从事计算机网络工作,是万万不能少了各种各样的实践操作。但现实中真实网络环境的稀缺,限制了很多想深入学习网络知识的同志。更别说在现实的IPv6网络环境中学习IPv6知识了。本文就是通过使用DynamipsGUI和VMware两个软件,为那些想深入学习IPv6知识的同志,搭建起几乎和现实IPv6网络一样的实验环境。可以随意大胆的在搭建起来的网络环境中进行各种各样的测试和操作,能够很好的提高学习IPv6知识的效率。而且本文中使用的软件在网上都可以找到,在电脑上安装完软件后,完全可以对照下面的步骤一步一步把IPv6的网络环境搭建成功。
一、网络结构拓扑图和所使用的软件。
图1 网络结构拓扑图
1、网络拓扑介绍。如图1所示,是搭建的纯IPv6网络环境。最终要实现的功能是从电脑PC上,通过路由器,能ping通服务器Server。反之,也要实现从Server上ping通电脑PC。关于图1中具体的参数配置,会在下面进行详细的介绍。
2、使用软件介绍。图1网络环境的搭建都是在一台装有Win 7操作系统电脑上完成的。也就是说在单台电脑上,通过使用软件搭建起了和现实IPv6环境一样的网络。在Win 7操作系统中主要安装了两个软件,一个是小凡的DynamipsGUI,版本为2.8;另一个软件为VMware,版本为7.1.3 build-324285,而且在VMware的虚拟机中安装的还是Win 7的操作系统。因为Win7对IPv6的支持比较好,所以就没有选择在VMware中安装Windows XP系统。
3、有关上面两个软件的安装和使用,在网上有很多相关的文章,在此就不再一一介绍。只是在虚拟机VMware中安装Win 7系统时可能要注意的事项多一些。
二、DynamipsGUI中的配置步骤。
图2 本地电脑PC中的网络连接
1、在VMware中安装完Win 7操作系统后,就会在本地电脑(也就是图1中的PC)的"控制面板"---->"网络和Internet"---->"网络连接"中出现两个VMware Network Adapter连接,"VMnet1"和"VMnet8"。因为本实例中只会用到"VMnet1"和"本地连接",所以就在网络连接"VMnet8"上点击右键,选择"禁用"后就变成了如图2所示的灰色的不可用状态。
图3 DynamipsGUI设备选型界面
2、打开DynamipsGUI 2.8,对照图3所示,选择好各个参数:
在"路由器个数"中选择1;
在"设备类型"中选择2600;在"2600"一栏中的各个参数对照图3选择。
在"IOS文件"中使用的是c2600-ik9o3s3-mz.123-13a.BIN,当然也可以使用其它的IOS,只要能保证它支持IPv6的各个功能即可。此处还有一个"idle-pc值",只要选择好IOS,点击"计算idle"就可以计算出它的值,具体的方法网上都有,不再一一陈述。
在"PC桥接参数配置"中,要计算"VMnet1"和"本地连接"二者的桥接参数。点击"计算桥接参数"按钮,就可得出两个网络连接的桥接参数:
NIC_0(对应图2中的"本地连接")的桥接参数为"\Device\NPF_{093B5BB6-F57D-4210-8BAF-6F98D3237BA5}"。
NIC_1(对应图2中的"VMware Network Adapter VMnet1")的桥接参数为"\Device\NPF_{A0002202-4768-4522-91CF-455D8AFB68A3}"。选择好两个桥接参数后点击"确定桥接参数"。
图4 DynamipsGUI模块设置界面
3、在图3中设置好各个参数后,点击"下一步"进入到图4所示的界面。这里主要是选择路由器2621使用的模块类型,对照图4所示选择好后点击"确定Router1配置",再点击"下一步"。
图5 DynamipsGUI连接设置界面
4、进入到"Dynamips-连接设置"界面,如图5所示。在此要建立了两个连接,"Router1 F0/0 <----> XPC P0/1"和"Router1 F1/0 <----> XPC P0/0"。这里有几个关键点:两个连接中的Router1 F0/0端口和F1/0端口,就是图1所示的两个路由器端口;XPC P0/0接口就是图1中的"本地连接"的接口,也就是图2中的"本地连接";XPC P0/1接口就是图1中的"PC(VMnet1)"的接口,也就是图2中的"VMware Network Adapter VMnet1"网络连接。
