【正文】 在我學(xué)習(xí)上每一個(gè)小的進(jìn)步都與老師的嘔心瀝血密不可分，我才能夠順利完成學(xué)業(yè)。圖424 統(tǒng)計(jì)轉(zhuǎn)換表動態(tài)IPv6配置使得IPv6網(wǎng)2001:DA8::/128 。[路由器配置]：通過 Console 登錄到設(shè)備，在路由器上進(jìn)行如下配置：Router en 進(jìn)入特權(quán)命令狀態(tài)Router config t 進(jìn)入全局設(shè)置狀態(tài)Router(config) ho R1 更改路由器名稱R1(config) int f0/0 開啟接口配置模式R1(configif) ip address 為接口配置 IPv4 地址R1(configif) no shut 激活接口R1(configif) exit 退出接口配置模式R1(config) ip route IPv4 缺省路由，所有數(shù)據(jù)向 轉(zhuǎn)發(fā)首先在 R1 路由器上配置靜態(tài)路由，并指出 IPv4 的缺省路由，說明所有的數(shù)據(jù)包都要經(jīng)過 這個(gè)地址轉(zhuǎn)發(fā)到各處。圖 417 轉(zhuǎn)換過程靜態(tài) NATPT 提供一對一的 IPv6 和 IPv4 地址映射，純 IPv6 網(wǎng)絡(luò)節(jié)點(diǎn)要訪問純 IPv4網(wǎng)絡(luò)中的每一個(gè) IPv4 地址必須要在 NATPT 設(shè)備中得到配置，不能解決 IPv4 地址缺乏問題，并且每條映射都要手動添加和維護(hù)，相當(dāng)麻煩。[實(shí)驗(yàn)?zāi)康腯：校園網(wǎng)中建設(shè) IPv6 網(wǎng)絡(luò)后，需要實(shí)現(xiàn)與 IPv4 網(wǎng)絡(luò)主機(jī)的通信，此時(shí)需要用到 NATPT 技術(shù)。? 翻譯：進(jìn)行IPv4與IPv6的轉(zhuǎn)換。靜態(tài) NATPT 原理較簡單易懂，但在路由器配置上需將兩協(xié)議地址對應(yīng)，因此配置較復(fù)雜，不易維護(hù)，還需耗費(fèi)大量IPv4地址。但在網(wǎng)絡(luò)層加密以及數(shù)據(jù)完整性保護(hù)下不能使用。[實(shí)驗(yàn)設(shè)備]：支持 IPv6 協(xié)議的交換機(jī)，這里使用的是DLink DES1008D，整個(gè)環(huán)境是純IPv6網(wǎng)絡(luò)，兩臺計(jì)算機(jī)分別為PC1和PC2。該界面主要分為六大部分，包括 1 菜單欄、2 命令欄、3 虛擬設(shè)備區(qū)、4 繪圖區(qū)、5 控制臺區(qū)、6 狀態(tài)顯示區(qū)。但由于目前處于IPv6發(fā)展的初級階段，許多產(chǎn)品的技術(shù)還不夠成熟，再加上路由器、交換機(jī)等網(wǎng)絡(luò)產(chǎn)品價(jià)錢昂貴，不適合做實(shí)物實(shí)驗(yàn)。IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)在過渡的過程中，兩者將會長期存在。(6) 簡便的網(wǎng)絡(luò)地址編址。圖書館的核心交換機(jī)采用中興通訊ZXR10 T64G萬兆MPLS路由交換機(jī)。隧道技術(shù)主要指IPv4 數(shù)據(jù)包封裝IPv6的數(shù)據(jù)包，使IPv6數(shù)據(jù)包可以順利的通過IPv4網(wǎng)絡(luò)，到達(dá)另一個(gè)IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)間的通信。部署進(jìn)程如圖 21 所示。(6) IPv6支持更多的服務(wù)類型，如實(shí)時(shí)應(yīng)用、IP電話等。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。