畢業(yè)論文-校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計

1、<p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，以Internet基石的TCP/IP協(xié)議族正在進(jìn)行著一場前所未有的變革。這場變革的原因是IPv4協(xié)議在面對Internet發(fā)展時顯現(xiàn)出越來越多的不足，人們?yōu)榻鉀Q這些不足提出用IPv6協(xié)議取代IPv4協(xié)議的方案。IPv6作為下一代互聯(lián)網(wǎng)的核心協(xié)議，具有諸如海量地址、組播、鄰居發(fā)現(xiàn)、自動配置、服務(wù)質(zhì)量、

2、可移動等許多新特性，現(xiàn)行的IPv4向IPv6過渡勢在必行。然而，怎樣實(shí)現(xiàn)IPv4向IPv6的平滑過渡和在現(xiàn)有的IPV4網(wǎng)絡(luò)上部署IPv6網(wǎng)絡(luò)仍然是目前混合組網(wǎng)的主要研究方向。</p><p>　　本文首先收集了國內(nèi)外在研究IPv6協(xié)議和IPv6過渡技術(shù)的最新資料，并分析了IPv6新特性，描述了IPv6協(xié)議的組件及特性等，對目前比較成熟的三種過渡技術(shù)，雙協(xié)議棧、隧道和IPv6/IPv4協(xié)議與地址轉(zhuǎn)換進(jìn)行了全面的分析

3、和比較。然后，對現(xiàn)有的IPv4校園網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了分析，提出了幾種適合現(xiàn)有IPv4校園網(wǎng)絡(luò)平滑升級到IPv6校園網(wǎng)絡(luò)的規(guī)劃方案，并在網(wǎng)絡(luò)設(shè)備的選擇上進(jìn)行了詳細(xì)的介紹。論文中的實(shí)驗(yàn)基于Dynamips網(wǎng)絡(luò)仿真模擬工具，基于實(shí)際校園網(wǎng)的情況并充分體現(xiàn)IPv6的特性的基礎(chǔ)上，結(jié)合IPv4校園網(wǎng)現(xiàn)狀，構(gòu)造了IPv6實(shí)驗(yàn)平臺，并對IPv6校園網(wǎng)方案進(jìn)行驗(yàn)證。</p><p>　　關(guān)鍵詞：互聯(lián)網(wǎng)；IPv4；IPv6；校園網(wǎng)；網(wǎng)

4、絡(luò)設(shè)備；過渡技術(shù)</p><p><b>　　ABSTRACT</b></p><p>　　As the internet technology has developed rapidly, to internet cornerstones of ip the tcp protocol is a game of unprecedented changes. this

5、change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6 as the core of the next generation

6、internet protocols, such as will an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new</p><p>　　The first collection and study ipv6 agreement and the tr

7、ansition of the latest information technology to ipv6, and analyzed ipv6 the new features, ipv6 agreement and features, for there is three types of technology, the protocol stack transition, ipv4 to ipv6 tunnel and agree

8、ments address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgrade to the planning scheme, internet and network equi

9、pmen</p><p>　　Key words: Internet; IPv4; IPv6; Campus net plan; Network equipment, Transition technology</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p>

10、;<p>　　ABSTRACTI</p><p><b>　　1 引言1</b></p><p>　　1.1選題的背景、目的和意義1</p><p>　　1.2本文的主要工作1</p><p>　　1.3本文的組織與結(jié)構(gòu)2</p><p>　　2 IPv6介紹3</

11、p><p>　　2.1 IPv6協(xié)議簡介3</p><p>　　2.2 IPv6的地址3</p><p>　　2.2.1 IPv6地址空間及語法表示3</p><p>　　2.2.2 IPv6地址分類3</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別4</p><p>　　2.

12、3 IPv6的新特性5</p><p>　　2.4 IPv6的熱門應(yīng)用5</p><p>　　3 IPv4到IPv6過渡技術(shù)7</p><p>　　3.1 過渡策略7</p><p>　　3.2 雙協(xié)議棧7</p><p>　　3.3 隧道技術(shù)8</p><p>　　3.4

13、 地址翻譯與報頭轉(zhuǎn)換技術(shù)9</p><p>　　3.5 三種過渡技術(shù)的對比9</p><p>　　4 校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用分析11</p><p>　　4.1 校園網(wǎng)概述11</p><p>　　4.2 校園網(wǎng)建設(shè)原則11</p><p>　　4.3 現(xiàn)有校園拓?fù)浣Y(jié)構(gòu)網(wǎng)描述12</p>&

14、lt;p>　　4.4 現(xiàn)有校園網(wǎng)絡(luò)問題分析13</p><p>　　4.4.1 網(wǎng)絡(luò)結(jié)構(gòu)問題13</p><p>　　4.4.2 冗余問題13</p><p>　　4.4.3 核心問題13</p><p>　　4.4.4 匯聚層/接入層問題13</p><p>　　5 下一代校園網(wǎng)解決方案14<

15、/p><p>　　5.1 下一代校園網(wǎng)需求分析14</p><p>　　5.2 下一代校園網(wǎng)過渡原則15</p><p>　　5.3 四種IPv6校園網(wǎng)絡(luò)升級方案分析16</p><p>　　5.3.1 方案一：ISATAP隧道模式，升級核心快速實(shí)現(xiàn)IPv6接入16</p><p>　　5.3.2 方案二：隧道模式

16、，升級核心與部分匯聚逐步支持IPv617</p><p>　　5.3.3 方案三：雙棧模式，升級核心與部分匯聚逐步支持IPv618</p><p>　　5.3.4 方案四：新建IPv6網(wǎng)絡(luò)19</p><p>　　5.4 跨區(qū)域IPv6校區(qū)通信解決方案20</p><p>　　6 下一代校園設(shè)備選擇21</p><

17、;p>　　6.1 主要設(shè)備的選擇原則21</p><p>　　6.2 核心層路由交換機(jī)的選擇21</p><p>　　6.3 匯聚層交換機(jī)的選擇23</p><p>　　6.4 接入層交換機(jī)的選擇24</p><p>　　6.5 防火墻的選擇25</p><p>　　6.6 網(wǎng)卡的選擇26</p

18、><p>　　7 IPv6實(shí)驗(yàn)平臺的組建與實(shí)現(xiàn)27</p><p>　　7.1 IPv6實(shí)驗(yàn)平臺組建的介紹27</p><p>　　7.1.1 關(guān)于Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件27</p><p>　　7.1.2 Dynamips虛擬環(huán)境配置及使用27</p><p>　　7.1.3 Sec

19、ureCR仿真軟件的配置及使用31</p><p>　　7.2 IPv6過渡實(shí)驗(yàn)32</p><p>　　7.2.1 IPv4/IPv6 雙棧實(shí)驗(yàn)32</p><p>　　7.2.2 IPv6 over IPv4手工隧道實(shí)驗(yàn)33</p><p>　　7.2.3 6to4隧道實(shí)驗(yàn)35</p><p>　　7.2

20、.4 ISATAP隧道實(shí)驗(yàn)36</p><p>　　7.2.5 RIPng實(shí)驗(yàn)38</p><p>　　7.2.6 OSPFV3實(shí)驗(yàn)39</p><p><b>　　8 結(jié)論41</b></p><p>　　8.1 設(shè)計成果41</p><p>　　8.2 存在缺陷41</p&g

21、t;<p>　　8.3 前景展望41</p><p><b>　　致 謝42</b></p><p><b>　　參考文獻(xiàn)43</b></p><p>　　IPv6過渡技術(shù)的研究與實(shí)現(xiàn)</p><p>　　-----下一代校園網(wǎng)的規(guī)劃與設(shè)計</p><p&g

