IPv6网络部署本科毕业论文.docx
- 文档编号:13965091
- 上传时间:2023-06-19
- 格式:DOCX
- 页数:23
- 大小:204KB
IPv6网络部署本科毕业论文.docx
《IPv6网络部署本科毕业论文.docx》由会员分享,可在线阅读,更多相关《IPv6网络部署本科毕业论文.docx(23页珍藏版)》请在冰点文库上搜索。
IPv6网络部署本科毕业论文
学科分类号:
070101
湖南涉外经济学院
本科毕业设计(论文)
题目:
(中文)
(英文)
学生姓名:
学号:
学部:
专业年级:
指导老师:
SW学院IPv6网络部署
SWcollegeIPv6networkdeployment
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:
所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:
日 期:
指导教师签名:
日 期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:
按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日 期:
湖南涉外经济学院本科毕业设计(论文)诚信声明
本人郑重声明:
所呈交的本科毕业设计(论文),是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议,除文中已经注明的引用珠内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出的重要贡献的个人和集体均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
本科毕业设计(论文)作者签名:
二0一一年月日
摘要
IPv6是下一代互联网采用的核心协议,现行的IPv4向IPv6过渡势在必行。
IPv6是在IPV4校园网络的基础上进行的新的建设。
因此,IPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。
从IPv4过渡到IPv6的关键问题就是实现IPv4到IPv6的互联互通,本文讨论了IPv6这一新协议。
分析了目前几种比较成熟的过渡技术:
双协议栈技术、隧道技术和网络地址协议转换技术(NAT-PT),并着重对两种常用的隧道技术(ISATAP隧道与6to4隧道)进行实验测试并进行了相应的实验分析与总结。
最后讨论了在windows平台下就部署IPv6网络所涉及的升级关键服务进行了单独的详细讲解。
并如何就SW学院规划IPv6地址空间以表格的形式作了部署。
通过的实验工作,为构建安全可信的IPv6校园网奠定基础,推进IPv6校园网的重要应用。
关键词:
IPv6;IPv4;隧道技术;部署
ABSTRACT
IPv6isthenextgenerationoftheInternetusingcoreagreement,thecurrentIPv4IPv6transitiontoisimperative.IPv6isinIPv4campusnetworkbasedonnewconstruction.Therefore,IPv6campusnetworkplanning,configurationandtheconstructionplanaccordingtodifferentuniversitiesneedthenetworkstatusanddifferenttechnologytocarryonthedesign.
ThetransitiontoIPV6fromIPv4keyproblemsofIPv6isrealizingIPV4tointerlockingIPv6;thispaperdiscussesthenewagreement.Analysesthecurrenttransitionseveralmorematuretechnology:
doubleprotocolstacktechnology,tunneltechnologyandnetworkaddressprotocolconversiontechnology(NAT-PT),withthefocusonthetwocommonchanneltechnology(6to4tunnel)ISATAPtunnelandtestedandthecorrespondingexperimentalanalysisandsummary.
FinallydiscussedintheWindowsoflanswilldeployIPv6networkinvolvedtheupgradekeyservicesforthesingleexplained.AndhowtoIPv6addressspaceofSWcollegeplanningtoformthedeploymentoftheform.ThroughtheexperimentworktoconstructcampussafetycredibleIPv6laysthefoundation,promotetheimportantapplicationofcampusIPv6.
Keywords:
IPv6;IPv4;TunnelTechnology;Deployment
引言
在过去的10-20年,随着Internet和网络技术的发展和成熟,世界发生了翻天覆地的变化。
IPv4是互联网协议的第四个版本,是现今互联网技术的基石,该协议自一九八三年面世以来基本上没有改变过。
随着近年来互联网的迅猛发展,协议内的四十三亿个地址几近消耗殆尽。
随着对IP地址的需求日益增长,最终将推动IPv6的迁移。
