IPv6校园建设方案.doc

1、IPv6 校园网建设实施方案XXXX 年XX月XX日文档密级：目录1项目技术方案 .31.1校园网网络拓扑设计方案 .31.1.1校园网 IPv6部署中需要考虑的问题 .31.1.2整网设计原则.31.1.3IPv6 过渡技术简介 .41.1.4校园网 IPv6部署模式分析 .61.1.5校园网 IPv6无线网络部署方案 .121.2IPv4和 IPv6 地址规划方案 .161.2.1IPv4 地址规划.161.2.2IPv6 地址规划.181.3路由设计方案 .181.3.1IPv4 路由规划.181.3.2IPv6 路由规划.191.4接入主干网设计方案，线路落实情况和拟接入核心节点情况.

2、211.5建立 IPv4/IPv6校园网运行管理支撑系统设计方案.231.6支持基于真实IPv6源地址的用户标识和认证服务、IPv4/IPv6过渡服务和可控组播服务等的技术方案.231.6.1基于真实 IPv6源地址的用户标识和认证服务.231.6.2IPv4/IPv6过渡服务 .241.6.3IPv6 可控组播服务 .24第2页, 共11页文档密级：1 项目技术方案1.1校园网网络拓扑设计方案（根据各学校实际情况添加）1.1.1校园网 IPv6 部署中需要考虑的问题在校园网部署IPv6 之前，我们首先要考虑部署的总体方针和策略：1 网络中部署IPv6 业务的模式：在校园网中部署IPv6 可以

3、有全双栈模式和隧道模式。全双栈模式组网是最理想的方案，不必为不同类型的用户单独部署网络配置，开销小，管理简单、IPv4 和 IPv6 的逻辑界面清晰。隧道模式属于过渡技术，不是最终的理想方案；隧道两端点设备需要花费额外的系统开销。2 考虑网络设备对IPv6 业务支持的广度：如： IPv6 的过渡技术有手工隧道方式，自动隧道方式，有基于MPLS VPN技术的 6PE 方式，有基于网络地址转换技术的NAT-PT 等等，IPv6 的单播路由协议有OSPFv3,ISISv6,BGP4+等等， IPv6 的组播路由协议有PIM-SM,PIM-SSM等等。3校园网IPv6 技术升级建设应考虑部署后的可管理

4、性：在本次网络建设后，应充分考虑网络部署IPv6 的可管理及可维护性，要能够满足日常教学科研的需要。4针对不同的网络环境进行建设：采用 H3C 的设备的学校可以考虑直接扩容为全双栈模式，适当兼顾只支持IPv4 协议栈的终端；并可根据学校的实际情况，可以先建设部分双栈网络，其他部分采用隧道模式允许用户访问CERNET2 ，逐步将不支持IPv6 的设备进行换代升级。综上所述，本次部署IPv6 网络的时候，建议有条件的网络中采用全双栈部署，完成本次驻地网的大部分改造，其次根据现有校园网内的实际情况，采用部分过渡技术，在不影响现有IPv4 校园网主体拓扑结构的条件下，使得校园网中需要部署IPv6网络的

5、地方能够通过隧道技术，接入CERNET2 。1.1.2整网设计原则在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。典型的校园园区网络结构可以分成三层：接入层、汇聚层、核心层。1) 接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、Qos 和 POE 功能都位于这一层。对于校园园区网的接入层设备，建议有条件的网络采用采用千兆接入的方式，其他的网络中升级可以采用百兆的接入方式。2) 汇聚层：汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、第3页, 共11页文档密级：快速收敛和易于扩展等特点，这一层

6、还可作为接入设备的第一跳网关；对于校园园区网的汇聚层设备，应该能够承载校园园区的多种融合业务，能够融合了MPLS 、 IPv6 、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。3) 核心层： 网络的骨干， 必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对于校园园区网核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的 RRPP/RPR环网结构或多设备冗余的星型结构。对于校园园区网核心层设备，应该在提供大容量、高性能L2/L3 交换服务基础上，能够进一步融合了硬件IPv6 、网络

