这样,该路由器就会向子网内每隔30分钟广播一次路由,接到路由广播的主机可以通过配置默认路由经该网关访问6to4站点。

六、WinXP系统IPv6配置

1. 在字符界面下,运行命令“ipv6 install”

2. 测试:ping6 ipv6地址

如果能够看到如下类似信息,即已经成功:

图9 WinXP系统的ping命令操作

3. 卸载ipv6,使用命令:“ipv6 uninstall”

七、windows 2003系统IPv6配置

Windows Server 2003已经正式支持IPv6,因为已经集成了IPv6协议栈,所以跟windows 2000比起来就相对简单了,至少可以不用下载IPv6协议软件包。 Ipv6.exe 将被 netsh interface ipv6 和netsh interface ipv6 isatap 之中的命令所取代。因为在Windows Server 2003家族之中不再包含Ipv6.exe工具。下面列出了所有Ipv6.exe命令及其等价的Netsh命令。

1.通过图形界面安装ipv6协议栈:安装方法如下:

点击“开始”,点击“控制面板”,然后双击“网络连接”。

右击本地连接,然后点击“属性”。

点击“安装”。

在“选择网络组件类型”对话框中,点击“协议, ”,然后点击“添加”。

在“选择网络协议”对话框中,点击“Microsoft TCP/IP version 6”,然后点击“确定”。

点击“关闭”,保存对网络连接所做的修改。

2. 通过命令方式安装ipv6协议栈:安装方法如下:

打开“命令行窗口”。

在命令行界面,输入“netsh interface ipv6 install“命令。如图10。IPv6自动完成安装。

图10 通过命令行加载ipv6协议栈

3.查看ipv6地址

使用ipconfig命令查看ip地址,ipconfig 命令是 winipcfg 命令的命令行等价物,在 Windows Millennium Edition、Windows 98 和 Windows 95 中可用。尽管 Windows XP 和Windows Server 2003 家族不包括等价于 winipcfg 命令的图形界面,但是可以使用“网络连接”查看和更新 IP 地址。Ipconfig命令用来显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IPv6 地址或 IPv4 地址、子网掩码和默认网关。(说明:该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 寻址 (APIPA) 和其他配置配置的。只有当“Internet 协议(TCP/IP)”协议在网络连接中网络适配器的属性中安装为组件时,该命令才可用)见图11 。

图11 查看ipv6地址

4. Ping本地ipv6地址

Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。

通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。注意在windows 2003中没有ping6 命令,使用-6 选项指定将 IPv6 用于 ping。不需要用该参数识别带有 IPv6 地址的目标主机。仅需要它按名称识别主机。见图12。

图12 Ping本地ipv6地址

5. 卸载ipv6,使用命令:“netsh interface ipv6uninstall”

6. 启用 IPv6 路由

若要启用 IPv6 路由,必须使用命令:“netsh interface ipv6 set interface”在相应接口上启用转发和公告,然后使用命令:“netsh interface ipv6 add routes”配置要发布的子网前缀。

八.未来操作系统的ipv6情况

虽然好几个Windows发布版都支持IPv6,但是,Windows Vista将是第一个默认支持IPv6协议的Windows发布版。微软还没有放弃当前版本的TCP/IP协议(IPv4)。微软很难做出决定如何在Vista中支持TCP/IP协议。一方面,IPv4是在70年代发明的。虽然IPv4已经延期了很多次,但是,这个协议已经过时了。另一方面,全世界都在频繁使用IPv4协议,因此微软不能简单地停止支持这个协议。微软采取的替代方法是创建一个双IP层结构。在英语中,这个含义是Vista将同时支持IPv4和IPv6。事实上,这两个协议共享相同的传输层和成帧层。

由于微软将通过默认启用IPv6功能的方法突出这个协议的重要性,你也许会很想知道使用IPv6有什么好处。正如我早些时候指出的那样,这个协议的主要好处是具有更大的地址空间。IPv6提供了128位的地址空间,相比之下,IPv4仅提供了32位的地址空间。如果全世界采用IPv6协议,就不会存在公共可访问的网络地址不够用的情况了。

IPv6的另一个好处是其速度比IPv4快得多。IPv6使用的包头(packet header)比IPv4使用的包头更合理。IPv6支持分层次的路由。这就意味着路由器发送IPv6数据包的速度比发送IPv4数据包的速度更快。现在的主流操作系统,如Windows 2003和RHEL4 Linux,都配置了IP的双栈。结构如图13。

