畢畢 業業 設設 計計 論論 文文 基于基于 IPv6IPv6 的下一代校園網設計的下一代校園網設計 論文作者姓名論文作者姓名 申請學位專業申請學位專業 申請學位類別申請學位類別 指指導導教教師師姓姓名名 職職稱稱 論文提交日期論文提交日期 基于基于 IPv6IPv6 的下一代校園網設計的下一代校園網設計 摘摘 要要 隨著網絡技術的快速發展 作為 Internet 基石的 TCP IP 協議族正進行著 一場前所未有的變革 這場變革的起因是 IPv4 協議在面對 Internet 發展時出 現越來越多的不足 人們為解決這些不足提出用 IPv6 協議取代 IPv4 協議 IPv6 具有諸如海量地址 組播 鄰居發現 自動配置等許多新特性 然而 怎 樣實現 IPv4 向 IPv6 的平滑過渡 以及怎樣在現有 IPv4 網絡上進行 IPv6 組網 仍然是目前 IPv4 IPv6 混合組網的主要的問題 本文將以在 IPv4 網絡上進行 IPv6 的組網為目的展開設計工作 本文首先收集并分析國內外關于 IPv6 協議及 IPv6 過渡問題的最新資料 分析 IPv6 新特性 描述了 IPv6 協議的組件 特性等 并對目前常用的三種過 渡技術雙協議棧 隧道和 IPv6 IPv4 協議與地址轉換進行分析比較 然后 對 校園網原有結構進行分析 提出網絡升級方案 過渡期間的 IPv4 IPv6 的共存 策略及如何在校園網中部署 分配了便于管理的 IPv6 地址 介紹了一個基于隧 道技術的 IPv6 接入方案 構造了基于網絡設備仿真軟件的 IPv6 實驗平臺 在 實驗中本著立足實際情況 充分體現 IPv6 的特性的基礎上 結合 DR 大學 IPv4 校園網現狀 開展 IPv6 試驗網實驗與驗證 關鍵詞 關鍵詞 IPv6 隧道技術 雙協議棧 The Design of Next Generation Campus Network Based on IPv6 Abstract With the rapid growth of computer networking technology the TCP IP protocol which suite as Internet foundation stone is preceding an unprecedented change than ever before The wedge that leads this transform is a number of deficiencies when IPv4 protocol faces up to the requirement of Internet development In order to cope with this issue people think to replace IPv4 by IPv6 Since IPv6 protocol has many new merits such as the great capacity for address group broadcast neighbor detect automatic scheme as so on Nevertheless a question comes up that How to carry out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPv4 network base which these papers is going to cover over First of all in this paper the author collects and analyzes the latest domestic overseas information about the transition from IPv4 to IPv6 and studies IPv6 s new merits Then the author depicts the modules traits as well as routed and routing protocols based on IPv6 whereafer through the analysis in customary campus network structure We are going to provide the network upgrade scheme the method of deploying the coexisting policy connected IPv4 IPv6 in the process of transition and the introduction about access connection of IPv6 tunnel techniques With the IPv6 simulator s experimental platform in the purpose of revealing the IPv6 merits based on DR existing IPv4 campus network the implementations and authentications are