咨询热线：
& 基于IPv6的计算机网络设计与实现
合作期刊推荐
基于IPv6的计算机网络设计与实现
　　摘要：本文旨在谈论IPv6环境下，计算机网络的设计原理和步骤以及实现的步骤，从客户端、交换设备以及IPv6的功能上具体进行时间分析，再从IPv6的连通性、邻居发现协议以及报文上分析IPv6环境下的具体工作原理。　　关键词：IPv6 IPv4 网络设计 网络实现　　IPv6的产生是IPv4的升级版，IPv6是顺应互联网发展趋势，针对IPv4的不足的新生一代互联网网络协议。　　1 IPv6　　IPv6的出现，主要是针对IPv4中将要被耗尽的有限地址空间，为了扩大互联网的进一步发展，将地址空间进一步扩大，采用128位地址长度
的IPv6，可以不受任何地址限制，这样可以有效解决地址短缺的问题，此外还解决了IPv4其他的一些不足。IPv6的其他优势还体现在：网络整体吞吐量
的提升、地址空间的扩大、保证良好的服务质量和安全性、支持良好的移动性以及即插即用和多播等功能。　　IPv6的地址类型有单播、任意播和组播地址三类，但是一样的是IPv6的地址是一组或者单个组的接口的128位的标示符，作为一个接口而非
节点被分配的。单播地址，即单一接口的标示符发送的地址包是被送到该地址的相应接口上的，多个接口的节点，其单播地址都可以作为多接口的节点来做的。
IPv6的单播地址与IPv4的CIDR的地址是相类似的，它是一种连续的位掩码聚集的地址；组播地址，一般情况下，是不属于同节点的一组接口标示符，该
地址的传送包均被送到多播地址所标示过的接口上，一般情况下，组播地址为1111111开头标识的；任意播地址，一般情况下是指不同节点下的一组接口的标
识符，该地址的所有包一般都被发送到本地址下的标志接口中，并且以路由协议度量距离远近为标准选择。　　IPv6的地址表示一般情况下遵循的是以下几个原则和呈现特点。作为128位的地址长度，格式是冒号十六进制，即其分组是以16位为一组，每
个分组组成4个十六进制数，并用冒号区分开；作为16位分组，他的前导零位是可以做简化处理并去除的，但是分组织红必须得保留一位数字；有些分组中可能会
存在较长的零序列，为了简化标示，一般使用双冒号“：：”表示相邻连续零位，该符号在一组地址中只能出现一次，在压缩地址的首尾部相邻连续零位上也经常使
用；IPv6经常会出现与IPv4混用的情况，比较适用的形式是：x：x：x：x：x：d.d.d.d，d表示4个低阶的8位分组十进制值，x表示6个高
阶16位分组的十六进制值，这一情况下的网络多种过渡技术呈现的是相互结合使用、互利互助以及互相支持的作用。　　IPv6的数据包格式有版本、下一首部、流标号、负荷长度、路径段限制、源地址和目的地址。版本，具体指的是网络的协议版本号，一般情况下
IPng的版本号是6；流标号是指主机位路由器的报文进行处理时所加的标注好；负荷长度，主要了为了满足大于64K的字节负荷；下一首部主要是指与
IPv4协议相同的下一首部的字段；路径段限制，通过转发的报文字节，将其路径段的字节值减一，当字段值低于0，则可放弃此报文；源地址，起始发送者报文
的地址；目的地址，接收报文的地址。在IPv6中，网络选项信息存放于IPv6的传送层和首部。通过下一首部标示。　　2 IPv6的计算机网络设计与实现　　IPv6的计算机网络使用原理的分析，我们以支持IPv6的设备为例，以XP系统为客户端操作系统和神州数码公司的DCRS-5526S的交
换机为基准进行探讨（如图1）。&&&& IPv6在DCRS-.4.0_boot.rom和DCRS-
.2.0.0_nos.img下可以实现其的所有功能。这一套设备组装主要是基于IPv4可以实现IPv6地址配置以及客户端连接测试
以及ICMPv6报文功能和IPv6 ND功能。　　实现IPv6所有功能的是需要两台或者两台以上的DCRS-5526S的交换机设备，通过若干条网线和console将整个客户端在XP系统中实现连接。　　IPv6的计算机网络通过客户端和交换机来实现。　　2.1 客户端　　IPv6的协议安装，是在DOS下的客户端提示符，进行IPv6 install的执行命令，此项命令的作用在于XP下IPv6的协议栈，协议安装成功即会出现安装成功字样。　　IPv6地址的配置，在DOS提示符的前提下IPv6在netsh的命令符下配置为2007：：2和2007：：1的IPv6地址。Netsh是作为windows系统本身的功能较为强大的网络配置命令工具。　　netsh[-一a AliasFileJ[一c Context3[一r　　RemoteMachine][-Command l—f ScriptFile]下列指令有效　　此上下文中的命令　　？ 一显示命令列表.　　add 一在项目列表上添加一个配置项目.　　bridge 一更改到‘netsh bridge’上下文.　　delete 一在项目列表上删除一个配置项目.　　diag 一更改到‘netsh diag’上下文.　　dump 一显示一个配置脚本.　　exec 一运行一个脚本文件.　　firewall 一更改到‘netsh firewall’上下文.　　help 一显示命令列表.　　interface一更改到‘netsh interface’上下文.　　ras 一更改到‘netsh ras’上下文.　　routing 一更改到‘netsh routing’上下文.　　set 一更新配置设置.
