IPV6校园网论文.docx
《IPV6校园网论文.docx》由会员分享,可在线阅读,更多相关《IPV6校园网论文.docx(86页珍藏版)》请在冰点文库上搜索。
IPV6校园网论文
PINGDINGSHANUNIVERSITY
毕业论文(设计)
题目:
下一代互联网网络规划与部署
院(系):
软件学院
专业年级:
软件工程(专升本)2011级
姓名:
胡鑫波
学号:
113530220
指导教师:
李战国副教授
2013年3月15日
原创性声明
本人郑重声明:
本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。
毕业论文中凡引用他人已经发表或未发表的成果、数据、观点等,均已明确注明出处。
除文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的科研成果。
对本文的研究成果做出重要贡献的个人和集体,均已在文中以明确方式标明。
本声明的法律责任由本人承担。
论文作者签名:
日期:
关于毕业论文使用授权的声明
本人在指导老师指导下所完成的论文及相关的资料(包括图纸、试验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属平顶山学院。
本人完全了解平顶山学院有关保存、使用毕业论文的规定,同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版,允许论文被查阅和借阅;本人授权平顶山学院可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存和汇编本毕业论文。
如果发表相关成果,一定征得指导教师同意,且第一署名单位为平顶山学院。
本人离校后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为平顶山学院。
论文作者签名:
日期:
指导老师签名:
日期:
下一代互联网网络规划与部署
摘要
随着Intemet规模不断扩展,lPv4已无法满足网络对IP地址的庞大需求。
IETF制订了IPv6作为下一代互联网的协议,lPv6以近乎无限的地址空间、层次化的地址结构、高速的路由、更强的安全性、对移动性和服务质量的友好支持等特性,成为替代IPv4的最佳协议。
本文部署基于IPv6的下一代校园网网络拓扑,在核心层和汇聚层之间实现IPv6动态路由机制OSPFv3;在核心层上利用双栈技术技术配置IPv6/IPv4隧道,与校本部的IPv6试验网联通,进而实现了纯IPv6网络的联通,在平顶山学院校园网内部采用IPv6/IPv4双栈组网技术,在对平顶山学院IPv6下一代校园网组网设计中,网络安全自始至终都是我们网络研究的第一技术要素,我们通过对IPsec的深入研究,确定实施IPsecoverIPv6的网络安全方案,并在实际应用环境中测试通过。
现在,在中国正越来越重视以IPv6为核心技术的下一代网络,它将在高品质、多样化的未来通信业务发展中发挥着举足轻重的作用。
我们所需要做的是加快IPv6网络的建设,不断完善其不足点,发掘其新的应用,以逐步替代目前的IPv4网络。
关键词:
互联网核心技术,下一代互联网,IPV4,IPV6
Networkplanninganddeploymentofnext-generationInternet
Abstract
WiththetheIntemetscalecontinuestoexpand,lPv4beenunabletomeetthehugedemandofthenetworktotheIPaddress.TheIETFdevelopedasanext-generationInternetprotocolIPv6,lPv6almostunlimitedaddressspace,theaddressofthehierarchicalstructureofhigh-speedrouting,strongersecurity,mobilityandqualityofservice,friendlysupportfeaturessuchasalternativelPv4thebestagreement.
Inthispaper,thedeploymentofthenextgenerationnetworkofcampusnetworktopologybasedonIPv6,therealizationofdynamicroutingmechanismofOSPFv3IPv6betweenthecorelayerandtheconvergencelayer;usingdualstacktechnologyconfigurationofIPv6\/IPv4tunnelinthecorelayer,UnicomandIPv6trialnetworkheadquarters,andthenrealizethepureIPv6network,usingtheIPv6\/IPv4dualstacknetworktechnologyinsidethecampusnetworkofPingdingshanUniversity,inthedesignofcampusnetworkofPingdingshanUniversityIPv6innextgenerationnetworksecurityfromfirsttolast,arethefirstelementofournetworktechnologyresearch,wefurtherstudiesofIPsec,determinethenetworksecurityplanIPsecoverIPv6,passedthetestandinthepracticalapplicationenvironment.
