基于IPV6的下一代校园网设计—计算机毕业设计.doc

毕毕 业业 设设 计计 论论 文文 基于基于 IPv6IPv6 的下一代校园网设计的下一代校园网设计 论文作者姓名论文作者姓名 申请学位专业申请学位专业 申请学位类别申请学位类别 指指导导教教师师姓姓名名 职职称称 论文提交日期论文提交日期 基于基于 IPv6IPv6 的下一代校园网设计的下一代校园网设计 摘摘 要要 随着网络技术的快速发展 作为 Internet 基石的 TCP IP 协议族正进行着 一场前所未有的变革 这场变革的起因是 IPv4 协议在面对 Internet 发展时出 现越来越多的不足 人们为解决这些不足提出用 IPv6 协议取代 IPv4 协议 IPv6 具有诸如海量地址 组播 邻居发现 自动配置等许多新特性 然而 怎 样实现 IPv4 向 IPv6 的平滑过渡 以及怎样在现有 IPv4 网络上进行 IPv6 组网 仍然是目前 IPv4 IPv6 混合组网的主要的问题 本文将以在 IPv4 网络上进行 IPv6 的组网为目的展开设计工作 本文首先收集并分析国内外关于 IPv6 协议及 IPv6 过渡问题的最新资料 分析 IPv6 新特性 描述了 IPv6 协议的组件 特性等 并对目前常用的三种过 渡技术双协议栈 隧道和 IPv6 IPv4 协议与地址转换进行分析比较 然后 对 校园网原有结构进行分析 提出网络升级方案 过渡期间的 IPv4 IPv6 的共存 策略及如何在校园网中部署 分配了便于管理的 IPv6 地址 介绍了一个基于隧 道技术的 IPv6 接入方案 构造了基于网络设备仿真软件的 IPv6 实验平台 在 实验中本着立足实际情况 充分体现 IPv6 的特性的基础上 结合 DR 大学 IPv4 校园网现状 开展 IPv6 试验网实验与验证 关键词 关键词 IPv6 隧道技术 双协议栈 The Design of Next Generation Campus Network Based on IPv6 Abstract With the rapid growth of computer networking technology the TCP IP protocol which suite as Internet foundation stone is preceding an unprecedented change than ever before The wedge that leads this transform is a number of deficiencies when IPv4 protocol faces up to the requirement of Internet development In order to cope with this issue people think to replace IPv4 by IPv6 Since IPv6 protocol has many new merits such as the great capacity for address group broadcast neighbor detect automatic scheme as so on Nevertheless a question comes up that How to carry out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPv4 network base which these papers is going to cover over First of all in this paper the author collects and analyzes the latest domestic overseas information about the transition from IPv4 to IPv6 and studies IPv6 s new merits Then the author depicts the modules traits as well as routed and routing protocols based on IPv6 whereafer through the analysis in customary campus network structure We are going to provide the network upgrade scheme the method of deploying the coexisting policy connected IPv4 IPv6 in the process of transition and the introduction about access connection of IPv6 tunnel techniques With the IPv6 simulator s experimental platform in the purpose of revealing the IPv6 merits based on DR existing IPv4 campus network the implementations