基于IPv6的下一代校园网设计(定稿1)

1、分类号：分类号：tp393tp393 u u d d c c：d10621-d10621-4 40 08 8-(2007)-(2007) 6136-06136-0 密密 级：公级：公 开开 编编 号：号：200321503200321503 x x x x 工工 程程 学学 院院 学学 位位 论论 文文 基于基于 ipv6ipv6 的下一代校园网设计的下一代校园网设计 论文作者姓名论文作者姓名: : xxxxxx 申请学位专业申请学位专业: : 网络工程网络工程 申请学位类别申请学位类别: : 工学学士工学学士 指指导导教教师师姓姓名名 ( (职职称称 ) ): : 张张 xxxx（副教授）（

2、副教授） 论文提交日期论文提交日期: : 20072007 年年 0606 月月 0101 日日 基于基于 ipv6ipv6 的下一代校园网设计的下一代校园网设计 摘摘 要要 随着信息网络技术的快速发展，作为 internet 基石的 tcp/ip 协议族正进行着一场 前所未有的变革。这场变革的起因是 ipv4 协议在面对 internet 发展时出现越来越多的不 足，人们为解决这些不足提出用 ipv6 协议取代 ipv4 协议。ipv6 具有诸如海量地址、组播、 邻居发现、自动配置等许多新特性。然而，怎样实现 ipv4 向 ipv6 的平滑过渡，以及怎样 在现有 ipv4 网络上进行 ipv

3、6 组网仍然是目前 ipv4/ipv6 混合组网的主要的问题。本文将 以在 ipv4 网络上进行 ipv6 的组网为目的展开设计工作。 本文首先收集并分析国内外关于 ipv6 协议及 ipv6 过渡问题的最新资料，研究 ipv6 新特性，描述了 ipv6 协议的组件、特性、基于 ipv6 的路由协议等。并对目前常用的三种 过渡技术双协议栈、隧道和 ipv6/ipv4 协议与地址转换进行分析比较。然后，对校园网原 有结构进行分析，提出网络升级方案，过渡期间的 ipv4/ipv6 的共存策略及如何在校园网 中部署，分配了便于管理的 ipv6 地址，介绍了一个基于隧道技术的 ipv6 接入方案。构造

4、 了基于网络设备访真软件的 ipv6 实验平台，在实验中本着立足实际情况，充分体现 ipv6 的特性的基础上，结合 dr 大学 ipv4 校园网现状，开展 dr 大学 ipv6 试验网规划和组建。 关键词： ipv6；校园网；过渡 design the next generation campus network base on ipv6 abstract with the rapid growth of computer networking technology, the tcp/ip protocol suite as internet foundation stone is prece

5、ding a unprecedented change than ever before. the wedge that leads this transform is a number of deficiency has been emerged when ipv4 protocol faces up to the requirement of internet development. in order to cope with this issue, people think to replace ipv4 by ipv6. since ipv6 has many new merits

6、such as the great capacity for address, group broadcast, neighbor detect ,automatic scheme as so on. nevertheless, a question comes up that how to carry out smooth transition from ipv4 to ipv6 along with how to organize the ipv6 at the existing ipv4 network base, which these papers is going to cover

7、 over. first of all, in this article, we collect and analyse the latest domestic-overseas information about the transition from ipv4 to ipv6，and study ipv6s new merits. then depicts the modules, traits as well as routed and routing protocols based on ipv6.whereafer, through the analysis in customary

8、 campus network structure, we are going to provide the network upgrade scheme, the method of deploying the coexisting policy connected ipv4/ipv6 in the process of transition, and the introduction about access connection of ipv6 tunnel techniques. with the ipv6 simulaters experimental platform, in th

9、e purpose of revealing the ipv6 merits, based on dr existing ipv4 campus network, e are evolved into the development of dr campus ipv4/ipv6 layout and construction . key word:ipv6；campus network；transition 目目 录录 论文总页数：40 页 1引言引言.1 1.1选题的意义 .1 1.2本人所做的工作 .1 2ipv6 协议分析协议分析.2 2.1ipv6 协议.2 2.1.1ipv6 地址书

10、写表示 .2 2.1.2ipv6 常用前缀和地址 .2 2.1.3单播 组播 任意播.3 2.1.4icmpv6 数据报.7 2.2ipv6 路由.8 2.2.1ipv6 静态路由 .9 2.2.2ipv6 动态路由 .9 3ipv4/ipv6 的过渡策略及技术的过渡策略及技术.10 3.1 过渡策略.10 3.1.1 过渡成本的描述方法.11 3.2双协议栈 .13 3.3隧道 .13 3.3.1手工隧道.13 3.3.26to4 隧道.13 3.4协议与地址转换 .14 3.4.1nat-pt.14 4基于基于 ipv6 的下一代校园网设计的下一代校园网设计.14 4.3建设原则 .14

