毕业设计(论文)-基于IPv6的下一代校园网设计.docx
- 文档编号:353787
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:40
- 大小:1.15MB
毕业设计(论文)-基于IPv6的下一代校园网设计.docx
《毕业设计(论文)-基于IPv6的下一代校园网设计.docx》由会员分享,可在线阅读,更多相关《毕业设计(论文)-基于IPv6的下一代校园网设计.docx(40页珍藏版)》请在冰点文库上搜索。
分类号:
TP393 UDC:
D10621-408-(2007)6136-0
密 级:
公开 编号:
2003215063
成都信息工程学院
学位论文
基于IPv6的下一代校园网设计
论文作者姓名:
申请学位专业:
网络工程
申请学位类别:
工学学士指导教师姓名(职称):
论文提交日期:
2007年06月01日
基于IPv6的下一代校园网设计
摘 要
随着网络技术的快速发展,作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。
这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足,人们为解决这些不足提出用IPv6协议取代IPv4协议。
IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。
然而,怎样实现IPv4向IPv6的平滑过渡,以及怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。
本文将以在IPv4网络上进行
IPv6的组网为目的展开设计工作。
本文首先收集并分析国内外关于IPv6协议及IPv6过渡问题的最新资料,分析IPv6新特性,描述了IPv6协议的组件、特性等。
并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。
然后,对校园网原有结构进行分析,提出网络升级方案,过渡期间的IPv4/IPv6的共存策略及如何在校园网中部署,分配了便于管理的IPv6地址,介绍了一个基于隧道技术的IPv6接入方案。
构造了基于网络设备仿真软件的IPv6实验平台,在实验中本着立足实际情况,充分体现IPv6的特性的基础上,结合DR大学IPv4校园网现状,开展IPv6试验网实验与验证。
关键词:
IPv6;隧道技术;双协议栈
TheDesignofNextGenerationCampusNetworkBasedonIPv6
Abstract
Withtherapidgrowthofcomputernetworkingtechnology,theTCP/IPprotocolwhichsuiteasInternetfoundationstoneisprecedinganunprecedentedchangethaneverbefore.ThewedgethatleadsthistransformisanumberofdeficiencieswhenIPv4protocolfacesuptotherequirementofInternetdevelopment.Inordertocopewiththisissue,peoplethinktoreplaceIPv4byIPv6.SinceIPv6protocolhasmanynewmeritssuchasthegreatcapacityforaddress,groupbroadcast,neighbordetect,automaticschemeassoon.Nevertheless,aquestioncomesupthatHowtocarryoutsmoothtransitionfromIPv4toIPv6alongwithHowtoorganizetheIPv6attheexistingIPv4networkbase,whichthesepapersisgoingtocoverover.
Firstofall,inthispaper,theauthorcollectsandanalyzesthelatestdomestic-overseasinformationaboutthetransitionfromIPv4toIPv6,andstudiesIPv6'snewmerits.Thentheauthordepictsthemodules,traitsaswellasroutedandroutingprotocolsbasedonIPv6.whereafer,throughtheanalysisincustomarycampusnetworkstructure,Wearegoingtoprovidethenetworkupgradescheme,themethodofdeployingthecoexistingpolicyconnectedIPv4/IPv6intheprocessoftransition,andtheintroductionaboutaccessconnectionofIPv6tunneltechniques.WiththeIPv6simulator’sexperimentalplatform,inthepurposeofrevealingtheIPv6merits,basedonDRexistingIPv4campusnetwork,theimplementationsandauthenticationsareevolvedintothedevelopmentofIPv6layoutandconstruction.