22、t;<b>　　1 引言</b></p><p>　　1.1選題的背景、目的和意義</p><p>　　隨著Internet的規(guī)模以近乎于指數(shù)趨勢的增長，互聯(lián)網(wǎng)中IPv4定義的有限地址空間將被耗盡，地址空間的不足必將成為妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展的主要因素，為此提出采用新版本的互聯(lián)網(wǎng)協(xié)議即IPv6重新定義地址空間，進(jìn)而取代IPv4協(xié)議。IPv6作為下一代互聯(lián)網(wǎng)的核心技術(shù)協(xié)

23、議，已經(jīng)受到了各界人士越來越多的關(guān)注和期待。尤其是隨著我國下一代互聯(lián)網(wǎng)CERNET2的建設(shè)與開通，極大地推動了IPv6的網(wǎng)絡(luò)建設(shè)與科學(xué)研究。CERNET2是中國下一代互聯(lián)網(wǎng)示范工程中最大的核心網(wǎng)和唯一的學(xué)術(shù)網(wǎng)，它采用純IPv6技術(shù)架構(gòu)的下一代互聯(lián)網(wǎng)主干網(wǎng)。目前，高校主要利用IPv6技術(shù)接入該主干網(wǎng)，積極的開展科研應(yīng)用和大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)的部署實(shí)施與探索。</p><p>　　同時，伴隨著國內(nèi)校園網(wǎng)絡(luò)信息化建設(shè)

24、的深入發(fā)展與應(yīng)用，校園網(wǎng)顯然已經(jīng)成為校園信息化建設(shè)的基礎(chǔ)。現(xiàn)如今的校園網(wǎng)不僅應(yīng)該具有更高的帶寬、更強(qiáng)大的性能以及保證校園網(wǎng)無中斷運(yùn)行的高可靠性之外，還必需能夠?qū)Σ煌瑪?shù)據(jù)流進(jìn)行合理的、有效的管理，以便校園能夠有效和充分的利用網(wǎng)絡(luò)傳輸帶寬。然而，校園網(wǎng)經(jīng)過多年的發(fā)展之后，校園網(wǎng)中的設(shè)備已經(jīng)變得老舊，一些網(wǎng)絡(luò)模塊的消耗、防病毒技術(shù)的落后、NAT技術(shù)校園網(wǎng)絡(luò)資源過大以及現(xiàn)有網(wǎng)絡(luò)服務(wù)的擴(kuò)展性已經(jīng)不能夠繼續(xù)支持下一代網(wǎng)絡(luò)技術(shù)的發(fā)展。為了改變現(xiàn)有校園

25、網(wǎng)這種落后的狀況，基于IPv6建設(shè)下一代校園網(wǎng)絡(luò)已成為歷史的必然性。</p><p>　　下一代校園網(wǎng)采用新一代IPv6標(biāo)準(zhǔn)協(xié)議，擁有海量的地址空間，增強(qiáng)了網(wǎng)絡(luò)的安全性和移動性，以便更有利于開展多種業(yè)務(wù)。同時下一代校園網(wǎng)還應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。可以說今日的校園網(wǎng)建設(shè)有著比傳統(tǒng)校園網(wǎng)建設(shè)更高的要求，我們應(yīng)該采用整體的網(wǎng)絡(luò)解決方案構(gòu)建一個安全可靠、性能卓越、易于管理的校

26、園網(wǎng)絡(luò)。因此，下一代IPv6校園網(wǎng)替代現(xiàn)有IPv4校園網(wǎng)已經(jīng)成為必然趨勢。</p><p>　　1.2本文的主要工作</p><p>　　本文首先介紹了IPv6協(xié)議的相關(guān)內(nèi)容和地址的分類，并給出了它的一些新特性。接著根據(jù)IPv4過渡到IPv6提出并分析了現(xiàn)有的幾種過渡技術(shù)，同時分別用原理模型圖進(jìn)行了詳細(xì)的闡述。然后根據(jù)現(xiàn)有高校校園網(wǎng)絡(luò)業(yè)務(wù)的主體運(yùn)行狀況，給出了相關(guān)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并分析了

27、現(xiàn)有IPv4校園網(wǎng)中存在的一些網(wǎng)絡(luò)問題。在具備以上理論的基礎(chǔ)上，根據(jù)IPv4向IPv6過渡的原則和現(xiàn)有的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，分別根據(jù)不同的校園網(wǎng)過渡對象的需求，提出了幾種針對于現(xiàn)有IPV4校園網(wǎng)絡(luò)，快速、平滑過渡到下一代IPv6校園網(wǎng)絡(luò)的設(shè)計方案，包括方案的總體設(shè)計、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的選取等。最后，通過Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件模擬，分別根據(jù)不同的方案搭建不同的實(shí)驗(yàn)環(huán)境，最終通過模擬實(shí)驗(yàn)驗(yàn)證網(wǎng)絡(luò)方案的可行性。&

28、lt;/p><p>　　1.3本文的組織與結(jié)構(gòu)</p><p>　　本文共分為8章，其內(nèi)容具體安排如下：</p><p>　　第1章是引言，這部分內(nèi)容主要概括地介紹了有關(guān)本課題的背景知識，包括選題的背景、目的和意義，并簡要介紹了本文的主要工作和內(nèi)容安排。</p><p>　　第2章介紹了IPv6協(xié)議的一些地址分類、新特性和相關(guān)熱門應(yīng)用。</

29、p><p>　　第3章詳細(xì)介紹了IPv4向IPv6過渡的三種技術(shù)，并分析了它們之間的不同點(diǎn)。</p><p>　　第4章對現(xiàn)有IPv4校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用進(jìn)行了分析，提出了現(xiàn)有IPv4校園網(wǎng)所存在的一些網(wǎng)絡(luò)問題。</p><p>　　第5章介紹了下一代校園網(wǎng)的需求分析，同時針對現(xiàn)有校園網(wǎng)業(yè)務(wù)的運(yùn)行狀況，分別提出并闡述了幾種下一代校園網(wǎng)解決方案。</p>

30、<p>　　第6章主要介紹了下一代校園網(wǎng)網(wǎng)絡(luò)設(shè)備選擇的一些基本原則。</p><p>　　第7章通過Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件模擬，分別根據(jù)不同的方案搭建不同的實(shí)驗(yàn)環(huán)境，最終通過模擬實(shí)驗(yàn)驗(yàn)證網(wǎng)絡(luò)方案的可行性。</p><p>　　第8章主要是對全文工作的一個總結(jié)，同時還指出了對未來工作結(jié)果的期望。</p><p><b&g

31、t;　　2 IPv6 介紹</b></p><p>　　2.1 IPv6協(xié)議簡介</p><p>　　IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下

32、一代IP協(xié)議。目前IP協(xié)議的版本號是4（簡稱為IPv4），它的下一個版本就是IPv6。</p><p>　　IPv6的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，IETF提出了IPv6技術(shù)。</p><p>　　2.2 IPv6的地址</p><p>　　2.2.1 IPv6地址

33、空間及語法表示</p><p>　　IPv6的地址長度是128位，是IPV4的地址長度的4倍。理論上，IPv6地址一共有2的128次方個，總數(shù)超過3百萬億億億億，這簡直是一個天文數(shù)字。有人戲稱，IPv6的地址數(shù)量，足夠給地球表面的每一顆沙粒分配一個地址。</p><p>　　除了地址長度以外，IPv6地址的表示方法也和IPv4不同。IPv6使用“：”分隔符表示地址。128位的IPv6地址被

34、“：”分割為8段，每一段用一個4位的十六進(jìn)制數(shù)表示，例如：2001：0da8：0001：0100：0000：0000：0000：0080。</p><p>　　2.2.2 IPv6地址分類</p><p>　　IPv6分為單播地址、多播地址和任播地址三類。</p><p>　　單播地址（Unicast Address）</p><p>　　一

