畢業(yè)論文-校園網絡的規(guī)劃與設計

1、<p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網技術的快速發(fā)展，以Internet基石的TCP/IP協(xié)議族正在進行著一場前所未有的變革。這場變革的原因是IPv4協(xié)議在面對Internet發(fā)展時顯現(xiàn)出越來越多的不足，人們?yōu)榻鉀Q這些不足提出用IPv6協(xié)議取代IPv4協(xié)議的方案。IPv6作為下一代互聯(lián)網的核心協(xié)議，具有諸如海量地址、組播、鄰居發(fā)現(xiàn)、自動配置、服務質量、

2、可移動等許多新特性，現(xiàn)行的IPv4向IPv6過渡勢在必行。然而，怎樣實現(xiàn)IPv4向IPv6的平滑過渡和在現(xiàn)有的IPV4網絡上部署IPv6網絡仍然是目前混合組網的主要研究方向。</p><p>　　本文首先收集了國內外在研究IPv6協(xié)議和IPv6過渡技術的最新資料，并分析了IPv6新特性，描述了IPv6協(xié)議的組件及特性等，對目前比較成熟的三種過渡技術，雙協(xié)議棧、隧道和IPv6/IPv4協(xié)議與地址轉換進行了全面的分析

3、和比較。然后，對現(xiàn)有的IPv4校園網絡結構進行了分析，提出了幾種適合現(xiàn)有IPv4校園網絡平滑升級到IPv6校園網絡的規(guī)劃方案，并在網絡設備的選擇上進行了詳細的介紹。論文中的實驗基于Dynamips網絡仿真模擬工具，基于實際校園網的情況并充分體現(xiàn)IPv6的特性的基礎上，結合IPv4校園網現(xiàn)狀，構造了IPv6實驗平臺，并對IPv6校園網方案進行驗證。</p><p>　　關鍵詞：互聯(lián)網；IPv4；IPv6；校園網；網

4、絡設備；過渡技術</p><p><b>　　ABSTRACT</b></p><p>　　As the internet technology has developed rapidly, to internet cornerstones of ip the tcp protocol is a game of unprecedented changes. this

5、change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6 as the core of the next generation

6、internet protocols, such as will an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new</p><p>　　The first collection and study ipv6 agreement and the tr

7、ansition of the latest information technology to ipv6, and analyzed ipv6 the new features, ipv6 agreement and features, for there is three types of technology, the protocol stack transition, ipv4 to ipv6 tunnel and agree

8、ments address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgrade to the planning scheme, internet and network equi

9、pmen</p><p>　　Key words: Internet; IPv4; IPv6; Campus net plan; Network equipment, Transition technology</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p>

10、;<p>　　ABSTRACTI</p><p><b>　　1 引言1</b></p><p>　　1.1選題的背景、目的和意義1</p><p>　　1.2本文的主要工作1</p><p>　　1.3本文的組織與結構2</p><p>　　2 IPv6介紹3</

11、p><p>　　2.1 IPv6協(xié)議簡介3</p><p>　　2.2 IPv6的地址3</p><p>　　2.2.1 IPv6地址空間及語法表示3</p><p>　　2.2.2 IPv6地址分類3</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別4</p><p>　　2.

12、3 IPv6的新特性5</p><p>　　2.4 IPv6的熱門應用5</p><p>　　3 IPv4到IPv6過渡技術7</p><p>　　3.1 過渡策略7</p><p>　　3.2 雙協(xié)議棧7</p><p>　　3.3 隧道技術8</p><p>　　3.4

13、 地址翻譯與報頭轉換技術9</p><p>　　3.5 三種過渡技術的對比9</p><p>　　4 校園網建設原則及網絡應用分析11</p><p>　　4.1 校園網概述11</p><p>　　4.2 校園網建設原則11</p><p>　　4.3 現(xiàn)有校園拓撲結構網描述12</p>&

14、lt;p>　　4.4 現(xiàn)有校園網絡問題分析13</p><p>　　4.4.1 網絡結構問題13</p><p>　　4.4.2 冗余問題13</p><p>　　4.4.3 核心問題13</p><p>　　4.4.4 匯聚層/接入層問題13</p><p>　　5 下一代校園網解決方案14<

15、/p><p>　　5.1 下一代校園網需求分析14</p><p>　　5.2 下一代校園網過渡原則15</p><p>　　5.3 四種IPv6校園網絡升級方案分析16</p><p>　　5.3.1 方案一：ISATAP隧道模式，升級核心快速實現(xiàn)IPv6接入16</p><p>　　5.3.2 方案二：隧道模式

16、，升級核心與部分匯聚逐步支持IPv617</p><p>　　5.3.3 方案三：雙棧模式，升級核心與部分匯聚逐步支持IPv618</p><p>　　5.3.4 方案四：新建IPv6網絡19</p><p>　　5.4 跨區(qū)域IPv6校區(qū)通信解決方案20</p><p>　　6 下一代校園設備選擇21</p><

17、;p>　　6.1 主要設備的選擇原則21</p><p>　　6.2 核心層路由交換機的選擇21</p><p>　　6.3 匯聚層交換機的選擇23</p><p>　　6.4 接入層交換機的選擇24</p><p>　　6.5 防火墻的選擇25</p><p>　　6.6 網卡的選擇26</p

18、><p>　　7 IPv6實驗平臺的組建與實現(xiàn)27</p><p>　　7.1 IPv6實驗平臺組建的介紹27</p><p>　　7.1.1 關于Dynamips和SecureCRT網絡設備仿真軟件27</p><p>　　7.1.2 Dynamips虛擬環(huán)境配置及使用27</p><p>　　7.1.3 Sec

19、ureCR仿真軟件的配置及使用31</p><p>　　7.2 IPv6過渡實驗32</p><p>　　7.2.1 IPv4/IPv6 雙棧實驗32</p><p>　　7.2.2 IPv6 over IPv4手工隧道實驗33</p><p>　　7.2.3 6to4隧道實驗35</p><p>　　7.2

20、.4 ISATAP隧道實驗36</p><p>　　7.2.5 RIPng實驗38</p><p>　　7.2.6 OSPFV3實驗39</p><p><b>　　8 結論41</b></p><p>　　8.1 設計成果41</p><p>　　8.2 存在缺陷41</p&g

21、t;<p>　　8.3 前景展望41</p><p><b>　　致 謝42</b></p><p><b>　　參考文獻43</b></p><p>　　IPv6過渡技術的研究與實現(xiàn)</p><p>　　-----下一代校園網的規(guī)劃與設計</p><p&g

