基于IPv6的下一代校园网设计(定稿1) - 图文

更新时间：2024-03-22 17:11:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

基于IPv6的下一代校园网设计推荐度：
相关推荐

分类号：TP393 U D C：D10621-408-(2007) 6136-0 密级：公开编号：200321503

xxxx工程学院

学位论文

基于IPv6的下一代校园网设计

论文作者姓名: 申请学位专业: 申请学位类别: 指导教师姓名(职称):

XXX 网络工程工学学士张XX（副教授）

论文提交日期: 2007年06月01日

基于IPv6的下一代校园网设计

摘要

随着信息网络技术的快速发展，作为Internet基石的TCP/IP协议族正进行着一场

前所未有的变革。这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足，人们为解决这些不足提出用IPv6协议取代IPv4协议。IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。然而，怎样实现IPv4向IPv6的平滑过渡，以及怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。本文将以在IPv4网络上进行IPv6的组网为目的展开设计工作。

本文首先收集并分析国内外关于IPv6协议及IPv6过渡问题的最新资料，研究IPv6新特性，描述了IPv6协议的组件、特性、基于IPv6的路由协议等。并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。然后，对校园网原有结构进行分析，提出网络升级方案，过渡期间的IPv4/IPv6的共存策略及如何在校园网中部署，分配了便于管理的IPv6地址，介绍了一个基于隧道技术的IPv6接入方案。构造了基于网络设备访真软件的IPv6实验平台，在实验中本着立足实际情况，充分体现IPv6的特性的基础上，结合DR大学IPv4校园网现状，开展DR大学IPv6试验网规划和组建。

关键词： IPv6；校园网；过渡

Design the next generation Campus network base on IPv6

Abstract

With the rapid growth of computer networking technology, the TCP/IP protocol suite as Internet foundation stone is preceding a unprecedented change than ever before. The wedge that leads this transform is a number of deficiency has been emerged when IPv4 protocol faces up to the requirement of Internet development. In order to cope with this issue, people think to replace IPv4 by IPV6. Since IPV6 has many new merits such as the great capacity for address, group broadcast, neighbor detect ,automatic scheme as so on. Nevertheless, a question comes up that How to carry out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPV4 network base, which these papers is going to cover over.

First of all, in this article, we collect and analyse the latest domestic-overseas information about the transition from IPv4 to IPv6，and study IPv6's new merits. Then depicts the modules, traits as well as routed and routing protocols based on IPv6.whereafer, through the analysis in customary campus network structure, We are going to provide the network upgrade scheme, the method of deploying the coexisting policy connected IPv4/IPv6 in the process of transition, and the introduction about access connection of IPv6 tunnel techniques. With the IPv6 simulater's experimental platform, in the purpose of revealing the IPv6 merits, based on DR existing IPv4 campus network, e are evolved into the development of DR campus IPv4/IPv6 layout and construction .

Key word:IPv6；Campus Network；Transition

论文总页数：40页

引言 ........................................................................................................................................................................ 1 1.1 1.2 2

选题的意义 .................................................................................................................................................... 1 本人所做的工作 ............................................................................................................................................ 1

IPV6协议分析 ...................................................................................................................................................... 2 2.1

IPV6协议 ....................................................................................................................................................... 2

IPv6地址书写表示 ............................................................................................................................... 2 IPv6常用前缀和地址 ........................................................................................................................... 2 单播组播任意播 ............................................................................................................................... 3 ICMPv6数据报..................................................................................................................................... 7

2.1.1 2.1.2 2.1.3 2.1.4 2.2

IPV6路由 ....................................................................................................................................................... 8

IPv6静态路由 ....................................................................................................................................... 9 IPv6动态路由 ....................................................................................................................................... 9

2.2.1 2.2.2 3

IPV4/IPV6的过渡策略及技术 .......................................................................................................................... 10 3.1 过渡策略 .......................................................................................................................................................... 10 3.1.1 过渡成本的描述方法 ............................................................................................................................ 11 3.2 3.3

双协议栈 ...................................................................................................................................................... 13 隧道 ............................................................................................................................................................. 13

手工隧道 ............................................................................................................................................. 13 6to4隧道 ............................................................................................................................................. 13 NAT-PT ................................................................................................................................................ 14

3.3.1 3.3.2 3.4 3.4.1 4

协议与地址转换 .......................................................................................................................................... 14

基于IPV6的下一代校园网设计 ....................................................................................................................... 14 4.3 4.4 4.5

建设原则 ...................................................................................................................................................... 14 描述DR大学原有校园网 .......................................................................................................................... 14 原有网络问题分析 ...................................................................................................................................... 15

5 升级工程方案 ...................................................................................................................................................... 16 5.1 5.2 5.3

需求分析 ...................................................................................................................................................... 16 IPV4/IPV6工程升级的方向 ........................................................................................................................ 17 三步部署IPV6校园网方案 ........................................................................................................................ 18

5.3.1 DR大学主干系统设计 ............................................................................................................................. 21 5.3.2 DR大学接入系统设计 ........................................................................................................................... 22 5.4 6

描述DR大学的下一代校园网 .................................................................................................................. 22

为下一代校园网分配IP地址 ............................................................................................................................ 23

6.1 6.2

基于地域的规划 ................................................................................................................................. 25 基于业务应用的规划 ......................................................................................................................... 25 结合应用业务规划的方式 ................................................................................................................. 25

6.2.1 6.2.2 6.2.3

7 实现IPV6特性 ....................................................................................................................................................... 27 7.1 实现第1跳路由冗余 ........................................................................................................................................ 27 7.2 7.3 7.4 8

过渡时期的隧道实现 .................................................................................................................................. 29 通过隧道方式接入IPV6 CERNET2 ............................................................................................................. 30 QOS FOR IPV6 IN CAMPUS ............................................................................................................................ 30

实验平台的构建与实现 ...................................................................................................................................... 32 8.1 组网手段与分析方法 ........................................................................................................................................ 32 8.1.1

关于Dynamips网络设备仿真软件 ................................................................................................... 32

8.1.2 实验平台前期准备 ................................................................................................................................ 33 8.1.3 登陆到实验设备,实现与仿真软件通信 ................................................................................................. 34 8.2

IPV6 OVER IPV4 手工隧道实验平台 .......................................................................................................... 34 8.3 OSPF FOR IPV6 OSPF VERSION3 ................................................................................................................. 35 结论 ...................................................................................................................................................................... 37 参考文献 ...................................................................................................................................................................... 37 致谢 .............................................................................................................................................................................. 39 声明 .............................................................................................................................................................................. 40

1 引言

IPv6被称为是下一代网际协议。互联网的协议和技术是在20世纪70年代和80年代时发展起来的，目前一直使用的互联网协议是IPv4。但由于网络的发展，现行的IPv4己越来越不能满足各种网络应用的需要了，产生了许多制约网络发展的瓶颈。面对这些事实，我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了，而是应该研究如何安全地、渐进地、无伤害地由基于IPv4的现有网络过渡到下一代IPv6网络。因此，本文从互网的历史和发展入手，结合DR大学的网络升级工程，通过对IPv4协议和IPv6协议基本原理的分析，对从IPv4到IPv6的过渡技术与实现做一些应用研究。

1.1 选题的意义

随着网络应用的发展以及各个高校规模的不断扩大，网络用户群数目不断的增加，校

园网的压力越来越大，主要表现在以下几个方面:

(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大，原有的网络带宽已经不能满足信息流量增长的需要。特别是随着多媒体网上教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。网络带宽己经成为制约校园网新兴业务开展的瓶颈。

(2)安全和管理问题学生用户的网络行为有别于其他网络用户，增加了管理和安全方面的难度。例如，IP盗用、私设网络服务、黑客行为、大量P2P应用(如BT)等，令校园网管理人员防不胜防。

(3)多业务需求许多新的教学科研项目的开展，需要校园网在多业务性上予以支持。例如，对MPLS VPN, IPv6的支持，更强大的QoS保障，更好的IP VPN业务等。特别是随着CNGI工程的开展，大学对IPv6实验网的需要会逐渐增大，需要校园网对IPv6提供强有力的支持。为了缓解以上的压力，现有校园网络需要改造成新型的校园网络。下一代校园网(NGeN)是现有校园网络发展的必然趋势，已经距离我们不远了，其核心是“业务驱动”，并且拥有高带宽和高存储量(需要应用万兆以太网)、全设备应用、IPv6的应用、更多地关注运营管理、支持多业务的运行。这就说明在下一代校园网中万兆以太网及IPv6技术必将作为核心的技术被使用。

综合上述分析，可以看出IPv6发展将是全方位的网络技术升级，而且结合校园网向IPv6过渡策略的理论进行研究与探讨，组建下一代校园网，对今后大规模IPv6商业网络部署实施具有积极的参考价值。

