刘 阳 滨州学院信息工程系 256603
基金项目:滨州学院“青年人才创新工程”科研基金(BZXYQNLG200903), 滨州学院实验技术研究项目(BZXYSYXM201303);
【文章摘要】
设计和构建了基于IPV6 的校园网络,混合采用隧道技术、双协议栈技术和地址转换技术,在GNS3 模拟器上搭建了网络环境加以实现,实现了IPv6 网络、IPv4 网络与Internet 之间互联, 为建设一个安全、高效、稳定的新一代基于IPV6 的校园网提供借鉴。
【关键词】
IPv6 ;GNS3 ;校园网
近年来,数字化校园的建设步伐逐年加快,许多地方高校逐步建立了完备的IPv4 校园网络,但随着高校教学和科研的需求增加,基于IPv4 的校园网络已经很难满足需求,因此,设计和构建IPV6 校园网对改善校园资源的有效利用具有重要意义。但是,从IPv4 到IPv6 的过渡是一个循序渐进的过程,IPV4 与IPV6 网络共存将是一个长期的过程。考虑到这种情况,在设计和构建校园网络时,本文采用了隧道技术、双协议栈技术和地址转换技术来实现IPV4 和IPV6 网络的互通,并在GNS3 中加以模拟实现。
1 校园网络概况
学校拥有现代化的教学楼4 幢和图书馆1 幢(教学区)、实训大楼1 幢(实验区)、学生公寓10 幢(学生宿舍区)、行政办公楼1 幢(办公区)等。校园网建设的目的是有效利用校园网现有资源,将学校的办公、教学、学习及生活场所等均接入Internet,满足学校现代化教学和管理的需要。为了提高网络的可靠性,校园网采用双核心千兆以太网,核心交换机设在计算机中心,采用万兆主干网,千兆光纤到建筑物,楼内百兆交换到桌面。
根据校园网络接入数量的密集程度, 为了合理利用现有网络资源,实现校园网络升级的平滑过渡,校园网络实验区混和使用IPV4、IPV6 接入校园网,学生宿舍区采用纯IPv6 接入校园网,行政区采用IPv4 接入校园网络,各个区域均能够正常访问IPv6 及IPv4 网络。中心机房服务器采用纯IPV6,采用1000M 光纤接入核心层交换机;原校园网服务器继续使用,通过1000M 光纤连接在汇聚层交换机。网络拓扑如图1 所示:
2 主要网络设备配置
2.1 GNS3 简介
GNS3 是一种具有图形化界面的Cisco 模拟器,能够运行在多操作系统平台下,它采用Dynamips 作为核心程序。与很多模拟软件相比,GNS3 强大的优势在于,在虚拟机上运行真实的Cisco IOS,可以模拟各种Cisco 设备,支持真实设备的所有命令。
GNS3 软件能够从网络上免费下载, 安装比较容易,软件安装成功后,启动GNS3 程序登录到主界面,根据需要加载真实的Cisco IOS,对软件进行简单的设置就可以使用。根据校园网络建设目标,为了模拟校园网络,我们在GNS3 中搭建如图2 的网络拓扑,并对IP 地址进行了规划, 见表1。
2.2 主要网络设备配置
在GNS3 中搭建好网络拓扑,需要对各个网络设备进行基本配置,包括依据IP 地址规划表为设备端口和PC 分配相应的地址、配置生成树、路由协议等。本文主要介绍各路由器关于IPV6 和IPV4 网络互访的相关配置。
(1)网络出口路由器配置
校园网络内部采用私有地址,而公网采用公有地址,为了实现内网对外网的访问,将R1 路由器配置成NAT 设备,用于公有地址和私有地址的转换,从而实现内网和外网之间的正常通信。由于路由器上默认支持的是IPV4,因此,在路由器上首先要启用IPV6 的路由功能。R1 上有关NAT 的主要配置命令如下:
R1(config)#ipv6 unicast-routing
R1(config)#ip nat pool innet
R1(config)#access-list 1 permit
R1(config)#ip nat inside source list 1 pool innet overload
为了能够访问IPV6 网络资源,在R1 上建立两条隧道,一条连接内网,一条连接外网,通过这条隧道我们可以将IPv4 数据包经过隧道进行传输。有关隧道的主要配置如下:
R1(config)#interface tunnel 0
R1(config-if)#tunnel source
图1 学校网络拓扑079
软件开发
Software Development
电子制作
R 1 ( c o n f i g - i f ) # t u n n e l d e s t i n a t i o n 202.1.1.2
