項(xiàng)目六 廣域網(wǎng)接入配置

《網(wǎng)絡(luò)互聯(lián)技術(shù)項(xiàng)目教程》高等職業(yè)技術(shù)教育計(jì)算機(jī)相關(guān)專(zhuān)業(yè)目錄項(xiàng)目六廣域網(wǎng)接入配置任務(wù)一廣域網(wǎng)技術(shù)NAT技術(shù)配置IPV6任務(wù)二任務(wù)三目錄項(xiàng)目六廣域網(wǎng)接入配置任務(wù)四配置DHCP服務(wù)器配置DHCPv6服務(wù)器任務(wù)五教學(xué)目標(biāo)、知識(shí)點(diǎn)：1．了解常見(jiàn)的廣域網(wǎng)接入技術(shù)以及廣域網(wǎng)中數(shù)據(jù)鏈路層協(xié)議。2．掌握廣域網(wǎng)技術(shù)配置方法。3．理解NAT技術(shù)基本概念以及NAT技術(shù)實(shí)現(xiàn)方式。4．掌握靜態(tài)NAT技術(shù)、動(dòng)態(tài)NAT技術(shù)和端口多路復(fù)用PAT技術(shù)配置方法。5．了解IPv6基本概念、IPv6報(bào)頭結(jié)構(gòu)與格式及地址類(lèi)型。6．理解IPv6配置協(xié)議及IPv6路由協(xié)議。7．掌握IPv6的RIPng配置方法、OSPFv3配置方法。8．掌握DHCPv4、DHCPv6配置方法。項(xiàng)目六廣域網(wǎng)接入配置任務(wù)一廣域網(wǎng)技術(shù)6.1任務(wù)陳述6.2知識(shí)點(diǎn)6.2.1常見(jiàn)的廣域網(wǎng)接入技術(shù)6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議6.2.3PPP協(xié)議認(rèn)證模式6.3任務(wù)實(shí)施6.3.1HDLC配置6.3.2配置PAP認(rèn)證模式6.3.3配置CHAP認(rèn)證模式任務(wù)一廣域網(wǎng)技術(shù)6.1任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司規(guī)模的不斷擴(kuò)大，公司下設(shè)了多個(gè)子公司，并且總公司與分公司不在同一城市里，為了順利開(kāi)展公司業(yè)務(wù)，總公司與分公司之間通過(guò)路由器相連，保持網(wǎng)絡(luò)連通，同時(shí)需要在鏈路上配置相應(yīng)的認(rèn)證方式，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？6.2知識(shí)點(diǎn)6.2.1常見(jiàn)的廣域網(wǎng)接入技術(shù)1.點(diǎn)對(duì)點(diǎn)鏈路點(diǎn)對(duì)點(diǎn)鏈路提供的是一條預(yù)先建立的從客戶(hù)端經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)到達(dá)遠(yuǎn)端目標(biāo)網(wǎng)絡(luò)的廣域網(wǎng)通信路徑。一條點(diǎn)對(duì)點(diǎn)鏈路就是一條租用的專(zhuān)線(xiàn)，可以在數(shù)據(jù)收發(fā)雙方之間建立起永久性的固定連接。網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)點(diǎn)對(duì)點(diǎn)鏈路的維護(hù)和管理。點(diǎn)對(duì)點(diǎn)鏈路可以提供兩種數(shù)據(jù)傳送方式。一種是數(shù)據(jù)報(bào)傳送方式，該方式主要是將數(shù)據(jù)分割成一個(gè)個(gè)小的數(shù)據(jù)幀進(jìn)行傳送，其中每一個(gè)數(shù)據(jù)幀都帶有自己的地址信息，都需要進(jìn)行地址校驗(yàn)。另外一種是數(shù)據(jù)流傳送方式，該方式與數(shù)據(jù)報(bào)傳送方式不同，用數(shù)據(jù)流取代一個(gè)個(gè)的數(shù)據(jù)幀作為數(shù)據(jù)發(fā)送單位，整個(gè)數(shù)據(jù)流具有1個(gè)地址信息，只需要進(jìn)行一次地址驗(yàn)證即可。2．電路交換電路交換是廣域網(wǎng)所使用的一種交換方式?？梢酝ㄟ^(guò)運(yùn)行商網(wǎng)絡(luò)為每一次會(huì)話(huà)過(guò)程建立，維持和終止一條專(zhuān)用的物理電路。電路交換也可以提供數(shù)據(jù)報(bào)和數(shù)據(jù)流兩種傳送方式。電路交換在電信運(yùn)營(yíng)商的網(wǎng)絡(luò)中被廣泛使用，其操作過(guò)程與普通的電話(huà)撥叫過(guò)程非常相似。綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）就是一種采用電路交換技術(shù)的廣域網(wǎng)技術(shù)。6.2.1常見(jiàn)的廣域網(wǎng)接入技術(shù)3．包交換包交換也是一種廣域網(wǎng)上經(jīng)常使用的交換技術(shù)，通過(guò)包交換，網(wǎng)絡(luò)設(shè)備可以共享一條點(diǎn)對(duì)點(diǎn)鏈路通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)在設(shè)備之間進(jìn)行數(shù)據(jù)包的傳遞。包交換主要采用統(tǒng)計(jì)復(fù)用技術(shù)在多臺(tái)設(shè)備之間實(shí)現(xiàn)電路共享。ATM，幀中繼，SMDS以及X.25等都是采用包交換技術(shù)的廣域網(wǎng)技術(shù)。4．虛擬電路虛擬電路是一種邏輯電路，可以在兩臺(tái)網(wǎng)絡(luò)設(shè)備之間實(shí)現(xiàn)可靠通信。虛擬電路有兩種不同形式，分別是交換虛擬電路（SVC）和永久性虛擬電路（PVC）。SVC是一種按照需求動(dòng)態(tài)建立的虛擬電路，當(dāng)數(shù)據(jù)傳送結(jié)束時(shí)，電路將會(huì)被自動(dòng)終止。SVC上的通信過(guò)程包括3個(gè)的階段，電路創(chuàng)建、數(shù)據(jù)傳輸和電路終止。電路創(chuàng)建階段主要是在通信雙方設(shè)備之間建立起虛擬電路；數(shù)據(jù)傳輸階段通過(guò)虛擬電路在設(shè)備之間傳送數(shù)據(jù)；電路終止階段則是撤消在通訊設(shè)備之間已經(jīng)建立起來(lái)的虛擬電路。SVC主要適用于非經(jīng)常性的數(shù)據(jù)傳送網(wǎng)絡(luò)，這是因?yàn)樵陔娐穭?chuàng)建和終止階段SVC需要占用更多的網(wǎng)絡(luò)帶寬。不過(guò)相對(duì)于永久性虛擬電路來(lái)說(shuō)，SVC的成本較低。PVC是一種永久性建立的虛擬電路，只具有數(shù)據(jù)傳輸一種模式。PVC可以應(yīng)用于數(shù)據(jù)傳送頻繁的網(wǎng)絡(luò)環(huán)境，這是因?yàn)镻VC不需要為創(chuàng)建或終止電路而使用額外的帶寬，所以對(duì)帶寬的利用率更高。不過(guò)永久性虛擬電路的成本較高。報(bào)文在數(shù)據(jù)鏈路層進(jìn)行數(shù)據(jù)傳輸時(shí)，網(wǎng)絡(luò)設(shè)備必須用第2層的幀格式進(jìn)行數(shù)據(jù)封裝，廣域網(wǎng)第二層接入技術(shù)主要有：HDLC、PPP、LAPB、FrameRelay、SDLC、SMDS等，不同的協(xié)議使用的幀格式也不相同，常用的WAN封裝類(lèi)型如圖6.1所示。6.2.1常見(jiàn)的廣域網(wǎng)接入技術(shù)4．虛擬電路6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議串行鏈路普遍用于廣域網(wǎng)中，串行鏈路中定義兩種數(shù)據(jù)傳輸方式：異步傳輸和同步傳輸。異步傳輸是以字節(jié)為單位來(lái)傳輸數(shù)據(jù)，并且需要采用額外的起始位和停止位來(lái)標(biāo)記每個(gè)字節(jié)的開(kāi)始和結(jié)束。起始位為二進(jìn)制值0，停止位為二進(jìn)制值1。在這種傳輸方式下，開(kāi)始和停止位占據(jù)發(fā)送數(shù)據(jù)的相當(dāng)大的比例，每個(gè)字節(jié)的發(fā)送都需要額外的開(kāi)銷(xiāo)。同步傳輸是以幀為單位來(lái)傳輸數(shù)據(jù)，在通信時(shí)需要使用時(shí)鐘來(lái)同步本端和對(duì)端的設(shè)備通信。DCE即數(shù)據(jù)通信設(shè)備，它提供了一個(gè)用于同步DCE設(shè)備和DTE設(shè)備之間數(shù)據(jù)傳輸?shù)臅r(shí)鐘信號(hào)。DTE即數(shù)據(jù)終端設(shè)備，它通常使用DCE產(chǎn)生的時(shí)鐘信號(hào)。1.點(diǎn)到點(diǎn)協(xié)議點(diǎn)對(duì)點(diǎn)協(xié)議（PointtoPointProtocol，PPP）為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法，PPP最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議，PPP是面向字符類(lèi)型的協(xié)議。PPP是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議，這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包，設(shè)計(jì)目的主要是用來(lái)通過(guò)撥號(hào)或?qū)＞€(xiàn)方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。（1）PPP組件。PPP包含兩個(gè)組件：鏈路控制協(xié)議LCP和網(wǎng)絡(luò)層控制協(xié)議NCP。為了能適應(yīng)多種多樣的鏈路類(lèi)型，PPP定義了鏈路控制協(xié)議LCP。LCP可以自動(dòng)檢測(cè)鏈路環(huán)境，如是否存在環(huán)路；協(xié)商鏈路參數(shù)，如最大數(shù)據(jù)包長(zhǎng)度，使用何種認(rèn)證協(xié)議等等。與其他數(shù)據(jù)鏈路層協(xié)議相比，PPP協(xié)議的一個(gè)重要特點(diǎn)是可以提供認(rèn)證功能，鏈路兩端可以協(xié)商使用何種認(rèn)證協(xié)議來(lái)實(shí)施認(rèn)證過(guò)程，只有認(rèn)證成功之后才會(huì)建立連接。PPP定義了一組網(wǎng)絡(luò)層控制協(xié)議NCP，每一個(gè)NCP對(duì)應(yīng)了一種網(wǎng)絡(luò)層協(xié)議，用于協(xié)商網(wǎng)絡(luò)層地址等參數(shù)，例如IPCP用于協(xié)商控制IP協(xié)議，IPXCP用于協(xié)商控制IPX協(xié)議等。（1）PPP幀格式。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議（2）PPP幀格式。