在图5中建立好连接后,再点击"生成.BAT文件"(此按钮在图5中没有截出,位于右下方)按钮,即可在设定好的目录下生成可执行文件"Router1.bat"。在文件"Router1.bat"上点击右键选择"编辑",就会显示出文件的内容,如下所示:
REM ----------Created by Xiaofan----------
@echo off
title Router1-----Created by Xiaofan
mkdir Router1
cd Router1
:reload
..\dynamips-wxp.exe -T 2001 -P 2600 -r 128 -t 2621 -c 0x2102 -p 0:CISCO2600-MB-2FE -p 1:NM-1FE-TX -s 0:0:gen_eth:"\Device\NPF_{A0002202-4768-4522-91CF-455D8AFB68A3}" -s 1:0:gen_eth:"\Device\NPF_{093B5BB6-F57D-4210-8BAF-6F98D3237BA5}" ..\c2600-ik9o3s3-mz.123-13a.BIN --idle-pc=0x80394bfc
goto reload
综上所述,图1中所示拓扑图的内部连接情况为:
Router F0/0<---->VMnet1<---->{A0002202-4768-4522-91CF-455D8AFB68A3}(图3中计算得出的桥接参数)<---->NIC_1(图3中所示的参数)<---->XPC P0/1(图5中所示的设备接口);
Router F1/0<---->本地连接<---->{093B5BB6-F57D-4210-8BAF-6F98D3237BA5}<---->NIC_0<---->XPC P0/0。
图6 VMware网络适配器设置界面
三、在VMware虚拟机中的配置。
打开VMware虚拟机后,再启动其中的Win 7操作系统,启动完成后,选择"VM"菜单中的"Settings"选项,就会出现如图6所示的配置界面。在"Hardware"页面中,选择"Network Adapter"选项,然后在页面右边的"Network connection"中选择"Bridged"选项。最后点击"OK"按钮。然后,在VMware虚拟机中再重新启动Win 7操作系统。
虚拟机中的Win 7操作系统,就相当于图1中的"Server"服务器。在虚拟机中安装完Win 7系统后,在其中的"控制面板"---->"网络和Internet"---->"网络连接"中会自动生成一个虚拟的网络连接。
在图6中,选择"Bridged"桥接模式后,就相当于把图1中的"本地连接"网卡,和"Server(VMware)"上自动生成的虚拟网卡连接到了同一个网段中。这样图1中的"Server(VMware)"也就和路由器Router的F1/0位于同一个网段中。
四、终端和路由器上网络参数配置。
要实现图1中PC和Server之见的互联互通,就必须在路由器、PC和Server上进行相应的网络配置。
图7 在VMware的Win 7系统中配置IPv6地址
1、终端网络参数配置。其中Server上IPv6地址的配置,如图7所示,直接在虚拟机的Win7操作系统中的"Internet协议版本6(TCP/IPv6)属性"配置,地址为2000::2/64。同理,图2中"VMware Network Adapter VMnet1"和"本地连接"两个连接的IPv6参数配置,也和在图7中配置的类似。PC(VMnet1)的IPv6地址为2001::1/64,"本地连接"的IPv6地址为2000::1/64。
2、路由器上网络参数配置。主要包括三个方面的配置:一是启用Router的IPv6路由,命令为"Router(config)#ipv6 unicast-routing";二是在接口F0/0上配置IPv6地址,命令如下所示:
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2001::2/64
上面的命令也表示端口FastEthernet0/0位于IPv6的子网2001::/64中。三是在接口F1/0上配置IPv6地址,命令如下所示:
interface FastEthernet1/0
no ip address
duplex auto
speed auto
ipv6 address 2000::3/64
同样,上面的命令也表示端口FastEthernet1/0位于IPv6的子网2000::/64中。配置完成后可以使用如下所示命令查看配置结果:
Router#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::CA00:17FF:FE94:0
2001::2
FastEthernet1/0 [up/up]
FE80::CA00:17FF:FE94:10
2000::3
上面输出中的"[up/up]"表示端口的物理状态和协议状态都是打开的。同时,在每个端口上都会自动生成一个"本地链路"地址,如FastEthernet 0/0端口上的"FE80::CA00:17FF:FE94:0"地址。
五、网络环境运行和测试。
1、在PC(VMnet1)端测试。在图1的PC本机的Win 7系统中打开一"命令行CMD"窗口。在其中执行命令"ping -S 2001::1 2000::2"得到如下所示的输出结果:
C:\Users\Administrator>ping -S 2001::1 2000::2
正在 Ping 2000::2 从 2001::1 具有 32 字节的数据:
来自 2000::2 的回复: 时间=371ms
来自 2000::2 的回复: 时间=5ms
来自 2000::2 的回复: 时间=215ms
来自 2000::2 的回复: 时间=5ms
2000::2 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 5ms,最长 = 371ms,平均 = 149ms
注意,上面的ping命令中使用了一个"-S"的参数,后面紧跟的"2001::1"的地址,是VMnet1的IPv6地址,命令最后一个地址"2000::2"才是要ping的目标地址。Win 7系统对ping命令中"-S"参数的解释为"要使用的源地址",也就是指定ping的数据包从网卡VMnet1发送出去,而不是从其它的网卡把数据传输出去。为了追踪ping数据包的路径,再在"命令行CMD"中执行命令"tracert -S 2001::1 2000::2",得到如下所示的输出结果:
C:\Users\Administrator>tracert -S 2001::1 2000::2
通过最多 30 个跃点跟踪
到 Server [2000::2] 的路由:
1 5 ms 2 ms 2 ms 2001::2
2 4 ms 4 ms 5 ms Server [2000::2]
跟踪完成。
从上面的输出结果可以看出,命令"ping -S 2001::1 2000::2"的数据包的传输路径确实是通过路由器Router,再到达Server的。其中,Win 7系统对tracert命令中"-S"参数的解释为"要使用的源地址(仅适用于 IPv6)"。若是在ping的命令中不使用"-S"的参数,ping命令也能执行成功,但它传输的路径就不通过路由器,而是从"本地连接"的网卡上直接把数据包发送出去,然后到达Server。
为了验证上面的推断,在"命令行CMD"中执行命令"tracert 2000::2",它的输出和执行命令"tracert -S 2001::1 2000::2"的输出结果是不一致的,这也就进一步说明了参数"-S"的用途,如下所示:
C:\Users\Administrator>tracert 2000::2
通过最多 30 个跃点跟踪
到 Server [2000::2] 的路由:
1 <1 毫秒 <1 毫秒 <1 毫秒 Server [2000::2]
跟踪完成。
2、在Server(VMware)端测试。同样也可以在服务器端进行测试,在虚拟机VMware中的Win 7系统的"命令行CMD"中,执行如下命令:
C:\Users\Server>ping 2001::1
正在 Ping 2001::1 具有 32 字节的数据:
来自 2001::1 的回复: 时间=255ms
来自 2001::1 的回复: 时间=5ms
来自 2001::1 的回复: 时间=5ms
来自 2001::1 的回复: 时间=4ms