7、安全、网络业务分析等智能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现校园网IT 资源整合的需求。1.1.3IPv6 过渡技术简介ISATAP 隧道：随着 IPv6 技术的推广，现有的IPv4 网络中将会出现越来越多的IPv6 主机， ISATAP 隧道技术为这种应用提供了一个较好的解决方案。ISATAP 隧道是点到点的自动隧道技术，通过在IPv6 报文的目的地址中嵌入的IPv4 地址，可以自动获取隧道的终点。使用ISATAP隧道时， IPv6 报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址：ISATAP 地址。 ISATAP 地址格式为：Prefix （ 64bit

8、 ）:0:5EFE:IPv4ADDR（ IPv4ADDR即隧道端点的 IPv4 源地址，形式为a.b.c.d或者 xxxx:xxxx ，其中 xxxx:xxxx是由 32 位 IPv4 源地址 a.b.c.d 转化而来的32 位 16 进制表示）。通过这个嵌入的IPv4 地址就可以自动建立隧道，完成IPv6 报文的传送。ISATAP 隧道的地址格式ISATAP 隧道可以用于在IPv4 网络中 IPv6 路由器 IPv6 路由器、主机路由器的连接。由于不要求隧道节点具有全球唯一的IPv4 地址，可以用于内部私有网络中各双栈主机进行IPv6 通信，所以 ISATAP 隧道适用于在IPv4 网络中的

9、 IPv6 主机之间的通信或IPv4 网络中 IPv6 主机接入到IPv6网络的通信（如下图所示）。如果是内部主机之间通讯，路由器的作用就是给主机自动分配ISATAP地址，主机利用得到的地址与其他主机通信。第4页, 共11页文档密级：主机路由器的ISATAP 隧道应用在 IPv6 网络的建设初期， 出于投资的考虑， 可能很难实现对原有IPv4 网络整体升级至IPv6/IPv4双栈的模式，因此多采用将驻地网的汇聚层或出口设备（如，路由器）首先升级至双栈的模式，而汇聚层设备以下仍保持原有的IPv4 网络。为实现位于IPv4 驻地网内部的双栈主机与其他IPv6 网络的通信，或IPv6 主机之间的通信

10、，即可采用ISATAP 主机路由器的隧道部署方式。6to4 隧道分析：和 ISATAP 隧道一样， 6to4 隧道也是一种自动构造隧道的方式。6to4 隧道是点到多点的自动隧道，主要用于将多个IPv6 孤岛通过IPv4 网络连接到IPv6 网络。 6to4 隧道通过IPv6 报文的目的地址中嵌入的IPv4 地址，可以自动获取隧道的终点。6to4 隧道采用特殊的地址：6to4 地址，它以 2002开头，后面跟着32 位的IPv4地址转化的32 位 16 进制表示，构成一个48 位的6to4 前缀2002:IPv4ADDR:/48。6to4 隧道的地址格式6to4 隧道只能将前缀为2002:/16

11、的网络连接起来，但在IPv6 网络中也会使用像2001:/16这样的非 6to4 网络地址。为了使这些地址可达，必须有一台6to4 路由器作为网关转发到IPv6 网络的报文，从而实现6to4 网络（地址前缀以2002 开始）与IPv6 网络的互通，这台路由器就叫做6to4中继（ 6to4 Relay ）路由器。6to4 隧道的作用就是解决孤立的IPv6 站点、 IPv6 子网，在没有Internet 提供商提供IPv6 服务的情况下的与其他孤立的IPv6 站点、 IPv6 主干网内部站点之间的通信问题。通常在这种情况下，隧道是建立在IPv6 子网或者IPv6 站点的边界路由器上。起点在源站点的

12、边界路由器上、终点在目的站点的边界路由器上。第5页, 共11页文档密级：6to4 隧道的应用因此在实际网络中，这种隧道可以很好地解决IPv6 的分支网络间通过IPv4 网络建立6to4 隧道实现互联。而且由于可以实现6to4 Relay的功能，使得6to4 隧道可以在更加复杂的IPv6 路由环境下提供 IPv6 孤岛间的通信。需要注意的是，因为6to4 地址是自动从站点的IPv4 地址派生出来的，因此如果需要6to4 隧道穿越 IPv4 公网时（如，现在的 Internet ），就要求每个6to4 节点必须具有一个全球唯一的IPv4 地址。但是通常校园网中主机和出口路由器之间建立隧道，跨越公网

