基于隧道技术的IPv6校园网建设

第37卷第4期河南大学学报(自然科学版)V ol.37 N o.4 2007年7月Journal of H enan U niver sity(N atur al Science)Jul.2007

基于隧道技术的IPv6校园网建设

李澍淞1,侯秀红2,汪国安3

(1.河南大学计算机与信息工程学院,河南开封475004; 2.河南大学计算中心,河南开封475001;

3 河南大学网络信息中心,河南开封475001)

摘 要:本文使用隧道技术完成了IPv6试验网和核心网CERN ET2的连接,并且根据IPv6的过渡特性,对校园网进行整体规划和网络升级,实现了IPv4与I Pv6网络的无缝过渡.

关键词:IP v6;CER N ET2;隧道;双协议栈;OSPF v3

中图分类号:T P393 文献标识码:A文章编号:1003-4978(2007)04-0408-03 Construct Campus IPv6Network Base on the Technologies of Tunnel

LI Shu so ng1,H OU Xiu hong2,WAN G Guo an3

(1.Col lege of Comp uter and I nf or mation E ngineer ing,H enan Univer sity,H enan K aif eng475004,China;

https://www.360docs.net/doc/8a10626242.html,p uting I nf or mation Center,H enan Univers ity,H enan K aif eng475001,China;

3.N etw or k I nf or mation Center,H enan Univer sity,H enan K aif eng475001,China)

Abstract:T his paper pr esents the infor mat ion of the techno log y to r ea lize t ransitio n fro m I Pv4to I Pv6,and analyses the means of T unnel that U niversity used to build IP v6netw or k.T he pro ject sets up IP v6/IP v4netw or k structur e acco rding to the constructio n demand fo r t he campus netw or k,and builds t he netw or k platfor m to achiev e the transitio n scheme f rom I Pv4to IP v6.

Key words:I Pv6;CERN ET2;tunnel;dual stack;O SPF v3

CERNET2正式开通并提供服务实现了全国200余所高校下一代互联网IPv6的高速接入[1].随着CERNET2建设的全面展开,校园网向IPv6转换成为必然的发展趋势,同时表明教育信息化将进入下一代网络的建设周期.此时,作为高等院校,积极投入下一代互联网核心协议IPv6的试验和研究,建立Ipv6试验网,开展相关应用和演进机制的研究就成为必须的工作.

1隧道技术在IPv6中的应用

隧道技术通过现有运行IPv4协议的Internet骨干网络,将局部的IPv6网络连接起来.其基本方法是在IPv6主机和IPv4网络之间设置IPv4/IPv6路由器.隧道入口处的路由器负责将IPv6数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道的入口和出口的IPv4地址.在隧道出口处的IPv4/IPv6路由器则将IPv6分组数据转发给目的站点[2].

双协议栈技术主要是在节点上同时运行IPv4和IPv6两套协议栈,针对的对象是通信端节点.该技术并不具备创建隧道的能力,但是创建隧道必须要求有双协议栈的支持.在这里,使用普通PC以及双协议栈核心路由器进行隧道试验,如图1所示.以下是利用隧道技术实现IPv6协议下数据传输的实验.

在PC1上:

i pv6adu4/2001:250:480c:1::2/配置客户端端口的I Pv6地址/

i pv6r t u::/04/2001:250:480c:1::1

收稿日期:2006 03 16

作者简介:李澍淞(1980-),男,河南开封人,硕士研究生,研究方向为计算机网络应用和安全.

李澍淞,等:基于隧道技术的IPv6校园网建设409

在R out er1上:

i pv6adu5/2001:250:480c:1::1/配置路由端端口的I Pv6地址/

i pv6r t u2001:250:480c:1::/64

i pv6i f c5f or w ar ds/转发5号端口的报文/

i pv6i f cr v6v4192.168.1.1192.168.1.2

i pv6adu9/2a aa::192.168.1.1

i pv6i f c9f or w ar ds/转发9号端口的报文/

i pv6r t u::/09/2aaa::192.168.1.2

在R out er2上:

i pv6i f cr v6v4192.168.1.2192.168.1.1/生成的虚拟接口为8/

i pv6adu8/2a aa:192.168.1.2

i pv6i f c8f or w ar ds/转发8号端口的报文/

图1 隧道试验原理示意图

Fig.1 T unnel experimentation

在Router2和PC2端口的配置类似Router1和PC1.

试验在两个IPv6路由器之间通过IPv4网络建立了一个虚拟的IPv6通道.首先信息通过客户端的IPv6端口进入路由器的IPv6端口,然后路由器将报文封装在IPv4报头中,转发到虚拟的IPv6端口.这个端口就是IPv4的隧道入口,通过IPv4的海洋建立起一个虚拟的通路,与另一侧的IPv6路由所虚拟出来的IPv6端口相连接,完成隧道的设置[3].

