IPV6及其在校园网的实施与部署.

IPv6背景下的校园网络管理与运用前言目前我们使用的第二代互联网IPv4技术，其核心技术属于美国。

随着中国以及其他国家互联网技术的迅速发展，第二代互联网IPv4技术难以克服的弊端逐渐显露，主要表现在两个方面：一是地址资源数量的限制，已经严重地制约了中国及其他国家互联网技术的应用和发展。

另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

IPv6的主要特点：（1）相比IPv4，IPv6有更大的地址空间，其地址空间增大了2的96次方倍，可以大大满足人们的需求。

（2）IPv6具有更好的、灵活的头部格式，字段只有8个，加快报文转发和处理速度，提高了吞吐量。

（3）IPv6具有更高的安全性。

（4）扩大了支持的服务类型数目。

（5）允许协议继续演变，增加新的功能，使之适应未来技术的发展。

由于IPv6技术的发展，将极大的改变人们的生活方式、学习方式、工作方式，信息素养将成为未来普通公民不可或缺的基本素质之一。

因此，信息技术在学校普及显得迫在眉睫，而就像学外语需要有语言环境一样，普及信息技术也需要有一个好的环境。

而校园网就能提供这样一种环境，人们可以利用它进行工作、交流和学习，因此在经济条件允许的情况下，应尽快尽早的建设IPv6环境下的校园网。

校园网是一个以计算机网络为主要平台，将高性能的网络设备互连，从而形成具有信息资源共享的综合性网络系统，从而达到服务于学生、教师和学校目的，进而推动教育技术改革、优化现代育人环境的进步和发展，其核心是应用于教育教学、服务于教育教学，其基本特征和本质是信息资源共享和实用性。

其主要实现的功能：（1）以学生为主体的服务，促使学生学习最优化，，使得学生能及时、方便、有效的和老师沟通和交流，同时能及时获取老师以及学校发布的公共信息。

（2）以教师为主体的教育教学服务，促使教育教学最优化，教师可以借鉴其他老师优秀的教学成果和教学思路，使其能够为己利用，达到“它山之石可以攻玉”的效果。

高校IPv6校园网组网方案和网络安全规划及运营方案目前，各高校的校园网主要以IPv4网络为主，但是，在很多学校的校园网中IPv4网络存在IP地址资源短缺、QoS、安全等问题。

同时，高校作为学术研究的基地，建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践，抢占IPv6技术制高点同样有迫切的需求。

锐捷推出的高校IPv6校园网解决方案，遵循保证现有IPv4应用的正常应用，网络具有扩展性，最大限度地保护既有投资，网络方案要能够满足发挥IPv6的技术优势，支持IPv4业务与IPv6业务的互通、设计良好的网络安全规划、考虑IPv6网络对用户认证和计费方式的支持等网络建设原则。

IPv6校园网组网方案建立IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况，这里提供四种方案供参考。

方案一：隧道模式，升级核心快速实现IPv6接入适用对象：校园网中存在大量IPv4设备没有IPv6功能，或者不能升级到IPv6，快速将网络均升级为IPv6需要较长的时间。