PPP采用了與HDLC協(xié)議類(lèi)似的幀格式，如圖6.2所示。1）Flag域標(biāo)識(shí)一個(gè)物理幀的起始和結(jié)束，該字節(jié)為二進(jìn)制序列01111110（0X7E）。2）PPP幀的地址域跟HDLC幀的地址域有差異，PPP幀的地址域字節(jié)固定為11111111（0XFF），是一個(gè)廣播地址。3）PPP數(shù)據(jù)幀的控制域默認(rèn)為00000011(0X03)，表明為無(wú)序號(hào)幀。4）幀校驗(yàn)序列（FCS）是個(gè)16位的校驗(yàn)和，用于檢查PPP幀的完整性。5）協(xié)議字段用來(lái)說(shuō)明PPP所封裝的協(xié)議報(bào)文類(lèi)型，典型的字段值有：0XC021代表LCP報(bào)文，0XC023代表PAP報(bào)文，0XC223代表CHAP報(bào)文。6）信息字段包含協(xié)議字段中指定協(xié)議的數(shù)據(jù)包。數(shù)據(jù)字段的默認(rèn)最大長(zhǎng)度（不包括協(xié)議字段）稱(chēng)為最大接收單元MRU（MaximumReceiveUnit），MRU的缺省值為1500字節(jié)。如果協(xié)議字段被設(shè)為0XC021，則說(shuō)明通信雙方正通過(guò)LCP報(bào)文進(jìn)行PPP鏈路的協(xié)商和建立：1）Code字段，主要是用來(lái)標(biāo)識(shí)LCP數(shù)據(jù)報(bào)文的類(lèi)型。典型的報(bào)文類(lèi)型有：配置信息報(bào)文（ConfigurePackets:0x01)，配置成功信息報(bào)文(Configure-Ack:0X02)，終止請(qǐng)求報(bào)文(Terminate-Request：0X05)。2）Identifier域?yàn)?個(gè)字節(jié)，用來(lái)匹配請(qǐng)求和響應(yīng)。3）Length域的值就是該LCP報(bào)文的總字節(jié)數(shù)據(jù)。4）數(shù)據(jù)字段則承載各種TLV（Type/Length/Value）參數(shù)用于協(xié)商配置選項(xiàng)，包括最大接收單元，認(rèn)證協(xié)議等等。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議（3）PPP具有的功能。1）PPP具有動(dòng)態(tài)分配IP地址的能力，允許在連接時(shí)刻協(xié)商IP地址；2）PPP支持多種網(wǎng)絡(luò)協(xié)議，比如TCP/IP、NetBEUI、NWLINK等；3）PPP具有錯(cuò)誤檢測(cè)能力，但不具備糾錯(cuò)能力，所以PPP是不可靠傳輸協(xié)議；4）無(wú)重傳的機(jī)制，網(wǎng)絡(luò)開(kāi)銷(xiāo)小，速度快。5）PPP具有身份驗(yàn)證功能。6）PPP可以用于多種類(lèi)型的物理介質(zhì)上，包括串口線(xiàn)、電話(huà)線(xiàn)、移動(dòng)電話(huà)和光纖（例如SDH），PPP也用于Internet接入。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議2.高級(jí)數(shù)據(jù)鏈路控制協(xié)議高級(jí)數(shù)據(jù)鏈路控制（High-levelDataLinkControl，HDLC）是一組用于在網(wǎng)絡(luò)結(jié)點(diǎn)間傳送數(shù)據(jù)的協(xié)議，是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的一種高可靠性、高效率的數(shù)據(jù)鏈路控制規(guī)程，其特點(diǎn)是各項(xiàng)數(shù)據(jù)和控制信息都以比特為單位，采用“幀”的格式傳輸。在HDLC中，數(shù)據(jù)被組成一個(gè)個(gè)的單元(稱(chēng)為幀)通過(guò)網(wǎng)絡(luò)發(fā)送，并由接收方確認(rèn)收到。HDLC協(xié)議也管理數(shù)據(jù)流和數(shù)據(jù)發(fā)送的間隔時(shí)間。HDLC是在數(shù)據(jù)鏈路層中最廣泛使用的協(xié)議之一，數(shù)據(jù)鏈路層是OSI七層網(wǎng)絡(luò)模型中的第二層，第一層是物理層，負(fù)責(zé)產(chǎn)生與收發(fā)物理電子信號(hào)，第三層是網(wǎng)絡(luò)層，其功能包括通過(guò)訪(fǎng)問(wèn)路由表來(lái)確定路由。在傳送數(shù)據(jù)時(shí)，網(wǎng)絡(luò)層的數(shù)據(jù)幀中包含了源節(jié)點(diǎn)與目的節(jié)點(diǎn)的網(wǎng)絡(luò)地址，在第二層通過(guò)HDLC規(guī)范將網(wǎng)絡(luò)層的數(shù)據(jù)幀進(jìn)行封裝，增加數(shù)據(jù)鏈路控制信息?，F(xiàn)在作為ISO的標(biāo)準(zhǔn)，HDLC是基于IBM的SDLC協(xié)議的，SDLC被廣泛用于IBM的大型機(jī)環(huán)境之中。在HDLC中，屬于SDLC的被稱(chēng)為普通響應(yīng)模式(NRM)。在通常響應(yīng)模式中，基站(通常是大型機(jī))通過(guò)專(zhuān)線(xiàn)在多路或多點(diǎn)網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)給本地或遠(yuǎn)程的二級(jí)站。這種網(wǎng)絡(luò)并不是我們平時(shí)所說(shuō)的那種，它是一個(gè)非公眾的封閉網(wǎng)絡(luò)，網(wǎng)絡(luò)通信采取半雙工。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議（1）高級(jí)數(shù)據(jù)鏈路控制特點(diǎn)。1）透明傳輸。高級(jí)數(shù)據(jù)鏈路控制對(duì)任意比特組合的數(shù)據(jù)均能透明傳輸?！巴该鳌笔且粋€(gè)很重要的術(shù)語(yǔ)，它表示：某一個(gè)實(shí)際存在的事物看起來(lái)好像不存在一樣?！巴该鱾鬏敗北硎窘?jīng)實(shí)際電路傳送后的數(shù)據(jù)信息沒(méi)有發(fā)生變化。因此對(duì)所傳送數(shù)據(jù)信息來(lái)說(shuō)，由于這個(gè)電路并沒(méi)有對(duì)其產(chǎn)生什么影響，可以說(shuō)數(shù)據(jù)信息“看不見(jiàn)”這個(gè)電路，或者說(shuō)這個(gè)電路對(duì)該數(shù)據(jù)信息來(lái)說(shuō)是透明的。這樣任意組合的數(shù)據(jù)信息都可以在這個(gè)電路上傳送。2）可靠性高。所有幀均采用CRC校驗(yàn)，在高級(jí)數(shù)據(jù)鏈路控制規(guī)程中，差錯(cuò)控制的范圍是除了F標(biāo)志的整個(gè)幀，而基本型傳輸控制規(guī)程中不包括前綴和部分控制字符。另外高級(jí)數(shù)據(jù)鏈路控制對(duì)I幀進(jìn)行編號(hào)傳輸，有效地防止了幀的重收和漏收。3）傳輸效率高。全雙工通信，面向比特的通信規(guī)則，同步數(shù)據(jù)控制協(xié)議，在高級(jí)數(shù)據(jù)鏈路控制中，額外的開(kāi)銷(xiāo)比特少，允許高效的差錯(cuò)控制和流量控制。4）適應(yīng)性強(qiáng)。協(xié)議不依賴(lài)于任何一種字符編碼集，高級(jí)數(shù)據(jù)鏈路控制規(guī)程能適應(yīng)各種比特類(lèi)型的工作站和鏈路。5）結(jié)構(gòu)靈活在高級(jí)數(shù)據(jù)鏈路控制中，傳輸控制功能和處理功能分離，層次清楚，應(yīng)用非常靈活。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議（2）HDLC幀格式。完整的HDLC幀由標(biāo)志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）、幀校驗(yàn)序列字段（FCS）等組成。1）標(biāo)志字段為01111110，用以標(biāo)志幀的開(kāi)始與結(jié)束，也可以作為幀與幀之間的填充字符。2）地址字段攜帶的是地址信息。3）控制字段用于構(gòu)成各種命令及響應(yīng)，以便對(duì)鏈路進(jìn)行監(jiān)視與控制。發(fā)送方利用控制字段來(lái)通知接收方來(lái)執(zhí)行約定的操作；相反，接收方用該字段作為對(duì)命令的響應(yīng)，報(bào)告已經(jīng)完成的操作或狀態(tài)的變化。4）信息字段可以包含任意長(zhǎng)度的二進(jìn)制數(shù)，其上限由FCS字段或通訊節(jié)點(diǎn)的緩存容量來(lái)決定，目前用得較多的是1000-2000比特，而下限可以是0，即無(wú)信息字段。監(jiān)控幀中不能有信息字段。5）幀檢驗(yàn)序列字段可以使用16位CRC對(duì)兩個(gè)標(biāo)志字段之間的內(nèi)容進(jìn)行校驗(yàn)。HDLC有三種類(lèi)型的幀，如圖6.3所示。1）信息幀（I幀）用于傳送有效信息或數(shù)據(jù)，通常簡(jiǎn)稱(chēng)為I幀。2）監(jiān)控幀（S幀）用于差錯(cuò)控制和流量控制，通常稱(chēng)為S幀。S幀的標(biāo)志是控制字段的前兩個(gè)比特位為“10”。S幀不帶信息字段，只有6個(gè)字節(jié)即48個(gè)比特。3）無(wú)編號(hào)幀（U幀）簡(jiǎn)稱(chēng)U幀。U幀用于提供對(duì)鏈路的建立、拆除以及多種控制功能。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議（2）HDLC幀格式。6.2.2廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議3.幀中繼幀中繼（FrameRelay）是于1992年興起的一種新的公用數(shù)據(jù)網(wǎng)通訊協(xié)議，1994年開(kāi)始獲得迅速發(fā)展。幀中繼是一種有效的數(shù)據(jù)傳輸技術(shù)，它可以在一對(duì)一或者一對(duì)多的應(yīng)用中快速而低廉的傳輸數(shù)字信息。它可以使用于語(yǔ)音、數(shù)據(jù)通信，既可用于局域網(wǎng)（LAN）也可用于廣域網(wǎng)（WAN）的通信。每個(gè)幀中繼用戶(hù)將得到一個(gè)接到幀中繼節(jié)點(diǎn)的專(zhuān)線(xiàn)。幀中繼網(wǎng)絡(luò)對(duì)于終端用戶(hù)來(lái)說(shuō)，它通過(guò)一條經(jīng)常改變且對(duì)用戶(hù)不可見(jiàn)的信道來(lái)處理和其他用戶(hù)間的數(shù)據(jù)傳輸。主要特點(diǎn)：用戶(hù)信息以幀（frame）為單位進(jìn)行傳送，網(wǎng)絡(luò)在傳送過(guò)程中對(duì)幀結(jié)構(gòu)、傳送差錯(cuò)等情況進(jìn)行檢查，對(duì)出錯(cuò)幀直接予以丟棄，同時(shí)，通過(guò)對(duì)幀中地址段DLCI的識(shí)別，實(shí)現(xiàn)用戶(hù)信息的統(tǒng)計(jì)復(fù)用。