基于IPv6的下一代校園網(wǎng)設(shè)計(jì)(定稿1)

1、分類號(hào)：分類號(hào)：tp393tp393 u u d d c c：d10621-d10621-4 40 08 8-(2007)-(2007) 6136-06136-0 密密 級(jí)：公級(jí)：公 開開 編編 號(hào)：號(hào)：200321503200321503 x x x x 工工 程程 學(xué)學(xué) 院院 學(xué)學(xué) 位位 論論 文文 基于基于 ipv6ipv6 的下一代校園網(wǎng)設(shè)計(jì)的下一代校園網(wǎng)設(shè)計(jì) 論文作者姓名論文作者姓名: : xxxxxx 申請學(xué)位專業(yè)申請學(xué)位專業(yè): : 網(wǎng)絡(luò)工程網(wǎng)絡(luò)工程 申請學(xué)位類別申請學(xué)位類別: : 工學(xué)學(xué)士工學(xué)學(xué)士 指指導(dǎo)導(dǎo)教教師師姓姓名名 ( (職職稱稱 ) ): : 張張 xxxx（副教授）（

2、副教授） 論文提交日期論文提交日期: : 20072007 年年 0606 月月 0101 日日 基于基于 ipv6ipv6 的下一代校園網(wǎng)設(shè)計(jì)的下一代校園網(wǎng)設(shè)計(jì) 摘摘 要要 隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，作為 internet 基石的 tcp/ip 協(xié)議族正進(jìn)行著一場 前所未有的變革。這場變革的起因是 ipv4 協(xié)議在面對 internet 發(fā)展時(shí)出現(xiàn)越來越多的不 足，人們?yōu)榻鉀Q這些不足提出用 ipv6 協(xié)議取代 ipv4 協(xié)議。ipv6 具有諸如海量地址、組播、 鄰居發(fā)現(xiàn)、自動(dòng)配置等許多新特性。然而，怎樣實(shí)現(xiàn) ipv4 向 ipv6 的平滑過渡，以及怎樣 在現(xiàn)有 ipv4 網(wǎng)絡(luò)上進(jìn)行 ipv

3、6 組網(wǎng)仍然是目前 ipv4/ipv6 混合組網(wǎng)的主要的問題。本文將 以在 ipv4 網(wǎng)絡(luò)上進(jìn)行 ipv6 的組網(wǎng)為目的展開設(shè)計(jì)工作。 本文首先收集并分析國內(nèi)外關(guān)于 ipv6 協(xié)議及 ipv6 過渡問題的最新資料，研究 ipv6 新特性，描述了 ipv6 協(xié)議的組件、特性、基于 ipv6 的路由協(xié)議等。并對目前常用的三種 過渡技術(shù)雙協(xié)議棧、隧道和 ipv6/ipv4 協(xié)議與地址轉(zhuǎn)換進(jìn)行分析比較。然后，對校園網(wǎng)原 有結(jié)構(gòu)進(jìn)行分析，提出網(wǎng)絡(luò)升級(jí)方案，過渡期間的 ipv4/ipv6 的共存策略及如何在校園網(wǎng) 中部署，分配了便于管理的 ipv6 地址，介紹了一個(gè)基于隧道技術(shù)的 ipv6 接入方案。構(gòu)造

4、 了基于網(wǎng)絡(luò)設(shè)備訪真軟件的 ipv6 實(shí)驗(yàn)平臺(tái)，在實(shí)驗(yàn)中本著立足實(shí)際情況，充分體現(xiàn) ipv6 的特性的基礎(chǔ)上，結(jié)合 dr 大學(xué) ipv4 校園網(wǎng)現(xiàn)狀，開展 dr 大學(xué) ipv6 試驗(yàn)網(wǎng)規(guī)劃和組建。 關(guān)鍵詞： ipv6；校園網(wǎng)；過渡 design the next generation campus network base on ipv6 abstract with the rapid growth of computer networking technology, the tcp/ip protocol suite as internet foundation stone is prece

5、ding a unprecedented change than ever before. the wedge that leads this transform is a number of deficiency has been emerged when ipv4 protocol faces up to the requirement of internet development. in order to cope with this issue, people think to replace ipv4 by ipv6. since ipv6 has many new merits

6、such as the great capacity for address, group broadcast, neighbor detect ,automatic scheme as so on. nevertheless, a question comes up that how to carry out smooth transition from ipv4 to ipv6 along with how to organize the ipv6 at the existing ipv4 network base, which these papers is going to cover

7、 over. first of all, in this article, we collect and analyse the latest domestic-overseas information about the transition from ipv4 to ipv6，and study ipv6s new merits. then depicts the modules, traits as well as routed and routing protocols based on ipv6.whereafer, through the analysis in customary

8、 campus network structure, we are going to provide the network upgrade scheme, the method of deploying the coexisting policy connected ipv4/ipv6 in the process of transition, and the introduction about access connection of ipv6 tunnel techniques. with the ipv6 simulaters experimental platform, in th

9、e purpose of revealing the ipv6 merits, based on dr existing ipv4 campus network, e are evolved into the development of dr campus ipv4/ipv6 layout and construction . key word:ipv6；campus network；transition 目目 錄錄 論文總頁數(shù)：40 頁 1引言引言.1 1.1選題的意義 .1 1.2本人所做的工作 .1 2ipv6 協(xié)議分析協(xié)議分析.2 2.1ipv6 協(xié)議.2 2.1.1ipv6 地址書

10、寫表示 .2 2.1.2ipv6 常用前綴和地址 .2 2.1.3單播 組播 任意播.3 2.1.4icmpv6 數(shù)據(jù)報(bào).7 2.2ipv6 路由.8 2.2.1ipv6 靜態(tài)路由 .9 2.2.2ipv6 動(dòng)態(tài)路由 .9 3ipv4/ipv6 的過渡策略及技術(shù)的過渡策略及技術(shù).10 3.1 過渡策略.10 3.1.1 過渡成本的描述方法.11 3.2雙協(xié)議棧 .13 3.3隧道 .13 3.3.1手工隧道.13 3.3.26to4 隧道.13 3.4協(xié)議與地址轉(zhuǎn)換 .14 3.4.1nat-pt.14 4基于基于 ipv6 的下一代校園網(wǎng)設(shè)計(jì)的下一代校園網(wǎng)設(shè)計(jì).14 4.3建設(shè)原則 .14

11、4.4描述 dr 大學(xué)原有校園網(wǎng).14 4.5原有網(wǎng)絡(luò)問題分析 .15 5升級(jí)工程方案升級(jí)工程方案.16 5.1需求分析 .16 5.2ipv4/ipv6 工程升級(jí)的方向.17 5.3三步部署 ipv6 校園網(wǎng)方案.18 5.3.1 dr 大學(xué)主干系統(tǒng)設(shè)計(jì).21 5.3.2 dr 大學(xué)接入系統(tǒng)設(shè)計(jì).22 5.4描述 dr 大學(xué)的下一代校園網(wǎng).23 6為下一代校園網(wǎng)分配為下一代校園網(wǎng)分配 ip 地址地址.23 6.1需求分析 .23 6.2dr 大學(xué) ipv6 地址規(guī)劃.24 6.2.1基于地域的規(guī)劃.25 6.2.2基于業(yè)務(wù)應(yīng)用的規(guī)劃.25 6.2.3結(jié)合應(yīng)用業(yè)務(wù)規(guī)劃的方式.25 7 實(shí)現(xiàn)實(shí)現(xiàn)

