《校园建设方案模板.docx》由会员分享,可在线阅读,更多相关《校园建设方案模板.docx(27页珍藏版)》请在课桌文档上搜索。
1、IPv6校园网建设实行方案XXXX年XX月XX日1 项目技术方案错误味定义书签。1.1 校园网网络拓扑设计方案错误!未定义书签。1.1.1 校园网IPv6布署中需要考虑的问题错误味定义书签。1.1.2 整网设计原则错误味定义书签。1.1.3 IPv6过渡技术简介错误味定义书签。1.1.4 校园网IPv6布署模式分析错误!未定义书签。1.1.5 校园网IPv6无线网络布署方案错误!未定义书签。1.2 IPv4和IPv6地址规划方案错误保定义书签。1.2.1 IPv4地址规划错误味定义书签。1.2.2 IPv6地址规划错误味定义书签。1.3 路由设计方窠错误!未定义书签。1.3.1 IPv4路由规
2、划错误保定义书签。1.3.2 IPv6路由规划错误保定义书签。1.4 接入主干网设计方案,线路贯彻状况和拟接入关键节点状况错误!未定义书签。1.5 建立IPv4IPv6校园网运行管理支撑系统设计方案错误!未定义书签。1.6 支持基于真实IPv6源地址的顾客标识和认证服务、IPv4IPv6过渡服务和可控组播服务等的技术方案错误味定义书签。1.6.1 基于真实IPv6源地址的顾客标识和认证服务错误!未定义书签。1.6.2 IPv4IPv6过渡服务错误保定义书签。1.6.3 IPv6可控组播服务错误!未定义书签。1项目技术方案1.1 校园网网络拓扑设计方案(根据各学校实际状况添加)1.1.1 校园网
3、IPv6布署中需要考虑的问题在校园网布署IPv6之前,我们首先要考虑布署的总体方针和方略:1 .网络中布署IPv6业务的模式:在校园网中布署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案,不必为不一样类型的顾客单独布署网络配置,开销小,管理简朴、IPv4和IPv6的逻辑界面清晰。隧道模式属于过渡技术,不是最终的理想方案;隧道两端点设备需要花费额外口勺系统开销。2 .考虑网络设备对IPv6业务支持的广度:如:IPv6的过渡技术有手工隧道方式,自动隧道方式,有基于MP1.SVPN技术的6PE方式,有基于网络地址转换技术的NAT-PT等等,IPv6的单播路由协议有OSPFv3,IS
4、ISv6,BGP4+等等,IPv6的组播路由协议有PIM-SM,PIM-SSM等等。3 .校园网IPv6技术升级建设应考虑布署后的可管理性:在本次网络建设后,应充足考虑网络布署IPv6依J可管理及可维护性,要可以满足平常教学科研的需要。4 .针对不一样的I网络环境进行建设:采用H3C的设备的学校可以考虑直接扩容为全双栈模式,合适兼顾只支持IPv4协议栈的终端;并可根据学校的实际状况,可以先建设部分双栈网络,其他部分采用隧道模式容许顾客访问CERNET2,逐渐将不支持IPv6的设备进行换代升级。综上所述,本次布署IPv6网络的时候,提议有条件的网络中采用全双栈布署,完毕本次驻地网口勺大部分改造,
5、另一方面根据既有校园网内的实际状况,采用部分过渡技术,在不影响既有IPv4校园网主体拓扑构造日勺条件下,使得校园网中需要布署IPv6网络的地方可以通过隧道技术,接入1.1.2 整网设计原则在校园园区网络整体设计中,采用层次化、模块化的网络设计构造,并严格定义各层功能模型,不一样层次关注不一样的特性配置。经典的校园园区网络构造可以提成三层:接入层、汇聚层、关键层。1)接入层:提供网络的第一级接入功能,完毕简朴的!二、三层互换,安全、QoS和PoE功能都位于这一层。对于校园园区网日勺接入层设备,提议有条件的网络采用采用千兆接入的方式,其他H勺网络中升级可以采用百兆H勺接入方式。2)汇聚层:汇聚来自
6、配线间的流量和执行方略,当路由协议应用于这一层时,具有负载均衡、迅速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于校园园区网的汇聚层设备,应当可以承载校园园区的多种融合业务,可以融合了MP1.S、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,可以承载校园园区融合业务的需求。3)关键层:网络的骨干,必须可以提供高速数据互换和路由迅速收敛,规定具有较高卫勺可靠性、稳定性和易扩展性等。对于校园园区网关键层,必须提供高性能、高可靠的网络构造,推荐采用高可靠的RRPP/RPR环网构造或多设备冗余的星型构造。对于校园园区网关键层设备,应