2001::1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 4ms,最长 = 255ms,平均 = 67ms
从上面的的输出结果可以看出,从服务器端到PC端的网络是通的。为了进一步验证ping数据包的传输路径,再在"命令行CMD"中执行如下命令:
C:\Users\Server>tracert 2001::1
通过最多 30 个跃点跟踪到 2001::1 的路由
1 2 ms 2 ms 1 ms 2000::3
2 7 ms 94 ms 20 ms 2001::1
跟踪完成。
从上面的输出结果可以看出,从Server端发出的ping数据包确实是通过路由器Router,最后再到达PC的。
图8 XAMPP控制面板图
3、在Web服务器中的测试。为了进一步验证网络环境的可用性,在图1的PC(VMnet1)端的Win 7系统中安装了Xampp软件包,此软件中包含有Tomcat的Web服务器,在XAMPP的控制面板中可以直接启用Web服务器,如图8所示,是在控制面板中启用了Tomcat服务器的状态。其中Tomcat使用的端口号共有三个:8005、8009和8080。启用Web服务器后在PC(VMnet1)端的Win 7系统中的浏览器地址栏中输入地址"http://[2001::1]:8080"就可以进入到Tomcat服务器的欢迎界面。
图9 在VMware的Win 7系统中访问本机PC上的IPv6 Web服务器
为了验证图1中的IPv6的网络状况,可以在图1中的Server端,也就是在虚拟机VMware中的Win 7系统的浏览器地址栏中输入地址"http://[2001::1]:8080",回车后也能进入到Tomcat服务器的欢迎界面,如图9所示。注意图9中浏览器地址栏中的地址为IPv6的地址。
在IPv4中,对于一个URL地址,当需要通过直接使用"IP地址+端口号"的方式来访问时,可以表示成"http://202.121.23.11:8080"。但是如果IPv6地址中含有":",为了避免歧义,在URL地址含有IPv6地址时,用"[]"将IPv6地址包含起来。
六、总结。
1、如图1所示的IPv6的网络环境,只是一个非常简单的网络。读者可以根据自己的实际情况把它复杂化,以满足各种各样的网络测试需求。利用DynamipsGUI软件是可以很方便的把几台或多台路由器、交换机和防火墙互联起来,但要用它模拟现实网络中复杂的客户端和服务器端就有些难度。图1网络结构虽然简单,也只是把基本的框架搭建起来,但它搭建的客户端和服务器端已经很接近现实了,实现了在上面"五"的第3点中进行Web服务测试的需求。另外,也可以把图1中的一台路由器变成三台、五台,或更多的路由器互联,在它们上面运行RIP、OSPF或者EIGRP协议,以便进行更复杂的网络实验。
2、本例中各个设备之间的内在逻辑连接关系比较复杂,但只要对照步骤一步步做下来就能明白其中的原理。主要是因为DynamipsGUI和VMware两个软件和本地电脑建立的连接都是虚拟连接,不像现实中电脑都是通过网线连接到交换机上,看得见摸得着比较容易理解。所以一定要搞清楚两个软件具备的功能和使用方法,这样才好理解使用它们搭建起来的网络环境。
3、实践是检验网络搭建和配置是否正确的唯一标准。从我自己开始参加CCNA培训,到后期的CCIE的培训,几乎每一堂课都有实践操作,都有实验。甚至在CCIE的培训中,绝大部分的时间和精力放在"CCIE集训营"、"CCIE LAB实验室"等这些实实在在的实验上。这是因为我们学到的每一个知识点,最终都要在实践中验证,通过做实验来说明它是正确的还是错误的。
包括平时在书本上,或网上看到一些知识点,可能在原理上都能明白,知道它们运行的机制和过程。但即使是这样,也只有通过把这些知识点涉及到的一些命令在交换机、路由器等设备上操作一遍,看看它们到底符合不符合书上所讲的结果。这样心底才能"踏实"的接受这个知识点,因为它经过了实践的检验!
所有从事网络工作者,一定要不断的给自己创造参与实践的机会。如果在工作中能接触到现成的网络设备更好,这样学习起来更方便。要是达不到这种条件的话,可以参加一些培训班,它们多多少少都能提供一些操作实验。实在不行,就使用一些模拟器。它们所搭建起来的实验环境也很接近真实的网络环境。总之,一切网络知识,只有经过实践的检验,才能算它是正确的,也才能算自己真正掌握了它。