12、 ipv6 特性特性 .27 7.1 實(shí)現(xiàn)第 1 跳路由冗余 .27 7.2過渡時(shí)期的隧道實(shí)現(xiàn) .28 7.3通過隧道方式接入 ipv6 cernet2.29 7.4qos for ipv6 in campus.30 8實(shí)驗(yàn)平臺(tái)的構(gòu)建與實(shí)現(xiàn)實(shí)驗(yàn)平臺(tái)的構(gòu)建與實(shí)現(xiàn).32 8.1 組網(wǎng)手段與分析方法 .32 8.1.1關(guān)于 dynamips 網(wǎng)絡(luò)設(shè)備仿真軟件.32 8.1.2 實(shí)驗(yàn)平臺(tái)前期準(zhǔn)備.33 8.1.3 登陸到實(shí)驗(yàn)設(shè)備,實(shí)現(xiàn)與仿真軟件通信.34 8.2ipv6 over ipv4 手工隧道實(shí)驗(yàn)平臺(tái).34 8.3 ospf for ipv6 ospf version3.35 結(jié)結(jié) 論論.37

13、參考文獻(xiàn)參考文獻(xiàn).37 致謝致謝.39 聲明聲明.40 第 1 頁 共 45 頁 1 1引言引言 ipv6 被稱為是下一代網(wǎng)際協(xié)議?；ヂ?lián)網(wǎng)的協(xié)議和技術(shù)是在 20 世紀(jì) 70 年代和 80 年代 時(shí)發(fā)展起來的，目前一直使用的互聯(lián)網(wǎng)協(xié)議是 ipv4。但由于網(wǎng)絡(luò)的發(fā)展，現(xiàn)行的 ipv4 己 越來越不能滿足各種網(wǎng)絡(luò)應(yīng)用的需要了，產(chǎn)生了許多制約網(wǎng)絡(luò)發(fā)展的瓶頸。面對這些事實(shí)， 我們現(xiàn)在要做的工作已經(jīng)不是去討論需不需要替換現(xiàn)有協(xié)議的問題了，而是應(yīng)該研究如何 安全地、漸進(jìn)地、無傷害地由基于 ipv4 的現(xiàn)有網(wǎng)絡(luò)過渡到下一代 ipv6 網(wǎng)絡(luò)。因此，本文 從互網(wǎng)的歷史和發(fā)展入手，結(jié)合 dr 大學(xué)的網(wǎng)絡(luò)升級(jí)工程，通

14、過對 ipv4 協(xié)議和 ipv6 協(xié)議 基本原理的分析，對從 ipv4 到 ipv6 的過渡技術(shù)與實(shí)現(xiàn)做一些應(yīng)用研究。 1.11.1 選題的意義選題的意義 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展以及各個(gè)高校規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)用戶群數(shù)目不斷的增加，校 園網(wǎng)的壓力越來越大，主要表現(xiàn)在以下幾個(gè)方面: (1)網(wǎng)絡(luò)帶寬瓶頸隨著校園網(wǎng)上信息資源的不斷豐富、應(yīng)用平臺(tái)的不斷增加、用戶數(shù)量 的不斷增大，原有的網(wǎng)絡(luò)帶寬已經(jīng)不能滿足信息流量增長的需要。特別是隨著多媒體網(wǎng)上 教學(xué)、視頻點(diǎn)播等應(yīng)用的興起，對網(wǎng)絡(luò)帶寬的需求迅猛增加。網(wǎng)絡(luò)帶寬己經(jīng)成為制約校園 網(wǎng)新興業(yè)務(wù)開展的瓶頸。 (2)安全和管理問題學(xué)生用戶的網(wǎng)絡(luò)行為有別于其他網(wǎng)絡(luò)用戶，

15、增加了管理和安全方面 的難度。例如，ip 盜用、私設(shè)網(wǎng)絡(luò)服務(wù)、黑客行為、大量 p2p 應(yīng)用(如 bt)等，令校園網(wǎng) 管理人員防不勝防。 (3)多業(yè)務(wù)需求許多新的教學(xué)科研項(xiàng)目的開展，需要校園網(wǎng)在多業(yè)務(wù)性上予以支持。例 如，對 mpls vpn, ipv6 的支持，更強(qiáng)大的 qos 保障，更好的 ip vpn 業(yè)務(wù)等。特別是隨 著 cngi 工程的開展，大學(xué)對 ipv6 實(shí)驗(yàn)網(wǎng)的需要會(huì)逐漸增大，需要校園網(wǎng)對 ipv6 提供強(qiáng) 有力的支持。為了緩解以上的壓力，現(xiàn)有校園網(wǎng)絡(luò)需要改造成新型的校園網(wǎng)絡(luò)。下一代校 園網(wǎng)(ngen)是現(xiàn)有校園網(wǎng)絡(luò)發(fā)展的必然趨勢，已經(jīng)距離我們不遠(yuǎn)了，其核心是“業(yè)務(wù)驅(qū)動(dòng)” ，并且

16、擁有高帶寬和高存儲(chǔ)量(需要應(yīng)用萬兆以太網(wǎng))、全設(shè)備應(yīng)用、ipv6 的應(yīng)用、更多地 關(guān)注運(yùn)營管理、支持多業(yè)務(wù)的運(yùn)行。這就說明在下一代校園網(wǎng)中萬兆以太網(wǎng)及 ipv6 技術(shù) 必將作為核心的技術(shù)被使用。 綜合上述分析，可以看出 ipv6 發(fā)展將是全方位的網(wǎng)絡(luò)技術(shù)升級(jí)，而且結(jié)合校園網(wǎng)向 ipv6 過渡策略的理論進(jìn)行研究與探討，組建下一代校園網(wǎng)，對今后大規(guī)模 ipv6 商業(yè)網(wǎng)絡(luò) 部署實(shí)施具有積極的參考價(jià)值。 1.21.2 本人所做的工作本人所做的工作 簡述互聯(lián)網(wǎng)的歷史和發(fā)展以及互聯(lián)網(wǎng)在中國的發(fā)展和現(xiàn)狀，同時(shí)闡述下一代網(wǎng)絡(luò)協(xié)議 ipv6 的發(fā)展歷史及其優(yōu)越性; 介紹 ipv6 協(xié)議基本概念，了解 ipv6

17、尋址、ipv6 報(bào)頭結(jié)構(gòu)、icmpv6 機(jī)制、鄰節(jié)點(diǎn)發(fā) 現(xiàn)和 ipv6 路由等進(jìn)行初步分析。 第 2 頁 共 45 頁 對 ipv4 到 ipv6 的過渡技術(shù)進(jìn)行分析，特別是對現(xiàn)在使用得較多的雙協(xié)議棧技術(shù)、隧 道技術(shù)和翻譯轉(zhuǎn)換技術(shù)進(jìn)行研究，探討其機(jī)理。 給出校園網(wǎng)向下一代網(wǎng)絡(luò)過渡的過渡策略，那些因素會(huì)促進(jìn) ipv6 的部署。 描述一個(gè)校園網(wǎng)原有的網(wǎng)絡(luò)原形，分析其特點(diǎn)，得出網(wǎng)絡(luò)升級(jí)的需求分析，提出升級(jí) 工程的原則。 以 dr 大學(xué)為例，探討校園網(wǎng) ipv6 的應(yīng)用。 分析出校園網(wǎng)信息點(diǎn) ipv6 地址的需求量，結(jié)合 rfc 的地址管理建議和 cernet2 對地 址的管理規(guī)則為該校園網(wǎng)分配便于管

18、理的 ipv6 地址。 通過 dynamips 路由器模擬軟件搭建 ipv6 的實(shí)驗(yàn)平臺(tái)，結(jié)合校園網(wǎng)應(yīng)用特點(diǎn)，完成典 型 ipv6 技術(shù)在校園網(wǎng)中部署的關(guān)鍵實(shí)驗(yàn)，實(shí)現(xiàn) ipv6 在校園網(wǎng)中部署的基本功能。 2 2ipv6ipv6 協(xié)議協(xié)議分析分析 2.12.1 ipv6ipv6 協(xié)議協(xié)議 ipv6 在解決 ipv4 遇到的問題方面做了許多改進(jìn)。本節(jié)將對 ipv6 地址，報(bào)頭、路由技 術(shù)、鄰居發(fā)現(xiàn)機(jī)制等進(jìn)行研究。 2.1.12.1.1 ipv6 地址書寫表示地址書寫表示 ipv4 地址長度為 32 比特(4 字節(jié))。書寫 ipv4 地址時(shí)采用點(diǎn)分十進(jìn)制，例如: 210.35.243.254。為實(shí)