7、当在提供大容量、高性能1.2/1.3互换服务基础上,可以深入融合了硬件IPV6、网络安全、网络业务分析等智能特性,可为校园园区构建融合业务的基础网络平台,进而协助顾客实现校园网IT资源整合的需求。1.1.3 IPv6过渡技术简介ISNAP隧道:伴随IPv6技术欧J推广,既有的IPv4网络中将会出现越来越多的IPv6主机,ISATAP隧道技术为这种应用提供了一种很好的处理方案。ISATAP隧道是点到点的自动隧道技术,通过在IPv6报文的目的地址中嵌入H勺IPv4地址,可以自动获取隧道的终点。使用ISATAP隧道时,IPv6报文H勺目的地址和隧道接口的IPv6地址都要采用特殊的地址:ISATAP地
8、址。ISATAP地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR即隧道端点H勺IPv4源地址,形式为a.b.c.d或者xxxx:xxxx,其中xxxx:xxxx是由32位IPv4源地址a.b.c.d转化而来於J32位16进制表达)。通过这个嵌入H勺IPv4地址就可以自动建立隧道,完毕IPv6报文的传送。A.B.C.DNetworkPrefix(64bits)ISATAP隧道的地址格式ISATAP隧道可以用于在IPv4网络中IPv6路由器一IPv6路由器、主机一路由器的连接。由于不规定隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行
9、IPv6通信,因此ISATAP隧道合用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信(如下图所示)。假如是内部主机之间通讯,路由器口勺作用就是给主机自动分派ISATAP地址,主机运用得到的地址与其他主机通信。IPV4脚络内IPv6主机间通信ISATAP主机IPv4网络内IPv6主机接入到IPv6网络主机一路由器H勺ISATAP隧道应用在IPv6网络的建设初期,出于投资U勺考虑,也许很难实现对原有IPv4网络整体升级至IPv6IPv4双栈的模式,因此多采用将驻地网的汇聚层或出口设备(如I,路由器)首先升级至双栈的模式,而汇聚层设备如下仍保持原有的I
10、Pv4网络。为实现位于IPv4驻地网内部的双栈主机与其他IPv6网络的通信,或IPv6主机之间的通信,即可采用ISATAP主机一路由器的隧道布署方式。6to4隧道分析:和ISATAP隧道同样,6to4隧道也是种自动构造隧道的I方式。球。4隧道是点到多点的自动隧道,重要用于将多种IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地址中嵌入H勺IPv4地址,可以自动获取隧道的终点。6to4隧道采用特殊H勺地址:6to4地址,它以开头,背面跟着32位口勺IPv4地址转化的32位16进制表达,构成一种48位的6to4前缀:IPv4ADDR:/48。3bits13bits
11、32bits16bits64bitsFP001T1.A0x0002IPv4AddressS1.AIDInterfaceID即地址为2002:a.b.c.d:/48FP:可聚合全局单播地址的格式/缎FormatPrefix)T1.A::攵级关合标识符(Top-1.evelAggregationIdentifierS1.A:站点、级货合标识苻(Site-1.evelAggregationIdentifier6t4隧道的地址格式6to4隧道只能将前缀为:/16的网络连接起来,但在IPv6网络中也会使用像:/16这样的非6to4网络地址。为了使这些地址可达,必须有一台6to4路由器作为网关转发到IPv
12、6网络及I报文,从而实现6to4网络(地址前缀以开始)与IPv6网络的互通,这台路由器就叫做6to4中继(6to4Relay)路由器。6to4隧道的作用就是处理孤立的)IPv6站点、IPv6子网,在没有Intemet提供商提供IPv6服务的状况下的与其他孤立日勺IPv6站点、IPv6主干网内部站点之间的通信问题。一般在这种状况下,隧道是建立在IPv6子网或者IPv6站点的)边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。因此在实际网络中,这种隧道可以很好地处理IPv6的分支网络间通过IPv4网络建立6to4隧道实现互联。并且由于可以实现6to4Relay的功能,使得6t
13、o4隧道可以在愈加复杂的IPv6路由环境下提供IPv6孤岛间的通信。需要注意的是,由于6to4地址是自动从站点的IPv4地址派生出来的,因此假如需要6to4隧道穿越IPv4公网时(如,目前的Hntemet),就规定每个6to4节点必须具有一种全球唯一的JIPv4地址。不过一般校园网中主机和出口路由器之间建立隧道,跨越公网的也许性比较小。尚有种运用模式,如下图所示。与ISATAP隧道的经典应用场景类似,6to4隧道也能提供主机一路由器的隧道布署方式。此时,只要6t4主机与694路由器的IPv4路由可达即可实现隧道,并不规定必须是全球唯的IPv4地址。6to4主机IPv6主机1.1.4 校园网IP
