基于GNS3的IPv6校园网络的组网设计与仿真实现

2015-01-06 05:08周素青
电脑知识与技术 2014年34期
关键词:隧道

周素青

摘要: 从IPv4网络向IPv6网络的过渡是网络发展的必然趋势。该文研究了IPV6网络中常用的几种主流技术——路由协议、路由重分布及IPv4向IPv6的过渡技术,设计出一个综合的IPv6校园网方案,并在GNS3模拟器上搭建了一个模拟网络环境,完成了该校园网络通信的仿真实现。

关键词:IPv6;GNS3;路由技术;重分布;过渡技术;隧道

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)34-8140-03

2014年4月,APNIC发出通告,除了少量保留的地址以外,亚太互联网络信息中心(APNIC)所拥有的IPv4资源已经完全分配完尽。APNIC同时也成为全球5个Internet登记处(RIR)中耗尽IPv4资源最早的一个。这则消息更是督促了世界各地互联网服务机构加快向IPv6过渡的进程。

同月,美国互联网号码注册机构(ARIN)宣布他们已经开始分配其库存的最后可用的“/8”地址组。尽管许多企业和数据中心都在利用网络地址转换(NAT)将多个私有IP地址转换成一个公共的IPv4地址,但是3G、4G推动下,移动互联网业务也将对IP地址产生巨大需求。预计在未来5年中,移动互联网对IP地址的需求将达到5-9亿。显而易见,目前的IPv4地址资源远无法满足增长迅速的网民需求。

作为下一代互联网使用的IP地址,与IPv4地址形成鲜明对比的是IPv6地址空间。IPv6可以提供2的128次方,约3.4×1038个地址,几乎可以做到地球上每一粒沙子都有一个IPv6地址。

虽然IPv4地址数量近些年内在不断减少,IPv6的推行也是势在必行,但IPv4A向IPv6过渡不可能一蹴而就,其间的过渡将会是漫长复杂的过程,也就是说IPv6网络很长一段时间是作为孤岛存在的,一直以来都代表着国内Internet发展水平的全国各大高校校园网,很多学校已经有了IPv6网络,但目前核心网络还是IPv4主网络,因此各高校的IPV6网络如何通过IPv4主网实现通信就显得十分重要了。

1 IPv6主要技术分析

1.1 IPv6路由协议

1) RIPng

IPv6路由协议按照路由生成方式可以分为直连路由、静态路由和动态路由三大类[1]。直连路由是指路由器本身各接口的主机路由以及所属前缀的路由;静态路由是一种比较特殊的路由,是由管理员手工进行配置。当网络结构比较简单时,只需配置静态路由,也就是由管理员指定路由路径就可以使网络正常工作。而动态路由按照使用的算法可再细分为距离矢量路由算法和链路状态路由算法,其中距离矢量路由算法的典型代表为RIPng和BGP4+,链路状态路由算法的典型代表为OSPFv3和IPv6-IS-IS。

考虑到RIP协议与IPv6的兼容性,IETF RIP工作组于1997年对RIP现有技术进行了改进,推出RFC-2080,制定了RIPng[2]。RIPng是对原来的IPv4网络的RIPv2协议的扩展,也是基于D-V算法的路由协议,但它使用UDP的521端口收发报文。

RIPng报文由头部(Header)和多个路由表项(RTEs)组成。在同一个RIPng报文中,RTE的最大条数与发送接口设置的IPv6 MTU有关。

2) OSPFv3

OSPFv3机制和OSPFv2大致相类似,但对协议的内部细节做了很大的修改。其主要目的在于“开发一种独立于任何具体网络层的路由协议”[2]。利用IPv6数据包的安全子包头的集成系统,OSPFv3消息可以被加密和认证。

OSPFv3的核心算法是链路状态路由算法(Link State Routing),也称为最短路径优先(SPF)。与距离向量算法不同,该算法要求每一个路由器都必须具备唯一的标识。同时,这种算法要求每个路由器都保存一份最新的整个网络的拓扑结构数据库,路由器不仅知道从本路由器出发能否到达某一指定网络,而且在确定能够到达的情况下,还能选出其中的最短路径以及该路径将经过的路由器。链路状态算法使用链路状态数据包 (LSP)、拓扑数据库、SPF算法、SPF最小生成树等等计算出从本路由器出发到其它各目标网络的最短路径,这些路径最终构成了路由表。OSPFv3的整个过程会形成三张表:邻居表、拓扑表和路由表。