22、t;<b>　　1 引言</b></p><p>　　1.1選題的背景、目的和意義</p><p>　　隨著Internet的規(guī)模以近乎于指數(shù)趨勢的增長，互聯(lián)網中IPv4定義的有限地址空間將被耗盡，地址空間的不足必將成為妨礙互聯(lián)網的進一步發(fā)展的主要因素，為此提出采用新版本的互聯(lián)網協(xié)議即IPv6重新定義地址空間，進而取代IPv4協(xié)議。IPv6作為下一代互聯(lián)網的核心技術協(xié)

23、議，已經受到了各界人士越來越多的關注和期待。尤其是隨著我國下一代互聯(lián)網CERNET2的建設與開通，極大地推動了IPv6的網絡建設與科學研究。CERNET2是中國下一代互聯(lián)網示范工程中最大的核心網和唯一的學術網，它采用純IPv6技術架構的下一代互聯(lián)網主干網。目前，高校主要利用IPv6技術接入該主干網，積極的開展科研應用和大規(guī)模IPv6網絡建設的部署實施與探索。</p><p>　　同時，伴隨著國內校園網絡信息化建設

24、的深入發(fā)展與應用，校園網顯然已經成為校園信息化建設的基礎?，F(xiàn)如今的校園網不僅應該具有更高的帶寬、更強大的性能以及保證校園網無中斷運行的高可靠性之外，還必需能夠對不同數(shù)據流進行合理的、有效的管理，以便校園能夠有效和充分的利用網絡傳輸帶寬。然而，校園網經過多年的發(fā)展之后，校園網中的設備已經變得老舊，一些網絡模塊的消耗、防病毒技術的落后、NAT技術校園網絡資源過大以及現(xiàn)有網絡服務的擴展性已經不能夠繼續(xù)支持下一代網絡技術的發(fā)展。為了改變現(xiàn)有校園

25、網這種落后的狀況，基于IPv6建設下一代校園網絡已成為歷史的必然性。</p><p>　　下一代校園網采用新一代IPv6標準協(xié)議，擁有海量的地址空間，增強了網絡的安全性和移動性，以便更有利于開展多種業(yè)務。同時下一代校園網還應具備更智能的網絡管理解決方案，將網絡管理人員從繁重的工作中解脫出來?？梢哉f今日的校園網建設有著比傳統(tǒng)校園網建設更高的要求，我們應該采用整體的網絡解決方案構建一個安全可靠、性能卓越、易于管理的校

26、園網絡。因此，下一代IPv6校園網替代現(xiàn)有IPv4校園網已經成為必然趨勢。</p><p>　　1.2本文的主要工作</p><p>　　本文首先介紹了IPv6協(xié)議的相關內容和地址的分類，并給出了它的一些新特性。接著根據IPv4過渡到IPv6提出并分析了現(xiàn)有的幾種過渡技術，同時分別用原理模型圖進行了詳細的闡述。然后根據現(xiàn)有高校校園網絡業(yè)務的主體運行狀況，給出了相關的網絡拓撲結構圖，并分析了

27、現(xiàn)有IPv4校園網中存在的一些網絡問題。在具備以上理論的基礎上，根據IPv4向IPv6過渡的原則和現(xiàn)有的校園網絡體系結構，分別根據不同的校園網過渡對象的需求，提出了幾種針對于現(xiàn)有IPV4校園網絡，快速、平滑過渡到下一代IPv6校園網絡的設計方案，包括方案的總體設計、拓撲結構和網絡設備的選取等。最后，通過Dynamips和SecureCRT網絡設備仿真軟件模擬，分別根據不同的方案搭建不同的實驗環(huán)境，最終通過模擬實驗驗證網絡方案的可行性。&

28、lt;/p><p>　　1.3本文的組織與結構</p><p>　　本文共分為8章，其內容具體安排如下：</p><p>　　第1章是引言，這部分內容主要概括地介紹了有關本課題的背景知識，包括選題的背景、目的和意義，并簡要介紹了本文的主要工作和內容安排。</p><p>　　第2章介紹了IPv6協(xié)議的一些地址分類、新特性和相關熱門應用。</

29、p><p>　　第3章詳細介紹了IPv4向IPv6過渡的三種技術，并分析了它們之間的不同點。</p><p>　　第4章對現(xiàn)有IPv4校園網建設原則及網絡應用進行了分析，提出了現(xiàn)有IPv4校園網所存在的一些網絡問題。</p><p>　　第5章介紹了下一代校園網的需求分析，同時針對現(xiàn)有校園網業(yè)務的運行狀況，分別提出并闡述了幾種下一代校園網解決方案。</p>

30、<p>　　第6章主要介紹了下一代校園網網絡設備選擇的一些基本原則。</p><p>　　第7章通過Dynamips和SecureCRT網絡設備仿真軟件模擬，分別根據不同的方案搭建不同的實驗環(huán)境，最終通過模擬實驗驗證網絡方案的可行性。</p><p>　　第8章主要是對全文工作的一個總結，同時還指出了對未來工作結果的期望。</p><p><b&g

31、t;　　2 IPv6 介紹</b></p><p>　　2.1 IPv6協(xié)議簡介</p><p>　　IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網協(xié)議”。IPv6是IETF（互聯(lián)網工程任務組，Internet Engineering Task Force）設計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下

32、一代IP協(xié)議。目前IP協(xié)議的版本號是4（簡稱為IPv4），它的下一個版本就是IPv6。</p><p>　　IPv6的提出最初是因為隨著互聯(lián)網的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將妨礙互聯(lián)網的進一步發(fā)展。為了擴大地址空間，IETF提出了IPv6技術。</p><p>　　2.2 IPv6的地址</p><p>　　2.2.1 IPv6地址

33、空間及語法表示</p><p>　　IPv6的地址長度是128位，是IPV4的地址長度的4倍。理論上，IPv6地址一共有2的128次方個，總數(shù)超過3百萬億億億億，這簡直是一個天文數(shù)字。有人戲稱，IPv6的地址數(shù)量，足夠給地球表面的每一顆沙粒分配一個地址。</p><p>　　除了地址長度以外，IPv6地址的表示方法也和IPv4不同。IPv6使用“：”分隔符表示地址。128位的IPv6地址被