14、v6布署模式分析完全新建模式(全双栈模式)IPv4IPv6外网拓扑简述:所有驻地网三层设备均为1Pv4v6双栈设备。并通过IPv6出口互换机通过GE链路连接到CERNET2o实现原理:驻地网(校园网)中布署双协议栈网络是最理想的措施,系统开销最小、厂家技术、芯片技术都已经成熟。此前有人选择过渡技术,是由于改导致本相对高而不能选择。这次项目实际上就是一次很好的改造契机。如上图所示,通过对校园网的关键层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI或S7500E、接入设备升级到E126A或S5100EI,完毕将整体校园网升级到“全双栈模式”校园网络架构。在校园网中布署全双
15、栈H勺网络,这样对于新建的驻地网(校园网)中双栈顾客可以同步访问访问IPv6和IPv4网络。对于双栈终端,IPv4网关和IPv6网关均布署在汇聚3层互换机上。驻地网内所有三层设备由于均是双栈设备,既运行IPv4路由协议也运行IPv6路由协议。不一样协议的数据转发途径也许一致,也可以不一样。全双栈模式长处:从技术角度这是最理想的方案,不必为不一样类型的顾客单独布署网络配置,开销小,管理简朴、IPv4和IPv6的逻辑界面清晰。原有设备利旧模式(双栈+隧道模式):IPv6IPv4S7500E/S9500S7500E/S9500S7500节点I节点2IP*4主机ISATA璐道。IPSv4双栈主机拓扑简
16、述:原有网络设备不支持IPv6,设计中将原有的关键或汇聚层设备下移一层,将原有的关键8500设备下移至汇聚层,接入部分IPv4顾客。将原有的汇聚层及关键层设备替代为支持IPv4IPv6双栈!勺设备。对于S8500下面时需要接入IPv6网络顾客通过ISATAP隧道接入到IPv6网络,其他的IPv6顾客通过双栈设备接入。实现原理:如上图所示,通过对校园网的关键层设备升级到H3CS7500E/S9500、汇聚层设备升级到S55OOEI或S7500E、接入设备升级到E126A或S5100EI,完毕部分原有网络设备升级到IPv6网络。同步,可以运用原有的关键设备接入部分IPv4顾客,运用ISATAP隧道
17、接入IPv6网络。利旧模式长处:这个方案可以充足运用原有网络中淘汰的高端设备,防止投资挥霍,又可以充足获得IPv6IPv4双栈布署的长处。混合组网模式:1.双平面组网模式:IPv4主机IPv6v4双栈主机IPv6v4双栈设备拓扑简述:需要保留原有网络中的汇聚层及关键层的不支持IPv6的网络设备,在相似的层次上新建立套IPv6汇聚层与关键层设备。实现原理:使用双平面校园网,即在既有校园网的基础上,关键、汇聚每台设备旁边拷贝一套新的网络平面。第一平面负责原有IPv4业务,第二平面即作为IPv6业务平面,也作为IPv4业务的热备平面。第二平面中,关键层设备使用H3CS7500E,汇聚层设备使用H3C
18、S5500EI/S7500E。双平面组网模式的长处:IPv6业务平面随时可随意以开展IPv6业务研究而不影响既有业务,作为备份平面,大幅提高整个校园网的可靠性和带宽。并且在第三方设备过保淘汰时,可以保证现网业务不中断平滑割接。需要注意的是:这种方案有个前提:学校布线资源需要改造,包括关键汇聚之间的单模光纤、包括楼宇内部垂直布线系统(接入互换机双上行到IPv4汇聚、IPv6汇聚),不过本次项目国家拨款中是包括环境设施改造的。2.关键改造模式:节点I节点2IPv4主机IPv6M双栈主机拓扑简述:IPv6v4双栈设备仅保留原有网络中的接入层设备,将关键层与汇聚层设备替代为支持IPv6IPv4双栈的设
19、备。实现原理:原有U勺接入层设备可以满足本次IPv6口勺升级规定,无需升级,因此本次升级仅升级关键层及汇聚层设备,将其升级到支持IPv6IPv4双栈的设备,满足本次布署需要。在本次升级中,关键层设备选用H3CS7500E,汇聚层设备选用H3CS55OOEIS75OOE.关键改造模式0长处:充足运用资金,对校园网关键、汇聚进行充足改造,从而使校园网对IPv6IPv4的支持和转发性能提高到新的高度。同步IPv4和IPv6的逻辑界面清晰。1.1.5校园网IPv6无线网络布署方案在W1.AN集中管理架构中,AP(ACCeSSPoim接入点)和AC(ACCeSSeontroner接入控制器)之间通过1.
