《校园网络的规划与设计 毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网络的规划与设计 毕业论文.doc(48页珍藏版)》请在三一文库上搜索。
1、 I 摘 要 随着互联网技术的快速发展,以 Internet 基石的 TCP/IP 协议族正在进行着一场前所 未有的变革。这场变革的原因是 IPv4 协议在面对 Internet 发展时显现出越来越多的不足, 人们为解决这些不足提出用 IPv6 协议取代 IPv4 协议的方案。IPv6 作为下一代互联网的 核心协议,具有诸如海量地址、组播、邻居发现、自动配置、服务质量、可移动等许多 新特性,现行的 IPv4 向 IPv6 过渡势在必行。然而,怎样实现 IPv4 向 IPv6 的平滑过渡和 在现有的 IPV4 网络上部署 IPv6 网络仍然是目前混合组网的主要研究方向。 本文首先收集了国内外在研
2、究 IPv6 协议和 IPv6 过渡技术的最新资料,并分析了 IPv6 新特性,描述了 IPv6 协议的组件及特性等,对目前比较成熟的三种过渡技术,双协议栈、 隧道和 IPv6/IPv4 协议与地址转换进行了全面的分析和比较。然后,对现有的 IPv4 校园网 络结构进行了分析,提出了几种适合现有 IPv4 校园网络平滑升级到 IPv6 校园网络的规划 方案,并在网络设备的选择上进行了详细的介绍。论文中的实验基于 Dynamips 网络仿真 模拟工具,基于实际校园网的情况并充分体现 IPv6 的特性的基础上,结合 IPv4 校园网现 状,构造了 IPv6 实验平台,并对 IPv6 校园网方案进行
3、验证。 关键词:互联网;IPv4;IPv6;校园网;网络设备;过渡技术 ABSTRACT As the internet technology has developed rapidly, to internet cornerstones of ip the tcp protocol is a game of unprecedented changes. this change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the
4、 deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6 as the core of the next generation internet protocols, such as will an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new features, ipv4 to ipv6 the transition it is imperative
5、. however, ipv4 to ipv6 how to achieve a smooth transition and in the existing ipv4 the network deployment ipv6 network and is still present a major study. The first collection and study ipv6 agreement and the transition of the latest information technology to ipv6, and analyzed ipv6 the new feature
6、s, ipv6 agreement and features, for there is three types of technology, the protocol stack transition, ipv4 to ipv6 tunnel and agreements address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgra
7、de to the planning scheme, internet and network equipment chosen on the details. Dynamips network based on paper experiments based on actual simulation tools, in case of campus and fully reflect the characteristics of IPv6 basis, combining IPv4 campus, constructed IPv6 experimental platform, test IP
