校园网IPv6方案的设计与实现

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业校园网IPv6方案的设计与实现1绪论2

1．1什么是IPv62

1．2IPv6和IPv4的区别2

1．3IPv6的几种关键技术2

1路由转发技术3

2应用支持IPv6的技术3

3IPv6过渡技术3

2校园网应用特点及需求分析4

2．1校园网应用特点4

2．2校园网IPv4网络现状分析4

2．4IPv6校园网系统建设目标5

2．5园区网IPv6典型组网模型6

2．5．1升级现有IPv4网络6

2．5．2新建IPv6网络7

2.5.3远端IPv6节点接入8

3IPv6校园网建设方案9

3．1XX校园网应用需求分析9

3．1．1学校网络现状9

3．1．2新校区网络需求分析9

3．2方案拓扑设计10

3．3IPv6网络细化结构设计10

3．3IPv6网络管理设计11

3．4IPv6网络三层设计11

4方案分析12

4．1IPv6校园网投资回报分析12

4．2IPv6校园网方案特点分析12

5测试系统12

测试原理12

系统简介13

测试结果14

6总结14

致谢14

参考书目14

1绪论

1．1什么是IPv6

IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。1．2IPv6和IPv4的区别

与IPV4相比，IPV6具有以下几个优势：

一，IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

二，IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（FlowControl），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，QualityofService）控制提供了良好的网络平台。

四，IPv6加入了对自动配置（AutoConfiguration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。

1．3IPv6的几种关键技术1路由转发技术

IPv6作为构建网络的基础，在技术上有诸多优势，基于这些技术优势，更丰富的应用会大量出现，其应用前景也将更加广阔。同时，虽然IPv6是新的标准体系，但是它的架构仍然沿袭了TCP/IP体系，很多IPv4的相关技术应用业务，可以方便地引入到IPv6网络中。

在路由和转发过程中，IPv6路由查找思想与IPv4相同，采用最长地址匹配，选择最优路径，同样允许路由过滤、引入、聚合等操作。IPv4的动态路由协议，经过扩展后可以在IPv6网络上运行，包括RIPng、BGP4＋、ISISv6、OSPFv3。IPv6作为新的网络层协议，原有支持IPv4的链路层通过扩展可以方便地提供支持。如以太网支持IPv6，帧格式不变，只是通过新的协议域值为0x86DD来标识上层承载IPv6报文。在接口的处理上，通过识别不同的链路层中的协议号，将IPv4或者IPv6报文送到不同的协议栈中处理。因此，网络设备可以同时支持IPv4协议栈和IPv6协议栈。2应用支持IPv6的技术IPv4网络中还存在大量应用协议，它们会在IPv6中继续使用，需要将这些IPv4上层的应用层协议移植到IPv6中。这种移植基本分为两类：一部分应用层协议可以直接将IPv4Socket接口改为IPv6Socket，而协议本身机制可以基本不做改动，如Telnet等；另一部分应用层协议中包含IP地址信息，除了改用IPv6Socket，还需要对协议本身做适度扩展，如FTPforIPv6等。由于IPv6并未有体系结构上的变革，总体上，应用协议也会比较方便地引入到IPv6中来。3IPv6过渡技术IPv6的部署大致要经历一个渐进的过程。初始阶段，在IPv4的网络海洋中，会出现若干局部零散的IPv6孤岛，为了保持通信，这些孤岛通过跨越IPv4的隧道彼此连接。

随着IPv6规模的应用，原来的孤岛逐渐聚合成为了骨干的IPv6Internet网络，形成于IPv4骨干网并存的局面。在IPv6骨干上可以引入了大量的新业务，同时可以充分发挥IPv6的优势。

为了实现IPv6和IPv4网络资源的互访，还需要转换服务器以实现IPv6和IPv4的互通。

最后，IPv4骨干网逐步萎缩成局部的孤岛，通过隧道连接，IPv6占据了主导地位，具备全球范围的连通性。

IPv6提供很多过渡技术来实现这个渐进过程。这些过渡技术主要围绕着解决两类问题：IPv6孤岛互通技术——实现IPv6网络和IPv6网络的互通；IPv6和IPv4互通技术——实现两个不同网络之间互相访问资源。

目前，主要有16种过渡技术。其中，基本过渡技术有两种：双栈和隧道。

双栈：即设备升级到IPv6的同时保留对IPv4支持，可以同时访问IPv6和IPv4设备。其中包含双协议栈支持，应用程序依靠DNS地址解析返回的地址类型，来决定使用何种协议栈。

