基于eNSP的醫(yī)院IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡技術(shù)仿真模擬

陳光恩, 闞紅星, 高勇, 高紅磊

(安徽中醫(yī)藥大學(xué) 醫(yī)藥信息工程學(xué)院， 安徽 合肥 230012)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，國家5G的部署，萬物互聯(lián)時代將會到來[1]。這需要巨大數(shù)量的網(wǎng)絡(luò)地址，然而基于IPv4通信協(xié)議[2]的網(wǎng)絡(luò)已經(jīng)沒有足夠的地址夠使用[3]。這使得基于IPv6通信協(xié)議[4]的網(wǎng)絡(luò)需要快速部署和使用。由于IPv6網(wǎng)絡(luò)協(xié)議不能兼容IPv4網(wǎng)絡(luò)協(xié)議，只有慢慢過渡到IPv6，這個過程是漫長的[5]。建設(shè)IPv6網(wǎng)絡(luò)對于智慧醫(yī)院[6]發(fā)展尤為重要，IPv6和5G一樣將加速智慧醫(yī)院的建設(shè)[7]。

1 過渡技術(shù)簡介

在醫(yī)院的智慧化和信息化建設(shè)中，醫(yī)院網(wǎng)絡(luò)建設(shè)是基礎(chǔ)[8]。醫(yī)院網(wǎng)絡(luò)主要分為業(yè)務(wù)內(nèi)網(wǎng)、內(nèi)外網(wǎng)互聯(lián)的網(wǎng)絡(luò)化平臺、智慧化專網(wǎng)3大網(wǎng)絡(luò)[9]，智慧化醫(yī)院就是為了將各地的醫(yī)院互聯(lián)在一起，形成一個統(tǒng)一醫(yī)療體系，整合醫(yī)療資源為解決我國的衛(wèi)生事業(yè)存在的問題起到積極作用[10]。在傳統(tǒng)醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)中，它們大多數(shù)是基于IPv4協(xié)議。傳統(tǒng)醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D,如圖1所示。

圖1 傳統(tǒng)醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D

在醫(yī)院網(wǎng)絡(luò)建設(shè)中，互聯(lián)網(wǎng)的技術(shù)迭代更新是需要花大量時間、物力和財力[11]，因為需要保障醫(yī)院互聯(lián)網(wǎng)系統(tǒng)每天正常運(yùn)行，所以運(yùn)用仿真技術(shù)來模擬真實情況，為具體實施提供參考和建議[12]。本文介紹在Windows10系統(tǒng)下使用華為的eNSP軟件[13]模擬雙協(xié)議棧過渡技術(shù)和IPv6 over IPv4手動隧道[14]這兩種IPv6過渡技術(shù)。

目前IPv4向IPv6過渡技術(shù)大致分為雙協(xié)議棧技術(shù)[15]、隧道技術(shù)和協(xié)議轉(zhuǎn)化[14]這三類。其中雙協(xié)議棧技術(shù)是指部署IPv4和IPv6協(xié)議棧在同一網(wǎng)絡(luò)設(shè)備上同時, 使得該網(wǎng)絡(luò)設(shè)備可以同時支持這兩種協(xié)議。雙協(xié)議棧技術(shù)是另外兩種過渡技術(shù)的基礎(chǔ), 在隧道過渡技術(shù)和協(xié)議轉(zhuǎn)化技術(shù)中都需要雙協(xié)議棧技術(shù)的支持;隧道技術(shù)是指讓IPv4或IPv6協(xié)議的主機(jī)和網(wǎng)絡(luò)設(shè)備像穿過隧道一樣通過IPv6或IPv4協(xié)議的網(wǎng)絡(luò)。常見的隧道種類有IPv6設(shè)備或主機(jī)通過IPv4網(wǎng)絡(luò)的IPv6 over IPv4的隧道、IPv4設(shè)備或主機(jī)通過IPv6網(wǎng)絡(luò)的IPv4 over IPv6的隧道、讓網(wǎng)絡(luò)設(shè)備和主機(jī)通過具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)[16]功能的設(shè)備的隧道等其他隧道種類。協(xié)議轉(zhuǎn)換技術(shù)是指在通信設(shè)備上的具有能改變IPv4和IPv6之間的報文格式和信息的技術(shù), 從而實現(xiàn)使用不同IP協(xié)議的主機(jī)或者其他網(wǎng)絡(luò)設(shè)備之間的互通[17]。