幀中繼是一種數(shù)據(jù)包交換通信網(wǎng)絡(luò)，一般用在開(kāi)放系統(tǒng)互連參考模型（OpenSystemInterconnection）中的數(shù)據(jù)鏈路層（DataLinkLayer）。永久虛擬電路PVC是用在物理網(wǎng)絡(luò)交換式虛擬電路（SVCs）上構(gòu)成端到端邏輯鏈接的，類(lèi)似于在公共電話(huà)交換網(wǎng)中的電路交換，也是幀中繼描述中的一部分，只是現(xiàn)在已經(jīng)很少在實(shí)際中使用。另外，幀中繼最初是為緊湊格式版的X.25協(xié)議而設(shè)計(jì)的。數(shù)據(jù)鏈路連接標(biāo)識(shí)符DLCI是用來(lái)標(biāo)識(shí)各端點(diǎn)的一個(gè)具有局部意義的數(shù)值。多個(gè)PVC可以連接到同一個(gè)物理終端，PVC一般都指定承諾信息速率CIR和額外信息率EIR。幀中繼被設(shè)計(jì)為可以更有效的利用現(xiàn)有的物理資源，由于絕大多數(shù)的客戶(hù)不可能百分之百的利用數(shù)據(jù)服務(wù)，因此允許可以給電信營(yíng)運(yùn)商的客戶(hù)提供超過(guò)供應(yīng)的數(shù)據(jù)服務(wù)。正由于電信營(yíng)運(yùn)商過(guò)多的預(yù)定了帶寬，所以導(dǎo)致了幀中繼在某些市場(chǎng)中獲得了壞的名聲。電信公司一直在對(duì)外出售幀中繼服務(wù)給那些在尋找比專(zhuān)線(xiàn)更低廉的客戶(hù)，根據(jù)政府和電信公司的政策，它被用于各種不同的應(yīng)用領(lǐng)域。幀中繼正逐漸被ATM、IP等協(xié)議（包括IP虛擬專(zhuān)用網(wǎng)）替代。6.2.3PPP協(xié)議認(rèn)證模式建立PPP鏈路之前，必須先在串行端口上配置鏈路層協(xié)議。思科系列路由器默認(rèn)在串行端口上使能PPP協(xié)議。如果端口運(yùn)行的不是PPP協(xié)議，需要運(yùn)行l(wèi)ink-protocolppp命令來(lái)使能數(shù)據(jù)鏈路層的PPP協(xié)議。PPP有兩種認(rèn)證模式，一是PAP認(rèn)證模式，二是CHAP認(rèn)證模式。（1）PAP認(rèn)證的工作原理較為簡(jiǎn)單。PAP認(rèn)證協(xié)議為兩次握手認(rèn)證協(xié)議，密碼以明文方式在鏈路上發(fā)送。LCP協(xié)商完成后，認(rèn)證方要求被認(rèn)證方使用PAP進(jìn)行認(rèn)證。被認(rèn)證方將配置的用戶(hù)名和密碼信息使用Authenticate-Request報(bào)文以明文方式發(fā)送給認(rèn)證方。認(rèn)證方收到被認(rèn)證方發(fā)送的用戶(hù)名和密碼信息之后，根據(jù)本地配置的用戶(hù)名和密碼數(shù)據(jù)庫(kù)檢查用戶(hù)名和密碼信息是否匹配，如果匹配，則返回Authenticate-Ack報(bào)文，表示認(rèn)證成功。否則，返回Authenticate-Nak報(bào)文，表示認(rèn)證失敗。（2）CHAP認(rèn)證過(guò)程需要三次報(bào)文的交互。為了匹配請(qǐng)求報(bào)文和回應(yīng)報(bào)文，報(bào)文中含有Identifier字段，一次認(rèn)證過(guò)程所使用的報(bào)文均使用相同的Identifier信息。1）LCP協(xié)商完成后，認(rèn)證方發(fā)送一個(gè)Challenge報(bào)文給被認(rèn)證方，報(bào)文中含有Identifier信息和一個(gè)隨機(jī)產(chǎn)生的Challenge字符串，此Identifier即為后續(xù)報(bào)文所使用的Identifier。2）被認(rèn)證方收到此Challenge報(bào)文之后，進(jìn)行一次加密運(yùn)算，運(yùn)算公式為MD5（Identifier＋密碼＋Challenge），意思是將Identifier、密碼和Challenge三部分連成一個(gè)字符串，然后對(duì)此字符串做MD5運(yùn)算，得到一個(gè)16字節(jié)長(zhǎng)的摘要信息，然后將此摘要信息和端口上配置的CHAP用戶(hù)名一起封裝在Response報(bào)文中發(fā)回認(rèn)證方。3）認(rèn)證方接收到被認(rèn)證方發(fā)送的Response報(bào)文之后，按照其中的用戶(hù)名在本地查找相應(yīng)的密碼信息，得到密碼信息之后，進(jìn)行一次加密運(yùn)算，運(yùn)算方式和被認(rèn)證方的加密運(yùn)算方式相同，然后將加密運(yùn)算得到的摘要信息和Response報(bào)文中封裝的摘要信息做比較，相同則認(rèn)證成功，不相同則認(rèn)證失敗。使用CHAP認(rèn)證方式時(shí)，被認(rèn)證方的密碼是被加密后才進(jìn)行傳輸?shù)?，這樣就極大的提高了安全性。6.3任務(wù)實(shí)施6.3.1HDLC配置用戶(hù)只需要在串行端口視圖下運(yùn)行l(wèi)ink-protocolhdlc命令就可以使能端口的HDLC協(xié)議。思科設(shè)備上的串行端口默認(rèn)運(yùn)行PPP協(xié)議。用戶(hù)必須在串行鏈路兩端的端口上配置相同的鏈路協(xié)議，雙方才能通信。（1）進(jìn)行HDLC配置，相關(guān)端口與IP地址配置，如圖6.4所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。6.3.2配置PAP認(rèn)證模式（1）進(jìn)行PAP認(rèn)證配置，相關(guān)端口與IP地址配置，如圖6.6所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。6.3.3配置CHAP認(rèn)證模式（1）進(jìn)行CHAP認(rèn)證配置，相關(guān)端口與IP地址配置，如圖6.8所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。任務(wù)二NAT技術(shù)6.1任務(wù)陳述6.2知識(shí)點(diǎn)6.2.1NAT技術(shù)概述6.2.2NAT簡(jiǎn)介6.2.3靜態(tài)NAT6.2.4動(dòng)態(tài)NAT6.2.5端口多路復(fù)用PAT6.3任務(wù)實(shí)施6.3.1配置靜態(tài)NAT6.3.2配置動(dòng)態(tài)NAT6.3.3配置端口多路復(fù)用PAT任務(wù)二NAT技術(shù)6.1任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司業(yè)務(wù)的不斷發(fā)展，公司的業(yè)務(wù)越來(lái)越離不開(kāi)網(wǎng)絡(luò)，由于互聯(lián)網(wǎng)中的任何兩臺(tái)主機(jī)通信都需要全球唯一的IP地址，而且越來(lái)越多的用戶(hù)加入Internet中，使得IP地址的使用越來(lái)越緊張，公司申請(qǐng)一段公網(wǎng)的C類(lèi)IP地址，由于申請(qǐng)的IP地址較少，仍然無(wú)法滿(mǎn)足公司員工的需求，小李考慮到公司的實(shí)際困難，決定使用NAT技術(shù)來(lái)解決公司上網(wǎng)的問(wèn)題，做為公司的網(wǎng)絡(luò)工程師，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？6.2知識(shí)點(diǎn)6.2.1NAT技術(shù)概述隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，接入Internet的計(jì)算機(jī)數(shù)量的不斷增長(zhǎng)，Internet中IP地址越來(lái)越少，IP地址資源也就愈加顯得捉襟見(jiàn)肘。事實(shí)上，除了中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）外，一般用戶(hù)幾乎申請(qǐng)不到整段的C類(lèi)IP地址。在其他ISP那里，即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶(hù)，當(dāng)他們申請(qǐng)IP地址時(shí)，所分配的地址也不過(guò)只有幾個(gè)或十幾個(gè)IP地址。顯然，這樣少的IP地址根本無(wú)法滿(mǎn)足網(wǎng)絡(luò)用戶(hù)的需求，于是也就產(chǎn)生了NAT技術(shù)，目前NAT技術(shù)有限的解決了此問(wèn)題，使得私網(wǎng)IP可以訪(fǎng)問(wèn)外網(wǎng)，雖然NAT可以借助于某些代理服務(wù)器來(lái)實(shí)現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，很多時(shí)候都是在路由器上來(lái)實(shí)現(xiàn)的。6.2.2NAT簡(jiǎn)介1.NAT概述網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（NetworkAddressTranslation）是1994年提出的。簡(jiǎn)單來(lái)說(shuō)，就是把內(nèi)部私有IP地址翻譯成合法有效的網(wǎng)絡(luò)公有IP地址的技術(shù)，如圖6.10所示，當(dāng)在專(zhuān)用網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本專(zhuān)用網(wǎng)內(nèi)使用的專(zhuān)用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法，這種方法需要在專(zhuān)用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。NAT不僅能解決IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。（1）作用：通過(guò)將內(nèi)部網(wǎng)絡(luò)的私有IP地址翻譯成全球唯一的公網(wǎng)IP地址，使內(nèi)部網(wǎng)絡(luò)可以連接到互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)上。

（2）優(yōu)點(diǎn)：節(jié)省公共合法IP地址；處理地址重疊；增強(qiáng)靈活性；增強(qiáng)安全性。