11、4.4描述 dr 大学原有校园网.14 4.5原有网络问题分析 .15 5升级工程方案升级工程方案.16 5.1需求分析 .16 5.2ipv4/ipv6 工程升级的方向.17 5.3三步部署 ipv6 校园网方案.18 5.3.1 dr 大学主干系统设计.21 5.3.2 dr 大学接入系统设计.22 5.4描述 dr 大学的下一代校园网.23 6为下一代校园网分配为下一代校园网分配 ip 地址地址.23 6.1需求分析 .23 6.2dr 大学 ipv6 地址规划.24 6.2.1基于地域的规划.25 6.2.2基于业务应用的规划.25 6.2.3结合应用业务规划的方式.25 7 实现实现

12、 ipv6 特性特性 .27 7.1 实现第 1 跳路由冗余 .27 7.2过渡时期的隧道实现 .28 7.3通过隧道方式接入 ipv6 cernet2.29 7.4qos for ipv6 in campus.30 8实验平台的构建与实现实验平台的构建与实现.32 8.1 组网手段与分析方法 .32 8.1.1关于 dynamips 网络设备仿真软件.32 8.1.2 实验平台前期准备.33 8.1.3 登陆到实验设备,实现与仿真软件通信.34 8.2ipv6 over ipv4 手工隧道实验平台.34 8.3 ospf for ipv6 ospf version3.35 结结 论论.37

13、参考文献参考文献.37 致谢致谢.39 声明声明.40 第 1 页 共 45 页 1 1引言引言 ipv6 被称为是下一代网际协议。互联网的协议和技术是在 20 世纪 70 年代和 80 年代 时发展起来的，目前一直使用的互联网协议是 ipv4。但由于网络的发展，现行的 ipv4 己 越来越不能满足各种网络应用的需要了，产生了许多制约网络发展的瓶颈。面对这些事实， 我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了，而是应该研究如何 安全地、渐进地、无伤害地由基于 ipv4 的现有网络过渡到下一代 ipv6 网络。因此，本文 从互网的历史和发展入手，结合 dr 大学的网络升级工程，通

14、过对 ipv4 协议和 ipv6 协议 基本原理的分析，对从 ipv4 到 ipv6 的过渡技术与实现做一些应用研究。 1.11.1 选题的意义选题的意义 随着网络应用的发展以及各个高校规模的不断扩大，网络用户群数目不断的增加，校 园网的压力越来越大，主要表现在以下几个方面: (1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量 的不断增大，原有的网络带宽已经不能满足信息流量增长的需要。特别是随着多媒体网上 教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。网络带宽己经成为制约校园 网新兴业务开展的瓶颈。 (2)安全和管理问题学生用户的网络行为有别于其他网络用户，

15、增加了管理和安全方面 的难度。例如，ip 盗用、私设网络服务、黑客行为、大量 p2p 应用(如 bt)等，令校园网 管理人员防不胜防。 (3)多业务需求许多新的教学科研项目的开展，需要校园网在多业务性上予以支持。例 如，对 mpls vpn, ipv6 的支持，更强大的 qos 保障，更好的 ip vpn 业务等。特别是随 着 cngi 工程的开展，大学对 ipv6 实验网的需要会逐渐增大，需要校园网对 ipv6 提供强 有力的支持。为了缓解以上的压力，现有校园网络需要改造成新型的校园网络。下一代校 园网(ngen)是现有校园网络发展的必然趋势，已经距离我们不远了，其核心是“业务驱动” ，并且

16、拥有高带宽和高存储量(需要应用万兆以太网)、全设备应用、ipv6 的应用、更多地 关注运营管理、支持多业务的运行。这就说明在下一代校园网中万兆以太网及 ipv6 技术 必将作为核心的技术被使用。 综合上述分析，可以看出 ipv6 发展将是全方位的网络技术升级，而且结合校园网向 ipv6 过渡策略的理论进行研究与探讨，组建下一代校园网，对今后大规模 ipv6 商业网络 部署实施具有积极的参考价值。 1.21.2 本人所做的工作本人所做的工作 简述互联网的历史和发展以及互联网在中国的发展和现状，同时阐述下一代网络协议 ipv6 的发展历史及其优越性; 介绍 ipv6 协议基本概念，了解 ipv6

17、寻址、ipv6 报头结构、icmpv6 机制、邻节点发 现和 ipv6 路由等进行初步分析。 第 2 页 共 45 页 对 ipv4 到 ipv6 的过渡技术进行分析，特别是对现在使用得较多的双协议栈技术、隧 道技术和翻译转换技术进行研究，探讨其机理。 给出校园网向下一代网络过渡的过渡策略，那些因素会促进 ipv6 的部署。 描述一个校园网原有的网络原形，分析其特点，得出网络升级的需求分析，提出升级 工程的原则。 以 dr 大学为例，探讨校园网 ipv6 的应用。 分析出校园网信息点 ipv6 地址的需求量，结合 rfc 的地址管理建议和 cernet2 对地 址的管理规则为该校园网分配便于管

