网络技术毕业设计论文

福建信息职业技术学院

毕业设计（论文）

论文题目 :某企业IPv6网络的构建

系 别： 软件工程系 专 业： 计算机网络技术 年 级： 网技0911班 学 号： 0902101108 学生姓名： 马应飞 指导教师： 詹可强

目录

1.网络综合分析.................................................. - 2 -

1.1企业项目背景 ............................................ - 2 - 1.2需求分析 ................................................ - 2 - 2.网络设计...................................................... - 3 -

2.1设计原则 ................................................ - 3 - 2.2设计思路 ................................................ - 3 - 2.3网络拓扑结构 ............................................ - 4 - 2.4 VLAN及地址规划 ......................................... - 5 - 3.网络设备配置.................................................. - 7 -

3.1 IPv4广域网 ............................................. - 7 - 3.2 企业IPv6网络........................................... - 9 -

3.2.1 VLAN与IP地址基本配置 ............................ - 9 - 3.2.2 DNS和WEB服务器的搭建 ........................... - 15 - 3.2.3 企业内部IPv6网络的通信.......................... - 17 - 3.2.4 内部IPv6网络到Internet的访问................... - 18 - 3.3 企业IPv4网络.......................................... - 19 -

3.3.1 VLAN与IP地址基本配置 ........................... - 20 - 3.3.2 DHCP服务器 ...................................... - 22 - 3.3.3 无线接入点配置................................... - 23 - 3.3.4 企业内部IPv4网络的通信.......................... - 24 - 3.3.5 内部Ipv4网络到Internet的访问................... - 26 - 3.4 Internet到内网服务器的访问 ............................ - 27 - 3.5 访问控制............................................... - 27 - 4.通信测试..................................................... - 29 -

4.1网络连通性测试 ......................................... - 29 - 4.2访问控制测试 ........................................... - 34 - 5.项目总结..................................................... - 34 - 参考文献：..................................................... - 35 -

摘要

某企业IPv6网络的构建

摘要：随着信息时代的快速发展，网络已与生活密不可分，电子商务、视频会议等在网络上得到了广泛应用。对企业来说，建设一个“安全可靠、性能卓越、管理方便”的网络已经成为现代竞争不可缺失的一部分。

IPv4协议是目前因特网网络互联主要采用的协议，在互联网的发展历史上起着举足轻重的作用。随着时代的发展，基于IPv4的网络发展受到了其自身设计的限制，这种限制最主要体现在现在可被分配给用户的IP地址的数量急剧减少。同时，全球拥有计算机用户的人数呈线性增长，新增加的计算机连入互联网的需求不断扩大，极大地消耗了IP地址资源。这种矛盾的出现已经严重的影响了互联网的进一步发展，因此，IETF（互联网工程任务组）设计了地址空间容量更大、部署更加灵活、安全性更高的新版本IP协议——IPv6。

中国作为一个拥有过亿计算机的国家，IP地址资源短缺的现象越发凸显。

而对于企业来说，建设一个合理的IPv6网络，不仅能够在不久的将来快速接入到骨干网，还能为企业节约成本。建设一个合理的IPv6网络能够高瞻远瞩，还可以提高企业的核心竞争力。

本论文以某企业IPv6网络的构建为背景，运用计算机网络工作原理和计算机网络技术等，进行合理的规划，以达到安全、实用、可靠的目标。

本论文对该企业的需求进行分析，运用双栈、NAT-PT等IPv6技术，实现企业网络对IPv4网络和IPv6网络的兼容性，从而实现与骨干网的快速融接。运用访问控制等技术，实现企业网络的安全和网络限制。

本文参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案基本达到了预期的目标.

