基于IPV6的实验网络设计.docx

基于IPV6的实验网络设计.docx

《基于IPV6的实验网络设计.docx》由会员分享，可在线阅读，更多相关《基于IPV6的实验网络设计.docx（28页珍藏版）》请在冰豆网上搜索。

基于IPV6的实验网络设计

分类号：

TP393.18

学校代码：

11460

学号：

********

南京晓庄学院本科生毕业论文

基于IPV6的实验网络设计

ExperimentalDesignof NetworkBasedonIPV6

所属院（部）：

信息工程学院

*******

*******

研究起止日期：

二○一四年十月至二○一五年五月

二○一五年五月

学位论文独创性声明

本人郑重声明：

1.坚持以“求实、创新”的科学精神从事研究工作。

2.本论文是我个人在导师指导下进行的研究工作和取得的研究成果。

3.本论文中除引文外，所有实验、数据和有关材料均是真实的。

4.本论文中除引文和致谢的内容外，不包含其他人或其它机构已经发表或撰写过的研究成果。

5.其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。

作者签名：

日期：

【摘要】

近年来，随着科技的飞速发展，互联网已经成为人们生活中不可或缺的组成部分。

然而，由于使用的人数过多，早在2012年2月国际互联网名称与数字地址分配机构配机构（ICANN）发布公告称其拥有IPv4地址已经全部发出，IPv4地址已经枯竭。

这标志着在互联网IPv4向IPv6地址的转换已经成为网络的未来发展趋势，全人类都将面临IPv4地址枯竭的问题。

本论文将组建一个基于IPv6的小型实验网络，完成实验室教学中的各种需求，为未来校园网络IPv6化打下一个良好的基础。

【关键字】：

IPV6；互联网；路由协议；三层技术

【Abstract】

Inrecentyears,withtherapiddevelopmentofscienceandtechnology,Internethasbecomeanindispensiblepartofourlife.However,duetotheamountofuserswastoolarge,asearlyasFebruary2012,theinternationalInternetnameandNumberassignedwithinstitutions（ICANN）madeannouncementthatithadallpossessedIPv4addressesissued,IPv4addresseshaddriedup.ThismarksthatatransformationinInternetIPv4toIPv6addresshasbecomethefuturedevelopmenttrendofnetwork,allmankindwillfaceaproblemofrunningoutofIPv4address.  

ThisthesiswillformasmallexperimentalnetworkbasedonIPV6,andcompletethevariousrequirementsoflaboratoryteaching,thuslayagoodfoundationforIPV6campusnetworkinthefuture.

【KeyWords】：

IPV6;Internet;Routingprotocol;Threelayertechnology

第一章绪论

1.1选题背景及意义

如今的IPv4较之开发初始并没有太大的变化。

IPv4初期的优良设计是导致其至今仍旧富有活力的重要因素，IPv4在全球范围的网络应用中体现出了其易于实现而且操作性良好的优良特性。

但是，还是有一些问题是设计之初没有预料到的：

近几年由于互联网络的飞速发展，导致了IPv4的地址空间几乎耗尽。

IPv4地址已经越来越稀缺，这使得许多的公司都使用地址转换技术将内部的私网地址转换成一个外部的公共地址。

IP的地址转换技术虽然在一定程度上解决了公共IP地址稀缺的问题，但是地址转换技术难免的在地址转换中出现各种错误，而且其还不支持一些网络层的安全协议，这就又造成了网络中的许多新问题。

地址转换技术并不能够从根本上的解决IPv4地址的稀缺问题，随着互联网络中用户和网络设备的逐步增加，IPv4的地址空间早晚会全部用尽。

IPv6的设计很好的解决了上述的一些问题，这个IPv4的新版本，被人们称之为“下一代的IP”，集合了一些对IPv4协议进行提升的提案。

IPv6在设计之初就考虑到了要减少增加一些没必要的特性，从而降低IPv6对现有协议的影响和冲击。

1.2国内外研究现状

由于IPv4地址的稀缺，在对待IPv6的态度上亚洲要比欧美更加积极，其中比较突出的便是日本。

日本政府已经把IPv6的技术发展定位为未来的发展项目，并将IPv4网络过度到IPv6网络作为政府的基本政策。

1992年初日本就开始研发IPv6的标准化，如今已经在IPv6的研发和应用上达到了全球领先水平。

1992年底日本开始为客户提供IPv6的体验服务，到21世纪初日本开始将IPv6提供到商用服务之中。

到目前为止，日本的几大运营商已经基本都将提供IPv6的商业接入服务给用户，IPv6网络已经在日本日益完善。

作为IPv4协议的发源地美国有着在商业应用和地址空间上别的国际无法比拟的先天优势，如今的美国IPV4地址空间仍旧比较充裕，IPv4网络依然占据了互联网的主导地位，暂时还没有地址数目短缺的顾虑，所以美国并不愿意在IPv6商业网络体系上花费大量的人力和物力。

