基于IPv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計(jì)

1、電 子 科 技 大 學(xué)畢 業(yè) 設(shè) 計(jì)（論 文）論文題目：基于ipv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計(jì) 學(xué)習(xí)中心（或辦學(xué)單位）：電子科技大學(xué)信息中心指導(dǎo)老師： 職 稱： 講師 學(xué)生姓名： 學(xué) 號(hào): 專 業(yè)：網(wǎng)絡(luò)工程 電子科技大學(xué)繼續(xù)教育學(xué)院制網(wǎng)絡(luò)教育學(xué)院2010年 05月 28日電 子 科 技 大 學(xué)畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)題目：基于ipv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計(jì)任務(wù)與要求： 本文主要是研究ipv6網(wǎng)絡(luò)協(xié)議特性以及ipv4向ipv6的過(guò)渡技術(shù)，在 在沒(méi)有ipv6硬件路由設(shè)備的條件下，設(shè)法通過(guò)設(shè)置軟件路由來(lái)創(chuàng)建學(xué)校 的ipv6實(shí)驗(yàn)平臺(tái)，在實(shí)驗(yàn)平臺(tái)上展開(kāi)關(guān)于ipv6的基礎(chǔ)實(shí)驗(yàn)以及部署實(shí)驗(yàn)。時(shí)間： 2010

2、年 3 月22 日 至 2010 年 5月28 日 共10 周學(xué)習(xí)中心（或辦學(xué)單位）： 電子科技大學(xué)信息中心學(xué)生姓名： 學(xué) 號(hào)：專業(yè)： 網(wǎng)絡(luò)工程指導(dǎo)單位或教研室： 電子科技大學(xué)信息中心指導(dǎo)教師： 職 稱： 講師電子科技大學(xué)繼續(xù)教育學(xué)院制網(wǎng)絡(luò)教育學(xué)院2010 年 05 月 28 日畢業(yè)設(shè)計(jì)(論文)進(jìn)度計(jì)劃表日 期工 作 內(nèi) 容執(zhí) 行 情 況指導(dǎo)教師簽 字2010.3.22至2010.3.28準(zhǔn)備論文提綱良好2010.3.29至2010.4.4查找相關(guān)文獻(xiàn)良好2010.4.5至2010.4.11創(chuàng)建實(shí)驗(yàn)平臺(tái)良好2010.4.12至2010.4.18展開(kāi)關(guān)于ipv6的基礎(chǔ)實(shí)驗(yàn)良好2010.4.19至

3、2010.4.25展開(kāi)ipv6網(wǎng)絡(luò)性能測(cè)試良好2010.4.26至2010.5.10畢業(yè)論文撰寫(xiě)良好2010.5.11至2010.5.28準(zhǔn)備答辯良好教師對(duì)進(jìn)度計(jì)劃實(shí)施情況總評(píng) 簽名 年 月 日 本表作評(píng)定學(xué)生平時(shí)成績(jī)的依據(jù)之一。摘要ip地址空間不足等問(wèn)題己成為互聯(lián)網(wǎng)發(fā)展的瓶頸，現(xiàn)有的互聯(lián)網(wǎng)協(xié)議ipv4無(wú)法滿足發(fā)展的需要。作為下一代的網(wǎng)絡(luò)協(xié)議，ipv6的新特性為下一代互聯(lián)網(wǎng)的應(yīng)用和發(fā)展提供了廣闊的前景和完善的支持。ipv6校園網(wǎng)的建設(shè)是中國(guó)下一代互聯(lián)網(wǎng)(cngi)的重要組成部分。它是在ipv4校園網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行的新的建設(shè)。因此，lpv6校園網(wǎng)的規(guī)劃、配置和建設(shè)方案就需要依據(jù)不同高校的網(wǎng)絡(luò)狀況

4、和不同的實(shí)現(xiàn)技術(shù)進(jìn)行設(shè)計(jì)。本文對(duì)ipv6技術(shù)進(jìn)行了深入廣泛的研究，探討了基于ipv6技術(shù)的校園網(wǎng)的設(shè)計(jì)和部署，并實(shí)現(xiàn)其應(yīng)用。關(guān)鍵詞：ipv6 校園網(wǎng) 網(wǎng)絡(luò)管理abstractip address issues such as space development of the internet has become the bottleneck, the existing internet protocol ipv4 can not meet the needs of development. as a next generation network protocol, ipv6 new fea

5、tures for the next generation of internet applications and a broad prospect for development and improvement of support.ipv6 campus network construction is play an important part in the next generation internet (cngi). it is based on the campus of the new construction in the ipv4 network. therefore,

6、ipv6 campus network planning, configuration, and building programs based on different colleges and universities will need to network conditions and different techniques of the design. this paper on ipv6 technology in-depth extensive study of the campus network based on ipv6 technology design and dep

7、loyment, and to achieve its application.key word：ipv6 network management campus network目錄第一章 緒 言1第一節(jié) 研究背景1第二節(jié) 研究?jī)?nèi)容1第三節(jié) 本文的工作2第二章ipv6網(wǎng)絡(luò)協(xié)議的研究3第一節(jié) ipv6網(wǎng)絡(luò)協(xié)議簡(jiǎn)介3第二節(jié) ipv6的尋址和路由32.1 ipv6地址的表示32.2 ipv6地址的分類42.2 ipv6的路由5第三節(jié) ipv6的網(wǎng)絡(luò)安全6第三章ipv6校園網(wǎng)絡(luò)方案的設(shè)計(jì)8第一節(jié) 設(shè)計(jì)原則8第二節(jié) 總體框架8第三節(jié) 網(wǎng)絡(luò)設(shè)計(jì)93.1 網(wǎng)絡(luò)層次分配93.2 網(wǎng)絡(luò)地址規(guī)劃10第四章 ipv6校

8、園網(wǎng)絡(luò)的應(yīng)用部署11第一節(jié) ipv6校園網(wǎng)建設(shè)的幾種模式111.1 雙棧模式111.2 隧道模式121.3 透?jìng)髂Ｊ?3第二節(jié) ipv6校園網(wǎng)建設(shè)的具體部署142.1 校園網(wǎng)建設(shè)模式的部署142.2 校園網(wǎng)的網(wǎng)絡(luò)配置15第三節(jié) windows操作系統(tǒng)下ipv6協(xié)議的安裝與配置17第四節(jié) ipv6網(wǎng)絡(luò)性能測(cè)試18第五章 結(jié)束語(yǔ)21謝辭23參考文獻(xiàn)23第一章 緒 言第一節(jié) 研究背景internet是上個(gè)世紀(jì)九十年代逐漸發(fā)展應(yīng)用的最重要技術(shù)之一，近年來(lái)互聯(lián)網(wǎng)技術(shù)更是以超出人們想象的速度迅猛發(fā)展。然而，隨著基于ipv4協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)特別是internet的快速發(fā)展，互聯(lián)網(wǎng)在產(chǎn)生了巨大的經(jīng)濟(jì)效益和社會(huì)