1.2 本人所做的工作

简述互联网的历史和发展以及互联网在中国的发展和现状，同时阐述下一代网络协议IPv6的发展历史及其优越性;

介绍IPv6协议基本概念，了解IPv6寻址、IPv6报头结构、ICMPv6机制、邻节点发现和IPv6路由等进行初步分析。

第 1 页共 45 页

对IPv4到 IPv6的过渡技术进行分析，特别是对现在使用得较多的双协议栈技术、隧道技术和翻译转换技术进行研究，探讨其机理。

给出校园网向下一代网络过渡的过渡策略，那些因素会促进IPv6的部署。

描述一个校园网原有的网络原形，分析其特点，得出网络升级的需求分析，提出升级工程的原则。

以DR大学为例，探讨校园网IPv6的应用。

分析出校园网信息点IPv6地址的需求量，结合RFC的地址管理建议和Cernet2对地址的管理规则为该校园网分配便于管理的IPv6地址。

通过Dynamips路由器模拟软件搭建IPv6的实验平台，结合校园网应用特点，完成典型IPv6技术在校园网中部署的关键实验，实现IPv6在校园网中部署的基本功能。

2 IPv6协议分析

2.1 IPv6协议

IPv6在解决IPv4遇到的问题方面做了许多改进。本节将对IPv6地址，报头、路由技

术、邻居发现机制等进行研究。

2.1.1 IPv6地址书写表示

IPv4地址长度为32比特(4字节)。书写IPv4地址时采用点分十进制，例

如:210.35.243.254。为实现IP协议的平滑过渡，对128比特长的IPv6地址，定义相似的表示方法十分必要。考虑到IPv6地址长度是IPv4的四倍，RFC 1884规定的标准语法建议把IPv6地址的128比特(16字节)书写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号(:)分开，如:2001:250:eeff:0243:02fd:00ff fe00:0a39

IPv6格式前缀( FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如2001:250:eeff::/48表示一个前缀为48位的网络地址空间。此外，与IPv4不同，IPv6中的全0和全1表示都是合法的。

2.1.2 IPv6常用前缀和地址

●::128即0:0:0:0:0:0:0:0，不确定型地址，只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配给真实的网络接口。

● ::1/128即0:0:0:0:0:0:0:1，环回地址，相当于IPv4中的localhost 127.0.0.1 ● 2001::/16全球单播地址，由IANA按地域和ISP进行分配，是最常用的 ● 2002:/16 6to4单播地址，用于6to4自动构造隧道技术的地址。

● 3ffe::/16早期分配的进行试验的单播地址，6bone网络项目就使用该类地址[注:6bone是世界上成立最早也是规模最大的全球范围IPv6示范网]。上面三类单播地址，是目前使用最广的IPv6地址。

● fe80::/10本地链路单播地址，用于单一链路，适用于链路地址自动配置、邻居发现等。 ● ff00::/8组播地址，本文后面将对其详细介绍。

第 2 页共 45 页

● ::A.B.C.D兼容IPv4的IPv6地址，其中A.B.C.D代表IPv4地址。自动将IPv6包以隧道方式在IPv4网络中传送的IPv4/IPv6节点将使用这种形式的地址。

● ::FFFF:A.B.C.D IPv4映射过来的IPv6地址，是在不支持IPv6的网上用于表示IPv4节点。其中A.B.C.D代表IPv4地址，例如::ffff:210.35.243.2540

注:以上两种地址都属于“内嵌IPv4地址的IPv6地址”。这种地址的目的是为了IPv4和IPv6联合应用。

2.1.3 单播组播任意播

RFC3513中，仍然建议IPv6地址分为单播、任播、组播三种类型。 (一)单播地址。

一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识的接口上。RFC3513建议了新的IPv6全球单播地址通用格式如下所示:

n bits 全球路由前缀

全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值，子网ID是一个站点内子网的标识。IPv6单播地址中的接口标识符是用来确定链路上一个接口的。RFC3513建议所有的单播地址(除了以二进制000开头的地址外)都有64位接口ID，并具有改进EUI-64格式的结构，即建议n+m=64,

为进一步明确IPv6全球单播地址格式，RFC3587在RFC3513基础上给出了全球单播地址新的格式。如下所示:

n bits 全球路由前缀

(1) 链路本地地址 10 位 1111111010 54 位子网ID 64 位接口ID 64-n bits 子网ID 64 bits 接口ID m bits 子网ID 128-n-m 接口ID 设计链路本地地址的目的是为了用于诸如自动地址配置、邻居发现或无路由器存在的单链路的寻址。路由器不应该将带有链路本地源地址或目的地址的任何包转发到其它链路上。

如:对应于上例中全球单播IPv6地址的链路本地IPv6地址为 fe80:0000:0000:0000:2fd: ff: fe00: a39，可简写为fe80::2fd:ff:fe00:a3 (2) 站点本地地址 10 位 1111111011

54 位子网ID 64 位接口ID 第 3 页共 45 页

站点本地地址的设计目的是为了用于无需全球前缀的站点内部寻址。站点本地地址的格式前缀为1111 1110 11，即fecx::/40。这种地址的功能类似于l0.0.0.0/18 ,172.16.0.0/16和192.168.0.0/16等IPv4私有地址空间。当组建IPv6内部Intranet时，该网络内部站点可以使用站点本地地址。此类地址的有效域仅限于一个站点内部，这些地址不可被其他站点访问。尽管子网ID可以长达54位，但最好还是保证全球链接站点能在站点本地前缀和全球前缀中使用相同的子网ID。路由器对这种地址的处理方式和对本地链路地址的处理方式类似，也即不应转发站点外具有站点本地源地址或目的地址的任何包。

这种地址的例子如下: fec0::2fd:ff:fe00:a39a (二)任意播地址

任播地址表示单播地址的集合。属于不同节点的一组接口可以有一个标识符。发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。通常任播地址用于标识提供同样服务的节点集。也就是，将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应，因为任播地址的多个成员都可能响应对其链路层地址的请求。目前，此类地址仅被用做目标地址，且仅分配给路由器使用。

(三)组播地址

组播地址是一种多点传送地址。IPv6协议没有定义广播地址，其功能由组播地址替代。一般属于不同节点的一组接口有一个标识符。发送给一个组播地址的包传递到该地址所标识的所有接口上。IPv6组播地址是一组节点的标识符，一个节点可以归属于任意数量的组播组。组播地址格式如下: 8 11111111

格式前缀为1111 1111(十六进制表示为ffxx::/32)标识这种地址为组播地址。 Flags标志由4位组成: 000T

前面3位为保留位，初始设置为0

T=0指示一个永久分配的组播地址，由全球互联网管理机构进行分配。 T=1指示一个临时的组播地址。

Scop: (scope) 4位组播范围值用来限制组播组的范围。该字段的可能十六进制值如下所示:

0保留 8组织本地范围 1节点本地范围 9(未分配) 2链路本地范围 A(未分配)

4 flag 4 scop 112 组播

第 4 页共 45 页

3(未分配) B(未分配) 4(未分配) C(未分配) 5站点本地范围 D(未分配) 6(未分配) E全球范围 7(未分配) F保留

(2)所有节点地址:

FF01:0:0:0:0:0:0:1(简写为FF0l::l) FF02:0:0:0:0:0:0:1(简写为FF02::1)

(3)所有路由器地址:

FF01:0:0:0:0:0:0:2(简写为FF01::2) FF02:0:0:0:0:0:0:2(简写为FF02::2) FF05:0:0:0:0:0:0:2(简写为FF05::2)

(3) 请求节点地址:FF02:0:0:0:0:1:FFXX:XXXY

如本方案中描述地址解析使用ICMPv6中使用：Destination Address:FF02::1:FF00:2使用请求节点地址来获得对方主机的MAC地址。

1::2/64 MAC_B 1::2/64 MAC_B PC1

Source Address:1::1 Link layer Address:MAC_A

Destination Address:FF02::1:FF00:2

Source Address:1::2

Link layer Address:MAC_B Destination Address:1::1

图2-1

IPv6基本报头

NS报文 PC2

IPv6基本报头如下图所示:

第 5 页共 45 页

图2-2

IPv4基本报头如下图所示:

图2-3

在上面2个图示中，可以明确看出IPv6的报头比IPv4的报头更为简洁，也就是说路由器在处理IPv6数据包的时候所读取报头的时间更短，更有利于数据的高速转发。 IPv6报头中的字段包括：

