基于eNSP的醫院IPv4網絡向IPv6網絡過渡技術仿真模擬

陳光恩, 闞紅星, 高勇, 高紅磊

(安徽中醫藥大學 醫藥信息工程學院， 安徽 合肥 230012)

0 引言

隨著互聯網技術的快速發展，國家5G的部署，萬物互聯時代將會到來[1]。這需要巨大數量的網絡地址，然而基于IPv4通信協議[2]的網絡已經沒有足夠的地址夠使用[3]。這使得基于IPv6通信協議[4]的網絡需要快速部署和使用。由于IPv6網絡協議不能兼容IPv4網絡協議，只有慢慢過渡到IPv6，這個過程是漫長的[5]。建設IPv6網絡對于智慧醫院[6]發展尤為重要，IPv6和5G一樣將加速智慧醫院的建設[7]。

1 過渡技術簡介

在醫院的智慧化和信息化建設中，醫院網絡建設是基礎[8]。醫院網絡主要分為業務內網、內外網互聯的網絡化平臺、智慧化專網3大網絡[9]，智慧化醫院就是為了將各地的醫院互聯在一起，形成一個統一醫療體系，整合醫療資源為解決我國的衛生事業存在的問題起到積極作用[10]。在傳統醫院的網絡結構中，它們大多數是基于IPv4協議。傳統醫院網絡拓撲圖,如圖1所示。

圖1 傳統醫院網絡拓撲圖

在醫院網絡建設中，互聯網的技術迭代更新是需要花大量時間、物力和財力[11]，因為需要保障醫院互聯網系統每天正常運行，所以運用仿真技術來模擬真實情況，為具體實施提供參考和建議[12]。本文介紹在Windows10系統下使用華為的eNSP軟件[13]模擬雙協議棧過渡技術和IPv6 over IPv4手動隧道[14]這兩種IPv6過渡技術。

目前IPv4向IPv6過渡技術大致分為雙協議棧技術[15]、隧道技術和協議轉化[14]這三類。其中雙協議棧技術是指部署IPv4和IPv6協議棧在同一網絡設備上同時, 使得該網絡設備可以同時支持這兩種協議。雙協議棧技術是另外兩種過渡技術的基礎, 在隧道過渡技術和協議轉化技術中都需要雙協議棧技術的支持;隧道技術是指讓IPv4或IPv6協議的主機和網絡設備像穿過隧道一樣通過IPv6或IPv4協議的網絡。常見的隧道種類有IPv6設備或主機通過IPv4網絡的IPv6 over IPv4的隧道、IPv4設備或主機通過IPv6網絡的IPv4 over IPv6的隧道、讓網絡設備和主機通過具有網絡地址轉換(NAT)[16]功能的設備的隧道等其他隧道種類。協議轉換技術是指在通信設備上的具有能改變IPv4和IPv6之間的報文格式和信息的技術, 從而實現使用不同IP協議的主機或者其他網絡設備之間的互通[17]。

2 模擬環境介紹

在安裝Windows10系統的主機上安裝華為的eNSP模擬器軟件。eNSP軟件需要WinPcap、Wireshark[18]和VirtualBox這3個軟件的支持，所以需要提前安裝這3個軟件。華為eNSP舊版本的安裝包是包含以上三種軟件的，新版的沒有，需要獨立安裝。本仿真模擬使用的軟件版本是eNSP1.3.00.100V100R003C00 SPC100版本。安裝過程一直選擇默認就可以了。

3 模擬設計與測試

3.1 IPv4/IPv6雙協議棧模擬

模擬雙協議棧過渡技術，需要兩臺電腦PC1和PC2，兩臺路由器R1和R2(AR1200型號)和一臺交換機S1(S3700型號)，PC1連接路由器R1的GE0/0/0端口，PC2連接路由器R2的GE0/0/0端口，路由器R1的GE0/0/1端口連接交換機S1的Ethernet0/0/1端口，路由器R2的GE0/0/1端口連接S1的Ethernet0/0/2端口。該模擬住院部主機到收費處主機的雙協議棧通信網絡結構拓撲,如圖2所示：

