基于隧道技术的IPv6校园网建设
- 格式:pdf
- 大小:340.02 KB
- 文档页数:3
下载文档原格式
合集下载
网络安全论文:基于IPv6的校园网建设规划研究
基于IPv6的校园网建设规划研究一、设计原则高校的IPv6网络建设是一个开放的,满足学校的发展需要的同时还能够为我国的下一代互联网提供实验,积累经验和教训。
设计原则应该考虑到学校原有的网络建设基础,避免重复建设而造成浪费,同时还要考虑下一代互联网必须保证具有较强的设备处理能力和可扩展能力。
出于对学校资源的保护和网络正常运行的保证,新建网络还要有一定的设备备份和冗余。
IPv6 校园网的安全性体现在网络设备的安全性以及网络层次的安全性两方面。
建立的IPv6校园网必须能够运用相应的网络管理软件和监控软件进行监控和管理。
二、网络设计1 网络层次划分基于IPv6的校园网络采用三层结构,在IPv6校园网络三层体系结构中,核心层对数据留进行限速转发并完成数据流量的路由控制,从而分担数据传输的负载。
汇聚层在接入层和核心层之间,数据处理的压力比较大,其主要的功能在于完成对用户网络流量的汇聚,并在此基础上进行控制和限制。
而接入层是IPv6校园网络三层体系结构中与用户直接相连的那一层,其主要功能就是完成用户流量的发送。
2 地址规划在IPv6校园网络的规划过程中,合理分配ip地址有效利用网络资源是地址规划的目的,通常在IP地址规划分两步进行,第一步iP地址分配,这里有包括普通的包含前缀的地址和仅用前缀表示的地址;第二步是进行子网划分,这两项内容的比例没有明确划分,都是在128位IPv6地址空间内,根据具体的实际情况来进行详细的划分,一般IPv6校园网络地址规划需要按照这样5个原则进行:统一分配、灵活协调分配、节约性、层次性、就近性。
3 路由策略IPv6 校园网络中路由策略是指通过确定路由器之间进行连接的策略来保证IPv6校园网络数据传输的有效性和简单性,只有合理的路由策略才能保证校园网络能够畅通的进行数据传递,一般情况下在IPv6校园网络规划中,路由策略分为内部路由策略和外部路由策略。
内部路由协议:在新建的IPv6校园网络内部路由协议要妥善的进行选取,目前很多协议基本班组开放性和标准化需求,诸如:静态路由协议、RIPng 路由协议、OSPFv3 路由协议以及IS-ISv6,但相对于校园网络的地址规模比较大,那么在设计初期就必然考虑校园网络要具有一定的可靠和可扩展性,那么选择的OSPF 路由协议和IS-IS 路由协议是可以参考的。
隧道技术在新增IPv6校园网中的实现及分析
1 8 比特的 IV 2 P 6地址 用冒号将其分割成 8个 1 6 比特 的数组 ,每个数组表示成 4位的 1 6进 制数 ,如 其高位为 0,则可省略【2 1】 .。例如 ,地址 2 0 :0 0 0 10 0 :
采用手动配置 Iv - v r I 4隧道 方法,实现 了基于隧道原理 的 I、 P 6 o e —P v , P 6穿越 Iv P 4的透明传输 。分析 了网络服务器 负载、网络时延和 网络吞吐量等性能 ,为 I 4 1 6共存 网络 的实现提供 了一种技 术手 P 1P v v
段。
关 键 词 : 隧道 技 术 ;I 6 o e —P 4;校 园 网 ;网络 性 能 ;静 态路 由配 置 P 一 v rIv v
技术 主要有 3种 : 双协议栈 、 隧道技术和 N T P 【。 A — T4 】 隧 道技 术提 供 了一 种 以现 有 I 4 路 由体 系来 传递 P v I 6数 据的方 法 , Iv P v 将 P 6包作 为无结构意义 的数据 ,