34、“：”分割為8段，每一段用一個4位的十六進制數(shù)表示，例如：2001：0da8：0001：0100：0000：0000：0000：0080。</p><p>　　2.2.2 IPv6地址分類</p><p>　　IPv6分為單播地址、多播地址和任播地址三類。</p><p>　　單播地址（Unicast Address）</p><p>　　一

35、個單播地址只能標示一個唯一的接口。也就是說，如果一個單播地址存在，那么向這個單播地址發(fā)送的數(shù)據報將最終只能達到唯一的一個節(jié)點。IPv6單播地址可以根據前綴進行聚合。單播地址包括全球單播地址、未指定地址、環(huán)回地址、嵌入IPv4地址的IPv6地址等，一般全球單播地址的格式如圖2-1所示。</p><p>　　圖2-1 全球單播地址的一般格式</p><p>　　全球路由前綴：典型的分層結構，根

36、據RIP和ISP來組織，用來分配給站點。</p><p>　　子網ID：站點內子網的表示符，由站點的管理員分層地構建。</p><p>　　接口ID：用來標識鏈路上的接口，在同一子網內是唯一的。</p><p>　　多播地址（Multicast Address）</p><p>　　一個多播地址格式用來標識多個接口，而這些接口通常屬于不同節(jié)點

37、。如果向一個多播地址發(fā)送數(shù)據報，那么包含在該多播地址中的所有接口（節(jié)點）都能接收到該數(shù)據報。多播地址的格式如圖2-2所示。</p><p>　　圖2-2 多播地址格式</p><p>　　標識字段：4位，目前只使用了最后一位，0標識Internet地址分配機構制定的熟知的多播地址，1表示是臨時使用的多播地址。該字段的前三位保留，必須被初始化為0。</p><p>　

38、　范圍字段：4位，用于指示多播組是只包含同一本地網絡同一站點、同一機構中的節(jié)點，還是全球地址空間內的任何節(jié)點。</p><p>　　任播地址（Anycast Address）</p><p>　　任播地址也是用來標識多個接口的，通常這些接口也是屬于不同節(jié)點。但是與多播地址不同，如果向任播地址發(fā)送數(shù)據報，那么包含在該任播地址中的，與源節(jié)點最近的一個接口將響應該數(shù)據報。如何確定這個最近的接口，

39、由路由選擇協(xié)議確定。任播地址是從單播地址空間中劃分出來的，所以它與單播地址有相同的形式。</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別</p><p>　　相對于IPv4報頭，IPv6簡化基本報頭。IPv6基本報頭中去掉了IPv4報頭中陰影部分的字段，其中段偏移和選項和填充字段被放到IPv6擴展報頭中進行處理。IPv6基本報頭被固定為40bit，使路由器可以加快對數(shù)據包的處理

40、速度，提高了轉發(fā)效率，從而提高網絡的整體吞吐量，使信息傳輸更加快速。同時，IPv6報頭新增流標記宇段，它不僅保存了IPv4報頭中的業(yè)務類別字段，而且新增了流標記字段，使得業(yè)務可以根據不同的數(shù)據流進行更細的分類，實現(xiàn)優(yōu)先級控制和QoS保障，極大地改善了IPv6的服務質量。IPv4和IPv6頭標格式如下圖2-3和2-4所示。</p><p>　　0 4 8 16

41、 19 24 31</p><p>　　圖2-3 IPv4頭標格式</p><p>　　0 4 8 16 19 24 31</p><p>　　圖2-4 IPv6 頭標格式</p><p>　　2.3 I

42、Pv6的新特性</p><p>　　(1)擴展的IPv6地址和層次化的路由選擇功能</p><p>　　IP地址長度由原先的32位增加到128位，可支持更多數(shù)量的可尋址節(jié)點、更多級的地址層次結構和較為簡單的地址自動配置。</p><p>　　(2) 增加地址尋址</p><p>　　定義了任播成員地址，用它來標識一組接口，在不會引起混淆的情況

43、下將其簡稱“任播地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標識的一組接口中的一個成員地址。 </p><p>　　(3) 簡化了IPv6首部格式</p><p>　　原有的IPv4首部的某些字段被取消或改為可選項，以減少報文分組處理過程中處理時間和代價，并使得IPv6首部的帶寬開銷盡可能降低，盡管IPv6的地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，但是IPv6首部的長度只

44、有IPv4首部的兩倍。</p><p>　　(4) 支持擴展的首部和選項</p><p>　　IPv6的選項單獨放在首部中，它位于報文分組中IPv6首部和傳送層首部之間。因為大多數(shù)IPv6選項首部都不會被報文分組投遞路徑上的任何路由器檢查和處理，直到它到達最終目的地。這種組織方式更有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進就是其選項與IPv4不同，可具有任意長度，

45、不限于40字節(jié)。</p><p>　　(5) 支持驗證和隱私權</p><p>　　IPv6定義了一種擴展，更好的支持權限驗證和數(shù)據完整性。這一擴展是IPv6的基本內容，要求它所有的實現(xiàn)必須支持這一擴展。IPv6還定義了另一種擴展，借助于加密支持保密性要求。</p><p>　　(6) 支持自動配置</p><p>　　IPv6可以支持多種形

46、式的自動配置，從孤立網絡節(jié)點地址的“即插即用”自動配置，到DHCP提供的全功能的設施，。自動配置功能方便網絡管理和終端用戶的快速接入。</p><p>　　(7) 服務質量能力</p><p>　　IPv6增加了一種新的服務質量能力，如果某些報文分組屬于特定的工作流，發(fā)送者要求對其給予其別去其他報文分組的特殊處理，則可對這些報文分組加標號。例如非缺省服務質量通信業(yè)務或“實時”服務。<

47、/p><p>　　2.4 IPv6的熱門應用</p><p>　　IPv6技術體系經歷了十多年的發(fā)展，其標準化的進程緩慢，嚴重影響了IPv6技術在關鍵應用體系的建立。近兩年來，由于亞洲和歐洲力量的推動，IPv6的國際標準化進程明顯加快，具有IPv6特性的網絡設備和網絡終端，以及相關的硬件平臺的推出也已加快了進度。在這種網絡發(fā)展的趨勢下，IPv6的關鍵應用將很快會出現(xiàn)。下面主要介紹IPv6在未來

48、生活中的應用。</p><p>　　(1) 3G通訊業(yè)務</p><p>　　由于IP的諸多優(yōu)點和受到全球IP浪潮的沖擊，3G 演變?yōu)槿獻P網絡的趨勢變得越來越明顯。為了滿足永遠在線的需要，每一個要接入因特網的移動設備都需要兩個唯一的IP地址來實現(xiàn)與移動因特網的連接：本地網絡分配一個靜態(tài)IP地址，連接點分配第二個IP地址用于漫游。GPRS和3G作為未來移動通信藍圖中的核心組成部分，對IP地

