《基于IPv6的大型校园网络设计》9100字

基于IPv6的大型校园网络设计摘要纵使IPv4地址有43亿个之多，但随着网络技术飞速发展，IPv4地址早已枯竭。在2019年11月，世界上全部的公网IPv4地址就已全部分发完毕。虽然没有了IPv4地址，但各国早已开始布局IPv6。本论文主要研究部署纯IPv6网络，以及两个纯IPv6网络之间的互相通信。在IPv6网络中部署IPv6地址。用OSPFv3协议进行路由；采用VRRPv6协议实现出口网关的路由备份；用VLAN技术避免广播风暴以及用IPv6overIPv4GRE隧道进行端到端连接通信。本次课题以校园网为背景，组建纯IPv6校园网络，该学校有分校区，实现校区间互通。首先对IPv6只要技术进行介绍，通过对校园网络进行需求分析，主要包括应用需求分析和安全需求分析；根据需求分析设计校园网络方案，设计方案主要内容网络拓扑，IPv6地址划分和VLAN划分，路由协议规划等；然后通过ENSP模拟器进行仿真设计，并进行测试验证。关键词：IPv6；校园网；三层架构11527摘要 1287941、绪论 6273721.1、背景 6163281.2、意义 6175481.3、国内外研究现状 7318532、相关技术概述 8209152.1、IPv6协议简介 8114792.2、IPv6编址 9218802.2.1、IPv6分组报头 932262.2.2IPv6地址的表示方式 10303552.2.3IPv6地址分类 11254032.3、IPv6路由选择 13213662.3.1IPv6静态路由 13323502.3.2OSPFv3 14287432.4、VRRP6 18210852.4.1、VRRP6概述 1855312.4.2、VRRP6定义 1873082.4.3、VRRP6基本功能 19118152.5、IPv6overIPv4GRE隧道 20319332.5.1、隧道技术的定义 20252732.5.2、IPv6overIPv4GRE隧道 21265583、IPv6校园网络搭建、设计与实现 22284713.1网络架构分层模型 2289323.2、需求分析 22165143.2.1、业务需求分析 22145683.2.2、网络安全需求分析 23108513.2.3、应用需求分析 2368103.3、设计思路 23158563.3.1、总校区设计思路 24292353.3.2、分校区设计思路 25194653.4、网络拓扑 2598163.4.1、网络仿真拓扑 25155883.5、IP地址规划和VLAN划分 26128083.5.1、VLAN划分 26278323.5.2、IP地址规划 27248324、IPv6校园网络设计仿真实现 29325254.1、网络仿真相关配置 29154664.1.1、接入层交换机配置 29259124.1.2、汇聚交换机配置 2945564.1.3、核心交换机配置 30312434.1.4、出口路由器配置 3137224.1.5、IPv6overIPv4GRE隧道技术的具体实施 33255464.1.6、无线控制器配置 34318765、网络仿真测试 36140365.1、测试内部与服务器连通性 36206295.2、测试分校区与总校区连通性 38262885.3、测试无线用户与外网连通性 405016、总结与展望 436609参考文献 441、绪论1.1、背景大家都知道，人和人之间要想方便的进行交流，就必须使用同一套语言体系。同样，机器与机器之间进行交流也需要同样的一套语言体系，不然就无法正常交流。在现在世界运行的网络中，任何设备想要互相通信，就必须要有一个IP地址。这个IP地址就像我们的身份证号一样，具有唯一辨识性。这个规则被当今广泛使用在IPv4协议中。从上世纪50年代第一台冯氏计算机EDVAC发明至今，计算机网络的发展速度之快远远超出了人们的想象。从世界上第一个仅连接4台计算机的计算机网络ARPAnet到现在全球互联的Internet,只用了不到50年。计算机网络的飞快发展也消耗着大量的IP地址。在这大量的IP地址中，全部都是IPv4地址。现如今，IPv4地址以及全部消耗完毕。