第一篇:新一代网络协议IPV6分析
新一代网络协义IPV6分析
学
号:11411039 学生姓名:刘志利 指导教师:余飞跃
河南司法警官职业学院
信息技术系
2014年4月
河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
摘要
下一代网络协议的核心协议就是IPv6,在IPV4地址大量匮乏的情况下,而企业尤其是电子商务企业、电信运营商、终端用户对IP地址大量需求的情况下,IPv4过渡到IPv6势在必行。本文介绍并分析了IPv6协议,分析新一代网络协议IPV6的产生、寻址方式,并对技术发展趋势作一个展望。
关键词
IPV6 ; 部署 ; IPV4 ; 网络协议 ; 地址
I 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
目 录
摘 要、关键字..........................................................I 目 录.................................................................II 1.引言...............................................................III 2.IPV6简介............................................................1 3.IPV6的特点..........................................................2 4.IPV6的优势..........................................................2 5.IPV6操作方法.........................................................3
5.1IPv6的操作介绍...................................................3 5.2.IPv6数据包:包头................................................3 5.3.IPv6数据包:扩展包头............................................4 5.4.IPv6数据包:上层协议数据单元....................................6 6.IPV6的实际应用及安全性问题..........................................6
6.1.IPv6 编址.......................................................6 6.2.IPv6地址表示....................................................7 6.3.IPv6安装........................................................8 6.4.IPv6的安全性问题...............................................9 6.5.IPv4到IPv6的过渡技术.........................................10 7.IPv6地址设置及使用方法.............................................11
7.1.IPv6 协议栈的安装及 IPv6 地址设置指南..........................11 7.2.关于 IPv6 使用上的一些技术说明.................................13
8、展望...............................................................14 谢 辞................................................................15 参考文献..............................................................16
II 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
1、引言
IPv6协议是下一代互联网(NGI)中的重要协议。经过多年的发展,IPv6基本标准日益成熟,各不同类型的支持IPv6的网络设备相继问世并逐渐进入商业应用。在运营领域,国外部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。我国也在2003年底启动了中国的下一代互联网(CNGI)工程,以促进NGI在中国的普及与发展。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。本文主要讨论了IPv6业务及应用的发展现状、IPv6协议在支持新业务方面的优势、IPv6与下一代网络业务系统/平台之间的关系、在业务系统中部署IPv6的总体策略等。IP网络是指以TCP/IP协议为基础通信协议的网络,著名的Internet是IP网的一种,也是最具代表性的IP网络。IP网络的发展具有传奇色彩,连TCP/IP的发明者和IP网的初始形成网(ARPAnet)的创始者都绝对不会想到IP网会有如此辉煌的今天。现在还没有哪一种技术能像IP技术那样正在改变世界的面貌。IP业务呈现出爆炸性增长应归功于Web。正是Web以及后来的Web base技术的相继出现,才导致IP业务的爆炸性增长。Web业务和Web base业务的出现,使IP网的作用彻底发生了变化,使得IP网成为无所不能和无所不会的网络。近年来,IP网上的业务正在转向实时业务,IP电话就是其中一个有代表性的业务。目前,尽管在IP网上运行实时业务还存在这样那样的问题,但IP网上实时业务的尝试是成功的。实时业务的尝试成功,更进一步鼓舞了IP界。IPv4是70年代制定的协议,随着全球IP网络规模的不断扩大和用户数的迅速增长,IPv4协议已经不能适应发展的需要。早在90年代初,有关专家就预见到IP协议换代的必然性,提出在下一代网络中用IPv6协议来取代IPv4。IPv6是在1992年提出来的,其主要起因是由于Web的出现导致IP网的迅猛发展,IP网的用户迅速增加,IP地址空前紧张。由于IPv4只用32位二进制数来表示地址,地址空间很小,IP网将因地址空间的地址耗尽而无法继续发展。因而,IPv6首先要解决的问题是扩大地址空间。20年来,IPv4协议本身已暴露出一些不足。而IPv6是90年代提出的,IPv4的不足可以在IPv6中得到改进。IPv6有许多优良的特性,尤其在IP地址量、安全性、服务质量、移动性等方面,其优势更加明显。采用IPv6的网络将比现有的网络更具扩展性,更安全,并更容易为用户提供高质量服务。
III 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
2.IPV6简介
IPv6是“Internet Protocol Version 6”的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。
目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了我国及其他国家互联网的应用和发展。一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6应运而生。单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128(算上全零的)个。这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。准确的说,使用IPv6的网络并没有2^128个能充分利用的地址。首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。目前,国际互联网 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
组织已经决定成立两个专门工作组,制定相应的国际标准。
3.IPV6的特点
3.1IPV6地址长度为128比特,地址空间增大了2的96次方倍;
3.2灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
3.3IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量; 3.4提高安全性。身份认证和隐私权是IPV6的关键特性; 3.5支持更多的服务类型;
3.6允许协议继续演变,增加新的功能,使之适应未来技术的发展.4.IPV6的优势
与IPV4相比,IPV6具有以下几个优势:
一,IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
二,IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三,IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四,IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
五,IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
IPv6的长分布式结构图
5.IPV6操作方法