9、效益的同時(shí)也暴露出其本身一些固有的問(wèn)題，如ipv4地址的匾乏、安全性不高、路由表過(guò)度膨脹，服務(wù)質(zhì)量等。其中，最主要的有以下兩個(gè)問(wèn)題：（1）ip地址即將耗盡。現(xiàn)在廣泛采用的ipv4設(shè)計(jì)于1981年，使用32位二進(jìn)制數(shù)。從1995年開(kāi)始，全球的ip地址以平均每年6000萬(wàn)8000萬(wàn)的速度被消耗直到目前，隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，特別是未來(lái)電子、電器設(shè)備和移動(dòng)通信設(shè)備對(duì)ip地址的巨大需求，ipv4的約42億個(gè)地址空間是根本無(wú)法滿足要求的。（2）路由表的快速增長(zhǎng)。有數(shù)據(jù)表明，1990年只有大約5000條路由被存放在路由表中，而在2000年則達(dá)到了120,000條，而且還保持著60100的增長(zhǎng)率。這使得大

10、量的網(wǎng)絡(luò)設(shè)備由于處理速度跟不上而很快被淘汰。為了解決ipv4存在的問(wèn)題，早在1995年，互聯(lián)網(wǎng)工程工作小組(ietf)就已經(jīng)開(kāi)始著手開(kāi)發(fā)下一代互聯(lián)網(wǎng)技術(shù)。ipv6(internet protocol version 6)成為代替ipv4的一種新的ip協(xié)議。ipv6協(xié)議擴(kuò)展了地址空問(wèn)，地址長(zhǎng)度達(dá)到了128位；同時(shí)ipv6簡(jiǎn)化了首部格式。對(duì)擴(kuò)展項(xiàng)和選項(xiàng)進(jìn)行改進(jìn)；增加了流標(biāo)識(shí)能力字段和對(duì)qos（服務(wù)質(zhì)量）的支持，提高了安全能力。這些特點(diǎn)都是ipv6在未來(lái)的互聯(lián)網(wǎng)絡(luò)中發(fā)展的優(yōu)勢(shì)，滿足了未來(lái)網(wǎng)絡(luò)的發(fā)展要求。第二節(jié) 研究?jī)?nèi)容中國(guó)下一代互聯(lián)網(wǎng)示范工程(cngi)的核心網(wǎng)cernet2是目前所知世界上規(guī)模最大

11、的采用純ipv6技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)。它以2.5gbps10gbps速率連接全國(guó)20個(gè)主要城市的25個(gè)cernet2主干核心節(jié)點(diǎn)，為全國(guó)200余所高校和科研單位提供1gbps10gbps的高速ipv6接入服務(wù)，開(kāi)展科研應(yīng)用和大規(guī)模ipv6網(wǎng)絡(luò)部署實(shí)施的探索1。雖然cernet2主干網(wǎng)采用的是純ipv6協(xié)議，但是各大高校的校園網(wǎng)建設(shè)基本上還是使用ipv4協(xié)議，隨著校園網(wǎng)絡(luò)的迅猛發(fā)展，以ipv4為主要協(xié)議的校園網(wǎng)絡(luò)也慢慢暴露諸多問(wèn)題。其中，主要是ipv4有限的地址空間和結(jié)構(gòu)，已經(jīng)不能滿足日益增長(zhǎng)的用戶需求，所以采用ipv6才能從根本上解決校園網(wǎng)ip地址短缺的問(wèn)題。因此，在高校中如何構(gòu)建ipv6

12、校園網(wǎng)將成為大家非常關(guān)注的一個(gè)課題。ipv4的淘汰是信息時(shí)代發(fā)展的必然結(jié)果，本著與時(shí)俱進(jìn)、開(kāi)拓創(chuàng)新的原則，ipv6的研究和部署上都已有了可喜的成績(jī)和發(fā)展。綜合來(lái)看，目前高校設(shè)計(jì)ipv6校園網(wǎng)絡(luò)應(yīng)具有如下幾個(gè)特點(diǎn)：（1）ipv6技術(shù)本身還不成熟，還在發(fā)展、還涉及很多實(shí)際部署和應(yīng)用的問(wèn)題，這方面高校有著自己的優(yōu)勢(shì)；（2）cernet2將成為真正意義上的“中國(guó)教育與科研計(jì)算機(jī)網(wǎng)”，作為下一代網(wǎng)絡(luò)的研究示范平臺(tái)，供各高校接入，以便有效開(kāi)展ipv6的技術(shù)和應(yīng)用研究；目前很多高校已經(jīng)或開(kāi)始建設(shè)校園內(nèi)的ipv6網(wǎng)絡(luò)(局部)或者ipv6的城域網(wǎng)(覆蓋城域范圍內(nèi)的若干高校)，這些ipv6網(wǎng)絡(luò)都將接入cernet

13、2；（3）211高?；蛘哂兄攸c(diǎn)學(xué)科的大專院校，都已接入cernet2，目前己掀起建設(shè)ipv6校園網(wǎng)的熱潮。第三節(jié) 本文的工作隨著校園網(wǎng)規(guī)模的擴(kuò)大，業(yè)務(wù)負(fù)載的不斷增加，保持網(wǎng)絡(luò)高利用率，防止關(guān)鍵業(yè)務(wù)受到擁塞影響以及各種網(wǎng)絡(luò)應(yīng)用和資源的管理安全性變得越來(lái)越重要。因此，在校園網(wǎng)的進(jìn)一步建設(shè)中應(yīng)該充分考慮如何更好的利用pv6的技術(shù)2。而要具體掌握ipv4到ipv6網(wǎng)絡(luò)平穩(wěn)過(guò)渡、評(píng)估和改進(jìn)ipv6協(xié)議、進(jìn)行大規(guī)模ipv6網(wǎng)絡(luò)應(yīng)用，就必須首先要建立ipv6實(shí)驗(yàn)網(wǎng)，在實(shí)驗(yàn)網(wǎng)上獲得足夠的經(jīng)驗(yàn)，然后才能進(jìn)行推廣。本文主要工作就是研究ipv6網(wǎng)絡(luò)協(xié)議特性以及ipv4向ipv6的過(guò)渡技術(shù)，在沒(méi)有ipv6硬件路由設(shè)備

14、的條件下，設(shè)法通過(guò)設(shè)置軟件路由來(lái)創(chuàng)建學(xué)校的ipv6實(shí)驗(yàn)平臺(tái)，在實(shí)驗(yàn)平臺(tái)上展開(kāi)關(guān)于ipv6的基礎(chǔ)實(shí)驗(yàn)以及部署實(shí)驗(yàn)。然后在實(shí)驗(yàn)基礎(chǔ)上最終建立學(xué)校的ipv6局域網(wǎng)，能夠?qū)π?nèi)用戶提供ipv6接入服務(wù)。第二章ipv6網(wǎng)絡(luò)協(xié)議的研究第一節(jié) ipv6網(wǎng)絡(luò)協(xié)議簡(jiǎn)介ipv6是“internet protocol version 6”的縮寫(xiě)，它是ietf(internet engineering task force，因特網(wǎng)工程工作小組)設(shè)計(jì)的用于替代現(xiàn)行版本ip協(xié)議(ipv4)的下一代ip協(xié)議。ipv6能滿足下一代語(yǔ)音、數(shù)據(jù)、視頻融合的通信網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全、質(zhì)量和移動(dòng)性的要求。同時(shí)，ipv6應(yīng)用使每個(gè)人、每個(gè)

