【基于IPV6的企业网络搭建研究9000字】

基于IPV6的企业网络搭建研究摘要近年来,互联网的技术发展得愈来愈快,IPv4网络协议越来越不切实际,严重阻碍了互联网的发展。为了全面有效地解决这些问题,我们需要建立下一代的互联网IPv6,IPv6就是取代IPv4的一种新型互联网协议,IPv6的这种新特征为网络的实际应用及其开发提供了巨大的前景。高校和企业都在积极改造现有的网络,目前正处于一个新的阶段,下一代互联网协议的过渡,但IPv6技术还不熟悉,因此研究IPV6协议对未来网络的过渡具有重要的现实意义。本文不仅针对服务IPv6协议、下一代移动互联网协议的新技术特征、数据封包和服务IPv6的技术优势等问题进行了深入研究，还重点介绍了面向隧道协议技术、双节点协议栈和向多协议数据转换这三个技术过渡期的技术。关键词：IPV6；组网设计；网络互连；园区网目录摘要 [8]。2.2IPV6过渡技术在IPv6成为移动互联网主导潮流之前,采用IPv6协议栈的网络首先想要和之前IPv4所支持的移动互联网实现通讯。因此,有必要开发IPv4和IPv6的互联技术,确保IPv4可以向IPv6平稳地过渡。IPv6发展的一个主要技术问题是也就是，IPv4和其他IPv6的数据共存及相互间的访问。过渡性的科学技术模型有很多不同类型,但是每一种都有自己的特点。它们被广泛应用于未来用于处理在不同的技术过渡阶段以及各种复杂环境条件中的网络通讯安全问题。解决这一重要过渡性技术问题的电子基础通信技术主要类型包括以下三类:双栈、隧道传输技术及翻译等。2.2.1双栈技术：当我们的硬件设备升级到支持IPv6时，不会被IPv4协议支持。能够选择使用IPv4或IPv6协议的应用程序，被允许从IPv4过渡到IPv6，双栈的技术示意图如图2.3所示。图2.3双栈技术示意图Fig.2.3schematicdiagramofdualstacktechnology2.2.2隧道技术：IPv6报文作为IPv6的负载或MPLS的承载，在IPv6海洋中通过隧道能够连接多个IPv6岛。隧道技术封装如图2.4所示。图2.4隧道技术封装Fig.2.4tunneltechnologypackage2.2.3翻译技术：IPv4和IPv6协议数据转换支持技术，目前能够成功性地解决了在IPv4与TCP协议以及IPv6网络之间的高速交叉网络访问。协议状态翻译的应用技术大致来说，就是可以将其划分成人为验证无效的状态协议翻译和现场验证有效的状态协议翻译。NAT-PT技术该技术通过把内部地址和外部地址的映射，减少了对IPv4地址空间的需求，节省公网地址的使用，如图2.5所示。图2.5NAT-PT技术示意图Fig.2.5schematicdiagramofNAT-PTTechnologyNAT64技术由于NAT-PT在新型的网络转型应用中有比较大的局限性，不能提供端到端的安全性。为了解决这一问题，实现IPv6和IPv4之间的网络地址和协议转换技术，IETF重新设计了NAT64和DNS64解决方案。NAT64技术如图2.6所示。图2.6NAT64技术示意图Fig.2.6technicalschematicdiagramofnat64IVI翻译技术该技术基于特殊地址前缀的IPv4/IPv6转换技术，主要思想是操作员保留一段IPv4地址映射到一段IPv6地址，从而实现这部分地址的无状态转换。IVI翻译技术如图2.7所示。图2.7IVI翻译技术示意图Fig.2.7schematicdiagramofIVItranslationtechnology第三章IPV6企业网络需求分析与部署广西S股份有限公司基于IPv6的企业网络建设需要逐步完成和完善，因此在建设企业网络初期，有很大的必要对公司内部网的现状进行分析，对存在的问题进行研究:怎么样运用多种多样的技术手段做一个很好的发展和对现有网络的平稳过渡到IPv6网络,分析企业的技术需求的总体部署IPv6网络,如网络层的技术要求和数据链路层,纯IPv6网络建设需求。但是最终目标不仅是明确IPv6网络的建设目标，还是保证IPv6企业网络能够满足长期的网络需求。3.1企业用户需求分析企业要求公司的网络系统能为公司在网络上进行办公服务,并且为客户提供一个稳定、可靠的信息传递环境,保证了业务资料传输的安全。同时,为了确保重要单位之间的网络安全,应该建立不同单位之间的网络安全隔离。而且广西S股份有限公司也要求其所在地的网络具备足够大的带宽,从而确保其业务的顺利发展。硬件设施可以为用户提供多种接口方案,并且满足了用户相应的带宽基本需要。