基于IPv6协议的校园网的构建和设计.doc

电 子 科 技 大 学毕 业 设 计（论 文）论文题目：基于IPv6协议的校园网的构建和设计 学习中心（或办学单位）：电子科技大学信息中心指导老师： 职 称： 讲师 学生姓名： 学 号: 专 业：网络工程 电子科技大学继续教育学院制网络教育学院2010年 05月 28日电 子 科 技 大 学毕业设计（论文）任务书题目：基于IPv6协议的校园网的构建和设计任务与要求： 本文主要是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术，在 在没有IPv6硬件路由设备的条件下，设法通过设置软件路由来创建学校 的IPv6实验平台，在实验平台上展开关于IPv6的基础实验以及部署实验。时间： 2010 年 3 月22 日 至 2010 年 5月28 日 共10 周学习中心（或办学单位）： 电子科技大学信息中心学生姓名： 学 号：专业： 网络工程指导单位或教研室： 电子科技大学信息中心指导教师： 职 称： 讲师电子科技大学继续教育学院制网络教育学院2010 年 05 月 28 日毕业设计(论文)进度计划表日 期工 作 内 容执 行 情 况指导教师签 字2010.3.22至2010.3.28准备论文提纲良好2010.3.29至2010.4.4查找相关文献良好2010.4.5至2010.4.11创建实验平台良好2010.4.12至2010.4.18展开关于IPv6的基础实验良好2010.4.19至2010.4.25展开IPv6网络性能测试良好2010.4.26至2010.5.10毕业论文撰写良好2010.5.11至2010.5.28准备答辩良好教师对进度计划实施情况总评 签名 年 月 日 本表作评定学生平时成绩的依据之一。摘要IP地址空间不足等问题己成为互联网发展的瓶颈，现有的互联网协议IPv4无法满足发展的需要。作为下一代的网络协议，IPv6的新特性为下一代互联网的应用和发展提供了广阔的前景和完善的支持。IPv6校园网的建设是中国下一代互联网(CNGI)的重要组成部分。它是在IPv4校园网络的基础上进行的新的建设。因此，lPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。本文对IPv6技术进行了深入广泛的研究，探讨了基于IPv6技术的校园网的设计和部署，并实现其应用。关键词：IPv6 校园网 网络管理AbstractIP address issues such as space development of the Internet has become the bottleneck, the existing Internet protocol IPv4 can not meet the needs of development. As a next generation network protocol, IPv6 new features for the next generation of Internet applications and a broad prospect for development and improvement of support.IPv6 campus network construction is play an important part in the next generation Internet (CNGI). It is based on the campus of the new construction in the IPv4 network. Therefore, IPv6 campus network planning, configuration, and building programs based on different colleges and universities will need to network conditions and different techniques of the design. This paper on IPv6 technology in-depth extensive study of the campus network based on IPv6 technology design and deployment, and to achieve its application.KEY WORD：IPv6 network management campus network目录第一章 绪 言1第一节 研究背景1第二节 研究内容1第三节 本文的工作2第二章IPv6网络协议的研究3第一节 IPv6网络协议简介3第二节 IPv6的寻址和路由32.1 IPv6地址的表示32.2 IPv6地址的分类42.2 