49、址的需求量極大，只有IPv6才能滿足這種需要。</p><p>　　(2) 多種個人智能終端</p><p>　　由于經濟的發(fā)展帶動了個人電子設備的發(fā)展，從呼機、手機、PDA到智能手機的發(fā)展趨勢看，有聯(lián)網能力的集成數(shù)據、語音和視頻的個人智能終端將會很快出現(xiàn)，經過2～4年的發(fā)展，它的規(guī)模就會相當大，由此將會產生巨大的對IP地址的需求，這將會是過渡到IPv6的一個最大動因。</p>

50、<p>　　(3) 超高速家庭網絡</p><p>　　根據Allied Business Intelligence的預測，家用網關的數(shù)量將從2000年的618000個增加到2005年的16.8M個，家用寬帶和ADSL設備的增長也是驅動家庭網絡市場的因素，因此，很多信息技術廠商都在進行家庭網絡方面的項目開發(fā)。像IEEE 1394和藍牙這樣的新技術已經被開發(fā)并用于移動和家庭用途，眾多擁有處理器的設備，

51、越來越具備和網絡設備相連的條件。</p><p>　　(4) IPv6的應用前景</p><p>　　據預測，到2006年中國的互聯(lián)網用戶已經達到2億多人，在數(shù)量上將達到世界第一位，就算全部互聯(lián)網用戶不都是永遠在線，IP地址的不足將在三四年后也將被耗盡。IPv4地址枯竭后，才開始進行IPv6地址的分配和IPv6的網絡構建是來不及的，因此，應該在IPv4地址枯竭前逐步引進IPv6，經過IPv

52、6與IPv4的共存時代，最終全面過渡到IPv6網絡。所以，IPv6終將代替IPv4，IPv6的應用前景是非常光明的。</p><p>　　3 IPv4到IPv6過渡技術</p><p><b>　　3.1 過渡策略</b></p><p>　　IPv6向IPv4過渡是漸進的，在過渡的時期，Internet將會由運行IPv4的“海洋”和運行IPv

53、6的孤島組成。隨著時間的向前推移，IPv4海洋將會逐漸變小，而IPv6孤島將會變得越來越多，最終完全取代IPv4。在過渡的時期，主要解決的問題是IPv6孤島之間的通信問題，隨后則是IPv6孤島與IPv4海洋之間通信的問題，最終是解決IPv4孤島和IPv6海洋之間通信的問題。在IPv4網絡海洋中的IPv6孤島之間如何通信，主要利用雙棧協(xié)議和在IPv4網絡中建立IPv6隧道來實現(xiàn)。在現(xiàn)有IPv4網絡中與IPv6網絡的通信問題，主要是利用雙棧

54、協(xié)議、協(xié)議轉換、應用層網關和在IPv6網絡中建立IPv4隧道來實現(xiàn)。</p><p><b>　　3.2 雙協(xié)議棧</b></p><p>　　雙棧方式是過渡階段的一種主要的方式。雙棧方式是指主機同時運行IPv4和IPv6兩套協(xié)議棧，同時支持兩個版本的網絡層IP協(xié)議標準。主機和路由器都可以通過雙棧方式來獲得和IPv4及IPv6結點的通信能力。</p&g

55、t;<p>　　雙棧工作方式可以描述如下：</p><p>　　(1) 如果應用程序使用的目的地址是IPv4地址，則使用IPv4協(xié)議棧。</p><p>　　(2) 如果應用程序使用的目的地址是嵌入IPv4地址的IPv6地址，則IPv6就封裝到IPv4 中。</p><p>　　(3) 如果目的地址是IPv6地址，則使用IPv6地址，或者封裝在默認

56、配置的隧道中。</p><p>　　雙棧工作方式可以描述如下圖3-1所示。</p><p>　　圖3-1 雙棧工作原理模型圖</p><p>　　在雙棧模型中，任意節(jié)點都是完全雙棧(IPv6/IPv4節(jié)點)的。這時不存在IPv4與IPv6之間的相互通信問題，但是這種機制要給每一個IPv6的站點分配一個IPv4地址。這種方法不能解決IPv4地址資源不足的問題，而且隨著

57、IPv6站點的不斷增加很難得到滿足，因此這種方法只能用在早期的變遷過程。 </p><p><b>　　3.3 隧道技術</b></p><p>　　隨著IPv6網絡的發(fā)展，出現(xiàn)了許多局部的IPv6網絡，但是這些IPv6網絡需要通過IPv4骨干網絡相連。為了使這些鼓勵的“IPv6島”可以相通，必須使用隧道技術。利用隧道技術可以通過現(xiàn)有的運行IPV4協(xié)議的Interne

58、t骨干網絡構造隧道，將局部的IPv6網絡連接起來，因而是IPv4向IPv6過渡的初期最容易采用的技術。圖3-2是采用隧道進行通信的原理模型圖?！　?lt;/p><p>　　圖3-2 隧道通信原理模型圖</p><p>　　這種機制用來在IPv4網絡之上連接IPv6站點，站點可以是一臺主機，也可以是多臺主機。隧道技術將IPv6的分組封裝在IPv4的分組中，封裝后的IPv4分組將通過IPv4的路由

59、體系進行傳輸，分組報頭的“協(xié)議”域設置為41，它指示這個分組的負載是一個IPv6分組，以便在適當?shù)牡胤交謴捅环庋b的IPv6分組，并傳送給目的站點。隧道技術只要求在隧道的入口和出口處進行修改，對其他部分并沒有要求，因而非常容易實現(xiàn)。但是，隧道技術不能實現(xiàn)IPv4主機到IPv6主機的的直接通信。</p><p>　　根據封裝、解封裝操作發(fā)生位置的不同，隧道可以分為四種：</p><p>　　(

60、1) 路由器到路由器（router-to-router）</p><p>　　(2) 主機到路由器（host-to-router）</p><p>　　(3) 主機到主機（host-to-host）</p><p>　　(4) 路由器到主機（router-to-host）</p><p>　　根據建立方式的不同，隧道又可以分成兩類：</

61、p><p>　　(1) 手工配置隧道（configured tunnel）</p><p>　　(2) 自動配置隧道（auto- configured tunnel）</p><p>　　自動隧道包括隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Prot

