（通信与信息系统专业论文）基于ipv6的校园综合服务网络的研究与实现.pdf

中文摘要 中文摘要 摘要：c e r n e t 2 1 l 的建成为我国开展下一代互联网及其应用研究提供了开放 性实验环境，成为我国研究下一代互联网技术、开发重大应用、推动下一代互联 网产业发展的关键性基础设施。随着下一代互联网研究的推进，面向下代互联 网的关键技术应用研究越来越受到重视，尤其是互联网技术领域的产学研结合。 基于i p v 6 1 2 j 平台的应用实现技术成为目前急需解决的问题。本论文的主要目标是面 向下一代互联网的发展趋势与需求，在下一代互联网的平台上研究和实现各种应 用服务系统。 本文在分析比较当前国内国际下一代互联网的建设现状的基础上，构建了支 持i p v 6 t 2 】无线接入功能的北京交通大学i p v 6 校园网，并以此为研究和实验平台， 实现了包括w w w 、f 1 1 p 、d n s 等在内的i p v 6 基本应用。然后对m v 6 环境下几种 扩展应用原理进行了深入研究，初步实现了基于i p v 6 即时通信系统、基于i p v 6 的 p 2 p 流媒体应用系统和基于i p v 6 的高性能视频传输系统。此外，考虑到下一代互 联网的安全问题，设计并实现了i p v 6 包过滤防火墙和入侵检测系统。最后研究并 提出了一种i p v 6 的网络管理系统解决方案。实际运行结果表明，上述系统能够满 足校园网用户的基本需求，具有较高的科研实践价值。 关键词：下一代互联网：流媒体；防火墙；入侵检测；网络管理 分类号：t p 3 9 3 0 3 中文摘要 a b s t r a c t a b s t p a c t ： c e r n e t 2 t l 】p r o v i d e sa l lo n - l i m i t se x p e r i m e n t a le n v i r o n m e n tf o rr e s e a r c ho f d e v e l o p m e n ta n ds e r v i c e so fn e x tg e n e r a t i o ni n t e r n e t g i ) ，a n dp r o v e st ob et h e p i v o t a li n f r a s t r u c t u r eo fn g ir e s e a r c h ，i m p o r t a n ta p p l i c a t i o n sd e v e l o p m e n ta n dn e x t g e n e r a t i o ni n t e m e ti n d u s t r yp r o g r e s sw i t ht h ep r o m o t i o no fn g l ，t h ek e yt e c h n o l o g y o r i e n t e da tn g ii ss u p p o s e dt ob ee m p h a s i z e d ，e s p e c i a l l yt h ec o m b i n a t i o no f p r o d u c t i o n , l e a r n i n ga n dr e s e a r c h t h ep r i m a r yt a r g e ti nt h i sp a p e r , o r i e n t e da td e v e l o p m e n tt r e n d a n dd e m a n do f n g i i sa c c o m p l i s h m e n to fv a r i o u sa p p l i c a t i o ns e r v i c es y s t e m so nn g i p l a t f o r m o nt h eb a s i so fn g is h q a n si nq u od o m e s t i c a l l ya n di n t e r n a t i o n a l l y , t h ec a m p u s n e t w o r kw i t l li p v 6w i r e l e s sf l c c e s s 【2 】o fb j t uh a sb e e nb u i l t t a k e na st h er e s e a r c ha n d t e s tp l a t f o r m ，t h eb a s i ca p p l i c a t i o n so f i p v 6 ，i n v o l v e d 埘hw w 砒f t p , d n sa n ds oo n ， h a v eb e e nr e a l i z e d a f t e r w a r d s ，i th a si n - d e p t hr e s e a r c ho fs e v e r a le x t e n d e da p p l i c a t i o n s i nm 击a n dr e a l i z e st h ei p v 6i n s t a n tm