基于IPv6的校园网构建技术.docx

基于IPv6的校园网构建技术.docx

《基于IPv6的校园网构建技术.docx》由会员分享，可在线阅读，更多相关《基于IPv6的校园网构建技术.docx（39页珍藏版）》请在冰豆网上搜索。

基于IPv6的校园网构建技术

编号：

本科毕业论文（设计）

基于IPv6技术的校园网构建

——以北京职业中专为例

系（院）：

信息工程学院

姓名：

王晨

学号：

专业：

通信工程

年级：

指导教师：

职称：

完成日期：

2012年5月

摘要

随着互联网的快速发展，特别是物联网的时代的到来，许许多多的设备都需要接入互联网，这对本来就不宽裕的IPv4地址是一个巨大的消耗，在这样的背景下，世界各国纷纷开展了对下一代互联网协议，就是IPv6协议的研究。

我国在IPv6的研究方面非常积极，并于2004年底建成了世界上最大的纯IPv6网Cernet2网，在下一代互联网技术的研究方面取得了可喜的进展。

但是IPv4向Ipv6的过渡并不能一蹴而就，在很长一段时间内两者会共存，那么如何平稳渐进地过渡到IPv6是必须要解决的一个问题。

同样，作为院校教学和科研的重要网络——校园网也面临着同样的问题，需要升级改造。

但是整个网络从IPv4过渡到IPv6需要相当长的时间，我们不能一下把以前的IPv4网全盘否定，因此需要在原有的IPv4网络上研究如何接入到IPv6网络上。

本文根据北京职业中专校园网的现状，依托北京职业中专现有的网络设备，提出了以北京职业中专现有的校园网为基础的二期组网方案，然后在window平台下利用仿真平台对方案里提出的过渡技术进行了可行性验证，并得出一系列的结论。

关键词：

IPv6；校园网；过渡技术

Abstract

WiththerapiddevelopmentofInternet,especiallythecontentofthearrivaloftheageoftheInternet,manyequipmentneedtoaccesstheInternet,theoriginallynotbounteousIPv4addressesisahugeconsumption,inthiscontext,thevariouscountriesbegantothenextgenerationoftheInternetprotocol,IPv6istheagreement.IntheresearchofChineseIPv6verypositive,andattheendof2004,builttheworld'slargestpureIPv6netsCernet2nets,inthenextgenerationoftheInternettechnologymadegreatprogress.ButthetransitiontoIpv6IPv4andcan'tovernight,inaverylongperiodoftimewillbothcoexist,sohowtosmooththetransitiontograduallyIpv6ismusttosolveaproblem.

Also,asacollegeteachingandscientificresearchofthecampusnetwork-animportantfacethesameproblem,needtoupgradetransformation.ButthewholenetworkfromIPv4transitiontoIPv6needquitealongtime,can'tweoncetheformerIPv4netscompletelynegative,soweneedtotheoriginalIPv4networkresearchhowtoaccesstoIPv6ononthenetwork.

Inthispaper,accordingtothepresentsituationofcollegecampusnetworkyellow,yellowontheexistingnetworkequipmentinstitute,putforwardtheexistingyellowcollegecampusnetworkbasednetworkschemesforphasethree,andthenintheworkbenchwindowusingsimulationplatforminthetransitionoftheplanputforwardthefeasibilityoftechnologyverification,andtodrawaseriesofconclusion.

Keywords:

IPv6;CampusNetwork;technologytransition

目录

摘要I

1绪论1

1.1论文研究背景1

1.2国内外研究现状1

1.3论文主要内容1

2IPv4向IPv6的过渡方案分析3

2.1IPv6协议简介3

2.2IPv4向IPv6过渡的必然性和目标4

2.3IPv4向IPv6过渡的主要阶段4

2.4IPv4向IPv6过渡应用的技术5

2.5各种过渡技术应用场景6

3北京职业中专向IPv6网过渡的方案设计6

3.1北京职业中专校园网现状分析6

3.1.1北京职业中专校园网网络现状6

3.1.2北京职业中专校园网主要网络设备6

3.2北京职业中专校园网对于IPv6建网设需求7

3.3北京职业中专组建IPv6网的组网原则8

3.4北京职业中专实现IPv6网络互联设计8

3.4.1新建部分网络8

3.4.2升级现有网络9

3.5北京职业中专校园网接入Cernet2网的设计10

3.5.1Cernet2网简介10

3.5.2北京职业中专接入Cernet2网方案11

4构建北京职业中专IPv6校园网的仿真实验12

4.1仿真平台的构建12

4.1.1仿真平台的介绍13

4.1.2仿真平台的建立13

4.2局域网内IPv6主机联通的实现14

4.3协议转换技术17

4.3.1协议转换技术介绍17

4.3.2NAT-PT技术的仿真实现21

5结束语33

5.1总结33

5.2展望33

参考文献34

致谢35

1绪论

1.1论文研究背景

随着互联网的发展，互联网的应用已深入到社会生活的各个方面，但是现有网络协议暴露出许多缺点，2012年3月29日，国家发改委、工业和信息化部等部门公布的《关于下一代互联网“十二五”发展建设的意见》指出，由于技术和历史方面的原因，中国的互联网存在网络地址获取量不足、安全可信度较差、服务质量较低等突出问题，严重制约互联网产业向更高层次发展。

因此，随着下一代互联网技术的到来，我国面临着新的机遇和挑战，对IPv6技术的研究也就具备更加广阔的现实意义。

基于上述原因，在我的这篇论文中，研究基于IPv6技术的校园网构建，也就具备了实用的现实价值，本文通过将IPv6技术应用到校园网的建设之中，建立安全、可控、可管和可运营的下一代校园网试商用环境，实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务，使其成为学校新一代教学和科研信息基础设施。

1.2国内外研究现状

根据互联网产业业界达成的一致共识，从2012年6月6日开始，全世界范围内的IPv6将正式启动。

通过内容提供商，网络服务提供商以及设备制造商的功能努力，我们将在互联网上看到一些真实的IPv6流量。

不只是那一天，这个改变是永久性的。

目前美国和欧洲国家对IPv6的发展研究和实验非常关注，日本和韩国等亚洲国家则在IPv6的商用及业务开展方面处于领先地位，中国起步晚于日本和韩国等国，但是中国互联网和通信市场具有巨大空间和应用前景。

在我国，近日工信部发布的《互联网行业“十二五”发展规划》（以下简称《规划》）中指出“十二五”期间要求骨干网全面支持IPv6，主要商业网站、教育科研网站和政府网站支持IPv6。

《规划》要求以移动互联网、物联网等为切入点开展IPv6应用示范。

建设IPv6网络基础资源统计分析平台。

建立网站和IDC系统IPv6评测认证机制，因此我国相当重视IPv6的研究工作。

1.3论文主要内容

本论文从实际情况出发，通过分析北京职业中专现有的网络拓扑结构，提出以北京职业中专由现有的IPv4网络逐步过渡到IPv6网络的过渡方案，即在可以原有的网络基础上建立IPv6实验室，在IPv6实验室中进行IPv6网络的实验和研究，并通过过渡技术中的协议转换技术进行IPv6网络和原有IPv4网络的互联。

在以后逐步把IPv4的应用迁移到IPv6网络中，最后实现IPv6网络成为校园网的主干网络。

论文的最后根据论文中提出的方案方法选用仿真平台进行了方案的可行性仿真，对以后北京职业中专真实的过渡提供了参考意见，具有一定的实际意义。

2IPv4向IPv6的过渡方案分析

2.1IPv6协议简介

IPv6是下一代互联网协议[1]，用于替代现在广泛使用的IPv4协议。

IPv6采用的是128位编码地址[2]，理论地址共有2128个，远远大于IPv4的232个理论地址，它的地址表示不同于IPv4的“.”结构，而是采用“：

”来表示。

目前我们使用的第二代互联网IPv4技术，核心技术属于美国。

它的最大问题是网络地址资源有限，一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数量级上来说，IPv6所拥有的地址容量达到2128（算上全零的）个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍[3]。

IPv6协议的主要特征如下:

（1）扩展地址:

地址有16字节长，可以提供几乎不受限的IP地址空间;另外，IPv6中取消了广播地址而代之以任意播（anycast）地址。

IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。

（2）简化包头格式:

IPv4有12个字段，且长度在没有选项时为20字节，但在包含选项时可达60字节。

IPv6包头有8个字段，总长固定为40字节面;由于所有包头长度统一，因此不再需要包头长度字段。

并且还去除了IPv4中一些其他过时的字段。

这使得路由器可以更快的处理信息包。

（2）更好地支持扩展和可选项:

在工IPv4中可以在IP头的尾部加入选项，与此不同，IPv6中把选项加在单独的扩展头中。

通过这种方法，选项头只有在必要的时候才需要检查和处理，从而加快了路由器处理包的时间。

（4）认证和加密:

IPv6使用了两种安全性扩展，IP身份认证头（IPAuthentiationHeader，AH，在RFC1826中描述）和IP封装安全性负荷（IPEneapsulatingSeeurityPayload，ESP，在RFC1827中描述）。

（5）增加了流标记;IPv6实现了流的概念，其定义如RFC1883中所述:

流指的是从一个特定源发向一个特定（单播或者是组播）目的地的包序列，源点希望中间路由器对这些包进行特殊处理。

（6）IPv6支持更多的服务类型，如实时应用、IP电话等。

（7）IPv6支持未来协议的扩展，以适应底层网络环境或上层应用环境的变化。

2.2IPv4向IPv6过渡的必然性和目标

（1）过渡的必然性

既然IPv6协议很好的解决了IPv4协议暴露的各种问题，为什么不直接将IPv4转变成IPv6网络，而必须经历一个过渡时期呢[5]？

首先，IPv4网络应用极其广泛。

目前互联网的应用渗透到社会的各个方面，我们的生活、学习、工作都离不开Internet。

其次，IPv4网络的投资巨大。

目前我国Internet的核心网建设，包括各种网络运营的软硬件设备都是为IPv4服务的，投资巨大。

由于IPv4和IPv6的不可兼容性，立刻转变势必需要巨大的投资。

第三，网络过渡需要协调一致性。

网络的代替需要分步骤进行，但宏观上必须协调一致，否则会造成核心网完成了过渡，应用却没有跟上的问题。

（2）过渡的目标

在设计过渡策略时，必须遵循以下的目标：

过渡是逐步的和渐进的，并确保在过渡时期，IPv4网络及设备可以正常运行。

在过渡时期要保证IPv4主机和IPv6主机可以互通，彼此间可以互操作，而两个网络间要相互渗透并可以长期共存。

在网络设备升级更新时，避免设备间的相互依赖性。

过渡时期要最大限度的利用现有的网络设备，降低过渡成本。

过渡过程要易于用户及管理者理解和实现。

2.3IPv4向IPv6过渡的主要阶段

由于IPv4向IPv6过渡是一个渐进的过程，这一过程还将持续较长的时间。

根据网络发展的情况，不同时期要有不同的过渡策略，并在不中断目前业务的情况下实现平滑的过渡。

部署进程如图2-1所示。

图2-1IPv4向IPv6的过渡进程

如上图所示，过渡主要可分为三个阶段：

（1）IPv6发展的初级阶段

图3-1中最底层是初级阶段。

在这一阶段中，IPv4网络将继续占主导地位，IPv6网络只是片片孤岛，大部分应用是在IPv4网络下运行的。

在这一阶段下，主要采用隧道技术实现IPv6网络互联。

目前全球的IPv6网络基本都处于该阶段。

（2）IPv6与IPv4的共存阶段

图3-1中的中间层就是该阶段的描述。

在这一阶段，IPv6开始较大规模的应用，IPv6骨干网也出现了，实施的业务量基本与IPv4相持平。

但还有一些传统业务运行在IPv4中。

这一阶段不仅要用隧道技术，还要采用协议转换技术。

（3）IPv6占网络主导地位的阶段

图3-1中最上层就是这一阶段的描述。

在这一阶段中，大量的业务都在IPv6上运行，IPv6网成了骨干网，IPv4只在很少部分应用，成了孤岛。

此时，IPv4间的联系要用到隧道技术。

这样网络就可以实现全部的过渡。

2.4IPv4向IPv6过渡应用的技术

在向IPv6过渡中，需要用到大量的过渡技术[5]。

其中最基本的过渡技术是：

双协议栈技术[6]、隧道技术、协议转换技术。

双协议栈技术主要是在一个节点上配置两种协议，使得该节点既可以同IPv4主机通信也可以和IPv6主机通信。

隧道技术主要指IPv4数据包封装IPv6的数据包，使IPv6数据包可以顺利的通过IPv4网络，到达另一个IPv6网络，实现IPv6网络间的通信。

协议转换技术是指源节点和目的节点分别使用不同的协议，这种情况下要使用协议转换，使其首部进行转换，从而使两协议网之间可以通信[7]。