基于上述原因，在我的這篇論文中，研究基于IPv6技術(shù)的校園網(wǎng)構(gòu)建，也就具備了實(shí)用的現(xiàn)實(shí)價(jià)值，本文通過將IPv6技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)之中，建立安全、可控、可管和可運(yùn)營的下一代校園網(wǎng)試商用環(huán)境，實(shí)現(xiàn)校園網(wǎng)用戶的IPv6普遍訪問和校園網(wǎng)信息資源的IPv6普遍服務(wù)，使其成為學(xué)校新一代教學(xué)和科研信息基礎(chǔ)設(shè)施。但是IPv4向Ipv6的過渡并不能一蹴而就，在很長一段時(shí)間內(nèi)兩者會共存，那么如何平穩(wěn)漸進(jìn)地過渡到IPv6是必須要解決的一個(gè)問題。在我國，近日工信部發(fā)布的《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》（以下簡稱《規(guī)劃》）中指出“十二五”期間要求骨干網(wǎng)全面支持IPv6，主要商業(yè)網(wǎng)站、教育科研網(wǎng)站和政府網(wǎng)站支持IPv6。IPv4中用于指定一個(gè)網(wǎng)絡(luò)接口的單播地址和用于指定由一個(gè)或多個(gè)主機(jī)偵聽的組播地址基本不變。目前我國Internet的核心網(wǎng)建設(shè)，包括各種網(wǎng)絡(luò)運(yùn)營的軟硬件設(shè)備都是為IPv4服務(wù)的，投資巨大。(2) IPv6與IPv4的共存階段圖31中的中間層就是該階段的描述。(1) IPv6孤島之間的互通目前，這類問題的解決主要利用網(wǎng)絡(luò)節(jié)點(diǎn)(主要是路由器)的雙協(xié)議棧和在IPv4網(wǎng)絡(luò)中建立IPv6隧道來實(shí)現(xiàn)，其中主要是手工配置隧道、6to4隧道等。在移動性和可擴(kuò)展性方面有很大提高。大部分新IPv6用戶、新業(yè)務(wù)都在新網(wǎng)絡(luò)上接入和開展，隨著新建校園網(wǎng)規(guī)模的擴(kuò)大，使得IPv6實(shí)驗(yàn)網(wǎng)與原IPv4網(wǎng)并駕齊驅(qū)，然后逐步把原有校園網(wǎng)的用戶和業(yè)務(wù)遷移到新建設(shè)網(wǎng)絡(luò)中，隨著舊網(wǎng)用戶和業(yè)務(wù)的遷出，舊網(wǎng)的規(guī)模逐漸縮小，可以把舊網(wǎng)中具有升級能力的設(shè)備用于新建雙棧網(wǎng)絡(luò)的建設(shè)，以這樣的方式逐步把原有網(wǎng)絡(luò)淘汰。Cernet2網(wǎng)是采用純 IPv6 技術(shù)的網(wǎng)絡(luò)，它可以將服務(wù)提供給純IPvIPv6/IPv4雙棧節(jié)點(diǎn)以及純IPv4用戶。GNS是一款可以仿真復(fù)雜網(wǎng)絡(luò)環(huán)境的圖形化網(wǎng)絡(luò)模擬器，可以運(yùn)行在Windows、Linux等多個(gè)平臺上。圖52就是添加好IOS后的頁面。圖 46 PC2 本地端口配置其中，PC2 的IPv6地址為：2001:da8::2。由于目前 IPv4 協(xié)議下為了解決地址短缺問題，大量采用了 NAT（動態(tài)地址翻譯）技術(shù)。? 結(jié)合了DNSALG的動態(tài)NATPT有些應(yīng)用的IP地址包含在凈載荷中，如果想對報(bào)文凈載荷內(nèi)的IP地址實(shí)行格式轉(zhuǎn)換，只能通過應(yīng)用層網(wǎng)關(guān)（ALG Application Level Gateway）實(shí)現(xiàn)。BIA 模塊組成如圖411 所示。圖 412 靜態(tài) NATPT 拓?fù)鋵?shí)驗(yàn)圖[實(shí)驗(yàn)原理]：當(dāng) IPv6 主機(jī)向 IPv4 主機(jī)發(fā)送報(bào)文時(shí)，源地址：2001:DA8:A0::2，目的地址：，當(dāng)該報(bào)文送達(dá) NATPT 路由器時(shí)，路由器首先查看目的地址的前綴，再根據(jù)配置查詢與之相配的靜態(tài)映射，并對此報(bào)文進(jìn)行轉(zhuǎn)換，結(jié)果為源地址2001:DA8:A0::2 轉(zhuǎn)換為 ，目的地址 轉(zhuǎn)換為 2001::1。