杨嘉珑 校园网络的规划与设计

1、西安高新科技职业学院西安高新科技职业学院毕业设计实践报告毕业设计实践报告 设计作品名称 校园网的规划与设计 系 别 软件工程系 专 业 软件技术 班 级 软件技术一班 姓 名 杨嘉珑 学号 指导教师 张琳 任任 务务 书书 软件技术 专业 一 班 学生 杨嘉珑 一、毕业设计(论文)课题 校园网的规划与设计 二、毕业设计(论文)工作 2014 年 3 月 3 日起至 2014 年 6 月 8 日止三、毕业设计(论文)进行地点 校 外 四、毕业设计(论文)的内容要求：一、目的一、目的基于 Dynamips 网络仿真模拟工具，基于实际校园网的情况并充分体现 IPv6 的特性的基础上，结合 IPv4

2、校园网现状，构造了 IPv6 实验平台，并对 IPv6 校园网方案进行验证。二、要求二、要求1、查阅文献，收集解决方案并比较， 写出高质量开题报告。2、IPv6 的新特性。3、详细设计：设备的选择、网络拓扑的规划、IPv6 的特性的发挥、过度的原则4、实现：利用 Dynamips 和 SecureCRT 网络仿真模拟工具三、设计步骤三、设计步骤1、 查阅文献，收集解决方案并比较，写出高质量开题报告。 2、IPv6 协议的一些地址分类、新特性和相关热门应用 3、 IPv4 向 IPv6 过渡的三种技术，分析他们之间的不同点4、 通过 Dynamips 和 SecureCRT 网络设备仿真软件模拟

3、，分别根据不同的方案搭建不同的实验环境，最终通过模拟实验验证网络方案的可行性四、毕业设计条件四、毕业设计条件 1、本人计算机一台。 2、指导老师尽量提供设计需要的参考书，必要时为学生购买，提供学生必要的资料打印和复印费用。 五、计划安排五、计划安排详细内容见进度表。六、论文要求六、论文要求1、中英文摘要。2、目录3、正文，不少于 20 页（16 开）4、参考文挡七、论文答辩七、论文答辩1、总结毕设主要工作。 2、分析毕设中遇到的难题及采用的方法和理论依据。 3、分析设计中取得的成果及未来展望。 八、要求阅读的资料八、要求阅读的资料1、 下一代网络技术原理与应用.机械工业出版社 2、 计算机网络

4、协议与实现技术.清华大学出版社 2000 负责指导教师 张琳 指 导 教 师 张琳 接受设计论文任务开始执行日期 2014 年 2 月 6 日 学生签名 杨嘉珑成绩评议表年级系别专业姓名题目设计作品评阅意见成绩评定： 指导教师： 年 月 日实践报告评阅意见 指导教师： 年 月 日答辩小组意见 年 月 日摘摘 要要随着互联网技术的快速发展，以 Internet 基石的 TCP/IP 协议族正在进行着一场前所未有的变革。这场变革的原因是 IPv4 协议在面对 Internet 发展时显现出越来越多的不足，人们为解决这些不足提出用 IPv6 协议取代 IPv4 协议的方案。IPv6 作为下一代互联网

5、的核心协议，具有诸如海量地址、组播、邻居发现、自动配置、服务质量、可移动等许多新特性，现行的 IPv4 向 IPv6 过渡势在必行。然而，怎样实现 IPv4 向 IPv6 的平滑过渡和在现有的 IPV4 网络上部署 IPv6 网络仍然是目前混合组网的主要研究方向。本文首先收集了国内外在研究 IPv6 协议和 IPv6 过渡技术的最新资料，并分析了IPv6 新特性，描述了 IPv6 协议的组件及特性等，对目前比较成熟的三种过渡技术，双协议栈、隧道和 IPv6/IPv4 协议与地址转换进行了全面的分析和比较。然后，对现有的IPv4 校园网络结构进行了分析，提出了几种适合现有 IPv4 校园网络平滑

6、升级到 IPv6 校园网络的规划方案，并在网络设备的选择上进行了详细的介绍。论文中的实验基于Dynamips 网络仿真模拟工具，基于实际校园网的情况并充分体现 IPv6 的特性的基础上，结合 IPv4 校园网现状，构造了 IPv6 实验平台，并对 IPv6 校园网方案进行验证。关键词：互联网；关键词：互联网；IPv4IPv4；IPv6IPv6；校园网；网络设备；过渡技术；校园网；网络设备；过渡技术AbstractAs the internet technology has developed rapidly, to internet cornerstones of ip the tcp pro

7、tocol is a game of unprecedented changes. this change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6 as the core of the next generation internet protocols, such as will

8、an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new features, ipv4 to ipv6 the transition it is imperative. however, ipv4 to ipv6 how to achieve a smooth transition and in the existing ipv4 the network deployment ipv6 network and is still pres

9、ent a major study.The first collection and study ipv6 agreement and the transition of the latest information technology to ipv6, and analyzed ipv6 the new features, ipv6 agreement and features, for there is three types of technology, the protocol stack transition, ipv4 to ipv6 tunnel and agreements