e s s a g i n gs y s t e m i p 、r 6p 2 ps t r e a m i n gm e d i a a p p l i c a t i o ns y s t e ma n dt h e 碑v 6h i g hp e r f o r m a n c ev i d e ot r a n s p o r t a t i o ns y s t e m i n a d d i t i o n , c o n s i d e r e dt h es e c u r i t yo fn g i ，p v 6p a c k e t - f i l t e r i n gf i r e w a l la n dn e t w o r k i n t r u s i o nd e t e c t i o ns y s t e mh a v eb e e nd e s i g n e da n dr e a l i z e d f i n a l l y , as c h e m eo fi p v 6 n e t w o r km a n a g e m e n ts y s t e mh a sb e e ns t u d i e d n l ep r a c t i c a lo p e r a t i o n ss h o wt h a tt h e s e s y s t e m sa b o v es a t i s f yt h eb a s i cn e e d so ft h ec a m p u sn e t w o r ku s e r sw i t hs i g n i f i c a n c ei n s c i e n t i f i cs t u d ya n dp r a c t i c e k e y w o r d s ：n e x tg e n e r a t i o nn e t w o r k ，s t r e a m i n gm e d i a , f i r ew a l l i n v a s i o n d e t e c t i o n ，n e t w o r km a n a g e m e n t c l a s s n o ：t p 3 9 3 0 3 致谢 转眼之间，两年半的硕士研究生学习生活就要结束了，作为我两年多科研工 作和学习的总结，这篇论文凝结着我多年求学的思索和努力，同样也蕴涵着我的 老师、亲人和朋友对我的关心、支持与帮助。至此论文完成之际，我深深地感谢 关心帮助过我的老师、亲人、朋友和同学。 首先我要感谢我的导师张思东教授。张老师是国内通信领域的知名教授，对 学科技术的发展方向有着准确的预测和把握。在我的学习和科研实践中，给我指 明了前进的方向，鞭策我勇于面对挑战、勤钻研、多思考、多交流。张老师孜孜 以求的敬业精神和敏锐的科研洞察力给我留下了深刻的印象。张老师因材施教， 针对个人特点，给我提供了很多学习和实践的机会，培养了我思考问题、解决问 题的思路和方法，使我的科研能力得到很大的提高。他的言传身教不但保证了我 学业的顺利完成，而且使我在为人处事等各方面获益良多。 我还要感谢张宏科教授，张宏科教授作为我的第二导师，在学习和生活上给 了我很多帮助，为我解除了后顾之忧。同时还教会了我许多做人的道理，要求我 们树立正确的科学观和人生观，踏实奋斗自己的人生。感谢信息中心主任贾卓生 高级工程师，贾老师帮我创造了良好的工作环境，丰富的实验设备和实验环境， 并教会我很多实验方法，锻炼了我的动手能力，真正做到了理论与实践的结合。 感谢信息中心网络室主任王锋高级工程师，他从具体问题上给我指导和帮助，帮 助我理清概念，扩展思路，发现和解决实际问题。他丰富的工作经验和勤勉的敬 业精神让我佩服不已，是我今后学习的榜样。 感谢秦雅娟副教授、周华春副教授、郜帅老师、刘颖老师、苏伟博士、信息 中心的所有老师，在实际工作中，你们给予我手把手的指导，帮我解决了很多疑 难问题，使我学到了很多东西。 感谢和我一起学习和工作过的同学，我们在学业上一起探讨、共同进步，共 同营造了一个积极、上进、和睦愉快的集体，为我的学习和科研提供了很大帮助。 最后特别感谢我远在家乡的父母，在我的成长中他们倾注了大量心血，始终 不渝的关爱是我积极进取的动力。我会在今后的学习和工作中努力拼搏，不断进 步。 感谢你们，衷心祝福你们! 于樊鹏 2 0 0 6 年1 1 月于北京交通大学 引言 1 引言 1 1 下一代互联网技术的现状与发展趋势 目前i n t e r a c t 中广泛使用的i p v 4 协议，已经有3 0 年的历史了。随着i n t e r n e t 技术的迅猛发展和规模的不断扩大，i p v 4 已经暴露出许多问题，包括地址空间不 足，移动性差、安全性差和配置复杂等方面。为此互联网工程任务组( i e t f ，i n t e m e t e n g i n e e r t a s kf o r c e ) 提出了i p v 6 标准以解决这些问题。经过十年的发展，i p v 6 及 相关技术已经日渐成熟，成为下一代互联网的标准，并受到世界各国广泛的重视。 