《基于IPv6的下一代校园网设计论文.doc》由会员分享,可在线阅读,更多相关《基于IPv6的下一代校园网设计论文.doc(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学士学位论文基于IPv6的下一代校园网设计34 / 42毕业设计(论文)原创性声明和使用授权说明原创性声明本人重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作与取得的成果。尽我所知,除文中特别加以标注和致的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得与其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了意。作 者 签 名:日 期:指导教师签名: 日期:使用授权说明本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学
2、校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部容。作者签名: 日 期:学位论文原创性声明本人重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期: 年 月 日学位论文使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保
3、留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名:日期: 年 月 日导师签名: 日期: 年 月 日注意事项1.设计(论文)的容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不
4、包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。4.文字、图表要求:1)文字通顺,语言流畅,书写字迹工整,打印字体与大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用A4单面打印,论文50页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)
5、次序装订3)其它基于IPv6的下一代校园网设计摘 要随着网络技术的快速发展,作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足,人们为解决这些不足提出用IPv6协议取代IPv4协议。IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。然而,怎样实现IPv4向IPv6的平滑过渡,以与怎样在现有IPv4网络上进行IPv6组网仍然是目前IPv4/IPv6混合组网的主要的问题。本文将以在IPv4网络上进行IPv6的组网为目的展开设计工作。本文首先收集并分析国外关于IPv6协议与IPv6过渡问题的
6、最新资料,分析IPv6新特性,描述了IPv6协议的组件、特性等。并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析比较。然后,对校园网原有结构进行分析,提出网络升级方案,过渡期间的IPv4/IPv6的共存策略与如何在校园网中部署,分配了便于管理的IPv6地址,介绍了一个基于隧道技术的IPv6接入方案。构造了基于网络设备仿真软件的IPv6实验平台,在实验中本着立足实际情况,充分体现IPv6的特性的基础上,结合DR大学IPv4校园网现状,开展IPv6试验网实验与验证。关键词:IPv6;隧道技术;双协议栈The Designof Next Generation Cam
7、pus Network Based on IPv6AbstractWith the rapid growth of computer networking technology,the TCP/IP protocol which suite as Internetfoundation stone is preceding an unprecedented change than ever before. The wedge that leads this transform is a number of deficiencies when IPv4 protocol faces up to t