IPv6的路由5第三节 IPv6的网络安全6第三章IPv6校园网络方案的设计8第一节 设计原则8第二节 总体框架8第三节 网络设计93.1 网络层次分配93.2 网络地址规划10第四章 IPv6校园网络的应用部署11第一节 IPv6校园网建设的几种模式111.1 双栈模式111.2 隧道模式121.3 透传模式13第二节 IPv6校园网建设的具体部署142.1 校园网建设模式的部署142.2 校园网的网络配置15第三节 Windows操作系统下IPv6协议的安装与配置17第四节 IPv6网络性能测试18第五章 结束语21谢辞23参考文献23第一章 绪 言第一节 研究背景Internet是上个世纪九十年代逐渐发展应用的最重要技术之一，近年来互联网技术更是以超出人们想象的速度迅猛发展。然而，随着基于IPv4协议的计算机网络特别是Internet的快速发展，互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身一些固有的问题，如IPv4地址的匾乏、安全性不高、路由表过度膨胀，服务质量等。其中，最主要的有以下两个问题：（1）IP地址即将耗尽。现在广泛采用的IPv4设计于1981年，使用32位二进制数。从1995年开始，全球的IP地址以平均每年6000万8000万的速度被消耗直到目前，随着互联网的进一步发展，特别是未来电子、电器设备和移动通信设备对IP地址的巨大需求，IPv4的约42亿个地址空间是根本无法满足要求的。（2）路由表的快速增长。有数据表明，1990年只有大约5000条路由被存放在路由表中，而在2000年则达到了120,000条，而且还保持着60100的增长率。这使得大量的网络设备由于处理速度跟不上而很快被淘汰。为了解决IPv4存在的问题，早在1995年，互联网工程工作小组(IETF)就已经开始着手开发下一代互联网技术。IPv6(Internet Protocol Version 6)成为代替IPv4的一种新的IP协议。IPv6协议扩展了地址空问，地址长度达到了128位；同时IPv6简化了首部格式。对扩展项和选项进行改进；增加了流标识能力字段和对QoS（服务质量）的支持，提高了安全能力。这些特点都是IPv6在未来的互联网络中发展的优势，满足了未来网络的发展要求。第二节 研究内容中国下一代互联网示范工程(CNGI)的核心网CERNET2是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。它以2.5Gbps10Gbps速率连接全国20个主要城市的25个CERNET2主干核心节点，为全国200余所高校和科研单位提供1Gbps10Gbps的高速IPv6接入服务，开展科研应用和大规模IPv6网络部署实施的探索1。虽然CERNET2主干网采用的是纯IPv6协议，但是各大高校的校园网建设基本上还是使用IPv4协议，随着校园网络的迅猛发展，以IPv4为主要协议的校园网络也慢慢暴露诸多问题。其中，主要是IPv4有限的地址空间和结构，已经不能满足日益增长的用户需求，所以采用IPv6才能从根本上解决校园网IP地址短缺的问题。因此，在高校中如何构建IPv6校园网将成为大家非常关注的一个课题。IPv4的淘汰是信息时代发展的必然结果，本着与时俱进、开拓创新的原则，IPv6的研究和部署上都已有了可喜的成绩和发展。综合来看，目前高校设计IPv6校园网络应具有如下几个特点：（1）IPv6技术本身还不成熟，还在发展、还涉及很多实际部署和应用的问题，这方面高校有着自己的优势；（2）CERNET2将成为真正意义上的“中国教育与科研计算机网”，作为下一代网络的研究示范平台，供各高校接入，以便有效开展IPv6的技术和应用研究；目前很多高校已经或开始建设校园内的IPv6网络(局部)或者IPv6的城域网(覆盖城域范围内的若干高校)，这些IPv6网络都将接入CERNET2；（3）211高校或者有重点学科的大专院校，都已接入CERNET2，目前己掀起建设IPV6校园网的热潮。第三节 本文的工作随着校园网规模的扩大，业务负载的不断增加，保持网络高利用率，防止关键业务受到拥塞影响以及各种网络应用和资源的管理安全性变得越来越重要。因此，在校园网的进一步建设中应该充分考虑如何更好的利用Pv6的技术2。而要具体掌握IPv4到IPv6网络平稳过渡、评估和改进IPv6协议、进行大规模IPv6网络应用，就必须首先要建立IPv6实验网，在实验网上获得足够的经验，然后才能进行推广。本文主要工作就是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术，在没有IPv6硬件路由设备的条件下，设法通过设置软件路由来创建学校的IPv6实验平台，在实验平台上展开关于IPv6的基础实验以及部署实验。然后在实验基础上最终建立学校的IPv6局域网，能够对校内用户提供IPv6接入服务。