62、ocol）隧道、TEREDO隧道、MPLS隧道、兼容地址自動隧道等。其中兼容自動隧道方式，由于其擴展性較差，已不推薦使用。</p><p>　　3.4 地址翻譯與報頭轉換技術</p><p>　　隧道技術一般用于IPv6節(jié)點間的通信，而對于IPv4和IPv6節(jié)點間的通信，采用直接對IPv4和IPv6報文進行語法和語義翻譯的NAT/PT技術。NAT/PT技術的基本工作原理：當IPv6子網中有

63、IPv6分組發(fā)給網關時，網關將其轉化成IPv4分組發(fā)向IPv4子網；反過來，當IPv4子網中有數(shù)據分組要進行發(fā)送時，網關就將其轉化成IPv6分組發(fā)向IPv6子網。轉化網關要維護一個IPv4和IPv6地址的地址映像表。在NAT/PT基礎上利用端口信息，就可以實現(xiàn)NAT/PT的轉換，這個技術同目前IPv4下的NAT/PT沒有本質區(qū)別。圖3-3是協(xié)議翻譯的工作模型圖。</p><p>　　圖3-3 地址翻譯工作模型圖&

64、lt;/p><p>　　根據NAT-PT工作模式的不同，可以分為以下三種：</p><p>　　(1) 靜態(tài)NAT-PT</p><p>　　它使用了一種靜態(tài)IPv6和IPv4地址一一對應的處理方式，類似于IPv4中靜態(tài) NAT</p><p>　　(2) 動態(tài)NAT-PT。</p><p>　　它使用了一個IPv4地址池

65、，然后在IPv6網絡中動態(tài)的將預定義的NAT-PT前綴加到目前的IPv4地址中。這種模式需要一個IPv4地址池來執(zhí)行，類似于IPv4的動態(tài)NAT。</p><p>　　(3) 復用地址NAT-PT</p><p>　　它使用多個有NAT-PT前綴的IPv6地址和一個源IPv4地址之間形成多對一的動態(tài)映射，轉換同時在三層和UDP/TCP層上進行。</p><p>　　

66、3.5 三種過渡技術的對比</p><p>　　雙協(xié)議棧是指在網絡節(jié)點中同時具有IPv4和IPv6兩個協(xié)議棧，這樣，它可以同時接收、處理和收發(fā)來自IPv4和IPv6的分組。對于主機來講，“雙?！笔侵缚梢愿鶕枰獊韺I(yè)務產生的數(shù)據進行IPv4或者IPv6封裝；對于路由器來講，“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機通信也能與IPv6主機通信，它分別支持獨立的I

67、Pv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進行計算和維護不同的路由表。雙協(xié)議棧的優(yōu)點是概念清晰，易于理解，網絡規(guī)劃相對于簡單，同時在IPv6邏輯網絡中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點（如安全性、路由約束、流的支持等方面）。但是雙協(xié)議棧也存在以下缺點：對網元設備的要求較高，要求其不但要支持IPv4路由協(xié)議，而且要支持IPv6路由協(xié)議，這就要求其維護大量的協(xié)議和數(shù)據。另外，網絡升級改造將會牽涉到網絡中的所有網絡

68、設備，投資大、建設周期將會相對較長。 　　隧道過渡技術是IPv4/IPv6過渡中經常使用到的一種機制。目前的隧道技術主要實現(xiàn)在IPv4數(shù)據包中封裝IPv6數(shù)據包，隨著IPv6技術的發(fā)展和廣泛</p><p>　　雙協(xié)議棧解決了IPv6與IPv4的共存問題，但是在網絡的過渡時期不可能要求所有的主機或終端都升級到支持雙棧，在網絡中必然會存在純IPv4主機和純IPv6主機之間進行通信的需求。由于協(xié)議棧的不同，因此很自

69、然地需要對這些協(xié)議進行地址翻譯轉換。對應協(xié)議的翻譯轉換可以分為兩個層面來進行：一方面是IPv4與IPv6協(xié)議層的翻譯，另一方面是IPv4應用與IPv6應用之間的翻譯。前者主要是通過NAT－PT技術進行實現(xiàn)，后者則主要通過應用代理網關ALG來進行實現(xiàn)。NAT－PT實現(xiàn)了網絡層的協(xié)議翻譯，應用代理網關則實現(xiàn)應用層的協(xié)議翻譯，對于不同的應用，需要配置不同的應用代理網關。地址翻譯技術的優(yōu)點是不需要進行IPv4、IPv6節(jié)點的升級改造，缺點是IP

70、v4節(jié)點訪問IPv6節(jié)點的實現(xiàn)方法相對比較復雜，網絡設備進行協(xié)議轉換、地址轉換的處理開銷比較大。因此，該策略一般是在其他互通方式無法使用的情況下才進行使用。</p><p>　　4 校園網建設原則及網絡應用分析</p><p><b>　　4.1 校園網概述</b></p><p>　　校園網是計算機網絡的一個重要應用領域。隨著計算機網絡的日益

71、普及，校園網已成為一個學校必備的信息基礎設施，它的規(guī)模和擁有水平已成為衡量學校綜合實力的重要標志。我國從1994年開始啟動中國教育科研計算機網(CERNET)，現(xiàn)已基本完成了國內大部分重點高校的連接。目前，在國家教委211工程的支持下，全國各大院?；緭碛辛俗约旱男@網。同時，地方所屬的專業(yè)/職業(yè)院校和中小學的校園網建設也如火如荼地進行著，校園網在教育領域的應用越來越廣泛。</p><p>　　4.2 校園網建設

72、原則</p><p>　　隨著計算機網絡的不斷發(fā)展，許多技術已經相當成熟，進行校園網建設不僅要考慮成型的技術，還要看到未來的網絡發(fā)展趨勢。根據校園計算機網絡的現(xiàn)狀和未來發(fā)展的趨勢，在進行校園網建設時，應該遵循以下幾個原則：</p><p><b>　　(1) 實用性原則</b></p><p>　　計算機技術發(fā)展迅速，新技術、新設備層出不窮。在

73、網絡建設過程中沒有必要盲目追求新技術、新設備，而應堅持實用、夠用的原則，盡量選擇成熟可靠的技術和設備，以取得最佳性價比。作為中國教育科研網的一部分，下一代高校校園網網絡系統(tǒng)處理的信息量將會十分龐大，要求計算機網絡有很高的工作效率。而且隨著教學科研任務工作的迅速系統(tǒng)面臨的任務也愈來愈艱巨，所以，我們設計的網絡在技術上必須體現(xiàn)高度的實用性。技術上的先進性將保證處理數(shù)據的高效率，保證系統(tǒng)工作的靈活性，保證網絡的可靠性，也使系統(tǒng)的擴展和維護變得