20、WAPP协议建立管理和数据隧道。接入控制器通过管理隧道完毕对接入点服务的配置,监控,以及管理,接入点通过接入控制器为无线接入顾客提供网络接入服务。集中管理架构口勺W1.AN网络中,接入控制器是整个W1.AN网络的关键,它实现了整个W1.AN网络的服务管理;所有的接入点只有成功和接入控制器建立链接,并且成功从接入控制器获得对应的服务配置后来,才可以提供无线接入服务。目前,集中管理架构W1.AN在接入点和接入控制器之间采用1.WAPP协议构建,并且同步支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接受来自IPv4以及IPv6网络的接入点的链接祈求;并且接入点可以动态的选择使用IPv
21、4或者IPv6和接入控制器建立链接。FilAP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择目前可以提供最优服务时接入控制器建立链接。由于接入点为零配置设备,不能判断目前接入H勺网络为IPv4还是IPv4网络,因此接入点会首先在IPv4网络进行接入控制器的发现和链接处理,假如接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器日勺发现和链接处理。此外,无线接入顾客使用IPv4还是IPv6网络,对于W1.AN网络是透明口勺,W1.AN设备只是实现了无线接入顾客数据的二层转发。虽然在接入点和接入控制器之间会通过1.WAPP数据隧道(使用UDP
22、传播协议)实现转发,不过无论在接入点还是接入控制器都是根据二层信息实现转发,并且1.WAPP隧道封装的载荷也是二层协议报文。因此1.WAPP协议不会关怀无线接入顾客的)上层协议,同样无线接入顾客也不需要关怀1.WAPP数据隧道采用IPv4还是IPv6协议。隧道的动态选择和建立:FilAP设备为零配置设备。对于AP和AC建立IPv4隧道还是建立IPv6隧道,FitAP也是自动完毕;而对于接入控制器则同步可以支持IPv4隧道和IPv6隧道。下图描述了FitAP自动建立隧道的过程:1. FitAP正常上电运行;2. 1.WAPP客户端开始动态的发现AC,并且发起和AC建立连接;FitAP只有成功和A
23、C建立连接,才可以提供服务;3. 1.WAPP客户端会先使用IPv4隧道和AC建立连接;4. 假如使用IPv4隧道,无法发现AC或者和AC无法建立连接,1.WAPP客户端将切换到使用IPv6隧道;否则FitAP开始使用IPv4隧道提供服务;5. 假如使用IPv6隧道,也无法发现AC或者和AC无法建立连接,1.WAPP客户端将再次切换到使用IPv4隧道;否则FilAP开始使用IPv6隧道提供服务。FitAP设备通过上面的自动使用IPv4隧道和IPv6隧道机制,可以使用在任何网络中的应用。当FitAP被安装在IPv4网络中,FitAP可以使用IPv4隧道和Ae建立连接,假如IFitAP被安装在IP
24、v6网络中时,FitAP将无法使用IPv4隧道和AC建立连接,进而可以和AC建立IPv6H勺隧道并开始提供服务。W1.AN和IPv6综合应用:下面几种章节,将逐一给出W1.AN在IPv6网络中详细应用的阐明。在IPv4网络中构建IPv60W1.AN接入服务:目前,Internet网络重要还是采用IPv4建立,伴随某些IPv6的网络的逐渐建立,这些IPv6网络如同一种个孤岛存在于既有的网络中。在建设W1.AN网络时,同样需要考虑这样日勺问题。例如,在既有欧1IPv4网络的基础上,怎样建立一种IPV6的W1.AN网络,实现无线接入顾客接入到IPv6网络的需求。W1.AN接入服务可以自然满足该种需求
25、,集中管理架构的W1.AN设备接入点和接入控制器之间通过IPv4协议建立控制和数据隧道,无线接入顾客H勺所有IPv6协议报文将被透明时在接入点和接入控制器之间进行隧道转发。枝国同一、在上图中,接入控制器Ae和IPv6网络相连接,接入控制器AC起到了W1.AN到IPv6网络PortaI功能,实现了W1.AN网络和IPv6网络连通,进而创立了一种IPv6的W1.AN网络。接入点FitAP通过IPV4骨干网络和接入控制器建立连接,实现了穿越IPv4网络提供W1.AN接入服务功能。当无线接入顾客成功和接入点AP建立无线链路连接后来,便成功接入到该IPV6的W1.AN网络。通过W1.AN提供的接入服务,
