IPv6.docx
- 文档编号:8923375
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:43
- 大小:448.18KB
IPv6.docx
《IPv6.docx》由会员分享,可在线阅读,更多相关《IPv6.docx(43页珍藏版)》请在冰豆网上搜索。
IPv6
题目:
基于IPv6的下一代校园网设计
目 录
摘要1
Abstract2
前言3
第一章引言4
1.1研究的目的及意义4
1.2国内外研究状况及发展趋势4
第二章IPv6协议研究6
2.1IPv6协议IPv4协议的对比6
2.1.1IPv6协议的新特性6
2.1.2IPv6报头格式7
2.1.3IPv6地址方案8
2.2IPv6体系结构9
2.2.1ICMPv6数据报9
2.2.2IPv6数据通信9
2.2.3安全机制10
第三章IPv4向IPv6的过渡策略及技术12
3.1过渡原则及策略12
3.1.1双栈协议14
3.1.2隧道技术15
3.1.3网络地址转换/协议转换技术15
3.2网络间互通技术16
第四章原有网络分析及下一带校园网建设原则18
4.1需求分析18
4.2原有网络问题分析19
4.3建设原则21
4.4总体设计设想21
第五章IPv6校园网网络实现平台22
5.1IPv4/IPv6工程升级22
5.2部署IPv6校园网方案24
5.2.1校内网络管理24
5.2.2学生公寓网络管理25
5.3IPv6部署试验设计25
5.4为下一代校园网分配IP地址26
第六章仿真试验平台构建27
6.1校园网用到的过渡技术27
6.2校园内网络部署及安全技术27
6.3仿真模拟试验28
第七章结论与展望33
参考文献34
附录35
后记36
摘 要
随着网络规模的急速发展以及IPv4地址空间的逐渐耗尽,基于上一代TCP/IP协议的网络正面临一场前所未有的变革。
现有的网络面临许多的挑战:
规模问题、安全问题、QOS(服务质量)、简便配置等等,这些挑战促使人类达成一个共识:
需要一新的协议来从根本上解决目前IPv4面临的问题。
IPv6是继IPv4以后的新版互联网协议,即下一代互联网的协议。
IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。
然而,怎样实现IPv4向IPv6的平滑过渡?
怎样在现有IPv4网络上进行IPv6组网?
这些都是目前IPv4/IPv6混合组网需要解决的问题。
本文的主题之一是研究基于IPv6的下一代校园网的建设,通过实现校园网由IPv4向IPv6的过渡总结出经验,进而为IPv6的大规模使用奠定基础。
关键词:
IPv6;隧道技术;双栈协议;校园网
ABSTRACT
WiththerapiddevelopmentofnetworksizeandthegraduallydrainingofIPv4addressspace,basedonthepreviousgenerationofTCP/IPprotocolnetworkarefacinganunprecedentedchange.Theexistingnetworkfacesmanychallenges:
scaleproblems,securityproblems,QOS(qualityofservice),simpleconfigurationandsoon,thesechallengesreachaconsensustohuman:
thatneedanewdealtosolvethecurrentproblemsfundamentallywhichfacingIPv4.IPv6isthenewInternetprotocolsafterIPv4,isthenextgenerationoftheInternetprotocol.IPv6hassuchcharacteristicsasmassaddress,multicast,neighborsfound,automaticconfigurationandmanyothernewfeatures.However,howtorealizethesmoothtransitionofIPv4toIPv6,andhowtheexistingIPv4networkinIPv6networkingisstillcurrently?
ThesewhatIPv4/IPv6hybridnetworkingneedtosolvemainproblem.
OneoftheprimarygoalsofthispaperistheconstructionofnetworkinthenextgenerationofIPv6study,throughtheschoolnetworktorealizethetransitionofIPv6byIPv4summarizedexperience,thenforthelarge-scaleuseIPv6laythefoundation.
