基于IPv6的下一代校园网设计定稿1.docx
《基于IPv6的下一代校园网设计定稿1.docx》由会员分享,可在线阅读,更多相关《基于IPv6的下一代校园网设计定稿1.docx(43页珍藏版)》请在冰豆网上搜索。
基于IPv6的下一代校园网设计定稿1
分类号:
TP393UDC:
D10621-408-(2007)6136-0
密级:
公开编号:
200321503
xxxx工程学院
学位论文
基于IPv6的下一代校园网设计
论文作者姓名:
XXX
申请学位专业:
网络工程
申请学位类别:
工学学士
指导教师姓名(职称):
张XX(副教授)
论文提交日期:
2007年06月01日
基于IPv6的下一代校园网设计
摘要
随着信息网络技术的快速发展,作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。
这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足,人们为解决这些不足提出用IPv6协议取代IPv4协议。
IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。
然而,怎样实现IPv4向IPv6的平滑过渡,以及怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。
本文将以在IPv4网络上进行IPv6的组网为目的展开设计工作。
本文首先收集并分析国内外关于IPv6协议及IPv6过渡问题的最新资料,研究IPv6新特性,描述了IPv6协议的组件、特性、基于IPv6的路由协议等。
并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。
然后,对校园网原有结构进行分析,提出网络升级方案,过渡期间的IPv4/IPv6的共存策略及如何在校园网中部署,分配了便于管理的IPv6地址,介绍了一个基于隧道技术的IPv6接入方案。
构造了基于网络设备访真软件的IPv6实验平台,在实验中本着立足实际情况,充分体现IPv6的特性的基础上,结合DR大学IPv4校园网现状,开展DR大学IPv6试验网规划和组建。
关键词:
IPv6;校园网;过渡
DesignthenextgenerationCampusnetworkbaseonIPv6
Abstract
Withtherapidgrowthofcomputernetworkingtechnology,theTCP/IPprotocolsuiteasInternetfoundationstoneisprecedingaunprecedentedchangethaneverbefore.ThewedgethatleadsthistransformisanumberofdeficiencyhasbeenemergedwhenIPv4protocolfacesuptotherequirementofInternetdevelopment.Inordertocopewiththisissue,peoplethinktoreplaceIPv4byIPV6.SinceIPV6hasmanynewmeritssuchasthegreatcapacityforaddress,groupbroadcast,neighbordetect,automaticschemeassoon.Nevertheless,aquestioncomesupthatHowtocarryoutsmoothtransitionfromIPv4toIPv6alongwithHowtoorganizetheIPv6attheexistingIPV4networkbase,whichthesepapersisgoingtocoverover.
Firstofall,inthisarticle,wecollectandanalysethelatestdomestic-overseasinformationaboutthetransitionfromIPv4toIPv6,andstudyIPv6'snewmerits.Thendepictsthemodules,traitsaswellasroutedandroutingprotocolsbasedonIPv6.whereafer,throughtheanalysisincustomarycampusnetworkstructure,Wearegoingtoprovidethenetworkupgradescheme,themethodofdeployingthecoexistingpolicyconnectedIPv4/IPv6intheprocessoftransition,andtheintroductionaboutaccessconnectionofIPv6tunneltechniques.WiththeIPv6simulater'sexperimentalplatform,inthepurposeofrevealingtheIPv6merits,basedonDRexistingIPv4campusnetwork,eareevolvedintothedevelopmentofDRcampusIPv4/IPv6layoutandconstruction.