& & & & & & & & & & & & & &　　show 一显示信息　　winsock 一更改到‘netsh winsock’上下文.　　2.2 交换机　　启动IPv6的所有功能，可以使得DCRS-5526S的交换机的所有数据包进行有效的转发。在交换机特权包配置模式下，进入全局配置模式下，运用IPv6 enable命令将整个IPv6的功能全部启动。　　在配置接口方面还需要对虚接口配置相应地IPv6地址，这样可以实现智能交换机的网络连通性测试和有效的管理，通过特权模式进入全局配置模式，在进入到VLANI模式，然后配置IPv6地址。具体的步骤如下：　　switchA& enable　　switchA #config　　switchA （config）#ipv6 enable　　switchA （config）#interface vlan 1　　switchA （Config— if— Vlan1）# ipv6 address　　2007：：ll/64　　switchA （Config- if- Vlan1）#no shutdown　　switchA （Config—if— Vlan1）#　　2007：：22/亦可用同样的步骤进行IPv6地址配置。　　连通性的验证，一般采用的是ping6进行测试与PC2之间的连通性（如图2）。　　ICMPv6报文的查看，通过开启交换机上的debug ipv6
icmp功能，查看本交换机上的ICMPv6报文，报文的主要作用在于报告错误的信息和状态，对路有进行有效跟踪和ping的探询，这一项报文，IPv6
的主机上和路由器上出现错误就可以进行相关简单的数据回显。ICMP在IPv4到IPv6升级过程中也有相应的修改，所以一般情况下对于ICMPv6的定
义是在RFC1885的背景下进行的。具体的操作步骤是在交换机中对于ICMPv6的开关进行打开，在相应的PC端进行ping6
2007：：11的命令执行，ICMPv6数据包发送和接收情况在交换机上可以完整的体现出来：　　switchA #debug ipv6 icmp　　ipv6 icmp debug is on　　switchA #　　IPv6发现邻居即指IPv6 ND，邻居发现协议完善了IPv4的ARP、ICMP的路由器发现和重新定向，还弥补了IPv4的其他不完善功能。执行命令show IPv6 neighbors，出现如下结果：　　switchA #show ipv6 neighbors　　IPv6 neighbour unicast items： 4， valid：3，　　m atched：3，incomplete：0，delayed：0，　　manage item s 0　　%Feb 16 17：35：21 2007 IPv6 ICM P： rcvd，type & 128& ，src& 2007：：1& ，dst& 2007：：ll& from Vlanl　　%Feb 16 17：35：21 2007 IPv6 ICMP：sent，type & 129& ，src& 2007：：11& 。dst& 2007：：1& from Vlanl　　%Feb 16 17：35：22 2007 IPv6 ICM P： rcvd，type & 128& ，src& 2007：：1& ，dst& 2007：：ll& from Vlanl　　%Feb 16 17：35：22 2007 IPv6 ICM P： sent，type& 129& ，src& 2007：：ll& ，dst& 2007：：1& from Vlanl　　%Feb 16 17：35：23 2007 IPv6 ICM P：rcvd，type & 128& ，src& 2007：：1& ，dst& 2007：：ll& from Vlanl　　%Feb 16 17：35：23 2007 IPv6 ICM P： sent，type & 129& ，src& 2007：：ll& ，dst& 2007：：1& from V lanl　　%Feb 16 17：35：24 2007 IPv6 ICMP： rcvd，type & 128& ，src& 2007：：1& ，dst& 2007：：ll& from Vlan1　　%Feb 16 17：35：24 2007 IPv6 ICM P： sent，type & 129& ，src& 2007：：11& ，dst& 2007：：1&from V lanl　　type&128&（&129&主要是指ICMP数据报的不同类型，IPv6
ICMP：rcvd（sent）指接收或者发送的ICMP的数据报，src&2007：：1&、dst&2007：：11&指
IPv6的源地址和目的地址。　　3 结语　　IPv6以其高性能、可靠性高和管理简单、移动性强、高质量等优势很快取缔了IPv4的市场占有率。在这个过程中IPv4向IPv6的过渡花
费需要很长的一段时间，并且过渡技术还没有完全普及，需要多重过渡技术混合使用，需要在实际情况中结合各种情况进行过渡使用。但是，就目前来讲，IPv6
的网络实现还是不够全面，IPv6和IPv4互相结合使用还需要一定时间的过渡。但是随着计算技术的发展和通信技术的更新融合，网络的规模和应用将会得到
巨大的发展，从根本上解决IPv4的地址紧缺的问题。
相关文章推荐您当前的位置：&&&&&正文
免费基于IPv6的下一代校园网设计(一)
&随着网络技术的快速发展，作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足，人们为解决这些不足提出用IPv6协议取代IPv4协议。IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。然而，怎样实现IPv4向IPv6的平滑过渡，以及怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。本文将以在IPv4网络上进行IPv6的组网为目的展开设计工作。
&本文首先收集并分析国内外关于IPv6协议及IPv6过渡问题的最新资料，分析IPv6新特性，描述了IPv6协议的组件、特性等。并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。然后，对校园网原有结构进行分析，提出网络升级方案，过渡期间的IPv4/IPv6的共存策略及如何在校园网中部署，分配了便于管理的IPv6地址，介绍了一个基于隧道技术的IPv6接入方案。构造了基于网络设备仿真软件的IPv6实验平台，在实验中本着立足实际情况，充分体现IPv6的特性的基础上，结合DR大学IPv4校园网现状，开展IPv6试验网实验与验证。
&关键词： IPv6；隧道技术；双协议栈
论文总页数： 34页
1.1&选题的意义&1
1.2&所做的工作&1
2&IPv6协议分析&2
2.1&IPv6协议&2
2.1.1&IPv6地址书写表示&2
2.1.2&单播 组播 任意播&2
2.1.3&ICMPv6数据报&3
2.1.4&邻居发现协议&4
3&IPv4/IPv6的过渡策略及技术&5
3.1& 过渡策略&5
3.2 双协议栈&7
3.3 隧道&7
4 建设原则及原有网络分析&7
4.1 建设原则&7
4.2 描述DR大学原有校园网&7
4.3 原有网络问题分析&8
5&升级工程方案&10
5.1&需求分析&10
5.2&IPv4/IPv6工程升级的方向&10
5.3&三步部署IPv6校园网方案&10
5.3.1& 通过隧道方式接入IPv6 Cernet2&13
5.3.2& 网络管理&15
5.3.3& 学生公寓的流量工程设计&16
5.4交换机基础性能需求计算及连接方式&16
5.5设备配置&18
6&为下一代校园网分配IP地址&20
6.1&IP地址需求&20
6.2&DR大学IPv6地址规划&20
6.2.1&基于地域的规划&21
6.2.2&基于业务应用的规划&21
6.2.3&结合应用业务规划的方式&21
7&实验平台的构建与实现&23
7.1 组网手段与分析方法&23
7.1.1& 关于Dynamips网络设备仿真软件&23
7.1.2& 实验平台前期准备&24
7.1.3& 登陆到实验设备,实现与仿真软件通信&25
7.2& IPv6 Over IPv4 手工隧道实验&25
7.3& OSPFv3实验&28
结&&& 论&32
参考文献&32
致&&& 谢&32
声&&& 明&33
&IPv6被称为是下一代网际协议。互联网的协议和技术是在20世纪70年代和80年代时发展起来的，目前一直使用的互联网协议是IPv4。但由于网络的发展，现行的IPv4己越来越不能满足各种网络应用的需要了，产生了许多制约网络发展的瓶颈。面对这些事实，我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了，而是应该研究如何安全地、渐进地、无伤害地由基于IPv4的现有网络过渡到下一代IPv6网络。因此，本文从互网的历史和发展入手，结合DR大学的网络升级工程，通过对IPv4协议和IPv6协议基本原理的分析，对从IPv4到IPv6的过渡技术与实现做一些应用研究。
&选题的意义
&随着网络应用的发展以及各个高校规模的不断扩大，网络用户群数目不断的增加，校园网的压力越来越大，主要表现在以下几个方面:
&(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大，原有的网络带宽已经不能满足信息流量增长的需要。特别是随着多媒体网上教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。网络带宽己经成为制约校园网新兴业务开展的瓶颈。
&(2)安全和管理问题学生用户的网络行为有别于其他网络用户，增加了管理和安全方面的难度。
&(3)多业务需求许多新的教学科研项目的开展，需要校园网在多业务性上给予支持。例如，对MPLS VPN, IPv6的支持，更强大的QoS保障，更好的IP VPN业务等。特别是随着CNGI工程的开展，大学对IPv6实验网的需要会逐渐增大，需要校园网对IPv6提供强有力的支持。为了缓解以上的压力，现有校园网络需要改造成新型的校园网络。下一代校园网(NGeN)是现有校园网络发展的必然趋势，其核心是“业务驱动”，并且拥有高带宽和高存储量、全设备应用、IPv6的应用、更多地关注运营管理、支持多业务的运行。这就说明在下一代校园网中IPv6技术必将作为核心的技术被使用。
&综合上述分析，可以看出IPv6发展将是全方位的网络技术升级，而且结合校园网向IPv6过渡策略的理论进行研究与探讨，组建下一代校园网，对今后大规模IPv6商业网络部署实施具有积极的参考价值。
&所做的工作
&阐述下一代网络协议IPv6的发展历史及其优越性;
&介绍IPv6协议基本概念，了解IPv6寻址、ICMPv6机制、邻节点发现等进行初步分析。
&对IPv4到 IPv6的过渡技术进行分析，特别是对现在使用得较多的双协议栈技术、隧道技术和翻译转换技术进行研究，探讨其机理。
&给出校园网向下一代网络过渡的过渡策略，那些因素会促进IPv6的部署。
&描述一个校园网原有的网络原形，分析其特点，得出网络升级的需求分析，提出升级工程的原则。
学为例，探讨校园网IPv6的应用。
&分析出校园网信息点IPv6地址的需求量，结合RFC的地址管理建议和Cernet2对地址的管理规则为该校园网分配便于管理的IPv6地址。
&通过Dynamips路由器模拟软件搭建IPv6的实验平台，结合校园网应用特点，完成典型IPv6技术在校园网中部署的关键实验，实现IPv6在校园网中部署的基本功能。
IPv6协议分析
&IPv6在解决IPv4遇到的问题方面做了许多改进。本节将对IPv6地址，ICMPv6机制，邻居发现机制等进行分析。
&IPv6地址书写表示
&IPv4地址长度为32比特(4字节)。书写IPv4地址时采用点分十进制，例如:210.35.243.254。为实现IP协议的平滑过渡，对128比特长的IPv6地址，定义相似的表示方法十分必要。考虑到IPv6地址长度是IPv4的四倍，RFC 1884规定的标准语法建议把IPv6地址的128比特(16字节)书写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号(:)分开，如::eeff:0243:02fd:00ff:fe00:0a39
&IPv6格式前缀( FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如:eeff::/48表示一个前缀为48位的网络地址空间。此外，与IPv4不同，IPv6中的全0和全1表示都是合法的。
&单播 组播 任意播
&RFC3513中，仍然建议IPv6地址分为单播、任播、组播三种类型。
(1)单播地址。
&一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识的
接口上。RFC3513建议了新的IPv6全球单播地址通用格式如下所示:
表2-1 全球单播地址通用格式
n bits&m bits&128-n-m&
全球路由前缀&子网ID&接口ID&
&全球路由前缀是分配给站点(一组子网/链接)的一个典型层次结构值，子网ID是一个站点内子网的标识。IPv6单播地址中的接口标识符是用来确定链路上一个接口的。RFC3513建议所有的单播地址(除了以二进制000开头的地址外)都有64位接口ID，并具有改进EUI-64格式的结构，即建议n+m=64,
(2)任意播地址
&任播地址表示单播地址的集合。属于不同节点的一组接口可以有一个标识符。发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。通常任播地址用于标识提供同样服务的节点集。也就是，将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应，因为任播地址的多个成员都可能响应对其链路层地址的请求。目前，此类地址仅被用做目标地址，且仅分配给路由器使用。
(3)组播地址
&组播地址是一种多点传送地址。IPv6协议没有定义广播地址，IPv6认为广播是组播的一种特殊形式。一般属于不同节点的一组接口有一个标识符。发送给一个组播地址的包传递到该地址所标识的所有接口上。IPv6组播地址是一组节点的标识符，一个节点可以归属于任意数量的组播组。组播地址格式
表2-3 组播地址格式
8&4&4&112&
&flag&scop&组播&
格式前缀为(十六进制表示为ffxx::/32)标识这种地址为组播地址。
请求节点地址:FF02:0:0:0:0:1:FFXX:XXXY
如本IPv6协议分析中地址解析使用FF02::1:FF00:2来获得对方主机的MAC地址。
图2-1 地址解析
&ICMPv6数据报
&IPv6中另外一个非?重要的数据报类型是ICMPv6(Internet Control Message Protocol version 6)。在IPv4中，ICMP可以看成是IP层的一部分。因IP协议不保证数据包传递的可靠性，所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。此外，在数据包发送前，可以确认目标是否存在或查看路由器的状态。ICMPv6具备IPv4的ICMP基本功能，废除了一些过时消息类型，并提供一个简单的故障排除回应服务。
ICMPv6数据报在数据祯中的位置如下所示:
MAC Header/ IPv6 Header/ ICMPv6 Header/ ICMPv6 Message
&邻居发现协议
&邻居发现协议是IPv6协议的一个组成部分，它解决同一链路上节点之间的互操作问题。邻居发现协议定义了解决如下一些问题的机制:
&(1)地址自动配置：节点为自身的网络接口配置IPv6地址，与之关联的有重复地址检测机制等。