19、現(xiàn) ip 協(xié)議的平滑過渡，對 128 比特長的 ipv6 地址，定義相似的表示 方法十分必要?？紤]到 ipv6 地址長度是 ipv4 的四倍，rfc 1884 規(guī)定的標(biāo)準(zhǔn)語法建議把 ipv6 地址的 128 比特(16 字節(jié))書寫成 8 個(gè) 16 位的無符號(hào)整數(shù)，每個(gè)整數(shù)用四個(gè)十六進(jìn)制 位表示，這些數(shù)之間用冒號(hào)(:)分開，如:2001:250:eeff:0243:02fd:00ff fe00:0a39 ipv6 格式前綴( fp, format prefix)的表示和 ipv4 地址前綴在 cidr 中的表示方法類似。 比如 2001:250:eeff:/48 表示一個(gè)前綴為 48 位的網(wǎng)絡(luò)地

20、址空間。此外，與 ipv4 不同，ipv6 中的全 0 和全 1 表示都是合法的。 2.1.22.1.2 ipv6 常用前綴和地址常用前綴和地址 :128 即 0:0:0:0:0:0:0:0，不確定型地址，只能作為尚未獲得正式地址的主機(jī)的源地址， 不能作為目的地址，不能分配給真實(shí)的網(wǎng)絡(luò)接口。 :1/128 即 0:0:0:0:0:0:0:1，環(huán)回地址，相當(dāng)于 ipv4 中的 localhost 127.0.0.1 2001:/16 全球單播地址，由 iana 按地域和 isp 進(jìn)行分配，是最常用的 2002:/16 6to4 單播地址，用于 6to4 自動(dòng)構(gòu)造隧道技術(shù)的地址。 3ffe:/16

21、 早期分配的進(jìn)行試驗(yàn)的單播地址，6bone 網(wǎng)絡(luò)項(xiàng)目就使用該類地址注:6bone 是 世界上成立最早也是規(guī)模最大的全球范圍 ipv6 示范網(wǎng)。上面三類單播地址，是目前使用 最廣的 ipv6 地址。 fe80:/10 本地鏈路單播地址，用于單一鏈路，適用于鏈路地址自動(dòng)配置、鄰居發(fā)現(xiàn)等。 ff00:/8 組播地址，本文后面將對其詳細(xì)介紹。 第 3 頁 共 45 頁 :a.b.c.d 兼容 ipv4 的 ipv6 地址，其中 a.b.c.d 代表 ipv4 地址。自動(dòng)將 ipv6 包以隧道 方式在 ipv4 網(wǎng)絡(luò)中傳送的 ipv4/ipv6 節(jié)點(diǎn)將使用這種形式的地址。 :ffff:a.b.c.d i

22、pv4 映射過來的 ipv6 地址，是在不支持 ipv6 的網(wǎng)上用于表示 ipv4 節(jié) 點(diǎn)。其中 a.b.c.d 代表 ipv4 地址，例如:ffff:210.35.243.2540 注:以上兩種地址都屬于“內(nèi)嵌 ipv4 地址的 ipv6 地址”。這種地址的目的是 為了 ipv4 和 ipv6 聯(lián)合應(yīng)用。 2.1.32.1.3 單播單播 組播組播 任意播任意播 rfc3513 中，仍然建議 ipv6 地址分為單播、任播、組播三種類型。 (一)單播地址。 一個(gè)單接口有一個(gè)標(biāo)識(shí)符。發(fā)送給一個(gè)單播地址的包傳遞到由該地址標(biāo)識(shí)的 接口上。rfc3513 建議了新的 ipv6 全球單播地址通用格式如下所

23、示: n bitsm bits128-n-m 全球路由前綴子網(wǎng) id接口 id 全球路由前綴是分配給站點(diǎn)(一組子網(wǎng)/鏈接)的一個(gè)典型層次結(jié)構(gòu)值，子網(wǎng) id 是一個(gè)站 點(diǎn)內(nèi)子網(wǎng)的標(biāo)識(shí)。ipv6 單播地址中的接口標(biāo)識(shí)符是用來確定鏈路上一個(gè)接口的。rfc3513 建議所有的單播地址(除了以二進(jìn)制 000 開頭的地址外)都有 64 位接口 id，并具有改進(jìn) eui-64 格式的結(jié)構(gòu)，即建議 n+m=64, 為進(jìn)一步明確 ipv6 全球單播地址格式，rfc3587 在 rfc3513 基礎(chǔ)上給出了全球單播 地址新的格式。如下所示: n bits64-n bits64 bits 全球路由前綴子網(wǎng) id接口

24、 id (1) 鏈路本地地址 10 位54 位64 位 1111111010子網(wǎng) id接口 id 設(shè)計(jì)鏈路本地地址的目的是為了用于諸如自動(dòng)地址配置、鄰居發(fā)現(xiàn)或無路由器存在的 單鏈路的尋址。路由器不應(yīng)該將帶有鏈路本地源地址或目的地址的任何包轉(zhuǎn)發(fā)到其它鏈路 上。 如:對應(yīng)于上例中全球單播 ipv6 地址的鏈路本地 ipv6 地址為 fe80:0000:0000:0000:2fd: ff: fe00: a39，可簡寫為 fe80:2fd:ff:fe00:a3 (2) 站點(diǎn)本地地址 10 位54 位64 位 1111111011子網(wǎng) id接口 id 第 4 頁 共 45 頁 站點(diǎn)本地地址的設(shè)計(jì)目的是為

25、了用于無需全球前綴的站點(diǎn)內(nèi)部尋址。站點(diǎn)本地地址的 格式前綴為 1111 1110 11，即 fecx:/40。這種地址的功能類似于 l0.0.0.0/18 ,172.16.0.0/16 和 192.168.0.0/16 等 ipv4 私有地址空間。當(dāng)組建 ipv6 內(nèi)部 intranet 時(shí)，該網(wǎng)絡(luò)內(nèi)部站點(diǎn)可 以使用站點(diǎn)本地地址。此類地址的有效域僅限于一個(gè)站點(diǎn)內(nèi)部，這些地址不可被其他站點(diǎn) 訪問。盡管子網(wǎng) id 可以長達(dá) 54 位，但最好還是保證全球鏈接站點(diǎn)能在站點(diǎn)本地前綴和全 球前綴中使用相同的子網(wǎng) id。路由器對這種地址的處理方式和對本地鏈路地址的處理方式 類似，也即不應(yīng)轉(zhuǎn)發(fā)站點(diǎn)外具有站點(diǎn)本

26、地源地址或目的地址的任何包。 這種地址的例子如下: fec0:2fd:ff:fe00:a39a (二)任意播地址 任播地址表示單播地址的集合。屬于不同節(jié)點(diǎn)的一組接口可以有一個(gè)標(biāo)識(shí)符。發(fā)送給 一個(gè)任播地址的包傳送到該地址標(biāo)識(shí)的、根據(jù)選路協(xié)議距離度量最近的一個(gè)接口上。通常 任播地址用于標(biāo)識(shí)提供同樣服務(wù)的節(jié)點(diǎn)集。也就是，將包發(fā)送給一個(gè)任播地址的節(jié)點(diǎn)并不 在意由節(jié)點(diǎn)集中的哪一個(gè)來響應(yīng)，因?yàn)槿尾サ刂返亩鄠€(gè)成員都可能響應(yīng)對其鏈路層地址的 請求。目前，此類地址僅被用做目標(biāo)地址，且僅分配給路由器使用。 (三)組播地址 組播地址是一種多點(diǎn)傳送地址。ipv6 協(xié)議沒有定義廣播地址，其功能由組播地址替代。 一般屬于