第二章IPv6网络协议的研究第一节 IPv6网络协议简介IPv6是“Internet Protocol Version 6”的缩写，它是IETF(Internet Engineering Task Force，因特网工程工作小组)设计的用于替代现行版本IP协议(IPV4)的下一代IP协议。IPv6能满足下一代语音、数据、视频融合的通信网络对网络的安全、质量和移动性的要求。同时，IPv6应用使每个人、每个终端都成为内容提供者，人们不但能获取信息，也能提供信息。并且，IPv6能达到永远在线，使网民之间实现真正的交互这将改变现在的运营模式，打造更新的商业模式。IPv6设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址(aggregatable global unicast address)，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。IPv6同时改进提高了IP包的基本报头格式。这种简化的包结构是对IPv4的一个主要改进之处，它有助于弥补IPv6长地址占用的带宽。IPv6的16字节地址长度是IPv4的4字节地址长度的4倍，但IPv6报头的总长度只有IPv4报头总长度的2倍。IPv6报头所含字段少，而且报头长度固定。这些特点使路由器的硬件实现更加简单。当主机IP地址需要经常改动的时候，手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中，DHCP协议可以实现主机IP地址的自动设置。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置(stateful auto configuration)。除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置(stateless auto configuration)的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀之后，产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位,如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。第二节 IPv6的寻址和路由2.1 IPv6地址的表示IPv6采用了长度为128位的IP地址，而IPv4的IP地址仅有32位，因此IPv6的地址资源要比IPv4丰富得多。IPv6的地址格式与IPv4不同，一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节之间用冒号分隔，其书写格式为X:X:X:X:X:X:X:X，其中每一个X代表四位十六进制数，例如：1080:0000:0000:0000:0008: 0800:200C:4156。为了使地址变得简洁，冗余的“0”可用双冒号“:”表示，使得表达式变得更简单，但是一个IPv6地址中只允许出现一个“:”，这样前面的地址可简化为：1080: 8:800:200C:4156。对于路由器来说，由于只关心地址的前面部分，为了地址表达式变得更简单，可以采用斜杠线“/”来省略地址的后面部分，则地址：FEDC: BA98: 1234: 5678: 9ABC: DEF0: 1234: 5678可表示成FEDC: BA98: 1200/40，其中“/40”表示地址的前40位为有效的地址，它的作用像IPv4的网络掩码。2.2 IPv6地址的分类我们知道IPv4对地址的分类有A、B、C、D类，由于分类的不合理，浪费大量的可使用地址。而IPv6地址是独立接口的标识符3，所有的IPv6地址都被分配到接口，IPv6主要通过其地址前缀来划分其传输类型，定义了三种IPv6地址类型：单播(Unicast)、组播(Multicast)、任播(Anycast)。（1）单播地址(Unicast)4单一接口的标识符。发往单播地址的包被送给该地址标识的接口。对于有多个接口的节点，它的任何一个单播地址都可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址，类似于CIDR(无类域路由)的IPv4地址。IPv6中的单播地址分配有多种形式，包括全部可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。单播地址中有下列两种特殊地址。不确定地址：单播地址0:0:0:0:0:0:0:0称为不确定地址。它不能分配给任何节点。它的一个应用示例是初始化主机时，在主机未取得自己的地址以前，可在它发送的任何IPv6包的源地址字段放上不确定地址。