目前口v 6 技术已经成熟，f r e e b s d 、s o l a d s 、l i n u x 、u n i x ，v x w o r k s 等上都 已经有了i p v 6 协议栈的实现，目前正在进行深度的i p v 6 协议应用的研究，比如i p v 6 下网络安全基础设施的研究，无线口v 6 ，移动i p v 6 ，i p v 6 服务质量等1 4 j 。 1 0 年以来，国际上有众多机构进行i p v 6 方面的研究工作，其研究内容重点不 同，各具优势。世界上在i p v 6 的研究和应用方面处于领先位置的主要是美国、日 本和欧洲等发达国家和地区。中国目前正在加大这方面的研究与建设投资【5 】。 我国在i p v 6 的研究方面起步不算早，但近几年发展特别快。事实上，我国是 全球最关心i p v 6 发展的国家之一，原因就在于i p v 6 将给中国信息网络建设带来新 的契机。因此，政府、各科研院所和企业对碑v 6 的研究十分重视，投入了大量的 财力和人力，也取得了很大的成就。 中国与世界i p v 4 的差距是3 0 年( 从启动时间上说) ，i p v 6 则只有短短数年。 互联网对一个国家政治、军事、经济的发展起着决定性作用。从这一点上讲，中 国在未来的发展中，已经赢得先机。 总的来看，我国在m v 6 的研究上取得了很大的成绩，比起i p v 4 阶段已经有了 长足的进步，但也存在一些问题，主要有：i p v 6 的相关标准没有一个是我国提出 的，在标准制订方面我们尚需努力；在新一轮的i p v 6 地址分配中，我国仍然处在 与人口不相配的劣势地位等 5 1 。 北京交通大学m 网络实验室在i p v 6 方面也做了许多工作。从2 0 0 0 年6 月研 制出国内第一台有自主知识产权的坤v 6 低端路由器后，相继推出了北京交通大学 i p 网络实验室自主研制的b j t ui p v 6 无线，移动路由器，以及利用该设备实现的无 线网络，填补了国内空白，达到国际先进水平 3 1 。 下一代i p v 6 技术的高速发展已经成为必然趋势，并且i p v 6 给了我们一个在互 联网方面赶超发达国家的机会，所以研究和开发i p v 6 的相关应用至关重要。i p v 6 北京交通大学硕士论文 应用关键技术研究，开发和推广具有比现在互联网更大、更快、更安全可信、更 及时、更方便、更可管理等下一代互联网典型应用，特别是目前互联网所不能提 供的重大应用是当务之急。 1 2 下一代互联网技术的国内研究现状 一直以来，关于下一代互联网i p v 6 技术的话题讨论都处于不温不火的状态。 原因有二：一方面，诞生于上个世纪9 0 年代中期的i p v 6 早已不能被称为一项新技 术了，其用于解决i p v 4 地址匮乏的功用也已不再新鲜。另一方面，t p v 6 始终缺少 令人兴奋的特色应用出现，成为i p v 6 进一步发展的瓶颈：没有应用，再好的技术 也只是空中楼阁 6 1 。 事实上，自c n g i 启动后，在政府的引导下，为数众多的i p v 6 试验网开始筹 建，并呈现出规模化的发展趋势，北京交通大学基本实现整个网络升级到i p v 6 。 该i p v 6 校园网采用自主开发的m v 6 网络设备，并导入i p v 6 i p v 4 双栈模式，直接 链接c e r n e t 2 ，为全校范围内的所有用户提供i p v 6 的接入服务【7 1 。 i p v 6 的影响力不仅仅局限在教育行业，它将深刻改变国民经济的各行各业， 并且最终走向千家万户，下一代网络所承载的信息服务，将成为人们生产与生活 的基本组成部分，在有效提高生产力的同时，极大的丰富人们的生活，诸如3 g 、 数字家庭、三网合一、视频监控等均是可以预见的基于i p v 6 的特色应用。 放眼2 0 0 8 北京奥运会，作为中华民族的一大盛事，届时人们不仅能够欣赏到 精彩的体育赛事，还可领略最前沿的现代科技，而i p v 6 无疑是其中的最大亮点， 据悉，伊v 6 将为奥委会基于流媒体的赛事监控、人员调度、安防监控、路线导航 等智能应用提供全方位的周到服务。而前期c n g i 深厚的技术积累，将为这些业 务的顺利开展打下坚实基础1 8 】。 可喜的是，在由i p v 6 主导的第二代互联网热潮中，中国已经跻身世界前列， 而且在关键的应用化进程中，度过了“生存关”，“鸡和蛋”的问题不再是争论的 重心。在政府部门、科研机构、国内网络厂商、运营商等的共同努力下，口v 6 在 中国取得了跨越式发展，重心也开始转移至i p v 6 的安全防护、挖掘最新的商业模 式、i p v 6 的规模化迁移等深层次的探索和推广。 随着i p v 6 渐入佳境，各种基于p v 6 的崭新应用模式奔涌而出，p v 6 再度成为 人们关注的焦点。 2 引言 1 3 下一代互联网技术的国际研究现状 世界各国正在积极开发能够在下一代互联网环境中顺利推广的应用。家庭联 网、传感器联网和电子商务领域内的可能应用都利用了口v 6 先进的技术特点，诸 如安全性、自动配置功能和丰富的地址。此外，下一代i p 移动技术、特定需求的 联网技术和高速便携式互联网已经成为人们的焦点话题。越来越多的人们开始认 识到，只有紧密而有效地结合相关技术如宽带网络和r f i d 进行应用开发，才能实 现这些i p v 6 应用的最佳效果以及p v 6 的传播和推广。 