2.5各种过渡技术应用场景

IPv6向IPv4过渡是渐进的，在过渡初期，Internet将由运行IPv4的“海洋”和运行IPv6的“孤岛”组成。

随着时间的推移，IPv4的海洋将会逐渐变小，而IPv6孤岛将会越来越多，最终完全取代IPv4。

在过渡初期，要解决的主要问题是IPv6孤岛之间的通信问题，随后是IPv6孤岛和IPv4海洋之间通信的问题，最终是解决IPv4孤岛和IPv6海洋之间的通信问题。

（1）IPv6孤岛之间的互通

目前，这类问题的解决主要利用网络节点（主要是路由器）的双协议栈和在IPv4网络中建立IPv6隧道来实现，其中主要是手工配置隧道、6to4隧道等。

（2）IPv6网络与IPv4网络之间的互通

这类问题的解决主要是利用网络节点的双协议栈、应用层网关、协议翻译，以及在IPv6网络中建立IPv4隧道来实现。

3.IPv4孤岛与IPv6海洋之间的通信

对这类问题，目前可考虑GRE隧道技术、NAT-PT技术等。

3北京职业中专向IPv6网过渡的方案设计

3.1北京职业中专校园网现状分析

3.1.1北京职业中专校园网网络现状

北京职业中专一期的网络项目建设，已经建成了全校可联通的校园网，可以实现的主要功能有：

互联网访问、网站信息发布、电子邮件系统、网上课件点播系统、数字图书馆等。

并且校园网网络项目顺利实施以后，实现了内网服务器子网、教工办公子网、图书馆子网、教工宿舍子网、学生宿舍子网的互联，真正实现全校数字一体化，建设数字化校园的构想。

该校园网采用了目前比较成熟的IPv4技术实现internet的接入，可以满足用户宽带上网、资源共享、可以承载数、语音、视频等各项业务，既能满足飞速发展的信息多样化需求，同时保证了网络的安全性和资源的保密性。

3.1.2北京职业中专校园网主要网络设备

北京职业中专的核心交换机采用两台H3C9505交换机作为核心，该交换机技术先进，具有10GE、GE、PE、POS等各种丰富的接口模块，并且可以全面支持IPv（4）IPv6、MPLS、NAT、组播、QOS、宽带控制等业务功能。

宿舍区核心交换机采用中兴通讯ZXR10T64G万兆MPLS路由交换机，该交换机是中兴通讯退出的新一代大容量、高性能核心/汇聚路由交换机产品，具备L2/L3/L4线速交换能力，能提供480Gbps的交换容量和375Mpps的包转发速率，完全满足网络性能的需求。

汇聚层交换机选用了中兴RS-5224-AC全千兆智能路由交换机。

具备20个千兆电口和4个光电复用接口，交换容量240G，包转发速率36Mpps,性能强劲。

接入交换机设备选用了中兴通讯ZXR10RS-2900-SI-AC二层智能以太网交换机作为接入层设备，该设备提供高达32G硬件全线速交换容量，达到了一般24口三层交换机的性能。

图书馆的核心交换机采用中兴通讯ZXR10T64G万兆MPLS路由交换机。

该核心配备了双电源，双主控板和1个24口千兆光接口板，该交换机性能强劲，技术先进，稳定可靠，并具备可扩展性。

校园网以光缆连接两个校区，铺设光缆总长度达8公里，信息点数达1300个，联网计算机达1300多台，北京职业中专现有一个网络管理中心，作为驻马店地区中心节点，核心设备有：

华为NE80路由器，华为S6506R、AVAYAP882主交换机，方正方御防火墙，IBMX系列服务器等，应用服务平台有：

DNS,WEB,MAIL,FTP,OA,VOD,WindowsUpdate,NET-Antivirus,E-Learning,E-Lib等。

北京职业中专校园网网络拓扑图如图3-1所示。

图3-1北京职业中专校园网拓扑图

3.2北京职业中专校园网对于IPv6建网设需求

随着北京职业中专近些年的发展，图书馆、教学实验楼、寝室楼在不断扩建，这些部门以及家属区内的接入用户将不断增加，现在的IPv4地址即将不能满足更多的用户需求了，只有采用IPv6才能从根本上解决校园网所面临的这些问题，因为IPv6可以提供巨大的地址空间，可以为网络上的每个设备都提供一个唯一的地址，通过简化IP报头，提高了路由效率和性能。