evolved into the development of IPv6 layout and construction Key words IPv6 Tunnel Technology Dual Stack 目目 錄錄 論文總頁數 34 頁 1引言 1 1 1選題的意義 1 1 2所做的工作 1 2IPV6 協議分析 2 2 1IPV6 協議 2 2 1 1IPv6 地址書寫表示 2 2 1 2單播 組播 任意播 2 2 1 3ICMPv6 數據報 3 2 1 4鄰居發現協議 4 3IPV4 IPV6 的過渡策略及技術 5 3 1 過渡策略 5 3 2 雙協議棧 7 3 3 隧道 7 4 建設原則及原有網絡分析 7 4 1 建設原則 7 4 2 描述 DR 大學原有校園網 7 4 3 原有網絡問題分析 8 5升級工程方案 10 5 1需求分析 10 5 2IPV4 IPV6 工程升級的方向 10 5 3三步部署 IPV6 校園網方案 10 5 3 1 通過隧道方式接入 IPv6 Cernet2 13 5 3 2 網絡管理 15 5 3 3 學生公寓的流量工程設計 16 5 4 交換機基礎性能需求計算及連接方式 16 5 5 設備配置 18 6為下一代校園網分配 IP 地址 20 6 1IP 地址需求 20 6 2DR 大學 IPV6 地址規劃 20 6 2 1基于地域的規劃 21 6 2 2基于業務應用的規劃 21 6 2 3結合應用業務規劃的方式 21 7實驗平臺的構建與實現 23 7 1 組網手段與分析方法 23 7 1 1 關于 Dynamips 網絡設備仿真軟件 23 7 1 2 實驗平臺前期準備 24 7 1 3 登陸到實驗設備 實現與仿真軟件通信 25 7 2 IPV6 OVER IPV4 手工隧道實驗 25 7 3 OSPFV3 實驗 28 8預算 30 結 論 32 參考文獻 32 致 謝 32 聲 明 33 1 1引言引言 IPv6 被稱為是下一代網際協議 互聯網的協議和技術是在 20 世紀 70 年代 和 80 年代時發展起來的 目前一直使用的互聯網協議是 IPv4 但由于網絡的 發展 現行的 IPv4 己越來越不能滿足各種網絡應用的需要了 產生了許多制約 網絡發展的瓶頸 面對這些事實 我們現在要做的工作已經不是去討論需不需 要替換現有協議的問題了 而是應該研究如何安全地 漸進地 無傷害地由基 于 IPv4 的現有網絡過渡到下一代 IPv6 網絡 因此 本文從互網的歷史和發展 入手 結合 DR 大學的網絡升級工程 通過對 IPv4 協議和 IPv6 協議基本原理的 分析 對從 IPv4 到 IPv6 的過渡技術與實現做一些應用研究 1 11 1 選題的意義選題的意義 隨著網絡應用的發展以及各個高校規模的不斷擴大 網絡用戶群數目不斷 的增加 校園網的壓力越來越大 主要表現在以下幾個方面 1 網絡帶寬瓶頸隨著校園網上信息資源的不斷豐富 應用平臺的不斷增加 用戶數量的不斷增大 原有的網絡帶寬已經不能滿足信息流量增長的需要 特 別是隨著多媒體網上教學 視頻點播等應用的興起 對網絡帶寬的需求迅猛增 加 網絡帶寬己經成為制約校園網新興業務開展的瓶頸 2 安全和管理問題學生用戶的網絡行為有別于其他網絡用戶 增加了管理 和安全方面的難度 3 多業務需求許多新的教學科研項目的開展 需要校園網在多業務性上給 予支持 例如 對 MPLS VPN IPv6 的支持 更強大的 QoS 保障 更好的 IP VPN 業務等 特別是隨著 CNGI 工程的開展 大學對 IPv6 實驗網的需要會逐漸 增大 需要校園網對 IPv6 提供強有力的支持 為了緩解以上的壓力 現有校園 網絡需要改造成新型的校園網絡 下一代校園網 NGeN 是現有校園網絡發展的 必然趨勢 其核心是 業務驅動 并且擁有高帶寬和高存儲量 全設備應用 IPv6 的應用 更多地關注運營管理 支持多業務的運行 這就說明在下一代校 園網中 IPv6 技術必將作為核心的技術被使用 綜合上述分析 可以看出 IPv6 發展將是全方位的網絡技術升級 而且結合 校園網向 IPv6 過渡策略的理論進行研究與探討 組建下一代校園網 對今后大 規模 IPv6 商業網絡部署實施具有積極的參考價值 1 21 2 所做的工作所做的工作 闡述下一代網絡協議 IPv6 的發展歷史及其優越性 介紹 IPv6 協議基本概念 了解 IPv6 尋址 ICMPv6 機制 鄰節點發現等進 行初步分析 對 IPv4 到 IPv6 的過渡技術進行分析 特別是對現在使用得較多的雙協議 棧技術 隧道技術和翻譯轉換技術進行研究 探討其機理 給出校園網向下一代網絡過渡的過渡策略 那些因素會促進 IPv6 的部署 描述一個校園網原有的網絡原形 分析其特點 得出網絡升級的需求分析 提出升級工程的原則 以 DR 大學為例 探討校園網 IPv6 的應用 分析出校園網信息點 IPv6 地址的需求量 結合 RFC 的地址管理建議和 Cernet2 對地址的管理規則為該校園網分配便于管理的 IPv6 地址 通過 Dynamips 路由器模擬軟件搭建 IPv6 的實驗平臺 結合校園網應用特 點 完成典型 IPv6 技術在校園網中部署的關鍵實驗 實現 IPv6 在校園網中部 署的基本功能 2 2IPv6IPv6 協議協議分析分析 