基于IPv6环境下的校园网网络升级.pptx

基于ＩＰｖ６网络环境的校园网搭建作者：吴斌来源：《电脑知识与技术》2008年第35期摘要：针对在IPV4的基础上运行的互联网面临日益严重的地址耗尽问题，提出了一种使用IPv6网络构建校园网的方法。

对校园网进行了整体规划，“流过滤”技术融合了包过滤和应用代理安全性和优点，克服了包过滤和应用代理的诸多缺陷，代表了一种全新的防火墙技术结构。

最后,设计了一种支持流过滤技术的IPv6防火墙系统。

关键词：IPV6；校园网；防火墙系统中图分类号：TP911文献标识码：A文章编号：1009-3044(2008)35-2466-02A Design of Campus Network Based on IPv6WU Bin(Modern Education Technology Center,Yueyang Vocational Technical College,Yueyang 414000,China)Abstract: Because of the Internet based on the IPV4 foundation facing serious address exhausts question day by day, this method of using IPv6 network structure to construct the campus network is presented. "Flow filtration" represents a brand new structure of the firewall technology which interinfiltr ates the advantage of packet filtering and security agents’ application, overcoming many defects of the application of agents. Finally, this paper designs a flow filtration under the support of the IPv6 firewall system.Key words: IPV6; campus network; firewall system在中国网络教育发展的今天，如何推广校园网络教育，从而推动我国教育事业的发展，开发一个实时性好、利用率高、交互功能完善、大众信赖的平台非常有必要。

分类号：TP393 U D C：D10621-408-(2007) 6136-0 密级：公开编号：2003215063成都信息工程学院学位论文基于IPv6的下一代校园网设计论文作者姓名:申请学位专业: 网络工程申请学位类别: 工学学士指导教师姓名(职称):论文提交日期: 2007年06月01日基于IPv6的下一代校园网设计摘要随着网络技术的快速发展，作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。

这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足，人们为解决这些不足提出用IPv6协议取代IPv4协议。

IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。

然而，怎样实现IPv4向IPv6的平滑过渡，以及怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。

本文将以在IPv4网络上进行IPv6的组网为目的展开设计工作。

本文首先收集并分析国内外关于IPv6协议及IPv6过渡问题的最新资料，分析IPv6新特性，描述了IPv6协议的组件、特性等。

并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。

然后，对校园网原有结构进行分析，提出网络升级方案，过渡期间的IPv4/IPv6的共存策略及如何在校园网中部署，分配了便于管理的IPv6地址，介绍了一个基于隧道技术的IPv6接入方案。

构造了基于网络设备仿真软件的IPv6实验平台，在实验中本着立足实际情况，充分体现IPv6的特性的基础上，结合DR大学IPv4校园网现状，开展IPv6试验网实验与验证。