and authentications are evolved into the development of IPv6 layout and construction Key words IPv6 Tunnel Technology Dual Stack 目目 录录 论文总页数 34 页 1引言 1 1 1选题的意义 1 1 2所做的工作 1 2IPV6 协议分析 2 2 1IPV6 协议 2 2 1 1IPv6 地址书写表示 2 2 1 2单播 组播 任意播 2 2 1 3ICMPv6 数据报 3 2 1 4邻居发现协议 4 3IPV4 IPV6 的过渡策略及技术 5 3 1 过渡策略 5 3 2 双协议栈 7 3 3 隧道 7 4 建设原则及原有网络分析 7 4 1 建设原则 7 4 2 描述 DR 大学原有校园网 7 4 3 原有网络问题分析 8 5升级工程方案 10 5 1需求分析 10 5 2IPV4 IPV6 工程升级的方向 10 5 3三步部署 IPV6 校园网方案 10 5 3 1 通过隧道方式接入 IPv6 Cernet2 13 5 3 2 网络管理 15 5 3 3 学生公寓的流量工程设计 16 5 4 交换机基础性能需求计算及连接方式 16 5 5 设备配置 18 6为下一代校园网分配 IP 地址 20 6 1IP 地址需求 20 6 2DR 大学 IPV6 地址规划 20 6 2 1基于地域的规划 21 6 2 2基于业务应用的规划 21 6 2 3结合应用业务规划的方式 21 7实验平台的构建与实现 23 7 1 组网手段与分析方法 23 7 1 1 关于 Dynamips 网络设备仿真软件 23 7 1 2 实验平台前期准备 24 7 1 3 登陆到实验设备 实现与仿真软件通信 25 7 2 IPV6 OVER IPV4 手工隧道实验 25 7 3 OSPFV3 实验 28 8预算 30 结 论 32 参考文献 32 致 谢 32 声 明 33 1 1引言引言 IPv6 被称为是下一代网际协议 互联网的协议和技术是在 20 世纪 70 年代 和 80 年代时发展起来的 目前一直使用的互联网协议是 IPv4 但由于网络的 发展 现行的 IPv4 己越来越不能满足各种网络应用的需要了 产生了许多制约 网络发展的瓶颈 面对这些事实 我们现在要做的工作已经不是去讨论需不需 要替换现有协议的问题了 而是应该研究如何安全地 渐进地 无伤害地由基 于 IPv4 的现有网络过渡到下一代 IPv6 网络 因此 本文从互网的历史和发展 入手 结合 DR 大学的网络升级工程 通过对 IPv4 协议和 IPv6 协议基本原理的 分析 对从 IPv4 到 IPv6 的过渡技术与实现做一些应用研究 1 11 1 选题的意义选题的意义 随着网络应用的发展以及各个高校规模的不断扩大 网络用户群数目不断 的增加 校园网的压力越来越大 主要表现在以下几个方面 1 网络带宽瓶颈随着校园网上信息资源的不断丰富 应用平台的不断增加 用户数量的不断增大 原有的网络带宽已经不能满足信息流量增长的需要 特 别是随着多媒体网上教学 视频点播等应用的兴起 对网络带宽的需求迅猛增 加 网络带宽己经成为制约校园网新兴业务开展的瓶颈 2 安全和管理问题学生用户的网络行为有别于其他网络用户 增加了管理 和安全方面的难度 3 多业务需求许多新的教学科研项目的开展 需要校园网在多业务性上给 予支持 例如 对 MPLS VPN IPv6 的支持 更强大的 QoS 保障 更好的 IP VPN 业务等 特别是随着 CNGI 工程的开展 大学对 IPv6 实验网的需要会逐渐 增大 需要校园网对 IPv6 提供强有力的支持 为了缓解以上的压力 现有校园 网络需要改造成新型的校园网络 下一代校园网 NGeN 是现有校园网络发展的 必然趋势 其核心是 业务驱动 并且拥有高带宽和高存储量 全设备应用 IPv6 的应用 更多地关注运营管理 支持多业务的运行 这就说明在下一代校 园网中 IPv6 技术必将作为核心的技术被使用 综合上述分析 可以看出 IPv6 发展将是全方位的网络技术升级 而且结合 校园网向 IPv6 过渡策略的理论进行研究与探讨 组建下一代校园网 对今后大 规模 IPv6 商业网络部署实施具有积极的参考价值 1 21 2 所做的工作所做的工作 阐述下一代网络协议 IPv6 的发展历史及其优越性 介绍 IPv6 协议基本概念 了解 IPv6 寻址 ICMPv6 机制 邻节点发现等进 行初步分析 对 IPv4 到 IPv6 的过渡技术进行分析 特别是对现在使用得较多的双协议 栈技术 隧道技术和翻译转换技术进行研究 探讨其机理 给出校园网向下一代网络过渡的过渡策略 那些因素会促进 IPv6 的部署 描述一个校园网原有的网络原形 分析其特点 得出网络升级的需求分析 提出升级工程的原则 以 DR 大学为例 探讨校园网 IPv6 的应用 分析出校园网信息点 IPv6 地址的需求量 结合 RFC 的地址管理建议和 Cernet2 对地址的管理规则为该校园网分配便于管理的 IPv6 地址 通过 Dynamips 路由器模拟软件搭建 IPv6 的实验平台 结合校园网应用特 点 完成典型 IPv6 技术在校园网中部署的关键实验 实现 IPv6 在校园网中部 署的基本功能 