基于ipv6技术的校园网构建毕业论文

基于ipv6技术的校园网构建毕业论文内容摘要：

投入人力和财力，并且从国家的角度制定了向 IPv6 过渡的计划。 在由日本发起的产、学、研一体的 IPv6 研发组织 WIDE 中，组建了一个特殊的研究小组，主要研究 IPv6 部署时潜在的问题 [11]；韩国着手开始 IPv6 的试点项目 KOREAv6[12]，该项目是一项 IPv6 试验网络服务项目，目的是创建一个庞大的 IPv6 客户群，用来挖掘和核实 IPv6 服务模式的要点；在美国，由于拥有较多的 IPv4 地址，因此目前主要是研究 IPv6 协议以及协调各方面的工作。 美国对 IPv6 的研究和技术在世界上还是最先进的，主要的研究、开发组织如 IETF、 6BONE 等大都在美国。 主要内容及章节安排 论文主要以校园网由 IPv4 网络向 IPv6 网络过渡为研究背景，针对过渡阶段出现的问题，在研究了 IPv6 协议、过渡原因、过渡技术以及在本校医学部实际需要的基础上，利用 Windows XP 系统和 GNS3 模拟器构建了仿真平台，设计并仿真实现了医学部 IPv6 网络过渡方案。 主要工作包括：深入研究了 IPv6 协议的各方面知识，以及与 IPv4 相比它的诸多优越性，弥补了 IPv4 的种种缺陷，使得过渡到 IPv6 是必然的；分析了过渡的基本原因并深入了解了目前主要的过渡技术，结合校园网的布局情况以及对 IPv6 的实际需求，设计校园网改造升级的过渡方案；通过仿真实验证明升级方案的可行性，使得医学部的网络升级满足本学部师生对网络应用的需求。 同时也涉及到很多网络方面的知识，包括网络的规划、组网、网络的调试、路由器的配置、动态路由和静态路由的配置、隧道技术的使用、 NATPT 技术的使用、网络的测试、仿真软件 GNS3 的熟练使用等，本文的章节安排如下： 第 1 章 绪论。 简要介绍 IPv6 的研究背景及国内外研究状况。 第 2 章 IPv6 协议。 详细介绍了 IPv6 的特性以及与 IPv4 协议的诸多不绪论 3 同，弥补了 IPv4 协议的许多不足，由此体现出过渡的必要性。 第 3 章 IPv6 过渡技术。 介绍了 IPv6 过渡的必然性和目标，以及过渡的主要阶段，并简单介绍了主要的三种过渡技术：双协议栈技术、协议转换技术以及隧道技术。 第 4 章 校园网的 IPv6 过渡方案。 分析了 IPv6 校园网的建网需求，以及接入 Cer2 网的策略和主要的接入方式。 并结合医学部现有网络的规划图，设 计了医学部接入和升级校园网的方案。 第 5 章 校园网过渡技术的仿真与实现。 详细介绍了各种过渡技术，并根据设计方案，利用 Windows XP 系统和 GNS3 模拟器构建仿真平台，针对设计方案中出现的过渡技术，设计了仿真实验，并通过了测试。 实验证明，设计方案有效的实现了 IPv4 网向 IPv6 网的过渡。 第 6 章 结束语。 总结了本论文的主要工作，同时对使用 IPv6 网络后的前景进行展望。 IPv6 协议 4 2 IPv6 协议 IPv6 地址 IPv6 采用的是 128 位编码地址，理论地址共有 2128 个，远远大于 IPv4 的232 个理论地址，它的地址表示不同于 IPv4 的“ .”结构，而是采用“：”来表示。 IPv6 地址表示 IPv6 将 128 位地址分隔成 8 段，每段 16 位，再将每段转换成四位十六进制数，并用冒号隔开。 地址表示形式一般分为三种 [13]： （ 1）首选 IPv6 地址表示：是由冒号分开的 8 个 16 比特字段组成，每个字段由 4 个 十 六 进 制 字 符 组 成 ， 表 示 形 式 为 ：3FFE:0C10:0000:1236:FB00:1812:FE80:25FF。 （ 2）压缩表示：在 IPv6 地址表示中，常常会有连续个 0 的地址出现，为了方 便的表示这类地址，常使用特定的语法来压缩连续的 0。 首选格式为：3FEE:0000:0000:1235:0000:0000:0000:6B3C 压缩表示可分为两种：连续 16 比特字段为 0 的压缩表示： 3FEE:0000:0000:1235::6B3C； 16 比特字段的前导 0 的压缩表示： 3FEE:0:0:1235:0:0:0:6B3C；还可将两种压缩方式结合起来表示：3FEE:0:0:1235::6B3C。 （ 3）内嵌 IPv4 地址的 IPv6 地址：这是在过渡机制中特有的表示，在内嵌 IPv4 地址的 IPv6 地址中，前 6 个 16 比特十六进制字段，用符号 X 表示，后接 4 个 8 比特十进制字段，用 d 表示。 X 的值由 0000 到 FFFF， d 的值由 0 到 255。 表示形式为： X:X:X:X:X:X: ， 表 示 方 式 ：EF23:BA53:C006:0EF2:0023:EF56:。 IPv6 地址分类 IPv6 地址类型与表示法和子网的划分无关。 在 IPv6 中，地址是给网络接口的，而非节点，并且每个端口可同时拥有和使用多个地址。 IPv6 协议有三种不同类型的地址：单播地址、组播地址和任意播地址。 取消了 IPv4 中的广播地址，用组播地址来代替。 单播地址：每个单播地址只能标识唯一的一个接口。 单播是指单个发送方对IPv6 协议 5 应单个接收方的一种通信。 在客户端与服务器端需建立单独的数据通道，只能一对一的传送数据包。 这种机制的优点在于服务器可以及时响应客户机的请求，易实现个性化服务。 但同时也增大了服务器的流量，使得服务器超负荷工作，并浪费了网络带宽。 组播地址 [14]：每个组播地址可以用来标识多个接口。 组播是指一台或多台主机同时发送单一数据包到多台主机的网络技术。 组播中的主机将数据包发送到特定的组播组中，只有属于该组播的地址才可以接收 到。 无论有多少个数据包的接收者，整个网络中的任一条链路只传送单一数据包，从而节省了带宽。 因此，即便是用户数量在组播网络中成倍增长，组播网中的带宽也不需要增加。 组播网络模型如图 21 所示。 任意播地址 [15]：任意播地址是用来标识多个接口的，其地址分配给不同节点的多个接口，因此发往任意播地址的数据包，最终会发到有该地址标识，经路由协议测得最近的接口。 任意播机制使得源节点不需要了解服务节点的网络情况，就能接收最优服务。 任意播地址只能作为 IPv6 数据包的目的地址，并且只能分配给路由器。 任意播技术不仅仅应用在网络 层，还可以在应用层实现。 图 21 组播网络模型 IPv6 数据包 IPv6 协议 6 IPv6 基本报头 图 22 IPv6 数据包结构 IPv6 的数据包由一个 IPv6 基本报头、多个 IPv6 扩展报头及一个上层协议数据单元构成。 具体数据包结构如图 22 所示 [16]。 图 23 IPv6 报头结构 与 IPv4 数据报头的 14 个域相比， IPv6 的报头更加简单，只有 8 个域。 IPv6基本报头固定为 40 字节。 IPv6 报头结构如图 23 所示 [1][16]。 IPv6 扩展报头 IPv6 数据包中包含着零个或多个长度不同的扩展报头。 这种报头编辑的方式提高了数据报的处理能力。 因为大多数数据包只需要简单处理，用基本报头信息就足够了，如果在网络层需要用到额外信息的数据包，只要把这些数据包的信息编码放到扩展报头中即可。 这样不仅提高了处理效率，还增强了扩展性。 IPv6 的扩展报头可分为以下类型。 逐跳选项报头：包括了数据报传递路径上的每个节点都需要检查和处理的信息。 路由报头：若指定 IPv6 数据包从源地址到目的地址的发送过程中须经过若干个节点，将这些节点的地址列表放在路由报头中。 分段报头：该报头用于对 IPv6 数据报的拆分和重组。 认证报头：用来保证数据报在传输中的完整性，同IPv6 协议 7 时要保证数据来自源地址标记的接口。 封装安全载荷报头：提供数据加密，实现端到端加密，并提供无连接的完整性服务与抗重发服务，还可限制通信流机密性。 目的选项报头：报头中存放需由目的节点来检验的可选信息。 上层协议数据单元 上层协议数据单元由上层协议报头及其有效载荷构成。 其中，有效载荷可以由某一 CMPv6 报文或者 TCP 数据段或 UDP 报文构成。 与 IPv4 报文相比， IPv6 报文有很大变化，相应的上层传输协议也需要修改，主要涉及以下几 方面。 上层校验和：在 IPv6 中， TCP 和 UDP 必须改进，从而可使校验和的计算里包括 IPv6 的内容。 在 IPv4 中 UDP 校验和是选择项，在 IPv6 中是必选项，而且ICMPv6 在校验和计算中加入了伪报头。 最大的报文生存时间： IPv6 报文中没有“生存时间”字段，因此 IPv6 的网络层不再记录报文存在于网上的时间。 