IPv4地址的缺少限制了互联网的进一步发展。IPv6协议过渡已经是大势所趋。[[][]黄斌文,矫媛.IPv4和IPv6共存的校园网络技术应用[J].现代计算机,2013(17):53-59.本次课题以校园网为背景，组建纯IPv6校园网络，该学校有分校区，实现校区间互通。本课题以校园网络为背景，实现校园网络安全的规划与设计。学校有办公楼、教学楼、图书馆、宿舍公寓、行政楼和其他等多个区域。通过对校园网络进行各项需求分析，实现对校园网络合理规划与设计。1.2、意义我们身处一个网络化、信息化时代。网络已经在我们的各个领域发挥着巨大的作用。我们的生活已经离不开网络了。没有网络的时候，我们的世界将变得一团糟。如果不发展部署IPv6,我们的计算机网络将发展缓慢，这会严重影响我们人类社会的发展。IPv6取代IPv4势在必行。本课题主要研究IPv6的相关技术，设计背景是校园网，搭建纯IPv6校园网，该校园网多校区，实现校区间相互通信。每个校区有多个楼宇，分属不同的区域，如教学楼、办公楼、食堂、宿舍楼和图书馆等。为了实现区域隔离，采用VLAN技术。不通过配置VRRP6协议实现网关冗余备份，保障网络的可靠性。为了保障全网互通，故在校园网内部部署IGP内部网关协议，IGP采用IPv6静态路由和OSPFv3。1.3、国内外研究现状近年来，IPv6网络以及进入飞速发展阶段。用户活跃度和网络流量日益提升。日本起步较早，是研究和发展IPv6网络最早的国家之一，现如今，他们对IPv6的研究和运用以及到达了世界前列。早在2004年，韩国政府就将”IPv6推广和普及全面计划“作为一项基本国策。[[]陈艳格.IPv6校园网架构的研究与设计[D].河南理工大学,2009.]后来韩国又提出了IT839计划，其中包含了一系列政策推动IPv6在韩国的发展。美国IPv4地址充足，不存在缺乏问题[[]蒋玲玲.园区网IPv4/IPv6过渡技术及工程实现[D].济南大学,2013.]，并且IPv4地址还在为美国带来巨量的财富，所以美国对IPv6的发展不冷不热，不温不火。欧洲方面想借IPv6的发展赶超美国，但欧洲运营商考虑到从IPv4过渡到IPv6需要的成本太高，一直左右为难，但还是有一些网络设备厂商相继推出了自己的IPv6产品和解决方案。中国政府一直以来都高度重视IPv6的发展，目前中国的IPv6以及开始了试商用阶段。截至2020年7月，IPv6活跃用户已经拥有3.62亿了，占全世界IPv6用户的27%。中国IPv6网络的发展促使中国的信息网络技术不断提高发展[[][]陈艳格.IPv6校园网架构的研究与设计[D].河南理工大学,2009.[]蒋玲玲.园区网IPv4/IPv6过渡技术及工程实现[D].济南大学,2013.[]韦俊旭.高校校园网络中的IPv6部署和应用[J].电脑知识与技术,2019,15(05):50-51.[]刘劲松,李超,柴文磊.IPv6校园网中IPSecVPN安全分析与应用研究[J].信息安全与技术,2011(06):40-41.2、相关技术概述2.1、IPv6协议简介IPv6是InternetProtocolVersion6的缩写,是下一代Internet的核心协议。[[]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007(13):3106-3110.]它是Internet工程任务组IETF设计的，是用来替代IPv4的协议。IPv6地址为128位，地址数有2^128之多，弥补了IPv4地址不足。此外，IPv6在网络安全性、统一地址、物理地址使用、QOS、自动地址配置、移动性、地址多层结构等方面提供了IPv4无法提供的技术优势。[[]IPv6隧道技术在校园网络中的应用[J].产业与科技论坛,2020,19(02):62-63.]IPv6[]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007(13):3106-3110.[]IPv6隧道技术在校园网络中的应用[J].产业与科技论坛,2020,19(02):62-63.表1IPv6优势优点说明巨大的地址空间[[][]彭治湘.