1 版本：版本字段规定了IP协议的版本。

2 通信流类别：通信流类别字段表示IPv6数据包的类或优先级。

3 流标签：流标签字段表示这个数据包属于源节点和目标节点之间的一个特定数据包序列，它需要由中间IPv6路由器进行特殊处理。

4 有效载荷长度：有效载荷长度字段表示IPv6有效载荷的长度。

5 下一个报头：下一个报头表示第一个扩展报头（如果存在）的类型，或者上层PDU中的协议（如：TCP、UDP或ICMPv6）。

6 跳限制：跳限制字段表示IPv6数据包在被丢弃前可以通过的最大链路数。 7 源地址：源地址字段表示源主机的IPv6地址。

8 目标地址：目标地址字段表示当前目标节点的IPv6地址。

第 6 页共 45 页

2.1.4 ICMPv6数据报

IPv6中另外一个非常重要的数据报类型是ICMPv6(Internet Control MessageProtocol version 6)。在IPv4中，ICMP可以看成是IP层的一部分。因IP协议不保证数据包传递的可靠性，所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。此外，在数据包发送前，可以确认目标是否存在或查看路由器的状态。ICMPv6具备IPv4的ICMP基本功能，废除了一些过时消息类型，并提供一个简单的故障排除回应服务。与IPv4种的ICMP相比，ICMPv6有了很大改进和变化。ICMPv6还综合了另外两个在原IPv4中分属不同协议完成的功能:

a.多点传送监听者发现(Multicast Listener Discovery, MLD )

MLD用三条ICMPv6消息取代了IPv4所用的IGMP协议(Internet组成员协议)，管理子网多点传送成员。

b.邻居发现(Neighbor Discovery ND )

邻居发现是一组五条ICMPv6消息，用来管理同一链路上节点间通信。邻居发现协议取代了IPv4所用的地址解析协议、ICMPv4路由器发现协议和ICMPv4重定向消息。 ICMPv6

数据报在数据祯中的位置如下所示: MAC Header

邻居发现协议

邻居发现协议是IPv6协议的一个组成部分，它解决同一链路上节点之间的互操作问题。

IPv6 Header ICMPv6 header ICMPv6 Message 邻居发现协议定义了解决如下一些问题的机制:

(1)地址自动配置:节点为自身的网络接口配置IPv6地址，与之关联的有重复地址检测机制等:

(2)地址解析:由其它节点的IPv6地址得到其链路层地址;

(3)路由发现:主机发现同一链路上的路由，与之关联的还有参数发现、前缀发现等机制。

在我们的隧道实验配置中在Cisco路由器上使用debug ipv6 icmp；debug ipv6 packts可以观察邻居发现的具体操作过程

第 7 页共 45 页

图2-4

使用ping命令观察Debug 输出，观察ICMP echo的操作过程。

图2-5

2.2 IPv6路由

路由的功能有两个:一是给被路由数据包选择一条从源网络到目的网络的路径，二是按

照一定的策略进行被路由数据包的转发。路由选择和转发是实现网络高效通信的基础。 IP网络是由通过路由设备连接的子网构成的，路由设备负责IP子网间寻径，并将被路由IP分组转发到其它IP子网。在IP网络中每个数据包都记录了该数据包的源IP地址和目

第 8 页共 45 页

的IP地址。路由器通过检查数据包的目的IP地址，来转发数据包。

需要说明的是:网络主机之间使用被路由协议(如IPv4. IPv6. IPX等)进行通信，而路由器使用路由选择协议(或称为路由协议)进行路由信息的更新，维护和生成路由表。

IPv6网络的地址空间虽然非常大，但是由于采用层次地址结构，从而能够将路由表项“集聚”起来，所以IPv6网络中的路由表将明显少于IPv4网络的路由表，而且IP数据包的转发更为高效。

IPv6路由设备处理IP分组的过程和IPv4路由设备处理IP分组的过程非常类似。路由器检查IPv6分组的目的地址信息，判断该目的地址是否在与其相连的子网上，如果是，则把该IPv6分组转发到相应子网，如果不是，则向其它与该IPv6分组有相同子网前缀的路由器转发，或者将其丢弃处理。目前在网络主千上采用的IPv6路由协议包括BGP4+, OSPF for IPv6, Routing IPv6 with IS-IS及RIPng for IPv6。

2.2.1

IPv6静态路由

静态路由要求网络管理者手工配置路由表，网络管理者要做到对网络通信流量进行整

体控制。但是在出错时，也需要人工干预以重新路由。在非网状的总线型、星型和树型网络中，经常采用这种方法。因为对于数据包，网络上仅有一条到达目的地的路径。进行静态路由配置时，用一个条目指出所有未知目的地的默认路径，因为无其它可替代的路由路径。静态路由的优点:减小路由器的开销:在小型网络上易实现;静态路由具有更高的可操作性和安全性。但在大型网络中，手工管理路由表是一件复杂而效率低下的事情。

值得注意的是，IPv6网络中，采用静态路由的路由器可以不用手动生成主机的默认路由，因为IPv6协议里的“NDP”邻居发现协议可以自动获得相应的默认路由。但是，多数时候，为保证安全和可操作性，还需要人工干预。

2.2.2 IPv6动态路由

运行动态路由协议的路由器可以自动根据网络状况生成路由表。当存在到目的地的多

条路径时，如果进行数据传输的一条路径发生了中断，路由器会根据运行的路由选择协议自动选择其它路径传输数据。IPv6协议目前主要采用以下几种动态路由协议:BGP4+. OSPF for IPv6, Routing IPv6 with IS-IS及RIPng forIPv6，此外IETF还推荐使用IDRP2来取代BGP4+。下面主要介绍OSPFfor IPv6。 OSPF for IPv6

OSPF ( Open Shortest Path First)，开放最短路径优先)也是一种IGP协议。OSPF是基于层次概念的路由协议。层次的根是AS，它分成区域，每个区域包括一组互联网络。在一个区域内的路由叫做区域内(intra-area。在不同区域内的路由叫区域间(inter-area。每个AS有一个不能相邻的主干区域。在这种情况下，为了保证其内聚性，需要用户配置虚拟链路。

第 9 页共 45 页

所有其他区域都连接到这个主干区域。

OSPF for IPv6是用于IPv6的版本。它也是IPv6推荐的IGP协议。该协议适用于规模较大的网络。与RIPv6不同的是，OSPF for IPv6直接工作在IPv6层。

3 IPv4/IPv6的过渡策略及技术

在比较老的RFC文档中经常可见关于网络过渡的术语“migration”译为“迁移”之意。较新的RFC文档在关于网络过渡的术语变成了“transition”即为汉语“过渡”之意，这表明IETF在对待IPv6过渡的问题的时候越来越实际了。

要实现IPv6的部署，实现IPv4向IPv6的平滑过渡，是在不影响现有网络环境下，逐步的实现IPv6在现有IPv4网上通信，然后再逐渐进行新的应用业务的部署。

从IPv4到IPv6过渡技术按照工作原理分为三大类:双协议栈;隧道技术:IPv6/IPv4协议与地址转换技术。

3.1 过渡策略

计算机网络的出现虽然只有二十几年，但作为上个世纪人类最伟大的发明之一，网络己

逐渐成为人们的一种生活方式，成为经济的一种载体，成为人类文化的一个组成部分。在这种情况下，满足人们现有需求的同时，怎样以最小的代价实现网络的平滑过渡，不仅需要解决技术方面的问题，更需要在整个社会层面进行协调。

我们认为向以IPv6为核心的下一代网络过渡既是不可避免的，又不可能是一徽而就的。过渡的总体原则应该是(1)分阶段; (2)有侧重;(3)以应用为推动力量。从用户角度来说，需要实现透明过渡;

从管理角度来说，网络运营组织不希望网络过渡对正常的业务造成大的扰动;目前IPv4网络中数量巨大的设备必须得到IPv6支持。

用户需求、政策支持和成本是推动向以IPv6为核心的下一代网络过渡的关键。我国在2004年年底开通了Cernet2，代表了政府对IPv6技术的重视程度，但是不能代表政策会引导运营商开始部署大规模的IPv6商用网。这还需要运营商进行有力的推动和商业需求，有更为灵活的网络过渡建设。

一些研究人员认为，IPv4向IPv6过渡，从时间和规模上分，可以分为著名的“海洋与孤岛”理论。

如下图所示：

第 10 页共 45 页

图3-1

第一阶段，IPv4“海洋” 不需要过渡技术。

第二阶段，IPv4“海洋”和IPv6“孤岛”。需要过渡技术。可供选择的技术为各种隧道，和IPv6/IPv4协议与地址转换。

第三阶段，IPv4“海洋”和IPv6“海洋”。采用IPv6/IPv4地址转换过渡技术。第四阶段，IPv4“孤岛”和IPv6“海洋”。可能采用的过渡技术有NAT-PT

第五阶段，可能是纯IPv6“海洋”。不需要过渡技术。 3.1.1 过渡成本的描述方法

也许IPv4到IPv6的过渡，不仅是技术上的过渡，还需要有一套推广方法，管理策略，业务应用的实现。我们从网络的过渡成本和可管理性出发，结合对网络的研究和调查，参考很多观点，视角的基础上，提出过渡成本的描述方法，见下图：