2 2IPv6IPv6 协议协议分析分析 2 12 1 IPv6IPv6 协议协议 IPv6 在解决 IPv4 遇到的问题方面做了许多改进 本节将对 IPv6 地址 ICMPv6 机制 邻居发现机制等进行分析 2 1 12 1 1 IPv6IPv6 地址书写表示地址书写表示 IPv4 地址长度为 32 比特 4 字节 书写 IPv4 地址时采用点分十进制 例 如 210 35 243 254 为实现 IP 协议的平滑过渡 对 128 比特长的 IPv6 地址 定义相似的表示方法十分必要 考虑到 IPv6 地址长度是 IPv4 的四倍 RFC 1884 规定的标准语法建议把 IPv6 地址的 128 比特 16 字节 书写成 8 个 16 位的 无符号整数 每个整数用四个十六进制位表示 这些数之间用冒号 分开 如 2001 250 eeff 0243 02fd 00ff fe00 0a39 IPv6 格式前缀 FP Format Prefix 的表示和 IPv4 地址前缀在 CIDR 中的 表示方法类似 比如 2001 250 eeff 48 表示一个前缀为 48 位的网络地址空 间 此外 与 IPv4 不同 IPv6 中的全 0 和全 1 表示都是合法的 2 1 22 1 2 单播单播 组播组播 任意播任意播 RFC3513 中 仍然建议 IPv6 地址分为单播 任播 组播三种类型 1 单播地址 一个单接口有一个标识符 发送给一个单播地址的包传递到由该地址标识 的 接口上 RFC3513 建议了新的 IPv6 全球单播地址通用格式如下所示 表 2 1 全球单播地址通用格式 n bitsm bits128 n m 全球路由前缀子网 ID接口 ID 全球路由前缀是分配给站点 一组子网 链接 的一个典型层次结构值 子网 ID 是一个站点内子网的标识 IPv6 单播地址中的接口标识符是用来确定链路上 一个接口的 RFC3513 建议所有的单播地址 除了以二进制 000 开头的地址外 都有 64 位接口 ID 并具有改进 EUI 64 格式的结构 即建议 n m 64 2 任意播地址 任播地址表示单播地址的集合 属于不同节点的一组接口可以有一个标识 符 发送给一个任播地址的包传送到该地址标识的 根据选路协议距离度量最 近的一个接口上 通常任播地址用于标识提供同样服务的节点集 也就是 将 包发送给一个任播地址的节点并不在意由节点集中的哪一个来响应 因为任播 地址的多个成员都可能响应对其链路层地址的请求 目前 此类地址仅被用做 目标地址 且仅分配给路由器使用 3 组播地址 组播地址是一种多点传送地址 IPv6 协议没有定义广播地址 IPv6 认为广 播是组播的一种特殊形式 一般属于不同节点的一组接口有一个标识符 发送 给一个组播地址的包传递到该地址所标识的所有接口上 IPv6 组播地址是一组 节点的标识符 一个节点可以归属于任意数量的组播组 组播地址格式 表 2 3 组播地址格式 844112 11111111flagscop组播 格式前缀为 1111 1111 十六进制表示为 ffxx 32 标识这种地址为组播地址 请求节点地址 FF02 0 0 0 0 1 FFXX XXXY 如本IPv6协议分析中地址解析使用FF02 1 FF00 2来获得对方主机的MAC地址 图2 1 地址解析 2 1 32 1 3 ICMPv6ICMPv6 数据报数据报 IPv6 中另外一个非常重要的数据报类型是 ICMPv6 Internet Control Message Protocol version 6 在 IPv4 中 ICMP 可以看成是 IP 层的一部分 因 IP 协议不保证数据包传递的可靠性 所以当数据包在网络中被抛弃时有必要 将数据包未到达情况由发现错误的主机或路由器通知信源 此外 在数据包发 送前 可以确认目标是否存在或查看路由器的状态 ICMPv6 具备 IPv4 的 ICMP 基本功能 废除了一些过时消息类型 并提供一个简单的故障排除回应服务 ICMPv6 数据报在数据祯中的位置如下所示 MAC Header IPv6 Header ICMPv6 Header ICMPv6 Message 2 1 42 1 4 邻居发现协议邻居发现协议 邻居发现协议是 IPv6 协议的一个组成部分 它解决同一链路上节点之间的 互操作问题 邻居发现协议定义了解决如下一些问题的机制 1 地址自动配置 节点为自身的网络接口配置 IPv6 地址 与之关联的有 重复地址检测机制等 2 地址解析 由其它节点的 IPv6 地址得到其链路层地址 3 路由发现 主机发现同一链路上的路由 与之关联的还有参数发现 前 缀发现等机制 在隧道实验配置中在 Cisco 路由器上使用 debug ipv6 icmp debug ipv6 packets 可以观察邻居发现的具体操作过程 图 2 2 邻居发现 在路由器上使用 ping 命令观察 Debug 输出 观察 ICMP echo 的操作过程 图 2 3 ICMP ECHO 操作 3 3IPv4 IPv6IPv4 IPv6 的过渡的过渡策略及技术策略及技术 要实现 IPv6 的部署 实现 IPv4 向 IPv6 的平滑过渡 是在不影响现有网络 环境下 逐步的实现 IPv6 在现有 IPv4 网上通信 