基于ipv6的中小型企业网的设计和实现.docx
《基于ipv6的中小型企业网的设计和实现.docx》由会员分享,可在线阅读,更多相关《基于ipv6的中小型企业网的设计和实现.docx(48页珍藏版)》请在冰豆网上搜索。
基于ipv6的中小型企业网的设计和实现
毕业设计(论文)
题目:
基于ipv6的中小型企业网的设计和实现
专业:
学生姓名:
班级学号:
指导教师:
指导单位:
日期:
2016年03月18日至2016年06月07日
摘要
2011年宣布IPv4地址空间的耗尽后,现有的网络面临许多问题,网络规模越来越庞大,管理维护越来越复杂,网络设备的配置越来越多。
这些问题与挑战对企业而言是个巨大的负担,也正是因此企业迫切需要一个新的网络协议来从根本上解决这些目前存在的问题。
所以IPv6协议诞生了,IPv6是继IPv4以后的下一代互联网协议。
对于中小型企业而言,IPv6的部署既是挑战也是机遇,对于IPv6网络的需求也十分强烈。
本文首先对IPv6协议进行了深入的研究,简要分析了IPv6协议的主要功能,并且将IPv6协议和IPv4协议进行比较,分析他们的不同之处,找出IPv6协议的优缺点。
并且根据3种典型方案对IPv4和IPv6过渡阶段的兼容性进行了分析。
在此基础上构建了一个中小型企业网的IPv6网络架构解决IPv6与IPv4兼容性,并通过GNS3软件进行仿真模拟。
在模拟实验中完成预期目标,用ICMP协议测试网络连通性。
关键词:
IPv6;企业网;网络规划;IPv6与IPv4兼容性
Abstract
Afterthe2011IPv4addressspaceisexhausted,theexistingnetworkfacesmanyproblems,thenetworkscalebecomeslargerandlarger,themanagementandmaintenancebecomesmoreandmorecomplex,andthenetworkequipmentconfigurationismoreandmore.Theseproblemsandchallengesareahugeburdentotheenterprise,anditisalsotheurgentneedforanewnetworkprotocoltosolvetheseproblems.SotheIPv6protocolwasborn,IPv6isthenextgenerationInternetprotocolafterIPv4.
Forsmallandmediumenterprises,thedeploymentofIPv6isbothachallengeandanopportunity,thedemandforIPv6networkisalsoverystrong.FirstlytheIPv6protocolwerein-depthstudy,brieflyanalysesthemainfunctionofIPv6protocol,andcompareIPv4andIPv6protocol,analysisofthedifferencesbetweenthem,findouttheadvantagesanddisadvantagesofIPv6protocol.AndthecompatibilityofIPv4andIPv6inthetransitionphaseisanalyzedaccordingtothe3typicalschemes.Onthebasisofthis,theIPv6networkarchitectureofasmallandmedium-sizedenterprisenetworkisconstructedtosolvethecompatibilitybetweenIPv6andIPv4,andthesimulationiscarriedoutbyGNS3software.Inthesimulationexperiment,theexpectedgoalisaccomplished,andthenetworkconnectivityistestedbytheICMP.