InChinaismoreandmoreattentiontoIPv6asthecoretechnologyofthenextgenerationnetwork,itwillbeofhighquality,diversecommunicationsbusinessdevelopmentplaysapivotalrole.WhatweneedtodoistospeeduptheconstructionoftheIPv6network,constantlyimproveitsshortcomingspointtoexplorenewapplications,tograduallyreplacethecurrentIPv4network.
Keywords:
Internetcoretechnology,NextGenerationInternet,IPv4,IPv6
目录
1绪论1
1.1研究背景1
1.2研究意义2
1.3研究现状3
1.4论文结构安排4
1.5本章小结5
2下一代互联网IPV6及其网络协议研究6
2.1IPV6包头格式6
2.2IPv6地址格式9
2.3IPv6地址表示方法9
2.4IPv6地址类型13
2.5IPv6数据包16
2.6控制报文协议ICMPv616
2.7邻居发现机制17
2.8DHCPv619
2.9IPv6路由19
2.10IPv6安全机制IPsec21
2.11过渡方案的研究22
2.12本章小结23
3下一代互联网网络规划24
3.1建设原则24
3.2需求分析25
3.3总体设计25
3.3.1网络带宽设计26
3.3.2接入系统设计27
3.3.3网络拓扑结构设计27
3.4本章小结28
4IPv6网络安全与应用29
4.1IPsec体系结构29
4.2AH协议及认证方法30
4.3ESP协议及加密算法31
4.4IPsec工作模式32
4.5安全关联32
4.6安全策略32
4.7本章小结33
5下一代互联网IPv6网络平台的实现34
5.1网络综合布线设计34
5.2.1网络设备选型35
5.2.2VLAN及IP子网划分37
5.2.3配置命令38
5.3网络带宽及流量分析38
5.4网络服务器设计与配置39
5.4.1配置WindowsIPv6DNS服务器39
5.4.2配置FTP服务器39
5.4.3配置WWW服务器40
5.5网络外联设计与配置44
5.5.1Tunnel技术分析44
5.5.2Tunnel外联技术实现46
5.6IPv6组播源服务器部署48
5.7本章小结52
6结束语53
6.1总结53
6.2展望53
附录54
参考文献68
致谢69
1绪论
本设计的开发为了使下一代网络规划易于理解,本部分介绍了本设计的开发背景、意义和研究现状以及论文的结构安排。
1.1研究背景
IPv6是“IntemetProtocolVersion6”的缩写,也被称作下一代互联网协议。
目前互联网使用的网络层通信协议是IPv4,它已沿用了约20年了。
现在IPv4已经暴露出了许多问题,主要有地址量不足、对实时业务传输支持能力不强、对移动的支持能力不足等,虽然也采用了许多新的技术进行扩充和完善,但受限于IPv4本身最初的设计,这些问题仍然无法满足未来的更多要求,主要表现为:
1.互联网的用户增长呈指数型,几乎使IPv4的地址资源枯竭,迫使一些组织机构使用网络地址翻译器(NetworkAddressTranslatorNAT)将多个私用地址映射到同一个公用的IP地址。
这种私用地址的复用会引起安全问题。
此外,随着家庭信息网络与信息家电的发展,互联网接入设备数目的增加,更进一步加快地址资源的耗尽。
2.由于互联网及其骨干路由器要保持大的路由表(约有85000个路由条目),而目前的IPv4的路由结构是平面与层次式的结合,对这么大规模的路由处理的能力和速度都不够。
3.结构需要简化
目前IPv4大多数是采用手动配置,或使用动态地址配置协议如DynamicHostConfigurationPmtocol(DHCP)。
随着更多的计算机与设备使用IP网络,需要简化配置以及更自动的不需依赖DHCP结构管理地址的配置方法。
4.IP层的安全的需要
在公共媒介如互联网上进行私有通信要求具备加密服务以保护数据在传送过程不被了解和修改。