1.2 IPv6路由重分布

当多以运行不同路由协议的网络要集成到一起时,就需要在这些不同的路由选择协议之间交换和通告各自的路由信息。连接到不同路由选择域的边界路由器,在不同路由选择域(自主系统)之间交换和通告路由选择信息的能力称之为路由重分布[3]。

在路由重分布过程中,必须考虑计量单位和管理距离。不同路由协议的度量标准也是不一样的,这就需要在重分布的时候进行转换,使它们相互兼容。种子度量值(seed metric)就是在路由重分布中定义的一条从外部重分布进来的路由的初始度量值。IPV6路由重分布与IPv4路由重分布很相似,IPv6路由协议使用的默认种子度量值与IPv4相同。

但是,IPv6路由重分布与IPv4的路由重分布在配置和概念方面有很多的不同,IPv6中redistribute命令默认情况下只重分布IGP学习获取的路由,而不重分发启用了该协议的接口直连路由。若要重分布接口的直连路由,必须在redistribute命令中指定include-connected参数。另外,因为IPv6没有IP地址的分类及子网的概念,因此不同于OSPF协议,OSPFv3不需要在redistribute命令中包含subnets参数。

1.3 IPv6过渡机制

现今网络中,各项业务发展、IPv4地址耗尽、路由表膨胀、网络安全性不足,是当前我们必须面临的现实问题。IPv6是解决问题根本手段,但是由于两个网络协议版本之间有着很大的差异性,在不同协议上运行的网络设备必须考虑它们相互之间的兼容性。因此在当前IPv4为主的网络环境下,如何在地址枯竭前完成IPv4向IPv6的平滑演进是关键所在。IPv4向IPv6过渡是一个渐进和长期的过程,IPv4技术和IPv6技术将会在很长一段时间内处于共存状态。目前,针对IPv4过渡到IPv6的过渡机制,业界主要分为三大类:双栈(Dual stack)、隧道(Tunnel)和翻译(NAT-PT)[4]。endprint

1) IPv4/IPv6双栈技术(Dual stack)

运行双栈协议的节点与IPv4节点通信时,使用IPv4协议栈;与IPv6节点通信时则使用IPv6协议栈。当支持双协议栈的节点接收到数据报时,先拆开数据报并检查其报头,如果数据报头部中的版本号字段是4,该数据报就由IPv4协议栈处理;如果数据报头部中的版本号字段是6,则由IPv6 协议栈来处理。

2) 隧道技术(Tunnel)

隧道技术是一种实现两个IPv6孤岛之间通过IPv4网络通信,或者两个IPv4站点之间通过IPv6网络实现通信的技术[5]。

IPv6隧道技术是将IPv6报文封装在IPv4报文中,“伪装”成IPv4报文,这样IPv6协议包就可以穿越IPv4网络进行通信[4]。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

3) IPv4/IPv6地址/协议翻译技术(NAT-PT)

NAT-PT技术是由NAT技术演变而来,它通过与SIIT 协议(Stateless IP/ICMP Translation Algoritlun,RFC2765) 转换和传统的IPv4下的动态地址翻译以及适当的应用层网关相结合,实现了纯 IPv6节点和纯 IPv4节点间的通信。提供了IPv4网络与IPv6网络之间的互访技术。

2 校园网络的组网设计与仿真实现

2.1项目需求

信息学院内部有两个校区,分别为龙腰校区和杜园校区,现今学院内网全部升级为IPV6网络,为保证学院正常的数据通信,其设计要求如下:

1) 学院龙腰校区内部采用OSPFv3路由协议实现校区内部数据通信;

2) 杜园校区内部采用RIPng路由协议实现校区内部数据通信;

3) 学院出口路由Mitu上配置一条静态路由至电信供应商的路由器ISP;

4) 在两校区的接口路由上配置OSPFv3、RIPng之间的路由重分布实现校区间通信;

5) 同时要求在Mitu路由器上配置路由重分布引入静态路由实现两个校区对外网的访问;

6) 师大内部为IPV4网络,其中SD至ISP间采用默认路由,SD与IPV6试验点间采用静态(或默认)路由;