（3）缺點(diǎn)：延遲增大；增加了配置和維護(hù)的復(fù)雜性；不支持某些應(yīng)用，可以通過(guò)靜態(tài)NAT映射來(lái)避免。6.2.2NAT簡(jiǎn)介6.2.2NAT簡(jiǎn)介1.NAT概述要真正了解NAT就必須先了解現(xiàn)在IP地址的使用情況，私有IP地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP地址，公有IP地址是指在因特網(wǎng)上全球唯一的IP地址。RFC1918為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP地址塊，如下：A類(lèi)：～55。B類(lèi)：～55。C類(lèi)：～55。上述三個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配，因此可以不必向ISP或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用。6.2.2NAT簡(jiǎn)介2.NAT術(shù)語(yǔ)內(nèi)部本地地址(Insidelocaladdress)：一個(gè)Inside網(wǎng)絡(luò)中的設(shè)備，在Inside的IP地址，分配給內(nèi)部網(wǎng)絡(luò)中主機(jī)的IP地址，通常這種地址來(lái)自RFC1918指定的私有地址空間，即內(nèi)部主機(jī)的實(shí)際地址。內(nèi)部全局地址（Insideglobaladdress）：一個(gè)Inside網(wǎng)絡(luò)中的設(shè)備，在Outside的IP地址，內(nèi)部全局IP地址，對(duì)外代表一個(gè)或多個(gè)內(nèi)部IP地址，這種地址來(lái)自全局唯一的地址空間，通常是ISP提供的，即內(nèi)部主機(jī)經(jīng)NAT轉(zhuǎn)換后去往外部的地址。外部本地地址（Outsidelocaladdress）：一個(gè)Outside網(wǎng)絡(luò)中的設(shè)備，在Inside的IP地址，在內(nèi)部網(wǎng)絡(luò)中看到的外部主機(jī)IP地址，通常來(lái)自RFC1918定義的私有地址空間，即外部主機(jī)由NAT設(shè)備轉(zhuǎn)換后的地址。外部全局地址（Outsideglobaladdress）：一個(gè)Outside網(wǎng)絡(luò)中的設(shè)備，在Outside的IP地址，外部網(wǎng)絡(luò)中的主機(jī)IP地址，通常來(lái)自全局可路由的地址空間，即外部主機(jī)的真實(shí)地址，如圖6.11所示。6.2.2NAT簡(jiǎn)介6.2.3靜態(tài)NAT1.靜態(tài)轉(zhuǎn)換（StaticNat）靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪(fǎng)問(wèn)。2.靜態(tài)NAT工作過(guò)程靜態(tài)NAT的轉(zhuǎn)換條目需要預(yù)先手工進(jìn)行配置，建立內(nèi)部本地地址和內(nèi)部全局地址的一對(duì)一永久對(duì)應(yīng)關(guān)系，即將一個(gè)內(nèi)部本地地址和一個(gè)內(nèi)部全局地址進(jìn)行綁定，借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如WEB服務(wù)器、FTP服務(wù)器等）的訪(fǎng)問(wèn)，隱藏內(nèi)部服務(wù)器地址信息，提高網(wǎng)絡(luò)安全性，靜態(tài)NAT就顯得尤為重要。當(dāng)內(nèi)部主機(jī)PC1訪(fǎng)問(wèn)外網(wǎng)主機(jī)PC3的資源時(shí)，內(nèi)部主機(jī)靜態(tài)NAT的工作過(guò)程如下，如圖6.14所示。（1）主機(jī)PC1使用私有IP地址：0為源地址向主機(jī)PC3發(fā)送報(bào)文，路由器R1接收到主機(jī)PC1的報(bào)文時(shí)，路由器R1檢查NAT轉(zhuǎn)換表，若該地址有配置靜態(tài)NAT映射，就進(jìn)入下一步地址轉(zhuǎn)換過(guò)程，若沒(méi)有配置靜態(tài)NAT映射，則轉(zhuǎn)換不成功。（2）當(dāng)路由器R1有配置靜態(tài)NAT時(shí)，則把源地址（0）替換成對(duì)應(yīng)的轉(zhuǎn)換地址（0），經(jīng)轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)椋?，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。（3）當(dāng)主機(jī)PC3（0）接收數(shù)據(jù)包后，將向源地址0發(fā)送響應(yīng)報(bào)文，如圖6.15所示。（4）當(dāng)路由器R1接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以?xún)?nèi)部全局地址0為關(guān)鍵字查找NAT轉(zhuǎn)換表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成0，同時(shí)轉(zhuǎn)發(fā)給主機(jī)PC1。（5）主機(jī)PC1接收到響應(yīng)報(bào)文，并繼續(xù)保持會(huì)話(huà)，直至?xí)?huà)結(jié)束。6.2.3靜態(tài)NAT6.2.3靜態(tài)NAT6.2.4動(dòng)態(tài)NAT1.動(dòng)態(tài)轉(zhuǎn)換（DynamicNat）動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪(fǎng)問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換，動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。靜態(tài)NAT是在路由器上手工配置內(nèi)部本地址與內(nèi)部全局地址一對(duì)一的進(jìn)行轉(zhuǎn)換映射，設(shè)置完成后，該全局地址不允許其他主機(jī)使用，在一定程度上造成IP地址資源的浪費(fèi)，動(dòng)態(tài)NAT也是將內(nèi)部本地址與內(nèi)部全局地址一對(duì)一的進(jìn)行轉(zhuǎn)換映射，但是動(dòng)態(tài)NAT是從內(nèi)部全局地址池中動(dòng)態(tài)選擇一個(gè)末被使用的地址對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換映射的，動(dòng)態(tài)地址轉(zhuǎn)換條目是動(dòng)態(tài)創(chuàng)建的，無(wú)需預(yù)先手動(dòng)進(jìn)行創(chuàng)建的。2.動(dòng)態(tài)NAT工作過(guò)程動(dòng)態(tài)NAT在路由器中建立一個(gè)地址池，放置可用的內(nèi)部全局地址，當(dāng)有內(nèi)部本地地址需要轉(zhuǎn)換時(shí)，查詢(xún)地址池，取出內(nèi)部全局地址建立地址映射關(guān)系，實(shí)現(xiàn)動(dòng)態(tài)NAT地址轉(zhuǎn)換，當(dāng)使用完成后，釋放該映射關(guān)系，將這個(gè)內(nèi)部全局地址返回地址池中，以供其他用戶(hù)使用。當(dāng)內(nèi)部主機(jī)PC1訪(fǎng)問(wèn)外網(wǎng)主機(jī)PC3的資源時(shí)，內(nèi)部主機(jī)動(dòng)態(tài)NAT的工作過(guò)程如下，如圖6.14所示。6.2.4動(dòng)態(tài)NAT（1）主機(jī)PC1使用私有IP地址：0為源地址向主機(jī)PC3發(fā)送報(bào)文，路由器R1接收到主機(jī)PC1的報(bào)文時(shí)，路由器R1檢查NAT地址池，發(fā)現(xiàn)需要將該報(bào)文的源地址進(jìn)行轉(zhuǎn)換，并從路由器R1的地址池中選擇一個(gè)未被使用的全局地址：0的地址用于轉(zhuǎn)換。（2）路由器R1將內(nèi)部本地地址：0替換成對(duì)應(yīng)的轉(zhuǎn)換地址0的地址，經(jīng)轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)椋?，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包，并創(chuàng)建一條動(dòng)態(tài)NAT表項(xiàng)。（3）當(dāng)主機(jī)PC3收到報(bào)文后，使用0作為源地址，內(nèi)部全局地址0作為目的地址來(lái)進(jìn)行應(yīng)答，如圖6.15所示。（4）當(dāng)路由器R1接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以?xún)?nèi)部全局地址0為關(guān)鍵字查找NAT轉(zhuǎn)換表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成0，同時(shí)轉(zhuǎn)發(fā)給主機(jī)PC1。（5）主機(jī)PC1接收到響應(yīng)報(bào)文，并繼續(xù)保持會(huì)話(huà)，直至?xí)?huà)結(jié)束。6.2.4動(dòng)態(tài)NAT6.2.4動(dòng)態(tài)NAT6.2.5端口多路復(fù)用PAT1.端口多路復(fù)用（PortaddressTranslation,PAT)端口多路復(fù)用（PortaddressTranslation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，PortAddressTranslation)采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪(fǎng)問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。靜態(tài)NAT與動(dòng)態(tài)NAT技術(shù)實(shí)現(xiàn)了內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的目的，動(dòng)態(tài)NAT雖然解決了內(nèi)部全局地址靈活使用的問(wèn)題，但是并沒(méi)有從根本上解決IP地址不足的問(wèn)題，那么如何解決多個(gè)主機(jī)使用一個(gè)公有IP地址訪(fǎng)問(wèn)外網(wǎng)呢？端口多路復(fù)用PAT技術(shù)可以解決這個(gè)問(wèn)題。端口多路復(fù)用PAT是動(dòng)態(tài)NAT的一種實(shí)現(xiàn)形式，端口多路復(fù)用PAT利用不同的端口號(hào)將多個(gè)內(nèi)部私有IP地址轉(zhuǎn)換為一個(gè)外部IP地址，實(shí)現(xiàn)了多臺(tái)主機(jī)訪(fǎng)問(wèn)外網(wǎng)而且只用一個(gè)IP地址的問(wèn)題。2.端口多路復(fù)用PAT工作過(guò)程端口多路復(fù)用PAT和動(dòng)態(tài)NAT的區(qū)別在與端口多路復(fù)用PAT只需要一個(gè)內(nèi)部全局地址就可以映射多個(gè)內(nèi)部本地地址，通過(guò)端口號(hào)來(lái)區(qū)分不同的主機(jī)，與動(dòng)態(tài)NAT一樣，地址池中也存放了很多的內(nèi)部全局地址，轉(zhuǎn)換時(shí)從地址池中獲得一個(gè)內(nèi)部全局地址，在轉(zhuǎn)換表中建立內(nèi)部本地地址及端口號(hào)與內(nèi)部全局地址及端口號(hào)的映射關(guān)系。