1、IPv6 校园网建设实施方案XXXX 年 XX 月 XX 日文档密级:第2页, 共 11页目录1 项目技术方案 .31.1 校园网网络拓扑设计方案 .31.1.1 校园网 IPv6 部署中需要考虑的问题 .31.1.2 整网设计原则 .31.1.3 IPv6 过渡技术简介 .41.1.4 校园网 IPv6 部署模式分析 .61.1.5 校园网 IPv6 无线网络部署方案 .121.2 IPv4 和 IPv6 地址规划方案 .161.2.1 IPv4 地址规划 .161.2.2 IPv6 地址规划 .181.3 路由设计方案 .181.3.1 IPv4 路由规划 .181.3.2 IPv6 路由
2、规划 .191.4 接入主干网设计方案,线路落实情况和拟接入核心节点情况 .211.5 建立 IPv4/IPv6 校园网运行管理支撑系统设计方案 .231.6 支持基于真实 IPv6 源地址的用户标识和认证服务、IPv4/IPv6 过渡服务和可控组播服务等的技术方案 .231.6.1 基于真实 IPv6 源地址的用户标识和认证服务 .231.6.2 IPv4/IPv6 过渡服务 .241.6.3 IPv6 可控组播服务 .24文档密级:第3页, 共 11页1 项目技术方案1.1 校园网网络拓扑设计方案(根据各学校实际情况添加)1.1.1 校园网 IPv6 部署中需要考虑的问题在校园网部署 IP
3、v6 之前,我们首先要考虑部署的总体方针和策略:1 网络中部署 IPv6 业务的模式:在校园网中部署 IPv6 可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4 和 IPv6 的逻辑界面清晰。隧道模式属于过渡技术,不是最终的理想方案;隧道两端点设备需要花费额外的系统开销。2 考虑网络设备对 IPv6 业务支持的广度:如:IPv6 的过渡技术有手工隧道方式,自动隧道方式,有基于 MPLS VPN 技术的 6PE 方式,有基于网络地址转换技术的 NAT-PT 等等,IPv6 的单播路由协议有OSPFv3,ISISv6,BGP
4、4+等等,IPv6 的组播路由协议有 PIM-SM,PIM-SSM 等等。3校园网 IPv6 技术升级建设应考虑部署后的可管理性:在本次网络建设后,应充分考虑网络部署 IPv6 的可管理及可维护性,要能够满足日常教学科研的需要。4针对不同的网络环境进行建设:采用 H3C 的设备的学校可以考虑直接扩容为全双栈模式,适当兼顾只支持 IPv4 协议栈的终端;并可根据学校的实际情况,可以先建设部分双栈网络,其他部分采用隧道模式允许用户访问CERNET2,逐步将不支持 IPv6 的设备进行换代升级。综上所述,本次部署 IPv6 网络的时候,建议有条件的网络中采用全双栈部署,完成本次驻地网的大部分改造,其
5、次根据现有校园网内的实际情况,采用部分过渡技术,在不影响现有 IPv4 校园网主体拓扑结构的条件下,使得校园网中需要部署 IPv6 网络的地方能够通过隧道技术,接入CERNET2。1.1.2 整网设计原则在校园园区网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的校园园区网络结构可以分成三层:接入层、汇聚层、核心层。1) 接入层:提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos 和 POE 功能都位于这一层。对于校园园区网的接入层设备,建议有条件的网络采用采用千兆接入的方式,其他的网络中升级可以采用百兆的接入方式。文档密级
6、:第4页, 共 11页2) 汇聚层:汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于校园园区网的汇聚层设备,应该能够承载校园园区的多种融合业务,能够融合了 MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,能够承载校园园区融合业务的需求。3) 核心层:网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于校园园区网核心层,必须提供高性能、高可靠的网络结构,推荐采用高可靠的 RRPP/RPR 环网结构或多