三個(gè)路由器主要是通過快速以太網(wǎng)口相連，最終實(shí)現(xiàn) IPv4 網(wǎng)絡(luò)與 IPv6 網(wǎng)絡(luò)的互通。由于是 NATPT動態(tài)映射，所以訪問要從 IPv6 端發(fā)起。5 結(jié)束語 總結(jié)IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的通信協(xié)議備受關(guān)注，同時(shí)以它優(yōu)秀的新特點(diǎn)彌補(bǔ)著IPv4協(xié)議的種種不足。本論文的完成還得益于幾位講師對我的關(guān)心、鼓勵和支持，在此一并表示感謝。 展望本文提出的北京職業(yè)中專校園網(wǎng)改造方案，使得校園網(wǎng)的網(wǎng)絡(luò)得到了加強(qiáng)，方案實(shí)施后，預(yù)計(jì)可承載的用戶數(shù)將會大大提升，并且不影響網(wǎng)絡(luò)速度，各種IPv6的應(yīng)用都可以在該網(wǎng)絡(luò)中實(shí)現(xiàn)，用戶可以方便的訪問IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)，為全校學(xué)師生創(chuàng)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境。圖 420 R2 上 NAT 的轉(zhuǎn)換結(jié)果可以看出，icmp src (2001:DA8::2)→(), dst (2001:CACE:302)→()來自 R3 的 icmp 包被轉(zhuǎn)換，這時(shí) R3 使用的 IPv4 地址是 。IOS 。在 R1 上用 ping命令測試與 R3 的聯(lián)通性，結(jié)果顯示 5 個(gè) ICMP 包正常轉(zhuǎn)換，成功率 100%，平均時(shí)延39ms，如圖 413 所示。靜態(tài)NATPT原理簡單，但配置復(fù)雜，原因是要配置IPv6地址和IPv4地址的一一映射，因此維護(hù)的工作量也相當(dāng)大，并且會消耗大量IPv4地址；動態(tài)NATPT改變了靜態(tài)NATPT的缺點(diǎn)，配置相對簡單，只需較少的IPv4地址就可支持大量的網(wǎng)絡(luò)轉(zhuǎn)換。但它只支持雙向傳送的數(shù)據(jù)轉(zhuǎn)換，還無法轉(zhuǎn)換內(nèi)嵌于數(shù)據(jù)載荷的地址信息。因此，NATPT首要的工作重點(diǎn)是建立IPv6 和IPv4 的地址的映射表。根據(jù)北京職業(yè)中專的實(shí)際情況分析，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)必將長期存在，因此IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的互聯(lián)也非常重要，通過分析比較，北京職業(yè)中專實(shí)現(xiàn)純IPv4和IPv6網(wǎng)絡(luò)的互聯(lián)采用協(xié)議轉(zhuǎn)換技術(shù)比較好。Windows XP 是支持IPv6協(xié)議的，但需要手動配置。本論文中，所有實(shí)驗(yàn)都運(yùn)行在Windows操作系統(tǒng)下，仿真軟件如下：軟件版本：。方式二:單獨(dú)拉一根光纖接入第二代中國教育科研網(wǎng)(CERNET2)。(2)網(wǎng)絡(luò)結(jié)構(gòu)的升級，要運(yùn)行IPv6，應(yīng)該保證IPv6主機(jī)間能建立連通性，并且IPv6連接的性能應(yīng)該很好，否則沒有充分的理由從IPv4向其過渡。(3) 保證現(xiàn)有IPv4應(yīng)用在綜合組網(wǎng)環(huán)境中的正常應(yīng)用。 北京職業(yè)中專校園網(wǎng)主要網(wǎng)絡(luò)設(shè)備北京職業(yè)中專的核心交換機(jī)采用兩臺H3C9505交換機(jī)作為核心，該交換機(jī)技術(shù)先進(jìn)，具有10GE、GE、PE、POS等各種豐富的接口模塊，并且可以全面支持IPv(4) IPvMPLS、NAT、組播、QOS、寬帶控制等業(yè)務(wù)功能。