它是要求公司的所有业务都可以在各种紧急情况下及时进行备份,以减少造成公司的损失,关键部门由授权的用户不得访问,和所有员工都必须通过连接互联网才能获取信息,扩大他们的知识。3.2企业网络需求分析在该解决方案中,骨干网主要负责各个子网与应用业务之间的相互连接。IP协议主要是采用IPv6地址协议,网络协议主要是采用TCP/IP地址协议,核心网络主要是采用三层交换机,以有效地保证企业网络在即时信息突发和业务接入请求量增加时,能够及时做出反应和有效解决问题,并且不会导致数据交换过程中丢包。同时,需要进一步加强广西S股份有限公司网络的各种病毒预警和防护,尽可能地减少外部网络的安全威胁及其对内部网络的不利影响。在骨干设备的链接资料备份问题上,为了有效地避免影响骨干网络通信数据的存储或者有缺陷的设备装置发生骨干通信故障,设备装置后应该合理地配置链接资料备份,确保设施与骨干装置之间链接时能够修改通信链路本身的故障,从而保证了网络的流畅性。3.3企业系统的需求分析企业在设计时就需要注意保证其在客户端的使用上具备一定的便捷性,所有的服务器和客户端系统都必须要进行易于管理与配置。在网络安全系统设计与其实现中,应当设计多种安全措施手段,规避网络安全风险,保证网络安全。企业内部各种网络系统的正常运行都要求其具备较高的安全和稳定性,系统管理员们就是一个可以随时、随地、随意的来管理整个系统。网络系统设计要求在设计方案和软硬件设施选择上尽量减少整个公司网络建设费用。3.4企业设备需求分析根据广西S股份有限公司的网络功能和实际布线系统，网络设备的协议选择和配置应兼容、高层次，网络硬件必须扩展和扩充，以保护用户的投资。即使使用了设备，也能有效地使用，同时网络设备必须便宜，满足用户的需求，购买的网络设备要有良好的行业信誉和完善的售后技术支持。3.5VLAN以及IP地址规划IP地址规划是网络规划的重要组成部分，即IP地址规划必须与网络存储规划、流量规划和路由协议规划相结合，IP地址规划必须自上而下尽可能与网络层保持一致。现分配广西S股份有限公司的IPV6地址段为2002：A250：2002：：/48，主要地址分配区有生产部，销售部，财务部，服务器群和员工宿舍。Vlan分段也是中小型网络中的重要组成部分，整个广西S股份有限公司网络的VLAN及IP编制方案如表3.1、3.2所示。表3.1VLAN及IP编码方案Tab.3.1VLANandIPcodingschemeVLAN编号IPV6地址网段默认网关VLAN说明202002:A250:2002:2021:20::/802002:A250:2002:2021:20::1/80生产部302002:A250:2002:2021:30::/802002:A250:2002:2021:30::1/80销售部402002:A250:2002:2021:40::/802002:A250:2002:2021:40::1/80财务部502002:A250:2002:2021:50::/802002:A250:2002:2021:50::1/80服务器群表3.2IP地址规划Tab.3.2IPaddressplanning设备名称设备接口IPV6地址AR1G0/0/02002:A250:2021:2021:100:1/80G0/0/12002:A250:2002:2021:10::1/80G0/0/22002:A250:2002:2021:100::2/80AR2G0/0/1.12002:A250:2002:2021:20::1/80G0/0/1.22002:A250:2002:2021:30::1/80G0/0/1.32002:A250:2002:2021:40::1/80G0/0/1.42002:A250:2002:2021:50::1/80AR_ING0/0/02002:A250:2002:2021:100::2/80G0/0/12002:A250:2002:2021:2021::1/80FW1G1/0/12002:A250:2002:2021:2021::2/80G1/0/22222::1/64AR_OUTG0/0/22222::2/64YGSS_PCE0/0/12002:A250:2002:2021:10::2/80SCB_PCE0/0/12002:A250:2002:2021:20::2/80XSB_PCE0/0/12002:A250:2002:2021:30::2/80CWB_PCE0/0/12002:A250:2002:2021:40::2/80FWQQ_PCE0/0/12002:A250:2002:2021:50::2/80第四章IPV6企业网环境搭建与实现4.1关于eNSP网络仿真模拟软件本课程设计所采用的测试软件之一就是ensp模拟器。