35、個單播地址只能標(biāo)示一個唯一的接口。也就是說，如果一個單播地址存在，那么向這個單播地址發(fā)送的數(shù)據(jù)報將最終只能達(dá)到唯一的一個節(jié)點(diǎn)。IPv6單播地址可以根據(jù)前綴進(jìn)行聚合。單播地址包括全球單播地址、未指定地址、環(huán)回地址、嵌入IPv4地址的IPv6地址等，一般全球單播地址的格式如圖2-1所示。</p><p>　　圖2-1 全球單播地址的一般格式</p><p>　　全球路由前綴：典型的分層結(jié)構(gòu)，根

36、據(jù)RIP和ISP來組織，用來分配給站點(diǎn)。</p><p>　　子網(wǎng)ID：站點(diǎn)內(nèi)子網(wǎng)的表示符，由站點(diǎn)的管理員分層地構(gòu)建。</p><p>　　接口ID：用來標(biāo)識鏈路上的接口，在同一子網(wǎng)內(nèi)是唯一的。</p><p>　　多播地址（Multicast Address）</p><p>　　一個多播地址格式用來標(biāo)識多個接口，而這些接口通常屬于不同節(jié)點(diǎn)

37、。如果向一個多播地址發(fā)送數(shù)據(jù)報，那么包含在該多播地址中的所有接口（節(jié)點(diǎn)）都能接收到該數(shù)據(jù)報。多播地址的格式如圖2-2所示。</p><p>　　圖2-2 多播地址格式</p><p>　　標(biāo)識字段：4位，目前只使用了最后一位，0標(biāo)識Internet地址分配機(jī)構(gòu)制定的熟知的多播地址，1表示是臨時使用的多播地址。該字段的前三位保留，必須被初始化為0。</p><p>　

38、　范圍字段：4位，用于指示多播組是只包含同一本地網(wǎng)絡(luò)同一站點(diǎn)、同一機(jī)構(gòu)中的節(jié)點(diǎn)，還是全球地址空間內(nèi)的任何節(jié)點(diǎn)。</p><p>　　任播地址（Anycast Address）</p><p>　　任播地址也是用來標(biāo)識多個接口的，通常這些接口也是屬于不同節(jié)點(diǎn)。但是與多播地址不同，如果向任播地址發(fā)送數(shù)據(jù)報，那么包含在該任播地址中的，與源節(jié)點(diǎn)最近的一個接口將響應(yīng)該數(shù)據(jù)報。如何確定這個最近的接口，

39、由路由選擇協(xié)議確定。任播地址是從單播地址空間中劃分出來的，所以它與單播地址有相同的形式。</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別</p><p>　　相對于IPv4報頭，IPv6簡化基本報頭。IPv6基本報頭中去掉了IPv4報頭中陰影部分的字段，其中段偏移和選項(xiàng)和填充字段被放到IPv6擴(kuò)展報頭中進(jìn)行處理。IPv6基本報頭被固定為40bit，使路由器可以加快對數(shù)據(jù)包的處理

40、速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量，使信息傳輸更加快速。同時，IPv6報頭新增流標(biāo)記宇段，它不僅保存了IPv4報頭中的業(yè)務(wù)類別字段，而且新增了流標(biāo)記字段，使得業(yè)務(wù)可以根據(jù)不同的數(shù)據(jù)流進(jìn)行更細(xì)的分類，實(shí)現(xiàn)優(yōu)先級控制和QoS保障，極大地改善了IPv6的服務(wù)質(zhì)量。IPv4和IPv6頭標(biāo)格式如下圖2-3和2-4所示。</p><p>　　0 4 8 16

41、 19 24 31</p><p>　　圖2-3 IPv4頭標(biāo)格式</p><p>　　0 4 8 16 19 24 31</p><p>　　圖2-4 IPv6 頭標(biāo)格式</p><p>　　2.3 I

42、Pv6的新特性</p><p>　　(1)擴(kuò)展的IPv6地址和層次化的路由選擇功能</p><p>　　IP地址長度由原先的32位增加到128位，可支持更多數(shù)量的可尋址節(jié)點(diǎn)、更多級的地址層次結(jié)構(gòu)和較為簡單的地址自動配置。</p><p>　　(2) 增加地址尋址</p><p>　　定義了任播成員地址，用它來標(biāo)識一組接口，在不會引起混淆的情況

43、下將其簡稱“任播地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識的一組接口中的一個成員地址。 </p><p>　　(3) 簡化了IPv6首部格式</p><p>　　原有的IPv4首部的某些字段被取消或改為可選項(xiàng)，以減少報文分組處理過程中處理時間和代價，并使得IPv6首部的帶寬開銷盡可能降低，盡管IPv6的地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，但是IPv6首部的長度只

44、有IPv4首部的兩倍。</p><p>　　(4) 支持?jǐn)U展的首部和選項(xiàng)</p><p>　　IPv6的選項(xiàng)單獨(dú)放在首部中，它位于報文分組中IPv6首部和傳送層首部之間。因?yàn)榇蠖鄶?shù)IPv6選項(xiàng)首部都不會被報文分組投遞路徑上的任何路由器檢查和處理，直到它到達(dá)最終目的地。這種組織方式更有利于改進(jìn)路由器在處理包含選項(xiàng)的報文分組時的性能。IPv6的另一改進(jìn)就是其選項(xiàng)與IPv4不同，可具有任意長度，

45、不限于40字節(jié)。</p><p>　　(5) 支持驗(yàn)證和隱私權(quán)</p><p>　　IPv6定義了一種擴(kuò)展，更好的支持權(quán)限驗(yàn)證和數(shù)據(jù)完整性。這一擴(kuò)展是IPv6的基本內(nèi)容，要求它所有的實(shí)現(xiàn)必須支持這一擴(kuò)展。IPv6還定義了另一種擴(kuò)展，借助于加密支持保密性要求。</p><p>　　(6) 支持自動配置</p><p>　　IPv6可以支持多種形

46、式的自動配置，從孤立網(wǎng)絡(luò)節(jié)點(diǎn)地址的“即插即用”自動配置，到DHCP提供的全功能的設(shè)施，。自動配置功能方便網(wǎng)絡(luò)管理和終端用戶的快速接入。</p><p>　　(7) 服務(wù)質(zhì)量能力</p><p>　　IPv6增加了一種新的服務(wù)質(zhì)量能力，如果某些報文分組屬于特定的工作流，發(fā)送者要求對其給予其別去其他報文分組的特殊處理，則可對這些報文分組加標(biāo)號。例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實(shí)時”服務(wù)。<

47、/p><p>　　2.4 IPv6的熱門應(yīng)用</p><p>　　IPv6技術(shù)體系經(jīng)歷了十多年的發(fā)展，其標(biāo)準(zhǔn)化的進(jìn)程緩慢，嚴(yán)重影響了IPv6技術(shù)在關(guān)鍵應(yīng)用體系的建立。近兩年來，由于亞洲和歐洲力量的推動，IPv6的國際標(biāo)準(zhǔn)化進(jìn)程明顯加快，具有IPv6特性的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端，以及相關(guān)的硬件平臺的推出也已加快了進(jìn)度。在這種網(wǎng)絡(luò)發(fā)展的趨勢下，IPv6的關(guān)鍵應(yīng)用將很快會出現(xiàn)。下面主要介紹IPv6在未來

48、生活中的應(yīng)用。</p><p>　　(1) 3G通訊業(yè)務(wù)</p><p>　　由于IP的諸多優(yōu)點(diǎn)和受到全球IP浪潮的沖擊，3G 演變?yōu)槿獻(xiàn)P網(wǎng)絡(luò)的趨勢變得越來越明顯。為了滿足永遠(yuǎn)在線的需要，每一個要接入因特網(wǎng)的移動設(shè)備都需要兩個唯一的IP地址來實(shí)現(xiàn)與移動因特網(wǎng)的連接：本地網(wǎng)絡(luò)分配一個靜態(tài)IP地址，連接點(diǎn)分配第二個IP地址用于漫游。GPRS和3G作為未來移動通信藍(lán)圖中的核心組成部分，對IP地

