基于IPV6的企业网络组建.docx
- 文档编号:30861163
- 上传时间:2024-05-02
- 格式:DOCX
- 页数:39
- 大小:1.01MB
基于IPV6的企业网络组建.docx
《基于IPV6的企业网络组建.docx》由会员分享,可在线阅读,更多相关《基于IPV6的企业网络组建.docx(39页珍藏版)》请在冰豆网上搜索。
毕业设计
题目基于IPV6的企业网络组建
院系计算机科学与工程系
专业网络工程
年级2015级
学号201551709057
姓名吴嘉伟
指导教师何小平(讲师)
年月日
广东培正学院教务处制
毕业论文原创性声明
本人郑重声明:
所呈交的论文是本人在指导老师的指导下独立进行研究所取得的研究成果。
除了论文中特别加以注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
本人完全意识到本声明的法律后果由本人承担。
毕业论文作者签名(手写)
年月日
毕业论文版权使用授权书
本毕业论文作者完全了解学校有关保障、使用毕业论文的规定,同意学校保留并向有关学位论文管理部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权省级优秀学士学位论文评选机构将本论文全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
本论文属于:
保密□,在年解密后适用本授权书。
不保密□。
(请在以上相应的方框内打“√”)
作者签名(手写)年月日
指导老师签名(手写)年月日
目录
1绪论 1
1.1选题背景 1
1.2国内外研究现状 2
1.3研究内容及组织结构 2
1.3.1研究内容 2
1.3.2组织结构 3
2中小企业网需求分析 3
2.1中小企业网络需求 3
2.2小结 4
3高校校园网规划与设计 5
3.1高校校园网设计 5
3.2IP地址规划 5
3.3高校校园网设备选型 7
3.3.1交换机 7
3.3.2路由器 8
3.4小结 9
4中小企业网实施技术 9
4.1IPv6协议 9
4.2IPv4向IPv6过渡的相关技术 11
4.3VLAN技术 12
4.4链路聚合技术 12
4.5生成树协议 13
4.6HSRP技术 13
4.7路由协议OSPFv3 14
4.8小结 14
5中小企业网实施与测试 14
5.1企业网实施 14
5.1.1企业网总公司拓扑图与路由器交换机关键配置 14
5.1.2企业网外部网络拓扑图与路由器交换机关键配置 23
5.2高校校园网络测试 26
5.2.1子公司PC9访问总公司后勤部PC1测试 26
5.2.2总公司后勤部不能访问财务部部PC7测试 26
5.2.3总公司财务部部能访问ftp服务器测试 27
5.2.4HSRP测试 28
5.2.5NAT-PT测试 28
5.2.5OSPFv3测试 29
5.2.5BGP测试 31
参考文献 31
致谢 33
基于IPV6的企业网络组建
吴嘉伟
摘要:
信息时代正在高速发展,我们的生活已经离不开网络,手机电脑已成为我们生活的必需品,ipv4早已满足不了现代的网络需求,截止到2012年底,我国网民规模达到5.64亿,而IPv4地址数量仅有3.31亿个,ipv4正处于地址枯竭的状态,尽管出现了许多各种各样的技术来应对ipv4的地址枯竭问题,如NAT,DHCP等,但ipv6取代ipv4是一种根本解决的方法和网络发展大的必然趋势。
本论文以某中小型企业IPv6网络的组建为基础,对某企业的网络组建需求进行了简单的分析,大概采用双栈、NAT—PT、OSPFv3协议,hsrp+pvst相结合等ipv6技术。
关键词:
ipv6;企业网;NAT-PT;OSPFv3
EnterprisenetworkformationbasedonIPV6
By
Wujiawei
March,2009
Abstract:
Theinformationageisdevelopingatahighspeed.OurlifeisinseparablefromtheInternet.Mobilecomputershavebecomeanecessityforourlives.ipv4haslongbeenunabletomeettheneedsofmodernnetworks.Bytheendof2012,thenumberofInternetusersinChinareached564million,whileIPv4addresses.Thenumberisonly331million,ipv4isinthestateofaddressexhaustion,althoughtherearemanykindsoftechniquestodealwithipv4addressexhaustionproblems,suchasNAT,DHCP,etc.,butipv6isafundamentalsolutiontoreplaceipv4.Andtheinevitabletrendofthedevelopmentofthenetwork.Basedontheestablishmentofasmallandmedium-sizedenterpriseIPv6network,thispapermakesasimpleanalysisofthenetworkformationrequirementsofanenterprise,andprobablyadoptsipv6technologysuchasdualstack,NAT-PT,OSPFv3protocolandhsrp+pvst.