为了保护IPv4投资，同时又需要让新增用户使用IPv6业务，可以采用此方案。

组网模式：升级的重点在于核心层。

原有IPv4网络不进行改造，在核心增加一台支持IPv6 业务的核心交换机（锐捷RG-S8600）或者更换原有的核心交换机为锐捷RG-S8600。

核心交换机开启双栈功能，向上连接IPv6网络，向下开启ISATAP隧道功能，开启IPv6/IPv4主机可采用ISATAP 隧道方式直接接入核心交换机。

网络中其余设备均无任何变化，原有IPv4业务正常运行。

方案优势：只需增加一台支持IPv6业务的核心设备，其余设备保持不变，保护原有投资。

只需简单开启ISATAP隧道功能即可，快速实现校园网IPv6主机接入。

新增的IPv6用户可以正常访问IPv6网络及IPv6业务。

原有IPv4业务不产生任何变化，正常运行。

IPv6与校园网建设【摘要】本文主要探讨了IPv6技术在校园网中的应用问题。

其中，涉及到了地址自动配置、邻居发现协议、路由协议以及IPv4到IPv6的过渡技术。

【关键词】IPv6校园网；邻居发现协议；IPv4到IPv6此前，因为美国对IPv6技术的冷淡以及下一代互联网应用点稀少的原因，IPv6一直多处于实验阶段。

而随着物联网的发展，IPv6也重新引起了美国国防部以及思科、3COM等公司的高度关注。

全球再度兴起了IPv6研究热。

1.IPv6IPv6（Internet Protocol Version 6）是互联网协议第6版，目前IP协议是第4版（简称IPv4）。

IPv6也称IPng，是IETF （Internet Engineering Task Force，互联网工程任务组）设计的下一代IP协议。

1.1 IPv6产生的原因1）IPv4自身缺陷：IPv4技术的最大问题是网络地址资源短缺。

从理论上讲，编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

[1]此外，IPv4在路由表膨胀、安全性、服务质量及移动性上也存在问题。

2）网络技术的发展：随着互联网的发展，尤其是物联网技术的发展，不仅是移动设备，如手机、PDA（个人数字助理）、掌上电脑、家庭网络接入设备（HAN）等需要上网，就连家电（如洗衣机、微波炉、空调、热水器等）、汽车、相机、手术刀等也存在联网的必要。

因此，网络技术的日新月异，尤其是物联网的诞生，也迫使IP地址空间要更多而功能上也要更强。

1.2 IPv6替代IPv4的必然性这主要是由IPv6自身的优势决定的：1）更大。

IPv4中最大地址个数为232，而IPv6中最大地址个数为2128。

与IPv4地址空间相比，其地址空间增加了296。

2）更小。

IPv6采用聚类（Aggregation）的机制，定义了灵活的层次寻址及路由结构，这样显著减少了路由器必须维护的路由表项目，从而降低了路由器寻址和存储的开销。

IPv6校园网解决方案建议书模板—4第2页图2-1 园区网典型组网方案—升级现有IPv4网络（图1）这种组网只适用少量IPv6/IPv4双栈用户的情况。

首先，由于用户直接接入核心设备，应避免核心设备的负担过重；其次，可以分别针对每个用户的IP 地址、VLAN 、端口作相应的策略，避免IPv6业务对原有网络的影响，同时保障核心设备的安全。

当IPv6/IPv4用户数量较大时，依然采用上述组网方式会使得配置太繁琐，而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。

由于园区网中可能存在IPv6用户相对集中的节点，如，驻地网当中的IPv6试验网，或IPv6研究性质的网络，或者园区网中的IPv6用户数量较多。

针对这种情况，建议先用一个双栈低端设备作一次汇聚。

这类节点下的IPv6主机可使用IPv6接入交换机接入后，通过双议书栈直接上联至核心交换机；也可以根据网络实际情况，在IPv6接入交换机与双栈核心交换机间采用IPv6 over IPv4隧道方式连接，以穿过核心交换机与主机间可能存在的IPv4网络。

从整网的角度来看，这样的组网也具有更好的可扩展性。

根据实际用户的带宽情况，可以采用H3C E500系列交换机提供高性价比的IPv6安全防护、全千兆、弱IPv6三层特性的桌面级连接。

通过升级，原有的IPv4网络下的IPv4用户的业务不受影响。

新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。

在IPv6建设初期，IPv6业务资源相对较少，因此需要考虑纯IPv6（Native IPv6）用户对于现有IPv4业务资源的访问。

同时，IPv4用户也会有访问IPv6业务资源的需求。

为实现这两种可能的业务互访的需求，需要考虑如何放置NA T-PT设备。

如果要访问的业务位于园区网内部，可以考虑在业务服务器出口处放置双栈路由器（如，SR路由器系列，或者支持NA TPT的SecBlade 系列的防火墙产品），完成NAT-PT功能；如果要访问的业务位于园区网外部，由于出口路由器也需要升级为双栈，因此可以考虑在园区网出口的路由器上实现NA T-PT功能。