&(2)地址解析：由其它节点的IPv6地址得到其链路层地址。
&(3)路由发现：主机发现同一链路上的路由，与之关联的还有参数发现、前缀发现等机制。在隧道实验配置中在Cisco路由器上使用debug ipv6 icmp；debug ipv6 packets可以观察邻居发现的具体操作过程
图2-2 邻居发现
在路由器上使用ping命令观察Debug 输出，观察ICMP echo的操作过程。
图2-3 ICMP ECHO操作
&IPv4/IPv6的过渡策略及技术
&要实现IPv6的部署，实现IPv4向IPv6的平滑过渡，是在不影响现有网络环境下，逐步的实现IPv6在现有IPv4网上通信，然后再逐渐进行新的应用业务的部署。
&从IPv4到IPv6过渡技术按照工作原理分为三大类：双协议栈；隧道技术；IPv6/IPv4协议与地址转换技术。
&3.1& 过渡策略
&向IPv6为核心的下一代网络过渡既是不可避免的，又不可能是一步而成的。过渡的总体原则应是(1)分阶段； (2)有侧重；(3)以应用为推动力量。
&从用户角度来说，需要实现透明过渡；
&从管理角度来说，网络运营商不希望网络过渡对正常的业务造成大的扰动；目前IPv4网络中数量巨大的设备必须得到IPv6支持。
&用户需求、政策支持和成本是推动向以IPv6为核心的下一代网络过渡的关键。我国在2004年年底开通了Cernet2，代表了政府对IPv6技术的重视程度，但是不能代表政策会引导运营商开始部署大规模的IPv6商用网。这还需要运营商进行有力的推动和商业需求，有更为灵活的网络过渡建设。
&一些研究人员认为，IPv4向IPv6过渡，从时间和规模上分，可以分为著名的“海洋与孤岛”理论。
&如下图所示：
图3-1海洋与孤岛
&第一阶段，IPv4“海洋” 不需要过渡技术。
&第二阶段，IPv4“海洋”和IPv6“孤岛”，需要过渡技术，可供选择的技术为各种隧道，和
IPv6/IPv4双栈与地址转换。
&第三阶段，IPv4“海洋”和IPv6“海洋”。采用IPv6/IPv4地址转换技术。
&第四阶段，IPv4“孤岛”和IPv6“海洋”。可能采用的过渡技术有NAT-PT
&第五阶段，可能是纯IPv6“海洋”。不需要过渡技术。
&IPv4到IPv6的过渡，不仅是技术上的过渡，还需要有一套推广方法，管理策略，业务应用的实现。从网络的过渡成本和可管理性出发，结合对网络的分析和调查，参考很多观点，视角的基础上，提出过渡成本的描述方法，见下图：
图3-2 过渡成本的描述
&在上图中，横轴表示时间(t：time )，纵轴表示过渡代价(c：cost)。五个圆代表网络过渡阶段不同的IPv6网络类型。
&根据上图得出的分析结论，得出过渡代价关系表达式：c=kt/(s*r)们，其中，k是一个常数，r是一个随机量，s代表过渡技术的效率，且s，r&=1
t和c的关系如下：
&一方面，随着向下一代网络过渡需要的设备和科研逐渐投入，过渡成本会逐渐增加，代价也会增加；
&另一方面，随着时间的推移，对IPv4网络的投资和维护将持续增加，网络过渡代价将随之增大。
s和c成反比：
&参数s由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定，效率越高，c越小；反之越大；
随机量r对c的影响：
&随机量r指某种可以刺激IPv6部署的应用，r的值越大，c的值约小。我认为，目前网络过渡的一个关键问题是寻找这个随机量r。随着应用热点的转移，如IPTV，视频会议等与视频相关的应用越来越多，对QOS ，带宽，延迟要求越来越高，这个r可能在某种形式视频类应用中产生。因为视频所具有的特性与IPv6的对QOS更好支持的特性相结合、适宜在IPv6上运行的普及型应用。
&3.2 双协议栈
&双协议栈 (Dual Stack)是在相关节点上安装IPv4/IPv6双协议栈。包括Dual Stack Model和Limited Dual Stack Model两种模式。双协议栈节点(Dual stack nodes)既能与IPv4节点通信，又能与IPv6节点通信。
双协议栈节点如下所示：
表3-1 双协议栈模型
IPv4&IPv6&
数据链路层&
&隧道技术是将IPv6数据包封装在IPv4分组中。隧道技术提供了单个IPv6网络(或节点)穿越IPv4网络的技术。被IPv4网络分隔的IPv6节点(或网络)通过隧道技术产生一个虚拟链路，在这种方式下，IPv4网络充当IPv6的传输载体，共享IPv4网络的带宽。隧道封装如下所示:
&IPv4头/IPv6头/IPv6数据
隧道是目前和将来一段时间向以IPv6为核心的互联网过渡常用技术之一。隧道可以分为手工配置隧道、自动配置隧道、6over4、6to4等类型。
4 建设原则及原有网络分析
&4.1 建设原则
&校园网的建设要为学校的根本利益服务，要使校园网在学校的人才培养、学科建设和科研工作方面发挥最大作用，这是校园网成败的关键。建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展和全球信息资源的共享而服务。校园网设计是否合理，对校园网的未来发展和效益起着极为重要的作用。通过分析清华大学、上海交通大学、第二军医大学、北京邮电大学等近15所重点大学建设校园网的成功经验，我们认为DR大学校园网的建设应采用“整体规划、分步实施”的方针，其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。
&4.2 描述DR大学原有校园网
&DR大学校园网是一个综合高效的教学和科研的校园计算环境。其主干网络采用光纤通讯介质，以千兆光传输技术为基础覆盖了整个校园。在高层网络协议方面以Intranet模型为基本架构，上层应用完全基于TCP/IP协议族实现。
&DR大学校园网初期采用的为不完全的3层结构，既核心和汇聚/接入混用，中心采用Cisco的7206路由器和Cisco WS-C4503交换机作为中心节点。以放射状，一个核心节点及几组12芯单模光纤、一组4芯单模光纤组成星型网络。连接到各教学楼的Cisco公司和3Com，D-LINK，锐捷网络的低端交换机设备。
&其中Cisco的7206路由器承担VLAN间选路工作以及提供广域网连接服务，Cisco WS-C4503交换机起端口扩展作用及流量汇聚作用。
&(2)汇聚/接入层
&由于DR大学校园网建设的缺乏规范和统一的规划，各建筑网所采用设备均系“杂牌化”，无论是汇聚流量的3层交换机还是提供接入服务的接入层2层设备，共有10多家厂家的设备。
&线路的连接都采用单上连方式，没有冗余连接及备份策略。
&分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。院系大楼的局域网则通过上行节点设备连入校园骨干网。现有主分支网节点5个。DR大学校园网原有分级拓扑如下图所示：
图4-1 原有分级拓扑
&4.3 原有网络问题分析
&DR大学校园网经历了从无到有，从小到大的过程，一部分设计，一分实现，然后连接为一体，并没有一个整体、系统的设计。经过10年的发展成为现在的网络结构。校园新建筑的落成,对网络的需求进一步的扩大,网络覆盖的空白点急需解决,这是建设新的校园网的条件之一
&(1)网络结构问题
&DR大学的IPv4核心网结构是由Cisco 7206路由器与Cisco WS-C4503交换机相连接，整个校园网不具备万兆以太网的升级能力，由Cisco 7206路由器来承担整个校园网VLAN间的路由选择，由Cisco WS-C4503交换机来提供接入端口，并且Cisco 7206路由器也承担了接入路由器的工作。我们知道路由器的路由功能是基于软件的，转发能力相对与三层交换机较弱。DR大学的这种网络结构导致的核心层效率较低，而且一旦Cisco 7206路由器DOWN机，那么全网既陷入瘫痪状态。
&由于设备老化，模块的耗尽，新的业务模块不能被加入，新建设的教学，交流中心部分不能直接接入校园网。