2 IPv6/IPv4试验网络架设

2.1 IPv6/IPv4主干系统设计

核心的技术课题包括三部分,首先是建设IPv6的应用服务器组群,其次是校园IPv6试验网与核心网CERNET2的连接,最后是IPv4向IPv6无缝的过渡.IPv6校园试验网以及校园网整体结构设计如下:首先,架设纯IPv6试验环网,该网络通过RGE隧道直接与省网中心的IPv6试验网连接[4],应用服务器群和IPv6路由均在这个试验环网中.其中,应用服务器组群使用Linux作为操作系统,完成基于IPv6的DNS根服务器,建立IPv6域名管理机制;拥有DH CP服务器,向客户端提供IPv6地址;并且建立一个简单的Web服务器,能够提供一部分w w w6服务.

其次,本部校区和新校区的IPv4网络通过IPv4核心路由与IPv6连接隧道的路由器BD6808 1一起构成一个IPv4核心环,组成整个校园网的网络架构.这个核心环通过一个Cisco12012路由器连接省网中心.在进一步的网络升级中,通过升级OSPFv2IPv4核心环中的路由器,将其并入IPv6试验网络中,便可完成IPv4网络向IPv6的升级[5].

最后,通过架设IPv4到IPv6的虚拟隧道,使位于IPv4网络中的用户一样可以经由IPv6应用服务器群来实现对IPv6各种资源的访问.IPv4与IPv6完成了无缝连接,并能够灵活升级,为校园网从IPv4向IPv6的过渡提供了良好的基础,如图2所示.

2.2 IPv6/IPv4网络平台的实现

2.2.1利用隧道技术,使校区内的IPv4网络用户访问IPv6试验网中的网络资源

以校区IPv4网中的某个客户端为例:

客户端:202.196.96.***,虚拟端口:2001:250:480c:4::2/64;

410

河南大学学报(自然科学版),2007年,第37卷第4期网关:202.196.109.***,虚拟端口:2001:250:480c:4::1/64.

W i ndows xp系统客户端配置:

i pv6i f cr v6v4202.196.96.***202.196.109.***

i pv6adu4/2001:250:480c:4::2

i pv6r t u::/04/2001:250:480c:4::1

enabl e i p f or w ar di ng

通过手动配置的隧道,在IPv4网络中,用户可以使用Mo zilla Fir efox软件浏览服务器组群提供的IPv6网站的信息.在地址栏输入w w w6服务器的地址链接http://[2001:250:480c:1::2]便能够看到关于Linux&Apache的信息摘要页面.经过测试,IPv4终端能够利用隧道访问IPv6试验网中的内部资源[6].

图2 I Pv6L ab拓扑结构

Fig.2 IP v6Lab to po log y str ucture

2.2.2服务器组群的其他应用实现以及校园网的整体路由策略

应用服务器组群使用Linux(RedH at9.0企业版)操作系统作为基础,在Linux环境中用Apache来实现IPv6的Web服务,客户端选择M ozilla Fir efox浏览器;使用Pure ftpd 1.0.20实现IPv6的FT P服务,客户端选用Window s x p操作系统下的FT Pzilla软件;同时利用bind 9.3.1实现IPv6/IPv4双栈DNS服务.

域间路由协议使用OSPF,在核心路由器BD6808 1,BD6808 2与Cisco6509之间构成OSPFv2IPv4核心环,在路由器BD6808 1与双栈路由器Alpine3804之间架构OSPFv3IPv6核心环[4].

3结语

IPv6试验网络的成功架设,为进行IPv6相关技术研究提供了良好的试验平台.服务器组群提供的各种基于IPv6协议的服务,使IPv4网络用户可以利用隧道技术访问IPv6网络资源.

参考文献:

[1]吴建平,李星,李崇荣.CN G I核心网CERN ET2的设计[J].中兴通讯技术,2005,11(3):16.

[2]Joseph Dav ies.理解I Pv6U nderstanding IP v6[M].北京:清华大学出版社,2004.

[3]周逊.IPv6 下一代互联网的核心[M].北京:电子工业出版社,2003.

[4]A llan L einw and.Cisco路由器配置[M].北京:电子工业出版社,2001.

[5]Ro b Coltun,Dennis F erg uson,Jo hn M o y.O SPF for IPv6[S].RF C2740,1999.

[6]Desmeules R.Cisco IP v6网络实现技术[M].北京:人民邮电出版社,2004.

责任编辑:党兰学