迄今为止所开发的大多数口v 6 应用都不是全新的，而只是对口v 4 应用作些修 改以适应i p v 6 环境。这意味着，目前的i p v 6 应用尚未完全利用i p v 6 所支持的各 种强大功能。显然，我们需要设计和开发更多专门的m v 6 应用，以便更加清楚地 表明其优势和便利性。因为这个原因，i p v 忙曾被称作实现新一代互联网的基础 经常被认为是不真实的。一句话，未来开发i p v 6 应用必须致力于提供只能在 与现有i p v 4 环境相区别的i p v 6 环境中运行的功能和服务。 与此同时，要将i p v 6 成功引入市场，还需要做其它工作。这是说，必须根据 包含特定运营商和用户的每个市场的特点，制定不同的策略。换句话说，应该提 供这样的i p v 6 应用和服务：使用户能够获得附加价值，而运营商也能因为i p v 6 的 使用而获得利润。为了使用户觉得使用i p v 6 能获得更多附加价值，我们必须更加 认真地考虑球v 6 的优势和特点。此外，还必须抛弃某些现有互联网应用的固定观 念，并将i p v 6 应用与各种外围技术结合以开发出新的应用和服务。 1 4 选题意义和主要工作 i p v 6 的成功推广和普及将有助于国家成为2 l 世纪信息社会的领导者，并且 i p v 6 将给我们的生活带来前所未有的方便。为此，必须制定适当的策略尽量利用 目前的互联网基础设施开发和推广基于i p v 6 的新应用。在这样的形势下，本文研 究应注意到以下几点： 首先，我们已开发和推广i p v 6 应用，它使得互联网的现有性能，如x d s l 、 公共无线局域网和移动通讯环境，能够得到更为有效的利用。 其次，必须开发出能够为用户提供更多附加价值并且能够为服务提供商带来 更多利润的肌6 应用和服务。 再次，未来的i p v 6 应用应该以一种不同于传统互联网的方式进行开发和推广， 以使其优越性得到最大程度的发挥。 北京交通大学硕士论文 最后，基于i p v 6 的新一代互联网中的所有应用和服务都应该紧密结合其它相 关技术，以更加友好的形式提供给用户。 本论文主要工作包括以下几个方面： ( 1 ) 总结i p 网络技术的发展趋势，系统分析i p v 4 的不足和i p v 6 的优势，研 究国内外m v 6 研究现状，论述研究i p v 6 应用的重要性。 ( 2 ) 北京交通大学下一代互联网的建设情况，分别论述了新建校区、老校区 如何实现i p v 6 网，以及下一代无线网络的建设。 ( 3 ) 论述了基本应用在下一代互联网上的实现，包括w w w 、f t p 、d n s 等 应用服务。 ( 4 ) 研究并实现了部分扩展服务在下一代互联网上的实现，包括v o d 流媒 体系统、即时通信系统和点对点流媒体系统等。 ( 5 ) 针对下一代互联网的安全问题，提出了相关解决方案，重点论述了防火 墙和入侵检测系统。 ( 6 ) 下一代互联网的管理是一个刚刚起步的问题，针对该问题进行了深入分 析，并提出解决方案。 4 校园下一代互联网的建设 2 校园下一代互联网的建设 本章主要介绍北京交通大学下一代互联网的建设情况，包括校园下一代互联 网中有线网和无线网建设，以及下_ 代互联网中移动i p v 6 试验网的建设。 2 1 下一代互联网下的c e r n e t 2 2 0 0 3 年启动的中国下一代互联网示范工程( c n g i 项目) 是国家级的战略项目， 该项目由信息产业部、科技部、国家发展和改革委员会、教育部、国务院信息化 工作办公室、中国科学院、中国工程院和国家自然科学基金委员会八个部委联合 发起并经国务院批准启动，该项目的主要目的是搭建下一代互联网的试验平台， i p v 6 是其中要采用的一项重要技术。以此项目的启动为标志，我国的i p v 6 进入了 实质性发展阶段 2 1 。 作为c n g i 项目重要组成部分的驻地网建设也已经全面开始建设。校园网作为 一种独特的模式。既具有一般企业网的特质，又有其特殊的地方。相同之处在于： 作为集团用户，接入网络都需要具有一定的独立性和相当的可统计、可管理性的 特性。较之一般的企业网，校园网又会面临更复杂的用户类型和业务需求，它不 是单纯的办公网络，而是一个承载教学、办公自动化、图书馆等多种业务和应用 的平台并且有部分网络资源用来经营，因此对投资回报有更高的要求。 c n g i c e r n e t 2 是我国第一个下一代互联网主干网，如图2 - 1 所示，也是世界 上规模最大的纯i p v 6 互联网，它的成功开通，标志着我国在下一代互联网发展方 面已走在世界前列，向实现“我国下一代互联网发展战略”描绘的宏伟蓝图迈进 了重要一步。 c e r n e t 2 以2 5 g 一1 0 g b p s 的速率连接分布在全国2 0 个主要城市的2 5 个核心节 点，为全国高校和科研单位提供2 5 g - 1 0 g b p s 的高速i p v 6 接入服务，并通过中国 下一代互联网交换中心，高速连接全球的下一代互联网。 北京交通大学硕士论文 f i g2 - 1t h et o p o l o g yo fc e r n e t 2b o n e 图2 - 1c e r n e t 2 主干网拓扑结构 它大量采用具有我国自主知识产权的核心网络技术及产品，成为我国研究下 一代互联网技术、开发基于下一代互联网的重大应用、推动下一代互联网产业发 展的关键性基础设施。