26、无线终端成功的连接到IPv6网络中,无线终端可以通过动态获取IPv6地址或者静态设置IPv6地址,之后无线终端可以访问该IPv6网络的多种服务。该无线终端H勺所有数据都被W1.AN时通过接入点和接入控制器之间隧道进行透传,而无线接入顾客在使用IPv6网络时主线不关怀与否穿越了一种IPv4网络。综上,在IPv4网络中,W1.AN可以创立IPv6的IW1.AN网络,为无线客户端提供IPv6网络的接入服务;并且对既有网络不需要进行任何的改造。在IPv6网络中提供IPv4的W1.AN接入服务:可以估计,伴随IPv6网络的发展和普及,主干网络也许会逐渐被IPv6网络所替代,不过有某些关键的网络或者设备也
27、许无法支持IPv6,或者无法迅速完毕网络的I切换。为了保证网络服务的正常应用,在网络建设时也需要考虑怎样处理。集中管理W1.AN也可以简朴地处理该问题。集中管理架构的W1.AN设备接入点和接入控制器之间通过IPv6协议建立控制和数据隧道,所有的无线接入顾客的JIPv4协议报文将被透明的在接入点和接入控制器之间进行隧道转发,保证无线客户端可以通过W1.AN接入到指定的IPv4网络。在上图中,接入控制器Ae和IPv4网络互相连通,接入控制器起到W1.AN网络的PortaI功能,实现了W1.AN网络和IPv4网络的连通,进而构建了一种IPv4的W1.AN网络。当接入点FitAP通过IPv6骨干网络和
28、接入控制器成功建立连接,进而实现了穿越IPv6网络提供W1.AN接入服务。当无线接入顾客成功和接入点AP建立无线链路连接后,便成功接入到该W1.AN网络。通过W1.AN提供的服务接入,该无线终端成功的连接到IPv4网络中,无线终端可以通过动态获取IPv4地址或者静态设置IPv4地址,之后无线终端可以访问该IPv4网络的多种服务。该无线终端H勺所有数据都被W1.AN的通过接入点和接入控制器之间隧道进行透传,而无线接入顾客在使用IPv4网络时主线不关怀与否穿越了一种IPv6网络。综上,在IPv6网络中,可以构建IPv4JW1.AN网络,为无线客户端提供IPv4网络的接入服务,并且对IPv6网络不需
29、要进行任何的改造。在IPv6网络中构建私有的IPv6BW1.AN网络服务:在纯IPv6网络中布署W1.AN接入服务,和目前在IPv4中布署W1.AN接入服务没有任何差异,W1.AN为无线终端提供了接入到指定网络H勺服务。虽然该无线终端没有通过有线网络和指定网络连接,甚至该无线客户端和指定网络之间还被其他的网络隔离,不过通过W1.AN接入服务,无线客户端宛如直接连接到该指定网络中。所有的无线终端有关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发,而无线终端不需要关怀隧道所穿越口勺网络。此外可以支持接入点和接入控制器之间通过任何网络进行连接,例如二层网络连接或者三层网络
30、连接。过W1.AN接入服务控制指定口勺无线终端顾客接入到IPv6网络中。1.2 IPv4和IPv6地址规划方案1.2.1 IPv4地址规划IP地址的合理规划是网络设计中的重要一环,校园网必须对IP地址进行统一规划并得到实行。IP地址规划他I好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络H勺管理,也必将直接影响到网络应用时深入发展。IP地址规划必须考虑到此后和其他院系互联后的地址冲突问题。IP地址分派原则IP地址空间分派,要与网络拓扑层次构造相适应,既要有效地运用地址空间,又要体现出网络的可扩展性和灵活性,同步能满足路由协议的规定,以便于网络中的路由聚类,减少