74、簡單。我們將在網絡構架、硬件設備、傳輸速率、協(xié)議選擇、安全控制和虛擬網劃分等各個方面充分體現(xiàn)高校校園網網絡系統(tǒng)的實用性。</p><p><b>　　(2) 開放性原則</b></p><p>　　在網絡建設過程中，應盡量選擇開放的標準和技術，以便和其他網絡系統(tǒng)兼容，也有利于未來的網絡擴充。下一代校園網絡系統(tǒng)應具有良好的開放性。這種開放性靠標準化實現(xiàn)，使用符合這些標準

75、的計算機系統(tǒng)很容易進行網絡互聯(lián)。為此，必須制定全網統(tǒng)一的網絡體系結構，并遵循統(tǒng)一的通信協(xié)議標準。網絡體系結構和通信協(xié)議應選擇廣泛使用的國際工業(yè)標準，使得校園網絡成為一個完全開放式的網絡計算環(huán)境。開放性原則包括采用開放標準、開放技術、開放結構、開放系統(tǒng)組件、開放用戶接口。</p><p>　　(3) 高可靠性和高可用性原則</p><p>　　較高的可靠性和可用性可以保證網絡建成后順利運行，

76、不會因網絡故障而影響用戶使用網絡。在下一代高校校園網網絡系統(tǒng)設計中，很重要的一點就是網絡的可靠性和穩(wěn)定性。在外界環(huán)境或內部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內恢復正常工作，是下一代高校校園網網絡系統(tǒng)所必須考慮的。在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網絡線路的冗余備份及信息數(shù)據的多種備份等方面保證下一代高校校園網網絡系統(tǒng)的可靠性</p><p><

77、b>　　(4) 先進性原則</b></p><p>　　在資金許可的情況下，盡量采用當前國際上最先進最成熟的技術，以符合網絡技術發(fā)展潮流和在一定時期內的先進性。</p><p><b>　　(5) 易用性原則</b></p><p>　　整個網絡必須易于管理和使用，網絡必須具有良好的可管性。下一代高校校園網網絡系統(tǒng)的節(jié)點數(shù)目大

78、，分布范圍廣，通信介質多種多樣，采用的網絡技術也較先進，尤其引入交換式網絡和虛擬網之后，網絡的管理任務加重了，如何有效地管理好網絡關系,是否充分有效地利用網絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，可以提供強大的網絡管理功能，使網絡日常的維護和操作變得直觀、簡便和高效。</p><p><b>　　(6) 安全性原則</b></p><p>

79、;　　隨著計算機技術的發(fā)展，尤其是網絡和網絡間互聯(lián)的規(guī)模的擴大，信息和網絡的安全性日益受到重視，同時也面臨十分嚴肅的安全性挑戰(zhàn)。在網絡規(guī)劃設計時，將從內部訪問控制和外部防火墻兩方面保證下一代高校校園網網絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。整個網絡應具備有一定的安全保障，以防止黑客入侵和破壞。</p><p><b>　　(7) 可擴展性</b></p>

80、;<p>　　網絡總體設計不僅要考慮近期目標，也要為校園網絡進一步發(fā)展提供更好的擴展空間。隨著教學科研的迅速發(fā)展，下一代高校校園網網絡系統(tǒng)面臨的任務變得越來越艱巨和復雜。為了適應這個變化和日新月異的計算機技術的快速發(fā)展，因此我們網絡十分注重擴充性。無論是網絡硬件還是系統(tǒng)軟件，都可以方便的擴充和升級。</p><p>　　4.3 現(xiàn)有校園拓撲結構網描述</p><p>　　大學

81、校園網是一個綜合高效的教學和科研的校園計算機環(huán)境?，F(xiàn)有大學校園一般都經歷了從無到有，從小到大的工程。在整個方案實施過程中，一部分設計，一部分實現(xiàn)，然后連接為一體，并沒有一個整體、系統(tǒng)的設計。經過若干年的發(fā)展形成現(xiàn)在的網絡結構。隨著互聯(lián)網技術的迅猛發(fā)展，校園網用戶也業(yè)務的急劇增加，對網絡的需求進一步的擴大，原有的校園網顯然不能滿足現(xiàn)有的用戶的需求，網絡覆蓋的空白點也急需解決?，F(xiàn)有校園網絡其主干網絡一般都是采用光纖通訊介質，以千兆光傳輸技術

82、為基礎覆蓋了核心與匯聚層，以百兆傳輸技術接入到用戶終端桌面。在高層網絡協(xié)議方面以Internet模型為基礎架構，上層應用完全基于TCP/IP協(xié)議簇實現(xiàn)。下圖4-1給出了現(xiàn)有校園網拓撲結構圖。</p><p>　　圖4-1 現(xiàn)有校園網拓撲結構圖</p><p>　　4.4 現(xiàn)有校園網絡問題分析</p><p>　　4.4.1 網絡結構問題</p><

83、;p>　　現(xiàn)有校園網都是基于IPv4協(xié)議構建的，核心網結構一般都是由千兆核心路由交換機連接的，整個校園網不具備萬兆以太網的升級能力，而且整個校園網絡的的VLAN間的路由都是由核心路由交換機來承擔的。我們都知道核心層設備主要似乎用來轉化數(shù)據的，這種校園網絡結構導致了核心層效率較低。同時也容易引起單點故障，一旦核心層DOWN機，那么整個校園網絡將處于癱瘓狀態(tài)。</p><p>　　4.4.2 冗余問題 <

84、/p><p>　　大學的校園網主干核心設備到匯聚層節(jié)點之間，主要由單條光纖鏈路與分支節(jié)點形成星型連接，而沒有形成備份和冗余連接，因此很容易發(fā)生單點故障而影響整個網絡的可用性。由于設備的數(shù)量、類型、模塊的不斷耗盡，網絡設備不能支持流量的均分，也不能支持基于協(xié)議流量工程。</p><p>　　4.4.3 核心問題 </p><p>　　校園中心的核心設備承擔整個網絡的流量匯