第 11 页共 45 页

图3-2

在上图中;横轴表示时间(t：time )，纵轴表示过渡代价(c：cost)。五个圆代表网络过渡阶

段不同的IPv6网络类型。

根据上图和我得出的分析结论，我得出过渡代价关系表达式:c=kt/(s*r)们，其中，k是一个常数，r是一个随机量，s代表过渡技术的效率，且s，r>=1 t和c的关系如下；

(l)一方面，随着向下一代网络过渡需要的设备和科研逐渐投入，过渡成本会逐渐增加，代价也会增加；

(2)另一方面，随着时间的推移，对IPv4网络的投资和维护将持续增加，网络过渡代价将随之增大。 s和c成反比；

参数s由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定，效率越高，c越小；反之越大；

随机量r对c的影响：

随机量r指某种可以快速刺激IPv6部署的重大应用，r的值越大，c的值约小。我认为，目前网络过渡的一个关键问题是寻找这个随机量r。随着应用热点的转移，IPTV，视频会议，VOIP等与视频相关的应用越来越多，对QOS ，带宽，延迟要求越来越高，这个r可能在某种形式视频类应用中产生。因视频所具有的特性与IPv6的对QOS更好支持的特性相结合、适宜在IPv6上运行的普及型应用。

第 12 页共 45 页

3.2 双协议栈

双协议栈((Dual Stack)是在相关节点上安装IPv4/IPv6双协议栈。包括DualStack Model和Limited Dual Stack Model两种模式。双协议栈节点(Dual stacknodes)既能与IPv4节点通信，又能与IPvb节点通信。双协议栈节点必须能够接受、发送和转发IPv4 A records、IPv6 AAAA records和IPv6 A 6record类型的IP数据包。（在DNS服务器中，这是三种不同的命名类型）。RFC 1933中，建议了这三种形式:(1)DNS解析后仅返回IPv4地址;(2)DNS解析后仅仅返回IPv6地址;(3 )DNS解析后返回IPv6和IPv4两种地址。双协议栈节点如下所示：应用层传输层 IPv4 数据链路层物理层 IPv6 3.3 隧道

隧道技术是将IPv6数据包封装在IPv4分组中。隧道技术提供了单个IPv6网络(或节点)

穿越IPv4网络的技术。被IPv4网络分隔的IPv6节点(或网络)通过隧道技术产生一个虚拟链路，在这种方式下，IPv4网络充当IPv6的传输载体，共享IPv4网络的带宽。隧道封装如下图所示:

IPv4 头 IPv6头 IPv6数据隧道是目前和将来一段时间向以IPv6为核心的互联网过渡常用技术之一。隧道可以分为手工配置隧道、自动配置隧道、6over4、6to4等类型。下面详细介绍本设计中所使用的手工隧道和6to4隧道。

3.3.1 手工隧道

需要在隧道的两端都进行手工配置。这种技术是在隧道的入口节点处产生一个封装的IPv4分组，并通过IPv4网络传送该封装分组。一般而言，隧道的终点是一个中间IPv6/IPv4型路由器，但数据报到达隧道终点时并未到达它的目的地，路由器在隧道的出口处接收该分组，去掉IPv4头部，并继续传递这个IPv6分组。这种隧道适合长期的、经常通信的IPv6节点之间的传输。

3.3.2 6to4隧道

6to4是一种自动构造隧道的机制。作为一种过渡性的解决方法，这种机制要求站点采

用特殊的IPv6地址(2002:IPv4ADDR::/48)，每个采用6to4机制的站点必须至少具有一个全球唯一的IPv4地址。由于这种机制下隧道端点的IPv4地址可以从IPv6地址中提取。所以隧道的建立是自动的。这种机制适用于运行IPv6协议的站点之间的通信。6to4要求隧道中至少有两台路由器支持双栈和6to4 。6to4机制还允许在采用6to4的 IPv6站点和纯IPv6

第 13 页共 45 页

站点之间通过中继路由器((6to4 Relay Router)进行通信。值得注意的是，这时不要求通信的两个端点之间具有可用的IPv4连接。

3.4 协议与地址转换

3.4.1 NAT-PT

Network Address Translation-Protocol Translation网络地址转换/协议转换。除单点故障和

性能问题需要解决外，利用转换网关来在IPv4和IPv6网络之间转换以实现IPv4对IPv6的通信是可行的。根据IP报头的地址和协议的不同，对IP分组做相应的语义翻译，从而使纯IPv4和纯IPv6站点之间能够透明通信。

4 基于IPv6的下一代校园网设计

4.3 建设原则

校园网的建设要为学校的根本利益服务，要使校园网在学校的人才培养、学科建设和科研工作方面发挥最大作用，这是校园网成败的关键。建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享而服务。校园网设计是否合理，对校园网的未来发展和效益起着极为重要的作用。通过分析清华大学、上海交通大学、第二军医大学、北京邮电大学等近15所重点大学建设校园网的成功经验，我们认为DR大学校园网的建设应采用“整体规划、分步实施”的方针，其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。

4.4 描述DR大学原有校园网

DR大学校园网是一个综合高效的教学和科研的校园计算环境。其主干网络采用光纤通讯介质，以千兆光传输技术为基础，融合光纤快速以太网等多种通讯技术基本覆盖了整个校园。在高层网络协议方面以Intranet模型为基本架构，上层应用完全基于TCP/IP协议族实现。 (1)物理层:

校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分。核心网络层是整个系统的中心，它提供一个单独的主干设备连接到校园网其他部分，起到汇聚流量和高速转发的作用。由一个核心节点及几组12芯单模光纤、一组4芯单模光纤组成星型网络。分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。院系大楼的局域网则通过上行节点设备连入校园骨干网。现有主分支网节点5个。

冗余连接

DR大学的校园网主干设备到住分支节点除了主要的12芯单模还有一条4芯的单模光缆连接做为备份。由于设备的老化，并不支持基于协议的流量工程，使得冗余链路使用效

第 14 页共 45 页

率不高。

(2)数据链路层和网络层

提供符合IEEE 802.X标准的10M、100M双绞线和光纤以太网接口，但是不具备万兆以太网的升级能力，系统只支持Port单一的VLAN的划分功能，虚网间通讯通过三层交换实现，虚网间有基于地址和应用的安全控制策略。作为支持路径选择和广播等功能的重要设备支持冗余。DR大学校园网原有分级拓扑如下图所示：

图4-1

4.5 原有网络问题分析

DR大学校园网经历了从无到有，从小到大的过程，一部分设计，一分实现，然后连接为一体，并没有一个整体、系统的设计。经过10年的发展成为现在的网络结构。初期能满足校园网不大的业务应用需求，但随着信息化的高速发展，新的信息点，新的网络应用，原有的校园网已经不能满足现阶段的网络应用需求，很大程度的制约了高校信息化建设的进程。

校园新建筑的落成,对网络的需求进一步的扩大,网络覆盖的空白点急需解决,这是建设新的校园网的条件之一

DR大学对升级校园网的需求日益明显，建设完毕的校园网络应该能够满足业务增长的

第 15 页共 45 页

需要，尤其是网络核心设备必须能够满足这一需要。主干核心层与汇聚层实现干兆、几千兆bps速率连接，可平滑升级至万兆。下一代校园网应完全支持IPV6 、以适应网络技术高速的发展，在图书馆，办公大楼等处建立无线上网站点，提供无线上网服务作为有线网络的补充。

通过对大学网络现状和应用业务的分析发现，此大学原有网络采用的是千兆骨干网，在原有网络结构中，核心层和汇聚层设备采用的都是现在看来比较低端和落后的产品，均不具备ACL功能，从而制约了校园网的扩展能力，更无能力对病毒和黑客进行有效地防范和杜绝。

更主要的一点就是，此大学的原有网络结构，应用了不同品牌的网络设备，像有3Com、锐捷网络和D-Link等厂商的设备，这样管理起来非常麻烦。网络需要统一管理，是DR大学急需解决的问题之一。

核心部分问题分析：

网络中心主干设备负责全网的流量汇聚和数据高速转发，随着大学的发展，信息点的飞速增长，新的业务应用。数据流量增大，该设备基本处于满负荷运行。影响了数据的传输，增大了传输延时，可靠性降低。

扩展性和可靠性不强，主干设备维护或者发生故障将影响整个校园网的通信，一旦发生问题将造成很大的损失。

由于设备老化，模块的耗尽，新的业务模块不能被加入，新建设的教学，交流中心部分不能直接接入网络中心。接入部分问题分析：

由于设备的多元化，网络管理比较混乱，计费和监控都存在很大的问题。原有的汇聚层设备不支持ACL功能制约了校园网的安全管理。

随着校园扩建工程的的完工，新的学生公寓，会议中心，行政建筑，专项课题研究大楼的落成投入使用，原有的校园网已经完全无法满足当前的业务需求，升级校园网是适应高校发展的重点工程。