8、v6 campus of the experiment and plan. Key words: Internet; IPv4; IPv6; Campus net plan; Network equipment, Transition technology II 目 录 摘 要I ABSTRACT.I 1 引言.1 1.1 选题的背景、目的和意义.1 1.2 本文的主要工作.1 1.3 本文的组织与结构.2 2 IPV6 介绍.3 2.1 IPV6 协议简介3 2.2 IPV6 的地址3 2.2.1 IPV6 地址空间及语法表示.3 2.2.2 IPV6 地址分类.3 2.3.3 IPV4 与
9、 IPV6 协议区别4 2.3 IPV6 的新特性5 2.4 IPV6 的热门应用5 3 IPV4 到 IPV6 过渡技术7 3.1 过渡策略7 3.2 双协议栈.7 3.3 隧道技术8 3.4 地址翻译与报头转换技术9 3.5 三种过渡技术的对比9 4 校园网建设原则及网络应用分析.11 4.1 校园网概述11 4.2 校园网建设原则11 4.3 现有校园拓扑结构网描述12 4.4 现有校园网络问题分析13 4.4.1 网络结构问题.13 4.4.2 冗余问题.13 4.4.3 核心问题.13 4.4.4 汇聚层/接入层问题.13 5 下一代校园网解决方案.14 5.1 下一代校园网需求分析
10、14 5.2 下一代校园网过渡原则15 5.3 四种 IPV6 校园网络升级方案分析16 5.3.1 方案一:ISATAP 隧道模式,升级核心快速实现 IPV6 接入16 5.3.2 方案二:隧道模式,升级核心与部分汇聚逐步支持 IPV617 5.3.3 方案三:双栈模式,升级核心与部分汇聚逐步支持 IPV618 5.3.4 方案四:新建 IPV6 网络.19 III 5.4 跨区域 IPV6 校区通信解决方案20 6 下一代校园设备选择.21 6.1 主要设备的选择原则21 6.2 核心层路由交换机的选择21 6.3 汇聚层交换机的选择23 6.4 接入层交换机的选择24 6.5 防火墙的选
11、择25 6.6 网卡的选择26 7 IPV6 实验平台的组建与实现.27 7.1 IPV6 实验平台组建的介绍27 7.1.1 关于 DYNAMIPS 和 SECURECRT 网络设备仿真软件.27 7.1.2 DYNAMIPS 虚拟环境配置及使用27 7.1.3 SECURECR 仿真软件的配置及使用 31 7.2 IPV6 过渡实验32 7.2.1 IPV4/IPV6 双栈实验32 7.2.2 IPV6 OVER IPV4 手工隧道实验.33 7.2.3 6TO4 隧道实验35 7.2.4 ISATAP 隧道实验.36 7.2.5 RIPNG 实验.38 7.2.6 OSPFV3 实验.3
12、9 8 结论.41 8.1 设计成果41 8.2 存在缺陷41 8.3 前景展望41 致 谢.42 参考文献.43 石家庄经济学院本科生毕业论文 1 IPv6 过渡技术的研究与实现 -下一代校园网的规划与设计 1 引言引言 1.1 选题的背景、目的和意义 随着 Internet 的规模以近乎于指数趋势的增长,互联网中 IPv4 定义的有限地址空间 将被耗尽,地址空间的不足必将成为妨碍互联网的进一步发展的主要因素,为此提出采 用新版本的互联网协议即 IPv6 重新定义地址空间,进而取代 IPv4 协议。IPv6 作为下一代 互联网的核心技术协议,已经受到了各界人士越来越多的关注和期待。尤其是随着
13、我国 下一代互联网 CERNET2 的建设与开通,极大地推动了 IPv6 的网络建设与科学研究。 CERNET2 是中国下一代互联网示范工程中最大的核心网和唯一的学术网,它采用纯 IPv6 技术架构的下一代互联网主干网。目前,高校主要利用 IPv6 技术接入该主干网,积极的 开展科研应用和大规模 IPv6 网络建设的部署实施与探索。 同时,伴随着国内校园网络信息化建设的深入发展与应用,校园网显然已经成为校 园信息化建设的基础。现如今的校园网不仅应该具有更高的带宽、更强大的性能以及保 证校园网无中断运行的高可靠性之外,还必需能够对不同数据流进行合理的、有效的管 理,以便校园能够有效和充分的利用网