校园网中ipv6的应用及其设计实现关键词：ipv6；校园网；应用；设计摘要：校园网是高校师生进行信息沟通和交流的重要渠道，而高校的技术优势也让ipv6在校园网中的试点成为了可能。

论文首先对ipv4和ipv6进行了简要介绍，并对ipv6在校园网中应用和设计的有关情况进行了分析和探讨。

一、引言自从诞生那天开始，internet技术就以一个非常迅猛的速度快速发展着，尤其是在www服务得到高度普及之后，网络节点的数量更是以几何级数增长。

由于当前互联网所采用的是tcp/ip 协议，因此，ip地址对于通信的顺利完成就起到一个非常重要的作用。

随着近年来互联网的高速发展，ipv4地址资源已经呈现出即将枯竭的趋势，为了解决这一问题，ietf专家组在经过了大量的研究和分析后，设计出了ipv6，即新一代的核心通信协议。

由于在地址空间的设计上采用的是128位的长度，因此ipv6有效的解决了ipv4地址匮乏的问题，加之在网管、路由、协议、安全等方面ipv6均以形成了较为完善的标准，因此它取代ipv4的地位已经成为了必然。

二、ipv4、6的三种过渡技术（一）双协议栈所谓双协议栈，就是指网络中的某一个节点同时支持ipv4、6两种协议，之所以能够达到这一效果，主要是因为ipv4、6是两种功能相近、基于相同物理平台的协议，并且其上所加载的tcp、udp协议并没有任何区别，因此，支持双协议栈的节点能够同时对ipv4或ipv6的分组进行接收、处理和发送。

双协议栈的协议结构如图1所示。

图1 双协议栈结构图由图1我们可以看出，双协议栈是将某一台服务器作为主机，该主机同时支持ipv4、ipv6两种协议，能够单纯的与ipv4或ipv6主机进行通信，也就是说，它的工作方式有三种：1.只作为ipv4的通信节点。

2.只作为ipv6的通信节点。

3.同时进行两种协议，成为双栈节点。

在处理过渡问题的方法中，双栈协议无疑是最为简单和广泛的一种，由于该方法的实现相对容易，因此是目前解决ipv4和ipv6兼容的最直接手段。

三门峡职业技术学院毕业设计（论文）题目应用 IPv6 设计部署校园网系别信息工程系专业计算机网络技术姓名吴永指导教师吕钰婕目录摘要 (4)关键字 (4)Abstract (5)第一章前言 (6)1.1 IPv6简介 (6)1.1.1 格式和结构 (6)1.1.2 地址配置 (7)1.1.3 安全 (7)1.1.4 操作系统支持 (7)1.2 IPv6校园网建设的必要性 (7)1.3 课题来源 (8)第二章下一代互联网部署现状 (10)2.1 国外下一代互联网部署现状 (10)2.2 国内下一代互联网部署现状 (11)第三章IPv6校园网设计原理 (14)3.1 设计原则 (14)3.2 总体框架 (14)3.3 网络设计 (15)3.3.1 网络层次划分 (15)3.3.2 地址规划 (15)3.3.3 路由策略 (16)3.3.4 DNS域名系统 (19)3.3.5 过渡方案 (21)3.4 网络与信息系统运行管理体系 (22)3.4.1 传统的网络管理的功能划分 (23)3.4.2 面向下一代互联网的网络管理 (23)3.5 网络与信息安全保障体系 (26)第四章郑州大学城IPv6网络部署 (28)4.1 总体目标 (28)4.2 建设内容 (28)4.3 通信基础设施 (28)4.4 计算机网络 (29)4.4.1 层次划分和设备选型 (29)4.4.3 路由策略 (31)4.4.4 综合接入系统 (32)4.4.5 无线网络系统 (36)4.5 IPv4/IPv6一体化网络管理系统 (40)4.6 实验与测试 (41)4.6.1 实验1：综合测试 (41)4.6.2 实验2：IPv6-Over-IPv4隧道 (43)4.6.3 实验结论 (45)第五章结束语 (46)5.1 主要完成的工作 (46)5.2 存在的问题 (46)5.3 下一步工作展望 (46)致谢 (48)参考文献 (49)摘要IP地址空间不足等问题已成为互联网发展的瓶颈，现有的互联网协议IPv4无法满足发展的需要。