2 l ,地址结构简介 P6 、
2 1IV . P 6地址表 示法
Th o olg c ldig a i e in d ttc r u e s o t r e n P a d e s s ae d srb td e tp o ia a r m s d sg e .S ai o tr ’p rs ae s t a d I d r se r itiu e .Th e c n g r t n c m m a d o o tr ae a ay e e p ci ey S vea fco s u h a sr e la n o f u ai o i o n s f r u e s r n l z d r s e tv l. e r l a t r s c s e v r o d a d n t o k d ly n ew o k t r u h tae a ay e . u , a s ae tc n e to t P 6 o e-P 4 i e w r ea sa d n t r h o g pu r n lz d T s t n p r n o n cin wi I v ・ v rI v s h r h
IPv6隧道技术在高校驻地网建设中的应用
C ERNET2主 干 网 , 配 合 CNGI 项 目需 要 开 展 关 于 下 一
代 互 联 网 的各 项 技 术 试 验 和 应 用 示 范 等 。校 园 网接 入 业 务 管 理 系统 必 须 能够 管 理 校 园 网所 有 I P v 6用 户 的接 人 和 计费 , 并 保 持 3个 月 以上运 行 记 录 ; 校 园 网重要 信 息 资 源 和
关键词 : I P v 6 ; 校 园网; 隧道技术 中图分类号 : TP 3 9 3 文献标识码 : A 文章编号 : 1 6 7 2 — 7 8 O O ( 2 0 1 3 ) O 0 1 O 一 0 1 4 1 — 0 2
和, 为 一 百 万 以 上 用 户
的互联互通 , 最 后 实现 I P v 6校 园 网 与 I P v 6 教 育 网 的 互 联 互 通 是 需 要 解 决 的 关 键 问题 。讨 论 了 实现 从 I P v 4网 到 I P v 6
网 迁 移 的 两种 关键 技 术 , 并 对 该 技 术在 C NGI 示 范 网络 高校 驻 地 网建 设 中的 应 用 情 况 进 行 了研 究 。
0 引 言
近年来 , I n t e r n e t 呈 指数 级增 长 , 导致 I P v 4地 址 空 间 几 近 耗 竭 。I P地 址 变 得 越 来 越 珍 稀 , 迫 使 许 多 单 位 不 得 不 使 用 NAT将 多 个 内部 地 址 映 射 成 一 个 公 共 I P地 址 。 地 址 转 换 技 术 虽 然 在 一 定 程 度 上 缓 解 了公 共 I P地 址 匮 乏 的压力 , 但 它 不 支 持 某 些 网 络 层 安 全 协 议 且 在 地 址 映 射 中 难 免 出现 种 种 错 误 , 这 又 造 成 了一 些 新 的 问 题 。而 且 , 靠
基于IPv6环境下的校园网网络升级.pptx
• 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other fam ous sights. If I'd gone alone, I couldn't have seen nearly as much, because I wouldn't have known my way about.
