《校园网络的规划与设计毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网络的规划与设计毕业论文.doc(47页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 摘 要随着互联网技术的快速发展,以Internet基石的TCP/IP协议族正在进行着一场前所未有的变革。这场变革的原因是IPv4协议在面对Internet发展时显现出越来越多的不足,人们为解决这些不足提出用IPv6协议取代IPv4协议的方案。IPv6作为下一代互联网的核心协议,具有诸如海量地址、组播、邻居发现、自动配置、服务质量、可移动等许多新特性,现行的IPv4向IPv6过渡势在必行。然而,怎样实现IPv4向IPv6的平滑过渡和在现有的IPV4网络上部署IPv6网络仍然是目前混合组网的主要研究方向。本文首先收集了国内外在研究IPv6协议和IPv6过渡技术的最新资料,并分析了IPv6新特性,
2、描述了IPv6协议的组件及特性等,对目前比较成熟的三种过渡技术,双协议栈、隧道和IPv6/IPv4协议与地址转换进行了全面的分析和比较。然后,对现有的IPv4校园网络结构进行了分析,提出了几种适合现有IPv4校园网络平滑升级到IPv6校园网络的规划方案,并在网络设备的选择上进行了详细的介绍。论文中的实验基于Dynamips网络仿真模拟工具,基于实际校园网的情况并充分体现IPv6的特性的基础上,结合IPv4校园网现状,构造了IPv6实验平台,并对IPv6校园网方案进行验证。关键词:互联网;IPv4;IPv6;校园网;网络设备;过渡技术ABSTRACTAs the internet technol
3、ogy has developed rapidly, to internet cornerstones of ip the tcp protocol is a game of unprecedented changes. this change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6
4、 as the core of the next generation internet protocols, such as will an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new features, ipv4 to ipv6 the transition it is imperative. however, ipv4 to ipv6 how to achieve a smooth transition and in th
5、e existing ipv4 the network deployment ipv6 network and is still present a major study.The first collection and study ipv6 agreement and the transition of the latest information technology to ipv6, and analyzed ipv6 the new features, ipv6 agreement and features, for there is three types of technolog
6、y, the protocol stack transition, ipv4 to ipv6 tunnel and agreements address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgrade to the planning scheme, internet and network equipment chosen on t
7、he details. Dynamips network based on paper experiments based on actual simulation tools, in case of campus and fully reflect the characteristics of IPv6 basis, combining IPv4 campus, constructed IPv6 experimental platform, test IPv6 campus of the experiment and plan.Key words: Internet; IPv4; IPv6;