8、he requirement of Internet development. In order to cope with this issue, people think to replace IPv4 by IPv6. Since IPv6 protocol has many new merits such as the great capacity for address,group broadcast,neighbor detect, automatic scheme as so on. Nevertheless,a question comes up that How to carr
9、y out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPv4 network base,which these papers is going to cover over.First of all, in this paper, the author collects and analyzes the latest domestic-overseas information about the transition from IPv4 to IPv6,and
10、studies IPv6s new merits.Then the author depicts the modules, traits as well as routed and routing protocols based on IPv6.whereafer,through the analysis in customary campus network structure,We are going to provide the network upgrade scheme, the method of deploying the coexisting policy connected
11、IPv4/IPv6 in the process of transition, and the introduction about access connection of IPv6 tunnel techniques. With the IPv6 simulators experimental platform, in the purpose of revealing the IPv6 merits,based on DR existing IPv4 campus network, the implementations and authentications are evolved in
12、to the development of IPv6 layout and construction.Key words:IPv6;Tunnel Technology;Dual Stack目 录论文总页数: 34页1引言11.1选题的意义11.2所做的工作12IPV6协议分析22.1IPv6协议22.1.1IPv6地址书写表示22.1.2单播组播任意播22.1.3ICMPv6数据报32.1.4邻居发现协议43IPV4/IPV6的过渡策略与技术53.1 过渡策略53.2 双协议栈73.3 隧道74 建设原则与原有网络分析74.1 建设原则74.2 描述DR大学原有校园网74.3 原有网络问题分析
13、85升级工程方案105.1需求分析105.2IPv4/IPv6工程升级的方向105.3三步部署IPv6校园网方案105.3.1 通过隧道方式接入IPv6 Cernet2135.3.2 网络管理155.3.3 学生公寓的流量工程设计165.4交换机基础性能需求计算与连接方式165.5设备配置186为下一代校园网分配IP地址206.1IP地址需求206.2DR大学IPv6地址规划206.2.1基于地域的规划216.2.2基于业务应用的规划216.2.3结合应用业务规划的方式217实验平台的构建与实现237.1 组网手段与分析方法237.1.1 关于Dynamips网络设备仿真软件237.1.2 实
14、验平台前期准备247.1.3 登陆到实验设备,实现与仿真软件通信257.2 IPv6 Over IPv4 手工隧道实验257.3 OSPFv3实验288预算30结论32参考文献32致32声明331 引言IPv6被称为是下一代网际协议。互联网的协议和技术是在20世纪70年代和80年代时发展起来的,目前一直使用的互联网协议是IPv4。但由于网络的发展,现行的IPv4己越来越不能满足各种网络应用的需要了,产生了许多制约网络发展的瓶颈。面对这些事实,我们现在要做的工作已经不是去讨论需不需要替换现有协议的问题了,而是应该研究如何安全地、渐进地、无伤害地由基于IPv4的现有网络过渡到下一代IPv6网络。因