Keywords:
IPv6;Tunneltechnology;Smoothtransition;Campusnetwork
前 言
随着基于IPv4协议的计算机网络的迅速发展,互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身固有的问题,如安全性不高、路由表过度膨胀,特别是IP地址的匮乏。
随着互联网对地址的需求量加大,IPv4约42亿个地址空间是根本无法满足人们的要求,因此推动了下一代互联网协议IPv6的研究。
高等学校校园网的建设和应用有力地推动我国网络技术的发展,上世纪90年代率先建成并投入使用的中国教育科研网(CERNET)引领了当时中国互联网的发展。
2006年,基于IPv6的校园网开通,这是一个兼顾实验和实用的网络,它将担负测试新技术、培养技术人才、为将来营运型IPv6网络做准备。
在目前以IPv4为基础的网络技术如此成熟与成功的情况下,不可能抛开原有IPv4网来建一套IPv6网。
必须充分利用现有的网络环境构造下一代Internet,以避免重复的投资浪费,因此,在今后相当长的一段时间内,IPv6网络将和IPv4网络共存。
本文叙述了IPv6协议及IPv6新特性、IPv6与IPv4报文结构的对比、IPv6址体系结构、ICMPv6协议、IPv6数据通信、IPv6路由协议、IPv6安全机制、IPv4向IPv6过渡的技术:
双协议栈、隧道技术、地址协议转换。
文章中以哈尔滨学院为例,分析其现有校园网的结构,找出现存问题,提出网络升级方案。
以及在过渡期间IPv4/IPv6的共存策略和如何在校园中分配便于管理的IPv6地址,介绍了一个适用我校现状的基于隧道技术的IPv6过渡方案。
研究我校教学网和学生寝室网络的部署,并提出解决方案和安全策略。
第一章 绪论
随着电脑用户数量的不断增加,科研机构在上世纪末制定的IP地址方案(IPv4),已经不能满足迅速膨胀的网络规模,因此出现了新一代互联网协议——IPv6。
据统计全球的最后一块IPv4地址“蛋糕”会在今年分配完毕,这就使得IPv4向IPv6过渡显得更加迫切。
IPv6作为一种互联网改良技术面临的最大问题是如何从IPv4网络平稳、安全地过渡到IPv6网络。
因此,本文从新一代网络协议入手,结合我校下一代校园网的建设方案,通过对IPv4协议和IPv6协议基本原理的分析,对从IPv4到IPv6的过渡技术与实现做一些应用研究。
1.1研究的目的及意义
随着网络的快速发展以及高校规模的不断扩大,网络用户群数目不断的增加,校园网的压力越来越大,主要表现在以下几个方面:
(1)网络带宽瓶颈问题。
随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大,原有的网络带宽已经不能满足信息流量增长的需要。
特别是随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。
网络带宽己经成为制约校园网新兴业务开展的瓶颈。
(2)安全和管理问题。
校园网用户的网络行为有别于其他网络用户,增加了管理和安全方面的难度。
(3)多业务需求。
许多新的教学科研项目的开展,需要校园网在多业务性上给予支持。
例如,对IPv6的支持,更强大的QOS保障,更好的业务等。
为了缓解以上的压力,现有校园网络需要改造成新型的校园网络。
下一代校园网是现有校园网络发展的必然趋势,其核心是拥有高带宽和高存储量、IPv6的应用、支持多业务的运行。
这就说明在下一代校园网中IPv6技术必将作为核心的技术被使用。
综合上述分析,可以看出IPv6发展将是全方位的网络技术升级,而且结合校园网向IPv6过渡策略的理论进行研究与探讨,组建下一代校园网,对今后大规模IPv6商业网络部署实施具有积极的参考价值。
1.2国内外研究状况及发展趋势
IPv4向IPv6过渡的问题已经引起全球关注,在IPv6的研究和应用方面比较领先的主要是欧洲、日本、韩国和美国。
目前,很多国家建立了IPv6实验室,开展验证、运行和宣传工作,国内外已经出现了一些针对未来网络体系架构的研究。
1996年,IETF开始建立全球范围的IPv6实验床——6Bone,其中一个重要的设计目标是实现IPv6与IPv4协议的兼容。
中国对IPv6的研究始于1998年,这一年面向实用的全球性IPv6研究和教育网(6REN)启动,建立了物理的以ATM为中心的IPv6洲际网。
1998年6月,中国国家教育科研网CERNET加入6Bone,建立IPv6实验床,并成为其骨干成员。
1999年以后,IPv6协议基本确定,2000年5月,3G标准化组织3GPP采纳IPv6为多媒体服务的必选协议。