5.1IPv6的操作介绍
IPv6包由IPv6包头(40字节固定长度)、扩展包头和上层协议数据单元三部分组成。IPv6包扩展包头中的分段包头(下文详述)中指名了IPv6包的分段情况。其中不可分段部分包括:IPv6包头、Hop-by-Hop选项包头、目的地选项包头(适用于中转路由器)和路由包头;可分段部分包括:认证包头、ESP协议包头、目的地选项包头(适用于最终目的地)和上层协议数据单元。但是需要注意的是,在IPv6中,只有源节点才能对负载进行分段,并且IPv6超大包不能使用该项服务。
5.2.IPv6数据包:包头
IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IPv6包头长度仅为IPv4包头长度的两倍。
其中的各个字段分别为: 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
Version(版本号):4位,IP协议版本号,值= 6。
Traffic Class(通信类别):8位,指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型(TOS)字段。
Flow Label(流标记):20位,IPv6新增字段,标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在IPv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理,则该字段值置为“0”。
Payload Length(负载长度):16位负载长度。负载长度包括扩展头和上层PDU,16位最多可表示65535字节负载长度。超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负载(Jumbo Payload)选项。
Next Header(下一包头):8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPv6)。
Hop Limit(跳段数限制):8位,类似于IPv4的TTL(生命期)字段,用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减1,减到0时就把这个包丢弃。
Source Address(源地址):128位,发送方主机地址。
Destination Address(目的地址):128位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口。
5.3.IPv6数据包:扩展包头
IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头,置于扩展头中。由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能。
通常,一个典型的IPv6包,没有扩展头。仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
目前,RFC 2460中定义了以下6个IPv6扩展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头:
(一)Hop-by-Hop选项包头包含分组传送过程中,每个路由器都必须检查和 处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有:
Pad1选项(选项类型为0),填充单字节。
PadN选项(选项类型为1),填充2个以上字节。
Jumbo Payload选项(选项类型为194),用于传送超大分组.使用Jumbo Payload选项,分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPv6包称为“超大包”。
路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP(资源预定)协议。
(二)目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法:
如果存在路由扩展头,则每一个中转路由器都要处理这些选项。
如果没有路由扩展头,则只有最终目的节点需要处理这些选项。
(三)路由包头:类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表。
(四)分段包头:提供分段和重装服务。当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。
(五)认证包头:提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议。
(六)ESP协议包头:提供加密服务。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
IPv6包头结构
5.4.IPv6数据包:上层协议数据单元
上层数据单元即PDU,全称为Protocol Data Unit。
PDU由传输头及其负载(如ICMPv6消息、或UDP消息等)组成。而IPv6包有效负载则包括IPv6扩展头和PDU,通常所能允许的最大字节数为65535字节,大于该字节数的负载可通过使用扩展头中的Jumbo Payload(见上文)选项进行发送。
6.IPV6的实际应用及安全性问题
6.1.IPv6 编址
从IPv4到IPv6最显著的变化就是网络地址的长度。RFC 2373 和RFC 2374定义的IPv6地址,就像下面章节所描述的,有128位长;IPv6地址的表达形式一般采用32个十六进制数。
IPv6中可能的地址有3.4×10^38个。也可以想象为16个因为32位地址每位可以取16个不同的值。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
在很多场合,IPv6地址由两个逻辑部分组成:一个64位的网络前缀和一个64位的主机地址,主机地址通常根据物理地址自动生成,叫做EUI-64(或者64-位扩展唯一标识)。
6.2.IPv6地址表示
IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。例如:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。
IPv6 网络地址和IPv4网络地址的转化关系
IPv6 网络地址和IPv4网络地址的转化关系 如果四个数字都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于
2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab都使合法的地址,并且他们是等价的。但
2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)
同时前导的零可以省略,因此:
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
一个IPv6地址可以将一个IPv4地址内嵌进去,并且写成IPv6形式和平常习惯 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析 的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式:IPv4映像地址和IPv4兼容地址。
IPv4映像地址有如下格式:::ffff:192.168.89.9 这个地
址
仍
然
是
一
个
IPv6
地
址,只
是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下:
| 80bits |16 | 32bits |
+----------------------------+--------+------------------------|
0000....................0000 | FFFF | IPv4 address |
+----------------------------+--------+-----------------------|
IPv4兼容地址写法如下:::192.168.89.9
如同IPv4映像地址,这个地址仍然是一个IPv6地址,只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。IPv4兼容地址布局如下:
| 80bits |16 | 32bits |
+----------------------------+--------+------------------------|
0000....................0000 | 0000 | IPv4 address |
+----------------------------+--------+-----------------------|
IPv4兼容地址已经被舍弃了,所以今后的设备和程序中可能不会支持这种地址格式。
6.3.IPv6安装
1.Windows 2000 操作系统
(1)确认windows操作系统的补丁包已经升级到SP4。
(2)下载补丁包“tcpipv6-sp4.exe”,并双击运行该自解压文件。
(3)依次打开“控制面板”、“网络和拨号连接”,右击“本地连接”,再依次单击“属性”、“安装”、“协议”,选择“MSR IPv6 Protocol”协议,即可成功安装IPv6协议栈。
2.Windows XP/Windows 7 操作系统 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