尽管如此，在IPv6协议的技术和开发方面，美国仍然走在了世界的前端，IPv6的设计和研究组织大都来自美国，但是在商业推广的方面美国的力度就没有日本和欧洲的一些国家大了。

随着国外对IPv6的大力开发，国内政府也加强了IPv6的开发力度，结合国内的情况分步骤、分阶段的来进行IPv6的实施。

同时，随着新业务的发展，更要对某些相应的设备和技术提出新的要求和新的规范、标准，来促进新业务市场的健康、规范和发展。

中国主要采用加大专项资金投入的方式来进行IPv6的开发和研究。

在国内的一些大学和各研究机构也开始进行了对IPv6协议的技术研究和开发。

如清华大学、北京交通大学、国防科技大学、北京邮电大学、中国科学院等国内知名院校和机构都开始进行了对IPv6协议的技术研究和开发。

一些院校更是已经设立了针对于IPv6的研究小组和IPv6的网络实验室，实时了解IPv6的技术和发展动态，并且对IPv6的路由、安全等技术方面进行了研究。

1.3本文所做工作

本文主要研究的是基于IPv6的小型实验网络的设计和规划，研究基于IPv6网络的路由协议配置实施、IPv6地址的自动分配问题、IPv4和IPv6协议之间的转换过度问题等等。

并且设计一个IPV6的校园实验室网络，方便在日常教学中学生们对IPV6的理解和研究，为未来校园网络IPV6化的转换奠定一个良好的基础。

1.4本文组织结构

第一章绪论，介绍了本文的研究背景、研究现状及所做工作等；

第二章IPv6综述，简述了IPv6的概念、特性以及与IPv4的不同点；

第三章小型IPv6实验网络的设计与实现，规划实验网络的拓扑图，介绍实验室所用设备，介绍所用的IPv6二层、三层技术，并解决IPv6相关的问题；

第四章总结与展望，阐述在本文当中遇到的问题及解决方式。

第二章IPV6综述

2.1IPV6简述

由互联网络工程任务组所开发设计的IPv6协议是用于取代现行IPv4协议的下一代IP协议，它是由128位二进制数码表示的。

IP是TCP/IP协议中网络层的协议，为TCP/IP协议组中的核心协议。

现行的IPv4技术其核心技术源于美国。

它最大的问题就是网络地址的资源有限，从理论角度上来讲，编址1600万个互联网络、40亿台计算机机。

但采用了A、B、C三类编址方式后，可以使用的网络地址和主机地址的数目便大打折扣，以至于IP地址已经于2011年的2月3日分配完毕。

其中北美占有四分之三，大约30亿个地址，然而人口最多的亚洲只占有不到4亿个地址，中国截止至2010年6月IPv4地址的数量已经达到了2.5亿个，大大落后于4.2亿网民的需求。

IP地址数目的不足，非常严重地制约了中国以及其他国家互联网的应用和发展。

一面是IP地址资源数量的限制，另一面是随着网络技术及电子技术的发展，计算机网络已经进入了人们的日常生活，成为了人们生活中必不可少的一个组成部分，可能人们身边的每一样东西都需要接入全球互联网。