14、络传输带宽。然而,校园网经过多年的发展之后, 校园网中的设备已经变得老旧,一些网络模块的消耗、防病毒技术的落后、NAT 技术校 园网络资源过大以及现有网络服务的扩展性已经不能够继续支持下一代网络技术的发展。 为了改变现有校园网这种落后的状况,基于 IPv6 建设下一代校园网络已成为历史的必然 性。 下一代校园网采用新一代 IPv6 标准协议,拥有海量的地址空间,增强了网络的安全 性和移动性,以便更有利于开展多种业务。同时下一代校园网还应具备更智能的网络管 理解决方案,将网络管理人员从繁重的工作中解脱出来。可以说今日的校园网建设有着 比传统校园网建设更高的要求,我们应该采用整体的网络解决方案构建
15、一个安全可靠、 性能卓越、易于管理的校园网络。因此,下一代 IPv6 校园网替代现有 IPv4 校园网已经成 为必然趋势。 1.2 本文的主要工作 本文首先介绍了 IPv6 协议的相关内容和地址的分类,并给出了它的一些新特性。接 着根据 IPv4 过渡到 IPv6 提出并分析了现有的几种过渡技术,同时分别用原理模型图进行 了详细的阐述。然后根据现有高校校园网络业务的主体运行状况,给出了相关的网络拓 扑结构图,并分析了现有 IPv4 校园网中存在的一些网络问题。在具备以上理论的基础上, 根据 IPv4 向 IPv6 过渡的原则和现有的校园网络体系结构,分别根据不同的校园网过渡对 象的需求,提出了
16、几种针对于现有 IPV4 校园网络,快速、平滑过渡到下一代 IPv6 校园 网络的设计方案,包括方案的总体设计、拓扑结构和网络设备的选取等。最后,通过 石家庄经济学院本科生毕业论文 2 Dynamips 和 SecureCRT 网络设备仿真软件模拟,分别根据不同的方案搭建不同的实验环 境,最终通过模拟实验验证网络方案的可行性。 1.3 本文的组织与结构 本文共分为 8 章,其内容具体安排如下: 第 1 章是引言,这部分内容主要概括地介绍了有关本课题的背景知识,包括选题的 背景、目的和意义,并简要介绍了本文的主要工作和内容安排。 第 2 章介绍了 IPv6 协议的一些地址分类、新特性和相关热门应
17、用。 第 3 章详细介绍了 IPv4 向 IPv6 过渡的三种技术,并分析了它们之间的不同点。 第 4 章对现有 IPv4 校园网建设原则及网络应用进行了分析,提出了现有 IPv4 校园网 所存在的一些网络问题。 第 5 章介绍了下一代校园网的需求分析,同时针对现有校园网业务的运行状况,分 别提出并阐述了几种下一代校园网解决方案。 第 6 章主要介绍了下一代校园网网络设备选择的一些基本原则。 第 7 章通过 Dynamips 和 SecureCRT 网络设备仿真软件模拟,分别根据不同的方案搭 建不同的实验环境,最终通过模拟实验验证网络方案的可行性。 第 8 章主要是对全文工作的一个总结,同时还
18、指出了对未来工作结果的期望。 石家庄经济学院本科生毕业论文 3 2 IPv6 介绍介绍 2.1 IPv6 协议简介 IPv6 是 Internet Protocol Version 6 的缩写,其中 Internet Protocol 译为“互联网协议”。 IPv6 是 IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行 版本 IP 协议(IPv4)的下一代 IP 协议。目前 IP 协议的版本号是 4(简称为 IPv4) ,它的 下一个版本就是 IPv6。 IPv6 的提出最初是因为随着互联网的迅速发展,IPv4 定义的有限地址空间将
19、被耗尽, 地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,IETF 提出了 IPv6 技 术。 2.2 IPv6 的地址 2.2.1 IPv6 地址空间及语法表示地址空间及语法表示 IPv6 的地址长度是 128 位,是 IPV4 的地址长度的 4 倍。理论上,IPv6 地址一共有 2 的 128 次方个,总数超过 3 百万亿亿亿亿,这简直是一个天文数字。有人戏称,IPv6 的 地址数量,足够给地球表面的每一颗沙粒分配一个地址。 除了地址长度以外,IPv6 地址的表示方法也和 IPv4 不同。IPv6 使用“:”分隔符表 示地址。128 位的 IPv6 地址被“:”分割为 8 段,