基于IPv6环境下的校园网网络升级
西南交通大学 信息网络中心
内容
学校校园网现状 校园网IPv6升级方案 升级过程中遇到的问题 总结
学校校园网现状
西南交通大学在成都有两个校区:九里校 区和犀浦校区,校园网出口在九里校区, 犀浦校区通过两条万兆链路与九里校区相 连。两校区的万兆核心设备间形成一个环 型网络,通过OSPF协议实现互连互通。
T H E E N D 17、一个人如果不到最高峰,他就没有片刻的安宁,他也就不会感到生命的恬静和光荣。下午8时4分12秒下午8时4分20:04:1220.10.17
谢谢观看
学校校园网现状
校园网IPv6升级方案
网络拓扑结构的升级(改变) IPv6地址规划 路由设计
网络拓扑结构的升级
分层分片区进行设备升级 认证环境下的用户升级 采用隧道模式
网络拓扑结构的升级
IPv6地址规划
地址数量庞大 2001:da8:6005::/48 以本地既有网络为依托进行规划 地址分配应有序进行
IPv6地址规划
路由设计
IPv6设备之间的接口地址采用site local 地 址,即以FEC0::为前缀,例如接口地址为 192.168.201.1,那么IPv6的接口地址就是 FEC0:0:0:201::1
IPv6_over_IPv4隧道技术在校园网中的实现
现代计算机(总第三一七期)IPv6-over-IPv4隧道技术在校园网中的实现李清平(浙江育英职业技术学院信息技术与应用系,杭州310018)摘要:关键词:IPv6-over-IPv4;隧道技术;校园网;静态路由配置收稿日期:2009-09-16修稿日期:2009-10-10作者简介:李清平(1969-),男,江西萍乡人,本科,工学学士,副教授,从事领域为计算机网络技术及应用的教学与研究采用手动配置IPv6-over-IPv4隧道方法,通过一个具体的IPv6/IPv4共存校园网络的部署,以及路由器的端口设置、IP地址分配和各路由器的配置,实现基于隧道原理的IPv6穿越IPv4的透明传输,为IPv4过渡到IPv6提供了一种技术手段。
0引言目前解决IPv4到IPv6过渡问题的基本技术主要有三种:双协议栈、隧道技术和NAT-PT[4]。
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法,将IPv6包作为无结构意义的数据,封装在IPv4包中,被IPv4网络传输。
隧道技术巧妙地利用了现有的IPv4网络,其意义在于提供了一种使IPv6的节点间能够在过渡期间通信的方法[4~5]。
相对于其他两种方法来说,隧道技术的实现要简单许多,因而也是当前IPv4向IPv6过渡期间的主流技术。
1IPv6地址结构简介1.1IPv6地址表示法128比特的IPv6地址用冒号将其分割成8个16比特的数组,每个数组表示成4位的16进制数,如其高位为0,则可省略[1~2]。
例如,地址2001:0000:0000:0010:0000:0000:0000:0001可缩写为:2001:0:0:A:0:0:0:1。
为了进一步简化,规范中引入了重叠冒号的规则,即用重叠冒号代替地址中连续16比特的0。
因此,上述IPv6地址可进一步缩写为:2001:0:0:A::1,但重叠冒号的规则在一个地址中只能使用一次。
1.2IPv6地址层次IPv6的地址分成表示特定网络的网络前缀和表示主机或服务器的主机地址两部分,在128比特中高64比特表示网络前缀,低64比特表示主机地址[1~2]。
高校IPv6校园网组网方案和网络安全规划及运营方案
目前,各高校的校园网主要以IPv4网络为主,但是,在很多学校的校园网中IPv4网络存在IP地址资源短缺、QoS、安全等问题。
同时,高校作为学术研究的基地,建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践,抢占IPv6技术制高点同样有迫切的需求。
锐捷推出的高校IPv6校园网解决方案,遵循保证现有IPv4应用的正常应用,网络具有扩展性,最大限度地保护既有投资,网络方案要能够满足发挥IPv6的技术优势,支持IPv4业务与IPv6业务的互通、设计良好的网络安全规划、考虑IPv6网络对用户认证和计费方式的支持等网络建设原则。
IPv6校园网组网方案建立IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况,这里提供四种方案供参考。
方案一:隧道模式,升级核心快速实现IPv6接入适用对象:校园网中存在大量IPv4设备没有IPv6功能,或者不能升级到IPv6,快速将网络均升级为IPv6需要较长的时间。
为了保护IPv4投资,同时又需要让新增用户使用IPv6业务,可以采用此方案。
组网模式:升级的重点在于核心层。
原有IPv4网络不进行改造,在核心增加一台支持IPv6 业务的核心交换机(锐捷RG-S8600)或者更换原有的核心交换机为锐捷RG-S8600。