18、理的 ipv6 地址。 通过 dynamips 路由器模拟软件搭建 ipv6 的实验平台，结合校园网应用特点，完成典 型 ipv6 技术在校园网中部署的关键实验，实现 ipv6 在校园网中部署的基本功能。 2 2ipv6ipv6 协议协议分析分析 2.12.1 ipv6ipv6 协议协议 ipv6 在解决 ipv4 遇到的问题方面做了许多改进。本节将对 ipv6 地址，报头、路由技 术、邻居发现机制等进行研究。 2.1.12.1.1 ipv6 地址书写表示地址书写表示 ipv4 地址长度为 32 比特(4 字节)。书写 ipv4 地址时采用点分十进制，例如: 210.35.243.254。为实

19、现 ip 协议的平滑过渡，对 128 比特长的 ipv6 地址，定义相似的表示 方法十分必要。考虑到 ipv6 地址长度是 ipv4 的四倍，rfc 1884 规定的标准语法建议把 ipv6 地址的 128 比特(16 字节)书写成 8 个 16 位的无符号整数，每个整数用四个十六进制 位表示，这些数之间用冒号(:)分开，如:2001:250:eeff:0243:02fd:00ff fe00:0a39 ipv6 格式前缀( fp, format prefix)的表示和 ipv4 地址前缀在 cidr 中的表示方法类似。 比如 2001:250:eeff:/48 表示一个前缀为 48 位的网络地

20、址空间。此外，与 ipv4 不同，ipv6 中的全 0 和全 1 表示都是合法的。 2.1.22.1.2 ipv6 常用前缀和地址常用前缀和地址 :128 即 0:0:0:0:0:0:0:0，不确定型地址，只能作为尚未获得正式地址的主机的源地址， 不能作为目的地址，不能分配给真实的网络接口。 :1/128 即 0:0:0:0:0:0:0:1，环回地址，相当于 ipv4 中的 localhost 127.0.0.1 2001:/16 全球单播地址，由 iana 按地域和 isp 进行分配，是最常用的 2002:/16 6to4 单播地址，用于 6to4 自动构造隧道技术的地址。 3ffe:/16

21、 早期分配的进行试验的单播地址，6bone 网络项目就使用该类地址注:6bone 是 世界上成立最早也是规模最大的全球范围 ipv6 示范网。上面三类单播地址，是目前使用 最广的 ipv6 地址。 fe80:/10 本地链路单播地址，用于单一链路，适用于链路地址自动配置、邻居发现等。 ff00:/8 组播地址，本文后面将对其详细介绍。 第 3 页 共 45 页 :a.b.c.d 兼容 ipv4 的 ipv6 地址，其中 a.b.c.d 代表 ipv4 地址。自动将 ipv6 包以隧道 方式在 ipv4 网络中传送的 ipv4/ipv6 节点将使用这种形式的地址。 :ffff:a.b.c.d i

22、pv4 映射过来的 ipv6 地址，是在不支持 ipv6 的网上用于表示 ipv4 节 点。其中 a.b.c.d 代表 ipv4 地址，例如:ffff:210.35.243.2540 注:以上两种地址都属于“内嵌 ipv4 地址的 ipv6 地址”。这种地址的目的是 为了 ipv4 和 ipv6 联合应用。 2.1.32.1.3 单播单播 组播组播 任意播任意播 rfc3513 中，仍然建议 ipv6 地址分为单播、任播、组播三种类型。 (一)单播地址。 一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识的 接口上。rfc3513 建议了新的 ipv6 全球单播地址通用格式如下所

23、示: n bitsm bits128-n-m 全球路由前缀子网 id接口 id 全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值，子网 id 是一个站 点内子网的标识。ipv6 单播地址中的接口标识符是用来确定链路上一个接口的。rfc3513 建议所有的单播地址(除了以二进制 000 开头的地址外)都有 64 位接口 id，并具有改进 eui-64 格式的结构，即建议 n+m=64, 为进一步明确 ipv6 全球单播地址格式，rfc3587 在 rfc3513 基础上给出了全球单播 地址新的格式。如下所示: n bits64-n bits64 bits 全球路由前缀子网 id接口

24、 id (1) 链路本地地址 10 位54 位64 位 1111111010子网 id接口 id 设计链路本地地址的目的是为了用于诸如自动地址配置、邻居发现或无路由器存在的 单链路的寻址。路由器不应该将带有链路本地源地址或目的地址的任何包转发到其它链路 上。 如:对应于上例中全球单播 ipv6 地址的链路本地 ipv6 地址为 fe80:0000:0000:0000:2fd: ff: fe00: a39，可简写为 fe80:2fd:ff:fe00:a3 (2) 站点本地地址 10 位54 位64 位 1111111011子网 id接口 id 第 4 页 共 45 页 站点本地地址的设计目的是为

25、了用于无需全球前缀的站点内部寻址。站点本地地址的 格式前缀为 1111 1110 11，即 fecx:/40。这种地址的功能类似于 l0.0.0.0/18 ,172.16.0.0/16 和 192.168.0.0/16 等 ipv4 私有地址空间。当组建 ipv6 内部 intranet 时，该网络内部站点可 以使用站点本地地址。此类地址的有效域仅限于一个站点内部，这些地址不可被其他站点 访问。尽管子网 id 可以长达 54 位，但最好还是保证全球链接站点能在站点本地前缀和全 球前缀中使用相同的子网 id。路由器对这种地址的处理方式和对本地链路地址的处理方式 类似，也即不应转发站点外具有站点本