7、设备冗余的星型结构。对于校园园区网核心层设备,应该在提供大容量、高性能 L2/L3 交换服务基础上,能够进一步融合了硬件 IPv6、网络安全、网络业务分析等智能特性,可为校园园区构建融合业务的基础网络平台,进而帮助用户实现校园网 IT 资源整合的需求。1.1.3 IPv6 过渡技术简介ISATAP 隧道:随着 IPv6 技术的推广,现有的 IPv4 网络中将会出现越来越多的 IPv6 主机,ISATAP 隧道技术为这种应用提供了一个较好的解决方案。ISATAP 隧道是点到点的自动隧道技术,通过在 IPv6报文的目的地址中嵌入的 IPv4 地址,可以自动获取隧道的终点。使用 ISATAP 隧道时
8、,IPv6 报文的目的地址和隧道接口的 IPv6 地址都要采用特殊的地址:ISATAP 地址。ISATAP 地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR 即隧道端点的 IPv4 源地址,形式为 a.b.c.d 或者 xxxx:xxxx,其中 xxxx:xxxx 是由 32 位 IPv4 源地址 a.b.c.d 转化而来的 32 位 16 进制表示) 。通过这个嵌入的 IPv4 地址就可以自动建立隧道,完成 IPv6 报文的传送。ISATAP 隧道的地址格式ISATAP 隧道可以用于在 IPv4 网络中 IPv6 路由器IPv6 路由器、主机路由器的连
9、接。由于不要求隧道节点具有全球唯一的 IPv4 地址,可以用于内部私有网络中各双栈主机进行 IPv6 通信,所以 ISATAP 隧道适用于在 IPv4 网络中的 IPv6 主机之间的通信或 IPv4 网络中 IPv6 主机接入到IPv6 网络的通信(如下图所示) 。如果是内部主机之间通讯,路由器的作用就是给主机自动分配ISATAP 地址,主机利用得到的地址与其他主机通信。文档密级:第5页, 共 11页主机路由器的 ISATAP 隧道应用在 IPv6 网络的建设初期,出于投资的考虑,可能很难实现对原有 IPv4 网络整体升级至IPv6/IPv4 双栈的模式,因此多采用将驻地网的汇聚层或出口设备(
10、如,路由器)首先升级至双栈的模式,而汇聚层设备以下仍保持原有的 IPv4 网络。为实现位于 IPv4 驻地网内部的双栈主机与其他 IPv6 网络的通信,或 IPv6 主机之间的通信,即可采用 ISATAP 主机路由器的隧道部署方式。6to4 隧道分析:和 ISATAP 隧道一样,6to4 隧道也是一种自动构造隧道的方式。6to4 隧道是点到多点的自动隧道,主要用于将多个 IPv6 孤岛通过 IPv4 网络连接到 IPv6 网络。6to4 隧道通过 IPv6 报文的目的地址中嵌入的 IPv4 地址,可以自动获取隧道的终点。6to4 隧道采用特殊的地址:6to4 地址,它以 2002 开头,后面跟
11、着 32 位的 IPv4 地址转化的 32 位 16 进制表示,构成一个 48 位的 6to4 前缀2002:IPv4ADDR:/48。6to4 隧道的地址格式6to4 隧道只能将前缀为 2002:/16 的网络连接起来,但在 IPv6 网络中也会使用像 2001:/16 这样的非 6to4 网络地址。为了使这些地址可达,必须有一台 6to4 路由器作为网关转发到 IPv6 网络的报文,从而实现 6to4 网络(地址前缀以 2002 开始)与 IPv6 网络的互通,这台路由器就叫做6to4 中继(6to4 Relay)路由器。6to4 隧道的作用就是解决孤立的 IPv6 站点、IPv6 子网,
12、在没有 Internet 提供商提供 IPv6 服务的情况下的与其他孤立的 IPv6 站点、IPv6 主干网内部站点之间的通信问题。通常在这种情况下,隧道是建立在 IPv6 子网或者 IPv6 站点的边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。文档密级:第6页, 共 11页6to4 隧道的应用因此在实际网络中,这种隧道可以很好地解决 IPv6 的分支网络间通过 IPv4 网络建立 6to4 隧道实现互联。而且由于可以实现 6to4 Relay 的功能,使得 6to4 隧道可以在更加复杂的 IPv6 路由环境下提供 IPv6 孤岛间的通信。需要注意的是,因为 6to4