5 升级工程方案

5.1 需求分析

建设一流的数字化网络环境、数字化资源、数字化教学与学习环境，实现数字化学习、

教学、科研和管理，创建数字化的生活空间。

DR大学的下一代校园网建设，不能仅仅着眼于网络带宽的建设，而且应该极其强调建成以后网络的可管理性、安全性、扩展性和各级网络设备和链路的冗余性和可靠性。比如安全性，作为网络应用一个很重要的方面，是需要重点考虑的部分，在保障数据传输安全的同时，还要同时加强网络安全、防病毒系统建设，保护校园网系统免受黑客攻击，防止

第 16 页共 45 页

非法的访问，为网络系统和应用提供安全的防护屏障。

从可靠性和冗余性方面来考虑，由于整个网络需要长期不间断运行，设各的维护工作比较困难，所以要求采用的核心设备应该是高可靠，免维护的高质量网络产品。

DR大学的下一代校园网络预想中的设计规模大约有1万个信息点，其中需要立即使用的信息点也有很多，支持近两万个用户，使全校区绝大多数计算机设备都连接上网。网络基础平台将覆盖DR大学规划的六十几座大楼。所以还要充分考虑到网络管理的功能，实行有效的配置管理、失效管理、安全管理、计费管理、性能管理。网络的扩展性要求也是网络设计的基本要求，建设完毕的校园网络应该能够满足业务增长的需要，尤其是网络核心设备必须能够满足这一需要。主干核心层与汇聚层实现干兆、几千兆bps速率连接，可平滑升级至万兆。下一代校园网应完全支持 IPv6、以适应网络技术高速的发展，在图书馆，建立无线上网站点，提供无线上网服务作为有线网络的补充。

另外，基于对未来应用的考虑，通过网络输送的还有大量的用于教学和研究的视频信息。因此建立的视频服务系统可以同时在两个校区之间召开视频会议或者现场直播重大活动，并为远程教育和网上教学提供一个基础平台，使远程教育和网上教学成为可能。所以需要考虑建立基于高性能的QOS多媒体信息系统和以信息交换、信息发布和查询应用为主的计算机网络应用基础环境。

因此，总的来说，DR大学的下一代校园网络应该具有以下显著的特征:

对于核心层的网络设备，要求三层交换机全面支持IPv6 技术，具备强大和完整的第三层交换能力，支持今后的视频点播、电视电话会议等宽带多媒体应用，并要求留有一定的扩充千兆和万兆的能力。

网络速率要求主要的信息点100M交换到桌面系统，网络技术可同时支持数据、语音、图像等各种类型信息的传输。

对于网络可靠性，要求骨干设备应具有很高的容错能力，不仅要有设备级的冗余性，还应配备冗余引擎和冗余电源，所有的设备接口模块可以进行热插拔更换。

对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制，用户界面应该友好并能进行常见的网络配置，支持虚拟网络功能。

5.2 IPv4/IPv6工程升级的方向

建立在大量阅读在参考文献和资料，分析成功案例基础上，我得出一般有如下4种过渡升级方案。

方案一：IPv6实验室，这种方式建设起来成本低，性价比高，实现简单，对现有网络没有影响，通过纯软件方式实现丁Pv6网络升级。适合高校IPv6教学、学生实验等。方案二：高性能IPv6实验床，建设成本适中，对现有网络不改动或仅有部分改动，通

第 17 页共 45 页

过NP+ASIC方式实现IPv6，具各较高转发性能。适合高校丁Pv6科研、教师使用等。方案三：IPv4、IPv4/IPv6混合校园网络，性能强大，ASIC芯片实现IPv6的线速转发;功能丰富，保证IPv4向IPv6的平滑升级。此种建网方式示范性强，可获得较大规模IPv6建设和使用经验。适合IPv4校园网升级为IPv6校园网。

方案四：IPv4/IPv6双协议栈校园网络、纯IPv6网络，可以满足未来5-10年的应用需求，可以实现向下兼容IPv4。适合新建的校园网。

经过前文对DR大学校园网的分析，DR大学需要的就是方案三提供的方向。 DR大学网络升级工程会遇见的问题考虑：

(1) 如何在资金未全部到位的情况下升级部分网络，实现IPV6/IPV4的混合应用。使用那些过渡策略。

(2) 资金全部到位情况下，如何升级现有的过渡网络。如何改造拓扑的和建立新的应用模块。

5.3 三步部署IPv6校园网方案

综上所述,我制定了由边缘向中心，由小岛到海洋，逐步实现全网的IPv6化，这样可以保护原有投资，最大程度的减少网络升级给用户带来的影响。

（1）为教学楼部分、实验大楼、文献中心的所有的三层设备升级到IPv6/IPv4双栈设备，使其全面支持硬件的IPV6，满足科研教育先行。

并采用用隧道机制,使IPv6穿越校园原有的IPv4核心网进行传输，构成小规模的隧道传输结构。第一阶段中

IPv4的范围依然广大，占设备和地域的大部分，大部分数据交换是经过IPv4核心网来传输的。IPv6实验网相对比较分散，通过贯穿IPv4核心网的隧道进行通信。第一阶段拓扑如下图所示：

第 18 页共 45 页

图5-1

（2）为所有的汇聚层3层设备，楼宇间接入的3层设备升级到支持IPV6/IPV4双栈设备实现网络边缘网的IPV6化。

使用大规模的IPV4/IPV6隧道，使隧道覆盖整个大学网络环境，完成过渡时期的全网解决方案。第二阶段中

IPv4核心网已经逐渐缩小，已经形成网络核心的IPv4的单独存在，边缘网基本实现全网的IPv6化。

IPv4和IPv6设备能够进行相互操作，包括通信和相互之间数据的理解。到全网IPv6的过渡相对简单，IPv6结点间不能有过多的相互依赖性。第二阶段拓扑图如下所示：

第 19 页共 45 页

图5-2

（3）升级校园核心网，更换网络中心中心节点设备，完成全网向IPv6过度。拓扑图如下所示：

第 20 页共 45 页

图5-3

5.3.1 DR大学主干系统设计

主干系统指的是核心层加汇聚层。

全面支持硬件IPv6。

核心层和汇聚层设备主要负责对园区网内各 VLAN之间和跨交换机之间的数据进行高速转发，为终端用户和数据中心之间大容量信息交换提供有效的高速通道，主千网络如果出现故障，整个校园网就会全部瘫痪。因此，在核心交换机选型方面，对交换机的安全性、可靠性、稳定性、可扩展型等方面都有相当高的要求。

选择的设备必须由主流厂商制造，这样可以避免今后升级和维修的问题。核心设备和汇聚设备都采用一家厂商的产品，这样对于配置、管理都很方便，而且对于使用同样的安全策略也比较方便。

核心设备应至少提供64个千兆以太网口的无阻塞交换能力，即核心路由交换机的背板带宽不小于，128Gbps;汇聚层设备至少应该提供32个千兆以太网口的无阻塞交换能力，即汇聚层交换机的背板带宽不小于64Gbps

核心设备和汇聚设备的公用模块，如交换模块、控制管理模块、电源模块、风扇等应能在线冗余备份，应提供完整、先进、成熟的系统软硬件，其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。

第 21 页共 45 页

考虑到今后会有组播视频的服务，核心设备和汇聚层设备必须支持组播路由协议DVMRP, PIM-DM和PIM-SM。交换设备必须支持IGMP snooping或者自有的交换机组侦听技术。

DR大学主干采用三台Cisco65serise作为汇聚中心交换机，主干设备和汇聚层设备两路互联，汇聚层设备也两两互联形成环网，并通过三层路由协议、三层冗余保护协议以及环网冗余保护协议等来提高系统可靠性。

5.3.2 DR大学接入系统设计

楼宇接入可以采用单上连到对应的汇聚中心，也可以考虑通过双上连到两台汇聚层设备

两种方案。从系统可靠性而言，接入层设备通过双千兆上连到两个汇聚层设备上，系统的可靠性有所提高，但是，由于DR大学整体建设的各楼宇分布很零散，从目前的规划蓝图上初步估计楼宇的分配线间数量总共将达到60多个，如果均采用双上连的话，汇聚层设备需要多增加60多个千兆端口，接入设备的投资也将增大。

从目前配置的汇聚层设备而言，采用的是高可靠性设备Cisco35seris设备，其可靠性相对较高，同时汇聚层设备本身也考虑了包括交换引擎模块、接口模块、电源、风扇等方面的冗余，从方案的性价比而言，投入大量的资金仅仅解决由于汇聚层设备整机发生故障的网络可靠性，相对性价比较低。