27、不同節(jié)點(diǎn)的一組接口有一個(gè)標(biāo)識(shí)符。發(fā)送給一個(gè)組播地址的包傳遞到該地址所標(biāo) 識(shí)的所有接口上。ipv6 組播地址是一組節(jié)點(diǎn)的標(biāo)識(shí)符，一個(gè)節(jié)點(diǎn)可以歸屬于任意數(shù)量的組 播組。組播地址格式如下: 844112 1111111 1 flagscop組播 格式前綴為 1111 1111(十六進(jìn)制表示為 ffxx:/32)標(biāo)識(shí)這種地址為組播地址。 flags 標(biāo)志由 4 位組成: 000t 前面 3 位為保留位，初始設(shè)置為 0 t=0 指示一個(gè)永久分配的組播地址，由全球互聯(lián)網(wǎng)管理機(jī)構(gòu)進(jìn)行分配。 t=1 指示一個(gè)臨時(shí)的組播地址。 scop: (scope) 4 位組播范圍值用來限制組播組的范圍。該字段的可能十六進(jìn)

28、制 值如下所示: 0 保留 8 組織本地范圍 1 節(jié)點(diǎn)本地范圍 9(未分配) 第 5 頁 共 45 頁 2 鏈路本地范圍 a(未分配) 3(未分配) b(未分配) 4(未分配) c(未分配) 5 站點(diǎn)本地范圍 d(未分配) 6(未分配) e 全球范圍 7(未分配) f 保留 (2)所有節(jié)點(diǎn)地址: ff01:0:0:0:0:0:0:1(簡寫為 ff0l:l) ff02:0:0:0:0:0:0:1(簡寫為 ff02:1) (3)所有路由器地址: ff01:0:0:0:0:0:0:2(簡寫為 ff01:2) ff02:0:0:0:0:0:0:2(簡寫為 ff02:2) ff05:0:0:0:0:0:

29、0:2(簡寫為 ff05:2) (3) 請求節(jié)點(diǎn)地址:ff02:0:0:0:0:1:ffxx:xxxy 如本方案中描述地址解析使用icmpv6中使用：destination address:ff02:1:ff00:2使用請求 節(jié)點(diǎn)地址來獲得對方主機(jī)的mac地址。 1:2/64 mac_b 1:1/64 mac_ans報(bào)文報(bào)文 source address:1:1 link layer address:mac_a destination address:ff02:1:ff00:2 source address:1:2 link layer address:mac_b destination ad

30、dress:1:1 pc1 pc2 圖 2-1 ipv6 基本報(bào)頭基本報(bào)頭 ipv6 基本報(bào)頭如下圖所示: 第 6 頁 共 45 頁 圖 2-2 ipv4 基本報(bào)頭如下圖所示: 圖 2-3 在上面 2 個(gè)圖示中，可以明確看出 ipv6 的報(bào)頭比 ipv4 的報(bào)頭更為簡潔，也就是說路 由器在處理 ipv6 數(shù)據(jù)包的時(shí)候所讀取報(bào)頭的時(shí)間更短，更有利于數(shù)據(jù)的高速轉(zhuǎn)發(fā)。 ipv6 報(bào)頭中的字段包括： 1 版本：版本字段規(guī)定了 ip 協(xié)議的版本。 2 通信流類別：通信流類別字段表示 ipv6 數(shù)據(jù)包的類或優(yōu)先級(jí)。 3 流標(biāo)簽：流標(biāo)簽字段表示這個(gè)數(shù)據(jù)包屬于源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的一個(gè)特定數(shù)據(jù)包序列， 它需要

31、由中間 ipv6 路由器進(jìn)行特殊處理。 4 有效載荷長度：有效載荷長度字段表示 ipv6 有效載荷的長度。 5 下一個(gè)報(bào)頭：下一個(gè)報(bào)頭表示第一個(gè)擴(kuò)展報(bào)頭（如果存在）的類型，或者上層 pdu 中 的協(xié)議（如：tcp、udp 或 icmpv6） 。 6 跳限制：跳限制字段表示 ipv6 數(shù)據(jù)包在被丟棄前可以通過的最大鏈路數(shù)。 7 源地址：源地址字段表示源主機(jī)的 ipv6 地址。 8 目標(biāo)地址：目標(biāo)地址字段表示當(dāng)前目標(biāo)節(jié)點(diǎn)的 ipv6 地址。 第 7 頁 共 45 頁 2.1.42.1.4 icmpv6 數(shù)據(jù)報(bào)數(shù)據(jù)報(bào) ipv6 中另外一個(gè)非常重要的數(shù)據(jù)報(bào)類型是 icmpv6(internet con

32、trol messageprotocol version 6)。在 ipv4 中，icmp 可以看成是 ip 層的一部分。因 ip 協(xié)議不保證數(shù)據(jù)包傳遞的 可靠性，所以當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)中被拋棄時(shí)有必要將數(shù)據(jù)包未到達(dá)情況由發(fā)現(xiàn)錯(cuò)誤的主機(jī)或 路由器通知信源。此外，在數(shù)據(jù)包發(fā)送前，可以確認(rèn)目標(biāo)是否存在或查看路由器的狀態(tài)。 icmpv6 具備 ipv4 的 icmp 基本功能，廢除了一些過時(shí)消息類型，并提供一個(gè)簡單的故障 排除回應(yīng)服務(wù)。與 ipv4 種的 icmp 相比，icmpv6 有了很大改進(jìn)和變化。icmpv6 還綜合 了另外兩個(gè)在原 ipv4 中分屬不同協(xié)議完成的功能: a.多點(diǎn)傳送監(jiān)聽者發(fā)現(xiàn)(

33、multicast listener discovery, mld ) mld 用三條 icmpv6 消息取代了 ipv4 所用的 igmp 協(xié)議(internet 組成員協(xié)議)，管理 子網(wǎng)多點(diǎn)傳送成員。 b.鄰居發(fā)現(xiàn)(neighbor discovery nd ) 鄰居發(fā)現(xiàn)是一組五條 icmpv6 消息，用來管理同一鏈路上節(jié)點(diǎn)間通信。鄰居發(fā)現(xiàn)協(xié)議 取代了 ipv4 所用的地址解析協(xié)議、icmpv4 路由器發(fā)現(xiàn)協(xié)議和 icmpv4 重定向消息。 icmpv6 數(shù)據(jù)報(bào)在數(shù)據(jù)禎中的位置如下所示: mac headeripv6 headericmpv6 headericmpv6 message 鄰居

34、發(fā)現(xiàn)協(xié)議鄰居發(fā)現(xiàn)協(xié)議 鄰居發(fā)現(xiàn)協(xié)議是 ipv6 協(xié)議的一個(gè)組成部分，它解決同一鏈路上節(jié)點(diǎn)之間的互操作問題。 鄰居發(fā)現(xiàn)協(xié)議定義了解決如下一些問題的機(jī)制: (1)地址自動(dòng)配置:節(jié)點(diǎn)為自身的網(wǎng)絡(luò)接口配置 ipv6 地址，與之關(guān)聯(lián)的有重復(fù)地址檢測機(jī)制 等: (2)地址解析:由其它節(jié)點(diǎn)的 ipv6 地址得到其鏈路層地址; (3)路由發(fā)現(xiàn):主機(jī)發(fā)現(xiàn)同一鏈路上的路由，與之關(guān)聯(lián)的還有參數(shù)發(fā)現(xiàn)、前綴發(fā)現(xiàn)等機(jī)制。 在我們的隧道實(shí)驗(yàn)配置中 在 cisco 路由器上使用 debug ipv6 icmp；debug ipv6 packts 可以 觀察鄰居發(fā)現(xiàn)的具體操作過程 第 8 頁 共 45 頁 圖 2-4 使用 p