85、聚和數(shù)據轉發(fā)。隨著大學校園的業(yè)務增長和用戶的不斷接入，各種信息點和新業(yè)務將會變得越來越多，數(shù)據流量的增加使的核心層設備基本處于滿負荷狀態(tài)運行。因此，這樣不僅影響了數(shù)據的傳輸，同時也增大了傳輸延時、降低了網絡可靠性。</p><p>　　4.4.4 匯聚層/接入層問題</p><p>　　通過對現(xiàn)有大學網絡現(xiàn)狀和應用業(yè)務的分析發(fā)現(xiàn)，校園大部分骨干網都是采用的千兆接入，匯聚層則是采用百兆接入。

86、原有網絡中，匯聚層設備采用的都是現(xiàn)在看來比較低端和落后的網絡設備，它們均不具備復雜的ACL等功能，從而進一步制約了校園網的擴展能力，更無能力對病毒和黑客進行有效地防范和杜絕。</p><p>　　由于校園網是逐步建設的，網絡系統(tǒng)中的各種設備型號混亂不一致，功能不一，導致系統(tǒng)只能支持單一的基于端口的VLAN劃分，降低了設備的靈活性。同時，由于匯聚層/接入層所應用的網絡設備繁多，這樣管理起來非常麻煩，這是現(xiàn)在校園網絡

87、應繼續(xù)解決的問題。</p><p>　　5 下一代校園網解決方案</p><p>　　5.1 下一代校園網需求分析</p><p>　　建立校園網的主要目的是為學校的教育教學提供服務。例如，校園網要為學校的教學，科研提供服務，為學生學習提供服務，為學校的日常管理提供服務，為校內外溝通交流提供服務。要實現(xiàn)這些功能，通常要借助一些特殊的技術手段。這些特殊的技術手段使校園

88、網成為一種專業(yè)性極強的計算機網絡。</p><p>　　在校園網中，除了要實現(xiàn)普通計算機網絡的功能外，還要實現(xiàn)一些特殊的功能。例如，在校園中要建立教學管理系統(tǒng)、教務管理系統(tǒng)、多媒體教學管理系統(tǒng)、視頻點播系統(tǒng)、圖書館里系統(tǒng)、網上考試系統(tǒng)和教學資源庫等。另外，校園網的信息類型也是多種多樣的，既包括進行常規(guī)教學而產生的普通信息，也包括進行多媒體教學而產生的多媒體信息。用戶多樣化、數(shù)據構成復雜、網絡利用率高師校園網的典型

89、特點。</p><p>　　概括起來，校園網主要有以下4方面的典型應用。</p><p>　　(1) 教學科研活動：校園網主要為教師的教學和科研提供服務，例如通過校園網為教師提供教學資源、輔助教師備課、為科學研究提供相關資料等。</p><p>　　(2) 教務管理：校園網要為學校的教學管理提供服務，例如功過校園網進行學籍管理、人事管理、財務管理等。</p&g

90、t;<p>　　(3) 為學生學習提供幫助：校園網必須為學生學習提供服務，它是一種學習工具。它一方面是學生與他人的交流工具另一方面也是學習資源的提供者，有利于學生進行探索學習和寫作學習。</p><p>　　(4) 信息交流：校園網是校內外溝通的橋梁，利用它既可以從外面獲取各種信息，也可以向外部發(fā)布各種信息。</p><p>　　校園網應用體系模型如圖5-1所示。</p

91、><p>　　圖5-1 校園網應用體系模型</p><p>　　根據上圖校園網應用模型分析，下一代校園網具體需求分析如下：</p><p>　　(1) 盲足未來應用需求，要求網絡設備支持IPv6協(xié)議，制定IPv4/IPv6的過渡策略，隨著改造校園網的進程逐步部署IPv6，申請IPV6地址并合理分配。</p><p>　　(2) 校園網的多出口，一

92、為IPv4網絡主干，二為CERNET2 IPv6主干網。</p><p>　　(3) 提高網絡帶寬，提升設備性能，支持多業(yè)務，網絡核心設備、匯聚成設備必須滿足這一需求。要求強大和完整的第三次交換能力，支持今后的視頻點播、電視電話會議等多寬帶多媒體應用。主干核心層與匯聚層實現(xiàn)萬兆速率連接，實現(xiàn)百兆到桌面。網絡技術可同時支持數(shù)據、語音、圖像等各種類型信息的傳輸。</p><p>　　(4) 建

93、立基于網絡的教育管理及辦公自動化系統(tǒng)，實現(xiàn)行政、教學、教務、科研、后勤、財務等日常事務的網絡化管理。</p><p>　　(5) 建立網絡教學系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學生多媒體交互學習、網絡考試、自動化教學評估等功能。</p><p>　　(6) 對于網絡可靠性，要求骨干設備應具備喲很高的容錯能力，不僅要具備有設備級的冗余，還應配備冗余引擎和冗余電源，所有的設備結構模

94、塊可以進行熱插拔更換。</p><p>　　(7) 建設新的網絡結構，改造原有VLAN間路由方式，采用流行的三層交換機承擔VLAN間路由及轉發(fā)。</p><p>　　(8) 為流量集中的學生公寓區(qū)的流量進行流量工程設計，充分利用冗余鏈路</p><p>　　(9) 對于網絡管理，要求采用智能化網絡管理軟件，實現(xiàn)對網絡的自動檢測和控制，用戶界面應該友好并能進行常見的網

95、絡配置，支持虛擬網絡功能。</p><p>　　(10) 為校園提供一定的安全保障，防止黑客入侵和破壞，保證校園網安全。</p><p>　　(11) 為配備IPv6的部署，要求基礎網絡設備支持組播技術。</p><p>　　(12) 要求在學校規(guī)模不斷擴大中，用戶在持續(xù)增加，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。</p>

96、<p>　　5.2 下一代校園網過渡原則</p><p>　　考慮到網絡結束的飛速發(fā)展和現(xiàn)實世界的商業(yè)需求等問題，在進行IPv4網絡向IPv6網絡過渡策略的規(guī)劃與設計中，以下方向性問題必須遵循，在“下一代協(xié)議建議規(guī)范”中，明確定義了以下過渡性原則：</p><p>　　(1) 過渡方式應該是逐步的和漸進的，方案應該能夠保護IPv4網絡設備的投資，確保在一個相當長的歷史階段，IP

97、v4網絡設備均可以在過渡時期中正常地獨立使用。</p><p>　　(2) IPv4網絡世界和IPv6網絡世界將互相滲透，長期并存，這就要求IPv4和IPv6網路設備彼此可以互連相同，實現(xiàn)互操作性。</p><p>　　(3) 在IPv4網絡世界過渡過程中，IPv4向IPv6升級的費用應盡可能的降低，過渡技術應盡可能的簡單，這一可以盡快的吸引廣大用戶主動的向IPV6過渡。</p>