回环地址：单播地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包。它不能分配给任何物理接口。（2）组播地址(Multicast)一组接口(一般属于不同节点)的标识符。发往多播地址的包被送给该地标识的所有接口。地址开始的11111111标识该地址为组播地址。IPv6中没有广播地址，它的功能正在被组播地址所代替。另外在IPv6中，何全“0”和全“l”的字段都是合法值，除非特殊地排除在外的。特别是前缀可以包含“0”值字段或以“0”为终结。一个单接口可以指定任何类型的多个IPv6地址(单播、任播、组播)或范围。（3）任播地址(Anycast)任播地址定义一组接口，它们的地址具有相同的前缀。例如，连续到同样的的物理网络的计算机共享相同的前缀地址，发送到任播地址的分组必须交付给这个组成员中的一个，即根据选路协议最靠近的或最容易到达的。IPv6任意播地址存在下列限制：.任意播地址不能用作源地址，而只能作为目的地址；.任意播地址不能指定给IPv6主机，只能指定给IPv6路由器。2.2 IPv6的路由IPv6寻址继承了IPv4中无类域间路由(CIDR)的概念和方法。但它们有二个不同之处：第一，IPv4使用屏蔽码确定32位地址的哪些位为子网号，而IPv6则使用地址前辍(Address Prefix)来确定128位中前面多少位为子网号。第二，IPv4的地址结构本身不反映域间路由的特点，域间路由是靠IP地址分配策略决定的，即将块连续的C类地址分配给一个大部门的网络或ISP，以方便路由策略的实现。IPv6没有IPv4中的地址类别的概念5。出于路由目的，IPv6地址可以积累起来，理论上有很大潜力可以显著地减少非默认路由表的大小。和IPv4一样，lPv6的路由也分为静态路由和动态路出。静态路由是由手工配置的路由，它在两个网络设备之间定义了明确的路径，如果网络拓扑发生改变，需手动修改；动态路由是动态路由协议计算出来的，按照一定的路由算法，根据网络拓扑结构的变化进行路由的计算和路由表的更新。表2-1所示为静态路由的优缺点比较。 表2-1 IPv6静态路由的优缺点IPv6静态路由优点IPv6静态路由缺点简单、高效、可靠不适合在大型网络中使用减小路由器的日常开销在网络拓扑发生变化时不能自动调节可以控制路由选择的更新无法预防配置中可能存在的错误比动态路由协议需要更少的带宽一般来说在小型网络中可以充分利用静态路由的优点，而在大型网络中，在某些特殊情况下，也会配置少量的静态路由(比如在骨干网中配置默认路由)。IPv6地址的配置方法：ipv6 address ipv6-prefix/prefix-lengtheui-64如：ipv6 address 2001:0dbb: 1/64开启IPv6路由功能方法：ipv6 unicast-routing静态路由的配置方法为6：ipv6 routeipv6-prefix/prefix-length ipv6-address|interface-type interface-number如：ipv6 route 2001:0dbb:/32 s0/0或ipv6 route 2001:0dbb:/32 2002:2002:lIPv6路由协议实质上可以分为距离矢量协议和链路状态协议两类。典型的距离矢量路由协议有RIPng，链路状态协议有OSPFv3和IS-ISv6。RIPng是矢量距离协议，该协议很简单，但它要求网络中的每个路由器都要周期性地向网络中所有其他路由器广播自己的路由信息，网络收敛时间不稳定，故有一定的局限性。其次RIPng定义限制它只能支持不超过16跳的互联网络。针对矢量距离方法的缺陷，开放最短路径优先(OSPFv3)协议之类的链路状态协议得以引入。路由器只在连接改变或其他路由器询问时才触发通告。这样会减少与选路相关的嗓声，因而OSPFv3能够支持较大型网络。但是OSPFv3比RIPng要复杂得多。对多层次和基于服务类型选路的支持也是OSPFv3重要特性。动态路由OSPFv3配置方法：Ipv6 router ospf process-idRouter-id router-id address在端口启动动态路由OSPFv3配置方法：Ipv6 ospf process-id area area-id第三节 IPv6的网络安全安全问题始终是与Internet相关的重要话题，IPv6的安全机制主要表现在以下几个方面：(1) 将原先独立于IPv4协议族之外的报头认证和安全信息封装作为IPv6的扩展头置于lPv6基本协议之中，为IPv6网络实现全网安全认证和加密封装提供了协议上的保证。(2) 地址解析放在ICMP(Internet Control Message Protocol)层中，这使得其与ARP(Address Resolution Protocol)相比，与介质的偶合性更小，而且可以使用标难的IP认证等安全机制。