49、址的需求量極大，只有IPv6才能滿足這種需要。</p><p>　　(2) 多種個人智能終端</p><p>　　由于經(jīng)濟(jì)的發(fā)展帶動了個人電子設(shè)備的發(fā)展，從呼機(jī)、手機(jī)、PDA到智能手機(jī)的發(fā)展趨勢看，有聯(lián)網(wǎng)能力的集成數(shù)據(jù)、語音和視頻的個人智能終端將會很快出現(xiàn)，經(jīng)過2～4年的發(fā)展，它的規(guī)模就會相當(dāng)大，由此將會產(chǎn)生巨大的對IP地址的需求，這將會是過渡到IPv6的一個最大動因。</p>

50、<p>　　(3) 超高速家庭網(wǎng)絡(luò)</p><p>　　根據(jù)Allied Business Intelligence的預(yù)測，家用網(wǎng)關(guān)的數(shù)量將從2000年的618000個增加到2005年的16.8M個，家用寬帶和ADSL設(shè)備的增長也是驅(qū)動家庭網(wǎng)絡(luò)市場的因素，因此，很多信息技術(shù)廠商都在進(jìn)行家庭網(wǎng)絡(luò)方面的項(xiàng)目開發(fā)。像IEEE 1394和藍(lán)牙這樣的新技術(shù)已經(jīng)被開發(fā)并用于移動和家庭用途，眾多擁有處理器的設(shè)備，

51、越來越具備和網(wǎng)絡(luò)設(shè)備相連的條件。</p><p>　　(4) IPv6的應(yīng)用前景</p><p>　　據(jù)預(yù)測，到2006年中國的互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到2億多人，在數(shù)量上將達(dá)到世界第一位，就算全部互聯(lián)網(wǎng)用戶不都是永遠(yuǎn)在線，IP地址的不足將在三四年后也將被耗盡。IPv4地址枯竭后，才開始進(jìn)行IPv6地址的分配和IPv6的網(wǎng)絡(luò)構(gòu)建是來不及的，因此，應(yīng)該在IPv4地址枯竭前逐步引進(jìn)IPv6，經(jīng)過IPv

52、6與IPv4的共存時代，最終全面過渡到IPv6網(wǎng)絡(luò)。所以，IPv6終將代替IPv4，IPv6的應(yīng)用前景是非常光明的。</p><p>　　3 IPv4到IPv6過渡技術(shù)</p><p><b>　　3.1 過渡策略</b></p><p>　　IPv6向IPv4過渡是漸進(jìn)的，在過渡的時期，Internet將會由運(yùn)行IPv4的“海洋”和運(yùn)行IPv

53、6的孤島組成。隨著時間的向前推移，IPv4海洋將會逐漸變小，而IPv6孤島將會變得越來越多，最終完全取代IPv4。在過渡的時期，主要解決的問題是IPv6孤島之間的通信問題，隨后則是IPv6孤島與IPv4海洋之間通信的問題，最終是解決IPv4孤島和IPv6海洋之間通信的問題。在IPv4網(wǎng)絡(luò)海洋中的IPv6孤島之間如何通信，主要利用雙棧協(xié)議和在IPv4網(wǎng)絡(luò)中建立IPv6隧道來實(shí)現(xiàn)。在現(xiàn)有IPv4網(wǎng)絡(luò)中與IPv6網(wǎng)絡(luò)的通信問題，主要是利用雙棧

54、協(xié)議、協(xié)議轉(zhuǎn)換、應(yīng)用層網(wǎng)關(guān)和在IPv6網(wǎng)絡(luò)中建立IPv4隧道來實(shí)現(xiàn)。</p><p><b>　　3.2 雙協(xié)議棧</b></p><p>　　雙棧方式是過渡階段的一種主要的方式。雙棧方式是指主機(jī)同時運(yùn)行IPv4和IPv6兩套協(xié)議棧，同時支持兩個版本的網(wǎng)絡(luò)層IP協(xié)議標(biāo)準(zhǔn)。主機(jī)和路由器都可以通過雙棧方式來獲得和IPv4及IPv6結(jié)點(diǎn)的通信能力。</p&g

55、t;<p>　　雙棧工作方式可以描述如下：</p><p>　　(1) 如果應(yīng)用程序使用的目的地址是IPv4地址，則使用IPv4協(xié)議棧。</p><p>　　(2) 如果應(yīng)用程序使用的目的地址是嵌入IPv4地址的IPv6地址，則IPv6就封裝到IPv4 中。</p><p>　　(3) 如果目的地址是IPv6地址，則使用IPv6地址，或者封裝在默認(rèn)

56、配置的隧道中。</p><p>　　雙棧工作方式可以描述如下圖3-1所示。</p><p>　　圖3-1 雙棧工作原理模型圖</p><p>　　在雙棧模型中，任意節(jié)點(diǎn)都是完全雙棧(IPv6/IPv4節(jié)點(diǎn))的。這時不存在IPv4與IPv6之間的相互通信問題，但是這種機(jī)制要給每一個IPv6的站點(diǎn)分配一個IPv4地址。這種方法不能解決IPv4地址資源不足的問題，而且隨著

57、IPv6站點(diǎn)的不斷增加很難得到滿足，因此這種方法只能用在早期的變遷過程。 </p><p><b>　　3.3 隧道技術(shù)</b></p><p>　　隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。為了使這些鼓勵的“IPv6島”可以相通，必須使用隧道技術(shù)。利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPV4協(xié)議的Interne

58、t骨干網(wǎng)絡(luò)構(gòu)造隧道，將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最容易采用的技術(shù)。圖3-2是采用隧道進(jìn)行通信的原理模型圖?！　?lt;/p><p>　　圖3-2 隧道通信原理模型圖</p><p>　　這種機(jī)制用來在IPv4網(wǎng)絡(luò)之上連接IPv6站點(diǎn)，站點(diǎn)可以是一臺主機(jī)，也可以是多臺主機(jī)。隧道技術(shù)將IPv6的分組封裝在IPv4的分組中，封裝后的IPv4分組將通過IPv4的路由

59、體系進(jìn)行傳輸，分組報頭的“協(xié)議”域設(shè)置為41，它指示這個分組的負(fù)載是一個IPv6分組，以便在適當(dāng)?shù)牡胤交謴?fù)被封裝的IPv6分組，并傳送給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對其他部分并沒有要求，因而非常容易實(shí)現(xiàn)。但是，隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)到IPv6主機(jī)的的直接通信。</p><p>　　根據(jù)封裝、解封裝操作發(fā)生位置的不同，隧道可以分為四種：</p><p>　　(

60、1) 路由器到路由器（router-to-router）</p><p>　　(2) 主機(jī)到路由器（host-to-router）</p><p>　　(3) 主機(jī)到主機(jī)（host-to-host）</p><p>　　(4) 路由器到主機(jī)（router-to-host）</p><p>　　根據(jù)建立方式的不同，隧道又可以分成兩類：</

61、p><p>　　(1) 手工配置隧道（configured tunnel）</p><p>　　(2) 自動配置隧道（auto- configured tunnel）</p><p>　　自動隧道包括隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Prot

62、ocol）隧道、TEREDO隧道、MPLS隧道、兼容地址自動隧道等。其中兼容自動隧道方式，由于其擴(kuò)展性較差，已不推薦使用。</p><p>　　3.4 地址翻譯與報頭轉(zhuǎn)換技術(shù)</p><p>　　隧道技術(shù)一般用于IPv6節(jié)點(diǎn)間的通信，而對于IPv4和IPv6節(jié)點(diǎn)間的通信，采用直接對IPv4和IPv6報文進(jìn)行語法和語義翻譯的NAT/PT技術(shù)。NAT/PT技術(shù)的基本工作原理：當(dāng)IPv6子網(wǎng)中有