尽管现在在IPv4上提供的安全标准(IntemetProtocolsecurityorIPSec)已经存在,但是这个标准是可选的,而且满足私有的解决方法能提供更灵活手段。
5.对数据的实时传递(又称为服务质量QoS)更好支持的需要。
现有IPv4QoS标准对实时数据的支持是通过IPv4中的服务类型区(TOS)来标识载荷,通常利用UDP或TCP端口号。
然而IPv4TOS区功能有限并且需要大量本地解析,况且当IPv4分组载荷是加密的情况下无法通过TCP和UDP端口号标识载荷。
为解决这些及其他相关问题,互联网工作组(IETF)制订了一个新的网络层协议标准称为IP版本6(IPv6)。
这个新版本协议以及其他许多新提出的对IPv4改进的技术概念又叫下一代IP协议(IPng)。
IPv6采用128位地址长度,几乎可以不受限制地提供地址,可以形象地说,地球上每一粒沙子都能获得一个IPv6地址。
在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在lPv4中解决不好的其它问题。
IPv6的主要优势体现在以下几方面:
扩大地址空间,提高网络的整体吞吐量,改善服务质量(QoS),安全性有更好的保证,支持即插即用,能更好地实现多播功能。
互联网即将进入IPv4和IPv6共存的阶段,而IPv6的部署规模将更大。
虽然IPv6并不等同于下一代互联网,但下一代互联网必然选择IPv6。
国际互联网普遍认同的是,互联网的核心问题是目前的IP地址、前缀、路由的增长态势在很长一段时期内不会改变,而且用IPv6取代IPv4是维持当前增长趋势,或者创造一种全新的可持续增长方式的惟一途径[1]。
1.2研究意义
与IPv4相比,IPv6主要有以下优势:
1.明显地扩大了IP地址空间。
2.明显提高了网络的整体吞吐量。
3.使得整个服务质量得到了很大改善。
5.安全性有了更好的保障。
6.支持即插即用和移动性。
IPv6机遇与挑战并存,道路虽然曲折漫长但是前景美好。
我国作为一个互联网和移动通信的大国,目前我国信息产业发展的重中之重是如何在下一代互联网标准和资源分配中占领主动地位。
IPv6作为互联网的核心基本技术,将会带动大量相关技术和服务的发展,提高信息产业的整体实力,为中国的信息产业带来新的发展机遇。
随着我国信息产业竞争机制的不断改变,运营商也开始由单纯的规模竞争开始转向业务服务方面的竞争。
IPv6所能提供的巨大地址空间以及所具有的诸多方面的优势和功能,使其成为构筑下一代网络的重要基础,成为运营商在通信市场强有力的武器。
现在,在中国正越来越重视以IPv6为核心技术的下一代网络,它将在高品质、多样化的未来通信业务发展中发挥着举足轻重的作用。
尽管人们已经意识到IPv6代表着互联网发展的正确方向,取代IPv4已是不可逆转的潮流,但是,其发展的进程并不是一帆风顺的。
它将是一个投资巨大、回报周期长的项目。
包括设备制造商、运营商在内的产业链各个环节都不能忽视这一新机遇带来的巨大商机。
我们所需要做的是加快IPv6网络的建设,不断完善其不足点,发掘其新的应用,以逐步替代目前的IPv4网络。
1.3研究现状
在国内,IPv6协议的一系列标准都是新颁布不久,并且还存在大量需要完善的内容,这为我国开展此领域的研究和产业化工作提供了很好的发展环境。
初期国内主要由教育研究机构推动IPv6的研究,并逐步形成了规模的政府推动。
1998年6月我国国家教育科研网CERNET加入了6Bone,并于同年12月成为其骨干成员。
CERNET建立了IPv6试验床并在IPv6领域开展了许多开拓性的研究;1999年亚太地区先进网络APAN与中国建立了连接;从1999年底,中国教育和科研网与诺基亚合作,启动了Internet6计划,在中国的若干高校搭建IPv6网络,形成一个大规模的IPv6研究和试验网络;2000年11月,贝尔实验室与中国科学院软件研究所签署了合作协议,联合成立实验室,初期启动合作项目为IPv6协议的研究。
2001年以来,国家计委、科技部、自然基金委、信息产业部相继启动关于IPv6的研究项目。
如2002年863高性能IPv6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作,其它有关IPv6网络安全和服务质量的重大课题也相继公布。
中国是公认的迫切需要发展IPv6的国家,需要从技术和经济上给予IPv6高度重视。
