隧道ipv6校园建设实施计划方案模板

IPv6校园网建设实施案XXXX年XX月XX日

资料

目录

1 项目技术案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1 .1 校园网网络拓扑设计案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1 .1 .1 校园网IPv6部署中需要考虑的问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1 .1 .2 整网设计原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1 .1 .3 IPv6过渡技术简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1 .1 .4 校园网IPv6部署模式分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

1 .1 .5 校园网IPv6无线网络部署案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

1 .2 IPv4和IPv6地址规划案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

1 .2.1 IPv4地址规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

1 .2.2 IPv6地址规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

1 .3 路由设计案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

1 .3.1 IPv4路由规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

1 .3.2 IPv6路由规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

1 .4 接入主干网设计案线路落实情况和拟接入核心节点情况. . . . . . . . . . . . . . . . . . . . . . . . . . .22

1 .5 建立I Pv4/I Pv6校园网运行管理支撑系统设计案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

1 .6 支持基于真实IPv6源地址的用户标识和认证服务、 IPv4/IPv6过渡服务和可控组播服务等的技术案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

1 .6.1 基于真实IPv6源地址的用户标识和认证服务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

1 .6.2 IPv4/IPv6过渡服务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

1 .6.3 IPv6可控组播服务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

资料

1 项目技术案

1.1校园网网络拓扑设计案

根据各学校实际情况添加

1.1.1校园网I Pv6部署中需要考虑的问题

在校园网部署IPv6之前我们首先要考虑部署的总体针和策略

1 网络中部署IPv6业务的模式

在校园网中部署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的案不必为不同类型的用户单独部署网络配臵开销小管理简单、 IPv4和IPv6的逻辑界面清晰。隧道模式属于过渡技术不是最终的理想案隧道两端点设备需要花费额外的系统开销。2 考虑网络设备对IPv6业务支持的广度

如 IPv6的过渡技术有手工隧道式 自动隧道式有基于MPLS VPN技术的6PE式有基于网络地址转换技术的NAT-PT等等 IPv6的单播路由协议有OSPFv3, ISISv6,BGP4+等等 IPv6的组播路由协议有P IM-SM,P IM-SSM等等。

3 校园网IPv6技术升级建设应考虑部署后的可管理性

在本次网络建设后应充分考虑网络部署IPv6的可管理及可维护性要能够满足日常教学科研的需要。

4 针对不同的网络环境进行建设

采用H3C的设备的学校可以考虑直接扩容为全双栈模式适当兼顾只支持IPv4协议栈的终端并可根据学校的实际情况可以先建设部分双栈网络其他部分采用隧道模式允用户访问CERNET2逐步将不支持IPv6的设备进行换代升级。

综上所述本次部署IPv6网络的时候建议有条件的网络中采用全双栈部署完成本次驻地网的大部分改造其次根据现有校园网的实际情况采用部分过渡技术在不影响现有I Pv4校园网主体拓扑结构的条件下使得校园网中需要部署IPv6网络的地能够通过隧道技术接入CERNET2。

1.1.2整网设计原则

在校园园区网络整体设计中采用层次化、模块化的网络设计结构并格定义各层功能模型不同层次关注不同的特性配臵。典型的校园园区网络结构可以分成三层接入层、汇聚层、核心层。

1 )接入层提供网络的第一级接入功能完成简单的二、三层交换安全、Qos和POE功能都位于这一层。对于校园园区网的接入层设备建议有条件的网络采用采用千兆接入的式其他的网络中升级可以采用百兆的接入式。

资料

2)汇聚层汇聚来自配线间的流量和执行策略 当路由协议应用于这一层时具有负载均衡、快速收敛和易于扩展等特点这一层还可作为接入设备的第一跳网关对于校园园区网的汇聚层设备应该能够承载校园园区的多种融合业务能够融合了MPLS、 IPv6、网络安全、无线、无源光网络等多种业务提供不间断转发、优雅重启、环网保护等多种高可靠技术能够承载校园园区融合业务的需求。

3)核心层网络的骨干必须能够提供高速数据交换和路由快速收敛要求具有较高的可靠性、稳定性和易扩展性等。对于校园园区网核心层必须提供高性能、高可靠的网络结构推荐采用高可靠的RRPP/RPR环网结构或多设备冗余的星型结构。对于校园园区网核心层设备应该在提供大容量、高性能L2/L3交换服务基础上能够进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性可为校园园区构建融合业务的基础网络平台进而帮助用户实现校园网IT资源整合的需求。

1.1.3 IPv6过渡技术简介

ISA TA P隧道

随着IPv6技术的推广现有的IPv4网络中将会出现越来越多的IPv6主机 ISATAP隧道技术为这种应用提供了一个较好的解决案。 ISATAP隧道是点到点的自动隧道技术通过在IPv6报文的目的地址中嵌入的I Pv4地址可以自动获取隧道的终点。

使用ISATAP隧道时 IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址 ISATAP地址。 ISATAP地址格式为 Prefix 64bit :0:5EFE: IPv4ADDR IPv4ADDR即隧道端点的IPv4源地址形式为a.b.c.d或者xxxx:xxxx其中xxxx:xxxx是由32位I P v4源地址a.b.c.d转化而来的32位16进制表示 。通过这个嵌入的IPv4地址就可以自动建立隧道完成IPv6报文的传送。