摘要文章对ipv6基本概念，ipv6的实现技术及实现ipv6的现行技术进行了阐述，结合学校校园网的ipv6实际解决方案，系统描述了ipv6在网络出口设备Cisco6503上的配置和在ipv6在网络核心设备Cisco6513上的配置，以及ipv6在我校校园网中的实际应用。

关键词ipv6；隧道技术；双协议栈技术1引言现有的互联网是在IPv4协议的基础上运行。

IPv6是下一版本的互联网协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。

为了扩大地址空间，拟通过IPv6重新定义地址空间。

IPv4采用32位地址长度，只有大约43亿个地址，估计在2005～2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。

按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。

在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。

IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

2ipv6实现技术概述从ipv4到ipv6的转换必须使ipv6能够支持和处理ipv4体系的遗留问题。

目前，IETF （InternetEngineeringTaskForce）已经成立了专门的工作组，研究ipv4到ipv6的转换问题，并且已提出了很多方案，主要包括以下几个类型：2.1双协议栈技术在开展双堆栈网络时，主机同时运行两种协议，使应用一个一个地转向ipv6进行传输。

它主要用于与ipv4和ipv6设备都进行通信的应用。

双堆栈将在CiscoIos软件平台上使用，以支持应用和Telnet，Snmp，以及在ipv6传输上的其它协议等。

2.2隧道技术随着ipv6网络的发展，出现了许多局部的ipv6网络，但是这些ipv6网络需要通过ipv4骨干网络相连。

云南大学学报(自然科学版),2008,30(S2):264~268CN53-1045/N ISSN0258-7971 Journal of Yunnan Un i versityI Pv6技术及在校园网中的应用*肖洪云,于春荣(河北沧州师范专科学校,河北沧州 061001)摘要:介绍了IP v6的基本概念和主要优势,阐述了从IPv4到I P v6转换的技术方案,以及IPv6技术在我校校园网中的具体应用.关键词:IPv6;隧道技术;双协议栈技术;升级方案;运行模式;校园网中图分类号:TP393 文献标识码:A 文章编号:0258-7971(2008)S2-0264-05目前互联网所普遍采用的I P协议是I Pv4.由于I Pv4只能支持32位,其定义的有限地址空间随着互联网的迅速发展将被耗尽,地址空间的不足必将影响互联网的进一步发展,为了从根本上解决I P地址空间不足的问题,I Pv6便应运而生[1].本文分析了I Pv6的主要优势,并阐述了从I Pv4到I Pv6转换的技术方案,以及I Pv6技术在我校校园网中的具体应用.1 I Pv6的基本概念和主要优势IPv6采用128位地址长度,按保守方法估算I Pv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址,所以几乎可以不受限制地提供地址,其主要优势体现在以下几方面:1.1 扩大了地址空间 IPv6产生的初衷主要是针对I Pv4地址短缺问题,即从I Pv4的32b it地址,扩展到了I Pv6的128b it地址,充分解决了地址匮乏问题.同时I Pv6地址是有范围的,包括链路本地地址、站点本地地址和任意传播地址,这也进一步增加了地址应用的扩展性.所以I Pv6一劳永逸地解决了I P地址短缺的问题.1.2 采用了层次化的地址结构 I Pv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由的快速查找,也有利于路由聚合,缩减了I Pv6路由表大小,降低了网络地址规划的难度.1.3 提高了IP报文的处理速度 由于Ipv6的数据包可以远远超过64K字节,应用程序可以利用最大传输单元获得更快更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构(I Pv6仅含8个域,I Pv4含14个域)和更合理的分段方法,使路由器加快了数据处理速度,提高了转发效率,从而提高了网络设备对I P报文的处理速度.1.4 引入了灵活的扩展报头 Ipv6采用固定报头加扩展报头的方式,提供了良好的可扩展性,可以按照不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序,其中网络设备需要处理的扩展头在报文头的前部,而需要宿端处理的扩展头在报文头的尾部.1.5 完善了服务种类和QOS能力 与I Pv4面对纷繁的各项业务显得力不从心相比,I Pv6提供了完善的合理化服务.I Pv6报头中的8比特的通信类别(Traffic C l a ss)字段可以支持多达64种业务流, I Pv6增加了Flo w Labe l字段,可以对多媒体数据流提供良好的标识和支持.