隧道：通过在一种协议中承载另一种协议，实现跨越不同域的互通，具体可以是IPv6-in-IPv4、IPv6-in-MPLS、IPv4-in-IPv6等隧道类型。

2校园网应用特点及需求分析

2．1校园网应用特点

具备经济实用性、先进可靠性、可扩容性和可发展性。

实用性：如何使有限的经费获得较高的效益，始终是教育发展中重要的问题。在项目建设中，我们不盲目追求高层次、高档次，从实际情况出发，坚持“实用、好用，满足现在和可预见的未来需求”的设计原则。

可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择，确保硬件设备的基本品质。

先进性：考虑到计算机在软硬件上的高速发展和技术更新速度，在资金允许的前提下，保持适当的先进性，同时使系统有一定的扩展性和兼容性，满足未来需求。2．2校园网IPv4网络现状分析

在校园网建设的初期及高速成长期，网络建设解决的主要问题是“圈地”及用户接入，校园网发展的轨迹大致是“行政办公及教学科研区――学生及教工宿舍区――新校区”。受制于这个主要矛盾，再加上当时的网络技术、校园网管理人员技术能力和资金投入等其他条件的约束，这个阶段校园网的发展思路是“摸着石头过河”，主要提供面向“连接”的业务，其主要特点及问题具体如下：

规模大

目前许多高校的校园网已覆盖多个校区，入网计算机数接近万台，部分重点高校的入网计算机数已逾2万台（如中山大学校园网已覆盖四个校区，达到35000台的规模），可以说，校园网已从最初的局域范围的、仅有上千台入网计算机的小规模网络发展为当前的广域范围的、具有上万台入网计算机的大规模（large－scale）网络。缺乏整体设计

由于前述的原因，再加上同一时期高校出现的“合并”、“扩展”等不可预测现象，以及因特网新应用（如P2P、流媒体、即时通信）和异常流量（如蠕虫、垃圾邮件）的不断涌现，这些都使得在网络设计时许多需求难以准确定义。因而目前的校园网大多都缺乏整体设计，尤其是缺乏层次化设计。一个最典型的例子就是将一台三层骨干交换机同时担任校园网核心、接入网聚合（接入网为两层结构，三层路由接口也终结在此台三层交换机上）、边界网路由设备等，这样的设计虽然节省了投资，但是可靠性极差，无法进行故障隔离。过分使用二层VLAN

许多校园网设计最初只是针对一个小规模的网络，二层VLAN技术——作为一项上世纪九十年代中后期的网络的重要发明，被广泛使用在同一台以太网交换机上以解决地域分割的问题。后来即便是校园网规模不断扩大，校园网的核心已由若干台设备构成，但是由于二层VLAN的便利性，这种技术被不恰当地过分使用，目前在许多校园网中均存在若干二层VLAN穿越核心网、骨干网的现象。在二层网络中，部分用户终端故障可能会导致广播风暴的发生等，如果二层VLAN穿越核心网、骨干网，就会导致整网的不稳定性，并且也加大了故障定位及隔离的难度。部分骨干链路容量不足

目前在校园网内绝大部分区域已实现百兆到桌面，然后由于建设时间的差异性，部分骨干链路依然是千兆甚至百兆，这使得超载比严重不合理，高峰时拥塞严重。接入网管理困难

部分接入网由于设备的原因还无法实现基于用户的网络接入管理（如802.1X）。校园网出口存在瓶颈

校园网的出口资源与用户的外网访问需求之间存在严重矛盾，尤其是高峰期的电信网边界基本处于饱和状态。流量类型复杂

在校园网中不仅有普通业务，这个与一般的ISP网络差异不大，如传统的WEB、EMAIL、FTP等，还有新出现的P2P、VoIP、网络游戏、即时通信和流媒体等；还有校园网关键业务，如校务管理系统、数字化教学、高性能计算等，这是各个学校特有的应用，其应用水平的高低可以充分体现“数字化校园”建设的内涵。此外，校园网中的异常流量（如扫描、蠕虫、病毒）也不可忽视。新业务支撑能力不足

校园网的初期业务主要考虑的是在单纯的企业网环境中基于IPv4的业务，因而许多核心网、骨干网设备均缺乏对网络安全（如ACL）、网络管理（如Netflow/Sflow）、路由协议（如BGP）、组播、IPv6及MPLS等新业务的支持。

2．4IPv6校园网系统建设目标先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证该校网络建设的领先地位，网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。

高性能

系统建设应始终贯彻面向应用，注重实效的方针，保证系统具有足够的数据传输带宽，并为可预计的业务提供足够的系统容量和提供QOS，COS服务品质，建设新校区的高性能网络系统，保护该校的投资。

可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。方案中涉及核心层设备，要求提供电源备份，模块的热插拔维护。核心层设备的系统模块，如交换引擎、电源模块等均能1＋1冗余备份。在网络结构设计中，也考虑了一定的冗余和负载均衡，保证网络高可用性。