Keywords:
ipv6;enterprisenetwork;NAT-PT;OSPFv3;
1绪论
1.1选题背景
在这信息化时代里,我们的生活已经离不开互联网,人们的日常生活办公,企业的生产已经与网络连为一体,网络的重要性慢慢的突显出来。
进入新世纪以来,internet认证了自己是人类历史的上最伟大的发明之一,它在当今时代取得的贡献我们是可以有目共睹的。
随着国内外信息交流的的加快,为了适应当今社会的需求,企业也要相对的组建自己专属的企业网,以便企业各部门进行信息的收集,数据的整合和管理。
企业员工通过自己的企业网络,更能有效地利用这些企业共享资源进行办公。
要组建好自身企业网络也会面临许多问题,例如木马攻击,病毒攻击等网络安全问题,这涉及的是企业信息的重要问题。
而且随着网络技术水平的发展,企业的业务不断增加减少。
企业的规模在变化,网络的信息需求日益增加,企业网络也要相继的做出调整,以便企业网能够更有效率的运行。
IPv4,网际协议版本4(InternetProtocolversion4),又称互联网通信协议第四版,是构成当今互联网的基础和核心,它诞生于20世纪70年代,在服务于我们几十年里,它广泛地渗透到我们生活的各个领域里面,例如从小的方面用于娱乐,消费,日常通信,大到军事机构,医疗机构还有金融领域等。
实践证明IPv4的设计是空前的成功,不过随着网络的越来越普及,IPv4的若干缺点问题开始暴露在人们的视野里,例如安全性不足,服务质量(Qos)得不到保证,路由表过度膨胀以及迫切解决的IPv4地址池枯竭的问题。
针对IPv4存在的问题,IETF从1996开始最初版本为RFC1883的IPv6一系列定义被发表出来。
IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,除此之外,IPv6还采用了分级地址模式、高效IP报头、服务质量、主机地址自动配置、认证和加密等许多新技术[1]。
IPv6相比IPv4,地址空间长达128位,相比ipv4的64位,IPv6的地址空间增加了2^96倍,极大程度上解决了IPv4地址枯竭的问题,所以IPv6取代IPv4是互联网发展的必然趋势。
1.2国内外研究现状
我国早在2003年就提出了IPv6发展的计划,但当时我国的IPv6技术不太成熟,而且我国在那时期致力于IPv4的发展,连IPv4还顾不过来,不用再提有什么精力去发展IPv6了。
有一个不好的现象就是对比最初我国大力宣传推动发展IPv6的时候,这几年下来真正部署的IPv6网络是微乎其微,到如今有关于IPv6的声音也开始销声匿迹。
尽管在我国提出发展IPv6的时候,欧美国家对IPv6的引入表示不太积极,但是在这几年的IPv6网络发展来看,欧美国家甚至是一些发展中国家在IPv6发展方面已经比我们走得更快了。
截至2017年12月底,中国IPv6用户数才排在第14位,甚至比印度、越南都要少。
我国IPv6用户普及率排在第67位,IPv6用户数占国内网民数的比例仅为0.39%[2],相对于排在第二位的美国,他们用户数占其网民总数的37%,这就可以看出我们国家在IPv6的发展在世界上的情况是相对落后。
在国务院印发的“十三五”“国家信息化规划”中也明确提到,到2018年,我国IPv6将大规模部署和商用,到2020年,互联网全面演进升级至IPv6。
最近,各大运营商也在内部调查在网设备支持IPv6情况,以便向IPv6网络过渡做准备,IPv6网络建设项目也随之多了起来。
[2],2018年12月30日,APNIC(亚太互联网络信息中心)发布《中国IPv6突然加速!