同时,I Pv6还可以支持包长达4M的分组,使得巨型分组的传送更加容易,可确保I Pv6在任意的传输媒体上能够实现对可用带宽的最佳利用.1.6 增强了网络安全性 I Pv6集成了I PSec,在使用I Pv6的网络中用户可以对网络层的数据进行加密并对I P报文进行校验,这极大地增强了网络安全,实现了端到端的加密.1.7 改进了多点寻址方案 I Pv6对多点寻址方*收稿日期:2008-11-15作者简介:肖洪云(1967- ),女,河北人,副教授,主要从事计算机网络技术研究.案进行了改进,对M u lti c ast提供了更好的支持,在M u ltcast地址中增加了范围(scope)字段,允许将M u lticast的路由限定在正确的范围内.1.8 提供了新的集群通信地址方式 I Pv6定义了一种新的集群通信地址方式anycas,t用于在点到多点的通信中,将报文传递到一组节点中的一个,从而允许在新源路由中由节点控制数据报的传送路径.1.9 支持即插即用和移动性 I Pv6引入自动配置以及重配置技术,对于I P地址等信息实现自动增删更新配置,提高了I Pv6的易管理性,为将来移动设备的接入和热插拔的应用提供了良好的保障.I Pv6协议设计的若干技术有利于移动计算的实现,它增强了移动终端的移动特性、安全特性、路由特性,降低了网络部署的难度和投资,为用户提供了永久在线的服务.2 从I Pv4到I Pv6转换的技术方案2.1 双协议栈技术 它是使I Pv6节点与I Pv4节点兼容的最直接方式,应用对象是主机、路由器等通信节点.支持双协议栈的I Pv6节点与I Pv6节点互通时使用I Pv6协议栈,与I Pv4节点互通时借助于4over6使用I Pv4协议栈.I Pv6节点访问I Pv4节点时,先向双栈服务器申请一个临时I Pv4地址,同时从双栈服务器得到网关路由器的TEP(Tun nel E ndPo int)I Pv6地址[2].I Pv6节点在此基础上形成一个4over6的I P包,4over6包经过I Pv6网传到网关路由器,网关路由器将其I Pv6头去掉,将I Pv4包通过I Pv4网络送往I Pv4节点.网关路由器要记住I Pv6源地址与I Pv4临时地址的对应关系,以便反方向将I Pv4节点发来的I P包转发到I Pv6节点.这种方式对I Pv4和I Pv6提供了完全的兼容,但由于需要双路由基础设施,增加了网络的复杂度,依然无法解决I P地址耗尽的问题.2.2 隧道技术 I Pv6网络需要通过I Pv4骨干网络相连.将这些孤立的 I Pv6岛相互联通必须使用隧道技术.利用隧道技术可以通过现有的运行I Pv4协议的Inter net骨干网络(即隧道)将局部的I Pv6网络连接起来,因而是I Pv4向I Pv6过渡初期最易于采用的技术[3].路由器将I Pv6的数据分组封装入I Pv4,I Pv4分组的源地址和目的地址分别是隧道入口和出口的I Pv4地址.在隧道的出口处,再将I Pv6分组取出转发给目的站点.隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现.但是隧道技术不能实现I Pv4主机与I Pv6主机的直接通信.2.3 网络地址转换/协议转换技术 即NAT-PT (Net w ork Address Translation-Pro tocal T ransla tion),该技术通过与S||T协议转换和传统的I Pv4下的动态地址翻译NAT以及适当的应用层网关(ALG)相结合,实现了只安装了I Pv6的主机和只安装了I Pv4机器的大部分应用的相互通信.