8、 Campus net plan; Network equipment, Transition technology目 录摘 要IABSTRACTI1 引言11.1选题的背景、目的和意义11.2本文的主要工作11.3本文的组织与结构22 IPV6介绍32.1 IPV6协议简介32.2 IPV6的地址32.2.1 IPV6地址空间及语法表示32.2.2 IPV6地址分类32.3.3 IPV4与IPV6协议区别42.3 IPV6的新特性52.4 IPV6的热门应用53 IPV4到IPV6过渡技术73.1 过渡策略73.2双协议栈73.3 隧道技术83.4 地址翻译与报头转换技术93.5 三种过渡技
9、术的对比94 校园网建设原则及网络应用分析114.1 校园网概述114.2 校园网建设原则114.3 现有校园拓扑结构网描述124.4 现有校园网络问题分析134.4.1 网络结构问题134.4.2 冗余问题134.4.3 核心问题134.4.4 汇聚层/接入层问题135 下一代校园网解决方案145.1 下一代校园网需求分析145.2 下一代校园网过渡原则155.3 四种IPV6校园网络升级方案分析165.3.1 方案一:ISATAP隧道模式,升级核心快速实现IPV6接入165.3.2 方案二:隧道模式,升级核心与部分汇聚逐步支持IPV6175.3.3 方案三:双栈模式,升级核心与部分汇聚逐步
10、支持IPV6185.3.4 方案四:新建IPV6网络195.4 跨区域IPV6校区通信解决方案206 下一代校园设备选择216.1 主要设备的选择原则216.2 核心层路由交换机的选择216.3 汇聚层交换机的选择236.4 接入层交换机的选择246.5 防火墙的选择256.6 网卡的选择267 IPV6实验平台的组建与实现277.1 IPV6实验平台组建的介绍277.1.1 关于DYNAMIPS和SECURECRT网络设备仿真软件277.1.2 DYNAMIPS虚拟环境配置及使用277.1.3 SECURECR仿真软件的配置及使用317.2 IPV6过渡实验327.2.1 IPV4/IPV6
11、 双栈实验327.2.2 IPV6 OVER IPV4手工隧道实验337.2.3 6TO4隧道实验357.2.4 ISATAP隧道实验367.2.5 RIPNG实验387.2.6 OSPFV3实验398 结论418.1 设计成果418.2 存在缺陷418.3 前景展望41致 谢42参考文献43III石家庄经济学院本科生毕业论文IPv6过渡技术的研究与实现-下一代校园网的规划与设计1 引言1.1选题的背景、目的和意义随着Internet的规模以近乎于指数趋势的增长,互联网中IPv4定义的有限地址空间将被耗尽,地址空间的不足必将成为妨碍互联网的进一步发展的主要因素,为此提出采用新版本的互联网协议即
12、IPv6重新定义地址空间,进而取代IPv4协议。IPv6作为下一代互联网的核心技术协议,已经受到了各界人士越来越多的关注和期待。尤其是随着我国下一代互联网CERNET2的建设与开通,极大地推动了IPv6的网络建设与科学研究。CERNET2是中国下一代互联网示范工程中最大的核心网和唯一的学术网,它采用纯IPv6技术架构的下一代互联网主干网。目前,高校主要利用IPv6技术接入该主干网,积极的开展科研应用和大规模IPv6网络建设的部署实施与探索。同时,伴随着国内校园网络信息化建设的深入发展与应用,校园网显然已经成为校园信息化建设的基础。现如今的校园网不仅应该具有更高的带宽、更强大的性能以及保证校园网
13、无中断运行的高可靠性之外,还必需能够对不同数据流进行合理的、有效的管理,以便校园能够有效和充分的利用网络传输带宽。然而,校园网经过多年的发展之后,校园网中的设备已经变得老旧,一些网络模块的消耗、防病毒技术的落后、NAT技术校园网络资源过大以及现有网络服务的扩展性已经不能够继续支持下一代网络技术的发展。为了改变现有校园网这种落后的状况,基于IPv6建设下一代校园网络已成为历史的必然性。下一代校园网采用新一代IPv6标准协议,拥有海量的地址空间,增强了网络的安全性和移动性,以便更有利于开展多种业务。同时下一代校园网还应具备更智能的网络管理解决方案,将网络管理人员从繁重的工作中解脱出来。可以说今日的
14、校园网建设有着比传统校园网建设更高的要求,我们应该采用整体的网络解决方案构建一个安全可靠、性能卓越、易于管理的校园网络。因此,下一代IPv6校园网替代现有IPv4校园网已经成为必然趋势。1.2本文的主要工作本文首先介绍了IPv6协议的相关内容和地址的分类,并给出了它的一些新特性。接着根据IPv4过渡到IPv6提出并分析了现有的几种过渡技术,同时分别用原理模型图进行了详细的阐述。然后根据现有高校校园网络业务的主体运行状况,给出了相关的网络拓扑结构图,并分析了现有IPv4校园网中存在的一些网络问题。在具备以上理论的基础上,根据IPv4向IPv6过渡的原则和现有的校园网络体系结构,分别根据不同的校园