15、終端都成為內(nèi)容提供者，人們不但能獲取信息，也能提供信息。并且，ipv6能達(dá)到永遠(yuǎn)在線，使網(wǎng)民之間實(shí)現(xiàn)真正的交互這將改變現(xiàn)在的運(yùn)營(yíng)模式，打造更新的商業(yè)模式。ipv6設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)的地址，這種地址被稱為可聚合全局單點(diǎn)廣播地址(aggregatable global unicast address)，這使得路由器能在路由表中用一條記錄(entry)表示一片子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。ipv6同時(shí)改進(jìn)提高了ip包的基本報(bào)頭格式。這種簡(jiǎn)化的包結(jié)構(gòu)是對(duì)ipv4的一個(gè)主要改進(jìn)之處，它有助于彌補(bǔ)ipv6長(zhǎng)地址占用的帶寬。ipv6的16字節(jié)地址長(zhǎng)度是ipv4的4字

16、節(jié)地址長(zhǎng)度的4倍，但ipv6報(bào)頭的總長(zhǎng)度只有ipv4報(bào)頭總長(zhǎng)度的2倍。ipv6報(bào)頭所含字段少，而且報(bào)頭長(zhǎng)度固定。這些特點(diǎn)使路由器的硬件實(shí)現(xiàn)更加簡(jiǎn)單。當(dāng)主機(jī)ip地址需要經(jīng)常改動(dòng)的時(shí)候，手工配置和管理靜態(tài)ip地址是一件非常煩瑣和困難的工作。在ipv4中，dhcp協(xié)議可以實(shí)現(xiàn)主機(jī)ip地址的自動(dòng)設(shè)置。ipv6繼承了ipv4的這種自動(dòng)配置服務(wù)，并將其稱為全狀態(tài)自動(dòng)配置(stateful auto configuration)。除了全狀態(tài)自動(dòng)配置，ipv6還采用了一種被稱為無(wú)狀態(tài)自動(dòng)配置(stateless auto configuration)的自動(dòng)配置服務(wù)。在無(wú)狀態(tài)自動(dòng)配置過(guò)程中，主機(jī)首先通過(guò)將它的網(wǎng)

17、卡mac地址附加在鏈接本地地址前綴之后，產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址(ieee已經(jīng)將網(wǎng)卡mac地址由48位改為了64位,如果主機(jī)采用的網(wǎng)卡的mac地址依然是48位，那么ipv6網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù)ieee的一個(gè)公式將48位mac地址轉(zhuǎn)換為64位mac地址)。使用無(wú)狀態(tài)自動(dòng)配置，無(wú)需手動(dòng)干預(yù)就能夠改變網(wǎng)絡(luò)中所有主機(jī)的ip地址。第二節(jié) ipv6的尋址和路由2.1 ipv6地址的表示ipv6采用了長(zhǎng)度為128位的ip地址，而ipv4的ip地址僅有32位，因此ipv6的地址資源要比ipv4豐富得多。ipv6的地址格式與ipv4不同，一個(gè)ipv6的ip地址由8個(gè)地址節(jié)組成，每節(jié)包含16個(gè)地址位，以4個(gè)十六

18、進(jìn)制數(shù)書(shū)寫(xiě)，節(jié)與節(jié)之間用冒號(hào)分隔，其書(shū)寫(xiě)格式為x:x:x:x:x:x:x:x，其中每一個(gè)x代表四位十六進(jìn)制數(shù)，例如：1080:0000:0000:0000:0008: 0800:200c:4156。為了使地址變得簡(jiǎn)潔，冗余的“0”可用雙冒號(hào)“:”表示，使得表達(dá)式變得更簡(jiǎn)單，但是一個(gè)ipv6地址中只允許出現(xiàn)一個(gè)“:”，這樣前面的地址可簡(jiǎn)化為：1080: 8:800:200c:4156。對(duì)于路由器來(lái)說(shuō)，由于只關(guān)心地址的前面部分，為了地址表達(dá)式變得更簡(jiǎn)單，可以采用斜杠線“/”來(lái)省略地址的后面部分，則地址：fedc: ba98: 1234: 5678: 9abc: def0: 1234: 5678可表

19、示成fedc: ba98: 1200/40，其中“/40”表示地址的前40位為有效的地址，它的作用像ipv4的網(wǎng)絡(luò)掩碼。2.2 ipv6地址的分類我們知道ipv4對(duì)地址的分類有a、b、c、d類，由于分類的不合理，浪費(fèi)大量的可使用地址。而ipv6地址是獨(dú)立接口的標(biāo)識(shí)符3，所有的ipv6地址都被分配到接口，ipv6主要通過(guò)其地址前綴來(lái)劃分其傳輸類型，定義了三種ipv6地址類型：?jiǎn)尾?unicast)、組播(multicast)、任播(anycast)。（1）單播地址(unicast)4單一接口的標(biāo)識(shí)符。發(fā)往單播地址的包被送給該地址標(biāo)識(shí)的接口。對(duì)于有多個(gè)接口的節(jié)點(diǎn)，它的任何一個(gè)單播地址都可以用作該節(jié)

20、點(diǎn)的標(biāo)識(shí)符。ipv6單播地址是用連續(xù)的位掩碼聚集的地址，類似于cidr(無(wú)類域路由)的ipv4地址。ipv6中的單播地址分配有多種形式，包括全部可聚集全球單播地址、nsap地址、ipx分級(jí)地址、站點(diǎn)本地地址、鏈路本地地址以及運(yùn)行ipv4的主機(jī)地址。單播地址中有下列兩種特殊地址。不確定地址：?jiǎn)尾サ刂?:0:0:0:0:0:0:0稱為不確定地址。它不能分配給任何節(jié)點(diǎn)。它的一個(gè)應(yīng)用示例是初始化主機(jī)時(shí)，在主機(jī)未取得自己的地址以前，可在它發(fā)送的任何ipv6包的源地址字段放上不確定地址。回環(huán)地址：?jiǎn)尾サ刂?:0:0:0:0:0:0:1稱為回環(huán)地址。節(jié)點(diǎn)用它來(lái)向自身發(fā)送ipv6包。它不能分配給任何物理接口。

21、（2）組播地址(multicast)一組接口(一般屬于不同節(jié)點(diǎn))的標(biāo)識(shí)符。發(fā)往多播地址的包被送給該地標(biāo)識(shí)的所有接口。地址開(kāi)始的11111111標(biāo)識(shí)該地址為組播地址。ipv6中沒(méi)有廣播地址，它的功能正在被組播地址所代替。另外在ipv6中，何全“0”和全“l(fā)”的字段都是合法值，除非特殊地排除在外的。特別是前綴可以包含“0”值字段或以“0”為終結(jié)。一個(gè)單接口可以指定任何類型的多個(gè)ipv6地址(單播、任播、組播)或范圍。（3）任播地址(anycast)任播地址定義一組接口，它們的地址具有相同的前綴。例如，連續(xù)到同樣的的物理網(wǎng)絡(luò)的計(jì)算機(jī)共享相同的前綴地址，發(fā)送到任播地址的分組必須交付給這個(gè)組成員中的一個(gè)

22、，即根據(jù)選路協(xié)議最靠近的或最容易到達(dá)的。ipv6任意播地址存在下列限制：.任意播地址不能用作源地址，而只能作為目的地址；.任意播地址不能指定給ipv6主機(jī)，只能指定給ipv6路由器。2.2 ipv6的路由ipv6尋址繼承了ipv4中無(wú)類域間路由(cidr)的概念和方法。但它們有二個(gè)不同之處：第一，ipv4使用屏蔽碼確定32位地址的哪些位為子網(wǎng)號(hào)，而ipv6則使用地址前輟(address prefix)來(lái)確定128位中前面多少位為子網(wǎng)號(hào)。第二，ipv4的地址結(jié)構(gòu)本身不反映域間路由的特點(diǎn)，域間路由是靠ip地址分配策略決定的，即將塊連續(xù)的c類地址分配給一個(gè)大部門(mén)的網(wǎng)絡(luò)或isp，以方便路由策略的實(shí)現(xiàn)。

