基于GNS3的IPv6園區網絡仿真與實現

摘 ?要：互聯網協議第六版（IPv6）是互聯網升級演進的必然趨勢、網絡技術創新的重要方向、網絡強國建設的基礎支撐。近年來，我國政府加速推進IPv6發展。電子信息類等高校的園區網絡，應率先嘗試IPv6全鏈條、全業務、全場景部署，邊試點、邊總結、邊推廣，以點促面，整體提升IPv6規模部署和應用水平。實驗模擬典型的園區網絡，在網絡環境下仿真實現IPv6的各種通信方式，為未來的IPv6全網通信提供技術支撐。

關鍵詞：IPv6;規模部署;園區網絡

中圖分類號：TP393 ? 文獻標識碼：A 文章編號：2096-4706（2021）12-0090-04

Abstract： Internet protocol version 6 （IPv6） is the inevitable trend of internet upgrading and evolution， an important direction of network technology innovation， and the basic support for the construction of a network powerful nation. In recent years， our government has accelerated the development of IPv6. The campus network of colleges such as electronic information colleges should take the lead in trying the full chain， full service and full scenario deployment of IPv6， pilot， summarize and promote at the same time， promoting the area with points， and improve the scale deployment and application level of IPv6 as a whole. The experiment simulates the typical campus networks， simulates and realizes various communication modes of IPv6 in the network environment， and provides technical support for the future IPv6 whole network communication.

Keywords： IPv6; scale deployment; campus network

0 ?引 ?言

2021年，我國加快推進互聯網協議第六版（IPv6）規模部署和應用工作，IPv6規模部署勢在必行。文中實驗旨在模擬在規模部署實施IPv6后，四川信息職業技術學院等園區網絡中存在的多種選擇通信辦法：

（1）使用全IPv6。

（2）使用IPv6、IPv4雙棧網絡。

（3）使用傳統IPv4網絡。

而在具有相當規模的IPv6網絡環境中，園區網絡使用雙棧協議是較好的過渡方式，最終與大環境一起推行全網IPv6，但不能忽略有些網絡節點存在IPv4網絡。以四川信息職業技術學院為例，有大部分業務無法切換到IPv6網絡，還需探索這類網絡如何在全IPv6網絡中實現通信。此實驗旨在為處境相同的園區網絡提供一種解決思路。

1 ?實驗簡介

在此次仿真實驗中，校區本部A使用純IPv6網絡，分校區B使用IPv6、IPv4雙棧網絡，云計算中心為滿足各類用戶需求使用IPv6、IPv4雙棧網絡，校區本部訪問云計算中心即為全IPv6訪問，分校區訪問云計算中心為雙棧協議訪問或者通過隧道訪問。拓撲圖如圖1所示。

本部校區使用2001：250：2019：：/48 IPv6地址，云計算中心使用2001：1：：/32 IPv6地址，分校區使用2001：250：2021：：/48 地址，分校區同時使用公網IP地址192.16.1.0/24。在SW3接入交換機下PC1、PC2模擬本部校區用戶區域，在SW6接入交換機下PC3模擬分校區用戶。各個區域IP地址表如表1所示。