(1)IPv6 协议栈的安装
在 开始--> 运行 处执行 ipv6 install
(2)IPv6 地址设置
在 开始--> 运行 处执行 netsh 进入系统网络参数设置环境,然后执行
interface ipv6
画面显示:netsh interface ipv6>
然后再执行
add address “本地连接” 2001:da8:207::9402
(3)IPv6 默认网关设置
在上述系统网络参数设置环境中执行
add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes
(4)网络测试命令
ping6、tracert6 3.Linux 操作系统
(1)安装ipv6协议
modprobe ipv6
(2)IPv6 地址设置
ifconfig eth0 inet6 add 2001:da8:207::9402
(3)IPv6 默认网关设置
route-A inet6 add ::/0 gw 2001:da8:207::9401
(4)网络测试命令
ping6、traceroute6
6.4.IPv6的安全性问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设计的时候充分研 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
究了以前IPv4的各种问题,在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了?答案是否定的。
目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。
所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。
6.5.IPv4到IPv6的过渡技术
另外,不管是IPv4还是IPv6,都需要使用DNS,IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统的网络侦察,但在每个IPv6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。而且,因为IPv6的地址空间实在是太大了,很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器,就可以得到大量的在线IPv6的主机地址。另外,因为IPv6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的IPv6地址,这些好记的IPv6地址可能会被编辑成一个类似字典的东西,病毒找到IPv6主机的可能性小,但猜到IPv6主机的可能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间,很多网络管理员会把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予IPv6地址时,不应该使用好记的地址,也要尽量对自己网络中的IPv6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
以下这些网络攻击技术,不管是在IPv4还是在IPv6的网络中都存在,需要引起高度的重视:报文侦听,虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密钥的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在IPv4还是在IPv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些。
7.IPv6地址设置及使用方法
7.1.IPv6 协议栈的安装及 IPv6 地址设置指南
1.Windows XP/Windows 7 操作系统 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
(1)IPv6 协议栈的安装:
在 开始--> 运行 处执行 ipv6 install
(2)IPv6 地址设置:
在 开始--> 运行 处执行 netsh 进入系统网络参数设置环境,然后执行:interface ipv6 add address “ 本地连接 ” 2001:da8:207::940(3)IPv6 默认网关设置:
在上述系统网络参数设置环境中执行[4] interface ipv6 add route ::/0 “ 本地连接 ” 2001:da8:207::9401 publish=yes
(4)网络测试命令:ping6、tracert6
2.Windows 2000 操作系统
(1)下载 IPv6 软件包
(2)安装 IPv6 软件包
解压后,执行 hotfix
(3)添加 IPv6 协议
从控制面板中,进入 网络和拨号连接 中,右击 本地连接,点击属性,打开 本地连接属性 窗口,点击 安装 按钮,然后在弹出的窗口中,选择 协议,并点击 添加,在弹出的窗口中,你会发现 Microsoft IPv6 Protocol,选择这个选项,点击 确定,Reboot 计算机,以使 IPv6 协议栈生效。
(4)IPv6 地址设置
在 开始--> 运行 处执行 ipv6 adu 4/2001:da8:207::9402
(5)IPv6 默认网关设置
在 开始--> 运行 处执行 ipv6 rtu ::/0 4/2001:da8:207::9401
(6)网络测试命令
ping6、tracert6
3.Linux 操作系统
(1)安装ipv6协议
modprobe ipv6
(2)IPv6 地址设置
ifconfig eth0 inet6 add 2001:da8:207::9402 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
(3)IPv6 默认网关设置
route-A inet6 add ::/0 gw 2001:da8:207::9401
(4)网络测试命令
ping6、traceroute6 4.Solaris 操作系统
(1)创建 IPv6 接口
touch /etc/hostname6.hme0
(2)添加 IPv6 地址
在 /etc/inet/ipnodes 文件中,加入如下一行 :
2001:da8:207::9402 ipv6.*******.bnu-ipv6
(3)设置 dns 查找顺序
在 /etc/nsswitch.conf 文件中,修改 hosts 和 ipnodes 项如下 :
hosts: files dns
ipnodes: files dns
(4)添加默认路由
route add-inet6 default 2001:da8:207::9401-interface
(5)测试命令
ping-A inet6 IPv6 目标地址
traceroute-A inet6 IPv6 目标地址
7.2.关于 IPv6 使用上的一些技术说明
双栈技术
安装 IPv6 协议栈后,对原网络(IPv4 网络)的使用不产生任何影响,此时,用户计算机及整个校园网在一个物理网络上,同时运行 IPv4 和 IPv6 协议栈、同时支持两种协议的数据传输,这个技术就是目前在网络上广为采用的所谓的双栈(Dual Stack)技术。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
8、展望
IPv6协议的设计目的在于解决现有IPv4版本所具有的各种问题,包括地址数量限制、安全性、自动配置、移动性和可扩展性等方面,因此IPv6为各种价值应用构想提供了强大的技术支持,尤其对视频、语音、移动和安全等业务的发展有极大的促进作用。随着IPv6应用探索的进一步深入,IPv6在网络通信行业以及人们日常生活中具有广阔的应用前景。
IPv6在全世界范围内,应用十分广泛。目前,应用最好的国家当属日本,其政府也积极的鼓励企业应用和研究IPv6技术。目前,中国正在努力的追赶中。中国拥有全球最大IP网络,随着IP业务需求基础的建立和实时IP业务的大规模商用,中国将会成为IPv6大国。要在下一代互联网标准和资源分配中力争更大的发言权。河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
谢 辞
感谢我的大学-河南司法警官职业学院,给了我学习和成才的机会,“忠诚、明法、勤学、强警”的校训让我学会了宽容和坦然,也让我有了引以为傲的素质!
值此论文完成之际,谨向信息技术系全体老师表示衷心的感谢并致以崇高的敬意,他们在我专科学习期间,不仅传授我更多的专业知识,而且在我的为人处世方面也给予了很多指导。尤其要感谢我的论文指导老师,在此论文的写作过程中,余老师给予了我细致的指导,提出了很多宝贵的意见与建议,在此,对余老师的细致指导表示深深的感谢。
感谢所有与我共享阳光和快乐的同学,有你们的陪伴和支持,我的大学充实而精彩;
感谢给予我平静与温暖的家人,有你们的关怀,我的生活安稳而踏实。
感恩之余,诚恳地请老师对我的论文多加批评指正,使我及时完善论文的不足之处。
谨以此致谢,路还长,唯勤勉能 河南司法警官职业学院毕业论文
新一代网络协议IPV6分析
参考文献
(1).阎广军.IPV6及下一代互联网[J].沧州师范专科学校学报.2007,(01):54-55.(2).技桥(译).IPV6精髓[M].北京:清华大学出版社.2004.(05):33-36.(3).唐浩.用于IPv4/IPv6高性能路由的综合网络结构[J].计算机工程.2005:130-131.(4).伍海桑.IPV6原理与实践[M].北京:清华大学出版社.2004.