图13 双栈结构

九、异构网络ipv6连接

以Linux (rhel 4.0)与windows 2000为例。

Linux 计算机ipv4地址:192.168.1.16, ipv6地址:fe80::250:fcff:fe56 Windows 2000 计算机ipv4地址:192.168.1.15, ipv6地址:fe80::250:fcff:fe46

1. ping操作

从Windows 2000 计算机使用ping6 命令发送ICMP封包到Linux 计算机的ipv6地址:fe80::250:fcff:fe56。

2. 使用ethereal分析封包

ethereal命令是一个强大的Ethernet网络监测工具,可在实时模式或离线模式中用来捕获和分析网络通信。该工具通过提供完全报文级协议解码来从tcpdump端提取信息,该工具自认为可支持许多流行的网络协议并且有一个易用的报文捕获界面。另外,ethereal支持许多其他商业软件的捕获格式,所以用户可继续使用他们现有的软件并用ethereal来处理这些数据文件。该工具提供一个强健的GUI界面,用来整理网络数据的捕获以及随后的网络通信浏览。

安装

1)首先安装winpcap软件包,下载地址

http://netgroup-serv.polito.it/winpcap/install/Default.htm

2)安装ethereal,下载地址https://www.wendangku.net/doc/1415377869.html,/,安装文件:启动ethereal以后,选择菜单Capature->Start,就OK了。当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。如图14:

图14 网络中的ICMP(ping 命令)数据包已经IPV6格式传送可以看到网络中的ICMP(ping 命令)数据包已经是IPV6格式传送。

总结:

上面所讲的,基本上涵盖了当今主流主流服务器操作系统配置Ipv6的情况,在安装了IPv6之后,接下来的问题就是我们如何来使用它。IPv4网络不可能在一夜之间全部转换为IPv6网络。将IPv6数据报文封装在IPv4报文中,由IPv6/IPv4双栈路由器和主机在IPv4路由域内传递报文的隧道方式,是过渡时期的最重要解决途径。网管工作必须考虑如何对隧道进行有效管理的问题。相对骨干网,接入网部分的管理工作更为复杂。在这里不多说,以后另外专文介绍。

图3 图形界面下让系统自动加载ipv6模块

其他Linux发行版本:首先确认linux内核已编译进了ipv6选项,如果ipv6协议作为模块方式编译,可运行modprobe ipv6装入协议栈,并根据需要安装iproute软件包。可阅读Linux IPv6 HOWTO和相关产品文档获得更详细的信息。

(4)使用ipv6地址访问Apache web服务器

Apache服务器2.0系列在所有能够由Apache Portable Runtime库提供IPv6支持的系统上, Apache默认获得IPv6侦听套接字。访问Apache服务器时应当使用如下格式:http://[ipv6 -address]:port/ 结果见图4(只要浏览器也要支持ipv6)。

图4 使用ipv6地址访问web服务器

另外再配置虚拟主机时IPv6的地址必须放入方括号中指定,否则作为可选项的端口号将无法确定。一个IPv6的示例如下:

ServerAdmin webmaster@https://www.wendangku.net/doc/1415377869.html,

DocumentRoot /www/docs/https://www.wendangku.net/doc/1415377869.html,

ServerName https://www.wendangku.net/doc/1415377869.html,

ErrorLog logs/https://www.wendangku.net/doc/1415377869.html,-error_log

TransferLog logs/https://www.wendangku.net/doc/1415377869.html,-access_log

每个虚拟主机必须对应不同的IP地址、端口号或是不同的主机名。在第一种情况下,服务器所在物理机器必须配置为可以为多个地址接受IP包。(在机器没有多个网络硬件界面的情况下,如果您的操作系统支持,您可以使用ifconfig alias命令来达到这个目的)。

(5)配置Ipv6版本iptables防火墙

1、安装:

Iptables是基于Linux2.4内核的防火墙。在它取代了2.2内核的ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墙都需要安装iptables。

(a)下载安装Ipv6版本的iptables,

(b): #wget

#rpm –ivh iptables-ipv6-1.2.7a-1ark.i586.rpm

2、配置iptables

iptables 是与主流的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有

利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。我马上会详细讨论这些规则以及如何建立这些规则并将它们分组在链中。

(1)清理旧规则:

#ip6tables [-FXZ]

参数说明:

-F :清除所有的已订定的规则;