13、的可能性比较小。还有一种运用模式，如下图所示。与ISATAP 隧道的典型应用场景类似，6to4 隧道也能提供主机路由器的隧道部署方式。此时，只要6to4 主机与 6to4 路由器的IPv4 路由可达即可实现隧道，并不要求必须是全球唯一的IPv4 地址。主机路由器的6to4 隧道应用1.1.4校园网 IPv6 部署模式分析完全新建模式(全双栈模式 )第6页, 共11页文档密级：拓扑简述：所有驻地网三层设备均为IPv4/v6双栈设备。并通过IPv6 出口交换机通过GE 链路连接到CERNET2 。实现原理：驻地网 (校园网 )中部署双协议栈网络是最理想的方法，系统开销最小、 厂家技术、 芯片技术都

14、已经成熟。以前有人选择过渡技术，是因为改造成本相对高而不能选择。这次项目实际上就是一次很好的改造契机。如上图所示， 通过对校园网的核心层设备升级到H3C S7500E/S9500 、汇聚层设备升级到S5500EI或 S7500E、接入设备升级到 E126A 或 S5100EI，完成将整体校园网升级到“全双栈模式”校园网络架构。在校园网中部署全双栈的网络，这样对于新建的驻地网(校园网 )中双栈用户可以同时访问访问IPv6 和 IPv4 网络。对于双栈终端，IPv4 网关和 IPv6 网关均部署在汇聚3 层交换机上。驻地网内所有三层设备由于均是双栈设备，既运行IPv4 路由协议也运行IPv6 路由

15、协议。不同协议的数据转发路径可能一致，也可以不同。全双栈模式优点：第7页, 共11页文档密级：从技术角度这是最理想的方案，不必为不同类型的用户单独部署网络配置，开销小，管理简单、IPv4 和 IPv6 的逻辑界面清晰。原有设备利旧模式（双栈+隧道模式）：拓扑简述：原有网络设备不支持IPv6 ，设计中将原有的核心或汇聚层设备下移一层，将原有的核心8500设备下移至汇聚层，接入部分IPv4 用户。将原有的汇聚层及核心层设备替换为支持IPv4/IPv6 双栈的设备。对于 S8500 下面的需要接入IPv6 网络用户通过ISATAP 隧道接入到IPv6 网络，其他的 IPv6用户通过双栈设备接入。实现

16、原理：如上图所示， 通过对校园网的核心层设备升级到H3C S7500E/S9500 、汇聚层设备升级到S5500EI或 S7500E、接入设备升级到E126A 或 S5100EI，完成部分原有网络设备升级到IPv6 网络。同时，第8页, 共11页文档密级：可以利用原有的核心设备接入部分IPv4 用户，利用ISATAP 隧道接入IPv6 网络。利旧模式优点：这个方案可以充分利用原有网络中淘汰的高端设备，避免投资浪费， 又能够充分获得IPv6/IPv4 双栈部署的优点。混合组网模式：1.双平面组网模式：拓扑简述：需要保留原有网络中的汇聚层及核心层的不支持 IPv6 的网络设备， 在相同的层次上新建

17、立一套 IPv6 汇聚层与核心层设备。实现原理：使用双平面校园网，即在现有校园网的基础上，核心、汇聚每台设备旁边拷贝一套新的网络平面。第一平面负责原有IPv4 业务，第二平面即作为IPv6 业务平面，也作为IPv4 业务的热备平面。第二平面中，核心层设备使用H3C S7500E，汇聚层设备使用H3C S5500EI/S7500E 。第9页, 共11页文档密级：双平面组网模式的优点：IPv6 业务平面随时可随意以开展IPv6 业务研究而不影响现有业务，作为备份平面， 大幅提升整个校园网的可靠性和带宽。并且在第三方设备过保淘汰时，可以保证现网业务不中断平滑割接。需要注意的是：这种方案有个前提：学校

18、布线资源需要改造，包括核心汇聚之间的单模光纤、包括楼宇内部垂直布线系统（接入交换机双上行到 IPv4 汇聚、 IPv6 汇聚），但是本次项目国家拨款中是包括环境设施改造的。2. 核心改造模式：拓扑简述：仅保留原有网络中的接入层设备，将核心层与汇聚层设备替换为支持IPv6/IPv4 双栈的设备。实现原理：原有的接入层设备能够满足本次IPv6 的升级要求，无需升级，所以本次升级仅升级核心层及汇聚层设备，将其升级到支持IPv6/IPv4 双栈的设备，满足本次部署需要。在本次升级中，核心层设备选用 H3C S7500E ，汇聚层设备选用H3C S5500EI/S7500E 。核心改造模式的优点：第10

