畢業(yè)論文-校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

1、<p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，以Internet基石的TCP/IP協(xié)議族正在進(jìn)行著一場(chǎng)前所未有的變革。這場(chǎng)變革的原因是IPv4協(xié)議在面對(duì)Internet發(fā)展時(shí)顯現(xiàn)出越來(lái)越多的不足，人們?yōu)榻鉀Q這些不足提出用IPv6協(xié)議取代IPv4協(xié)議的方案。IPv6作為下一代互聯(lián)網(wǎng)的核心協(xié)議，具有諸如海量地址、組播、鄰居發(fā)現(xiàn)、自動(dòng)配置、服務(wù)質(zhì)量、

2、可移動(dòng)等許多新特性，現(xiàn)行的IPv4向IPv6過(guò)渡勢(shì)在必行。然而，怎樣實(shí)現(xiàn)IPv4向IPv6的平滑過(guò)渡和在現(xiàn)有的IPV4網(wǎng)絡(luò)上部署IPv6網(wǎng)絡(luò)仍然是目前混合組網(wǎng)的主要研究方向。</p><p>　　本文首先收集了國(guó)內(nèi)外在研究IPv6協(xié)議和IPv6過(guò)渡技術(shù)的最新資料，并分析了IPv6新特性，描述了IPv6協(xié)議的組件及特性等，對(duì)目前比較成熟的三種過(guò)渡技術(shù)，雙協(xié)議棧、隧道和IPv6/IPv4協(xié)議與地址轉(zhuǎn)換進(jìn)行了全面的分析

3、和比較。然后，對(duì)現(xiàn)有的IPv4校園網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了分析，提出了幾種適合現(xiàn)有IPv4校園網(wǎng)絡(luò)平滑升級(jí)到IPv6校園網(wǎng)絡(luò)的規(guī)劃方案，并在網(wǎng)絡(luò)設(shè)備的選擇上進(jìn)行了詳細(xì)的介紹。論文中的實(shí)驗(yàn)基于Dynamips網(wǎng)絡(luò)仿真模擬工具，基于實(shí)際校園網(wǎng)的情況并充分體現(xiàn)IPv6的特性的基礎(chǔ)上，結(jié)合IPv4校園網(wǎng)現(xiàn)狀，構(gòu)造了IPv6實(shí)驗(yàn)平臺(tái)，并對(duì)IPv6校園網(wǎng)方案進(jìn)行驗(yàn)證。</p><p>　　關(guān)鍵詞：互聯(lián)網(wǎng)；IPv4；IPv6；校園網(wǎng)；網(wǎng)

4、絡(luò)設(shè)備；過(guò)渡技術(shù)</p><p><b>　　ABSTRACT</b></p><p>　　As the internet technology has developed rapidly, to internet cornerstones of ip the tcp protocol is a game of unprecedented changes. this

5、change is the cause of the agreement on the internet ipv4 development of an increasing number of people to solve the deficiencies in the agreement replaced by ipv6 ipv4 agreement. Ipv6 as the core of the next generation

6、internet protocols, such as will an address, the group, found on his neighbour, automatic configuration, quality service, mobile and many new</p><p>　　The first collection and study ipv6 agreement and the tr

7、ansition of the latest information technology to ipv6, and analyzed ipv6 the new features, ipv6 agreement and features, for there is three types of technology, the protocol stack transition, ipv4 to ipv6 tunnel and agree

8、ments address translation for a full analysis and comparison. Then, ipv4 to the existing campus was analysed and made some of the existing ipv4 to ipv6 network is upgrade to the planning scheme, internet and network equi

9、pmen</p><p>　　Key words: Internet; IPv4; IPv6; Campus net plan; Network equipment, Transition technology</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p>

10、;<p>　　ABSTRACTI</p><p><b>　　1 引言1</b></p><p>　　1.1選題的背景、目的和意義1</p><p>　　1.2本文的主要工作1</p><p>　　1.3本文的組織與結(jié)構(gòu)2</p><p>　　2 IPv6介紹3</

11、p><p>　　2.1 IPv6協(xié)議簡(jiǎn)介3</p><p>　　2.2 IPv6的地址3</p><p>　　2.2.1 IPv6地址空間及語(yǔ)法表示3</p><p>　　2.2.2 IPv6地址分類3</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別4</p><p>　　2.

12、3 IPv6的新特性5</p><p>　　2.4 IPv6的熱門(mén)應(yīng)用5</p><p>　　3 IPv4到IPv6過(guò)渡技術(shù)7</p><p>　　3.1 過(guò)渡策略7</p><p>　　3.2 雙協(xié)議棧7</p><p>　　3.3 隧道技術(shù)8</p><p>　　3.4

13、 地址翻譯與報(bào)頭轉(zhuǎn)換技術(shù)9</p><p>　　3.5 三種過(guò)渡技術(shù)的對(duì)比9</p><p>　　4 校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用分析11</p><p>　　4.1 校園網(wǎng)概述11</p><p>　　4.2 校園網(wǎng)建設(shè)原則11</p><p>　　4.3 現(xiàn)有校園拓?fù)浣Y(jié)構(gòu)網(wǎng)描述12</p>&

14、lt;p>　　4.4 現(xiàn)有校園網(wǎng)絡(luò)問(wèn)題分析13</p><p>　　4.4.1 網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題13</p><p>　　4.4.2 冗余問(wèn)題13</p><p>　　4.4.3 核心問(wèn)題13</p><p>　　4.4.4 匯聚層/接入層問(wèn)題13</p><p>　　5 下一代校園網(wǎng)解決方案14<

15、/p><p>　　5.1 下一代校園網(wǎng)需求分析14</p><p>　　5.2 下一代校園網(wǎng)過(guò)渡原則15</p><p>　　5.3 四種IPv6校園網(wǎng)絡(luò)升級(jí)方案分析16</p><p>　　5.3.1 方案一：ISATAP隧道模式，升級(jí)核心快速實(shí)現(xiàn)IPv6接入16</p><p>　　5.3.2 方案二：隧道模式

16、，升級(jí)核心與部分匯聚逐步支持IPv617</p><p>　　5.3.3 方案三：雙棧模式，升級(jí)核心與部分匯聚逐步支持IPv618</p><p>　　5.3.4 方案四：新建IPv6網(wǎng)絡(luò)19</p><p>　　5.4 跨區(qū)域IPv6校區(qū)通信解決方案20</p><p>　　6 下一代校園設(shè)備選擇21</p><

17、;p>　　6.1 主要設(shè)備的選擇原則21</p><p>　　6.2 核心層路由交換機(jī)的選擇21</p><p>　　6.3 匯聚層交換機(jī)的選擇23</p><p>　　6.4 接入層交換機(jī)的選擇24</p><p>　　6.5 防火墻的選擇25</p><p>　　6.6 網(wǎng)卡的選擇26</p

18、><p>　　7 IPv6實(shí)驗(yàn)平臺(tái)的組建與實(shí)現(xiàn)27</p><p>　　7.1 IPv6實(shí)驗(yàn)平臺(tái)組建的介紹27</p><p>　　7.1.1 關(guān)于Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件27</p><p>　　7.1.2 Dynamips虛擬環(huán)境配置及使用27</p><p>　　7.1.3 Sec

19、ureCR仿真軟件的配置及使用31</p><p>　　7.2 IPv6過(guò)渡實(shí)驗(yàn)32</p><p>　　7.2.1 IPv4/IPv6 雙棧實(shí)驗(yàn)32</p><p>　　7.2.2 IPv6 over IPv4手工隧道實(shí)驗(yàn)33</p><p>　　7.2.3 6to4隧道實(shí)驗(yàn)35</p><p>　　7.2

20、.4 ISATAP隧道實(shí)驗(yàn)36</p><p>　　7.2.5 RIPng實(shí)驗(yàn)38</p><p>　　7.2.6 OSPFV3實(shí)驗(yàn)39</p><p><b>　　8 結(jié)論41</b></p><p>　　8.1 設(shè)計(jì)成果41</p><p>　　8.2 存在缺陷41</p&g

21、t;<p>　　8.3 前景展望41</p><p><b>　　致 謝42</b></p><p><b>　　參考文獻(xiàn)43</b></p><p>　　IPv6過(guò)渡技術(shù)的研究與實(shí)現(xiàn)</p><p>　　-----下一代校園網(wǎng)的規(guī)劃與設(shè)計(jì)</p><p&g