當(dāng)內(nèi)部主機(jī)PC1訪(fǎng)問(wèn)外網(wǎng)主機(jī)PC3的資源時(shí)，內(nèi)部主機(jī)使用端口多路復(fù)用PAT技術(shù)的工作過(guò)程如下，如圖6.16所示。6.2.5端口多路復(fù)用PAT（1）主機(jī)PC1使用私有IP地址：0為源地址、端口號(hào)6001，向主機(jī)PC3發(fā)送報(bào)文，路由器R1接收到主機(jī)PC1的報(bào)文時(shí)，路由器R1檢查NAT地址池，發(fā)現(xiàn)需要將該報(bào)文的源地址進(jìn)行轉(zhuǎn)換，并從路由器R1的地址池中選擇一個(gè)未被使用的全局地址：0的地址、端口號(hào)4001，用于轉(zhuǎn)換。（2）路由器R1將內(nèi)部本地地址：0:6001替換成對(duì)應(yīng)的轉(zhuǎn)換地址0:4001的地址，經(jīng)轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)椋?:4001，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包，并創(chuàng)建一條動(dòng)態(tài)NAT表項(xiàng)。（3）當(dāng)主機(jī)PC3收到報(bào)文后，使用0作為源地址、端口號(hào)8001，內(nèi)部全局地址0:4001作為目的地址來(lái)進(jìn)行應(yīng)答，如圖6.17所示。（4）當(dāng)路由器R1接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以?xún)?nèi)部全局地址0:4001為關(guān)鍵字查找NAT轉(zhuǎn)換表，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成0:6001，同時(shí)轉(zhuǎn)發(fā)給主機(jī)PC1。（5）主機(jī)PC1接收到響應(yīng)報(bào)文，并繼續(xù)保持會(huì)話(huà)，直至?xí)?huà)結(jié)束。6.2.5端口多路復(fù)用PAT6.2.5端口多路復(fù)用PAT6.3任務(wù)實(shí)施6.3.1配置靜態(tài)NAT（1）靜態(tài)NAT配置，相關(guān)端口與IP地址配置，如圖6.18所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。6.3.2配置動(dòng)態(tài)NAT（1）動(dòng)態(tài)NAT配置，相關(guān)端口與IP地址配置，如圖6.20所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。6.3.3配置端口多路復(fù)用PAT（1）端口多路復(fù)用PAT配置，相關(guān)端口與IP地址配置，如圖6.22所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。任務(wù)三配置IPV66.1任務(wù)陳述6.2知識(shí)點(diǎn)6.2.1IPv6概述6.2.2IPv6報(bào)頭結(jié)構(gòu)與格式6.2.3IPv6地址類(lèi)型6.2.4IPv6地址自動(dòng)配置協(xié)議6.2.5IPv6路由協(xié)議6.2.6IPv6地址生成6.3任務(wù)實(shí)施6.3.1RIPng配置6.3.2OSPFv3配置任務(wù)三配置IPV66.1任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司業(yè)務(wù)的不斷發(fā)展，公司的業(yè)務(wù)越來(lái)越離不開(kāi)網(wǎng)絡(luò)，由于互聯(lián)網(wǎng)中的任何兩臺(tái)主機(jī)通信都需要全球唯一的IP地址，而且越來(lái)越多的用戶(hù)加入Internet中，使得IP地址的使用越來(lái)越緊張，IPv4地址空間已經(jīng)消耗殆盡，2019年12月互聯(lián)網(wǎng)服務(wù)提供商ISP決定提供IPv6服務(wù)，由于公司業(yè)務(wù)的發(fā)展需要，IPv6的應(yīng)用和推廣便顯得越來(lái)越急迫，公司決定啟用IPv6服務(wù)，做為公司的網(wǎng)絡(luò)工程師，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？6.2知識(shí)點(diǎn)6.2.1IPv6概述在因特網(wǎng)發(fā)展初期，IPv4以其協(xié)議簡(jiǎn)單、易于實(shí)現(xiàn)、互操作性好的優(yōu)勢(shì)而得到快速發(fā)展。然而，隨著因特網(wǎng)的迅猛發(fā)展，IPv4地址不足等設(shè)計(jì)缺陷也日益明顯。IPv4理論上僅僅能夠提供的地址數(shù)量是43億，但是由于地址分配機(jī)制等原因，實(shí)際可使用的數(shù)量還遠(yuǎn)遠(yuǎn)達(dá)不到43億。因特網(wǎng)的迅猛發(fā)展令人始料未及，同時(shí)也帶來(lái)了地址短缺的問(wèn)題。針對(duì)這一問(wèn)題，曾先后出現(xiàn)過(guò)幾種解決方案，比如CIDR和NAT。但是CIDR和NAT都有各自的弊端和不能解決的問(wèn)題，在這樣的情況下，IPv6的應(yīng)用和推廣便顯得越來(lái)越急迫。隨著Internet規(guī)模的不斷擴(kuò)大，IPv4地址空間已經(jīng)消耗殆盡，IPv4網(wǎng)絡(luò)地址資源有限，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展，另外網(wǎng)絡(luò)的安全性、服務(wù)質(zhì)量QOS、簡(jiǎn)便配置等要求也表明需要一個(gè)新的協(xié)議來(lái)根本解決目前IPV4面臨的問(wèn)題。IPV6的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙，使得配置更加簡(jiǎn)單、方便，IPv6采用了全新的報(bào)文格式，提高了報(bào)文處理的效率，同時(shí)也提高了網(wǎng)絡(luò)的安全性，也能更好的支持服務(wù)質(zhì)量QOS。6.2.1IPv6概述IPv6（InternetProtocolVersion6）是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代互聯(lián)網(wǎng)絡(luò)IP協(xié)議，其地址數(shù)量號(hào)稱(chēng)可以為全世界的每一粒沙子編上一個(gè)地址。IPv6是網(wǎng)絡(luò)層協(xié)議的第二代標(biāo)準(zhǔn)協(xié)議，也是IPv4（InternetProtocolVersion4）的升級(jí)版本。IPv6與IPv4的最顯著區(qū)別是，IPv4地址采用32比特標(biāo)識(shí)，而IPv6地址采用128比特標(biāo)識(shí)。128比特的IPv6地址可以劃分更多地址層級(jí)、擁有更廣闊的地址分配空間，并支持地址自動(dòng)配置，IPV4與IPV6地址空間，如表6.2所示。6.2.2IPv6報(bào)頭結(jié)構(gòu)與格式1.IPV6報(bào)頭結(jié)構(gòu)IPv6報(bào)文的整體結(jié)構(gòu)分為IPv6報(bào)頭、擴(kuò)展報(bào)頭和上層協(xié)議數(shù)據(jù)3部分。IPv6報(bào)頭是必選報(bào)文頭部，長(zhǎng)度固定為40B，包含該報(bào)文的基本信息；擴(kuò)展報(bào)頭是可選報(bào)頭，可能存在0個(gè)、1個(gè)或多個(gè)，IPv6協(xié)議通過(guò)擴(kuò)展報(bào)頭實(shí)現(xiàn)各種豐富的功能；上層協(xié)議數(shù)據(jù)是該IPv6報(bào)文攜帶的上層數(shù)據(jù)，可能是ICMPv6報(bào)文、TCP報(bào)文、UDP報(bào)文或其他可能報(bào)文，IPV6報(bào)頭結(jié)構(gòu)，如圖6.43所示。6.2.2IPv6報(bào)頭結(jié)構(gòu)與格式與IPv4相比，IPv6報(bào)頭去除了IHL、Identifier、Flags、FragmentOffset、HeaderChecksum、Options、Padding域，只增了流標(biāo)簽域，因此IPv6報(bào)文頭的處理較IPv4大大簡(jiǎn)化，提高了處理效率。另外，IPv6為了更好支持各種選項(xiàng)處理，提出了擴(kuò)展頭的概念。IPV6基本報(bào)頭中的各字段解釋如下，如表6.3所示。6.2.2IPv6報(bào)頭結(jié)構(gòu)與格式擴(kuò)展頭部：IPv6報(bào)文中不再有“選項(xiàng)”字段，而是通過(guò)“下一報(bào)頭”字段配合IPv6擴(kuò)展報(bào)頭來(lái)實(shí)現(xiàn)選項(xiàng)的功能。使用擴(kuò)展頭時(shí)，將在IPv6報(bào)文下一報(bào)頭字段表明首個(gè)擴(kuò)展報(bào)頭的類(lèi)型，再根據(jù)該類(lèi)型對(duì)擴(kuò)展報(bào)頭進(jìn)行讀取與處理。每個(gè)擴(kuò)展報(bào)頭同樣包含下一報(bào)頭字段，若接下來(lái)有其他擴(kuò)展報(bào)頭，即在該字段中繼續(xù)標(biāo)明接下來(lái)的擴(kuò)展報(bào)頭的類(lèi)型，從而達(dá)到添加連續(xù)多個(gè)擴(kuò)展報(bào)頭的目的。在最后一個(gè)擴(kuò)展報(bào)頭的下一報(bào)頭字段中，則標(biāo)明該報(bào)文上層協(xié)議的類(lèi)型，用以讀取上層協(xié)議數(shù)據(jù)，擴(kuò)展頭部報(bào)文，如圖6.44所示。6.2.2IPv6報(bào)頭結(jié)構(gòu)與格式2.IPv6地址格式IPv6地址長(zhǎng)度為128比特，用于標(biāo)識(shí)一個(gè)或一組端口。IPv6地址通常寫(xiě)作xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx，其中xxxx是4個(gè)十六進(jìn)制數(shù)，等同于16個(gè)二進(jìn)制數(shù)；八組xxxx共同組成了一個(gè)128比特的IPv6地址。一個(gè)IPv6地址由IPv6地址前綴和端口ID組成，IPv6地址前綴用來(lái)標(biāo)識(shí)IPv6網(wǎng)絡(luò)，端口ID用來(lái)標(biāo)識(shí)端口。IPv6的地址長(zhǎng)度為128位，是IPv4地址長(zhǎng)度的4倍。于是IPv4點(diǎn)分十進(jìn)制格式不再適用，采用十六進(jìn)制表示。IPv6有3種表示方法。（1）冒分十六進(jìn)制表示法。格式為X:X:X:X:X:X:X:X，其中每個(gè)X表示地址中的16b，以十六進(jìn)制表示，例如：ABCD:EF01:2345:6789:ABCD:EF01:2345:6789，這種表示法中，每個(gè)X的前導(dǎo)0是可以省略的，例如：2001:0DB8:0000:0023:0008:0800:200C:417A→2001:DB8:0:23:8:800:200C:417A（2）0位壓縮表示法。在某些情況下，一個(gè)IPv6地址中間可能包含很長(zhǎng)的一段0，可以把連續(xù)的一段0壓縮為“::”。但為保證地址解析的唯一性，地址中“::”只能出現(xiàn)一次，例如：FF01:0:0:0:0:0:0:1101→FF01::11010:0:0:0:0:0:0:1→::10:0:0:0:0:0:0:0→