實驗最終實現效果為，PC1通過IPv6訪問SW4上的IPv6網絡，PC3通過IPv6網絡、IPv4網絡、IPv4隧道訪問SW4上的對應網絡。

2 ?配置實施

按照難易程度與通信需求，仿真實驗配置分為以下幾個步驟。

2.1 ?基礎配置

基礎信息配置屬于網絡基礎配置，包含接口IP、端口描述、接口開啟關閉等，篇幅所限，這里僅以R1、PC3為例寫出配置：

（1）R1基礎信息配置：

inter e0/0

des Con_To_SW4

ip add 126.8.139.1 255.255.255.252

ipv6 add 2001：1：：1/64

no shut

exit

inter s1/0

des Con_To_R2

ip add 126.8.132.1 255.255.255.252

ipv6 add 2001：2：0：1：：1/64

no shut

exit

inter s1/1

des Con_To_R3

ip add 126.8.133.1 255.255.255.252

ipv6 add 2001：2：0：2：：1/64

no shut

exit

inter ?loop0

ip add 101.1.1.1 255.255.255.255

no shut

Exit

（2）PC3基礎信息配置：

hostname PC3

no ip routing

ip default-gateway ?192.16.1.1

int e0/0

no shut

ip add 192.16.1.2 255.255.255.0

ipv6 add 2001：250：2021：1001：：2/64

2.2 ?本部校區OSPFv3配置

SW1配置OSPFv3：

ipv6 uni

router ospfv3 10

router-id 104.4.4.4

address-fa ipv6 unicast

redis bgp 104

exit

exit

int e1/0

ipv6 ospf 10 area 0

SW2配置OSPFv3：

ipv6 uni

router ospfv3 10

router-id 104.5.5.5

int e0/0

ipv6 ospf 10 area 0

exit

int vlan 10

ipv6 ospf 10 area 0

exit

int vlan 20

ipv6 ospf 10 area 0

2.3 ?BGP配置

R1 BGP配置：

router bgp 101

no bgp default ipv4

neighbor 2001：2：0：1：：2 remote-as 102

neighbor 2001：2：0：2：：2 remote-as 103

neighbor 126.8.132.2 remote-as 102

neighbor 126.8.133.2 remote-as 103

address-family ipv6

neighbor 2001：2：0：1：：2 acti

neighbor 2001：2：0：2：：2 acti

redistribute static（此處由于SW4與R1之間未運行路由協議，使用靜態路由，需要把靜態路由重分布到BGP中）

address-family ipv4

neighbor 126.8.132.2 acti

neighbor 126.8.133.2 acti

redistribute static

R2 BGP配置：

router bgp 102

no bgp default ipv4

neighbor 2001：2：0：1：：1 remote-as 101

neighbor 2001：2：0：3：：2 remote-as 103

neighbor 2001：2：0：4：：2 remote-as 104

neighbor 2001：2：0：5：：2 remote-as 105

neighbor 126.8.132.1 remote-as 101

neighbor 126.8.134.2 remote-as 103

neighbor 126.8.135.2 remote-as 104

neighbor 126.8.136.2 remote-as 105

address-family ipv6

neighbor 2001：2：0：1：：1 activate

neighbor 2001：2：0：3：：2 activate

neighbor 2001：2：0：4：：2 activate

neighbor 2001：2：0：5：：2 activate

address-family ipv4

neighbor 126.8.132.1 activate

neighbor 126.8.134.2 activate

neighbor 126.8.135.2 activate

neighbor 126.8.136.2 activate

R3 BGP配置：

router bgp 103

no bgp default ipv4-uni

neighbor 2001：2：0：2：：1 remote-as 101

neighbor 2001：2：0：3：：1 remote-as 102

neighbor 2001：2：0：6：：2 remote-as 104

neighbor 2001：2：0：7：：2 remote-as 105

neighbor 126.8.133.1 remote-as 101

neighbor 126.8.134.1 remote-as 102

neighbor 126.8.137.2 remote-as 104

neighbor 126.8.138.2 remote-as 105

address-family ipv6

neighbor 2001：2：0：2：：1 activate

neighbor 2001：2：0：3：：1 activate

neighbor 2001：2：0：6：：2 activate

neighbor 2001：2：0：7：：2 activate

address-family ipv4