然后再逐渐进行新的应用业 务的部署 从 IPv4 到 IPv6 过渡技术按照工作原理分为三大类 双协议栈 隧道技术 IPv6 IPv4 协议与地址转换技术 3 13 1 过渡策略过渡策略 向 IPv6 为核心的下一代网络过渡既是不可避免的 又不可能是一步而成的 过渡的总体原则应是 1 分阶段 2 有侧重 3 以应用为推动力量 从用户角度来说 需要实现透明过渡 从管理角度来说 网络运营商不希望网络过渡对正常的业务造成大的扰动 目前 IPv4 网络中数量巨大的设备必须得到 IPv6 支持 用户需求 政策支持和成本是推动向以 IPv6 为核心的下一代网络过渡的关 键 我国在 2004 年年底开通了 Cernet2 代表了政府对 IPv6 技术的重视程度 但是不能代表政策会引导运营商开始部署大规模的 IPv6 商用网 这还需要运营 商进行有力的推动和商业需求 有更为灵活的网络过渡建设 一些研究人员认为 IPv4 向 IPv6 过渡 从时间和规模上分 可以分为著 名的 海洋与孤岛 理论 如下图所示 图 3 1 海洋与孤岛 第一阶段 IPv4 海洋 不需要过渡技术 第二阶段 IPv4 海洋 和 IPv6 孤岛 需要过渡技术 可供选择的技 术为各种隧道 和 IPv6 IPv4 双栈与地址转换 第三阶段 IPv4 海洋 和 IPv6 海洋 采用 IPv6 IPv4 地址转换技术 第四阶段 IPv4 孤岛 和 IPv6 海洋 可能采用的过渡技术有 NAT PT 第五阶段 可能是纯 IPv6 海洋 不需要过渡技术 IPv4 到 IPv6 的过渡 不仅是技术上的过渡 还需要有一套推广方法 管 理策略 业务应用的实现 从网络的过渡成本和可管理性出发 结合对网络的 分析和调查 参考很多观点 视角的基础上 提出过渡成本的描述方法 见下 图 图 3 2 过渡成本的描述 在上图中 横轴表示时间 t time 纵轴表示过渡代价 c cost 五个 圆代表网络过渡阶段不同的 IPv6 网络类型 根据上图得出的分析结论 得出过渡代价关系表达式 c kt s r 们 其 中 k 是一个常数 r 是一个随机量 s 代表过渡技术的效率 且 s r 1 t 和 c 的关系如下 一方面 随着向下一代网络过渡需要的设备和科研逐渐投入 过渡成本会 逐渐增加 代价也会增加 另一方面 随着时间的推移 对 IPv4 网络的投资和维护将持续增加 网络 过渡代价将随之增大 s 和 c 成反比 参数 s 由各种过渡技术及过渡技术组合方案在实际部署中的效率所决定 效率越高 c 越小 反之越大 随机量 r 对 c 的影响 随机量 r 指某种可以刺激 IPv6 部署的应用 r 的值越大 c 的值约小 我 认为 目前网络过渡的一个关键问题是寻找这个随机量 r 随着应用热点的转 移 如 IPTV 视频会议等与视频相关的应用越来越多 对 QOS 带宽 延迟要 求越来越高 这个 r 可能在某种形式视频类应用中产生 因为视频所具有的特 性与 IPv6 的对 QOS 更好支持的特性相结合 适宜在 IPv6 上运行的普及型应用 3 23 2 双协议栈双协议栈 双协议栈 Dual Stack 是在相关节点上安装 IPv4 IPv6 双协议栈 包括 Dual Stack Model 和 Limited Dual Stack Model 两种模式 双协议栈节点 Dual stack nodes 既能与 IPv4 节点通信 又能与 IPv6 节点通信 双协议栈节点如下所示 表 3 1 双协议栈模型 应用层 传输层 IPv4IPv6 数据链路层 物理层 3 33 3 隧道隧道 隧道技术是将 IPv6 数据包封装在 IPv4 分组中 隧道技术提供了单个 IPv6 网络 或节点 穿越 IPv4 网络的技术 被 IPv4 网络分隔的 IPv6 节点 或网络 通 过隧道技术产生一个虚拟链路 在这种方式下 IPv4 网络充当 IPv6 的传输载 体 共享 IPv4 网络的带宽 隧道封装如下所示 IPv4 头 IPv6 头 IPv6 数据 隧道是目前和将来一段时间向以 IPv6 为核心的互联网过渡常用技术之一 隧道 可以分为手工配置隧道 自动配置隧道 6over4 6to4 等类型 4 4 建设原则及原有网络分析建设原则及原有网络分析 4 14 1 建设原则建设原则 校园网的建设要为学校的根本利益服务 要使校园网在学校的人才培养 学科建设和科研工作方面发挥最大作用 这是校园网成败的关键 建设校园网 的根本目的是为学校的教学 科研和管理提供先进实用的计算机网络环境 为 学校的发展和全球信息资源的共享而服务 校园网设计是否合理 对校园网的 未来发展和效益起着极为重要的作用 通过分析清华大学 上海交通大学 第 二军医大学 北京邮电大学等近 15 所重点大学建设校园网的成功经验 我们认 为 DR 大学校园网的建设应采用 整体规划 分步实施 的方针 其总体设计方 案的确定 不仅要考虑到近期目标 还要为系统的进一步发展和扩充留有余地 整个校园网络的建设不是一朝一夕可以实现的 必须分步实施 设计中需要考 虑各阶段的情况 适应长远发展 进行统一规划和设计 4 24 2 描述描述 DRDR 大学原有校园网大学原有校园网 DR 大学校园网是一个综合高效的教学和科研的校园计算环境 其主干网络 采用光纤通讯介质 以千兆光传输技术为基础覆盖了整个校园 