23、ipv6沒(méi)有ipv4中的地址類別的概念5。出于路由目的，ipv6地址可以積累起來(lái)，理論上有很大潛力可以顯著地減少非默認(rèn)路由表的大小。和ipv4一樣，lpv6的路由也分為靜態(tài)路由和動(dòng)態(tài)路出。靜態(tài)路由是由手工配置的路由，它在兩個(gè)網(wǎng)絡(luò)設(shè)備之間定義了明確的路徑，如果網(wǎng)絡(luò)拓?fù)浒l(fā)生改變，需手動(dòng)修改；動(dòng)態(tài)路由是動(dòng)態(tài)路由協(xié)議計(jì)算出來(lái)的，按照一定的路由算法，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化進(jìn)行路由的計(jì)算和路由表的更新。表2-1所示為靜態(tài)路由的優(yōu)缺點(diǎn)比較。 表2-1 ipv6靜態(tài)路由的優(yōu)缺點(diǎn)ipv6靜態(tài)路由優(yōu)點(diǎn)ipv6靜態(tài)路由缺點(diǎn)簡(jiǎn)單、高效、可靠不適合在大型網(wǎng)絡(luò)中使用減小路由器的日常開(kāi)銷在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)不能自動(dòng)調(diào)節(jié)可以

24、控制路由選擇的更新無(wú)法預(yù)防配置中可能存在的錯(cuò)誤比動(dòng)態(tài)路由協(xié)議需要更少的帶寬一般來(lái)說(shuō)在小型網(wǎng)絡(luò)中可以充分利用靜態(tài)路由的優(yōu)點(diǎn)，而在大型網(wǎng)絡(luò)中，在某些特殊情況下，也會(huì)配置少量的靜態(tài)路由(比如在骨干網(wǎng)中配置默認(rèn)路由)。ipv6地址的配置方法：ipv6 address ipv6-prefix/prefix-lengtheui-64如：ipv6 address 2001:0dbb: 1/64開(kāi)啟ipv6路由功能方法：ipv6 unicast-routing靜態(tài)路由的配置方法為6：ipv6 routeipv6-prefix/prefix-length ipv6-address|interface-type

25、interface-number如：ipv6 route 2001:0dbb:/32 s0/0或ipv6 route 2001:0dbb:/32 2002:2002:lipv6路由協(xié)議實(shí)質(zhì)上可以分為距離矢量協(xié)議和鏈路狀態(tài)協(xié)議兩類。典型的距離矢量路由協(xié)議有ripng，鏈路狀態(tài)協(xié)議有ospfv3和is-isv6。ripng是矢量距離協(xié)議，該協(xié)議很簡(jiǎn)單，但它要求網(wǎng)絡(luò)中的每個(gè)路由器都要周期性地向網(wǎng)絡(luò)中所有其他路由器廣播自己的路由信息，網(wǎng)絡(luò)收斂時(shí)間不穩(wěn)定，故有一定的局限性。其次ripng定義限制它只能支持不超過(guò)16跳的互聯(lián)網(wǎng)絡(luò)。針對(duì)矢量距離方法的缺陷，開(kāi)放最短路徑優(yōu)先(ospfv3)協(xié)議之類的鏈路狀態(tài)協(xié)

26、議得以引入。路由器只在連接改變或其他路由器詢問(wèn)時(shí)才觸發(fā)通告。這樣會(huì)減少與選路相關(guān)的嗓聲，因而ospfv3能夠支持較大型網(wǎng)絡(luò)。但是ospfv3比ripng要復(fù)雜得多。對(duì)多層次和基于服務(wù)類型選路的支持也是ospfv3重要特性。動(dòng)態(tài)路由ospfv3配置方法：ipv6 router ospf process-idrouter-id router-id address在端口啟動(dòng)動(dòng)態(tài)路由ospfv3配置方法：ipv6 ospf process-id area area-id第三節(jié) ipv6的網(wǎng)絡(luò)安全安全問(wèn)題始終是與internet相關(guān)的重要話題，ipv6的安全機(jī)制主要表現(xiàn)在以下幾個(gè)方面：(1) 將原先獨(dú)立

27、于ipv4協(xié)議族之外的報(bào)頭認(rèn)證和安全信息封裝作為ipv6的擴(kuò)展頭置于lpv6基本協(xié)議之中，為ipv6網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)安全認(rèn)證和加密封裝提供了協(xié)議上的保證。(2) 地址解析放在icmp(internet control message protocol)層中，這使得其與arp(address resolution protocol)相比，與介質(zhì)的偶合性更小，而且可以使用標(biāo)難的ip認(rèn)證等安全機(jī)制。(3)對(duì)于協(xié)議中的一些可能會(huì)給網(wǎng)絡(luò)帶來(lái)安全隱患的操作，ipv6協(xié)議本身都做了較好的防護(hù)。例如：因?yàn)橐粭l鏈路上多個(gè)接口同時(shí)啟動(dòng)發(fā)送鄰居請(qǐng)求消息而帶來(lái)的鏈路擁塞隱患，ipv6采用在一定范圍內(nèi)的隨機(jī)延時(shí)發(fā)送方法來(lái)減

28、輕鏈路產(chǎn)生擁塞的可能，這同時(shí)也減少了多個(gè)節(jié)點(diǎn)在同一時(shí)問(wèn)競(jìng)爭(zhēng)同一個(gè)地址的可能。(4)除了ipsec和ipv6本身對(duì)安全所做的措施之外，其他的安全防護(hù)機(jī)制在ipv6上仍然有效。諸如：nat-pt(net address translate-protocol translate)可以提供和ipv4中的nat程同的防護(hù)功能；通過(guò)擴(kuò)展的acl(access control list)在ipv6上可以實(shí)現(xiàn)ipv4acl所提供的所有安全防護(hù)。另外，基于vpls(virtual private lan segment)、vpws(virtual private wire service)的安全隧道和vpn(v

29、irtual private network)等技術(shù)，在ipv6上也可以完全實(shí)現(xiàn)7。ipv6的安全機(jī)制可在兩個(gè)主機(jī)、兩個(gè)防火墻之間、兩個(gè)路由器或移動(dòng)主機(jī)和它的家鄉(xiāng)代理(home agent)之間連接。為加強(qiáng)internet安全性，ietf制定了用于保護(hù)ip通信的ip安全(ip security，ipsec)協(xié)議。ipsec是ipv6的一個(gè)組成部分，也是ipv4的一個(gè)可選擴(kuò)展協(xié)議8。ipsec提供了兩種安全機(jī)制：認(rèn)證和加密。認(rèn)證機(jī)制使ip通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過(guò)程中是否遭到改動(dòng)。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)在傳輸過(guò)程中被他人截獲而失密