由IPv4向IPv6的过渡技术和演进策略是设备制造商、网络运营商及业务提供商关注的重点。
向IPv6过渡在技术上包括双协议栈、地址翻译、隧道三种。
它们对于不同组网和通信需求具有各自的特点:
双协议栈是保护现有投资,为客户提供新协议体现的有效方式;地址翻译可以帮助IPv6和IPv4节点间的通信;隧道方式则能解决借助IPv4网络连接分散的IPv6节点,或利用IPv6网络连接分散的IPv4节点。
为保护现有投资,必须制定合理的网络演进策略。
我认为在制定这一策略时应立足长远发展目标,从信息战略高度重视中国对IPv6机遇的把握,通过政策扶植和产业调整推动其发展。
IPv6从趋势变成现实,不能够等待IPv4因自身发展受限的让位,在技术上得以保障的前提下,业务和市场是真正使IPv6得以广泛应用的条件。
我认为能对IPv6产生巨大需求的应用至少要满足以下两个特征:
大量的IP地址消耗和对端到端的支持。
这是我们在建设纯IPv6示范网络时,为选择业务开发和商业经营模型而必须要考虑的。
基于移动IPv6的多媒体业务网络满足了这两个特征,综合体现了IPv6的新特性,将可以成为一个具有巨大发展潜力的新业务增长点。
1.4论文结构安排
根据此次选题的任务,需用IPV6协议实现一个园区网的网络规划与部署方案,故以平顶山学院为例,以校园网来完成这次研究,根据任务总体要求,完成对平顶山学院的网络规划与部署。
总目标是:
利用先进实用的计算机技术和网络通信技术,建成覆盖全校、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。
具体包括以下几个章节:
第一章首先介绍IPV6研究背景,说明了研究此项协议的目的;然后又阐述其研究意义,说明了IPV6协议普及的必要性;最后介绍了研究现状以及论文的写作流程。
第二章对IPv6技术进行了详细的研究分析,为后面的网络规划与部署做好充分的铺垫。
第三章对校园进行总体规划(平顶山学院),以三层网络体系结构为主体,对教学楼、科技楼、寝室、网络管理中心等的划分,确定核心层、汇聚层、接入层。
确立需要用到的IPV6协议中的路由技术、交换技术及其网络访问控制方式。
第四章对架构好的校园网网络拓扑结构的安全与应用进行详细的分析与设计,做好充足的维护准备,完善网络的正常运作。
第五章实现网络规划所用到的硬件设备进行全面的部署,确定各部门各区域用到的路由器或交换机以及网络教学系统中所需要的WEB、DNS、FTP服务器,数据库服务器,所需要的打印机等。
第六章对自己所做的设计进行总结,指出不足之处,找到可以改进的地方,争取再接再厉,能在以后做出更好的规划与部署方案。
1.5本章小结
本章首先介绍了此次项目开发的背景和意义,阐述了开发新的网络规划的必要性;接着叙述了近代研究现状,以便在开发时尽可能使功能完善和有创新性;最后叙述了论文的结构安排,以便可以保证论文质量并按计划撰写完成。
2下一代互联网IPV6及其网络协议研究
2.1IPV6包头格式
IPv6包由IPv6包头(40字节固定长度)、扩展包头和上层协议数据单元三部分组成。
IPv6包扩展包头中的分段包头中指明了IPv6包的分段情况。
其中不可分段部分包括:
IPv6包头、Hop-by-Hop选项包头、目的地选项包头(适用于中转路由器)和路由包头;可分段部分包括:
认证包头、ESP协议包头、目的地选项包头(适用于最终目的地)和上层协议数据单元。
但是需要注意的是,在IPv6中,只有源节点才能对负载进行分段,并且IPv6超大包不能使用该项服务。
1.包头
IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IPv6包头长度仅为IPv4包头长度的两倍。
如图2-1所示
图2-1IPv6包头结构与格式
其中的各个字段分别为:
Version(版本号):
4位,IP协议版本号,值=6。
TrafficClass(通信类别):
8位,指示IPv6数据流通信类别或优先级。
功能类似于IPv4的服务类型(TOS)字段。
FlowLabel(流标记):
20位,IPv6新增字段,标记需要IPv6路由器特殊处理的数据流。
该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。
在IPv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。