::（3）內(nèi)嵌IPv4地址表示法。為了實(shí)現(xiàn)IPv4-IPv6互通，IPv4地址會(huì)嵌入IPv6地址中，此時(shí)地址常表示為：X:X:X:X:X:X:d.d.d.d，前96b采用冒分十六進(jìn)制表示，而最后32b地址則使用IPv4的點(diǎn)分十進(jìn)制表示，例如::與::FFFF:就是兩個(gè)典型的例子，注意在前96b中，壓縮0位的方法依舊適用。6.2.3IPv6地址類(lèi)型IPv6協(xié)議主要定義了三種地址類(lèi)型：?jiǎn)尾サ刂罚║nicastAddress）、組播地址（MulticastAddress）和任播地址（AnycastAddress）。與原來(lái)在IPv4地址相比，新增了“任播地址”類(lèi)型，取消了原來(lái)IPv4地址中的廣播地址，因?yàn)樵贗Pv6中的廣播功能是通過(guò)組播來(lái)完成的。目前，IPv6地址空間中還有很多地址尚未分配，一方面是因?yàn)镮Pv6有著巨大的地址空間，足夠在未來(lái)很多年使用，另一方面是因?yàn)閷ぶ贩桨高€有待發(fā)展，同時(shí)關(guān)于地址類(lèi)型的適用范圍也多有值得商榷的地方，有一小部分全球單播地址已經(jīng)由IANA（互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)ICANN的一個(gè)分支）分配給了用戶(hù)。單播地址的格式是2000::/3，代表公共IP網(wǎng)絡(luò)上任意可用的地址。IANA負(fù)責(zé)將該段地址范圍內(nèi)的地址分配給多個(gè)區(qū)域互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)（RIR）。RIR負(fù)責(zé)全球5個(gè)區(qū)域的地址分配。以下幾個(gè)地址范圍已經(jīng)分配：2400::/12(APNIC)、2600::/12(RIN)、2800::/12(LACNIC)、2A00::/12(RIPENCC)和2C00::/12(AfriNIC)，它們使用單一地址前綴標(biāo)識(shí)特定區(qū)域中的所有地址。2000::/3地址范圍中還為文檔示例預(yù)留了地址空間，例如2001:0DB8::/32。鏈路本地地址只能在連接到同一本地鏈路的節(jié)點(diǎn)之間使用?？梢栽谧詣?dòng)地址分配、鄰居發(fā)現(xiàn)和鏈路上沒(méi)有路由器的情況下使用鏈路本地地址。以鏈路本地地址為源地址或目的地址的IPv6報(bào)文不會(huì)被路由器轉(zhuǎn)發(fā)到其他鏈路。鏈路本地地址的前綴是FE80::/10。組播地址的前綴是FF00::/8。組播地址范圍內(nèi)的大部分地址都是為特定組播組保留的。跟IPv4一樣，IPv6組播地址還支持路由協(xié)議。IPv6中沒(méi)有廣播地址。組播地址替代廣播地址可以確保報(bào)文只發(fā)送給特定的組播組而不是IPv6網(wǎng)絡(luò)中的任意終端。6.2.3IPv6地址類(lèi)型IPv6還包括一些特殊地址，比如未指定地址::/128。如果沒(méi)有給一個(gè)端口分配IP地址，該端口的地址則為::/128。需要注意的是，不能將未指定地址跟默認(rèn)IP地址::/0相混淆。默認(rèn)IP地址::/0跟IPv4中的默認(rèn)地址/0類(lèi)似。環(huán)回地址在IPv6中被定義為保留地址::1/128。IPv6地址類(lèi)型是由地址前綴部分來(lái)確定，主要地址類(lèi)型與地址前綴的對(duì)應(yīng)關(guān)系，如表6.4所示。6.2.3IPv6地址類(lèi)型1.單播地址IPv6單播地址與IPv4單播地址一樣，都只標(biāo)識(shí)了一個(gè)端口，發(fā)送到單播地址的數(shù)據(jù)報(bào)文將被傳送給此地址所標(biāo)識(shí)的一個(gè)端口。為了適應(yīng)負(fù)載平衡系統(tǒng)，RFC3513允許多個(gè)端口使用同一個(gè)地址，只要這些端口作為主機(jī)上實(shí)現(xiàn)的IPv6的單個(gè)端口出現(xiàn)。單播地址包括四個(gè)類(lèi)型：全局單播地址、本地單播地址、兼容性地址、特殊地址。（1）全球單播地址。等同于IPv4中的公網(wǎng)地址，可以在IPv6Internet上進(jìn)行全局路由和訪(fǎng)問(wèn)。這種地址類(lèi)型允許路由前綴的聚合，從而限制了全球路由表項(xiàng)的數(shù)量，全球單播地址（例如2000::/3）帶有固定的地址前綴，即前三位為固定值001。其地址結(jié)構(gòu)是一個(gè)三層結(jié)構(gòu)，依次為全球路由前綴、子網(wǎng)標(biāo)識(shí)和端口標(biāo)識(shí)。全球路由前綴由RIR和互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）組成，RIR為ISP分配IP地址前綴。子網(wǎng)標(biāo)識(shí)定義了網(wǎng)絡(luò)的管理子網(wǎng)。（2）本地單播地址。鏈路本地地址和唯一本地地址都屬于本地單播地址，在IPv6中，本地單播地址就是指本地網(wǎng)絡(luò)使用的單播地址，也就是IPV4地址中局域網(wǎng)專(zhuān)用地址。每個(gè)端口上至少要有一個(gè)鏈路本地單播地址，另外還可分配任何類(lèi)型（單播、任播和組播）或范圍的IPv6地址。1鏈路本地地址（FE80::/10）：僅用于單個(gè)鏈路（鏈路層不能跨VLAN），不能在不同子網(wǎng)中路由。結(jié)點(diǎn)使用鏈路本地地址與同一個(gè)鏈路上的相鄰結(jié)點(diǎn)進(jìn)行通信。例如，在沒(méi)有路由器的單鏈路IPv6網(wǎng)絡(luò)上，主機(jī)使用鏈路本地地址與該鏈路上的其他主機(jī)進(jìn)行通信，鏈路本地單播地址的前綴為FE80::/10，表示地址最高10位值為1111111010。前綴后面緊跟的64位是端口標(biāo)識(shí)，這64位已足夠主機(jī)端口使用，因而鏈路本地單播地址的剩余54位為0。2唯一本地地址（FC00::/7）：唯一本地地址是本地全局的，它應(yīng)用于本地通信，但不通過(guò)Internet路由，將其范圍限制為組織的邊界。3站點(diǎn)本地地址（FEC0::/10，新標(biāo)準(zhǔn)中已被唯一本地地址代替）。6.2.3IPv6地址類(lèi)型1.單播地址（3）兼容性地址：在IPv6的轉(zhuǎn)換機(jī)制中還包括了一種通過(guò)IPv4路由端口以隧道方式動(dòng)態(tài)傳遞IPv6包的技術(shù)。這樣的IPv6結(jié)點(diǎn)會(huì)被分配一個(gè)在低32位中帶有全球IPv4單播地址的IPv6全局單播地址。另有一種嵌入IPv4的IPv6地址，用于局域網(wǎng)內(nèi)部，這類(lèi)地址用于把IPv4結(jié)點(diǎn)當(dāng)作IPv6結(jié)點(diǎn)。此外，還有一種稱(chēng)為“6to4”的IPv6地址，用于在兩個(gè)通過(guò)Internet同時(shí)運(yùn)行IPv4和IPv6的結(jié)點(diǎn)之間進(jìn)行通信。（4）特殊地址：包括未指定地址和環(huán)回地址。未指定地址（0:0:0:0:0:0:0:0或::）僅用于表示某個(gè)地址不存在。它等價(jià)于IPv4未指定地址。未指定地址通常被用做嘗試驗(yàn)證暫定地址唯一性數(shù)據(jù)包的源地址，并且永遠(yuǎn)不會(huì)指派給某個(gè)端口或被用做目標(biāo)地址。環(huán)回地址（0:0:0:0:0:0:0:1或::1）用于標(biāo)識(shí)環(huán)回端口，允許節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送給自己。它等價(jià)于IPv4環(huán)回地址。發(fā)送到環(huán)回地址的數(shù)據(jù)包永遠(yuǎn)不會(huì)發(fā)送給某個(gè)鏈接，也永遠(yuǎn)不會(huì)通過(guò)IPv6路由器轉(zhuǎn)發(fā)。6.2.3IPv6地址類(lèi)型2.組播地址IPv6組播地址可識(shí)別多個(gè)端口，對(duì)應(yīng)于一組端口的地址（通常分屬不同節(jié)點(diǎn)），類(lèi)似于IPv4中的組播地址，發(fā)送到組播地址的數(shù)據(jù)報(bào)文被傳送給此地址所標(biāo)識(shí)的所有端口。使用適當(dāng)?shù)慕M播路由拓?fù)洌瑢⑾蚪M播地址發(fā)送的數(shù)據(jù)包發(fā)送給該地址識(shí)別的所有端口，如表6.5所示。任意位置的IPv6節(jié)點(diǎn)可以偵聽(tīng)任意IPv6組播地址上的組播通信，IPv6節(jié)點(diǎn)可以同時(shí)偵聽(tīng)多個(gè)組播地址，也可以隨時(shí)加入或離開(kāi)組播組。IPv6組播地址的最明顯特征就是最高的8位固定為11111111。IPv6地址很容易區(qū)分組播地址，因?yàn)樗偸且訤F開(kāi)始的，如圖6.45所示。IPv6的組播與IPv4相同，用來(lái)標(biāo)識(shí)一組端口，一般這些端口屬于不同的節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)可能屬于0到多個(gè)組播組。目的地址為組播地址的報(bào)文會(huì)被該組播地址標(biāo)識(shí)的所有端口接收。一個(gè)IPv6組播地址是由前綴、標(biāo)志（Flag）字段、范圍（Scope）字段以及組播組ID（GroupID）4個(gè)部分組成：（1）前綴：IPv6組播地址的前綴是FF00::/8（11111111）。（2）標(biāo)志字段（Flag）：長(zhǎng)度4bit，目前只使用了最后一個(gè)比特（前三位必須置0），當(dāng)該位值為0時(shí)，表示當(dāng)前的組播地址是由IANA所分配的一個(gè)永久分配地址；當(dāng)該值為1時(shí)，表示當(dāng)前的組播地址是一個(gè)臨時(shí)組播地址（非永久分配地址）。（3）范圍字段（Scope）：長(zhǎng)度4bit，用來(lái)限制組播數(shù)據(jù)流在網(wǎng)絡(luò)中發(fā)送的范圍。（4）組播組ID（GroupID）：長(zhǎng)度112bit，用以標(biāo)識(shí)組播組。目前，RFC2373并沒(méi)有將所有的112位都定義成組標(biāo)識(shí)，而是建議僅使用該112位的最低32位作為組播組ID，將剩余的80位都置0，這樣，每個(gè)組播組ID都可以映射到一個(gè)唯一的以太網(wǎng)組播MAC地址。6.2.3IPv6地址類(lèi)型3.任播地址任播地址標(biāo)識(shí)一組網(wǎng)絡(luò)端口（通常屬于不同的節(jié)點(diǎn)），目標(biāo)地址是任播地址的數(shù)據(jù)包將發(fā)送給其中路由意義上最近的一個(gè)網(wǎng)絡(luò)端口。