30、。ipsec的認(rèn)證擴(kuò)展頭協(xié)議定義了認(rèn)證的應(yīng)用方法，加密安全載體協(xié)議定義了加密方法。當(dāng)然ipsec的大規(guī)模使用不可避免地會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能產(chǎn)生影響，因此，需要更高性能的硬件加以保障?？偟膩?lái)說(shuō)，ipv6極大地改善了網(wǎng)絡(luò)安全現(xiàn)狀。第三章ipv6校園網(wǎng)絡(luò)方案的設(shè)計(jì)第一節(jié) 設(shè)計(jì)原則校園網(wǎng)的建設(shè)要為學(xué)校的根本利益服務(wù)，要使校園網(wǎng)在學(xué)校的入才培養(yǎng)、學(xué)科建設(shè)和科研工作方面發(fā)揮最大作用，這是校園網(wǎng)成敗的關(guān)鍵。建設(shè)校園網(wǎng)的根本目的是為學(xué)校的教學(xué)、科研和管理提供先進(jìn)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為學(xué)校的發(fā)展和全球信息資源的共享而服務(wù)。校園網(wǎng)設(shè)計(jì)是否合理，對(duì)校園網(wǎng)的來(lái)來(lái)發(fā)展和效益起著極為重要的作用。通過(guò)分析借鑒國(guó)內(nèi)多所重

31、點(diǎn)大學(xué)建設(shè)校園網(wǎng)的成功經(jīng)驗(yàn)，認(rèn)為下一代校園網(wǎng)的建設(shè)應(yīng)采用“整體規(guī)劃、分步實(shí)施”的方針，其總體設(shè)計(jì)方案的確定，不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地。整個(gè)校園網(wǎng)絡(luò)建設(shè)不是一朝一夕可以實(shí)現(xiàn)的，必須分步實(shí)施，設(shè)計(jì)中需要考慮各階段的情況，適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)。在制定網(wǎng)絡(luò)建設(shè)規(guī)劃時(shí)，應(yīng)遵循如下原則：(1) 開(kāi)放性滿足教學(xué)、科研和測(cè)試的需求，建成開(kāi)放的公共試驗(yàn)平臺(tái)；(2) 高起點(diǎn)堅(jiān)持高起點(diǎn)，研究、開(kāi)發(fā)采用下一代互聯(lián)網(wǎng)的體系結(jié)構(gòu)和相應(yīng)協(xié)議，推動(dòng)下一代互聯(lián)網(wǎng)應(yīng)用；(3) 充分利用已有資源避免重復(fù)建設(shè)，充分利用已有資源，結(jié)合日益進(jìn)步的科技新技術(shù)，制定合乎經(jīng)濟(jì)效益的解決方案，在滿足

32、需求的基礎(chǔ)上，充分保障投資效益；(4) 高性能性和先進(jìn)性網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，保證網(wǎng)絡(luò)的高吞吐能力，系統(tǒng)應(yīng)有可擴(kuò)展性的，能夠根據(jù)實(shí)際要求升級(jí)；(5) 高可靠性網(wǎng)絡(luò)要求具有高可靠性、高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份。為防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，在網(wǎng)絡(luò)骨干上要提供備份鏈路和冗余；(6) 安全性保證網(wǎng)絡(luò)系統(tǒng)和各層應(yīng)用系統(tǒng)安全運(yùn)行。安全包括4個(gè)層面：網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全。設(shè)備必須支持防火墻、vlan、數(shù)據(jù)加密等技術(shù)，具有防止和控制病毒傳播的功能；(7) 可擴(kuò)展性考慮到信息點(diǎn)數(shù)目相對(duì)穩(wěn)定，在網(wǎng)絡(luò)設(shè)備的性能升級(jí)時(shí)可進(jìn)行擴(kuò)展；(8) 可管理性支

33、持網(wǎng)絡(luò)管理和監(jiān)測(cè)軟件，可以實(shí)時(shí)遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備，分析和排除故障，減少網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)的管理和維護(hù)負(fù)擔(dān)。第二節(jié) 總體框架校園網(wǎng)網(wǎng)絡(luò)和信息項(xiàng)目的總體結(jié)構(gòu)如圖3-1所示9。圖3-1 校園網(wǎng)網(wǎng)絡(luò)和信息項(xiàng)目的總體結(jié)構(gòu)其中，通信基礎(chǔ)設(shè)施為計(jì)算機(jī)網(wǎng)絡(luò)提供了承載平臺(tái)和物理層的保證，計(jì)算機(jī)網(wǎng)絡(luò)為教育應(yīng)用提供信息傳輸與交換平臺(tái)，安全保障體系和運(yùn)行管理體系是支撐網(wǎng)絡(luò)與應(yīng)用的重要支柱。第三節(jié) 網(wǎng)絡(luò)設(shè)計(jì)3.1 網(wǎng)絡(luò)層次分配在網(wǎng)絡(luò)設(shè)計(jì)中，通常采用tcpip網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)層次會(huì)劃分為三層：核心層、匯聚層和接入層，下面簡(jiǎn)單描述這三層的功能：(1) 核心層核心設(shè)備由于其位置和性能要求決定了其具有全線速轉(zhuǎn)發(fā)設(shè)計(jì)，高帶寬鏈路，多種冗

34、余特性和豐富路由功能等特點(diǎn)。核心設(shè)備通常實(shí)現(xiàn)流量的線速轉(zhuǎn)發(fā)，負(fù)載分擔(dān)、路由控制等功能。(2) 匯聚層位于核心和接入層之間，匯聚層通常是主干網(wǎng)絡(luò)的邊緣，承擔(dān)匯聚用戶流量，實(shí)現(xiàn)流量控制，負(fù)載均衡，acl限制，路由策略等功能，匯聚層作為用戶ip子網(wǎng)的缺省網(wǎng)關(guān)，有較重的負(fù)載；匯聚層同時(shí)作為動(dòng)態(tài)路由協(xié)議的邊緣。(3) 接入層接入層處于網(wǎng)絡(luò)的最末端，直接連接用戶的pc機(jī)，實(shí)現(xiàn)用戶流量的穩(wěn)定轉(zhuǎn)發(fā)。3.2 網(wǎng)絡(luò)地址規(guī)劃ip地址是組建網(wǎng)絡(luò)基本資源，需要根據(jù)網(wǎng)絡(luò)需求進(jìn)行ip地址分配和子網(wǎng)劃分，確定地址分配的原則，進(jìn)行統(tǒng)一的地址規(guī)劃、分配和管理。ip地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源的利用的方便有效的管理網(wǎng)絡(luò)的問(wèn)題，ipv

35、6地址有128位。按照最新的ipv6 rfc3513，ipv6地址分為全球可路由前綴和子網(wǎng)id兩部分，協(xié)議并沒(méi)有明確的規(guī)定全球可路由前綴和子網(wǎng)id各自占的位數(shù)，目前從apnic(亞太網(wǎng)絡(luò)信息中心，asia-pacific network information center)能夠申請(qǐng)到的ipv6地址空間為/32前綴的地址。ipv6的地址使用方式有兩類，一類是普通網(wǎng)絡(luò)申請(qǐng)使用的ip地址，這類地址完全遵從前綴+接口標(biāo)識(shí)符的ip地址表示方法；另外一類就是取消接口標(biāo)識(shí)符的方法，只使用前綴來(lái)表示ip地址10。ip地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即ip地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等