26、地源地址或目的地址的任何包。 这种地址的例子如下: fec0:2fd:ff:fe00:a39a (二)任意播地址 任播地址表示单播地址的集合。属于不同节点的一组接口可以有一个标识符。发送给 一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。通常 任播地址用于标识提供同样服务的节点集。也就是，将包发送给一个任播地址的节点并不 在意由节点集中的哪一个来响应，因为任播地址的多个成员都可能响应对其链路层地址的 请求。目前，此类地址仅被用做目标地址，且仅分配给路由器使用。 (三)组播地址 组播地址是一种多点传送地址。ipv6 协议没有定义广播地址，其功能由组播地址替代。 一般属于

27、不同节点的一组接口有一个标识符。发送给一个组播地址的包传递到该地址所标 识的所有接口上。ipv6 组播地址是一组节点的标识符，一个节点可以归属于任意数量的组 播组。组播地址格式如下: 844112 1111111 1 flagscop组播 格式前缀为 1111 1111(十六进制表示为 ffxx:/32)标识这种地址为组播地址。 flags 标志由 4 位组成: 000t 前面 3 位为保留位，初始设置为 0 t=0 指示一个永久分配的组播地址，由全球互联网管理机构进行分配。 t=1 指示一个临时的组播地址。 scop: (scope) 4 位组播范围值用来限制组播组的范围。该字段的可能十六进

28、制 值如下所示: 0 保留 8 组织本地范围 1 节点本地范围 9(未分配) 第 5 页 共 45 页 2 链路本地范围 a(未分配) 3(未分配) b(未分配) 4(未分配) c(未分配) 5 站点本地范围 d(未分配) 6(未分配) e 全球范围 7(未分配) f 保留 (2)所有节点地址: ff01:0:0:0:0:0:0:1(简写为 ff0l:l) ff02:0:0:0:0:0:0:1(简写为 ff02:1) (3)所有路由器地址: ff01:0:0:0:0:0:0:2(简写为 ff01:2) ff02:0:0:0:0:0:0:2(简写为 ff02:2) ff05:0:0:0:0:0:

29、0:2(简写为 ff05:2) (3) 请求节点地址:ff02:0:0:0:0:1:ffxx:xxxy 如本方案中描述地址解析使用icmpv6中使用：destination address:ff02:1:ff00:2使用请求 节点地址来获得对方主机的mac地址。 1:2/64 mac_b 1:1/64 mac_ans报文报文 source address:1:1 link layer address:mac_a destination address:ff02:1:ff00:2 source address:1:2 link layer address:mac_b destination ad

30、dress:1:1 pc1 pc2 图 2-1 ipv6 基本报头基本报头 ipv6 基本报头如下图所示: 第 6 页 共 45 页 图 2-2 ipv4 基本报头如下图所示: 图 2-3 在上面 2 个图示中，可以明确看出 ipv6 的报头比 ipv4 的报头更为简洁，也就是说路 由器在处理 ipv6 数据包的时候所读取报头的时间更短，更有利于数据的高速转发。 ipv6 报头中的字段包括： 1 版本：版本字段规定了 ip 协议的版本。 2 通信流类别：通信流类别字段表示 ipv6 数据包的类或优先级。 3 流标签：流标签字段表示这个数据包属于源节点和目标节点之间的一个特定数据包序列， 它需要

31、由中间 ipv6 路由器进行特殊处理。 4 有效载荷长度：有效载荷长度字段表示 ipv6 有效载荷的长度。 5 下一个报头：下一个报头表示第一个扩展报头（如果存在）的类型，或者上层 pdu 中 的协议（如：tcp、udp 或 icmpv6） 。 6 跳限制：跳限制字段表示 ipv6 数据包在被丢弃前可以通过的最大链路数。 7 源地址：源地址字段表示源主机的 ipv6 地址。 8 目标地址：目标地址字段表示当前目标节点的 ipv6 地址。 第 7 页 共 45 页 2.1.42.1.4 icmpv6 数据报数据报 ipv6 中另外一个非常重要的数据报类型是 icmpv6(internet con

32、trol messageprotocol version 6)。在 ipv4 中，icmp 可以看成是 ip 层的一部分。因 ip 协议不保证数据包传递的 可靠性，所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或 路由器通知信源。此外，在数据包发送前，可以确认目标是否存在或查看路由器的状态。 icmpv6 具备 ipv4 的 icmp 基本功能，废除了一些过时消息类型，并提供一个简单的故障 排除回应服务。与 ipv4 种的 icmp 相比，icmpv6 有了很大改进和变化。icmpv6 还综合 了另外两个在原 ipv4 中分属不同协议完成的功能: a.多点传送监听者发现(