15、此,本文从互网的历史和发展入手,结合DR大学的网络升级工程,通过对IPv4协议和IPv6协议基本原理的分析,对从IPv4到IPv6的过渡技术与实现做一些应用研究。1.1 选题的意义随着网络应用的发展以与各个高校规模的不断扩大,网络用户群数目不断的增加,校园网的压力越来越大,主要表现在以下几个方面:(1)网络带宽瓶颈随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大,原有的网络带宽已经不能满足信息流量增长的需要。特别是随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。网络带宽己经成为制约校园网新兴业务开展的瓶颈。(2)安全和管理问题学生用户的网络行为有别于其
16、他网络用户,增加了管理和安全方面的难度。(3)多业务需求许多新的教学科研项目的开展,需要校园网在多业务性上给予支持。例如,对MPLS VPN, IPv6的支持,更强大的QoS保障,更好的IP VPN业务等。特别是随着CNGI工程的开展,大学对IPv6实验网的需要会逐渐增大,需要校园网对IPv6提供强有力的支持。为了缓解以上的压力,现有校园网络需要改造成新型的校园网络。下一代校园网(NGeN)是现有校园网络发展的必然趋势,其核心是“业务驱动”,并且拥有高带宽和高存储量、全设备应用、IPv6的应用、更多地关注运营管理、支持多业务的运行。这就说明在下一代校园网中IPv6技术必将作为核心的技术被使用。
17、综合上述分析,可以看出IPv6发展将是全方位的网络技术升级,而且结合校园网向IPv6过渡策略的理论进行研究与探讨,组建下一代校园网,对今后大规模IPv6商业网络部署实施具有积极的参考价值。1.2 所做的工作阐述下一代网络协议IPv6的发展历史与其优越性;介绍IPv6协议基本概念,了解IPv6寻址、ICMPv6机制、邻节点发现等进行初步分析。对IPv4到 IPv6的过渡技术进行分析,特别是对现在使用得较多的双协议栈技术、隧道技术和翻译转换技术进行研究,探讨其机理。给出校园网向下一代网络过渡的过渡策略,那些因素会促进IPv6的部署。描述一个校园网原有的网络原形,分析其特点,得出网络升级的需求分析,
18、提出升级工程的原则。以DR大学为例,探讨校园网IPv6的应用。分析出校园网信息点IPv6地址的需求量,结合RFC的地址管理建议和Cernet2对地址的管理规则为该校园网分配便于管理的IPv6地址。通过Dynamips路由器模拟软件搭建IPv6的实验平台,结合校园网应用特点,完成典型IPv6技术在校园网中部署的关键实验,实现IPv6在校园网中部署的基本功能。2 IPv6协议分析2.1 IPv6协议IPv6在解决IPv4遇到的问题方面做了许多改进。本节将对IPv6地址,ICMPv6机制,邻居发现机制等进行分析。2.1.1 IPv6地址书写表示IPv4地址长度为32比特(4字节)。书写IPv4地址时
19、采用点分十进制,例如:210.35.243.254。为实现IP协议的平滑过渡,对128比特长的IPv6地址,定义相似的表示方法十分必要。考虑到IPv6地址长度是IPv4的四倍,RFC 1884规定的标准语法建议把IPv6地址的128比特(16字节)书写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,如:2001:250:eeff:0243:02fd:00ff:fe00:0a39IPv6格式前缀( FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如2001:250:eeff:/48表示一个前缀为48位的网络地址空间。此
20、外,与IPv4不同,IPv6 biyezuopin.cc中的全0和全1表示都是合法的。2.1.2 单播 组播 任意播RFC3513中,仍然建议IPv6地址分为单播、任播、组播三种类型。(1)单播地址。一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识的接口上。RFC3513建议了新的IPv6全球单播地址通用格式如下所示:表2-1 全球单播地址通用格式n bitsm bits128-n-m全球路由前缀子网ID接口ID全球路由前缀是分配给站点(一组子网/)的一个典型层次结构值,子网ID是一个站点子网的标识。IPv6单播地址中的接口标识符是用来确定链路上一个接口的。RFC3513建议所
21、有的单播地址(除了以二进制000开头的地址外)都有64位接口ID,并具有改进EUI-64格式的结构,即建议n+m=64,(2)任意播地址任播地址表示单播地址的集合。属于不同节点的一组接口可以有一个标识符。发送给一个任播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。通常任播地址用于标识提供同样服务的节点集。也就是,将包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应,因为任播地址的多个成员都可能响应对其链路层地址的请求。目前,此类地址仅被用做目标地址,且仅分配给路由器使用。(3)组播地址组播地址是一种多点传送地址。IPv6协议没有定义广播地址,IPv6认为广播是组播的