第二篇:新一代网络技术培训总结
骨干教师培训总结
我有幸参加了2012年电子信息类新一代网络技术与课程建设师资培训,通过此次培训,我对新一代网络技术,WLAN技术,IPV6技术有一定的了解,并对无线网络的勘测、设计以及工程实施有了新的认识,同时计算机网络专业的课程设置,教学设计等有了一些新的认识,收获颇丰。具体如下:
一、了解了互联网的行业发展,计算机网络专业方面的企业需求,人才培养需求。
通过听取华三通信技术有限公司、山东恒迈信息科技有限公司、山东惠天普财信息技术有限公司、山东神州四季通信技术有限公司等通信技术公司的专家讲座以及公司经理和我们一线教师的座谈,我们对互联网行业的发展有了一定的认识,了解了网络方面的企业需求,以及企业的用人需求。我们还实地参观了一些软件外包企业,这些参观与讲座极大的开阔了我们的视野,更深一步认识到培养网络技术人才的紧迫性和必要性。同时,有关企业也详细介绍了他们企业的企业文化、主打产品以及他们的人才需求。这让我们今后的教学更加有的放矢,能更好的开展教学。
二、探讨了计算机网络专业人才培养方式。
山东商业职业技术学院作为较早的申办此专业的学校,在学生培养方面有自己的很多经验。该校计算机网络教研室主任曲文尧老师详细的介绍了学院计算机网络技术专业人才培养的方方面面的内容。特别强调了校企合作和课程设置的内容。让我深刻认识到,校企合作中如何强调对学生的管理,如何更好的发挥企业的作用。特别是一些较灵活的培养形式,如课程置换,顶岗实习方面的内容都给了我很好的启发。在课程设置上,该校大胆改革,结合企业现状鼓励学生选课方面值得我们好好学习借鉴。该校计算机网络技术专业方向的学生参加CISCO(思科)网络技术大赛、山东省网络技术大赛、全国网络技术大赛,都取得了较好的成绩,“以赛促学”的理念,也贯彻的很好,在假期里依然很多学生自觉留校准备大赛,让人感受到了浓厚的学习氛围,这是我们值得借鉴和提倡的。
三、全面学习了计算机网络技术中WLAN技术、IPV6技术及云计算技术的前沿知识。
山东商业职业技术学院聘请了杭州H3C通信技术有限公司中有多年工作经验和教学经验的邵德凯老师给我们深入浅出的讲解了WLAN技术,包括无线产品的基本配置、无线产品的高级配置及无线产品的工程实施规范,并指导我们进行无线网络的相关实验。邵德凯老师给我们讲解了IPV6技术的发展、路由协议、过渡技术等网络的前沿知识。杭州H3C通信技术有限公司济南分公司总经理杨军先生给我们介绍了新一代互联网技术的发展,云计算的应用,使我们大开眼界。我在这次培训中有非常大的收获。
四、了解了高职院校的一些办学理念。
通过本次培训我们还了解到国外一些高职院校先进的办学理念和办学方式,对我们正在进行的教学改革有一定启发作用。
五、与其他院校老师进行了深入交流,受益匪浅。
由于省培和国培一块培训,所以我们可以接触到来自全国各地的高职院校计算机老师,通过与他们的交流,更深入的了解到了高职院校的计算机网络教学情况,学习到很多先进的教学设计和方法,受益很多。
在近乎封闭的情况下学习了20多天,虽然离我们期盼的企业真实工作过程式实训还有一定的距离,但是,总的来说还是有一定收获的。
第三篇:网络协议分析期中
网络协议分析
CHAPTER 1
为什么要进行网际互连?
1.没有一种单一的网络硬件技术可以满足所有的要求
2.用户期待一种通用的互连
网络互连的目的就是要隐藏底层网络硬件的细节,同时提供一般的服务通信。
网络互连的方式:应用级互连 网络级互连
TCP/IP分层模型
分层优势:简化问题,分而治之,有利于软件升级换代
应用层、传输层、IP层、网络接口层、物理层
分层缺点:效率低
1.各层之间相互独立,都要对数据进行分别处理
2.每层处理完毕都要加一个头结构,增加了通信数据量
TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。
1.应用层:提供通用的应用程序,如电子邮件、文件传输等。
2.传输层:提供应用程序间端到端的通信
① 格式化信息流 ② 提供可靠传输 ③ 识别不同应用程序
3.IP层:负责点到点通信
① 处理TCP分层发送请求
② 为进入的数据报寻径
③处理ICMP报文:流控、拥塞控制
④ 组播服务
4.网络接口层:接收IP数据报并通过选定的网络发送。
总结:TCP/IP模型是在1个硬件层上构建的4个软件层
CHAPTER 2
PPP 协议有三个组成部分:
一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP(Link Control Protocol)。
网络控制协议 NCP(Network Control Protocol)。
认证协议:c023:PAPc223:CHAP
CHAP-Challenge-Handshake Authentication Protocol 发生时机:建立连接时和连接建立之后的任何时间
1.认证端发送“challenge”到对等端
2.对等端根据这个“challenge”和共享密钥,利用一个单向散列函数计算一个散列值并发回给认证端;
3.认证端把这个数字和自己计算出来的数据进行比较,如果匹配,则确认;否则否认;
4.在连接建立后,会随机地重复上述过程。
CHAPTER 3
Internet地址类型
A类: 0 —8位网络号首字节1—126
B类: 10 —16位网络号首字节128—191
C类: 110 —24位网络号首字节192—223
D类: 1110 —组播地址首字节224—239
E类: 11110--(保留未用)首字节240—247
特殊IP地址 :
网络地址:主机号全0;广播地址:主机号全‘1’
有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。IP编址的缺陷:
①限制网络的平滑升级
②对主机的移动性支持不够
③ 限制多地址主机的可访问性
ARP地址转换协议基本步骤:(总结:广播请求,单播回应!)