Keywords:
IPv6;TunnelTechnology;DualStack
目 录
论文总页数:
34页
1引言 1
1.1选题的意义 1
1.2所做的工作 1
2IPV6协议分析 2
2.1IPV6协议 2
2.1.1IPv6地址书写表示 2
2.1.2单播组播任意播 2
2.1.3ICMPv6数据报 3
2.1.4邻居发现协议 4
3IPV4/IPV6的过渡策略及技术 5
3.1过渡策略 5
3.2双协议栈 7
3.3隧道 7
4建设原则及原有网络分析 7
4.1建设原则 7
4.2描述DR大学原有校园网 7
4.3原有网络问题分析 8
5升级工程方案 10
5.1需求分析 10
5.2IPV4/IPV6工程升级的方向 10
5.3三步部署IPV6校园网方案 10
5.3.1通过隧道方式接入IPv6Cernet2 13
5.3.2网络管理 15
5.3.3学生公寓的流量工程设计 16
5.4交换机基础性能需求计算及连接方式 16
5.5设备配置 18
6为下一代校园网分配IP地址 20
6.1IP地址需求 20
6.2DR大学IPV6地址规划 20
6.2.1基于地域的规划 21
6.2.2基于业务应用的规划 21
6.2.3结合应用业务规划的方式 21
7实验平台的构建与实现 23
7.1组网手段与分析方法 23
7.1.1关于Dynamips网络设备仿真软件 23
7.1.2实验平台前期准备 24
7.1.3登陆到实验设备,实现与仿真软件通信 25
7.2IPV6OVERIPV4手工隧道实验 25
7.3OSPFV3实验 28
8 预算 30
结 论 32
参考文献 32
致 谢 32
声 明 33
1引言
IPv6被称为是下一代网际协议。
互联网的协议和技术是在20世纪70年代和80年代时发展起来的,目前一直使用的互联网协议是IPv4。
但由于网络的发展,现行的IPv4己越来越不能满足各种网络应用的需要了,产生了许多制约网络发展的瓶颈。
面对这些事实,我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了,而是应该研究如何安全地、渐进地、无伤害地由基于IPv4的现有网络过渡到下一代IPv6网络。
因此,本文从互网的历史和发展入手,结合DR大学的网络升级工程,通过对IPv4协议和IPv6协议基本原理的分析,对从IPv4到IPv6的过渡技术与实现做一些应用研究。
1.1选题的意义
随着网络应用的发展以及各个高校规模的不断扩大,网络用户群数目不断的增加,校园网的压力越来越大,主要表现在以下几个方面:
(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大,原有的网络带宽已经不能满足信息流量增长的需要。
特
别是随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。
网络带宽己经成为制约校园网新兴业务开展的瓶颈。
(2)安全和管理问题学生用户的网络行为有别于其他网络用户,增加了管理和安全方面的难度。
(3)多业务需求许多新的教学科研项目的开展,需要校园网在多业务性上给予支持。
例如,对MPLS VPN, IPv6的支持,更强大的QoS保障,更好的IP
VPN业务等。
特别是随着CNGI工程的开展,大学对IPv6实验网的需要会逐渐增大,需要校园网对IPv6提供强有力的支持。
为了缓解以上的压力,现有校园网络需要改造成新型的校园网络。
下一代校园网(NGeN)是现有校园网络发展的必然趋势,其核心是“业务驱动”,并且拥有高带宽和高存储量、全设备应用、
IPv6的应用、更多地关注运营管理、支持多业务的运行。
这就说明在下一代校园网中IPv6技术必将作为核心的技术被使用。
综合上述分析,可以看出IPv6发展将是全方位的网络技术升级,而且结合校园网向IPv6过渡策略的理论进行研究与探讨,组建下一代校园网,对今后大规模IPv6商业网络部署实施具有积极的参考价值。
1.2所做的工作
阐述下一代网络协议IPv6的发展历史及其优越性;
介绍IPv6协议基本概念,了解IPv6寻址、ICMPv6机制、邻节点发现等进行初步分析。