20、每一段用一个 4 位的十六进制数表示, 例如:2001:0da8:0001:0100:0000:0000:0000:0080。 2.2.2 IPv6 地址分类地址分类 IPv6 分为单播地址、多播地址和任播地址三类。 单播地址(单播地址(UnicastUnicast AddressAddress) 一个单播地址只能标示一个唯一的接口。也就是说,如果一个单播地址存在,那么 向这个单播地址发送的数据报将最终只能达到唯一的一个节点。IPv6 单播地址可以根据 前缀进行聚合。单播地址包括全球单播地址、未指定地址、环回地址、嵌入 IPv4 地址的 IPv6 地址等,一般全球单播地址的格式如图 2-1 所
21、示。 图图 2-1 全球单播地址的一般格式全球单播地址的一般格式 全球路由前缀:典型的分层结构,根据 RIP 和 ISP 来组织,用来分配给站点。 子网 ID:站点内子网的表示符,由站点的管理员分层地构建。 接口 ID:用来标识链路上的接口,在同一子网内是唯一的。 全球路由前缀子网 ID接口 ID n 位m 位128-n-m 位 石家庄经济学院本科生毕业论文 4 多播地址(多播地址(MulticastMulticast AddressAddress) 一个多播地址格式用来标识多个接口,而这些接口通常属于不同节点。如果向一个 多播地址发送数据报,那么包含在该多播地址中的所有接口(节点)都能接收到
22、该数据 报。多播地址的格式如图 2-2 所示。 图图 2-2 多播地址格式多播地址格式 标识字段:4 位,目前只使用了最后一位,0 标识 Internet 地址分配机构制定的熟知 的多播地址,1 表示是临时使用的多播地址。该字段的前三位保留,必须被初始化为 0。 范围字段:4 位,用于指示多播组是只包含同一本地网络同一站点、同一机构中的节 点,还是全球地址空间内的任何节点。 任播地址(任播地址(AnycastAnycast AddressAddress) 任播地址也是用来标识多个接口的,通常这些接口也是属于不同节点。但是与多播 地址不同,如果向任播地址发送数据报,那么包含在该任播地址中的,与源
23、节点最近的 一个接口将响应该数据报。如何确定这个最近的接口,由路由选择协议确定。任播地址 是从单播地址空间中划分出来的,所以它与单播地址有相同的形式。 2.3.3 IPv4 与与 IPv6 协议区别协议区别 相对于 IPv4 报头,IPv6 简化基本报头。IPv6 基本报头中去掉了 IPv4 报头中阴影部 分的字段,其中段偏移和选项和填充字段被放到 IPv6 扩展报头中进行处理。IPv6 基本报 头被固定为 40bit,使路由器可以加快对数据包的处理速度,提高了转发效率,从而提高 网络的整体吞吐量,使信息传输更加快速。同时,IPv6 报头新增流标记宇段,它不仅保 存了 IPv4 报头中的业务类
24、别字段,而且新增了流标记字段,使得业务可以根据不同的数 据流进行更细的分类,实现优先级控制和 QoS 保障,极大地改善了 IPv6 的服务质量。 IPv4 和 IPv6 头标格式如下图 2-3 和 2-4 所示。 0 4 8 16 19 24 31 版本投标长Tos报文总长 标示标志报片偏移 生存时间协议头标检验和 源 IP 地址 目的 IP 地址 选项填充 图图 2-3 IPv4 头标格式头标格式 11111111标识字段范围字段 8 位4 位4 位112 位 石家庄经济学院本科生毕业论文 5 0 4 8 16 19 24 31 版本优先级流标记 净荷长度下一个标头跳数限制 源 IP 地址
25、目的 IP 地址 图图 2-42-4 IPv6 头标格式头标格式 2.3 IPv6 的新特性 (1)扩展的 IPv6 地址和层次化的路由选择功能 IP 地址长度由原先的 32 位增加到 128 位,可支持更多数量的可寻址节点、更多级的 地址层次结构和较为简单的地址自动配置。 (2) 增加地址寻址 定义了任播成员地址,用它来标识一组接口,在不会引起混淆的情况下将其简称 “任播地址” ,发往这种地址的分组将只发给由该地址所标识的一组接口中的一个成员地 址。 (3) 简化了 IPv6 首部格式 原有的 IPv4 首部的某些字段被取消或改为可选项,以减少报文分组处理过程中处理 时间和代价,并使得 IP
26、v6 首部的带宽开销尽可能降低,尽管 IPv6 的地址长度增加了。虽 然 IPv6 地址长度是 IPv4 地址的四倍,但是 IPv6 首部的长度只有 IPv4 首部的两倍。 (4) 支持扩展的首部和选项 IPv6 的选项单独放在首部中,它位于报文分组中 IPv6 首部和传送层首部之间。因为 大多数 IPv6 选项首部都不会被报文分组投递路径上的任何路由器检查和处理,直到它到 达最终目的地。这种组织方式更有利于改进路由器在处理包含选项的报文分组时的性能。 IPv6 的另一改进就是其选项与 IPv4 不同,可具有任意长度,不限于 40 字节。 (5) 支持验证和隐私权 IPv6 定义了一种扩展,更