几乎每部手机都支持Internet数据流,因此需要使用IP地址。
大多数的新车都能获取并使用IP地址,还能进行无线通信,让汽车经销商能够在诊断系统发现故障时与车主联系。
有些制造商制造的所以家电产品都支持IP。
目前,各高校的校园网主要以IPv4网络为主,但是,在很多学校的校园网中IPv4网络存在IP地址资源短缺、QOS、安全等问题。
同时,高校作为学术研究的基地,建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践,抢占IPv6技术至高点同样有迫切的需求。
而且,建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境,为学校的发展和全球信息资源的共享而服务。
校园网部署是否合理,对校园网的未来发展和效益起着极为重要的作用。
要将原有的IPv4网络全面部署到IPv6网络来可简单概括为以下三个过程:
1.IPv6孤岛:
在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。
业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的连接
2.IPv4网络与IPv6网络共存:
随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。
基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信,这个过程可能会持续相当长的时间
3.IPv6占主要地位:
纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。
此时适用于IPv6的各种新型业务开始成为主流业务,IPv4渐渐退出历史舞台
部署IPv6网络是当今Internet大势所趋,各高校也纷纷加入了部署IPv6网络热潮中来。
而要具体掌握IPv4到IPv6网络的平滑过渡、评估和改进IPv6协议、进行大规模IPv6网络应用,就必须首先要建立IPv6实验网,在实验网上获得足够的经验,然后才能进行推广。
故本课题将着重描述如何在已定义的实验床上对新协议过渡技术进行测试,通过实验分析为实现湖南涉外经济学院全部部署到IPv6网络中来提供可靠的理论论据。
从IPv6协议基本成熟到现在,向下一代网络过渡的问题依然存在,也没有找到通用的解决办法。
本人参阅了许多相关出版书籍跟相关的学术性研究论文,本课题不会用大量篇幅赘述两个不同协议之前的异同。
本课题旨在研究如何在现有校园网络环境下的部署IPv6网络,并就部署的策略进行相关探讨。
考虑到本课题暂时只有我一个人在研究,在摸索的进程中会遇到很多困难,并且也没有现成的IPv6网络设备为依托(如现成的路由与交换设备),因此在研究进程中我偏向于用软技术来实现。
同时我也希望我的课题能得到大家的支持和帮助并向我提供宝贵的建议。
第一章IPv6协议
引入IPv6协议的一个重要的原因是为了解决IPv4地址空间的不足。
128位(理论上有约3.4×1038个)的地址空间在业界有报道称IPv6可以做到地球上的每一粒沙子都有一个IP地址。
IPv6与IPv4是两种完全不同的网络协议。
具有全新包头格式、超大地址空间、内置安全性(IPsec)、更好的服务质量(QoS)支持、相邻节点连接的新通讯协议、具有可扩充性等特点。
1.1IPv6地址
1.1.1全新的报文结构
IPv6使用了新的协议头格式。
在IPv6中,报头包括固定头部和扩展头部,对于一些非根本性的和可选择性的字段被移到了IPv6协议头之后的扩展协议头中这就使得网络中的中间路由器在处理IPv6协议头时,有更高的效率。
同时,IPv6协议头和IPv4协议头是不兼容的,这意味着原来在IPv4协议上运行良好的一些应用程序可能在IPv6协议上不兼容,如,TELNET(远程登录协议),FTP(文件传输协议),SMTP(简单邮件传输协议)等。
这些应用程序都必须被修改以处理IPv6的128位的新的地址,同时,因为这些地址通常是传送给TCP和UDP传输协议,所以这些协议也必须修改,以使其在IPv4和IPv6下均能正常工作。
1.2IPv6的地址表示方式
1.2.1首选格式
在IPv4中,地址以点分十进制表示,例如:
172.16.1.1。
这种方式很亲和,因为十进制很容易让人理解。
而IPv6的128位地址是用冒号十六进制表示方法来表示的,即是把128位划分为8段,每段长度是16位,然后每段再转化为用4位十六进制来表示的数,并用冒号相互隔开,例如:
ABCD:
0123:
5678:
ABCD:
0000:
5678:
ABCD:
0000。
这种表示格式叫做首选格式。
1.2.2压缩格式
在IPv6地址表示格式中,我们经常会看到一些IPv6地址出现一长串的“0”,如上面的IPv6地址。
压缩格式其本质就是为了去除一些不必要的“0”,这也是为了书写的简化。
因此,上述地址我们也可以写为:
ABCD:
123:
5678:
ABCD:
:
5678:
ABCD:
0。
这里我们在书写压缩格式时应注意以下几点:
当一个或多个连续的16比特段都为0字符时,可用“:
:
”来表示,但是一个IPv6地址中只允许最多出现一个“:
:
”。
(因为如果有多个连续“:
:
”出现计算机将无法知道到底是哪个“:
:
”中有多少个“0”。
)
可以省略打头的“0”,如“0123”可以写成“123”。
不能把有效的“0”去掉,如:
“0100”不能写成“01”或者“1”。
1.3IPv6地址的分类
与其前辈IPv4地址一样,在IPv6地址表示中也引入了分类这个概念。
在IPv6地址表示中有单播、多播、任播三类地址。
这里我们作如下简述。
1.31单播
单播,可以理解为一类连接“一到一”的地址。
在IPv6中,单播地址又分为三类:
可聚合全球单播地址,本地唯一地址以及链路本地地址。
1.对于可聚合全球单播地址,顾名思义这类地址是指可以在全球Internet范围内被路由的地址,也就是说它是全球唯一的,它与IPv4中的公有地址类似。
可聚合全球单播地址的二进制高3比特设为001,即前缀以2000:
:
/3打头。
每个可聚合便于单播IPv6地址有3个部分组成:
从提供商(ISP)那里收到的前缀,由提供商指定给一个组织机构(如校园网)的前缀至少是/48前缀。
/48表示网络前缀的高48位。
站点利用提供商分配的/48前缀,该组织机构就可以从/49-/64划分子网。
在128比特的地址表示中,后64比特是用来标识主机接口。
因此这里就隐含了IPv6地址分配的一个分层结构。
有关IPv6地址的分层结构这里就不再详细赘述。
2.本地唯一地址有些类似于IPv4私有地址,这些地址应用于组织内站,而不应将其通告到Internet.本地唯一单播地址以十六进制值FD打头(FD00:
:
/8)。
3.链路本地地址,IPv6使用链路本地地址在单个子网中发送和接收IPv6分组。
链路本地地址来自范围FE80:
:
/10。
1.32多播
多播,可以理解为一类连接“一到多”关系的地址。
多播是一种技术,即一个源节点发出单个数据包,同时到达多个目的节点。
有些类似于IPv4中的组播地址224.0.0.0/3。
引入多播的目的之一是为了节省网络带宽,因为在IPv4协议中广播的效率很低,而在IPv6协议中取消了广播并用多播代替。
在IPv6中多播地址的压缩表示为FF00:
:
/8。
1.33任播
与单播跟多播地址不同的是,任播是用于一到最近的节点。
任播是一种机制,发送数据到任意播最近节点成员的任意播地址。
更多有关任播的技术请详见相关资料。
第二章IPv4与IPv6共存
迁移到IPv6的大部分障碍已不复存在。
IPv6协议簇在10多年前就已开发完成,包括常见的客户端和服务器操作系统在内的很多产品都支持IPv6;很多以前的Cisco路由器就支持IPv6。
所有的这些都意味着常用的软件不再是迁移到IPv6的障碍。
大多数企业不可能从不支持IPv6一下切换到所有路由器、主机、服务器和其他设备上都实现IPv6。
因此,在有些互联网络中,IPv4与IPv6将长期共存。
在这个可能漫长的迁移期间,为在支持IPv6的同时让IPv4继续运行,有以下几类技术:
2.1双栈技术
双栈技术是最常用的方式,它是最容易实现的。
因为它允许设备使用IPV4或IPV6进行通信。
使用双栈,可以对网络中的设备或者应用程序依次进行升级。
随着网络中越来越多的主机和设备得到升级,会有更多的通信在IPV6上进行。
最后,就可以全面升级到IPV6,删除所有不再需要的IPV4协议栈。
双栈技术可以表示为如表2.1所示:
应用层协议
TCP/UDP协议
IPV4/IPV6
物理网络
表2.1双栈技术的表示
双栈技术的互通性比较好,但是由于支持双栈的设备都需要设置IPV4与IPV6地址,所以它不能解决IPV4地址匮缺的问题。
2.2隧道技术
隧道,就是将一种协议封装在另一种协议中以实现互联的机制。
部署IPv6网络路由器或主机将IPv6分组封装到IPv4分组中,网络设备之间转发IPv4分组,最终将其转发到目地地址即可。
这里可以描述成如下图所示:
图2.1隧道技术描述
步骤如下:
第1步作为IPv6主机,PC1将一个IPv6分组发送给S1
第2步R1将该分组封装到IPv4分组中,并将R1的IPv4地址用做源IPv4地址,将R3的IPv4地址用做目标IPv4地址
第3步R2将该IPv4分组转发给R3,而对IPv6一无所知
第4步R3通过拆封得到原始IPv6分组,并通过其启用了IPv6的接口F0/1将该IPv6分组转发给服务器S1。
目前比较流行的隧道技术有ISATAP隧道和6to4隧道,以下描述了这两种隧道技术。
2.21ISATAP隧道
ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)不但是一种自动隧道技术,同时它可以进行地址自动配置。
在ISATAP隧道的两端设备之间可以运行ND协议。
配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看作一个非广播的点到多点链路(NBMA)。
ISATAP隧道的地址也有特定的格式,它的接口ID必须如下:
:
:
0:
5EFE:
w.x.y.z。
其中w,x,y,z是IPV4地址。
ISATAP隧道最大的特点是把IPv4网络看作一个下层链路,IPv6的ND(邻居发现协议)协议通过IPv4网络进行承载,从而实现跨IPv4网络设备的IPv6地址自动配置。
分散在IPv4网络中的各个IPv6孤岛通过ISATAP技术自动获得地址并连接起来。
另外,ISATAP主机可以生成link-localISATAP地址,这些主机也可以使用link-localISATAP地址直接进行通讯。
2.226to4隧道
6to4隧道可将多个IPv6域通过IPv4网络连接到IPv6网络。
它和IPv4兼容IPv6自动隧道类似,也使用一种特殊的地址,称为6to4地址。
也就是2002:
a.b.c.d:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx。
其中a.b.c.d是IPv4地址。
6to4隧道具有自动隧道维护方便的优点,同时又克服了IPv4兼容IPv6自动隧道不能互联IPv6网络的缺陷,所以是一种非常好的隧道技术。
2.3NAT-PT
NAT-PT是一种网络地址转换协议,它可以把IPV6地址转换成IPV4地址,反之一样。
NAT-PT包含了地址转换与协议转换。
NAT-PT必须使网络中所有的/96前缀的IPV6数据包都被路由到NAT-PT设备。