2 模擬環(huán)境介紹

在安裝Windows10系統(tǒng)的主機(jī)上安裝華為的eNSP模擬器軟件。eNSP軟件需要WinPcap、Wireshark[18]和VirtualBox這3個軟件的支持，所以需要提前安裝這3個軟件。華為eNSP舊版本的安裝包是包含以上三種軟件的，新版的沒有，需要獨(dú)立安裝。本仿真模擬使用的軟件版本是eNSP1.3.00.100V100R003C00 SPC100版本。安裝過程一直選擇默認(rèn)就可以了。

3 模擬設(shè)計與測試

3.1 IPv4/IPv6雙協(xié)議棧模擬

模擬雙協(xié)議棧過渡技術(shù)，需要兩臺電腦PC1和PC2，兩臺路由器R1和R2(AR1200型號)和一臺交換機(jī)S1(S3700型號)，PC1連接路由器R1的GE0/0/0端口，PC2連接路由器R2的GE0/0/0端口，路由器R1的GE0/0/1端口連接交換機(jī)S1的Ethernet0/0/1端口，路由器R2的GE0/0/1端口連接S1的Ethernet0/0/2端口。該模擬住院部主機(jī)到收費(fèi)處主機(jī)的雙協(xié)議棧通信網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?如圖2所示：

圖2 雙協(xié)議棧模擬網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

路由器R1和R2是支持雙協(xié)議棧的路由器，PC1和PC2也是同時支持IPv4和IPv6的主機(jī)。各個設(shè)備的端口需要配置IP地址的詳情,如表1所示。

根據(jù)表1中信息給兩臺主機(jī)和兩臺路由器進(jìn)行IP地址配置，具體配置如下。

3.1.1 主機(jī)配置

(1) 主機(jī)PC1的IP地址,如圖3所示。

表1 雙協(xié)議棧設(shè)備端口IP地址配置信息

圖3 主機(jī)PC1的IP地址配置信息

(2) 主機(jī)PC2的IP地址,如圖4所示。

圖4 主機(jī)PC2的IP地址配置信息

3.1.2 路由器配置

兩臺路由器的配置如下。

(1) 配置R1的端口IP地址。

[R1-GigabitEthernet0/0/0]ip address 219.19.19.2 24

[R1-GigabitEthernet0/0/1]ip address 200.19.20.1 24

[R1]ipv6

[R1]int G 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable

[R1-GigabitEthernet0/0/0]ipv6 address 2019:9:FD::2 64

[R1]int G 0/0/1

[R1-GigabitEthernet0/0/1]ipv6 enable

[R1-GigabitEthernet0/0/1]ipv6 address 2020:0:120F::1 64

路由器R2的IP地址配置與R1配置類似，在此省略列出。

(2) 配置R1、R2的IPv4靜態(tài)路由[19]。

[R1]ip route-static 219.20.20.0 24 200.19.20.2

[R2]ip route-static 0.0.0.0 0.0.0.0 200.19.20.1

(3) 配置R1、R2的IPv6靜態(tài)路由。

[R1]ipv6 route-static 2019:10:FE:: 64 2020:0:120F::2

[R2]ipv6 route-static :: 0 2020:0:120F::1

3.1.3 測試與結(jié)果

(1) 在PC1的命令行窗口使用ping命令[20]，分別ping PC2的IPv4和IPv6的地址，結(jié)果如下。

PC>ping 219.20.20.2

Ping 219.20.20.2: 32 data bytes, Press Ctrl_C to break

From 219.20.20.2: bytes=32 seq=1 ttl=126 time=47 ms

From 219.20.20.2: bytes=32 seq=2 ttl=126 time=46 ms

From 219.20.20.2: bytes=32 seq=3 ttl=126 time=47 ms

From 219.20.20.2: bytes=32 seq=4 ttl=126 time=32 ms

From 219.20.20.2: bytes=32 seq=5 ttl=126 time=46 ms

PC>ping 2019:10:FE::2

Ping 2019:10:fe::2: 32 data bytes, Press Ctrl_C to break

From 2019:10:fe::2: bytes=32 seq=1 hop limit=253 time=78 ms

From 2019:10:fe::2: bytes=32 seq=2 hop limit=253 time=47 ms

From 2019:10:fe::2: bytes=32 seq=4 hop limit=253 time=47 ms

From 2019:10:fe::2: bytes=32 seq=5 hop limit=253 time=32 ms

(2) 在PC2的命令行窗口使用ping命令，分別ping PC1的IPv4和IPv6的地址，結(jié)果如下。

PC>ping 219.19.19.1

Ping 219.19.19.1: 32 data bytes, Press Ctrl_C to break

From 219.19.19.1: bytes=32 seq=1 ttl=126 time=47 ms

From 219.19.19.1: bytes=32 seq=2 ttl=126 time=47 ms

兩組的性別年齡和體重等指標(biāo)不存在統(tǒng)計學(xué)差異性,組間的心率不存在統(tǒng)計學(xué)差異性,兩組進(jìn)行檢查時心率均比基礎(chǔ)心率低。舌下含服組圖像質(zhì)量I級有94.7%,Ⅱ級和Ⅲ級共有5.3%;口服組I級有90.7%,Ⅱ級和Ⅲ級共9.3%。(P<0.05)。舌下含服組患者的檢查時間比口服組短,使用的酒石酸美托洛爾劑量比口服少,(P<0.05)。