日本于2001年、韩国于2002年开始提供IPv6的商业服务,欧美也加快了IPv6产品化的进程,其试验项目正逐步成熟。
在国内尽管IPv6试验工作已在开展,IPv6的设备也在试制中,部分设备已可以商用,但总的来说,中国还处于IPv6发展的初期。
我国最早建立的IPv6试验床如表1-1所示:
表1-1我国最早建立试验床分布表
地区级的试验网络部分
学生实验部分
Cernet华东(北)地区(1999年成立)
Cernet东北地区(1999年成立)
华北地区学生ipv6实验(清华)(1999年成立)
西北地区学生ipv6实验(西电)(1999年成立)
华中地区学生ipv6实验(国防科大)(1999年成立)
华东地区学生ipv6实验(科大)(1999年成立)
我国IPv6校园网的建设也在不断地发展,CERNET2(第二代中国教育和科研计算机网)是中国下一代互联网示范工程CNGI最大的核心网和唯一的全国性学术网,是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网,并采用纯IPv6协议。
CERNET2已经接入北京大学、清华大学、复旦大学、上海交通大学、浙江大学等100多所国内高校。
就黑龙江省而言,哈尔滨工程大学今年5月完成了“教育科研基础设施IPv6技术升级和应用示范”项目哈尔滨工程大学IPv6试验网基础平台建设,进入应用测试阶段。
第二章 IPv6协议研究
2.1IPv6协议IPv4协议的对比
2.1.1IPv6协议的新特性
下一代网际互联协议是在1998年由RFC2460标准化的第六版本(以下简称IPv6)。
IPv6在继承IPv4“端到端”和“尽力而为”的基础上,针对IPv4的不足和对Internet的未来发展预测,对IPv4做了大幅度的根本性变革和功能扩充,IPv6与IPv4相比,具有很多优势:
(1)报文结构
IPv6使用了新的协议头格式。
在IPv6中,报文头包括固定头部和扩展头部,对于一些非根本性的和可选择性的字段被移到了IPv6协议头之后的扩展协议头中,这就使得网络中的中间路由器在处理IPv6协议头时,有更高的效率。
(2)巨大的地址空间
IPv4中规定IP地址长度为32,即有
个地址;而IPv6中IP地址的长度为128,即有
个地址。
这足以世界上的每一粒沙子分配一个IP地址。
(3)地址配置方式
随着技术的进一步发展,网络上的节点不再只是计算机,将包括多种多样的家用电器,这就要求IPv6主机地址配置更加简化。
为达到这一目的IPv6除了支持手工地址配置和有状态自动地址配置外,还支持一种无状态地址配置技术,使IPv6广泛普及成为可能。
(4)服务质量
IPv6在报头中新定义了一个叫做流标签的特殊字段。
IPv6的流标签字段使得网络中的路由器可以对属于一个流的数据包进行识别并提供特殊处理。
(5)安全性
IPv6协议本身就支持IPSec,在网络层进行IPSec认证与加密,能提供端到端的安全。
这就为网络安全提供了一种基于标准的解决方案,提高了不同IPv6实现方案之间的互操作性。
(6)全新的邻居发现协议
IPv6中的邻节点发现协议是一系列机制。
该协议是IPv6的一个关键协议,也是IPv6和IPv4的一个很大的不同点,它用来管理相邻节点之间的交互。
该协议用更加有效的单播和多播报文,取代了IPv4中的地址解释(ARP)、CIMP路由器发现、CIMP路由器定向,并在无状态地址自动配置中起到不可或缺的作用。
(7)可扩展性
因为IPv6报头之后添加了扩展报头,IPv6可以很方便地实现功能扩展。
IPv6报头的选项字段最多可以支持40个字节的选项,而IPv6扩展报头的长度只受到IPv6数据包的长度制约。
(8)移动性
由于采用了路由扩展报头和目的地址扩展报头,使得IPv6提供了内置的移动性。
基于以上改进和新的特性,IPv6成为下一代互联网的核心通信协议,它为互联网换上了一个简捷、高效的引擎,不仅可以解决IPv4目前的地址短缺难题,而且可以使国际互联网摆脱日益复杂、难以管理和控制的局面,从而变得更加稳定、可靠、高效和安全。
2.1.2IPv6报头格式
IPv4中所有报头以32个字节为单位,即基本的长度单位是4个字节,如图2-1所示。
IPv6中,报头以64个字节为单位,且报头的总长度是40个字节,如图2-2所示。
IPv6报头与IPv4报头的最大区别是将所有可选字段移出IPv6报头,置于扩展头中。
通常情况下,IPv6包没有扩展头。
仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。
这就表明IPv6与IPv4不同表现在:
IPv6扩展头不受40字节限制,长度任意,便于日后扩充新增选项,为IPv6选项能得以真正的利用打下坚实的基础。