10、address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgrade to the planning scheme, internet and network equipment chosen on the details. Dynamips network based on paper experiments based on actu

11、al simulation tools, in case of campus and fully reflect the characteristics of IPv6 basis, combining IPv4 campus, constructed IPv6 experimental platform, test IPv6 campus of the experiment and plan.Key words: Internet; IPv4; IPv6; Campus net plan; Network equipment, Transition technology目 录1 引言 .91

12、.1 选题的背景、目的和意义.91.2 本文的主要工作.91.3 本文的组织与结构.102 IPV6 介绍.112.1 IPV6 协议简介.112.2 IPV6 的地址.112.2.1 IPV6 地址空间及语法表示.112.2.2 IPV6 地址分类.112.3.3 IPV4 与 IPV6 协议区别.122.3 IPV6 的新特性.132.4 IPV6 的热门应用.133 IPV4 到 IPV6 过渡技术.153.1 过渡策略 .153.2 双协议栈 .153.3 隧道技术 .163.4 地址翻译与报头转换技术 .173.5 三种过渡技术的对比 .174 校园网建设原则及网络应用分析 .194

13、.1 校园网概述 .194.2 校园网建设原则 .194.3 现有校园拓扑结构网描述 .204.4 现有校园网络问题分析 .214.4.1 网络结构问题 .214.4.2 冗余问题 .214.4.3 核心问题 .214.4.4 汇聚层/接入层问题 .215 下一代校园网解决方案 .225.1 下一代校园网需求分析 .225.2 下一代校园网过渡原则 .235.3 四种 IPV6 校园网络升级方案分析 .245.3.1 方案一：ISATAP 隧道模式，升级核心快速实现 IPV6 接入.245.3.2 方案二：隧道模式，升级核心与部分汇聚逐步支持 IPV6.255.3.3 方案三：双栈模式，升级核

14、心与部分汇聚逐步支持 IPV6.265.3.4 方案四：新建 IPV6 网络 .275.4 跨区域 IPV6 校区通信解决方案 .286 下一代校园设备选择 .296.1 主要设备的选择原则 .296.2 核心层路由交换机的选择 .296.3 汇聚层交换机的选择 .316.4 接入层交换机的选择 .326.5 防火墙的选择 .336.6 网卡的选择 .347 IPV6 实验平台的组建与实现.357.1 IPV6 实验平台组建的介绍.357.1.1 关于 DYNAMIPS 和 SECURECRT 网络设备仿真软件 .357.1.2 DYNAMIPS 虚拟环境配置及使用.357.1.3 SECUR

15、ECR 仿真软件的配置及使用.397.2 IPV6 过渡实验.407.2.1 IPV4/IPV6 双栈实验 .407.2.2 IPV6 OVER IPV4 手工隧道实验.417.2.3 6TO4 隧道实验.437.2.4 ISATAP 隧道实验.447.2.5 RIPNG 实验.467.2.6 OSPFV3 实验.478 结论 .498.1 设计成果 .498.2 存在缺陷 .498.3 前景展望 .49致 谢 .50参考文献 .51IPv6 过渡技术的研究与实现-下一代校园网的规划与设计1 引言引言1.1 选题的背景、目的和意义选题的背景、目的和意义随着 Internet 的规模以近乎于指数

16、趋势的增长，互联网中 IPv4 定义的有限地址空间将被耗尽，地址空间的不足必将成为妨碍互联网的进一步发展的主要因素，为此提出采用新版本的互联网协议即 IPv6 重新定义地址空间，进而取代 IPv4 协议。IPv6 作为下一代互联网的核心技术协议，已经受到了各界人士越来越多的关注和期待。尤其是随着我国下一代互联网 CERNET2 的建设与开通，极大地推动了 IPv6 的网络建设与科学研究。CERNET2 是中国下一代互联网示范工程中最大的核心网和唯一的学术网，它采用纯 IPv6技术架构的下一代互联网主干网。目前，高校主要利用 IPv6 技术接入该主干网，积极的开展科研应用和大规模 IPv6 网络

17、建设的部署实施与探索。同时，伴随着国内校园网络信息化建设的深入发展与应用，校园网显然已经成为校园信息化建设的基础。现如今的校园网不仅应该具有更高的带宽、更强大的性能以及保证校园网无中断运行的高可靠性之外，还必需能够对不同数据流进行合理的、有效的管理，以便校园能够有效和充分的利用网络传输带宽。然而，校园网经过多年的发展之后，校园网中的设备已经变得老旧，一些网络模块的消耗、防病毒技术的落后、NAT 技术校园网络资源过大以及现有网络服务的扩展性已经不能够继续支持下一代网络技术的发展。为了改变现有校园网这种落后的状况，基于 IPv6 建设下一代校园网络已成为历史的必然性。下一代校园网采用新一代 IPv

