应 用 IPv6 设 计 部 署 校 园 网.docx
- 文档编号:8089273
- 上传时间:2023-05-12
- 格式:DOCX
- 页数:43
- 大小:1.39MB
应 用 IPv6 设 计 部 署 校 园 网.docx
《应 用 IPv6 设 计 部 署 校 园 网.docx》由会员分享,可在线阅读,更多相关《应 用 IPv6 设 计 部 署 校 园 网.docx(43页珍藏版)》请在冰点文库上搜索。
应用IPv6设计部署校园网
三门峡职业技术学院
毕业设计(论文)
题目
应用IPv6设计部署校园网
系别
信息工程系
专业
计算机网络技术
姓名
吴永
指导教师
吕钰婕
目录
摘要4
关键字4
Abstract5
第一章前言6
1.1IPv6简介6
1.1.1格式和结构6
1.1.2地址配置7
1.1.3安全7
1.1.4操作系统支持7
1.2IPv6校园网建设的必要性7
1.3课题来源8
第二章下一代互联网部署现状10
2.1国外下一代互联网部署现状10
2.2国内下一代互联网部署现状11
第三章IPv6校园网设计原理14
3.1设计原则14
3.2总体框架14
3.3网络设计15
3.3.1网络层次划分15
3.3.2地址规划15
3.3.3路由策略16
3.3.4DNS域名系统19
3.3.5过渡方案21
3.4网络与信息系统运行管理体系22
3.4.1传统的网络管理的功能划分23
3.4.2面向下一代互联网的网络管理23
3.5网络与信息安全保障体系26
第四章郑州大学城IPv6网络部署28
4.1总体目标28
4.2建设内容28
4.3通信基础设施28
4.4计算机网络29
4.4.1层次划分和设备选型29
4.4.3路由策略31
4.4.4综合接入系统32
4.4.5无线网络系统36
4.5IPv4/IPv6一体化网络管理系统40
4.6实验与测试41
4.6.1实验1:
综合测试41
4.6.2实验2:
IPv6-Over-IPv4隧道43
4.6.3实验结论45
第五章结束语46
5.1主要完成的工作46
5.2存在的问题46
5.3下一步工作展望46
致谢48
参考文献49
摘要
IP地址空间不足等问题已成为互联网发展的瓶颈,现有的互联网协议IPv4无法满足发展的需要。
作为下一代的网络协议,IPv6的新特性为下一代互联网的应用和发展提供了广阔的前景和完善的支持。
IPv6网络的部署是当前网络建设的热点,上海、重庆、南京等城市已先后部署了IPv6城域网。
郑州作为国内信息化程度较高的城市之一,目前尚缺乏覆盖全市的下一代互联网的试验环境,IPv6城域网建设是郑州下一代互联网发展的重点。
市政府启动了郑州大城IPv6实验网一期工程的建设项目。
项目总体目标是建成CERNET2的郑州主节点,建成郑州IPv6城域网的中心节点,建成由基于下一代互联网技术的开发、研究、应用、测评及认证平台组成的IPv6综合试验平台。
本文以该建设项目为实例背景,在网络的部署中大量采用了本文的设计方案。
本文简单介绍了IPv6的分级地址模式、高效IP报头、主机地址自动配置等新技术。
阐述了国内外下一代互联网的部署现状。
在对IPv6组网技术原理、设计原则等加以研究的基础上,分析郑州大学城的网络需求,提出了一个完整的IPv6校园网设计方案。
包括网络层次划分、设备选型、路由策略、地址规划、接入系统、无线网络系统、网络管理等。
其中,基于WIFI/WIMAX与IPv6等下一代互联网关键技术,采用无线Mesh与无线交换等多种组网技术构建宽带无线网络环境;基于下一代互联网核心信令协议SIP和IPv6的移动漫游多媒体支撑平台和应用;面向下一代互联网的IPv4/IPv6一体化综合网管系统等,在郑州属于创新型的应用。
关键字:
IPv4IPv6CERNET2校园网协议组网
Abstract
IPaddressspacesuchproblemshasbecomethebottleneckofdevelopmentofInternet,theexistingInternetprotocolIPv4unabletomeetthedevelopmentneeds.Asthenextgenerationnetworkprotocol,IPv6newfeaturesforthenextgenerationoftheInternetapplicationanddevelopmenttoprovideabroadprospectsandperfectsupport.