c e r n e t 2 主干网采用纯i p v 6 协议，但是各高校的校园网建 设基本上还是遵照i p v 4 协议，因此在未来5 1 0 年间。中国高校校园网将全面向 i p v 6 协议过渡是大势所趋，同时以基于i p v 6 的c e r n e t 2 为轴心，实现i p v 4 时代 难以想象的复杂网络教育应用。 2 2 校园i p v 6 有线网的建设 北京交通大学是教育部直属、由教育部和铁道部共建的全国重点大学，是全 国首批博士、硕士学位授予高校，也是首批进入国家“2 1 1 工程”建设的高校。尤 其是北京交通大学下一代互联网研究中心是一个面向下一代互联网关键技术，产、 学、研相结合的新型科研实体，是目前国内最大规模的专门从事基于i p v 6 的下一 代互联网综合研究开发团队，具有雄厚的研究开发实力。近年来，中心先后承担 了国家“9 7 3 ”项目、国家“8 6 3 ”重大项目、国家自然科学基金项目、国家攻关 项目十余项，省部级科研项目几十项；目前，中心有三项成果通过部级科技成果 6 校园下一代互联网的建设 鉴定，拥有多项技术专利和软件著作权登记。中心还同c i s c o 、西门子、三星、华 为、t c l 等国内外著名公司建立了合作关系，同i n t e l 、h i l i c o m m 等国外公司建立 了联合实验室，并接受w i n d r i v e r 等多个国外企业的大学计划资助。中心以全面 推进我国下一代互联网建设为目标，着眼于下一代互联网领域的前沿和热点课题， 以承担国家相关领域重点研究项目和地方、国内外知名企业委托开发项目为己任， 加速提高科研创新能力、积极参与国际标准的制定，大力推进科技成果产业化， 力争使中心成为国际一流的网络技术研发基地。在如此强大的技术支持下，我们 设计实现了校园网从i p v 4 向i p v 6 的平滑过渡。 2 2 ii p v 6 下校园网的过渡方式 c e r n e t 2 主干网采用纯i p v 6 协议，但是各高校的校园网建设基本上还是遵照 i p v 4 协议，c e r n e t 2 从试验走向运营的第一道坎就是高校网络的i p v 4 到i p v 6 的 过渡问题。从i p v 4 到i p v 6 的改变将不可避免地带来i n t e r n e t 的革命，无论是硬 件和软件都将有全新的发展。在i p v 6 完全取代i p v 4 之前，这两种协议将不可避 免地要有相当长的共存时则9 】。 建立i p v 6 驻地网主要了考虑以下几种可能情况： 对于新建校园网，采用同时支持i p v 6 i p v 4 的网络设备进行组网建设， 使得校园网平台同时支持两种业务流的承载和互通： 对一些老校园网升级支持i p v 6 业务，因为原由设备不支持i p v 6 业务，也 无法通过升级支持，考虑部分新建模式和隧道模式两种方式； 对于建设实验教学用网络，选用以路由器为主的设备，进行小规模组网。 一方面路由器以网络处理器或通用c p u 为硬件平台，具有随时升级能力， 可以在很长时间内不用替换。另一方面，路由器功能齐全，接口丰富， 便于进行教学，可以将m p l s 、m p l sv p n 、i p s e c 、v o i p 等等功能用于教学。 鉴于目前业界基于a s i c 构建的高端交换机对i p v 6 的支持状况不是很好，因 此没有采用基于a s i c 技术的交换机作为i p v 6 校园组网的主力设备。a s i c 技术的 特点是能够良好支持成熟业务，但在现阶段，i p v 6 这种新业务需要不断更新升级， 且在应用中扩展变化，而a s i c 技术却无法满足不断变更的技术环境。显然，在i p v 6 技术未完全成熟时，采用基于网络处理器或网络c p u 技术的设备，通过软件升级 来支持新业务，更符合校园网i p v 6 应用和发展的要求。 2 2 2 北京交通大学i p v 6 组网方案 基于上述分析和校园网特点和组网原则，我们分析有以下几种组网方案。 7 北京交通大学硕士论文 ( 1 ) 新建校园网 利用支持双栈的三层交换机或者路由器作为校园网核心设备；汇聚接入可以 考虑采用交换机组网，但目前大部分交换机不支持i p v 6 ，且支持i p v 6 的交换机实 现功能较差，无法满足业务发展需求，不适合大规模布放和长期使用。因此汇聚 接入层采用i p v 4 交换机，可以通过升级支持i p v 6 业务，目前对i p v 6 业务不启用 网络的三层功能，二层交换到汇聚交换机上进行处理。或者可以考虑在汇聚层布 放双栈路由器，接入楼层交换机，实现具有网络层次的i p v 6 网络。出口采用双栈 路由器实现同时与i p v 6 网和i p v 4 网的互通。 北京交通大学采用在汇聚层布放双栈路由器，接入楼层汇聚交换机，出口采 用高效双栈路由器实现i p v 6 与i p 4 网得互通。此方案同时支持i p v 6 i p v 4 两种业 务流，不影响目前学校主要的i p v 4 业务，如图2 2 所示。 