关键词：IPv6 双栈 企业网络 IPv4 IP地址

- 1 -

福建信息职业技术学院毕业论文

1.网络综合分析

1.1企业项目背景

随着信息技术在现代社会应用的逐步加深，某企业需要搭建一个IP网络，来实现企业内部对网络的需求，并搭建一个企业网门户网站，用来推销自己，提高知名度。考虑到现在的互联网形式，该企业希望能在不久的将来，即IPv6网络到来时，不用做大的改动就能实现与互联网的联通。该网络也能实现与目前的互联网连接，实现Internet访问。同时该企业考虑到无线设备的普及，需要搭建一个无线接入点来满足需求。该企业要求搭建的网络安全、可靠、快速，其中财务部门不提供互联网服务，其他部门也不能访问财务部，但财务部能访问其他部门。该企业有三个部门，财务部、管理部和市场部。该企业申请了一段2001::/64的IPv6地址和一个202.101.1.2/24的IPv4公网地址。 1.2需求分析

<1>搭建一个IPv6网络，兼容IPv4； <2>实现企业网络与IPv4骨干网的连接； <3>公网PC对企业服务器的访问； <4>财务部和其它部门进行访问控制； <5>网络存在链路冗余，安全、可靠、快速。

- 2 -

网络设计

2.网络设计

2.1设计原则

*实用性 *先进性 *易维护性 *易管理性 *安全性

*高带宽，高效率 *可扩展性

*开放性与标准化原则 *可靠性原则 2.2设计思路

<1>采用标准化的设计规范，合理的进行网络设计，达到节约成本和高效网络的目的。

<2>考虑到该企业需要不久的将来要接入IPv6网络，目前也要使用IPv4网络，所以采用双栈技术，实现企业内部IPv4网络与IPv6网络的共存。

<3>搭建一个无线接入点，解决如今快速增长的无线设备的网络访问，同时方便、快捷。

<4>在出口路由器上使用PAT技术使企业IPv4网络与互联网进行通信，同时使用动态NAT-PT技术实现企业IPv6网络实现与互联网的联通。

<5>为了提高安全性，把财务部和服务器所在区域接入到核心层交换机上，把管理部、市场部、以及无线接入点所在区域接入到汇聚层交换机上。

<6>把汇聚层交换和核心层交换之间进行链路聚合，来提高网络带宽。 <7>服务器所在的接入层交换机进行MAC绑定，来提高服务器的安全性。 <8>用动态OSPF协议和静态路由相结合，来实现外网访问服务器和内网访问服务器、以及内网访问外网所走的不同路径，提高网络效率，同时做到一个链路

- 3 -

福建信息职业技术学院毕业论文

冗余的作用。

<9>采用访问控制等技术，提高了企业内部网络的安全性，同时对财务部进行访问控制。 2.3网络拓扑结构

根据设计原则和设计思路可以得到，某企业IPv6网络的拓扑图如图1：

图1 某企业IPv6网络的拓扑图

由于思科模拟器的三层交换机对Ipv6部分协议的支持性不足(如RIPng、OSPF等)，所以三层交换机采用一台路由器和一台二层交换代替。如图2、图3所示，二层交换实现三层交换的链路层功能，路由器实现三层交换的网络层功能，效果等同于一台三层交换机。

- 4 -

网络设计

图2 三层交换图 图3 交换路由替代三层交换图 所以，某企业Ipv6网络的拓扑图等同于下图4：

图4 某企业Ipv6网络拓扑图2

2.4 VLAN及地址规划

<1>IP地址规划如下表1：

表1：IP地址规划表

设备 财务部PC 管理部PC 市场部PC 服务器PC Internet DNS Internet PC

接口 vlan10 vlan20 vlan30 vlan40 IP-V4地址 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 202.101.2.3/24 202.101.2.2/24 - 5 -