KEYWORDS:
IPv6;EnterpriseNetwork;NetworkPlanning;CompatibilitybetweenIPv6andIPv4
第一章绪论
本章节主要介绍了研究背景及意义,说明IPv6在国内外部署的现状。
阐述本次研究的内容,并将论文的总体结构进行说明。
1.1研究背景及意义
在2015年,我国互联网产业规模平稳增长、行业应用持续深化和不断创新、对国民经济的影响逐步加强。
预计2016年,中国互联网将更加迅速发展。
不但电子政务云平台实施效果将会进一步体现,公共服务信息平台和城市管理信息化将会在新型城市建设中承担更重要的职责。
而且在人们日常生活衣食住行等方方面面都有网络的介入,例如网上购物平台,网络视频,微博,网络游戏等。
因此在互联网领域中,中小型企业的发展成为产业重心。
也正是因为互联网的急速发展,网络规模也越来越大。
IPv4网络中的缺陷问题日益凸显,制约了当前网络发展的道路。
目前主要是存在以下几个问题:
1.IPv4地址资源的限制。
截止于2015年12月,我国IP地址数量为3.37亿个,远远小于中国网民6.68亿的需求。
IP地址的匮乏严重影响我国互联网的发展。
2.骨干路由表过于庞大。
有相关机构统计,仅在2000年就大约有120,000条路由存放在路由器中,而且还保持着60%~100%的增长率。
这使得网络设备由于处理速度的限制,经常性未到使用年限就遭到淘汰。
所以建设IPv6网络的需求迫切。
主要是因为IPv6网络能够解决目前IPv4网络所存在的两大基本问题。
也就是能解决IP地址匮乏和减小骨干路由表大小。
IPv6协议使用128位的地址替代32位的IPv4地址,这样大约可以产生3.4×1038个可用地址。
在可预见的未来,这个地址数目将可以满足人们生产生活中的需求,而且也为将来的纳米机器人联网提供了基础。
IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,使得IPv6能够用一条路由表示一整片子网,从而减小了路由表的长度。
企业对于网络升级的需求增大,而针对于中小型企业的升级换代并没有十分完美的设计方案。
根据调查,为企业进行网络升级的网络公司,大部分只为大型企业提供网络升级服务。
目前在中小型企业网络升级上存在盲区。
基本是在为大型网络公司的设计方案上更改,没有实际考虑中小型企业网络构架和企业承载能力。
本文所要研究的就是在中小型企业网络构架的基础上,考虑实际生产、投资、环境等因素,设计构建出一个在骨干网络仍为IPV4时,企业网平滑过渡为IPv6的升级规划方案。
1.2国内外研究部署现状
在国外IPv6业务已经进入到了实际部署阶段。
从IPv6渗透率来看,部分国家已超过15%,比如比利时为32%,德国14%,卢森堡12%,瑞士10%,而中国仍不到1%。
从Google公司的访问统计来年,目前通过IPv6来访问谷歌的流量超过了4%,基本上是每半年翻一番,照此速度发展下去,到2017年,将有50%的用户是通过IPv6来访问Google的。
在国内IPv6尚未开始大规模商业化部署,IPv6资源十分稀少大部分集中于科研教育机构。
目前,至少我国有100所大学的校园网基础设施、门户网站和主要信息系统已经完成业务转化,能够允许IPv6协议运行。
根据网络建设的“十二五”计划,现在我国东部地区的政府机构已经能够支持IPv6业务访问,并且中西部地区的政府网络升级改造计划也在稳步实施,预计在2016年中期将完成改造。
然而排除科研机构和政府机关,我国的IPv6资源十分匮乏。
仅有排位前100的部分商业网站完成了IPv6的升级,能够支持IPv6地址访问。
但是工信部于2014年曾发布过我国将于2016年全面推行IPv6建设的意见。
并且我国的三大电信运营商也在积极推进IPv6进程,已经完成了IPv6商业化部署的前期准备,IPv6的大规模商业化部署正在稳步建设。
1.3研究内容
随着IPv6网络的普及,以及企业网络规模扩大,业务负载的不断增加。
IPv6的商业化进程开始不断的加快。
为了提高网络利用率,防止关键业务受阻,作为互联网领域中的发展亮点,IPv6协议越来越被企业所重视。
正是因为业务的拓展和网络整体的升级,企业需要进行IPv4网络向IPv6网络的升级换代。
本文主要研究内容为了解什么是IPv6协议,IPv6协议的功能。
并且通过和IPv4协议进行对比,分析出IPv6协议的优缺点。
在通过文献资料了解当下解决IPv6和IPv4协议兼容性问题的解决方案。
通过案例分析出各类解决方案优缺点。
在上述理论知识为基础的条件下,为中小型企业设计一个基于IPv6的网络构架,并针对于IPv4协议和IPv6协议的兼容性问题作出解决方案。