(3)对于协议中的一些可能会给网络带来安全隐患的操作，IPv6协议本身都做了较好的防护。例如：因为一条链路上多个接口同时启动发送邻居请求消息而带来的链路拥塞隐患，IPv6采用在一定范围内的随机延时发送方法来减轻链路产生拥塞的可能，这同时也减少了多个节点在同一时问竞争同一个地址的可能。(4)除了IPSec和IPv6本身对安全所做的措施之外，其他的安全防护机制在IPv6上仍然有效。诸如：NAT-PT(Net Address Translate-Protocol Translate)可以提供和IPv4中的NAT程同的防护功能；通过扩展的ACL(Access control List)在IPv6上可以实现IPv4ACL所提供的所有安全防护。另外，基于VPLS(Virtual Private LAN Segment)、VPWS(Virtual Private Wire Service)的安全隧道和VPN(Virtual Private Network)等技术，在IPv6上也可以完全实现7。Ipv6的安全机制可在两个主机、两个防火墙之间、两个路由器或移动主机和它的家乡代理(Home Agent)之间连接。为加强Internet安全性，IETF制定了用于保护IP通信的IP安全(IP Security，IPSec)协议。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议8。IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证扩展头协议定义了认证的应用方法，加密安全载体协议定义了加密方法。当然IPSec的大规模使用不可避免地会对网络设备的转发性能产生影响，因此，需要更高性能的硬件加以保障。总的来说，IPv6极大地改善了网络安全现状。第三章IPv6校园网络方案的设计第一节 设计原则校园网的建设要为学校的根本利益服务，要使校园网在学校的入才培养、学科建设和科研工作方面发挥最大作用，这是校园网成败的关键。建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享而服务。校园网设计是否合理，对校园网的来来发展和效益起着极为重要的作用。通过分析借鉴国内多所重点大学建设校园网的成功经验，认为下一代校园网的建设应采用“整体规划、分步实施”的方针，其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。在制定网络建设规划时，应遵循如下原则：(1) 开放性满足教学、科研和测试的需求，建成开放的公共试验平台；(2) 高起点坚持高起点，研究、开发采用下一代互联网的体系结构和相应协议，推动下一代互联网应用；(3) 充分利用已有资源避免重复建设，充分利用已有资源，结合日益进步的科技新技术，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障投资效益；(4) 高性能性和先进性网络设备必须具备高速处理能力，保证网络的高吞吐能力，系统应有可扩展性的，能够根据实际要求升级；(5) 高可靠性网络要求具有高可靠性、高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份。为防止局部故障引起整个网络系统瘫痪，在网络骨干上要提供备份链路和冗余；(6) 安全性保证网络系统和各层应用系统安全运行。安全包括4个层面：网络安全、操作系统安全、数据库安全、应用系统安全。设备必须支持防火墙、VLAN、数据加密等技术，具有防止和控制病毒传播的功能；(7) 可扩展性考虑到信息点数目相对稳定，在网络设备的性能升级时可进行扩展；(8) 可管理性支持网络管理和监测软件，可以实时远程管理网络设备，分析和排除故障，减少网络运营时的管理和维护负担。第二节 总体框架校园网网络和信息项目的总体结构如图3-1所示9。图3-1 校园网网络和信息项目的总体结构其中，通信基础设施为计算机网络提供了承载平台和物理层的保证，计算机网络为教育应用提供信息传输与交换平台，安全保障体系和运行管理体系是支撑网络与应用的重要支柱。第三节 网络设计3.1 网络层次分配在网络设计中，通常采用TCPIP网络体系结构，网络层次会划分为三层：核心层、汇聚层和接入层，下面简单描述这三层的功能：(1) 核心层核心设备由于其位置和性能要求决定了其具有全线速转发设计，高带宽链路，多种冗余特性和丰富路由功能等特点。核心设备通常实现流量的线速转发，负载分担、路由控制等功能。(2) 汇聚层位于核心和接入层之间，汇聚层通常是主干网络的边缘，承担汇聚用户流量，实现流量控制，负载均衡，ACL限制，路由策略等功能，汇聚层作为用户IP子网的缺省网关，有较重的负载；汇聚层同时作为动态路由协议的边缘。(3) 接入层接入层处于网络的最末端，直接连接用户的PC机，实现用户流量的稳定转发。