18、6 标准协议，拥有海量的地址空间，增强了网络的安全性和移动性，以便更有利于开展多种业务。同时下一代校园网还应具备更智能的网络管理解决方案，将网络管理人员从繁重的工作中解脱出来。可以说今日的校园网建设有着比传统校园网建设更高的要求，我们应该采用整体的网络解决方案构建一个安全可靠、性能卓越、易于管理的校园网络。因此，下一代 IPv6 校园网替代现有 IPv4 校园网已经成为必然趋势。1.2 本文的主要工作本文的主要工作本文首先介绍了 IPv6 协议的相关内容和地址的分类，并给出了它的一些新特性。接着根据 IPv4 过渡到 IPv6 提出并分析了现有的几种过渡技术，同时分别用原理模型图进行了详细的阐

19、述。然后根据现有高校校园网络业务的主体运行状况，给出了相关的网络拓扑结构图，并分析了现有 IPv4 校园网中存在的一些网络问题。在具备以上理论的基础上，根据 IPv4 向 IPv6 过渡的原则和现有的校园网络体系结构，分别根据不同的校园网过渡对象的需求，提出了几种针对于现有 IPV4 校园网络，快速、平滑过渡到下一代 IPv6 校园网络的设计方案，包括方案的总体设计、拓扑结构和网络设备的选取等。最后，通过Dynamips 和 SecureCRT 网络设备仿真软件模拟，分别根据不同的方案搭建不同的实验环境，最终通过模拟实验验证网络方案的可行性。1.3 本文的组织与结构本文的组织与结构本文共分为

20、8 章，其内容具体安排如下：第 1 章是引言，这部分内容主要概括地介绍了有关本课题的背景知识，包括选题的背景、目的和意义，并简要介绍了本文的主要工作和内容安排。第 2 章介绍了 IPv6 协议的一些地址分类、新特性和相关热门应用。第 3 章详细介绍了 IPv4 向 IPv6 过渡的三种技术，并分析了它们之间的不同点。第 4 章对现有 IPv4 校园网建设原则及网络应用进行了分析，提出了现有 IPv4 校园网所存在的一些网络问题。第 5 章介绍了下一代校园网的需求分析，同时针对现有校园网业务的运行状况，分别提出并阐述了几种下一代校园网解决方案。第 6 章主要介绍了下一代校园网网络设备选择的一些基

21、本原则。第 7 章通过 Dynamips 和 SecureCRT 网络设备仿真软件模拟，分别根据不同的方案搭建不同的实验环境，最终通过模拟实验验证网络方案的可行性。第 8 章主要是对全文工作的一个总结，同时还指出了对未来工作结果的期望。 2 IPv6 介绍介绍2.1 IPv6 协议简介协议简介IPv6 是 Internet Protocol Version 6 的缩写，其中 Internet Protocol 译为“互联网协议”。IPv6 是 IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本 IP 协议（IPv4）的下一代 IP

22、 协议。目前 IP 协议的版本号是 4（简称为 IPv4） ，它的下一个版本就是 IPv6。IPv6 的提出最初是因为随着互联网的迅速发展，IPv4 定义的有限地址空间将被耗尽，地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，IETF 提出了 IPv6 技术。2.2 IPv6 的地址的地址2.2.1 IPv6 地址空间及语法表示地址空间及语法表示IPv6 的地址长度是 128 位，是 IPV4 的地址长度的 4 倍。理论上，IPv6 地址一共有 2的 128 次方个，总数超过 3 百万亿亿亿亿，这简直是一个天文数字。有人戏称，IPv6 的地址数量，足够给地球表面的每一颗沙粒分配一个

23、地址。除了地址长度以外，IPv6 地址的表示方法也和 IPv4 不同。IPv6 使用“：”分隔符表示地址。128 位的 IPv6 地址被“：”分割为 8 段，每一段用一个 4 位的十六进制数表示，例如：2001：0da8：0001：0100：0000：0000：0000：0080。2.2.2 IPv6 地址分类地址分类IPv6 分为单播地址、多播地址和任播地址三类。单播地址（单播地址（UnicastUnicast AddressAddress）一个单播地址只能标示一个唯一的接口。也就是说，如果一个单播地址存在，那么向这个单播地址发送的数据报将最终只能达到唯一的一个节点。IPv6 单播地址可以根

24、据前缀进行聚合。单播地址包括全球单播地址、未指定地址、环回地址、嵌入 IPv4 地址的IPv6 地址等，一般全球单播地址的格式如图 2-1 所示。图图 2-1 全球单播地址的一般格式全球单播地址的一般格式全球路由前缀：典型的分层结构，根据 RIP 和 ISP 来组织，用来分配给站点。子网 ID：站点内子网的表示符，由站点的管理员分层地构建。接口 ID：用来标识链路上的接口，在同一子网内是唯一的。全球路由前缀子网 ID接口 IDn 位m 位128-n-m 位多播地址（多播地址（MulticastMulticast AddressAddress）一个多播地址格式用来标识多个接口，而这些接口通常属于