f i g2 - 2t h en e w l y - b u i l tt o p o l o g yo fc a m p u sn e t w o r k 图2 - 2 新建校园网结构图 业务互通实现： 校园网内部i p v 6 一i p v 6 、i p v 4 - i p v 4 业务，通过双栈设备实现业务的互连， 不涉及i p v 6 协议与i p v 4 协议的转换，与普通单网络业务转发模型类似； 校园网内部i p v 6 一i p v 4 业务互通，利用核心路由器作为协议转换设备， 运行n a t p t 协议进行转换，效果不够理想【1o 】； 8 校园下一代互联网的建设 校园网i p v 6 业务一外部i p v 4 业务互通，在出口路由器实现n a t p t 功能， 进行校园网i p v 6 业务与外部i p v 4 业务的互通，效果不够理想； 校园网i p v 6 业务与外部i p v 6 孤岛业务互连，在汇聚路由器和出口路由 器实现手工隧道或6 t 0 4 隧道，穿越i p v 4 网络。 ( 2 ) 老校园网部署i p v 6 网络一部分新建模式 原有校园网如果要升级支持i p v 6 业务，涉及到的因素较为复杂，考虑方面较 多。一般来讲，如果原有设备可以通过升级方式支持i p v 6 业务，则与上述新建模 式类似。但这种情况较为少见，因为大部分学校采用交换机组网，而交换机基于 a s i c 技术，对于还处于不断变化阶段的i p v 6 技术，基本没有成熟的芯片支持，所 以设备厂家也不可能预先将i p v 6 技术做到芯片中。比较普遍的情况是要对网络设 备进行更换，部分新建模式就是其中一种方式。部分新建模式建议重新建设支持 i p v 6 业务核心层和汇聚层，达到双核心汇聚网络，i p v 4 业务可以经由原有网络转 发，i p v 6 业务经由新核心进行转发。出口路由器进行软件升级支持i p v 6 或者更换 性能更高的双栈路由器。 北京交通大学采用部分新建模式所需的方案，包括r 3 6 0 0 、r 2 6 0 0 等系列设备。 部分新建模式可以高效的支持大容量i p v 6 数据的转发，业务支持性能较高，但存 在投资成本相对昂贵的情况，特别当网络规模较大、核心汇聚层次较多的情况下， 需要投入较高购买设备成本。 f i g2 - 3t h ep a r t i a ln e w l y b u i l tm o d e 图2 - 3 部分新建模式 业务互通实现： 校园网内部i p v 4 一i p v 4 、i p v 6 - i p v 6 业务互通，i p v 4 一i p v 4 业务可以利用 原来的校园网实现转发。i p v 6 一i p v 6 业务可以通过新建的i p v 6 网络互通： 9 北京交通大学硕士论文 校园网内部i p v 6 - i p v 4 业务互通，通过新建i p v 6 校园网与老校园网互通， 在双栈核心路由器上启用n a t p t 功能，通过校园网核心实现互访： 校园网内部i p v 6 业务实现与外部i p v 4 业务互通，在出口路由器上启用 n a t - p t 实现与外部i p v 4 业务的互访： 校园网内部i p v 6 业务与外部i p v 6 孤岛互连，在出口路由器上启用手工 隧道或6 t 0 4 隧道实现i p v 6 业务在i p v 4 网中的承载。 ( 3 ) 老校园网部署i p v 6 网络一隧道模式 由于原来的i p v 4 设备没有i p v 6 功能，或者不能升级到i p v 6 。因此为了保护 用户的i p v 4 投资，同时让新增用户使用i p v 6 ，可以采用如下图所示方案，原有 i p v 4 网络不进行改造，在核心增加一台双栈三层交换机通过隧道技术和i p v 6 网络 进行互通，使数据穿越原有的i p v 4 网络；通过互通技术，实现和原有i p v 4 互通， 实现访问原有i p v 4 网络资源。采用双栈设备支持硬件隧道转换，提升i p v 6 业务流 的转发效率。利用隧道技术升级原校园网可以实现较少的资金投入实现i p v 6 业务 的承载，但存在单点瓶颈的问题。因为所有的i p v 6 主机和i p v 6 孤岛都通过隧道 与核心双栈设备互通，核心双栈设备承担所有隧道的终结处理和包转换，存在单 点效率降低问题，不能适应大规模组网应用。如图2 - 4 所示。 业务互通实现： f i g2 - 4n e wi p v 6s e r v i c ei nt l m r l e lm o d e l 图2 q 隧道模式新增i p v 6 功能 1 0 校园下一代互联网的建设 校园网内部i p v 6 - i p v 6 、i p v 4 - 1 p v 4 业务互通，校园网内部i p v 4 一i p v 4 利 用原有的校园网平台转发，i p v 6 一i p v 6 业务通过i s a t a p 隧道技术建立 i p v 6 孤点到双栈核心设备的隧道，利用核心设备进行业务桥接： 校园网内部i p v 6 一i p v 4 业务互通，利用手工隧道、6 t 0 4 隧道、i s a t a p 隧 道连接双栈核心设备，在上同时起用n a t p t 功能进行i p v 6 业务与i p v 4 业务的互通； 校园网内部v 6 业务与校园网外部v 6 业务互通，利用手工隧道、6 t 0 4 隧 道、i s a t a p 隧道连接双栈核心设备c i s c o7 5 0 5 ，利用c i s c o7 5 0 5 作为 业务桥接； 校园网内部v 6 业务与校园网外部v 4 业务互通，利用手工隧道、6 t 0 4 隧 道、i s a t a p 隧道连接出口路由器n e 系列或a r 系列，在出口路由器同时 起用n a t p t 功能进行i p v 6 业务与i p v 4 业务的互通； 校园网内部i p v 4 业务与校园网外部i p v 6 业务互通，在出口路由器上做 n a t p t 转换，实现业务的相互转换。 ( 4 ) 用于教学、科研目的的i p v 6 网络 通过多台不同档次路由器和高端交换机相连，实现一个规模比较小，但业务 较多的试验网络。我们实验室自主研发的高端路由器采用网络处理器技术，可以 随时进行业务升级，中低端路由器具有成本低、特性丰富、容易升级等优点，特 别适合于组件教学、科研目的的网络。在教学、科研网上，可以运行多种i p v 6 路 由协议、i p v 6 隧道技术和互通技术，支持6 p e 、g r e 等多种i p v 6 隧道技术。如图 2 - 5 所示。 北京交通火学硕士论文 f i g2 5i p v 6n e t w o r kf o rt e a c h i n ga n dr e s e a r c h 图2 - 5 用于教学、科研目的的i p v 6 网络 2 3 校园i p v 6 无线网的建设 我校从1 9 9 4 年开始建设校园网，经过1 0 多年的不断发展，园区有线网络已 经遍布了校内所有建筑物，它是我校用户接入校园网的主要方式。下一代无线网 定位于有线网的延伸与补充，主要弥补有线网络还没有或者不方便覆盖的区域， 主要包括三类地点：室内外公共活动场所、会堂、自习教室。下一代校园无线网 从实现技术上将采用同一套校园有线网络来支持无线接入用户的i p v 4 和i p v 6 协 议上的应用。 目标是实现行政管理人员实现移动办公；广大师生实现随时、随地接入；让 校友和来宾感受交大的信息化水平，更了解和热爱交大；现实的移动i p v 6 试验和 演示环境。 1 2 校园下一代互联网的建设 2 3 1 方案综述 尽管i p v 6 已经成为以太网交换机和路由器市场中平常的技术，但它只现在才 开始成为无线l a n 市场中的一种要求。过去，大多数无线接入点只是简单地将数 据流转发给以太网或i p 路由器。然而随着w i - f i 网络设备越变越复杂，具有跟踪 不同的用户的高级特性，支持i p v 6 变得十分重要。 此外，i p v 4 较小的地址空问将不能满足未来网络发展的需要。因此，网络设 备中支持i p v 6 在许多国家中变得很重要，特别是亚洲国家。例如，假如中国每个 人拥有一个i p v 4 地址，就会占用整个i p 公共地址空间的三分之一。中国、印度 和多数欧洲国家可能距大规模采用i p v 6 也为期不远了。 根据无线网络设计原则和建设要求，将北京交大的无线网络技术方案的设计 分为组网方式设计、多业务区分设计、网络及用户管理、网络安全防护设计、移 动漫游、和计费设计六个部分。 ( 1 ) 组网方式设计 交大无线局域网系统属于中型规模的无线局域网，考虑方案的性价比，选用 集中式组网的方式。 采用一台无线交换机，用于集中的管理。这种组网方式非常灵活，当无线局 域网规模需要扩大而增加a p 数量时，可以再增加无线交换机的系统主板，配置成 双系统实现双倍的容量，加入到无线网系统中。 ( 2 ) 多业务区分设计 从学校的用户分类与分布情况分析，用户主要分成以下几类：教师与行政工 作人员；留学生与外教；参加会议人员和来宾；本校学生等。 他们使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多 s s i d 技术，设置多业务区分方式。用户可根据实际的情况和8 0 2 1 l 发展来制定以 怎样方式来实现无线加密。最常见的做法是使用二个s s i d ，一个定义为 o p e n s t a t i cw e p 供客户用，另一个s s i d 则为t k i p ( w p a ) 专为内部员工使用。未 来的发展趋势是新增设一个8 0 2 1 l is s i d 让员工以过渡的方式逐渐转移到这个 s s i d 上。不能一步转到8 0 2 1 l i 的主因在于很多的无线终端现在尚未支持 8 0 2 1 l i 。 ( 3 ) 无线i p v 6 接入的设计 对于需要通过无线网接入i p v 6 网络的用户，可以在无线交换机上设置一个绑 定i p v 6v l a n 的s s i d ，由于从t h i na p 到无线交换机之间是通过g r e 隧道的方式 透传数据，i p v 6 包通过g r e 封装后，再在i p v 6 v 4 网中通过隧道传输到无线交换 机上，然后解封出i p v 6 包，由于无线交换机上的i p v 6v l a n 与i p v 6 试验网的i p v 6 北京交通大学硕士论文 路由器相连，当运行i p v 6 协议栈的用户通过绑定i p v 6v l a n 的s s i d 接入无线网 时，用户终端就可以透明地接入校园的i p v 6 网络中，并访问i p v 6 网络的资源， 实现i p v 6 下的漫游。 