33、multicast listener discovery, mld ) mld 用三条 icmpv6 消息取代了 ipv4 所用的 igmp 协议(internet 组成员协议)，管理 子网多点传送成员。 b.邻居发现(neighbor discovery nd ) 邻居发现是一组五条 icmpv6 消息，用来管理同一链路上节点间通信。邻居发现协议 取代了 ipv4 所用的地址解析协议、icmpv4 路由器发现协议和 icmpv4 重定向消息。 icmpv6 数据报在数据祯中的位置如下所示: mac headeripv6 headericmpv6 headericmpv6 message 邻居

34、发现协议邻居发现协议 邻居发现协议是 ipv6 协议的一个组成部分，它解决同一链路上节点之间的互操作问题。 邻居发现协议定义了解决如下一些问题的机制: (1)地址自动配置:节点为自身的网络接口配置 ipv6 地址，与之关联的有重复地址检测机制 等: (2)地址解析:由其它节点的 ipv6 地址得到其链路层地址; (3)路由发现:主机发现同一链路上的路由，与之关联的还有参数发现、前缀发现等机制。 在我们的隧道实验配置中 在 cisco 路由器上使用 debug ipv6 icmp；debug ipv6 packts 可以 观察邻居发现的具体操作过程 第 8 页 共 45 页 图 2-4 使用 p

35、ing 命令观察 debug 输出，观察 icmp echo 的操作过程。 图 2-5 2.22.2 ipv6ipv6 路由路由 路由的功能有两个:一是给被路由数据包选择一条从源网络到目的网络的路径，二是 按照一定的策略进行被路由数据包的转发。路由选择和转发是实现网络高效通信的基础。 ip 网络是由通过路由设备连接的子网构成的，路由设备负责 ip 子网间寻径，并将被 路由 ip 分组转发到其它 ip 子网。在 ip 网络中每个数据包都记录了该数据包的源 ip 地址 第 9 页 共 45 页 和目的 ip 地址。路由器通过检查数据包的目的 ip 地址，来转发数据包。 需要说明的是:网络主机之间使

36、用被路由协议(如 ipv4. ipv6. ipx 等)进行通信，而路由 器使用路由选择协议(或称为路由协议)进行路由信息的更新，维护和生成路由表。 ipv6 网络的地址空间虽然非常大，但是由于采用层次地址结构，从而能够将路由表项 “集聚”起来，所以 ipv6 网络中的路由表将明显少于 ipv4 网络的路由表，而且 ip 数据包 的转发更为高效。 ipv6 路由设备处理 ip 分组的过程和 ipv4 路由设备处理 ip 分组的过程非常类似。路由 器检查 ipv6 分组的目的地址信息，判断该目的地址是否在与其相连的子网上，如果是， 则把该 ipv6 分组转发到相应子网，如果不是，则向其它与该 ip

37、v6 分组有相同子网前缀的 路由器转发，或者将其丢弃处理。目前在网络主千上采用的 ipv6 路由协议包括 bgp4+, ospf for ipv6, routing ipv6 with is-is 及 ripng for ipv6。 2.2.12.2.1ipv6 静态路由静态路由 静态路由要求网络管理者手工配置路由表，网络管理者要做到对网络通信流量进行整 体控制。但是在出错时，也需要人工干预以重新路由。在非网状的总线型、星型和树型网 络中，经常采用这种方法。因为对于数据包，网络上仅有一条到达目的地的路径。进行静 态路由配置时，用一个条目指出所有未知目的地的默认路径，因为无其它可替代的路由路 径

38、。静态路由的优点:减小路由器的开销:在小型网络上易实现;静态路由具有更高的可操作 性和安全性。但在大型网络中，手工管理路由表是一件复杂而效率低下的事情。 值得注意的是，ipv6 网络中，采用静态路由的路由器可以不用手动生成主机的默认路 由，因为 ipv6 协议里的“ndp”邻居发现协议可以自动获得相应的默认路由。但是，多 数时候，为保证安全和可操作性，还需要人工干预。 2.2.22.2.2ipv6 动态路由动态路由 运行动态路由协议的路由器可以自动根据网络状况生成路由表。当存在到目的地的多 条路径时，如果进行数据传输的一条路径发生了中断，路由器会根据运行的路由选择协议 自动选择其它路径传输数据

39、。ipv6 协议目前主要采用以下几种动态路由协议:bgp4+. ospf for ipv6, routing ipv6 with is-is 及 ripng foripv6，此外 ietf 还推荐使用 idrp2 来取代 bgp4+。下面主要介绍 ospffor ipv6。 ospf for ipv6 ospf ( open shortest path first)，开放最短路径优先)也是一种 igp 协议。ospf 是基 于层次概念的路由协议。层次的根是 as，它分成区域，每个区域包括一组互联网络。在 一个区域内的路由叫做区域内(intra-area。在不同区域内的路由叫区域间(inter-

40、area。每个 as 有一个不能相邻的主干区域。在这种情况下，为了保证其内聚性，需要用户配置虚拟 第 10 页 共 45 页 链路。所有其他区域都连接到这个主干区域。 ospf for ipv6 是用于 ipv6 的版本。它也是 ipv6 推荐的 igp 协议。该协议适用于规模 较大的网络。与 ripv6 不同的是，ospf for ipv6 直接工作在 ipv6 层。 3 3ipv4/ipv6ipv4/ipv6 的过渡的过渡策略及技术策略及技术 在比较老的 rfc 文档中经常可见关于网络过渡的术语“migration”译为“迁移”之意。 较新的 rfc 文档在关于网络过渡的术语变成了“tra