通过GNS3软件搭建实验平台,模拟真实企业网的构架,用来开展基础实验和验证基于IPv6的中小型企业网的规划方案。
能够实现在运营商是IPv4网络时,IPv6企业网不但能够和IPv4用户进行正常业务,而且能够和异地子公司进行数据交流。
除此之外,IPv6企业网还能够正常访问IPv6公网数据,处理IPv6网络业务。
最后进行试验测试,用来测试此网络构架能否达到预期目的。
1.4论文整体结构
本文正文部分分为四个章节,各部分内容如下:
第一章绪论主要描述本文研究的背景,说明研究的意义。
简要的叙述出国内外IPv6部署的现状。
然后概述了本文的具体内容和文章的整体结构。
第二章IPv6协议的研究主要描述IPv6协议的特征,并与原有的IPv4协议相比较,分析IPv6协议的优缺点。
并简要分析现有的三种能够解决IPv6与IPv4协议兼容性问题的解决方案,他们分别为IPv6/IPv4双协议栈技术,隧道技术,NAT-PT技术。
通过用同一个例子进行对比,总结出各自方案的优劣性。
第三章方案的总体设计主要是说明本文中设计的基于IPv6的中小型企业网的整体构架。
首先提出了这个方案的总体需求,然后根据总体需求进行网络规划,设计二层和三层网络拓扑。
在搭建实验环境,在仿真软件上进行模拟实验。
针对试验中的关键点和可能出现的问题,提出解决方案。
第四章测试主要内容为两项。
第一项是需求测试,按照方案的总体需求来进行网络功能测试。
第二项是性能测试,利用ICMP协议中的PING命令发送多个数据包,通过发送的成功率计算丢包率,从而判断网络通信性能。
第二章IPv6协议研究
本章节主要是研究IPv6协议特性,分析IPv6协议的优缺点。
通过研究三种解决IPv6和IPv4兼容性问题的解决方案,总结出各自优缺点。
2.1IPv6协议的简介
IPv6是InternetProtocolVersion6的缩写,其中InternetProtocol译为“互联网协议”。
IPv6是IETF(互联网工程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前使用最为广泛IP协议的版本号是4号(简称为IPv4),下一个版本就是IPv6。
IPv6协议能够使每个人、每个终端都成为内容提供者,也就是说人们不但能获取信息,也能提供信息。
与此同时,IPv6协议不但能满足下一代网络中对于多媒体数据例如:
语音、图片、视频等资源的通信要求,而且能够保护信息通信安全,保障通信质量,为移动设备提供了良好的支持。
IPv6地址长度为128位,地址空间增加了2的128次方,极大的扩展了地址空间,解决了IPv4协议资源不足的问题。
IPv6简化了包头头部格式,加快了数据包的转发速度,并且存在可拓展头部。
能够较为灵活的合并和扩展部分包头字段。
IPv6还有更好的安全性,与IPsec的功能融合。
将IPsec整合在IPv6的内部安全协议内,而不是类似IPv4那样使用叠加的方式进行数据通信的加密。
IPv6的支持能够支持自动配置功能,不但能够支持DHCP的地址下发,而且能够自动生成主机默认路由。
简化了网络配置,利于企业的管理运维。
2.2IPv6协议的优缺点
与IPV4相比,IPV6具有以下几个优势:
1.IPv6协议拥有更加庞大的地址池。
因为在IPv4网络中的IP地址位的长度是32位,因此IPv4地址池的大小为2的32次方。
然而在IPv6中IP地址的长度为128位,也就是说最大地址个数为2的128次方。
与32位地址空间相比,其地址空间增加了2^128-2^32个。
2.IPv6极大的缩减路由表的大小。
因为IPv6的地址分配遵循聚类(Aggregation)的原则,所以路由器能在路由表中用一条记录(Entry)表示一片子网,从而大大减小了路由器中路由表的长度,进而提高了路由器转发数据的速度。
3.IPv6增加了增强的组播(Multicast)支持以及对流的控制(FlowControl),这不但使得网络上的多媒体应用有能后长远发展的机会,也为服务质量(QoS,QualityofService)控制提供了良好的平台。
4.IPv6协议能够支持自动配置(AutoConfiguration)。
这个功能是DHCP协议功能的进一步开发,不但扩展了很多新功能,而且改进了原协议的缺陷之处。
因此在实际生产生活中,IPv6的自动配置功能对于企业而言,减小了对于网络的管理和维护成本。
5.IPv6协议与IPv4协议相比,它拥有更好数据报头格式。
他的格式使其选项和基本模块分开,并且按照实际需要,能够将可选项插入基本报文头部与上层通信数据间隔中。
也因此简化和加速了路由选择过程。
6.IPv6拥有新的选项。