35、ing 命令觀察 debug 輸出，觀察 icmp echo 的操作過程。 圖 2-5 2.22.2 ipv6ipv6 路由路由 路由的功能有兩個(gè):一是給被路由數(shù)據(jù)包選擇一條從源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的路徑，二是 按照一定的策略進(jìn)行被路由數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由選擇和轉(zhuǎn)發(fā)是實(shí)現(xiàn)網(wǎng)絡(luò)高效通信的基礎(chǔ)。 ip 網(wǎng)絡(luò)是由通過路由設(shè)備連接的子網(wǎng)構(gòu)成的，路由設(shè)備負(fù)責(zé) ip 子網(wǎng)間尋徑，并將被 路由 ip 分組轉(zhuǎn)發(fā)到其它 ip 子網(wǎng)。在 ip 網(wǎng)絡(luò)中每個(gè)數(shù)據(jù)包都記錄了該數(shù)據(jù)包的源 ip 地址 第 9 頁 共 45 頁 和目的 ip 地址。路由器通過檢查數(shù)據(jù)包的目的 ip 地址，來轉(zhuǎn)發(fā)數(shù)據(jù)包。 需要說明的是:網(wǎng)絡(luò)主機(jī)之間使

36、用被路由協(xié)議(如 ipv4. ipv6. ipx 等)進(jìn)行通信，而路由 器使用路由選擇協(xié)議(或稱為路由協(xié)議)進(jìn)行路由信息的更新，維護(hù)和生成路由表。 ipv6 網(wǎng)絡(luò)的地址空間雖然非常大，但是由于采用層次地址結(jié)構(gòu)，從而能夠?qū)⒙酚杀眄?xiàng) “集聚”起來，所以 ipv6 網(wǎng)絡(luò)中的路由表將明顯少于 ipv4 網(wǎng)絡(luò)的路由表，而且 ip 數(shù)據(jù)包 的轉(zhuǎn)發(fā)更為高效。 ipv6 路由設(shè)備處理 ip 分組的過程和 ipv4 路由設(shè)備處理 ip 分組的過程非常類似。路由 器檢查 ipv6 分組的目的地址信息，判斷該目的地址是否在與其相連的子網(wǎng)上，如果是， 則把該 ipv6 分組轉(zhuǎn)發(fā)到相應(yīng)子網(wǎng)，如果不是，則向其它與該 ip

37、v6 分組有相同子網(wǎng)前綴的 路由器轉(zhuǎn)發(fā)，或者將其丟棄處理。目前在網(wǎng)絡(luò)主千上采用的 ipv6 路由協(xié)議包括 bgp4+, ospf for ipv6, routing ipv6 with is-is 及 ripng for ipv6。 2.2.12.2.1ipv6 靜態(tài)路由靜態(tài)路由 靜態(tài)路由要求網(wǎng)絡(luò)管理者手工配置路由表，網(wǎng)絡(luò)管理者要做到對網(wǎng)絡(luò)通信流量進(jìn)行整 體控制。但是在出錯(cuò)時(shí)，也需要人工干預(yù)以重新路由。在非網(wǎng)狀的總線型、星型和樹型網(wǎng) 絡(luò)中，經(jīng)常采用這種方法。因?yàn)閷τ跀?shù)據(jù)包，網(wǎng)絡(luò)上僅有一條到達(dá)目的地的路徑。進(jìn)行靜 態(tài)路由配置時(shí)，用一個(gè)條目指出所有未知目的地的默認(rèn)路徑，因?yàn)闊o其它可替代的路由路 徑

38、。靜態(tài)路由的優(yōu)點(diǎn):減小路由器的開銷:在小型網(wǎng)絡(luò)上易實(shí)現(xiàn);靜態(tài)路由具有更高的可操作 性和安全性。但在大型網(wǎng)絡(luò)中，手工管理路由表是一件復(fù)雜而效率低下的事情。 值得注意的是，ipv6 網(wǎng)絡(luò)中，采用靜態(tài)路由的路由器可以不用手動(dòng)生成主機(jī)的默認(rèn)路 由，因?yàn)?ipv6 協(xié)議里的“ndp”鄰居發(fā)現(xiàn)協(xié)議可以自動(dòng)獲得相應(yīng)的默認(rèn)路由。但是，多 數(shù)時(shí)候，為保證安全和可操作性，還需要人工干預(yù)。 2.2.22.2.2ipv6 動(dòng)態(tài)路由動(dòng)態(tài)路由 運(yùn)行動(dòng)態(tài)路由協(xié)議的路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)狀況生成路由表。當(dāng)存在到目的地的多 條路徑時(shí)，如果進(jìn)行數(shù)據(jù)傳輸?shù)囊粭l路徑發(fā)生了中斷，路由器會(huì)根據(jù)運(yùn)行的路由選擇協(xié)議 自動(dòng)選擇其它路徑傳輸數(shù)據(jù)

39、。ipv6 協(xié)議目前主要采用以下幾種動(dòng)態(tài)路由協(xié)議:bgp4+. ospf for ipv6, routing ipv6 with is-is 及 ripng foripv6，此外 ietf 還推薦使用 idrp2 來取代 bgp4+。下面主要介紹 ospffor ipv6。 ospf for ipv6 ospf ( open shortest path first)，開放最短路徑優(yōu)先)也是一種 igp 協(xié)議。ospf 是基 于層次概念的路由協(xié)議。層次的根是 as，它分成區(qū)域，每個(gè)區(qū)域包括一組互聯(lián)網(wǎng)絡(luò)。在 一個(gè)區(qū)域內(nèi)的路由叫做區(qū)域內(nèi)(intra-area。在不同區(qū)域內(nèi)的路由叫區(qū)域間(inter-

40、area。每個(gè) as 有一個(gè)不能相鄰的主干區(qū)域。在這種情況下，為了保證其內(nèi)聚性，需要用戶配置虛擬 第 10 頁 共 45 頁 鏈路。所有其他區(qū)域都連接到這個(gè)主干區(qū)域。 ospf for ipv6 是用于 ipv6 的版本。它也是 ipv6 推薦的 igp 協(xié)議。該協(xié)議適用于規(guī)模 較大的網(wǎng)絡(luò)。與 ripv6 不同的是，ospf for ipv6 直接工作在 ipv6 層。 3 3ipv4/ipv6ipv4/ipv6 的過渡的過渡策略及技術(shù)策略及技術(shù) 在比較老的 rfc 文檔中經(jīng)?？梢婈P(guān)于網(wǎng)絡(luò)過渡的術(shù)語“migration”譯為“遷移”之意。 較新的 rfc 文檔在關(guān)于網(wǎng)絡(luò)過渡的術(shù)語變成了“tra

41、nsition”即為漢語“過渡”之意，這表 明 ietf 在對待 ipv6 過渡的問題的時(shí)候越來越實(shí)際了。 要實(shí)現(xiàn) ipv6 的部署，實(shí)現(xiàn) ipv4 向 ipv6 的平滑過渡，是在不影響現(xiàn)有網(wǎng)絡(luò)環(huán)境下，逐 步的實(shí)現(xiàn) ipv6 在現(xiàn)有 ipv4 網(wǎng)上通信，然后再逐漸進(jìn)行新的應(yīng)用業(yè)務(wù)的部署。 從 ipv4 到 ipv6 過渡技術(shù)按照工作原理分為三大類:雙協(xié)議棧;隧道技術(shù):ipv6/ipv4 協(xié)議 與地址轉(zhuǎn)換技術(shù)。 3.1 過渡策略過渡策略 計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)雖然只有二十幾年，但作為上個(gè)世紀(jì)人類最偉大的發(fā)明之一，網(wǎng)絡(luò) 己逐漸成為人們的一種生活方式，成為經(jīng)濟(jì)的一種載體，成為人類文化的一個(gè)組成部分。 在這

