基于IPV4和IPv6双协议栈互访的校园网的设计和实施 |
| 2013-03-20 18:06 作者:时荣 赵才松 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
硅谷网文 据《硅谷》杂志2012年第23期刊文称,在当前IPv4网络和IPv6网络共存的环境下,如何解决两代IP标准的网络互通互联问题是进行网络建设的一个重要课题。本课题以某高校现有网络环境为背景,探讨在原有IPv4网络上搭建IPv6网络的技术,并选择6to4隧道技术、双栈技术、NAT-PT技术作为实现该目的的过渡技术,完成基于IPv4和IPv6双协议栈网络的设计和实施。
关键词:IPV6;6to4隧道技术;过渡技术
0引言
IPv6标准是IETF小组在1990年开始规划IPv4下一代协议标准,并于1998年IPv6协议草案标准出台。当前IPv6的标准体系已经基本完善,在这个过程中,IPv6逐步优化了协议体系结构,为业务发展创造机会。IPv6具有以下优势:地址充足;简化的报文头格式;扩展为先;层次化地址结构;地址自动配置;内置安全性;支持QoS;移动便捷等诸多优点。
当前,大多数的网络及其应用都是基于IPv4协议,尽管,基于IPv6协议的网络和应用得到广泛的研究和开发,但是,在未来一个时期里,大多数的用户还会在基于IPv4协议网络中获得服务,即便是那些基于IPv6协议网络的应用将拥有越来越多的用户,也无法改变这样的状况。因此,IPv4网络和IPv6网络将长期共存,从IPv4到IPv6将是一个逐渐过渡的过程,在IPv6完全取代IPv4之前,怎样实现两者之间的资源共享和通信成为当前一个重要的研究课题。
1基于IPV4和IPv6双协议栈互访的校园网的设计
某高校开展基于IPv6协议网络应用的研究和开发,其在现有网络基础上建立多个面向不同的IPv6网络,同时为了便于开展学术交流和科研协作,又要求IPv6网络和IPv4网络能够进行资源共享和通信,在此要求下,本课题将对此项目进行设计和实施。
1.1需求分析
在校园网现有规模的基础上,学校开展了智能家居、生物监测、环境监控等多项应用的研究开发,考虑到未来网络的发展趋势,学校计划在IPv6网络环境中对这些项目进行研究开发和测试,同时为了保证资讯畅通和进行开发协作,同时又要保证测试网络和现有网络能够相互通信,并且能够无障碍的访问Internet,在访问外网时应该既能对基于IPv4的广域网进行访问,也能访问基于IPv6协议的公共网络。对于应用的开发者而言,不需要开发者去关注这些方面的问题,开发者只需要在单一的IPv6网络环境完成开发和测试。
1.2基于IPV4和IPv6双协议栈互访的校园网的设计
拓扑设计:
校园网拓扑设计如图1所示。
图1校园网拓扑
2基于IPV4和IPv6双协议栈互访的校园网的实施
2.1实施关键点分析
在本课题实施过程中,首先要保证原有校园网中IPv4网络的正常使用。对于新部署的小型IPv6网络,实现其内部IPv6网络之间互通;IPv6网络与校园网内部IPv4网络互通;IPv6网络与IPv4Internet互通;IPv6网络与IPv6主干网的互通。从网络拓扑中可知,校园网内部的IPv6网络分布于各个系部下联网络,因此各个系部的中心交换机可以采用双栈节点设计,而这些边缘的IPv6网络之间的互访则使用6to4隧道完成,下面将就这两个技术进行探讨。
2.2双协议栈技术
2.2.1双协议栈技术简述
双协议栈技术是指在同一个网络结点同时支持IPv4和IPv6协议栈。IPv6是IPv4的升级版,他们同属于网络层协议,基于相同的物理平台,因此,能够支持双协议栈的结点能同时支持IPv4协议的结点通信与IPv6协议的结点通信。双协议栈技术的概念模型如图2。
双协议栈是一种比较直观的解决Ipv4/IPv6共存问题的方式。能彻底解决IPv4和IPv6共存问题,相比较其他过渡技术,其比较成熟,实现简单,应用前景广,是目前各大运营商主推的技术。
应用层
TCP/UDP协议
IPv4协议栈 IPv6协议栈
应用网络
图2双协议栈技术的概念模型
2.2.2双协议栈工作原理
双协议栈技术是实现IPv6主机/路由器与IPv4主机/路由器间通信的最简便技术。所有主机/路由器都运行IPv4和IPv6两种协议栈,支持两套协议。系统既拥有IPv4地址又拥有IPv6地址,可收发IPv4和IPv6两种数据报。当双栈节点接收数据包,首先链路层会将接收到数据段拆封并检查包头。如果包头中的第一个字段,即IP包的版本号字段是4,该数据包就由IPv4协议栈来处理;如果版本号字段是6,则由IPv6协议栈处理,无需对原有的IPv4或IPv6数据包进行包头的二次封装和拆封,直接转发IPv4和IPv6报文。双协议栈原理示意图如图3。