31、路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加紧路由变化的收敛速度,同步还要考虑到网络地址口勺可管理性。详细分派时要遵照如下原则:/唯一性:一种IP网络中不能有两个主机采用相似的IP地址;/简朴性:地址分派应简朴易于管理,减少网络扩展的复杂性,简化路由表项/持续性:持续地址在层次构造网络中易于进行途径叠合,大大缩减路由表,提高路由算法的效率/可扩展性:地址分派在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的持续性/灵活性:地址分派应具有灵活性,以满足多种路由方略H勺优化,充足运用地址空间。主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址
32、三种。当校园网以私网地址分派或采用混合网络地址接入时,规定校园网提供地址变换功能,过滤掉私网地址。IP地址规划方案地址编码规范提议校园网的IP地址进行严格FI勺编码,每位代表不一样的含义。其编码规则(举例如下)为:OOOO1O1okAIAK/YYYYY12345应用标识1 .网络号2 .单位地圻标识(北京或烟台)3 .单位内部某汇聚区域地址4 .应用标识5 .用户网络地址类别标识相应IP地址类别(XX)网络设备管理OOlWWW浏览类010备用011备用100语音、视频类101备用IlO备用111网络互连地址地址编码规范通过地址标识可以清晰地辨别出IP地址地来源,便于路由汇聚和访问控制。从上表中
33、我们也可以看出,通过我们的I规划,我们能从IP地址分析出IP地址的来源、用途等,这将为网络的维护带来以便。详细的IP地址定义将结合实际状况确定。中心互换机支持静态或动态的IIP地址分派,并支持动态IP地址分派方式下DHCP-Relay功能,DHCPSERVER可安放在园区内部。对于固定IP地址顾客,需要针对标识符(MAC地址)设定保留IP地址。1.2.2 IPv6地址规划IP地址规划重要波及到网络资源的运用的以便有效的管理网络的问题,IPv6地址有128位,其中可供分派为网络前缀的空间有64bit0按照最新的IPv6RFC3513,IPv6地址分为全球可路由前缀和子网ID两部分,协议并没有明确
34、的规定全球可路由前缀和子网ID各自占的bit数,目前APNlC可以申请到的IPv6地址空间为/32的地址。IPv6的地址使用方式有两类,一类是一般网络申请使用的IP地址,此类地址完全遵从前缀+接口标识符的IP地址表达措施;此外一类就是取消接口标识符的措施,只使用前缀来表达IP地址。IP地址的分派和网络组织、路由方略以及网络管理等均有亲密的关系,IPv6地址规划目前尚没有主流的规则,详细的IP地址分派一般在工程实行时统一规划实行,可以遵照某些分派原则: 地址资源应全网统一分派 地址划分应有层次性,便于网络互联,简化路由表 IP地址的规划与划分应当考虑到网络的发展规定 充足合理运用已申请的地址空间
35、,提高地址界J运用效率。IP地址规划应当是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址口勺规划应尽量和网络层次相对应,应当是自顶向下的一种规划。CERNET2分派给各个驻地网顾客的IPv6地址空间会是一种或几种/48的)IPv6地址前缀。我们懂得全球可汇集IPv6地址的前缀为64位,后64位为主机的interfaceid.因此各个驻地网顾客用于可分派的IPv6地址前缀空间的范围为/48至/64之间。IPv6的地址分派原则同IPv4同样遵照CIDR原则。IPv6的地址规划时考虑三大类地址:1、公共服务器地址,如DNS,EMAI1.,FTP等
36、。2、网络设备互联地址和网络设备的1.oOPBACK地址。根据IETFIPv6工作组H勺提议IPv6网络设备互联地址采用/64H勺地址块。IPv6网络设备的1.OOPBACK地址采用/128的地址。3、顾客终端的业务地址。此外由于目前网络设备的IPv6M旧信息的获取和OSPFV3中RoUTERID等均规定虽然是一种纯IPv6网络也必须规定每个网络设备拥有IPv4地址。因此一种纯IPv6网络也必须规划IPv4地址(仅需要网络设备互联地址和网络设备的1.OoPBACK地址)。1.3 路由设计方案1.3.1 IPv4路由规划路由协议的规划:1)整个骨干网络采用OSPF路由协议,OSPF协议在整个骨干