关键词：IPv6；隧道技术；双协议栈The Design of Next Generation Campus Network Based onIPv6AbstractWith the rapid growth of computer networking technology, the TCP/IP protocol which suite as Internet foundation stone is preceding an unprecedented change than ever before. The wedge that leads this transform is a number of deficiencies when IPv4 protocol faces up to the requirement of Internet development. In order to cope with this issue, people think to replace IPv4 by IPv6. Since IPv6 protocol has many new merits such as the great capacity for address, group broadcast, neighbor detect, automatic scheme as so on. Nevertheless, a question comes up that How to carry out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPv4 network base, which these papers is going to cover over.First of all, in this paper, the author collects and analyzes the latest domestic-overseas information about the transition from IPv4 to IPv6，and studies IPv6's new merits. Then the author depicts the modules, traits as well as routed and routing protocols based on IPv6.whereafer, through the analysis in customary campus network structure, We are going to provide the network upgrade scheme, the method of deploying the coexisting policy connected IPv4/IPv6 in the process of transition, and the introduction about access connection of IPv6 tunnel techniques. With the IPv6 simulator’s experimental platform, in the purpose of revealing the IPv6 merits, based on DR existing IPv4 campus network, the implementations and authentications are evolved into the development of IPv6 layout and construction.Key words：IPv6；Tunnel Technology；Dual Stack目录论文总页数： 34页1 引言 (1)1.1选题的意义 (1)1.2所做的工作 (1)2 IPV6协议分析 (2)2.1IP V6协议 (2)2.1.1IPv6地址书写表示 (2)2.1.2单播组播任意播 (2)2.1.3ICMPv6数据报 (3)2.1.4邻居发现协议 (4)3 IPV4/IPV6的过渡策略及技术 (5)3.1过渡策略 (5)3.2双协议栈 (7)3.3隧道 (7)4 建设原则及原有网络分析 (7)4.1建设原则 (7)4.2描述DR大学原有校园网 (7)4.3原有网络问题分析 (8)5 升级工程方案 (10)5.1需求分析 (10)5.2IP V4/IP V6工程升级的方向 (10)5.3三步部署IP V6校园网方案 (10)5.3.1 通过隧道方式接入IPv6 Cernet2 (13)5.3.2 网络管理 (15)5.3.3 学生公寓的流量工程设计 (16)5.4交换机基础性能需求计算及连接方式 (16)5.5设备配置 (18)6 为下一代校园网分配IP地址 (20)6.1IP地址需求 (20)6.2DR大学IP V6地址规划 (20)6.2.1基于地域的规划 (21)6.2.2基于业务应用的规划 (21)6.2.3结合应用业务规划的方式 (21)7 实验平台的构建与实现 (23)7.1组网手段与分析方法 (23)7.1.1 关于Dynamips网络设备仿真软件 (23)7.1.2 实验平台前期准备 (24)7.1.3 登陆到实验设备,实现与仿真软件通信 (25)7.2IP V6O VER IP V4手工隧道实验 (25)7.3OSPF V3实验 (28)8 预算 (30)结论 (32)参考文献 (32)致谢 (33)声明 (34)1引言IPv6被称为是下一代网际协议。

高校IPV6解决方案全面版2020年6月2日，关于IPv6的解决方案问题，本文将从政策及背景、高教IPv6的演进阶段需求、高校IPv6升级改造面临的问题和挑战以及极简校园网IPv6解决方案设计等几个方面进行分析。

政策及背景方面，近年来，我国政府一直在大力推进IPv6的应用和推广工作，以满足中国互联网的快速发展需求。

同时，高校IPv6的建设也成为了当前政策的重要方向之一。

在高教IPv6的演进阶段需求方面，高校网络的IPv6升级改造是必然趋势。

随着IPv4地址的枯竭，IPv6地址的应用将逐渐成为网络建设的主流。

因此，高校网络的IPv6升级改造已经成为当前亟待解决的问题之一。

高校IPv6升级改造面临的问题和挑战包括：网络规模大、设备众多、网络拓扑复杂、升级改造难度大等。

如何有效地解决这些问题，是高校IPv6升级改造工作中的重中之重。

针对高校IPv6升级改造面临的问题和挑战，本文提出了一种极简校园网IPv6解决方案设计。

具体来说，方案设计包括高校IPv6使用现状、方案设计概览以及扁平化IPv6设计等几个方面。

通过这些设计，可以有效地解决高校IPv6升级改造所面临的问题和挑战，提高网络的稳定性和可靠性。

3.4 IPv6地址设计在IPv6地址设计中，需要考虑到地址的可扩展性和灵活性。

IPv6地址长度为128位，相对于IPv4的32位地址长度增加，因此可以为网络中的每个设备分配唯一的地址。

此外，IPv6地址还支持多种地址类型，包括单播、多播和任播地址。

在设计IPv6地址时，需要考虑到地址分配和路由的效率，以及地址的易于管理性。

3.5 IPv6实名认证设计IPv6实名认证是保障网络安全的重要手段。

在IPv6实名认证设计中，需要考虑到认证的可靠性和安全性。

为了实现IPv6实名认证，可以采用双栈认证代理方案或IPv6无感知认证设计。

双栈认证代理方案通过代理服务器进行认证，可以兼容IPv4和IPv6协议。

而IPv6无感知认证设计则可以在不影响用户体验的情况下进行认证，提高了认证的便捷性和效率。

高校校园网IPv6升级改造分析与探索摘要随着下一代互联网络的发展与相关文件的落地，全国高校结合实际，在不改变校园网络结构情况下，通过接入CERNET2的方式，完成IPv6升级改造。

IPv6环境为相关教授和学生提供研究和学习的平台，保障校园网安全、稳定、高效地为全校师生提供服务。

关键词高校;IPv6;CERNET2;安全1 研究背景概述随着全球IPv4地址的枯竭，使用和普及下一代互联网（IPv6）已经显得至关重要，开创IPv6新局面是各行业的首要任务。