图3双协议栈技术示意图
2.3隧道技术
隧道技术是将一种协议报文封装在另一种协议报文中。IPv6隧道技术就是将IPv6的包封装到IPv4的包中,这样IPv6就可以穿越IPv4网实现两者之间通信。隧道技术只要求在隧道的入口和出口进行修改,因此在操作上容易实现。
隧道技术实现了两种网络之间互通;隧道的建立也是非常简单,不需要其他的开销;不需要对应用程序进行修改,具备良好的扩展性。
在IPv6发展初期,必然有许多局部IPv6孤岛,这些IPv6网络被IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,采取隧道技术的方式来解决。利用穿越现存1Pv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围。隧道技术是在IPv6网络与IPv4网络间的隧道入口处,由路由器将IPv6的数据分组封装入IPv4中。
IPv4分组的源地址和目的地址分别是隧道入口和出口的lPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。隧道技术的优点是:将IPv4的隧道作为IPv6的虚拟链路;充分利用现有IPv4骨干网;骨干网内部设备无须升级;符合从边缘过渡的策略。
6to4隧道也被称为6-to-4隧道,是一种点到多点隧道方式。用于通过IPv4网络将IPv6域链接起来。边缘路由器使用其隧道接口的IPv6地址内嵌的IPv4地址自动创建6to4隧道。每台6to4边缘路由器都是双栈设备,它有一个前缀为/48的IPv6地址,这是由2002::/16和边缘路由器的IPv4地址(十六进制表示)组合而成。通过使用6to4隧道,网管员无需向ISP或注册机构申请公有IPv6地址。6to4隧道示意图如图4。
图46To4隧道示意图
2.4技术实施配置
2.4.16to4隧道配置
图56to4配置案例拓扑
本设计中采用6to4隧道实现IPv6网络之间的互通,实现电子系教学实训楼用于生物监测的IPv6网络与信息系教学实训楼用于智能家居的IPv6网络互通。6to4隧道配置案例拓扑如图5所示。这是一个生物监测的IPv6网络(6to4)使用6to4隧道通过6to4中继交换机接入另外一个智能家具的IPv6网络的配置。
在前面已经介绍了6to4隧道技术主要用在将孤立的IPv6网络互联起来,并且可以通过6to4中继路由器方便的接入IPv6主干网络。6to4隧道是自动隧道,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端,因此6to4隧道无须配置隧道的目的端,同时6to4隧道的配置不像手工隧道要对称配置。
61.154.22.41的十六进制格式为:3d9a:1629
192.88.99.1的十六进制格式为:c058:6301
在这里想特别提出:在边界设备上配置6to4隧道时,必须使用全局可路由的地址。否则6to4隧道将不能正常工作。
下面给出两个路由器的配置命令:
2.4.2IT—CORE的关键配置
连接IPv4网络的接口
#配置6to4隧道接口
interfaceTunnel1
tunnelmodeipv6ip6to4
ipv6enable
tunnelsourceFastEthernet0/1
#配置进隧道的路由
ipv6route2002::/16Tunnel1
#配置到6to4中继路由器的路由,以便可以访问智能家居网络。
ipv6route::/02002:c058:6301::1
2.4.3E—CORE的配置
#配置6to4隧道接口
interfaceTunnel1
tunnelmodeipv6ip6to4
ipv6enable
tunnelsourceFastEthernet0/1
#配置进隧道的路由
3小结
当前,大多数的网络及其应用都是基于IPv4协议,尽管,基于IPv6协议的网络和应用得到广泛的研究和开发,但是,在未来一个时期里,大多数的用户还会在基于IPv4协议网络获得服务,即便是那些基于IPv6协议网络的应用将拥有越来越多的用户,也无法改变这样的状况。因此,过渡技术的就是当前工程建设的一个重要技术,而过渡技术的选择,必须要根据用户的需求、资金,进行多方面的评估后做出选择。 |
|
|
|
【对“基于IPV4和IPv6双协议栈互访的校园网的设计和实施”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