IP-V6地址 2001::1000:0:0:0/68 2001::2000:0:0:0/68 2001::3000:0:0:0/68 2001::4000:0:0:0/68 福建信息职业技术学院毕业论文

www.http://www.wodefanwen.com/ 202.101.2.4/24 RV4 f0/0 202.101.2.1/24 RV4 s0/1/1 202.101.1.1/24 RV6001 s0/1/1 202.101.1.2/24 RV6001 s0/1/0 192.168.7.1/24 RV6001 f0/0 192.168.6.2/24 RV6002 s0/1/0 192.168.7.2/24 RV6002 f0/0 192.168.4.2/24 DHCPv4 192.168.4.3/24 Web/Dns 192.168.4.4/24 RSW001 f0/0 192.168.8.1/24 RSW001 f0/0.10 192.168.1.1/24 RSW001 f0/0.40 192.168.4.1/24 RSW001 f0/0.60 192.168.6.1/24 RSW002 f0/0 192.168.8.2/24 RSW002 f0/0.20 192.168.2.1/24 RSW002 f0/0.30 192.168.3.1/24 RSW002 f0/0.50 192.168.5.1/24 V4-AP Interent 192.168.5.2/24 V4-AP LAN 192.168.100.0/24 <2>交换机接口与对应Vlan的划分如下表2:

2001::D000:0:0:1/68 2001::6000:0:0:2/68 2001::D000:0:0:2/68 2001::4000:0:0:2/68 2001::4000:0:0:4/68 2001::7000:0:0:1/68 2001::1000:0:0:1/68 2001::4000:0:0:1/68 2001::6000:0:0:1/68 2001::7000:0:0:1/68 2001::2000:0:0:1/68 2001::3000:0:0:1/68 表2：交换机接口与对应Vlan划分表 设备 SWV6006 SWV6001 SWV6001 SWV6001 SWV6001 SWV6002 SWV6002 SWV6002 SWV6002 SWV6003 SWV6004 SWV6005 VLAN 接口 vlan40 f0/1-/2、f0/23-24 vlan40 f0/2 vlan60 f0/1 vlan10 f0/3 Trunk f0/4、f0/23-24 vlan50 f0/1 vlan20 f0/2 vlan30 f0/3 Trunk f0/4、f0/23-24 vlan20 f0/1-24 vlan30 f0/1-24 vlan10 f0/1-24 - 6 -

网络设备配置

3.网络设备配置

目前网络设备主要有交换机、路由器等，本方案对构建的网络进行分离，配置，分离成Ipv4广域网、企业Ipv6网络和企业Ipv4网络，再进行配置，然后进行融合，最后测试通信。 3.1 IPv4广域网

图5 Ipv4广域网

在当今的互联网络，Ipv4网络仍占据着主导地位，骨干网依然采用Ipv4网络，目前在搭建Ipv6网络的同时，依然要考虑到与Ipv4骨干网络的融合。

<1>Internet PC的配置 IP Address :202.101.2.2 Subnet Mask :255.255.255.0 Default Gateway :202.101.2.1 DNS Server :202.101.2.3 <2>Internet Dns服务器的配置与搭建 1）IP Address :202.101.2.3 Subnet Mask :255.255.255.0 Default Gateway :202.101.2.1 2）DNS服务搭建

- 7 -

福建信息职业技术学院毕业论文

图6 DNS服务搭建

<3>www.http://www.wodefanwen.com/ HTTP服务器的配置 1）IP地址的配置

IP Address :202.101.2.4 Subnet Mask :255.255.255.0 Default Gateway :202.101.2.1 DNS Server :202.101.2.3 2）HTTP服务搭建

图7 HTTP服务搭建

<4>RV4路由器的配置

配置各接口的IP地址，同时开启OSPF协议来实现网络的联通（默认网络设

- 8 -

网络设备配置

备在配置时均为(config)#模式下）。

RV4配置命令： hostname RV4 int f0/0

ip address 202.101.2.1 255.255.255.0 no shut int s0/1/1

ip address 202.101.1.1 255.255.255.0 clock rate 64000 no shut exit

route ospf 1

network 202.101.2.0 0.0.0.255 area 0 network 202.101.1.0 0.0.0.255 area 0 exit

3.2 企业IPv6网络

3.2.1 VLAN与IP地址基本配置

在局域网中划分vlan的作用：

1）限制广播域。广播域被限制在一个valn内，节省了带宽，提高了网络处理能力。

2）增强局域网的安全性。不同vlan内的报文在传输时时相互隔离的，即一个vlan内的用户不能和其他vlan内的用户直接通信，通信需要通过路由器或三层交换机等三层设备才能实现。