7) 师大内部有一个IPV6试点,该IPV6试点与ISP之间要求架设一条IPv6 over IPv4的自动隧道与外界通信;

8) 实现全网互通。

2.2 项目规划设计

根据项目需求所述,设计出学院的网络拓扑图如下:

各节点的IP分配如下表所示:

2.3项目配置

1) LY路由器主要配置:

2) DY路由器主要配置:

3) MITU路由器主要配置:

4) 设备ISP上自动隧道的主要配置:

3 结束语

本文介绍了IPv6技术中的常用技术,探讨了在模拟软件GNS3完成IPv4/IPv6网络中主要技术的应用,详细介绍了如何利用GNS3软件模拟IPv6中的路由技术、重分布技术和隧道技术实现。该仿真方案在IPv6课程教学中应用,很大程度提高了学生的IPv6组网的实践能力,取得了很好的教学效果。

参考文献:

[1] Knights M. IPv6[J]. Source:IET Communications Engineer,2007,5(2):18-21.

[2] SilviaHagen.Pv6精髓[M].技桥,译.北京:清华大学出版社, 2004.

[3] Deering S.Internet Protocol,Version 6 (IPv6) Specification[J]. RFC2460,1998.

[4] 马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报, 2002(4).

[5] 王中震.IPv4至IPv6过渡技术方案的设计与实施[D].北京:北京邮电大学,2012.endprint

1) IPv4/IPv6双栈技术(Dual stack)

运行双栈协议的节点与IPv4节点通信时,使用IPv4协议栈;与IPv6节点通信时则使用IPv6协议栈。当支持双协议栈的节点接收到数据报时,先拆开数据报并检查其报头,如果数据报头部中的版本号字段是4,该数据报就由IPv4协议栈处理;如果数据报头部中的版本号字段是6,则由IPv6 协议栈来处理。

2) 隧道技术(Tunnel)

隧道技术是一种实现两个IPv6孤岛之间通过IPv4网络通信,或者两个IPv4站点之间通过IPv6网络实现通信的技术[5]。

IPv6隧道技术是将IPv6报文封装在IPv4报文中,“伪装”成IPv4报文,这样IPv6协议包就可以穿越IPv4网络进行通信[4]。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

3) IPv4/IPv6地址/协议翻译技术(NAT-PT)

NAT-PT技术是由NAT技术演变而来,它通过与SIIT 协议(Stateless IP/ICMP Translation Algoritlun,RFC2765) 转换和传统的IPv4下的动态地址翻译以及适当的应用层网关相结合,实现了纯 IPv6节点和纯 IPv4节点间的通信。提供了IPv4网络与IPv6网络之间的互访技术。

2 校园网络的组网设计与仿真实现

2.1项目需求

信息学院内部有两个校区,分别为龙腰校区和杜园校区,现今学院内网全部升级为IPV6网络,为保证学院正常的数据通信,其设计要求如下:

1) 学院龙腰校区内部采用OSPFv3路由协议实现校区内部数据通信;

2) 杜园校区内部采用RIPng路由协议实现校区内部数据通信;

3) 学院出口路由Mitu上配置一条静态路由至电信供应商的路由器ISP;

4) 在两校区的接口路由上配置OSPFv3、RIPng之间的路由重分布实现校区间通信;

5) 同时要求在Mitu路由器上配置路由重分布引入静态路由实现两个校区对外网的访问;

6) 师大内部为IPV4网络,其中SD至ISP间采用默认路由,SD与IPV6试验点间采用静态(或默认)路由;

7) 师大内部有一个IPV6试点,该IPV6试点与ISP之间要求架设一条IPv6 over IPv4的自动隧道与外界通信;

8) 实现全网互通。

2.2 项目规划设计

根据项目需求所述,设计出学院的网络拓扑图如下:

各节点的IP分配如下表所示:

2.3项目配置

1) LY路由器主要配置:

2) DY路由器主要配置:

3) MITU路由器主要配置:

4) 设备ISP上自动隧道的主要配置:

3 结束语

本文介绍了IPv6技术中的常用技术,探讨了在模拟软件GNS3完成IPv4/IPv6网络中主要技术的应用,详细介绍了如何利用GNS3软件模拟IPv6中的路由技术、重分布技术和隧道技术实现。该仿真方案在IPv6课程教学中应用,很大程度提高了学生的IPv6组网的实践能力,取得了很好的教学效果。

参考文献:

[1] Knights M. IPv6[J]. Source:IET Communications Engineer,2007,5(2):18-21.

