景优网
全国免费热线: 0731-8855 8546
分享到:微信QQ空间新浪微博腾讯微博人人网
【2012年下】阅读以下关于某大学校园网的叙述,回答问题1至问题4。某大学校园网经过多...
题目描述

2012年下】阅读以下关于某大学校园网的叙述,回答问题1至问题4。某大学校园网经过多年的建设已初具规模,由于校内相关的科研单位有接入到以IPv6为核心的下一代互联网中进行相关研究的需求,同时为了积极探索解决学校公网IPv4地址的短缺、现有网络安全等方面的问题,学校网络中心计划对现有校园网进行IPv6技术升级。学校现有的网络拓扑如图1-1所示。 (1)接入层:完成IPv4用户接入,设备是二层接入交换机、三层接入交换机(2)汇聚层:完成接入用户的汇聚,汇聚交换机是盒式或机架式三层交换机,目前不支持IPv6业务。 (3)核心层:是整个网络的核心(机架式三层交换机,目前不支持IPv6业务),同时连接外部网络的出口,是整个园区网业务流量通,是IPv4主干网或者IPv6主干网的必经之路。

2.png

【问题1】(5分)为了实现IPv4网络向IPv6网络的过渡和转换,IETF制订的解决过渡问题的基本技术方案有三种。在进行IPv6升级的初期,由于教学科研区访问IPv6网络的需求比较迫切,学校希望花费较少的资金就能使教学科研区访问IPv6网络上的相关资源,简述三种技术方案的要点,并依据需求进行过渡技术方案选择。

【问题2】(8分)随着网络建设的不断升级,为把校园网积极推进到以IPv6为核心的下一代互联网中,要求学生区和教学科研区的IPv6用户能够访问IPv6网络资源,同时实现这两个区域之间IPv6资源的互访。(1)基于上述的需求,对过渡方案进行了调整,网络结构如图1-2所示,请在尽量节省资金的情况下给出该校园网IPv6技术升级的过渡方案,并进行设备升级和网络调优(网络设备调整等)的方案设计。

3.png

(2)因家属区个别用户也想接入到IPv6网络中访问相关资源,现在核心交换机2上开启ISATAP隧道,隧道服务器地址为isatap.xuexiao.edu.cn。若家属区客户机为win xp(sp1及以上),完成下面的步骤,使得客户机能够通过ISATAP隧道接入IPv6网络。C:>    ①  //安装JPv6协议C:>    ②  //设置隧道终点

【问题3】(8分)NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们做了改进,作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。进行IP地址规划及路由方案设计,包括:(1)在现阶段网络的IPv6技术升级中,IPv6地址分配的两种分配机制是什么?(2)在本方案中服务器端和用户端分别采用的IPv6地址分配机制是什么? (3)在IPv4的网络中,校园网内部路由协议采用OSPF,在lPv6的网络中采用的路由协议是什么?(4)接入到IPv6网络中的边界路由器采用何种接入方式。       【问题4】(4分)近年来国家大力推进IPv4向IPv6的过渡,但是基于IPv6的网络部署还不能达到国家的战略要求。(1)你认为影响IPv6发展的因素主要有哪些。(2)对于学校现有IPv6网络的运维的建议。


参考答案与解析

正确答案:【问题1IPv4/IPv6过渡技术有:(1)双协议栈技术:双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。(2)隧道技术:隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。(3)NAT-PT技术:NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。由于教学科研区访问IPv6网络的需求比较迫切,学校希望花费较少的资金就能使教学科研区访问IPv6网络上的相关资源,可采用隧道模式,升级核心设备快速实现IPv6接入。核心交换机开启双栈功能,向上连接IPv6网络,向下开启ISATAP隧道功能,开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。网络中其余设备均无任何变化,原有IPv4业务正常运行。

【问题2】 实现的技术方案采用双栈模式。 设备升级模式:新建(升级)学生区和教学科研区的核心和汇聚交换机,支持IPv6。网络调优方案:将学生区和教学科研区的核心、汇聚交换机以及其他不能进行IPv6升级的设备调整到家属区的网络,以满足家属区网络的运维要求。(2)①ipv6 install   ②netsh interface ipv6 isatap set router isatap.xuexiao.edu.cn