IPV6可扩展的选项来实现附加的功能。
虽然IPv6有很多优点,但是目前主要所使用的还是IPv4,而这种和IPv6共存的情况会出现不少的安全隐患,这些问题只有在IPv6大规模推广应用后,才会充分暴露出来:
1.虽然IPv4地址资源紧缺,但到目前为止,IPv6网络的发展还是缺少商业需求,可以预见在很长一段时间内,IPv4与IPv6将同时存在。
同时,由于IPv6地址的扩展、IPv4与IPv6间的非对称性、过渡形式的多样性等系列问题,过渡期间安全防护将面临更为复杂的形势。
2.再IPv4向IPv6逐渐过渡期间,主要以双栈和隧道机制两种技术手段,解决兼容性问题。
但黑客可以利用双栈机制中两种协议间存在的安全漏洞或过渡协议的问题来逃避安全监测乃至实施攻击行为。
对于隧道机制而言,它只是对任何来源的数据包只进行简单的封装和解封,并不对IPv4和IPv6地址的关系做严格的检查。
因此,造成防火墙可能轻易被“穿透”。
3.因为IPv6协议尚未开始大规模商业化运作,因此十分缺乏大规模部署运行的数据。
虽然目前已经检测出了IPv6的部分缺陷,并且用科学分析法预测了一些可能出现的问题。
但是并不能保证不会有新的问题出现,从而影响到整个网络安全。
4.IPv6因为嵌入的IPSec机制,所以提供了一种更好的端到终端之间通信的隐私保护能力。
但是由于是基于OSI七层模型中的网络层的安全措施,所以对于其他层次的安全问题,例如:
位于应用层的安全漏洞,IPv6协议自身的脆弱性,数据包的源地址伪造等,无法得到解决。
5.IPv6本身存在缺陷。
IPv6传输数据的最基本的传输机制并没有发生变化,仍然与IPv4网络的传输机制一样。
因此原来存在于IPv4网络中的攻击方式,在IPv6网络中将依旧存在。
而且因为IPv6庞大的地址池的原因,针对于大量地址的查询将变得更加繁琐。
6.IPv6协议新特性会被黑客利用。
黑客可能利用IPv6报文的扩展报头(可选且有多种扩展报头)
,通过自制畸形(违背IPv6标准报文格式)或者特定格式的恶意数据包来攻击路由器和主机。
也可能通过邻居发现协议的特点向路由器宣告错误的地址消息,或者发送非法重定向信息,使黑客能够拦截窃听数据包,修改数据内容,封锁数据和拒绝服务。
2.3IPv6和IPv4协议兼容性
对于此次设计中的关键内容,也就是对于IPV4网络和IPV6网络的兼容性问题,共有3种方法:
IPv6/IPv4双栈技术,隧道技术,NAT-PT(NetworkAddressTranslation-ProtocolTranslation)技术【1】【8】。
根据实际生产条件可以有多种方案。
2.3.1IPv6/IPv4双协议栈技术:
仅从技术的角度来讲,能够完美解决IPv4网络和IPv6网络兼容性的方法是采用IPv6/IPv4双协议栈技术。
也就是说,令整个网络同时运行IPv4网络和IPv6网络,数据包根据本身协议选择不同的网络传输,互不影响实现兼容。
双栈协议方案,从小到单一设备的运行,大到整个骨干核心网络,都实施运行。
唯一的要求是所用的设备能够同时支持两种协议运行,并且在设备的使用接口上都配有两种协议的地址。
图2.1双栈节点示意图
双栈节点具有三种工作模式:
1.只运行IPv6协议,表现为IPv6节点;
2.只运行IPv4协议,表现为IPv4节点;
3.双栈模式,同时打开IPv6和IPv4协议。
双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础【2】【7】。
D.Ferguson【5】【10】提出了以双栈技术为基础,对于IPv6企业网的方案如下:
图2.2双栈模式结构
1.拓扑简述
在此网络中,所有网络三层设备均为IPv4/v6双栈设备。
为了实施双栈方案模式的IPv6网络建设,新增l台IPv6出口路由器。
IPv6出口路由器连接原有双栈核心交换机。
2.双栈模式优点
这是在技术层面上最理想的解决兼容性的办法,能够较为完美的解决两种不同协议的兼容性问题。
不必针对于每台设备进行更改。
3.双栈模式缺点
首先它不能实现IPv4和IPv6之间直接通信,虽然互相分离,但是无法相互通信,数据包只能根据自身的协议来寻址。
其次若要使用此项技术,整个网络中的所有设备必须满足支持双栈协议的基本条件。
对于正要对网络进行升级的企业来说一次性投入成本过大,需要更换全部设备以便于支持双栈协议的运行。
【4】【5】。
综上所述,这种方法仅仅适合那些新建网络的情况。
2.3.2隧道技术
隧道(tunnel)是指将一种协议的数据包封装到另外一种协议数据包中的技术。
隧道技术只要求隧道两端(也就是两种协议边界的相交点)的物理机支持两种协议,也就是它是在双栈技术的基础上成立的。