在高层网络协 议方面以 Intranet 模型为基本架构 上层应用完全基于 TCP IP 协议族实现 1 核心层 DR 大学校园网初期采用的为不完全的 3 层结构 既核心和汇聚 接入混用 中心采用 Cisco 的 7206 路由器和 Cisco WS C4503 交换机作为中心节点 以放 射状 一个核心节点及几组 12 芯单模光纤 一组 4 芯单模光纤组成星型网络 连接到各教学楼的 Cisco 公司和 3Com D LINK 锐捷网络的低端交换机设备 其中 Cisco 的 7206 路由器承担 VLAN 间选路工作以及提供广域网连接服务 Cisco WS C4503 交换机起端口扩展作用及流量汇聚作用 2 汇聚 接入层 由于 DR 大学校园网建设的缺乏规范和统一的规划 各建筑网所采用设备均 系 杂牌化 无论是汇聚流量的 3 层交换机还是提供接入服务的接入层 2 层设 备 共有 10 多家厂家的设备 线路的连接都采用单上连方式 没有冗余连接及备份策略 分支网络由核心节点向外辐射到各院系大楼的 4 芯光缆和上行的节点设备 组成 院系大楼的局域网则通过上行节点设备连入校园骨干网 现有主分支网 节点 5 个 DR 大学校园网原有分级拓扑如下图所示 图 4 1 原有分级拓扑 4 34 3 原有网络问题分析原有网络问题分析 DR 大学校园网经历了从无到有 从小到大的过程 一部分设计 一分实现 然后连接为一体 并没有一个整体 系统的设计 经过 10 年的发展成为现在的 网络结构 校园新建筑的落成 对网络的需求进一步的扩大 网络覆盖的空白点 急需解决 这是建设新的校园网的条件之一 1 网络结构问题 DR 大学的 IPv4 核心网结构是由 Cisco 7206 路由器与 Cisco WS C4503 交 换机相连接 整个校园网不具备万兆以太网的升级能力 由 Cisco 7206 路由器 来承担整个校园网 VLAN 间的路由选择 由 Cisco WS C4503 交换机来提供接入 端口 并且 Cisco 7206 路由器也承担了接入路由器的工作 我们知道路由器的 路由功能是基于软件的 转发能力相对与三层交换机较弱 DR 大学的这种网络 结构导致的核心层效率较低 而且一旦 Cisco 7206 路由器 DOWN 机 那么全网 既陷入瘫痪状态 由于设备老化 模块的耗尽 新的业务模块不能被加入 新建设的教学 交流中心部分不能直接接入校园网 2 冗余连接问题 DR 大学的校园网主干设备到分支节点主要有单条光纤链路与分支节点形成 星型连接 没有冗余连接 容易发生单点故障而影响整个网络的可用性 由于 设备的数量 类型 模块耗尽 不能支持流量的均分 也不能支持基于协议的 流量工程 3 核心层问题 网络中心的主干设备 Cisco 7206 路由器和 Cisco WS C4503 交换机负责全 网的流量汇聚和数据高速转发 随着大学的发展 信息点的飞速增长 新的业 务应用 数据流量增大 该设备基本处于满负荷运行 影响了数据的传输 增 大了传输延时 可靠性降低 4 汇聚层 接入层问题 通过对 DR 大学网络现状和应用业务的分析发现 DR 大学原有网络采用的 是千兆骨干 原有网络中 汇聚层设备采用的都是现在看来比较低端和落后的 产品 均不具备 ACL 功能 从而制约了校园网的扩展能力 更无能力对病毒和 黑客进行有效地防范和杜绝 汇聚层 接入层设备中部分支持 802 1X 部分支持 设备型号的混乱 功 能不一 导致系统只能支持单一的基于端口的 VLAN 划分 灵活性不高 汇聚 接入层所应用的网络设备中种类繁多 像有 3Com 锐捷网络和 D Link 等厂商的设备 这样管理起来非常麻烦 网络需要统一管理 是 DR 大学 急需解决的问题之一 随着校园扩建工程的的完工 新的学生公寓 会议中心 行政建筑 专项 课题研究大楼的落成投入使用 原有的校园网已经完全无法满足当前的业务需 求 升级校园网是适应高校发展的重点工程 5 5升级工程方案升级工程方案 5 15 1 需求分析需求分析 对老的校园网重新改造 以适应今天网上视频 语音及数据等信息的传输 另外 由于校园网络在高校中的地位 网络的无故障运行时间也受到了管理者 的重视 基于以上问题的考虑 DR 大学提出改造原有的校园网 目标是提高网 络的带宽 满足未来应用需求 增加网络的覆盖区域和无故障安全运行时间 DR 大学升级网络需求如下 1 满足未来应用需求 要求网络设备支持 IPv6 协议 制定 IPv4 IPv6 的 过渡策略 随着改造校园网的进程逐步部署 IPv6 申请 IPv6 地址并合理分配 2 校园网的多出口 一为 Internet 二为 Cernet 教育科研网 三为 Cernet2 IPv6 主干网 3 提高网络带宽 提升设备性能 支持多业务 网络核心设备 汇聚设备 必须要满足这一需要 要求强大和完整的第三层交换能力 支持今后的视频点 播 电视电话会议等宽带多媒体应用 主干核心层与汇聚层实现万兆速率连接 实现百兆到桌面 网络技术可同时支持数据 语音 图像等各种类型信息的传 输 4 对于网络可靠性 要求骨干设备应具有很高的容错能力 不仅要有设 备级的冗余性 还应配备冗余引擎和冗余电源 所有的设备接口模块可以进行 热插拔更换 5 建设新的网络结构 改造原有 VLAN 间路由方式 采用流行的三层交换 机来承担 VLAN 