目前, 6tot4机制便是较为流行的实现手段之一.3 I Pv6在校园网中的应用(以沧州师专为例)我校I Pv6网络的建设主要是为了在目前的校园网内部建设I Pv6环境,使得学生对I Pv6网络进行访问,同时逐步在I Pv6网络当中开展I Pv6业务,如:组播、FTP、流媒体等业务,进而提高I PV6网络的用户数量,扩大I Pv6应用.3.1 升级方案整体设计 针对网络从I Pv4向I Pv6演进过程中面临的I Pv4和I Pv6相互之间的通信以及如何实现I Pv6网络与现有I Pv4网络无缝连接等问题,我校校园网采用了隧道技术、双栈技术和地址头翻译技术实现对IPv6网络的互访,即借助当今纯熟的I Pv4技术,对I Pv6数据包实行I Pv4格式的封装与解封装.我校采用了华为S8500,S6503等三层交换机用于实现I Pv6的支持,可支持静态I Pv6路由、支持基于硬件的I Pv6转发,可实现I Pv6到I Pv4以及I Pv4到I Pv6等隧道技术,其整体的I Pv6升级方案如图1所示.图1中,在同一台接入层交换机下可能存在不同的用户有V6用户也有V4用户,对于V4与V4用户的互通,或是V6与V6用户的互通可以直接通过核心交换机来实现,而对于两个跨V4网的V6孤岛之间的互联可以通过隧道技术来实现,通过两个V6边界路由之间建立隧道的方式进行互访,边界路由交换机以及汇聚层交换机都采用双栈运行的模式,对于V6用户访问V4的资源方式,可以采用ALG或是NP AT-PT的方式来实现,将V6和V4的报文头进行互译,从而实现V6与V4用户的互通.3.2 运行模式设计 我校I Pv6网可以运行多种265第S2期 消洪云等:IPv6技术及在校园网中的应用I Pv6相关业务,所以采用了多种运行模式如:4to6、6to4、双栈等,以实现全网的资源实验访问.3.2.1 I PV4<!!!>I PV6模式 I Pv4与I Pv6之间的相互互通是非常重要的,我校采用华为3Co m NAT 转换的方式进行互通,在I Pv4用户访问I Pv6的资源时,由于I Pv6的I P 地址丰富,可以采用一个I PV4对应一个I Pv6的地址,进行转换;而I Pv6用户访问I Pv4的资源时,由于I Pv4的地址资源相对有限,可以按照收敛比采取多对一动态的转换的方式进行互通,其基本的实现方式见图2所示.图1 I Pv6升组整体方案F ig .1IP v6vprgadepackage图2 IPV4<!!!>I PV6F i g.2IPV 4<!!!>IPV 6266云南大学学报(自然科学版) 第30卷I Pv6用户在访问Pv4的用户时,在边界路由器上进行NAT 转换,过程是将I P 的报头取出,改为I Pv4的报头,与I Pv4的用户进行互通;同样I PV4用户访问I PV6的用户时,当经过边界路由器的时候,边界路由器会将I Pv4的包取出,更改为I Pv6的报文格式在I Pv6的网络内部实现I Pv6之间的互通.3.2.2I PV6<!!!>I PV4<!!!>I P V6 在I Pv6网络的建设过程当中将会存在I Pv6的孤岛跨I Pv4进行互访的情况.该模式可以支持跨I Pv4网络的I Pv6孤岛的互通,可支持在多个边界路由器上(必须以双栈的方式进行运行)进行手工的配置隧道,该隧道对于最终的用户来说是不可见的[4],如图3所示.图3 IPV6<!!!>IPV4<!!!>I PV6F i g.3IPV 6<!!!>IPV 4<!!!>IPV 6当一个I Pv6的包经过边界路由器的时候边界路由器会将IPv6的报文封装为I Pv4的包在隧道中进行传送,当报文到达对方的时候,在边界路由器上进行解封装,还原出原I P6的包,从而实现互通.对于终端的PC 机用户来说也可以实现网络的访问,PC 机终端会携带I Pv6请求包向I Pv6接口发出请求,该报文通过I Pv4网络时将会直接封装为I Pv4包,当到达I Pv6接口时,将还原为I Pv6包,当接口得到I Pv6请求时,会返回其请求的前缀,报文同样被封装为I Pv4包,当到达终端I Pv6主机时,会直接还原为I Pv6包,并将前缀直接分给终端主机,终端主机结合自己的后缀,自动配置好I Pv6地址,进而实现PC 机终端与边界路由器之间的6to4隧道.3.2.3 双栈模式 双栈方式的运行是指一台路由器可实现同时处理I Pv4以及I Pv6两种方式,如图4所示.在由同一个物理网络当中同时存在两种模式的I P 网络,即:I Pv6网络与I Pv4网络,I PV6用户之间可实现互通,同时I Pv4用户亦可在同一张网络当中实现互通,这样每个点的用户即可以通过核心路由器之间进行I Pv4的互通,也可以通过核心路由器NE40进行I Pv6的互通,进行I PV6的相关实验.我校采用华为NE40用来实现双栈的运行方式,满足用户的各种需求.总之,从I Pv4向I Pv6的过渡是人们未来实现全球Internet 不可跨越的步骤,它不是一朝一夕就可以办得到的。