【问题3】1)IPv6地址配置可以分为手动地址配置和自动地址配置2种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置2种(2)在本方案中服务器端采用手动地址配置,用户端采用无状态地址自动配置。(3)在IPv4的网络中,校园网内部路由协议采用OSPF,在lPv6的网络中采用的路由协议是OSPFV3。(4)边界路由器只有一个,采用静态路由方式接入。

【问题4】(1)当前影响IPv6发展的因素主要有软硬件设备的升级;IPv6网络资源不足,应用缺乏;v4/v6的透明过渡/无缝连接技术问题;运营商的需求不大等问题,其中最关键的应该是缺少杀手级的应用。  (2)目前大多数网管产品还不支持IPv6下的管理功能,计费认证功能等也亟待开发,因此现阶段的运维,技术实力较强的学校可采用开源产品自主开发,技术实力不般的学校采用与厂商合作开发的方式。

解析

这是一道典型的校园网IPv6应用的案例分析题,涉及IPv6网络规划、地址分配方式以及相关接入与配置。

【问题1】分析

IETF的IPv6过渡工作组已提出多种建议方案,并定义了多种IPv4/IPv6过渡技术,以保证IPv4向IPv6的过渡中业务共存和互操作。这些技术各有不同的特点和适用场合,从功能用途上可以分成两大类:IPv4/IPv6业务共存技术和IPv4/IPv6互操作技术。业务共存技术分为双栈技术和隧道技术两类,其中已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to4、MPLS隧道、ISATAP、隧道代理等技术;互操作技术主要包括NAT-PT、SIIT、BIS、BIA、DSTM。

1、双栈技术

双栈技术通过节点对IPv4和IPv6双协议栈的支持,从而支持两种业务的共存。由于IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的都是传输层协议TCP和UDP,若主机同时支持IPv6和IPv4协议栈,成为双栈节点,则该主机将既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信。

如果大多数节点的应用软件都已升级为同时支持IPv4和IPv6,双栈技术能够实现节点与任何节点互操作。如果大多数节点的应用软件都已升级为同时支持IPv4和IPv6,双栈技术能够实现节点与任何节点互操作。

2、隧道技术

隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡。隧道技术利用现有IPv4网络传送IPv6数据包,通过将IPv6数据包封装在IPv4数据包中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。因此,要求隧道的起点和终点设备都同时支持IPv4和IPv6协议,隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPv6数据包再转给目的节点。

在实际实现中,隧道封装时还涉及到对MTU、TTL等的处理,种类较多。由于隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现,是IPv4向IPv6过渡的初期最易于采用的技术。

3、NAT-PT

IPv4/IPv6互操作技术中网络地址转换/协议转换技术(NAT-PT Network Address Translation/Protocol Translation)提供了较完整的网络层解决方案,可以支持一定规模的网络互联。NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时,将维护一个IPv4地址池。与传统NAT方式一样,NAT-PT网关支持为IPv6网络中的节点动态分配IPv4地址。维护地址映射关系,并且完成IPv4协议和IPv6协议的转换,从而实现纯IPv6节点和纯IPv4节点之间的互通。NAT-PT技术可以较好地解决IPv4和IPv6的互通问题,使得大部分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。 

IPv6校园网组网方案:

建立IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况,这里提供四种方案供参考。

方案一:隧道模式,升级核心快速实现IPv6接入

适用对象:

校园网中存在大量IPv4设备没有IPv6功能,或者不能升级到IPv6,快速将网络均升级为IPv6需要较长的时间。为了保护IPv4投资,同时又需要让新增用户使用IPv6业务,可以采用此方案。

组网模式:

升级的重点在于核心层。原有IPv4网络不进行改造,在核心增加一台支持IPv6 业务的核心交换机或者更换原有的核心交换机。

核心交换机开启双栈功能,向上连接IPv6网络,向下开启ISATAP(站内自动隧道寻址协议)隧道功能,开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。