25、不同节点。如果向一个多播地址发送数据报，那么包含在该多播地址中的所有接口（节点）都能接收到该数据报。多播地址的格式如图 2-2 所示。 图图 2-2 多播地址格式多播地址格式标识字段：4 位，目前只使用了最后一位，0 标识 Internet 地址分配机构制定的熟知的多播地址，1 表示是临时使用的多播地址。该字段的前三位保留，必须被初始化为 0。范围字段：4 位，用于指示多播组是只包含同一本地网络同一站点、同一机构中的节点，还是全球地址空间内的任何节点。任播地址（任播地址（AnycastAnycast AddressAddress）任播地址也是用来标识多个接口的，通常这些接口也是属于不同节点。但

26、是与多播地址不同，如果向任播地址发送数据报，那么包含在该任播地址中的，与源节点最近的一个接口将响应该数据报。如何确定这个最近的接口，由路由选择协议确定。任播地址是从单播地址空间中划分出来的，所以它与单播地址有相同的形式。2.3.3 IPv4 与与 IPv6 协议区别协议区别相对于 IPv4 报头，IPv6 简化基本报头。IPv6 基本报头中去掉了 IPv4 报头中阴影部分的字段，其中段偏移和选项和填充字段被放到 IPv6 扩展报头中进行处理。IPv6 基本报头被固定为 40bit，使路由器可以加快对数据包的处理速度，提高了转发效率，从而提高网络的整体吞吐量，使信息传输更加快速。同时，IPv6

27、报头新增流标记宇段，它不仅保存了 IPv4 报头中的业务类别字段，而且新增了流标记字段，使得业务可以根据不同的数据流进行更细的分类，实现优先级控制和 QoS 保障，极大地改善了 IPv6 的服务质量。IPv4 和 IPv6 头标格式如下图 2-3 和 2-4 所示。 0 4 8 16 19 24 31版本投标长Tos报文总长标示标志报片偏移生存时间协议头标检验和源 IP 地址目的 IP 地址选项填充图图 2-3 IPv4 头标格式头标格式11111111标识字段范围字段8 位4 位4 位112 位0 4 8 16 19 24 31版本优先级流标记净荷长度下一个标头跳数限制源 IP 地址目的 I

28、P 地址图图 2-42-4 IPv6 头标格式头标格式2.3 IPv6 的新特性的新特性(1)扩展的 IPv6 地址和层次化的路由选择功能IP 地址长度由原先的 32 位增加到 128 位，可支持更多数量的可寻址节点、更多级的地址层次结构和较为简单的地址自动配置。(2) 增加地址寻址定义了任播成员地址，用它来标识一组接口，在不会引起混淆的情况下将其简称“任播地址” ，发往这种地址的分组将只发给由该地址所标识的一组接口中的一个成员地址。 (3) 简化了 IPv6 首部格式原有的 IPv4 首部的某些字段被取消或改为可选项，以减少报文分组处理过程中处理时间和代价，并使得 IPv6 首部的带宽开销尽

29、可能降低，尽管 IPv6 的地址长度增加了。虽然 IPv6 地址长度是 IPv4 地址的四倍，但是 IPv6 首部的长度只有 IPv4 首部的两倍。(4) 支持扩展的首部和选项IPv6 的选项单独放在首部中，它位于报文分组中 IPv6 首部和传送层首部之间。因为大多数 IPv6 选项首部都不会被报文分组投递路径上的任何路由器检查和处理，直到它到达最终目的地。这种组织方式更有利于改进路由器在处理包含选项的报文分组时的性能。IPv6 的另一改进就是其选项与 IPv4 不同，可具有任意长度，不限于 40 字节。(5) 支持验证和隐私权IPv6 定义了一种扩展，更好的支持权限验证和数据完整性。这一扩展

30、是 IPv6 的基本内容，要求它所有的实现必须支持这一扩展。IPv6 还定义了另一种扩展，借助于加密支持保密性要求。(6) 支持自动配置IPv6 可以支持多种形式的自动配置，从孤立网络节点地址的“即插即用”自动配置，到 DHCP 提供的全功能的设施， 。自动配置功能方便网络管理和终端用户的快速接入。(7) 服务质量能力IPv6 增加了一种新的服务质量能力，如果某些报文分组属于特定的工作流，发送者要求对其给予其别去其他报文分组的特殊处理，则可对这些报文分组加标号。例如非缺省服务质量通信业务或“实时”服务。2.4 IPv6 的热门应用的热门应用IPv6 技术体系经历了十多年的发展，其标准化的进程缓

31、慢，严重影响了 IPv6 技术在关键应用体系的建立。近两年来，由于亚洲和欧洲力量的推动，IPv6 的国际标准化进程明显加快，具有 IPv6 特性的网络设备和网络终端，以及相关的硬件平台的推出也已加快了进度。在这种网络发展的趋势下，IPv6 的关键应用将很快会出现。下面主要介绍 IPv6在未来生活中的应用。 (1) 3G 通讯业务由于 IP 的诸多优点和受到全球 IP 浪潮的冲击，3G 演变为全 IP 网络的趋势变得越来越明显。为了满足永远在线的需要，每一个要接入因特网的移动设备都需要两个唯一的IP 地址来实现与移动因特网的连接：本地网络分配一个静态 IP 地址，连接点分配第二个IP 地址用于漫