2 12 1 IPv6IPv6 協議協議 IPv6 在解決 IPv4 遇到的問題方面做了許多改進 本節將對 IPv6 地址 ICMPv6 機制 鄰居發現機制等進行分析 2 1 12 1 1 IPv6IPv6 地址書寫表示地址書寫表示 IPv4 地址長度為 32 比特 4 字節 書寫 IPv4 地址時采用點分十進制 例 如 210 35 243 254 為實現 IP 協議的平滑過渡 對 128 比特長的 IPv6 地址 定義相似的表示方法十分必要 考慮到 IPv6 地址長度是 IPv4 的四倍 RFC 1884 規定的標準語法建議把 IPv6 地址的 128 比特 16 字節 書寫成 8 個 16 位的 無符號整數 每個整數用四個十六進制位表示 這些數之間用冒號 分開 如 2001 250 eeff 0243 02fd 00ff fe00 0a39 IPv6 格式前綴 FP Format Prefix 的表示和 IPv4 地址前綴在 CIDR 中的 表示方法類似 比如 2001 250 eeff 48 表示一個前綴為 48 位的網絡地址空 間 此外 與 IPv4 不同 IPv6 中的全 0 和全 1 表示都是合法的 2 1 22 1 2 單播單播 組播組播 任意播任意播 RFC3513 中 仍然建議 IPv6 地址分為單播 任播 組播三種類型 1 單播地址 一個單接口有一個標識符 發送給一個單播地址的包傳遞到由該地址標識 的 接口上 RFC3513 建議了新的 IPv6 全球單播地址通用格式如下所示 表 2 1 全球單播地址通用格式 n bitsm bits128 n m 全球路由前綴子網 ID接口 ID 全球路由前綴是分配給站點 一組子網 鏈接 的一個典型層次結構值 子網 ID 是一個站點內子網的標識 IPv6 單播地址中的接口標識符是用來確定鏈路上 一個接口的 RFC3513 建議所有的單播地址 除了以二進制 000 開頭的地址外 都有 64 位接口 ID 并具有改進 EUI 64 格式的結構 即建議 n m 64 2 任意播地址 任播地址表示單播地址的集合 屬于不同節點的一組接口可以有一個標識 符 發送給一個任播地址的包傳送到該地址標識的 根據選路協議距離度量最 近的一個接口上 通常任播地址用于標識提供同樣服務的節點集 也就是 將 包發送給一個任播地址的節點并不在意由節點集中的哪一個來響應 因為任播 地址的多個成員都可能響應對其鏈路層地址的請求 目前 此類地址僅被用做 目標地址 且僅分配給路由器使用 3 組播地址 組播地址是一種多點傳送地址 IPv6 協議沒有定義廣播地址 IPv6 認為廣 播是組播的一種特殊形式 一般屬于不同節點的一組接口有一個標識符 發送 給一個組播地址的包傳遞到該地址所標識的所有接口上 IPv6 組播地址是一組 節點的標識符 一個節點可以歸屬于任意數量的組播組 組播地址格式 表 2 3 組播地址格式 844112 11111111flagscop組播 格式前綴為 1111 1111 十六進制表示為 ffxx 32 標識這種地址為組播地址 請求節點地址 FF02 0 0 0 0 1 FFXX XXXY 如本IPv6協議分析中地址解析使用FF02 1 FF00 2來獲得對方主機的MAC地址 圖2 1 地址解析 2 1 32 1 3 ICMPv6ICMPv6 數據報數據報 IPv6 中另外一個非常重要的數據報類型是 ICMPv6 Internet Control Message Protocol version 6 在 IPv4 中 ICMP 可以看成是 IP 層的一部分 因 IP 協議不保證數據包傳遞的可靠性 所以當數據包在網絡中被拋棄時有必要 將數據包未到達情況由發現錯誤的主機或路由器通知信源 此外 在數據包發 送前 可以確認目標是否存在或查看路由器的狀態 ICMPv6 具備 IPv4 的 ICMP 基本功能 廢除了一些過時消息類型 并提供一個簡單的故障排除回應服務 ICMPv6 數據報在數據禎中的位置如下所示 MAC Header IPv6 Header ICMPv6 Header ICMPv6 Message 2 1 42 1 4 鄰居發現協議鄰居發現協議 鄰居發現協議是 IPv6 協議的一個組成部分 它解決同一鏈路上節點之間的 互操作問題 鄰居發現協議定義了解決如下一些問題的機制 1 地址自動配置 節點為自身的網絡接口配置 IPv6 地址 與之關聯的有 重復地址檢測機制等 2 地址解析 由其它節點的 IPv6 地址得到其鏈路層地址 3 路由發現 主機發現同一鏈路上的路由 與之關聯的還有參數發現 前 綴發現等機制 在隧道實驗配置中在 Cisco 路由器上使用 debug ipv6 icmp debug ipv6 packets 可以觀察鄰居發現的具體操作過程 圖 2 2 鄰居發現 在路由器上使用 ping 命令觀察 Debug 輸出 觀察 ICMP echo 的操作過程 圖 2 3 ICMP ECHO 操作 3 3IPv4 IPv6IPv4 IPv6 的過渡的過渡策略及技術策略及技術 要實現 IPv6 的部署 實現 IPv4 向 IPv6 的平滑過渡 是在不影響現有網絡 環境下 逐步的實現 IPv6 在現有 IPv4 網上通信 然后再逐漸進行新的應用業 務的部署 從 IPv4 