22、t;<b>　　1 引言</b></p><p>　　1.1選題的背景、目的和意義</p><p>　　隨著Internet的規(guī)模以近乎于指數(shù)趨勢(shì)的增長(zhǎng)，互聯(lián)網(wǎng)中IPv4定義的有限地址空間將被耗盡，地址空間的不足必將成為妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展的主要因素，為此提出采用新版本的互聯(lián)網(wǎng)協(xié)議即IPv6重新定義地址空間，進(jìn)而取代IPv4協(xié)議。IPv6作為下一代互聯(lián)網(wǎng)的核心技術(shù)協(xié)

23、議，已經(jīng)受到了各界人士越來(lái)越多的關(guān)注和期待。尤其是隨著我國(guó)下一代互聯(lián)網(wǎng)CERNET2的建設(shè)與開(kāi)通，極大地推動(dòng)了IPv6的網(wǎng)絡(luò)建設(shè)與科學(xué)研究。CERNET2是中國(guó)下一代互聯(lián)網(wǎng)示范工程中最大的核心網(wǎng)和唯一的學(xué)術(shù)網(wǎng)，它采用純IPv6技術(shù)架構(gòu)的下一代互聯(lián)網(wǎng)主干網(wǎng)。目前，高校主要利用IPv6技術(shù)接入該主干網(wǎng)，積極的開(kāi)展科研應(yīng)用和大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)的部署實(shí)施與探索。</p><p>　　同時(shí)，伴隨著國(guó)內(nèi)校園網(wǎng)絡(luò)信息化建設(shè)

24、的深入發(fā)展與應(yīng)用，校園網(wǎng)顯然已經(jīng)成為校園信息化建設(shè)的基礎(chǔ)?，F(xiàn)如今的校園網(wǎng)不僅應(yīng)該具有更高的帶寬、更強(qiáng)大的性能以及保證校園網(wǎng)無(wú)中斷運(yùn)行的高可靠性之外，還必需能夠?qū)Σ煌瑪?shù)據(jù)流進(jìn)行合理的、有效的管理，以便校園能夠有效和充分的利用網(wǎng)絡(luò)傳輸帶寬。然而，校園網(wǎng)經(jīng)過(guò)多年的發(fā)展之后，校園網(wǎng)中的設(shè)備已經(jīng)變得老舊，一些網(wǎng)絡(luò)模塊的消耗、防病毒技術(shù)的落后、NAT技術(shù)校園網(wǎng)絡(luò)資源過(guò)大以及現(xiàn)有網(wǎng)絡(luò)服務(wù)的擴(kuò)展性已經(jīng)不能夠繼續(xù)支持下一代網(wǎng)絡(luò)技術(shù)的發(fā)展。為了改變現(xiàn)有校園

25、網(wǎng)這種落后的狀況，基于IPv6建設(shè)下一代校園網(wǎng)絡(luò)已成為歷史的必然性。</p><p>　　下一代校園網(wǎng)采用新一代IPv6標(biāo)準(zhǔn)協(xié)議，擁有海量的地址空間，增強(qiáng)了網(wǎng)絡(luò)的安全性和移動(dòng)性，以便更有利于開(kāi)展多種業(yè)務(wù)。同時(shí)下一代校園網(wǎng)還應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來(lái)?？梢哉f(shuō)今日的校園網(wǎng)建設(shè)有著比傳統(tǒng)校園網(wǎng)建設(shè)更高的要求，我們應(yīng)該采用整體的網(wǎng)絡(luò)解決方案構(gòu)建一個(gè)安全可靠、性能卓越、易于管理的校

26、園網(wǎng)絡(luò)。因此，下一代IPv6校園網(wǎng)替代現(xiàn)有IPv4校園網(wǎng)已經(jīng)成為必然趨勢(shì)。</p><p>　　1.2本文的主要工作</p><p>　　本文首先介紹了IPv6協(xié)議的相關(guān)內(nèi)容和地址的分類，并給出了它的一些新特性。接著根據(jù)IPv4過(guò)渡到IPv6提出并分析了現(xiàn)有的幾種過(guò)渡技術(shù)，同時(shí)分別用原理模型圖進(jìn)行了詳細(xì)的闡述。然后根據(jù)現(xiàn)有高校校園網(wǎng)絡(luò)業(yè)務(wù)的主體運(yùn)行狀況，給出了相關(guān)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并分析了

27、現(xiàn)有IPv4校園網(wǎng)中存在的一些網(wǎng)絡(luò)問(wèn)題。在具備以上理論的基礎(chǔ)上，根據(jù)IPv4向IPv6過(guò)渡的原則和現(xiàn)有的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，分別根據(jù)不同的校園網(wǎng)過(guò)渡對(duì)象的需求，提出了幾種針對(duì)于現(xiàn)有IPV4校園網(wǎng)絡(luò)，快速、平滑過(guò)渡到下一代IPv6校園網(wǎng)絡(luò)的設(shè)計(jì)方案，包括方案的總體設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的選取等。最后，通過(guò)Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件模擬，分別根據(jù)不同的方案搭建不同的實(shí)驗(yàn)環(huán)境，最終通過(guò)模擬實(shí)驗(yàn)驗(yàn)證網(wǎng)絡(luò)方案的可行性。&

28、lt;/p><p>　　1.3本文的組織與結(jié)構(gòu)</p><p>　　本文共分為8章，其內(nèi)容具體安排如下：</p><p>　　第1章是引言，這部分內(nèi)容主要概括地介紹了有關(guān)本課題的背景知識(shí)，包括選題的背景、目的和意義，并簡(jiǎn)要介紹了本文的主要工作和內(nèi)容安排。</p><p>　　第2章介紹了IPv6協(xié)議的一些地址分類、新特性和相關(guān)熱門(mén)應(yīng)用。</

29、p><p>　　第3章詳細(xì)介紹了IPv4向IPv6過(guò)渡的三種技術(shù)，并分析了它們之間的不同點(diǎn)。</p><p>　　第4章對(duì)現(xiàn)有IPv4校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用進(jìn)行了分析，提出了現(xiàn)有IPv4校園網(wǎng)所存在的一些網(wǎng)絡(luò)問(wèn)題。</p><p>　　第5章介紹了下一代校園網(wǎng)的需求分析，同時(shí)針對(duì)現(xiàn)有校園網(wǎng)業(yè)務(wù)的運(yùn)行狀況，分別提出并闡述了幾種下一代校園網(wǎng)解決方案。</p>

30、<p>　　第6章主要介紹了下一代校園網(wǎng)網(wǎng)絡(luò)設(shè)備選擇的一些基本原則。</p><p>　　第7章通過(guò)Dynamips和SecureCRT網(wǎng)絡(luò)設(shè)備仿真軟件模擬，分別根據(jù)不同的方案搭建不同的實(shí)驗(yàn)環(huán)境，最終通過(guò)模擬實(shí)驗(yàn)驗(yàn)證網(wǎng)絡(luò)方案的可行性。</p><p>　　第8章主要是對(duì)全文工作的一個(gè)總結(jié)，同時(shí)還指出了對(duì)未來(lái)工作結(jié)果的期望。</p><p><b&g

31、t;　　2 IPv6 介紹</b></p><p>　　2.1 IPv6協(xié)議簡(jiǎn)介</p><p>　　IPv6是Internet Protocol Version 6的縮寫(xiě)，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下

32、一代IP協(xié)議。目前IP協(xié)議的版本號(hào)是4（簡(jiǎn)稱為IPv4），它的下一個(gè)版本就是IPv6。</p><p>　　IPv6的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，IETF提出了IPv6技術(shù)。</p><p>　　2.2 IPv6的地址</p><p>　　2.2.1 IPv6地址

33、空間及語(yǔ)法表示</p><p>　　IPv6的地址長(zhǎng)度是128位，是IPV4的地址長(zhǎng)度的4倍。理論上，IPv6地址一共有2的128次方個(gè)，總數(shù)超過(guò)3百萬(wàn)億億億億，這簡(jiǎn)直是一個(gè)天文數(shù)字。有人戲稱，IPv6的地址數(shù)量，足夠給地球表面的每一顆沙粒分配一個(gè)地址。</p><p>　　除了地址長(zhǎng)度以外，IPv6地址的表示方法也和IPv4不同。IPv6使用“：”分隔符表示地址。128位的IPv6地址被

34、“：”分割為8段，每一段用一個(gè)4位的十六進(jìn)制數(shù)表示，例如：2001：0da8：0001：0100：0000：0000：0000：0080。</p><p>　　2.2.2 IPv6地址分類</p><p>　　IPv6分為單播地址、多播地址和任播地址三類。</p><p>　　單播地址（Unicast Address）</p><p>　　一