在这样大的环境下，IPv6应运而生。

单从数量上来说，IPv6所拥有的地址容量是IPv4的约8×1028倍，达到了2128个。

这不仅解决了网络地址资源数量的问题，同时也为除了电脑以外的设备接入互联网在数量限制上扫清了障碍。

2.2IPV6特性

1、IPv6的地址长度为128位，地址空间较IPv4增加了2128-232个。

2、IPv6的报文头部格式较IPv4有所不同，进行了简化，只有8个字段，加快了报文的转发速度，提高了设备的吞吐量。

3、IPv6在安全方面得到了提高，身份认证和隐私权是IPv6关键的特性。

4、IPv6可支持更多的服务类型。

5、在扩展的方面IPv6允许协议继续演变，增加新的功能，使其更能适应未来科技的发展。

2.3IPV6与IPV4的不同点

一、同IPv4相比IPv6具有更大的地址空间。

IPv4的地址长度为32位，最大地址个数为232；而IPv6的地址长度为128位，即最大地址的个数为2128个。

与32位的地址空间相比，其地址空间增加了2128-232个。

如今IPv4地址采用32位地址长度，大约有43亿个地址，而IPv6采用128位地址长度，已经可以忽略不计无限制的地址，有足够多的地址资源。

IPV6地址数目的丰富将完全去除在IPv4互联网络应用中的很多限制。

假设每一台电话，每一种带电的物品可以拥有一个IP地址，那么将真正形成一个数字家庭。

IPv6在技术上的优势，目前在一定程度上能够解决IPv4互联网络中存在的问题，这便成为了IPv4向IPv6演进的重要动力之一。

二、IPv6所使用的路由表较之IPv4的更小。

IPv6的地址分配方式遵循聚类的原则，这就使得路由器能在路由表中用一条路由条目表示一片子网，在最大程度上缩小了路由器中路由表的长度，增加了路由器转发数据包的速度。

三、在流控和组播方面，IPv6进行了加强，且在QOS上IPv6为其提供了良好的平台，较之IPv4，IPv6的扩展性更强一些。

四、在安全性方面，基于IPv6的网络中用户可以对网络层的数据进行加密，且对IP报文进行校验，较之IPv4，IPv6在网络安全上有了很大的增强。

五、IPv6允许扩充。

当有新的技术或应用需要扩充时，IPv6会允许协议进行扩充。

六、IPv6较之IPv4拥有更好的头部格式，其选项与基本头部是分开的，如果有需要，可以把选项插入到基本头部和上层的数据之间，这就简化和加速了路由的选择过程。

第三章小型IPV6实验网络的设计与实现

3.1实验背景

当今社会，互联网络飞速发展，IPv4向IPv6的转换已经成为未来的发展趋势。

由于现行的网络中大部分都在使用IPv4，且IPv6网络设备的造价过高，这就导致了网络IPv6化的进度一时间无法完成。

如今的校园网络多数使用的仍是IPv4，但在不久的将来IPv4终将尽数被IPv6所取代，那么校园IPv6网络实验室的设计和规划将迫在眉睫。

3.2设计目的

为了组建的网络可以在日常教学中可以方便学生们对于IPv6的理解和研究，本网络将完成以下几点：

1、设计的网络可以研究IPv4向IPv6转换中的过度问题；

2、设计的网络可以研究基于IPv6的IGP路由问题；

3、设计的网络可以满足基于IPv6的NTP时间同步问题；

4、设计的网络可以满足基于IPv6的DHCP分发地址问题。

3.3实验网络拓扑及概述

图3.1实验室网络拓扑图

图3.1为实验室网络拓扑图，本网络由3台路由器和4台交换机组成，中间是纯IPv4网络，两侧为纯IPv6网络，两侧的IPv6网络被IPv4网络分割。

物理上三台路由器是相互连接的，为了更好的研究IPv4向IPv6转换过度、IPv6路由等问题，从而设计了本网络。

3.4IPV4向IPV6转换的过度问题

由于如今的Internet规模日渐增加，且网络中有着数量庞大的IPv4用户和网络设备，因此IPv4想要过度到IPv6不可能一次性实现。

而且许多人们的日常工作越来越依赖于网络，人们不能容忍在IPv4向IPv6过渡的过程中出现问题，从而影响正常的工作和生活。

所以IPv4向IPv6协议的过渡就必须是一个循序渐进的过程，在能感受到IPv6协议给人们带来好处的同时依然能够与网络中剩余的IPv4用户进行通讯。

IPv4到IPv6协议能否顺利的转换成功也是IPv6成功与否的一个重要标准。

事实上，IPv6在设计的初始就已经考虑到了IPv4到IPv6过渡的问题，并且提供了一些解决的特性可以使得转换过渡的过程进行简化。

比如IPv6的地址可以使用IPv4兼容的地址，由IPv4的地址自动产生；也可以在IPv4的网络上构建隧道，连接被分割的IPv6地址的孤岛。

解决IPv4到IPv6的过度问题有如下方法：

1、使用双协议栈：

想要实现IPv4与IPv6互通的最直接方法就是将IPv4的协议栈加入到IPv6中，使其具有双协议栈，具有双协议栈的结点既可以收发IPv4的数据包也能够收发IPv6的数据包，它们可以是IPv6之间互相连接的结点，也可以是IPv4之间互相相连的结点。

2、使用隧道技术：

IPv6的隧道技术用于解决在过度过程中，出现一个IPv4网络分割两个IPv6网络的状况，这些IPv6的网络被IPv4的网络分割后成为了IPv6网络孤岛，为了将两个IPv6的网络互相联通，IPv6的隧道技术就派上了用场。