15、网过渡对象的需求,提出了几种针对于现有IPV4校园网络,快速、平滑过渡到下一代IPv6校园网络的设计方案,包括方案的总体设计、拓扑结构和网络设备的选取等。最后,通过Dynamips和SecureCRT网络设备仿真软件模拟,分别根据不同的方案搭建不同的实验环境,最终通过模拟实验验证网络方案的可行性。1.3本文的组织与结构本文共分为8章,其内容具体安排如下:第1章是引言,这部分内容主要概括地介绍了有关本课题的背景知识,包括选题的背景、目的和意义,并简要介绍了本文的主要工作和内容安排。第2章介绍了IPv6协议的一些地址分类、新特性和相关热门应用。第3章详细介绍了IPv4向IPv6过渡的三种技术,并分
16、析了它们之间的不同点。第4章对现有IPv4校园网建设原则及网络应用进行了分析,提出了现有IPv4校园网所存在的一些网络问题。第5章介绍了下一代校园网的需求分析,同时针对现有校园网业务的运行状况,分别提出并阐述了几种下一代校园网解决方案。第6章主要介绍了下一代校园网网络设备选择的一些基本原则。第7章通过Dynamips和SecureCRT网络设备仿真软件模拟,分别根据不同的方案搭建不同的实验环境,最终通过模拟实验验证网络方案的可行性。第8章主要是对全文工作的一个总结,同时还指出了对未来工作结果的期望。 2 IPv6 介绍2.1 IPv6协议简介IPv6是Internet Protocol Ver
17、sion 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,IETF提出了IPv6技术。2.2 IPv6的地址2.2.1 IPv6地址空间及语法表示IPv6的地址长度是128位,是IPV4的地址长度的4倍。
18、理论上,IPv6地址一共有2的128次方个,总数超过3百万亿亿亿亿,这简直是一个天文数字。有人戏称,IPv6的地址数量,足够给地球表面的每一颗沙粒分配一个地址。除了地址长度以外,IPv6地址的表示方法也和IPv4不同。IPv6使用“:”分隔符表示地址。128位的IPv6地址被“:”分割为8段,每一段用一个4位的十六进制数表示,例如:2001:0da8:0001:0100:0000:0000:0000:0080。2.2.2 IPv6地址分类IPv6分为单播地址、多播地址和任播地址三类。l 单播地址(Unicast Address)一个单播地址只能标示一个唯一的接口。也就是说,如果一个单播地址存在
19、,那么向这个单播地址发送的数据报将最终只能达到唯一的一个节点。IPv6单播地址可以根据前缀进行聚合。单播地址包括全球单播地址、未指定地址、环回地址、嵌入IPv4地址的IPv6地址等,一般全球单播地址的格式如图2-1所示。128-n-m位m位n位接口ID子网ID全球路由前缀图2-1 全球单播地址的一般格式全球路由前缀:典型的分层结构,根据RIP和ISP来组织,用来分配给站点。子网ID:站点内子网的表示符,由站点的管理员分层地构建。接口ID:用来标识链路上的接口,在同一子网内是唯一的。l 多播地址(Multicast Address)一个多播地址格式用来标识多个接口,而这些接口通常属于不同节点。如
20、果向一个多播地址发送数据报,那么包含在该多播地址中的所有接口(节点)都能接收到该数据报。多播地址的格式如图2-2所示。112位4位4位8位 范围字段标识字段11111111图2-2 多播地址格式标识字段:4位,目前只使用了最后一位,0标识Internet地址分配机构制定的熟知的多播地址,1表示是临时使用的多播地址。该字段的前三位保留,必须被初始化为0。范围字段:4位,用于指示多播组是只包含同一本地网络同一站点、同一机构中的节点,还是全球地址空间内的任何节点。l 任播地址(Anycast Address)任播地址也是用来标识多个接口的,通常这些接口也是属于不同节点。但是与多播地址不同,如果向任播
21、地址发送数据报,那么包含在该任播地址中的,与源节点最近的一个接口将响应该数据报。如何确定这个最近的接口,由路由选择协议确定。任播地址是从单播地址空间中划分出来的,所以它与单播地址有相同的形式。2.3.3 IPv4与IPv6协议区别相对于IPv4报头,IPv6简化基本报头。IPv6基本报头中去掉了IPv4报头中阴影部分的字段,其中段偏移和选项和填充字段被放到IPv6扩展报头中进行处理。IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,提高了转发效率,从而提高网络的整体吞吐量,使信息传输更加快速。同时,IPv6报头新增流标记宇段,它不仅保存了IPv4报头中的业务类别字段,而且