对IPv4到 IPv6的过渡技术进行分析,特别是对现在使用得较多的双协议
第0页共34页
栈技术、隧道技术和翻译转换技术进行研究,探讨其机理。
给出校园网向下一代网络过渡的过渡策略,那些因素会促进IPv6的部署。
描述一个校园网原有的网络原形,分析其特点,得出网络升级的需求分析,
提出升级工程的原则。
以DR大学为例,探讨校园网IPv6的应用。
分析出校园网信息点IPv6地址的需求量,结合RFC的地址管理建议和
Cernet2对地址的管理规则为该校园网分配便于管理的IPv6地址。
通过Dynamips路由器模拟软件搭建IPv6的实验平台,结合校园网应用特点,完成典型IPv6技术在校园网中部署的关键实验,实现IPv6在校园网中部署的基本功能。
2IPv6协议分析
2.1IPv6协议
IPv6在解决IPv4遇到的问题方面做了许多改进。
本节将对IPv6地址,
ICMPv6机制,邻居发现机制等进行分析。
2.1.1IPv6地址书写表示
IPv4地址长度为32比特(4字节)。
书写IPv4地址时采用点分十进制,例如:
210.35.243.254。
为实现IP协议的平滑过渡,对128比特长的IPv6地址,定义相似的表示方法十分必要。
考虑到IPv6地址长度是IPv4的四倍,RFC
1884规定的标准语法建议把IPv6地址的128比特(16字节)书写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:
)分开,如:
2001:
250:
eeff:
0243:
02fd:
00ff:
fe00:
0a39
IPv6格式前缀(FP,FormatPrefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。
比如2001:
250:
eeff:
:
/48表示一个前缀为48位的网络地址空间。
此外,与IPv4不同,IPv6www.biyezuopin.cc中的全0和全1表示都是合法的。
2.1.2单播组播任意播
RFC3513中,仍然建议IPv6地址分为单播、任播、组播三种类型。
(1)单播地址。
一个单接口有一个标识符。
发送给一个单播地址的包传递到由该地址标识
的
接口上。
RFC3513建议了新的IPv6全球单播地址通用格式如下所示:
表2-1全球单播地址通用格式
第34页共34页
nbits
mbits
128-n-m
全球路由前缀
子网ID
接口ID
全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值,子网
ID是一个站点内子网的标识。
IPv6单播地址中的接口标识符是用来确定链路上一个接口的。
RFC3513建议所有的单播地址(除了以二进制000开头的地址外)都有64位接口ID,并具有改进EUI-64格式的结构,即建议n+m=64,
(2)任意播地址
任播地址表示单播地址的集合。
属于不同节点的一组接口可以有一个标识符。
发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。
通常任播地址用于标识提供同样服务的节点集。
也就是,将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应,因为任播地址的多个成员都可能响应对其链路层地址的请求。
目前,此类地址仅被用做目标地址,且仅分配给路由器使用。
(3)组播地址
组播地址是一种多点传送地址。
IPv6协议没有定义广播地址,IPv6认为广播是组播的一种特殊形式。
一般属于不同节点的一组接口有一个标识符。
发送给一个组播地址的包传递到该地址所标识的所有接口上。
IPv6组播地址是一组节点的标识符,一个节点可以归属于任意数量的组播组。
组播地址格式
表2-3组播地址格式
8
4
4
112
11111111
flag
scop
组播
格式前缀为11111111(十六进制表示为ffxx:
:
/32)标识这种地址为组播地址。
请求节点地址:
FF02:
0:
0:
0:
0:
1:
FFXX:
XXXY
如本IPv6协议分析中地址解析使用FF02:
:
1:
FF00:
2来获得对方主机的MAC地址。