一個(gè)IPv6任播地址與組播地址一樣也可以識(shí)別多個(gè)端口，對(duì)應(yīng)一組端口的地址。大多數(shù)情況下，這些端口屬于不同的節(jié)點(diǎn)。但是，與組播地址不同的是，發(fā)送到任播地址的數(shù)據(jù)包被送到由該地址標(biāo)識(shí)的其中一個(gè)端口。通過(guò)合適的路由拓?fù)?，目的地址為任播地址的?shù)據(jù)包將被發(fā)送到單個(gè)端口（該地址識(shí)別的最近端口，最近端口定義的根據(jù)是因?yàn)槁酚删嚯x最近），而組播地址用于一對(duì)多通信，發(fā)送到多個(gè)端口。一個(gè)任播地址必須不能用作IPv6數(shù)據(jù)包的源地址；也不能分配給IPv6主機(jī)，僅可以分配給IPv6路由器。任播過(guò)程涉及一個(gè)任播報(bào)文發(fā)起方和一個(gè)或多個(gè)響應(yīng)方。任播報(bào)文的發(fā)起方通常為請(qǐng)求某一服務(wù)（DNS查找）的主機(jī)或請(qǐng)求返還特定數(shù)據(jù)（例如，HTTP網(wǎng)頁(yè)信息）的主機(jī)。任播地址與單播地址在格式上無(wú)任何差異，唯一的區(qū)別是一臺(tái)設(shè)備可以給多臺(tái)具有相同地址的設(shè)備發(fā)送報(bào)文。企業(yè)網(wǎng)絡(luò)中運(yùn)用任播地址有很多優(yōu)勢(shì)。其中一個(gè)優(yōu)勢(shì)是業(yè)務(wù)冗余。比如，用戶(hù)可以通過(guò)多臺(tái)使用相同地址的服務(wù)器獲取同一個(gè)服務(wù)（例如，HTTP）。這些服務(wù)器都是任播報(bào)文的響應(yīng)方。如果不是采用任播地址通信，當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，用戶(hù)需要獲取另一臺(tái)服務(wù)器的地址才能重新建立通信。如果采用的是任播地址，當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí)，任播報(bào)文的發(fā)起方能夠自動(dòng)與使用相同地址的另一臺(tái)服務(wù)器通信，從而實(shí)現(xiàn)業(yè)務(wù)冗余。使用多服務(wù)器接入還能夠提高工作效率。例如，用戶(hù)（即任播地址的發(fā)起方）瀏覽公司網(wǎng)頁(yè)時(shí)，與相同的單播地址建立一條連接，連接的對(duì)端是具有相同任播地址的多個(gè)服務(wù)器。用戶(hù)可以從不同的鏡像服務(wù)器分別下載html文件和圖片。用戶(hù)利用多個(gè)服務(wù)器的帶寬同時(shí)下載網(wǎng)頁(yè)文件，其效率遠(yuǎn)遠(yuǎn)高于使用單播地址進(jìn)行下載。6.2.4IPv6地址自動(dòng)配置協(xié)議IPv6使用兩種地址自動(dòng)配置協(xié)議，分別為無(wú)狀態(tài)地址自動(dòng)配置協(xié)議（SLAAC）和IPv6動(dòng)態(tài)主機(jī)配置協(xié)議（DHCPv6）。SLAAC不需要服務(wù)器對(duì)地址進(jìn)行管理，主機(jī)直接根據(jù)網(wǎng)絡(luò)中的路由器通告信息與本機(jī)MAC地址結(jié)合計(jì)算出本機(jī)IPv6地址，實(shí)現(xiàn)地址自動(dòng)配置；DHCPv6由DHCPv6服務(wù)器管理地址池，用戶(hù)主機(jī)從服務(wù)器請(qǐng)求并獲取IPv6地址及其他信息，達(dá)到地址自動(dòng)配置的目的。1.無(wú)狀態(tài)地址自動(dòng)配置無(wú)狀態(tài)地址自動(dòng)配置的核心是不需要額外的服務(wù)器管理地址狀態(tài)，主機(jī)可自行計(jì)算地址進(jìn)行地址自動(dòng)配置，包括4個(gè)基本步驟：（1）鏈路本地地址配置。主機(jī)計(jì)算本地地址。（2）重復(fù)地址檢測(cè)，確定當(dāng)前地址唯一。（3）全局前綴獲取，主機(jī)計(jì)算全局地址。（4）前綴重新編址，主機(jī)改變?nèi)值刂贰?.IPv6動(dòng)態(tài)主機(jī)配置協(xié)議Pv6動(dòng)態(tài)主機(jī)配置協(xié)議DHCPv6是由IPv4場(chǎng)景下的DHCP發(fā)展而來(lái)?？蛻?hù)端通過(guò)向DHCP服務(wù)器發(fā)出申請(qǐng)來(lái)獲取本機(jī)IP地址并進(jìn)行自動(dòng)配置，DHCP服務(wù)器負(fù)責(zé)管理并維護(hù)地址池以及地址與客戶(hù)端的映射信息。DHCPv6在DHCP的基礎(chǔ)上，進(jìn)行了一定的改進(jìn)與擴(kuò)充。其中包含3種角色：DHCPv6客戶(hù)端，用于動(dòng)態(tài)獲取IPv6地址、IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)；DHCPv6服務(wù)器，負(fù)責(zé)為DHCPv6客戶(hù)端分配IPv6地址、IPv6前綴和其他配置參數(shù)；DHCPv6中繼，它是一個(gè)轉(zhuǎn)發(fā)設(shè)備。通常情況下。DHCPv6客戶(hù)端可以通過(guò)本地鏈路范圍內(nèi)組播地址與DHCPv6服務(wù)器進(jìn)行通信。若服務(wù)器和客戶(hù)端不在同一鏈路范圍內(nèi)，則需要DHCPv6中繼進(jìn)行轉(zhuǎn)發(fā)。DHCPv6中繼的存在使得在每一個(gè)鏈路范圍內(nèi)都部署DHCPv6服務(wù)器不是必要的，節(jié)省成本，并便于集中管理。6.2.5IPv6路由協(xié)議IPv4初期對(duì)IP地址規(guī)劃的不合理，使得網(wǎng)絡(luò)變得非常復(fù)雜，路由表?xiàng)l目繁多。盡管通過(guò)劃分子網(wǎng)以及路由聚集一定程度上緩解了這個(gè)問(wèn)題，但這個(gè)問(wèn)題依舊存在。因此IPv6設(shè)計(jì)之初就把地址從用戶(hù)擁有改成運(yùn)營(yíng)商擁有，并在此基礎(chǔ)上，路由策略發(fā)生了一些變化，加之IPv6地址長(zhǎng)度發(fā)生了變化，因此路由協(xié)議發(fā)生了相應(yīng)的改變。與IPv4相同，IPv6路由協(xié)議同樣分成內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）與外部網(wǎng)關(guān)協(xié)議（EGP），其中IGP包括由RIP變化而來(lái)的RIPng，由OSPF變化而來(lái)的OSPFv3，以及IS-IS協(xié)議變化而來(lái)的IS-ISv6。EGP則主要是由BGP變化而來(lái)的BGP4+。（1）RIPng。下一代RIP協(xié)議（RIPng）是對(duì)原來(lái)的RIPv2的擴(kuò)展。大多數(shù)RIP的概念都可以用于RIPng。為了在IPv6網(wǎng)絡(luò)中應(yīng)用，RIPng對(duì)原有的RIP協(xié)議進(jìn)行了修改：UDP端口號(hào)：使用UDP的521端口發(fā)送和接收路由信息。組播地址：使用FF02::9作為鏈路本地范圍內(nèi)的RIPng路由器組播地址。路由前綴：使用128位的IPv6地址作為路由前綴。下一跳地址：使用128位的IPv6地址。（2）OSPFv3。RFC2740定義了OSPFv3，用于支持IPv6。OSPFv3與OSPFv2的主要區(qū)別如下：1）修改了LSA的種類(lèi)和格式，使其支持發(fā)布IPv6路由信息。2）修改了部分協(xié)議流程。主要的修改包括用Router-lD來(lái)標(biāo)識(shí)鄰居，使用鏈路本地地址來(lái)發(fā)現(xiàn)鄰居等，使得網(wǎng)絡(luò)拓?fù)浔旧愍?dú)立于網(wǎng)絡(luò)協(xié)議，以便于將來(lái)擴(kuò)展。3）進(jìn)一步理順了拓?fù)渑c路由的關(guān)系。OSPFv3在LSA中將拓?fù)渑c路由信息相分離，在一、二類(lèi)LSA中不再攜帶路由信息，而只是單純的拓?fù)涿枋鲂畔ⅲ硗庠黾恿税?、九?lèi)LSA，結(jié)合原有的三、五、七類(lèi)LSA來(lái)發(fā)布路由前綴信息。4）提高了協(xié)議適應(yīng)性。通過(guò)引入LSA擴(kuò)散范圍的概念進(jìn)一步明確了對(duì)未知LSA的處理流程，使得協(xié)議可以在不識(shí)別LSA的情況下根據(jù)需要做出恰當(dāng)處理，提高了協(xié)議的可擴(kuò)展性。6.2.5IPv6路由協(xié)議（3）BGP4+。傳統(tǒng)的BGP4只能管理IPv4的路由信息，對(duì)于使用其他網(wǎng)絡(luò)層協(xié)議（如IPv6等）的應(yīng)用，在跨自治系統(tǒng)傳播時(shí)會(huì)受到一定的限制。為了提供對(duì)多種網(wǎng)絡(luò)層協(xié)議的支持，IETF發(fā)布的RFC2858文檔對(duì)BGP4進(jìn)行了多協(xié)議擴(kuò)展，形成了BGP4+。為了實(shí)現(xiàn)對(duì)IPv6協(xié)議的支持，BGP4+必須將IPv6網(wǎng)絡(luò)層協(xié)議的信息反映到NLRl（NetworkLayerReachableInformation）及下一跳（NextHop）屬性中。為此，在BGP4+中引入了下面兩個(gè)NLRI屬性。MP_REACH_NLRI：多協(xié)議可到達(dá)NLRI，用于發(fā)布可到達(dá)路由及下一跳信息。MP_UNREACH_NLRI：多協(xié)議不可達(dá)NLRI，用于撤銷(xiāo)不可達(dá)路由。BGP4+中的NextHop屬性用IPv6地址來(lái)表示，可以是IPv6全球單播地址或者下一跳的鏈路本地地址。BGP4原有的消息機(jī)制和路由機(jī)制沒(méi)有改變。（4）ICMPv6協(xié)議。ICMPv6協(xié)議用于報(bào)告IPv6節(jié)點(diǎn)在數(shù)據(jù)包處理過(guò)程中出現(xiàn)的錯(cuò)誤消息，并實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)診斷功能。ICMPv6新增加的鄰居發(fā)現(xiàn)功能代替了RP協(xié)議的功能，所以在IPv6體系結(jié)構(gòu)中已經(jīng)沒(méi)有RP協(xié)議了。除了支持IPv6地址格式之外，ICMPv6還為支持IPv6中的路由優(yōu)化、IP組播、移動(dòng)IP等增加了一些新的報(bào)文類(lèi)型。與IPv4相比，IPv6具有以下幾個(gè)優(yōu)勢(shì)：（1）IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長(zhǎng)度為32，最大地址個(gè)數(shù)為2^32；而IPv6中IP地址的長(zhǎng)度為128，即最大地址個(gè)數(shù)為2^128。與32位地址空間相比，其地址空間增加了2^128-2^32個(gè)。（2）IPv6使用更小的路由表。