32、游。GPRS 和 3G 作为未来移动通信蓝图中的核心组成部分，对 IP 地址的需求量极大，只有 IPv6 才能满足这种需要。(2) 多种个人智能终端由于经济的发展带动了个人电子设备的发展，从呼机、手机、PDA 到智能手机的发展趋势看，有联网能力的集成数据、语音和视频的个人智能终端将会很快出现，经过24 年的发展，它的规模就会相当大，由此将会产生巨大的对 IP 地址的需求，这将会是过渡到 IPv6 的一个最大动因。(3) 超高速家庭网络根据 Allied Business Intelligence 的预测，家用网关的数量将从 2000 年的 618000 个增加到 2005 年的 16.8M 个

33、，家用宽带和 ADSL 设备的增长也是驱动家庭网络市场的因素，因此，很多信息技术厂商都在进行家庭网络方面的项目开发。像 IEEE 1394 和蓝牙这样的新技术已经被开发并用于移动和家庭用途，众多拥有处理器的设备，越来越具备和网络设备相连的条件。(4) IPv6 的应用前景据预测，到 2006 年中国的互联网用户已经达到 2 亿多人，在数量上将达到世界第一位，就算全部互联网用户不都是永远在线，IP 地址的不足将在三四年后也将被耗尽。IPv4 地址枯竭后，才开始进行 IPv6 地址的分配和 IPv6 的网络构建是来不及的，因此，应该在 IPv4 地址枯竭前逐步引进 IPv6，经过 IPv6 与 I

34、Pv4 的共存时代，最终全面过渡到IPv6 网络。所以，IPv6 终将代替 IPv4，IPv6 的应用前景是非常光明的。3 IPv4 到 IPv6 过渡技术3.1 过渡策略过渡策略IPv6 向 IPv4 过渡是渐进的，在过渡的时期，Internet 将会由运行 IPv4 的“海洋”和运行 IPv6 的孤岛组成。随着时间的向前推移，IPv4 海洋将会逐渐变小，而 IPv6 孤岛将会变得越来越多，最终完全取代 IPv4。在过渡的时期，主要解决的问题是 IPv6 孤岛之间的通信问题，随后则是 IPv6 孤岛与 IPv4 海洋之间通信的问题，最终是解决 IPv4 孤岛和IPv6 海洋之间通信的问题。在

35、 IPv4 网络海洋中的 IPv6 孤岛之间如何通信，主要利用双栈协议和在 IPv4 网络中建立 IPv6 隧道来实现。在现有 IPv4 网络中与 IPv6 网络的通信问题，主要是利用双栈协议、协议转换、应用层网关和在 IPv6 网络中建立 IPv4 隧道来实现。3.2 双协议栈双协议栈双栈方式是过渡阶段的一种主要的方式。双栈方式是指主机同时运行 IPv4 和 IPv6 两套协议栈，同时支持两个版本的网络层 IP 协议标准。主机和路由器都可以通过双栈方式来获得和 IPv4 及 IPv6 结点的通信能力。双栈工作方式可以描述如下：(1) 如果应用程序使用的目的地址是 IPv4 地址，则使用 IP

36、v4 协议栈。(2) 如果应用程序使用的目的地址是嵌入 IPv4 地址的 IPv6 地址，则 IPv6 就封装到IPv4 中。(3) 如果目的地址是 IPv6 地址，则使用 IPv6 地址，或者封装在默认配置的隧道中。双栈工作方式可以描述如下图 3-1 所示。图图 3-1 双栈工作原理模型图双栈工作原理模型图数据链路层应用层TCPUDPIPV4IPV60X0800TCP应用层UDPIPV4IPV6数据链路层0X86dd在双栈模型中，任意节点都是完全双栈(IPv6/IPv4 节点)的。这时不存在 IPv4 与 IPv6之间的相互通信问题，但是这种机制要给每一个 IPv6 的站点分配一个 IPv4

37、 地址。这种方法不能解决 IPv4 地址资源不足的问题，而且随着 IPv6 站点的不断增加很难得到满足，因此这种方法只能用在早期的变迁过程。 3.3 隧道技术隧道技术随着 IPv6 网络的发展，出现了许多局部的 IPv6 网络，但是这些 IPv6 网络需要通过IPv4 骨干网络相连。为了使这些鼓励的“IPv6 岛”可以相通，必须使用隧道技术。利用隧道技术可以通过现有的运行 IPV4 协议的 Internet 骨干网络构造隧道，将局部的 IPv6 网络连接起来，因而是 IPv4 向 IPv6 过渡的初期最容易采用的技术。图 3-2 是采用隧道进行通信的原理模型图。图图 3-2 隧道通信原理模型图

38、隧道通信原理模型图这种机制用来在 IPv4 网络之上连接 IPv6 站点，站点可以是一台主机，也可以是多台主机。隧道技术将 IPv6 的分组封装在 IPv4 的分组中，封装后的 IPv4 分组将通过 IPv4 的路由体系进行传输，分组报头的“协议”域设置为 41，它指示这个分组的负载是一个IPv6 分组，以便在适当的地方恢复被封装的 IPv6 分组，并传送给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分并没有要求，因而非常容易实现。但是，隧道技术不能实现 IPv4 主机到 IPv6 主机的的直接通信。根据封装、解封装操作发生位置的不同，隧道可以分为四种：(1) 路由器到路由器

39、（router-to-router）(2) 主机到路由器（host-to-router）(3) 主机到主机（host-to-host）(4) 路由器到主机（router-to-host）根据建立方式的不同，隧道又可以分成两类：(1) 手工配置隧道（configured tunnel）(2) 自动配置隧道（auto- configured tunnel）自动隧道包括隧道代理（Tunnel Broker） 、6to4 隧道、6over4 隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）隧道、TEREDO 隧道、MPLS 隧道、兼容

40、地址自动隧道等。其中兼容自动隧道方式，由于其扩展性较差，已不推荐使用。3.4 地址翻译与报头转换技术地址翻译与报头转换技术隧道技术一般用于 IPv6 节点间的通信，而对于 IPv4 和 IPv6 节点间的通信，采用直接对 IPv4 和 IPv6 报文进行语法和语义翻译的 NAT/PT 技术。NAT/PT 技术的基本工作原理：当 IPv6 子网中有 IPv6 分组发给网关时，网关将其转化成 IPv4 分组发向 IPv4 子网；反过来，当 IPv4 子网中有数据分组要进行发送时，网关就将其转化成 IPv6 分组发向 IPv6子网。转化网关要维护一个 IPv4 和 IPv6 地址的地址映像表。在 N

41、AT/PT 基础上利用端口信息，就可以实现 NAT/PT 的转换，这个技术同目前 IPv4 下的 NAT/PT 没有本质区别。图 3-3 是协议翻译的工作模型图。图图 3-3 地址翻译工作模型图地址翻译工作模型图根据 NAT-PT 工作模式的不同，可以分为以下三种：(1) 静态 NAT-PT它使用了一种静态 IPv6 和 IPv4 地址一一对应的处理方式，类似于 IPv4 中静态 NAT(2) 动态 NAT-PT。它使用了一个 IPv4 地址池，然后在 IPv6 网络中动态的将预定义的 NAT-PT 前缀加到目前的 IPv4 地址中。这种模式需要一个 IPv4 地址池来执行，类似于 IPv4

42、的动态NAT。(3) 复用地址 NAT-PT它使用多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址之间形成多对一的动态映射，转换同时在三层和 UDP/TCP 层上进行。3.5 三种过渡技术的对比三种过渡技术的对比双协议栈是指在网络节点中同时具有 IPv4 和 IPv6 两个协议栈，这样，它可以同时接收、处理和收发来自 IPv4 和 IPv6 的分组。对于主机来讲， “双栈”是指可以根据需要来对业务产生的数据进行 IPv4 或者 IPv6 封装；对于路由器来讲， “双栈”是指在一个路由器设备中维护 IPv6 和 IPv4 两套路由协议栈，使得路由器既能与 IPv4 主机通信也

43、能与IPv6 主机通信，它分别支持独立的 IPv6 和 IPv4 路由协议，IPv4 和 IPv6 路由信息按照各自的路由协议进行计算和维护不同的路由表。双协议栈的优点是概念清晰，易于理解，网络规划相对于简单，同时在 IPv6 逻辑网络中可以充分发挥 IPv6 协议的所有优点（如安全性、路由约束、流的支持等方面） 。但是双协议栈也存在以下缺点：对网元设备的要求较高，要求其不但要支持 IPv4 路由协议，而且要支持 IPv6 路由协议，这就要求其维护大量的协议和数据。另外，网络升级改造将会牵涉到网络中的所有网络设备，投资大、建设周期将会相对较长。 隧道过渡技术是 IPv4/IPv6 过渡中经常使

44、用到的一种机制。目前的隧道技术主要实现在 IPv4 数据包中封装 IPv6 数据包，随着 IPv6 技术的发展和广泛的应用，未来也将会出现在 IPv4 数据包中封装 IPv6 数据包的隧道过渡技术。隧道技术能够充分利用现有的网络资源，因此在过渡初期是一种方便的选择。但是，在隧道的入口处会出现负载协议数据包的拆分，同时在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度，不利于大规模的网络应用。双协议栈解决了 IPv6 与 IPv4 的共存问题，但是在网络的过渡时期不可能要求所有的主机或终端都升级到支持双栈，在网络中必然会存在纯 IPv4 主机和纯 IPv6 主机之间进行通信

