论文部分内容阅读
桂林理工大学南宁分校 广西·南宁 530001)
摘 要 针对在校园网建设中使用IPv6技术的发展趋势,本文以某中学校园网为背景,提出了以IPv6编址为基础的校园网设计方案,并通过仿真实验验证了其可行性。
关键词 IPv6 校园网 Packet Tracer
中图分类号:TP393 文献标识码:A
自从互联网进入我国以来,其用户数量和应用领域得到了飞速的发展,而校园网作为我国互联网的一个重要的组成部分,对我国互联网的发展以及教育信息化革新起到了举足轻重的作用。在过去的近二十年,校园网的发展主要以IPv4地址为主流网络组建技术,然而随着IPv4地址空间的逐渐耗尽,它越来越不能满足互联网高速发展的需求,取而代之的将是IPv6。
目前,IPv6技术的理论体系已基本成熟,正逐步推广应用。我国的第二代教育和科研计算机网(CERNET2),已成为当前规模最大的采用纯IPv6技术的下一代互联网主干网。然而,但在实际的应用中基于IPv6组网技术在各行各业的网络组建中还没有得到普遍采用,需要不断积累经验。本文以某中学校园网建设为例,利用仿真技术实现基于IPv6校园网的组建过程。
1 需求分析
某中学目前需要联网的楼宇主要有:教学楼2栋,图书馆1栋,实验楼1栋,教职工宿舍楼2栋。其中教学楼有网络教室若干个、在该楼还建设有财务部、教务部等行政部门的办公室,图书馆设有电子阅览室3个,图书馆办公室若干个,各办公室都已配有多台电脑。
该学校校园网建设总体要求是:所建成的网络应将学校所有的楼宇都连接起来,为办公用户、教学、科研、行政、教职工生活区等提供网络服务,实现校园内部实现资源的高度、安全共享,为教学、科研、管理提供网络服务。
2 系统设计
2.1 IPv6校园网设计原则
(1)高带宽。为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
(2)开放性。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要。
(3)兼容性。IPv6校园网设计必须要结合当前互联网现状,考虑到IPv4技术仍然在互联网世界占据着主要地位,设计方案应能够实现IPv4与IPv6之间的互联。
(4)安全性。Ipv6校园网设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。在数据传输过程、数据库的储备及网络软件运行过程中要有足够的安全性。
(5)可扩展性。考虑到学校的规模在今后可能有所扩大,其业务类型和用户数量也可能出现一定的增长,因此网络中的关键设备,如核心交换机与汇聚交换机需具有强大的扩展功能,预留一定的扩展接口。设备的可扩展能力可以轻松应对网络规模的增长,一定程度上来讲,对用户在网络工程中的投入成本也是一种保护。
2.2 总体方案设计
一般情况下,一个大规模的网络系统往往被分为几个相对独立的较小的部分,它们之间以层次化的方式进行连接,通常这种类型的网络拓扑结构分为三个层次:核心层、汇聚层和接入层。
(1)核心层。核心节点的网络设备需要高速运送整个校园中心网络的流量,设备承载的压力较大。因此核心节点可选用较高性能的三层交换机,以提供大容量、模块化和高速的二、三层转发能力。
(2)汇聚层。汇聚层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。汇聚层交换机负责接入交换机的汇聚,要求提供高密度的1000M汇聚能力及高速上行接口,具有一定的路由功能,支持对网络进行VLAN隔离,支持丰富的业务能力等。转发效率高,保证校园网络的稳定、可靠。
(3)接入层。网络接入层主要负责将用户流量引入网络,并且进行必要的网络安全限制。网络接入层设置于配线间一级,采用高性能、高端口密度的接入系列交换机,或者采取交换机堆叠的方式提高接入能力。
图1显示了Packet Tracer下设计的网络仿真拓扑图,Packet Tracer主界面下的拓扑图,既有利于直观地分析基于IPv6的校园网设计方案,又能够在后续的实验中对设备进行直接配置操作。图中,接入层设备为Catalyst 2950-24交换机,汇聚层和核心层设备均为Catalyst3560三层交换机,在核心层交换机上还连接了内网的服务器组,出口路由器为Cisco 2811。