表5-1 Cisco WS-C6506模块化三层交换机器主要性能参数

交换方式

存储-转发

MAC地址表传输速率(Mbps) 默认端口类型模块化插槽数

表5-2 Cisco WS-C3750模块化三层交换机器主要性能参数

交换方式

存储-转发

MAC地址表传输速率(Mbps) 默认端口类型模块化插槽数

12K 10/100/1000

10/100/1000Base-TX,1000Base-FX 4 8000 10/100/1000

10/100/1000Base-TX,1000Base-FX 6

背板带宽（Gbps） 720 包转发率 VLAN支持

50Mpps 支持

背板带宽（Gbps） 96 包转发率 VLAN支持

25.7 支持

5.4 描述DR大学的下一代校园网

DR大学下一代校园网了很多模块，包括基础网络模块、校园网边界模块、业务应用模

第 22 页共 45 页

块、管理控制模块和立体安全的防护模块。每个模块完成不同的功能。这些模块之间和基础网络之间可以实现连动。下一代校园网，核心是“业务&应用”。

下一代校园网的5大特点

(1)高带宽和高存储量。目前校园网主流采用百兆、千兆汇聚，万兆核心带宽。在不久就会提升到万兆到汇聚，百兆、千兆到桌面，实际上现在很多高校在建设高校校园网的时候基本上也沿着这个思路开始走了，未来校园网带宽还会不断提升由于万兆产品传输速度和距离的大幅度提升及其高可靠、低成本等特性，可以为语音网络与数据网络的融合提供经济高效的解决方案。

(2)全设备的应用。从网络的发展趋势来看，构建校园网不再仅仅局限于以太网技术，校园网也不再仅仅是一张“Routing&Switching”的网络。学校规划视频和语音的通信系统，实现教育资源的整合和远程传递;

(3)安全的重要，基于IPv6的下一代校园网也对安全产生了更强烈的新要求。除传统的防火墙、IDS这些安全的产品，无线、语音、VoiP、网络认证和收费管理软件等内容也相继在校园网里使用

(4) IP Over Everthing，即从IPv4到IPv6的转变。下一代互联网的协议和技术实现到校园网里，在很长一段时间内会由IPv4和IPv6将同时共存，这是一个逐步过渡的过程，不可能一步到位。IPv6的比重会越来越大，这要求运行的设备是支持IPv4/v6双栈的。 (5)下一代校园网支持多业务的运行。实际上前面的四个特点都是为第五个特点服务的。校园网建设的目的就是要承载很多业务，包括教学、科研、日常办公和正常的网络访问，同时还要有安全和质量方面的保证。

6 为下一代校园网分配IP地址

6.1 需求分析

DR大学现有在校师生1万5千余人，预计下一代校园网规模为1万个信息点左右，并考虑到2万个信息点的扩展空间，根据该校申请到的IPv6地址空间为2001:250:2004:: /48 即从2001:250:2004:0:0:0:0:0到2001:250:2004:ffff:ffff:ffff:ffff:ffff，及2的80次方，可以满足该校信息点IP地址需求。该校现有建筑的信息点统计如下：

网络中心：服务器100个办公区30个，网络设备互连50个。

教学楼节点： 3栋教学楼，1栋尚未进行数字化建设，每栋6层，每层15个普通教室，2个多媒体教室，普通教室2个IP地址多媒体教室30个IP，为尚未进行数字化建设的1栋也计算IP地址，总计为30*2*6*3+2*15*6*3=1620

科教实验节点： 2栋实验楼，每栋5层，每层10间教室，教室总计为100间，其中机房30间，语音教室10间，各专业实验室60间。机房需求为50个IP地址，语音教室为30个，专业实验室为20个。IP地址总计为3000个

第 23 页共 45 页

文献信息中心：电子阅览计算机使用IP地址为350个，办公用机使用IP地址100个行政科研：该楼共有15层，有7大院系，校办，产业等机构。3以上层有9个办公室，1个会议室。1，2层有大型会议室4个。按照办公室10个IP ，小会议室30个IP，大型会议室50个IP的需求，共需 1640个IP地址。

学生公寓信息中心： AB两大区，A区12栋学生公寓，B区8栋学生公寓。B区5栋为研究生公寓。

本科生公寓共15栋，每栋6层，每层30间寝室，其中5间为8人间，其余为4人间，按照每人1个IP地址计算，预需求地址为：12600

研究生公寓共5栋，每栋5层，每层20间寝室，都为2人间，预需求地址为：1000 会议中心，专项课题研究楼：该2栋建筑为新建完工建筑，按照学校规划，给出的预留IP地址为3000个。

6.2 DR大学IPv6地址规划

DR大学位于四川省内，根据CERNET2的IPv6地址申请和域名注册规则，假定申请到的地址范围是2001:250:2004:: /48

即从2001:250:2004:0:0:0:0:0到2001:250:2004:ffff:ffff:ffff:ffff:ffff

根据IETF地址分配原则，作为一个独立的机构校园网，应该拥有对16位的SLA ID(站点级聚类标识)进行分配的能力，所以应该给校园网层次的网络分配前缀为48的地址。

图6-1

RFC3177中建议在公共的和私有的拓扑之间的边界分配应遵循以下规则： (1)除了有很大的网络需求，一般情况按/48分配。 (2)当已知只有1个子网时按/64分配。

第 24 页共 45 页

(3)当确定只有1个设备连接时按/128分配。

图6-2

两种规划思路的思考 1. 基于地域的规划 2. 基于业务应用的规划

6.2.1 基于地域的规划

传统的IPV4的网络环境里,网络的设计者往往根据地域,功能模块的区别来规划IP地址,使网络管理更加直观和方便,也便于路由的汇聚,组播的应用.但是传统的地域规划方法有很多应用得不到区分对待,功能不够细化,网络应用效率应用不高.

6.2.2 基于业务应用的规划

由于IPV6的协议字段增加了新的功能字段和扩展字段,给于了IPV6更多的功能和细节,在下一代网络的环境中, RFC3177建议提出将/48前缀地址分配给用户端网络，将/64前缀地址作为接口地址，而未对/48到/64之间的站点级网络地址做任何分配建议。在这16bit的空间里根据一种可扩展的基于业务应用的IPv6地址分配方案,以支持按不同的业务类型分配IP地址，以支持对各种业务类型实施不同的策略。

6.2.3 结合应用业务规划的方式

校园网已经拥有一个/48地址块，并用他给其子网分配地址。由于接口地址采用64位改进的EUI64格式，所以在/48到/64地址前缀之间还有16 b（128-48-64=16）可供其建立自己的地址空间体系结构。接受服务的网络可能需要各种不同类型的业务如多媒体业务、普通数据业务等，因而希望网络提供者能够为不同类型的业务提供不同的服务质量等级。新的地址分配方案应该考虑以下问题：

1. 可扩展性路由/交换网络的扩展应不影响性能.

2. 对移动/远程用户的支持可分配一个地址集用于互联移动或远程用户。

第 25 页共 45 页

3. 支持基于策略的分配用不同的地址代码标识各种类型的业务，便于策略的运用。 4. 将来的服务保留地址块。

可以将IP地址的16bit分为若干部分，其中每一部分分别指配给不同业务使用，使网络层可对不同要求的业务进行“隔离”。 P1 (5bit) 业务应用类型号 P2(5bit) 保留 P3(6bit) 业务应用等级号根据上图,将/48 /64中间的16bit化为3段,分别用P1,P2,P3表示 P1有5位,可以设置32种业务应用. 可如下分配 00000 实验

10000 普通局域网业务 01000 QoS 11000 安全业务 00100 移动IPV6 10100远程接入 11100服务器IP …..

P3有6位,可以设置64个等级或者种类

如P1=10000(普通局域网业务),P3可定义64个LAN;对于P1=01000(QOS),P3可定义64种QOS级别.而P3的编码顺序从右边开始,以便扩展时向左边的保留位扩展如下所示 000001 000010 000011 000100 000101 …..