-X :杀掉所有使用者建立的表(table)。

-Z :将所有的链(chain) 的计数与流量统计都归零。

(2)建立政策

#ip6tables [-t tables] [-P] [INPUT,OUTPUT,FORWARD,

PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP] [-p TCP,UDP] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j

参数说明:

-t :定义表( table)。

tables :table表的名称,

-P :定义政策( Policy )。

INPUT :数据包为输入主机的方向;

OUTPUT :数据包为输出主机的方向;

FORWARD:数据包为不进入主机而向外再传输出去的方向;

PREROUTING :在进入路由之前进行的工作;

OUTPUT :数据包为输出主机的方向;

POSTROUTING:在进入路由之后进行的工作。

TCP :TCP协议的数据包。

UDP :UDP协议的数据包;

-s :来源数据包的 IP 或者是网络。

--sport:来源数据包的端口( port)号。

-d :目标主机的 IP 或者是网络。

--dport:目标主机端口的(port)号。

ACCEPT :接受该数据包。

DROP :丢弃数据包。

Linux 支持使用 Netfilter 6 子系统和 ip6tables 命令的 IPv6 防火墙规则。使用

ip6tables 的第一步是启动 ip6tables 服务。它可以使用以下命令进行:

service ip6tables start

注意:你必须关闭 iptables 服务才能专门使用 ip6tables 服务:

service iptables stop

chkconfig iptables off要使 ip6tables 在系统引导时默认启动,使用 chkconfig 来改变服务的运行级别状态。

chkconfig --lEVEl 345 ip6tables on

其语法在各方面都和 iptables 相同,只不过 ip6tables 支持128位的地址。例如:在识别 IPv6 的网络服务器器上的 SSH 连接可以使用以下规则来启用:

ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT 关于 IPv6 联网的详情,请参阅 IPv6 的信息页:https://www.wendangku.net/doc/1415377869.html,/。其他支持ipv6应用的软件包括:nmap :https://www.wendangku.net/doc/1415377869.html,/nmap ,Tcpdump (https://www.wendangku.net/doc/1415377869.html, ) ,bind(DNS服务器)linux系统目前支持ipv6的服务器软件已经非常多,常用的软件如opensshd/sshd,apache,telnetd, iptables-ipv6,nmap等。如果你想查看在Ipv6协议网络工作的Linux程序可以访问:https://www.wendangku.net/doc/1415377869.html,core.fi/pekkas/linux/ipv6/ 这里能找到很多有IPv6支持的RPM包。

(6)配置 Linux FTP 服务器 vsftpd 以支持 IPv6

vsftpd 服务器默认附带有 Red Hat Enterprise Linux (RHEL)。让我们配置服务器来监听和接受 IPv6 地址。

首先,以 root 用户登录然后打开 vsftpd.conf,该文件通常位于 /etc/vsftpd 目录中。注释掉 vsftpd.conf 文件中的下面这一行:

listen=yes

将这一行添加到 vsftpd.conf 中以支持 IPv6:

listen_ipv6=yes

要重新启动 vsftpd 服务器,使用 service vsftpd restart 命令。

三、FreeBSD系统IPv6配置

FreeBSD在版本4.0-RELEASE后,已集成KAME IPv6 Stack,缺省支持IPv6 在/etc/rc.conf文件中加入下列配置文本:

ipv6_enable="YES"

ipv6_network_interfaces="auto"

ipv6地址也可以在该文件中完成,如新增加一行:

ipv6_ifconfig_fxp0="2001:250:3000:1::1:1 prefixlen 64"

重新启动计算机使用命令查看:

#ifconfig xl0

xl0: flags=8843 mtu 1500

inet 192.0.2.123 netmask 0xffffff00 broadcast 192.0.2.255

inet6 fe80::201:2ff:fe29:2640%xl0 prefixlen 64 scopeid 0x1

ether 00:01:02:29:26:40

media: Ethernet autoselect (100baseTX )

status: active

配置ipv6的缺省路由

route add -inet6 default -iface gif0

可阅读FreeBSD Handbook 中ipv6部分获得更详细信息。

四、 Solaris系统IPv6配置

Solaris在版本8.0后开始支持ipv6,Solaris 8 Ipv6部分重要的特征如下:IPv6 添加了已增加的地址空间并通过使用简化的报头格式、对认证和保密性的支持、自动配置地址分配来改进 Internet 的功能并启用了新的服务质量能力。Solaris 9配置过程:

1.#touch /etc/hostname6.? “? 问号代表网卡名称,例如hme0、ce0等”

2.#vi /etc/inet/ipnodes

加入如下一行:

2001:218:466:1000:a00:20ff:fe88:a683 https://www.wendangku.net/doc/1415377869.html, velocity-v6

地址即为分配该机器的地址,根据实际分配的地址填写。

3.#vi /etc/nsswitch.conf

修改hosts和ipnodes项如下:

hosts: files dns

ipnodes: files dns

4.重新起动计算机:

测试命令#ping –A inet6 2001:250:1800:18::1

上面介绍了类Unix系统配置ipv6的过程。下面将介绍windows 2000/2003服务器的ipv6配置方法。

IPV6基本配置

1.实验目的 1.掌握Ipv6的基本知识; 2.了解Ipv6静态路由的配置原理和方法; 3.了解基于Ipv6的RIPng的配置原理和方法; 4.利用抓包工具抓取数据包,分析基于Ipv6的IP字段的具体含义 2.实验环境(软件条件、硬件条件等) 2台MSR3040路由器、2台S3610交换机、4台pc; 抓包工具wireshark。 3.实验原理与方法(架构图、流程图等) 1.IPv6: IPv6是“Internet Protocol Version 6”的缩写,它是IETF设计的用于替代现行 版本IP协议-IPv4-的下一代IP协议。 2.IPv6特点: 1)IPV6地址长度为128比特,地址空间增大了2的96次方倍; 2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变 长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简 单路过选项而不做任何处理,加快了报文处理速度; 3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量 4)提高安全性。身份认证和隐私权是IPV6的关键特性; 5)支持更多的服务类型; 6)允许协议继续演变,增加新的功能,使之适应未来技术的发展; 3.IPv6分组格式: 1)版本(Version)字段:其含义和长度与IPv4相同,对IPv6其取值为“6”(参 见RFC 1700)。 2)用户数据等级(Traffic Class)字段:此8比特字段是IPv4中“Type of Service” 字段的替代物,其目的在于为发起节点和中转节点(Router)指明此IPv6分组传 输服务级别或优先级别。 3)数据流标签(Flow Label )字段:此20比特字段意在为发起节点制定对分组流 的处理方式的机制,如非缺省服务质量等级、“实时”数据流等。所谓数据流是在

ipv6地址一般设置多少_ipv6地址设置指南

ipv6地址一般设置多少_ipv6地址设置指南 IPv6(Internet Protocol Version 6)是IETF(互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。随着IPv4资源的急剧紧缺,相信在不久的未来,IPv6将成为最一代互联网地址的标准。与IPv4相比,IPv6具有丰富的地址资源,它由用点号分隔的六段数字组成。 认识IPv6地址IPv4地址是类似A.B.C.D 的格式,它是32位,用\。\分成四段,用10进制表示;而IPv6地址类似X:X:X:X:X:X:X:X的格式,它是128位的,用\:\分成8段,用16进制表示;可见,IPv6地址空间相对于IPv4地址有了极大的扩充。 一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 例如:2001:0000:1F 1F :0000:0000:0100:11A 0:ADDF 为了简化其表示法,每段中前面的0可以省略,连续的0可省略为\::\,但只能出现一次。例如: 1080:0:0:0:8:800:200C :417A 可简写为1080::8:800:200C :417A FF01:0:0:0:0:0:0:101 可简写为FF01::101 0:0:0:0:0:0:0:1 可简写为::1 0:0:0:0:0:0:0:0 可简写为:: 类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如: 2001:251:e000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2的80次方个地址。 2.IPv6地址作用域和地址分类IPv6地址指定给接口,一个接口可以指定多个地址。IPv6地址有作用域: link local地址本链路有效 site local地址本区域(站点)内有效,一个site通常是个校园网 global地址全球有效,即可汇聚全球单播地址

IPV6无状态自动配置介绍

IPV6无状态自动配置介绍 IPV6无状态自动配置就是在一定周期内给PC发送RA报文(RA报文里面含有前缀信息),PC获取到前缀信息后会自动生成该前缀信息网段的IPv6地址。 页面: 生效接口:PC所在组播的三层接口。 发送间隔:最大间隔不长于1800S不短于4S,默认值600S。最小间隔不短于3S不长于0.75*最大间隔,默认值是0.33*最大间隔。(RFC4861规定) 前缀信息:页面: 前缀:IPV6地址的前缀。 Onlink标志:此标记位为1则表明该路由器与PC在同一链路上。 无状态配置:此标记位为1则PC会使用该前缀信息,标记为0则不使用该前缀信息。 有效时间:该前缀的有效时间(Oxffffffff)全1表示无限,默认值2592000s(30天)。 固定则时间不衰减,递减则时间在将来的某一刻有取值为0的时候。(RFC4861定义) 优选时间:优选时间(Oxffffffff)全1表示无限,默认值604800s(7天)。 有效时间必须大于优选时间(RFC4862定义) 前缀信息里面可以添加多条前缀,PC收到后为逐条生成IPV6地址。