[2] SilviaHagen.Pv6精髓[M].技桥,译.北京:清华大学出版社, 2004.

[3] Deering S.Internet Protocol,Version 6 (IPv6) Specification[J]. RFC2460,1998.

[4] 马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报, 2002(4).

[5] 王中震.IPv4至IPv6过渡技术方案的设计与实施[D].北京:北京邮电大学,2012.endprint

1) IPv4/IPv6双栈技术(Dual stack)

运行双栈协议的节点与IPv4节点通信时,使用IPv4协议栈;与IPv6节点通信时则使用IPv6协议栈。当支持双协议栈的节点接收到数据报时,先拆开数据报并检查其报头,如果数据报头部中的版本号字段是4,该数据报就由IPv4协议栈处理;如果数据报头部中的版本号字段是6,则由IPv6 协议栈来处理。

2) 隧道技术(Tunnel)

隧道技术是一种实现两个IPv6孤岛之间通过IPv4网络通信,或者两个IPv4站点之间通过IPv6网络实现通信的技术[5]。

IPv6隧道技术是将IPv6报文封装在IPv4报文中,“伪装”成IPv4报文,这样IPv6协议包就可以穿越IPv4网络进行通信[4]。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

3) IPv4/IPv6地址/协议翻译技术(NAT-PT)

NAT-PT技术是由NAT技术演变而来,它通过与SIIT 协议(Stateless IP/ICMP Translation Algoritlun,RFC2765) 转换和传统的IPv4下的动态地址翻译以及适当的应用层网关相结合,实现了纯 IPv6节点和纯 IPv4节点间的通信。提供了IPv4网络与IPv6网络之间的互访技术。

2 校园网络的组网设计与仿真实现

2.1项目需求

信息学院内部有两个校区,分别为龙腰校区和杜园校区,现今学院内网全部升级为IPV6网络,为保证学院正常的数据通信,其设计要求如下:

1) 学院龙腰校区内部采用OSPFv3路由协议实现校区内部数据通信;

2) 杜园校区内部采用RIPng路由协议实现校区内部数据通信;

3) 学院出口路由Mitu上配置一条静态路由至电信供应商的路由器ISP;

4) 在两校区的接口路由上配置OSPFv3、RIPng之间的路由重分布实现校区间通信;

5) 同时要求在Mitu路由器上配置路由重分布引入静态路由实现两个校区对外网的访问;

6) 师大内部为IPV4网络,其中SD至ISP间采用默认路由,SD与IPV6试验点间采用静态(或默认)路由;

7) 师大内部有一个IPV6试点,该IPV6试点与ISP之间要求架设一条IPv6 over IPv4的自动隧道与外界通信;

8) 实现全网互通。

2.2 项目规划设计

根据项目需求所述,设计出学院的网络拓扑图如下:

各节点的IP分配如下表所示:

2.3项目配置

1) LY路由器主要配置:

2) DY路由器主要配置:

3) MITU路由器主要配置:

4) 设备ISP上自动隧道的主要配置:

3 结束语

本文介绍了IPv6技术中的常用技术,探讨了在模拟软件GNS3完成IPv4/IPv6网络中主要技术的应用,详细介绍了如何利用GNS3软件模拟IPv6中的路由技术、重分布技术和隧道技术实现。该仿真方案在IPv6课程教学中应用,很大程度提高了学生的IPv6组网的实践能力,取得了很好的教学效果。

参考文献:

[1] Knights M. IPv6[J]. Source:IET Communications Engineer,2007,5(2):18-21.

[2] SilviaHagen.Pv6精髓[M].技桥,译.北京:清华大学出版社, 2004.

[3] Deering S.Internet Protocol,Version 6 (IPv6) Specification[J]. RFC2460,1998.

[4] 马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报, 2002(4).

[5] 王中震.IPv4至IPv6过渡技术方案的设计与实施[D].北京:北京邮电大学,2012.endprint

猜你喜欢
隧道
预见2019:隧道的微光
神奇的泥巴山隧道
黑乎乎的隧道好可怕
LED隧道照明节能改造探讨
U型曲线隧道照明设计初探