基于IPv6协议的校园网的构建和设计.docx
- 文档编号:9924062
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:30
- 大小:216.91KB
基于IPv6协议的校园网的构建和设计.docx
《基于IPv6协议的校园网的构建和设计.docx》由会员分享,可在线阅读,更多相关《基于IPv6协议的校园网的构建和设计.docx(30页珍藏版)》请在冰豆网上搜索。
基于IPv6协议的校园网的构建和设计
电子科技大学
毕业设计(论文)
论文题目:
基于IPv6协议的校园网的构建和设计
学习中心(或办学单位):
电子科技大学信息中心
指导老师:
职称:
讲师
学生姓名:
学号:
专业:
网络工程
电子科技大学
继续教育学院
制
网络教育学院
2010年05月28日
电子科技大学
毕业设计(论文)任务书
题目:
基于IPv6协议的校园网的构建和设计
任务与要求:
本文主要是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术,在
在没有IPv6硬件路由设备的条件下,设法通过设置软件路由来创建学校
的IPv6实验平台,在实验平台上展开关于IPv6的基础实验以及部署实验。
时间:
2010年3月22日至2010年5月28日共10周
学习中心(或办学单位):
电子科技大学信息中心
学生姓名:
学号:
专业:
网络工程
指导单位或教研室:
电子科技大学信息中心
指导教师:
职称:
讲师
电子科技大学
继续教育学院
制
网络教育学院
2010年05月28日
毕业设计(论文)进度计划表
日期
工作内容
执行情况
指导教师
签字
2010.3.22
至
2010.3.28
准备论文提纲
良好
2010.3.29
至
2010.4.4
查找相关文献
良好
2010.4.5
至
2010.4.11
创建实验平台
良好
2010.4.12
至
2010.4.18
展开关于IPv6的基础实验
良好
2010.4.19
至
2010.4.25
展开IPv6网络性能测试
良好
2010.4.26
至
2010.5.10
毕业论文撰写
良好
2010.5.11
至
2010.5.28
准备答辩
良好
教师对进度计划实施情况总评
签名
年月日
本表作评定学生平时成绩的依据之一。
摘要
IP地址空间不足等问题己成为互联网发展的瓶颈,现有的互联网协议IPv4无法满足发展的需要。
作为下一代的网络协议,IPv6的新特性为下一代互联网的应用和发展提供了广阔的前景和完善的支持。
IPv6校园网的建设是中国下一代互联网(CNGI)的重要组成部分。
它是在IPv4校园网络的基础上进行的新的建设。
因此,lPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。
本文对IPv6技术进行了深入广泛的研究,探讨了基于IPv6技术的校园网的设计和部署,并实现其应用。
关键词:
IPv6校园网网络管理
Abstract
IPaddressissuessuchasspacedevelopmentoftheInternethasbecomethebottleneck,theexistingInternetprotocolIPv4cannotmeettheneedsofdevelopment.Asanextgenerationnetworkprotocol,IPv6newfeaturesforthenextgenerationofInternetapplicationsandabroadprospectfordevelopmentandimprovementofsupport.
IPv6campusnetworkconstructionisplayanimportantpartinthenextgenerationInternet(CNGI).ItisbasedonthecampusofthenewconstructionintheIPv4network.Therefore,IPv6campusnetworkplanning,configuration,andbuildingprogramsbasedondifferentcollegesanduniversitieswillneedtonetworkconditionsanddifferenttechniquesofthedesign.ThispaperonIPv6technologyin-depthextensivestudyofthecampusnetworkbasedonIPv6technologydesignanddeployment,andtoachieveitsapplication.