2017年11月，中央办公厅、国务院办公厅联合发布了《推进互联网协议第六版（IPv6）规模部署行动计划》，该文件准确提出了国家对网络信息技术的整体要求和重要指示。

教育部为了执行和推进相关计划，于2018年8月24日发布了关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，给予部内各单位更加准确详细的工作指引。

目前，全国范围内，部属院校的基础网络设施已基本实现并达到IPv6部署升级的条件，应用系统及服务并未全面升级;其他非部属高校升级实施率则参差不齐。

在总体目标“到2020年底，教育系统的各类网络、门户网站和重要应用系统完成升级改造，支持IPv6访问;基于IPv6的安全保障体系基本形成”的前提下，各高校对于积极改造现有网络环境、培养相关专业人才、完成研发和创新工作显得尤为迫切[1]。

2 IPv6技术2.1 IPv6格式IPv6地址在二进制下长度为128位，每16位为一组，通过冒号“：”隔开，共8组，每组又可由4位16进制数表示。

如这个合法地址：2001：0db3：02be：0000：0000：0000：0000：1d22，其在某些条件下可以缩写：①每项数字前导的0可以省略，省略后前导数字仍是0则继续省略;②可以用双冒号“：：”表示一组0或多组连续的0，但只能出现一次;③如果这个地址实际上是IPv4的地址，后32位可以用10进制数表示。

<<基于IPV6的校园网升级研究>> 研究报告经过对IPV6的校园网升级研究进一步了解并分析对比了IPv4和IPv6技术及IPv4向IPv6过渡的转换机制。

在对大学校园网的网络现状进行详细分析的基础上,给出了校园网IPv6整体升级方案及纯IPv6子网建设方案,其中包括有校园网升级网络拓扑结构设计、大学城校区纯IPv6子网建设、三校区IPv6地址规划、IPv6路由设计、接入主干网设计等,并进行了相关的部署实施,实现了大学校园网从IPv4到IPv6的平滑过渡。

随着科技以及Internet的发展和普及,IPv4协议已逐渐显现出其在地址资源、网络安全、网络结构的划分和管理及服务质量(QoS)方面的局限,IPv6取代IPv4,已经成为互联网技术发展的必经之路。

IPv6以其在IP地址量、安全性、服务质量、移动性等方面的优势,已经成为下一代互联网的核心技术。

2003年,中国下一代互联网示范工程(CNGI项目)正式启动,标志着中国学术互联网的IPv6之路已经开始。

其中,教育部科技司选择100所全国著名的“211工程”高校承担CNGI 高校驻地网项目建设,该项目采用IPv6协议高速接入CNGI-CERNET2主干网,是CNGI示范网络的重要组成部分。

华南师范大学是100所CNGI-CERNET2高校驻地网建设学校之一,文中正是针对大学校园网IPV6技术升级展开研究。

IPv4与IPv6的对比IPv4,是互联网协议(Internet Protocol,IP)的第4版,也是第一个被广泛使用,构成现今互联网技术基石的协议,其核心价值体现在简单、灵活和开放性。

但随着新应用的不断涌现,传统的IPv4协议已经难以支持互联网的进一步扩张和新业务的特性。

其不足主要体现在几方面:地址空间即将耗尽、路由表急剧膨胀、缺乏网络服务质量的支持、缺乏对移动服务的支持等。

IPv6[1～3]是IP协议的第6版,它的出现不仅彻底地解决了IP地址不足的问题,同时在地址管理、移动性、安全及多媒体支持方面都有巨大的灵活性。

基于IPv6的校园网解决方案研究摘要在分析校园网络中存在多种问题的基础上提出校园网对IPv6协议的需求性,对双协议栈、隧道技术、NAT-PT等IPv4到IPv6的过渡技术做介绍,并对新建IPv6校园网组网模式及老校园网升级模式做研究和探讨。

关键词IPv4;IPv6;校园网2003年,中国下一代互联网示范工程(CNGI项目)正式启动,CERNET2是CNGI中最大的一个骨干网,也是唯一的学术性主干网,这标志着中国学术互联网的IPv6之路已经开始。