3）灵活构建虚拟工作组。用vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

4）在企业网中实行vlan的划分，能有助于各个部门的分工，方便管理，同时便于各种针对不同部门的策略的应用。

- 9 -

福建信息职业技术学院毕业论文

<1>vlan10-PC手动配置

vlan10为财务部的PC，IP地址为静态制定 vlan10-v6

IP Address :2001::1000:0:0:2/68 Default Gateway :2001::1000:0:0:1 DNS Server :2001::4000:0:0:4

<2>SWV6001核心交换(SWV6001二层交换和RSW001路由器)的配置 SWV6001为核心层交换机(SWV6001二层交换和RSW001路由器)，此交换机的f0/1口连接到RV6001出口路由器，划入vlan60，f0/2口接入vlan40的接入层交换机，f0/3口接入vlan10的接入层交换机，f0/23-24链路聚合到接入到汇聚层交换机。

图8 核心交换

1）SWV6001配置命令 hostname SWV6001 vlan 10 exit vlan 40 exit vlan 60 exit int f0/1

swi access vlan 60 int f0/2

swi access vlan 40

- 10 -

网络设备配置

int f0/3

swi access vlan 10 int r f0/23 - 24 swi mode trunk

channel-group 1 mode on int f0/4 swi mode trunk exit

2）RSW001配置命令 hostname RSW001 int f0/0 no shut int f0/0.10 encap dot1q 10

ipv6 address 2001::1000:0000:0000:1/68 no shut int f0/0.40 encap dot1q 40

ipv6 address 2001::4000:0000:0000:1/68 no shut int f0/0.60 encap dot1q 60

ipv6 address 2001::6000:0000:0000:1/68 no shut exit

<3>vlan20-PC和vlan30-PC的配置

vlan20为管理部的PC，vlan30为市场部的PC，vlan20与vlan30的Ipv6地址为无状态自动配置地址。

注：实际设备中一张网卡可以同时拥有IPv6和IPv4地址,同时为了测试数

- 11 -

福建信息职业技术学院毕业论文

据测试的便捷，vlan20和vlan30的Ipv6地址暂时设置为手动配置下测试，效果等同于自动配置。

1)vlan20-v6

IP Address :2001::2000:0:0:2/68 Default Gateway :2001::2000:0:0:1 DNS Server :2001::4000:0:0:4 2)vlan30-v6

IP Address :2001::3000:0:0:2/68 Default Gateway :2001::3000:0:0:1 DNS Server :2001::4000:0:0:4

<4>SWV6002汇聚层层交换(SWV6002二层交换和RSW002路由器)的配置 SWV6002为汇聚层交换机(SWV6002二层交换和RSW002路由器)， f0/2口和f0/3口分别连接着vlan20与vlan30的接入层交换机，同时f0/1口连接着无线接入点的V4-AP设备，f0/23-24链路聚合到上层的核心交换机。

图9 汇聚层交换机

1）SWV6002配置命令 hostname SWV6002 vlan 20 exit vlan 30 exit vlan 50 exit

- 12 -

网络设备配置

int f0/1

swi access vlan 50 int f0/2

swi access vlan 20 int f0/3

swi access vlan 30 int r f0/23 - 24 swi mode trunk

channel-group 1 mode on int f0/4 swi mode trunk exit

2）RSW002配置命令 hostname RSW002 int f0/0 no shut int f0/0.20 encap dot1q 20

ipv6 address 2001::2000:0000:0000:1/68 no shut int f0/0.30 encap dot1q 30

ipv6 address 2001::3000:0000:0000:1/68 no shut exit

<5>接入层交换机的配置

SWV6006为接入层交换机，连接着服务器、核心层交换机和一台路由器，把规划好的接口加入到相应的vlan40中，能提高服务器的安全性。

SWV6006配置命令:

- 13 -

福建信息职业技术学院毕业论文

hostname SWV6006 vlan 40 exit

int r f0/23 - 24 swi access vlan 40 int r f0/1 - 2 swi access vlan 40 Exit

SWV6003、SWV6004、SWV6005分别为相应vlan的接入层交换机，所有接口均对应着相应vlan。

SWV6003配置命令： vlan 20 exit

int r f0/1 - 24 swi access vlan 20 exit

SWV6004配置命令： vlan 30 exit

Int r f0/1 - 24 swi access vlan 30 exit

SWV6005配置命令： vlan 10 exit

Int r f0/1 - 24 swi access vlan 10 exit

<6>RV6001出口路由器和路由器RV6002的配置

- 14 -

网络设备配置

图10 出口路由器和RV6002路由器

RV6001出口路由器作为企业网络的出口路由器，f0/0接口连接到核心交换机。RV6002提供了外网到服务器的访问路径，同时作为一条冗余链路，RV6002的f0/0口接入到服务器所在的vlan40中。

1）RV6001出口路由的配置 hostname RV6001 int s0/1/0

ipv6 address 2001::D000:0:0:1/68 clock rate 64000 no shut int f0/0

ipv6 address 2001::6000:0:0:2/68 no shut exit

2）RV6002的配置命令 hostname RV6002 int s0/1/0

ipv6 address 2001::D000:0:0:2/68 no shut int f0/0

ipv6 address 2001::4000:0:0:1/68 no shut exit

3.2.2 DNS和WEB服务器的搭建

为满足企业的网站搭建，在vlan40中搭建一台含Ipv6地址的Web/Dns服务

- 15 -

福建信息职业技术学院毕业论文

器，设置网站URL为；www.ipv6.com和www.ipv4.com 。

注：由于思科模拟器在进行域名解析时，不能对请求地址为Ipv4地址或Ipv6地址进行自动判断，所以采用2个域名，实际设备支持自动判断，使用一个域名即可。

<1>Ip地址配置

图11 企业DNS/WEB服务器IP地址配置

<2>Dns配置

DNS服务器为企业内部DNS服务器，在请求解析的域名未能识别到时，能与Internet DNS建立连接，自动请求广域网上的DNS服务器进行域名解析，以此来实现对互联网上的资源访问。

- 16 -

网络设备配置

图12 企业DNS/WEB服务器DNS配置

<3>Web配置

图13 企业DNS/WEB服务器WEB配置

3.2.3 企业内部IPv6网络的通信

实现企业Ipv6网络的全网通信，由于SWV6002汇聚层交换(RSW002路由器)属于企业内部网络的边界，所以采用默认路由的方式指向核心交换SWV6001(RSW001路由器)。根据规划，企业内部网络对Internet的访问，使用 SWV6001(RSW001)-RV6001的路径，用静态路由的方式进行指定。外网对企业服务器的访问，使用RV6001-RV6002的路径，采用静态路由方式实现。

<1>SW06001核心交换(RSW001路由器)的配置

- 17 -

通信测试

2）对市场部(vlan30)和管理部(vlan20)的访问

图29 财务部对管理部、市场部的访问

<4>公网主机对内网服务器的访问 Internet主机能访问内网的WEB服务

图30 Internet主机对内网服务器的访问

<5>企业Ipv6主机对Ipv4网络的访问

- 33 -

福建信息职业技术学院毕业论文

图31 Ipv6主机对Ipv4网络的访问

4.2访问控制测试

<1>财务部(vlan10)到管理部(vlan20)、市场部(vlan30)与服务器(vlan40)的单向访问.

图32 Ipv4网络中财务部对其它部门的访问

图33 Ipv6网络中财务部对其它部门的访问

<2>财务部不能访问Internet的WEB服务

图34 财务部访问Internet服务器

- 34 -

项目总结

5.项目总结

企业对网络的需求在当今社会是必不可少的。本文通过对企业网络需求的分析以及对网络设备的配置，根据网络设计原则和要求，实现了企业网络的构建，有效的解决了企业对网络的需求。

通过这次对某企业Ipv6网络的构建，使我更加深入的了解了网络建设是一项涉及面广泛、需求技术专业的一项工程，需要严谨性、规范性和专业性，才能设计出一个合理、可靠、安全的网络。同时掌握了设计企业Ipv6网络的原则与方法。

通过这次的毕业设计，巩固了自己对网络交换机、路由器等网络设备的配置能力，对网络工作原理也有了更深层次的了解。同时对下一代互联网Ipv6有了更明确的认知，也对Ipv6网络设备的配置与分析有了进一步的了解。

参考文献：

[1] 吴功益等.计算机网络[M].北京：清华大学出版社，2005；

[2] 俞承杭.计算机网络构建与安全技术[M].北京：机械工业出版社，2008； [3] 神州数码网络有限公司.高级交换路由[M].北京：神州数码出版，2010； [4] 黎连业 张维等.防火墙及其应用技术[M].北京：清华大学出版社，2004；

[5] ahbbhacker.百度百科：IPv6[EB].http://baike.http://www.wodefanwen.com//view/5228.htm，2011； [6] 周逊编.IPv6——下一代互联网的核心[M].北京：电子工业出版社，2004。

- 35 -

福建信息职业技术学院毕业论文

exit int f0/0.10 ipv6 access ipv6 in exit

<2>服务器安全

考虑到服务器的安全性，在交换机SWV6006进行服务器MAC地址的绑定，可以拒绝其他设备的接入。

SWV6006配置命令：

mac-address-table static 0001.4366.69CA vlan 40 int f 0/23 mac-address-table static 0090.2B67.9B5B vlan 40 int f 0/24 <3>设备访问控制

为交换机和路由器等网络设备配置访问密码，一定程度上能提高网络设备的安全性。

配置命令：

enablepassword admin end

<4>telnet设置

为网络设配配置telnet，可以实现远程访问，为网络设配的管理和维护带来了便捷性。

交换机telnet配置命令： line vty 0 4 password telnetadmin login exit

- 28 -

通信测试

4.通信测试

4.1网络连通性测试

<1>无线接入点对网络的访问

根据企业要求，无线接入点能通过无线设备访问企业服务器和Internet,并能访问管理部和市场部。

1）无线接入点的v4PC Ping vlan20和 vlan 30的PC机： v4PC：192.168.100.101 vlan20 PC：192.168.2.100 vlan30 PC：192.168.3.2

图21 无线接入点与管理部、市场部的通信

2）无线接入点访问企业服务器www.ipv4.com：

- 29 -

福建信息职业技术学院毕业论文

图22 无线接入点对企业服务器的访问

3）无线接入点访问公网服务器www.http://m.wodefanwen.com/：

图23 无线接入点对公网服务器的访问

<2>管理部（vlan20）和市场部（vlan30）对网络的访问

根据企业要求，管理部和市场部具有一样的网络访问权限，能相互访问、且能访问内网和公网的服务。

1）管理部(vlan20)PING市场部(vlan30):

- 30 -

通信测试

图24 管理部访问市场部

2）市场部(vlam30)PING管理部(vlan20)：

图25 市场部访问管理部

3）对内网WEB服务和公网WEB服务的访问

- 31 -

福建信息职业技术学院毕业论文

图26 访问内网服务器

图27 访问公网服务器

<3>财务部对其它网络的访问

根据企业要求，财务部(vlan10)能访问市场部和管理部的PC，以及内网服务器。

1）内网服务器的访问

图28 财务部对内网服务器的访问

- 32 -

本文来源：https://www.bwwdw.com/article/wbhd.html