&(2)冗余连接问题
&DR大学的校园网主干设备到分支节点主要有单条光纤链路与分支节点形成星型连接，没有冗余连接。容易发生单点故障而影响整个网络的可用性。由于设备的数量，类型，模块耗尽，不能支持流量的均分，也不能支持基于协议的流量工程。
&(3)核心层问题
&网络中心的主干设备Cisco 7206路由器和Cisco WS-C4503交换机负责全网的流量汇聚和数据高速转发
，随着大学的发展，信息点的飞速增长，新的业务应用。数据流量增大，该设备基本处于满负荷运行。影响了数据的传输，增大了传输延时，可靠性降低。
& (4)汇聚层/接入层问题
&通过对DR大学网络现状和应用业务的分析发现，DR大学原有网络采用的是千兆骨干，原有网络中，汇聚层设备采用的都是现在看来比较低端和落后的产品，均不具备ACL功能，从而制约了?园网的扩展能力，更无能力对病毒和黑客进行有效地防范和杜绝。
&汇聚层/接入层设备中部分支持802.1X，部分支持，设备型号的混乱，功能不一，导致系统只能支持单一的基于端口的VLAN划分，灵活性不高。
&汇聚/接入层所应用的网络设备中种类繁多，像有3Com、锐捷网络和D-Link等厂商的设备，这样管理起来非常麻烦。网络需要统一管理，是DR大学急需解决的问题之一。
&随着校园扩建工程的的完工，新的学生公寓，会议中心，行政建筑，专项课题研究大楼的落成投入使用，原有的校园网已经完全无法满足当前的业务需求，升级校园网是适应高校发展的重点工程。
升级工程方案
& 需求分析
&对老的校园网重新改造，以适应今天网上视频、语音及数据等信息的传输。另外，由于校园网络在高校中的地位，网络的无故障运行时间也受到了管理者的重视。基于以上问题的考虑，DR大学提出改造原有的校园网。目标是提高网络的带宽、满足未来应用需求，增加网络的覆盖区域和无故障安全运行时间。
&DR大学升级网络需求如下：
&(1)满足未来应用需求，要求网络设备支持IPv6协议，制定IPv4/IPv6的过渡策略，随着改造校园网的进程逐步部署IPv6，申请IPv6地址并合理分配。
&(2)校园网的多出口，一为Internet，二为Cernet（教育科研网），三为Cernet2（IPv6主干网）
&(3)提高网络带宽，提升设备性能，支持多业务，网络核心设备、汇聚设备必须要满足这一需要。要求强大和完整的第三层交换能力，支持今后的视频点播、电视电话会议等宽带多媒体应用。主干核心层与汇聚层实现万兆速率连接，实现百兆到桌面。网络技术可同时支持数据、语音、图像等各种类型信息的传输。
&(4) 对于网络可靠性，要求骨干设备应具有很高的容错能力，不仅要有设备级的冗余性，还应配备冗余引擎和冗余电源，所有的设备接口模块可以进行热插拔更换。
&(5)建设新的网络结构，改造原有VLAN间路由方式，采用流行的三层交换机来承担VLAN间路由及转发。
&(6)为流量集中的学生公寓区的流量进行流量工程设计，充分利用冗余链路。
&(7)对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制，用户界面应该友好并能进行常见的网络配置，支持虚拟网络功能。
&(8)为配合IPv6的部署，要求基础网络设备支持组播技术。
&(9)要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的
扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。
& IPv4/IPv6工程升级的方向
&IPv4、IPv4/IPv6混合校园网络，性能强大，ASIC芯片实现IPv6的线速转发;功能丰富，保证IPv4向IPv6的平滑升级。此种建网方式示范性强，可获得较大规模IPv6建设和使用经验。适合IPv4校园网升级为IPv6校园网。
&三步部署IPv6校园网方案
&根据前文分析，我们制定了由边缘向中心，由小岛到海洋，逐步实现全网的IPv6化，这样可以保护原有投资，最大程度的减少网络升级给用户带来的影响。
&第一阶段：为实验大楼、文献中心的所有的三层设备升级到Cisco WS-C3750交换机，该设备支持IPv6/IPv4双栈，支持ACL安全控制列表，堆叠扩展技术等，可解决原有网络中汇聚层性能不高的问题。保持其他网络不变，继续使用IPv4核心设备。采用用隧道机制,使IPv6穿越校园原有的IPv4核心网进行传输，构成小规模的隧道传输结构，使IPv6孤岛能相互通信。
&第一阶段中IPv4的范围依然广大，占设备和地域的大部分，大部分数据交换是经过IPv4核心网来传输的。IPv6实验网相对比较分散，通过贯穿IPv4核心网的隧道进行通信。第一阶段拓扑如下图所示：
图5-1 升级工程第一步拓扑
&第二阶段：实现网络边缘网的IPv6化。为所有的学生公寓、图书馆的汇聚功能设备升级为预备为将来校园网核心的Cisco WC-C6506。其他楼宇间的汇聚设备升级到Cisco WS-C3750交换机，以支持IPv6/IPv4双栈，扩充边缘网性能，其中位于汇聚层Cisco WS-C3750为提高交换性能要做堆叠，以扩展其数据处理能力。将原有的Cisco二层交换机放置于接入层，其他品牌设备淘汰给实验中心做实验设备使用。
&在接入层部署Cisco WS-C2950G-48二层交换机，考虑端口密度和协议支持问题，不用考虑是否支持IPv6，因为我们可以认为二层设备对于IPv6来说是透明的。
&该过度进程中我们任保持逻辑上的IPv4核心网不变，在该结构上使用6to4隧道结构，各分支节点的汇聚设备将配置成6to4路由器，使隧道覆盖整个大学网络环境，完成过渡时期的全网解决方案。
第二阶段中IPv4核心网已经逐渐缩小，已经形成网络核心的IPv4单独存在，边缘网基本实现全网的IPv6化。IPv4和IPv6设备能够进行相互操作，包括通信和相互之间数据的理解。到全网IPv6的过渡相对简单，IPv6结点间不能有过多的相互依赖性。第二阶段拓扑图如下所示：
图5-2升级工程第?步拓扑
第三阶段：升级校园核心网，更换网络中心中心节点设备，提供建筑到信息中心的冗余连接，添加IPv6的三层路由信息，完成全网向IPv6过渡。
&网络基础设施全面支持硬件IPv6。
&核心层和汇聚层设备主要负责对园区网内各 VLAN之间和跨交换机之间的数据进行高速转发，为终端用户和数据中心之间大容量信息交换提供有效的高速通道。因此，核心交换机采用Cisco WS-C6506三层交换机2台组成双机模式相互冗余互连，该设备具备高达720Gbps的背板带宽，6个模块插槽，通过Cisco私有的HSRP热备份技术，任何一台设备出现故障，另外一台设备可继续负责全网的数据转发工作。
&根据我们估算，核心设备应至少提供64个千兆以太网口的无阻塞交换能力，即核心路由交换机的背板带宽不小于128Gbps和最大化背板需求G；Cisco WS-C6506三层交换机背板为720Gbps满足DR大学对于核心设备的需求。
&汇聚层设备至少应该提供32个千兆以太网口的无阻塞交换能力，即汇聚层交换机的背板带宽不小于64Gbps。
&从目前配置的汇聚层设备而言，采用的是Cisco sw-c3750设备，可使用思科StackWise技术将多个设备堆叠，扩展性能强劲，性价比突出，可靠性相对较高。
&核心设备和
汇聚设备均提供了公用模块，如交换模块、控制管理模块、电源模块、风扇等，能在线冗余备份，提供完整、先进、成熟的系统软硬件。
&为配合IPv6组播技术的应用，核心设备和汇聚层设备WS-C6506 WS-C4503 WS-C3750均支持组播路由协议DVMRP, PIM-DM和PIM-SM，支持IGMP snooping。
&原有网络中的Cisco7205路由器性能强大，但是原IOS不支持IPv6，我们可以通过刷新IOS的方法使之支持IPv6，并将其作为接入路由器被防置于校园网边界。原有网络核心交换设备Cisco ws-c4503不能通过刷新IOS的办法使之支持IPv6，我们可以将其放置于校园网数据服务部分并通过NAT-PT技术使IPv6能在其上工作。等将来资金、需求的促使下再升级该设备。这样，我们可以最大化保护投资，物尽其用。