IPv6校园网是中国下一代互联网(CNGI)建设的重点,也是中国下一代互联网的不可分割的组成部分。

而在IPv6校园网建设过程中,如何部署IPv6使IPv4与IPv6互连互通,是目前急需要解决的问题。

1校园网对IPv6的需求随着校园网的快速发展,以IPv4为主要协议的校园网络慢慢暴露出诸多问题目前,各高校的校园网中主要存在IP地址资源短缺、NAT导致的严重问题、QOS 的问题等等,这些问题靠IPv4本身是难以解决的,要解决这些问题只有利用一种新的协议来替代IPv4。

而IPv6正是为了解决IPv4中存在的问题而产生的,它具有强大的地址空间、可靠的安全性、多样化的服务质量和易管理、可移动性、QOS多样化等特性,其优越的特性为互联网的进一步发展提供了更好的支持。

同时,高校作为学术研究的基地,抢占IPv6技术的制高点也同样是迫切的事情,建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践,也是迫切需要的。

2IPv4到IPv6的过渡技术目前解决过渡问题的基本技术主要有以下3种:双协议栈,隧道技术,NAT-PT。

1)双协议栈技术。

双协议栈技术是使IPv6节点与IPv4节点相互兼容的最简洁的方式,应用对象是装有两个协议的主机、路由器等通信节点。

简单地说,双协议栈技术就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4协议和IPv6协议。

在通讯过程中,链路层接收到数据段后,拆开并检查IPv4/IPv6包头中的第一个字段,若IP包的版本号是4,该包就由IPv4栈来处理;若版本号是6,则由IPv6栈处理。

IPv6校园网络的设计与实现一网络需求分析1.1 功能要求针对我们学校具体的使用环境，设置具体功能如下：●宿舍楼：用来下载视频、音频，浏览网页、视频，玩游戏，聊天●图书馆：内部电脑可以用来查询借阅情况、数据库、论文等，管理员可以查看图书整体的借阅情况，发布、更新消息，另外，图书馆中增设无线，以便学生上网●实验楼：浏览网页，大量查阅资料●教学楼：浏览网页，查阅资料，教务管理●行政、财政楼：发布消息、同步更新，学生交学杂费，学校总体的助奖学金以及财务管理等●家属区：用来下载视频、音频，浏览网页、视频，玩游戏，聊天1.2 性能要求（1）校园网骨干网带宽升级。

伴随着信息化建设的深入，学校基本的教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、办公自动化系统和校园社区服务等业务系统在内的校园信息系统建设要求核心交换能够提供无瓶颈的数据交换，主干万兆已成为校园网发展的趋势。

我们学校校园网原有网络骨干是千兆，本次改造将提升到万兆。

（2）新的主干设备应能满足15，000 用户接入访问的要求。

（3）校园网可靠性的提升。

由于整个网络需要长期不间断运行，设备的维护工作比较困难，所以要求采用的核心设备应该是高可靠，免维护的高质量网络产品。

另外，要求骨干设备应具有很高的容错能力，不仅要有设备级的冗余性，还应配备冗余引擎和冗余电源，所有的设备接口模块可以进行热插拔更换。

（4）支持IP 多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要。

（5）校园网安全防护的提升。

校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失，要求对ARP 攻击、DHCP仿冒等要有效防御。

设备须支持防火墙、VLAN、数据加密等技术，具有防止和控制病毒传播的功能，对校园网的安全进行合理规划，有效防止各类安全事件。

（6）支持无线用户接入。

本次升级，在校园网新增无线网络设备，以扩大IPv6的接入范围和接入手段。

网络天地‖148‖浅探IPv6过渡技术在校园网升级中的应用◆刘　波引言对着信息技术的不断发展，网络使用规模得到了迅速的扩大，网络使用人数的得到了快速的增加，在网络环境中，不断涌现出新业务、新应用等新兴的模式，我们所使用的IPv4也渐渐暴露出一些缺点，比如网络服务质量及其安全性存在问题，网络地址存在短缺等等，这些问题的暴露表明IPv4已经不能够满足当前信息技术快速发展的要求了。

在目前因特网的使用中，IPv4仍然做为基本的协议存在，对IPv6进行导入并不是简单地对路由器或者是交换机进行升级，它包含了一整套的安全、管理、服务支持以及应用系统，比如支持下一代网络安全系统以及管理系统必须同时部署等。

不可否认的是，IPv4必然会被IPv6所取代，但是这一过程必须是渐进的，也就是要对IPv6进行逐步的引入，这样就导致这两种协议会存在一个共存期，IPv6终将完全取代IPv4从而在互联网中占据主导性的地位。