42、種情況下，滿足人們現(xiàn)有需求的同時(shí)，怎樣以最小的代價(jià)實(shí)現(xiàn)網(wǎng)絡(luò)的平滑過渡，不僅 需要解決技術(shù)方面的問題，更需要在整個(gè)社會(huì)層面進(jìn)行協(xié)調(diào)。 我們認(rèn)為向以 ipv6 為核心的下一代網(wǎng)絡(luò)過渡既是不可避免的，又不可能是一徽而就 的。過渡的總體原則應(yīng)該是(1)分階段; (2)有側(cè)重;(3)以應(yīng)用為推動(dòng)力量。 從用戶角度來說，需要實(shí)現(xiàn)透明過渡; 從管理角度來說，網(wǎng)絡(luò)運(yùn)營組織不希望網(wǎng)絡(luò)過渡對正常的業(yè)務(wù)造成大的擾動(dòng);目前 ipv4 網(wǎng)絡(luò)中數(shù)量巨大的設(shè)備必須得到 ipv6 支持。 用戶需求、政策支持和成本是推動(dòng)向以 ipv6 為核心的下一代網(wǎng)絡(luò)過渡的關(guān)鍵。 我國在 2004 年年底開通了 cernet2，代表了政府對

43、 ipv6 技術(shù)的重視程度，但是不能代 表政策會(huì)引導(dǎo)運(yùn)營商開始部署大規(guī)模的 ipv6 商用網(wǎng)。這還需要運(yùn)營商進(jìn)行有力的推動(dòng)和 商業(yè)需求，有更為靈活的網(wǎng)絡(luò)過渡建設(shè)。 一些研究人員認(rèn)為，ipv4 向 ipv6 過渡，從時(shí)間和規(guī)模上分，可以分為著名的“海洋 與孤島”理論。 如下圖所示： 第 11 頁 共 45 頁 圖 3-1 第一階段，ipv4“海洋” 不需要過渡技術(shù)。 第二階段，ipv4“海洋”和 ipv6“孤島” 。需要過渡技術(shù)。可供選擇的技術(shù)為各種隧道， 和 ipv6/ipv4 協(xié)議與地址轉(zhuǎn)換。 第三階段，ipv4“海洋”和 ipv6“海洋” 。采用 ipv6/ipv4 地址轉(zhuǎn)換過渡技術(shù)。 第

44、四階段，ipv4“孤島”和 ipv6“海洋” ?？赡懿捎玫倪^渡技術(shù)有 nat-pt 第五階段，可能是純 ipv6“海洋” 。不需要過渡技術(shù)。 3.1.1 過渡成本的描述方法過渡成本的描述方法 也許 ipv4 到 ipv6 的過渡，不僅是技術(shù)上的過渡，還需要有一套推廣方法，管理策略， 業(yè)務(wù)應(yīng)用的實(shí)現(xiàn)。我們從網(wǎng)絡(luò)的過渡成本和可管理性出發(fā)，結(jié)合對網(wǎng)絡(luò)的研究和調(diào)查，參 考很多觀點(diǎn)，視角的基礎(chǔ)上，提出過渡成本的描述方法，見下圖： 第 12 頁 共 45 頁 圖 3-2 在上圖中;橫軸表示時(shí)間(t：time )，縱軸表示過渡代價(jià)(c：cost)。五個(gè)圓代表網(wǎng)絡(luò)過渡 階段不同的 ipv6 網(wǎng)絡(luò)類型。 根據(jù)上

45、圖和我得出的分析結(jié)論，我得出過渡代價(jià)關(guān)系表達(dá)式:c=kt/(s*r)們，其中，k 是 一個(gè)常數(shù)，r 是一個(gè)隨機(jī)量，s 代表過渡技術(shù)的效率，且 s，r=1 t 和 c 的關(guān)系如下； (l)一方面，隨著向下一代網(wǎng)絡(luò)過渡需要的設(shè)備和科研逐漸投入，過渡成本會(huì)逐漸增加， 代價(jià)也會(huì)增加； (2)另一方面，隨著時(shí)間的推移，對 ipv4 網(wǎng)絡(luò)的投資和維護(hù)將持續(xù)增加，網(wǎng)絡(luò)過渡代 價(jià)將隨之增大。 s 和 c 成反比； 參數(shù) s 由各種過渡技術(shù)及過渡技術(shù)組合方案在實(shí)際部署中的效率所決定，效率越高， c 越??；反之越大； 隨機(jī)量 r 對 c 的影響： 隨機(jī)量 r 指某種可以快速刺激 ipv6 部署的重大應(yīng)用，r 的值

46、越大，c 的值約小。 我認(rèn)為，目前網(wǎng)絡(luò)過渡的一個(gè)關(guān)鍵問題是尋找這個(gè)隨機(jī)量 r。隨著應(yīng)用熱點(diǎn)的轉(zhuǎn)移， iptv，視頻會(huì)議，voip 等與視頻相關(guān)的應(yīng)用越來越多，對 qos ，帶寬，延遲要求越來 越高，這個(gè) r 可能在某種形式視頻類應(yīng)用中產(chǎn)生。因視頻所具有的特性與 ipv6 的對 qos 更好支持的特性相結(jié)合、適宜在 ipv6 上運(yùn)行的普及型應(yīng)用。 第 13 頁 共 45 頁 3.2 雙協(xié)議棧雙協(xié)議棧 雙協(xié)議棧(dual stack)是在相關(guān)節(jié)點(diǎn)上安裝 ipv4/ipv6 雙協(xié)議棧。包括 dualstack model 和 limited dual stack model 兩種模式。雙協(xié)議棧節(jié)點(diǎn)(

47、dual stacknodes)既能與 ipv4 節(jié)點(diǎn)通 信，又能與 ipvb 節(jié)點(diǎn)通信。雙協(xié)議棧節(jié)點(diǎn)必須能夠接受、發(fā)送和轉(zhuǎn)發(fā) ipv4 a records、ipv6 aaaa records 和 ipv6 a 6record 類型的 ip 數(shù)據(jù)包。 （在 dns 服務(wù)器中，這 是三種不同的命名類型） 。rfc 1933 中，建議了這三種形式:(1)dns 解析后僅返回 ipv4 地 址;(2)dns 解析后僅僅返回 ipv6 地址;(3 )dns 解析后返回 ipv6 和 ipv4 兩種地址。 雙協(xié)議棧節(jié)點(diǎn)如下所示： 應(yīng)用層 傳輸層 ipv4ipv6 數(shù)據(jù)鏈路層 物理層 3.3隧道隧道 隧道

48、技術(shù)是將 ipv6 數(shù)據(jù)包封裝在 ipv4 分組中。隧道技術(shù)提供了單個(gè) ipv6 網(wǎng)絡(luò)(或節(jié) 點(diǎn))穿越 ipv4 網(wǎng)絡(luò)的技術(shù)。被 ipv4 網(wǎng)絡(luò)分隔的 ipv6 節(jié)點(diǎn)(或網(wǎng)絡(luò))通過隧道技術(shù)產(chǎn)生一個(gè)虛 擬鏈路，在這種方式下，ipv4 網(wǎng)絡(luò)充當(dāng) ipv6 的傳輸載體，共享 ipv4 網(wǎng)絡(luò)的帶寬。隧道封 裝如下圖所示: ipv4 頭ipv6 頭ipv6 數(shù)據(jù) 隧道是目前和將來一段時(shí)間向以 ipv6 為核心的互聯(lián)網(wǎng)過渡常用技術(shù)之一。隧道可以分為 手工配置隧道、自動(dòng)配置隧道、6over4、6to4 等類型。下面詳細(xì)介紹本設(shè)計(jì)中所使用的手 工隧道和 6to4 隧道。 3.3.1 手工隧道手工隧道 需要在隧