DR大学IPv6校园网解决方案拓扑图如下所示：
图5-3 DR大学IPv6校园网解决方案
&5.3.1& 通过隧道方式接入IPv6 Cernet2
&DR大学IPv4校园网上行线路是通过西南主节点与Cernet相连，由于DR大学还不是该地区的Cernet2主干节点，还没有与Cernet2的直连线路，所以采用配置隧道的方法与Cernet2连接。DR大学IPv6试验网总出口是一台Cisco6500路由交换机，我们在相关端口上配置一条到电子科技大学Cernet2节点骨干Cisco7200路由器的隧道，这条隧道和IPv4网络共享带宽。拓扑连接如下图：
图5-4 接入拓扑
隧道两端配置如下。注：隧道ID为ISP分配。
Config termimal
Interface tunnelxxx&& /xxx是隧道ID
No ip address
Ipv6 address 4:E011::1/64
Tunnel source 222.18.119.1&& /定义隧道源接口(DR Cisco6509)的IPv4地址
Tunnel destination 202.112.27.254&& /定义隧道目的接口的IPv4地址
Tunnel mode ipv6ip&&&&&& /定义隧道模式IPv6 over IPv4
Ipv6 route ::/0 4:E011::2/64 /定义默认路由
电子科技大学Cisco7200路由器配置
Config termimal
Interface Tunnelyyy& /yyy为隧道ID
No ip address
Ipv6 address 4:E011::2/64
Tunnel source 202.112.27.254
Tunnel destination 222.18.119.1
Tunnel mode ipv6ip
Ipv6 route 4::/48& 4:E011::1/64& /定义路由信息
&5.3.2& 网络管理
&设计良好的网络肯定需要一套与之切合的网络管理系统相配合才能起到保护投资，维持网络良好运行的作用。
&为满足DR大学对网络管理的需求，我们将部署集成于CiscoWorks2000和Cisco Works for Windows的Cisco网络设备视图处理系统在2005年的升级版本中开始支持IPv6协议。这为我们的网络管理的考虑增添了强大的软件系统保障。
图5-5 软件操作界面
&该管理系统具有以下特性：
(1)全部Cisco 设备支持，支持IPv6
(2)详细设备外观图形有助于微小故障的迅速定位
(3)简单的点击配置多个端口和参数
(4)迅速启动实时监控
(5)易于使用的基于Windows的互连网管理应用套件
&(6)支持记费和用户认证功能
(7)带有多个管理级别的安全的SNMP 管理系统
&基于这套管理系统，我们可以在网络中实施IP地址，MAC地址，以及端口的绑定，实现安全认证到桌面，不但可以确保用户入网时身份唯一，而且有效避免了 IP 冲突。针对高校校园网络灵活运营的需求，集成于CiscoWorks2000和Cisco Works for Windows的Cisco网络设备视图处理系统可以贴近校园用户需求的计费模式，有计时长、包月计费方式。
&同时，系统中丰富的日志信息和便捷的追查工具能使网络管理员在面对异常事件时，作出反应，迅速发现攻击源头。
&5.3.3& 学生公寓的流量工程设计
&学生公寓在DR大学中具有信息点多，流量相对集中，在这样的特定环境要求下，我们需要对该网络区域实施流量工程。
&我们采用多生成树（MST），建立多个生成树实例（instance），映射VLANs到相关生成树实列，每个生成树实例具有独立于其它实例的拓扑结构；MST提供了多个数据转发路径和负载均衡，提高了网络容错能力，因为一个实例（转发路径）的故障不会影响其它实例（转发路径）。
&学生公寓A区有12栋建筑，每栋属于一个VLAN，共12个建筑级VLAN。学生公寓B区8栋建筑，每栋属于一个VLAN，共8个建筑级VLAN。
图5-7 流量工程示意图
基于上图的流量工程描述如下：
(1)我们为学生公寓A区的建筑级VLAN定义一个生成树实例，通过改变桥优先级，让S1成为根桥，使ga0/1成为阻塞状态，使12个VLAN实例1的流量从ga0/2经主干链路到达根桥。
(2)我们为学生公寓B区的建筑级VLAN定义一个生成树实例，通过改变桥优先级，让S2成为根桥，使ga0/2成为阻塞状态，使8个VLAN实例2的流量从ga0/1经备份链路到达根桥。
&5.4交换机基础性能需求计算及连接方式
&DR大学的下一代校园网络预想中的设计规模大约有1万个信息点，其中需要立即使用的信息点也有很多，支持近两万个用户，使全校区绝大多数计算机设备都连接上网。
&交换机的背板带宽：是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。
&一般来讲，计算方法如下:
&端口数*相应端口速率*2（全双工模式），如果总带宽≤标称背板带宽，那么在背板带宽上是线速的。
&(1)接入层设备背板需求估算
&DR大学共有2种接入层设备型号：WS-C2950-48 WS-C2950-24分别带有千兆模块上连。以接入点最多的学生公寓区为视角来计算说明：
&上联方案：每个交换机采用GC技术捆绑2个千兆电口做为上连端口连接到1个汇聚层堆叠阵列。
p;接入层背板需求分别为：24*2*100M+2*2*M。WS-C2950-48 WS-C2950-24背板带宽分别为13.6Gbps 10.1Gbps。那么我们可以认为总带宽≤标称背板带宽，背板带宽上是线速，满足设计要求。
&(2)汇聚层设备背板需求估算
&DR大学的汇聚设备采用WS-C3750，带有千兆模块。以接入点最多的学生公寓区来为视角来计算说明：
&该区域共有20栋公寓，每栋一台汇聚设备。使用StackWise堆叠技术将交换机操作为五台交换机一个堆叠阵列。那么从一个堆叠阵列来计算：一个堆叠阵列需下连5栋学生公寓，每栋14台接入层交换机，共有70台接入层交换机。
&下联方案：每个交换机采用GC技术捆绑2个千兆电口做为下连端口连接到1个楼层交换机，则需要140个速率为1000M的端口。
&上连方案：采用双上连方案，只为头栈、尾栈交换机配置千兆模块模块，每模块采用GC技术进行33捆绑，那么一个堆叠阵列共需6个1000M端口。
&汇聚层堆叠阵列背板需求为：140*2**M=280G因为交换机的堆叠是建立在背板的基础上的，每台WS-C3750的背板带宽为96Gbps，5台则为480。那么我们可以认为总带宽≤标称背板带宽，背板带宽上是线速，满足设计要求。
&(3)核心层设备背板需求估算：
&DR大学的汇聚设备采用WS-C6506，带有万兆模块，组成冗余互连而非堆叠阵列。
&以一台核心设备为视角，从全网来看：
&1)连接到另外一台核心设备采用GC技术。捆绑10个1000M电口。
&2)连接到提供数据服务的一台WS-C4503交换机，采用GC技术，捆绑5个1000M电口。
&3)连接到学生公寓4个汇聚层设备堆叠阵列需要24个1000M光口。
&4)连接到教学楼、行政科研、科教实验、图书馆、会议中心、课题研究6个信息节点需6个1000M光口
&5)连接到校园网边界需1个1000M光口
&核心层单台设备背板需求为：（10+5+1+24）*2**1M=312Gbps。每台WS-C3750的背板带宽为720Gbps，那么我们可以认为总带宽≤标称背板带宽，核心层背板带宽上是线速，满足设计要求。
&基于上文对汇聚层上连接入的描述，本节对该方案进行详细介绍。
&汇聚层可以采用双上连到网络核心，5台设备通过菊花状堆叠总线和冗余回路进行堆叠连接，并通过头、尾栈设备实现万兆光口双上?。
&从该方案可靠性而言，汇聚层设备通过Cisco StackWise堆叠技术堆叠，增强系统性能，提供更好的冗余及冗错性。汇聚层设备通过双万兆上连到两个核心层设备上，保证系统的可用性。
