校园网IPv6网络的构建与分析.docx
《校园网IPv6网络的构建与分析.docx》由会员分享,可在线阅读,更多相关《校园网IPv6网络的构建与分析.docx(21页珍藏版)》请在冰点文库上搜索。
校园网IPv6网络的构建与分析
毕业论文(设计)
论文(设计)题目:
校园网IPv6网络的构建与分析
系别:
专业:
学号:
姓名:
指导教师:
时间:
毕业论文(设计)开题报告
系别:
计算机与信息科学系专业:
网络工程
学号
姓名
王俊
论文(设计)题目
校园网IPv6网络的构建与分析
命题来源
教师命题□学生自主命题□教师课题
选题意义:
本选题的目的是开发以IPv6为核心分析与构建校园网络。
随着网络的快速发展,网络的普及也越来越大,计算机、IP电话等在现实生活中各个行业的使用,使得我们需要用大量的IP地址,IPv4 正在日益枯竭,互联网需要更多的IP地址。
IPv4使用的是32位地址,只能支持互联网上大约43亿个拥有单独地址的设备。
而IPv6使用的是128位地址,能够支持互联网上接入更多的设备。
与IPv4相比,使用IPv6构建校园网提高了网络的整体吞吐量、使得整个服务质量得到很大改善、安全性有了更好的保证、支持即插即用和移动性、更好地实现了多播功能等等。
过去的2009全球越来越多的人将使用IPv6地址,CERNET2试验网向用户提供IPv6下一代互联网服务,很多高校开始采用IPv6技术用于改善IPv4的不足,IPv6取代IPv4已成为历史的必然性。
研究综述:
现阶段大多数高校还在使用IPv4地址构建校园网,但是校园网络节点多,网络地址严重不足这使得我们必须要使用一种新的方法来解决它。
现今最主要的解决方法是使用IPv4+NAT。
然而随着网络的发展IPv4+NAT也不能阻止网络地址的枯竭。
使用IPv6就能很好的解决这个问题。
过去人们研究IPv6的主要目的是解决日益减少的IP地址,如今IPv6的使用已经发展到各行各业,IPv6技术地址空间巨大、完全对等、QoS保障机制较强、支持终端移动性等特征则为飞速发展的业务和应用提供了强大的技术支持。
然而目前我们大量的网络设备和应用都是基于IPv4设计的,IPv6还没有实现大规模商用,IPv6网络建设初期,首先要解决两个方面的问题,一个是IPv6与IPv4网络的互联互通,一个是IPv6网络之间的互联互通问题。
IPv4网络要实现IPv6需要分步骤稳步过渡,不能急于求成。
从我国国内的实际情况出发IPv6标准的研究主要有,基本协议类、网络的体系结构和性能指标分配、网络的评估标准和测试方法、网络设备规范和网络设备的测试规范、移动通信类标准、IPv6的业务和应用标准。
构建IPv6校园网就是借用了IPv6的地址(其实IP的核心就在于他的地址)和带宽。
在整个网络中实施IPv4一般要使用手动配置IP地址,而IPv6加入了对自动配置(AutoConfiguration)的支持。
这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
IPv6网络主要使用RIPv6、IDRPv2、OSPFv6路由协议,IPv6支持灵活的寻址方式,大大减小了路由表的规模。
在这一新的寻址结构中,中间路由器必须只跟踪其网络的本地部分,以便适当地转发消息,随着IPv6的发展IPv4过渡到IPv6已成为历史的必然性。
研究的目标和主要内容:
本选题采用IPv6技术搭建校园网,拟定校园使用纯IPv6网络,校园网建设要求采用独立光纤或独立光波通道直接接入CERNET2主干网,使校园网内用户能与CERNET2互通。
在路由器上配置路由协议和通过终端用户配置IPv6协议能使校园网内用户能够相互通信,达到资源共享。
实现IPv6网络的先进性快速性,为研究实现下一代网络部署校园IPv6做好准备。
本选题研究内容如下:
(1)了解IPv6技术的原理,分析现今校园网络的主要构建部分与IPv6网络的主要构建部分,分析IPv6网络的先进性。