KEYWORD:
IPv6networkmanagementcampusnetwork
第一章绪言
第一节研究背景
Internet是上个世纪九十年代逐渐发展应用的最重要技术之一,近年来互联网技术更是以超出人们想象的速度迅猛发展。
然而,随着基于IPv4协议的计算机网络特别是Internet的快速发展,互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身一些固有的问题,如IPv4地址的匾乏、安全性不高、路由表过度膨胀,服务质量等。
其中,最主要的有以下两个问题:
(1)IP地址即将耗尽。
现在广泛采用的IPv4设计于1981年,使用32位二进制数。
从1995年开始,全球的IP地址以平均每年6000万~8000万的速度被消耗直到目前,随着互联网的进一步发展,特别是未来电子、电器设备和移动通信设备对IP地址的巨大需求,IPv4的约42亿个地址空间是根本无法满足要求的。
(2)路由表的快速增长。
有数据表明,1990年只有大约5000条路由被存放在路由表中,而在2000年则达到了120,000条,而且还保持着60%~100%的增长率。
这使得大量的网络设备由于处理速度跟不上而很快被淘汰。
为了解决IPv4存在的问题,早在1995年,互联网工程工作小组(IETF)就已经开始着手开发下一代互联网技术。
IPv6(InternetProtocolVersion6)成为代替IPv4的一种新的IP协议。
IPv6协议扩展了地址空问,地址长度达到了128位;同时IPv6简化了首部格式。
对扩展项和选项进行改进;增加了流标识能力字段和对QoS(服务质量)的支持,提高了安全能力。
这些特点都是IPv6在未来的互联网络中发展的优势,满足了未来网络的发展要求。
第二节研究内容
中国下一代互联网示范工程(CNGI)的核心网CERNET2是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。
它以2.5Gbps~10Gbps速率连接全国20个主要城市的25个CERNET2主干核心节点,为全国200余所高校和科研单位提供1Gbps~10Gbps的高速IPv6接入服务,开展科研应用和大规模IPv6网络部署实施的探索[1]。
虽然CERNET2主干网采用的是纯IPv6协议,但是各大高校的校园网建设基本上还是使用IPv4协议,随着校园网络的迅猛发展,以IPv4为主要协议的校园网络也慢慢暴露诸多问题。
其中,主要是IPv4有限的地址空间和结构,已经不能满足日益增长的用户需求,所以采用
IPv6才能从根本上解决校园网IP地址短缺的问题。
因此,在高校中如何构建IPv6校园网将成为大家非常关注的一个课题。
IPv4的淘汰是信息时代发展的必然结果,本着与时俱进、开拓创新的原则,IPv6的研究和部署上都已有了可喜的成绩和发展。
综合来看,目前高校设计IPv6校园网络应具有如下几个特点:
(1)IPv6技术本身还不成熟,还在发展、还涉及很多实际部署和应用的问题,这方面高校有着自己的优势;
(2)CERNET2将成为真正意义上的“中国教育与科研计算机网”,作为下一代网络的研究示范平台,供各高校接入,以便有效开展IPv6的技术和应用研究;目前很多高校已经或开始建设校园内的IPv6网络(局部)或者IPv6的城域网(覆盖城域范围内的若干高校),这些IPv6网络都将接入CERNET2;
(3)211高校或者有重点学科的大专院校,都已接入CERNET2,目前己掀起建设IPV6校园网的热潮。
第三节本文的工作
随着校园网规模的扩大,业务负载的不断增加,保持网络高利用率,防止关键业务受到拥塞影响以及各种网络应用和资源的管理安全性变得越来越重要。
因此,在校园网的进一步建设中应该充分考虑如何更好的利用Pv6的技术[2]。
而要具体掌握IPv4到IPv6网络平稳过渡、评估和改进IPv6协议、进行大规模IPv6网络应用,就必须首先要建立IPv6实验网,在实验网上获得足够的经验,然后才能进行推广。
本文主要工作就是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术,在没有IPv6硬件路由设备的条件下,设法通过设置软件路由来创建学校的IPv6实验平台,在实验平台上展开关于IPv6的基础实验以及部署实验。
然后在实验基础上最终建立学校的IPv6局域网,能够对校内用户提供IPv6接入服务。
第二章IPv6网络协议的研究
第一节IPv6网络协议简介
IPv6是“InternetProtocolVersion6”的缩写,它是IETF(InternetEngineeringTaskForce,因特网工程工作小组)设计的用于替代现行版本IP协议(IPV4)的下一代IP协议。
IPv6能满足下一代语音、数据、视频融合的通信网络对网络的安全、质量和移动性的要求。
