首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2015年第12期

基于IPV6的校园网的研究与部署

作者:徐裕庆 来源:电子技术与软件工程

摘 要

基于IPV6时代的到来,将对人们的生活方式造成巨大的影响。IPV6不仅安全性得到保证、提高服务质量,还可以增大网络吞吐量、增加地址空间、可以即插即用从而可以实现多播功能等等诸多优势,随着IPV6技术的成熟,未来必定会在IPV6的技术之下构建新一代的校园网络,通过对IPV6基本设置、接入以及设备选型的研究,更深入的了解IPV6对人们生活带来的便捷。

【关键词】IPV6 IPV4 校园网

随着社会的进步经济的飞速发展,建设数字化校园的步伐也越来越快。近年来,已经有很多的高校建设了相对完善的校园网络。目前,这些高校网络是IPV4校园网络,可是,随着各种应用的增加以及教研的深入,IPV4地址已满足不了当前的需求。另外,在使用IPV4的过程中也发现了许多缺点,因此,必须对其网络升级从而满足人们的需求。与此同时,下一代互联网示范工程核心网CERNET2的生成是当前世界上最大的且只用IPV6互联网主干网,种种迹象说明IPV6相关设备以及IPV6的技术已经趋于成熟,所以,研究和部署IPV6的校园网对于即将到来的IPV6时代有着非常重要的意义。

1 对新一代网络的研究规划

基于IPV6的核心网CERNET2的建成,表明CERNET2的发展非常快,对于能够进入下一代的网络建设是没有丝毫疑问的。基于这种背景可以知道,未来的校园网将不会是单独的ipv4或者ipv6,而会是两者并存的状态。对于校园网中网络流量的导入方式,则是依据相应的核心层来区分,进而导入进CERNET2和CERNET中。允许IPV6和IPV4的应用和用户由校园网一起接入。新一代校园网既要排除重复建设、考虑到与CERNET2对接,还要保证能够充分的利用网络资源,所以要依据不同校园网的具体情况对新一代的校园网做出长远的打算。从当今的网络状况过度到下一代网络形态时,能够采用新网络建设或升级已有的网络两种方案。

1.1 新建网络

由于网络建设工作并实施一蹴而就的事情,每一个网络的运行都必须依据一定的标准或者协议,ipv4和ipv6组成的双栈网络也不例外。在确保与原始校园网络IPV4互通的情况下,建设小规模的基于IPV6的校园网络。对于原始网络的扩大要一步一步的来进行,新用户加入时就将其安排在建好的新网络上,并一步步的将原有用户逐步转移到新的网络建设中去。如此,就会一步步的降低ipv4的用户数量,再慢慢的对原有的网络设备进行拆除或者对原来的设备进行筛选,选择有用的设备进行再次利用。

1.2 升级现有网络

直接对已经存在的校园网络升级,把原始的交换机和路由器由升级的方式从点到面、从上到下的方式慢慢升级成为支持双栈的交换机和路由器,使原始的没有办法进行升级的设备推入边缘化以及淘汰。此种方式适用于不急切部署IPV6的校园网并且必须是新建设的网络,又具备双栈能力。过渡技术和应用技术是IPV6校园网的两个关键点所在,过渡技术是IPV4向IPV6演变的最便捷、最可靠以及最经济的一个方法。然而验证IPV6承载新业务能力和现存业务则为应用技术。

2 IPV6接入技术

当前的IPV6数据包可传送WLAN、LAN以及ADSL等等,不过相对来说对于硬件设备的要求比较高。常常需要一些路由器设备对ipv6进行支持。当前已经有相当一部分的BRAS对于前面所述的双栈通道协议支持,还有一部分的设备在经过升级之后都可以对ipv6进行支持。不过对于一般的个体用户来说,这种接入方式并不多,其中一种是对于CPE设备的要求,需要其工作方式是路由器进行路由。另外一种就需要CPE属于两层设备的胶结模式。相对校园网,IPV6协议必须由其出口的CPE路由器支持。

3 IPV6的网络设备配置

3.1 配置ICMPV6的重定向功能

路由器在转发包过程中会出现的状况,伴随着这种现象还会出现重定向的一些报文被相应的发送者实施发送操作。一般而言,多播地址并不是报文地址所需要的目标地址,路由器也不能代替这种地址。换而言之下一条的收到该报文的接口和输出接口相同,作为本地路由器的一个邻居,这种原地址标识符一般是存在于一定的表中。

3.2 配置IPV6转发和IPV6的地址

在某种状态下,系统就会自动产生一定的链路本地地址。这种状态就是ipv6的地址配置不完整或者缺失,兼有相应的转发功能处于关闭状态,这种情况下,如果对接口进行创建同时链路状态是up,就会产生上述情况。目前情况下,泛播配置地址的方式并不被支持。

3.3 配置静态邻居

一般情况下,这种邻居的配置方式借助手工也可以实现。邻居的配置是不会在缺省情况下进行的。大都是邻居来对相应的协议进行发现和学习进行必要的维护。

3.4 IPV6的监控

对于IPv6的内部协议的显示则是需要一定的命令来支持,然后通过ipv6监控来实现,这些现实的内容一般包括路由表和邻居表等。

3.5 配置地址冲突的检测

在对全部范围内的单播地址进行接口划定之前,需要对地址的冲突性进行检验和测试,这样方可保证每个接口的地址是唯一的。不管是自动配置还是手工配置都要进行地址冲突的检测。

4 校园网的安全机制

网络攻击处处存在,因此对于校园网安全机制的研究必不可少。一般来说,IPese是一种开放的网络层服务,并且所有的应用和协议均能够借助其来对IP层实施相应的保密管理,不用实现和设计自己的安全机制,不仅降低了安全漏洞的可能性也减少密钥协商的部分开销。另外可通过AH(身份证头)使数据包的接收者来验证是否是从源地址发来的,从而得到保障。通常,为了保证ipv6的组网环境安全性,可以借助较为安全的策略和关联数据库进行相关的配置。这样一来,在进行主机之间的数据传输时,http数据就会被保护。不过当只有一台主机使用IPese策略时,另外一台主机将会不能正常的进行web访问,只有两台主机均是这种状态才可以。因此可得,IPsec部署成功。

参考文献

[1]陈臻.基于IPv6和IPv4双协议融合的多出口校园网研究与实现[D].中南大学,2011.

[2]于樊鹏.基于IPv6的校园综合服务网络的研究与实现[D].北京交通大学,2007.

[3]陈芳.基于IPv4/IPv6双栈的无线校园网的研究[D].天津大学,2009.

作者单位

宁波大红鹰学院 浙江省宁波市 315175

热门推荐
电子杂志 更多 +