35、個(gè)單播地址只能標(biāo)示一個(gè)唯一的接口。也就是說(shuō)，如果一個(gè)單播地址存在，那么向這個(gè)單播地址發(fā)送的數(shù)據(jù)報(bào)將最終只能達(dá)到唯一的一個(gè)節(jié)點(diǎn)。IPv6單播地址可以根據(jù)前綴進(jìn)行聚合。單播地址包括全球單播地址、未指定地址、環(huán)回地址、嵌入IPv4地址的IPv6地址等，一般全球單播地址的格式如圖2-1所示。</p><p>　　圖2-1 全球單播地址的一般格式</p><p>　　全球路由前綴：典型的分層結(jié)構(gòu)，根

36、據(jù)RIP和ISP來(lái)組織，用來(lái)分配給站點(diǎn)。</p><p>　　子網(wǎng)ID：站點(diǎn)內(nèi)子網(wǎng)的表示符，由站點(diǎn)的管理員分層地構(gòu)建。</p><p>　　接口ID：用來(lái)標(biāo)識(shí)鏈路上的接口，在同一子網(wǎng)內(nèi)是唯一的。</p><p>　　多播地址（Multicast Address）</p><p>　　一個(gè)多播地址格式用來(lái)標(biāo)識(shí)多個(gè)接口，而這些接口通常屬于不同節(jié)點(diǎn)

37、。如果向一個(gè)多播地址發(fā)送數(shù)據(jù)報(bào)，那么包含在該多播地址中的所有接口（節(jié)點(diǎn)）都能接收到該數(shù)據(jù)報(bào)。多播地址的格式如圖2-2所示。</p><p>　　圖2-2 多播地址格式</p><p>　　標(biāo)識(shí)字段：4位，目前只使用了最后一位，0標(biāo)識(shí)Internet地址分配機(jī)構(gòu)制定的熟知的多播地址，1表示是臨時(shí)使用的多播地址。該字段的前三位保留，必須被初始化為0。</p><p>　

38、　范圍字段：4位，用于指示多播組是只包含同一本地網(wǎng)絡(luò)同一站點(diǎn)、同一機(jī)構(gòu)中的節(jié)點(diǎn)，還是全球地址空間內(nèi)的任何節(jié)點(diǎn)。</p><p>　　任播地址（Anycast Address）</p><p>　　任播地址也是用來(lái)標(biāo)識(shí)多個(gè)接口的，通常這些接口也是屬于不同節(jié)點(diǎn)。但是與多播地址不同，如果向任播地址發(fā)送數(shù)據(jù)報(bào)，那么包含在該任播地址中的，與源節(jié)點(diǎn)最近的一個(gè)接口將響應(yīng)該數(shù)據(jù)報(bào)。如何確定這個(gè)最近的接口，

39、由路由選擇協(xié)議確定。任播地址是從單播地址空間中劃分出來(lái)的，所以它與單播地址有相同的形式。</p><p>　　2.3.3 IPv4與IPv6協(xié)議區(qū)別</p><p>　　相對(duì)于IPv4報(bào)頭，IPv6簡(jiǎn)化基本報(bào)頭。IPv6基本報(bào)頭中去掉了IPv4報(bào)頭中陰影部分的字段，其中段偏移和選項(xiàng)和填充字段被放到IPv6擴(kuò)展報(bào)頭中進(jìn)行處理。IPv6基本報(bào)頭被固定為40bit，使路由器可以加快對(duì)數(shù)據(jù)包的處理

40、速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量，使信息傳輸更加快速。同時(shí)，IPv6報(bào)頭新增流標(biāo)記宇段，它不僅保存了IPv4報(bào)頭中的業(yè)務(wù)類別字段，而且新增了流標(biāo)記字段，使得業(yè)務(wù)可以根據(jù)不同的數(shù)據(jù)流進(jìn)行更細(xì)的分類，實(shí)現(xiàn)優(yōu)先級(jí)控制和QoS保障，極大地改善了IPv6的服務(wù)質(zhì)量。IPv4和IPv6頭標(biāo)格式如下圖2-3和2-4所示。</p><p>　　0 4 8 16

41、 19 24 31</p><p>　　圖2-3 IPv4頭標(biāo)格式</p><p>　　0 4 8 16 19 24 31</p><p>　　圖2-4 IPv6 頭標(biāo)格式</p><p>　　2.3 I

42、Pv6的新特性</p><p>　　(1)擴(kuò)展的IPv6地址和層次化的路由選擇功能</p><p>　　IP地址長(zhǎng)度由原先的32位增加到128位，可支持更多數(shù)量的可尋址節(jié)點(diǎn)、更多級(jí)的地址層次結(jié)構(gòu)和較為簡(jiǎn)單的地址自動(dòng)配置。</p><p>　　(2) 增加地址尋址</p><p>　　定義了任播成員地址，用它來(lái)標(biāo)識(shí)一組接口，在不會(huì)引起混淆的情況

43、下將其簡(jiǎn)稱“任播地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識(shí)的一組接口中的一個(gè)成員地址。 </p><p>　　(3) 簡(jiǎn)化了IPv6首部格式</p><p>　　原有的IPv4首部的某些字段被取消或改為可選項(xiàng)，以減少報(bào)文分組處理過(guò)程中處理時(shí)間和代價(jià)，并使得IPv6首部的帶寬開(kāi)銷(xiāo)盡可能降低，盡管IPv6的地址長(zhǎng)度增加了。雖然IPv6地址長(zhǎng)度是IPv4地址的四倍，但是IPv6首部的長(zhǎng)度只

44、有IPv4首部的兩倍。</p><p>　　(4) 支持?jǐn)U展的首部和選項(xiàng)</p><p>　　IPv6的選項(xiàng)單獨(dú)放在首部中，它位于報(bào)文分組中IPv6首部和傳送層首部之間。因?yàn)榇蠖鄶?shù)IPv6選項(xiàng)首部都不會(huì)被報(bào)文分組投遞路徑上的任何路由器檢查和處理，直到它到達(dá)最終目的地。這種組織方式更有利于改進(jìn)路由器在處理包含選項(xiàng)的報(bào)文分組時(shí)的性能。IPv6的另一改進(jìn)就是其選項(xiàng)與IPv4不同，可具有任意長(zhǎng)度，

45、不限于40字節(jié)。</p><p>　　(5) 支持驗(yàn)證和隱私權(quán)</p><p>　　IPv6定義了一種擴(kuò)展，更好的支持權(quán)限驗(yàn)證和數(shù)據(jù)完整性。這一擴(kuò)展是IPv6的基本內(nèi)容，要求它所有的實(shí)現(xiàn)必須支持這一擴(kuò)展。IPv6還定義了另一種擴(kuò)展，借助于加密支持保密性要求。</p><p>　　(6) 支持自動(dòng)配置</p><p>　　IPv6可以支持多種形

46、式的自動(dòng)配置，從孤立網(wǎng)絡(luò)節(jié)點(diǎn)地址的“即插即用”自動(dòng)配置，到DHCP提供的全功能的設(shè)施，。自動(dòng)配置功能方便網(wǎng)絡(luò)管理和終端用戶的快速接入。</p><p>　　(7) 服務(wù)質(zhì)量能力</p><p>　　IPv6增加了一種新的服務(wù)質(zhì)量能力，如果某些報(bào)文分組屬于特定的工作流，發(fā)送者要求對(duì)其給予其別去其他報(bào)文分組的特殊處理，則可對(duì)這些報(bào)文分組加標(biāo)號(hào)。例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實(shí)時(shí)”服務(wù)。<

47、/p><p>　　2.4 IPv6的熱門(mén)應(yīng)用</p><p>　　IPv6技術(shù)體系經(jīng)歷了十多年的發(fā)展，其標(biāo)準(zhǔn)化的進(jìn)程緩慢，嚴(yán)重影響了IPv6技術(shù)在關(guān)鍵應(yīng)用體系的建立。近兩年來(lái)，由于亞洲和歐洲力量的推動(dòng)，IPv6的國(guó)際標(biāo)準(zhǔn)化進(jìn)程明顯加快，具有IPv6特性的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端，以及相關(guān)的硬件平臺(tái)的推出也已加快了進(jìn)度。在這種網(wǎng)絡(luò)發(fā)展的趨勢(shì)下，IPv6的關(guān)鍵應(yīng)用將很快會(huì)出現(xiàn)。下面主要介紹IPv6在未來(lái)