步骤一:源端A广播包含目标B的IP地址IPb的ARP请求报文,请B回答自己的物理地址PAb;
步骤二:网络上的主机将IPb与自身的IP地址比较,若相同,则转步骤三,否则忽略; 步骤三:B将PAb封装在ARP应答报文中,之后发送给A;
步骤四:A从应答报文中提取IPb和PAb,从而获得IPb和PAb之间的映射关系。提高ARP的效率
①设置ARP cache,存放最近解析出来的IP/MAC对。
②请求解析时,把自己的IP/MAC地址也放在报文中。
③收到ARP请求的所有主机都缓存其中的IP/MAC。
④ 主机入网时,主动广播它的IP/MAC。
CHAPTER 4
1.IP层是通信子网的最高层,提供无连接的数据报传输机制。目的是屏蔽底层物理网络细节,向上提供一致性。
IP层的主要功能
(1)无连接数据报的投递(数据结构,静态特性)
(2)数据报寻径(选路,操作特性)
(3)差错与报文控制(管理特性)
2.IP层的特点
A.不可靠:分组可能丢失,乱序等,不做确认;
B.无连接:每个分组都独立对待;
C.尽力投递: 不随意放弃分组;
D.点到点。
问题1:如何组装分片?重新设置首部的某些字段
(1)如何标识同一个数据报的各个分片?修改分片标志
(2)如何标识同一个数据报分片的顺序? 片偏移量字段
(3)如何标识同一个数据报分片的结束? MF字段
IPv6使用路径MTU发现机制,路由器不再分片
3.分片攻击
(1)Tiny Fragment:发送极小分片,让TCP报头的端口号包含在第二个分片中,绕过防火墙或者IDS过滤系统。(nmap-f)
(2)Ping of Death:发送长度超过65535的IP报(封装了ICMP Echo Request包),目标主机重组分片时会造成事先分配的65535字节缓冲区溢出,系统通常会崩溃或者挂起。
(3)teardrop:第二个IP分片偏移量小于第一个分片结束的位置,出现重叠。
实现Ping of Death:
MF=0(最后一片),报文长度为49,偏移量为0x1FFE
重组后长度为0x1FFE * 8 +(49-20)= 65549
4.间接选路和间接投递:信源和信宿不在同一物理网络上或者信宿不在当前路由器直连的网络上。
IP要解决的问题:间接选路
5.选路方式:表驱动:每个主机和路由器都有一张路由表,指明去往某信宿应该走哪条路径。选路时,查询路由表。
6.IP软件对数据报的处理
主机:主机不转发数据报。是自己的:交上层;不是自己的:丢弃。
路由器:若是自己的,交上层;若是邻网,直接投递;其它的转发。(TTL –1,重新计算校验和)
重要说明:IP协议不涉及选路技术细节,只描述原理和规则,具体选路技术指路由表的建立与刷新,由专门的路由协议完成CHAPTER 5
1.路由器通告报文的使用时机:
(1.对路由器恳求报文的回应
(2.路由器定期(通常为10分钟,而一条路由的生命期通常为30分钟)向相邻网络中各主机发通告报文,告诉(组播或有限广播)各主机可使用的路由器。
作用:
(1.主机可以不必配置默认网关。
(2.使用软状态技术,防止主机保持一个无效路由。
2.ICMP差错报告的特点
(1)只向源站提供报告,本身一般不处理差错。
(2)差错报文作为一般数据传输。
(3)数据报出错时,放弃数据报。
3.拥塞处理步骤:
(1.网关发现拥塞,按一定策略向某些源站发出源站抑站报文;
(2.源站收到源抑制报文后,按一定速率降低发往某信宿的数据报的速率;
(3.在一定时间间隔内若无源抑制报文到达,则源站认为拥塞解除,逐渐提高发送速率。
4.路径MTU发现
要点:利用数据报的分片标志。
当路由器收到一份需分片的数据报,但在IP首部中又设置了不分片(DF)标志,则路由器向源端发ICMP不可达报文。
CHAPTER 6
1.传输层要提供端到端的进程通信,但是不能把进程作为通信的最终目的地,所以用协议的端口作为最终目的地。
端口:用一个16bit的正整数标识,称为端口号
端口的数据管理:每一端口有一缓冲区来存放进出该端口的数据队列
2.UDP的特点
① 无连接 ② 不可靠 ③ 传输效率高 ④ 适用于传输量比较少的情况
CHAPTER 7
1.可靠性:
①防丢失:确认与重传;带重传的肯定确认技术
① 接收方收到数据后向源站发确认(ACK);
② 设置定时器,源站在限定时间内未收到ACK,则重发。
②防重复:报文段序号;可捎带的累计确认技术
①为每一分组赋予序号。
② 确认时也指明确认哪个分组。
③序号同时保证了分组间的正确顺序。
2.传输效率、流量控制:滑动窗口机制;
3.拥塞控制:加速递减与慢启动技术;
4.建立连接:三次握手协议;
5.关闭连接:改进的三次握手协议。
6.SYN洪泛攻击
三次握手过程中不发送最后一个确认
构造大量半开连接
耗尽服务器资源(DoS)
7.TCP确认机制的特点
① TCP的确认指明的是期望接收的下一个报文段的序号,而不是已经接收到的报文段序号
② 累计确认
③ 捎带确认
8.RTT:往返时间,报文段发出到收到确认信息间的时间段。
9.TCP的滑动窗口技术
(1)数据流的各字节被编上序号。
(2)TCP的滑动窗口按字节操作而不是按报文段或分组操作。
(3)TCP窗口大小为字节数。最大为65535字节。
(4)通信双方都设有发送和接收缓冲区(相当于发送窗口和接收窗口)。默认大小各系统有差异,如4096、8192、16384等。发送缓冲区大小为默认窗口大小。
(5)TCP连接两端各有两个窗口(发送窗口和接收窗口)
10.TCP端到端流量控制-窗口大小可变技术
时机:目的主机缓冲区变小而不能接收源主机更多的数据时,就要进行流量控制。TCP技术:可随时改变窗口大小。目的主机在确认时,还向源主机告知目的主机接收缓冲区的大小。
说明:接收方使用0窗口通告来停止所有的传输。此时,除了紧急数据和窗口试探报文外,不发其它数据。窗口试探报文:防止非0窗口通告丢失或造成死锁
11.坚持定时器
1.死锁的发生
确认仅包含非0的窗口通告信息,丢失则导致双方死锁
2.避免策略:
接收到0窗口通告后,开始设置坚持定时器
指数退避
12.糊涂窗口综合症SWS :接收方的小窗口通告造成发送方发送一系列小的报文段,严重浪费网络带宽。启发式的避免策略
13.TCP拥塞控制技术
TCP采用了一种主动控制机制。
1.拥塞控制技术:
① 拥塞窗口cwnd
② 加速递减技术
③ 慢启动技术
① 拥塞窗口cwnd
每个连接都有一个拥塞窗口,该窗口大小以字节为单位,但是增加和减少以MSS为单位;
初始大小:1个MSS;
临界值:64KB
② 慢启动技术
指数递增:每次成功发送1个MSS长度的报文段,则发送方拥塞窗口加倍;
线性递增:增长到临界值后,每次增加1个MSS
发送窗口 = min(接收方窗口通告,cwnd)
③ 加速递减技术
指数级递减:出现超时重传时,将临界值设为当前拥塞窗口的1/2,拥塞窗口恢复为1个MSS大小;
指数退避:对保留在发送窗口中的报文段,将重传时限加倍。
14.带外数据:源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。
15.TCP端口扫描
TCP实现的基本规则:若SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。
① 全连接扫描
扫描主机用三次握手与目的机指定端口建立正规连接。
实现方式:connect()函数调用,若端口打开则连接成功,否则失败。
优点:实现简单
缺点:很容易被发现,目前通常被禁止
CHAPTER 8
要解决的问题:
1.IP地址不足,特别是B类地址不足
2.网络数目增长过快造成路由表急剧膨胀
主要解决方案:
1.子网编址2.超网编址和CIDR3.NAT
1.子网编址(Subnet Addressing, Subnet Routing, Subnetting)
IP地址不足的原因:主机号浪费严重,而网络号又严重缺乏
解决思路:从IP地址的主机部分“借”位,并把它们用在网络部分
IP地址主机号进一步划分为:子网号 + 主机号
2.超网编址和CIDR
问题的起因:若某单位有800台主机,分配一个C类地址不够,分配一个B类地址浪费过大或得不到B类地址.解决思路:集合多个小的,变成一个大的(与子网编址正好相反)
方法:分配一块连续的C类地址来代替B类地址(块的大小是2的幂次)
3.CIRD的含义 4.