27、好的支持权限验证和数据完整性。这一扩展是 IPv6 的基本 内容,要求它所有的实现必须支持这一扩展。IPv6 还定义了另一种扩展,借助于加密支 持保密性要求。 (6) 支持自动配置 IPv6 可以支持多种形式的自动配置,从孤立网络节点地址的“即插即用”自动配置, 到 DHCP 提供的全功能的设施, 。自动配置功能方便网络管理和终端用户的快速接入。 (7) 服务质量能力 IPv6 增加了一种新的服务质量能力,如果某些报文分组属于特定的工作流,发送者 要求对其给予其别去其他报文分组的特殊处理,则可对这些报文分组加标号。例如非缺 省服务质量通信业务或“实时”服务。 石家庄经济学院本科生毕业论文 6
28、2.4 IPv6 的热门应用 IPv6 技术体系经历了十多年的发展,其标准化的进程缓慢,严重影响了 IPv6 技术在 关键应用体系的建立。近两年来,由于亚洲和欧洲力量的推动,IPv6 的国际标准化进程 明显加快,具有 IPv6 特性的网络设备和网络终端,以及相关的硬件平台的推出也已加快 了进度。在这种网络发展的趋势下,IPv6 的关键应用将很快会出现。下面主要介绍 IPv6 在未来生活中的应用。 (1) 3G 通讯业务 由于 IP 的诸多优点和受到全球 IP 浪潮的冲击,3G 演变为全 IP 网络的趋势变得越来 越明显。为了满足永远在线的需要,每一个要接入因特网的移动设备都需要两个唯一的 IP
29、 地址来实现与移动因特网的连接:本地网络分配一个静态 IP 地址,连接点分配第二个 IP 地址用于漫游。GPRS 和 3G 作为未来移动通信蓝图中的核心组成部分,对 IP 地址的 需求量极大,只有 IPv6 才能满足这种需要。 (2) 多种个人智能终端 由于经济的发展带动了个人电子设备的发展,从呼机、手机、PDA 到智能手机的发 展趋势看,有联网能力的集成数据、语音和视频的个人智能终端将会很快出现,经过 24 年的发展,它的规模就会相当大,由此将会产生巨大的对 IP 地址的需求,这将会是 过渡到 IPv6 的一个最大动因。 (3) 超高速家庭网络 根据 Allied Business Inte
30、lligence 的预测,家用网关的数量将从 2000 年的 618000 个增 加到 2005 年的 16.8M 个,家用宽带和 ADSL 设备的增长也是驱动家庭网络市场的因素, 因此,很多信息技术厂商都在进行家庭网络方面的项目开发。像 IEEE 1394 和蓝牙这样的 新技术已经被开发并用于移动和家庭用途,众多拥有处理器的设备,越来越具备和网络 设备相连的条件。 (4) IPv6 的应用前景 据预测,到 2006 年中国的互联网用户已经达到 2 亿多人,在数量上将达到世界第一 位,就算全部互联网用户不都是永远在线,IP 地址的不足将在三四年后也将被耗尽。 IPv4 地址枯竭后,才开始进行
31、IPv6 地址的分配和 IPv6 的网络构建是来不及的,因此,应 该在 IPv4 地址枯竭前逐步引进 IPv6,经过 IPv6 与 IPv4 的共存时代,最终全面过渡到 IPv6 网络。所以,IPv6 终将代替 IPv4,IPv6 的应用前景是非常光明的。 石家庄经济学院本科生毕业论文 7 3 IPv4 到 IPv6 过渡技术 3.1 过渡策略 IPv6 向 IPv4 过渡是渐进的,在过渡的时期,Internet 将会由运行 IPv4 的“海洋”和 运行 IPv6 的孤岛组成。随着时间的向前推移,IPv4 海洋将会逐渐变小,而 IPv6 孤岛将会 变得越来越多,最终完全取代 IPv4。在过渡的
32、时期,主要解决的问题是 IPv6 孤岛之间的 通信问题,随后则是 IPv6 孤岛与 IPv4 海洋之间通信的问题,最终是解决 IPv4 孤岛和 IPv6 海洋之间通信的问题。在 IPv4 网络海洋中的 IPv6 孤岛之间如何通信,主要利用双栈 协议和在 IPv4 网络中建立 IPv6 隧道来实现。在现有 IPv4 网络中与 IPv6 网络的通信问题, 主要是利用双栈协议、协议转换、应用层网关和在 IPv6 网络中建立 IPv4 隧道来实现。 3.2 双协议栈 双栈方式是过渡阶段的一种主要的方式。双栈方式是指主机同时运行 IPv4 和 IPv6 两 套协议栈,同时支持两个版本的网络层 IP 协议