(2)了解现今校园网的主要物理拓扑构建逻辑拓扑,划分功能区。
(3)进行需求分析根据需求使用模拟器进行逻辑网络构建,拟定规划两个校区,东校区和西校区网络,一个路由器代表一个网络节点。
(4)研究IPv6的配置技术,使用模拟器进行路由器配置,在虚拟网络中实现互通,在虚拟机上安装windowsXP、woindows2000进行IPv6协议的安装。
(5)详述在实验过程所遇到的问题,并作详细分析,提出相应的解决方法;
(6)对设计的校园网络进行性能测试,记录参数。
(7)分析IPv6在网络中的优越性。
拟采用的研究方法
a)查找并阅读相关资料,了解基本的内容,利用需求分析文档,对整个网络有个初步的架构。
b)搜寻实验用的文件文档集和研究过程中用到的各种工具软件。
c)根据已有的资料对IPv6网络进行设计、构建。
d)采用gns3、CiscoPacketTracer5.3等开发工具对完成的网络进行测试。
研究工作的进度安排
2010年11月24号-11月29号 与指导老师沟通交流,完成毕业论文选题。
2010年12月12号-12月19号 搜集资料,查阅文献,完成开题报告。
2010年12月20号-2011年1月1日 完成文献综述
2011年1月2号—1月15号 定出基于IPv6技术的校园局域网建设的需求分析文档
2011年1月16号—1月30号 整理相关资料并完成概要和详细设计
2011年2月1号—3月30号 进行IPv6校园局域网的相关配置和必要性测试
2011年4月1号—4月15号 后期的调试和测试
2011年4月16号—4月30号 总结毕业设计的整个过程,完成毕业设计论文初稿
2011年5月1号—5月30号 修改毕业论文定稿,打印装订,参加答辩
参考文献目录
[1]马建主编,IPv6原理及在移动通信中的应用[M],北京:
北京科学出版社,1998
[2]杨立身,马亚玲.IPv6在校园网中的应用研究[J].现代计算机(总第二六七期),2007,9:
69-70
[3]伍海桑,陈茂科等,IPv6原理与实践[M].北京:
人民邮电出版社,2000
[4](美)CiscoSystem公司CiscoNetworkingAcademyProgram著,清华大学,北京大学,北京邮电大学,华南理工大学思科网络学院译.思科网络技术学院教程(第一、二学期)(第三版)[M].北京:
人民邮电出版社,2006
[5]李涛,网络安全概论[M].北京:
电子工业出版社,2004
[6]夏涛,余胜生,周敬利,等.开发支持IPv6的应用程序[J].计算机工程,2007,27(10):
51-53
[7]张云勇,刘韵洁,张智江.基于IPv6的下一代互联网[M].北京:
电子工业出版社,2004
[8]周 逊,IPv6下一代互联网的核心[M].北京:
电子工业出版社,2003
[9]李云琪,杨家海.一个面向IPv6的网络拓扑管理系统的实现[J].计算机工程与应用2004,40(29):
73-75,181
指导教师意见
该生的选题使用IPv6路由协议建设校园网络,使校园网内用户能够相互通信,达到资源共享。
技术上比较新颖,难度适中,也有实用价值,工作量符合要求,同意开题。
签名:
年月日
教研室主任意见
同意指导教师意见,同意开题。
签名:
年月日
目 录
校园网IPv6网络的构建与分析
网络工程专业指导教师
[摘要]对于新型因特网协议的需要,网络界普遍认为需要更多的地址空间、更好的QoS支持、IP层上更简单的地址设计与处理、更多的媒体类型与使用因特网的设备、更强的安全性,这些需求都在推动着英特网协议IPv6的发展。
本文设计建立纯IPv6网络,使用IPv6路由协议建设校园网络,使校园网内用户能够相互通信,达到资源共享。
实现IPv6网络的先进性快速性,为将来学校大规模升级为IPv6网络做好准备。
[关键词]校园网;IPv6;路由协议
引言
随着近年来互联网技术超出人们想象的速度迅猛发展。