间路由及转发 6 为流量集中的学生公寓区的流量进行流量工程设计 充分利用冗余链路 7 对于网络管理 要求采用智能化网络管理软件 实现对网络的自动监测 和控制 用户界面应该友好并能进行常见的网络配置 支持虚拟网络功能 8 为配合 IPv6 的部署 要求基础网络设备支持组播技术 9 要求在学校规模不断扩大中 用户数在持续增加 要求网络具有很好的 扩展性 能够根据需要逐步平滑升级到万兆的骨干连接 5 25 2 IPv4 IPv6IPv4 IPv6 工程升级的方向工程升级的方向 IPv4 IPv4 IPv6 混合校园网络 性能强大 ASIC 芯片实现 IPv6 的线速转 发 功能丰富 保证 IPv4 向 IPv6 的平滑升级 此种建网方式示范性强 可获得 较大规模 IPv6 建设和使用经验 适合 IPv4 校园网升级为 IPv6 校园网 5 35 3 三步部署三步部署 IPv6IPv6 校园网方案校园网方案 根据前文分析 我们制定了由边缘向中心 由小岛到海洋 逐步实现全网 的 IPv6 化 这样可以保护原有投资 最大程度的减少网络升级给用户带来的影 响 第一阶段 为实验大楼 文献中心的所有的三层设备升级到 Cisco WS C3750 交换机 该设备支持 IPv6 IPv4 双栈 支持 ACL 安全控制列表 堆叠扩 展技术等 可解决原有网络中汇聚层性能不高的问题 保持其他网络不变 继 续使用 IPv4 核心设备 采用用隧道机制 使 IPv6 穿越校园原有的 IPv4 核心网 进行传输 构成小规模的隧道传输结构 使 IPv6 孤岛能相互通信 第一阶段中 IPv4 的范围依然广大 占设备和地域的大部分 大部分数据交 换是经过 IPv4 核心网来传输的 IPv6 实验网相对比较分散 通过贯穿 IPv4 核 心网的隧道进行通信 第一阶段拓扑如下图所示 图 5 1 升级工程第一步拓扑 第二阶段 实现网络边缘网的 IPv6 化 为所有的学生公寓 图书馆的汇聚 功能设备升级为预备为将来校园网核心的 Cisco WC C6506 其他楼宇间的汇聚 设备升级到 Cisco WS C3750 交换机 以支持 IPv6 IPv4 双栈 扩充边缘网性能 其中位于汇聚层 Cisco WS C3750 为提高交换性能要做堆叠 以扩展其数据处理 能力 将原有的 Cisco 二层交换机放置于接入层 其他品牌设备淘汰给实验中 心做实验设备使用 在接入层部署 Cisco WS C2950G 48 二层交换机 考虑端口密度和协议支持 问题 不用考虑是否支持 IPv6 因为我们可以认为二层设备对于 IPv6 来说是 透明的 该过度进程中我们任保持逻辑上的 IPv4 核心网不变 在该结构上使用 6to4 隧道结构 各分支节点的汇聚设备将配置成 6to4 路由器 使隧道覆盖整 个大学网络环境 完成过渡时期的全网解决方案 第二阶段中 IPv4 核心网已经逐渐缩小 已经形成网络核心的 IPv4 单独存在 边缘网基本实现全网的 IPv6 化 IPv4 和 IPv6 设备能够进行相互操作 包括通 信和相互之间数据的理解 到全网 IPv6 的过渡相对简单 IPv6 结点间不能有 过多的相互依赖性 第二阶段拓扑图如下所示 图 5 2 升级工程第二步拓扑 第三阶段 升级校园核心网 更换网络中心中心节点设备 提供建筑到信息中 心的冗余连接 添加 IPv6 的三层路由信息 完成全网向 IPv6 过渡 网络基础设施全面支持硬件 IPv6 核心层和汇聚层设备主要负责对园区网内各 VLAN 之间和跨交换机之间的 数据进行高速转发 为终端用户和数据中心之间大容量信息交换提供有效的高 速通道 因此 核心交换机采用 Cisco WS C6506 三层交换机 2 台组成双机模式 相互冗余互连 该设备具备高达 720Gbps 的背板带宽 6 个模块插槽 通过 Cisco 私有的 HSRP 热备份技术 任何一台设备出现故障 另外一台设备可继续 负责全网的数据转发工作 根据我们估算 核心设备应至少提供 64 个千兆以太网口的无阻塞交换能力 即核心路由交换机的背板带宽不小于 128Gbps 和最大化背板需求 1000G 2 500G Cisco WS C6506 三层交换机背板为 720Gbps 满足 DR 大学对于 核心设备的需求 汇聚层设备至少应该提供 32 个千兆以太网口的无阻塞交换能力 即汇聚层 交换机的背板带宽不小于 64Gbps 从目前配置的汇聚层设备而言 采用的是 Cisco sw c3750 设备 可使用思 科 StackWise 技术将多个设备堆叠 扩展性能强劲 性价比突出 可靠性相对 较高 核心设备和汇聚设备均提供了公用模块 如交换模块 控制管理模块 电 源模块 风扇等 能在线冗余备份 提供完整 先进 成熟的系统软硬件 为配合 IPv6 组播技术的应用 核心设备和汇聚层设备 WS C6506 WS C4503 WS C3750 均支持组播路由协议 DVMRP PIM DM 和 PIM SM 支持 IGMP snooping 原有网络中的 Cisco7205 路由器性能强大 但是原 IOS 不支持 IPv6 我们 可以通过刷新 IOS 的方法使之支持 IPv6 并将其作为接入路由器被防置于校园 网边界 原有网络核心交换设备 Cisco ws c4503 不能通过刷新 IOS 的办法使之 