一种IPv6园区网通用建设模型的研究与设计[J].现代计算机,2020(25):79-83.IPv6地址是128位的，而IPv4地址为32位。通过使用更大的地址空间，提供了多种优点，其中包括：改善了全球可达性和灵活性；主机地址无状态化自动配置，从而实现网络设备的即插即用；简化了重新编址和修改地址的机制等。支持移动性移动性指网络设备使用无线连接，使得使用这些网络设备的用户能够在不中断网络连接的情况下在网络中移动位置。由于IPv4不自动提供这种移动性，因此要支持它必须手工进行配置。而在IPv6中，设备不论在何时都能够使用它，因为IPv6内置了移动性。IPv6提供了路由选择报头，这使得对于终端节点来说，MobileIPv6的效率比MobileIPv4的要高无状态化自动配置任何主机要获得网络资源，都必须为其分配IP地址，在IPv4中，分配IP地址主要是手工指定或DHCP自动获取。而在IPv6中内置了无状态自动配置特性，通过该特性可以让主机自动配置地址，如此便可实现设备的即插即用，便捷简单简化的报头格式为了提高转发效率，IPv6报头被设计为40Byte定长。去除了一些原来在IPv4报头中的字段。增强的安全能力IPv6集成了IPsec来实现数据加密核验，大容量的IP地址可以防止攻击及可溯源2.2、IPv6编址2.2.1、IPv6分组报头如图2-1所示，与IPv4报头不同的是，IPv4报头是介于20-60Byte之间，而IPv6基本报头却是定长的40Byte。在字段方面，IPv6基本报头在IPv4的基础上剪掉了6个字段，增加了1个字段。同时，IPv6提供了可选的扩展报头，在一个IPv6数据包中，允许没有扩展头或者携带多个扩展头。这样可以使中间节点更快地处理数据包，提高转发速度。通过NextHeader字段的指向，下一个报头紧跟在上一个报头之后，如图2-2所示。图2-1 IPv4和IPv6分组报头图2-2IPv6扩展报头2.2.2IPv6地址的表示方式1.冒分十六进制表示法：IPv6地址不是用点分十进制表示的，而是用冒分十六进制表示的。将四个十六进制位作为一个块，每块之间用冒号分隔。为冒号分隔的十六进制格式。IPv6的地址范围从0000：0000：0000：0000：0000：0000：0000：0000到FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：FFFF。地址格式可以表示是X:X:X:X:X:X:X:X:X/U，其中X是十六进制字段，U是地址前缀位数。例如：EDD0：0000：6484：0904：0011：0509：5672：807A/642.零位压缩表示法：128位的地址长度，对于人们的记忆和书写极其不方便，为了方便人们的使用，IETF组织也规定了一些简化规则。规则一：每个地址块的起始部分0可以去掉规则二：有一个0或连续多个0组成的地址块可以用“：：”取代例如：2021：dc70：0101：0000：0000：0010：0fdc：0010用规则一可以写成:2021：dc70：101：0：0：10：fdc：0010再用规则二可以写成：2021：dc70：101：：10：fdc：0010需要注意的是，在一个IPv6地址中，只能出现一次“：：”[[][]吴涛.基于IPv6校园网部署方案的研究与设计[D].电子科技大学,2012.例如：2021：dc70：0000：0000：0020：0000：0000：b010只能简化写成：2021：dc70：：20：0000：0000：b010或者写成：2021：dc70：0000：0000：20：：b010不然会导致歧义。3.内嵌IPv4地址[[]张少凤.基于IPv6的校园网设计与研究[D].西安工业大学,2014.]的表示法：虽然现在有IPv6协议取代IPv4，但要在短时间内完全取代IPv4是不可能的。因此，在IPv4向IPv6过渡的初期，大量IPv4和IPv6地址将不可避免地共存。因此，我们使用IPv4和IPv6地址的[]张少凤.基于IPv6的校园网设计与研究[D].西安工业大学,2014.其中，其中前面的X仍然表示一个16进制字段，后面的K.K.K.K则是点分十进制的IPv4地址。