》的文章[3]。
作者根据我国IPv6部署情况,Facebook、Google、Akamai及APNIC发布的对于中国IPv6的测量数据,中国IPv6的性能等几个方面阐述了我国IPv6发展突然加速。
1.3研究内容及组织结构
1.3.1研究内容
(1)研究企业网功能和开展需求调查工作,全面分析企业的特点,对企业网系统进行设计,以及对企业网的实际需求进行分析把握;
(2)在了解企业规模需求的基础上,明确具体的设计目标,包括企业各部门网络拓扑搭建、服务器设置和路由交换的配置;
(3)确立企业各部门的详细结构和所能发挥的作用,按照企业各部门具体情况,开展企业网络的分析和设计;
(4)明确技术设计的原则要求,如网络协议选择、路由器交换机等设备选择、现实网络配置等应用要求;
(5)设计安排企业网搭建的实现过程。
1.3.2组织结构
第一章绪论,讨论了论文的选题背景、国内外研究现状和研究内容及组织结构。
第二章中小型企业网需求分析,介绍了企业网的需求及核心功能。
第三章中小型网规划与设计,主要阐述了中小型企业网的设计方案的科学性、建设整体内容以及VALN划分和IPv6规划、各设备选型。
第四章中小型企业网实施技术,例如:
VLAN、OSPFv3、NAT-PT、生成树等相关技术介绍。
第五章中小型企业网实施与测试,利用GNS3模拟器搭建基于IPv6中小型企业网络环境,介绍了实现原理、关键配置命令、测试环境和测试记录。
1.4总结
整篇论文的总结部分,对中小企业网络设计的课题进行主要结论概述。
2中小企业网需求分析
2.1中小企业网络需求
本论文主要是把某个中小企业网设计作为工作中心,进行企业网的规划与模拟,并提出具体的解决方案。
该企业有两个公司分贝是:
总公司、子公司,通过某一边界路由器PE1使得总公司和子公司相连组成企业内部网络,边界路由器出口是外网与ISP相连。
该企业网络的有如下的具体要求:
1.该企业有4个部门分别是财务部,行政部,市场部,后勤部,划分VLAN时,要求每个部门的PC都有各自的VLAN,并且给每个VLAN添加各自IP地址段。
2.财务部门属于敏感特殊的部门,要求财务部不能访问外部网络,并且要求其他部门和子公司与财务部之间不能相互通信。
3.为了IP的管理,在企业网的服务器区域搭建DHCP服务器,实现对各部门的IP的分配,并配置好DNS和网关。
4.由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器。
5.为了企业资源共享,需要在网络中部署FTP服务器。
6.为了保证该企业网能够实现高速,可靠的数据转发,需要在核心交换机上配置冗余及以太信道的链路聚合。
7.为了企业网内部信息的安全,要求外部网络不允许访问内部网络,但企业内部网络允许访问Internet,实现单向访问。
8.为了实现子公司能够访问总公司的内部资源,要求通过使用VPN技术进入总公司内部网络。
2.2小结
根据中小型企业网的需求分析,明确了本论文的设计任务及需要实现的功能。
在本章上讲述了中小型网络核心功能的设计。
以及下一章节主要介绍中小型规划与设计。
3企业网规划与设计
3.1企业网设计
图3-1企业网络拓扑图
3.2IP地址规划
表3-1企业网IP地址规划
部门
IP规划
网关IP
Vlan
后勤部
2001:
0:
0:
A001:
:
/64
2001:
0:
0:
A001:
:
1/64
10
市场部
2001:
0:
0:
A002:
:
/64
2001:
0:
0:
A002:
:
1/64
20
行政部
2001:
0:
0:
A003:
:
/64
2001:
0:
0:
A003:
:
1/64
30
财务部
2001:
0:
0:
A004:
:
/64
2001:
0:
0:
A004:
:
1/64
40
服务器群
2001:
0:
0:
8000:
:
/64
2001:
0:
0:
8000:
:
1/64
50
子公司
2001:
0:
0:
F000:
:
/64
2001:
0:
0:
F000:
:
1/64
1
表3-2设备IP地址规划
设备
接口
IP
R1
Fa0/0
2001:
0:
0:
5000:
:
1/64
Fa0/1
2001:
0:
0:
1000:
:
1/64
Fa1/0
2001:
0:
0:
2000:
:
1/64
R2
Fa0/0
2001:
0:
0:
6000:
:
1/64
Fa0/1
2001:
0:
0:
4000:
:
1/64