45、的需求。由于协议栈的不同，因此很自然地需要对这些协议进行地址翻译转换。对应协议的翻译转换可以分为两个层面来进行：一方面是 IPv4 与 IPv6 协议层的翻译，另一方面是 IPv4 应用与 IPv6 应用之间的翻译。前者主要是通过 NATPT 技术进行实现，后者则主要通过应用代理网关 ALG 来进行实现。NATPT 实现了网络层的协议翻译，应用代理网关则实现应用层的协议翻译，对于不同的应用，需要配置不同的应用代理网关。地址翻译技术的优点是不需要进行 IPv4、IPv6 节点的升级改造，缺点是 IPv4 节点访问IPv6 节点的实现方法相对比较复杂，网络设备进行协议转换、地址转换的处理开销比较大

46、。因此，该策略一般是在其他互通方式无法使用的情况下才进行使用。4 校园网建设原则及网络应用分析4.1 校园网概述校园网概述校园网是计算机网络的一个重要应用领域。随着计算机网络的日益普及，校园网已成为一个学校必备的信息基础设施，它的规模和拥有水平已成为衡量学校综合实力的重要标志。我国从 1994 年开始启动中国教育科研计算机网(CERNET)，现已基本完成了国内大部分重点高校的连接。目前，在国家教委 211 工程的支持下，全国各大院校基本拥有了自己的校园网。同时，地方所属的专业/职业院校和中小学的校园网建设也如火如荼地进行着，校园网在教育领域的应用越来越广泛。4.2 校园网建设原则校园网建设原则

47、随着计算机网络的不断发展，许多技术已经相当成熟，进行校园网建设不仅要考虑成型的技术，还要看到未来的网络发展趋势。根据校园计算机网络的现状和未来发展的趋势，在进行校园网建设时，应该遵循以下几个原则： (1) 实用性原则计算机技术发展迅速，新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备，而应坚持实用、够用的原则，尽量选择成熟可靠的技术和设备，以取得最佳性价比。作为中国教育科研网的一部分，下一代高校校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的实用性。

48、技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现高校校园网网络系统的实用性。(2) 开放性原则在网络建设过程中，应尽量选择开放的标准和技术，以便和其他网络系统兼容，也有利于未来的网络扩充。下一代校园网络系统应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，使得校园网络成为一个完全开放式的网络计算

49、环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。(3) 高可靠性和高可用性原则较高的可靠性和可用性可以保证网络建成后顺利运行，不会因网络故障而影响用户使用网络。在下一代高校校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是下一代高校校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证下一代高校校园网网络系统的可靠性(4) 先进性原则在资金许可的情况下，尽量采用当前

50、国际上最先进最成熟的技术，以符合网络技术发展潮流和在一定时期内的先进性。(5) 易用性原则整个网络必须易于管理和使用，网络必须具有良好的可管性。下一代高校校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。(6) 安全性原则随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视，同时也面临十分

51、严肃的安全性挑战。在网络规划设计时，将从内部访问控制和外部防火墙两方面保证下一代高校校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。整个网络应具备有一定的安全保障，以防止黑客入侵和破坏。(7) 可扩展性网络总体设计不仅要考虑近期目标，也要为校园网络进一步发展提供更好的扩展空间。随着教学科研的迅速发展，下一代高校校园网网络系统面临的任务变得越来越艰巨和复杂。为了适应这个变化和日新月异的计算机技术的快速发展，因此我们网络十分注重扩充性。无论是网络硬件还是系统软件，都可以方便的扩充和升级。4.3 现有校园拓扑结构网描述现有校园拓扑结构网描述大学校园网是一个综合高效的教学和科

52、研的校园计算机环境。现有大学校园一般都经历了从无到有，从小到大的工程。在整个方案实施过程中，一部分设计，一部分实现，然后连接为一体，并没有一个整体、系统的设计。经过若干年的发展形成现在的网络结构。随着互联网技术的迅猛发展，校园网用户也业务的急剧增加，对网络的需求进一步的扩大，原有的校园网显然不能满足现有的用户的需求，网络覆盖的空白点也急需解决。现有校园网络其主干网络一般都是采用光纤通讯介质，以千兆光传输技术为基础覆盖了核心与汇聚层，以百兆传输技术接入到用户终端桌面。在高层网络协议方面以 Internet 模型为基础架构，上层应用完全基于 TCP/IP 协议簇实现。下图 4-1 给出了现有校园网

53、拓扑结构图。图图 4-1 现有校园网拓扑结构图现有校园网拓扑结构图4.4 现有校园网络问题分析现有校园网络问题分析4.4.1 网络结构问题网络结构问题现有校园网都是基于 IPv4 协议构建的，核心网结构一般都是由千兆核心路由交换机连接的，整个校园网不具备万兆以太网的升级能力，而且整个校园网络的的 VLAN 间的路由都是由核心路由交换机来承担的。我们都知道核心层设备主要似乎用来转化数据的，这种校园网络结构导致了核心层效率较低。同时也容易引起单点故障，一旦核心层DOWN 机，那么整个校园网络将处于瘫痪状态。4.4.2 冗余问题冗余问题 大学的校园网主干核心设备到汇聚层节点之间，主要由单条光纤链路与