在对校园网地址进行规划的过程中,既要考虑到方便地址的统一管理,又要考虑到不同接入单位的相对独立性。IP地址规划是建立在整体规划、层次规划以及路由规划等基础之上所做的规划,在IP地址规划过程中,需要对IP地址合理分配使用,以提高校园网络资源的利用效率。
在实际规划地址的操作中,可根据网络信息服务业务类别并参考地域实际情况,将校园网划分为若干个区域,每个区域作为一个VLAN,同时也是一个独立的子网,对应分配一个IPv6地址空间。
根据IPv6的编址规定,目前的全球单播地址由 IANA 分配,使用的地址范围是从二进制值 001 (2000::/3) 开始,它占全部 IPv6 地址空间的 1/8,是最大的一块分配地址。IANA 将 2001::/16 范围内的 IPv6 地址空间分配给五家 RIR 注册机构。图2显示了IPv6地址的结构,可以看出,IPv6地址的前48位可直接分配给某一个单位用户,而后单位内部再根据具体需求使用第48~64位地址分配给其内部的子网。一般情况下,这样的子网数目可达2^16,即65536个,可以满足绝大多数企业级用户的需求。 因此,假设ISP为本校园网分配的地址空间为2001::/48,则校园网内部可以对16位子网前缀进行编址,给每个VLAN分配一个子网地址。具体方案如表1所示。
3 仿真实验
在实际组建网络之前,先用仿真技术模拟实际网络,能够提前验证设计方案的可行性,及时发现问题,在一定程度上避免因为设计失误而带来的工程上的损失。
3.1 仿真软件
当前计算机网络仿真软件有很多,以NS2和Matlab为代表的仿真软件,主要用来测试相关网络协议,定量分析网络的容量、性能等参数。以Boson Netsim、Dynamips、GNS、Packet Tracer为代表的仿真软件,则主要用于模拟网络构建、运行和配置。其中,Packet Tracer是由思科公司研发的一款针对思科网络设备的仿真配置软件,对常见的Cisoc交换、路由设备支持较好,且界面简单,特别适合进行网络组建和配置的相关模拟。
仿真实验可分为两部分,第一部分用于模拟汇聚层交换机实现多个VLAN之间的路由,第二部分用于模拟三层交换机之间的路由。
3.2 汇聚层实验
汇聚层交换机将每一个接入层单元划分为一个VLAN,在对应三层接口配置一个IPv6地址,作为接入层终端设备的网关。以VLAN 10为例,在汇聚层交换机的三层接口配置IPv6地址的方法如下:
3.3 核心层实验
汇聚层的三层交换机实现了各区域的接入层之间的子网通信问题,汇聚层设备之间的通信则需通过核心层来实现。针对IPv6地址的路由问题,可以选择RIPng协议,RIPng是RIP协议在IPv6下的实现,原理简单易于实现,适合在本案例中使用。
(1)逻辑组网。在Packet Tracer模拟软件中,三层交换机对IPv6的支持并不是太好,为了能够顺利地完成该项目,将三层交换机替换为路由器,通过路由器同样能够实现汇聚层和核心层的功能,达到很好的实验效果。用路由器替代三层交换机之后,实验的逻辑组网如图3所示的拓扑结构。其中,在路由器上了开启Loopback接口,用来模拟三层交换机上连接的各个VLAN对应的子网。
(2)路由器的配置。
4 结束语
随着下一代互联网工程的推进,IPv6技术在校园网建设的过程中将被越来越多地采用。与传统的IPv4网络相比,校园网的架构本身没有发生变化,三层结构对园区网的支持具有很好的伸缩性。在原有的架构下,用IPv6地址部署结构化编址,并使用RIPng协议对IPv6地址进行路由问题,可以很好地满足IPv6技术所支持的园区网络需求。实验证明,使用Packet Tracer仿真的校园网配置和运行,为网络建设工程提供了一定的可行性支撑,对避免设计失误带来的损失有一定的意义。
参考文献
[1] 梁锦叶.网络组建与维护[M].重庆:重庆大学出版社,2011.
[2] 李栋.IPv6校园网络设计与实现[J].硅谷,2014(8):49.
[3] 姜海波.基于packet tracer仿真无线局域网研究[J].计算机光盘软件与应用,2013(23):281-282.
[4] 薛琴.基于Packet Tracer的计算机网络仿真实验教学[J].实验室研究与探索,2010(2):57-59.