网络中其余设备均无任何变化,原有IPv4业务正常运行。

方案优势:

只需增加一台支持IPv6业务的核心设备,其余设备保持不变,保护原有投资。

只需简单开启ISATAP隧道功能即可,快速实现校园网IPv6主机接入。新增的IPv6用户可以正常访问IPv6网络及IPv6业务。

原有IPv4业务不产生任何变化,正常运行。

双栈用户可以直接访问IPv4网络及IPv4业务。

方案二:隧道模式,升级核心与部分汇聚逐步支持IPv6

适用对象:

为了使原有的IPv4网络逐步升级到IPv6网络,在原有改造核心层设备基础上,逐步针对汇聚的三层设备进行更换。

组网模式:

升级的重点在汇聚层。在原有核心层改造基础上,逐步针对汇聚的三层设备进行更换,可以将汇聚层的原有三层交换机更换双栈设备。

在双栈汇聚交换机与双栈核心交换机之间也可能会存在IPv4网络,可以使用IPv6 over IPv4隧道方式实现IPv6的连接。核心与汇聚交换机开启双栈功能,同时配置6over4隧道,如手工隧道技术实现IPv6业务在原有IPv4网络上运行。

网络中其余设备均无任何变化,原有IPv4业务正常运行。

方案优势:

逐步实现对原有IPv4网络的改造,将部分汇聚与核心设备更换,为下一步实现整网IPv6网络部署奠定基础。

新增汇聚与核心之间可能存在IPv4网络,通过汇聚与核心之间开启隧道技术,新增的IPv6用户可以正常访问IPv6网络及IPv6业务。

原有IPv4业务不产生任何变化,正常运行。

双栈用户可以直接访问IPv4网络及IPv4业务。

方案三:双栈模式,升级核心与部分汇聚逐步支持IPv6

适用对象:

部分新建模式建议重新建设支持IPv6业务核心层和汇聚层,IPv4业务可以经由原有网络转发,IPv6业务经由新核心进行转发。为了使原有的IPv4网络逐步升级到IPv6网络,采用新建核心汇聚,支持IPv6,接入二层设备增加接口连入新网络中。

组网模式:

新增核心层支持IPv6的核心交换机,针对汇聚或者接入的三层IPv4设备进行更换,可以将汇聚层的原有三层交换机更换为双栈设备,直接连接到双栈核心,并部署IPv6路由功能如OSPFv3、IPv6静态路由等。

新增双栈汇聚/接入交换机与新增核心交换开启双栈功能。新增汇聚/接入可直接连接到双栈核心,开启IPv6路由功能,实现部分校园网的IPv6功能升级。

原有IPv4业务正常运行。

方案优势:

逐步实现对原有IPv4网络的改造,将部分汇聚与核心设备更换,为下一步实现整网IPv6网络部署奠定基础。同时也开启了IPv6路由功能,为未来整网维护IPv6路由积累管理经验。

新增的IPv6用户可以正常访问IPv6网络及IPv6业务。

原有IPv4业务不产生任何变化,正常运行。

双栈用户可以直接访问IPv4网络及IPv4业务。

方案四:新建IPv6网络

适用对象:

新建IPv6校园网,可采用全网支持IPv6的设备部署。

组网模式:

新建核心层、汇聚层全双栈部署IPv6路由,实现全网IPv6。

部分业务区域可采用二层到桌面,接入交换机可采用百兆或千兆到桌面,汇聚层VRRP功能保证冗余。部分区域可采用百兆/千兆三层到桌面模型,直接将IPv6网关部署在接入三层双栈交换机上。

方案优势:

接入层与汇聚层、汇聚层与核心层间采用双上联实现链路冗余,汇聚层、核心层设备采用双节点实现节点冗余。汇聚层设备作为用户接入点网关设备,通过运行VRRP实现网关冗余。保证整个IPv6网络的高可靠性。

核心层的双栈设备分别连接IPv4和IPv6网络,新增IPv6用户可以正常访问IPv6网络及业务。双栈用户可以直接访问IPv4网络及业务。

 【问题2】分析

WINDOWS XP配置:

打开cmd窗口

安装ipv6协议栈: ipv6  install 或netsh interface ipv6 install

配置隧道的ipv4目的地址: Ipv6 rlu 2 隧道地址或域名(2代表接口ID)

或:netsh interface ipv6 isatap set router隧道地址或域名

【问题3】分析

一个典型的IPv6主机单播地址由3部分组成:全局路由前缀、子网ID和接口ID(64位)。全局路由前缀用来识别分配给一个站点的一个地址范围。子网ID也称为子网前缀,一个子网ID与一个链接相关联,以识别站点中某个链接。接口ID用来识别链接上的某个接口,在该链接上是唯一的。

IPv6地址配置可以分为手动地址配置和自动地址配置2种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置2种。在无状态地址自动配置方式下,网络接口接收路由器宣告的全局地址前缀,再结合接口ID得到一个可聚集全局单播地址。在有状态地址自动配置的方式下,主要采用动态主机配置协议(DHCP),需要配备专门的DHCP服务器,网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。

OSPF协议是为IP协议提供路由功能的路由协议。OSPFv2(OSPF版本2)是支持IPv4的路由协议,为了让OSPF协议支持IPv6,技术人员开发了OSPFv3(OSPF版本3),OSPFv3由RFC2740定义。

CERNET2(第二代中国教育和科研计算机网)主干网采用纯IPv6协议(Native IPv6),能够为纯IPv6、IPv6/IPv4双栈和纯IPv4用户提供服务。

1)用户网为纯IPv6网络,使用BGP+路由协议或静态路由和CERNET2互连,可实现全球IPv6网络访问。

2)用户网为IPv6/IPv4双栈网络,使用BGP+静态路由和CERNET2互连,不仅可实现全球IPv6网络访问,而且可以利用IPv4 over IPv6隧道技术,通过CERNET2主干网实现全球IPv4网络访问。

3)对纯IPv4网络,可通过网络地址转换(NAT),实现基于IPv6主干网的IPv4接入,进而实现与现有IPv4网络互连互通及信息资源共享。

本例中,因为目前IPv6的出口只有一个,所以考虑采用静态路由的方式。

【问题4】分析

尽管IPv6对中国互联网发展的价值和意义已为各方充分认识,其商用步伐已正式启动,但从实际来看,尚有许多问题需要解决。

首先,尽管国家出台了相关政策支持IPv6发展,但IPv6毕竟涉及多个方面,从国家信息产业发展,到产业链的各个环节,因此,这需要政府部门围绕IPv6发展的现状、未来等方面,在体制、机制、环境等方面加强协调、管控,不断细化政策,为其营造更好的发展环境。

其次,虽然产业链各方围绕IPv6都已做好了相关准备,但从另一个角度来看,正因为其潜力巨大,所以各方都或多或少地提前布局,在无形中造成了标准不一、各自为战的局面,这在一定程度上影响了IPv6的规模推进。

第三,商业模式还在探索之中,这是影响IPv6最为关键的因素。IPv4地址使用完毕是促使IPv6发展的最重要因素。但从目前来看,用户对IPv4与IPv6二者之间差别感知并不明显,且尚未出现必须采用IPv6的应用。同时,从运营商的角度来看,推动IPv6意味着网络升级改造,这需要花费大量成本,而在没有相关应用、内容推出的背景下,如何实现赢利也成为其面临的一道课题。因此,IPv6能否快速实现规模商用,商业模式则成为关键。

校园网IPv6技术升级中的网络部分改造虽然可以很快完成,但相关支撑系统的建设和应用系统的迁移才刚刚开始,需要继续完善校园网网络管理与安全监控系统、接入和计费等,使其成为学校新一代先进的教学和科研信息基础设施。同时,如何建设一个安全的下一代互联网是一个全新的课题。要想将下一代互联网建设到目前IPv4网络的阶段,还有比较长的一段路要走。在这方面,有实力的学校可以进行有益探索,进行自主科研开发,也可以通过和厂商合作进行共同开发,如果有成熟的产品也可进行推广应用。


相关资料及学习视频
网络VIP学习班 精品视频