ensp是中国华为提供的一个免费,可延伸和扩展,图形化的网络仿真和处理工具服务平台。主要通过模拟和分析企业互联网中的无线路由器和交换机,完美地呈现真实的设备场景,支持了大规模的网络仿真,让广大用户可以有更多的机会在没有真实设备的条件下进行模拟和演练,并深入地学习网络技术。4.2实验的网络部署配置网络实验使用了4台AR3260路由器，4台S3700交换机，1台S5700交换机，1台USG6000V防火墙，5台PC机和若干网线。实验TOPO如图4.1所示。图4.1网络实验TOPO图Fig.4.1TOPOdiagramofnetworkexperiment（1）SCB_S交换机上查看SCB_PC加入VLAN情况图4.2SCB-PC划入VLAN20Fig.4.2SCB-PCclassifiedintovlan20（2）HJ_S交换机上查看vlan信息图4.3HJ_S的vlan信息Fig.4.3VLANinformationofHJ_S（3）查看AR1路由器上配置的DHCPv6地址池图4.4AR1的DHCPv6地址池信息Fig.4.4DHCPv6addresspoolinformationofAR1（4）查看AR1通过RIPng路由协议学习到的路由协议图4.5AR1学习到的RIPng协议Fig.4.5RIPngprotocollearnedbyAR1（5）AR2路由器各个接口的配置信息图4.6AR2路由器接口配置信息Fig.4.6AR2routerinterfaceconfigurationinformation（6）AR2通过RIPng路由协议学习到的路由协议图4.7AR2学习到的RIPng路由协议Fig.4.7RIPngroutingprotocollearnedbyAR2（7）查看防火墙的安全策略规则（允许内网访问外网，禁止外网访问内网）图4.8防火墙规则信息Fig.4-8firewallrulesinformation第五章广西S股份有限公司的网络测试5.1测试用例5.1.1内网连通性测试用例（1）生产部与销售部能够互相访问（2）生产部与财务部能够互相访问（3）生产部与服务器群能够互相访问（4）生产部与员工宿舍能够互相访问5.1.2内网与外网的连通性测试用例（1）员工宿舍能够访问互联网（2）生产部门能够访问互联网（3）销售部门能够访问互联网（4）财务部门能够访问互联网（5）服务器群能够访问互联网（6）外网能够访问服务器群（7）外网不能访问员工宿舍（8）外网不能访问生产部门（9）外网不能访问销售部门（10）外网不能访问财务部门5.2连通性测试5.2.1内网连通性测试（1）生产部与销售部连通性测试生产部PC机IPV6:2002:a250:2002:2021:20::2销售部PC机IPV6:2002:a250:2002:2021:30::2图5.1生产部与销售部连通性测试Fig.5.1connectivitytestbetweenproductiondepartmentandsalesdepartment（2）生产部与财务部连通性测试生产部PC机IPV6:2002:a250:2002:2021:20::2财务部PC机IPV6:2002:a250:2002:2021:40::2图5.2生产部与财务部连通性测试Fig.5.2connectivitytestbetweenproductiondepartmentandFinanceDepartment（3）生产部与服务器群的连通性测试生产部PC机IPV6:2002:a250:2002:2021:20::2服务器群PC机IPV6:2002:a250:2002:2021:50::2

图5.3生产部与服务器群的连通性测试Fig.5.3connectivitytestbetweenproductiondepartmentandservercluster（4）生产部与员工宿舍的连通性测试生产部PC机IPV6:2002:a250:2002:2021:20::2员工宿舍PC机IPV6:2002:a250:2002:2021:10::2图5.4生产部与员工宿舍的连通性测试Fig.5.4connectivitytestbetweenproductiondepartmentanddormitory.4图5.2.2内外网连通性测试（1）员工宿舍能够访问互联网员工宿舍PC机（YGSS_PC）IPV6:2002:a250:2002:2021:10::2外网IPV6：2222：：2