98、;<p>　　(4) 由于IPv4協(xié)議和IPv6協(xié)議之間不具備有相關性，因此IPv4和IPv6體系結構之間還需要構建相關的過渡機制來支持二者無縫地并存。</p><p>　　5.3 四種IPv6校園網絡升級方案分析</p><p>　　通過參考銳捷IPv6校園網建設，提出以下幾種IPv6校園網絡升級方案。</p><p>　　5.3.1 方案一：ISA

99、TAP隧道模式，升級核心快速實現(xiàn)IPv6接入</p><p><b>　　適用對象</b></p><p>　　現(xiàn)有校園網中存在大量IPv4網絡設備沒有IPv6功能或者不能升級到IPv6功能，因此，快速將網絡均升級為IPv6需要較長的時間。在保護IPv4投資的情況下，同時讓有需要的新增用戶訪問IPv6業(yè)務，可以采用此方案進行升級。</p><p&g

100、t;<b>　　組網模式</b></p><p>　　此方案升級的重點在于核心層。原有IPv4網絡不進行改造，只需在核心增加一臺支持IPv6業(yè)務的核心交換機即可。</p><p>　　新增加的核心交換機開取雙棧功能，向上連接IPv6網絡，向下開啟ISATAP隧道功能。開啟IPv6/IPv4主機可采用配置ISATAP隧道方式直接接入核心交換機，訪問IPv6網絡。<

101、/p><p>　　校園網中其余網絡設備均無任何變化，原有IPv4業(yè)務網絡正常運行。</p><p><b>　　方案優(yōu)勢</b></p><p>　　此方案只需要增加一臺支持IPv6業(yè)務核心路由設備，其余IPv4網絡設備均保持不變，這樣可以保護原有網絡投資。</p><p>　　新增核心路由交換機只需要簡單開啟ISATAP隧

102、道功能，即可快速實現(xiàn)校園網絡IPv6主機接入。校園網中新增的IPv6用戶可以正常訪問IPv6網絡及IPv6業(yè)務。</p><p>　　原有IPv4業(yè)務網絡不發(fā)生任何變化，均正常運行。</p><p>　　校園網中雙棧用戶可以直接訪問IPv4網絡及IPv4業(yè)務。</p><p>　　方案拓撲如下圖5-1所示。</p><p>　　圖5-1 IS

103、ATAP隧道模式，升級核心快速實現(xiàn)IPv6接入</p><p>　　5.3.2 方案二：隧道模式，升級核心與部分匯聚逐步支持IPv6</p><p><b>　　適用對象</b></p><p>　　為了能夠使原有的IPv4校園網絡逐步升級到IPv6網絡，在核心層新增一臺核心路由交換機，同時逐步針對匯聚的三層設備進行更換。</p>

104、<p><b>　　組網模式</b></p><p>　　此方案中升級的重點在匯聚層。在核心層新增加一臺核心路由交換機的改造基礎上，可以對匯聚層的原有三層設備進行逐步更換，將匯聚層的原有三層設備交換機都更換為雙棧設備，同時支持IPv4和IPv6協(xié)議。</p><p>　　此方案中，在雙棧匯聚交換機和雙棧核心交換機之間也可能會存在IPv4網絡，為了使相隔的I

105、Pv6網絡通信，可以用IPv6 OVER IPv4隧道方式實現(xiàn)IPv6的連接。同時，核心與匯聚交換機開啟雙棧功能和配置6 OVER 4隧道，如手工隧道技術實現(xiàn)IPv6業(yè)務能夠在原有的IPv4網絡上運行。</p><p>　　校園網中其余設備均不用發(fā)生任何變化，原有IPv4校園網業(yè)務能夠正常運行。</p><p><b>　　方案優(yōu)勢</b></p>&l

106、t;p>　　在逐步實現(xiàn)對原有IPv4校園網絡的改造基礎上，將部分匯聚與核心設備更換，為下一步實現(xiàn)整網IPv6網絡通信部署奠定基礎。</p><p>　　新增匯聚和核心之間可能會存在IPv4網絡，通過在匯聚層與核心之間開啟6 OVER 4等隧道技術，從而實現(xiàn)新增的IPv6校園網用戶可以正常訪問IPv6網絡及IPv6業(yè)務。</p><p>　　原有IPv4校園網業(yè)務不發(fā)生任何變化，均能夠

107、正常運行。</p><p>　　校園網中雙棧用戶可以直接訪問IPv4網絡及IPv4業(yè)務。</p><p>　　方案拓撲如下圖5-2所示。</p><p>　　圖5-2 隧道模式，升級核心與部分匯聚逐步支持IPv6</p><p>　　5.3.3 方案三：雙棧模式，升級核心與部分匯聚逐步支持IPv6</p><p>&l

108、t;b>　　適用對象</b></p><p>　　校園網中，建議部分新建模式重新建設支持IPv6業(yè)務的核心層和匯聚層，IPv4業(yè)務可以經由原有的IPv4校園網絡轉發(fā)，新建IPv6業(yè)務經由新核心進行轉發(fā)。為了使原有的IPv4校園網絡逐步升級到IPv6校園網絡，采用新建核心匯聚，支持IPv6網絡，同時接入二層設備增加接入口連入新網絡中。</p><p><b>　　

109、組網模式</b></p><p>　　校園網中新增核心層，支持IPv6的核心交換機，針對匯聚或者接入的三層IPv4設備逐步進行更換。可以將匯聚層的原有三層交換機更換為雙棧設備，直接連接到雙棧核心路由交換機，并部署IPv6路由功能，如OSPF3、IPv6靜態(tài)路由等。</p><p>　　校園網中新增雙棧匯聚/接入層交換機與新增核心路由交換機開啟雙棧功能。新增匯聚/接入看直接連接到

110、雙棧核心路由交換機，開啟IPv6路由功能，這樣就可以實現(xiàn)部分校園網的IPv6功能升級。</p><p><b>　　方案優(yōu)勢</b></p><p>　　此方案在逐步實現(xiàn)對原有IPv4網絡的改造的同時，將部分匯聚層與核心層網絡設備更換，為下一步實現(xiàn)整個網IPv6網絡部署奠定基礎。同時也開啟了IPv6路由功能，為未來整網維護IPv6路由提前積累管理經驗。</p&g