37、网中不会引起路由回环,利于校园网骨干网H勺强健性。2)在汇聚与关键互换机之间采用OSPF路由的方式,OSPF路由的1方式可以建设网络中心人员对于校园网口勺维护量。3)OSPF在校园网中只在关键骨干中进行运行这样大大减少了骨干节点之间OSPF协议的收敛周期,在实际时应用日勺过程当中可以提高校园网的高稳定性。4)内置DHCPSerVer实现全网的DHCPSerVer的分散,防止单点故障。5)关键互换机可以支持防私设DHCPServer.与IDS联动实现全网的安全无阻塞设计。1.3.2IPv6路由规划路由协议分为域内路由协议和域间路由协议,目前重要的路由协议都增长了对IPv6的支持功能。从路由协议的
38、应用范围来看,OSPFV3、RlPng和IS-ISV6合用于自治域内部路由,为内部网关协议;BGP4+用来在自治域之间互换网络可达信息,是外部网关协议。域内路由协议选择支持IPv6的内部网关协议有:RlPng、OSPFv3.IS-ISv6协议。从路由协议原则化进程看,RIPng和OSPFV3协议已较为成熟,支持IPv6IfJIS-IS协议原则草案也已通过多次讨论修改,原则正在形成之中,并且IS-ISv6已经在主流厂家的有关设备得到支持。从协议的应用范围H勺角度,RIPng协议合用于小规模的网络,而OSPF和IS-IS协议可用于较大规模的网络。对于大规模的IP网络,为了保证网络的可靠性和可扩展性
39、,内部路由协议(IGP)必须使用链路状态路由协议,只能在OSPF与IS-IS之间进行选择,下面对两种路由协议进行简朴口勺对比。目前在IPv4网络中大量使用的IOSPF路由协议版本号为OSPFV2,可以支持IPv6路由信息的OSPF版本称为0SPFv3,可以支持IPv6路由信息互换的ISIS路由协议称为IS-ISv60OSPFv3:OSPFV3与OSPFV2相比,虽然在机制和选路算法并没有本质的变化,但新增了某些OSPFV2不具有的功能C0SPFv3只能用来互换IPv6路由信息,ISISv6可以同步互换IPv4路由信息和IPv6路由信息。OSPF是基于IP层的协议,OSPFv3是为IPv6开发的
40、一套链路状态路由协议。大体与支持IPv4的OSPFV2版本相似。对比C)SPFV2,在C)SPFV3中有如下区别:虽然OSPFV3是为IPv6设计的,不过OSPF的RouterID、AreaID和1.SA1.inkStateID仍然保持IPv4的32位的格式,而不是指定一种IPv6的地址。因此虽然运行OSPFV3也需要为路由器分派IPv4地址。协议的运行是按照每一条链路(Per-Iink)进行的,而不是按照每个子网进行H勺(per-subnet);把地址域从OSPF包和某些1.SA数据包中清除掉,使得成为网络层协议独立的路由协议:与OSPFV2不一样,IPv6的地址不再出目前OSPF包中,而是
41、会在链路状态更新数据包中作为1.SA的负载出现;Router-1.SA和Network-1.SA也不再包括网络地址,而只是简朴的表达拓扑信息;邻居路由器的识别将一直使用RouterID,而不是像OSPFV2同样在某些使用端口会将端口地址作为标识。1.ink-1.ocal地址可以作为OSPF的转发地址。除了Virtuallink必须使用Globalunicast地址或者使用Site-local地址。去掉了认证信息。在OSPFv3中不再有认证方面的信息。假如需要加密,可以使用IPv6中定5CRJIPAuthenticationHeader来实现。OSPF数据包格式发生了某些变化:OSPFin版本号
42、由2变成了3;Hello包和Databasedescription包的选项域增长到24位;认证域去掉了;Hello信息中不再包括地址信息;引入了两个新日勺选项:R位和V6位;为实现单链路上多OSPF进程的实现,在OSPF包头中加入了InStanCeID域;类型1.SA3名字改为:Inter-Area-PrefiX-1.SA,类型1.SA4名字改为:Inter-Area-RoUter-1.SAOSPFV2和OSPFV3都使用最短路经优先算法,在Area划分、链路类型、1.SA传播等方面基木一致。总的来说,由于OSPF发展成熟,厂商支持广泛,已经成为世界上使用最广泛的IGP,尤其在企业级网络,也是