图5.5内外网连通性测试Fig.5.5internalandexternalnetworkconnectivitytest（2）生产部门能够访问互联网生产部PC机（SCB_PC）IPV6:2002:a250:2002:2021:20::2互联网IPV6：2222：：2图5.6生产部门访问互联网测试Figure5.6Internetaccesstestofproductiondepartment（3）销售部门能够访问互联网销售部PC机IPV6:2002:a250:2002:2021:30::2外网IPV6：2222：：2图5.7销售部门访问互联网测试Fig.5.7SalesdepartmentvisitInternettest（4）财务部门能够访问互联网财务部PC机IPV6:2002:a250:2002:2021:40::2外网IPV6：2222：：2图5.8财务部门访问互联网测试Fig.5.8Internetaccesstestoffinancialdepartment（5）服务器群能够访问互联网服务器群PC机IPV6:2002:a250:2002:2021:50::2外网IPV6：2222：：2图5.10外网访问服务器群测试Fig.5.10externalnetworkaccessservergrouptest（6）外网能够访问服务器群 服务器群PC机IPV6:2002:a250:2002:2021:50::2外网IPV6：2222：：2图5.11外网访问服务器群测试Fig.5.11externalnetworkaccessservergrouptest（7）外网不能访问员工宿舍员工宿舍PC机（YGSS_PC）IPV6:2002:a250:2002:2021:10::2外网IPV6：2222：：2图5.12外网访问员工宿舍测试Fig.5.12externalnetworkaccessstaffdormitorytest（8）外网不能访问生产部门生产部PC机（SCB_PC）IPV6:2002:a250:2002:2021:20::2互联网IPV6：2222：：2图5.13外网访问生产部门测试Figure5.13testofexternalnetworkaccesstoproductiondepartment（9）外网不能访问销售部门销售部PC机IPV6:2002:a250:2002:2021:30::2外网IPV6：2222：：2图5.14外网访问销售部门测试Figure5.14externalnetworkaccesstosalesdepartmenttest（10）外网不能访问财务部门财务部PC机IPV6:2002:a250:2002:2021:40::2外网IPV6：2222：：2

图5.15外网访问财务部门测试Fig.5.15testoffinancialdepartmentforInternetaccess第六章总结在客观分析当前互联网上IPv6协议的基础上，本文详细介绍了IPv6协议的相关技术，根据工业园区IPv6网络建设的概况，介绍了工业园区网络的现状和升级要求，在此基础上提出了工业园区IPv6网络建设的具体体系IPv6网络更新说明。在理想的情况下,我们为IPv6分配一个合理的IP地址,使用ENSP华为模拟器构建实验环境,自动分配地址和RIPng实验,并测试IPv6网络中的通信。本文主要目的是针对工业园区互联网的网络仿真进行实验,网络结构在网络设计上更简单,具体实现中可能遇到的问题准备不足。在一些小规模组织实验中一些需要及时解决的实际组织问题往往是完全不可能被预测的,因此在整个实际组织联网中每当遇到这些问题时,有许多新的关键步骤我们需要逐一进行改进。为了实现当前园区网的升级和建设的IPv6网络,我们不仅需要解决的技术问题,但还需要各方面的协调和支持,这样我们就可以实现IPv6的实际部署和应用程序以更低的成本,并为今后的园区网建设做好技术储备和资源储备。作为internet的下一代战略核心合作协议,ipv6的新技术特性无疑就是可以为公司的未来战略发展规划提供更广阔的市场前景和技术支持。在实践中,第一个特点体现出的就是ipv6的高速移动性,它几乎让人可以随时无限制地增加一个ipv6的地址,具有巨大的移动网络空间和更完善的安全防护性能,真正实现了无处不在的Internet。最后,因为世界IPv6协议可以提供独特的地址,它可以确保端到端服务,满足集中安全管理的需求,也确保目前IPv4用户可以获得IPv6地址,从而实现IPv4用户到IPv6网络的无缝访问。随着一个名为ipv6网络的正式版被提出,每一个面向智能化的电子无线通信网络设备都将同时都会拥有一个ipv6的网络地址,这将将无疑会是促使未来十年人