到 IPv6 過渡技術按照工作原理分為三大類 雙協議棧 隧道技術 IPv6 IPv4 協議與地址轉換技術 3 13 1 過渡策略過渡策略 向 IPv6 為核心的下一代網絡過渡既是不可避免的 又不可能是一步而成的 過渡的總體原則應是 1 分階段 2 有側重 3 以應用為推動力量 從用戶角度來說 需要實現透明過渡 從管理角度來說 網絡運營商不希望網絡過渡對正常的業務造成大的擾動 目前 IPv4 網絡中數量巨大的設備必須得到 IPv6 支持 用戶需求 政策支持和成本是推動向以 IPv6 為核心的下一代網絡過渡的關 鍵 我國在 2004 年年底開通了 Cernet2 代表了政府對 IPv6 技術的重視程度 但是不能代表政策會引導運營商開始部署大規模的 IPv6 商用網 這還需要運營 商進行有力的推動和商業需求 有更為靈活的網絡過渡建設 一些研究人員認為 IPv4 向 IPv6 過渡 從時間和規模上分 可以分為著 名的 海洋與孤島 理論 如下圖所示 圖 3 1 海洋與孤島 第一階段 IPv4 海洋 不需要過渡技術 第二階段 IPv4 海洋 和 IPv6 孤島 需要過渡技術 可供選擇的技 術為各種隧道 和 IPv6 IPv4 雙棧與地址轉換 第三階段 IPv4 海洋 和 IPv6 海洋 采用 IPv6 IPv4 地址轉換技術 第四階段 IPv4 孤島 和 IPv6 海洋 可能采用的過渡技術有 NAT PT 第五階段 可能是純 IPv6 海洋 不需要過渡技術 IPv4 到 IPv6 的過渡 不僅是技術上的過渡 還需要有一套推廣方法 管 理策略 業務應用的實現 從網絡的過渡成本和可管理性出發 結合對網絡的 分析和調查 參考很多觀點 視角的基礎上 提出過渡成本的描述方法 見下 圖 圖 3 2 過渡成本的描述 在上圖中 橫軸表示時間 t time 縱軸表示過渡代價 c cost 五個 圓代表網絡過渡階段不同的 IPv6 網絡類型 根據上圖得出的分析結論 得出過渡代價關系表達式 c kt s r 們 其 中 k 是一個常數 r 是一個隨機量 s 代表過渡技術的效率 且 s r 1 t 和 c 的關系如下 一方面 隨著向下一代網絡過渡需要的設備和科研逐漸投入 過渡成本會 逐漸增加 代價也會增加 另一方面 隨著時間的推移 對 IPv4 網絡的投資和維護將持續增加 網絡 過渡代價將隨之增大 s 和 c 成反比 參數 s 由各種過渡技術及過渡技術組合方案在實際部署中的效率所決定 效率越高 c 越小 反之越大 隨機量 r 對 c 的影響 隨機量 r 指某種可以刺激 IPv6 部署的應用 r 的值越大 c 的值約小 我 認為 目前網絡過渡的一個關鍵問題是尋找這個隨機量 r 隨著應用熱點的轉 移 如 IPTV 視頻會議等與視頻相關的應用越來越多 對 QOS 帶寬 延遲要 求越來越高 這個 r 可能在某種形式視頻類應用中產生 因為視頻所具有的特 性與 IPv6 的對 QOS 更好支持的特性相結合 適宜在 IPv6 上運行的普及型應用 3 23 2 雙協議棧雙協議棧 雙協議棧 Dual Stack 是在相關節點上安裝 IPv4 IPv6 雙協議棧 包括 Dual Stack Model 和 Limited Dual Stack Model 兩種模式 雙協議棧節點 Dual stack nodes 既能與 IPv4 節點通信 又能與 IPv6 節點通信 雙協議棧節點如下所示 表 3 1 雙協議棧模型 應用層 傳輸層 IPv4IPv6 數據鏈路層 物理層 3 33 3 隧道隧道 隧道技術是將 IPv6 數據包封裝在 IPv4 分組中 隧道技術提供了單個 IPv6 網絡 或節點 穿越 IPv4 網絡的技術 被 IPv4 網絡分隔的 IPv6 節點 或網絡 通 過隧道技術產生一個虛擬鏈路 在這種方式下 IPv4 網絡充當 IPv6 的傳輸載 體 共享 IPv4 網絡的帶寬 隧道封裝如下所示 IPv4 頭 IPv6 頭 IPv6 數據 隧道是目前和將來一段時間向以 IPv6 為核心的互聯網過渡常用技術之一 隧道 可以分為手工配置隧道 自動配置隧道 6over4 6to4 等類型 4 4 建設原則及原有網絡分析建設原則及原有網絡分析 4 14 1 建設原則建設原則 校園網的建設要為學校的根本利益服務 要使校園網在學校的人才培養 學科建設和科研工作方面發揮最大作用 這是校園網成敗的關鍵 建設校園網 的根本目的是為學校的教學 科研和管理提供先進實用的計算機網絡環境 為 學校的發展和全球信息資源的共享而服務 校園網設計是否合理 對校園網的 未來發展和效益起著極為重要的作用 通過分析清華大學 上海交通大學 第 二軍醫大學 北京郵電大學等近 15 所重點大學建設校園網的成功經驗 我們認 為 DR 大學校園網的建設應采用 整體規劃 分步實施 的方針 其總體設計方 案的確定 不僅要考慮到近期目標 還要為系統的進一步發展和擴充留有余地 整個校園網絡的建設不是一朝一夕可以實現的 必須分步實施 設計中需要考 慮各階段的情況 適應長遠發展 進行統一規劃和設計 4 24 2 描述描述 DRDR 大學原有校園網大學原有校園網 DR 大學校園網是一個綜合高效的教學和科研的校園計算環境 其主干網絡 采用光纖通訊介質 以千兆光傳輸技術為基礎覆蓋了整個校園 在高層網絡協 議方面以 Intranet 