41、nsition”即为汉语“过渡”之意，这表 明 ietf 在对待 ipv6 过渡的问题的时候越来越实际了。 要实现 ipv6 的部署，实现 ipv4 向 ipv6 的平滑过渡，是在不影响现有网络环境下，逐 步的实现 ipv6 在现有 ipv4 网上通信，然后再逐渐进行新的应用业务的部署。 从 ipv4 到 ipv6 过渡技术按照工作原理分为三大类:双协议栈;隧道技术:ipv6/ipv4 协议 与地址转换技术。 3.1 过渡策略过渡策略 计算机网络的出现虽然只有二十几年，但作为上个世纪人类最伟大的发明之一，网络 己逐渐成为人们的一种生活方式，成为经济的一种载体，成为人类文化的一个组成部分。 在这

42、种情况下，满足人们现有需求的同时，怎样以最小的代价实现网络的平滑过渡，不仅 需要解决技术方面的问题，更需要在整个社会层面进行协调。 我们认为向以 ipv6 为核心的下一代网络过渡既是不可避免的，又不可能是一徽而就 的。过渡的总体原则应该是(1)分阶段; (2)有侧重;(3)以应用为推动力量。 从用户角度来说，需要实现透明过渡; 从管理角度来说，网络运营组织不希望网络过渡对正常的业务造成大的扰动;目前 ipv4 网络中数量巨大的设备必须得到 ipv6 支持。 用户需求、政策支持和成本是推动向以 ipv6 为核心的下一代网络过渡的关键。 我国在 2004 年年底开通了 cernet2，代表了政府对

43、 ipv6 技术的重视程度，但是不能代 表政策会引导运营商开始部署大规模的 ipv6 商用网。这还需要运营商进行有力的推动和 商业需求，有更为灵活的网络过渡建设。 一些研究人员认为，ipv4 向 ipv6 过渡，从时间和规模上分，可以分为著名的“海洋 与孤岛”理论。 如下图所示： 第 11 页 共 45 页 图 3-1 第一阶段，ipv4“海洋” 不需要过渡技术。 第二阶段，ipv4“海洋”和 ipv6“孤岛” 。需要过渡技术。可供选择的技术为各种隧道， 和 ipv6/ipv4 协议与地址转换。 第三阶段，ipv4“海洋”和 ipv6“海洋” 。采用 ipv6/ipv4 地址转换过渡技术。 第

44、四阶段，ipv4“孤岛”和 ipv6“海洋” 。可能采用的过渡技术有 nat-pt 第五阶段，可能是纯 ipv6“海洋” 。不需要过渡技术。 3.1.1 过渡成本的描述方法过渡成本的描述方法 也许 ipv4 到 ipv6 的过渡，不仅是技术上的过渡，还需要有一套推广方法，管理策略， 业务应用的实现。我们从网络的过渡成本和可管理性出发，结合对网络的研究和调查，参 考很多观点，视角的基础上，提出过渡成本的描述方法，见下图： 第 12 页 共 45 页 图 3-2 在上图中;横轴表示时间(t：time )，纵轴表示过渡代价(c：cost)。五个圆代表网络过渡 阶段不同的 ipv6 网络类型。 根据上

45、图和我得出的分析结论，我得出过渡代价关系表达式:c=kt/(s*r)们，其中，k 是 一个常数，r 是一个随机量，s 代表过渡技术的效率，且 s，r=1 t 和 c 的关系如下； (l)一方面，随着向下一代网络过渡需要的设备和科研逐渐投入，过渡成本会逐渐增加， 代价也会增加； (2)另一方面，随着时间的推移，对 ipv4 网络的投资和维护将持续增加，网络过渡代 价将随之增大。 s 和 c 成反比； 参数 s 由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定，效率越高， c 越小；反之越大； 随机量 r 对 c 的影响： 随机量 r 指某种可以快速刺激 ipv6 部署的重大应用，r 的值

46、越大，c 的值约小。 我认为，目前网络过渡的一个关键问题是寻找这个随机量 r。随着应用热点的转移， iptv，视频会议，voip 等与视频相关的应用越来越多，对 qos ，带宽，延迟要求越来 越高，这个 r 可能在某种形式视频类应用中产生。因视频所具有的特性与 ipv6 的对 qos 更好支持的特性相结合、适宜在 ipv6 上运行的普及型应用。 第 13 页 共 45 页 3.2 双协议栈双协议栈 双协议栈(dual stack)是在相关节点上安装 ipv4/ipv6 双协议栈。包括 dualstack model 和 limited dual stack model 两种模式。双协议栈节点(