22、一种特殊形式。一般属于不同节点的一组接口有一个标识符。发送给一个组播地址的包传递到该地址所标识的所有接口上。IPv6组播地址是一组节点的标识符,一个节点可以归属于任意数量的组播组。组播地址格式表2-3 组播地址格式84411211111111flagscop组播格式前缀为1111 1111(十六进制表示为ffxx:/32)标识这种地址为组播地址。请求节点地址:FF02:0:0:0:0:1:FFXX:XXXY如本IPv6协议分析中地址解析使用FF02:1:FF00:2来获得对方主机的MAC地址。图2-1 地址解析2.1.3 ICMPv6数据报IPv6中另外一个非常重要的数据报类型是ICMPv6(
23、Internet Control Message Protocol version 6)。在IPv4中,ICMP可以看成是IP层的一部分。因IP协议不保证数据包传递的可靠性,所以当数据包在网络中被抛弃时有必要将数据包未到达情况由发现错误的主机或路由器通知信源。此外,在数据包发送前,可以确认目标是否存在或查看路由器的状态。ICMPv6具备IPv4的ICMP基本功能,废除了一些过时消息类型,并提供一个简单的故障排除回应服务。ICMPv6数据报在数据祯中的位置如下所示:MAC Header/ IPv6 Header/ ICMPv6 Header/ ICMPv6 Message2.1.4 邻居发现协议
24、邻居发现协议是IPv6协议的一个组成部分,它解决同一链路上节点之间的互操作问题。邻居发现协议定义了解决如下一些问题的机制:(1)地址自动配置:节点为自身的网络接口配置IPv6地址,与之关联的有重复地址检测机制等。(2)地址解析:由其它节点的IPv6地址得到其链路层地址。(3)路由发现:主机发现同一链路上的路由,与之关联的还有参数发现、前缀发现等机制。在隧道实验配置中在Cisco路由器上使用debug ipv6 icmp;debug ipv6 packets可以观察邻居发现的具体操作过程图2-2 邻居发现在路由器上使用ping命令观察Debug 输出,观察ICMP echo的操作过程。图2-3
25、ICMP ECHO操作3 IPv4/IPv6的过渡策略与技术要实现IPv6的部署,实现IPv4向IPv6的平滑过渡,是在不影响现有网络环境下,逐步的实现IPv6在现有IPv4网上通信,然后再逐渐进行新的应用业务的部署。从IPv4到IPv6过渡技术按照工作原理分为三大类:双协议栈;隧道技术;IPv6/IPv4协议与地址转换技术。3.1 过渡策略向IPv6为核心的下一代网络过渡既是不可避免的,又不可能是一步而成的。过渡的总体原则应是(1)分阶段; (2)有侧重;(3)以应用为推动力量。从用户角度来说,需要实现透明过渡;从管理角度来说,网络运营商不希望网络过渡对正常的业务造成大的扰动;目前IPv4网
26、络中数量巨大的设备必须得到IPv6支持。用户需求、政策支持和成本是推动向以IPv6为核心的下一代网络过渡的关键。我国在2004年年底开通了Cernet2,代表了政府对IPv6技术的重视程度,但是不能代表政策会引导运营商开始部署大规模的IPv6商用网。这还需要运营商进行有力的推动和商业需求,有更为灵活的网络过渡建设。一些研究人员认为,IPv4向IPv6过渡,从时间和规模上分,可以分为著名的“海洋与孤岛”理论。如下图所示:图3-1海洋与孤岛第一阶段,IPv4“海洋” 不需要过渡技术。第二阶段,IPv4“海洋”和IPv6“孤岛”,需要过渡技术,可供选择的技术为各种隧道,和IPv6/IPv4双栈与地址
27、转换。第三阶段,IPv4“海洋”和IPv6“海洋”。采用IPv6/IPv4地址转换技术。第四阶段,IPv4“孤岛”和IPv6“海洋”。可能采用的过渡技术有NAT-PT第五阶段,可能是纯IPv6“海洋”。不需要过渡技术。IPv4到IPv6的过渡,不仅是技术上的过渡,还需要有一套推广方法,管理策略,业务应用的实现。从网络的过渡成本和可管理性出发,结合对网络的分析和调查,参考很多观点,视角的基础上,提出过渡成本的描述方法,见下图:图3-2 过渡成本的描述在上图中,横轴表示时间(t:time ),纵轴表示过渡代价(c:cost)。五个圆代表网络过渡阶段不同的IPv6网络类型。根据上图得出的分析结论,得