模型為基本架構 上層應用完全基于 TCP IP 協議族實現 1 核心層 DR 大學校園網初期采用的為不完全的 3 層結構 既核心和匯聚 接入混用 中心采用 Cisco 的 7206 路由器和 Cisco WS C4503 交換機作為中心節點 以放 射狀 一個核心節點及幾組 12 芯單模光纖 一組 4 芯單模光纖組成星型網絡 連接到各教學樓的 Cisco 公司和 3Com D LINK 銳捷網絡的低端交換機設備 其中 Cisco 的 7206 路由器承擔 VLAN 間選路工作以及提供廣域網連接服務 Cisco WS C4503 交換機起端口擴展作用及流量匯聚作用 2 匯聚 接入層 由于 DR 大學校園網建設的缺乏規范和統一的規劃 各建筑網所采用設備均 系 雜牌化 無論是匯聚流量的 3 層交換機還是提供接入服務的接入層 2 層設 備 共有 10 多家廠家的設備 線路的連接都采用單上連方式 沒有冗余連接及備份策略 分支網絡由核心節點向外輻射到各院系大樓的 4 芯光纜和上行的節點設備 組成 院系大樓的局域網則通過上行節點設備連入校園骨干網 現有主分支網 節點 5 個 DR 大學校園網原有分級拓撲如下圖所示 圖 4 1 原有分級拓撲 4 34 3 原有網絡問題分析原有網絡問題分析 DR 大學校園網經歷了從無到有 從小到大的過程 一部分設計 一分實現 然后連接為一體 并沒有一個整體 系統的設計 經過 10 年的發展成為現在的 網絡結構 校園新建筑的落成 對網絡的需求進一步的擴大 網絡覆蓋的空白點 急需解決 這是建設新的校園網的條件之一 1 網絡結構問題 DR 大學的 IPv4 核心網結構是由 Cisco 7206 路由器與 Cisco WS C4503 交 換機相連接 整個校園網不具備萬兆以太網的升級能力 由 Cisco 7206 路由器 來承擔整個校園網 VLAN 間的路由選擇 由 Cisco WS C4503 交換機來提供接入 端口 并且 Cisco 7206 路由器也承擔了接入路由器的工作 我們知道路由器的 路由功能是基于軟件的 轉發能力相對與三層交換機較弱 DR 大學的這種網絡 結構導致的核心層效率較低 而且一旦 Cisco 7206 路由器 DOWN 機 那么全網 既陷入癱瘓狀態 由于設備老化 模塊的耗盡 新的業務模塊不能被加入 新建設的教學 交流中心部分不能直接接入校園網 2 冗余連接問題 DR 大學的校園網主干設備到分支節點主要有單條光纖鏈路與分支節點形成 星型連接 沒有冗余連接 容易發生單點故障而影響整個網絡的可用性 由于 設備的數量 類型 模塊耗盡 不能支持流量的均分 也不能支持基于協議的 流量工程 3 核心層問題 網絡中心的主干設備 Cisco 7206 路由器和 Cisco WS C4503 交換機負責全 網的流量匯聚和數據高速轉發 隨著大學的發展 信息點的飛速增長 新的業 務應用 數據流量增大 該設備基本處于滿負荷運行 影響了數據的傳輸 增 大了傳輸延時 可靠性降低 4 匯聚層 接入層問題 通過對 DR 大學網絡現狀和應用業務的分析發現 DR 大學原有網絡采用的 是千兆骨干 原有網絡中 匯聚層設備采用的都是現在看來比較低端和落后的 產品 均不具備 ACL 功能 從而制約了校園網的擴展能力 更無能力對病毒和 黑客進行有效地防范和杜絕 匯聚層 接入層設備中部分支持 802 1X 部分支持 設備型號的混亂 功 能不一 導致系統只能支持單一的基于端口的 VLAN 劃分 靈活性不高 匯聚 接入層所應用的網絡設備中種類繁多 像有 3Com 銳捷網絡和 D Link 等廠商的設備 這樣管理起來非常麻煩 網絡需要統一管理 是 DR 大學 急需解決的問題之一 隨著校園擴建工程的的完工 新的學生公寓 會議中心 行政建筑 專項 課題研究大樓的落成投入使用 原有的校園網已經完全無法滿足當前的業務需 求 升級校園網是適應高校發展的重點工程 5 5升級工程方案升級工程方案 5 15 1 需求分析需求分析 對老的校園網重新改造 以適應今天網上視頻 語音及數據等信息的傳輸 另外 由于校園網絡在高校中的地位 網絡的無故障運行時間也受到了管理者 的重視 基于以上問題的考慮 DR 大學提出改造原有的校園網 目標是提高網 絡的帶寬 滿足未來應用需求 增加網絡的覆蓋區域和無故障安全運行時間 DR 大學升級網絡需求如下 1 滿足未來應用需求 要求網絡設備支持 IPv6 協議 制定 IPv4 IPv6 的 過渡策略 隨著改造校園網的進程逐步部署 IPv6 申請 IPv6 地址并合理分配 2 校園網的多出口 一為 Internet 二為 Cernet 教育科研網 三為 Cernet2 IPv6 主干網 3 提高網絡帶寬 提升設備性能 支持多業務 網絡核心設備 匯聚設備 必須要滿足這一需要 要求強大和完整的第三層交換能力 支持今后的視頻點 播 電視電話會議等寬帶多媒體應用 主干核心層與匯聚層實現萬兆速率連接 實現百兆到桌面 網絡技術可同時支持數據 語音 圖像等各種類型信息的傳 輸 4 對于網絡可靠性 要求骨干設備應具有很高的容錯能力 不僅要有設 備級的冗余性 還應配備冗余引擎和冗余電源 所有的設備接口模塊可以進行 熱插拔更換 5 建設新的網絡結構 改造原有 VLAN 間路由方式 采用流行的三層交換 機來承擔 VLAN 間路由及轉發 6 為流量集中的學生公寓區的流量進行流量工程設計 充分利用冗余鏈路 7 對于網絡管理 要求采用智能化網絡管理軟件 實現對網絡的自動監測 和控制 用戶界面應該友好并能進行常見的網絡配置 支持虛擬網絡功能 8 為配合 IPv6 的部署 要求基礎網絡設備支持組播技術 9 要求在學校規模不斷擴大中 用戶數在持續增加 要求網絡具有很好的 擴展性 能夠根據需要逐步平滑升級到萬兆的骨干連接 5 25 2 IPv4 IPv6IPv4 IPv6 工程升級的方向工程升級的方向 IPv4 IPv4 IPv6 混合校園網絡 性能強大 ASIC 芯片實現 IPv6 的線速轉 發 功能豐富 保證 IPv4 向 IPv6 的平滑升級 此種建網方式示范性強 可獲得 較大規模 IPv6 建設和使用經驗 適合 IPv4 校園網升級為 IPv6 校園網 5 35 3 三步部署三步部署 IPv6IPv6 校園網方案校園網方案 根據前文分析 我們制定了由邊緣向中心 由小島到海洋 逐步實現全網 的 IPv6 化 這樣可以保護原有投資 最大程度的減少網絡升級給用戶帶來的影 響 第一階段 為實驗大樓 文獻中心的所有的三層設備升級到 Cisco WS C3750 交換機 該設備支持 IPv6 IPv4 雙棧 支持 ACL 安全控制列表 堆疊擴 展技術等 可解決原有網絡中匯聚層性能不高的問題 保持其他網絡不變 繼 續使用 IPv4 核心設備 采用用隧道機制 使 IPv6 穿越校園原有的 IPv4 核心網 進行傳輸 構成小規模的隧道傳輸結構 使 IPv6 孤島能相互通信 第一階段中 IPv4 的范圍依然廣大 占設備和地域的大部分 大部分數據交 換是經過 IPv4 核心網來傳輸的 IPv6 實驗網相對比較分散 通過貫穿 IPv4 核 心網的隧道進行通信 第一階段拓撲如下圖所示 圖 5 1 升級工程第一步拓撲 第二階段 實現網絡邊緣網的 IPv6 化 為所有的學生公寓 圖書館的匯聚 功能設備升級為預備為將來校園網核心的 Cisco WC C6506 其他樓宇間的匯聚 設備升級到 Cisco WS C3750 交換機 以支持 IPv6 IPv4 雙棧 擴充邊緣網性能 其中位于匯聚層 Cisco WS C3750 為提高交換性能要做堆疊 以擴展其數據處理 能力 將原有的 Cisco 二層交換機放置于接入層 其他品牌設備淘汰給實驗中 心做實驗設備使用 在接入層部署 Cisco WS C2950G 48 二層交換機 考慮端口密度和協議支持 問題 不用考慮是否支持 IPv6 因為我們可以認為二層設備對于 IPv6 來說是 透明的 該過度進程中我們任保持邏輯上的 IPv4 核心網不變 在該結構上使用 6to4 隧道結構 各分支節點的匯聚設備將配置成 6to4 路由器 使隧道覆蓋整 個大學網絡環境 完成過渡時期的全網解決方案 第二階段中 IPv4 核心網已經逐漸縮小 已經形成網絡核心的 IPv4 單獨存在 邊緣網基本實現全網的 IPv6 化 IPv4 和 IPv6 設備能夠進行相互操作 包括通 信和相互之間數據的理解 到全網 IPv6 的過渡相對簡單 IPv6 結點間不能有 過多的相互依賴性 第二階段拓撲圖如下所示 圖 5 2 升級工程第二步拓撲 第三階段 升級校園核心網 更換網絡中心中心節點設備 提供建筑到信息中 心的冗余連接 添加 IPv6 的三層路由信息 完成全網向 IPv6 過渡 網絡基礎設施全面支持硬件 IPv6 核心層和匯聚層設備主要負責對園區網內各 VLAN 之間和跨交換機之間的 數據進行高速轉發 為終端用戶和數據中心之間大容量信息交換提供有效的高 速通道 因此 核心交換機采用 Cisco WS C6506 三層交換機 2 臺組成雙機模式 相互冗余互連 該設備具備高達 720Gbps 的背板帶寬 6 個模塊插槽 通過 Cisco 私有的 HSRP 熱備份技術 任何一臺設備出現故障 另外一臺設備可繼續 負責全網的數據轉發工作 根據我們估算 核心設備應至少提供 64 個千兆以太網口的無阻塞交換能力 即核心路由交換機的背板帶寬不小于 128Gbps 和最大化背板需求 1000G 2 500G Cisco WS C6506 三層交換機背板為 720Gbps 滿足 DR 大學對于 核心設備的需求 匯聚層設備至少應該提供 32 個千兆以太網口的無阻塞交換能力 即匯聚層 交換機的背板帶寬不小于 64Gbps 從目前配置的匯聚層設備而言 采用的是 Cisco sw c3750 設備 可使用思 科 StackWise 技術將多個設備堆疊 擴展性能強勁 性價比突出 可靠性相對 較高 核心設備和匯聚設備均提供了公用模塊 如交換模塊 控制管理模塊 電 源模塊 風扇等 能在線冗余備份 提供完整 先進 成熟的系統軟硬件 為配合 IPv6 組播技術的應用 核心設備和匯聚層設備 WS C6506 WS C4503 WS C3750 均支持組播路由協議 DVMRP PIM DM 和 PIM SM 支持 IGMP snooping 原有網絡中的 Cisco7205 路由器性能強大 但是原 IOS 不支持 IPv6 我們 可以通過刷新 IOS 的方法使之支持 IPv6 并將其作為接入路由器被防置于校園 網邊界 原有網絡核心交換設備 Cisco ws c4503 不能通過刷新 IOS 的辦法使之 支持 IPv6 