例如：2021::1:2.2.3IPv6地址分类下表是三种主要的IPv6地址分类：表2IPv6地址分类IPv6地址类型描述单播地址（UnicastAddress）IPv6单播地址是标记一个特定的接口。不同的单播地址标记不同的接口。一个接口可以被多个单播地址标记，反之，则不行。单播地址具体分类见图2.3任播地址（AnycastAddress）任播地址标记的是一组接口，不能手动配置。任播地址在IPv6中并未被分配地址空间，它的地址空间与单播地址无差别。数据包会被分发到里源最近的设备上组播地址（MulticastAddress）被请求节点组播地址通过节点的单播或任播地址生成。用来标记一组接口。图2.3IPv6编址2.3、IPv6路由选择2.3.1IPv6静态路由IPv6的静态路由协议也需要手工配置。配置包括接口IP地址，下一跳等。只不过有一个特殊要求，路由器一定要知道邻接路由器的LinkLocal地址，因为需要消息使用LinkLocal地址标记和识别邻居路由器。这种要求意味着下一跳不是全局单播地址，而是链路本地地址。在不同网络供应商的路由器中，静态路由协议的优先级有所不同。在华为路由器中，静态路由优先级是60。在华为路由器中，可以在全局模式下用ipv6route-static配置IPv6静态路由[[]朱仕耿.ICT认证系列丛书华为技术认证HCNP路由交换学习指南[M].北京：人民邮电出版社.2017.09[]朱仕耿.ICT认证系列丛书华为技术认证HCNP路由交换学习指南[M].北京：人民邮电出版社.2017.092.3.2OSPFv3OSPFv3相比于OSPFv2,它支持IPv6。两者都是链路状态协议，具有相同的原理。在网络类型和接口类型、接口状态机和邻居状态机、LSDB、泛洪方式、报文类型等方面，OSPFv3与OSPFv2都基本相同。OSPFv3相比于OSPFv2，为了支持IPv6，做了如下改变：由per-sub变化为per-link；OSPFv3协议报文头和大部分LSA中去掉了地址部分，从而与网络层协议无关；LSA在本地链路范围，区域范围，自治系统范围泛洪，放在LSA的LS类型域；支持在单链路上运行多个实例；使用本地链路地址；取消了认证功能；报文直接被封装在IPv6报文中；LSA的格式更加的灵活多变；支持对未知类型的LSA进行处理；Stub区域：LSA必须同时满足泛洪范围是本地链路范围以及LSA的U-bit值为0才允许在Stub[[][]JeffDoyle,JenniferCarroll著.RoutingTCP,IP.VolumeI=TCP,IP路由技术第1卷[M].Post&TelecomPress.2017.所有链路上的邻居路由器都由RouterID进行识别。OSPFv3的五种报文类型，如下：表4OSPFv3报文类型序号报文类型描述1Hello报文周期性发送，主要作用是建立和维护邻居关系2DD（DatabaseDescription）报文用来描述自己的链路状态数据库（LSDB）摘要信息，对两台路由器进行数据库同步。3LSR[[]敖令攀.基于MPLSVPN技术的多园区校园网构建实验性研究[D].云南大学,2015.][]敖令攀.基于MPLSVPN技术的多园区校园网构建实验性研究[D].云南大学,2015.通过DD报文的交换，发现自己LSDB中缺少的LSA。然后通过向对方发送LSR请求缺少的部分。4LSU（LinkStateUpdate，链路状态更新）泛洪自己更新的LSA以及向对方路由器发送其所需要的LSA5LSAck（LinkStateAcknowledgment，链路状态确认）报文确认收到的LSAOSFPv3继承了OSPFv2的大部分LSA，但名称方面有所变化，并且增加了新LSA类型，具体如下表：表5LSA类型类型编号LSA1路由器LSA(RouterLSA)仅在接口所在区域内传播,描述特定区域内的链路状态及其开销2网络LSANetworkLSA由DR产生，是BMA网络所有链路信息和开销信息的集合,描述网络的链路状态信息及其开销信息3区域间前缀LSA（Inter-Area-Prefix-LSA）由ABR产生，可描述一条具体的路由信息，也可以描述总结的路由信息。