最大的上层协议载荷大小：即最大数据段的长度。 对携带路由头数据报文的响应：考虑到安全性，规定当回应带路由报头的数据报文时，上层协议所发的回应报文不允许携带与之相应的路由头，除非接收到的报文的源地址和路由头的完 整性与真实性可以确认。 ICMPv6 在 IPv4 协议中， ICMP[17]（ Inter Control Message Protocol 互联网控制消息协议）用于向源节点报告关于数据报文在传输中的错误以及信息。 它定义了一些消息，包括诊断、控制以及管理目的等。 这些消息有：数据报文超长、目的不可到达、超时以及回送请求和应答等。 ICMPv6 除了提供 IPv4 协议下的常用功能外，还定义了如无状态的地址配置、邻居发现以及路径 MTU 发现等。 因此，ICMPv6 是一个很重要的协议，是理解 IPv6 相关机制的基础。 ICMPv6 消息可分为两种：差错消息和信息消息。 ICMPv6 报文结构如图 25 所示。 图 25 ICMPv6 报文格式 差错消息 差错消息报文结构的类型字段最高位为 0，主要用来报告在其报文的转发过程中所出现的错误。 常见的消息有：目标不可达、超时、数据报文超长以及参数IPv6 协议 8 问题。 目标不可达：当数据报文无法到达目标节点或者是上层协议时，由路由器或者是目标节点发出目标不可到达的差错消息，消息结构如图 26 所示。 如果是因为接口链路 MTU 小于 IPv6 报文的长度而导致的报文无法转发，路由器就会发出数据报 文超长的信息，该消息的结构如图 27 所示。 当路由器收到跳限制字段的值为 1 的报文时，会丢掉该数据报文，同时向源发送超时消息，超时消息的结构如图 28 所示。 当 IPv6 报头或扩展报头出错，使节点不能进一步处理数据报文时，节点会丢弃此数据报文，同时向源发送关于参数问题的消息，同时指出问题发生的位置以及类型，其结构如图 29 所示。 图 26 目标不可达消息结构 图 27 数据报文超长消息结构 图 28 超时消息结构 IPv6 协议 9 图 29 参数问题消息结构 信息消息 ICMPv6 的信息消息有很 多种，这里主要介绍回送请求消息和回送应答消息。 这两种消息提供了一种诊断工具，来协助发现并处理遇到的各种可到达性问题。 回送请求：主要用来发送到目的节点，以使目标节点立刻发回回送应答消息。 由发送方主机来设置标识符及序列号字段，主要用来检查回送应答消息和回送请求消息匹配与否。 回送应答：每收到一个回送请求消息， ICMPv6 都会用回送应答消息响应，其中标识符以及序列号的值要与回送请求消息中相应字段值相同。 IPv6 邻居发现协议 邻居发现协议 [1819]（ ND Neighbor Discovery）是 IPv6 的关键协议，它主要综合了 IPv4 的 ARP 协议、 ICMP 的路由器发现协议以及 ICMP 的重定向协议等，并且对这些协议做了改进。 邻居发现协议还提供前缀发现、地址自动配置、邻居不可达检测以及重复地址检测等功能。 邻居发现协议的功能主要由三部分组成：地址解析、无状态地址自动配置和路由器重定向。 地址解析是确定目的节点链路层地址的一种方法。 在 IPv6 的邻居发现协议中，该功能不但代替了 IPv4 的 ARP 协议，同时还启用了 NUD（邻居不可达检测）维护邻居节点间的可到达性状态信息。 地址解析在数据报文的转发过程中有很重要的作用。 当一节点想得到同一链路上的另一节点的链路层地址时，需要进行相关的地址解析。 在 IPv4 中可用 ARP 协议实现该功能， IPv6 中就用邻居发现协议实现该功能，并且功能有增强。 在无状态地址自动配置中，主机通过接收链路上路由器发的 RA（路由器公告）消息，结合接口标识符生成一个全球的单播地址。 无状态自动配置有三种机制：路由器发现、重复地址检测以及前缀重新编址。 路由器重定向是指路由器发送重定向报文，该报文用来通知链路上的各个报文发送节点，在目前的链路上有一个更好的路由器可用来转发数据报文。 接收到此消息的节点根据路由器提 供的消息，修改本地路由表项。 重定向报文只为单播数据流发放，而其形式也是以单播的方式发往始发主机，而且只能是始发节点处理。 重定向报文的格式如图 212 所示。 IPv6 协议 10 图 212 重定向报文格式 IPv6 的路由协议 在网络中要进行路由的选择需要使用路由器，路由器根据收到报文的目的地址来选择合适的路由将报文。