核心交换机开启双栈功能,向上连接IPv6网络,向下开启ISATAP隧道功能,开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。
网络中其余设备均无任何变化,原有IPv4业务正常运行。
方案优势:只需增加一台支持IPv6业务的核心设备,其余设备保持不变,保护原有投资。
只需简单开启ISATAP隧道功能即可,快速实现校园网IPv6主机接入。
新增的IPv6用户可以正常访问IPv6网络及IPv6业务。
原有IPv4业务不产生任何变化,正常运行。
双栈用户可以直接访问IPv4网络及IPv4业务。
IPv6校园网的建设策略
IPv6校园网的建设策略摘要上世纪90年代,我国863工程就开展了相关的IPv6项目的研究,2003年,国家酝酿启动下一代互联网示范工程(CNGI)。
本文结合在大学部署IPv6校园网的情况,分析了IPv6地址的手工配置,无状态配置和有状态配置三种方法的工作机理与特点,论述了网络结构升级方案,IP地址配置方案,网络路由设计以及IPv6校园网安全设计的全过程。
关键词IPv6;结构迁移;地址配置;路由设计0 引言我国IPv6进入实质性发展阶段的标志,是2003年中国下一代互联网示范工程(CNGI)的启动。
该项目由国家发展和改革委员会委托中国工程院组织,由中国教育科研网,中国电信,中国网通,中国科学院计算机网络中心等单位共同承担。
本文论述了IPv6校园网的建设策略,使建成的IPv6校园网能够满足现有IPv4应用的正常进行,同时发挥出IPv6的技术优势,使网络具有可扩展性,支持IPv4业务与IPv6业务的互通以及良好的网络安全。
1网络结构升迁IPV6校园网CNGI驻地网在设计建设方案时,大都需要能保证原有IPv4业务正常运行,因此除了使用IPV6地址以外,还需同时使用IPv4地址。
要完成网络结构从IPv4网迁移到IPv6网,IPv6必须能够支持并处理IPv4体系的遗留问题。
有两种主要的迁移技术:一是双栈机制,二是隧道技术。
隧道模式的优点是:只需增加一台支持IPv6业务的核心设备,其余设备保持不变,保护原有投资。
新增的IPv6用户可以正常访问IPv6网络及IPv6业务。
原有IPv4业务不产生任何变化,正常运行。
这种方案适用于校园网中存在大量IPv4设备没有IPv6功能,或者不能升级到IPv6,快速将网络均升级为IPv6需要较长的时间,可以采用此方案。
双栈机制的优点是:从技术角度这是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4和IPv6的逻辑界面清晰;缺点是学校的原有网络都是IPv4网络,必须将原有主干部分的网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。
基于IPV6的校园网构建
编号:本科毕业论文(设计)题目:基于IPv6技术的校园网构建系(院):信息工程学院姓名:王晨学号:0835140118专业:通信工程年级:2008级指导教师:姚汝贤职称:教授完成日期:2012年5月摘要互联网的快速发展,使目前 IPv4 协议下的网络在实际应用中越来越不足,严重阻碍着互联网的发展。
要想彻底而有效的解决这些问题,需要建设下一代互联网,因此基于IPv6 的互联网就诞生了。
IPv6 是互联网协议 IPv4 的下一个版本,其取代 IPv4 是必然的。
IPv6 的新特点将会为网络的应用及发展提供广阔的前景。
虽然各高校都在积极地改造校园网,处在向 IPv6 的过渡阶段,但对IPv6 技术还不是很熟,因此研究校园网的过渡对今后网络的改造应用有重要的现实意义。
本文首先介绍了国内外研究 IPv6 的现状,介绍了 IPv6 协议的新特点,网络地址及数据包与 IPv4 相比的优势,安全性与移动性的加强,邻居发现协议及路由协议的实现等。
介绍了常见的三种过渡技术:隧道技术、双协议栈技术及协议转换技术。
并深入分析了校园网建设 IPv6 网的需求,根据我校医学部现有的具体网络情况:网络结构采用不完全的三层结构,即核心层和汇聚/接入层混用,使用多层交换机作为中心节点,以放射状连接到各教学楼的交换机设备中,这种结构较为混乱,管理和维护都较为困难,并且网络资源利用率不高。
制定出向IPv6 网络过渡的方案:网络设计为由接入层、汇聚层、核心层组成的三层结构,将校园网接入层分为四大部分:纯 IPv6 网部分、服务器部分、教学网部分、生活网部分。
将每部分的网络连接到汇聚交换机上,再通过汇聚交换机连接到核心交换机上,各部分网络相对独立,互不干涉。
最后,在该方案的基础上,通过在 Windows XP 系统上运行 GNS3 仿真软件建立的仿真平台,自行设计并实现了一系列仿真实验:静态 NAT-PT 仿真实验、动态 NAT-PT仿真实验,实现了校园网中 IPv4 主机访问 IPv6 网络或者是IPv6 主机访问 IPv4 网络的情况。