然而,随着基于IPv4协议的计算机网络特别是Internet的快速发展,互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身一些固有的问题,如IPv4地址的匾乏、安全性不高、路由表过度膨胀,服务质量等。
IPv6就是专为弥补这些不足而开发出来的,IPv6作为下一代互联网协议所拥有的巨大地址空间、对移动性的内在支持、即插即用易于配置等优点,IPv6非常适合用于终端数量大的超大规模网络环境。
1IPv6校园网介绍与总体设计
1.1IPv6网络的优势
IPV6与IPV4相比具有以下几个优势:
1.IPv6具有更大的地址空间。
IPv4中规定IP地址长度为32,约有43亿个IP地址个地址,IPv6所拥有的地址容量是IPv4的约8×10^28倍。
2.IPv6使用更小的路由表。
IPv6的地址分配一开始就遵循聚类的原则,路由器在路由表中记录一跳路由信息就能够表示一个子网,这样减小了路由表的长度,提高了路由器数据包的转发速度。
3.IPv6增加了增强的组播支持以及对流的支持,这使得网络上的多媒体应用提供了更好的发展,为服务质量控制提供优良的发展网络平台。
4.IPv6加入了对自动配置的支持。
IPv6网络不需要任何人为干预即可自动配置它。
这是对DHCP协议的改进和扩展,这使得网络管理员对网络的管理更简单方便。
5.IPv6具有更高的安全性。
在使用IPv6网络中用户建立一个IPv6的连接,都会在两端主机上对数据包进行IPSec封装,通过对通信端的验证和对数据的加密保护极大的增强了网络的安全性。
在IPv4网络中,因为IP地址的缺乏,通常会使用NAT技术将私有内网IP地址转换为公网IP地址与Internet进行通信,这样虽然增大了IP地址的使用率,但是NAT也给网络带来了延迟,因为要转换每个数据包包头的IP地址,所以增加延迟。
NAT还会使某些要使用内嵌地址的应用不能正常工作。
IPv6的网络地址足够大所以不需要担心网络地址不够使用就不需要使用NAT进行网络地址转换,这样也减少了网络延迟。
1.2校园网的设计原则
先进性:
网络设计应采用先进的网络技术,并能适应今后潜在的局域网络互联新技术的要求。
可扩展性:
要求考虑到今后网络的发展方向,在满足现今网络的需求的同时,保证网络的扩展需求。
高可靠性:
保证信息的可靠传输,信息中心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计,通讯子网间应留有备用信道。
开放性:
网络信息中心所采用的技术遵循国际标准,支持多种数据的传输要求。
本文使用国际标准的IPv6网络协议技术设计网络保证了网络的开放性和先进性,使用分层构建网络,为未来扩展网络扩展提供方便,在核心网络链路冗余设计,汇聚网络设计保证了网络的通信的可靠性。
1.3设计规划
当今网络正从IPv4向IPv6平滑过渡,在网络构建中,因为网络规模比较大、路由器比较多、构建非常繁杂,而且管理员管理也很不方便。
路由器太多路由更新数据比较庞大,这样加大了路由器CPU负担,增加了网络负担。
在校园网络中用户比较庞大,如果网络一部分出现问题一个网络都不能够使用。
现代化的网络构建,使用三层网络构建模型,有利于网络的管理,优化了网络,最大限度地解决了子网的分散性和学生用户的杂乱性,解决了校园网络管理上的重大难题。
采用链路冗余设计,提供冗余能力、可靠性。
使用OSPFv3划分区域能够路由表减小,减小路由器cpu负担,加快区域收敛速度。
本文主要研究设计未来完全IPv6校园网络。
在网络设计中,采用TCP/IP的网络体系结构,网络层次依次划分为:
核心层、汇聚层和接入层,下面我将介绍一下这个这三个层次的主要功能:
核心层:
核心设主要功能是优化骨干网络之间的传输,设计重点是提供冗余能力、可靠性和高速的传输。
核心层一直被认为是所有流量的最终承受者和汇聚者,设备要去非常严格。
汇聚层:
汇聚层是多台接入层交换机的汇聚点。
汇聚层设计为连接本地的逻辑中心,因此它必须能够处理来自接入层设备的所有信息量,并提供到核心层的上行链路,所以汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层主要承担汇聚用户流量、实现流量控制、路由策略、访问权限设置(ACL)负载均衡等功能。
接入层:
接入层处于网络的最末端,其目的是连接用户终端,实现用户流量的稳定转发,因此接入层与大量用户之间连接所以要求设备低成本,高端口密度。
设计拓扑如图1-1所示
图1校园网络构建拓扑
2IPv6的寻址和路由介绍
2.1IPv6地址的表示
IPv6采用了长度为128位的IP地址,IPv4的IP地址仅有32位,因此IPv6能够提供的地址要比IPv4的多得多,IPv6所拥有的地址容量是IPv4的约8×10^28倍。
每个IPv6的IP地址是由8个地址节组成的,每地址节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式为n:
n:
n:
n:
n:
n:
n:
n,其中每一个n代表四位十六进制数,例如:
2001:
0DB8:
0000:
0000:
0000:
0000:
1428:
57ab为了使地址变得简洁,果四个数字都是零,可以被省略。
如果因为省略而出现了两个以上的冒号的话,地址中只允许出现一个“:
:
”,这样前面的地址可简化为:
2001:
0DB8:
:
1428:
57ab。
对于路由器来说,由于只关心地址的前面部分,为了地址表达式变得更简单,可以采用斜杠线“/”来省略地址的后面部分,则地址:
2011:
1111:
:
5678可表示成2011:
1111:
:
5678/64,其中“/64”表示地址的前64位为有效的地址,它的作用相当于IPv4的网络掩码。
2.2IPv6地址的类型
在IPv4地址中,类型有A、B、C、D、E类,而IPv6地址是独立接口的标识符,所有的IPv6地址都被分配到接口,IPv6主要通过其地址前缀来划分其传输类型,定义了三种IPv6地址类型:
单播地址、任意播地址、组播地址。
(1)单播地址
单播地址标识了一个单独的IPv6接口。
发送给单播地址的包被送给该地址标识的接口。
对于有多个接口的节点,它的任意单播地址都可以用作该节点的标识符。
IPv6单播地址功能与IPv4地址一样受制于CIDR,在特定边界上将地址分为两部分。
地址的高位部分包含选路用的前缀,地址的低位部分包含网络接口标识符。
IPv6单播地址包括下面几种类型:
可集聚全球地址、回返地址、未指定地址或全0地址、嵌有IPv4地址的IPv6地址、OSI网络服务访问点(NSAP)地址、基于供应商和基于地理位置的供应商地址、网络互联包交换(IPX)地址。
单播地址中下列两种地址比较特殊。
不确定地址:
单播地址0:
0:
0:
0:
0:
0:
0:
0或者:
:
称为不确定地址。
在没有有效地址时,可采用该地址。
比如一个主机启动没有获得IPv6地址前就可以用这个地址,即当发出配置信息请求时,在IPv6包的源地址中填入该地址。
回返地址:
单播地址0:
0:
0:
0:
0:
0:
0:
1或:
:
1称为回返地址。
节点用回返地址来向自身发送IPv6包。
但它不能分配给任何物理接口。
任何节点发送回返地址的包都必须通过协议栈到网络接口,但不能发送到网络链路上。
网络接口本身必须接受这些包,就如同从外面接收到的包一样,并传回给协议栈。
回返功能主要用于测试软件和配置。
(2)任播地址
任播地址是IPv6特有的地址类型,它用来标识一组网络接口,路由器会将目标地址的任播地址的数据包发送给距离本路由器最近的一个网络接口(一对一组中的一个)
如果一个全局单播地址被指定给多于一个接口,那么该地址就成为了任播地址,源节点不需要关心如何选择最近的任播节点,这个工作由路由系统完成,当路由发生变化时,发往同一个任播地址的包可能会被发往不同的任播节点。