&该方案在提高系统性能的同时，只需为汇聚层设备增加堆叠模块，就节约了端口模块的消耗，性价比较高。
图5-6 汇聚层堆叠阵列及上连示意图
&5.5设备配置
(1)Cisco 6505核心三层模块化交换机
支持端到端的GEC/FEC ,每组可达8个端口，防止链路拥挤。
支持 BackboneFast, UplinkFast, PortFast, 缩短STP收敛时间，提高网络恢复速度。
支持每端口安全设置, TACACS+，IP Permit 防止非法使用。
&表5-1 Cisco WS-C6506模块化三层交换机器主要性能参数
交换方式&存储-转发&MAC地址表&12000&
背板带宽&720Gbps&传输速率(Mbps)&10/100/1000&
包转发率&150Mpps&默认端口类型&10/100/1000Base-TX,1000Base-FX&
VLAN支持&支持&模块化插槽数&6&
交换特性&第四层应用流交换和QoS，基于硬件的速率限制，巨型帧支持，基于端口或协议的VLAN，HSRP，服务器负载均衡，RSTP，MST，PVST&
三层协议&RIPv1v2、OSPF、BGP、EIGRP、IGMP、DVMRP、PIM-SM/DM、IS-IS&
需用模块&电源冗余，6-port 10000BaseLX，12-port 1000BaesLX&
(2) CISCO WS-C2950G-48-EI 接入层高密度交换机
默认下端口数为48，可提供高密度接入。
支持端到端的GEC/FEC，可提高上连带宽，防止链路拥挤。
支持802．1X端口认证 IP MAC绑定技术。
支持QOS，802.1Q Trunking及ISL
&表5-2 Cisco WS-C2950G-48-EI模块化交换机器主要性能参数
交换方式&存储-转发&MAC地址表&8000&
背板带宽&13.6Gbps&传输速率(Mbps)&10/100/1000&
包转发率&10.1Mpps&默认端口类型&10/100/1000Base-TX&
VLAN支持&支持&模块化插槽数&2&
交换特性&QoS队列，基于硬件的速率限制，基于端口或协议的VLAN，802.1x端口认证，RSTP，MST，PVST&
需用模块&2-port 1000BaseLX&
(3)Cisco 3750汇聚模块化三层交换机
流量管理通过基于源/目的MAC 或IP、协议和应用 (TCP/UDP 端口号) 的速率限制。
表5-3 Cisco WS-C3750模块化三层交换机器主要性能参数
交换方式&存储-转发&MAC地址表&8000&
背板带宽&96&传输速率(Mbps)&10/100/1000&
包转发率&25.7Mpps&默认端口类型&10/100/1000Base-TX,1000Base-FX&
VLAN支持&支持&模块化插槽数&10&
交换特性&基于硬件ASIC的线速交换，基于端口或协议的VLAN，RSTP， MST
支持多达Q及ISL的VLAN，使不同的业务、不同用户之间不能互访，保证了业务来往数据的保密性。&
三层协议&RIPv1v2、OSPF、BGP、EIGRP、IGMP、DVMRP、PIM-SM/DM、HSRP/VRRP&
需用模块&GigaStack GBIC堆叠模块，4-port 1000Ba
seTX，8-port 1000BaseLX&
&为下一代校园网分配IP地址
& IP地址需求
&DR大学现有在校师生1万5千余人，预计下一代校园网规模为1万个信息点左右，并考虑到2万个信息点的扩展空间，根据该校申请到的IPv6地址空间为4::/48
即从4:0:0:0:0:0到4:ffff:ffff:ffff:ffff:ffff，及2的80次方，可以满足该校信息点IP地址需求。
该校现有建筑的信息点统计如下：
网络中心：服务器100个 办公区30个，网络设备互连50个。
教学楼节点： 3栋教学楼，1栋尚未进行数字化建设，每栋6层，每层15个普通教室，2个多媒体教室，普通教室2个IP地址 多媒体教室30个IP，为尚未进行数字化建设的1栋也计算IP地址，总计为30*2*6*3+2*15*6*3=1620
科教实验节点： 2栋实验楼，每栋5层，每层10间教室，教室总计为100间，其中机房30间，语音教室10间，各专业实验室60间。机房需求为50个IP地址，语音教室为30个，专业实验室为20个。IP地址总计为3000个
文献信息中心： 电子阅览计算机使用IP地址为350个，办公用机使用IP地址100个
行政科研：该楼共有15层，有7大院系，校办，产业等机构。3以上层有9个办公室，1个会议室。1，2层有大型会议室4个。按照办公室10个IP ，小会议室30个IP，大型会议室50个IP的需求，共需 1640个IP地址。
学生公寓信息中心： AB两大区，A区12栋学生公寓，B区8栋学生公寓。B区5栋为研究生公寓。
本科生公寓共15栋，每栋6层，每层30间寝室，其中5间为8人间，@余为4人间，按照每人1个IP地址计算，预需求地址为：12600
研究生公寓共5栋，每栋5层，每层20间寝室，都为2人间，预需求地址为：1000
会议中心，专项课题研究楼：该2栋建筑为新建完工建筑，按照学校规划，给出的预留IP地址为3000个。
& DR大学IPv6地址规划
&DR大学位于四川省内，根据CERNET2的IPv6地址申请和域名注册规则，假定申请到的地址范围是4:: /48。即从4:0:0:0:0:0到4:ffff:ffff:ffff:ffff:ffff。
根据IETF地址分配原则，作为一个独立的机构校园网，应该拥有对16位的SLA ID(站点级聚类标识)进行分配的能力，所以应该给校园网层次的网络分配前缀48的地址。
RFC3177中建议在公共的和私有的拓扑之间的边界分配应遵循以下规则：
&(1)除了有很大的网络需求，一般情况按/48分配。
&(2)当已知只有1个子网时按/64分配。
&(3)当确定只有1个设备连接时按/128分配。
图6-1 地址规划规则
&基于地域的规划
&传统的IPv4的网络环境里,网络的设计者往往根据地域,功能模块的区别来规划IP地址,使网络管理更加直观和方便,也便于路由的汇聚,组播的应用.但是传统的地域规划方法有很多应用得不到区分对待,功能不够细化,网络应用效率应用不高。
&基于业务应用的规划
&由于IPv6的协议字段增加了新的功能字段和扩展字段,给于了IPv6更多的功能和细节,在下一代网络的环境中, RFC3177建议提出将/48前缀地址分配给用户端网络，将/64前缀地址作为接口地址，而未对/48到/64之间的站点级网络地址做任何分配建议。在这16bit的空间里根据一种可扩展的基于业务应用的IPv6地址分配方案,以支持按不同的业务类型分配IP地址，以支持对各种业务类型实施不同的策略。
&结合应用业务规划的方式
&校园网已经拥有一个/48地址块，并用他给其子网分配地址。由于接口地址采用64位改进的EUI64格式，所以在/48到/64地址前缀之间还有16 bit（128-48-64=16）可供其建立自己的地址空间体系结构。接受服务的网络可能需要各种不同类型的业务如多媒体业务、普通数据业务等，因而希望网络提供者能够为不同类型的业务提供不同的服务质量等级。新的地址分配方案应该考虑以下问题：
&(1)可扩展性路由/交换网络的扩展应不影响性能。
&(2)支持基于策略的分配用不同的地址代码标识各种类型的业务，便于策略的运用。
&(3)将来的服务保留地址块。
&可以将IP地址的16bit分为若干部分，其中每一部分分别指配给不同业务使用，使网络层可对不同要求的业务进行“隔离”，如下所示：
&表6-1 16bit的再分配
P1 (5bit)&P2(5bit)&P3(6bit)&
业务应用类型号&保留&业务应用等级号&
根据以上分配法,将/48 /64中间的16bit化为3段,分别用P1,P2,P3表示
&P1有5位,可以设置32种业务应用.