同时,IPv6应用使每个人、每个终端都成为内容提供者,人们不但能获取信息,也能提供信息。
并且,IPv6能达到永远在线,使网民之间实现真正的交互.这将改变现在的运营模式,打造更新的商业模式。
IPv6设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(aggregatableglobalunicastaddress),这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
IPv6同时改进提高了IP包的基本报头格式。
这种简化的包结构是对IPv4的一个主要改进之处,它有助于弥补IPv6长地址占用的带宽。
IPv6的16字节地址长度是IPv4的4字节地址长度的4倍,但IPv6报头的总长度只有IPv4报头总长度的2倍。
IPv6报头所含字段少,而且报头长度固定。
这些特点使路由器的硬件实现更加简单。
当主机IP地址需要经常改动的时候,手工配置和管理静态IP地址是一件非常烦琐和困难的工作。
在IPv4中,DHCP协议可以实现主机IP地址的自动设置。
IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(statefulautoconfiguration)。
除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置(statelessautoconfiguration)的自动配置服务。
在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位,如果主机采用的网卡的MAC地址依然是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。
使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。
第二节IPv6的寻址和路由
2.1IPv6地址的表示
IPv6采用了长度为128位的IP地址,而IPv4的IP地址仅有32位,因此IPv6的地址资源要比IPv4丰富得多。
IPv6的地址格式与IPv4不同,一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式为X:
X:
X:
X:
X:
X:
X:
X,其中每一个X代表四位十六进制数,例如:
1080:
0000:
0000:
0000:
0008:
0800:
200C:
4156。
为了使地址变得简洁,冗余的“0”可用双冒号“:
:
”表示,使得表达式变得更简单,但是一个IPv6地址中只允许出现一个“:
:
”,这样前面的地址可简化为:
1080:
:
8:
800:
200C:
4156。
对于路由器来说,由于只关心地址的前面部分,为了地址表达式变得更简单,可以采用斜杠线“/”来省略地址的后面部分,则地址:
FEDC:
BA98:
1234:
5678:
9ABC:
DEF0:
1234:
5678可表示成FEDC:
BA98:
1200/40,其中“/40”表示地址的前40位为有效的地址,它的作用像IPv4的网络掩码。
2.2IPv6地址的分类
我们知道IPv4对地址的分类有A、B、C、D类,由于分类的不合理,浪费大量的可使用地址。
而IPv6地址是独立接口的标识符[3],所有的IPv6地址都被分配到接口,IPv6主要通过其地址前缀来划分其传输类型,定义了三种IPv6地址类型:
单播(Unicast)、组播(Multicast)、任播(Anycast)。
(1)单播地址(Unicast)[4]
单一接口的标识符。
发往单播地址的包被送给该地址标识的接口。
对于有多个接口的节点,它的任何一个单播地址都可以用作该节点的标识符。
IPv6单播地址是用连续的位掩码聚集的地址,类似于CIDR(无类域路由)的IPv4地址。
IPv6中的单播地址分配有多种形式,包括全部可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。
单播地址中有下列两种特殊地址。
不确定地址:
单播地址0:
0:
0:
0:
0:
0:
0:
0称为不确定地址。
它不能分配给任何节点。
它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上不确定地址。
回环地址:
单播地址0:
0:
0:
0:
0:
0:
0:
1称为回环地址。
节点用它来向自身发送IPv6包。
它不能分配给任何物理接口。
(2)组播地址(Multicast)
一组接口(一般属于不同节点)的标识符。
发往多播地址的包被送给该地标识的所有接口。
地址开始的11111111标识该地址为组播地址。