33、标准。主机和路由器都可以通过双栈方式 来获得和 IPv4 及 IPv6 结点的通信能力。 双栈工作方式可以描述如下: (1) 如果应用程序使用的目的地址是 IPv4 地址,则使用 IPv4 协议栈。 (2) 如果应用程序使用的目的地址是嵌入 IPv4 地址的 IPv6 地址,则 IPv6 就封装到 IPv4 中。 (3) 如果目的地址是 IPv6 地址,则使用 IPv6 地址,或者封装在默认配置的隧道中。 双栈工作方式可以描述如下图 3-1 所示。 图图 3-1 双栈工作原理模型图双栈工作原理模型图 数据链路层 应用层 TCPUDP IPV4IPV6 0X0800 TCP 应用层 UDP IP
34、V4IPV6 数据链路层 0X86dd 石家庄经济学院本科生毕业论文 8 在双栈模型中,任意节点都是完全双栈(IPv6/IPv4 节点)的。这时不存在 IPv4 与 IPv6 之间的相互通信问题,但是这种机制要给每一个 IPv6 的站点分配一个 IPv4 地址。这种方 法不能解决 IPv4 地址资源不足的问题,而且随着 IPv6 站点的不断增加很难得到满足,因 此这种方法只能用在早期的变迁过程。 3.3 隧道技术 随着 IPv6 网络的发展,出现了许多局部的 IPv6 网络,但是这些 IPv6 网络需要通过 IPv4 骨干网络相连。为了使这些鼓励的“IPv6 岛”可以相通,必须使用隧道技术。利
35、用 隧道技术可以通过现有的运行 IPV4 协议的 Internet 骨干网络构造隧道,将局部的 IPv6 网 络连接起来,因而是 IPv4 向 IPv6 过渡的初期最容易采用的技术。图 3-2 是采用隧道进行 通信的原理模型图。 图图 3-2 隧道通信原理模型图隧道通信原理模型图 这种机制用来在 IPv4 网络之上连接 IPv6 站点,站点可以是一台主机,也可以是多台 主机。隧道技术将 IPv6 的分组封装在 IPv4 的分组中,封装后的 IPv4 分组将通过 IPv4 的 路由体系进行传输,分组报头的“协议”域设置为 41,它指示这个分组的负载是一个 IPv6 分组,以便在适当的地方恢复被封
36、装的 IPv6 分组,并传送给目的站点。隧道技术只 要求在隧道的入口和出口处进行修改,对其他部分并没有要求,因而非常容易实现。但 是,隧道技术不能实现 IPv4 主机到 IPv6 主机的的直接通信。 根据封装、解封装操作发生位置的不同,隧道可以分为四种: (1) 路由器到路由器(router-to-router) (2) 主机到路由器(host-to-router) (3) 主机到主机(host-to-host) 石家庄经济学院本科生毕业论文 9 (4) 路由器到主机(router-to-host) 根据建立方式的不同,隧道又可以分成两类: (1) 手工配置隧道(configured tunn
37、el) (2) 自动配置隧道(auto- configured tunnel) 自动隧道包括隧道代理(Tunnel Broker) 、6to4 隧道、6over4 隧道、ISATAP(Intra- Site Automatic Tunnel Addressing Protocol)隧道、TEREDO 隧道、MPLS 隧道、兼容地址 自动隧道等。其中兼容自动隧道方式,由于其扩展性较差,已不推荐使用。 3.4 地址翻译与报头转换技术 隧道技术一般用于 IPv6 节点间的通信,而对于 IPv4 和 IPv6 节点间的通信,采用直 接对 IPv4 和 IPv6 报文进行语法和语义翻译的 NAT/PT
38、技术。NAT/PT 技术的基本工作原 理:当 IPv6 子网中有 IPv6 分组发给网关时,网关将其转化成 IPv4 分组发向 IPv4 子网; 反过来,当 IPv4 子网中有数据分组要进行发送时,网关就将其转化成 IPv6 分组发向 IPv6 子网。转化网关要维护一个 IPv4 和 IPv6 地址的地址映像表。在 NAT/PT 基础上利用端口 信息,就可以实现 NAT/PT 的转换,这个技术同目前 IPv4 下的 NAT/PT 没有本质区别。 图 3-3 是协议翻译的工作模型图。 图图 3-3 地址翻译工作模型图地址翻译工作模型图 根据 NAT-PT 工作模式的不同,可以分为以下三种: (1