2.1.3ICMPv6数据报
图2-1地址解析
IPv6中另外一个非常重要的数据报类型是ICMPv6(Internet Control
MessageProtocolversion6)。
在IPv4中,ICMP可以看成是IP层的一部分。
因IP协议不保证数据包传递的可靠性,所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。
此外,在数据包发送前,可以确认目标是否存在或查看路由器的状态。
ICMPv6具备IPv4的ICMP基本功能,废除了一些过时消息类型,并提供一个简单的故障排除回应服务。
ICMPv6数据报在数据祯中的位置如下所示:
MACHeader/IPv6Header/ICMPv6Header/ICMPv6Message
2.1.4邻居发现协议
邻居发现协议是IPv6协议的一个组成部分,它解决同一链路上节点之间的互操作问题。
邻居发现协议定义了解决如下一些问题的机制:
(1)地址自动配置:
节点为自身的网络接口配置IPv6地址,与之关联的有重复地址检测机制等。
(2)地址解析:
由其它节点的IPv6地址得到其链路层地址。
(3)路由发现:
主机发现同一链路上的路由,与之关联的还有参数发现、前缀发现等机制。
在隧道实验配置中在Cisco路由器上使用debugipv6icmp;debugipv6packets可以观察邻居发现的具体操作过程
图2-2邻居发现
在路由器上使用ping命令观察Debug输出,观察ICMPecho的操作过程。
图2-3ICMPECHO操作
3IPv4/IPv6的过渡策略及技术
要实现IPv6的部署,实现IPv4向IPv6的平滑过渡,是在不影响现有网络环境下,逐步的实现IPv6在现有IPv4网上通信,然后再逐渐进行新的应用业务的部署。
从IPv4到IPv6过渡技术按照工作原理分为三大类:
双协议栈;隧道技术;
IPv6/IPv4协议与地址转换技术。
3.1过渡策略
向IPv6为核心的下一代网络过渡既是不可避免的,又不可能是一步而成的。
过渡的总体原则应是
(1)分阶段;
(2)有侧重;(3)以应用为推动力量。
从用户角度来说,需要实现透明过渡;
从管理角度来说,网络运营商不希望网络过渡对正常的业务造成大的扰动;目前IPv4网络中数量巨大的设备必须得到IPv6支持。
用户需求、政策支持和成本是推动向以IPv6为核心的下一代网络过渡的关键。
我国在2004年年底开通了Cernet2,代表了政府对IPv6技术的重视程度,但是不能代表政策会引导运营商开始部署大规模的IPv6商用网。
这还需要运营商进行有力的推动和商业需求,有更为灵活的网络过渡建设。
一些研究人员认为,IPv4向IPv6过渡,从时间和规模上分,可以分为著名的“海洋与孤岛”理论。
如下图所示:
图3-1海洋与孤岛
第一阶段,IPv4“海洋”不需要过渡技术。
第二阶段,IPv4“海洋”和IPv6“孤岛”,需要过渡技术,可供选择的技术为各种隧道,和IPv6/IPv4双栈与地址转换。
第三阶段,IPv4“海洋”和IPv6“海洋”。
采用IPv6/IPv4地址转换技术。
第四阶段,IPv4“孤岛”和IPv6“海洋”。
可能采用的过渡技术有NAT-PT
第五阶段,可能是纯IPv6“海洋”。
不需要过渡技术。
IPv4到IPv6的过渡,不仅是技术上的过渡,还需要有一套推广方法,管理策略,业务应用的实现。
从网络的过渡成本和可管理性出发,结合对网络的分析和调查,参考很多观点,视角的基础上,提出过渡成本的描述方法,见下图:
图3-2过渡成本的描述
在上图中,横轴表示时间(t:
time),纵轴表示过渡代价(c:
cost)。
五个圆代表网络过渡阶段不同的IPv6网络类型。
根据上图得出的分析结论,得出过渡代价关系表达式:
c=kt/(s*r)们,其中,k是一个常数,r是一个随机量,s代表过渡技术的效率,且s,r>=1
t和c的关系如下:
一方面,随着向下一代网络过渡需要的设备和科研逐渐投入,过渡成本会逐渐增加,代价也会增加;
另一方面,随着时间的推移,对IPv4网络的投资和维护将持续增加,网络过渡代价将随之增大。
s和c成反比:
参数s由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定,效率越高,c越小;反之越大;
随机量r对c的影响:
随机量r指某种可以刺激IPv6部署的应用,r的值越大,c的值约小。
我认为,目前网络过渡的一个关键问题是寻找这个随机量r。
随着应用热点的转
移,如IPTV,视频会议等与视频相关的应用越来越多,对QOS,带宽,延迟要求越来越高,这个r可能在某种形式视频类应用中产生。
因为视频所具有的特性与IPv6的对QOS更好支持的特性相结合、适宜在IPv6上运行的普及型应用。
3.2双协议栈
双协议栈(DualStack)是在相关节点上安装IPv4/IPv6双协议栈。
包括DualStackModel和LimitedDualStackModel两种模式。
双协议栈节点(Dualstacknodes)既能与IPv4节点通信,又能与IPv6节点通信。
双协议栈节点如下所示:
表3-1双协议栈模型
物理层
数据链路层
IPv6
IPv4
传输层
应用层
3.3隧道
隧道技术是将IPv6数据包封装在IPv4分组中。
隧道技术提供了单个IPv6网络(或节点)穿越IPv4网络的技术。
被IPv4网络分隔的IPv6节点(或网络)通过隧道技术产生一个虚拟链路,在这种方式下,IPv4网络充当IPv6的传输载体,共享IPv4网络的带宽。
隧道封装如下所示:
IPv4头/IPv6头/IPv6数据
隧道是目前和将来一段时间向以IPv6为核心的互联网过渡常用技术之一。
隧道可以分为手工配置隧道、自动配置隧道、6over4、6to4等类型。
4建设原则及原有网络分析
4.1建设原则
校园网的建设要为学校的根本利益服务,要使校园网在学校的人才培养、学科建设和科研工作方面发挥最大作用,这是校园网成败的关键。
建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境,为学校的发展和全球信息资源的共享而服务。
校园网设计是否合理,对校园网的未来发展和效益起着极为重要的作用。
通过分析清华大学、上海交通大学、第二军医大学、北京邮电大学等近15所重点大学建设校园网的成功经验,我们认为DR大学校园网的建设应采用“整体规划、分步实施”的方针,其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。
4.2描述DR大学原有校园网
DR大学校园网是一个综合高效的教学和科研的校园计算环境。
其主干网络采用光纤通讯介质,以千兆光传输技术为基础覆盖了整个校园。
在高层网络协议方面以Intranet模型为基本架构,上层应用完全基于TCP/IP协议族实现。
(1)核心层
DR大学校园网初期采用的为不完全的3层结构,既核心和汇聚/接入混用,中心采用Cisco的7206路由器和CiscoWS-C4503交换机作为中心节点。
以放射状,一个核心节点及几组12芯单模光纤、一组4芯单模光纤组成星型网络。
连接到各教学楼的Cisco公司和3Com,D-LINK,锐捷网络的低端交换机设备。
其中Cisco的7206路由器承担VLAN间选路工作以及提供广域网连接服务,
CiscoWS-C4503交换机起端口扩展作用及流量汇聚作用。
(2)汇聚/接入层
由于DR大学校园网建设的缺乏规范和统一的规划,各建筑网所采用设备均系“杂牌化”,无论是汇聚流量的3层交换机还是提供接入服务的接入层2层设
备,共有10多家厂家的设备。
线路的连接都采用单上连方式,没有冗余连接及备份策略。
分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。
院系大楼的局域网则通过上行节点设备连入校园骨干网。
现有主分支网节点5个。
DR大学校园网原有分级拓扑如下图所示:
图4-1原有分级拓扑
4.3原有网络问题分析
DR大学校园网经历了从无到有,从小到大的过程,一部分设计,一分实现,然后连接为一体,并没有一个整体、系统的设计。
经过10年的发展成为现在的网络结构。
校园新建筑的落成,对网络的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 基于 IPv6 下一代 校园网 设计