基于IPv6协议的校园网的构建和设计
电子科技大学毕业设计(论文)论文题目:基于IPv6协议的校园网的构建和设计学习中心(或办学单位):电子科技大学信息中心指导老师:职称:讲师学生姓名:学号:专业:网络工程2010年05月28日电子科技大学毕业设计(论文)任务书题目:基于IPv6协议的校园网的构建和设计任务与要求:本文主要是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术,在在没有IPv6硬件路由设备的条件下,设法通过设置软件路由来创建学校的IPv6实验平台,在实验平台上展开关于IPv6的基础实验以及部署实验。
时间:2010 年3 月22 日至2010 年 5 月28 日共10 周学习中心(或办学单位):电子科技大学信息中心学生姓名:学号:专业:网络工程指导单位或教研室:电子科技大学信息中心指导教师:职称:讲师2010 年05 月28 日毕业设计(论文)进度计划表本表作评定学生平时成绩的依据之一。
摘要IP地址空间不足等问题己成为互联网发展的瓶颈,现有的互联网协议IPv4无法满足发展的需要。
作为下一代的网络协议,IPv6的新特性为下一代互联网的应用和发展提供了广阔的前景和完善的支持。
IPv6校园网的建设是中国下一代互联网(CNGI)的重要组成部分。
它是在IPv4校园网络的基础上进行的新的建设。
因此,lPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。
本文对IPv6技术进行了深入广泛的研究,探讨了基于IPv6技术的校园网的设计和部署,并实现其应用。
关键词:IPv6 校园网网络管理AbstractIP address issues such as space development of the Internet has become the bottleneck, the existing Internet protocol IPv4 can not meet the needs of development.As a next generation network protocol, IPv6 new features for the next generation of Internet applications and a broad prospect for development and improvement of support.IPv6 campus network construction is play an important part in the next generation Internet (CNGI). It is based on the campus of the new construction in the IPv4 network. Therefore, IPv6 campus network planning, configuration, and building programs based on different colleges and universities will need to network conditions and different techniques of the design. This paper on IPv6 technology in-depth extensive study of the campus network based on IPv6 technology design and deployment, and to achieve its application.KEY WORD:IPv6 network management campus network目录第一章绪言 (1)第一节研究背景 (1)第二节研究内容 (1)第三节本文的工作 (2)第二章IPv6网络协议的研究 (3)第一节IPv6网络协议简介 (3)第二节IPv6的寻址和路由 (3)2.1 IPv6地址的表示 (3)2.2 IPv6地址的分类 (4)2.2 IPv6的路由 (5)第三节IPv6的网络安全 (6)第三章IPv6校园网络方案的设计 (8)第一节设计原则 (8)第二节总体框架 (8)第三节网络设计 (9)3.1 网络层次分配 (9)3.2 网络地址规划 (10)第四章IPv6校园网络的应用部署 (11)第一节IPv6校园网建设的几种模式 (11)1.1 双栈模式 (11)1.2 隧道模式 (12)1.3 透传模式 (13)第二节IPv6校园网建设的具体部署 (14)2.1 校园网建设模式的部署 (14)2.2 校园网的网络配置 (15)第三节Windows操作系统下IPv6协议的安装与配置 (17)第四节IPv6网络性能测试 (18)第五章结束语 (21)谢辞 (23)参考文献 (23)第一章绪言第一节研究背景Internet是上个世纪九十年代逐渐发展应用的最重要技术之一,近年来互联网技术更是以超出人们想象的速度迅猛发展。