22、新增了流标记字段,使得业务可以根据不同的数据流进行更细的分类,实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。IPv4和IPv6头标格式如下图2-3和2-4所示。 0 4 8 16 19 24 31版本投标长Tos报文总长标示标志报片偏移生存时间协议头标检验和源IP地址目的IP地址选项填充图2-3 IPv4头标格式0 4 8 16 19 24 31版本优先级流标记净荷长度下一个标头跳数限制源IP地址目的IP地址图2-4 IPv6 头标格式2.3 IPv6的新特性(1)扩展的IPv6地址和层次化的路由选择功能IP地址长度由原先的32位增加到128位,可支持更多数量的可寻址节点、更多级
23、的地址层次结构和较为简单的地址自动配置。(2) 增加地址寻址定义了任播成员地址,用它来标识一组接口,在不会引起混淆的情况下将其简称“任播地址”,发往这种地址的分组将只发给由该地址所标识的一组接口中的一个成员地址。 (3) 简化了IPv6首部格式原有的IPv4首部的某些字段被取消或改为可选项,以减少报文分组处理过程中处理时间和代价,并使得IPv6首部的带宽开销尽可能降低,尽管IPv6的地址长度增加了。虽然IPv6地址长度是IPv4地址的四倍,但是IPv6首部的长度只有IPv4首部的两倍。(4) 支持扩展的首部和选项IPv6的选项单独放在首部中,它位于报文分组中IPv6首部和传送层首部之间。因为大
24、多数IPv6选项首部都不会被报文分组投递路径上的任何路由器检查和处理,直到它到达最终目的地。这种组织方式更有利于改进路由器在处理包含选项的报文分组时的性能。IPv6的另一改进就是其选项与IPv4不同,可具有任意长度,不限于40字节。(5) 支持验证和隐私权IPv6定义了一种扩展,更好的支持权限验证和数据完整性。这一扩展是IPv6的基本内容,要求它所有的实现必须支持这一扩展。IPv6还定义了另一种扩展,借助于加密支持保密性要求。(6) 支持自动配置IPv6可以支持多种形式的自动配置,从孤立网络节点地址的“即插即用”自动配置,到DHCP提供的全功能的设施,。自动配置功能方便网络管理和终端用户的快速
25、接入。(7) 服务质量能力IPv6增加了一种新的服务质量能力,如果某些报文分组属于特定的工作流,发送者要求对其给予其别去其他报文分组的特殊处理,则可对这些报文分组加标号。例如非缺省服务质量通信业务或“实时”服务。2.4 IPv6的热门应用IPv6技术体系经历了十多年的发展,其标准化的进程缓慢,严重影响了IPv6技术在关键应用体系的建立。近两年来,由于亚洲和欧洲力量的推动,IPv6的国际标准化进程明显加快,具有IPv6特性的网络设备和网络终端,以及相关的硬件平台的推出也已加快了进度。在这种网络发展的趋势下,IPv6的关键应用将很快会出现。下面主要介绍IPv6在未来生活中的应用。 (1) 3G通讯
26、业务由于IP的诸多优点和受到全球IP浪潮的冲击,3G 演变为全IP网络的趋势变得越来越明显。为了满足永远在线的需要,每一个要接入因特网的移动设备都需要两个唯一的IP地址来实现与移动因特网的连接:本地网络分配一个静态IP地址,连接点分配第二个IP地址用于漫游。GPRS和3G作为未来移动通信蓝图中的核心组成部分,对IP地址的需求量极大,只有IPv6才能满足这种需要。(2) 多种个人智能终端由于经济的发展带动了个人电子设备的发展,从呼机、手机、PDA到智能手机的发展趋势看,有联网能力的集成数据、语音和视频的个人智能终端将会很快出现,经过24年的发展,它的规模就会相当大,由此将会产生巨大的对IP地址的
27、需求,这将会是过渡到IPv6的一个最大动因。(3) 超高速家庭网络根据Allied Business Intelligence的预测,家用网关的数量将从2000年的618000个增加到2005年的16.8M个,家用宽带和ADSL设备的增长也是驱动家庭网络市场的因素,因此,很多信息技术厂商都在进行家庭网络方面的项目开发。像IEEE 1394和蓝牙这样的新技术已经被开发并用于移动和家庭用途,众多拥有处理器的设备,越来越具备和网络设备相连的条件。(4) IPv6的应用前景据预测,到2006年中国的互联网用户已经达到2亿多人,在数量上将达到世界第一位,就算全部互联网用户不都是永远在线,IP地址的不足将