可如下分配
00000 实验；10000 普通局域网业务；01000 QoS； 11000 安全业务；00100 移动IPV6 ；10100远程接入；11100服务器IP；…..
&P3有6位,可以设置64个等级或者种类
如P1=10000(普通局域网业务),P3可定义64个LAN;对于P1=01000(QOS),P3可定义64种QOS级别.而P3的编码顺序从右边开始,以便扩展时向左边的保留位扩展 如下所示
010 100 …..
&在为全网分配IP地址时，按照IETF的RFC3513, RFC3587等建议，我们不对低64位的地址空间再进行划分，以提高IPv6海量地址的可管理性。
地址空间根据应用业务的重新规划如表6-2所示：
表6-2 IPv6地址空间分配情况
类型&前缀/地址&用途&备注&
NLA ID&4::/48&DR大学IPv6地址空间&地址段&
SLA ID&4:E01::/64&服务器地址空间&结合应用业务&
SLA ID&4:01::/64&IPv6实验网&无&
SLA ID&4:8114::/64&教学楼节点地址空间&&
SLA ID&4:8115::/64&科教实验节点地址空间&&
SLA ID&4:8116::/64&文献中心节点地址空间&&
SLA ID&4:8117::/6
&Cisco WS-C2950T-24&行政科研&Cisco&80&原有&&
&Cisco WS-C2950T-48&教学楼&Cisco&22&￥3100&&
&Cisco WS-C2950T-24&教学楼&Cisco&21&原有&&
&Cisco WS-C2950T-24&科教实验&Cisco&21&原有&&
&Cisco WS-C2950T-48&会议，专项&Cisco&30&￥3100&&
接入路由器&Cisco 7206&接入服务&Cisco&1&原有&&
GIGA Stack&GIGA Stack GBIC&汇聚交换机堆叠卡&Cisco&30&￥1350&&
千兆光模块&Catalyst2950 XL Module&扩展端口模块&Cisco&15&￥2100&&
千兆光模块&WS-X3750-L3 Supervisor Engine&汇聚设备下连模块&Cisco&60&￥9000&&
万兆光模块&WS-X3750-L3 GIGA Uplinks&汇聚设备上连模块&Cisco&11&￥15000&&
万兆光模块&WS-X6505-L3 LINE CARD&核心设备万兆线卡&Cisco&2&￥18000&&
合计&&￥4328000&&
&网络组建是一个从理论到实践的过程，在这个过程中间，实验是必不可少的。我们可以通过实验模拟现有网络的各种状况，从中找出解决实际问题的最优办法。此外，网络过渡除了需要解决技术方面的问题，还需要涉及到的各方进行广泛协调，以便在IPv6实际部署和应用中能以较低的代价实现平滑过渡。
&本课题中，主要完成的工作如下:
&收集并整理IPv6最新资料，分析IPv6协议；分析IPv6过渡技术。
&结合DR大学校园网现状，组建DR大学IPv6初期试验网，结合校园网现状，提出向以IPv6为核心的下一代网络过渡的策略。为校园网规划了IP地址。
&开展一系列IPv6实验，组建IPv6实验环境。
&网络工程组网是一个实践性很强的部分,由于没有更完善的实验设备支持，只能通过软环境进行实验分析，不能得到很为直观的效果。
&由于时间仓促，方案还有许多不足之处。故对方案的一些改进意见如下：
&1 对设备应用的完善考虑，包括参数，端口密度等。
&2 细节的规划,如二层设备的互连方式，交换设备的冗余协议的应用等。
[1] (美)Cprian Popoviciu．部署IPv6网络[M]．北京：人民邮电出版社，2006。
[2] (加)Regis Desmeules．Cisco IPv6网络实现技术[M].北京：人民邮电出版社，2002。
[3] (美)Sam Brown Brian Browne Neal Chen.Cisco IOS的IPv6配置[M]．北京：电子工业出版社，2002。
[4] (美)Jeff Doyle．TCP/IP路由技术（第一卷）第二版（第二卷）第一版[M]．北京：人民邮电出版社，2003。
[5] 李江城．在企业网中部署IPv6[J]．思科中文技术社区， 2006，(7)：5-40。
[6] 江魁,张凡．园区网中的IPv6实现及应用[J]．计算机系统应用，2005，(1)：18-54。
[7] RFC2460 Internet Protocol， Version 6(IPv6) Specification．December 1998，
&&& RFC2461 Neighbor Discovery for IP Version 6 (IPv6).December 1998，
&&& RFC3513 Internet Protocol Version 6 (IPv6) Addressing Architecture． April
下页更精彩：
点击排行榜
〖〗链接地址：
免费基于IPv6的下一代校园网设计(一)由网友原创或转发，若免费基于IPv6的下一代校园网设计(一)侵犯到您的权益，请及时通知我们（QQ：），谢谢！
微信查看最新信息微信扫一扫或用微信搜索微信号：hbrc-com
安卓手机客户端更省流量手机扫描下载或者直接
猜你还喜欢的文章
热点文章排行榜
• 版权所有 Copyright 2011 All rights reserved.}