From 219.19.19.1: bytes=32 seq=3 ttl=126 time=31 ms

From 219.19.19.1: bytes=32 seq=4 ttl=126 time=31 ms

From 219.19.19.1: bytes=32 seq=5 ttl=126 time=47 ms

PC>ping 2019:9:FD::1

Ping 2019:9:fd::1: 32 data bytes, Press Ctrl_C to break

From 2019:9:fd::1: bytes=32 seq=1 hop limit=253 time=62 ms

From 2019:9:fd::1: bytes=32 seq=2 hop limit=253 time=47 ms

From 2019:9:fd::1: bytes=32 seq=3 hop limit=253 time=31 ms

From 2019:9:fd::1: bytes=32 seq=4 hop limit=253 time=63 ms

From 2019:9:fd::1: bytes=32 seq=5 hop limit=253 time=62 ms

在同一端口(S1的Ethernet0/0/1)進(jìn)行兩次數(shù)據(jù)抓包，一次是ping測IPv4地址，一次是IPv6地址，抓包數(shù)據(jù)截圖,如圖5、圖6所示。

圖5 ping測IPv4地址數(shù)據(jù)抓包截圖

模擬結(jié)果分析：測試和數(shù)據(jù)抓包結(jié)果表明主機(jī)PC1和PC2無論是在IPv4地址下還是IPv6地址下都是聯(lián)通的。由于IPv6是不兼容IPv4協(xié)議的所以在一臺主機(jī)PC同時配置IPv4和IPv6地址是不影響實驗結(jié)果的。所以該實驗可以很好的模擬雙協(xié)議棧IPv6過渡技術(shù)。

3.2 隧道模擬與測試

模擬IPv6 over IPv4手工隧道過渡技術(shù)，需要兩臺電腦PC1和PC2，三臺路由器R1、R2和R3(三臺都是AR2220型號)，PC1連接路由器R1的GE0/0/1端口，PC2連接路由器R3的GE0/0/1端口，路由器R的Serial1/0/0端口連接路由器R2的Serial1/0/1端口，路由器R3的Serial1/0/1端口連接路由器R2的Serial1/0/0端口。該模擬門診科室主機(jī)到藥房主機(jī)的隧道通信網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?如圖7所示。