IPv6networkdeploymentisthecurrentnetworkconstruction,hot,Shanghai,chongqing,nanjingandothercitieshavebeendeployedIPv6intracitynetworks.Zhengzhouasdomesticinformationizationlevelhigheroneofcity,thereisnocoveringthecityofnextgenerationInternettestenvironment,zhengzhouIPv6intracitynetworksconstructionisfocusingonthedevelopmentofthenextgenerationoftheInternet.MunicipalgovernmentlaunchedzhengzhouuniversitytownIPv6experimentalnetsphaseoftheprojectconstructionproject.TheprojectmastertargetisbuiltCERNET2zhengzhoumasternode,builtthecenterofzhengzhouIPv6intracitynetworksnodes,builtbybasedonthenextgenerationoftheInternettechnologyresearch,development,andapplication,testingandcertificationofcomprehensivetestplatformIPv6platform.
Basedontheconstructionprojectforexamplebackground,innetworkdeploymentusedingreatquantitiesinthisdesignscheme.
ThisarticlesimplyintroducesIPv6classificationaddressmode,efficientIPheader,hostaddressautomaticallyconfiguredtechniques.ElaborateddomesticandforeignnextgenerationInternetdeploymentofthestatusquo.IPv6networktechnologyontheprinciple,principleofdesign,soastostudyonthebasisoftheanalysisofshenzhenuniversitycity,thedemandinthenetwork,thispaperputsforwardacompleteIPv6campusnetworkdesignscheme.Includingthenetworkleveldivision,equipmentselection,routingstrategies,addressplanning,accesssystem,wirelessnetworksystem,networkmanagement,etc.Amongthem,basedonWIMAXwithsuchsnazzyWIFI/IPv6nextgenerationInternetkeytechnology,usingwirelessMeshwiththewirelessnetworktechnologyexchangeandsoonmanykindsofconstructingbroadbandwirelessnetworkenvironment;BasedonthenextgenerationoftheInternetcoresignalingprotocolIPv6SIPandmobileroamingmultimediasupportingplatformandapplications.FacingthenextgenerationInternetIPv4/IPv6integratednetworkmanagementsystem,etc,inzhengzhoubelongtoinnovativeapplication.
KEYWORDS:
IPv4IPv6protocoltransitiontechnologytunnel
第一章前言
1.1IPv6简介
IPv6是“InternetProtocolVersion6”的缩写,它是IETF(InternetEngineeringTaskForce,Internet工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前Internet中广泛使用的IPv4协议已经有近20年的历史了。
随着Internet技术的迅猛发展和规模的不断扩大,IPv4已经暴露出了许多问题,而其中最重要的一个问题就是IP地址资源的短缺。
尽管目前已经采取了一些措施来保护IPv4地址资源的合理利用,如非传统网络区域路由和网络地址翻译,但是都不能从根本上解决问题。
为了彻底解决IPv4存在的问题,IETF从1995年开始就着手研究开发下一代IP协议,即IPv6。
IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,除此之外,IPv6还采用了分级地址模式、高效IP报头、服务质量、主机地址自动配置、认证和加密等许多新技术[1]。
1.1.1格式和结构
IPv6采用了长度为128位的IP地址,而IPv4的IP地址仅有32位,因此IPv6的地址资源要比IPv4丰富得多。
IPv6的地址格式与IPv4不同。
一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式x:
x:
x:
x:
x:
x:
x:
x,其中每一个x代表四位十六进制数。
IPv6还设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(aggregatableglobalunicastaddress),这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