安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT＋IP＋MAC绑定等。

可扩展性和可管理性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最佳的投资，实现系统的扩展和维护，所以全线采用可网管产品，提供堆叠、集群功能，降低人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现网络的可维性。2．5园区网IPv6典型组网模型

随着CERNET2网络的建设和验收完成，各高校也纷纷在各自的校园网内建设相应的IPv6校园网。作为典型的园区网络模型，典型组网方式如下。

2．5．1升级现有IPv4网络

由于现有网络为IPv4网络且具备相当的用户规模，如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。

针对这种情况，建议采用升级现有IPv4网络的方案。

1组网思路

在现有IPv4网络下分散着若干IPv6/IPv4双栈主机，为使这些主机接入到IPv6网络当中且对现网的原有应用的影响最小，可首先将园区网核心设备（核心交换机）升级为双栈，网络的其他部分保持不变。核心设备完成升级后，可分别提供至IPv4网络和IPv6网络的出口；IPv6/IPv4双栈主机可以采用ISATAP隧道的方式直接接入核心交换机。对于原有的IPv4用户不造成任何影响，同时实现了IPv6用户的接入。对于大型的园区网，核心设备应考虑节点冗余，因此建议逐步完成对所有核心设备的升级。这种组网只适用少量IPv6/IPv4双栈用户的情况。首先，由于用户直接接入核心设备，应避免核心设备的负担过重；其次，可以分别针对每个用户的IP地址、VLAN、端口作相应的策略，避免IPv6业务对原有网络的影响，同时保障核心设备的安全。当IPv6/IPv4用户数量较大时，依然采用上述组网方式会使得配置太繁琐，而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。

由于园区网中可能存在IPv6用户相对集中的节点，如，校园网当中的IPv6试验网，或IPv6研究性质的网络，或者园区网中的IPv6用户数量较多。针对这种情况，建议先用一个双栈低端设备作一次汇聚。这类节点下的IPv6主机可使用IPv6接入交换机接入后，通过双栈直接上联至核心交换机；也可以根据网络实际情况，在IPv6接入交换机与双栈核心交换机间采用IPv6overIPv4隧道方式连接，以穿过核心交换机与主机间可能存在的IPv4网络。2IPv6用户的接入方式

由于网络中汇聚层依然是原有的IPv4交换机，接入层是原有的IPv4交换机或L2交换机，为完成IPv6用户到核心交换机的连接，可采用ISATAP隧道的方式。用户通过双栈方式或IPv6overIPv4隧道方式完成连接。3业务实现分析

通过升级，原有的IPv4网络下的IPv4用户的业务不受影响。新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。

在IPv6建设初期，IPv6业务资源相对较少，因此需要考虑纯IPv6（NativeIPv6）用户对于现有IPv4业务资源的访问。同时，IPv4用户也会有访问IPv6业务资源的需求。为实现这两种可能的业务互访的需求，需要考虑如何放置NAT-PT设备。如果要访问的业务位于园区网内部，可以考虑在业务服务器出口处放置双栈路由器（如，MSR路由器系列），完成NAT-PT功能；如果要访问的业务位于园区网外部，由于出口路由器也需要升级为双栈，因此可以考虑在园区网出口的路由器上实现NAT-PT功能。

2．5．2新建IPv6网络

随着IPv6网络规模的扩大，需要建设全新的IPv6网络。可以采用H3C的全系列IPv6产品建设IPv6/IPv4双栈园区网。

1组网思路

新建IPv6网络相对前一种组网模式简单，选取支持双栈的交换机设备，按照现有的园区网建设模式组建网络即可。

核心层和汇聚层可选用双栈交换机，接入层可使用现有的二层接入交换机组网。根据用户带宽的需要，分别选用“百兆到桌面”或“千兆到桌面”的模式。

为提高网络的可靠性，汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余；汇聚设备作为用户接入点网关设备，通过运行VRRP协议实现网关冗余；核心节点采用双核心部署保证节点冗余。

对于三层到桌面的需求，也可根据实际网络需求提供相应的IPv6三层接入交换机，同时根据端口汇聚的需要提供合适的汇聚交换机

2IPv6用户的接入方式

用户直接通过双栈方式完成连接。3业务实现分析

IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。为解决IPv4用户对于IPv6的访问、以及纯IPv6用户对于IPv4访问，同样需要考虑NAT-PT设备的放置问题。

2.5.3远端IPv6节点接入

根据校园网组网模型，还需要考虑远端节点的接入。比如，校园网或科研单位IPv6节点接入CERNET2，实现IPv6访问或借助CERNET2出口访问国际IPv6网络