第四篇:网络协议分析实验总结
实验一 IP协议
练习一利用仿真编辑器发送IP数据包
描述:收发IPv4报文,不填上层协议.问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么?
最小帧长度为60,当不足60时,在源数据尾部添加0补足。②讨论,为什么会捕获到ICMP目的端口不可达差错报文? 差错报文的类型为协议不可达,因为上层协议为0,未定义。
练习二编辑发送IPV6数据包
描述:收发IPv6报文.问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段? 比较IPv4 和IPv6 的报头,可以看到以下几个特点:
● 字段的数量从IPv4 中的13(包括选项)个,降到了IPv6 中的8 个; ● 中间路由器必须处理的字段从6 个降到了4 个,这就可以更有效地转发普通的IPv6 数据包;
● 很少使用的字段,如支持拆分的字段,以及IPv4 报头中的选项,被移到了IPv6 报头的扩展报头中;
● ● IPv6 报头的长度是IPv4 最小报头长度(20 字节)的两倍,达到40 字节。然而,新的IPv6 报头中包含的源地址和目的地址的长度,是IPv4 源地址和目的地址的4 倍。
对应:跳限制----这个8位字段代替了IPv4中的TTL字段。
练习三:特殊的IP地址
描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip地址,而直接广播地址里包含自身的ip地址 练习四: IP包分段实验
问题:讨论,数据量为多少时正好分两片?1480*2=2960 练习五: netstat命令
描述: C:>netstat –s
;查看本机已经接收和发送的IP报文个数
C:>netstat –s
;查看本机已经接收和发送的IP报文个数 C:>netstat –e
;观察以太网统计信息,实验二2.1 ARP协议
练习一维护 ARP 缓存表
描述: :查看ARP缓存
:arp –a 手动建立 ARP 表 :arp –s IP(如172.16.0.31)MAC(如:00-E0-4D-3D-84-53)
清空 ARP 缓存表:arp –d 练习二仿真发送 ARP 请求报文
描述:ARP协议叫物理解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间
2.2 ICMPv4协议
练习一利用仿真编辑器编辑 ICMP 回显请求报文 练习二仿真发送 ICMP 时间戳请求报文
描述: ICMP封装在IP报文里面,一个ICMP报文32位,8位类型,八位代码,16位校验和
2.3 ICMPv6 只是把ICMP放在了IPv6数据包的载荷中.实验三3.1 ARP 练习一发送 ARP 请求报文(不同网段内)
描述:在跨越路由器进行通信的时候,发起通讯的主机发现目的地址不在同一个网段,会先查询路由器的地址,于是广播出ARP请求,路由器的入口网卡发现有一个ARP请求的目的IP是自己的IP地址,于是回复自己的Mac,得到了Mac,发起通信的主机将通信内容发送到路由器的入口网卡,并选路到出口网卡,此时出口网卡需要知道目标的Mac,于是广播出ARP查询,目标机回复自己的Mac,路由器的出口网卡成功的将信息发送到目标机器.练习二
ICMP 差错报文
描述:ICMP目的端口不可达/超时/的情况.注意为了模拟目的端口不可达,某主机ping一个不存在的IP地址,为了模拟超时,向一个跨路由器的目标通信,但是TTL设置为1,路由器会丢弃TTL耗尽的包,因为根本就收不到,所以当然就没有回复,就会超时
试验3.2 ARP欺骗
描述:
1、ARP 高速缓存
ARP 缓存表是记录 IP 地址和 MAC 地址的映射关系。ARP 表分为动态更新和静态更新两种,系统默认动态,更新时间为 120 秒。ARP 表的建立是通过以下两个途径:
●主动解析:如果一台计算机想与另一台不知道 MAC 地址的计算机通信,则该计算机主动发 ARP 请求;
●被动解析:如果一台计算机接收到了一台计算机的 ARP 请求,则首先在本地建立请求计算机的 IP 地址和 MAC 地址的对应表;
ARP 地址欺骗正是利用高速缓存,使高速缓存中存在错误的映射关系,误导数据包发往错误的目的地。
2、ARP 地址欺骗的原理
一般情况下,当系统收到 ARP 请求或应答时,都要把源端的硬件地址和 IP 地址填入 ARP 高速缓存。正是
根据这一性质,为 ARP 欺骗提供了条件。编辑一个 ARP 应答数据包,将 ARP 层的源 IP 地址为主机 A 的 IP 地址,将 ARP 层的源 MAC 地址填为主机B 的 MAC 地址,将 MAC 层的源地址填为主机 A 的 MAC 地址,发送这个数据包。当到达目的主机时,由于 ARP特性:当系统收到 ARP 请求或应答时,都要把请求端的硬件地址和协议地址填入 ARP 高速缓存。所以在向 ARP 高速缓存中添加表项时,添加的是主机 A 的 IP 地址和主机 B 的 MAC 地址值。当要向主机 A 发送数据包时,要发送的数据包的目的 MAC 地址填入了由高速缓存中提取的地址(主机 B 的 MAC 地址),这样,要发送给主机 A的数据包被发送给了主机 B。
实验 3.3 ICMP Redirect
练习一利用 ICMP 重定向进行信息窃取
描述:主机可能会把某数据发送到一个错误的路由。在这种情况下,收到该数据的路由器会把数据转发给正确的路由器,同时,它会向主机发送 ICMP 重定向报文,来改变主机的路由表。给主机来指出存在一个更好的路由。
试验时,主机A给E发送报文,主机B作为路由器,主机C给A发送ICMP重定向报文,在网关地址中添加自己的IP地址,并按照上表填写ICMP数据部分,此时主机A的路由表中出现了主机A到E的一条记录,网关是C的IP地址;