北京大学快速部署IPv6校园网第二代中国教育和科研计算机网CERNET2是中国下一代互联网示范工程CNGI最大的核心网和惟一的全国性学术网，是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。

北京大学作为CERNET华北地区主节点之一，长期以来一直承担着华北地区几十所高校到CERNET的接入工作。

2004年12月，北京大学成为 CERNET2核心节点之一，部署了支持IPv6的核心路由器和边界路由器，为希望接入CERNET2的院校提供服务。

同时，为了给本校师生提供支持 IPv6的实验环境，我们为校内部分单位完成了IPv6环境的直接接入，并建立了6to4隧道，供全校师生初步了解IPv6。

随着校内用户对IPv6及下 一代互联网的不断了解，我们决定向全校校园网用户直接提供IPv6服务。

思路物理连接北京大学现在的校园网为三层结构，即核心层、汇聚层和接入层。

其中核心层由三台高性能路由交换机组成，负责校园网主干上数据的快速转发；汇聚层由分布在全校几个大的区域的路由交换机构成，负责各网段之间的路由和接入层设备之间的数据交换，接入层则负责用户终端的接入。

虽然我们目前的核心层和汇聚层设备都支持IPv6的路由功能，但考虑到增加IPv6的路由可能会增加网络设备资源的消耗，有可能会降低目前校园网的性能，进 而影响到校园网用户的正常使用，而校园内物理链路资源比较丰富，带宽资源比较容易增加，因此，我们提出了“独立路由，共享交换”的建设思路。

具体做法是，用独立的路由器完成IPv6的路由，然后通过数据链路层连接至各汇聚层交换机，实现所有接入点的双栈连接。

如图2所示。

地址规划为了便于管理，我们按照目前校园网内地址的划分对IPv6地址进行了相应的规划。

北京大学现有IPv4地址有 162.105.0.162.105.255.255以及222.29.0.0.222.29.159.255，而IPv6的地址段为 2001:da8:201::/48，我们从这段地址中划分出一段2001:da8:201:1000::/52用于在全校部署IPv6网络。