13、 地址是自动从站点的 IPv4 地址派生出来的,因此如果需要 6to4 隧道穿越 IPv4 公网时(如,现在的 Internet) ,就要求每个 6to4 节点必须具有一个全球唯一的 IPv4地址。但是通常校园网中主机和出口路由器之间建立隧道,跨越公网的可能性比较小。还有一种运用模式,如下图所示。与 ISATAP 隧道的典型应用场景类似,6to4 隧道也能提供主机路由器的隧道部署方式。此时,只要 6to4 主机与 6to4 路由器的 IPv4 路由可达即可实现隧道,并不要求必须是全球唯一的 IPv4 地址。主机路由器的 6to4 隧道应用1.1.4 校园网 IPv6 部署模式分析完全新建模式(
14、全双栈模式)文档密级:第7页, 共 11页拓扑简述:所有驻地网三层设备均为 IPv4/v6 双栈设备。并通过 IPv6 出口交换机通过 GE 链路连接到CERNET2。实现原理:驻地网(校园网)中部署双协议栈网络是最理想的方法,系统开销最小、厂家技术、芯片技术都已经成熟。以前有人选择过渡技术,是因为改造成本相对高而不能选择。这次项目实际上就是一次很好的改造契机。如上图所示,通过对校园网的核心层设备升级到 H3C S7500E/S9500、汇聚层设备升级到S5500EI 或 S7500E、接入设备升级到 E126A 或 S5100EI,完成将整体校园网升级到“全双栈模式”校园网络架构。在校园网中
15、部署全双栈的网络,这样对于新建的驻地网(校园网) 中双栈用户可以同时访问访问IPv6 和 IPv4 网络。对于双栈终端,IPv4 网关和 IPv6 网关均部署在汇聚 3 层交换机上。驻地网内所有三层设备由于均是双栈设备,既运行 IPv4 路由协议也运行 IPv6 路由协议。不同协议的数据转发路径可能一致,也可以不同。全双栈模式优点:文档密级:第8页, 共 11页从技术角度这是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4 和 IPv6 的逻辑界面清晰。原有设备利旧模式(双栈+隧道模式):拓扑简述:原有网络设备不支持 IPv6,设计中将原有的核心或汇聚层设备下移一
16、层,将原有的核心 8500设备下移至汇聚层,接入部分 IPv4 用户。将原有的汇聚层及核心层设备替换为支持 IPv4/IPv6 双栈的设备。对于 S8500 下面的需要接入 IPv6 网络用户通过 ISATAP 隧道接入到 IPv6 网络,其他的IPv6 用户通过双栈设备接入。实现原理:如上图所示,通过对校园网的核心层设备升级到 H3C S7500E/S9500、汇聚层设备升级到S5500EI 或 S7500E、接入设备升级到 E126A 或 S5100EI,完成部分原有网络设备升级到 IPv6 网络。文档密级:第9页, 共 11页同时,可以利用原有的核心设备接入部分 IPv4 用户,利用 I
17、SATAP 隧道接入 IPv6 网络。利旧模式优点:这个方案可以充分利用原有网络中淘汰的高端设备,避免投资浪费,又能够充分获得 IPv6/IPv4 双栈部署的优点。混合组网模式:1. 双平面组网模式:拓扑简述:需要保留原有网络中的汇聚层及核心层的不支持 IPv6 的网络设备,在相同的层次上新建立一套 IPv6 汇聚层与核心层设备。实现原理:使用双平面校园网,即在现有校园网的基础上,核心、汇聚每台设备旁边拷贝一套新的网络平面。第一平面负责原有 IPv4 业务,第二平面即作为 IPv6 业务平面,也作为 IPv4 业务的热备平面。第二平面中,核心层设备使用 H3C S7500E,汇聚层设备使用 H
18、3C S5500EI/S7500E。文档密级:第10页, 共 11页双平面组网模式的优点:IPv6 业务平面随时可随意以开展 IPv6 业务研究而不影响现有业务,作为备份平面,大幅提升整个校园网的可靠性和带宽。并且在第三方设备过保淘汰时,可以保证现网业务不中断平滑割接。需要注意的是:这种方案有个前提:学校布线资源需要改造,包括核心汇聚之间的单模光纤、包括楼宇内部垂直布线系统(接入交换机双上行到 IPv4 汇聚、IPv6 汇聚) ,但是本次项目国家拨款中是包括环境设施改造的。2. 核心改造模式:拓扑简述:仅保留原有网络中的接入层设备,将核心层与汇聚层设备替换为支持 IPv6/IPv4 双栈的设备。实现原理:原有的接入层设备能够满足本次 IPv6 的升级要求,无需升级,所以本次升级仅升级核心层及汇聚层设备,将其升级到支持 IPv6/IPv4 双栈的设备,满足本次部署需要。在本次升级中,核心层设备选用 H3C S7500E,汇聚层设备选用 H3C S5500EI/S7500E。核心改造模式的优点:
