基于ipv6的下一代校园网设计学位论文(编辑修改稿)

基于ipv6的下一代校园网设计学位论文(编辑修改稿)内容摘要：

age 邻居发现协议 邻居发现协议是 IPv6 协议的一个组成部分，它解决同一链路上节点之间的互操作问题。 邻居发现协议定义了解决如下一些问题的机制 : (1)地址自动配置：节点为自身的网络接口配置 IPv6 地址，与之关联的有重复地址检测机制等。 (2)地址解析：由其它节点的 IPv6 地址得到其链路层地址。 (3)路由发现：主机发现同一链路上的路由，与之关联的还有参数发现、前缀发现等机制。 在隧道实 验配置中在 Cisco路由器上使用 debug ipv6 icmp； debug ipv6 packets 可以观察邻居发现的具体操作过程 图 22 邻居发现 在路由器上使用 ping 命令观察 Debug 输出，观察 ICMP echo 的操作过程。 图 23 ICMP ECHO 操作 第 5 页 共 34 页 3 IPv4/IPv6 的过渡策略及技术 要实现 IPv6 的部署，实现 IPv4 向 IPv6 的平滑过渡，是在不影响现有网络环境下，逐步的实现 IPv6 在现有 IPv4 网上通信，然后再逐渐进行新的应用业务的部署。 从 IPv4 到 IPv6 过渡技术按照工作原 理分为三大类：双协议栈；隧道技术；IPv6/IPv4 协议与地址转换技术。 过渡策略 向 IPv6 为核心的下一代网络过渡既是不可避免的，又不可能是一步而成的。 过渡的总体原则应是 (1)分阶段； (2)有侧重； (3)以应用为推动力量。 从用户角度来说，需要实现透明过渡； 从管理角度来说，网络运营商不希望网络过渡对正常的业务造成大的扰动；目前 IPv4 网络中数量巨大的设备必须得到 IPv6 支持。 用户需求、政策支持和成本是推动向以 IPv6 为核心的下一代网络过渡的关键。 我国在 20xx 年年底开通了 Cer2，代 表了政府对 IPv6 技术的重视程度，但是不能代表政策会引导运营商开始部署大规模的 IPv6 商用网。 这还需要运营商进行有力的推动和商业需求，有更为灵活的网络过渡建设。 一些研究人员认为， IPv4 向 IPv6 过渡，从时间和规模上分，可以分为著名的“海洋与孤岛”理论。 如下图所示： 图 31 海洋与孤岛 第一阶段， IPv4“海洋” 不需要过渡技术。 第二阶段， IPv4“海洋”和 IPv6“孤岛”，需要过渡技术，可供选择的技术为各种隧道，和 IPv6/IPv4 双栈与地址转换。 第三阶段， IPv4“海洋”和 IPv6“海洋”。 采用 IPv6/IPv4 地址转换技术。 第四阶段， IPv4“孤岛”和 IPv6“海洋”。 可能采用的过渡技术有 NATPT 第五阶段，可能是纯 IPv6“海洋”。 不需要过渡技术。 第 6 页 共 34 页 IPv4 到 IPv6 的过渡，不仅是技术上的过渡，还需要有一套推广方法，管理策略，业务应用的实现。 从网络的过渡成本和可管理性出发，结合对网络的分析和调查，参考很多观点，视角的基础上，提出过渡成本的描述方法，见下图： 图 32 过渡成本的描述 在上图中，横轴表示时间 (t： time )，纵轴表示过渡代价 (c： cost)。 五个圆代表网络过渡 阶段不同的 IPv6 网络类型。 根据上图得出的分析结论，得出过渡代价关系表达式： c=kt/(s*r)们，其中，k 是一个常数， r是一个随机量， s 代表过渡技术的效率，且 s， r=1 t 和 c的关系如下： 一方面，随着向下一代网络过渡需要的设备和科研逐渐投入，过渡成本会逐渐增加，代价也会增加； 另一方面，随着时间的推移，对 IPv4 网络的投资和维护将持续增加，网络过渡代价将随之增大。 s 和 c成反比： 参数 s由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定，效率越高， c越小；反之越大； 随机量 r 对 c的影响： 随机 量 r指某种可以刺激 IPv6 部署的应用， r 的值越大， c的值约小。 我认为，目前网络过渡的一个关键问题是寻找这个随机量 r。 随着应用热点的转移，如 IPTV，视频会议等与视频相关的应用越来越多，对 QOS ，带宽，延迟要求越来越高，这个 r 可能在某种形式视频类应用中产生。 因为视频所具有的特性与IPv6 的对 QOS 更好支持的特性相结合、适宜在 IPv6 上运行的普及型应用。 