47、dual stacknodes)既能与 ipv4 节点通 信，又能与 ipvb 节点通信。双协议栈节点必须能够接受、发送和转发 ipv4 a records、ipv6 aaaa records 和 ipv6 a 6record 类型的 ip 数据包。 （在 dns 服务器中，这 是三种不同的命名类型） 。rfc 1933 中，建议了这三种形式:(1)dns 解析后仅返回 ipv4 地 址;(2)dns 解析后仅仅返回 ipv6 地址;(3 )dns 解析后返回 ipv6 和 ipv4 两种地址。 双协议栈节点如下所示： 应用层 传输层 ipv4ipv6 数据链路层 物理层 3.3隧道隧道 隧道

48、技术是将 ipv6 数据包封装在 ipv4 分组中。隧道技术提供了单个 ipv6 网络(或节 点)穿越 ipv4 网络的技术。被 ipv4 网络分隔的 ipv6 节点(或网络)通过隧道技术产生一个虚 拟链路，在这种方式下，ipv4 网络充当 ipv6 的传输载体，共享 ipv4 网络的带宽。隧道封 装如下图所示: ipv4 头ipv6 头ipv6 数据 隧道是目前和将来一段时间向以 ipv6 为核心的互联网过渡常用技术之一。隧道可以分为 手工配置隧道、自动配置隧道、6over4、6to4 等类型。下面详细介绍本设计中所使用的手 工隧道和 6to4 隧道。 3.3.1 手工隧道手工隧道 需要在隧

49、道的两端都进行手工配置。这种技术是在隧道的入口节点处产生一个封装的 ipv4 分组，并通过 ipv4 网络传送该封装分组。一般而言，隧道的终点是一个中间 ipv6/ipv4 型路由器，但数据报到达隧道终点时并未到达它的目的地，路由器在隧道的出口 处接收该分组，去掉 ipv4 头部，并继续传递这个 ipv6 分组。这种隧道适合长期的、经常 通信的 ipv6 节点之间的传输。 3.3.2 6to4 隧道隧道 6to4 是一种自动构造隧道的机制。作为一种过渡性的解决方法，这种机制要求站点采 用特殊的 ipv6 地址(2002:ipv4addr:/48)，每个采用 6to4 机制的站点必须至少具有一个

50、全 球唯一的 ipv4 地址。由于这种机制下隧道端点的 ipv4 地址可以从 ipv6 地址中提取。所以 隧道的建立是自动的。这种机制适用于运行 ipv6 协议的站点之间的通信。6to4 要求隧道 中至少有两台路由器支持双栈和 6to4 。6to4 机制还允许在采用 6to4 的 ipv6 站点和纯 第 14 页 共 45 页 ipv6 站点之间通过中继路由器(6to4 relay router)进行通信。值得注意的是，这时不要求 通信的两个端点之间具有可用的 ipv4 连接。 3.4 协议与地址转换协议与地址转换 3.4.1 nat-pt network address translatio

51、n-protocol translation 网络地址转换/协议转换。除单点故障 和性能问题需要解决外，利用转换网关来在 ipv4 和 ipv6 网络之间转换以实现 ipv4 对 ipv6 的通信是可行的。根据 ip 报头的地址和协议的不同，对 ip 分组做相应的语义翻译，从而 使纯 ipv4 和纯 ipv6 站点之间能够透明通信。 4 4基于基于 ipv6ipv6 的下一代校园网设计的下一代校园网设计 4.3 建设原则建设原则 校园网的建设要为学校的根本利益服务，要使校园网在学校的人才培养、学科建设和 科研工作方面发挥最大作用，这是校园网成败的关键。建设校园网的根本目的是为学校的 教学、科研

52、和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享 而服务。校园网设计是否合理，对校园网的未来发展和效益起着极为重要的作用。通过分 析清华大学、上海交通大学、第二军医大学、北京邮电大学等近 15 所重点大学建设校园 网的成功经验，我们认为 dr 大学校园网的建设应采用“整体规划、分步实施”的方针， 其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余 地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶 段的情况，适应长远发展，进行统一规划和设计。 4.4 描述描述 dr 大学原有校园网大学原有校园网 dr 大学校园网是一个

53、综合高效的教学和科研的校园计算环境。其主干网络采用光纤 通讯介质，以千兆光传输技术为基础，融合光纤快速以太网等多种通讯技术基本覆盖了整 个校园。在高层网络协议方面以 intranet 模型为基本架构，上层应用完全基于 tcp/ip 协议 族实现。 (1)物理层: 校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分。核心 网络层是整个系统的中心，它提供一个单独的主干设备连接到校园网其他部分，起到汇聚 流量和高速转发的作用。由一个核心节点及几组 12 芯单模光纤、一组 4 芯单模光纤组成 星型网络。分支网络由核心节点向外辐射到各院系大楼的 4 芯光缆和上行的节点设备组成。 院系大

54、楼的局域网则通过上行节点设备连入校园骨干网。现有主分支网节点 5 个。 冗余连接 dr 大学的校园网主干设备到住分支节点除了主要的 12 芯单模还有一条 4 芯的单模光 缆连接做为备份。由于设备的老化，并不支持基于协议的流量工程，使得冗余链路使用效 第 15 页 共 45 页 率不高。 (2)数据链路层和网络层 提供符合 ieee 802.x 标准的 10m、100m 双绞线和光纤以太网接口，但是不具备万兆 以太网的升级能力，系统只支持 port 单一的 vlan 的划分功能，虚网间通讯通过三层交 换实现，虚网间有基于地址和应用的安全控制策略。作为支持路径选择和广播等功能的重 要设备支持冗余。