其它配置:页面: Managed标记与other标记:M标记为1,无论O标记为1or0,从DHCPV6获取地址。 M标记为1,O标记为1,IPV6无状态自动配置获取前缀信息,DNS及其它从DHCP获取。M标记为1,O标记为0,IPV6无状态自动配置获取前缀信息,DHCP没有DNS及其它信息。 TTL:此TTL为条数,应小等于255。 链路MTU:定义链路最大传输单元。如果该值为0,则不发送该选项 路由生存周期:此条路由通过的存在时间。 邻居可达时间:实时计算(开始配置为初始值) 邻居重传时间:当解析地址或当探测邻居的可达性时,重复向邻居发送NS消息的时间间隔。

IPv6中的无状态地址自动配置初探

IPv6中的无状态地址自动配置初探 邹 妍 李玉萍 吴国强 刘 亮 (中国地震局地壳应力研究所 北京 100085) 摘要 本文主要介绍了I Pv6中的无状态地址配置的过程,并描述了这个过程中 所涉及到的邻居发现协议消息,以及节点上要运行的DAD 进程。I Pv6中的无状 态地址自动配置机制所要实现的目标是:不需要手动配置连接到网络上的主机, 甚至在具有多个网络和路由器的大的站点中,也不需要DH CP 服务器来配置主 机。这正是IPv6在地址自动配置方面所增加的新功能;在文章结尾对I Pv6的地 址自动配置目前的发展趋势作了展望。 一、引 言 IPv6(I n ter net Protoco lVersion 6)是Internet 网络协议版本6的简称,它是现在广泛使用的I Pv4的升级替换版本。I Pv6对I Pv4进行了许多的功能改进,例如,扩展编址功能,以及本文所要介绍的无状态地址自动配置机制,还有报头格式的简化,改进的扩展和选项支持,身份验证和私密性的扩展,以及流标签功能。也正是这些改进使得I Pv6克服了I Pv4的诸多的弊端,提供了广泛的地址空间,支持新的网络服务(Q oS 等),增强了移动性和安全性,使I Pv6成为下一代互联网的核心协议。目前,从I Pv4升级过渡到I Pv6的工作正在世界各地进行。 IPv6的网络地址除了手工分配以外,还有两种自动配置方式:无状态地址自动配置(Stateless AddressAuto confi g urati o n)和有状态地址自动配置(StatefulAddressAuto configu rati o n)。 有状态地址自动配置(S tatefu lAddress Auto confi g ura ti o n)是由I Pv4下的动态主机配置协议(Dyna m i c H ost Configurati o n Protoco,l DH CP)转化而来的,I Pv6继承并改进了I Pv4的这种自动配置服务,并将其称为有状态地址自动配置。DH CP (Dyna m ic H ost Con fi g uration Protoco,l 动态主机配置协议)的问题在于,作为状态自动配置协议,它要求安装和管理DH CP 服务器,并要求接受DH CP 服务的每个新节点都必须在服务器上进行配置。也就是说,DHCP 服务器保存着它要为之提供配置信息的节点列表,如果节点不在列表中,该节点就无法获得I P 地址。DHCP 服务器还保持着使用该服务器的节点的状态,因为该服务器必须了解每个I P 地址使用的时间,以及何时I P 地址可以进行重新分配。详细介绍请查阅http://www.iet.f o r g 上的DH CPv6草案,本文不详细介绍这种方式。 对于大多数个人或者小型机构来说,与有状态地址自动配置机制相比,无状态地址自动配置机制更容易实现。因为,无状态地址自动配置(Stateless Address Au to configura ti o n)[2]主要靠主机监听路由器公告得到全局地址前缀,再加上自己的接口I D 生成一个全193 2006年 地壳构造与地壳应力文集(19)

IPv6的地址分配方式

IPv6地址分配方式1 实验目标 ?学会IPv6的两种IP地址配置。 ?配置IPv6的路由表。 2 试验要求 ?配置Router0和Router1使之支持IPv6. ?配置DHCP服务器负责给本网段分配IPv6地址 ?配置2001:0DB8:0001∷/48网段使用无状态自动配置 ?添加在两个路由器上添加路由表使三个网段能够通信。 3 试验拓扑