28、出过渡代价关系表达式:c=kt/(s*r)们,其中,k是一个常数,r是一个随机量,s代表过渡技术的效率,且s,r=1t和c的关系如下:一方面,随着向下一代网络过渡需要的设备和科研逐渐投入,过渡成本会逐渐增加,代价也会增加;另一方面,随着时间的推移,对IPv4网络的投资和维护将持续增加,网络过渡代价将随之增大。s和c成反比:参数s由各种过渡技术与过渡技术组合方案在实际部署中的效率所决定,效率越高,c越小;反之越大;随机量r对c的影响:随机量r指某种可以刺激IPv6部署的应用,r的值越大,c的值约小。我认为,目前网络过渡的一个关键问题是寻找这个随机量r。随着应用热点的转移,如IPTV,视频会议等与
29、视频相关的应用越来越多,对QOS ,带宽,延迟要求越来越高,这个r可能在某种形式视频类应用中产生。因为视频所具有的特性与IPv6的对QOS更好支持的特性相结合、适宜在IPv6上运行的普与型应用。3.2 双协议栈双协议栈 (Dual Stack)是在相关节点上安装IPv4/IPv6双协议栈。包括Dual Stack Model和Limited Dual Stack Model两种模式。双协议栈节点(Dual stack nodes)既能与IPv4节点通信,又能与IPv6节点通信。双协议栈节点如下所示:表3-1 双协议栈模型应用层传输层IPv4IPv6数据链路层物理层3.3 隧道隧道技术是将IPv
30、6数据包封装在IPv4分组中。隧道技术提供了单个IPv6网络(或节点)穿越IPv4网络的技术。被IPv4网络分隔的IPv6节点(或网络)通过隧道技术产生一个虚拟链路,在这种方式下,IPv4网络充当IPv6的传输载体,共享IPv4网络的带宽。隧道封装如下所示:IPv4头/IPv6头/IPv6数据隧道是目前和将来一段时间向以IPv6为核心的互联网过渡常用技术之一。隧道可以分为手工配置隧道、自动配置隧道、6over4、6to4等类型。4 建设原则与原有网络分析4.1 建设原则校园网的建设要为学校的根本利益服务,要使校园网在学校的人才培养、学科建设和科研工作方面发挥最大作用,这是校园网成败的关键。建设
31、校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境,为学校的发展和全球信息资源的共享而服务。校园网设计是否合理,对校园网的未来发展和效益起着极为重要的作用。通过分析清华大学、交通大学、第二军医大学、邮电大学等近15所重点大学建设校园网的成功经验,我们认为DR大学校园网的建设应采用“整体规划、分步实施”的方针,其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。4.2 描述DR大学原有校园网DR大学校园网是一个综合高效的教学和科研
32、的校园计算环境。其主干网络采用光纤通讯介质,以千兆光传输技术为基础覆盖了整个校园。在高层网络协议方面以Intranet模型为基本架构,上层应用完全基于TCP/IP协议族实现。(1)核心层DR大学校园网初期采用的为不完全的3层结构,既核心和汇聚/接入混用,中心采用Cisco的7206路由器和Cisco WS-C4503交换机作为中心节点。以放射状,一个核心节点与几组12芯单模光纤、一组4芯单模光纤组成星型网络。连接到各教学楼的Cisco公司和3Com,D-LINK,锐捷网络的低端交换机设备。其中Cisco的7206路由器承担VLAN间选路工作以与提供广域网连接服务,Cisco WS-C4503交
33、换机起端口扩展作用与流量汇聚作用。 (2)汇聚/接入层由于DR大学校园网建设的缺乏规和统一的规划,各建筑网所采用设备均系“杂牌化”,无论是汇聚流量的3层交换机还是提供接入服务的接入层2层设备,共有10多家厂家的设备。线路的连接都采用单上连方式,没有冗余连接与备份策略。分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。院系大楼的局域网则通过上行节点设备连入校园骨干网。现有主分支网节点5个。DR大学校园网原有分级拓扑如下图所示:图4-1 原有分级拓扑4.3 原有网络问题分析DR大学校园网经历了从无到有,从小到大的过程,一部分设计,一分实现,然后连接为一体,并没有一个整体、系统的
34、设计。经过10年的发展成为现在的网络结构。校园新建筑的落成,对网络的需求进一步的扩大,网络覆盖的空白点急需解决,这是建设新的校园网的条件之一(1)网络结构问题DR大学的IPv4核心网结构是由Cisco 7206路由器与Cisco WS-C4503交换机相连接,整个校园网不具备万兆以太网的升级能力,由Cisco 7206路由器来承担整个校园网VLAN间的路由选择,由Cisco WS-C4503交换机来提供接入端口,并且Cisco 7206路由器也承担了接入路由器的工作。我们知道路由器的路由功能是基于软件的,转发能力相对与三层交换机较弱。DR大学的这种网络结构导致的核心层效率较低,而且一旦Cisc