摘 要 针对在校园网建设中使用IPv6技术的发展趋势,本文以某中学校园网为背景,提出了以IPv6编址为基础的校园网设计方案,并通过仿真实验验证了其可行性。
关键词 IPv6 校园网 Packet Tracer
中图分类号:TP393 文献标识码:A
自从互联网进入我国以来,其用户数量和应用领域得到了飞速的发展,而校园网作为我国互联网的一个重要的组成部分,对我国互联网的发展以及教育信息化革新起到了举足轻重的作用。在过去的近二十年,校园网的发展主要以IPv4地址为主流网络组建技术,然而随着IPv4地址空间的逐渐耗尽,它越来越不能满足互联网高速发展的需求,取而代之的将是IPv6。
目前,IPv6技术的理论体系已基本成熟,正逐步推广应用。我国的第二代教育和科研计算机网(CERNET2),已成为当前规模最大的采用纯IPv6技术的下一代互联网主干网。然而,但在实际的应用中基于IPv6组网技术在各行各业的网络组建中还没有得到普遍采用,需要不断积累经验。本文以某中学校园网建设为例,利用仿真技术实现基于IPv6校园网的组建过程。
1 需求分析
某中学目前需要联网的楼宇主要有:教学楼2栋,图书馆1栋,实验楼1栋,教职工宿舍楼2栋。其中教学楼有网络教室若干个、在该楼还建设有财务部、教务部等行政部门的办公室,图书馆设有电子阅览室3个,图书馆办公室若干个,各办公室都已配有多台电脑。
该学校校园网建设总体要求是:所建成的网络应将学校所有的楼宇都连接起来,为办公用户、教学、科研、行政、教职工生活区等提供网络服务,实现校园内部实现资源的高度、安全共享,为教学、科研、管理提供网络服务。
2 系统设计
2.1 IPv6校园网设计原则
(1)高带宽。为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
(2)开放性。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要。
(3)兼容性。IPv6校园网设计必须要结合当前互联网现状,考虑到IPv4技术仍然在互联网世界占据着主要地位,设计方案应能够实现IPv4与IPv6之间的互联。
(4)安全性。Ipv6校园网设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。在数据传输过程、数据库的储备及网络软件运行过程中要有足够的安全性。
(5)可扩展性。考虑到学校的规模在今后可能有所扩大,其业务类型和用户数量也可能出现一定的增长,因此网络中的关键设备,如核心交换机与汇聚交换机需具有强大的扩展功能,预留一定的扩展接口。设备的可扩展能力可以轻松应对网络规模的增长,一定程度上来讲,对用户在网络工程中的投入成本也是一种保护。
2.2 总体方案设计
一般情况下,一个大规模的网络系统往往被分为几个相对独立的较小的部分,它们之间以层次化的方式进行连接,通常这种类型的网络拓扑结构分为三个层次:核心层、汇聚层和接入层。
(1)核心层。核心节点的网络设备需要高速运送整个校园中心网络的流量,设备承载的压力较大。因此核心节点可选用较高性能的三层交换机,以提供大容量、模块化和高速的二、三层转发能力。
(2)汇聚层。汇聚层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。汇聚层交换机负责接入交换机的汇聚,要求提供高密度的1000M汇聚能力及高速上行接口,具有一定的路由功能,支持对网络进行VLAN隔离,支持丰富的业务能力等。转发效率高,保证校园网络的稳定、可靠。
(3)接入层。网络接入层主要负责将用户流量引入网络,并且进行必要的网络安全限制。网络接入层设置于配线间一级,采用高性能、高端口密度的接入系列交换机,或者采取交换机堆叠的方式提高接入能力。
图1显示了Packet Tracer下设计的网络仿真拓扑图,Packet Tracer主界面下的拓扑图,既有利于直观地分析基于IPv6的校园网设计方案,又能够在后续的实验中对设备进行直接配置操作。图中,接入层设备为Catalyst 2950-24交换机,汇聚层和核心层设备均为Catalyst3560三层交换机,在核心层交换机上还连接了内网的服务器组,出口路由器为Cisco 2811。