Keyword:
IPv6;CampusNetwork;Transition
论文总页数:
40页
1引言
IPv6被称为是下一代网际协议。
互联网的协议和技术是在20世纪70年代和80年代时发展起来的,目前一直使用的互联网协议是IPv4。
但由于网络的发展,现行的IPv4己越来越不能满足各种网络应用的需要了,产生了许多制约网络发展的瓶颈。
面对这些事实,我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了,而是应该研究如何安全地、渐进地、无伤害地由基于IPv4的现有网络过渡到下一代IPv6网络。
因此,本文从互网的历史和发展入手,结合DR大学的网络升级工程,通过对IPv4协议和IPv6协议基本原理的分析,对从IPv4到IPv6的过渡技术与实现做一些应用研究。
1.1选题的意义
随着网络应用的发展以及各个高校规模的不断扩大,网络用户群数目不断的增加,校园网的压力越来越大,主要表现在以下几个方面:
(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大,原有的网络带宽已经不能满足信息流量增长的需要。
特别是随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。
网络带宽己经成为制约校园网新兴业务开展的瓶颈。
(2)安全和管理问题学生用户的网络行为有别于其他网络用户,增加了管理和安全方面的难度。
例如,IP盗用、私设网络服务、黑客行为、大量P2P应用(如BT)等,令校园网管理人员防不胜防。
(3)多业务需求许多新的教学科研项目的开展,需要校园网在多业务性上予以支持。
例如,对MPLSVPN,IPv6的支持,更强大的QoS保障,更好的IPVPN业务等。
特别是随着CNGI工程的开展,大学对IPv6实验网的需要会逐渐增大,需要校园网对IPv6提供强有力的支持。
为了缓解以上的压力,现有校园网络需要改造成新型的校园网络。
下一代校园网(NGeN)是现有校园网络发展的必然趋势,已经距离我们不远了,其核心是“业务驱动”,并且拥有高带宽和高存储量(需要应用万兆以太网)、全设备应用、IPv6的应用、更多地关注运营管理、支持多业务的运行。
这就说明在下一代校园网中万兆以太网及IPv6技术必将作为核心的技术被使用。
综合上述分析,可以看出IPv6发展将是全方位的网络技术升级,而且结合校园网向IPv6过渡策略的理论进行研究与探讨,组建下一代校园网,对今后大规模IPv6商业网络部署实施具有积极的参考价值。
1.2本人所做的工作
简述互联网的历史和发展以及互联网在中国的发展和现状,同时阐述下一代网络协议IPv6的发展历史及其优越性;
介绍IPv6协议基本概念,了解IPv6寻址、IPv6报头结构、ICMPv6机制、邻节点发现和IPv6路由等进行初步分析。
对IPv4到IPv6的过渡技术进行分析,特别是对现在使用得较多的双协议栈技术、隧道技术和翻译转换技术进行研究,探讨其机理。
给出校园网向下一代网络过渡的过渡策略,那些因素会促进IPv6的部署。
描述一个校园网原有的网络原形,分析其特点,得出网络升级的需求分析,提出升级工程的原则。
以DR大学为例,探讨校园网IPv6的应用。
分析出校园网信息点IPv6地址的需求量,结合RFC的地址管理建议和Cernet2对地址的管理规则为该校园网分配便于管理的IPv6地址。
通过Dynamips路由器模拟软件搭建IPv6的实验平台,结合校园网应用特点,完成典型IPv6技术在校园网中部署的关键实验,实现IPv6在校园网中部署的基本功能。
2IPv6协议分析
2.1IPv6协议
IPv6在解决IPv4遇到的问题方面做了许多改进。
本节将对IPv6地址,报头、路由技术、邻居发现机制等进行研究。
2.1.1IPv6地址书写表示
IPv4地址长度为32比特(4字节)。
书写IPv4地址时采用点分十进制,例如:
210.35.243.254。
为实现IP协议的平滑过渡,对128比特长的IPv6地址,定义相似的表示方法十分必要。
考虑到IPv6地址长度是IPv4的四倍,RFC1884规定的标准语法建议把IPv6地址的128比特(16字节)书写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:
)分开,如:
2001:
250:
eeff:
0243:
02fd:
00fffe00:
0a39