49、道的兩端都進(jìn)行手工配置。這種技術(shù)是在隧道的入口節(jié)點(diǎn)處產(chǎn)生一個(gè)封裝的 ipv4 分組，并通過 ipv4 網(wǎng)絡(luò)傳送該封裝分組。一般而言，隧道的終點(diǎn)是一個(gè)中間 ipv6/ipv4 型路由器，但數(shù)據(jù)報(bào)到達(dá)隧道終點(diǎn)時(shí)并未到達(dá)它的目的地，路由器在隧道的出口 處接收該分組，去掉 ipv4 頭部，并繼續(xù)傳遞這個(gè) ipv6 分組。這種隧道適合長期的、經(jīng)常 通信的 ipv6 節(jié)點(diǎn)之間的傳輸。 3.3.2 6to4 隧道隧道 6to4 是一種自動(dòng)構(gòu)造隧道的機(jī)制。作為一種過渡性的解決方法，這種機(jī)制要求站點(diǎn)采 用特殊的 ipv6 地址(2002:ipv4addr:/48)，每個(gè)采用 6to4 機(jī)制的站點(diǎn)必須至少具有一個(gè)

50、全 球唯一的 ipv4 地址。由于這種機(jī)制下隧道端點(diǎn)的 ipv4 地址可以從 ipv6 地址中提取。所以 隧道的建立是自動(dòng)的。這種機(jī)制適用于運(yùn)行 ipv6 協(xié)議的站點(diǎn)之間的通信。6to4 要求隧道 中至少有兩臺(tái)路由器支持雙棧和 6to4 。6to4 機(jī)制還允許在采用 6to4 的 ipv6 站點(diǎn)和純 第 14 頁 共 45 頁 ipv6 站點(diǎn)之間通過中繼路由器(6to4 relay router)進(jìn)行通信。值得注意的是，這時(shí)不要求 通信的兩個(gè)端點(diǎn)之間具有可用的 ipv4 連接。 3.4 協(xié)議與地址轉(zhuǎn)換協(xié)議與地址轉(zhuǎn)換 3.4.1 nat-pt network address translatio

51、n-protocol translation 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換。除單點(diǎn)故障 和性能問題需要解決外，利用轉(zhuǎn)換網(wǎng)關(guān)來在 ipv4 和 ipv6 網(wǎng)絡(luò)之間轉(zhuǎn)換以實(shí)現(xiàn) ipv4 對 ipv6 的通信是可行的。根據(jù) ip 報(bào)頭的地址和協(xié)議的不同，對 ip 分組做相應(yīng)的語義翻譯，從而 使純 ipv4 和純 ipv6 站點(diǎn)之間能夠透明通信。 4 4基于基于 ipv6ipv6 的下一代校園網(wǎng)設(shè)計(jì)的下一代校園網(wǎng)設(shè)計(jì) 4.3 建設(shè)原則建設(shè)原則 校園網(wǎng)的建設(shè)要為學(xué)校的根本利益服務(wù)，要使校園網(wǎng)在學(xué)校的人才培養(yǎng)、學(xué)科建設(shè)和 科研工作方面發(fā)揮最大作用，這是校園網(wǎng)成敗的關(guān)鍵。建設(shè)校園網(wǎng)的根本目的是為學(xué)校的 教學(xué)、科研

52、和管理提供先進(jìn)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為學(xué)校的發(fā)展和全球信息資源的共享 而服務(wù)。校園網(wǎng)設(shè)計(jì)是否合理，對校園網(wǎng)的未來發(fā)展和效益起著極為重要的作用。通過分 析清華大學(xué)、上海交通大學(xué)、第二軍醫(yī)大學(xué)、北京郵電大學(xué)等近 15 所重點(diǎn)大學(xué)建設(shè)校園 網(wǎng)的成功經(jīng)驗(yàn)，我們認(rèn)為 dr 大學(xué)校園網(wǎng)的建設(shè)應(yīng)采用“整體規(guī)劃、分步實(shí)施”的方針， 其總體設(shè)計(jì)方案的確定，不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余 地。整個(gè)校園網(wǎng)絡(luò)的建設(shè)不是一朝一夕可以實(shí)現(xiàn)的，必須分步實(shí)施，設(shè)計(jì)中需要考慮各階 段的情況，適應(yīng)長遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)。 4.4 描述描述 dr 大學(xué)原有校園網(wǎng)大學(xué)原有校園網(wǎng) dr 大學(xué)校園網(wǎng)是一個(gè)

53、綜合高效的教學(xué)和科研的校園計(jì)算環(huán)境。其主干網(wǎng)絡(luò)采用光纖 通訊介質(zhì)，以千兆光傳輸技術(shù)為基礎(chǔ)，融合光纖快速以太網(wǎng)等多種通訊技術(shù)基本覆蓋了整 個(gè)校園。在高層網(wǎng)絡(luò)協(xié)議方面以 intranet 模型為基本架構(gòu)，上層應(yīng)用完全基于 tcp/ip 協(xié)議 族實(shí)現(xiàn)。 (1)物理層: 校園網(wǎng)物理拓?fù)洳捎梅旨?jí)網(wǎng)絡(luò)構(gòu)，即將校園骨干網(wǎng)分為核心網(wǎng)和分支網(wǎng)兩部分。核心 網(wǎng)絡(luò)層是整個(gè)系統(tǒng)的中心，它提供一個(gè)單獨(dú)的主干設(shè)備連接到校園網(wǎng)其他部分，起到匯聚 流量和高速轉(zhuǎn)發(fā)的作用。由一個(gè)核心節(jié)點(diǎn)及幾組 12 芯單模光纖、一組 4 芯單模光纖組成 星型網(wǎng)絡(luò)。分支網(wǎng)絡(luò)由核心節(jié)點(diǎn)向外輻射到各院系大樓的 4 芯光纜和上行的節(jié)點(diǎn)設(shè)備組成。 院系大

54、樓的局域網(wǎng)則通過上行節(jié)點(diǎn)設(shè)備連入校園骨干網(wǎng)。現(xiàn)有主分支網(wǎng)節(jié)點(diǎn) 5 個(gè)。 冗余連接 dr 大學(xué)的校園網(wǎng)主干設(shè)備到住分支節(jié)點(diǎn)除了主要的 12 芯單模還有一條 4 芯的單模光 纜連接做為備份。由于設(shè)備的老化，并不支持基于協(xié)議的流量工程，使得冗余鏈路使用效 第 15 頁 共 45 頁 率不高。 (2)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層 提供符合 ieee 802.x 標(biāo)準(zhǔn)的 10m、100m 雙絞線和光纖以太網(wǎng)接口，但是不具備萬兆 以太網(wǎng)的升級(jí)能力，系統(tǒng)只支持 port 單一的 vlan 的劃分功能，虛網(wǎng)間通訊通過三層交 換實(shí)現(xiàn)，虛網(wǎng)間有基于地址和應(yīng)用的安全控制策略。作為支持路徑選擇和廣播等功能的重 要設(shè)備支持冗余。