第 7 页 共 34 页 双协议栈 双协议栈 (Dual Stack)是在相关节点上安装 IPv4/IPv6双协议栈。 包括 Dual Stack Model 和 Limited Dual Stack Model 两种模式。 双协议栈节点 (Dual stack nodes)既能与 IPv4 节点通信，又能与 IPv6 节点通信。 双协议栈节点如下所示： 表 31 双协议栈模型 应用层 传输层 IPv4 IPv6 数据链路层 物理层 隧道 隧道技术是将 IPv6 数据包封装在 IPv4 分组中。 隧道技术提供了单个 IPv6网络 (或节点 )穿越 IPv4 网络的技术。 被 IPv4 网络分隔的 IPv6 节点 (或网络 )通过隧道技术产生一个虚拟链路，在这种方式下， IPv4 网络充当 IPv6 的传输载体，共享 IPv4 网 络的带宽。 隧道封装如下所示 : IPv4 头 /IPv6 头 /IPv6 数据 隧道是目前和将来一段时间向以 IPv6 为核心的互联网过渡常用技术之一。 隧道可以分为手工配置隧道、自动配置隧道、 6over 6to4 等类型。 4 建设原则及原有网络分析 建设原则 校园网的建设要为学校的根本利益服务，要使校园网在学校的人才培养、学科建设和科研工作方面发挥最大作用，这是校园网成败的关键。 建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享而服务。 校园网设计是否合理 ，对校园网的未来发展和效益起着极为重要的作用。 通过分析清华大学、上海交通大学、第二军医大学、北京邮电大学等近 15 所重点大学建设校园网的成功经验，我们认为 DR 大学校园网的建设应采用“整体规划、分步实施”的方针，其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。 整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。 描述 DR大学原有校园网 DR 大学校园网是一个综合高效的教学和科研的校园计算环境。 其主干网络 第 8 页 共 34 页 采用 光纤通讯介质，以千兆光传输技术为基础覆盖了整个校园。 在高层网络协议方面以 Intra 模型为基本架构，上层应用完全基于 TCP/IP 协议族实现。 (1)核心层 DR大学校园网初期采用的为不完全的 3层结构，既核心和汇聚 /接入混用，中心采用 Cisco 的 7206 路由器和 Cisco WSC4503 交换机 作为中心节点。 以放射状 ，一个核心节点及几组 12 芯单 模光纤、一组 4 芯单模光纤组成星型网络。 连接到各教学楼的 Cisco 公司和 3Com， DLINK，锐捷网络 的低端交换机设备。 其中 Cisco 的 7206 路由器承担 VLAN 间选路工作以及提供广域网连接服务，Cisco WSC4503 交换机起端口扩展作用及流量汇聚作用。 (2)汇聚 /接入层 由于 DR 大学校园网建设的缺乏规范和统一的规划，各建筑网所采用设 备均系“杂牌化”，无论是汇聚流量的 3 层交换机还是提供接入服务的接入层 2 层设备，共有 10 多家厂家的设备。 线路的连接都采用单上连方式，没有冗余连接及备份策略。 分支网络由核心节点向外辐射到各院系大楼的 4 芯光缆和上行的节点设备组成。 院系大楼的局域网则通过上行节点设备连入校园骨干网。 现有主分支网节点 5 个。 DR 大学校园网原有分级拓扑如下图所示： 图 41 原有分级拓扑 原有网络问题分析 DR大学校园网经历了从无到有，从小到大的过程，一部分设计，一分实现，然后连接为一体，并没有一个整体、系统的设计。 经过 10 年的发展成为现在的网络结构。 校园新建筑的落成 ,对网络的需求进一步的扩大 ,网络覆盖的空白点急 第 9 页 共 34 页 需解决 ,这是建设新的校园网的条件之一 (1)网络结构问题 DR大学的 IPv4 核心网结构是由 Cisco 7206 路由器与 Cisco WSC4503 交换机相连接， 整个校园网不具备万兆以太网的升级能力， 由 Cisco 7206 路由器来承担整个校园网 VLAN 间的 路由选择，由 Cisco WSC4503 交换机来提供接入端口，并且 Cisco 7206 路由器也承担了接入路由器的工作。 我们知道路由器的路由功能是基于软件的，转发能力相对与三层交换机较弱。 DR 大学的这种网络结构导致的核心层效率较低，而且一旦 Cisco 7206 路由器 DOWN 机，那么全网既陷入瘫痪状态。 由于设备老化，模块的耗尽，新的业务模块不能被加 入，新建设的教学，交流中心部分不能直接接入校园网。 (2)冗余连接问题 DR 大学的校园网主干设备到分支节点主要有单条光纤链路与分支节点形成星型连接，没有冗余连接。 容易发生单点故障而影响整个网络的可用性。 由于设备的数量，类型，模块耗尽，不能支持流量的均分，也不能支持基于协议的流量工程。 (3)核心层问题 网络中心的主干设备 Cisco 7206 路由器和 Cisco WSC4503 交换机 负责全网的流量汇聚和数据高速转发，随着大学的发展，信息点的飞速增长，新的业务应用。 数据流量增大，该设备基本处于满负荷运行。 影响了数据的传输，增大了传输延时，可靠性降低。 (4)汇聚层 /接入层问题 通过对 DR大学网络现状和应用业务的分析发现， DR 大学原有网络采用的是千兆骨干，原有网络中，汇聚层设备采用的都是现在看来比较低端和落后的产品，均不具备 ACL 功能，从而制约了校园网的扩展能力，更无能力对病毒和黑客进行有效地防范和杜绝。 汇聚层 /接入层设备中部分支持 ，部分 支持，设备型号的混乱，功能不一，导致系统只能支持单一的基于端口的 VLAN 划分，灵活性不高。 汇聚 /接入层所应用的网络设备中种类繁多，像有 3Com、锐捷网络和 DLink等厂商的设备，这样管理起来非常麻烦。 网络需要统一管理，是 DR 大学急需解决的问题之一。 随着校园扩建工程的的完工，新的学生公寓，会议中心，行政建筑，专项课题研究大楼的落成投入使用，原有的校园网已经完全无法满足当前的业务需求，升级校园网是适应高校发展的重点工程。 第 10 页 共 34 页 5 升级工程方案 需求分析 对老的校园网重新改造，以适应今天网上视频、语音及数据等信息 的传输。 另外，由于校园网络在高校中的地位，网络的无故障运行时间也受到了管理者的重视。 基于以上问题的考虑， DR 大学提出改造原有的校园网。 目标是提高网络的带宽、 满足未来应用需求， 增加网络的覆盖区域和无故障安全运行时间。 DR大学升级网络需求如下： (1)满足未来应用需求，要求网络设备支持 IPv6 协议，制定 IPv4/IPv6 的过渡策略，随着改造校园网的进程逐步部署 IPv6，申请 IPv6 地址并合理分配。 (2)校园网的多出口，一为 Inter，二为 Cer（教育科研网），三为Cer2（ IPv6 主干网） (3)提高网络带宽，提升设备性能，支持多业务，网络核心设备、汇聚设备必须要满足这一需要。 要求强大和完整的第三层交换能力，支持今后的视频点播、电视电话会议等宽带多媒体应用。 主干核心层与汇聚层实现万兆速率连接，实现百兆到桌面。 网络技术可同时支持数据、语音、图像等各种类型信息的传输。 (4) 对于网络可靠性，要求骨干设备应具有很高的容错能力，不仅要有设备级的冗余性，还应配备冗余引擎和冗余电源，所有的设备接口模块可以进行热插拔更换。 (5)建设新的网络结构，改造原有 VLAN 间路由方式，采用流行的三层交换机来承担 VLAN 间路由及转发。 (6)为流量集中的学生公寓区的流量进行流量工程设计，充分利用冗余链路。 (7)对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制，用户界面应该友好并能进行常见的网络配置，支持虚拟网络功能。 (8)为配合 IPv6 的部署，要求基础网络设备支持组播技术。 (9)要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的 扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。 IPv4/IPv6工程升级的方向 IPv IPv4/IPv6 混合校园网络，性能强大， ASIC 芯 片实现 IPv6 的线速转发。 功能丰富，保证 IPv4 向 IPv6 的平滑升级。 此种建网方式示范性强，可获得较大规模 IPv6 建设和使用经验。 适合 IPv4 校园网升级为 IPv6 校园网。 三步部署 IPv6校园网方案 根据前文分析，我们制定了由边缘向中心，由小岛到海洋，逐步实现全网的IPv6 化，这样可以保护原有投资，最大程度的减少网络升级给用户带来的影响。 第 11 页 共 34 页 第一阶段：为实验大楼、文献中心的所有的三层设备升级到 C。