IPv6任意播地址存在下列限制:
①.任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。
②.任意播地址不能用作源地址,而只能作为目的地址。
(3)组播地址
组播地址标识一组接口。
发送给组播地址的数据流同时传输到多个目的地。
一个接口可以属于任意数量的组播组。
地址开始的11111111标识该地址为组播地址。
IPv6中没有广播地址,组播非常重要,它是IPv6的核心,同时它取代了广播。
在IPv6中,何全“0”和全“l”的字段都是合法值,除非特殊地址除外。
一个单接口中可以指定任何类型的多个IPv6地址(单播、任播、组播)或范围。
2.3IPv6的路由
IPv6像IPv4中无类域间路由选择(CIDR)那样使用“最长前缀匹配”路由选择。
IPv4使用屏蔽码确定32位地址的哪些位为子网号,而IPv6则使用地址前辍来确定128位中前面多少位为子网号。
与IPv4一样,lPv6的路由也分为静态路由和动态路出。
静态路由是由手工配置的路由,相当于在两个设备之间设定固定通道,如果网络拓扑发生改变,需手动修改;动态路由是动态路由协议算法计算出来的,按照一定的路由算法,根据网络拓扑结构的变化进行路由的计算和路由表的更新。
静态路由的主要优点有:
简单、高效、可靠,减小路由器的日常开销、可以控制路由选择的更新、比动态路由协议需要更少的带宽。
但是缺点也很明显,不适合在大型网络中使用、在网络拓扑发生变化时不能自动调节、无法预防配置中可能存在的错误这些都限制了静态路由的使用。
在小型网络中可以充分利用静态路由的优点,而在大型网络中,也会配置少量的静态路由。
IPv6地址的配置:
Router(config-if)#ipv6address{ipv6-prefix/prefix-length[eui-64]}
如:
Router(config-if)#ipv6address2011:
1111:
:
1/64
开启IPv6路由功能方法:
Router(config)#ipv6unicast-routing
静态路由的配置方法:
Router(config-if)#ipv6addressipv6-prefix/prefix-lengthinterfacenumber[administrative-distance]。
例如:
Router(config)#ipv6route2011:
1111:
:
/64s0/0或ipv6route2011:
1111:
:
/322011:
1112:
:
l
IPv6路由协议和IPv4路由协议一样可以分为距离矢量协议和链路状态协议两类。
典型的距离矢量路由协议有RIPng,链路状态协议有OSPFv3和IS-ISv6。
与IPv4使用的RIP类似,RIPng也是一种距离矢量路由选择协议,其最大度量值为15跳,使用水平分割和反向抑制来防止路由选择环路。
针对矢量距离算法的缺陷,链路状态协议得以引入。
使用OSPFv3路由协议路由器只在状态改变或其他路由器询问时才触发通告。
这样会减少与选路相关噪声,所以OSPFv3能够支持较大型网络。
对多层次和基于服务类型选路的支持也是OSPFv3重要特性。
动态路由OSPFv3配置方法:
Router(config)#ipv6routerospf[process-id]
Router(config-rtr)#router-id[router-idaddress]
在端口启动动态路由OSPFv3配置方法在相应接口下:
Router(config-if)#ipv6ospf[process-id]area[area-id]
3IPv6的网络安全
Internet上的各种攻击、黑客、网络蠕虫病毒使得网民受到巨大的威胁,IPv6给网络带来的安全机制主要表现在几个方面:
(1)灵活的扩展报头——IPv6的数据包可包括多种扩展报头,这个报头为IPv6的应用领域奠定基础也为安全提供保证。