48、生活中的應(yīng)用。</p><p>　　(1) 3G通訊業(yè)務(wù)</p><p>　　由于IP的諸多優(yōu)點(diǎn)和受到全球IP浪潮的沖擊，3G 演變?yōu)槿獻(xiàn)P網(wǎng)絡(luò)的趨勢(shì)變得越來(lái)越明顯。為了滿足永遠(yuǎn)在線的需要，每一個(gè)要接入因特網(wǎng)的移動(dòng)設(shè)備都需要兩個(gè)唯一的IP地址來(lái)實(shí)現(xiàn)與移動(dòng)因特網(wǎng)的連接：本地網(wǎng)絡(luò)分配一個(gè)靜態(tài)IP地址，連接點(diǎn)分配第二個(gè)IP地址用于漫游。GPRS和3G作為未來(lái)移動(dòng)通信藍(lán)圖中的核心組成部分，對(duì)IP地

49、址的需求量極大，只有IPv6才能滿足這種需要。</p><p>　　(2) 多種個(gè)人智能終端</p><p>　　由于經(jīng)濟(jì)的發(fā)展帶動(dòng)了個(gè)人電子設(shè)備的發(fā)展，從呼機(jī)、手機(jī)、PDA到智能手機(jī)的發(fā)展趨勢(shì)看，有聯(lián)網(wǎng)能力的集成數(shù)據(jù)、語(yǔ)音和視頻的個(gè)人智能終端將會(huì)很快出現(xiàn)，經(jīng)過(guò)2～4年的發(fā)展，它的規(guī)模就會(huì)相當(dāng)大，由此將會(huì)產(chǎn)生巨大的對(duì)IP地址的需求，這將會(huì)是過(guò)渡到IPv6的一個(gè)最大動(dòng)因。</p>

50、<p>　　(3) 超高速家庭網(wǎng)絡(luò)</p><p>　　根據(jù)Allied Business Intelligence的預(yù)測(cè)，家用網(wǎng)關(guān)的數(shù)量將從2000年的618000個(gè)增加到2005年的16.8M個(gè)，家用寬帶和ADSL設(shè)備的增長(zhǎng)也是驅(qū)動(dòng)家庭網(wǎng)絡(luò)市場(chǎng)的因素，因此，很多信息技術(shù)廠商都在進(jìn)行家庭網(wǎng)絡(luò)方面的項(xiàng)目開(kāi)發(fā)。像IEEE 1394和藍(lán)牙這樣的新技術(shù)已經(jīng)被開(kāi)發(fā)并用于移動(dòng)和家庭用途，眾多擁有處理器的設(shè)備，

51、越來(lái)越具備和網(wǎng)絡(luò)設(shè)備相連的條件。</p><p>　　(4) IPv6的應(yīng)用前景</p><p>　　據(jù)預(yù)測(cè)，到2006年中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到2億多人，在數(shù)量上將達(dá)到世界第一位，就算全部互聯(lián)網(wǎng)用戶不都是永遠(yuǎn)在線，IP地址的不足將在三四年后也將被耗盡。IPv4地址枯竭后，才開(kāi)始進(jìn)行IPv6地址的分配和IPv6的網(wǎng)絡(luò)構(gòu)建是來(lái)不及的，因此，應(yīng)該在IPv4地址枯竭前逐步引進(jìn)IPv6，經(jīng)過(guò)IPv

52、6與IPv4的共存時(shí)代，最終全面過(guò)渡到IPv6網(wǎng)絡(luò)。所以，IPv6終將代替IPv4，IPv6的應(yīng)用前景是非常光明的。</p><p>　　3 IPv4到IPv6過(guò)渡技術(shù)</p><p><b>　　3.1 過(guò)渡策略</b></p><p>　　IPv6向IPv4過(guò)渡是漸進(jìn)的，在過(guò)渡的時(shí)期，Internet將會(huì)由運(yùn)行IPv4的“海洋”和運(yùn)行IPv

53、6的孤島組成。隨著時(shí)間的向前推移，IPv4海洋將會(huì)逐漸變小，而IPv6孤島將會(huì)變得越來(lái)越多，最終完全取代IPv4。在過(guò)渡的時(shí)期，主要解決的問(wèn)題是IPv6孤島之間的通信問(wèn)題，隨后則是IPv6孤島與IPv4海洋之間通信的問(wèn)題，最終是解決IPv4孤島和IPv6海洋之間通信的問(wèn)題。在IPv4網(wǎng)絡(luò)海洋中的IPv6孤島之間如何通信，主要利用雙棧協(xié)議和在IPv4網(wǎng)絡(luò)中建立IPv6隧道來(lái)實(shí)現(xiàn)。在現(xiàn)有IPv4網(wǎng)絡(luò)中與IPv6網(wǎng)絡(luò)的通信問(wèn)題，主要是利用雙棧

54、協(xié)議、協(xié)議轉(zhuǎn)換、應(yīng)用層網(wǎng)關(guān)和在IPv6網(wǎng)絡(luò)中建立IPv4隧道來(lái)實(shí)現(xiàn)。</p><p><b>　　3.2 雙協(xié)議棧</b></p><p>　　雙棧方式是過(guò)渡階段的一種主要的方式。雙棧方式是指主機(jī)同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧，同時(shí)支持兩個(gè)版本的網(wǎng)絡(luò)層IP協(xié)議標(biāo)準(zhǔn)。主機(jī)和路由器都可以通過(guò)雙棧方式來(lái)獲得和IPv4及IPv6結(jié)點(diǎn)的通信能力。</p&g

55、t;<p>　　雙棧工作方式可以描述如下：</p><p>　　(1) 如果應(yīng)用程序使用的目的地址是IPv4地址，則使用IPv4協(xié)議棧。</p><p>　　(2) 如果應(yīng)用程序使用的目的地址是嵌入IPv4地址的IPv6地址，則IPv6就封裝到IPv4 中。</p><p>　　(3) 如果目的地址是IPv6地址，則使用IPv6地址，或者封裝在默認(rèn)

56、配置的隧道中。</p><p>　　雙棧工作方式可以描述如下圖3-1所示。</p><p>　　圖3-1 雙棧工作原理模型圖</p><p>　　在雙棧模型中，任意節(jié)點(diǎn)都是完全雙棧(IPv6/IPv4節(jié)點(diǎn))的。這時(shí)不存在IPv4與IPv6之間的相互通信問(wèn)題，但是這種機(jī)制要給每一個(gè)IPv6的站點(diǎn)分配一個(gè)IPv4地址。這種方法不能解決IPv4地址資源不足的問(wèn)題，而且隨著

57、IPv6站點(diǎn)的不斷增加很難得到滿足，因此這種方法只能用在早期的變遷過(guò)程。 </p><p><b>　　3.3 隧道技術(shù)</b></p><p>　　隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過(guò)IPv4骨干網(wǎng)絡(luò)相連。為了使這些鼓勵(lì)的“IPv6島”可以相通，必須使用隧道技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行IPV4協(xié)議的Interne

58、t骨干網(wǎng)絡(luò)構(gòu)造隧道，將局部的IPv6網(wǎng)絡(luò)連接起來(lái)，因而是IPv4向IPv6過(guò)渡的初期最容易采用的技術(shù)。圖3-2是采用隧道進(jìn)行通信的原理模型圖?！　?lt;/p><p>　　圖3-2 隧道通信原理模型圖</p><p>　　這種機(jī)制用來(lái)在IPv4網(wǎng)絡(luò)之上連接IPv6站點(diǎn)，站點(diǎn)可以是一臺(tái)主機(jī)，也可以是多臺(tái)主機(jī)。隧道技術(shù)將IPv6的分組封裝在IPv4的分組中，封裝后的IPv4分組將通過(guò)IPv4的路由

59、體系進(jìn)行傳輸，分組報(bào)頭的“協(xié)議”域設(shè)置為41，它指示這個(gè)分組的負(fù)載是一個(gè)IPv6分組，以便在適當(dāng)?shù)牡胤交謴?fù)被封裝的IPv6分組，并傳送給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對(duì)其他部分并沒(méi)有要求，因而非常容易實(shí)現(xiàn)。但是，隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)到IPv6主機(jī)的的直接通信。</p><p>　　根據(jù)封裝、解封裝操作發(fā)生位置的不同，隧道可以分為四種：</p><p>　　(

60、1) 路由器到路由器（router-to-router）</p><p>　　(2) 主機(jī)到路由器（host-to-router）</p><p>　　(3) 主機(jī)到主機(jī)（host-to-host）</p><p>　　(4) 路由器到主機(jī)（router-to-host）</p><p>　　根據(jù)建立方式的不同，隧道又可以分成兩類：</

61、p><p>　　(1) 手工配置隧道（configured tunnel）</p><p>　　(2) 自動(dòng)配置隧道（auto- configured tunnel）</p><p>　　自動(dòng)隧道包括隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Prot