圖2 雙協議棧模擬網絡結構拓撲圖

路由器R1和R2是支持雙協議棧的路由器，PC1和PC2也是同時支持IPv4和IPv6的主機。各個設備的端口需要配置IP地址的詳情,如表1所示。

根據表1中信息給兩臺主機和兩臺路由器進行IP地址配置，具體配置如下。

3.1.1 主機配置

(1) 主機PC1的IP地址,如圖3所示。

表1 雙協議棧設備端口IP地址配置信息

圖3 主機PC1的IP地址配置信息

(2) 主機PC2的IP地址,如圖4所示。

圖4 主機PC2的IP地址配置信息

3.1.2 路由器配置

兩臺路由器的配置如下。

(1) 配置R1的端口IP地址。

[R1-GigabitEthernet0/0/0]ip address 219.19.19.2 24

[R1-GigabitEthernet0/0/1]ip address 200.19.20.1 24

[R1]ipv6

[R1]int G 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable

[R1-GigabitEthernet0/0/0]ipv6 address 2019:9:FD::2 64

[R1]int G 0/0/1

[R1-GigabitEthernet0/0/1]ipv6 enable

[R1-GigabitEthernet0/0/1]ipv6 address 2020:0:120F::1 64

路由器R2的IP地址配置與R1配置類似，在此省略列出。

(2) 配置R1、R2的IPv4靜態路由[19]。

[R1]ip route-static 219.20.20.0 24 200.19.20.2

[R2]ip route-static 0.0.0.0 0.0.0.0 200.19.20.1

(3) 配置R1、R2的IPv6靜態路由。

[R1]ipv6 route-static 2019:10:FE:: 64 2020:0:120F::2

[R2]ipv6 route-static :: 0 2020:0:120F::1

3.1.3 測試與結果

(1) 在PC1的命令行窗口使用ping命令[20]，分別ping PC2的IPv4和IPv6的地址，結果如下。

PC>ping 219.20.20.2

Ping 219.20.20.2: 32 data bytes, Press Ctrl_C to break

From 219.20.20.2: bytes=32 seq=1 ttl=126 time=47 ms

From 219.20.20.2: bytes=32 seq=2 ttl=126 time=46 ms

From 219.20.20.2: bytes=32 seq=3 ttl=126 time=47 ms

From 219.20.20.2: bytes=32 seq=4 ttl=126 time=32 ms

From 219.20.20.2: bytes=32 seq=5 ttl=126 time=46 ms

PC>ping 2019:10:FE::2

Ping 2019:10:fe::2: 32 data bytes, Press Ctrl_C to break

From 2019:10:fe::2: bytes=32 seq=1 hop limit=253 time=78 ms

From 2019:10:fe::2: bytes=32 seq=2 hop limit=253 time=47 ms

From 2019:10:fe::2: bytes=32 seq=4 hop limit=253 time=47 ms

From 2019:10:fe::2: bytes=32 seq=5 hop limit=253 time=32 ms

(2) 在PC2的命令行窗口使用ping命令，分別ping PC1的IPv4和IPv6的地址，結果如下。

PC>ping 219.19.19.1

Ping 219.19.19.1: 32 data bytes, Press Ctrl_C to break

From 219.19.19.1: bytes=32 seq=1 ttl=126 time=47 ms

From 219.19.19.1: bytes=32 seq=2 ttl=126 time=47 ms

兩組的性別年齡和體重等指標不存在統計學差異性,組間的心率不存在統計學差異性,兩組進行檢查時心率均比基礎心率低。舌下含服組圖像質量I級有94.7%,Ⅱ級和Ⅲ級共有5.3%;口服組I級有90.7%,Ⅱ級和Ⅲ級共9.3%。(P<0.05)。舌下含服組患者的檢查時間比口服組短,使用的酒石酸美托洛爾劑量比口服少,(P<0.05)。