63、IPv6分組發(fā)給網(wǎng)關(guān)時，網(wǎng)關(guān)將其轉(zhuǎn)化成IPv4分組發(fā)向IPv4子網(wǎng)；反過來，當(dāng)IPv4子網(wǎng)中有數(shù)據(jù)分組要進(jìn)行發(fā)送時，網(wǎng)關(guān)就將其轉(zhuǎn)化成IPv6分組發(fā)向IPv6子網(wǎng)。轉(zhuǎn)化網(wǎng)關(guān)要維護(hù)一個IPv4和IPv6地址的地址映像表。在NAT/PT基礎(chǔ)上利用端口信息，就可以實(shí)現(xiàn)NAT/PT的轉(zhuǎn)換，這個技術(shù)同目前IPv4下的NAT/PT沒有本質(zhì)區(qū)別。圖3-3是協(xié)議翻譯的工作模型圖。</p><p>　　圖3-3 地址翻譯工作模型圖&

64、lt;/p><p>　　根據(jù)NAT-PT工作模式的不同，可以分為以下三種：</p><p>　　(1) 靜態(tài)NAT-PT</p><p>　　它使用了一種靜態(tài)IPv6和IPv4地址一一對應(yīng)的處理方式，類似于IPv4中靜態(tài) NAT</p><p>　　(2) 動態(tài)NAT-PT。</p><p>　　它使用了一個IPv4地址池

65、，然后在IPv6網(wǎng)絡(luò)中動態(tài)的將預(yù)定義的NAT-PT前綴加到目前的IPv4地址中。這種模式需要一個IPv4地址池來執(zhí)行，類似于IPv4的動態(tài)NAT。</p><p>　　(3) 復(fù)用地址NAT-PT</p><p>　　它使用多個有NAT-PT前綴的IPv6地址和一個源IPv4地址之間形成多對一的動態(tài)映射，轉(zhuǎn)換同時在三層和UDP/TCP層上進(jìn)行。</p><p>　　

66、3.5 三種過渡技術(shù)的對比</p><p>　　雙協(xié)議棧是指在網(wǎng)絡(luò)節(jié)點(diǎn)中同時具有IPv4和IPv6兩個協(xié)議棧，這樣，它可以同時接收、處理和收發(fā)來自IPv4和IPv6的分組。對于主機(jī)來講，“雙?！笔侵缚梢愿鶕?jù)需要來對業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行IPv4或者IPv6封裝；對于路由器來講，“雙棧”是指在一個路由器設(shè)備中維護(hù)IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機(jī)通信也能與IPv6主機(jī)通信，它分別支持獨(dú)立的I

67、Pv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計算和維護(hù)不同的路由表。雙協(xié)議棧的優(yōu)點(diǎn)是概念清晰，易于理解，網(wǎng)絡(luò)規(guī)劃相對于簡單，同時在IPv6邏輯網(wǎng)絡(luò)中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點(diǎn)（如安全性、路由約束、流的支持等方面）。但是雙協(xié)議棧也存在以下缺點(diǎn)：對網(wǎng)元設(shè)備的要求較高，要求其不但要支持IPv4路由協(xié)議，而且要支持IPv6路由協(xié)議，這就要求其維護(hù)大量的協(xié)議和數(shù)據(jù)。另外，網(wǎng)絡(luò)升級改造將會牽涉到網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)

68、設(shè)備，投資大、建設(shè)周期將會相對較長。 　　隧道過渡技術(shù)是IPv4/IPv6過渡中經(jīng)常使用到的一種機(jī)制。目前的隧道技術(shù)主要實(shí)現(xiàn)在IPv4數(shù)據(jù)包中封裝IPv6數(shù)據(jù)包，隨著IPv6技術(shù)的發(fā)展和廣泛</p><p>　　雙協(xié)議棧解決了IPv6與IPv4的共存問題，但是在網(wǎng)絡(luò)的過渡時期不可能要求所有的主機(jī)或終端都升級到支持雙棧，在網(wǎng)絡(luò)中必然會存在純IPv4主機(jī)和純IPv6主機(jī)之間進(jìn)行通信的需求。由于協(xié)議棧的不同，因此很自

69、然地需要對這些協(xié)議進(jìn)行地址翻譯轉(zhuǎn)換。對應(yīng)協(xié)議的翻譯轉(zhuǎn)換可以分為兩個層面來進(jìn)行：一方面是IPv4與IPv6協(xié)議層的翻譯，另一方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯。前者主要是通過NAT－PT技術(shù)進(jìn)行實(shí)現(xiàn)，后者則主要通過應(yīng)用代理網(wǎng)關(guān)ALG來進(jìn)行實(shí)現(xiàn)。NAT－PT實(shí)現(xiàn)了網(wǎng)絡(luò)層的協(xié)議翻譯，應(yīng)用代理網(wǎng)關(guān)則實(shí)現(xiàn)應(yīng)用層的協(xié)議翻譯，對于不同的應(yīng)用，需要配置不同的應(yīng)用代理網(wǎng)關(guān)。地址翻譯技術(shù)的優(yōu)點(diǎn)是不需要進(jìn)行IPv4、IPv6節(jié)點(diǎn)的升級改造，缺點(diǎn)是IP

70、v4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法相對比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷比較大。因此，該策略一般是在其他互通方式無法使用的情況下才進(jìn)行使用。</p><p>　　4 校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用分析</p><p><b>　　4.1 校園網(wǎng)概述</b></p><p>　　校園網(wǎng)是計算機(jī)網(wǎng)絡(luò)的一個重要應(yīng)用領(lǐng)域。隨著計算機(jī)網(wǎng)絡(luò)的日益

71、普及，校園網(wǎng)已成為一個學(xué)校必備的信息基礎(chǔ)設(shè)施，它的規(guī)模和擁有水平已成為衡量學(xué)校綜合實(shí)力的重要標(biāo)志。我國從1994年開始啟動中國教育科研計算機(jī)網(wǎng)(CERNET)，現(xiàn)已基本完成了國內(nèi)大部分重點(diǎn)高校的連接。目前，在國家教委211工程的支持下，全國各大院校基本擁有了自己的校園網(wǎng)。同時，地方所屬的專業(yè)/職業(yè)院校和中小學(xué)的校園網(wǎng)建設(shè)也如火如荼地進(jìn)行著，校園網(wǎng)在教育領(lǐng)域的應(yīng)用越來越廣泛。</p><p>　　4.2 校園網(wǎng)建設(shè)

72、原則</p><p>　　隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，許多技術(shù)已經(jīng)相當(dāng)成熟，進(jìn)行校園網(wǎng)建設(shè)不僅要考慮成型的技術(shù)，還要看到未來的網(wǎng)絡(luò)發(fā)展趨勢。根據(jù)校園計算機(jī)網(wǎng)絡(luò)的現(xiàn)狀和未來發(fā)展的趨勢，在進(jìn)行校園網(wǎng)建設(shè)時，應(yīng)該遵循以下幾個原則：</p><p><b>　　(1) 實(shí)用性原則</b></p><p>　　計算機(jī)技術(shù)發(fā)展迅速，新技術(shù)、新設(shè)備層出不窮。在

73、網(wǎng)絡(luò)建設(shè)過程中沒有必要盲目追求新技術(shù)、新設(shè)備，而應(yīng)堅持實(shí)用、夠用的原則，盡量選擇成熟可靠的技術(shù)和設(shè)備，以取得最佳性價比。作為中國教育科研網(wǎng)的一部分，下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會十分龐大，要求計算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來愈艱巨，所以，我們設(shè)計的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的實(shí)用性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得