62、ocol）隧道、TEREDO隧道、MPLS隧道、兼容地址自動(dòng)隧道等。其中兼容自動(dòng)隧道方式，由于其擴(kuò)展性較差，已不推薦使用。</p><p>　　3.4 地址翻譯與報(bào)頭轉(zhuǎn)換技術(shù)</p><p>　　隧道技術(shù)一般用于IPv6節(jié)點(diǎn)間的通信，而對(duì)于IPv4和IPv6節(jié)點(diǎn)間的通信，采用直接對(duì)IPv4和IPv6報(bào)文進(jìn)行語(yǔ)法和語(yǔ)義翻譯的NAT/PT技術(shù)。NAT/PT技術(shù)的基本工作原理：當(dāng)IPv6子網(wǎng)中有

63、IPv6分組發(fā)給網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)將其轉(zhuǎn)化成IPv4分組發(fā)向IPv4子網(wǎng)；反過(guò)來(lái)，當(dāng)IPv4子網(wǎng)中有數(shù)據(jù)分組要進(jìn)行發(fā)送時(shí)，網(wǎng)關(guān)就將其轉(zhuǎn)化成IPv6分組發(fā)向IPv6子網(wǎng)。轉(zhuǎn)化網(wǎng)關(guān)要維護(hù)一個(gè)IPv4和IPv6地址的地址映像表。在NAT/PT基礎(chǔ)上利用端口信息，就可以實(shí)現(xiàn)NAT/PT的轉(zhuǎn)換，這個(gè)技術(shù)同目前IPv4下的NAT/PT沒(méi)有本質(zhì)區(qū)別。圖3-3是協(xié)議翻譯的工作模型圖。</p><p>　　圖3-3 地址翻譯工作模型圖&

64、lt;/p><p>　　根據(jù)NAT-PT工作模式的不同，可以分為以下三種：</p><p>　　(1) 靜態(tài)NAT-PT</p><p>　　它使用了一種靜態(tài)IPv6和IPv4地址一一對(duì)應(yīng)的處理方式，類似于IPv4中靜態(tài) NAT</p><p>　　(2) 動(dòng)態(tài)NAT-PT。</p><p>　　它使用了一個(gè)IPv4地址池

65、，然后在IPv6網(wǎng)絡(luò)中動(dòng)態(tài)的將預(yù)定義的NAT-PT前綴加到目前的IPv4地址中。這種模式需要一個(gè)IPv4地址池來(lái)執(zhí)行，類似于IPv4的動(dòng)態(tài)NAT。</p><p>　　(3) 復(fù)用地址NAT-PT</p><p>　　它使用多個(gè)有NAT-PT前綴的IPv6地址和一個(gè)源IPv4地址之間形成多對(duì)一的動(dòng)態(tài)映射，轉(zhuǎn)換同時(shí)在三層和UDP/TCP層上進(jìn)行。</p><p>　　

66、3.5 三種過(guò)渡技術(shù)的對(duì)比</p><p>　　雙協(xié)議棧是指在網(wǎng)絡(luò)節(jié)點(diǎn)中同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，這樣，它可以同時(shí)接收、處理和收發(fā)來(lái)自IPv4和IPv6的分組。對(duì)于主機(jī)來(lái)講，“雙棧”是指可以根據(jù)需要來(lái)對(duì)業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行IPv4或者IPv6封裝；對(duì)于路由器來(lái)講，“雙棧”是指在一個(gè)路由器設(shè)備中維護(hù)IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機(jī)通信也能與IPv6主機(jī)通信，它分別支持獨(dú)立的I

67、Pv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計(jì)算和維護(hù)不同的路由表。雙協(xié)議棧的優(yōu)點(diǎn)是概念清晰，易于理解，網(wǎng)絡(luò)規(guī)劃相對(duì)于簡(jiǎn)單，同時(shí)在IPv6邏輯網(wǎng)絡(luò)中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點(diǎn)（如安全性、路由約束、流的支持等方面）。但是雙協(xié)議棧也存在以下缺點(diǎn)：對(duì)網(wǎng)元設(shè)備的要求較高，要求其不但要支持IPv4路由協(xié)議，而且要支持IPv6路由協(xié)議，這就要求其維護(hù)大量的協(xié)議和數(shù)據(jù)。另外，網(wǎng)絡(luò)升級(jí)改造將會(huì)牽涉到網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)

68、設(shè)備，投資大、建設(shè)周期將會(huì)相對(duì)較長(zhǎng)。 　　隧道過(guò)渡技術(shù)是IPv4/IPv6過(guò)渡中經(jīng)常使用到的一種機(jī)制。目前的隧道技術(shù)主要實(shí)現(xiàn)在IPv4數(shù)據(jù)包中封裝IPv6數(shù)據(jù)包，隨著IPv6技術(shù)的發(fā)展和廣泛</p><p>　　雙協(xié)議棧解決了IPv6與IPv4的共存問(wèn)題，但是在網(wǎng)絡(luò)的過(guò)渡時(shí)期不可能要求所有的主機(jī)或終端都升級(jí)到支持雙棧，在網(wǎng)絡(luò)中必然會(huì)存在純IPv4主機(jī)和純IPv6主機(jī)之間進(jìn)行通信的需求。由于協(xié)議棧的不同，因此很自

69、然地需要對(duì)這些協(xié)議進(jìn)行地址翻譯轉(zhuǎn)換。對(duì)應(yīng)協(xié)議的翻譯轉(zhuǎn)換可以分為兩個(gè)層面來(lái)進(jìn)行：一方面是IPv4與IPv6協(xié)議層的翻譯，另一方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯。前者主要是通過(guò)NAT－PT技術(shù)進(jìn)行實(shí)現(xiàn)，后者則主要通過(guò)應(yīng)用代理網(wǎng)關(guān)ALG來(lái)進(jìn)行實(shí)現(xiàn)。NAT－PT實(shí)現(xiàn)了網(wǎng)絡(luò)層的協(xié)議翻譯，應(yīng)用代理網(wǎng)關(guān)則實(shí)現(xiàn)應(yīng)用層的協(xié)議翻譯，對(duì)于不同的應(yīng)用，需要配置不同的應(yīng)用代理網(wǎng)關(guān)。地址翻譯技術(shù)的優(yōu)點(diǎn)是不需要進(jìn)行IPv4、IPv6節(jié)點(diǎn)的升級(jí)改造，缺點(diǎn)是IP

70、v4節(jié)點(diǎn)訪問(wèn)IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法相對(duì)比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開(kāi)銷(xiāo)比較大。因此，該策略一般是在其他互通方式無(wú)法使用的情況下才進(jìn)行使用。</p><p>　　4 校園網(wǎng)建設(shè)原則及網(wǎng)絡(luò)應(yīng)用分析</p><p><b>　　4.1 校園網(wǎng)概述</b></p><p>　　校園網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要應(yīng)用領(lǐng)域。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益

71、普及，校園網(wǎng)已成為一個(gè)學(xué)校必備的信息基礎(chǔ)設(shè)施，它的規(guī)模和擁有水平已成為衡量學(xué)校綜合實(shí)力的重要標(biāo)志。我國(guó)從1994年開(kāi)始啟動(dòng)中國(guó)教育科研計(jì)算機(jī)網(wǎng)(CERNET)，現(xiàn)已基本完成了國(guó)內(nèi)大部分重點(diǎn)高校的連接。目前，在國(guó)家教委211工程的支持下，全國(guó)各大院校基本擁有了自己的校園網(wǎng)。同時(shí)，地方所屬的專業(yè)/職業(yè)院校和中小學(xué)的校園網(wǎng)建設(shè)也如火如荼地進(jìn)行著，校園網(wǎng)在教育領(lǐng)域的應(yīng)用越來(lái)越廣泛。</p><p>　　4.2 校園網(wǎng)建設(shè)

72、原則</p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，許多技術(shù)已經(jīng)相當(dāng)成熟，進(jìn)行校園網(wǎng)建設(shè)不僅要考慮成型的技術(shù)，還要看到未來(lái)的網(wǎng)絡(luò)發(fā)展趨勢(shì)。根據(jù)校園計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀和未來(lái)發(fā)展的趨勢(shì)，在進(jìn)行校園網(wǎng)建設(shè)時(shí)，應(yīng)該遵循以下幾個(gè)原則：</p><p><b>　　(1) 實(shí)用性原則</b></p><p>　　計(jì)算機(jī)技術(shù)發(fā)展迅速，新技術(shù)、新設(shè)備層出不窮。在

73、網(wǎng)絡(luò)建設(shè)過(guò)程中沒(méi)有必要盲目追求新技術(shù)、新設(shè)備，而應(yīng)堅(jiān)持實(shí)用、夠用的原則，盡量選擇成熟可靠的技術(shù)和設(shè)備，以取得最佳性價(jià)比。作為中國(guó)教育科研網(wǎng)的一部分，下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會(huì)十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來(lái)愈艱巨，所以，我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的實(shí)用性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得