上海交通大学校园网IPv6建设情况介绍
交通大学校园网IPv6建设情况介绍
2004-12-26
上海交大网络中心
主要内容
建设过程 建设经验 建设成果
建设过程
CERNET国家网络中心自1998年开始进行 IPv6方面的实践,建立了IPv6的试验网 络,6月,CERNET正式加入下一代IP协 议IPV6试验网6BONE成为6Bone的主干 网成员,上海交通大学是最早加入 CERNET Ipv6实验网的节点之一
建设经验
支持IPv6的操作系统
目前流行的如WindowX,Linux,FreeBSD,Sloaris,Macintosh Mac … 大多采用IPV6/IPV4双协议栈的形式, 通过增加补丁文件或编译新内核实现. 可以通过访问获得简单 介绍
建设经验
支持IPv6的常用软件
用户接入中使用的过渡技术
MAC Address: 0000:0B0A:2D51 In binary: 00000000 00000000 00001011 00001010 00101101 01010001 U/L Bit Company-ID Individual Node-ID
Insert FFFE between Company-ID and Node-ID 00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001 Set U/L bit to 1 = FFFE 00000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001 U/L Bit Resulting EUI-64 Address: 0200:0BFF:FE0A:2D51
2004-12-26
上海交大网络中心
主要内容
建设过程 建设经验 建设成果
建设过程
CERNET国家网络中心自1998年开始进行 IPv6方面的实践,建立了IPv6的试验网 络,6月,CERNET正式加入下一代IP协 议IPV6试验网6BONE成为6Bone的主干 网成员,上海交通大学是最早加入 CERNET Ipv6实验网的节点之一
建设经验
支持IPv6的操作系统
目前流行的如WindowX,Linux,FreeBSD,Sloaris,Macintosh Mac … 大多采用IPV6/IPV4双协议栈的形式, 通过增加补丁文件或编译新内核实现. 可以通过访问获得简单 介绍
建设经验
支持IPv6的常用软件
用户接入中使用的过渡技术
MAC Address: 0000:0B0A:2D51 In binary: 00000000 00000000 00001011 00001010 00101101 01010001 U/L Bit Company-ID Individual Node-ID
Insert FFFE between Company-ID and Node-ID 00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001 Set U/L bit to 1 = FFFE 00000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001 U/L Bit Resulting EUI-64 Address: 0200:0BFF:FE0A:2D51
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第37卷第4期河南大学学报(自然科学版)V ol.37 N o.4 2007年7月Journal of H enan U niver sity(N atur al Science)Jul.2007基于隧道技术的IPv6校园网建设李澍淞1,侯秀红2,汪国安3(1.河南大学计算机与信息工程学院,河南开封475004; 2.河南大学计算中心,河南开封475001;3 河南大学网络信息中心,河南开封475001)摘 要:本文使用隧道技术完成了IPv6试验网和核心网CERN ET2的连接,并且根据IPv6的过渡特性,对校园网进行整体规划和网络升级,实现了IPv4与I Pv6网络的无缝过渡.