4bit版本号
4bit头标长度
8bit服务类型
16bit数据包长度
标识(16bit)
dfmf标准偏移量(16bit)
生存时间
(8bit)
传输协议(8bit)
头标校验和(16bit)
发送地址(32bit)
信宿地址(32bit)
选项(8bit)
……
填充
图2-1IPv4报头格式
4bit版本号
4bit优先级
24bit流量标识
数据长度(16bit)
下一报头
(8bit)
条数极限
(8bit)
起始地址(128bit)
目的地址(128bit)
图2-2IPv6报头格式
比较两种报头格式可知,IPv6对IPv4进行了较大改进:
首先,取消了IPv4报头的6个字段:
IP报头长度(HeaderLength)、服务类型(ServiceType)、标识(Identification)、标志(Flag)、标志偏移量(FragmentOffset)及头标校验和(HeaderChecksum);其次,在IPv6中有三个控制字段重新命名,并在一些条件下重新定义:
长度(Length)、服务类型(ServiceType)、生存时间(TimetoLive);最后,增加了两个新的字段:
优先级(Priority)和流标识(FlowLabel)。
目前,RFC2460中定义了以下6个IPv6扩展头:
Hop-by-Hop(逐个跳段)选项报头、目的地选项报头、路由报头、分段报头、认证报头和ESP协议报头。
报头功能如表2-3所示:
表2-3报头功能比较表
IPv6扩展头
功能
Hop-by-Hop选项报头
包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项
目的地选项报头
指名需要被中间目的地或最终目的地检查的信息
路由报头
利用路由扩展报头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表
分段报头
提供分段和重服务
认证报头
提供数据源认证、数据完整性检查和反重播保护,不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议
ESP协议报头
提供加密服务
2.1.3IPv6地址方案
IPv4地址长度为32比特(4字节)。
书写IPv4地址时采用点分十进制,例如:
192.168.29.14。
为实现IP协议的平滑过渡,对128比特长的IPv6地址,定义相似的表示方法十分必要。
考虑到IPv6地址长度是IPv4的四倍,RFC1884规定的标准语法建议把IPv6地址的128比特(16字节),书写成8个16位的无符号整数,每个整数用四个十六进制位表示。
如:
2001:
250:
eeff:
0243:
02fd:
00ff:
fe00:
0a39,这些数之间用冒号分开。
IPv6格式前缀(FP,FormatPrefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。
比如2001:
250:
eeff:
:
/48表示一个前缀为48位的网络地址空间。
此外,与IPv4不同,IPv6中的全0和全1表示都是合法的。
2.2IPv6体系结构
2.2.1ICMPv6数据报
IP节点需要一个特殊的协议来交换报文以了解与IP相关的情况。
ICMP正好适用于这种需求。
在IPv4升级到IPv6的过程中,ICMP也经历了一定的修改。
RFC1884中定义了IPv6中另外一个非常重要的数据报类型是ICMPv6(InternetControlMessageProtocolversion6)。
在IPv4中,ICMP可以看成是IP层的一部分。
因IP协议不保证数据包传递的可靠性,所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。
此外,在数据包发送前,可以确认目标是否存在或查看路由器的状态。
ICMPv6具备IPv4的ICMP基本功能,废除了一些过时消息类型,并提供一个简单的故障排除回应服务。
所有IPv6节点都需要支持两种报文:
回声请求和回声应答。
回声请求报文可以向任何一个正确的IPv6地址发送,并在其中包含一个回声请求标识符、一个顺序号和一些数据。
尽管二者都是可选项,但回声请求标识符和顺序号可以用来区分对应不同请求的响应。
回声请求的数据也是一个选项,并可用于诊断。
当一个IPv6节点收到一个回声请求报文后,它必须回送一个回声应答报文。
在应答中包含相同的请求标识符、顺序号和在最初的请求报文中携带的数据。
ICMP回声请求/应答报文对是Ping功能的基础。