19、页, 共11页文档密级：充分利用资金， 对校园网核心、汇聚进行充分改造，从而使校园网对IPv6/IPv4 的支持和转发性能提升到新的高度。同时IPv4 和 IPv6 的逻辑界面清晰。第11页, 共 11页1.1.5校园网 IPv6 无线网络部署方案在 WLAN 集中管理架构中， AP （Access Point接入点）和 AC （Access Controller 接入控制器）之间通过LWAPP协议建立管理和数据隧道。接入控制器通过管理隧道完成对接入点服务的配置，监控，以及管理，接入点通过接入控制器为无线接入用户提供网络接入服务。集中管理架构的WLAN网络中，接入控制器是整个WLAN网络的核心

20、，它实现了整个WLAN网络的服务管理；所有的接入点只有成功和接入控制器建立链接，并且成功从接入控制器获得相应的服务配置以后，才可以提供无线接入服务。目前，集中管理架构WLAN在接入点和接入控制器之间采用LWAPP 协议构建，而且同时支持IPv4 和IPv6 协议。 也就是， 接入控制器作为服务器，可以接收来自IPv4以及 IPv6 网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4 或者 IPv6 和接入控制器建立链接。Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IP

21、v4还是 IPv4网络，所以接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6 进行接入控制器的发现和链接处理。另外，无线接入用户使用IPv4 还是 IPv6 网络，对于 WLAN 网络是透明的，WLAN 设备只是实现了无线接入用户数据的二层转发。虽然在接入点和接入控制器之间会通过LWAPP 数据隧道（使用UDP 传输协议）实现转发，但是无论在接入点还是接入控制器都是根据二层信息实现转发，而且LWAPP 隧道封装的载荷也是二层协议报文。所以LWAPP 协议不会关心无线接入用户的上层协议，同样无线接入用户

22、也不需要关心LWAPP 数据隧道采用IPv4还是 IPv6 协议。隧道的动态选择和建立：Fit AP 设备为零配置设备。对于AP 和AC 建立 IPv4 隧道还是建立 IPv6 隧道， Fit AP 也是自动完成；而对于接入控制器则同时可以支持IPv4 隧道和 IPv6隧道。下图描述了 Fit AP 自动建立隧道的过程：1. Fit AP 正常上电运行；2. LWAPP 客户端开始动态的发现 AC，并且发起和 AC 建立连接； Fit AP 只有成功和 AC 建立连接，才可以提供服务；3. LWAPP 客户端会先使用 IPv4 隧道和 AC 建立连接；4. 如果使用 IPv4隧道， 无法发现

23、AC 或者和 AC 无法建立连接， LWAPP 客户端将切换到使用 IPv6 隧道；否则 Fit AP 开始使用 IPv4 隧道提供服务；5. 如果使用 IPv6隧道， 也无法发现 AC 或者和 AC 无法建立连接， LWAPP 客户端将再次切换到使用 IPv4 隧道；否则 Fit AP 开始使用 IPv6 隧道提供服务。文档密级：Fit AP 设备通过上面的自动使用IPv4隧道和 IPv6隧道机制， 可以使用在任何网络中的应用。当 FitAP 被安装在 IPv4 网络中，Fit AP 可以使用 IPv4 隧道和 AC 建立连接，如果 Fit AP 被安装在 IPv6 网络中时，Fit AP

24、将无法使用 IPv4隧道和 AC 建立连接，进而可以和AC 建立 IPv6 的隧道并开始提供服务。WLAN和 IPv6 综合应用：下面几个章节，将逐一给出WLAN 在 IPv6网络中具体应用的说明。在 IPv4 网络中构建 IPv6 的 WLAN 接入服务：目前， Internet网络主要还是采用IPv4 建立，随着一些IPv6 的网络的逐渐建立，这些IPv6 网络如同一个个孤岛存在于现有的网络中。第13页 , 共14页文档密级：在建设 WLAN 网络时，同样需要考虑这样的问题。例如，在现有的IPv4网络的基础上，如何建立一个 IPv6 的 WLAN 网络，实现无线接入用户接入到IPv6 网络