如果不要求路由器做特殊处理,则该字段值置为“0”。
PayloadLength(负载长度):
16位负载长度。
负载长度包括扩展头和上层PDU,16位最多可表示65535字节负载长度。
超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负载(JumboPayload)选项。
NextHeader(下一包头):
8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPv6)。
HopLimit(跳段数限制):
8位,类似于IPv4的TTL(生命期)字段,用包在路由器之间的转发次数来限定包的生命期。
包每经过一次转发,该字段减1,减到0时就把这个包丢弃。
SourceAddress(源地址):
128位,发送方主机地址。
DestinationAddress(目的地址):
128位,在大多数情况下,目的地址即信宿地址。
但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口。
图2-2NextHeader字段值
2.扩展包头
IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头,置于扩展头中。
由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能。
通常,一个典型的IPv6包,没有扩展头。
仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。
与IPv4不同,IPv6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。
但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。
3.IPv6包头结构
目前,RFC2460中定义了以下6个IPv6扩展头:
Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头:
1)Hop-by-Hop选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项。
其中的选项描述一个分组的某些特性或用于提供填充。
这些选项有:
Pad1选项(选项类型为0),填充单字节。
PadN选项(选项类型为1),填充2个以上字节。
JumboPayload选项(选项类型为194),用于传送超大分组。
使用JumboPayload选项,分组有效载荷长度最大可达4,294,967,295字节。
负载长度超过65,535字节的IPv6包称为“超大包”。
路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理。
路由器警告选项用于组播收听者发现和RSVP(资源预定)协议。
2)目的地选项包头指名需要被中间目的地或最终目的地检查的信息。
有两种用法:
如果存在路由扩展头,则每一个中转路由器都要处理这些选项。
如果没有路由扩展头,则只有最终目的节点需要处理这些选项。
3)路由包头
类似于IPv4的松散源路由。
IPv6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表。
4)分段包头
提供分段和重装服务。
当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。
5)认证包头
提供数据源认证、数据完整性检查和反重播保护。
认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议。
6)ESP协议包头
提供加密服务。
2.2IPv6地址格式
IPv6拥有更为庞大的地址空间,是因为IPv4只是采用32位来表示,而IPv6采用128位来表示,这样大的一个地址空间,几乎可以容纳无数个节点。
正因为IPv6使用了128位来表示地址,在表示和书写上面具有相当的困难,原来的IPv4使用10进制来表示,而IPv6由于地址太长,则采用16进制来表示,但无论我们如何表示,计算机都是处理二进制。
因为10进制表示时,使用0到9共十个数字来表示,而16进制需要在10进
升级会员 