Ping是一个重要的诊断功能,因为它提供了一种方法来决定一个特定的主机是否与其他一些主机连接在相同的网络上。
ICMPv6数据报在数据祯中的位置如下所示:
MACHeader/IPv6Header/ICMPv6Header/ICMPv6Message
2.2.2IPv6数据通信
RFC3513中,建议IPv6地址分为单播、任播、组播三种类型。
(1)单播地址。
一个单接口有一个标识符。
发送给一个单播地址的包传递到由该地址标识的
接口上。
RFC3513建议了新的IPv6全球单播地址通用格式如表2-4所示:
表2-4全球单播地址通用格式
nbits
mbits
128-n-m
全球路由前缀
子网ID
接口ID
全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值,子网ID是一个站点内子网的标识。
IPv6单播地址中的接口标识符是用来确定链路上一个接口的。
RFC3513建议所有的单播地址(除了以二进制000开头的地址外)都有64位接口ID,并具有改进EUI-64格式的结构,即建议n+m=64。
(2)任意播地址
任播地址表示单播地址的集合。
属于不同节点的一组接口可以有一个标识符。
发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。
通常任播地址用于标识提供同样服务的节点集。
也就是,将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应,因为任播地址的多个成员都可能响应对其链路层地址的请求。
目前,此类地址仅被用做目标地址,且仅分配给路由器使用。
(3)组播地址
组播地址是一种多点传送地址。
IPv6协议没有定义广播地址,IPv6认为广播是组播的一种特殊形式。
一般属于不同节点的一组接口有一个标识符。
发送给一个组播地址的包传递到该地址所标识的所有接口上。
IPv6组播地址是一组节点的标识符,一个节点可以归属于任意数量的组播组。
组播地址格式如表2-5所示:
表2-5组播地址格式
8
4
4
112
11111111
flag
scop
组播
格式前缀为11111111(十六进制表示为ffxx:
:
/32)标识这种地址为组播地址。
请求节点地址:
FF02:
0:
0:
0:
0:
1:
FFXX:
XXXY
2.2.3安全机制
对网络层的安全,有如下三个公认的指标:
(1) 身份验证:
能够可靠地确定接收到的数据与发送的数据一致,并且确保发送该数据的实体与其宣称的身份一致。
(2) 完整性:
能够可靠地确定数据在从源到目的地的传输中没有被修改。
(3) 机密性:
确保数据只能被预期的接收者所使用和读出,而不能被其他任何实体所有或读出。
现在的IP协议很难保证Internet的安全,而且基于IPv4的Internet安全机制大多建立于应用程序级,如EMAIL加密、SNMP网络管理安全、HTTP安全等。
与之对应的是:
IPv6在网络层引入了安全机制,对于网络层以上的应用是不可见的。
广义的安全机制包括安全验证和保密机制两部分。
随着学校的不断发展,对安全和保密提出了更高的要求,IPv6在安全机制上有了更进一步的改善。
IPv6主要有三个方面的安全机制,即数据包确认、数据报的保密和数据报的完整,安全功能具体在其扩展数据报中实现。
前述的认证扩展头标AH(AuthenticationHeader)主要提供密码验证和证明数据报是否完整无误,缺省时采用MDA(MessageDigestAlgorithm)的算法进行验证。
为保证数据的安全,采用上述的称为“加密安全负载”的扩展数据头标(ESP)。
IP定义了两种模式的ESP:
隧道模式(tunnelmode)和传输模式(transportmode)。
传输模式中,数据发送端首先将其要发送的IP数据流进行加密压缩,转换后的密文称为ESP帧,然后将加密的ESP帧放入一个开放的报文中,最后从发送端发送到接收端。
在传输模式中,ESP只能包含加密传输层协议的数据报文(例如TCP、UDP、ICMP)。
与隧道模式相比,传输模式更节省数据传输带宽。
在网络中的每个合法设备中都需要具备统一的加密算法。
第三章 IPv4向IPv6的过渡策略及技术
3.1过渡原则及策略
要实现IPv6的部署,实现IPv4向IPv6的平滑过渡,是在不影响现有网络环境下,逐步的实现IPv6在现有IPv4网上通信,然后再逐渐进行新的应用业务的部署。
过渡的总体原则应是
(1)分阶段;
(2)有侧重;(3)以应用为推动力量。
从
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6