在IPV6单协议网络中,必须为NAT-PT分配/96的前缀,此前的数据包被路由到NAT-PT设备上,然后数据包中的IPV6地址被转换为IPV4地址并传送给IPV4网络节点。
这里再进一步说明一点是,NAT-PT有不同的工作方式:
静态NAT-PT—一对一的IPV6和IPV4地址映射;动态NAT-PT——使用地址池,作动态映射。
第三章部署IPv6网络
在IPv6网络的建设初期,出于投资并且结合SW学院现有的校园网络的实际分析可能很难实现对原有IPv4网络整体升级至IPv6/IPv4双栈的模式,因此这里可以考虑选择隧道技术进行校园网的升级和过渡,采取ISATAP隧道或6to4隧道的方式升级现有的网络。
以下就两种不同的隧道技术做单独的实验测试。
3.1ISATAP隧道基本原理
如下图所示:
图3.1ISATAP隧道类型
ISATAP隧道可以用于在IPv4网络中IPv6路由器—IPv6路由器、主机—路由器的连接。
由于不要求隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行IPv6通信,所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。
3.2ISATAP隧道测试实验
如下图所示:
图3.2ISATAP隧道
首先在ISATAP路由器上完成ISATAP隧道的配置(具体配置由以下5步完成)
1.interfacetunneltunnel-number
2.IPv6addressIPv6-prefix/prefix-lengtheui-64#ISATAP一定要使用eui-64
3.noIPv6ndsuppress-ra
4.tunnelsource{ip-address|interface}#启用发送IPv6通告允许客户端自动配置
5.tunnelmodeIPv6ipisatap#启用ISATAP隧道
然后在主机上进行相应配置。
主机上配置ISATAP隧道非常简单:
以WindowsXP操作系统为例,在WindowsXP上,ISATAP隧道的伪接口通常为接口2,只要在该接口上配置ISATAP路由器的IPv4地址(图中为1.1.1.1)即可完成主机侧的配置。
先看看这个ISATAP接口的信息:
C:
\>IPv6if2
Interface2:
AutomaticTunnelingPseudo-Interface
Guid{48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
doesnotuseNeighborDiscovery
doesnotuseRouterDiscovery
routingpreference1
EUI-64embeddedIPv4address:
0.0.0.0
routerlink-layeraddress:
0.0.0.0
preferredlink-localfe80:
:
5efe:
1.1.1.2,lifeinfinite
linkMTU1280(truelinkMTU65515)
currenthoplimit128
reachabletime27500ms(base30000ms)
retransmissioninterval1000ms
DADtransmits0
defaultsiteprefixlength48
#可以看到已经自动生成了一个ISATAP格式的link-local地址(fe80:
:
5efe:
1.1.1.2)。
我们需要设置这个接口所对应的ISATAP路由器的IPv4地址:
C:
\>IPv6rlu21.1.1.1
6.#只需要一条命令,这就完成了主机的配置,此时这个ISATAP接口的信息变为:
C:
\>IPv6if2
Interface2:
AutomaticTunnelingPseudo-Interface
Guid{48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
doesnotuseNeighborDiscovery
usesRouterDiscovery
routingpreference1
EUI-64embeddedIPv4address:
1.1.1.2
routerlink-layeraddress:
1.1.1.1
preferredglobal2000:
:
5efe:
1.1.1.2,life29d23h53m18s/6d23h53m18s(public)
preferredlink-localfe80:
:
5efe:
1.1.1.2,lifeinfinite
linkMTU1500(truelinkMTU65515)
currenthoplimit64
reachabletime29000ms(base30000ms)
retransmissioninterval1000ms
DADtransmits0
defaultsiteprefixlength48
根据上述的配置方法,配置ISATAP隧道非常方便,只需要知道ISATAP路由器的IPv4地址就可以完成。
为保证上述方式当主机重新启动后丢失配置信息,我们可以采用另外一种配置方式:
#进入网络配置命令行NETSH下
C:
\>netsh
#到‘netshinterface’命令行下
netsh>interface
#到‘netshinterfaceIPv6’命令行下
netshinterface>IPv6
#到‘netshinterfaceIPv6isatap’命令行下
netshinterf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 网络 部署 本科毕业 论文
![提示](https://static.bingdoc.com/images/bang_tan.gif)