IPv6中没有广播地址,它的功能正在被组播地址所代替。
另外在IPv6中,何全“0”和全“l”的字段都是合法值,除非特殊地排除在外的。
特别是前缀可以包含“0”值字段或以“0”为终结。
一个单接口可以指定任何类型的多个IPv6地址(单播、任播、组播)或范围。
(3)任播地址(Anycast)
任播地址定义一组接口,它们的地址具有相同的前缀。
例如,连续到同样的的物理网络的计算机共享相同的前缀地址,发送到任播地址的分组必须交付给这个组成员中的一个,即根据选路协议最靠近的或最容易到达的。
IPv6任意播地址存在下列限制:
①.任意播地址不能用作源地址,而只能作为目的地址;
②.任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。
2.2IPv6的路由
IPv6寻址继承了IPv4中无类域间路由(CIDR)的概念和方法。
但它们有二个不同之处:
第一,IPv4使用屏蔽码确定32位地址的哪些位为子网号,而IPv6则使用地址前辍(AddressPrefix)来确定128位中前面多少位为子网号。
第二,IPv4的地址结构本身不反映域间路由的特点,域间路由是靠IP地址分配策略决定的,即将—块连续的C类地址分配给一个大部门的网络或ISP,以方便路由策略的实现。
IPv6没有IPv4中的地址类别的概念[5]。
出于路由目的,IPv6地址可以积累起来,理论上有很大潜力可以显著地减少非默认路由表的大小。
和IPv4一样,lPv6的路由也分为静态路由和动态路出。
静态路由是由手工配置的路由,它在两个网络设备之间定义了明确的路径,如果网络拓扑发生改变,需手动修改;动态路由是动态路由协议计算出来的,按照一定的路由算法,根据网络拓扑结构的变化进行路由的计算和路由表的更新。
表2-1所示为静态路由的优缺点比较。
表2-1IPv6静态路由的优缺点
IPv6静态路由优点
IPv6静态路由缺点
简单、高效、可靠
不适合在大型网络中使用
减小路由器的日常开销
在网络拓扑发生变化时不能自动调节
可以控制路由选择的更新
无法预防配置中可能存在的错误
比动态路由协议需要更少的带宽
一般来说在小型网络中可以充分利用静态路由的优点,而在大型网络中,在某些特殊情况下,也会配置少量的静态路由(比如在骨干网中配置默认路由)。
IPv6地址的配置方法:
ipv6address{ipv6-prefix/prefix-length[eui-64]}
如:
ipv6address2001:
0dbb:
:
1/64
开启IPv6路由功能方法:
ipv6unicast-routing
静态路由的配置方法为[6]:
ipv6route[ipv6-prefix/prefix-length]{ipv6-address|interface-typeinterface-number}
如:
ipv6route2001:
0dbb:
:
/32s0/0或ipv6route2001:
0dbb:
:
/322002:
2002:
:
l
IPv6路由协议实质上可以分为距离矢量协议和链路状态协议两类。
典型的距离矢量路由协议有RIPng,链路状态协议有OSPFv3和IS-ISv6。
RIPng是矢量距离协议,该协议很简单,但它要求网络中的每个路由器都要周期性地向网络中所有其他路由器广播自己的路由信息,网络收敛时间不稳定,故有一定的局限性。
其次RIPng定义限制它只能支持不超过16跳的互联网络。
针对矢量距离方法的缺陷,开放最短路径优先(OSPFv3)协议之类的链路状态协议得以引入。
路由器只在连接改变或其他路由器询问时才触发通告。
这样会减少与选路相关的嗓声,因而OSPFv3能够支持较大型网络。
但是OSPFv3比RIPng要复杂得多。
对多层次和基于服务类型选路的支持也是OSPFv3重要特性。
动态路由OSPFv3配置方法:
Ipv6routerospf[process-id]
Router-id[router-idaddress]
在端口启动动态路由OSPFv3配置方法:
Ipv6ospf[process-id]area[area-id]
第三节IPv6的网络安全
安全问题始终是与Internet相关的重要话题,IPv6的安全机制主要表现在以下几个方面:
(1)将原先独立于IPv4协议族之外的报头认证和安全信息封装作为IPv6的扩展头置于lPv6基本协议之中,为IPv6网络实现全网安全认证和加密封装提供了协议上的保证。
(2)地址解析放在ICMP(InternetControlMessageProtocol)层中,这使得其与ARP(AddressResolutionProtocol)相比,与介质的偶合性更小,而且可以使用标难的IP认证等安全机制。
(3)对于协议中的一些可能会给网络带来安全隐患的操作,IPv6协议本身都做了较好的防护。