39、) 静态 NAT-PT 它使用了一种静态 IPv6 和 IPv4 地址一一对应的处理方式,类似于 IPv4 中静态 NAT (2) 动态 NAT-PT。 它使用了一个 IPv4 地址池,然后在 IPv6 网络中动态的将预定义的 NAT-PT 前缀加到 目前的 IPv4 地址中。这种模式需要一个 IPv4 地址池来执行,类似于 IPv4 的动态 NAT。 (3) 复用地址 NAT-PT 它使用多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址之间形成多对一的动态映 射,转换同时在三层和 UDP/TCP 层上进行。 3.5 三种过渡技术的对比 双协议栈是指在网络节点中同时具有 I
40、Pv4 和 IPv6 两个协议栈,这样,它可以同时接 收、处理和收发来自 IPv4 和 IPv6 的分组。对于主机来讲, “双栈”是指可以根据需要来 对业务产生的数据进行 IPv4 或者 IPv6 封装;对于路由器来讲, “双栈”是指在一个路由 石家庄经济学院本科生毕业论文 10 器设备中维护 IPv6 和 IPv4 两套路由协议栈,使得路由器既能与 IPv4 主机通信也能与 IPv6 主机通信,它分别支持独立的 IPv6 和 IPv4 路由协议,IPv4 和 IPv6 路由信息按照各 自的路由协议进行计算和维护不同的路由表。双协议栈的优点是概念清晰,易于理解, 网络规划相对于简单,同时在 I
41、Pv6 逻辑网络中可以充分发挥 IPv6 协议的所有优点(如安 全性、路由约束、流的支持等方面) 。但是双协议栈也存在以下缺点:对网元设备的要求 较高,要求其不但要支持 IPv4 路由协议,而且要支持 IPv6 路由协议,这就要求其维护大 量的协议和数据。另外,网络升级改造将会牵涉到网络中的所有网络设备,投资大、建 设周期将会相对较长。 隧道过渡技术是 IPv4/IPv6 过渡中经常使用到的一种机制。目前的隧道技术主要实现 在 IPv4 数据包中封装 IPv6 数据包,随着 IPv6 技术的发展和广泛的应用,未来也将会出 现在 IPv4 数据包中封装 IPv6 数据包的隧道过渡技术。隧道技术能
42、够充分利用现有的网络 资源,因此在过渡初期是一种方便的选择。但是,在隧道的入口处会出现负载协议数据 包的拆分,同时在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的 实现复杂度,不利于大规模的网络应用。 双协议栈解决了 IPv6 与 IPv4 的共存问题,但是在网络的过渡时期不可能要求所有的 主机或终端都升级到支持双栈,在网络中必然会存在纯 IPv4 主机和纯 IPv6 主机之间进行 通信的需求。由于协议栈的不同,因此很自然地需要对这些协议进行地址翻译转换。对 应协议的翻译转换可以分为两个层面来进行:一方面是 IPv4 与 IPv6 协议层的翻译,另一 方面是 IPv4 应用与 I
43、Pv6 应用之间的翻译。前者主要是通过 NATPT 技术进行实现,后 者则主要通过应用代理网关 ALG 来进行实现。NATPT 实现了网络层的协议翻译,应 用代理网关则实现应用层的协议翻译,对于不同的应用,需要配置不同的应用代理网关。 地址翻译技术的优点是不需要进行 IPv4、IPv6 节点的升级改造,缺点是 IPv4 节点访问 IPv6 节点的实现方法相对比较复杂,网络设备进行协议转换、地址转换的处理开销比较 大。因此,该策略一般是在其他互通方式无法使用的情况下才进行使用。 石家庄经济学院本科生毕业论文 11 4 校园网建设原则及网络应用分析 4.1 校园网概述 校园网是计算机网络的一个重要
44、应用领域。随着计算机网络的日益普及,校园网已 成为一个学校必备的信息基础设施,它的规模和拥有水平已成为衡量学校综合实力的重 要标志。我国从 1994 年开始启动中国教育科研计算机网(CERNET),现已基本完成了国 内大部分重点高校的连接。目前,在国家教委 211 工程的支持下,全国各大院校基本拥 有了自己的校园网。同时,地方所属的专业/职业院校和中小学的校园网建设也如火如荼 地进行着,校园网在教育领域的应用越来越广泛。 4.2 校园网建设原则 随着计算机网络的不断发展,许多技术已经相当成熟,进行校园网建设不仅要考虑 成型的技术,还要看到未来的网络发展趋势。根据校园计算机网络的现状和未来发展的