36、結(jié)合起來(lái)考慮。ip地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自項(xiàng)向下的一種規(guī)劃。ip地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，ipv6地址規(guī)劃目前尚沒(méi)有主流的規(guī)則，具體的p地址分配通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，可以遵循一些分配原則：(1) 網(wǎng)絡(luò)地址的可管理性，地址資源應(yīng)全網(wǎng)統(tǒng)一分配；(2) 結(jié)合網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)、路由策略的特點(diǎn)，在有效地利用地址的同時(shí)，保證網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性；(3) 注意ip地址的節(jié)省，以及未來(lái)的可擴(kuò)充性；(4) 地址劃分應(yīng)有層次性，便于網(wǎng)絡(luò)互聯(lián)，便于路由聚合，簡(jiǎn)化路由表，縮短路由表長(zhǎng)度；(5) ip地址分配要盡量給每個(gè)區(qū)域分配連續(xù)的ip地址空間：

37、相同的業(yè)務(wù)和功能盡量分配連續(xù)的ip地址空間，有利于路由聚合以及安全控制；(6) ip地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的發(fā)展要求，為每個(gè)下級(jí)網(wǎng)絡(luò)分配一個(gè)具有可擴(kuò)充性的ip地址段。地址使用兼顧到近期的需求與遠(yuǎn)期的發(fā)展以及網(wǎng)絡(luò)的擴(kuò)展，預(yù)留相應(yīng)的地址段。ip地址的分配需要有足夠的靈活性，應(yīng)考慮到現(xiàn)有業(yè)務(wù)、新型業(yè)務(wù)以及各種特殊的業(yè)務(wù)要求、滿足各種用戶接入的需要；(7) 充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。第四章 ipv6校園網(wǎng)絡(luò)的應(yīng)用部署cernet2校園網(wǎng)建設(shè)的核心技術(shù)就是ipv6，通過(guò)校園網(wǎng)的建設(shè)，為我校提供了一個(gè)基于ipv6技術(shù)的互聯(lián)平臺(tái)，使得學(xué)校具備了下一代互聯(lián)網(wǎng)領(lǐng)域課題研究的先決條

38、件。校園網(wǎng)建設(shè)要求采用獨(dú)立光纖或獨(dú)立光波通道直接接入cernet2主干網(wǎng)，所以校園網(wǎng)和主干網(wǎng)之間的連接采用的是純ipv6協(xié)議，不需要通過(guò)雙棧或隧道方式。但由于校園網(wǎng)內(nèi)部現(xiàn)在均為ipv4網(wǎng)絡(luò)，現(xiàn)階段采用純ipv6協(xié)議部署既不可能也不現(xiàn)實(shí)。下面圍繞在目前的校園網(wǎng)討論如何構(gòu)建ipv6網(wǎng)絡(luò)平臺(tái)，并給出多種構(gòu)建模式，同時(shí)詳細(xì)闡述每種類型各自的特點(diǎn)適合什么樣的環(huán)境。第一節(jié) ipv6校園網(wǎng)建設(shè)的幾種模式1.1 雙棧模式圖4-1 雙棧模式拓?fù)鋱D1.拓?fù)浜?jiǎn)述11所有校園網(wǎng)三層設(shè)備均為ipv4/v6雙棧設(shè)備。為了實(shí)施雙棧式的ipv6校園網(wǎng)建設(shè)，新增l臺(tái)ipv6出口路由器。ipv6出口路由器通過(guò)ge鏈路連接原有雙棧

39、核心交換機(jī)。2.實(shí)現(xiàn)原理校園網(wǎng)中部署雙協(xié)議棧網(wǎng)絡(luò)是最理想的方法，如圖4-1所示。其中ipv4網(wǎng)絡(luò)部分與原有校園網(wǎng)ipv4部分融合。這樣對(duì)于新建的校同網(wǎng))雙棧用戶可以同時(shí)訪問(wèn)訪問(wèn)ipv6和ipv4剛絡(luò)。對(duì)于雙棧終端，ipv4網(wǎng)關(guān)和ipv6網(wǎng)關(guān)均部署在匯聚三層交換機(jī)上。校園網(wǎng)內(nèi)所有三層設(shè)備由于均是雙棧設(shè)備，既可運(yùn)行ipv4路由協(xié)議也運(yùn)行l(wèi)pv6路由協(xié)議。不同協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)路徑可能一致，也可以不同。3.雙棧模式優(yōu)點(diǎn)從技術(shù)角度這是最理想的方案，不必為不同類型的用戶單獨(dú)部署剛絡(luò)配置，開(kāi)銷小，管理簡(jiǎn)單、ipv4和ipv6的邏輯界面清晰。4.雙棧模式缺點(diǎn)由于校園網(wǎng)原有的網(wǎng)絡(luò)實(shí)際上都是ipv4網(wǎng)絡(luò)，要建設(shè)全雙

40、棧網(wǎng)絡(luò)，必須將原有網(wǎng)絡(luò)設(shè)備淘汰棄用，投資過(guò)大，并有不同程度的設(shè)備資源浪費(fèi)。實(shí)際上這種模式只適含新建的網(wǎng)絡(luò)，并不適合所有的情況。1.2 隧道模式1.拓?fù)浜?jiǎn)述12原有網(wǎng)絡(luò)建設(shè)已經(jīng)成熟穩(wěn)定，所有校園網(wǎng)原有的三層設(shè)備均為ipv4設(shè)備。為了實(shí)施隧道式的ipv6校園網(wǎng)建設(shè)，需要新增1臺(tái)ipv6出口路由器。ipv6出口路由器通過(guò)ge鏈路連接原有ipv4核心交換機(jī)。2.實(shí)現(xiàn)原理對(duì)于雙棧終端，ipv4網(wǎng)關(guān)部署在匯聚三層ipv4交換機(jī)上。校園網(wǎng)內(nèi)所有三層設(shè)備由于均是ipv4設(shè)備，不能完成對(duì)ipv6報(bào)文的轉(zhuǎn)發(fā)，所以需要部署客戶端到路由器的自動(dòng)隧道6t04/isatap來(lái)完成。需要把ipv6客戶端的網(wǎng)關(guān)地址設(shè)置為6t

41、04/isatap路由器(新增ipv6路由器)的地址。在6t04/isatap路由器上需要配置ipv4 acl以避免校園網(wǎng)ipv4報(bào)文占用ipv6資源?？梢钥紤]ipv6路由器和原有ipv4路由器的ipv4互通，以便ipv6出口鏈路斷路時(shí)可以有6over4的備份路徑。其網(wǎng)絡(luò)拓?fù)鋱D如圖4-2所示。3.隧道模式優(yōu)點(diǎn)保護(hù)原有設(shè)備(不用把原有設(shè)備升級(jí)換代)，原有網(wǎng)絡(luò)拓?fù)浜吐酚蓭缀鯚o(wú)需調(diào)整，客戶端只要簡(jiǎn)單設(shè)置即可訪問(wèn)全球ipv6資源。使用隧道完成的主機(jī)路由器隧道，在主機(jī)的配置比較簡(jiǎn)便易行，只需要確定隧道對(duì)端路由器接口的ipv4地址即可，同時(shí)對(duì)于主機(jī)的要求是必須都要有ipv4地址。因此對(duì)于用戶端而言，配置方