(2)端到端的安全——IPv6最大的优势在于保证端到端的安全,当建立一个IPv6的连接,都会在两端主机上对数据包进行IPSec封装,在中间路由对PSec扩展头的IPv6数据包进行透明传输,通过对通信端的验证和对数据的加密保护,使得数据在IPv6网络上的安全传输。
(3)地址分配与源地址检查——IPv6中有了本地子网地址和本地网络地址的概念,网络管理员可以配置本地网络地址防止外人员访问主机。
(4)防止网络放大攻击和防止碎片攻击——IPv6处理是会丢弃MTU小于1280个字节的数据包防止碎片攻击,IPv6上不存在广播所以可以阻止攻击者向广播段发送的数据包引起放大攻击。
(5)防止未授权访问——IPv6特有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力。
(6)域名系统——DNS基于IPv6的DNS系统作为公共密钥基础设施系统的基础,采用可以提供认证和完整性安全特性的DNS安全扩展协议,增强目前针对DNS新的攻击方式的防护,有助于抵御网上的身份伪装与偷窃。
(7)防止网络扫描与病毒蠕虫传播——IPv6的地址空间的巨大,使得被感染主机扫描到其他未感染主机变得很困难,能有效在短时间内减少病毒及网络蠕虫在IPv6的网络中传播。
互联网可信度、端到端连接特性以及非强制IPSec加密而带来的安全性等问题,使IPv4网络面临各种威胁,IPv6网络的全面升级已势在必行。
长期来看,IPv6是会极大地提升互联网的安全性,因为每个端点都能够加密,大大提高了网络的安全性。
4用户IPv6协议的安装与配置
对Windows2000和WindowsXP安装IPv6协议,在命令行模式下键入下面的命令,即可快速完成IPv6的安装,步骤如下:
第一步:
点击系统窗口左下角,开始——运行——输入命令CMD,就能够进入命令模式下。
第二步:
在命令模式下输入:
ipv6install完成安装。
第三步:
打开“控制面板”的“网络连接”项,选择“本地连接”—“属性”,点击“安装”按钮,选择“协议”,添加“MicrosoftTCP/IP版本6”就可以了。
5校园网络配置
5.1网络地址规划
网络地址应是全球统一分配的地址资源,文中我假设申请到的地址为2011:
0:
0:
1112:
:
/64、2011:
0:
0:
1113:
:
/64、2011:
0:
0:
1115:
:
/64地址,所以分配给教学区的地址为2011:
0:
0:
1111:
:
/64分给学生宿舍区的地址为2011:
0:
0:
1113:
:
/64,主干网络使用的地址为2011:
0:
0:
1111:
:
/64。
5.2核心网络的构建实验
核心网络是校园网络构建的核心部分,主要分为核心层构建,汇聚层构建,接口层构建核心网络构建,使用的多层交换网络技术,使用多层交换网络技术的优点在于增大网络的吞吐量,在大型网络中一般使用这样的技术。
设计如同4-1
图2核心网络构建拓扑
核心层构建使用两台三层交换,在S1和S2之间做链路聚合,这样如果任何一个链路失效,其他的链路将自动接管这个负载份额而不会中断,链路聚合技术简言之就是将多条物理链路聚合成一条带宽更高的逻辑链路,提供冗余能力、可靠性和高速的传输负载平衡。
在实际运用中网络都会划分虚拟局域网,这样有利于管理,也能使网络更安全,在IPv4中虚拟局域网还能减少广播域。
合理的划分虚拟局域网不仅能提高网络性能,降低成本,还能大大的增加网络连接的灵活性,本文只是简单的运用,划分vlan2、vlan3隔离教学区与宿舍区的直接内部连接。
链路聚合命令:
interface)#channel-groupnumbermode{on|auto[no-silent]|desirable[no-silent]|active|passive}
例如S1在g0/1上配置链路聚合:
S1(config-if)#c