在对校园网地址进行规划的过程中,既要考虑到方便地址的统一管理,又要考虑到不同接入单位的相对独立性。IP地址规划是建立在整体规划、层次规划以及路由规划等基础之上所做的规划,在IP地址规划过程中,需要对IP地址合理分配使用,以提高校园网络资源的利用效率。
在实际规划地址的操作中,可根据网络信息服务业务类别并参考地域实际情况,将校园网划分为若干个区域,每个区域作为一个VLAN,同时也是一个独立的子网,对应分配一个IPv6地址空间。
根据IPv6的编址规定,目前的全球单播地址由 IANA 分配,使用的地址范围是从二进制值 001 (2000::/3) 开始,它占全部 IPv6 地址空间的 1/8,是最大的一块分配地址。IANA 将 2001::/16 范围内的 IPv6 地址空间分配给五家 RIR 注册机构。图2显示了IPv6地址的结构,可以看出,IPv6地址的前48位可直接分配给某一个单位用户,而后单位内部再根据具体需求使用第48~64位地址分配给其内部的子网。一般情况下,这样的子网数目可达2^16,即65536个,可以满足绝大多数企业级用户的需求。 因此,假设ISP为本校园网分配的地址空间为2001::/48,则校园网内部可以对16位子网前缀进行编址,给每个VLAN分配一个子网地址。具体方案如表1所示。
3 仿真实验
在实际组建网络之前,先用仿真技术模拟实际网络,能够提前验证设计方案的可行性,及时发现问题,在一定程度上避免因为设计失误而带来的工程上的损失。
3.1 仿真软件
当前计算机网络仿真软件有很多,以NS2和Matlab为代表的仿真软件,主要用来测试相关网络协议,定量分析网络的容量、性能等参数。以Boson Netsim、Dynamips、GNS、Packet Tracer为代表的仿真软件,则主要用于模拟网络构建、运行和配置。其中,Packet Tracer是由思科公司研发的一款针对思科网络设备的仿真配置软件,对常见的Cisoc交换、路由设备支持较好,且界面简单,特别适合进行网络组建和配置的相关模拟。
仿真实验可分为两部分,第一部分用于模拟汇聚层交换机实现多个VLAN之间的路由,第二部分用于模拟三层交换机之间的路由。
3.2 汇聚层实验
汇聚层交换机将每一个接入层单元划分为一个VLAN,在对应三层接口配置一个IPv6地址,作为接入层终端设备的网关。以VLAN 10为例,在汇聚层交换机的三层接口配置IPv6地址的方法如下:
3.3 核心层实验
汇聚层的三层交换机实现了各区域的接入层之间的子网通信问题,汇聚层设备之间的通信则需通过核心层来实现。针对IPv6地址的路由问题,可以选择RIPng协议,RIPng是RIP协议在IPv6下的实现,原理简单易于实现,适合在本案例中使用。
(1)逻辑组网。在Packet Tracer模拟软件中,三层交换机对IPv6的支持并不是太好,为了能够顺利地完成该项目,将三层交换机替换为路由器,通过路由器同样能够实现汇聚层和核心层的功能,达到很好的实验效果。用路由器替代三层交换机之后,实验的逻辑组网如图3所示的拓扑结构。其中,在路由器上了开启Loopback接口,用来模拟三层交换机上连接的各个VLAN对应的子网。
(2)路由器的配置。
4 结束语
随着下一代互联网工程的推进,IPv6技术在校园网建设的过程中将被越来越多地采用。与传统的IPv4网络相比,校园网的架构本身没有发生变化,三层结构对园区网的支持具有很好的伸缩性。在原有的架构下,用IPv6地址部署结构化编址,并使用RIPng协议对IPv6地址进行路由问题,可以很好地满足IPv6技术所支持的园区网络需求。实验证明,使用Packet Tracer仿真的校园网配置和运行,为网络建设工程提供了一定的可行性支撑,对避免设计失误带来的损失有一定的意义。
参考文献
[1] 梁锦叶.网络组建与维护[M].重庆:重庆大学出版社,2011.
[2] 李栋.IPv6校园网络设计与实现[J].硅谷,2014(8):49.
[3] 姜海波.基于packet tracer仿真无线局域网研究[J].计算机光盘软件与应用,2013(23):281-282.
[4] 薛琴.基于Packet Tracer的计算机网络仿真实验教学[J].实验室研究与探索,2010(2):57-59.