74、簡(jiǎn)單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個(gè)方面充分體現(xiàn)高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的實(shí)用性。</p><p><b>　　(2) 開(kāi)放性原則</b></p><p>　　在網(wǎng)絡(luò)建設(shè)過(guò)程中，應(yīng)盡量選擇開(kāi)放的標(biāo)準(zhǔn)和技術(shù)，以便和其他網(wǎng)絡(luò)系統(tǒng)兼容，也有利于未來(lái)的網(wǎng)絡(luò)擴(kuò)充。下一代校園網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的開(kāi)放性。這種開(kāi)放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使用符合這些標(biāo)準(zhǔn)

75、的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)互聯(lián)。為此，必須制定全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國(guó)際工業(yè)標(biāo)準(zhǔn)，使得校園網(wǎng)絡(luò)成為一個(gè)完全開(kāi)放式的網(wǎng)絡(luò)計(jì)算環(huán)境。開(kāi)放性原則包括采用開(kāi)放標(biāo)準(zhǔn)、開(kāi)放技術(shù)、開(kāi)放結(jié)構(gòu)、開(kāi)放系統(tǒng)組件、開(kāi)放用戶接口。</p><p>　　(3) 高可靠性和高可用性原則</p><p>　　較高的可靠性和可用性可以保證網(wǎng)絡(luò)建成后順利運(yùn)行，

76、不會(huì)因網(wǎng)絡(luò)故障而影響用戶使用網(wǎng)絡(luò)。在下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工作，是下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時(shí)對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性</p><p><

77、b>　　(4) 先進(jìn)性原則</b></p><p>　　在資金許可的情況下，盡量采用當(dāng)前國(guó)際上最先進(jìn)最成熟的技術(shù)，以符合網(wǎng)絡(luò)技術(shù)發(fā)展潮流和在一定時(shí)期內(nèi)的先進(jìn)性。</p><p><b>　　(5) 易用性原則</b></p><p>　　整個(gè)網(wǎng)絡(luò)必須易于管理和使用，網(wǎng)絡(luò)必須具有良好的可管性。下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大

78、，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問(wèn)題就擺在我們面前。用圖形化的管理界面和簡(jiǎn)潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。</p><p><b>　　(6) 安全性原則</b></p><p>

79、;　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視，同時(shí)也面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，將從內(nèi)部訪問(wèn)控制和外部防火墻兩方面保證下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國(guó)家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。整個(gè)網(wǎng)絡(luò)應(yīng)具備有一定的安全保障，以防止黑客入侵和破壞。</p><p><b>　　(7) 可擴(kuò)展性</b></p>

80、;<p>　　網(wǎng)絡(luò)總體設(shè)計(jì)不僅要考慮近期目標(biāo)，也要為校園網(wǎng)絡(luò)進(jìn)一步發(fā)展提供更好的擴(kuò)展空間。隨著教學(xué)科研的迅速發(fā)展，下一代高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)變得越來(lái)越艱巨和復(fù)雜。為了適應(yīng)這個(gè)變化和日新月異的計(jì)算機(jī)技術(shù)的快速發(fā)展，因此我們網(wǎng)絡(luò)十分注重?cái)U(kuò)充性。無(wú)論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級(jí)。</p><p>　　4.3 現(xiàn)有校園拓?fù)浣Y(jié)構(gòu)網(wǎng)描述</p><p>　　大學(xué)

81、校園網(wǎng)是一個(gè)綜合高效的教學(xué)和科研的校園計(jì)算機(jī)環(huán)境?，F(xiàn)有大學(xué)校園一般都經(jīng)歷了從無(wú)到有，從小到大的工程。在整個(gè)方案實(shí)施過(guò)程中，一部分設(shè)計(jì)，一部分實(shí)現(xiàn)，然后連接為一體，并沒(méi)有一個(gè)整體、系統(tǒng)的設(shè)計(jì)。經(jīng)過(guò)若干年的發(fā)展形成現(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，校園網(wǎng)用戶也業(yè)務(wù)的急劇增加，對(duì)網(wǎng)絡(luò)的需求進(jìn)一步的擴(kuò)大，原有的校園網(wǎng)顯然不能滿足現(xiàn)有的用戶的需求，網(wǎng)絡(luò)覆蓋的空白點(diǎn)也急需解決。現(xiàn)有校園網(wǎng)絡(luò)其主干網(wǎng)絡(luò)一般都是采用光纖通訊介質(zhì)，以千兆光傳輸技術(shù)

82、為基礎(chǔ)覆蓋了核心與匯聚層，以百兆傳輸技術(shù)接入到用戶終端桌面。在高層網(wǎng)絡(luò)協(xié)議方面以Internet模型為基礎(chǔ)架構(gòu)，上層應(yīng)用完全基于TCP/IP協(xié)議簇實(shí)現(xiàn)。下圖4-1給出了現(xiàn)有校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。</p><p>　　圖4-1 現(xiàn)有校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖</p><p>　　4.4 現(xiàn)有校園網(wǎng)絡(luò)問(wèn)題分析</p><p>　　4.4.1 網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題</p><

83、;p>　　現(xiàn)有校園網(wǎng)都是基于IPv4協(xié)議構(gòu)建的，核心網(wǎng)結(jié)構(gòu)一般都是由千兆核心路由交換機(jī)連接的，整個(gè)校園網(wǎng)不具備萬(wàn)兆以太網(wǎng)的升級(jí)能力，而且整個(gè)校園網(wǎng)絡(luò)的的VLAN間的路由都是由核心路由交換機(jī)來(lái)承擔(dān)的。我們都知道核心層設(shè)備主要似乎用來(lái)轉(zhuǎn)化數(shù)據(jù)的，這種校園網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致了核心層效率較低。同時(shí)也容易引起單點(diǎn)故障，一旦核心層DOWN機(jī)，那么整個(gè)校園網(wǎng)絡(luò)將處于癱瘓狀態(tài)。</p><p>　　4.4.2 冗余問(wèn)題 <

84、/p><p>　　大學(xué)的校園網(wǎng)主干核心設(shè)備到匯聚層節(jié)點(diǎn)之間，主要由單條光纖鏈路與分支節(jié)點(diǎn)形成星型連接，而沒(méi)有形成備份和冗余連接，因此很容易發(fā)生單點(diǎn)故障而影響整個(gè)網(wǎng)絡(luò)的可用性。由于設(shè)備的數(shù)量、類型、模塊的不斷耗盡，網(wǎng)絡(luò)設(shè)備不能支持流量的均分，也不能支持基于協(xié)議流量工程。</p><p>　　4.4.3 核心問(wèn)題 </p><p>　　校園中心的核心設(shè)備承擔(dān)整個(gè)網(wǎng)絡(luò)的流量匯

85、聚和數(shù)據(jù)轉(zhuǎn)發(fā)。隨著大學(xué)校園的業(yè)務(wù)增長(zhǎng)和用戶的不斷接入，各種信息點(diǎn)和新業(yè)務(wù)將會(huì)變得越來(lái)越多，數(shù)據(jù)流量的增加使的核心層設(shè)備基本處于滿負(fù)荷狀態(tài)運(yùn)行。因此，這樣不僅影響了數(shù)據(jù)的傳輸，同時(shí)也增大了傳輸延時(shí)、降低了網(wǎng)絡(luò)可靠性。</p><p>　　4.4.4 匯聚層/接入層問(wèn)題</p><p>　　通過(guò)對(duì)現(xiàn)有大學(xué)網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用業(yè)務(wù)的分析發(fā)現(xiàn)，校園大部分骨干網(wǎng)都是采用的千兆接入，匯聚層則是采用百兆接入。

86、原有網(wǎng)絡(luò)中，匯聚層設(shè)備采用的都是現(xiàn)在看來(lái)比較低端和落后的網(wǎng)絡(luò)設(shè)備，它們均不具備復(fù)雜的ACL等功能，從而進(jìn)一步制約了校園網(wǎng)的擴(kuò)展能力，更無(wú)能力對(duì)病毒和黑客進(jìn)行有效地防范和杜絕。</p><p>　　由于校園網(wǎng)是逐步建設(shè)的，網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備型號(hào)混亂不一致，功能不一，導(dǎo)致系統(tǒng)只能支持單一的基于端口的VLAN劃分，降低了設(shè)備的靈活性。同時(shí)，由于匯聚層/接入層所應(yīng)用的網(wǎng)絡(luò)設(shè)備繁多，這樣管理起來(lái)非常麻煩，這是現(xiàn)在校園網(wǎng)絡(luò)