IPv6同时改进提高了IP包的基本报头格式。
这种简化的包结构是对IPv4的一个主要改进之处,它有助于弥补IPv6长地址占用的带宽。
IPv6的16字节地址长度是IPv4的4字节地址长度的4倍,但IPv6报头的总长度只有IPv4报头总长度的2倍。
IPv6报头所含字段少,而且报头长度固定。
这些特点使路由器的硬件实现更加简单。
这些改进使IPv6能够在一个合理的开销范围内,适应互联网流量的指数级增长速度。
1.1.2地址配置
当主机IP地址需要经常改动的时候,手工配置和管理静态IP地址是一件非常烦琐和困难的工作。
在IPv4中,DHCP协议可以实现主机IP地址的自动设置。
IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(statefulautoconfiguration)。
除了全状态自动配置,IPv6还采用了一种被称为无状态自动配的自动配置服务。
在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位。
如果主机采用的网卡的MAC地址依然是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。
使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。
1.1.3安全
安全问题是Internet应用中的一个重要问题。
由于在IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。
为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSecurity,IPSec)协议。
IPSec是IPv6的一个组成部分,也是IPv4的一个可选扩展协议。
IPSec提供了两种安全机制:
认证和加密。
认证机制是指IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。
加密机制通过对数据进行编码来保证数据的机密性,以防数据因在传输过程中被他人窃取而失密。
做为IPv6的一个组成部分,IPSec是一个网络层协议。
1.1.4操作系统支持
目前流行的如Window-X,Linux,FreeBSD,Sloaris,MacintoshMac等操作系统已经引入了IPv6,大多采用IPV6/IPV4双协议栈的形式,其他一些操作系统的IPv6版本也正在逐步开发。
部分操作系统通过增加补丁文件或编译新内核实现。
另外,已经有厂商尝试应用IPv6开发新型应用软件。
1.2IPv6校园网建设的必要性
中国下一代互联网示范工程(CNGI)的核心网CERNET2是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。
它以2.5Gbps~10Gbps速率连接全国20个主要城市的25个CERNET2主干核心节点,为全国200余所高校和科研单位提供1Gbps~10Gbps的高速IPv6接入服务,开展科研应用和大规模IPv6网络部署实施的探索[4]。
虽然CERNET2主干网采用纯IPv6协议,但是各大高校的校园网建设基本上还是使用IPv4协议,随着校园网络的迅猛发展,由IPv4为主要协议的校园网络也慢慢暴露诸多问题。
其中,主要是IPv4有限的地址空间和结构,已经不能满足日益增长的用户需求,所以采用IPv6才能从根本上解决校园网IP地址短缺的问题。
高校如何部署IPv6将成为大家始终非常关注的一个课题。
IPv4的淘汰是信息时代发展的必然结果,本着与时俱进、开拓创新的原则,IPv6的研究和部署上都已有了可喜的成绩和发展。
综合来看,目前高校部署IPv6校园网络应用具有如下几个特点:
●IPv6技术本身还不成熟,还在发展、还涉及很多实际部署和应用的问题,这方面高校有着自己的优势;
●CERNET2将成为真正意义上的“中国教育与科研计算机网”,作为下一代网络的研究示范平台,供各高校接入,以便有效开展IPv6的技术和应用研究;目前很多高校已经或开始建设校园内的IPv6网络(局部)或者IPv6的城域网(覆盖城域范围内的若干高校),这些IPv6网络都将接入CERNET2;
●211高校或者有重点学科的大专院校,都已接入CERNET2,目前已掀起建设IPv6校园网的热潮。
1.3课题来源
郑州作为国内信息化程度较高的城市之一,在IPv6城域网建设方面已经落后,目前没有一个覆盖全市的下一代互联网环境。
IPv6城域网建设是郑州下一代互联网发展战略的重点。
作为郑州IPv6城域网的中心节点,市政府投资了启动了郑州大学城IPv6实验网一期工程建设。
郑州大学城已经引入多所省内优秀的院校办学,东大学城主要有河南农业大学、河南财经学院、河南职业技术学院、郑州广播电视大学、河南教育学院、河南中医学院、郑州航空工业管理学院、河南省政法干部管理学院、华北水利水电学院等。
拥有大量高素质科研技术人才,力量雄厚,对基于IPv6的各种组网方式、网络信息安全、网络构建等领域做了许多试探性的研究。
郑州大学城已实现2.5Gbps高速接入CERNET2主干网,建立了一个从郑州大学城各大学之间交换机房全程2.5G的DWDM传输链路,链路的开通使郑州大学城以纯IPv6方式直接接入CERNET2主干网的干线。
CERNET2网络中心分配给郑州大学城的IPv6地址为2001:
250:
3C02:
:
/48,可自由支配280个IPv6地址设置,不存在IP地址的局限。
郑州大学城IPv6实验网的建设是本文的实例背景,在网络的部署中大量采用了本文的设计方案。
第二章下一代互联网部署现状
2.1国外下一代互联网部署现状
●美国
美国不仅在第一代互联网全球化的进程中获得了巨大的经济利益和政治利益,而且在下一代互联网的发展进程中也扮演着领跑人的角色。
在1996年,美国政府发起下一代互联网NGI行动计划,建立了主干网vBNS。
1998年,美国启动Internet2计划。
继NGI计划结束之后,美国政府立即启动了旨在推动下一代互联网产业化进程的大规模网络LSN计划。