4 实验过程: 4.1在Router0上 Router>en Router#conf t Router(config)#ipv6 unicast-routing 启用IPv6转发Router(config)#interface fastEthernet 0/0 Router(config-if)#ipv6 address 2001:db8:1::1/64 ? Router(config-if)#ipv6 address 2001:0DB8:0002::1/64 Router(config-if)#no sh Router(config-if)#ex Router(config)#interface fastEthernet 0/1 Router(config-if)#ipv6 address 2001:0db8:2::1/64 Router(config-if)#no sh 4.2在Router1上 Router>en Router#confi t Router(config)#ipv6 unicast-routing Router(config)#interface fastEthernet 0/0 Router(config-if)#ipv6 address 2001:0DB8:0003::1/64 Router(config-if)#no sh Router(config-if)#exi Router(config)#interface fastEthernet 0/1 Router(config-if)#ipv6 address 2001:0DB8:0002::2/64 ? Router(config-if)#no sh Router(config-if)#

配置IPV6的方法

怎样在windows 7配置IPV6:介绍手动设置IPV6及程序实现IPV6两种 方法 作者:admin 时间:2010-12-13 22:21:46 浏览:965 o o在Windows 7环境如何进行IPv6配置,这里介绍两个方法来实现,并对windows7配置IPV6进行一些探讨。 一、手动简易设置 1、由快速链接处进入网络共享中心(Open Network and Sharing Center) 2、点击进入本地连接(Local Area Connection) 3、点击属性进行IPV6配置

4、填入已经找到的IPV6相关内容(获取地址举例:https://www.wendangku.net/doc/1415377869.html,) 方法二:程序实现 1、首先给出设置win7(vista设置方法也一样)通过isatap上IPV6的方法: 在运行里输入cmd,然后在命令提示符上面点右键-以管理员身份运行(Run as Administrator),然后在命令行里输入如下信息: netsh netsh>int netsh>interface>IPV6

netsh>interface>IPV6>isatap netsh>interface>IPV6>isatap>set router https://www.wendangku.net/doc/1415377869.html, netsh>interface>IPV6>isatap>set state enabled netsh>interface>IPV6>isatap>quit 这个命令行就是设置方法,要说明的就是那个router,就是https://www.wendangku.net/doc/1415377869.html,这个东西,其实就是学校的隧道(isatap),一直都用这个隧道连接,结果怎么都连不上,现在当然知道是我们学校这个隧道根本没法在win7下面特别是64位系统下使用,结果偶然间就换了上大的dns,结果出来的结果居然是可以解析……直接百度了一下上大的isatap(其实不用百度也知道,从命名规则就能看出上大的isatap是https://www.wendangku.net/doc/1415377869.html,),然后,可以上IPV6了。 可是到此为止并没有结束。因为使用了上大的dns和isatap,结果我上去上大的乐乎bt,下载的时候死活都没有连接,而且上https://www.wendangku.net/doc/1415377869.html,和https://www.wendangku.net/doc/1415377869.html,都是可以上去的,说明我确实是IPV6了,可是上乐乎bt就显示是ipv4,而且没bt连接……就是说这个用来下载的IPV6,结果没法下载,所以,又改了一下设置,去掉dns,让它自动获取,结果还是不行。于是就试着用其他大学的隧道连接,结果,hust(华中科大)的速度最好,而且上什么IPV6都没问题,看IPV6电视也没什么问题,就选定它了! 现在你们看出来了?虽然百所高校都开通了IPV6,但是不是所有学校的都支持win7(或者说是很好的支持,因为有时候能上有时候不能),但是有几个大学的是肯定可以的,现在给出最常用速度最好的三个(上面已经提到两个了): https://www.wendangku.net/doc/1415377869.html,(清华大学的) https://www.wendangku.net/doc/1415377869.html, (上大的) https://www.wendangku.net/doc/1415377869.html,(华中科大的) https://www.wendangku.net/doc/1415377869.html, (上交的)

Ipv6动态多点隧道配置 6to4 文档

Ipv6动态多点隧道配置6to4 6to4自动隧道(Automatic 6to4 Tunnel) 6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。 6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下: 6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。6to4隧道通常是配置在边界路由器之间。 例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为: 2002: D301:0101:1: 2e0:ddff:fee0:e0e1

相关文档