我們可以將其放置于校園網數據服務部分并通過 NAT PT 技術使 IPv6 能在其上工作 等將來資金 需求的促使下再升級該設備 這樣 我們可 以最大化保護投資 物盡其用 DR 大學 IPv6 校園網解決方案拓撲圖如下所示 圖 5 3 DR 大學 IPv6 校園網解決方案 5 3 15 3 1 通過隧道方式接入通過隧道方式接入 IPv6IPv6 Cernet2Cernet2 DR 大學 IPv4 校園網上行線路是通過西南主節點與 Cernet 相連 由于 DR 大學還不是該地區的 Cernet2 主干節點 還沒有與 Cernet2 的直連線路 所以 采用配置隧道的方法與 Cernet2 連接 DR 大學 IPv6 試驗網總出口是一臺 Cisco6500 路由交換機 我們在相關端口上配置一條到電子科技大學 Cernet2 節點骨干 Cisco7200 路由器的隧道 這條隧道和 IPv4 網絡共享帶寬 拓撲連接 如下圖 圖 5 4 接入拓撲 隧道兩端配置如下 注 隧道 ID 為 ISP 分配 DR 大學 Enable Config termimal Interface tunnelxxx xxx 是隧道 ID No ip address Ipv6 address 2001 250 2004 E011 1 64 Tunnel source 222 18 119 1 定義隧道源接口 DR Cisco6509 的 IPv4 地址 Tunnel destination 202 112 27 254 定義隧道目的接口的 IPv4 地址 Tunnel mode ipv6ip 定義隧道模式 IPv6 over IPv4 Ipv6 route 0 2001 250 2004 E011 2 64 定義默認路由 電子科技大學 Cisco7200 路由器配置 Enable Config termimal Interface Tunnelyyy yyy 為隧道 ID No ip address Ipv6 address 2001 250 2004 E011 2 64 Tunnel source 202 112 27 254 Tunnel destination 222 18 119 1 Tunnel mode ipv6ip Ipv6 route 2001 250 2004 48 2001 250 2004 E011 1 64 定義路由信 息 5 3 25 3 2 網絡管理網絡管理 設計良好的網絡肯定需要一套與之切合的網絡管理系統相配合才能起到保 護投資 維持網絡良好運行的作用 為滿足 DR 大學對網絡管理的需求 我們將部署集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 網絡設備視圖處理系統在 2005 年的升級版 本中開始支持 IPv6 協議 這為我們的網絡管理的考慮增添了強大的軟件系統保 障 圖 5 5 軟件操作界面 該管理系統具有以下特性 1 全部 Cisco 設備支持 支持 IPv6 2 詳細設備外觀圖形有助于微小故障的迅速定位 3 簡單的點擊配置多個端口和參數 4 迅速啟動實時監控 5 易于使用的基于 Windows 的互連網管理應用套件 6 支持記費和用戶認證功能 7 帶有多個管理級別的安全的 SNMP 管理系統 基于這套管理系統 我們可以在網絡中實施 IP 地址 MAC 地址 以及端口 的綁定 實現安全認證到桌面 不但可以確保用戶入網時身份唯一 而且有效 避免了 IP 沖突 針對高校校園網絡靈活運營的需求 集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 網絡設備視圖處理系統可以貼近校園用 戶需求的計費模式 有計時長 包月計費方式 同時 系統中豐富的日志信息和便捷的追查工具能使網絡管理員在面對異 常事件時 作出反應 迅速發現攻擊源頭 5 3 35 3 3 學生公寓的流量工程設計學生公寓的流量工程設計 學生公寓在 DR 大學中具有信息點多 流量相對集中 在這樣的特定環境要 求下 我們需要對該網絡區域實施流量工程 我們采用多生成樹 MST 建立多個生成樹實例 instance 映射 VLANs 到相關生成樹實列 每個生成樹實例具有獨立于其它實例的拓撲結構 MST 提 供了多個數據轉發路徑和負載均衡 提高了網絡容錯能力 因為一個實例 轉 發路徑 的故障不會影響其它實例 轉發路徑 學生公寓 A 區有 12 棟建筑 每棟屬于一個 VLAN 共 12 個建筑級 VLAN 學 生公寓 B 區 8 棟建筑 每棟屬于一個 VLAN 共 8 個建筑級 VLAN 圖 5 7 流量工程示意圖 基于上圖的流量工程描述如下 1 我們為學生公寓 A 區的建筑級 VLAN 定義一個生成樹實例 通過改變橋優先 級 讓 S1 成為根橋 使 ga0 1 成為阻塞狀態 使 12 個 VLAN 實例 1 的流量從 ga0 2 經主干鏈路到達根橋 2 我們為學生公寓 B 區的建筑級 VLAN 定義一個生成樹實例 通過改變橋優先 級 讓 S2 成為根橋 使 ga0 2 成為阻塞狀態 使 8 個 VLAN 實例 2 的流量從 ga0 1 經備份鏈路到達根橋 5 45 4 交換機基礎性能需求計算及連接方式交換機基礎性能需求計算及連接方式 DR 