54、分支节点形成星型连接，而没有形成备份和冗余连接，因此很容易发生单点故障而影响整个网络的可用性。由于设备的数量、类型、模块的不断耗尽，网络设备不能支持流量的均分，也不能支持基于协议流量工程。4.4.3 核心问题核心问题 校园中心的核心设备承担整个网络的流量汇聚和数据转发。随着大学校园的业务增长和用户的不断接入，各种信息点和新业务将会变得越来越多，数据流量的增加使的核心层设备基本处于满负荷状态运行。因此，这样不仅影响了数据的传输，同时也增大了传输延时、降低了网络可靠性。4.4.4 汇聚层汇聚层/ /接入层问题接入层问题通过对现有大学网络现状和应用业务的分析发现，校园大部分骨干网都是采用的千兆接入，

55、汇聚层则是采用百兆接入。原有网络中，汇聚层设备采用的都是现在看来比较低端和落后的网络设备，它们均不具备复杂的 ACL 等功能，从而进一步制约了校园网的扩展能力，更无能力对病毒和黑客进行有效地防范和杜绝。由于校园网是逐步建设的，网络系统中的各种设备型号混乱不一致，功能不一，导致系统只能支持单一的基于端口的 VLAN 划分，降低了设备的灵活性。同时，由于汇聚层/接入层所应用的网络设备繁多，这样管理起来非常麻烦，这是现在校园网络应继续解决的问题。5 下一代校园网解决方案5.1 下一代校园网需求分析下一代校园网需求分析建立校园网的主要目的是为学校的教育教学提供服务。例如，校园网要为学校的教学，科研提供

56、服务，为学生学习提供服务，为学校的日常管理提供服务，为校内外沟通交流提供服务。要实现这些功能，通常要借助一些特殊的技术手段。这些特殊的技术手段使校园网成为一种专业性极强的计算机网络。在校园网中，除了要实现普通计算机网络的功能外，还要实现一些特殊的功能。例如，在校园中要建立教学管理系统、教务管理系统、多媒体教学管理系统、视频点播系统、图书馆里系统、网上考试系统和教学资源库等。另外，校园网的信息类型也是多种多样的，既包括进行常规教学而产生的普通信息，也包括进行多媒体教学而产生的多媒体信息。用户多样化、数据构成复杂、网络利用率高师校园网的典型特点。概括起来，校园网主要有以下 4 方面的典型应用。(1

57、) 教学科研活动：校园网主要为教师的教学和科研提供服务，例如通过校园网为教师提供教学资源、辅助教师备课、为科学研究提供相关资料等。(2) 教务管理：校园网要为学校的教学管理提供服务，例如功过校园网进行学籍管理、人事管理、财务管理等。(3) 为学生学习提供帮助：校园网必须为学生学习提供服务，它是一种学习工具。它一方面是学生与他人的交流工具另一方面也是学习资源的提供者，有利于学生进行探索学习和写作学习。(4) 信息交流：校园网是校内外沟通的桥梁，利用它既可以从外面获取各种信息，也可以向外部发布各种信息。校园网应用体系模型如图 5-1 所示。基础应用平台教学管理远程教学电子图书馆课件系统教务管理资源

58、共享Internet 接入多媒体教学图图 5-1 校园网应用体系模型校园网应用体系模型根据上图校园网应用模型分析，下一代校园网具体需求分析如下：(1) 盲足未来应用需求，要求网络设备支持 IPv6 协议，制定 IPv4/IPv6 的过渡策略，随着改造校园网的进程逐步部署 IPv6，申请 IPV6 地址并合理分配。(2) 校园网的多出口，一为 IPv4 网络主干，二为 CERNET2 IPv6 主干网。(3) 提高网络带宽，提升设备性能，支持多业务，网络核心设备、汇聚成设备必须满足这一需求。要求强大和完整的第三次交换能力，支持今后的视频点播、电视电话会议等多宽带多媒体应用。主干核心层与汇聚层实现

59、万兆速率连接，实现百兆到桌面。网络技术可同时支持数据、语音、图像等各种类型信息的传输。(4) 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。(5) 建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互学习、网络考试、自动化教学评估等功能。(6) 对于网络可靠性，要求骨干设备应具备哟很高的容错能力，不仅要具备有设备级的冗余，还应配备冗余引擎和冗余电源，所有的设备结构模块可以进行热插拔更换。(7) 建设新的网络结构，改造原有 VLAN 间路由方式，采用流行的三层交换机承担VLAN 间路由及转发。(8) 为流量集中的学生公寓

60、区的流量进行流量工程设计，充分利用冗余链路(9) 对于网络管理，要求采用智能化网络管理软件，实现对网络的自动检测和控制，用户界面应该友好并能进行常见的网络配置，支持虚拟网络功能。(10) 为校园提供一定的安全保障，防止黑客入侵和破坏，保证校园网安全。(11) 为配备 IPv6 的部署，要求基础网络设备支持组播技术。(12) 要求在学校规模不断扩大中，用户在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。5.2 下一代校园网过渡原则下一代校园网过渡原则考虑到网络结束的飞速发展和现实世界的商业需求等问题，在进行 IPv4 网络向 IPv6网络过渡策略的规划与设计中，以