早在2004年的时候，我国的教育部、发改委以及科技部就举行过隆重的仪式并宣布下一代互联网CERNET2正式开通。

我国对IPv6所进行的研究很大程度上还需要依靠科研计算机网以及中国教育的CERNET2计划才得以进行。

我国下一代互联网的示范工程当中CERNET2是其中仅有的学术网以及最重要的核心网，对于下一代互联网中的主干网所采取的技术构架主要是IPv6。

就目前情况而言，我国主要城市当中的核心节点都已经通过CERNET2主干网得以连接起来，它能够给我国各个科研单位以及高效提供IPv6的接入服务，其速度在1—10Gb/s 之间。

数据传输的速率也已经达到了2.5gb/s 。

我国各个高校通过对IPv6技术进行利用将其进行下一代教育网的接入，同时也展开一些科研应用以及对IPv6建设进行相关的探索以及部署。

怎样才能使原有的校园网支持IPV6，怎样才能由IPve4平稳过渡至IPv6，这是目前各校园网中亟待解决的问题。

1 IPv6过渡技术我们所使用的IPv4网络当中，存在很多IPv4的应用系统以及网络设备，要使得这些系统以及设备能够完成IPv6的过渡需要一定的时间。

云南大学学报(自然科学版),2008,30(S2):264~268CN53-1045/N ISSN0258-7971 Journal of Yunnan Un i versityI Pv6技术及在校园网中的应用*肖洪云,于春荣(河北沧州师范专科学校,河北沧州 061001)摘要:介绍了IP v6的基本概念和主要优势,阐述了从IPv4到I P v6转换的技术方案,以及IPv6技术在我校校园网中的具体应用.关键词:IPv6;隧道技术;双协议栈技术;升级方案;运行模式;校园网中图分类号:TP393 文献标识码:A 文章编号:0258-7971(2008)S2-0264-05目前互联网所普遍采用的I P协议是I Pv4.由于I Pv4只能支持32位,其定义的有限地址空间随着互联网的迅速发展将被耗尽,地址空间的不足必将影响互联网的进一步发展,为了从根本上解决I P地址空间不足的问题,I Pv6便应运而生[1].本文分析了I Pv6的主要优势,并阐述了从I Pv4到I Pv6转换的技术方案,以及I Pv6技术在我校校园网中的具体应用.1 I Pv6的基本概念和主要优势IPv6采用128位地址长度,按保守方法估算I Pv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址,所以几乎可以不受限制地提供地址,其主要优势体现在以下几方面:1.1 扩大了地址空间 IPv6产生的初衷主要是针对I Pv4地址短缺问题,即从I Pv4的32b it地址,扩展到了I Pv6的128b it地址,充分解决了地址匮乏问题.同时I Pv6地址是有范围的,包括链路本地地址、站点本地地址和任意传播地址,这也进一步增加了地址应用的扩展性.所以I Pv6一劳永逸地解决了I P地址短缺的问题.1.2 采用了层次化的地址结构 I Pv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由的快速查找,也有利于路由聚合,缩减了I Pv6路由表大小,降低了网络地址规划的难度.1.3 提高了IP报文的处理速度 由于Ipv6的数据包可以远远超过64K字节,应用程序可以利用最大传输单元获得更快更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构(I Pv6仅含8个域,I Pv4含14个域)和更合理的分段方法,使路由器加快了数据处理速度,提高了转发效率,从而提高了网络设备对I P报文的处理速度.1.4 引入了灵活的扩展报头 Ipv6采用固定报头加扩展报头的方式,提供了良好的可扩展性,可以按照不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序,其中网络设备需要处理的扩展头在报文头的前部,而需要宿端处理的扩展头在报文头的尾部.1.5 完善了服务种类和QOS能力 与I Pv4面对纷繁的各项业务显得力不从心相比,I Pv6提供了完善的合理化服务.I Pv6报头中的8比特的通信类别(Traffic C l a ss)字段可以支持多达64种业务流, I Pv6增加了Flo w Labe l字段,可以对多媒体数据流提供良好的标识和支持.