74、簡單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的實(shí)用性。</p><p><b>　　(2) 開放性原則</b></p><p>　　在網(wǎng)絡(luò)建設(shè)過程中，應(yīng)盡量選擇開放的標(biāo)準(zhǔn)和技術(shù)，以便和其他網(wǎng)絡(luò)系統(tǒng)兼容，也有利于未來的網(wǎng)絡(luò)擴(kuò)充。下一代校園網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的開放性。這種開放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使用符合這些標(biāo)準(zhǔn)

75、的計算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)互聯(lián)。為此，必須制定全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國際工業(yè)標(biāo)準(zhǔn)，使得校園網(wǎng)絡(luò)成為一個完全開放式的網(wǎng)絡(luò)計算環(huán)境。開放性原則包括采用開放標(biāo)準(zhǔn)、開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件、開放用戶接口。</p><p>　　(3) 高可靠性和高可用性原則</p><p>　　較高的可靠性和可用性可以保證網(wǎng)絡(luò)建成后順利運(yùn)行，

76、不會因網(wǎng)絡(luò)故障而影響用戶使用網(wǎng)絡(luò)。在下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性</p><p><

77、b>　　(4) 先進(jìn)性原則</b></p><p>　　在資金許可的情況下，盡量采用當(dāng)前國際上最先進(jìn)最成熟的技術(shù)，以符合網(wǎng)絡(luò)技術(shù)發(fā)展潮流和在一定時期內(nèi)的先進(jìn)性。</p><p><b>　　(5) 易用性原則</b></p><p>　　整個網(wǎng)絡(luò)必須易于管理和使用，網(wǎng)絡(luò)必須具有良好的可管性。下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大

78、，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。</p><p><b>　　(6) 安全性原則</b></p><p>

79、;　　隨著計算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視，同時也面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在網(wǎng)絡(luò)規(guī)劃設(shè)計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。整個網(wǎng)絡(luò)應(yīng)具備有一定的安全保障，以防止黑客入侵和破壞。</p><p><b>　　(7) 可擴(kuò)展性</b></p>

80、;<p>　　網(wǎng)絡(luò)總體設(shè)計不僅要考慮近期目標(biāo)，也要為校園網(wǎng)絡(luò)進(jìn)一步發(fā)展提供更好的擴(kuò)展空間。隨著教學(xué)科研的迅速發(fā)展，下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)變得越來越艱巨和復(fù)雜。為了適應(yīng)這個變化和日新月異的計算機(jī)技術(shù)的快速發(fā)展，因此我們網(wǎng)絡(luò)十分注重擴(kuò)充性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級。</p><p>　　4.3 現(xiàn)有校園拓?fù)浣Y(jié)構(gòu)網(wǎng)描述</p><p>　　大學(xué)

81、校園網(wǎng)是一個綜合高效的教學(xué)和科研的校園計算機(jī)環(huán)境?，F(xiàn)有大學(xué)校園一般都經(jīng)歷了從無到有，從小到大的工程。在整個方案實(shí)施過程中，一部分設(shè)計，一部分實(shí)現(xiàn)，然后連接為一體，并沒有一個整體、系統(tǒng)的設(shè)計。經(jīng)過若干年的發(fā)展形成現(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，校園網(wǎng)用戶也業(yè)務(wù)的急劇增加，對網(wǎng)絡(luò)的需求進(jìn)一步的擴(kuò)大，原有的校園網(wǎng)顯然不能滿足現(xiàn)有的用戶的需求，網(wǎng)絡(luò)覆蓋的空白點(diǎn)也急需解決。現(xiàn)有校園網(wǎng)絡(luò)其主干網(wǎng)絡(luò)一般都是采用光纖通訊介質(zhì)，以千兆光傳輸技術(shù)

82、為基礎(chǔ)覆蓋了核心與匯聚層，以百兆傳輸技術(shù)接入到用戶終端桌面。在高層網(wǎng)絡(luò)協(xié)議方面以Internet模型為基礎(chǔ)架構(gòu)，上層應(yīng)用完全基于TCP/IP協(xié)議簇實(shí)現(xiàn)。下圖4-1給出了現(xiàn)有校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。</p><p>　　圖4-1 現(xiàn)有校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖</p><p>　　4.4 現(xiàn)有校園網(wǎng)絡(luò)問題分析</p><p>　　4.4.1 網(wǎng)絡(luò)結(jié)構(gòu)問題</p><

83、;p>　　現(xiàn)有校園網(wǎng)都是基于IPv4協(xié)議構(gòu)建的，核心網(wǎng)結(jié)構(gòu)一般都是由千兆核心路由交換機(jī)連接的，整個校園網(wǎng)不具備萬兆以太網(wǎng)的升級能力，而且整個校園網(wǎng)絡(luò)的的VLAN間的路由都是由核心路由交換機(jī)來承擔(dān)的。我們都知道核心層設(shè)備主要似乎用來轉(zhuǎn)化數(shù)據(jù)的，這種校園網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致了核心層效率較低。同時也容易引起單點(diǎn)故障，一旦核心層DOWN機(jī)，那么整個校園網(wǎng)絡(luò)將處于癱瘓狀態(tài)。</p><p>　　4.4.2 冗余問題 <

84、/p><p>　　大學(xué)的校園網(wǎng)主干核心設(shè)備到匯聚層節(jié)點(diǎn)之間，主要由單條光纖鏈路與分支節(jié)點(diǎn)形成星型連接，而沒有形成備份和冗余連接，因此很容易發(fā)生單點(diǎn)故障而影響整個網(wǎng)絡(luò)的可用性。由于設(shè)備的數(shù)量、類型、模塊的不斷耗盡，網(wǎng)絡(luò)設(shè)備不能支持流量的均分，也不能支持基于協(xié)議流量工程。</p><p>　　4.4.3 核心問題 </p><p>　　校園中心的核心設(shè)備承擔(dān)整個網(wǎng)絡(luò)的流量匯

85、聚和數(shù)據(jù)轉(zhuǎn)發(fā)。隨著大學(xué)校園的業(yè)務(wù)增長和用戶的不斷接入，各種信息點(diǎn)和新業(yè)務(wù)將會變得越來越多，數(shù)據(jù)流量的增加使的核心層設(shè)備基本處于滿負(fù)荷狀態(tài)運(yùn)行。因此，這樣不僅影響了數(shù)據(jù)的傳輸，同時也增大了傳輸延時、降低了網(wǎng)絡(luò)可靠性。</p><p>　　4.4.4 匯聚層/接入層問題</p><p>　　通過對現(xiàn)有大學(xué)網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用業(yè)務(wù)的分析發(fā)現(xiàn)，校園大部分骨干網(wǎng)都是采用的千兆接入，匯聚層則是采用百兆接入。

86、原有網(wǎng)絡(luò)中，匯聚層設(shè)備采用的都是現(xiàn)在看來比較低端和落后的網(wǎng)絡(luò)設(shè)備，它們均不具備復(fù)雜的ACL等功能，從而進(jìn)一步制約了校園網(wǎng)的擴(kuò)展能力，更無能力對病毒和黑客進(jìn)行有效地防范和杜絕。</p><p>　　由于校園網(wǎng)是逐步建設(shè)的，網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備型號混亂不一致，功能不一，導(dǎo)致系統(tǒng)只能支持單一的基于端口的VLAN劃分，降低了設(shè)備的靈活性。同時，由于匯聚層/接入層所應(yīng)用的網(wǎng)絡(luò)設(shè)備繁多，這樣管理起來非常麻煩，這是現(xiàn)在校園網(wǎng)絡(luò)

87、應(yīng)繼續(xù)解決的問題。</p><p>　　5 下一代校園網(wǎng)解決方案</p><p>　　5.1 下一代校園網(wǎng)需求分析</p><p>　　建立校園網(wǎng)的主要目的是為學(xué)校的教育教學(xué)提供服務(wù)。例如，校園網(wǎng)要為學(xué)校的教學(xué)，科研提供服務(wù)，為學(xué)生學(xué)習(xí)提供服務(wù)，為學(xué)校的日常管理提供服務(wù)，為校內(nèi)外溝通交流提供服務(wù)。要實(shí)現(xiàn)這些功能，通常要借助一些特殊的技術(shù)手段。這些特殊的技術(shù)手段使校園