此外，需要强调的是，按照IETF的RFC3513, RFC3587等建议，我们不对低64位的地址空间再进行划分，以提高IPv6海量地址的可管理性。

地址初期规划和管理基本情况如下表:

注:NLA ID为下一级集聚标识符，SLA ID为站点级集聚标识符。

第 26 页共 45 页

地址空间根据应用业务的重新规划如表6-1所示：

表6-1

类型 NLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID 过渡期间接入隧道 SLA ID 前缀/地址 2001:250:2004::/48 2001:250:2004:E01::/64 2001:250:2004:01::/64 2001:250:2004:8114::/64 2001:250:2004:8115::/64 2001:250:2004:8116::/64 2001:250:2004:8117::/64 2001:250:2004:8118::/64 2001:250:2004:811F::/64 2001:250:2004:8120::/64 学生公寓A区 2001:250:2004:8121::/64 学生公寓B区 2001:250:2004:8122::/64 教师公寓 2001:250:2004:E011::1/64 隧道起点，终点地2001:250:2004:E011::2/64 址 2001:250:2004:8123::/64 会议中心，研究楼节点空间用途 DR大学IPv6地址空间服务器地址空间 IPv6实验网教学楼节点地址空间科教实验节点地址空间文献中心节点地址空间行政楼 7大学院备注地址段结合应用业务无每学院一个子网便于管理手工分配根据我们的结合应用业务的规划方式，每一个子网提供的IP地址为2的64次方，完全可以满足DR大学当前或者以后很长一段时间的IP地址需求。

根据我的分配方式，得出以下结论：

在IPv4/IPv6环境的地址规划方面。与目前一些机构在进行IPv6地址空间划分时采取多层次的地址空间分配不同，我认为目前在IPv6地址分配上，校园网可以自行分配、管理的地址空间，就是仅对16位的站点级(SLA ID)地址空间进行子网划分，对低64位地址不再进一步划分。这样做的原因如下：

(1) IPv6协议的即插即用功能能够得到实现。如果对低64位地址进一步划分，则会破坏IPv6的这种优势，也提高了地址管理的复杂性。

(2)即使仅对16位的站点级(SLA ID)地址空间进行单一层次的子网划分也有2^16=64K子网，这个数字对于目前和将来一段时期校园网的IPv6建设己相当大。

(3)即使将来IPv6的应用扩大了，也可以在必要时对低64位地址进行划分。这样做既保证了地址分配的可管理性，也不失灵活性。

7 实现IPv6特性

7.1 实现第1跳路由冗余

IPv6本身具备了实现第1跳路由冗余的机制，IPv6的地址采用自动配置方式，主机将自

第 27 页共 45 页

动获得网络中路由的相关信息，根据RA来选择默认路由，IPv6同时提供了NUD（节点无连接检测）来检测默认路由是否可用，如在一定时间内无法检测到默认路由是否可用，主机将自动开始新的默认路由选择（默认情况下IPv6的NUD是30s）在Cisco路由器上NUD的改变配置 (Config-if)#ipv6 nd reachable-time 5000

HSRP FOR IPV6 in campus

HSRP的选举，失效通告由RA和ICMP6的重定向功能完成。

图7-1

在DR大学的IPv6网络中，我们将实现基于Cisco专用的HSRP实现全网具有的冗余连

接设备的路由冗余。 R1的配置程序举例： Interface fa1/1 Ip cef

Ipv6 address 2001:250:8000::ee11/127 Standby version 2 Standby 1 ipv6 autoconfig Standby timers msec 250 msec 800 Standby 1 preemt

Standby 1 preemt delay minimum 180

Standby 1 authentication md5 key-string nasching Standby 1 track fastethernet1/1 !

第 28 页共 45 页

7.2 过渡时期的隧道实现

该过度方案中，我们不需要对2层设备进行升级或者新的配置实现，因为我们可以认为IPv6对任何2层设备都是透明的。

在未升级校园网主干的情况下，以校园IPv4核心网作为承载网，让IPv6数据包封装在IPv4的数据包里进行传输。 IPv6 in IPv4 packet IPv4 header IPv6 header IPv6 data 前提条件：保证IPv4网络的连通性

图7-2

教学楼节点配置程序 !

Enable

Config termimal

Ipv6 unicast-routing /打开IPv6单播服务

Ip cef /打开Cisco快速向前转发 Interface tunnel1

Ipv6 address 2002:c0a8:0201::1/64

Tunnel source gigabit1/0 /定义隧道源的地址：为配置IPv4地址接口 Tunnel mode ipv6ip 6to4 /定义隧道模式IPv6 over IPv4 6to4隧道 Ipv6 route 2002::/16 tunnel0 /静态路由 !

第 29 页共 45 页

7.3 通过隧道方式接入IPv6 Cernet2

DR大学IPv4校园网上行线路是通过西南主节点与Cernet相连，由于DR大学还不是

该地区的Cernet2主干节点，还没有与Cemet2的直连线路，所以采用配置隧道的方法与Cernet2连接。DR大学IPv6试验网总出口是一台Cisco6500路由交换机，我们在相关端口上配置一条到电子科技大学Cernet2节点骨干Cisco7200路由器的隧道，这条隧道和IPv4网络共享带宽。隧道两端配置如下。注：隧道ID为ISP分配。

DR大学Cisco6500路由交换机配置： Enable

Config termimal !

Interface tunnelxxx /xxx是隧道ID No ip address

Ipv6 address 2001:250:2004:E011::1/64

Tunnel source 222.18.119.1 /定义隧道源接口(DR Cisco6509)的IPv4地址 Tunnel destination 202.112.27.254 /定义隧道目的接口的IPv4地址 Tunnel mode ipv6ip /定义隧道模式IPv6 over IPv4

Ipv6 route ::/0 2001:250:2004:E011::1/64 /定义默认路由源地址为本地的IPv6地址 !

电子科技大学Cisco7200路由器配置： Enable

Config termimal !

Interface Tmmelyyy /yyy为隧道ID No ip address

Ipv6 address 2001:250:2004:E011::2/64 Tunnel source 202.112.27.254 Tunnel destination 222.18.119.1 Tunnel mode ipv6ip

Ipv6 route 2001:250:2004:E011::1/64 2001:250:2004:E011::2/64 /定义路由信息

7.4 Qos For IPv6 in Campus

和IPv4相比，IPv6在QoS方面提供了更多的措施，以期改善甚至彻底解决网络的服务质量问题。

IPv6有两个字段与QoS有关，分别为流量类别(Traffic Class，TC)和流标签(Flow Label，FL)字段。流量类别字段有8位，和IPv4的服务类型(ToS)字段功能相同，用于对报文的业务类别进行标识;流标签字段有20位，用于标识属于同一业务流的包。流标签和源、目的地址一起，惟一标识了一个业务流。同一个流中的所有包具有相同的流标签，以便对有同样QoS要求的流进行快速、相同的处理。

第 30 页共 45 页

在校园网的特定环境要求下，我们打算在信息流量比较集中，比较多元化，并且是病毒的多发区域的学生信息中心实施IPv6的Qos，并对使用BT软件进行大流量下载的用户进行限制速度的策略管理。

图7-3

Enable

Config terminal

Ipv6 unicast-routing /打开IPv6单播服务 Ip cef /打开Cisco 快速向前转发，QOS FOR IPv6的必须组件 !

Class-map match-any http-hacks /匹配定义流量 Match protocol http url \ /匹配字符串 Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http mime \Match protocol http mime \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \Match protocol http url \!

Policy-map mark-inbound-http-hacks

第 31 页共 45 页

Class http-hacks

Drop /动作：丢弃 !

Interface gigabit2/0

Service-policy in mark-inbound-http-hacks

Enable

Config terminal

Ip cef /打开Cisco 快速向前转发，QOS FOR IPv6的必须组件 Class-map BT /定义策略名 Match protocol bittorrent /匹配协议 !

Policy-map Cuit Class BT

Police 100000 conform-action transmit exceed-action drop /定义大于10Mbps的流量进行丢弃处理 !

Interface gigabit4/0

Service-policy input Cuit /该策略放置于进站口 !

8 实验平台的构建与实现

8.1 组网手段与分析方法

本实验采用的是2001::/16的IPv6地址段,192.168.0.0/24 10.0.0.0/24 172.16.1.0/24的

IPv4地址段,路由器版本采用的是Cisco公司7200系列的IOS,版本号为: Router>sh ver

Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(9)T, R ELEASE SOFTWARE (fc1)

为路由器配置IPv4单播服务,为IPv4中心路由器（PE）配置OSPF协议以实现IPv4核心网通信,为边缘路由器(CE)配置穿越IPv4核心网的隧道,实现将IPv6数据包封装在IPv4数据包上进行传输，并在此基础上对路由表输出,隧道的连通性进行分析与验证.

分析手段主要采用基于Cisco IOS的show,debug,pingv6 tracroute等命令观察输出和验证连通性

8.1.1 关于Dynamips网络设备仿真软件

Dynamips绝对不是一般的cisco路由器模拟器。dynamips和boson netsim的区别在于：

boson是模拟出IOS的命令行，而dynamips是模拟出cisco路由器的硬件环境，然后在这个环境中直接运行Cisco的IOS。换句话讲，dynamips模拟出的是真实的路由器并拥有该版本

第 32 页共 45 页

路由器的IOS全部特性.