42、面與原有的ipv4環(huán)境差異不大，不需為網(wǎng)絡(luò)中的所有成員重新做地址分配和規(guī)劃。這種技術(shù)非常適合于在一個(gè)企業(yè)網(wǎng)和校園網(wǎng)中使用，尤其在ipv4仍然是網(wǎng)絡(luò)主流的今天。4.隧道模式缺點(diǎn)隧道技術(shù)屬于過(guò)渡技術(shù)，不是最終的理想方案；隧道兩端點(diǎn)設(shè)備需要花費(fèi)額外的系統(tǒng)開(kāi)銷。但屬于在原有ipv4網(wǎng)絡(luò)平滑支撐ipv6業(yè)務(wù)的有效手段。圖4-2 隧道模式拓?fù)鋱D1.3 透?jìng)髂Ｊ?.拓?fù)浜?jiǎn)述原有網(wǎng)絡(luò)建設(shè)已經(jīng)成熟穩(wěn)定，所有校園網(wǎng)原有的三層設(shè)備均為ipv4設(shè)備。為了實(shí)施透?jìng)髂Ｊ降膇pv6校園網(wǎng)建設(shè)，需要新增1臺(tái)ipv6出口路由器。ipv6出口路由器通過(guò)ge鏈路連接原有ipv4核心交換機(jī)。2.實(shí)現(xiàn)原理對(duì)于雙棧終端，ipv4網(wǎng)關(guān)部署

43、在匯聚三層ipv4交換機(jī)上。校園網(wǎng)內(nèi)所有三層設(shè)備由于均是ipv4設(shè)備，不能完成對(duì)ipv6報(bào)文的轉(zhuǎn)發(fā)，所以需要把所有含有ipv6終端的vlan在接入交換機(jī)上行方向均設(shè)置為802lq trunk鏈路，并把這些vlan包含于trunk。這樣做的目的是為了讓原有ipv4三層設(shè)備將ipv6報(bào)文透?jìng)鞯絠pv6路由器上，ipv6客戶端的網(wǎng)關(guān)地址設(shè)置為新增ipv6路由器的地址。當(dāng)為ipv4報(bào)文時(shí)正常轉(zhuǎn)發(fā)，ipv4網(wǎng)關(guān)將ipv4非廣播報(bào)文終結(jié)，當(dāng)為ipv6報(bào)文時(shí)則當(dāng)作vlan內(nèi)廣播報(bào)文透?jìng)鞯缴蠈咏粨Q機(jī)，直到出口路由器接收到這些ipv6報(bào)文，進(jìn)行統(tǒng)一的全局轉(zhuǎn)發(fā)。可以在ipv6路由器上啟用抑止廣播報(bào)文的功能或者刪除

44、ipv4協(xié)議棧，接收ipv4廣播后丟棄或不處理，部分解決由于trunk多個(gè)vlan導(dǎo)致路由器需要處理大量過(guò)多ipv4不相關(guān)報(bào)文的問(wèn)題。透?jìng)髂Ｊ降木W(wǎng)絡(luò)拓?fù)鋱D如圖4-3所示。3.透?jìng)髂Ｊ絻?yōu)點(diǎn)保護(hù)原有設(shè)備(不用把原有設(shè)備升級(jí)換代)，變相實(shí)現(xiàn)類似雙棧模式的效果。4.透?jìng)髂Ｊ饺秉c(diǎn)對(duì)于存在ipv6終端的子網(wǎng)，幾乎所有ipv6報(bào)文都要類似廣播方式影響整個(gè)校園網(wǎng)，占用網(wǎng)絡(luò)資源、帶來(lái)一定的安全隱患，原有網(wǎng)絡(luò)的設(shè)置需要較大調(diào)整。圖4-3 透?jìng)髂Ｊ酵負(fù)鋱D第二節(jié) ipv6校園網(wǎng)建設(shè)的具體部署2.1 校園網(wǎng)建設(shè)模式的部署我校校園網(wǎng)是一種典型的三層結(jié)構(gòu)，即包含核心層、匯聚層和接入層三個(gè)層次。大部分樓棟的接入層交換機(jī)都是先

45、連到匯聚層交換機(jī)，匯聚層設(shè)備為第三層交換設(shè)備，其所屬樓棟的三層接口都在此匯聚，然后再通過(guò)路由的方式和核心設(shè)備相連。由于匯聚設(shè)備大部分都是不支持ipv6協(xié)議的老設(shè)備，ipv6協(xié)議不能通過(guò)路由到達(dá)核心交換機(jī)。部分新建樓棟采用的是支持ipv6協(xié)議的三層匯聚交換機(jī)，通過(guò)光纖直接接入核心交換機(jī)。通過(guò)對(duì)上述幾種建設(shè)模式的研究，結(jié)合我校校園網(wǎng)的具體情況，提出了以下幾種建設(shè)思路。1原有的教學(xué)辦公區(qū)采用透?jìng)髂Ｊ?，以vlan trunk接入核心的ipv6網(wǎng)絡(luò)。2新建的教學(xué)辦公樓棟采用雙棧模式，以路由方式接入核心lpv6網(wǎng)絡(luò)。3學(xué)生宿舍、教工宿舍由于本身就是一個(gè)具有三層結(jié)構(gòu)的相對(duì)獨(dú)立的網(wǎng)絡(luò)，以透?jìng)髂Ｊ浇尤胄枰獙?duì)全網(wǎng)

46、作很大的改動(dòng)，所以暫時(shí)使用隧道模式接入ipv6，以后在對(duì)設(shè)備進(jìn)行升級(jí)改造時(shí)，更換為支持ipv6的三層設(shè)備，可以以雙棧模式接入ipv6網(wǎng)絡(luò)。2.2 校園網(wǎng)的網(wǎng)絡(luò)配置以校園網(wǎng)中采用的透?jìng)髂Ｊ綖槔?，選擇其中的一個(gè)匯聚點(diǎn)來(lái)分析，其核心設(shè)備下聯(lián)接口的配置如下13：<sichuan-8512> dis cur int g4/l/5interface gigabit ethemet4/l/5port link-type accessport access vlan 20l /只允許vlan 201設(shè)備互聯(lián)的路由接口所在虛網(wǎng)通過(guò)description to zhiyuanhuiju匯聚設(shè)備的相關(guān)配

47、置如下：#定義計(jì)算機(jī)學(xué)院所在vlan的ipv4接口interface vlan-interface44description ji suan ji xue yuanip address 202.197.125.254 255.255.255.0#定義上聯(lián)至核心的接口interface gigabit ethernet 1/1description to 8512port link-type accessport access vlan20l#定義下聯(lián)至計(jì)算機(jī)學(xué)院接入層交換機(jī)的接口interface gigabit ethernet 1/4description to ji suan ji xu

48、e yuanport link-type trunkport trunk permit vlan44 400 /允許用戶所在虛網(wǎng)vlan44和交換機(jī)網(wǎng)管地址所在虛網(wǎng)通過(guò)。核心交換機(jī)和匯聚交換機(jī)之間原來(lái)是采用路由的方式，兩個(gè)端口之間是access模式，即只允許設(shè)備互聯(lián)的路由接口所在vlan的數(shù)據(jù)包通過(guò)，而該匯聚設(shè)備不支持ipv6協(xié)議的路由。所以核心設(shè)備的ipv6協(xié)議不能到達(dá)匯聚設(shè)備，從而也不能到達(dá)其所屬的各個(gè)接入層設(shè)備。為實(shí)現(xiàn)vlan的透?jìng)鳎覀冃薷牧藘膳_(tái)交換機(jī)的配置，即把核心交換機(jī)下聯(lián)至匯聚層的端口改為trunk模式，允許vlan44，也就是樓棟所在的虛網(wǎng)信息數(shù)據(jù)包能直接通過(guò)該端口到達(dá)核心設(shè)備