支持 IPv6 我们可以将其放置于校园网数据服务部分并通过 NAT PT 技术使 IPv6 能在其上工作 等将来资金 需求的促使下再升级该设备 这样 我们可 以最大化保护投资 物尽其用 DR 大学 IPv6 校园网解决方案拓扑图如下所示 图 5 3 DR 大学 IPv6 校园网解决方案 5 3 15 3 1 通过隧道方式接入通过隧道方式接入 IPv6IPv6 Cernet2Cernet2 DR 大学 IPv4 校园网上行线路是通过西南主节点与 Cernet 相连 由于 DR 大学还不是该地区的 Cernet2 主干节点 还没有与 Cernet2 的直连线路 所以 采用配置隧道的方法与 Cernet2 连接 DR 大学 IPv6 试验网总出口是一台 Cisco6500 路由交换机 我们在相关端口上配置一条到电子科技大学 Cernet2 节点骨干 Cisco7200 路由器的隧道 这条隧道和 IPv4 网络共享带宽 拓扑连接 如下图 图 5 4 接入拓扑 隧道两端配置如下 注 隧道 ID 为 ISP 分配 DR 大学 Enable Config termimal Interface tunnelxxx xxx 是隧道 ID No ip address Ipv6 address 2001 250 2004 E011 1 64 Tunnel source 222 18 119 1 定义隧道源接口 DR Cisco6509 的 IPv4 地址 Tunnel destination 202 112 27 254 定义隧道目的接口的 IPv4 地址 Tunnel mode ipv6ip 定义隧道模式 IPv6 over IPv4 Ipv6 route 0 2001 250 2004 E011 2 64 定义默认路由 电子科技大学 Cisco7200 路由器配置 Enable Config termimal Interface Tunnelyyy yyy 为隧道 ID No ip address Ipv6 address 2001 250 2004 E011 2 64 Tunnel source 202 112 27 254 Tunnel destination 222 18 119 1 Tunnel mode ipv6ip Ipv6 route 2001 250 2004 48 2001 250 2004 E011 1 64 定义路由信 息 5 3 25 3 2 网络管理网络管理 设计良好的网络肯定需要一套与之切合的网络管理系统相配合才能起到保 护投资 维持网络良好运行的作用 为满足 DR 大学对网络管理的需求 我们将部署集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 网络设备视图处理系统在 2005 年的升级版 本中开始支持 IPv6 协议 这为我们的网络管理的考虑增添了强大的软件系统保 障 图 5 5 软件操作界面 该管理系统具有以下特性 1 全部 Cisco 设备支持 支持 IPv6 2 详细设备外观图形有助于微小故障的迅速定位 3 简单的点击配置多个端口和参数 4 迅速启动实时监控 5 易于使用的基于 Windows 的互连网管理应用套件 6 支持记费和用户认证功能 7 带有多个管理级别的安全的 SNMP 管理系统 基于这套管理系统 我们可以在网络中实施 IP 地址 MAC 地址 以及端口 的绑定 实现安全认证到桌面 不但可以确保用户入网时身份唯一 而且有效 避免了 IP 冲突 针对高校校园网络灵活运营的需求 集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 网络设备视图处理系统可以贴近校园用 户需求的计费模式 有计时长 包月计费方式 同时 系统中丰富的日志信息和便捷的追查工具能使网络管理员在面对异 常事件时 作出反应 迅速发现攻击源头 5 3 35 3 3 学生公寓的流量工程设计学生公寓的流量工程设计 学生公寓在 DR 大学中具有信息点多 流量相对集中 在这样的特定环境要 求下 我们需要对该网络区域实施流量工程 我们采用多生成树 MST 建立多个生成树实例 instance 映射 VLANs 到相关生成树实列 每个生成树实例具有独立于其它实例的拓扑结构 MST 提 供了多个数据转发路径和负载均衡 提高了网络容错能力 因为一个实例 转 发路径 的故障不会影响其它实例 转发路径 学生公寓 A 区有 12 栋建筑 每栋属于一个 VLAN 共 12 个建筑级 VLAN 学 生公寓 B 区 8 栋建筑 每栋属于一个 VLAN 共 8 个建筑级 VLAN 图 5 7 流量工程示意图 基于上图的流量工程描述如下 1 我们为学生公寓 A 区的建筑级 VLAN 定义一个生成树实例 通过改变桥优先 级 让 S1 成为根桥 使 ga0 1 成为阻塞状态 使 12 个 VLAN 实例 1 的流量从 ga0 2 经主干链路到达根桥 2 我们为学生公寓 B 区的建筑级 VLAN 定义一个生成树实例 通过改变桥优先 级 让 S2 成为根桥 使 ga0 2 成为阻塞状态 使 8 个 VLAN 实例 2 的流量从 ga0 1 经备份链路到达根桥 5 45 4 交换机基础性能需求计算及连接方式交换机基础性能需求计算及连接方式 DR 