45、 趋势,在进行校园网建设时,应该遵循以下几个原则: (1) 实用性原则 计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目 追求新技术、新设备,而应坚持实用、够用的原则,尽量选择成熟可靠的技术和设备, 以取得最佳性价比。作为中国教育科研网的一部分,下一代高校校园网网络系统处理的 信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作 的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的 实用性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络 的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设
46、备、传输速率、 协议选择、安全控制和虚拟网划分等各个方面充分体现高校校园网网络系统的实用性。 (2) 开放性原则 在网络建设过程中,应尽量选择开放的标准和技术,以便和其他网络系统兼容,也 有利于未来的网络扩充。下一代校园网络系统应具有良好的开放性。这种开放性靠标准 化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统 一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛 使用的国际工业标准,使得校园网络成为一个完全开放式的网络计算环境。开放性原则 包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。 (3) 高可靠性和高可用性原则
47、较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而影响用户 使用网络。在下一代高校校园网网络系统设计中,很重要的一点就是网络的可靠性和稳 定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的 时间内恢复正常工作,是下一代高校校园网网络系统所必须考虑的。在设计时对可靠性 石家庄经济学院本科生毕业论文 12 的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份 及信息数据的多种备份等方面保证下一代高校校园网网络系统的可靠性 (4) 先进性原则 在资金许可的情况下,尽量采用当前国际上最先进最成熟的技术,以符合网络技术 发展潮流和在一定时期
48、内的先进性。 (5) 易用性原则 整个网络必须易于管理和使用,网络必须具有良好的可管性。下一代高校校园网网 络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤 其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系, 是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简 洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简 便和高效。 (6) 安全性原则 随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安 全性日益受到重视,同时也面临十分严肃的安全性挑战。在网络规划设计时,将从
49、内部 访问控制和外部防火墙两方面保证下一代高校校园网网络系统的安全。系统还将按照国 家相关的规定进行相应的系统保密性建设。整个网络应具备有一定的安全保障,以防止 黑客入侵和破坏。 (7) 可扩展性 网络总体设计不仅要考虑近期目标,也要为校园网络进一步发展提供更好的扩展空 间。随着教学科研的迅速发展,下一代高校校园网网络系统面临的任务变得越来越艰巨 和复杂。为了适应这个变化和日新月异的计算机技术的快速发展,因此我们网络十分注 重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。 4.3 现有校园拓扑结构网描述 大学校园网是一个综合高效的教学和科研的校园计算机环境。现有大学校园一般都 经历了从无到有,从小到大的工程。在整个方案实施过程中,一部分设计,一部分实现, 然后连接为一体,并没有一个整体、系统的设计。经过若干年的发展形成现在的网络结 构。随着互联网技术的迅猛发展,校园网用户也业务的急剧增加,对网络的需求进一步 的扩大,原有的校园网显然不能满足现有的用户的需求,网络覆盖的空白点也急需解决。 现有校园网络其主干网络一般都是采用光纤通讯介质,以千兆光传输技术为基础覆盖了 核心与汇聚层,以百兆传输技术接入到用户终端桌面。在高层网络协议方面以 Intern
链接地址:https://www.31doc.com/p-3937604.html