3.2 网络地址规划IP地址是组建网络基本资源，需要根据网络需求进行IP地址分配和子网划分，确定地址分配的原则，进行统一的地址规划、分配和管理。IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题，IPv6地址有128位。按照最新的IPv6 RFC3513，IPv6地址分为全球可路由前缀和子网ID两部分，协议并没有明确的规定全球可路由前缀和子网ID各自占的位数，目前从APNIC(亚太网络信息中心，Asia-Pacific Network Information Center)能够申请到的IPv6地址空间为/32前缀的地址。IPv6的地址使用方式有两类，一类是普通网络申请使用的IP地址，这类地址完全遵从前缀+接口标识符的IP地址表示方法；另外一类就是取消接口标识符的方法，只使用前缀来表示IP地址10。IP地址规划应该是网络整体规划的一部分，即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自项向下的一种规划。IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系，IPv6地址规划目前尚没有主流的规则，具体的P地址分配通常在工程实施时统一规划实施，可以遵循一些分配原则：(1) 网络地址的可管理性，地址资源应全网统一分配；(2) 结合网络拓扑层次结构、路由策略的特点，在有效地利用地址的同时，保证网络的可扩展性、灵活性和层次性；(3) 注意IP地址的节省，以及未来的可扩充性；(4) 地址划分应有层次性，便于网络互联，便于路由聚合，简化路由表，缩短路由表长度；(5) IP地址分配要尽量给每个区域分配连续的IP地址空间：相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；(6) IP地址的规划与划分应该考虑到网络的发展要求，为每个下级网络分配一个具有可扩充性的IP地址段。地址使用兼顾到近期的需求与远期的发展以及网络的扩展，预留相应的地址段。IP地址的分配需要有足够的灵活性，应考虑到现有业务、新型业务以及各种特殊的业务要求、满足各种用户接入的需要；(7) 充分合理利用已申请的地址空间，提高地址的利用效率。第四章 IPv6校园网络的应用部署CERNET2校园网建设的核心技术就是IPv6，通过校园网的建设，为我校提供了一个基于IPv6技术的互联平台，使得学校具备了下一代互联网领域课题研究的先决条件。校园网建设要求采用独立光纤或独立光波通道直接接入CERNET2主干网，所以校园网和主干网之间的连接采用的是纯IPv6协议，不需要通过双栈或隧道方式。但由于校园网内部现在均为IPv4网络，现阶段采用纯IPv6协议部署既不可能也不现实。下面围绕在目前的校园网讨论如何构建IPv6网络平台，并给出多种构建模式，同时详细阐述每种类型各自的特点适合什么样的环境。第一节 IPv6校园网建设的几种模式1.1 双栈模式图4-1 双栈模式拓扑图1.拓扑简述11所有校园网三层设备均为IPv4/v6双栈设备。为了实施双栈式的IPv6校园网建设，新增l台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有双栈核心交换机。2.实现原理校园网中部署双协议栈网络是最理想的方法，如图4-1所示。其中IPv4网络部分与原有校园网IPv4部分融合。这样对于新建的校同网)双栈用户可以同时访问访问IPv6和IPv4刚络。对于双栈终端，IPv4网关和IPv6网关均部署在汇聚三层交换机上。校园网内所有三层设备由于均是双栈设备，既可运行IPv4路由协议也运行lPv6路由协议。不同协议的数据转发路径可能一致，也可以不同。3.双栈模式优点从技术角度这是最理想的方案，不必为不同类型的用户单独部署刚络配置，开销小，管理简单、IPv4和IPv6的逻辑界面清晰。4.双栈模式缺点由于校园网原有的网络实际上都是IPv4网络，要建设全双栈网络，必须将原有网络设备淘汰弃用，投资过大，并有不同程度的设备资源浪费。实际上这种模式只适含新建的网络，并不适合所有的情况。1.2 隧道模式1.拓扑简述12原有网络建设已经成熟稳定，所有校园网原有的三层设备均为IPv4设备。为了实施隧道式的IPv6校园网建设，需要新增1台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有IPv4核心交换机。2.实现原理对于双栈终端，IPv4网关部署在汇聚三层IPv4交换机上。校园网内所有三层设备由于均是IPv4设备，不能完成对IPv6报文的转发，所以需要部署客户端到路由器的自动隧道6t04/ISATAP来完成。需要把IPv6客户端的网关地址设置为6t04/ISATAP路由器(新增IPv6路由器)的地址。在6t04/ISATAP路由器上需要配置IPv4 ACL以避免校园网IPv4报文占用IPv6资源。