在移动性和可扩展性方面有很大提高。

现在我校还没有正式组建IPv6校园网，但是面对不久即将来临的正IPv4与IPv6网络共存、IPv4与理IPv6越来越密切的资源及应用服务共享，开展校园网IPv6技术的研究是非常有必要的

3.3北京职业中专组建IPv6网的组网原则

（1）最大限度地保护现有IPv4网络资源。

要在充分利用北京职业中专原有IPv4网络设备及软件资源的基础上设计IPv6网络。

尽可能节省网络升级带来的软硬件开销

（2）保证IPv4和IPv6主机之间的互通。

网络中的IPv4主机和IPv6主机必须能够互通，包括路由可达和IP包可达。

只有在两者互通的基础上才能谈应用层面的互通。

（3）保证现有IPv4应用在综合组网环境中的正常应用。

现有IPv4网络中的应用已经支持了大量的用户，在网络中引入的IPv6技术不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。

（4）避免设备之间的依赖性，设备的更新须具有独立性。

IPv4到IPv6过渡综合组网技术要求避免设备升级时设备之间的依赖和耦合，网络中的各个部分可以单独选择可用的组网技术，这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。

（5）采取逐步更新、逐步部署的原则，保证网络中己有的IPv4网络节点可以随时升级到IPv6，并且在网络中可以随时增加新的IPv6节点。

（6）简便的网络地址编址。

在和IPv6主机或路由器共处环境下的IPv4设备可继续使用原有的地址编址方式。

（7）在设计综合组网方案时，一方面要考虑到IPv4/IPv6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。

因此，在技术研究时要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。

3.4北京职业中专实现IPv6网络互联设计

3.4.1新建部分网络

在保留现有的校园网不动的前提下，按照目标网络结构的要求新建纯IPv6校园实验网，新建设校园网最初规模并不需要很大，只须使IPv6实验网能顺利与Cernet2连通，并保持与旧校园网IPv4的互通。

大部分新IPv6用户、新业务都在新网络上接入和开展，随着新建校园网规模的扩大，使得IPv6实验网与原IPv4网并驾齐驱，然后逐步把原有校园网的用户和业务迁移到新建设网络中，随着旧网用户和业务的迁出，旧网的规模逐渐缩小，可以把旧网中具有升级能力的设备用于新建双栈网络的建设，以这样的方式逐步把原有网络淘汰。

3.4.2升级现有网络

升级现有网络是指直接对现有的校园网进行升级，它包括现有网络设备的升级和网络结构的升级[7]。

（1）网络设备的升级，主要是把原有的路由器和交换机通过系统升级的方式从上而下、从点而面的方式逐步升级为双栈路由器和交换机，把原有的无法升级的设备逐步推到网络的边缘并淘汰掉。

升级路由器是比较复杂的，因为IPv6和IPv4在IPv6报文的格式上相差很远。

路由器必须为IPv6配备全新的报文转发、路由协议和网络管理软件[8];另外不是任何IPv4的路由器都是可以升级的，即使可以升级，一般也不是免费的，需要相当的一笔费用，所以应该根据自己的情况量力而行。

（2）网络结构的升级，要运行IPv6，应该保证IPv6主机间能建立连通性，并且IPv6连接的性能应该很好，否则没有充分的理由从IPv4向其过渡。

IPv6的网络结构必然也是局部子网加路由器的形式。

本地IPv6主机由局部网络连接，局部网络再由IPv6路由器相互连接，IPv6路由器间的连接则成树状或网状，最终形成全球连接。

为了充分利用IPv4的资源，IPv6网络应覆盖在IPv4网络上，以虚拟网的形式运行，在经历了过渡过程后，IPv4网络也就顺利成为IPv6网络[9]，。

所以在过渡阶段，支持IPv6的路由器间的链路应该采用隧道技术，IPv6报文被封装到IPv4报文中传输。

IPv6网络和IPv4网络在过渡的过程中，两者将会长期存在。

如果主机不支持双栈，那么就必然存在纯IPv4和纯IPv6节点之间的互通问题，目前，这个问题的主要解决方案是NAT-PT[10]。

3.5北京职业中专校园网接入Cernet2网的设计

3.5.1Cernet2网简介

CNGI其核心网Cernet2[11]是采用纯IPv6的骨干网，连接着全国25个核心节点，并为国内上百所高校及科研单位提供高速IPv6的接入，并通过下一代互联网交换中心连接到国内外下一代互联网。

Cernet2网向全国的高校及科研单位提供1Gbps