3、使用隧道代理技术：

当一个IPv6用户要通过IPv4的网络连接到IPv6的网络上时，就需要使用IPv6隧道技术，但是由于隧道技术的扩展性必要差，隧道代理技术就是帮助用户自动配置隧道，简化隧道的配置。

对于运营商来说，隧道代理技术就是为了用户提供了一个方便快捷的方式，可以将其看成是虚拟的IPv6运营商。

4、使用协议转换技术：

协议转换技术可以将IPv4和IPv6协议之间通过协议转换服务器进行转换，此协议转换服务器的主要功能是可以将IPv4和IPv6的协议头进行相对应的转换，从而是的IPv4和IPv6之间通过转换服务器进行通信。

但是这个技术不能支持所有的应用，如果在应用层协议中含有IP地址端口等信息或者含有有加密、认证等协议的应用程序就无法使用协议转换技术。

在本网络中，就可以使用IPv6的隧道技术，利用隧道穿越中间区域的IPv4网络，从而使得两边的IPv6孤岛相连接，达到扩大IPv6网络范围的目的。

这是IPv4向IPv6转换过度问题一个很好的解决方案。

3.5IPV6的IGP路由问题

如今的IPv6路由协议有很多种，如RIPng、OSPFv3、IPv6-IS-IS等都是基于IPv6的IGP路由协议，每种协议各有各的优点和特性。

其中RIPng和OSPFv3是大多数网络使用的主流协议，本网络将选择其中一种作为IPv6使用的IGP路由协议。

3.5.1RIPng的简述

RIPng所有的路由规则和RIPv2基本相同，不同的地方在于RIPv2使用的是UDP的520端口，而RIPng使用的是UDP的521端口，RIPv2数据包的更新使用的地址是224.0.0.9，而RIPng使用IPv6地址FF02:

:

9来更新。

3.5.2OSPFv3的简述

OSPFv3是OSPF的第三个版本，是面对IPv6的一款协议，遵循RFC-2740标准。

OSPFv3是基于链路运行的，在同一条链路上能够运行多个实例。

OSPFv3使用的协议号为89，其报文类型、RouterID、AreaID等都是和OSPFv2相同的。

3.5.3OSPFv3和RIPng的区别

OSPFv3和RIPng是随着IPV6的产生而被开发的，因此两者的使用和推广也取决于IPV6的发展。

由于OSPFv3是基于链路的而RIPng是基于距离矢量算法的，这就导致两者多数性能的不同，表3.1就说明了OSPFv3和RIPng的一些不同点：

比较项

OSPFv3

RIPng

度量标准

带宽、延迟

跳数

收敛速度

快

慢

报文发送方式

组播

广播

CPU占用率

低

高

内存占用率

低

高

链路带宽占用率

低

高

安全性

较好

较差

应用范围

中大型网络

中小型网络

表3.1OSPFv3和RIPng的比较表

由表3.1可以看出OSPFv3在多数性能上要由于RIPng，因此在本网络中采用的IGP路由协议为OSPFv3会更好一些，这样更加有利于网络的性能和安全。

3.6IPV6的NTP时间同步问题

NTP协议是一款基于应用层的协议，用于时间服务器和客户端之间的时间同步，它定义了协议实现过程中所使用的结构、算法、实体和协议。

NTP协议是基于IP和UDP的，也可以被其它协议组使用。

本网络主要研究NTP协议在IPv6网络中应用的问题，在左侧的路由器上配置NTPserver，模拟为NTP服务器，右侧的路由器配置为NTP的客户端，跟左侧的NTPserver进行时间同步。

并且配置NTP的MD5验证，完成网络时间安全的同步。

3.7IPV6的DHCP地址发布问题

DHCPv6技术所要解决的就是IPv6的网络地址分发问题，他比DHCPv4更加复杂，也有许多不同点，例如DHCPv4的端口为67和68，而DHCPv6的端口为546和547；它们的报文结构和交互方式也有很大的不同。