88、網(wǎng)成為一種專業(yè)性極強(qiáng)的計算機(jī)網(wǎng)絡(luò)。</p><p>　　在校園網(wǎng)中，除了要實(shí)現(xiàn)普通計算機(jī)網(wǎng)絡(luò)的功能外，還要實(shí)現(xiàn)一些特殊的功能。例如，在校園中要建立教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)、多媒體教學(xué)管理系統(tǒng)、視頻點(diǎn)播系統(tǒng)、圖書館里系統(tǒng)、網(wǎng)上考試系統(tǒng)和教學(xué)資源庫等。另外，校園網(wǎng)的信息類型也是多種多樣的，既包括進(jìn)行常規(guī)教學(xué)而產(chǎn)生的普通信息，也包括進(jìn)行多媒體教學(xué)而產(chǎn)生的多媒體信息。用戶多樣化、數(shù)據(jù)構(gòu)成復(fù)雜、網(wǎng)絡(luò)利用率高師校園網(wǎng)的典型

89、特點(diǎn)。</p><p>　　概括起來，校園網(wǎng)主要有以下4方面的典型應(yīng)用。</p><p>　　(1) 教學(xué)科研活動：校園網(wǎng)主要為教師的教學(xué)和科研提供服務(wù)，例如通過校園網(wǎng)為教師提供教學(xué)資源、輔助教師備課、為科學(xué)研究提供相關(guān)資料等。</p><p>　　(2) 教務(wù)管理：校園網(wǎng)要為學(xué)校的教學(xué)管理提供服務(wù)，例如功過校園網(wǎng)進(jìn)行學(xué)籍管理、人事管理、財務(wù)管理等。</p&g

90、t;<p>　　(3) 為學(xué)生學(xué)習(xí)提供幫助：校園網(wǎng)必須為學(xué)生學(xué)習(xí)提供服務(wù)，它是一種學(xué)習(xí)工具。它一方面是學(xué)生與他人的交流工具另一方面也是學(xué)習(xí)資源的提供者，有利于學(xué)生進(jìn)行探索學(xué)習(xí)和寫作學(xué)習(xí)。</p><p>　　(4) 信息交流：校園網(wǎng)是校內(nèi)外溝通的橋梁，利用它既可以從外面獲取各種信息，也可以向外部發(fā)布各種信息。</p><p>　　校園網(wǎng)應(yīng)用體系模型如圖5-1所示。</p

91、><p>　　圖5-1 校園網(wǎng)應(yīng)用體系模型</p><p>　　根據(jù)上圖校園網(wǎng)應(yīng)用模型分析，下一代校園網(wǎng)具體需求分析如下：</p><p>　　(1) 盲足未來應(yīng)用需求，要求網(wǎng)絡(luò)設(shè)備支持IPv6協(xié)議，制定IPv4/IPv6的過渡策略，隨著改造校園網(wǎng)的進(jìn)程逐步部署IPv6，申請IPV6地址并合理分配。</p><p>　　(2) 校園網(wǎng)的多出口，一

92、為IPv4網(wǎng)絡(luò)主干，二為CERNET2 IPv6主干網(wǎng)。</p><p>　　(3) 提高網(wǎng)絡(luò)帶寬，提升設(shè)備性能，支持多業(yè)務(wù)，網(wǎng)絡(luò)核心設(shè)備、匯聚成設(shè)備必須滿足這一需求。要求強(qiáng)大和完整的第三次交換能力，支持今后的視頻點(diǎn)播、電視電話會議等多寬帶多媒體應(yīng)用。主干核心層與匯聚層實(shí)現(xiàn)萬兆速率連接，實(shí)現(xiàn)百兆到桌面。網(wǎng)絡(luò)技術(shù)可同時支持?jǐn)?shù)據(jù)、語音、圖像等各種類型信息的傳輸。</p><p>　　(4) 建

93、立基于網(wǎng)絡(luò)的教育管理及辦公自動化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財務(wù)等日常事務(wù)的網(wǎng)絡(luò)化管理。</p><p>　　(5) 建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學(xué)生多媒體交互學(xué)習(xí)、網(wǎng)絡(luò)考試、自動化教學(xué)評估等功能。</p><p>　　(6) 對于網(wǎng)絡(luò)可靠性，要求骨干設(shè)備應(yīng)具備喲很高的容錯能力，不僅要具備有設(shè)備級的冗余，還應(yīng)配備冗余引擎和冗余電源，所有的設(shè)備結(jié)構(gòu)模

94、塊可以進(jìn)行熱插拔更換。</p><p>　　(7) 建設(shè)新的網(wǎng)絡(luò)結(jié)構(gòu)，改造原有VLAN間路由方式，采用流行的三層交換機(jī)承擔(dān)VLAN間路由及轉(zhuǎn)發(fā)。</p><p>　　(8) 為流量集中的學(xué)生公寓區(qū)的流量進(jìn)行流量工程設(shè)計，充分利用冗余鏈路</p><p>　　(9) 對于網(wǎng)絡(luò)管理，要求采用智能化網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對網(wǎng)絡(luò)的自動檢測和控制，用戶界面應(yīng)該友好并能進(jìn)行常見的網(wǎng)

95、絡(luò)配置，支持虛擬網(wǎng)絡(luò)功能。</p><p>　　(10) 為校園提供一定的安全保障，防止黑客入侵和破壞，保證校園網(wǎng)安全。</p><p>　　(11) 為配備IPv6的部署，要求基礎(chǔ)網(wǎng)絡(luò)設(shè)備支持組播技術(shù)。</p><p>　　(12) 要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。</p>

96、<p>　　5.2 下一代校園網(wǎng)過渡原則</p><p>　　考慮到網(wǎng)絡(luò)結(jié)束的飛速發(fā)展和現(xiàn)實(shí)世界的商業(yè)需求等問題，在進(jìn)行IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡策略的規(guī)劃與設(shè)計中，以下方向性問題必須遵循，在“下一代協(xié)議建議規(guī)范”中，明確定義了以下過渡性原則：</p><p>　　(1) 過渡方式應(yīng)該是逐步的和漸進(jìn)的，方案應(yīng)該能夠保護(hù)IPv4網(wǎng)絡(luò)設(shè)備的投資，確保在一個相當(dāng)長的歷史階段，IP

97、v4網(wǎng)絡(luò)設(shè)備均可以在過渡時期中正常地獨(dú)立使用。</p><p>　　(2) IPv4網(wǎng)絡(luò)世界和IPv6網(wǎng)絡(luò)世界將互相滲透，長期并存，這就要求IPv4和IPv6網(wǎng)路設(shè)備彼此可以互連相同，實(shí)現(xiàn)互操作性。</p><p>　　(3) 在IPv4網(wǎng)絡(luò)世界過渡過程中，IPv4向IPv6升級的費(fèi)用應(yīng)盡可能的降低，過渡技術(shù)應(yīng)盡可能的簡單，這一可以盡快的吸引廣大用戶主動的向IPV6過渡。</p>

98、;<p>　　(4) 由于IPv4協(xié)議和IPv6協(xié)議之間不具備有相關(guān)性，因此IPv4和IPv6體系結(jié)構(gòu)之間還需要構(gòu)建相關(guān)的過渡機(jī)制來支持二者無縫地并存。</p><p>　　5.3 四種IPv6校園網(wǎng)絡(luò)升級方案分析</p><p>　　通過參考銳捷IPv6校園網(wǎng)建設(shè)，提出以下幾種IPv6校園網(wǎng)絡(luò)升級方案。</p><p>　　5.3.1 方案一：ISA