2 3 2 交大无线局域网系统的实现 ( 1 ) 实现交大校园的无线网络信号覆盖 交大校园有线局域网络已经分布到校园的各个楼层，信息点比较丰富。并且 校园网络目前已经建立了一套完整的校园网用户身份认证、授权和计费系统，实 现了校园网用户的统一身份认证。在以上覆盖区域内可以采用传统的室内和室外 布置安装a p 的方式实现覆盖，a p 可以通过交大原有的局域网络连接到网络中心的 无线交换机，所以无线网络的建立是完全基于现有网络基础，不会搭建新的网络 架构。 由于无线用户的传输是通过a p 内已建立的g r e 隧道和无线交换机互连的，所 以实际上无线用户的v l a n 是无须在接入层和汇聚层存在。当大规模部署无线局域 网时，就无须把在不同接入层上新增的无线终端y l a n i p 子网逐一在局域网上打 通。无线用户的v l a n 可透过有线网络的汇聚、核心交换机和无线交换机建立互连 互通。可参考图2 - 6 ： f i g2 - 6t h et o p o l o g yo fw i r e l e s sn e t w o r k 图2 - 6 无线网络拓扑图 ( 2 ) 无线集中组网实现 1 4 校园下一代互联网的建设 无线组网示意图如图2 - 7 所示 f i g2 7t h ed e m o n s t r a t i o no fw i r e l e s sn e t w o r k i n g 图2 7 无线组网示意图 在网络中心配置1 台无线交换机，1 台无线交换机可以支持1 2 8 个a p 的接入 和管理，可以最大配置两套系统，最大可以管理2 5 6 个a p ，完全满足校园大规模 无线覆盖的需求，并留有一定的扩展余量。还可以根据需求再增加一台无线交换 机，其中一台设置成m a s t e r ，用于无线局域网系统的集中控管和a p 的接入，另一 台配置成l o c a l ，用于a p 的接入，并可以接受m a s t e r 的管理。无线交换机和a p 的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以 实现全网的漫游。 实现后的校园无线局域网系统，在校园内的任何一处，即便是在没有安装有 线网络信息点的地方，也可以很方便地进行可视化的音视频教学和召开各种需要 使用网络音视频的会议。在无线网络音视频会议教学系统的支持下，在校的留学 生、教师和行政办公人员以及与会的来宾等，就可以利用其所携带的笔记本电脑 或是配置有无线网络适配器的p c 机，在校园内的任何一个地方上网与世界的任何 一地进行信息交流、教学或媒体演示。另外，留学生也可以随时查阅网上的资料 或递交电子文档的作业等，这样可以十分方便、快捷地创造一个多方位的可视化 的远程多媒体教学环境。 ( 3 ) 无线网的安全系统实现 北京交大无线网的安全系统实现如下安全功能： 接入认证控制：验证用户，授权他们接入特定的资源，同时拒绝为未经 授权的用户提供接入。 1 5 北京交通大学硕士论文 确保链路的保密与数据的完整：防止未经授权的用户读取或更动在网络 上传输的数据。 侦测和阻断非法接入：防止非法a p 接入校园无线网络中。 监测和阻断无线攻击：防止攻击占用某个接入点的所有可用带宽，导致 其他用户的正当接入。 检测无线终端的防病毒状态：防止染有病毒的无线终端接入。 1 6 下一代互联网基本应用的研究与实现 3 下一代互联网基本应用的研究与实现 i p v 6 通过自动识别机能、无限多的地址、网络安全设置，能对每个终端( 包 括无线终端) 、每个家电、每个生产流程、每个感应器，都进行i p 全球化管理。 可以说，在以i p v 6 为核心技术的下代网络上，可以实现现有i p v 4 网络所提供 的全部通信业务。更重要的是，i p v 6 所提供的巨大的地址空间以及所具有的诸多 优势和功能，使其提供语音、数据、视频融合的高品质、多样化通信服务的下一 代网络的实现成为可能。那时，从移动终端、汽车到自动售货机、报警系统、照 相机乃至钥匙环和其他各种各样的产品都可以实时在线，个个信息孤岛最终将 连成强大的网络，人们也将获得全新的通信服务体验【l ”。 但是，这个过程并非一日可达，还需要一个较长平滑过渡期，本章将讨论如 何将目前已有的i p v 4 下的基本应用服务在i p v 6 中实现。 3 1w w w 服务 w 聊服务是i n t e r n e t 技术发展中的里程碑，是人们目前平时接触最多的网络 应用，因此实现该服务是最基本也是最重要的应用。我们通过a p a c h e 2 来实现该 服务。 3 1 1a p a c h e2 2 介绍 a p a c h ew e bs e r v e r 是一款开放源码的w e b 服务器软件，由a p a c h es o f t w a r e f o u n d a t i o n 开发和维护的。它是目前世界上使用最为广泛的w e b 服务器软件，支 持各种u n i x 平台和w i n d o w s 平台。北京交通大学便是在r e d h a tl i n u x 中安装和 配置该