28、在三四年后也将被耗尽。IPv4地址枯竭后,才开始进行IPv6地址的分配和IPv6的网络构建是来不及的,因此,应该在IPv4地址枯竭前逐步引进IPv6,经过IPv6与IPv4的共存时代,最终全面过渡到IPv6网络。所以,IPv6终将代替IPv4,IPv6的应用前景是非常光明的。3 IPv4到IPv6过渡技术3.1 过渡策略IPv6向IPv4过渡是渐进的,在过渡的时期,Internet将会由运行IPv4的“海洋”和运行IPv6的孤岛组成。随着时间的向前推移,IPv4海洋将会逐渐变小,而IPv6孤岛将会变得越来越多,最终完全取代IPv4。在过渡的时期,主要解决的问题是IPv6孤岛之间的通信问题,随后
29、则是IPv6孤岛与IPv4海洋之间通信的问题,最终是解决IPv4孤岛和IPv6海洋之间通信的问题。在IPv4网络海洋中的IPv6孤岛之间如何通信,主要利用双栈协议和在IPv4网络中建立IPv6隧道来实现。在现有IPv4网络中与IPv6网络的通信问题,主要是利用双栈协议、协议转换、应用层网关和在IPv6网络中建立IPv4隧道来实现。3.2双协议栈双栈方式是过渡阶段的一种主要的方式。双栈方式是指主机同时运行IPv4和IPv6两套协议栈,同时支持两个版本的网络层IP协议标准。主机和路由器都可以通过双栈方式来获得和IPv4及IPv6结点的通信能力。双栈工作方式可以描述如下:(1) 如果应用程序使用的目
30、的地址是IPv4地址,则使用IPv4协议栈。(2) 如果应用程序使用的目的地址是嵌入IPv4地址的IPv6地址,则IPv6就封装到IPv4 中。(3) 如果目的地址是IPv6地址,则使用IPv6地址,或者封装在默认配置的隧道中。双栈工作方式可以描述如下图3-1所示。应用层TCPUDPIPV4IPV60X0800TCP应用层UDPIPV4IPV6数据链路层0X86dd数据链路层图3-1 双栈工作原理模型图在双栈模型中,任意节点都是完全双栈(IPv6/IPv4节点)的。这时不存在IPv4与IPv6之间的相互通信问题,但是这种机制要给每一个IPv6的站点分配一个IPv4地址。这种方法不能解决IPv4
31、地址资源不足的问题,而且随着IPv6站点的不断增加很难得到满足,因此这种方法只能用在早期的变迁过程。 3.3 隧道技术随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4骨干网络相连。为了使这些鼓励的“IPv6岛”可以相通,必须使用隧道技术。利用隧道技术可以通过现有的运行IPV4协议的Internet骨干网络构造隧道,将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最容易采用的技术。图3-2是采用隧道进行通信的原理模型图。图3-2 隧道通信原理模型图这种机制用来在IPv4网络之上连接IPv6站点,站点可以是一台主机,也可以是多台主机。隧道技
32、术将IPv6的分组封装在IPv4的分组中,封装后的IPv4分组将通过IPv4的路由体系进行传输,分组报头的“协议”域设置为41,它指示这个分组的负载是一个IPv6分组,以便在适当的地方恢复被封装的IPv6分组,并传送给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分并没有要求,因而非常容易实现。但是,隧道技术不能实现IPv4主机到IPv6主机的的直接通信。根据封装、解封装操作发生位置的不同,隧道可以分为四种:(1) 路由器到路由器(router-to-router)(2) 主机到路由器(host-to-router)(3) 主机到主机(host-to-host)(4) 路由器到
33、主机(router-to-host)根据建立方式的不同,隧道又可以分成两类:(1) 手工配置隧道(configured tunnel)(2) 自动配置隧道(auto- configured tunnel)自动隧道包括隧道代理(Tunnel Broker)、6to4隧道、6over4隧道、ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)隧道、TEREDO隧道、MPLS隧道、兼容地址自动隧道等。其中兼容自动隧道方式,由于其扩展性较差,已不推荐使用。3.4 地址翻译与报头转换技术隧道技术一般用于IPv6节点间的通信,而对于IPv4和IPv
34、6节点间的通信,采用直接对IPv4和IPv6报文进行语法和语义翻译的NAT/PT技术。NAT/PT技术的基本工作原理:当IPv6子网中有IPv6分组发给网关时,网关将其转化成IPv4分组发向IPv4子网;反过来,当IPv4子网中有数据分组要进行发送时,网关就将其转化成IPv6分组发向IPv6子网。转化网关要维护一个IPv4和IPv6地址的地址映像表。在NAT/PT基础上利用端口信息,就可以实现NAT/PT的转换,这个技术同目前IPv4下的NAT/PT没有本质区别。图3-3是协议翻译的工作模型图。图3-3 地址翻译工作模型图根据NAT-PT工作模式的不同,可以分为以下三种:(1) 静态NAT-P