大學的下一代校園網絡預想中的設計規模大約有 1 萬個信息點 其中需 要立即使用的信息點也有很多 支持近兩萬個用戶 使全校區絕大多數計算機 設備都連接上網 交換機的背板帶寬 是交換機接口處理器或接口卡和數據總線間所能吞吐 的最大數據量 背板帶寬標志了交換機總的數據交換能力 單位為 Gbps 也叫 交換帶寬 一般的交換機的背板帶寬從幾 Gbps 到上百 Gbps 不等 一臺交換機 的背板帶寬越高 所能處理數據的能力就越強 但同時設計成本也會越高 一般來講 計算方法如下 端口數 相應端口速率 2 全雙工模式 如果總帶寬 標稱背板帶寬 那 么在背板帶寬上是線速的 1 接入層設備背板需求估算 DR 大學共有 2 種接入層設備型號 WS C2950 48 WS C2950 24 分別帶有千 兆模塊上連 以接入點最多的學生公寓區為視角來計算說明 上聯方案 每個交換機采用 GC 技術捆綁 2 個千兆電口做為上連端口連接到 1 個匯聚層堆疊陣列 接入層背板需求分別為 24 2 100M 2 2 1000M 8800M WS C2950 48 WS C2950 24 背板帶寬分別為 13 6Gbps 10 1Gbps 那么我們可以認為總帶寬 標 稱背板帶寬 背板帶寬上是線速 滿足設計要求 2 匯聚層設備背板需求估算 DR 大學的匯聚設備采用 WS C3750 帶有千兆模塊 以接入點最多的學生公 寓區來為視角來計算說明 該區域共有 20 棟公寓 每棟一臺匯聚設備 使用 StackWise 堆疊技術將交 換機操作為五臺交換機一個堆疊陣列 那么從一個堆疊陣列來計算 一個堆疊 陣列需下連 5 棟學生公寓 每棟 14 臺接入層交換機 共有 70 臺接入層交換機 下聯方案 每個交換機采用 GC 技術捆綁 2 個千兆電口做為下連端口連接到 1 個樓層交換機 則需要 140 個速率為 1000M 的端口 上連方案 采用雙上連方案 只為頭棧 尾棧交換機配置千兆模塊模塊 每模塊采用 GC 技術進行 33 捆綁 那么一個堆疊陣列共需 6 個 1000M 端口 匯聚層堆疊陣列背板需求為 140 2 1000M 4 6 1000M 280000M 280G 因為 交換機的堆疊是建立在背板的基礎上的 每臺 WS C3750 的背板帶寬為 96Gbps 5 臺則為 480 那么我們可以認為總帶寬 標稱背板帶寬 背板帶寬上 是線速 滿足設計要求 3 核心層設備背板需求估算 DR 大學的匯聚設備采用 WS C6506 帶有萬兆模塊 組成冗余互連而非堆疊 陣列 以一臺核心設備為視角 從全網來看 1 連接到另外一臺核心設備采用 GC 技術 捆綁 10 個 1000M 電口 2 連接到提供數據服務的一臺 WS C4503 交換機 采用 GC 技術 捆綁 5 個 1000M 電口 3 連接到學生公寓 4 個匯聚層設備堆疊陣列需要 24 個 1000M 光口 4 連接到教學樓 行政科研 科教實驗 圖書館 會議中心 課題研究 6 個信息節點需 6 個 1000M 光口 5 連接到校園網邊界需 1 個 1000M 光口 核心層單臺設備背板需求為 10 5 1 24 2 1000M 6 2 10000M 312000M 312Gbps 每臺 WS C3750 的背板帶寬為 720Gbps 那么我們可以認為總帶寬 標稱背板帶寬 核心層背板帶寬上是線速 滿足設計要求 基于上文對匯聚層上連接入的描述 本節對該方案進行詳細介紹 匯聚層可以采用雙上連到網絡核心 5 臺設備通過菊花狀堆疊總線和冗余 回路進行堆疊連接 并通過頭 尾棧設備實現萬兆光口雙上連 從該方案可靠性而言 匯聚層設備通過 Cisco StackWise 堆疊技術堆疊 增強系統性能 提供更好的冗余及冗錯性 匯聚層設備通過雙萬兆上連到兩個 核心層設備上 保證系統的可用性 該方案在提高系統性能的同時 只需為匯聚層設備增加堆疊模塊 就節約 了端口模塊的消耗 性價比較高 圖 5 6 匯聚層堆疊陣列及上連示意圖 5 55 5 設備配置設備配置 1 Cisco 6505 核心三層模塊化交換機 支持端到端的 GEC FEC 每組可達 8 個端口 防止鏈路擁擠 支持 BackboneFast UplinkFast PortFast 縮短 STP 收斂時間 提高網絡恢 復速度 支持每端口安全設置 TACACS IP Permit 防止非法使用 表 5 1 Cisco WS C6506 模塊化三層交換機器主要性能參數 交換方式存儲 轉發MAC地址表12000 背板帶寬720Gbps傳輸速率 Mbps 10 100 1000 包轉發率150Mpps默認端口類型10 100 1000Base TX 1000Base FX VLAN支持支持模塊化插槽數6 交換特性第四層應用流交換和QoS 基于硬件的速率限制 巨型幀支持 基于端口或協議的 VLAN HSRP 服務器負載均衡 RSTP MST PVST 三層協議RIPv1v2 OSPF BGP EIGRP IGMP DVMRP PIM SM DM IS IS 需用模塊電源冗余 6 port 10000BaseLX 12 port 1000BaesLX 2 CISCO WS C2950G 48 EI 接入層高密度交換機 默認下端口數為 48 可提供高密度接入 支持端到端的 GEC FEC 可提高上連帶寬 防止鏈路擁