主要用于路由器信息的跨区域传播4区域间路由器LSA（Inter-Area-Router-LSA）由ASBR生成，用于宣布ASBR的位置，通过该LSA来明确数据到达外网的下一跳最佳路径5自治系统外LSA（AS-External-LSA）由ASBR生成，用来携带自治系统外的路由信息，地址用前缀和前缀长度表示6类型6LSA（Group-membership-LSA）用在组播，不与讨论7类型7LSA（Type-7LSA）它是由ASBR在NSSA中产生的，只在NSSA中传播。在ABR上，它被转换成5型并扩散到主干区。8链路LSA（Link-LSA）向本链路其他路由器提供LinkLocal地址，通告IPv6地址前缀，运行插入一些Bit选项。仅在本链路上传播9区域内前缀LSA（Intra-Area-Prefix-LSA）把转递网络或路由器和IPv6地址前缀关联起来，仅在本区域传播2.4、VRRP62.4.1、VRRP6概述VRRP6（VRRPforIPv6）实现出口网关的冗余备份，保证网络的可靠性。2.4.2、VRRP6定义Vrrp6是VRRP协议在IPv6中的应用，把物理网关屏蔽，添加一个虚拟网关，主机只知道虚拟网关而不知道物理网关。如图2所示，物理网络中的Master和Backup路由器通过配置VRRP6被虚拟为一台新的路由器(VirtualRouter)。VirtualRouter拥有虚拟的MAC地址和虚拟的IPv6地址。MasterRouter和BackupRouter对于主机来说是被屏蔽了，主机PC只知道VirtualRouter，不知道实际的物理设备。VirtualRouter做为主机PC的网关连接终端用户和其他网段。一个主路由器和若干个备份路由器组成一个虚拟路由器，真正去转发数据的是主路由器。备份路由器可以在主路由器出现故障时通过VRRP6协商成为新的主路由器来接替故障路由器的工作。图2-3

VRRP6备份组示意图VRRP6在具有多播或广播能力的网络中，通过提供逻辑网关保障传输链路的可靠性。配置简单、可靠性高的优势让它不仅能够解决因网关设备故障带来的业务中断问题，而且无需修改路由协议等配置信息。2.4.3、VRRP6基本功能VRRP6实现设备的冗余备份和负载均衡有两种，分别是主备备份和负载分担。图2-4

VRRP6主备备份示意图VRRP6主备备份示意图如图3所示，其工作方式如下：仅有一个备份组，且该备份组包括一个Master设备和若干Backup设备。备份组内优先级最高的一台路由器作为Master设备，承担业务流量。除了Master设备，其它路由器作为备份组内的Backup设备，处于就绪侦听状态，一旦Master设备发生故障，Backup设备中优先级高的设备接替原Master设备工作，承担业务流量转发。图2-5VRRP6负载分担示意图用户能够通过建立多个VRRP6备份组实现负载均衡。此时一台路由器可以属于多个备份组，VRRP6负载分担示意图如图4所示，其工作方式如下：PE1作为备份组1的Master设备，同时又是备份组2的Backup设备。PE2作为备份组2的Master设备，同时又是备份组1的Backup设备。正常情况下，不同路由器承担不同用户群的业务流量，实现负载均衡。2.5、IPv6overIPv4GRE隧道2.5.1、隧道技术的定义隧道是一种封装技术。它利用现有网络基础设施，将其他协议的数据帧或数据包重新封装发送，是用一种网络协议来传输另一种网络协议的技术。隧道不采用交换连接，而是采用端到端连接。隧道的两端封装和解封装。数据封装、传输和解封装[[]黄刘婷.校园网VPN的设计与实现[D].湖南大学,2013.]的全过程就是隧道技术[[]黄刘婷.校园网VPN的设计与实现[D].湖南大学,2013.[]苏立.基于IPv6的高校校园网升级技术的研究与实现[D].湖南大学,20、IPv6overIPv4GRE隧道IPv6overIPv4GRE隧道[[]王达.ICT认证系列丛书华为技术认证华为VPN学习指南[M].北京：人民邮电出版社.2017.09]数据报文用标准的GRE协议封装，手工指定隧道的端点地址，提供了端到端[]王达.ICT认证系列丛书华为技术认证华为VPN学习指南[M].北京：人民邮电出版社.2017.09图2-6IPv6overIPv4GRE隧道IPv6overIPv4GRE隧道的基本原理如下：1、IPv6网络侧的消息来到配置了Tunnel的边界设备后，目的地址不是自身，下一个出口接口是隧道接口，则边界设备应将接收到的IPv6消息作为数据部分，添加GRE报头和IPv4报头，并将其封装成IPv4消息。2、通过IPv4网络转发到隧道终点的对端设备。3、隧道对端设备收到一个Tunnel协议报文后，进行隧道解封装，并将解封装后的报文交给IPv6协议栈处理。IPv6校园网络搭建、设计与实现3.1网络架构分层模型一般情况下，IPv6校园网在设计时采用三层结构的模式。[[][]李栋.IPv6校园网络设计与实现[J].硅谷,2014,7(08):49+45.接入层：接入层为终端用户提供接入网络的服务，是直接面向终端用户的，对用户进行管理和信息手机。一般都是交换机设备。汇聚层：汇聚层处于接入层和核心层之间，是接入层的汇聚点，它具有策略实现、安全性、工作组访问、源地址或目标地址过滤等功能。核心层：核心层是汇聚层的集中点，主要负责对信息的高速转发和保证骨干网络的可靠性和快速性。为了保障数据的传送速度，一般来说，不对数据包进行任何操作。3.2、需求分析3.2.1、业务需求分析（1）学校师生能够方便、安全、快捷地访问学校服务器（2）保障不同区域的网络安全，对不同区域的网络进行隔离（3）在校园内部可以通过无线网络进行上网（4）不同校区的用户可以互相通信（5）网络要满足保障充分的可扩展性，支持添加新性能。[[][]李璐.基于IPv4隧道的校园网互通的设计和研究[D].西安电子科技大学,20、网络安全需求分析（1）防止NDP表项耗尽的网络基础设施攻击（2）防止Dos攻击等对Internet节点的攻击（3）防止内部网络攻击（4）防止DAD欺骗和路由器欺骗[[][]沈昀.IPv6校园网安全威胁分析和防护[J].数字通信世界,2020(01):17-18.（5）阻止外部的路由欺骗攻击3.2.3、应用需求分析（1）WEB服务器：通过Web服务器建立学校相关网站，向外宣传学校的相关信息。（2）FTP服务器：通过FTP服务器保存内部用户的资料，实现内部用户资源共享。（3）DNS服务器：通过配置域名与IPv6地址之间的映射，方便用户通过域名对相关网站进行访问。3.3、设计思路校园网对用户网关设备实现主备，避免出现线路单点故障。实现学校内部间相访畅通，内网用户可以访问外网，校区之间互访无虞。学校网络规划设计思路如下：3.3.1、总校区设计思路1、核心层核心层[[][]左天天.民办院校IPv6校园网部署的设计与实现[D].西安电子科技大学,2014.2、汇聚层在汇聚层，不同的区域部署不同的汇聚层交换机，每个区域都部署至少一台交换机，对区域内的用户流量汇总，然后再转发给核心交换机。3、接入层接入层上联汇聚层，下联终端用户。上联端口用Trunk接口，下联接口用Access接口。学校有很多不同的内部区域用户，需要规划创建不同的VLAN，不同的区域用户终端关联不同的VLAN，与区域相关的接口也划分到不同的VLAN，并配置不同的VALN通过。开启STP协议，起到防止环路的作用。4、应用服务部署总校区拥有多台服务器，服务器用三层交换机进行接入服务，保障接口带宽和数据的高效转发。3.3.2、分校区设计思路1、核心层：两台三层交换机做为分校区的核心层交换机，两台交换机都运行VRRP6虚拟路由冗余协议，确保网络可靠性。核心层与出路路由器之间采用OSPFv3动态路由协议保障网络的连通性和扩展性。接入层：在接入层为不同的区域部署多台不同的接入交换机，用不同的VLAN区分不同区域之间的流量，取消汇聚层，直接上联核心交换机。3.4、网络拓扑3.4.1、网络仿真拓扑本仿真设计采用华为的ENSP进行模拟和测试。图3-1网络仿真拓扑图3.5、IP地址规划和VLAN规划3.5.1、VLAN规划表6VLAN划分VLANVLAN描述备注VLAN60教学楼A1总校区VLAN61教学楼A2总校区VLAN62教学楼A3总校区VLAN70图文信息A总校区VLAN71图文信息B总校区VLAN72图文信息C总校区VLAN80宿舍楼G1总校区VLAN81宿舍楼G2总校区VLAN82宿舍楼G3总校区VLAN90办公楼总校区VLAN91行政楼总校区VLAN92综合楼总校区VLAN60教学楼B1分校区VLAN61教学楼B2分校区VLAN70办公楼分校区VLAN71综合楼分校区VLAN80宿舍楼C1分校区VLAN81宿舍楼C2分校区3.5.2、IP地址规划表7IP地址规划VLANVLAN描述IPVLAN60教学楼A12404:dc70:6003:0008:0001::/112VLAN61教学楼A22404:dc70:6003:0008:0002::/112VLAN62教学楼A32404:dc70:6003:0008:0002::/112VLAN70图文信息A2404:dc70:6003:0009:0001::/112VLAN71图文信息B2404:dc70:6003:0009:0002::/112VLAN72图文信息C2404:dc70:6003:0009:0003::/112VLAN80宿舍楼G12404:dc70:6003:000A:0001::/112VLAN81宿舍楼G22404:dc70:6003:000A:0002::/112VLAN82宿舍楼G32404:dc70:6003:000A:0003::/112VLAN90办公楼2404:dc70:6003:000B:0001::/112VLAN91行政楼2404:dc70:6003:000B:0002::/112VLAN92综合楼2404:dc70:6003:000B:0003::/112VLAN60教学楼B12404:dc70:6004:0008::0001::/112VLAN61教学楼B22404:dc70:6004:0008::0002::/112VLAN70办公楼2404:dc70:6004:0009::0001::/112VLAN71综合楼2404:dc70:6004:0009::0002::/112VLAN80宿舍楼C12404:dc70:6004:000A::0001::/112VLAN81宿舍楼C22404:dc70:6004:000A::0001::/112

4、IPv6校园网络设计仿真实现4.1、网络仿真相关配置4.1.1、接入层交换机配置接入层交换机上主要配置VLAN和VLAN端口，将不同的VLAN划分到不同的区域，在端口上设置相应的端口类型，控制VLAN的通过。教学楼A1为例：教学楼A1接入设备配置命令创建vlanvlan60上联接口配置中继端口透传相应vlaninterfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlanall连接终端端口配置access接口划分对应vlaninterfaceEthernet0/0/1portlink-typeaccessportdefaultvlan604.1.2、汇聚交换机配置由于汇聚交换机处在核心层与接入层之间，所有把上联端口和下联端口都设为中继端口，放行所有的vlan。配置生成树协议MSTP，关联用户VLAN。教学楼汇聚为例：教学楼汇聚设备配置命令创建vlanvlanbatch60to6270to7280to8290to92100to102MSTP配置，配置实例关联vlanstpregion-configurationregion-namehuaweiinstance60to6270to7280to8290to92100to102activeregion-configuration上联下联接口配置中继端口，并透传相应vlaninterfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlanall接口GigabitEthernet0/0/2-5配置同上4.1.3、核心交换机配置核心层交换机配置IPv6地址和配置OSPFv3协议实现网络的互通，配置VRRP6保障链路可靠性，配置VLAN和MSTP。