87、應(yīng)繼續(xù)解決的問(wèn)題。</p><p>　　5 下一代校園網(wǎng)解決方案</p><p>　　5.1 下一代校園網(wǎng)需求分析</p><p>　　建立校園網(wǎng)的主要目的是為學(xué)校的教育教學(xué)提供服務(wù)。例如，校園網(wǎng)要為學(xué)校的教學(xué)，科研提供服務(wù)，為學(xué)生學(xué)習(xí)提供服務(wù)，為學(xué)校的日常管理提供服務(wù)，為校內(nèi)外溝通交流提供服務(wù)。要實(shí)現(xiàn)這些功能，通常要借助一些特殊的技術(shù)手段。這些特殊的技術(shù)手段使校園

88、網(wǎng)成為一種專業(yè)性極強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)。</p><p>　　在校園網(wǎng)中，除了要實(shí)現(xiàn)普通計(jì)算機(jī)網(wǎng)絡(luò)的功能外，還要實(shí)現(xiàn)一些特殊的功能。例如，在校園中要建立教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)、多媒體教學(xué)管理系統(tǒng)、視頻點(diǎn)播系統(tǒng)、圖書(shū)館里系統(tǒng)、網(wǎng)上考試系統(tǒng)和教學(xué)資源庫(kù)等。另外，校園網(wǎng)的信息類型也是多種多樣的，既包括進(jìn)行常規(guī)教學(xué)而產(chǎn)生的普通信息，也包括進(jìn)行多媒體教學(xué)而產(chǎn)生的多媒體信息。用戶多樣化、數(shù)據(jù)構(gòu)成復(fù)雜、網(wǎng)絡(luò)利用率高師校園網(wǎng)的典型

89、特點(diǎn)。</p><p>　　概括起來(lái)，校園網(wǎng)主要有以下4方面的典型應(yīng)用。</p><p>　　(1) 教學(xué)科研活動(dòng)：校園網(wǎng)主要為教師的教學(xué)和科研提供服務(wù)，例如通過(guò)校園網(wǎng)為教師提供教學(xué)資源、輔助教師備課、為科學(xué)研究提供相關(guān)資料等。</p><p>　　(2) 教務(wù)管理：校園網(wǎng)要為學(xué)校的教學(xué)管理提供服務(wù)，例如功過(guò)校園網(wǎng)進(jìn)行學(xué)籍管理、人事管理、財(cái)務(wù)管理等。</p&g

90、t;<p>　　(3) 為學(xué)生學(xué)習(xí)提供幫助：校園網(wǎng)必須為學(xué)生學(xué)習(xí)提供服務(wù)，它是一種學(xué)習(xí)工具。它一方面是學(xué)生與他人的交流工具另一方面也是學(xué)習(xí)資源的提供者，有利于學(xué)生進(jìn)行探索學(xué)習(xí)和寫(xiě)作學(xué)習(xí)。</p><p>　　(4) 信息交流：校園網(wǎng)是校內(nèi)外溝通的橋梁，利用它既可以從外面獲取各種信息，也可以向外部發(fā)布各種信息。</p><p>　　校園網(wǎng)應(yīng)用體系模型如圖5-1所示。</p

91、><p>　　圖5-1 校園網(wǎng)應(yīng)用體系模型</p><p>　　根據(jù)上圖校園網(wǎng)應(yīng)用模型分析，下一代校園網(wǎng)具體需求分析如下：</p><p>　　(1) 盲足未來(lái)應(yīng)用需求，要求網(wǎng)絡(luò)設(shè)備支持IPv6協(xié)議，制定IPv4/IPv6的過(guò)渡策略，隨著改造校園網(wǎng)的進(jìn)程逐步部署IPv6，申請(qǐng)IPV6地址并合理分配。</p><p>　　(2) 校園網(wǎng)的多出口，一

92、為IPv4網(wǎng)絡(luò)主干，二為CERNET2 IPv6主干網(wǎng)。</p><p>　　(3) 提高網(wǎng)絡(luò)帶寬，提升設(shè)備性能，支持多業(yè)務(wù)，網(wǎng)絡(luò)核心設(shè)備、匯聚成設(shè)備必須滿足這一需求。要求強(qiáng)大和完整的第三次交換能力，支持今后的視頻點(diǎn)播、電視電話會(huì)議等多寬帶多媒體應(yīng)用。主干核心層與匯聚層實(shí)現(xiàn)萬(wàn)兆速率連接，實(shí)現(xiàn)百兆到桌面。網(wǎng)絡(luò)技術(shù)可同時(shí)支持?jǐn)?shù)據(jù)、語(yǔ)音、圖像等各種類型信息的傳輸。</p><p>　　(4) 建

93、立基于網(wǎng)絡(luò)的教育管理及辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財(cái)務(wù)等日常事務(wù)的網(wǎng)絡(luò)化管理。</p><p>　　(5) 建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學(xué)生多媒體交互學(xué)習(xí)、網(wǎng)絡(luò)考試、自動(dòng)化教學(xué)評(píng)估等功能。</p><p>　　(6) 對(duì)于網(wǎng)絡(luò)可靠性，要求骨干設(shè)備應(yīng)具備喲很高的容錯(cuò)能力，不僅要具備有設(shè)備級(jí)的冗余，還應(yīng)配備冗余引擎和冗余電源，所有的設(shè)備結(jié)構(gòu)模

94、塊可以進(jìn)行熱插拔更換。</p><p>　　(7) 建設(shè)新的網(wǎng)絡(luò)結(jié)構(gòu)，改造原有VLAN間路由方式，采用流行的三層交換機(jī)承擔(dān)VLAN間路由及轉(zhuǎn)發(fā)。</p><p>　　(8) 為流量集中的學(xué)生公寓區(qū)的流量進(jìn)行流量工程設(shè)計(jì)，充分利用冗余鏈路</p><p>　　(9) 對(duì)于網(wǎng)絡(luò)管理，要求采用智能化網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的自動(dòng)檢測(cè)和控制，用戶界面應(yīng)該友好并能進(jìn)行常見(jiàn)的網(wǎng)

95、絡(luò)配置，支持虛擬網(wǎng)絡(luò)功能。</p><p>　　(10) 為校園提供一定的安全保障，防止黑客入侵和破壞，保證校園網(wǎng)安全。</p><p>　　(11) 為配備IPv6的部署，要求基礎(chǔ)網(wǎng)絡(luò)設(shè)備支持組播技術(shù)。</p><p>　　(12) 要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級(jí)到萬(wàn)兆的骨干連接。</p>

96、<p>　　5.2 下一代校園網(wǎng)過(guò)渡原則</p><p>　　考慮到網(wǎng)絡(luò)結(jié)束的飛速發(fā)展和現(xiàn)實(shí)世界的商業(yè)需求等問(wèn)題，在進(jìn)行IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡策略的規(guī)劃與設(shè)計(jì)中，以下方向性問(wèn)題必須遵循，在“下一代協(xié)議建議規(guī)范”中，明確定義了以下過(guò)渡性原則：</p><p>　　(1) 過(guò)渡方式應(yīng)該是逐步的和漸進(jìn)的，方案應(yīng)該能夠保護(hù)IPv4網(wǎng)絡(luò)設(shè)備的投資，確保在一個(gè)相當(dāng)長(zhǎng)的歷史階段，IP

97、v4網(wǎng)絡(luò)設(shè)備均可以在過(guò)渡時(shí)期中正常地獨(dú)立使用。</p><p>　　(2) IPv4網(wǎng)絡(luò)世界和IPv6網(wǎng)絡(luò)世界將互相滲透，長(zhǎng)期并存，這就要求IPv4和IPv6網(wǎng)路設(shè)備彼此可以互連相同，實(shí)現(xiàn)互操作性。</p><p>　　(3) 在IPv4網(wǎng)絡(luò)世界過(guò)渡過(guò)程中，IPv4向IPv6升級(jí)的費(fèi)用應(yīng)盡可能的降低，過(guò)渡技術(shù)應(yīng)盡可能的簡(jiǎn)單，這一可以盡快的吸引廣大用戶主動(dòng)的向IPV6過(guò)渡。</p>

98、;<p>　　(4) 由于IPv4協(xié)議和IPv6協(xié)議之間不具備有相關(guān)性，因此IPv4和IPv6體系結(jié)構(gòu)之間還需要構(gòu)建相關(guān)的過(guò)渡機(jī)制來(lái)支持二者無(wú)縫地并存。</p><p>　　5.3 四種IPv6校園網(wǎng)絡(luò)升級(jí)方案分析</p><p>　　通過(guò)參考銳捷IPv6校園網(wǎng)建設(shè)，提出以下幾種IPv6校園網(wǎng)絡(luò)升級(jí)方案。</p><p>　　5.3.1 方案一：ISA