本机实验操作时使用了Dynamips0.2.5-pre26,几乎解决了原先CPU利用率100％的问题. Dynamips可以完成CCNA、CCNP、CCSP、CCIP、CCIE所有的路由试验。 Dynamips可以自行搭建实验环境.组建自己的拓扑和网络仿真环境

8.1.2 实验平台前期准备

一，安装winpcap_3_1.exe、SecureCRT或Tera Term（Telnet客户端连接软件）。

(1)winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。Winpcap可以为为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能： a:捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包； b:在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉； c:在网络上发送原始的数据包； d:收集网络通信过程中的统计信息。

(2)SecureCRT

进行远程连接的软件，包括本地COM，TELNET，RLOGIN等方式，这种软件特别适用于网络设备的连接

\\Device\\NPF_GenericDialupAdapter: Generic dialup adapter \\Device\\NPF_{9EF46F05-2B40-42D2-B282-E4E41A0A4549}: Controller (Microsoft's Packet Scheduler)

抄下真实网卡的信息：NPF_{9EF46F05-2B40-42D2-B282-E4E41A0A4549}，替换xp_r6.bat和xp_r7.bat中的gen_eth参数。

PS:R6 R7的fa2/0端口和真实的主机相通。

三,为基于Windows XP的主机配置IPv6地址进入命令行界面

输入 ipv6 install //安装IPv6协议栈输入 netsh

Marvell

Gigabit

Ethernet

第 33 页共 45 页

Netsh>interface ipv6 add address “本地连接” 2001:cccc::2 //为本机添加IPv6地址

Netsh>interface ipv6 add route ::/0 “ 本地连接 ” 2001:cccc::1 publish=yes //为本机添加默认网关

8.1.3 登陆到实验设备,实现与仿真软件通信

Tera Term是进行远程连接的软件,要使用第三方的telnet软件登陆到Router界面, 在SecureCRT中新建7个telnet连接，连接的地址分别为：(为防止与ACS冲突，故调整为3000以上的端口)

地址：127.0.0.1 端口：3001 可以连接到r1的console口；地址：127.0.0.1 端口：3002 可以连接到r2的console口；地址：127.0.0.1 端口：3003 可以连接到r3的console口； …..

地址：127.0.0.1 端口：3007 可以连接到r7的console口。

8.2 IPv6 Over IPv4 手工隧道实验平台

实验拓扑如下所示：

图8-1

为R7配制隧道接口

Tunnel interface0 2001:aaaa::1/64

物理接口S1/4参与OSPF 1进程Area 0区域 S1/1 10.0.0x/24网段 R5

第 34 页共 45 页

物理接口S1/1 S1/2参与OSPF 1 进程Area 0区域 S1/1 172.16.0.x/24网段 S1/2 10.0.0.x/24网段 R6

为R6配制隧道接口

Tunnel interface0 2001:aaaa::2/64

物理接口S1/0参与OSPF 1进程Area 0区域 S1/1 192.168.2.x/24网段接口fa2/0连接到本地计算机配置程序举例： R7 !

Ipv6 unicast-routing ! Int s1/4

Ip addresss 10.0.0.1 255.255.255.0 Clock rate 64000 No shutdown !

Int tunnel0 No ip addresss

Ipv6 address 2001:aaaa::1/64 Tunnel source s1/4

Tunnel destination 172.16.0.1 Tunnel mode ipv6ip !

Router ospf 1

Network 10.0.0.0 0.255.255.255 area 0 !

8.3 OSPF For IPv6 OSPF Version3

实验拓扑如下所示：

第 35 页共 45 页

图8-2

配置程序举列 R1 ip cef

ipv6 unicast-routing /启用IPV6单播服务 interface Serial1/1 no ip address

ipv6 address 2001:bbbb::1/64 ipv6 ospf 1 area 1 serial restart-delay 0 clock rate 64000 ipv6 router ospf 1 router-id 1.1.1.1 log-adjacency-changes

第 36 页共 45 页

结论

网络组建是一个从理论到实践的过程，在这个过程中间，实验是必不可少的。我们可以通过实验模拟现有网络的各种状况，从中找出解决实际问题的最优办法。此外，网络过渡除了需要解决技术方面的问题，还需要涉及到的各方进行广泛协调，以便在IPv6实际部署和应用中能以较低的代价实现平滑过渡。

本课题中，作者主要完成的工作如下:

收集并整理IPv6最新资料，分析IPv6协议；分析IPv6过渡技术。

结合DR大学校园网现状，组建DR大学IPv6初期试验网，并对组网过程中遇到的问题进行总结分析。

结合校园网现状，提出向以IPv6为核心的下一代网络过渡的策略。开展一系列IPv6实验，组建IPv6实验环境。

由于本人知识面所限，文中没有对下一代校园网中对全设备应用做出更多的研究和分析。很多地方属于大处规划,对细节的考虑欠佳。

网络工程组网是一个实践性很强的部分,由于没有更完善的实验设备支持，只能通过软环境进行实验分析，不能得到很为直观的效果。

由于时间仓促，方案还有许多不足之处。故对方案的一些改进意见如下： 1 对设备应用的完善考虑，包括参数，端口密度等。 2 细节的规划,如二层设备的互连方式，信道捆绑的应用等。

参考文献

[1] (美)Cprian Popoviciu．部署IPv6网络．北京：人民邮电出版社，2006。

[2] (加)Regis Desmeules．Cisco IPv6网络实现技术．北京：人民邮电出版社，2002。 [3] (美)Eric Osborne．基于MPLS的流量工程．北京：人民邮电出版社，2003。

[4] (美)Sam Brown Brian Browne Neal Chen．Cisco IOS的IPv6配置．北京：电子工业出版社，2002。

[5] Cisco System.Ins．Dynamic Host Configuration Protocol for IPv6(DHCPv6) Relay Agent Subscriber –ID option RFC4580．US：Cisco System，2004。

[6] (美)Jeff Doyle．TCP/IP路由技术（第一卷）第二版（第二卷）第一版．北京：人民邮电出版社，2003。

[7] 李江城．在企业网中部署IPv6．思科中文技术社区．北京：2005。

[8] 李长兴．从IPv4到IPv6校园网过渡策略研究．贵州：贵州大学学报，2002。 [9] 中国协议分析网．IPv4/IPv6综合组网技术。

http://www.cnpaf.net/Class/IPV6/0591614323956767759.htm．北京：中国协议分析网，2004。 [10] 中国协议分析网．IPv6的分段。

第 37 页共 45 页

http://www.cnpaf.net/Class/IPV6/0532918532781882.html．北京：中国协议分析网，2004 [11] 中国协议分析网．IPv6寻址与地址类型。

http://www.cnpaf.net/Class/IPV6/0532918532742633.html．北京：中国协议分析网，2004 [12] 中国协议分析．Linux网络的IPv6应用。

http://www.cnpaf.net/Class/IPV6/06101715371124161597.html．北京：中国协议分析网，2004 [13] 江魁，张凡．园区网中的IPv6实现及应用．北京：计算机系统应用：2005。 [14] RFC2460 Internet Protocol, Version 6(IPv6)Specification. December 1998， RFC246I Neighbor Discovery for IP Version 6 (IPv6). December 1998，

RFC3513 Internet Protocol Version 6 (IPv6) Addressing Architecture. April 2003， RFC3587 IPv6 Global Unicast Address Format August 2003。 http://www.cnpaf.net/

第 38 页共 45 页

致谢

本论文的工作是 2006年4月至2007年6月在XXXX工程学院网络工程系完成的。文中除了特别加以标注地方外，不包含他人已经发表或撰写过的研究成果，也不包含为获得XXXX工程学院或其他教学机构的学位或证书而使用过的材料。除非另有说明，本文的工作是原始性工作。

本文是在XX老师的热情关心和指导下完成的，他渊博的知识和严谨的治学作风使我受益匪浅，对顺利完成本课题起到了极大的作用。在此向他表示我最衷心的感谢！

感谢XX老师的意见，在论文完成过程中，本人还得到了其他老师和许多同学的热心帮助，本人向他们表示深深的谢意！

感谢开发IPv6协议栈的前辈们，下一个时代，必将是一个ALL in IP的时代。最后向在百忙之中评审本文的各位专家、老师表示衷心的感谢！

本文作者签名：杨新乾作者简介

姓名： XXX 性别：男出生年月： XXXX-XX-XX 民族：汉 E-mail:XX@XX.com

第 39 页共 45 页

声明

关于学位论文使用权和研究成果知识产权的说明：

本人完全了解XXXX工程学院有关保管使用学位论文的规定，其中包括：（1）学校有权保管并向有关部门递交学位论文的原件与复印件。（2）学校可以采用影印、缩印或其他复制方式保存学位论文。（3）学校可以学术交流为目的复制、赠送和交换学位论文。（4）学校可允许学位论文被查阅或借阅。