55、dr 大學(xué)校園網(wǎng)原有分級(jí)拓?fù)淙缦聢D所示： 圖 4-1 4.5 原有網(wǎng)絡(luò)問題分析原有網(wǎng)絡(luò)問題分析 dr 大學(xué)校園網(wǎng)經(jīng)歷了從無到有，從小到大的過程，一部分設(shè)計(jì)，一分實(shí)現(xiàn)，然后連 接為一體，并沒有一個(gè)整體、系統(tǒng)的設(shè)計(jì)。經(jīng)過 10 年的發(fā)展成為現(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)。初期 能滿足校園網(wǎng)不大的業(yè)務(wù)應(yīng)用需求，但隨著信息化的高速發(fā)展，新的信息點(diǎn)，新的網(wǎng)絡(luò)應(yīng) 用，原有的校園網(wǎng)已經(jīng)不能滿足現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用需求，很大程度的制約了高校信息化建 設(shè)的進(jìn)程。 校園新建筑的落成,對網(wǎng)絡(luò)的需求進(jìn)一步的擴(kuò)大,網(wǎng)絡(luò)覆蓋的空白點(diǎn)急需解決,這是建設(shè) 新的校園網(wǎng)的條件之一 dr 大學(xué)對升級(jí)校園網(wǎng)的需求日益明顯，建設(shè)完畢的校園網(wǎng)絡(luò)應(yīng)該能夠滿足

56、業(yè)務(wù)增長 第 16 頁 共 45 頁 的需要，尤其是網(wǎng)絡(luò)核心設(shè)備必須能夠滿足這一需要。主干核心層與匯聚層實(shí)現(xiàn)干兆、幾 千兆 bps 速率連接，可平滑升級(jí)至萬兆。下一代校園網(wǎng)應(yīng)完全支持 ipv6 、以適應(yīng)網(wǎng)絡(luò)技 術(shù)高速的發(fā)展，在圖書館，辦公大樓等處建立無線上網(wǎng)站點(diǎn)，提供無線上網(wǎng)服務(wù)作為有線 網(wǎng)絡(luò)的補(bǔ)充。 通過對大學(xué)網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用業(yè)務(wù)的分析發(fā)現(xiàn)，此大學(xué)原有網(wǎng)絡(luò)采用的是千兆骨干網(wǎng)， 在原有網(wǎng)絡(luò)結(jié)構(gòu)中，核心層和匯聚層設(shè)備采用的都是現(xiàn)在看來比較低端和落后的產(chǎn)品，均 不具備 acl 功能，從而制約了校園網(wǎng)的擴(kuò)展能力，更無能力對病毒和黑客進(jìn)行有效地防 范和杜絕。 更主要的一點(diǎn)就是，此大學(xué)的原有網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用

57、了不同品牌的網(wǎng)絡(luò)設(shè)備，像有 3com、銳捷網(wǎng)絡(luò)和 d-link 等廠商的設(shè)備，這樣管理起來非常麻煩。網(wǎng)絡(luò)需要統(tǒng)一管理， 是 dr 大學(xué)急需解決的問題之一。 核心部分問題分析： 網(wǎng)絡(luò)中心主干設(shè)備負(fù)責(zé)全網(wǎng)的流量匯聚和數(shù)據(jù)高速轉(zhuǎn)發(fā)，隨著大學(xué)的發(fā)展，信息點(diǎn)的 飛速增長，新的業(yè)務(wù)應(yīng)用。數(shù)據(jù)流量增大，該設(shè)備基本處于滿負(fù)荷運(yùn)行。影響了數(shù)據(jù)的傳 輸，增大了傳輸延時(shí)，可靠性降低。 擴(kuò)展性和可靠性不強(qiáng)，主干設(shè)備維護(hù)或者發(fā)生故障將影響整個(gè)校園網(wǎng)的通信，一旦發(fā) 生問題將造成很大的損失。 由于設(shè)備老化，模塊的耗盡，新的業(yè)務(wù)模塊不能被加入，新建設(shè)的教學(xué)，交流中心部 分不能直接接入網(wǎng)絡(luò)中心。 接入部分問題分析： 由于設(shè)備的

58、多元化，網(wǎng)絡(luò)管理比較混亂，計(jì)費(fèi)和監(jiān)控都存在很大的問題。原有的匯聚 層設(shè)備不支持 acl 功能制約了校園網(wǎng)的安全管理。 隨著校園擴(kuò)建工程的的完工，新的學(xué)生公寓，會(huì)議中心，行政建筑，專項(xiàng)課題研究大 樓的落成投入使用，原有的校園網(wǎng)已經(jīng)完全無法滿足當(dāng)前的業(yè)務(wù)需求，升級(jí)校園網(wǎng)是適應(yīng) 高校發(fā)展的重點(diǎn)工程。 5 5升級(jí)工程方案升級(jí)工程方案 5.15.1 需求分析需求分析 建設(shè)一流的數(shù)字化網(wǎng)絡(luò)環(huán)境、數(shù)字化資源、數(shù)字化教學(xué)與學(xué)習(xí)環(huán)境，實(shí)現(xiàn)數(shù)字化學(xué)習(xí)、 教學(xué)、科研和管理，創(chuàng)建數(shù)字化的生活空間。 dr 大學(xué)的下一代校園網(wǎng)建設(shè)，不能僅僅著眼于網(wǎng)絡(luò)帶寬的建設(shè)，而且應(yīng)該極其強(qiáng)調(diào) 建成以后網(wǎng)絡(luò)的可管理性、安全性、擴(kuò)展性和各

59、級(jí)網(wǎng)絡(luò)設(shè)備和鏈路的冗余性和可靠性。比 如安全性，作為網(wǎng)絡(luò)應(yīng)用一個(gè)很重要的方面，是需要重點(diǎn)考慮的部分，在保障數(shù)據(jù)傳輸安 全的同時(shí)，還要同時(shí)加強(qiáng)網(wǎng)絡(luò)安全、防病毒系統(tǒng)建設(shè)，保護(hù)校園網(wǎng)系統(tǒng)免受黑客攻擊，防 第 17 頁 共 45 頁 止非法的訪問，為網(wǎng)絡(luò)系統(tǒng)和應(yīng)用提供安全的防護(hù)屏障。 從可靠性和冗余性方面來考慮，由于整個(gè)網(wǎng)絡(luò)需要長期不間斷運(yùn)行，設(shè)各的維護(hù)工作 比較困難，所以要求采用的核心設(shè)備應(yīng)該是高可靠，免維護(hù)的高質(zhì)量網(wǎng)絡(luò)產(chǎn)品。 dr 大學(xué)的下一代校園網(wǎng)絡(luò)預(yù)想中的設(shè)計(jì)規(guī)模大約有 1 萬個(gè)信息點(diǎn)，其中需要立即使 用的信息點(diǎn)也有很多，支持近兩萬個(gè)用戶，使全校區(qū)絕大多數(shù)計(jì)算機(jī)設(shè)備都連接上網(wǎng)。網(wǎng) 絡(luò)基礎(chǔ)平臺(tái)將

60、覆蓋 dr 大學(xué)規(guī)劃的六十幾座大樓。所以還要充分考慮到網(wǎng)絡(luò)管理的功能， 實(shí)行有效的配置管理、失效管理、安全管理、計(jì)費(fèi)管理、性能管理。網(wǎng)絡(luò)的擴(kuò)展性要求也 是網(wǎng)絡(luò)設(shè)計(jì)的基本要求，建設(shè)完畢的校園網(wǎng)絡(luò)應(yīng)該能夠滿足業(yè)務(wù)增長的需要，尤其是網(wǎng)絡(luò) 核心設(shè)備必須能夠滿足這一需要。主干核心層與匯聚層實(shí)現(xiàn)干兆、幾千兆 bps 速率連接， 可平滑升級(jí)至萬兆。下一代校園網(wǎng)應(yīng)完全支持 ipv6、以適應(yīng)網(wǎng)絡(luò)技術(shù)高速的發(fā)展，在圖 書館，建立無線上網(wǎng)站點(diǎn)，提供無線上網(wǎng)服務(wù)作為有線網(wǎng)絡(luò)的補(bǔ)充。 另外，基于對未來應(yīng)用的考慮，通過網(wǎng)絡(luò)輸送的還有大量的用于教學(xué)和研究的視頻信 息。因此建立的視頻服務(wù)系統(tǒng)可以同時(shí)在兩個(gè)校區(qū)之間召開視頻會(huì)議