Fa1/0
2001:
0:
0:
3000:
:
1/64
Fa2/0
2001:
0:
0:
7000:
:
1/64
Fa2/0.1
2001:
0:
0:
8000:
:
1/64
R9
Fa0/0
2001:
0:
0:
5000:
:
2/64
Fa0/1
2001:
0:
0:
6000:
:
2/64
Fa1/0
2222:
:
2/64
R10
Fa0/0
2222:
:
1/64
Fa1/0
13.1.1.1/24
R11
Fa0/0
2001:
0:
0:
F000:
:
2/64
Fa0/1
2001:
0:
0:
E000:
:
1/64
R16
Fa0/0
13.1.1.3/24
SW1
Fa0/0
2001:
0:
0:
1000:
:
2/64
Fa0/1
2001:
0:
0:
3000:
:
2/64
SW2
Fa0/0
2001:
0:
0:
4000:
:
2/64
Fa0/1
2001:
0:
0:
2000:
:
2/64
PC1
Fa0/0
2001:
0:
0:
A001:
:
10/64
PC2
Fa0/0
2001:
0:
0:
A001:
:
11/64
PC3
Fa0/0
2001:
0:
0:
A002:
:
10/64
PC4
Fa0/0
2001:
0:
0:
A002:
:
11/64
PC5
Fa0/0
2001:
0:
0:
A003:
:
10/64
PC5
Fa0/0
2001:
0:
0:
A003:
:
11/64
PC7
Fa0/0
2001:
0:
0:
A004:
:
10/64
PC8
Fa0/0
2001:
0:
0:
A004:
:
11/64
PC9
Fa0/0
2001:
0:
0:
E000:
:
2/64
PC10
Fa0/0
2001:
0:
0:
E000:
:
3/64
Web
Fa2/0
2001:
0:
0:
8000:
:
2/64
DNS
Fa2/0
2001:
0:
0:
8000:
:
3/64
FTP
Fa2/0
2001:
0:
0:
8000:
:
4/64
续表3-2设备IP地址规划
3.3企业网网设备选型
3.3.1交换机
1、三层交换机选择:
本次设计方案选择CiscoCatalyst4948系列交换机。
Catalyst4948交换机使多项高级功能整合为一体,用户可以借助于这台交换机,配上相应的QoS、ACL和路由协议等,这一功能也是以往的二层交换机所不具备的。
这样使得整个交换网络更加简洁明了。
表3-3三层交换机主要参数
品牌
思科CISCO
型号
WS-C34948-S
传输速率
10/100/1000Mpps
传输模式
全双工
背板带宽
96Gbps
端口数
48个
模块化插槽数
4个
产品数量
2台
2、二层交换机选择:
在本课题设计中,笔者选取了思科2950系列交换机。
该系列交换机拥有基于Web的Cisco集群管理套件和集成的Cisco操作系统软件,它提供了增强的服务质量(QoS)和组播管理特性[5]。
表3-4二层交换机主要参数
品牌
思科CISCO
型号
2950-24
产品类型
快速以太网交换机
传输速率
10/100Mbps
交换方式
存储转发
背板带宽
8.8Gbps
端口数量
24个
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类[6]。
传输模式
支持全双工
堆叠功能
可级联
产品数量
8台
3.3.2路由器
本次设计方案选择Cisco3925/K9路由器。
它可以安全、快速、高质量的为企业网络可以提供多类并发性的服务。
提供VPN模块;入侵防御和防火墙功能;在各种需求的连接接口都适用;性能充足。
表3-5路由器主要参数
品牌
思科CISCO
型号
3925/K9
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
局域网接口
3个
其它端口
2个基于SFP端口+2个内部USB2.0端口+1个串行控制台端口+1个串行辅助端口[7]
扩展模块
2个服务模块化插槽+1个双宽度服务模块插槽+4个EHWIC的模块化插槽+2个双宽度EHWIC插槽+1个ISM插槽数+4个板载DSP(PVDM)插槽
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
产品数量
6台
续表3-5路由器主要参数
3.4小结