圖7 隧道模擬實驗網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

各個設(shè)備的端口需要配置IP地址的詳情,如表2所示。

表2 隧道模擬實驗實驗設(shè)備端口IP地址配置信息

3.2.1 主機(jī)配置

根據(jù)表2中IP地址信息分別給各臺設(shè)備進(jìn)行IP地址配置。

(1) 主機(jī)PC1的IP地址,如圖8所示。

圖8 隧道實驗主機(jī)PC1的IP地址配置信息

(2) 主機(jī)PC2的IP地址,如圖9所示。

圖9 隧道實驗主機(jī)PC2的IP地址配置信息

3.2.2 路由器配置

路由器具體配置如下。

(1) 路由器R1的IP地址配置。

[R1]ipv6

[R1]int G 0/0/1

[R1-GigabitEthernet0/0/1]ipv6 enable

[R1-GigabitEthernet0/0/1]ipv6 address 2019:1::2/64

[R1-GigabitEthernet0/0/1]quit

[R1]int s 1/0/0

[R1-Serial1/0/0]ip address 219.1.1.1 24

[R1-Serial1/0/0]quit

路由器R2和R3的IP地址配置與R1配置類似，在此省略列出。

(2) 配置動態(tài)路由協(xié)議[21]。

[R1]rip

[R1-rip-1]network 219.0.0.0

[R1-rip-1]version 2

路由器R2和R3的配置與R1配置類似，在此省略列出。

(3) 添加靜態(tài)路由表。

[R1]ip route-static 219.2.2.0 24 219.1.1.2

路由器R2和R3的配置與R1配置類似，在此省略列出。

3.2.3 路由器隧道配置

(1) R1配置隧道。

[R1]int tun 0/0/0

[R1-Tunnel0/0/0]ipv6 enable

[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4

[R1-Tunnel0/0/0]source 219.1.1.1

[R1-Tunnel0/0/0]destination 219.2.2.2

[R1-Tunnel0/0/0]ipv6 address 2019:3::1 64

[R1-Tunnel0/0/0]quit

(2) R3配置隧道。

[R3]int tun 0/0/0

[R3-Tunnel0/0/0]ipv6 enable

[R3-Tunnel0/0/0]tunnel-protocol ipv6-ipv4

[R3-Tunnel0/0/0]source 219.2.2.2

[R3-Tunnel0/0/0]destination 219.1.1.1

[R3-Tunnel0/0/0]ipv6 address 2019:3::2 64

[R3-Tunnel0/0/0]quit

(3) 測試隧道連通性。

[R1]ping ipv6-a 2019:3::1 2019:3::2

PING 2019:3::2 : 56 data bytes, press CTRL_C to break

Reply from 2019:3::2

bytes=56 Sequence=1 hop limit=64 time = 60 ms

Reply from 2019:3::2

bytes=56 Sequence=2 hop limit=64 time = 20 ms

Reply from 2019:3::2

bytes=56 Sequence=3 hop limit=64 time = 30 ms

Reply from 2019:3::2

bytes=56 Sequence=4 hop limit=64 time = 40 ms

Reply from 2019:3::2

bytes=56 Sequence=5 hop limit=64 time = 20 ms

(4) 在路由器R1和R3上添加IPv6靜態(tài)路由，讓PC1和PC2連通。

[R1]ipv6 route-static 2019:2::2 64 2019:3::2

[R3]ipv6 route-static 2019:1::1 64 2019:3::1

3.2.4 模擬測試與結(jié)果

檢測PC1與PC2的連通性，在PC1、PC2的命令行窗口使用ping命令，分別進(jìn)行PC1與PC2相互Ping測，結(jié)果如下。

(1) PC1 ping測 PC2:

PC>ping 2019:2::2

Ping 2019:2::2: 32 data bytes, Press Ctrl_C to break

From 2019:2::2: bytes=32 seq=1 hop limit=253 time=47 ms

From 2019:2::2: bytes=32 seq=2 hop limit=253 time=31 ms

From 2019:2::2: bytes=32 seq=3 hop limit=253 time=31 ms

From 2019:2::2: bytes=32 seq=4 hop limit=253 time=47 ms

From 2019:2::2: bytes=32 seq=5 hop limit=253 time=32 ms

(2) PC2 ping測 PC1:

PC>ping 2019:1::1

Ping 2019:1::1: 32 data bytes, Press Ctrl_C to break

From 2019:1::1: bytes=32 seq=1 hop limit=253 time=47 ms

From 2019:1::1: bytes=32 seq=2 hop limit=253 time=31 ms

From 2019:1::1: bytes=32 seq=3 hop limit=253 time=47 ms

From 2019:1::1: bytes=32 seq=4 hop limit=253 time=31 ms

From 2019:1::1: bytes=32 seq=5 hop limit=253 time=47 ms

并且在路由器R2的Serial1/0/1端口上進(jìn)行數(shù)據(jù)抓包，如圖10所示：

圖10 路由器R2的Serial1/0/1端口數(shù)據(jù)抓包結(jié)果圖

結(jié)果分析：測試和數(shù)據(jù)抓包結(jié)果表明主機(jī)PC1與PC2在此實驗中是互通的，說明實驗隧道是建立成功，此次實驗建立的隧道類型是IPv6 over IPv4手工隧道。所以該實驗可以很好的模擬隧道IPv6過渡技術(shù)。

4 總結(jié)

在建設(shè)智慧醫(yī)院過程中，IPv6網(wǎng)絡(luò)作為基礎(chǔ)，且IPv4向IPv6的過渡是個漫長的過程。使用軟件模擬醫(yī)院網(wǎng)絡(luò)建設(shè)過程中必要的網(wǎng)絡(luò)配置，不僅能大大降低醫(yī)院網(wǎng)絡(luò)升級中產(chǎn)生的風(fēng)險，同時也可以降低醫(yī)院網(wǎng)絡(luò)建設(shè)需要的時間、財力和物力。使用華為eNSP模擬軟件模擬雙協(xié)議棧和IPv6 over IPv4手工隧道等過渡技術(shù)，可以很好且具體地為在醫(yī)院IPv6網(wǎng)絡(luò)設(shè)計和建設(shè)過程中提供一些參考和建議，加快我國智慧醫(yī)院的建設(shè)。