From 219.19.19.1: bytes=32 seq=3 ttl=126 time=31 ms

From 219.19.19.1: bytes=32 seq=4 ttl=126 time=31 ms

From 219.19.19.1: bytes=32 seq=5 ttl=126 time=47 ms

PC>ping 2019:9:FD::1

Ping 2019:9:fd::1: 32 data bytes, Press Ctrl_C to break

From 2019:9:fd::1: bytes=32 seq=1 hop limit=253 time=62 ms

From 2019:9:fd::1: bytes=32 seq=2 hop limit=253 time=47 ms

From 2019:9:fd::1: bytes=32 seq=3 hop limit=253 time=31 ms

From 2019:9:fd::1: bytes=32 seq=4 hop limit=253 time=63 ms

From 2019:9:fd::1: bytes=32 seq=5 hop limit=253 time=62 ms

在同一端口(S1的Ethernet0/0/1)進行兩次數據抓包，一次是ping測IPv4地址，一次是IPv6地址，抓包數據截圖,如圖5、圖6所示。

圖5 ping測IPv4地址數據抓包截圖

模擬結果分析：測試和數據抓包結果表明主機PC1和PC2無論是在IPv4地址下還是IPv6地址下都是聯通的。由于IPv6是不兼容IPv4協議的所以在一臺主機PC同時配置IPv4和IPv6地址是不影響實驗結果的。所以該實驗可以很好的模擬雙協議棧IPv6過渡技術。

3.2 隧道模擬與測試

模擬IPv6 over IPv4手工隧道過渡技術，需要兩臺電腦PC1和PC2，三臺路由器R1、R2和R3(三臺都是AR2220型號)，PC1連接路由器R1的GE0/0/1端口，PC2連接路由器R3的GE0/0/1端口，路由器R的Serial1/0/0端口連接路由器R2的Serial1/0/1端口，路由器R3的Serial1/0/1端口連接路由器R2的Serial1/0/0端口。該模擬門診科室主機到藥房主機的隧道通信網絡結構拓撲,如圖7所示。