neighbor 126.8.133.1 activate

neighbor 126.8.134.1 activate

neighbor 126.8.137.2 activate

neighbor 126.8.138.2 activate

SW1配置BGP：

router bgp 104

no bgp default ipv4

neighbor 2001：2：0：4：：1 remote-as 102

neighbor 2001：2：0：6：：1 remote-as 103

neighbor 126.8.135.1 remote-as 102

neighbor 126.8.137.1 remote-as 103

address-family ipv4

neighbor 126.8.135.1 acti

neighbor 126.8.137.1 acti

address-family ipv6

neighbor 2001：2：0：4：：1 activate

neighbor 2001：2：0：6：：1 activate

redistribute ospf 10 match internal external 1 external 2 include-connected

aggregate-address 2001：250：2019：：/48 summary-only

SW5配置BGP：

router bgp 105

no bgp default ipv4

neighbor 2001：2：0：5：：1 remote-as 102

neighbor 2001：2：0：7：：1 remote-as 103

neighbor 126.8.136.1 remote-as 102

neighbor 126.8.138.1 remote-as 103

address-family ipv4

neighbor 126.8.136.1 acti

neighbor 126.8.138.1 acti

network 192.16.1.0

address-family ipv6

neighbor 2001：2：0：5：：1 activate

neighbor 2001：2：0：7：：1 activate

network 2001：250：2021：1001：：/64

2.4 ?隧道、路由配置

SW4隧道、路由配置：

interface Tunnel5

ip address 10.0.0.1 255.255.255.252

tunnel source 2001：1：：2

tunnel mode gre ipv6

tunnel destination 2001：2：0：7：：2

ip route 0.0.0.0 0.0.0.0 126.8.139.1

ip route 192.16.1.0 255.255.255.0 Tunnel5

ipv6 route ：：/0 2001：1：：1

SW5隧道、路由配置：

interface Tunnel5

ip address 10.0.0.2 255.255.255.252

tunnel destination 2001：1：：2

tunnel mode gre ipv6

tunnel source 2001：2：0：7：：2

ip route 9.9.9.9 255.255.255.255 Tunnel5

R1路由配置：

ip route 8.8.8.8 255.255.255.255 126.8.139.2

ipv6 route 2001：1：1：：/64 2001：1：：2

3 ?現象測試

按照仿真實驗搭建之初擬定的幾個測試要求進行測試：

（1）PC1使用IPv6訪問SW4模擬的IPv6網絡資源，源地址為2001：250：2019：1001：：2，經過設備SW2-SW1-R2-R1后到達SW4上目的地址2001：1：1：：1，結果如圖2所示。

（2）PC3使用IPv6訪問SW4模擬的IPv6網絡資源，源地址為2001：250：2021：1001：：2，經過設備SW5-R2-R1后到達SW4上目的地址2001：1：1：：1，結果如圖3所示。

（3）PC3使用IPv4訪問SW4模擬的IPv4網絡資源，源地址為192.16.1.2，經過設備SW5-R3-R1后到達SW4上目的地址8.8.8.8，結果如圖4所示。

（4）PC3使用IPv4地址經過IPv6隧道訪問SW4 模擬的IPv4網絡資源，源地址為192.16.1.2，經過設備SW5直接到達SW4上目的地址9.9.9.9，結果如圖5所示。

結果顯示：使用純IPv6網絡訪問IPv6網絡資源一切正常，在有雙棧協議的網絡上，IPv6與IPv4也可正常訪問，即使是全面部署IPv6后，也可通過隧道訪問IPv4網絡。按照仿真實驗結果在真實設備中寫入上面相關配置后，可實現對應結果，證明仿真實驗部署IPv6園區網絡具有可行性。

4 ?結 ?論

從上述園區網絡模擬實驗中可以發現：根據互聯網IPv6部署規模，園區網絡訪問互聯網資源有多種方式可供選擇。現階段，較多的園區網絡可使用現有設備選擇雙棧協議過渡，在當前互聯網IPv6規模不足的情況下不影響網絡業務正常使用，在IPv6網絡規模不斷增加的情形下，園區網絡可由雙棧網絡逐漸轉變為全IPv6網絡，實現全IPv6網絡訪問。

參考文獻：

[1] 曹利，陳亮，王軍.基于GNS3仿真的QoS部署與性能測試 [J].計算機時代，2019（3）：5-8.

[2] 孫光懿.基于GNS3的EIGRP路由設計與實現 [J].首都師范大學學報（自然科學版），2019，40（2）：16-23.

[3] 吳志森.基于GNS3的IPSec-VPN仿真設計與實現 [J].九江職業技術學院學報，2019（1）：21-23+17.

[4] 何淑玲，陳世清.IPv6規模部署下網絡安全風險防范 [J].金融科技時代，2021，29（4）：64-67.

[5] 高秋燕.基于高校的IPv6網絡安全研究與實現 [J].信息系統工程，2021（2）：55-56.

作者簡介：向陽（1991—），男，漢族，四川簡陽人，信息中心干事，助理工程師，理學學士，研究方向：網絡安全、網絡優化。