2003年10月,美国国防部宣布2008年美国军方的计算机网络系统必须支持IPv6。
这标志美国在IPv6方面不仅仅是以世界IPv6研究、协调中心的身份出现,而且将视IPv6商业化作为其基本战略。
●欧洲
2001年,欧共体已经启动下一代互联网研究计划,建立了连接30多个国家学术网的主干网GéANT,并以此为基础全面进行下一代互联网各项核心技术的研究和开发。
欧洲发展IPv6的基本战略是“先移动,后固网”,无线应用是其强项也是其特色。
欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络,进行有关IPv6的推广和部署准备。
欧洲政府和各大厂商态度积极,如诺基亚、爱立信、英国电信等,他们加快了IPv6开发和产品化进程,各种试验项目正逐步成熟[2]。
●日本
日本、韩国和新加坡三国在1998年发起建立了“亚太地区先进网络APAN”,加入下一代互联网的国际性研究。
日本目前在国际IPv6的科学研究乃至产业化方面占据国际领先地位。
日本是全球IPv6最引人注目的地方之一。
1999年到2000年,日本开始分配IPv6地址,1999年12月开始提供IPv6试验服务,2001年4月开始提供IPv6商用服务。
2001年3月,在日本政府制定的IT基本战略和e-Japan计划中,明确设定在2005年完成从当前的互联网到IPv6的过渡,成为信息化最先进的国家之一。
目前日本已形成涵盖IPv6运营商、IPv6设备提供商、IPv6终端提供商、IPv6用户的完整产业链,NTTcommunications、JapanTelecom和KDDI等日本主要运营商和ISP几乎都已提供IPv6商业化接入服务[3]。
●韩国
2003年9月,支持IPv6标准的下一代互联网IMT-2000已经投入商用。
韩国IPv6的演进进程分为四个阶段:
第一阶段(2001年以前),建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002~2005年),建立IPv6岛,与现有IPv4大网互通,在IMT-2000上提供IPv6服务;第三阶段(2006~2010年),建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后),演变成一个单一的IPv6网。
2.2国内下一代互联网部署现状
●CNGI和CERNET2
在国外以美国为代表的西方发达国家相继启动各自的下一代互联网研究计划的同时,我国起动了一系列和下一代互联网研究相关的项目,1998年,教育部建设了CERNET-IPv6试验网、国家自然科学基金委员会资助建设了“中国高速互联研究试验网络(NSFCNET)”、“863”计划在“九五”期间资助研制了CAINONET、“863”计划在“十五”期间还重点支持了IPv6核心技术开发、IPv6综合试验环境和3Tnet高性能宽带信息示范网重大专项、中科院开展了“IPv6关键技术及城域示范网”的建设和示范工作。
2002年1月,在原国家计委的组织下启动了“下一代互联网中日IPv6合作项目”。
2003年8月经国务院批准,我国下一代互联网示范项目(CNGI)正式启动。
此项目由国家发展改革委等八个部委共同组织,六大全国性网络运营商(CERNET、中国电信、中国移动、中国联通、中国网通和中国铁通)、清华大学、北京大学、中国科学院等一百多所高校和研究单位以及华为公司、中兴通讯、清华比威、Cisco等几十个网络设备制造商通力合作和参与,是我国信息网络科研开发和工程试验的重大探索,成为我国下一代互联网发展进程的一个里程碑。
CNGI由CNGI示范网络、CNGI技术试验和重大应用示范以及CNGI技术开发与推广应用三大部分组成。
2004年12月25日,由国家发改委等八大部委联合组织联合宣布我国第一个下一代互联网示范网(CNGI)——CERNET2主干网正式开通。
该网络是全球最大的纯IPv6为核心的下一代互联网。
以此作为标志,我国以IPv6为核心的下一代互联网正式进入了实质性发展阶段,IPv6网络的建设在中国开始变得炙手可热[4],如图2.1所示。
●重庆
在重庆,“IPv6网络关键技术研究和城域示范系统”于2004年6月22日通过专家组验收。
该项目由中国科学院声学所、计算所专家与重庆网通、重庆大学紧密合作,历时3年,建成IPv6城域示范系统。
目前,已有龙湖花园、重庆大学等单位接入。
图2.1CERNET2网络结构图
●上海
在下一代互联网基础建设方面,上海市走在全国的前列。
在2005年1月15日,上海成功开通了地区性的IPv6互联网——下一代上海教育与科研计算机网。
国家下一代互联网示范工程(CNGI)也在上海设置国内交换中心(6IX),CERNET2、中国电信、中国移动、中国联通和中国网通等运营商的核心主干网都在上海设立了核心接点。
2010年的世博会,也在推进IPv6在上海的应用,根据上海世博局提供的信息,世博会将引进将建设下一代的IPv6数据网,充分借助信息化的手段,为游客服务。
●南京
在南京,早在2004年10月,南京10余高校就联合建立了南京高校IPv6实验网。
实验网采用环型加星型的网络结构,在整个南京市设立了4个城市核心节点,主干带宽为1G,各高校通过千兆线路连接到核心节点,从而形成了一个纯IPv6的实验网[5]。
●上海交通大学
上海交通大学是最早加入CERNETIPv6实验网的节点之一,同时作为下一代上海教育和科研计算机网SHNET2的网络中心。
1999年11月,CERNET-Nokia联合开展IPv6方面的合作研究,利用NokiaIP650路由器实现试验床到国家网络中心的互连,上海交大以6over4隧道的方式连接IPv6TestBedbackbone,并承担其中ipv6mail/dns的研究子项目。
2003年3月从CERNET申请地址段2001:
250:
6000:
:
/48。
2003年4以BGP4+(AS65010)将上述地址联入CERNET
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6
![提示](https://static.bingdoc.com/images/bang_tan.gif)