圖7 隧道模擬實驗網絡結構拓撲圖

各個設備的端口需要配置IP地址的詳情,如表2所示。

表2 隧道模擬實驗實驗設備端口IP地址配置信息

3.2.1 主機配置

根據表2中IP地址信息分別給各臺設備進行IP地址配置。

(1) 主機PC1的IP地址,如圖8所示。

圖8 隧道實驗主機PC1的IP地址配置信息

(2) 主機PC2的IP地址,如圖9所示。

圖9 隧道實驗主機PC2的IP地址配置信息

3.2.2 路由器配置

路由器具體配置如下。

(1) 路由器R1的IP地址配置。

[R1]ipv6

[R1]int G 0/0/1

[R1-GigabitEthernet0/0/1]ipv6 enable

[R1-GigabitEthernet0/0/1]ipv6 address 2019:1::2/64

[R1-GigabitEthernet0/0/1]quit

[R1]int s 1/0/0

[R1-Serial1/0/0]ip address 219.1.1.1 24

[R1-Serial1/0/0]quit

路由器R2和R3的IP地址配置與R1配置類似，在此省略列出。

(2) 配置動態路由協議[21]。

[R1]rip

[R1-rip-1]network 219.0.0.0

[R1-rip-1]version 2

路由器R2和R3的配置與R1配置類似，在此省略列出。

(3) 添加靜態路由表。

[R1]ip route-static 219.2.2.0 24 219.1.1.2

路由器R2和R3的配置與R1配置類似，在此省略列出。

3.2.3 路由器隧道配置

(1) R1配置隧道。

[R1]int tun 0/0/0

[R1-Tunnel0/0/0]ipv6 enable

[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4

[R1-Tunnel0/0/0]source 219.1.1.1

[R1-Tunnel0/0/0]destination 219.2.2.2

[R1-Tunnel0/0/0]ipv6 address 2019:3::1 64

[R1-Tunnel0/0/0]quit

(2) R3配置隧道。

[R3]int tun 0/0/0

[R3-Tunnel0/0/0]ipv6 enable

[R3-Tunnel0/0/0]tunnel-protocol ipv6-ipv4

[R3-Tunnel0/0/0]source 219.2.2.2

[R3-Tunnel0/0/0]destination 219.1.1.1

[R3-Tunnel0/0/0]ipv6 address 2019:3::2 64

[R3-Tunnel0/0/0]quit

(3) 測試隧道連通性。

[R1]ping ipv6-a 2019:3::1 2019:3::2

PING 2019:3::2 : 56 data bytes, press CTRL_C to break

Reply from 2019:3::2

bytes=56 Sequence=1 hop limit=64 time = 60 ms

Reply from 2019:3::2

bytes=56 Sequence=2 hop limit=64 time = 20 ms

Reply from 2019:3::2

bytes=56 Sequence=3 hop limit=64 time = 30 ms

Reply from 2019:3::2

bytes=56 Sequence=4 hop limit=64 time = 40 ms

Reply from 2019:3::2

bytes=56 Sequence=5 hop limit=64 time = 20 ms

(4) 在路由器R1和R3上添加IPv6靜態路由，讓PC1和PC2連通。

[R1]ipv6 route-static 2019:2::2 64 2019:3::2

[R3]ipv6 route-static 2019:1::1 64 2019:3::1

3.2.4 模擬測試與結果

檢測PC1與PC2的連通性，在PC1、PC2的命令行窗口使用ping命令，分別進行PC1與PC2相互Ping測，結果如下。

(1) PC1 ping測 PC2:

PC>ping 2019:2::2

Ping 2019:2::2: 32 data bytes, Press Ctrl_C to break

From 2019:2::2: bytes=32 seq=1 hop limit=253 time=47 ms

From 2019:2::2: bytes=32 seq=2 hop limit=253 time=31 ms

From 2019:2::2: bytes=32 seq=3 hop limit=253 time=31 ms

From 2019:2::2: bytes=32 seq=4 hop limit=253 time=47 ms

From 2019:2::2: bytes=32 seq=5 hop limit=253 time=32 ms

(2) PC2 ping測 PC1:

PC>ping 2019:1::1

Ping 2019:1::1: 32 data bytes, Press Ctrl_C to break

From 2019:1::1: bytes=32 seq=1 hop limit=253 time=47 ms

From 2019:1::1: bytes=32 seq=2 hop limit=253 time=31 ms

From 2019:1::1: bytes=32 seq=3 hop limit=253 time=47 ms

From 2019:1::1: bytes=32 seq=4 hop limit=253 time=31 ms

From 2019:1::1: bytes=32 seq=5 hop limit=253 time=47 ms

并且在路由器R2的Serial1/0/1端口上進行數據抓包，如圖10所示：

圖10 路由器R2的Serial1/0/1端口數據抓包結果圖

結果分析：測試和數據抓包結果表明主機PC1與PC2在此實驗中是互通的，說明實驗隧道是建立成功，此次實驗建立的隧道類型是IPv6 over IPv4手工隧道。所以該實驗可以很好的模擬隧道IPv6過渡技術。

4 總結

在建設智慧醫院過程中，IPv6網絡作為基礎，且IPv4向IPv6的過渡是個漫長的過程。使用軟件模擬醫院網絡建設過程中必要的網絡配置，不僅能大大降低醫院網絡升級中產生的風險，同時也可以降低醫院網絡建設需要的時間、財力和物力。使用華為eNSP模擬軟件模擬雙協議棧和IPv6 over IPv4手工隧道等過渡技術，可以很好且具體地為在醫院IPv6網絡設計和建設過程中提供一些參考和建議，加快我國智慧醫院的建設。