大学的下一代校园网络预想中的设计规模大约有 1 万个信息点 其中需 要立即使用的信息点也有很多 支持近两万个用户 使全校区绝大多数计算机 设备都连接上网 交换机的背板带宽 是交换机接口处理器或接口卡和数据总线间所能吞吐 的最大数据量 背板带宽标志了交换机总的数据交换能力 单位为 Gbps 也叫 交换带宽 一般的交换机的背板带宽从几 Gbps 到上百 Gbps 不等 一台交换机 的背板带宽越高 所能处理数据的能力就越强 但同时设计成本也会越高 一般来讲 计算方法如下 端口数 相应端口速率 2 全双工模式 如果总带宽 标称背板带宽 那 么在背板带宽上是线速的 1 接入层设备背板需求估算 DR 大学共有 2 种接入层设备型号 WS C2950 48 WS C2950 24 分别带有千 兆模块上连 以接入点最多的学生公寓区为视角来计算说明 上联方案 每个交换机采用 GC 技术捆绑 2 个千兆电口做为上连端口连接到 1 个汇聚层堆叠阵列 接入层背板需求分别为 24 2 100M 2 2 1000M 8800M WS C2950 48 WS C2950 24 背板带宽分别为 13 6Gbps 10 1Gbps 那么我们可以认为总带宽 标 称背板带宽 背板带宽上是线速 满足设计要求 2 汇聚层设备背板需求估算 DR 大学的汇聚设备采用 WS C3750 带有千兆模块 以接入点最多的学生公 寓区来为视角来计算说明 该区域共有 20 栋公寓 每栋一台汇聚设备 使用 StackWise 堆叠技术将交 换机操作为五台交换机一个堆叠阵列 那么从一个堆叠阵列来计算 一个堆叠 阵列需下连 5 栋学生公寓 每栋 14 台接入层交换机 共有 70 台接入层交换机 下联方案 每个交换机采用 GC 技术捆绑 2 个千兆电口做为下连端口连接到 1 个楼层交换机 则需要 140 个速率为 1000M 的端口 上连方案 采用双上连方案 只为头栈 尾栈交换机配置千兆模块模块 每模块采用 GC 技术进行 33 捆绑 那么一个堆叠阵列共需 6 个 1000M 端口 汇聚层堆叠阵列背板需求为 140 2 1000M 4 6 1000M 280000M 280G 因为 交换机的堆叠是建立在背板的基础上的 每台 WS C3750 的背板带宽为 96Gbps 5 台则为 480 那么我们可以认为总带宽 标称背板带宽 背板带宽上 是线速 满足设计要求 3 核心层设备背板需求估算 DR 大学的汇聚设备采用 WS C6506 带有万兆模块 组成冗余互连而非堆叠 阵列 以一台核心设备为视角 从全网来看 1 连接到另外一台核心设备采用 GC 技术 捆绑 10 个 1000M 电口 2 连接到提供数据服务的一台 WS C4503 交换机 采用 GC 技术 捆绑 5 个 1000M 电口 3 连接到学生公寓 4 个汇聚层设备堆叠阵列需要 24 个 1000M 光口 4 连接到教学楼 行政科研 科教实验 图书馆 会议中心 课题研究 6 个信息节点需 6 个 1000M 光口 5 连接到校园网边界需 1 个 1000M 光口 核心层单台设备背板需求为 10 5 1 24 2 1000M 6 2 10000M 312000M 312Gbps 每台 WS C3750 的背板带宽为 720Gbps 那么我们可以认为总带宽 标称背板带宽 核心层背板带宽上是线速 满足设计要求 基于上文对汇聚层上连接入的描述 本节对该方案进行详细介绍 汇聚层可以采用双上连到网络核心 5 台设备通过菊花状堆叠总线和冗余 回路进行堆叠连接 并通过头 尾栈设备实现万兆光口双上连 从该方案可靠性而言 汇聚层设备通过 Cisco StackWise 堆叠技术堆叠 增强系统性能 提供更好的冗余及冗错性 汇聚层设备通过双万兆上连到两个 核心层设备上 保证系统的可用性 该方案在提高系统性能的同时 只需为汇聚层设备增加堆叠模块 就节约 了端口模块的消耗 性价比较高 图 5 6 汇聚层堆叠阵列及上连示意图 5 55 5 设备配置设备配置 1 Cisco 6505 核心三层模块化交换机 支持端到端的 GEC FEC 每组可达 8 个端口 防止链路拥挤 支持 BackboneFast UplinkFast PortFast 缩短 STP 收敛时间 提高网络恢 复速度 支持每端口安全设置 TACACS IP Permit 防止非法使用 表 5 1 Cisco WS C6506 模块化三层交换机器主要性能参数 交换方式存储 转发MAC地址表12000 背板带宽720Gbps传输速率 Mbps 10 100 1000 包转发率150Mpps默认端口类型10 100 1000Base TX 1000Base FX VLAN支持支持模块化插槽数6 交换特性第四层应用流交换和QoS 基于硬件的速率限制 巨型帧支持 基于端口或协议的 VLAN HSRP 服务器负载均衡 RSTP MST PVST 三层协议RIPv1v2 OSPF BGP EIGRP IGMP DVMRP PIM SM DM IS IS 需用模块电源冗余 6 port 10000BaseLX 12 port 1000BaesLX 2 CISCO WS C2950G 48 EI 接入层高密度交换机 默认下端口数为 48 可提供高密度接入 支持端到端的 GEC FEC 可提高上连带宽 防止链路拥