IPv6格式前缀(FP,FormatPrefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。
比如2001:
250:
eeff:
:
/48表示一个前缀为48位的网络地址空间。
此外,与IPv4不同,IPv6中的全0和全1表示都是合法的。
2.1.2IPv6常用前缀和地址
●:
:
128即0:
0:
0:
0:
0:
0:
0:
0,不确定型地址,只能作为尚未获得正式地址的主机的源地址,不能作为目的地址,不能分配给真实的网络接口。
●:
:
1/128即0:
0:
0:
0:
0:
0:
0:
1,环回地址,相当于IPv4中的localhost127.0.0.1
●2001:
:
/16全球单播地址,由IANA按地域和ISP进行分配,是最常用的
●2002:
/166to4单播地址,用于6to4自动构造隧道技术的地址。
●3ffe:
:
/16早期分配的进行试验的单播地址,6bone网络项目就使用该类地址[注:
6bone是世界上成立最早也是规模最大的全球范围IPv6示范网]。
上面三类单播地址,是目前使用最广的IPv6地址。
●fe80:
:
/10本地链路单播地址,用于单一链路,适用于链路地址自动配置、邻居发现等。
●ff00:
:
/8组播地址,本文后面将对其详细介绍。
●:
:
A.B.C.D兼容IPv4的IPv6地址,其中A.B.C.D代表IPv4地址。
自动将IPv6包以隧道方式在IPv4网络中传送的IPv4/IPv6节点将使用这种形式的地址。
●:
:
FFFF:
A.B.C.DIPv4映射过来的IPv6地址,是在不支持IPv6的网上用于表示IPv4节点。
其中A.B.C.D代表IPv4地址,例如:
:
ffff:
210.35.243.2540
注:
以上两种地址都属于“内嵌IPv4地址的IPv6地址”。
这种地址的目的是
为了IPv4和IPv6联合应用。
2.1.3单播组播任意播
RFC3513中,仍然建议IPv6地址分为单播、任播、组播三种类型。
(一)单播地址。
一个单接口有一个标识符。
发送给一个单播地址的包传递到由该地址标识的
接口上。
RFC3513建议了新的IPv6全球单播地址通用格式如下所示:
nbits
mbits
128-n-m
全球路由前缀
子网ID
接口ID
全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值,子网ID是一个站点内子网的标识。
IPv6单播地址中的接口标识符是用来确定链路上一个接口的。
RFC3513建议所有的单播地址(除了以二进制000开头的地址外)都有64位接口ID,并具有改进EUI-64格式的结构,即建议n+m=64,
为进一步明确IPv6全球单播地址格式,RFC3587在RFC3513基础上给出了全球单播地址新的格式。
如下所示:
nbits
64-nbits
64bits
全球路由前缀
子网ID
接口ID
(1)链路本地地址
10位
54位
64位
1111111010
子网ID
接口ID
设计链路本地地址的目的是为了用于诸如自动地址配置、邻居发现或无路由器存在的单链路的寻址。
路由器不应该将带有链路本地源地址或目的地址的任何包转发到其它链路上。
如:
对应于上例中全球单播IPv6地址的链路本地IPv6地址为
fe80:
0000:
0000:
0000:
2fd:
ff:
fe00:
a39,可简写为fe80:
:
2fd:
ff:
fe00:
a3
(2)站点本地地址
10位
54位
64位
1111111011
子网ID
接口ID
站点本地地址的设计目的是为了用于无需全球前缀的站点内部寻址。
站点本地地址的格式前缀为1111111011,即fecx:
:
/40。
这种地址的功能类似于l0.0.0.0/18,172.16.0.0/16和192.168.0.0/16等IPv4私有地址空间。
当组建IPv6内部Intranet时,该网络内部站点可以使用站点本地地址。
此类地址的有效域仅限于一个站点内部,这些地址不可被其他站点访问。
尽管子网ID可以长达54位,但最好还是保证全球链接站点能在站点本地前缀和全球前缀中使用相同的子网ID。
路由器对这种地址的处理方式和对本地链路地址的处理方式类似,也即不应转发站点外具有站点本地源地址或目的地址的任何包。
这种地址的例子如下:
fec0:
:
2fd:
ff:
fe00:
a39a
(二)任意播地址
任播地址表示单播地址的集合。
属于不同节点的一组接口可以有一个标识符。