49、，同時(shí)也修改了匯聚層設(shè)備的上聯(lián)端口模式為trunk，同樣允許vlan44虛網(wǎng)通過(guò)。由于vlan44直接到達(dá)了核心設(shè)備，所以我們把vlan44的ipv4三層接口的定義也移到核心設(shè)備上。修改后的核心交換機(jī)中下聯(lián)接口的配置如下：<sichuan-8512> dis cur int g4/l/5interface gigabit ethemet4/l/5port link-type trunkport trunk vlan 44 400description to zhiyuanhuiju核心交換機(jī)中，計(jì)算機(jī)學(xué)院所在的vlan44所在的ipv4接口的定義如下：<sichuan-851

50、2> dis cur int g4/l/5interface vlan-interface44description ji suan ji xue yuanip address 202.197.125.254 255.255.255.0修改后的匯聚設(shè)備的相關(guān)配置如下：#定義上聯(lián)至核心的接口interface gigabit ethernet 1/1description to 8512port link-type trunkport trunk vlan 44 400核心設(shè)備與ipv6路由器之間也采用trunk模式，讓vlan44虛網(wǎng)信息透?jìng)鞯絠pv6路由器。同時(shí)在ipv6路由器上定義v

51、lan44的ipv6接口。核心設(shè)備與ipv6路由器的接口配置：<sichuan-8512> dis cur int g12/2/4interface gigabit ethemet12/2/4port link-type trunkport trunk permit vlan44description ipv6ipv6路由器下連至8512的端口的配置：s8606#sh run int g2/3interface gigabit ethernet 2/3switchport mode trunkswitchport trunmk allowed vlan 44description

52、to-8512ipv6路由器vlan44的ipv6接口配置：s8606#sh run int vlan 44interface vlan 44ipv6 address 2001:da8:d001:1020:l/64ipv6 enableno ipv6 nd suppress-ra /關(guān)閉鄰居發(fā)現(xiàn)協(xié)議中的路由通告協(xié)議抑制開(kāi)關(guān)description ji suan ji xue yuan至此，該匯聚點(diǎn)下所屬樓棟的vlan44虛網(wǎng)能夠一直透?jìng)鞯絠pv6的路由器。該虛網(wǎng)下的計(jì)算機(jī)如果支持ipv6協(xié)議，則可通過(guò)路由通告協(xié)議自動(dòng)獲得一個(gè)ipv6地址。第三節(jié) windows操作系統(tǒng)下ipv6協(xié)議的安裝與配置

53、windows2003和vista默認(rèn)安裝時(shí)已經(jīng)可以直接支持ipv6協(xié)議，用戶所接入的ipv6網(wǎng)絡(luò)如果打開(kāi)了ipv6的鄰居發(fā)現(xiàn)協(xié)議，并允許路由通告的話，可以直接獲得ipv6地址。windows xp系統(tǒng)安裝了sp1補(bǔ)丁包后，已包含對(duì)ipv6協(xié)議的支持，但還需要手工安裝該協(xié)議。在開(kāi)始菜單，運(yùn)行cmd，在命令窗口使用ipv6 install命令，安裝完成后，重啟計(jì)算機(jī)，即可使用ipv6網(wǎng)絡(luò)。windows 2000對(duì)ipv6的支持不太好，需要單獨(dú)下載并安裝補(bǔ)丁包。第一步：下載補(bǔ)丁包下載補(bǔ)丁程序tcpipv6-001205.exe(第二步：安裝補(bǔ)丁文件將該tcpipv6-001205.exe文件，解

54、壓到某個(gè)目錄下如c:proipv6set。第三步：運(yùn)行配置程序點(diǎn)擊開(kāi)始菜單運(yùn)行輸入cmd命令，運(yùn)行c:proipv6setsetup-x命令，同時(shí)選擇輸出目錄，如c:ipv6。第四步：修改配置文件進(jìn)入c:ipv6目錄，并修改其中的hotfix.ini文件，將其version段內(nèi)的nt service pack version值改為如下：sp1：256sp2：512sp3：768sp4：1024第五步：運(yùn)行c:ipv6目錄下的hotfix.exe文件。第六步：添加ipv6協(xié)議在本地連接中，單擊鼠標(biāo)右鍵選擇“屬性”，選擇安裝，選擇“網(wǎng)絡(luò)組件類型”，選擇“協(xié)議”，添加“選擇網(wǎng)絡(luò)協(xié)議”選擇“micro

55、soft ipv6 protocol”第七步：重啟機(jī)器安裝完成后重啟則ipv6就已經(jīng)可以使用了。如果windows2000的系統(tǒng)已經(jīng)打好sp4的補(bǔ)丁，則只要解壓下載的安裝包tcpipv6 -00l205-sp4-ie6.zip，進(jìn)入setup目錄，雙擊運(yùn)行hotfix.exe，等待ipv6驅(qū)動(dòng)安裝完畢后重啟計(jì)算機(jī)后即可。第四節(jié) ipv6網(wǎng)絡(luò)性能測(cè)試網(wǎng)絡(luò)性能測(cè)試能讓網(wǎng)絡(luò)管理人員從網(wǎng)絡(luò)中獲取一些具體的指標(biāo)性數(shù)據(jù)，用于分析網(wǎng)絡(luò)性能、了解網(wǎng)絡(luò)運(yùn)行狀況或解決網(wǎng)絡(luò)故障。目前針對(duì)ipv6網(wǎng)絡(luò)的測(cè)試研究一般集中在協(xié)議一致性測(cè)試、設(shè)備測(cè)試和過(guò)渡技術(shù)功能性測(cè)試上。而針對(duì)ipv6的網(wǎng)絡(luò)性能測(cè)試，有條件的可以購(gòu)置昂貴

56、的專用測(cè)試工具，如思博倫smartbits系列產(chǎn)品進(jìn)行測(cè)試。如果對(duì)測(cè)試結(jié)果要求不是太高的話，可以選擇使用支持ipv6的開(kāi)源軟件，實(shí)現(xiàn)部分性能測(cè)試內(nèi)容。網(wǎng)絡(luò)性能測(cè)試的基本指標(biāo)有14：吞吐量：主要測(cè)試網(wǎng)絡(luò)設(shè)備的包轉(zhuǎn)發(fā)能力，通常指在不丟包的情況，網(wǎng)絡(luò)中單位時(shí)間內(nèi)傳輸?shù)臄?shù)據(jù)包數(shù)量。時(shí)延：設(shè)備從收到包到轉(zhuǎn)發(fā)出該包的時(shí)間問(wèn)隔。丟包率：網(wǎng)絡(luò)傳輸中，丟棄數(shù)據(jù)包占收到數(shù)據(jù)包的比例。我們?cè)谥С謎pv6的linux平臺(tái)下實(shí)現(xiàn)了一個(gè)雙協(xié)議棧環(huán)境下的ipv6網(wǎng)絡(luò)性能測(cè)試系統(tǒng)，并且該系統(tǒng)同時(shí)兼容ipv4網(wǎng)絡(luò)的性能測(cè)試。系統(tǒng)主要由往返時(shí)延測(cè)試器、丟包率測(cè)試器組成。具體實(shí)現(xiàn)算法如下：1往返時(shí)延測(cè)試器往返時(shí)延測(cè)試器負(fù)責(zé)ipv4、ipv6網(wǎng)絡(luò)的往返時(shí)延測(cè)試，采用icmp和icmp6協(xié)議。測(cè)試結(jié)果為測(cè)試100個(gè)數(shù)據(jù)包往返時(shí)延的平均值，