ISATAP隧道可以用于在IPv4网络中IPv6路由器—IPv6路由器、主机—路由器的连接。由于不要求隧道节点具有全球唯一的I Pv4地址可以用于部私有网络中各双栈主机进行I Pv6通信所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信如下图所示 。如果是部主机之间通讯路由器的作用就是给主机自动分配ISATAP地址主机利用得到的地址与其他主机通信。

资料

主机—路由器的ISATAP隧道应用

在I Pv6网络的建设初期出于投资的考虑可能很难实现对原有I Pv4网络整体升级至IPv6/I Pv4双栈的模式 因此多采用将驻地网的汇聚层或出口设备如路由器首先升级至双栈的模式而汇聚层设备以下仍保持原有的I Pv4网络。为实现位于I Pv4驻地网部的双栈主机与其他I Pv6网络的通信或IPv6主机之间的通信即可采用ISATAP主机—路由器的隧道部署式。

6 to4隧道分析

和ISATAP隧道一样 6to4隧道也是一种自动构造隧道的式。 6to4隧道是点到多点的自动隧道主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地址中嵌入的I Pv4地址可以自动获取隧道的终点。 6to4隧道采用特殊的地址 6to4地址它以2002开头后面跟着32位的 I Pv4地址转化的32位16进制表示 构成一个48位的 6to4前缀

2002: I Pv4ADD R: :/48。

6to4隧道只能将前缀为2002: :/16的网络连接起来但在IPv6网络中也会使用像2001 : :/16这样的非6to4网络地址。为了使这些地址可达必须有一台6to4路由器作为网关转发到IPv6网络的报文从而实现6to4网络地址前缀以2002开始与IPv6网络的互通这台路由器就叫做6to4中继6to4 Relay路由器。

6to4隧道的作用就是解决孤立的IPv6站点、 IPv6子网在没有Internet提供商提供IPv6服务的情况下的与其他孤立的IPv6站点、 IPv6主干网部站点之间的通信问题。通常在这种情况下隧道

资料

是建立在IPv6子网或者IPv6站点的边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。

因此在实际网络中这种隧道可以很好地解决I Pv6的分支网络间通过IPv4网络建立6to4隧道实现互联。而且由于可以实现6to4 Relay的功能使得6to4隧道可以在更加复杂的IPv6路由环境下提供IPv6孤岛间的通信。

需要注意的是 因为6to4地址是自动从站点的I Pv4地址派生出来的 因此如果需要6to4隧道穿越I Pv4公网时如现在的I nternet 就要求每个6to4节点必须具有一个全球唯一的I Pv4地址。但是通常校园网中主机和出口路由器之间建立隧道跨越公网的可能性比较小。

还有一种运用模式如下图所示。与ISATAP隧道的典型应用场景类似 6to4隧道也能提供主机—路由器的隧道部署式。此时只要6to4主机与6to4路由器的IPv4路由可达即可实现隧道并不要求必须是全球唯一的I Pv4地址。

主机—路由器的6to4隧道应用

1.1.4校园网I Pv6部署模式分析

完全新建模式(全双栈模式)

资料

拓扑简述

所有驻地网三层设备均为IPv4/v6双栈设备。并通过IPv6出口交换机通过GE链路连接到CERNET2。

实现原理

驻地网(校园网)中部署双协议栈网络是最理想的法系统开销最小、厂家技术、芯片技术都已经成熟。以前有人选择过渡技术是因为改造成本相对高而不能选择。这次项目实际上就是一次很好的改造契机。

如上图所示通过对校园网的核心层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI或S7500E、接入设备升级到E126A或S5100EI 完成将整体校园网升级到“全双栈模式”校园网络架构。

在校园网中部署全双栈的网络这样对于新建的驻地网(校园网)中双栈用户可以同时访问访问I Pv6和I Pv4网络。对于双栈终端 IPv4网关和I Pv6网关均部署在汇聚3层交换机上。驻地网所有三层设备由于均是双栈设备既运行IPv4路由协议也运行I Pv6路由协议。不同协议的数据转发路径可能一致也可以不同。

资料

全双栈模式优点

从技术角度这是最理想的案不必为不同类型的用户单独部署网络配臵开销小管理简单、I Pv4和I Pv6的逻辑界面清晰。

原有设备利旧模式双栈+隧道模式 

拓扑简述

原有网络设备不支持IPv6设计中将原有的核心或汇聚层设备下移一层将原有的核心8500设备下移至汇聚层接入部分I Pv4用户。将原有的汇聚层及核心层设备替换为支持I Pv4/I Pv6双栈的设备。对于S8500下面的需要接入IPv6网络用户通过ISATAP隧道接入到IPv6网络其他的IPv6用户通过双栈设备接入。

实现原理

如上图所示通过对校园网的核心层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI

资料

或S7500E、接入设备升级到E126A或S5100EI 完成部分原有网络设备升级到IPv6网络。同时可以利用原有的核心设备接入部分I Pv4用户利用ISATAP隧道接入I Pv6网络。

利旧模式优点

这个案可以充分利用原有网络中淘汰的高端设备避免投资浪费又能够充分获得I Pv6/I Pv4双栈部署的优点。

混合组网模式

1.双平面组网模式

拓扑简述

需要保留原有网络中的汇聚层及核心层的不支持IPv6的网络设备在相同的层次上新建立一套IPv6汇聚层与核心层设备。

实现原理

使用双平面校园网即在现有校园网的基础上核心、汇聚每台设备旁边拷贝一套新的网络平

资料