发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。
通常任播地址用于标识提供同样服务的节点集。
也就是,将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应,因为任播地址的多个成员都可能响应对其链路层地址的请求。
目前,此类地址仅被用做目标地址,且仅分配给路由器使用。
(三)组播地址
组播地址是一种多点传送地址。
IPv6协议没有定义广播地址,其功能由组播地址替代。
一般属于不同节点的一组接口有一个标识符。
发送给一个组播地址的包传递到该地址所标识的所有接口上。
IPv6组播地址是一组节点的标识符,一个节点可以归属于任意数量的组播组。
组播地址格式如下:
8
4
4
112
11111111
flag
scop
组播
格式前缀为11111111(十六进制表示为ffxx:
:
/32)标识这种地址为组播地址。
Flags标志由4位组成:
000T
前面3位为保留位,初始设置为0
T=0指示一个永久分配的组播地址,由全球互联网管理机构进行分配。
T=1指示一个临时的组播地址。
Scop:
(scope)4位组播范围值用来限制组播组的范围。
该字段的可能十六进制
值如下所示:
0保留8组织本地范围
1节点本地范围9(未分配)
2链路本地范围A(未分配)
3(未分配)B(未分配)
4(未分配)C(未分配)
5站点本地范围D(未分配)
6(未分配)E全球范围
7(未分配)F保留
(2)所有节点地址:
FF01:
0:
0:
0:
0:
0:
0:
1(简写为FF0l:
:
l)
FF02:
0:
0:
0:
0:
0:
0:
1(简写为FF02:
:
1)
(3)所有路由器地址:
FF01:
0:
0:
0:
0:
0:
0:
2(简写为FF01:
:
2)
FF02:
0:
0:
0:
0:
0:
0:
2(简写为FF02:
:
2)
FF05:
0:
0:
0:
0:
0:
0:
2(简写为FF05:
:
2)
(3)请求节点地址:
FF02:
0:
0:
0:
0:
1:
FFXX:
XXXY
如本方案中描述地址解析使用ICMPv6中使用:
DestinationAddress:
FF02:
:
1:
FF00:
2使用请求节点地址来获得对方主机的MAC地址。
图2-1
IPv6基本报头
IPv6基本报头如下图所示:
图2-2
IPv4基本报头如下图所示:
图2-3
在上面2个图示中,可以明确看出IPv6的报头比IPv4的报头更为简洁,也就是说路由器在处理IPv6数据包的时候所读取报头的时间更短,更有利于数据的高速转发。
IPv6报头中的字段包括:
1版本:
版本字段规定了IP协议的版本。
2通信流类别:
通信流类别字段表示IPv6数据包的类或优先级。
3流标签:
流标签字段表示这个数据包属于源节点和目标节点之间的一个特定数据包序列,它需要由中间IPv6路由器进行特殊处理。
4有效载荷长度:
有效载荷长度字段表示IPv6有效载荷的长度。
5下一个报头:
下一个报头表示第一个扩展报头(如果存在)的类型,或者上层PDU中的协议(如:
TCP、UDP或ICMPv6)。
6跳限制:
跳限制字段表示IPv6数据包在被丢弃前可以通过的最大链路数。
7源地址:
源地址字段表示源主机的IPv6地址。
8目标地址:
目标地址字段表示当前目标节点的IPv6地址。
2.1.4ICMPv6数据报
IPv6中另外一个非常重要的数据报类型是ICMPv6(InternetControlMessageProtocolversion6)。
在IPv4中,ICMP可以看成是IP层的一部分。
因IP协议不保证数据包传递的可靠性,所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。
此外,在数据包发送前,可以确认目标是否存在或查看路由器的状态。
ICMPv6具备IPv4的ICMP基本功能,废除了一些过时消息类型,并提供一个简单的故障排除回应服务。
与IPv4种的ICMP相比,ICMPv6有了很大改进和变化。
ICMPv6还综合了另外两个在原IPv4中分属不同协议完成的功能:
a.多点传送监听者发现(MulticastListenerDiscovery,MLD)
MLD用三条ICMPv6消息取代了IPv4所用的IGMP协议(Internet组成员协议),管理子网多点传送成员。
b.邻居发现(NeighborDiscoveryND)