同时,I Pv6还可以支持包长达4M的分组,使得巨型分组的传送更加容易,可确保I Pv6在任意的传输媒体上能够实现对可用带宽的最佳利用.1.6 增强了网络安全性 I Pv6集成了I PSec,在使用I Pv6的网络中用户可以对网络层的数据进行加密并对I P报文进行校验,这极大地增强了网络安全,实现了端到端的加密.1.7 改进了多点寻址方案 I Pv6对多点寻址方*收稿日期:2008-11-15作者简介:肖洪云(1967- ),女,河北人,副教授,主要从事计算机网络技术研究.案进行了改进,对M u lti c ast提供了更好的支持,在M u ltcast地址中增加了范围(scope)字段,允许将M u lticast的路由限定在正确的范围内.1.8 提供了新的集群通信地址方式 I Pv6定义了一种新的集群通信地址方式anycas,t用于在点到多点的通信中,将报文传递到一组节点中的一个,从而允许在新源路由中由节点控制数据报的传送路径.1.9 支持即插即用和移动性 I Pv6引入自动配置以及重配置技术,对于I P地址等信息实现自动增删更新配置,提高了I Pv6的易管理性,为将来移动设备的接入和热插拔的应用提供了良好的保障.I Pv6协议设计的若干技术有利于移动计算的实现,它增强了移动终端的移动特性、安全特性、路由特性,降低了网络部署的难度和投资,为用户提供了永久在线的服务.2 从I Pv4到I Pv6转换的技术方案2.1 双协议栈技术 它是使I Pv6节点与I Pv4节点兼容的最直接方式,应用对象是主机、路由器等通信节点.支持双协议栈的I Pv6节点与I Pv6节点互通时使用I Pv6协议栈,与I Pv4节点互通时借助于4over6使用I Pv4协议栈.I Pv6节点访问I Pv4节点时,先向双栈服务器申请一个临时I Pv4地址,同时从双栈服务器得到网关路由器的TEP(Tun nel E ndPo int)I Pv6地址[2].I Pv6节点在此基础上形成一个4over6的I P包,4over6包经过I Pv6网传到网关路由器,网关路由器将其I Pv6头去掉,将I Pv4包通过I Pv4网络送往I Pv4节点.网关路由器要记住I Pv6源地址与I Pv4临时地址的对应关系,以便反方向将I Pv4节点发来的I P包转发到I Pv6节点.这种方式对I Pv4和I Pv6提供了完全的兼容,但由于需要双路由基础设施,增加了网络的复杂度,依然无法解决I P地址耗尽的问题.2.2 隧道技术 I Pv6网络需要通过I Pv4骨干网络相连.将这些孤立的 I Pv6岛相互联通必须使用隧道技术.利用隧道技术可以通过现有的运行I Pv4协议的Inter net骨干网络(即隧道)将局部的I Pv6网络连接起来,因而是I Pv4向I Pv6过渡初期最易于采用的技术[3].路由器将I Pv6的数据分组封装入I Pv4,I Pv4分组的源地址和目的地址分别是隧道入口和出口的I Pv4地址.在隧道的出口处,再将I Pv6分组取出转发给目的站点.隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现.但是隧道技术不能实现I Pv4主机与I Pv6主机的直接通信.2.3 网络地址转换/协议转换技术 即NAT-PT (Net w ork Address Translation-Pro tocal T ransla tion),该技术通过与S||T协议转换和传统的I Pv4下的动态地址翻译NAT以及适当的应用层网关(ALG)相结合,实现了只安装了I Pv6的主机和只安装了I Pv4机器的大部分应用的相互通信.目前, 6tot4机制便是较为流行的实现手段之一.3 I Pv6在校园网中的应用(以沧州师专为例)我校I Pv6网络的建设主要是为了在目前的校园网内部建设I Pv6环境,使得学生对I Pv6网络进行访问,同时逐步在I Pv6网络当中开展I Pv6业务,如:组播、FTP、流媒体等业务,进而提高I PV6网络的用户数量,扩大I Pv6应用.3.1 升级方案整体设计 针对网络从I Pv4向I Pv6演进过程中面临的I Pv4和I Pv6相互之间的通信以及如何实现I Pv6网络与现有I Pv4网络无缝连接等问题,我校校园网采用了隧道技术、双栈技术和地址头翻译技术实现对IPv6网络的互访,即借助当今纯熟的I Pv4技术,对I Pv6数据包实行I Pv4格式的封装与解封装.