R1(config-if)#tunnel mode ipv6ip
R1(config)#ipv route ::/0 tunnel 0
R1(config-if)#ipv6 rip bridge enable
R1(config)#interface tunnel 1
R 1 ( c o n f i g - i f ) # i p v
R1(config-if)#tunnel source
R 1 ( c o n f i g - i f ) # t u n n e l d e s t i n a t i o n 192.168.1.2
R1(config-if)#tunnel mode ipv6ip
R1(config-if)#ipv6 rip bridge enable
由于信息传输的双向性,在公网R9、内网R6 与R1 相对应的端口也要做隧道配置。相关配置与R1 类似,不再赘述。
(2)ISATAP 的配置
ISATAP 不但是一种自动隧道技术, 同时它可以进行地址的自动配置,从这一点来看这样可以使我们的工作量大大减少。配置ISATAP,不仅可以解决IPv4 网络中双栈主机之间的通信问题,而且也可以解决双栈主机通过IPv4 网络访问IPv6 的网络或者主机。在配置ISATAP 的地址时必须要加上eui-64 这个参数,通过这个参数PC 机才能自动获得正确的IPv6 地址。在R2 上配置ISTAP 实现通信,主要配置如下:
R2(config)#ipv6 unicast-routing
R2(config)#interface tunnel 3
R2(config-if)#ipv6 add 2013::/64 eui- 64
R2(config-if)#no ipv6 nd suppress-ra
R2(config-if)#tunnel source
R2(config-if)#tunnel mode ipv6ip isatap
R2(config)#interface tunnel 3
R2(config-if)#ipv6 rip bridge enable
(3)配置动态地址转换NAT-PT
配置动态NAT-PT 使得纯IPv4 网络与纯IPV6 网络之间能够正常通信,主要配置如下所示:
R1(config)#interface f0/0
R1(config-if)#ipv6 nat
R1(config)#interface f0/1
R1(config-if)#ipv6 nat
R 1 ( c o n f i g ) # i p v 6 n a t v 4 v 6 s o u r c e
R1(config)#ipv6 nat v6v4 source list ipv6net pool ipv4
当有多个纯IPv6 子网对IPv4 网络进行访问时设置地址池可以有效的解决地址映射不够的问题,当IPv6 的报文向IPv4 网络发送时自动的在地址池中随机选出某一IPv4 地址进行映射。主要配置如下:
R1(config)#ipv6 nat v6v4 pool ipv4
R1(config)#ipv6 nat prefix 2020::/96
R1(config)#ipv6 access-list ipv6net
R1(config-ipv6-acl)#permit ipv6 2015:2222::/64 any
R1(config-ipv6-acl)#permit ipv6 2015:3333::/64 any
3 结束语
本文在GNS3 模拟器上搭建了一个模拟网络环境,校园网中部署了几个IPv6 网络、IPV4 网络,通过混合使用隧道技术、ISATAP 技术、地址转换技术,实现了校园网络与IPv4 网络、IPV6 网络的互联互通, 为IPV4 向IPV6 过渡期间的校园网建设提供借鉴和参考。
【参考文献】
[1] 周国军, 程裕强. 利用GNS3 软件模拟IPv4 向IPv6 过渡技术[J]. 计算机时代,2013,(4):4-6.
[2] 周浩. 基于GNS3 的IPv6 隧道技术配置与实现[J] . 佳木斯教育学院学报,2014,(1):135-136.
[3] 张樯. 高职院校IPv6 网络建设— 以南通纺织职业技术学院为例[J]. 网管员世界.2011,(13):25-27.
【作者简介】
刘阳(1979—),女,硕士,主要从事计算机网络相关工作。
图2 GNS3 中网络拓扑图
表1 IP 地址规划表080
软件开发