IPv6的地址分配一開(kāi)始就遵循聚類(lèi)（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。6.2.5IPv6路由協(xié)議（3）IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的控制（FlowControl），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，QualityofService）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。（4）IPv6加入了對(duì)自動(dòng)配置（AutoConfiguration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。（5）IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶(hù)可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，在IPV6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性。極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。（6）允許擴(kuò)充。如果新的技術(shù)或應(yīng)用需要時(shí)，IPV6允許協(xié)議進(jìn)行擴(kuò)充。（7）更好的頭部格式。IPV6使用新的頭部格式，其選項(xiàng)與基本頭部分開(kāi)，如果需要，可將選項(xiàng)插入到基本頭部與上層數(shù)據(jù)之間。這就簡(jiǎn)化和加速了路由選擇過(guò)程，因?yàn)榇蠖鄶?shù)的選項(xiàng)不需要由路由選擇。（8）新的選項(xiàng)。IPV6有一些新的選項(xiàng)來(lái)實(shí)現(xiàn)附加的功能。6.2.6IPv6地址生成為了通過(guò)IPv6網(wǎng)絡(luò)進(jìn)行通信，各端口必須獲取有效的IPv6地址，以下三種方式可以用來(lái)配置IPv6地址的端口ID：網(wǎng)絡(luò)管理員手動(dòng)配置；通過(guò)系統(tǒng)軟件生成；采用擴(kuò)展唯一標(biāo)識(shí)符（EUI-64）格式生成。就實(shí)用性而言，EUI-64格式是IPv6生成端口ID的最常用方式，如圖6.46所示，IEEEEUI-64標(biāo)準(zhǔn)采用端口的MAC地址生成IPv6端口ID。MAC地址只有48位，而端口ID卻要求64位。MAC地址的前24位代表廠商ID，后24位代表制造商分配的唯一擴(kuò)展標(biāo)識(shí)。MAC地址的第七高位是一個(gè)U/L位，值為1時(shí)表示MAC地址全局唯一，值為0時(shí)表示MAC地址本地唯一。在MAC地址向EUI-64格式的轉(zhuǎn)換過(guò)程中，在MAC地址的前24位和后24位之間插入了16比特的FFFE，并將U/L位的值從0變成了1，這樣就生成了一個(gè)64比特的端口ID，且端口ID的值全局唯一。端口ID和端口前綴一起組成端口地址。6.3任務(wù)實(shí)施6.3.1RIPng配置RIPng是為IPv6網(wǎng)絡(luò)設(shè)計(jì)的下一代距離矢量路由協(xié)議。與早期的IPv4版本的RIP類(lèi)似，RIPng同樣遵循距離矢量原則。RIPng保留了RIP的多個(gè)主要特性，比如，RIPng規(guī)定每一跳的開(kāi)銷(xiāo)度量值也為1，最大跳數(shù)也為15，RIPng通過(guò)UDP的521端口發(fā)送和接收路由信息。RIPng與RIP的最主要區(qū)別在于，RIPng使用了IPv6組播地址ff02::9作為目的地址來(lái)傳送路由更新報(bào)文，而RIPv2使用的是組播地址。IPv4路由協(xié)議一般采用公網(wǎng)地址或私網(wǎng)地址作為路由條目的下一跳地址，而IPv6路由協(xié)議通常采用鏈路本地地址作為路由條目的下一跳地址。（1）配置RIPng，相關(guān)端口與IP地址配置，如圖6.47所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。路由器R1和路由器R2的loopback1端口使用的是全球單播地址。路由器R1和路由器R2的物理端口在使用RIPng傳送路由信息時(shí)，路由條目的下一跳地址只能是鏈路本地地址。例如，如果路由器R1收到的路由條目的下一跳地址為2001::2/64，R1就會(huì)認(rèn)為目的地址為2026::1的網(wǎng)絡(luò)地址可達(dá)。6.3.2OSPFv3配置（1）配置OSPFv3，相關(guān)端口與IP地址配置，如圖6.31所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。任務(wù)四配置DHCP服務(wù)器6.1任務(wù)陳述6.2知識(shí)點(diǎn)6.2.1DHCP概述6.2.2DHCPv6概述6.3任務(wù)實(shí)施6.3.1DHCP配置6.3.2DHCPv6配置任務(wù)四配置DHCP服務(wù)器6.1任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司業(yè)務(wù)的不斷發(fā)展，公司的業(yè)務(wù)越來(lái)越離不開(kāi)網(wǎng)絡(luò)，公司新設(shè)了不同的部門(mén)，同時(shí)公司的人員也越來(lái)越多，為了方便管理與使用，公司決定使用DHCP服務(wù)器來(lái)為公司的員工自動(dòng)分配網(wǎng)絡(luò)IP地址，做為公司的網(wǎng)絡(luò)工程師，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？6.2知識(shí)點(diǎn)6.2.1DHCP概述DHCP(DynamicHostConfigurationProtocol)動(dòng)態(tài)主機(jī)配置協(xié)議，是一個(gè)應(yīng)用層協(xié)議。當(dāng)我們將客戶(hù)主機(jī)IP地址設(shè)置為動(dòng)態(tài)獲取方式時(shí)，DHCP服務(wù)器就會(huì)根據(jù)DHCP協(xié)議給客戶(hù)端分配IP，使得客戶(hù)機(jī)能夠利用這個(gè)IP上網(wǎng)。1.DHCP工作原理DHCP使用UDP傳輸協(xié)議，使用67、68端口號(hào)，從DHCP客戶(hù)端到達(dá)DHCP服務(wù)器的報(bào)文使用目的端口號(hào)為67，從DHCP服務(wù)器到達(dá)DHCP客戶(hù)端使用源端口號(hào)為68，其工作過(guò)程如下，首先客戶(hù)機(jī)以廣播的形式發(fā)送一個(gè)DHCP的Discover報(bào)文，用來(lái)發(fā)現(xiàn)DHCP服務(wù)器；DHCP服務(wù)器接受到客戶(hù)機(jī)發(fā)來(lái)的Discover報(bào)文之后，就單播一個(gè)DHCPOffer報(bào)文來(lái)回復(fù)客戶(hù)機(jī)，Offer報(bào)文包含IP地址和租約信息，客戶(hù)機(jī)收到服務(wù)器發(fā)送的Offer報(bào)文之后，以廣播的形式向DHCP服務(wù)器發(fā)送Request報(bào)文，用來(lái)請(qǐng)求服務(wù)器將該IP地址分配給它，之所以要廣播發(fā)送是通知其他DHCP服務(wù)器，我已經(jīng)接受這個(gè)DHCP服務(wù)器的信息了，不接受其他DHCP服務(wù)器的信息。服務(wù)器接受到Request報(bào)文后，以單播的形式發(fā)送ACK報(bào)文給客戶(hù)機(jī)，如圖6.55所示。6.2.1DHCP概述1.DHCP工作原理DHCP租期更新：當(dāng)客戶(hù)機(jī)的租約期剩下50%時(shí)，客戶(hù)機(jī)會(huì)向DHCP服務(wù)器單播一個(gè)Request報(bào)文，請(qǐng)求續(xù)約，服務(wù)器接受到Request報(bào)文后，會(huì)單播Ack報(bào)文表示延長(zhǎng)續(xù)約期。DHCP重綁定：當(dāng)客戶(hù)機(jī)的租約期超過(guò)50%而且原先的DHCP服務(wù)器并沒(méi)有同意客戶(hù)機(jī)續(xù)約IP地址時(shí)，那么當(dāng)客戶(hù)機(jī)的租約期只剩下12.5%時(shí)，客戶(hù)機(jī)會(huì)向網(wǎng)絡(luò)中其他的DHCP服務(wù)器發(fā)送Request報(bào)文，請(qǐng)求續(xù)約，如果其他服務(wù)器有關(guān)于客戶(hù)機(jī)當(dāng)前的IP地址信息，則單播一個(gè)ACK報(bào)文回復(fù)客戶(hù)器以續(xù)約，如果沒(méi)有，則回復(fù)一個(gè)NAK報(bào)文。此時(shí)，客戶(hù)機(jī)會(huì)申請(qǐng)重新綁定IP地址。DHCPIP地址的釋放：當(dāng)客戶(hù)機(jī)直到租約期滿(mǎn)卻還每收到服務(wù)器回復(fù)時(shí)，會(huì)停止使用該IP地址。當(dāng)客戶(hù)機(jī)租約期未滿(mǎn)卻不想使用服務(wù)器提供的IP地址時(shí)，會(huì)發(fā)送一個(gè)release報(bào)文，告知服務(wù)器清楚相關(guān)的租約信息，釋放該IP。6.2.1DHCP概述2.DHCP報(bào)文字段類(lèi)型（1）DHCPDiscoverDHCP客戶(hù)端請(qǐng)求地址時(shí)，并不知道DHCP服務(wù)器的位置，因此DHCP客戶(hù)端會(huì)在本地網(wǎng)絡(luò)內(nèi)以廣播方式發(fā)送請(qǐng)求報(bào)文，這個(gè)報(bào)文成為Discover報(bào)文，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器，所有收到Discover報(bào)文的DHCP服務(wù)器都會(huì)發(fā)送回應(yīng)報(bào)文，DHCP客戶(hù)端據(jù)此就可以知道網(wǎng)絡(luò)中存在的DHCP服務(wù)器的位置。（2）DHCPOfferDHCP服務(wù)器收到Discover報(bào)文后，就會(huì)在所配置的地址池中查找一個(gè)合適的IP地址，加上相應(yīng)的租約期限和其他配置信息（網(wǎng)關(guān)，DNS服務(wù)器等），構(gòu)造一個(gè)Offer報(bào)文，發(fā)送給客戶(hù)，告知用戶(hù)本服務(wù)器可以為其提供IP地址。（只是告訴client可以提供，是預(yù)分配，還需要client通過(guò)RP檢測(cè)該IP是否重復(fù)）（3）DHCPRequestDHCP客戶(hù)端會(huì)收到很多Offer，所以必須在這些回應(yīng)中選擇一個(gè)。Client通常選擇第一個(gè)回應(yīng)Offer報(bào)文的服務(wù)器作為自己的目標(biāo)服務(wù)器，并回應(yīng)一個(gè)廣播Request報(bào)文，通告選擇的服務(wù)器。DHCP客戶(hù)端成功獲取IP地址后，在地址使用租期過(guò)去1/2時(shí)，會(huì)向DH