本章讲述了关于本企业网的总体设计思想和规划的科学性,从设计拓扑图上给出IP规划以及各个部门的VLAN划分,并且还介绍了本企业网设备选型。
下一章节主要介绍本企业网实施技术。
4中小企业网实施技术
4.1IPv6协议
目前全球互联网主流采用的协议簇是TCP/IP协议,TCP/IP协议簇中包含一种网络层协议,IP协议,它作为网络层的一种核心的协议。
目前主流IP协议为“互联网协议第四版”,简称IPv4,而由于IPv4具有其局限性,IETF(InternetEngineeringTaskForce,Internet工程任务组)设计了用于替代IPv4协议的下一代IP协议,它就是IPv6,即第六版互联网协议。
IPv6地址长为128位,而IPv4地址长只有32位,因此IPv6提供的地址远远超于IPv4,这是我们肯定的。
理论上来说,IPv4提供的地址仅仅只有43亿,而全球当前的人数远远超于43亿,目前IPv4地址已经全部分配完。
IPv6地址由8个地址节组成,节与节之间用冒号隔开,每组16位,并且与MAC地址一样,采用的是十六进制编码,其格式位x:
x:
x:
x:
x:
x:
x:
x,其地址前3组(48位)为全局前缀,第4组(16位)为为子网位,后4组(64位)为接口ID。
,与IPv4不同的是,IPv6为简化其书写,制定了一些简写IPv6的方式。
首先,可以简化每个字段的前导零。
例如2001:
0bd8:
3c4d:
0050:
0000:
0123:
1234:
abcd可以简化位2001:
bd8:
3c4d:
50:
0:
123:
1234:
abcd。
第二,可以使用两个冒号替代相邻的全零字段,但只能替代一次,比如说如果有4个全零的字段,但是相互是不相邻的;例如2001:
0000:
0000:
0050:
0000:
0000:
1234:
abcd,可以简化为2001:
:
50:
0:
0:
1234:
abcd。
这是IPv6地址简化的规则,不然路由器无法识别它简化的零代表什么。
地址类型相比于IPv4的单播地址、广播地址、组播地主,IPv6的地址类型做出了一些改变,IPv6相比IPv4不再指出广播地址,而推出了一个新的概念,那就是任意播。
单播(unicast):
每一个IPv6接口在网络里都是唯一存在的,如果网关或路由器收到一个单播的IP报文,网关或路由器会把报文从该目的地址所相邻的接口发送出去。
组播(multicast):
目的地址为多台主机时,IP报文使用组播报文。
在使用组播方式进行数据传输前,需要创建一个多播组,然后把需要进行数据传输的主机加入该组播组,在进行组播数据传输时,所有加入到该组播组的接口接收并处理该报文,而不属于组播组的主机则是忽略其组播报文。
任意播(anycast):
在这种地址模式下,多个接口(主机)被赋予相同的anycastIP地址。
当一个主机希望与配备anycast的主机联系,它发送一个unicast消息。
在复杂的路由机制的帮助下,这个unicast消息被送到离发送者最近(路由成本最低)的主机上。
IPv6与IPv4一样,IPv6地址也存在一些特殊或用于保留的地址。
(1)例如:
0:
0:
0:
0:
0:
0:
0:
0(:
:
):
用于配置DHCP时,用于主机的源地址。
(2)0:
0:
0:
0:
0:
0:
0:
1(:
:
1):
和IPv4一样用于环回地址。
(3)2000:
:
/3:
属于全局的单薄地址范围。
(4)FF00:
:
/8:
属于组播地址范围。
(5)2002:
:
/16:
属于供6to4隧道技术使用的地址。
[4]
4.2IPv4向IPv6过渡的相关技术
在现今主流的IPv4网络中,配置IPv6网络是需要付出一定的代价的。
对于一些基础设施陈旧的路由器和交换机,我们必须要对其进行更新换代,把一些不支持IPv6的基础设施逐步淘汰,并且这过程是需要工程师做出大量的修改,这无疑是一个工程巨大且耗资巨大的步骤。
再且,我们还需要考虑服务器和计算机操作系统(OS),甚至是应用程序的兼容性,这每一项都是支持IPv6的必要措施。
在考虑完基础设施的更新换代,还要感谢一帮制定的迁移策略的人才,这些高级人才制定的迁移策略,让我们能够很好的将IPv4逐步向IPv6迁移完成。
本论文主要介绍3种主要的迁移策略,第一种是能够将IPv4和IPv6同时间在设备运行的双栈技
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 IPV6 企业 网络 组建