问题:说明 ICMP 重定向的意义.意义:ICMP 重定向使得客户端管理工作大大减少,使得对于主机的路由功能要求大大降低。而且当路由线路非最优化是线路的速度一定有所损失。而有了重定向之后可以很快的修改非最优线路提高通信速度。
实验四 UDP
练习一利用仿真编辑器编辑 UDP 数据包并发送
描述:UDP和TCP都是传输层的协议,他们被应用层使用,为了实现多路复用和多路分解,应用层使用了端口号,所以UDP中需要填写源端口和目的端口.问题:①将 UDP 的校验和填“0”,在捕获包中查看校验和是否正确?
正,UDP没有纠错能力,也没有回执机制,所以即使它能够发现自身的错误,也没有能力和必要去纠正错误
练习二
UDP 单播通信
描述:使用UDP工具进行通信,确认UDP没有确认报文;
练习三利用仿真编辑器编辑 UDP 数据包,利用工具接收
描述:向目的主机的没有开放的端口发送UDP,会产生目的端口不可达的ICMP信息.练习四
UDP 受限广播通信
描述:使用UDP通信工具,在受限广播地址(全是1)上向发送UDP广播,相连的设备无论是否在同一个网段之内,都能够收到信息,该报文的目的MAC地址是FFFFFF-FFFFFF.练习五
UDP 直接广播通信
描述:使用UDP工具,在直接广播地址上(网络号+255)上发送广播,只有同一个网段的设备能够接收到,该报文的目的MAC地址是FFFFFF-FFFFFF.问题:说明受限广播和直接广播的区别?
直接广播地址包括一个有效网络号和一个全 1 的广播号,主机可能还不知道他所在网络的网络掩码,路由器可能对该种数据报进行转发。
受限广播地址是一个 32 位全为 1 的 IP 地址,在任何情况下这样的数据包仅出现在本地网络中,路由器不对该种数据报进行转发。练习六利用仿真编辑器编辑 IPV6 的 UDP 数据包并发送 描述:在UDP上,IPv4和IPv6没有区别
练习七运行 netstat 命令
描述:netstat 命令是用于显示网络使用协议的统计;
netstat –s
;显示每个协议的使用状态,netstat –a
;显示主机正在使用的端口号
实验五
TCP
练习一观察 TCP 协议的连接和释放过程 描述:
问题::TCP 连接建立时,前两个报文的 TCP 层首部有一个“maximum segment size”字段,它的值是多少?怎样得出的?
最大字段长度为 1460,该字段长度通常受该计算机连接的网络的数据链路层的最大传送单元限制。1460=1500-20(IP 首部)-20(TCP 首部)
练习二利用仿真编辑器编辑并发送 TCP 数据包
描述:使用仿真编辑器手动实现TCP的三次握手连线和四次握手拆线过程.练习三
TCP 的重传机制
描述:接收端开启过滤软件,阻断TCP通信,TCP会进行重传,在这个例子中,重传了五次
实验六6.1 DNS
练习一
nslookup 工具的使用
描述:nslookup 命令是查询域名对应 IP 的工具,其用法是:nslookup 域名, 运行结果:Server:(JServer.NetLab);
Address:(172.16.0.253);
Name:(host34.NetLab);
Address:(172.16.0.34);反向查询某个IP的域名:>nslookup 172.16.0.253 运行结果Server:(JServer.NetLab);
Address:(172.16.0.253);
Name:(JServer.NetLab);
Address:(172.16.0.253);
练习二仿真编辑 DNS 查询报文(正向解析)
描述:这里最重要的东西是DNS的报文格式和”域名循环体”的问题.图片是域名循环体.练习三仿真编辑 DNS 查询报文(反向解析)
练习四
ipconfig 命令
描述:ipconfig/displaydns
;显示本机缓冲区中 DNS 解析的内容;
ipconfig/flushdns
;清空本机 DNS 缓冲区中的内容; 注意DNS缓存是有生存周期的.实验 6.2 UDP 端口扫描
练习一
UDP 端口扫描
描述:向目标端口发送一个 UDP 协议分组。如果目标端口以“ICMP port unreachable”消息响应,那么说明该端口是关闭的;反之,如果没有收到“ICMP port unreachable”响应消息,则端口是打开的.实验 6.3 TCP 端口扫描
1、TCP SYN 扫描
这种方法是向目标端口发送一个 SYN 分组(packet),如果目标端口返回 SYN/ACK 标志,那么可以肯定该端口处于检听状态;否则返回的是 RST/ACK 标志。
3、TCP FIN 扫描
这种方法是向目标端口发送一个 FIN 分组。按 RFC793 的规定,对于所有关闭的端口,目标系统应该返回一个 RST(复位)标志。这种方法通常用在基于 UNIX 的 TCP/IP 协议堆栈,有的时候有可能 SYN 扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描.相反,FIN 数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的 RST 来回复 FIN 数据包。另一方面,打开的端口会忽略对 FIN 数据包的回复。这种方法和系统的实现有一定的关系,Windows 系统不管端口是否打开,都回复 RST,否则就是其他的操作系统,这样,这种扫描方法就不适用了。
实验七 7.1 FTP 协议
练习一
FTP 描述:注意事项:FTP登录的时候,可以捕获到用户名和密码的明文, USER 是用户名命令,PASS 是密码命令,LIST 是dir的命令, 问题:①FTP 服务器是如何知道用户的数据端口?