在tunnel隧道技术中,存在有6to4隧道模式,该模式的原理就是先将底层通道建立,也就是在IPv4协议下先连接两端,使两端设备能够正常通信。
在此基础上通过隧道机制,将原来的IPv6的包头数据整体当做数据内容开始依次封装在IPv4的包头中。
成为一个新的IPv4的包头数据,通过IPv4网络传递到另一端,再分布解封装还原成原来的IPv6包头数据。
从而实现跨越IPv4传递IPv6数据的目的。
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发【3】【7】。
图2.3IPv6穿越IPv4隧道
用于IPv6穿越IPv4网络的隧道技术主要有【6】:
1.IPv6手工配置隧道
2.6to4自动隧道
3.ISATAP自动隧道
4.IPv6overIPv4GRE隧道
5.6PE隧道
A.Conta和S.Deering【8】提出了以隧道模式为基础的网络方案如下:
图2.4隧道模式结构
1.拓扑简述
原有网络建设已经成熟稳定,所有原有的三层设备均为IPv4设备。
为了实施隧道式的IPv6企业网建设,需要新增1台IPv6出口路由器。
IPv6出口路由器通过GE链路连接原有IPv4核心交换机。
2.隧道模式优点
升级后的新网络不用把所有的原有设备进行升级换代,而且原有网络拓扑结构能够基本保持不变,仅在关键点部位进行改动,在个别网关路由器上进行tunnel隧道模式的设置和调整,就可以正常访问IPv6公网资源。
而且在边界网关路由器上的配置比较简便,只需要了解tunnel隧道的另一端的设备接口处的IPv4地址。
同时要保证低层通信正常,这个对端接口的IPv4地址必须是本地可以到达的。
因此对于网络而言,配置方面与原有的IPv4环境基本没有存在很大的差别,不需为网络中的所有节点重新分配网段。
3.隧道模式缺点
隧道模式属于过渡技术,并不是最终理想方案:
隧道两段设备需要花费额外的开销。
但属于在原有IPv4网络平滑支撑IPv6业务,平稳过渡的最佳手段【3】。
2.3.3NAT-PT
NAT-PT(NetworkAddressTranslation-ProtocolTranslation),允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。
NAT-PT把SIIT协议转换技术和IPv4网络中动态地址转换技术(NAT)结合在一起,它利用了SIIT技术的工作机制,同时又5利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中全局IPv4地址池规模有限的问题。
同时,通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。
NAT-PT设备上需要设置IPv4主机的转换规则、IPv6主机的转换规则、IPv6主机使用的IPv4地址。
报文经过NAT-PT设备时,根据NAT-PT的转换规则对报文进行协议转换。
转换规则分为如下几种:
1.IPv4主机的静态规则:
一个IPv4主机对应一个虚拟的IPv6地址。
2.IPv4主机的动态规则:
一组IPv4主机的地址如何映射成IPv6地址。
通常是指定一个96位的前缀添加在原IPv4地址前面组成一个IPv6地址。
3.IPv6主机的静态转换规则:
一个IPv6主机对应一个虚拟IPv4地址。
4.IPv6主机的动态转换规则:
一组IPv6主机与IPv4地址的对应关系,IPv4地址是多个IPv6主机共享的资源。
如下图所示,IPv4侧主机采用了静态映射,而IPv6侧主机采用动态映射。
当IPv6主机PC1向IPv4主机PC2发送报文时,其源地址为1:
:
3,目的地址1234:
:
9。
NAT-PT网关接受到这条信息报文后,会根据规则进行地址转化。
因为目的地址符合之前定义好的IPv4静态规则,所以IPv4报文的目的地址为1.2.2.9。
而IPv6报文的源地址符合IPv6主机的动态规则,则从规则的地址池中选择一个未使用的地址,假设是1.4.2.8,作为IPv4报文的源地址。
那么转换后的IPv4报文就是源1.4.2.8,目的地址为1.2.2.9。
图2.5动态NAT-PT示意图
动态NAT-PT与静态NAT-PT相比便捷了许多,首先它改进了静态NAT-PT中配置繁琐,以及在NAT地址池中需要使用大量的IPv4地址的不足。
他的特性就是能够使用一对多,也就是通过某种映射方式,在地址池中将一个IPv4地址对应多个IPv6地址,从而达到节省地址资源的目的。
但是,因为动态映射的关系,反过来发起连接时,由于不知道IPv6主机应用映射后的结果,所以无法直接向IP
升级会员 