此時(shí)，IPv4間的聯(lián)系要用到隧道技術(shù)。? 在網(wǎng)絡(luò)設(shè)備升級更新時(shí)，避免設(shè)備間的相互依賴性。(2) 更好地支持?jǐn)U展和可選項(xiàng):在工IPv4中可以在IP頭的尾部加入選項(xiàng)，與此不同，IPv6中把選項(xiàng)加在單獨(dú)的擴(kuò)展頭中。論文的最后根據(jù)論文中提出的方案方法選用仿真平臺進(jìn)行了方案的可行性仿真，對以后北京職業(yè)中專真實(shí)的過渡提供了參考意見，具有一定的實(shí)際意義。t overnight, in a very long period of time will both coexist, so how to smooth the transition to gradually Ipv6 is must to solve a problem.Also, as a college teaching and scientific research of the campus networkan important face the same problem, need to upgrade transformation. But the whole network from IPv4 transition to IPv6 need quite a long time, can39。s largest pure IPv6 nets Cernet2 nets, in the next generation of the Internet technology made great progress. But the transition to Ipv6 IPv4 and can39。在以后逐步把IPv4的應(yīng)用遷移到IPv6網(wǎng)絡(luò)中，最后實(shí)現(xiàn)IPv6網(wǎng)絡(luò)成為校園網(wǎng)的主干網(wǎng)絡(luò)。這使得路由器可以更快的處理信息包。 ? 在過渡時(shí)期要保證 IPv4 主機(jī)和 IPv6 主機(jī)可以互通，彼此間可以互操作，而兩個(gè)網(wǎng)絡(luò)間要相互滲透并可以長期共存。在這一階段中，大量的業(yè)務(wù)都在IPv6上運(yùn)行，IPv6網(wǎng)成了骨干網(wǎng)，IPv4只在很少部分應(yīng)用，成了孤島。該校園網(wǎng)采用了目前比較成熟的IPv4技術(shù)實(shí)現(xiàn)internet的接入，可以滿足用戶寬帶上網(wǎng)、資源共享、可以承載數(shù)、語音、視頻等各項(xiàng)業(yè)務(wù)，既能滿足飛速發(fā)展的信息多樣化需求，同時(shí)保證了網(wǎng)絡(luò)的安全性和資源的保密性。只有在兩者互通的基礎(chǔ)上才能談應(yīng)用層面的互通。另外不是任何IPv4的路由器都是可以升級的，即使可以升級，一般也不是免費(fèi)的，需要相當(dāng)?shù)囊还P費(fèi)用，所以應(yīng)該根據(jù)自己的情況量力而行。 北京職業(yè)中專接入Cernet2網(wǎng)方案首先我們對接入方案進(jìn)行了研究，初步確定如下三種IPv6接入方式方式一:利用現(xiàn)有光纖，在中國教育科研網(wǎng)(CERNET)啟用隧道，再接入第二代中國教育科研網(wǎng)(CERNET2)。這兩種設(shè)備具有基本一樣的路由功能，主要是端口數(shù)不同。圖 42 設(shè)備 IOS 添加 局域網(wǎng)內(nèi) IPv6 主機(jī)聯(lián)通的實(shí)現(xiàn)根據(jù)北京職業(yè)中專的具體情況，最有可能單獨(dú)建立小型的IPv6試驗(yàn)網(wǎng)，所以IPv6網(wǎng)內(nèi)的互聯(lián)實(shí)驗(yàn)非常重要。使用協(xié)議轉(zhuǎn)換技術(shù)的優(yōu)點(diǎn)有：數(shù)據(jù)報(bào)文在傳輸過程中無多余開銷；對IPv4 和IPv6