55、dr 大学校园网原有分级拓扑如下图所示： 图 4-1 4.5 原有网络问题分析原有网络问题分析 dr 大学校园网经历了从无到有，从小到大的过程，一部分设计，一分实现，然后连 接为一体，并没有一个整体、系统的设计。经过 10 年的发展成为现在的网络结构。初期 能满足校园网不大的业务应用需求，但随着信息化的高速发展，新的信息点，新的网络应 用，原有的校园网已经不能满足现阶段的网络应用需求，很大程度的制约了高校信息化建 设的进程。 校园新建筑的落成,对网络的需求进一步的扩大,网络覆盖的空白点急需解决,这是建设 新的校园网的条件之一 dr 大学对升级校园网的需求日益明显，建设完毕的校园网络应该能够满足

56、业务增长 第 16 页 共 45 页 的需要，尤其是网络核心设备必须能够满足这一需要。主干核心层与汇聚层实现干兆、几 千兆 bps 速率连接，可平滑升级至万兆。下一代校园网应完全支持 ipv6 、以适应网络技 术高速的发展，在图书馆，办公大楼等处建立无线上网站点，提供无线上网服务作为有线 网络的补充。 通过对大学网络现状和应用业务的分析发现，此大学原有网络采用的是千兆骨干网， 在原有网络结构中，核心层和汇聚层设备采用的都是现在看来比较低端和落后的产品，均 不具备 acl 功能，从而制约了校园网的扩展能力，更无能力对病毒和黑客进行有效地防 范和杜绝。 更主要的一点就是，此大学的原有网络结构，应用

57、了不同品牌的网络设备，像有 3com、锐捷网络和 d-link 等厂商的设备，这样管理起来非常麻烦。网络需要统一管理， 是 dr 大学急需解决的问题之一。 核心部分问题分析： 网络中心主干设备负责全网的流量汇聚和数据高速转发，随着大学的发展，信息点的 飞速增长，新的业务应用。数据流量增大，该设备基本处于满负荷运行。影响了数据的传 输，增大了传输延时，可靠性降低。 扩展性和可靠性不强，主干设备维护或者发生故障将影响整个校园网的通信，一旦发 生问题将造成很大的损失。 由于设备老化，模块的耗尽，新的业务模块不能被加入，新建设的教学，交流中心部 分不能直接接入网络中心。 接入部分问题分析： 由于设备的

58、多元化，网络管理比较混乱，计费和监控都存在很大的问题。原有的汇聚 层设备不支持 acl 功能制约了校园网的安全管理。 随着校园扩建工程的的完工，新的学生公寓，会议中心，行政建筑，专项课题研究大 楼的落成投入使用，原有的校园网已经完全无法满足当前的业务需求，升级校园网是适应 高校发展的重点工程。 5 5升级工程方案升级工程方案 5.15.1 需求分析需求分析 建设一流的数字化网络环境、数字化资源、数字化教学与学习环境，实现数字化学习、 教学、科研和管理，创建数字化的生活空间。 dr 大学的下一代校园网建设，不能仅仅着眼于网络带宽的建设，而且应该极其强调 建成以后网络的可管理性、安全性、扩展性和各

59、级网络设备和链路的冗余性和可靠性。比 如安全性，作为网络应用一个很重要的方面，是需要重点考虑的部分，在保障数据传输安 全的同时，还要同时加强网络安全、防病毒系统建设，保护校园网系统免受黑客攻击，防 第 17 页 共 45 页 止非法的访问，为网络系统和应用提供安全的防护屏障。 从可靠性和冗余性方面来考虑，由于整个网络需要长期不间断运行，设各的维护工作 比较困难，所以要求采用的核心设备应该是高可靠，免维护的高质量网络产品。 dr 大学的下一代校园网络预想中的设计规模大约有 1 万个信息点，其中需要立即使 用的信息点也有很多，支持近两万个用户，使全校区绝大多数计算机设备都连接上网。网 络基础平台将

60、覆盖 dr 大学规划的六十几座大楼。所以还要充分考虑到网络管理的功能， 实行有效的配置管理、失效管理、安全管理、计费管理、性能管理。网络的扩展性要求也 是网络设计的基本要求，建设完毕的校园网络应该能够满足业务增长的需要，尤其是网络 核心设备必须能够满足这一需要。主干核心层与汇聚层实现干兆、几千兆 bps 速率连接， 可平滑升级至万兆。下一代校园网应完全支持 ipv6、以适应网络技术高速的发展，在图 书馆，建立无线上网站点，提供无线上网服务作为有线网络的补充。 另外，基于对未来应用的考虑，通过网络输送的还有大量的用于教学和研究的视频信 息。因此建立的视频服务系统可以同时在两个校区之间召开视频会议