客户端通过 PORT 命令告知服务器: PORT 172,16,0,16,5,101, 端口是:5*256+101=1381 ②21 端口和 20 端口分别传输什么内容? 端口传输控制信息,20 端口传输数据,数据传输结束后,20 端口关闭,21 端口未关闭,发送quit命令之后,两个端口都关闭.练习二使用浏览器登入 FTP 描述:控制台登录和浏览器登录是不一样的,使用浏览器登录,会启动被动模式.问题:
① FTP 服务器用哪个端口传输数据,数据连接是谁发起的连接?
FTP 服务器用 8361 接口传输数据,数据连接是客户端主动发起(即此时使用的是 PASV 模式)
② 用户是如何知道服务器的数据端口?
服务器对客户端的 PASV 命令返回应答:227 Entering Passive Mode(172,16,0,253,32,169),告知客户端服务器端已经打开了 8361(32*256+169=8361)端口作为数据端口。练习三在窗口模式下,上传/下传数据文件
实验 7.2 HTTP 练习一主页访问
描述:注意HTTP协议的所有东西都封装在TCP中 问题:
① 使用了 HTTP 协议的哪种方法(命令)读取网页文件?网页的文件名什么?
GET 方法,网页文件名:/experiment/
练习二页面提交
描述:页面提交就是提交表单
问题: ① 提交信息的过程使用了 HTTP 协议的哪种方法?
POST 方法
② 传输密码是明文还是密文?粘贴含有用户名和密码的捕获包。
明文
③ 每次 HTTP 命令都是单独连接完成的(一次一个连接),这样有什么好处?
因为 HTTP 是无状态协议,短连接(一次一个连接)实现、管理起来比较简单,存在的连接都是有用连接,不需要额外的的控制手段
实验 7.3 DHCP DHCP 工作原理
①发现阶段:DHCP 客户机以广播方式发送 DHCP discover 报文来寻找 DHCP 服务器。
②提供阶段:DHCP 服务器在网络中接收到 DHCP discover 报文后会做出响应,它从尚未出租的 IP 地址中挑选一个分配给 DHCP 客户机,向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCP offer 报文。③选择阶段:如果有多台 DHCP 服务器向 DHCP 客户机发来的 DHCP offer 提供报文,则 DHCP 客户机只接受第一个收到的 DHCP offer 提供报文,然后它就以广播方式回答一个 DHCP request 请求报文,该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。
④确认阶段:DHCP 服务器收到 DHCP 客户机回答的 DHCP request 请求报文之后,它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 确认报文,告诉 DHCP 客户机可以使用它所提供的 IP 地址。
⑤重新登录:以后 DHCP 客户机每次重新登录网络时,就不需要再发送 DHCP discover 发现报文了,而是直接发送包含前一次所分配的 IP 地址的 DHCP request 请求报文。
⑥更新租约:DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限,期满后 DHCP 服务器便会收回出租的 IP 地址。练习一使用 DHCP 获取 IP 地址
问题:说明捕获到的 DHCP 协议中,Request(discovery)、Reply(offer)、Request(Request)、Reply(Ack)报文的作用是什么?
DHCP 客户机以广播方式发送 DHCP discover 报文来寻找 DHCP 服务器。
DHCP 服务器在网络中接收到 DHCP discover 报文后会做出响应,它从尚未出租的 IP 地址中挑选一个分配给DHCP 客户机,向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCP offer 报文。
如果有多台 DHCP 服务器向DHCP 客户机发来的 DHCP offer 提供报文,则 DHCP客户机只接受第一个收到的 DHCP offer 提供报文,然后它就以广播方式回答一个 DHCP request 请求报文,该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。
DHCP 服务器收到 DHCP 客户机回答的 DHCP request 请求报文之后,它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 确认报文,告诉 DHCP 客户机可以使用它所提供的 IP 地址。
实验 8.1 SMTP 和 POP 协议
练习一
Outlook 发送电子邮件 描述: SMTP使用TCP端口号为25,报文内容看不见,不需要密码用户名认证
练习二
Outlook 接收电子邮件
描述:Pop3使用TCP端口号是110,能看见用户名和密码
第五篇:网络协议分析期末总结
TCP/IP网络协议分析期末总结
第一章
1、TCP四层模型与OSI七层模型之间的对应关系?各层完成的功能?
2、一个路由器最基本的功能(书后P12第七题)
第二章
1、PPP帧格式
2、PPP帧类型
3、PPP认证协议有哪两种类型?哪种安全?哪种不安全?
第三章
1、ARP协议的工作流程?
2、ARP欺骗的原理是什么?最终效果如何?如何防范
3、书上P34第二题
第四章
1、为何要进行分片?分片的依据是什么?
2、IP包头的校验和针对什么进行校验?
3、书上P41图4-7分片示例?
5、查看本机路由表的两条命令?
6、以太网IP包的最大长度?包头长度?
第五章
1、ICMP包封装在哪个协议中?
2、ICMP协议有几种类型?
3、ICMP协议经常用的两个命令?
第六章
1、UDP包头校验和的特点?UDP包头的固定长度?
2、书P72习题第七、八题?
3、知名端口范围?自定义端口范围?
第七章
1、TCP三次握手建立连接过程?
2、TCP四次握手断开连接过程?
3、关闭TCP连接有几种方法?
4、TCP的确认重传机制?何时重传某序号的数据包?
5、TCP的流量控制机制?
6、TCP的拥塞控制?
7、TCP包各字段的含义?PSH?URG?
8、书P93第十四题、第十六题?
第八章
1、定长子网掩码的划分
2、超网