99、TAP隧道模式，升級(jí)核心快速實(shí)現(xiàn)IPv6接入</p><p><b>　　適用對(duì)象</b></p><p>　　現(xiàn)有校園網(wǎng)中存在大量IPv4網(wǎng)絡(luò)設(shè)備沒(méi)有IPv6功能或者不能升級(jí)到IPv6功能，因此，快速將網(wǎng)絡(luò)均升級(jí)為IPv6需要較長(zhǎng)的時(shí)間。在保護(hù)IPv4投資的情況下，同時(shí)讓有需要的新增用戶訪問(wèn)IPv6業(yè)務(wù)，可以采用此方案進(jìn)行升級(jí)。</p><p&g

100、t;<b>　　組網(wǎng)模式</b></p><p>　　此方案升級(jí)的重點(diǎn)在于核心層。原有IPv4網(wǎng)絡(luò)不進(jìn)行改造，只需在核心增加一臺(tái)支持IPv6業(yè)務(wù)的核心交換機(jī)即可。</p><p>　　新增加的核心交換機(jī)開(kāi)取雙棧功能，向上連接IPv6網(wǎng)絡(luò)，向下開(kāi)啟ISATAP隧道功能。開(kāi)啟IPv6/IPv4主機(jī)可采用配置ISATAP隧道方式直接接入核心交換機(jī)，訪問(wèn)IPv6網(wǎng)絡(luò)。<

101、/p><p>　　校園網(wǎng)中其余網(wǎng)絡(luò)設(shè)備均無(wú)任何變化，原有IPv4業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。</p><p><b>　　方案優(yōu)勢(shì)</b></p><p>　　此方案只需要增加一臺(tái)支持IPv6業(yè)務(wù)核心路由設(shè)備，其余IPv4網(wǎng)絡(luò)設(shè)備均保持不變，這樣可以保護(hù)原有網(wǎng)絡(luò)投資。</p><p>　　新增核心路由交換機(jī)只需要簡(jiǎn)單開(kāi)啟ISATAP隧

102、道功能，即可快速實(shí)現(xiàn)校園網(wǎng)絡(luò)IPv6主機(jī)接入。校園網(wǎng)中新增的IPv6用戶可以正常訪問(wèn)IPv6網(wǎng)絡(luò)及IPv6業(yè)務(wù)。</p><p>　　原有IPv4業(yè)務(wù)網(wǎng)絡(luò)不發(fā)生任何變化，均正常運(yùn)行。</p><p>　　校園網(wǎng)中雙棧用戶可以直接訪問(wèn)IPv4網(wǎng)絡(luò)及IPv4業(yè)務(wù)。</p><p>　　方案拓?fù)淙缦聢D5-1所示。</p><p>　　圖5-1 IS

103、ATAP隧道模式，升級(jí)核心快速實(shí)現(xiàn)IPv6接入</p><p>　　5.3.2 方案二：隧道模式，升級(jí)核心與部分匯聚逐步支持IPv6</p><p><b>　　適用對(duì)象</b></p><p>　　為了能夠使原有的IPv4校園網(wǎng)絡(luò)逐步升級(jí)到IPv6網(wǎng)絡(luò)，在核心層新增一臺(tái)核心路由交換機(jī)，同時(shí)逐步針對(duì)匯聚的三層設(shè)備進(jìn)行更換。</p>

104、<p><b>　　組網(wǎng)模式</b></p><p>　　此方案中升級(jí)的重點(diǎn)在匯聚層。在核心層新增加一臺(tái)核心路由交換機(jī)的改造基礎(chǔ)上，可以對(duì)匯聚層的原有三層設(shè)備進(jìn)行逐步更換，將匯聚層的原有三層設(shè)備交換機(jī)都更換為雙棧設(shè)備，同時(shí)支持IPv4和IPv6協(xié)議。</p><p>　　此方案中，在雙棧匯聚交換機(jī)和雙棧核心交換機(jī)之間也可能會(huì)存在IPv4網(wǎng)絡(luò)，為了使相隔的I

105、Pv6網(wǎng)絡(luò)通信，可以用IPv6 OVER IPv4隧道方式實(shí)現(xiàn)IPv6的連接。同時(shí)，核心與匯聚交換機(jī)開(kāi)啟雙棧功能和配置6 OVER 4隧道，如手工隧道技術(shù)實(shí)現(xiàn)IPv6業(yè)務(wù)能夠在原有的IPv4網(wǎng)絡(luò)上運(yùn)行。</p><p>　　校園網(wǎng)中其余設(shè)備均不用發(fā)生任何變化，原有IPv4校園網(wǎng)業(yè)務(wù)能夠正常運(yùn)行。</p><p><b>　　方案優(yōu)勢(shì)</b></p>&l

106、t;p>　　在逐步實(shí)現(xiàn)對(duì)原有IPv4校園網(wǎng)絡(luò)的改造基礎(chǔ)上，將部分匯聚與核心設(shè)備更換，為下一步實(shí)現(xiàn)整網(wǎng)IPv6網(wǎng)絡(luò)通信部署奠定基礎(chǔ)。</p><p>　　新增匯聚和核心之間可能會(huì)存在IPv4網(wǎng)絡(luò)，通過(guò)在匯聚層與核心之間開(kāi)啟6 OVER 4等隧道技術(shù)，從而實(shí)現(xiàn)新增的IPv6校園網(wǎng)用戶可以正常訪問(wèn)IPv6網(wǎng)絡(luò)及IPv6業(yè)務(wù)。</p><p>　　原有IPv4校園網(wǎng)業(yè)務(wù)不發(fā)生任何變化，均能夠

107、正常運(yùn)行。</p><p>　　校園網(wǎng)中雙棧用戶可以直接訪問(wèn)IPv4網(wǎng)絡(luò)及IPv4業(yè)務(wù)。</p><p>　　方案拓?fù)淙缦聢D5-2所示。</p><p>　　圖5-2 隧道模式，升級(jí)核心與部分匯聚逐步支持IPv6</p><p>　　5.3.3 方案三：雙棧模式，升級(jí)核心與部分匯聚逐步支持IPv6</p><p>&l

108、t;b>　　適用對(duì)象</b></p><p>　　校園網(wǎng)中，建議部分新建模式重新建設(shè)支持IPv6業(yè)務(wù)的核心層和匯聚層，IPv4業(yè)務(wù)可以經(jīng)由原有的IPv4校園網(wǎng)絡(luò)轉(zhuǎn)發(fā)，新建IPv6業(yè)務(wù)經(jīng)由新核心進(jìn)行轉(zhuǎn)發(fā)。為了使原有的IPv4校園網(wǎng)絡(luò)逐步升級(jí)到IPv6校園網(wǎng)絡(luò)，采用新建核心匯聚，支持IPv6網(wǎng)絡(luò)，同時(shí)接入二層設(shè)備增加接入口連入新網(wǎng)絡(luò)中。</p><p><b>　　

109、組網(wǎng)模式</b></p><p>　　校園網(wǎng)中新增核心層，支持IPv6的核心交換機(jī)，針對(duì)匯聚或者接入的三層IPv4設(shè)備逐步進(jìn)行更換。可以將匯聚層的原有三層交換機(jī)更換為雙棧設(shè)備，直接連接到雙棧核心路由交換機(jī)，并部署IPv6路由功能，如OSPF3、IPv6靜態(tài)路由等。</p><p>　　校園網(wǎng)中新增雙棧匯聚/接入層交換機(jī)與新增核心路由交換機(jī)開(kāi)啟雙棧功能。新增匯聚/接入看直接連接到

110、雙棧核心路由交換機(jī)，開(kāi)啟IPv6路由功能，這樣就可以實(shí)現(xiàn)部分校園網(wǎng)的IPv6功能升級(jí)。</p><p><b>　　方案優(yōu)勢(shì)</b></p><p>　　此方案在逐步實(shí)現(xiàn)對(duì)原有IPv4網(wǎng)絡(luò)的改造的同時(shí)，將部分匯聚層與核心層網(wǎng)絡(luò)設(shè)備更換，為下一步實(shí)現(xiàn)整個(gè)網(wǎng)IPv6網(wǎng)絡(luò)部署奠定基礎(chǔ)。同時(shí)也開(kāi)啟了IPv6路由功能，為未來(lái)整網(wǎng)維護(hù)IPv6路由提前積累管理經(jīng)驗(yàn)。</p&g