我校采用了华为S8500,S6503等三层交换机用于实现I Pv6的支持,可支持静态I Pv6路由、支持基于硬件的I Pv6转发,可实现I Pv6到I Pv4以及I Pv4到I Pv6等隧道技术,其整体的I Pv6升级方案如图1所示.图1中,在同一台接入层交换机下可能存在不同的用户有V6用户也有V4用户,对于V4与V4用户的互通,或是V6与V6用户的互通可以直接通过核心交换机来实现,而对于两个跨V4网的V6孤岛之间的互联可以通过隧道技术来实现,通过两个V6边界路由之间建立隧道的方式进行互访,边界路由交换机以及汇聚层交换机都采用双栈运行的模式,对于V6用户访问V4的资源方式,可以采用ALG或是NP AT-PT的方式来实现,将V6和V4的报文头进行互译,从而实现V6与V4用户的互通.3.2 运行模式设计 我校I Pv6网可以运行多种265第S2期 消洪云等:IPv6技术及在校园网中的应用I Pv6相关业务,所以采用了多种运行模式如:4to6、6to4、双栈等,以实现全网的资源实验访问.3.2.1 I PV4<!!!>I PV6模式 I Pv4与I Pv6之间的相互互通是非常重要的,我校采用华为3Co m NAT 转换的方式进行互通,在I Pv4用户访问I Pv6的资源时,由于I Pv6的I P 地址丰富,可以采用一个I PV4对应一个I Pv6的地址,进行转换;而I Pv6用户访问I Pv4的资源时,由于I Pv4的地址资源相对有限,可以按照收敛比采取多对一动态的转换的方式进行互通,其基本的实现方式见图2所示.图1 I Pv6升组整体方案F ig .1IP v6vprgadepackage图2 IPV4<!!!>I PV6F i g.2IPV 4<!!!>IPV 6266云南大学学报(自然科学版) 第30卷I Pv6用户在访问Pv4的用户时,在边界路由器上进行NAT 转换,过程是将I P 的报头取出,改为I Pv4的报头,与I Pv4的用户进行互通;同样I PV4用户访问I PV6的用户时,当经过边界路由器的时候,边界路由器会将I Pv4的包取出,更改为I Pv6的报文格式在I Pv6的网络内部实现I Pv6之间的互通.3.2.2I PV6<!!!>I PV4<!!!>I P V6 在I Pv6网络的建设过程当中将会存在I Pv6的孤岛跨I Pv4进行互访的情况.该模式可以支持跨I Pv4网络的I Pv6孤岛的互通,可支持在多个边界路由器上(必须以双栈的方式进行运行)进行手工的配置隧道,该隧道对于最终的用户来说是不可见的[4],如图3所示.图3 IPV6<!!!>IPV4<!!!>I PV6F i g.3IPV 6<!!!>IPV 4<!!!>IPV 6当一个I Pv6的包经过边界路由器的时候边界路由器会将IPv6的报文封装为I Pv4的包在隧道中进行传送,当报文到达对方的时候,在边界路由器上进行解封装,还原出原I P6的包,从而实现互通.对于终端的PC 机用户来说也可以实现网络的访问,PC 机终端会携带I Pv6请求包向I Pv6接口发出请求,该报文通过I Pv4网络时将会直接封装为I Pv4包,当到达I Pv6接口时,将还原为I Pv6包,当接口得到I Pv6请求时,会返回其请求的前缀,报文同样被封装为I Pv4包,当到达终端I Pv6主机时,会直接还原为I Pv6包,并将前缀直接分给终端主机,终端主机结合自己的后缀,自动配置好I Pv6地址,进而实现PC 机终端与边界路由器之间的6to4隧道.3.2.3 双栈模式 双栈方式的运行是指一台路由器可实现同时处理I Pv4以及I Pv6两种方式,如图4所示.在由同一个物理网络当中同时存在两种模式的I P 网络,即:I Pv6网络与I Pv4网络,I PV6用户之间可实现互通,同时I Pv4用户亦可在同一张网络当中实现互通,这样每个点的用户即可以通过核心路由器之间进行I Pv4的互通,也可以通过核心路由器NE40进行I Pv6的互通,进行I PV6的相关实验.我校采用华为NE40用来实现双栈的运行方式,满足用户的各种需求.总之,从I Pv4向I Pv6的过渡是人们未来实现全球Internet 不可跨越的步骤,它不是一朝一夕就可以办得到的。