基于ipv6的校园网构建与分析答辩演示稿---部分技术介绍.ppt

基于IPV6的校园网建设与设计 计算机网络技术1001班 选题的目的 开发以IPv6为核心分析与构建校园网络。 选题的意义 随着网络的快速发展，网络的普及也越来越大，计算机、IP电话等在现实生活中各个行业的使用，使得我们需要用大量的IP地址，IPv4 正在日益枯竭，互联网需要更多的IP地址。IPv4使用的是32位地址，只能支持互联网上大约43亿个拥有单独地址的设备。而IPv6使用的是128位地址，能够支持互联网上接入更多的设备。为了从根本上解决IP地址空间不足的问题，IPv6便应运而生。 要完成的任务 随着校园网规模的扩大，业务负载的不断增加，保持网络高利用率，防止关键业务受到拥塞影响以及各种网络应用和资源的管理安全性变得越来越重要。因此，在校园网的进一步建设中应该充分考虑如何更好的利用Pv6的技术。而要具体掌握IPv4到IPv6网络平稳过渡、评估和改进IPv6协议、进行大规模IPv6网络应用，就必须首先要建立IPv6实验网，在实验网上获得足够的经验，然后才能进行推广。本课题主要工作就是研究IPv6网络协议特性以及IPv4向IPv6的过渡技术，在没有IPv6硬件路由设备的条件下，设法通过设置软件路由来创建学校的IPv6实验平台，在实验平台上展开关于IPv6的基础实验以及部署实验。然后在实验基础上最终建立学校的IPv6局域网，能够对校内用户提供IPv6接入服务。 论文的基本框架 Ipv4 ipv6 生成树协议 配置端口安全 链路聚合 访问控制列表 双栈技术 主要用到的技术 依据网桥ID选举根网桥，ID值最小者当选 根网桥每2s发送一次BPDU F0/2 F0/2 F0/1 F0/1 F0/1 F0/2 100M 100M 100M SW1: 32768.00-d0-f8-00-11-11 Root Bridge SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33 在非根交换机上选举根端口 选举依据： 根路径成本最小 发送网桥ID最小 发送端口ID最小 SW1: 32768.00-d0-f8-00-11-11 SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33 F0/2 F0/2 F0/1 F0/1 F0/1 F0/2 100M 100M 100M 根路径成本：19 根路径成本：38 Root Bridge 每个网段中选取一个指定端口 用于向根交换机发送流量和从根交换机接收流量 选举依据： 根路径成本最小 所在交换机的网桥ID最小 端口ID最小 SW1: 32768.00-d0-f8-00-11-11 SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33 F0/2 F0/2 F0/1 F0/1 F0/1 F0/2 100M 100M 100M Root Bridge 根路径成本：0 所在交换机网桥ID最小 阻塞非根、非指定的端口，形成逻辑上无环路的拓扑结构 SW1: 32768.00-d0-f8-00-11-11 SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33 F0/2 F0/2 F0/1 F0/1 F0/1 F0/2 100M 100M 100M Root Bridge 1、利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。 2、以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。 主要功能： 作用： 1.广播风暴 2.同一帧的多份拷贝 3.不稳定的MAC地址表 　 因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（Spanning Tree Protocol）的作用正是在于此。 端口安全是一种基于 MAC 地址的安全机制。这种机制通过检测数据帧中的源 MAC地址来控制非授权设备对网络的访问，通过检测数据帧中的目的 MAC 地址来控制对非授权设备的访问。 端口安全的特性： 1：NeedToKnow特性 2：入侵检测（IntrusionProtection）特征 3：Trap特性 1：NeedToKnow特性 2：入侵检测（IntrusionProtection）特征 3：Trap特性 从基本原理上讲，Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信，端口 安全特性会阻止它。 端口安全分为： 动态绑定