35、T它使用了一种静态IPv6和IPv4地址一一对应的处理方式,类似于IPv4中静态 NAT(2) 动态NAT-PT。它使用了一个IPv4地址池,然后在IPv6网络中动态的将预定义的NAT-PT前缀加到目前的IPv4地址中。这种模式需要一个IPv4地址池来执行,类似于IPv4的动态NAT。(3) 复用地址NAT-PT它使用多个有NAT-PT前缀的IPv6地址和一个源IPv4地址之间形成多对一的动态映射,转换同时在三层和UDP/TCP层上进行。3.5 三种过渡技术的对比双协议栈是指在网络节点中同时具有IPv4和IPv6两个协议栈,这样,它可以同时接收、处理和收发来自IPv4和IPv6的分组。对于主机
36、来讲,“双栈”是指可以根据需要来对业务产生的数据进行IPv4或者IPv6封装;对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机通信也能与IPv6主机通信,它分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算和维护不同的路由表。双协议栈的优点是概念清晰,易于理解,网络规划相对于简单,同时在IPv6逻辑网络中可以充分发挥IPv6协议的所有优点(如安全性、路由约束、流的支持等方面)。但是双协议栈也存在以下缺点:对网元设备的要求较高,要求其不但要支持IPv4路由协议,而且要支持IPv6路由协议,
37、这就要求其维护大量的协议和数据。另外,网络升级改造将会牵涉到网络中的所有网络设备,投资大、建设周期将会相对较长。 隧道过渡技术是IPv4/IPv6过渡中经常使用到的一种机制。目前的隧道技术主要实现在IPv4数据包中封装IPv6数据包,随着IPv6技术的发展和广泛的应用,未来也将会出现在IPv4数据包中封装IPv6数据包的隧道过渡技术。隧道技术能够充分利用现有的网络资源,因此在过渡初期是一种方便的选择。但是,在隧道的入口处会出现负载协议数据包的拆分,同时在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度,不利于大规模的网络应用。双协议栈解决了IPv6与IPv4的共存问题,但
38、是在网络的过渡时期不可能要求所有的主机或终端都升级到支持双栈,在网络中必然会存在纯IPv4主机和纯IPv6主机之间进行通信的需求。由于协议栈的不同,因此很自然地需要对这些协议进行地址翻译转换。对应协议的翻译转换可以分为两个层面来进行:一方面是IPv4与IPv6协议层的翻译,另一方面是IPv4应用与IPv6应用之间的翻译。前者主要是通过NATPT技术进行实现,后者则主要通过应用代理网关ALG来进行实现。NATPT实现了网络层的协议翻译,应用代理网关则实现应用层的协议翻译,对于不同的应用,需要配置不同的应用代理网关。地址翻译技术的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点
39、访问IPv6节点的实现方法相对比较复杂,网络设备进行协议转换、地址转换的处理开销比较大。因此,该策略一般是在其他互通方式无法使用的情况下才进行使用。4 校园网建设原则及网络应用分析4.1 校园网概述校园网是计算机网络的一个重要应用领域。随着计算机网络的日益普及,校园网已成为一个学校必备的信息基础设施,它的规模和拥有水平已成为衡量学校综合实力的重要标志。我国从1994年开始启动中国教育科研计算机网(CERNET),现已基本完成了国内大部分重点高校的连接。目前,在国家教委211工程的支持下,全国各大院校基本拥有了自己的校园网。同时,地方所属的专业/职业院校和中小学的校园网建设也如火如荼地进行着,校
40、园网在教育领域的应用越来越广泛。4.2 校园网建设原则随着计算机网络的不断发展,许多技术已经相当成熟,进行校园网建设不仅要考虑成型的技术,还要看到未来的网络发展趋势。根据校园计算机网络的现状和未来发展的趋势,在进行校园网建设时,应该遵循以下几个原则: (1) 实用性原则计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持实用、够用的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。作为中国教育科研网的一部分,下一代高校校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰
41、巨,所以,我们设计的网络在技术上必须体现高度的实用性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现高校校园网网络系统的实用性。(2) 开放性原则在网络建设过程中,应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。下一代校园网络系统应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的
42、国际工业标准,使得校园网络成为一个完全开放式的网络计算环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。(3) 高可靠性和高可用性原则较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而影响用户使用网络。在下一代高校校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是下一代高校校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证下一代高校校园网网络系统的可
43、靠性(4) 先进性原则在资金许可的情况下,尽量采用当前国际上最先进最成熟的技术,以符合网络技术发展潮流和在一定时期内的先进性。(5) 易用性原则整个网络必须易于管理和使用,网络必须具有良好的可管性。下一代高校校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。(6) 安全性原则随着计算机技术的发展,尤其是网络和网络间互联的规模
44、的扩大,信息和网络的安全性日益受到重视,同时也面临十分严肃的安全性挑战。在网络规划设计时,将从内部访问控制和外部防火墙两方面保证下一代高校校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。整个网络应具备有一定的安全保障,以防止黑客入侵和破坏。(7) 可扩展性网络总体设计不仅要考虑近期目标,也要为校园网络进一步发展提供更好的扩展空间。随着教学科研的迅速发展,下一代高校校园网网络系统面临的任务变得越来越艰巨和复杂。为了适应这个变化和日新月异的计算机技术的快速发展,因此我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。4.3 现有校园拓扑结构网描述大
45、学校园网是一个综合高效的教学和科研的校园计算机环境。现有大学校园一般都经历了从无到有,从小到大的工程。在整个方案实施过程中,一部分设计,一部分实现,然后连接为一体,并没有一个整体、系统的设计。经过若干年的发展形成现在的网络结构。随着互联网技术的迅猛发展,校园网用户也业务的急剧增加,对网络的需求进一步的扩大,原有的校园网显然不能满足现有的用户的需求,网络覆盖的空白点也急需解决。现有校园网络其主干网络一般都是采用光纤通讯介质,以千兆光传输技术为基础覆盖了核心与汇聚层,以百兆传输技术接入到用户终端桌面。在高层网络协议方面以Internet模型为基础架构,上层应用完全基于TCP/IP协议簇实现。下图4
46、-1给出了现有校园网拓扑结构图。图4-1 现有校园网拓扑结构图4.4 现有校园网络问题分析4.4.1 网络结构问题现有校园网都是基于IPv4协议构建的,核心网结构一般都是由千兆核心路由交换机连接的,整个校园网不具备万兆以太网的升级能力,而且整个校园网络的的VLAN间的路由都是由核心路由交换机来承担的。我们都知道核心层设备主要似乎用来转化数据的,这种校园网络结构导致了核心层效率较低。同时也容易引起单点故障,一旦核心层DOWN机,那么整个校园网络将处于瘫痪状态。4.4.2 冗余问题 大学的校园网主干核心设备到汇聚层节点之间,主要由单条光纤链路与分支节点形成星型连接,而没有形成备份和冗余连接,因此很容易发生单点故障而影响整个网络的可用性。由于设备的数量、类型、模块的不断耗尽,网络设备不能支持流量的均分,也不能支持基于协议流量工程。4.4.3 核心问题 校园中心的核心设备承担整个网络的流量汇聚和数据转发。随着大学校园的业务增长和用户的不断接入,各种信息点和新业务将会变得越来越多,数据流量的增加使的核心层设备基本处于满负荷状态运行。因此,这样不仅影响了数据的传输,同时也增大了传输延时、降低了网络可靠性。4.4.4 汇聚层/接入层问题通过对现有大学网络现状和应用业务的分析发现,校园大部分骨干网都是采用的千兆接入,汇聚层则是采用百兆接入。原有网络
黑公网安备:91230400333293403D