43、IETF推荐的唯一的IGP。其他路由协议所能适应口勺网络和具有In重要长处,OSPF都能适应。IPv4和IPv6的混合计算:ISIS对于IPv6口勺支持是新增长了2个T1.V以便携带IPv6前缀,不过必须规定IPv4和IPv6的ISIS拓扑必须保持一致,为了增长灵活性又增长了新的T1.V以支持多拓扑环境,虽然用2个SPF去分别计算IPv4和IPv6ISIS拓扑关系。由于IPv4前缀、IPv6前缀、CSPF以及未来所有的扩展T1.V均在同一种1.SP中进行扩散,因此导致的问题:1、增长了网络中1.SP的溢流程度。2、由于目前1.SP的分段最多到256个,从而这种混合计算方式愈加限制了1.SP中所
44、可以承载IPPREFIX数量。3、在IPv4.IPv6以及IPv4流量工程(IPv6的流量工程目前还没有定义)混在的生产环境目前没有得到证明。它们之间的互相影响目前还没有确定。OSPF定义了新日勺版本C)SPFV3,采用新的1.SA类型承载IPv6PREFIXe因此OSPFV3和OSPFV2是两个独立的路由进程进行独立日勺SPF计算。0SPFV3的拓扑关系是基于链路而不是基于子网的,容许每链路上多种OSPFV3进程。IPV4、IPv4的流量工程相对IPV6、及未来的IPv6的流量工程从原理上是互不影响,拓扑构造也可以完全不一致。尽管ISIS被国内外大型运行商骨干所采用,不过CERNET2为了验
45、证OSPFV3的新的特性,因此CERNET2骨干网和城域网的IGP协议采用了OSPFV3.域间路由协议选择域间路由协议采用BGP4+,从而实现不一样ISP关键网络之间的互通,并且目前大多数经典的路由器设备都支持这个协议。BGP4+处理各ISP间的路由传递,是一种域间路由协议。其特点是有丰富的路由方略,这是RlPng、C)SPFV3等协议无法做到的,由于它们需要全局的信息计算路由表。BGP4+通过在ISP边界路由器上增长一定的方略,选择过滤路由,把RIPng、0SPFv3,BGP4+等路由发送到对方。伴随IPv6网络的大量组建,BGP4+将得到越来越多的应用。IPv6路由规划提议相比CERNET
46、2关键网和城域网来讲,驻地网(校园网)内部rJIPv6网络H勺路由规划较为简朴。IGP可以选择ISISv6或者OSPFV3,不过考虑到使用者的习惯、大多数三层互换机不支持ISISv6路由,以及必要性。布署OSPFV3也许更为实际。OSPFV3域的设计可以沿用OSPFV2的思绪。新建校园网全网布署双协议栈,IPv4部分和原有校园网平滑对接。三层设备上同步运行OSPFV2和OSPFV3两套协议,尽管运行在同一种设备上,这两套协议是互相独立的。0SPFv3H勺逻辑拓扑图(AREA规划)和OSPFV2可以完全不一样。驻地网(校园网)IPv6出口口勺路由规划:一般来讲,按照国际上IPv6地址的分派规则,
47、CERNET2城域网会分派一块或几块IPv6PREFIX:/48的地址给驻地网(校园网)。对于单出口的状况,也许较为简朴。CERNET2城域网接入路由器将指向驻地网(校园网)的静态路由引入到旧GP4+中宣布出去。1.4 接入主干网设计方案,线路贯彻状况和拟接入关键节点状况对于CERNET2的关键节点所在都市的驻地网(校园网勺IPv6接入方式采用光纤直连方式。XXX大学校同问在设计网络拓扑构造时,根据驻地网IPv6H勺建设不能影响既有CERNETIPv4网络的生产环境口勺原则,对原有校园网中CERNET出口路由器和CT/CNC出口路由器以及互换网络不做任何改动。在驻地网接入建设项目中已经新增一台关键双栈路由器和一台双栈互换机作为驻地网(校园网)H勺IPv6接入设备,通过GE上连到所属关键节点之一的城域网接入设备。骨干网接入路由器(对端)是XXX学校,目前链路是千兆