可以考虑IPv6路由器和原有IPv4路由器的IPv4互通，以便IPv6出口链路断路时可以有6over4的备份路径。其网络拓扑图如图4-2所示。3.隧道模式优点保护原有设备(不用把原有设备升级换代)，原有网络拓扑和路由几乎无需调整，客户端只要简单设置即可访问全球IPv6资源。使用隧道完成的主机路由器隧道，在主机的配置比较简便易行，只需要确定隧道对端路由器接口的IPv4地址即可，同时对于主机的要求是必须都要有IPv4地址。因此对于用户端而言，配置方面与原有的IPv4环境差异不大，不需为网络中的所有成员重新做地址分配和规划。这种技术非常适合于在一个企业网和校园网中使用，尤其在IPv4仍然是网络主流的今天。4.隧道模式缺点隧道技术属于过渡技术，不是最终的理想方案；隧道两端点设备需要花费额外的系统开销。但属于在原有IPv4网络平滑支撑IPv6业务的有效手段。图4-2 隧道模式拓扑图1.3 透传模式1.拓扑简述原有网络建设已经成熟稳定，所有校园网原有的三层设备均为IPv4设备。为了实施透传模式的IPv6校园网建设，需要新增1台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有IPv4核心交换机。2.实现原理对于双栈终端，IPv4网关部署在汇聚三层IPv4交换机上。校园网内所有三层设备由于均是IPv4设备，不能完成对IPv6报文的转发，所以需要把所有含有IPv6终端的VLAN在接入交换机上行方向均设置为802lq Trunk链路，并把这些VLAN包含于Trunk。这样做的目的是为了让原有IPv4三层设备将IPv6报文透传到IPv6路由器上，IPv6客户端的网关地址设置为新增IPv6路由器的地址。当为IPv4报文时正常转发，IPv4网关将IPv4非广播报文终结，当为IPv6报文时则当作VLAN内广播报文透传到上层交换机，直到出口路由器接收到这些IPv6报文，进行统一的全局转发。可以在IPv6路由器上启用抑止广播报文的功能或者删除IPv4协议栈，接收IPv4广播后丢弃或不处理，部分解决由于trunk多个VLAN导致路由器需要处理大量过多IPv4不相关报文的问题。透传模式的网络拓扑图如图4-3所示。3.透传模式优点保护原有设备(不用把原有设备升级换代)，变相实现类似双栈模式的效果。4.透传模式缺点对于存在IPv6终端的子网，几乎所有IPv6报文都要类似广播方式影响整个校园网，占用网络资源、带来一定的安全隐患，原有网络的设置需要较大调整。图4-3 透传模式拓扑图第二节 IPv6校园网建设的具体部署2.1 校园网建设模式的部署我校校园网是一种典型的三层结构，即包含核心层、汇聚层和接入层三个层次。大部分楼栋的接入层交换机都是先连到汇聚层交换机，汇聚层设备为第三层交换设备，其所属楼栋的三层接口都在此汇聚，然后再通过路由的方式和核心设备相连。由于汇聚设备大部分都是不支持IPv6协议的老设备，IPv6协议不能通过路由到达核心交换机。部分新建楼栋采用的是支持IPv6协议的三层汇聚交换机，通过光纤直接接入核心交换机。通过对上述几种建设模式的研究，结合我校校园网的具体情况，提出了以下几种建设思路。1原有的教学办公区采用透传模式，以VLAN TRUNK接入核心的IPv6网络。2新建的教学办公楼栋采用双栈模式，以路由方式接入核心lPv6网络。3学生宿舍、教工宿舍由于本身就是一个具有三层结构的相对独立的网络，以透传模式接入需要对全网作很大的改动，所以暂时使用隧道模式接入IPv6，以后在对设备进行升级改造时，更换为支持IPv6的三层设备，可以以双栈模式接入IPv6网络。2.2 校园网的网络配置以校园网中采用的透传模式为例，选择其中的一个汇聚点来分析，其核心设备下联接口的配置如下13：<Sichuan-8512> dis cur int g4/l/5interface Gigabit Ethemet4/l/5port link-type accessport access vlan 20l /只允许vlan 201设备互联的路由接口所在虚网通过description To ZhiYuanHuiJu汇聚设备的相关配置如下：#定义计算机学院所在VLAN的IPv4接口interface Vlan-interface44description Ji Suan Ji Xue Yuanip address 202.197.125.254 255.255.255.0#定义上联至核心的接口interface Gigabit Ethernet 1/1description To 8512port link-type accessport access Vlan20l#定义下联至计算机学院接入层交换机的接口interface Gigabit Ethernet 1/4description To Ji Suan Ji Xue Yuanp