关键词:IP v6;CER N ET2;隧道;双协议栈;OSPF v3中图分类号:T P393 文献标识码:A文章编号:1003-4978(2007)04-0408-03 Construct Campus IPv6Network Base on the Technologies of TunnelLI Shu so ng1,H OU Xiu hong2,WAN G Guo an3(1.Col lege of Comp uter and I nf or mation E ngineer ing,H enan Univer sity,H enan K aif eng475004,China;p uting I nf or mation Center,H enan Univers ity,H enan K aif eng475001,China;3.N etw or k I nf or mation Center,H enan Univer sity,H enan K aif eng475001,China)Abstract:T his paper pr esents the infor mat ion of the techno log y to r ea lize t ransitio n fro m I Pv4to I Pv6,and analyses the means of T unnel that U niversity used to build IP v6netw or k.T he pro ject sets up IP v6/IP v4netw or k structur e acco rding to the constructio n demand fo r t he campus netw or k,and builds t he netw or k platfor m to achiev e the transitio n scheme f rom I Pv4to IP v6.Key words:I Pv6;CERN ET2;tunnel;dual stack;O SPF v3CERNET2正式开通并提供服务实现了全国200余所高校下一代互联网IPv6的高速接入[1].随着CERNET2建设的全面展开,校园网向IPv6转换成为必然的发展趋势,同时表明教育信息化将进入下一代网络的建设周期.此时,作为高等院校,积极投入下一代互联网核心协议IPv6的试验和研究,建立Ipv6试验网,开展相关应用和演进机制的研究就成为必须的工作.1隧道技术在IPv6中的应用隧道技术通过现有运行IPv4协议的Internet骨干网络,将局部的IPv6网络连接起来.其基本方法是在IPv6主机和IPv4网络之间设置IPv4/IPv6路由器.隧道入口处的路由器负责将IPv6数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道的入口和出口的IPv4地址.在隧道出口处的IPv4/IPv6路由器则将IPv6分组数据转发给目的站点[2].双协议栈技术主要是在节点上同时运行IPv4和IPv6两套协议栈,针对的对象是通信端节点.该技术并不具备创建隧道的能力,但是创建隧道必须要求有双协议栈的支持.在这里,使用普通PC以及双协议栈核心路由器进行隧道试验,如图1所示.以下是利用隧道技术实现IPv6协议下数据传输的实验.在PC1上:i pv6adu4/2001:250:480c:1::2/配置客户端端口的I Pv6地址/i pv6r t u::/04/2001:250:480c:1::1收稿日期:2006 03 16作者简介:李澍淞(1980-),男,河南开封人,硕士研究生,研究方向为计算机网络应用和安全.李澍淞,等:基于隧道技术的IPv6校园网建设409在R out er1上:i pv6adu5/2001:250:480c:1::1/配置路由端端口的I Pv6地址/i pv6r t u2001:250:480c:1::/64i pv6i f c5f or w ar ds/转发5号端口的报文/i pv6i f cr v6v4192.168.1.1192.168.1.2i pv6adu9/2a aa::192.168.1.1i pv6i f c9f or w ar ds/转发9号端口的报文/i pv6r t u::/09/2aaa::192.168.1.2在R out er2上:i pv6i f cr v6v4192.168.1.2192.168.1.1/生成的虚拟接口为8/i pv6adu8/2a aa:192.168.1.2i pv6i f c8f or w ar ds/转发8号端口的报文/图1 隧道试验原理示意图Fig.1 T unnel experimentation在Router2和PC2端口的配置类似Router1和PC1.试验在两个IPv6路由器之间通过IPv4网络建立了一个虚拟的IPv6通道.首先信息通过客户端的IPv6端口进入路由器的IPv6端口,然后路由器将报文封装在IPv4报头中,转发到虚拟的IPv6端口.