但是它们的基本原理大多类似，所以只要懂得DHCPv4的技术人员，要掌握DHCPv6也是很轻松的。

本网络将右侧的路由器模拟为DHCPv6的服务器，左侧的路由器配置为DHCPv6的中继端，分别向下面的PC客户发放IPv6地址、网关、DNS等。

DHCPv6的使用可以更好的管理网络，使机房的维护和扩展更为方便。

3.8网络设备

设备

参数

数量

用途

CISCOWS-C2960-24TC-L

价格：

3600

应用层级：

二层

传输速率：

10/100Mbps

DRAM内存：

64M

FLASH内存：

32M

端口数量：

26个

4

实验室二层交换机，用于接入PC

CISCO2911/K9

价格：

7700

应用层级：

三层

传输速率：

10/100/100Mbps

网络协议：

支持IPv4、IPv6、静态路由，IGMPv3，PIMSM，DVMRP，IPSec等

防火墙：

内置防火墙

VPN：

支持VPN

QOS：

支持QOS

DRAM内存：

512MB，最大2GB

FLASH内存：

256MB

3

实验室路由器用于连接交换机完成IPV6的一些配置实验

总价：

37500元

第四章总结与展望

经过几个月的规划与实验，基于IPv6的实验网络设计已经基本完成。

在此期间，我根据题目要求，查阅了大量关于IPv6网络的相关资料，切实的按照网络工程的步骤，从需求分析，概要设计，详细设计，网络规划，网络拓扑设计，模拟实验，配置运行，测试等步骤。

现已顺利完成各个步骤的实验工作，基本达到预期设计的要求。

虽然本网络已经基本规划完成，设备也能基本运行正常，但还是有很多问题需要进一步研究和完善的。

比如：

1、数据流量需要有流量监控和流量限制等措施，防止促发流量过大导致设备过载运行而死机、崩溃等问题。

2、安全方面也有待提高和完善，可以对远程TELNET进行限制，只对固定的IP地址登录进行放行，拒绝其他地址的访问流量，从而保护设备不被黑客远程入侵。

3、可以加入ACL访问控制列表，允许已知的流量放行，拒绝未知的陌生流量，加大网络的安全度。

需要完善的问题还有很多，希望在以后的时间里可以把此网络规划的越来越完善，给今后校园网络IPv6化奠定良好的基础。

参考文献

[1]（美）特南鲍姆（美）韦瑟罗尔.计算机网络（第5版）2012.03

[2]（美）霍格（美）维恩克.IPv6安全2011.05

[3]（美）多伊尔（美）卡罗尔.TCP/IP路由技术（第1卷）（第2版）2007.01

[4]（美）ShannonMcFarland.IPv6在企业网络中的部署2012.01

[5]徐继恒.全景式扫描IPv6.通信世界，2004.8

[6]刘韵洁，张智江.下一代网络.人民邮电出版社，2005.3.

[7]黄锡伟，杨震.Ipv6网络.人民邮电出版社，2000.4

[8]刘彤，裘正定.基于IPv6的虚拟局域网.现代电信科技，2001.5

[9]洪伟.基于IPv6的企业网建设.福建电脑,2006.12

[10]杨立身,陈艳格.IPv6校园网架构探讨.光通信研究,2008.5

致谢

时光飞逝，转眼间两年的大学时光已经接近尾声。

在这两年中，老师的谆谆教导、同学的互帮互助使我在专业技术和为人处事方面都得到了很大的提高。

感谢南京晓庄学院在我两年的大学生活当中对我的教育与培养，感谢南京晓庄学院信息工程系的所有专业老师，没有你们的辛勤劳动，就没有我们今日的满载而归，感谢大学两年曾经帮助过我的所有同学。

在制作毕业设计过程中我曾经向老师们和同学们请教过不少的问题，老师们的热情解答和同学们的热心帮助才使我的毕业设计能较为顺利的完成。

在此我向你们表示最衷心的感谢。

论文成稿之际，特别感谢张兰萍老师，在我网络规划及论文写作过程中给我指明了设计思路和研究的方向，在论文修改上给我提出了许多宝贵议建，给予我悉心的指导。

从张老师那里，我不仅学到了专业知识，而且学到了严谨的治学态度、认真的工作作风和不断进取的精神。

这些都将使我终身受益。

为此，我谨向我的指导老师张兰萍表示最衷心的感谢。

通过本次毕业设计，不仅提高了自己的理论结合实际的能力，尤其是对具体业务的抽象能力和对各种技术及框架的综合运用能力，同时也培养了自己独立分析问题、解决问题以及与他人沟通交流的能力，自身技术水平有了很大的提升。

感谢开发IPv6协议栈的前辈们，下一个时代，必将是一个ALLinIP的时代。

最后向在百忙之中评审本文的各位专家、老师表示衷心的感谢！

附录：

各设备配置文件

R1#shrun

Buildingconfiguration...

Currentconfiguration:

1593bytes

!

!

Lastconfigurationchangeat15:

01:

23beijingFriMay222015

!

upgradefpdauto

version12.4

servicetimestampsdebugdatetimemsec

servicetimestampslogdatetimemsec

noservicepassword-encryption

!

hostnameR1

!

boot-start-marker

boot-end-marker

!

loggingmessage-countersyslog

!

noaaanew-model

clocktimezonebeijing1914

ipsource-route

noipicmprate-limitunreachable

ipcef

!

!