例如:
因为一条链路上多个接口同时启动发送邻居请求消息而带来的链路拥塞隐患,IPv6采用在一定范围内的随机延时发送方法来减轻链路产生拥塞的可能,这同时也减少了多个节点在同一时问竞争同一个地址的可能。
(4)除了IPSec和IPv6本身对安全所做的措施之外,其他的安全防护机制在IPv6上仍然有效。
诸如:
NAT-PT(NetAddressTranslate-ProtocolTranslate)可以提供和IPv4中的NAT程同的防护功能;
通过扩展的ACL(AccesscontrolList)在IPv6上可以实现IPv4ACL所提供的所有安全防护。
另外,基于VPLS(VirtualPrivateLANSegment)、VPWS(VirtualPrivateWireService)的安全隧道和VPN(VirtualPrivateNetwork)等技术,在IPv6上也可以完全实现[7]。
Ipv6的安全机制可在两个主机、两个防火墙之间、两个路由器或移动主机和它的家乡代理(HomeAgent)之间连接。
为加强Internet安全性,IETF制定了用于保护IP通信的IP安全(IPSecurity,IPSec)协议。
IPSec是IPv6的一个组成部分,也是IPv4的一个可选扩展协议[8]。
IPSec提供了两种安全机制:
认证和加密。
认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。
加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。
IPSec的认证扩展头协议定义了认证的应用方法,加密安全载体协议定义了加密方法。
当然IPSec的大规模使用不可避免地会对网络设备的转发性能产生影响,因此,需要更高性能的硬件加以保障。
总的来说,IPv6极大地改善了网络安全现状。
第三章IPv6校园网络方案的设计
第一节设计原则
校园网的建设要为学校的根本利益服务,要使校园网在学校的入才培养、学科建设和科研工作方面发挥最大作用,这是校园网成败的关键。
建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境,为学校的发展和全球信息资源的共享而服务。
校园网设计是否合理,对校园网的来来发展和效益起着极为重要的作用。
通过分析借鉴国内多所重点大学建设校园网的成功经验,认为下一代校园网的建设应采用“整体规划、分步实施”的方针,其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
整个校园网络建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。
在制定网络建设规划时,应遵循如下原则:
(1)开放性—满足教学、科研和测试的需求,建成开放的公共试验平台;
(2)高起点—坚持高起点,研究、开发采用下一代互联网的体系结构和相应协议,推动下一代互联网应用;
(3)充分利用已有资源—避免重复建设,充分利用已有资源,结合日益进步的科技新技术,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障投资效益;
(4)高性能性和先进性—网络设备必须具备高速处理能力,保证网络的高吞吐能力,系统应有可扩展性的,能够根据实际要求升级;
(5)高可靠性—网络要求具有高可靠性、高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份。
为防止局部故障引起整个网络系统瘫痪,在网络骨干上要提供备份链路和冗余;
(6)安全性—保证网络系统和各层应用系统安全运行。
安全包括4个层面:
网络安全、操作系统安全、数据库安全、应用系统安全。
设备必须支持防火墙、VLAN、数据加密等技术,具有防止和控制病毒传播的功能;
(7)可扩展性—考虑到信息点数目相对稳定,在网络设备的性能升级时可进行扩展;
(8)可管理性—支持网络管理和监测软件,可以实时远程管理网络设备,分析和排除故障,减少网络运营时的管理和维护负担。
第二节总体框架
校园网网络和信息项目的总体结构如图3-1所示[9]。
图3-1校园网网络和信息项目的总体结构
其中,通信基础设施为计算机网络提供了承载平台和物理层的保证,计算机网络为教育应用提供信息传输与交换平台,安全保障体系和运行管理体系是支撑网络与应用的重要支柱。
第三节网络设计
3.1网络层次分配
在网络设计中,通常采用TCP/IP网络体系结构,网络层次会划分为三层:
核心层、汇聚层和接入层,下面简单描述这三层的功能:
(1)核心层——核心设备由于
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 IPv6 协议 校园网 构建 设计