99、TAP隧道模式，升級核心快速實(shí)現(xiàn)IPv6接入</p><p><b>　　適用對象</b></p><p>　　現(xiàn)有校園網(wǎng)中存在大量IPv4網(wǎng)絡(luò)設(shè)備沒有IPv6功能或者不能升級到IPv6功能，因此，快速將網(wǎng)絡(luò)均升級為IPv6需要較長的時間。在保護(hù)IPv4投資的情況下，同時讓有需要的新增用戶訪問IPv6業(yè)務(wù)，可以采用此方案進(jìn)行升級。</p><p&g

100、t;<b>　　組網(wǎng)模式</b></p><p>　　此方案升級的重點(diǎn)在于核心層。原有IPv4網(wǎng)絡(luò)不進(jìn)行改造，只需在核心增加一臺支持IPv6業(yè)務(wù)的核心交換機(jī)即可。</p><p>　　新增加的核心交換機(jī)開取雙棧功能，向上連接IPv6網(wǎng)絡(luò)，向下開啟ISATAP隧道功能。開啟IPv6/IPv4主機(jī)可采用配置ISATAP隧道方式直接接入核心交換機(jī)，訪問IPv6網(wǎng)絡(luò)。<

101、/p><p>　　校園網(wǎng)中其余網(wǎng)絡(luò)設(shè)備均無任何變化，原有IPv4業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。</p><p><b>　　方案優(yōu)勢</b></p><p>　　此方案只需要增加一臺支持IPv6業(yè)務(wù)核心路由設(shè)備，其余IPv4網(wǎng)絡(luò)設(shè)備均保持不變，這樣可以保護(hù)原有網(wǎng)絡(luò)投資。</p><p>　　新增核心路由交換機(jī)只需要簡單開啟ISATAP隧

102、道功能，即可快速實(shí)現(xiàn)校園網(wǎng)絡(luò)IPv6主機(jī)接入。校園網(wǎng)中新增的IPv6用戶可以正常訪問IPv6網(wǎng)絡(luò)及IPv6業(yè)務(wù)。</p><p>　　原有IPv4業(yè)務(wù)網(wǎng)絡(luò)不發(fā)生任何變化，均正常運(yùn)行。</p><p>　　校園網(wǎng)中雙棧用戶可以直接訪問IPv4網(wǎng)絡(luò)及IPv4業(yè)務(wù)。</p><p>　　方案拓?fù)淙缦聢D5-1所示。</p><p>　　圖5-1 IS

103、ATAP隧道模式，升級核心快速實(shí)現(xiàn)IPv6接入</p><p>　　5.3.2 方案二：隧道模式，升級核心與部分匯聚逐步支持IPv6</p><p><b>　　適用對象</b></p><p>　　為了能夠使原有的IPv4校園網(wǎng)絡(luò)逐步升級到IPv6網(wǎng)絡(luò)，在核心層新增一臺核心路由交換機(jī)，同時逐步針對匯聚的三層設(shè)備進(jìn)行更換。</p>

104、<p><b>　　組網(wǎng)模式</b></p><p>　　此方案中升級的重點(diǎn)在匯聚層。在核心層新增加一臺核心路由交換機(jī)的改造基礎(chǔ)上，可以對匯聚層的原有三層設(shè)備進(jìn)行逐步更換，將匯聚層的原有三層設(shè)備交換機(jī)都更換為雙棧設(shè)備，同時支持IPv4和IPv6協(xié)議。</p><p>　　此方案中，在雙棧匯聚交換機(jī)和雙棧核心交換機(jī)之間也可能會存在IPv4網(wǎng)絡(luò)，為了使相隔的I

105、Pv6網(wǎng)絡(luò)通信，可以用IPv6 OVER IPv4隧道方式實(shí)現(xiàn)IPv6的連接。同時，核心與匯聚交換機(jī)開啟雙棧功能和配置6 OVER 4隧道，如手工隧道技術(shù)實(shí)現(xiàn)IPv6業(yè)務(wù)能夠在原有的IPv4網(wǎng)絡(luò)上運(yùn)行。</p><p>　　校園網(wǎng)中其余設(shè)備均不用發(fā)生任何變化，原有IPv4校園網(wǎng)業(yè)務(wù)能夠正常運(yùn)行。</p><p><b>　　方案優(yōu)勢</b></p>&l

106、t;p>　　在逐步實(shí)現(xiàn)對原有IPv4校園網(wǎng)絡(luò)的改造基礎(chǔ)上，將部分匯聚與核心設(shè)備更換，為下一步實(shí)現(xiàn)整網(wǎng)IPv6網(wǎng)絡(luò)通信部署奠定基礎(chǔ)。</p><p>　　新增匯聚和核心之間可能會存在IPv4網(wǎng)絡(luò)，通過在匯聚層與核心之間開啟6 OVER 4等隧道技術(shù)，從而實(shí)現(xiàn)新增的IPv6校園網(wǎng)用戶可以正常訪問IPv6網(wǎng)絡(luò)及IPv6業(yè)務(wù)。</p><p>　　原有IPv4校園網(wǎng)業(yè)務(wù)不發(fā)生任何變化，均能夠

107、正常運(yùn)行。</p><p>　　校園網(wǎng)中雙棧用戶可以直接訪問IPv4網(wǎng)絡(luò)及IPv4業(yè)務(wù)。</p><p>　　方案拓?fù)淙缦聢D5-2所示。</p><p>　　圖5-2 隧道模式，升級核心與部分匯聚逐步支持IPv6</p><p>　　5.3.3 方案三：雙棧模式，升級核心與部分匯聚逐步支持IPv6</p><p>&l

108、t;b>　　適用對象</b></p><p>　　校園網(wǎng)中，建議部分新建模式重新建設(shè)支持IPv6業(yè)務(wù)的核心層和匯聚層，IPv4業(yè)務(wù)可以經(jīng)由原有的IPv4校園網(wǎng)絡(luò)轉(zhuǎn)發(fā)，新建IPv6業(yè)務(wù)經(jīng)由新核心進(jìn)行轉(zhuǎn)發(fā)。為了使原有的IPv4校園網(wǎng)絡(luò)逐步升級到IPv6校園網(wǎng)絡(luò)，采用新建核心匯聚，支持IPv6網(wǎng)絡(luò)，同時接入二層設(shè)備增加接入口連入新網(wǎng)絡(luò)中。</p><p><b>　　

109、組網(wǎng)模式</b></p><p>　　校園網(wǎng)中新增核心層，支持IPv6的核心交換機(jī)，針對匯聚或者接入的三層IPv4設(shè)備逐步進(jìn)行更換。可以將匯聚層的原有三層交換機(jī)更換為雙棧設(shè)備，直接連接到雙棧核心路由交換機(jī)，并部署IPv6路由功能，如OSPF3、IPv6靜態(tài)路由等。</p><p>　　校園網(wǎng)中新增雙棧匯聚/接入層交換機(jī)與新增核心路由交換機(jī)開啟雙棧功能。新增匯聚/接入看直接連接到

110、雙棧核心路由交換機(jī)，開啟IPv6路由功能，這樣就可以實(shí)現(xiàn)部分校園網(wǎng)的IPv6功能升級。</p><p><b>　　方案優(yōu)勢</b></p><p>　　此方案在逐步實(shí)現(xiàn)對原有IPv4網(wǎng)絡(luò)的改造的同時，將部分匯聚層與核心層網(wǎng)絡(luò)設(shè)備更換，為下一步實(shí)現(xiàn)整個網(wǎng)IPv6網(wǎng)絡(luò)部署奠定基礎(chǔ)。同時也開啟了IPv6路由功能，為未來整網(wǎng)維護(hù)IPv6路由提前積累管理經(jīng)驗(yàn)。</p&g