35、o 7206路由器DOWN机,那么全网既陷入瘫痪状态。由于设备老化,模块的耗尽,新的业务模块不能被加入,新建设的教学,交流中心部分不能直接接入校园网。(2)冗余连接问题DR大学的校园网主干设备到分支节点主要有单条光纤链路与分支节点形成星型连接,没有冗余连接。容易发生单点故障而影响整个网络的可用性。由于设备的数量,类型,模块耗尽,不能支持流量的均分,也不能支持基于协议的流量工程。(3)核心层问题网络中心的主干设备Cisco 7206路由器和Cisco WS-C4503交换机负责全网的流量汇聚和数据高速转发,随着大学的发展,信息点的飞速增长,新的业务应用。数据流量增大,该设备基本处于满负荷运行。影
36、响了数据的传输,增大了传输延时,可靠性降低。 (4)汇聚层/接入层问题通过对DR大学网络现状和应用业务的分析发现,DR大学原有网络采用的是千兆骨干,原有网络中,汇聚层设备采用的都是现在看来比较低端和落后的产品,均不具备ACL功能,从而制约了校园网的扩展能力,更无能力对病毒和黑客进行有效地防和杜绝。汇聚层/接入层设备中部分支持802.1X,部分支持,设备型号的混乱,功能不一,导致系统只能支持单一的基于端口的VLAN划分,灵活性不高。汇聚/接入层所应用的网络设备中种类繁多,像有3Com、锐捷网络和D-Link等厂商的设备,这样管理起来非常麻烦。网络需要统一管理,是DR大学急需解决的问题之一。随着校
37、园扩建工程的的完工,新的学生公寓,会议中心,行政建筑,专项课题研究大楼的落成投入使用,原有的校园网已经完全无法满足当前的业务需求,升级校园网是适应高校发展的重点工程。5 升级工程方案5.1 需求分析对老的校园网重新改造,以适应今天网上视频、语音与数据等信息的传输。另外,由于校园网络在高校中的地位,网络的无故障运行时间也受到了管理者的重视。基于以上问题的考虑,DR大学提出改造原有的校园网。目标是提高网络的带宽、满足未来应用需求,增加网络的覆盖区域和无故障安全运行时间。DR大学升级网络需求如下:(1)满足未来应用需求,要求网络设备支持IPv6协议,制定IPv4/IPv6的过渡策略,随着改造校园网的
38、进程逐步部署IPv6,申请IPv6地址并合理分配。(2)校园网的多出口,一为Internet,二为Cernet(教育科研网),三为Cernet2(IPv6主干网)(3)提高网络带宽,提升设备性能,支持多业务,网络核心设备、汇聚设备必须要满足这一需要。要求强大和完整的第三层交换能力,支持今后的视频点播、电视会议等宽带多媒体应用。主干核心层与汇聚层实现万兆速率连接,实现百兆到桌面。网络技术可同时支持数据、语音、图像等各种类型信息的传输。(4) 对于网络可靠性,要求骨干设备应具有很高的容错能力,不仅要有设备级的冗余性,还应配备冗余引擎和冗余电源,所有的设备接口模块可以进行热插拔更换。(5)建设新的网
39、络结构,改造原有VLAN间路由方式,采用流行的三层交换机来承担VLAN间路由与转发。(6)为流量集中的学生公寓区的流量进行流量工程设计,充分利用冗余链路。(7)对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制,用户界面应该友好并能进行常见的网络配置,支持虚拟网络功能。(8)为配合IPv6的部署,要求基础网络设备支持组播技术。(9)要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。5.2 IPv4/IPv6工程升级的方向IPv4、IPv4/IPv6混合校园网络,性能强大,ASIC芯片实现IPv6的线速转发;功能丰富
40、,保证IPv4向IPv6的平滑升级。此种建网方式示性强,可获得较大规模IPv6建设和使用经验。适合IPv4校园网升级为IPv6校园网。5.3 三步部署IPv6校园网方案根据前文分析,我们制定了由边缘向中心,由小岛到海洋,逐步实现全网的IPv6化,这样可以保护原有投资,最大程度的减少网络升级给用户带来的影响。第一阶段:为实验大楼、文献中心的所有的三层设备升级到Cisco WS-C3750交换机,该设备支持IPv6/IPv4双栈,支持ACL安全控制列表,堆叠扩展技术等,可解决原有网络中汇聚层性能不高的问题。保持其他网络不变,继续使用IPv4核心设备。采用用隧道机制,使IPv6穿越校园原有的IPv4
41、核心网进行传输,构成小规模的隧道传输结构,使IPv6孤岛能相互通信。第一阶段中IPv4的围依然广大,占设备和地域的大部分,大部分数据交换是经过IPv4核心网来传输的。IPv6实验网相对比较分散,通过贯穿IPv4核心网的隧道进行通信。第一阶段拓扑如下图所示:图5-1 升级工程第一步拓扑第二阶段:实现网络边缘网的IPv6化。为所有的学生公寓、图书馆的汇聚功能设备升级为预备为将来校园网核心的Cisco WC-C6506。其他楼宇间的汇聚设备升级到Cisco WS-C3750交换机,以支持IPv6/IPv4双栈,扩充边缘网性能,其中位于汇聚层Cisco WS-C3750为提高交换性能要做堆叠,以扩展其