邻居发现是一组五条ICMPv6消息,用来管理同一链路上节点间通信。
邻居发现协议取代了IPv4所用的地址解析协议、ICMPv4路由器发现协议和ICMPv4重定向消息。
ICMPv6
数据报在数据祯中的位置如下所示:
MACHeader
IPv6Header
ICMPv6header
ICMPv6Message
邻居发现协议
邻居发现协议是IPv6协议的一个组成部分,它解决同一链路上节点之间的互操作问题。
邻居发现协议定义了解决如下一些问题的机制:
(1)地址自动配置:
节点为自身的网络接口配置IPv6地址,与之关联的有重复地址检测机制等:
(2)地址解析:
由其它节点的IPv6地址得到其链路层地址;
(3)路由发现:
主机发现同一链路上的路由,与之关联的还有参数发现、前缀发现等机制。
在我们的隧道实验配置中在Cisco路由器上使用debugipv6icmp;debugipv6packts可以观察邻居发现的具体操作过程
图2-4
使用ping命令观察Debug输出,观察ICMPecho的操作过程。
图2-5
2.2IPv6路由
路由的功能有两个:
一是给被路由数据包选择一条从源网络到目的网络的路径,二是按照一定的策略进行被路由数据包的转发。
路由选择和转发是实现网络高效通信的基础。
IP网络是由通过路由设备连接的子网构成的,路由设备负责IP子网间寻径,并将被路由IP分组转发到其它IP子网。
在IP网络中每个数据包都记录了该数据包的源IP地址和目的IP地址。
路由器通过检查数据包的目的IP地址,来转发数据包。
需要说明的是:
网络主机之间使用被路由协议(如IPv4.IPv6.IPX等)进行通信,而路由器使用路由选择协议(或称为路由协议)进行路由信息的更新,维护和生成路由表。
IPv6网络的地址空间虽然非常大,但是由于采用层次地址结构,从而能够将路由表项“集聚”起来,所以IPv6网络中的路由表将明显少于IPv4网络的路由表,而且IP数据包的转发更为高效。
IPv6路由设备处理IP分组的过程和IPv4路由设备处理IP分组的过程非常类似。
路由器检查IPv6分组的目的地址信息,判断该目的地址是否在与其相连的子网上,如果是,则把该IPv6分组转发到相应子网,如果不是,则向其它与该IPv6分组有相同子网前缀的路由器转发,或者将其丢弃处理。
目前在网络主千上采用的IPv6路由协议包括BGP4+,OSPFforIPv6,RoutingIPv6withIS-IS及RIPngforIPv6。
2.2.1IPv6静态路由
静态路由要求网络管理者手工配置路由表,网络管理者要做到对网络通信流量进行整体控制。
但是在出错时,也需要人工干预以重新路由。
在非网状的总线型、星型和树型网络中,经常采用这种方法。
因为对于数据包,网络上仅有一条到达目的地的路径。
进行静态路由配置时,用一个条目指出所有未知目的地的默认路径,因为无其它可替代的路由路径。
静态路由的优点:
减小路由器的开销:
在小型网络上易实现;静态路由具有更高的可操作性和安全性。
但在大型网络中,手工管理路由表是一件复杂而效率低下的事情。
值得注意的是,IPv6网络中,采用静态路由的路由器可以不用手动生成主机的默认路由,因为IPv6协议里的“NDP”邻居发现协议可以自动获得相应的默认路由。
但是,多数时候,为保证安全和可操作性,还需要人工干预。
2.2.2IPv6动态路由
运行动态路由协议的路由器可以自动根据网络状况生成路由表。
当存在到目的地的多条路径时,如果进行数据传输的一条路径发生了中断,路由器会根据运行的路由选择协议自动选择其它路径传输数据。
IPv6协议目前主要采用以下几种动态路由协议:
BGP4+.OSPFforIPv6,RoutingIPv6withIS-IS及RIPngforIPv6,此外IETF还推荐使用IDRP2来取代BGP4+。
下面主要介绍OSPFforIPv6。
OSPFforIPv6
OSPF(OpenShortestPathFirst),开放最短路径优先)也是一种IGP协议。
OSPF是基于层次概念的路由协议。
层次的根是AS,它分成区域,每个区域包括一组互联网络。
在一个区域内的路由叫做区域内(intra-area。
在不同区域内的路由叫区域间(inter-area。
每个AS有一个不能相邻的主干区域。
在这种情况下,为了保证其内聚性,需要用户配置虚拟链路。
所有其他区域都连接到这个主干区域。
OSPFforIPv6是用于IPv6的版本。
它也是IPv6推荐的IGP协议。
该协议适用于规模较大的网络。
与RIPv6不同的
升级会员 