这个端口就是IPv4的隧道入口,通过IPv4的海洋建立起一个虚拟的通路,与另一侧的IPv6路由所虚拟出来的IPv6端口相连接,完成隧道的设置[3].2 IPv6/IPv4试验网络架设2.1 IPv6/IPv4主干系统设计核心的技术课题包括三部分,首先是建设IPv6的应用服务器组群,其次是校园IPv6试验网与核心网CERNET2的连接,最后是IPv4向IPv6无缝的过渡.IPv6校园试验网以及校园网整体结构设计如下:首先,架设纯IPv6试验环网,该网络通过RGE隧道直接与省网中心的IPv6试验网连接[4],应用服务器群和IPv6路由均在这个试验环网中.其中,应用服务器组群使用Linux作为操作系统,完成基于IPv6的DNS根服务器,建立IPv6域名管理机制;拥有DH CP服务器,向客户端提供IPv6地址;并且建立一个简单的Web服务器,能够提供一部分w w w6服务.其次,本部校区和新校区的IPv4网络通过IPv4核心路由与IPv6连接隧道的路由器BD6808 1一起构成一个IPv4核心环,组成整个校园网的网络架构.这个核心环通过一个Cisco12012路由器连接省网中心.在进一步的网络升级中,通过升级OSPFv2IPv4核心环中的路由器,将其并入IPv6试验网络中,便可完成IPv4网络向IPv6的升级[5].最后,通过架设IPv4到IPv6的虚拟隧道,使位于IPv4网络中的用户一样可以经由IPv6应用服务器群来实现对IPv6各种资源的访问.IPv4与IPv6完成了无缝连接,并能够灵活升级,为校园网从IPv4向IPv6的过渡提供了良好的基础,如图2所示.2.2 IPv6/IPv4网络平台的实现2.2.1利用隧道技术,使校区内的IPv4网络用户访问IPv6试验网中的网络资源以校区IPv4网中的某个客户端为例:客户端:202.196.96.***,虚拟端口:2001:250:480c:4::2/64;410河南大学学报(自然科学版),2007年,第37卷第4期网关:202.196.109.***,虚拟端口:2001:250:480c:4::1/64.W i ndows xp系统客户端配置:i pv6i f cr v6v4202.196.96.***202.196.109.***i pv6adu4/2001:250:480c:4::2i pv6r t u::/04/2001:250:480c:4::1enabl e i p f or w ar di ng通过手动配置的隧道,在IPv4网络中,用户可以使用Mo zilla Fir efox软件浏览服务器组群提供的IPv6网站的信息.在地址栏输入w w w6服务器的地址链接http://[2001:250:480c:1::2]便能够看到关于Linux&Apache的信息摘要页面.经过测试,IPv4终端能够利用隧道访问IPv6试验网中的内部资源[6].图2 I Pv6L ab拓扑结构Fig.2 IP v6Lab to po log y str ucture2.2.2服务器组群的其他应用实现以及校园网的整体路由策略应用服务器组群使用Linux(RedH at9.0企业版)操作系统作为基础,在Linux环境中用Apache来实现IPv6的Web服务,客户端选择M ozilla Fir efox浏览器;使用Pure ftpd 1.0.20实现IPv6的FT P服务,客户端选用Window s x p操作系统下的FT Pzilla软件;同时利用bind 9.3.1实现IPv6/IPv4双栈DNS服务.域间路由协议使用OSPF,在核心路由器BD6808 1,BD6808 2与Cisco6509之间构成OSPFv2IPv4核心环,在路由器BD6808 1与双栈路由器Alpine3804之间架构OSPFv3IPv6核心环[4].3结语IPv6试验网络的成功架设,为进行IPv6相关技术研究提供了良好的试验平台.服务器组群提供的各种基于IPv6协议的服务,使IPv4网络用户可以利用隧道技术访问IPv6网络资源.参考文献:[1]吴建平,李星,李崇荣.CN G I核心网CERN ET2的设计[J].中兴通讯技术,2005,11(3):16.[2]Joseph Dav ies.理解I Pv6U nderstanding IP v6[M].北京:清华大学出版社,2004.[3]周逊.IPv6 下一代互联网的核心[M].北京:电子工业出版社,2003.[4]A llan L einw and.Cisco路由器配置[M].北京:电子工业出版社,2001.[5]Ro b Coltun,Dennis F erg uson,Jo hn M o y.O SPF for IPv6[S].RF C2740,1999.[6]Desmeules R.Cisco IP v6网络实现技术[M].北京:人民邮电出版社,2004.责任编辑:党兰学。