校园网IPv6方案的设计与实现，绪论1绪论1．1什么是IPv6IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为"互联网协议"。

IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。

目前的全球因特网所采用的协议族是TCP/IP协议族。

IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。

IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。

1．2IPv6和IPv4的区别与IPV4相比，IPV6具有以下几个优势：一，IPv6具有更大的地址空间。

IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

二，IPv6使用更小的路由表。

IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。

四，IPv6加入了对自动配置（Auto Configuration）的支持。

这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

五，IPv6具有更高的安全性。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。

IPv6 校园网建设实行方案XXXX年 XX月 XX日目录1项目技术方案................................................错误 ! 不决义书签。

校园网网络拓扑设计方案................................错误 ! 不决义书签。

校园网 IPv6部署中需要考虑的问题 ..................错误 ! 不决义书签。

整网设计原则.....................................错误 ! 不决义书签。

IPv6过渡技术简介 .................................错误 ! 不决义书签。

校园网 IPv6部署模式剖析 ..........................错误 ! 不决义书签。

校园网 IPv6无线网络部署方案 ......................错误 ! 不决义书签。

IPv4 和 IPv6 地点规划方案 ...............................错误 ! 不决义书签。

IPv4地点规划.....................................错误 ! 不决义书签。

IPv6地点规划.....................................错误 ! 不决义书签。

路由设计方案 ..........................................错误 ! 不决义书签。

IPv4路由规划.....................................错误 ! 不决义书签。

IPv6路由规划.....................................错误 ! 不决义书签。

接入骨干网设计方案，线路落真相况和拟接入核心节点状况.. 错误 ! 不决义书签。

成立 IPv4/IPv6 校园网运转管理支撑系统设计方案..........错误 ! 不决义书签。

IPv6网络部署方案1 概述1.1 IPv6的部署阶段当前大量的网络是IPv4网络，随着IPv6的部署，很长一段时间是IPv4与IPv6共存的过渡阶段。

通常将IPv6的部署划分为三个阶段：图1-1 IPv6的部署阶段1.1.1 IPv6发展初期阶段在IPv6网络部署初期，IPv6站点的规模不大，因此在IPv4网络中形成了一个个“IPv6孤岛”。

业务应用上以原有的IPv4应用为主，需要保证IPv6站点与IPv4网络之间的通信，以及IPv6站点之间的互连。

1.1.2 IPv6与IPv4共存阶段随着IPv6网络规模的扩大，纯IPv6网络与纯IPv4网络并存。

基于IPv6的传统业务逐渐开始大量部署，需要保证IPv6与IPv4之间的通信。

1.1.3 IPv6主导阶段纯IPv6网络最终形成，原有的IPv4网络大部分升级为IPv6，只剩下少数的IPv4站点成为“IPv4孤岛”。

此时适用于IPv6的各种新型业务开始成为主流业务。

1.2 IPv6的部署状况IPv6的部署基本是从建设IPv6骨干开始的，采用设备为IPv6骨干路由器。

如，国内面向IPv6建设的CNGI 示范网络，就是由多个主干网通过国内互联中心互联构成，具体包括：由CERNET网络中心承建的CERNET2，以及由中国电信、中国移动、中国联通、中国网通和中科院网络中心、中国铁通分别承建各自的下一代互联网示范网络核心主干网。

其中，CERNET网络中心位于清华大学，中国网通和中科院网络中心位于中科院计算机网络信息中心。

自CNGI项目启动后，为数众多的IPv6试验网开始开始筹建，并呈现出规模化的发展趋势。

目前的建设主要集中在用户驻地网，通过用户驻地网的建设实现IPv6主干网络向用户端的延伸，实现将IPv6用户流量引入到主干网的作用。

2 园区网IPv6典型组网随着CERNET2网络的建设和验收完成，各高校也纷纷在各自的校园网内建设相应的IPv6校园网。

作为典型的园区网络模型，将以校园网为例介绍IPv6的典型组网方式。