Core-SW-1配置为例：Core-SW-1配置命令创建vlanvlanbatch60to6270to7280to8290to92100to102生成树配置，指定根桥，配置实例关联vlanstpinstance1rootprimarystpregion-configurationregion-namehuaweiinstance60to6270to7280to8290to92100to102activeregion-configuration下联接口配置中继端口，并透传相应vlaninterfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlanall接口GigabitEthernet0/0/2-6配置同上VRRP6配置，接口开启IPv6，接口ipv6地址配置，虚地址配置，指定优先级interfaceVlanif60ipv6enableipv6address2404:DC70:6003:8::1:D/112vrrp6vrid60virtual-ipFE80::1link-localvrrp6vrid60virtual-ip2404:DC70:6003:8::1:Fvrrp6vrid60priority120其他vlan接口地址配置同上，地址网段不一样ospfv3动态路由协议配置ospfv3100interfaceVlanif60ospfv3100area其他接口ospf配置如上4.1.4、出口路由器配置出口路由器连接运营商外网、校园内部网络和校园服务器区域，校园内部网络间运行动态ospfv3协议。运营商是IPv4网络，通过隧道技术实现两校园IPv6网络互通。总校区出口路由器配置为例：总校区出口路由器配置命令在相应的接口上配置IPv6地址和IPv4地址interfaceGigabitEthernet0/0/0ipv6enableipv6address2002::2/64interfaceGigabitEthernet0/0/1ipv6enableipv6address2003::2/64interfaceGigabitEthernet0/0/2ipv6enableipv6address2004::2/64interfaceGigabitEthernet1/0/0ipaddressospfv3动态路由协议配置ospfv3100interfaceGigabitEthernet0/0/0ospfv3100areainterfaceGigabitEthernet0/0/1ospfv3100areaIPv6overIPv4gre隧道配置interfaceTunnel0/0/0ipv6enableipv6address2008::1/64tunnel-protocolgresourcedestination静态路由配置ipv6route-static2404:DC70:6003:F:F::1122002::1ipv6route-static2404:DC70:6004::482008::2静态默认路由配置iproute-static4.1.5、IPv6overIPv4GRE隧道技术的具体实施图4-1IPv6overIPv4GRE隧道拓扑图AR1做为主校区的出口路由器，AR4做为分校区的出口路由器，AR3直连网段做为公网。配置如下：AR1interfaceTunnel0/0/0//配置tunnel接口ipv6enableipv6address2008::1/64tunnel-protocolgresourcedestinationiproute-static//配置ipv4静态路由ipv6route-static3002::64Tunnel0/0/0//配置Tunnle静态路由ipv6route-static3003::64Tunnel0/0/0AR3interfaceGigabitEthernet0/0/0ipaddressinterfaceGigabitEthernet0/0/1ipaddressAR4interfaceTunnel0/0/0//配置tunnel接口descriptionipv6enableipv6address2008::2/64tunnel-protocolgresourcedestinationiproute-st