42、数据处理能力。将原有的Cisco二层交换机放置于接入层,其他品牌设备淘汰给实验中心做实验设备使用。在接入层部署Cisco WS-C2950G-48二层交换机,考虑端口密度和协议支持问题,不用考虑是否支持IPv6,因为我们可以认为二层设备对于IPv6来说是透明的。该过度进程中我们任保持逻辑上的IPv4核心网不变,在该结构上使用6to4隧道结构,各分支节点的汇聚设备将配置成6to4路由器,使隧道覆盖整个大学网络环境,完成过渡时期的全网解决方案。第二阶段中IPv4核心网已经逐渐缩小,已经形成网络核心的IPv4单独存在,边缘网基本实现全网的IPv6化。IPv4和IPv6设备能够进行相互操作,包括通信和
43、相互之间数据的理解。到全网IPv6的过渡相对简单,IPv6结点间不能有过多的相互依赖性。第二阶段拓扑图如下所示:图5-2升级工程第二步拓扑第三阶段:升级校园核心网,更换网络中心中心节点设备,提供建筑到信息中心的冗余连接,添加IPv6的三层路由信息,完成全网向IPv6过渡。网络基础设施全面支持硬件IPv6。核心层和汇聚层设备主要负责对园区网各 VLAN之间和跨交换机之间的数据进行高速转发,为终端用户和数据中心之间大容量信息交换提供有效的高速通道。因此,核心交换机采用Cisco WS-C6506三层交换机2台组成双机模式相互冗余互连,该设备具备高达720Gbps的背板带宽,6个模块插槽,通过Cis
44、co私有的HSRP热备份技术,任何一台设备出现故障,另外一台设备可继续负责全网的数据转发工作。根据我们估算,核心设备应至少提供64个千兆以太网口的无阻塞交换能力,即核心路由交换机的背板带宽不小于128Gbps和最大化背板需求1000G/2=500G;Cisco WS-C6506三层交换机背板为720Gbps满足DR大学对于核心设备的需求。汇聚层设备至少应该提供32个千兆以太网口的无阻塞交换能力,即汇聚层交换机的背板带宽不小于64Gbps。从目前配置的汇聚层设备而言,采用的是Cisco sw-c3750设备,可使用思科StackWise技术将多个设备堆叠,扩展性能强劲,性价比突出,可靠性相对较高
45、。核心设备和汇聚设备均提供了公用模块,如交换模块、控制管理模块、电源模块、风扇等,能在线冗余备份,提供完整、先进、成熟的系统软硬件。为配合IPv6组播技术的应用,核心设备和汇聚层设备WS-C6506 WS-C4503 WS-C3750均支持组播路由协议DVMRP, PIM-DM和PIM-SM,支持IGMP snooping。原有网络中的Cisco7205路由器性能强大,但是原IOS不支持IPv6,我们可以通过刷新IOS的方法使之支持IPv6,并将其作为接入路由器被防置于校园网边界。原有网络核心交换设备Cisco ws-c4503不能通过刷新IOS的办法使之支持IPv6,我们可以将其放置于校园网
46、数据服务部分并通过NAT-PT技术使IPv6能在其上工作。等将来资金、需求的促使下再升级该设备。这样,我们可以最大化保护投资,物尽其用。DR大学IPv6校园网解决方案拓扑图如下所示:图5-3 DR大学IPv6校园网解决方案5.3.1 通过隧道方式接入IPv6 Cernet2DR大学IPv4校园网上行线路是通过西南主节点与Cernet相连,由于DR大学还不是该地区的Cernet2主干节点,还没有与Cernet2的直连线路,所以采用配置隧道的方法与Cernet2连接。DR大学IPv6试验网总出口是一台Cisco6500路由交换机,我们在相关端口上配置一条到电子科技大学Cernet2节点骨干Cisc
47、o7200路由器的隧道,这条隧道和IPv4网络共享带宽。拓扑连接如下图:图5-4 接入拓扑隧道两端配置如下。注:隧道ID为ISP分配。DR大学EnableConfig termimal!Interface tunnelxxx /xxx是隧道IDNo ip addressIpv6 address 2001:250:2004:E011:1/64Tunnel source 222.18.119.1 /定义隧道源接口(DR Cisco6509)的IPv4地址Tunnel destination 202.112.27.254 /定义隧道目的接口的IPv4地址Tunnel mode ipv6ip /定义隧道模式IPv6 over IPv4Ipv6 route :/0 2001:250:2004:E011:2/64 /定义默认路由 !电子科技大学Cisco7200路由器配置EnableConfig termimal!Interface Tunnelyyy /yyy为隧道IDNo ip add