25、的需求。WLAN 接入服务可以自然满足该种需求，集中管理架构的WLAN 设备接入点和接入控制器之间通过 IPv4协议建立控制和数据隧道，无线接入用户的所有IPv6 协议报文将被透明的在接入点和接入控制器之间进行隧道转发。在上图中，接入控制器AC 和 IPv6 网络相连接，接入控制器AC 起到了 WLAN 到 IPv6 网络 Portal 功能，实现了 WLAN 网络和 IPv6网络连通，进而创建了一个IPv6 的WLAN 网络。接入点 Fit AP 通过 IPv4骨干网络和接入控制器建立连接，实现了穿越IPv4 网络提供 WLAN 接入服务功能。当无线接入用户成功和接入点 AP 建立无线链路连

26、接以后，便成功接入到该IPv6的 WLAN 网络。通过 WLAN 提供的接入服务，无线终端成功的连接到IPv6 网络中，无线终端可以通过动态获取IPv6 地址或者静态设置IPv6 地址，之后无线终端可以访问该IPv6 网络的各种服务。 该无线终端的所有第14页 , 共14页文档密级：数据都被 WLAN 的通过接入点和接入控制器之间隧道进行透传，而无线接入用户在使用IPv6网络时根本不关心是否穿越了一个IPv4 网络。综上， 在 IPv4网络中， WLAN 可以创建 IPv6 的 WLAN 网络， 为无线客户端提供IPv6 网络的接入服务；而且对现有网络不需要进行任何的改造。在 IPv6 网络中

27、提供 IPv4 的 WLAN 接入服务：可以预计，随着IPv6 网络的发展和普及，主干网络可能会逐渐被IPv6 网络所代替，但是有一些关键的网络或者设备可能无法支持IPv6 ，或者无法快速完成网络的切换。为了保证网络服务的正常应用，在网络建设时也需要考虑如何解决。集中管理 WLAN 也可以简单地解决该问题。集中管理架构的WLAN 设备接入点和接入控制器之间通过 IPv6 协议建立控制和数据隧道，所有的无线接入用户的IPv4协议报文将被透明的在接入点和接入控制器之间进行隧道转发，保证无线客户端可以通过WLAN 接入到指定的IPv4网络。在上图中， 接入控制器 AC 和 IPv4 网络相互连通，

28、接入控制器起到WLAN 网络的 Portal 功能，实现了 WLAN 网络和 IPv4 网络的连通，进而构建了一个IPv4 的 WLAN 网络。当接入点Fit AP 通过 IPv6 骨干网络和接入控制器成功建立连接，进而实现了穿越IPv6 网络提供 WLAN 接入服务。当无线接入用户成功和接入点 AP 建立无线链路连接后，便成功接入到该WLAN 网络。通过 WLAN 提供的服务接入，该无线终端成功的连接到IPv4网络中，无线终端可以通过动态获取 IPv4地址或者静态设置IPv4地址，之后无线终端可以访问该IPv4 网络的各种服务。 该无线终端的所有数据都被 WLAN 的通过接入点和接入控制器之

29、间隧道进行透传，而无线接入用户在使用IPv4网络时根本不关心是否穿越了一个IPv6 网络。综上，在 IPv6网络中， 可以构建 IPv4的 WLAN 网络， 为无线客户端提供IPv4 网络的接入服务，而且对 IPv6网络不需要进行任何的改造。第15页 , 共14页文档密级：在 IPv6 网络中构建私有的IPv6 的 WLAN网络服务：在纯 IPv6 网络中部署 WLAN 接入服务，和当前在IPv4 中部署 WLAN 接入服务没有任何差别，WLAN 为无线终端提供了接入到指定网络的服务。虽然该无线终端没有通过有线网络和指定网络连接，甚至该无线客户端和指定网络之间还被其他的网络隔离，但是通过WLA

30、N 接入服务，无线客户端宛如直接连接到该指定网络中。所有的无线终端相关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发，而无线终端不需要关心隧道所穿越的网络。另外可以支持接入点和接入控制器之间通过任何网络进行连接，例如二层网络连接或者三层网络连接。可以根据需要在IPv6 公用网络中构建IPv6 的WLAN 内部网络，建立特定的WLAN 接入网络，通过 WLAN 接入服务控制指定的无线终端用户接入到IPv6 网络中。1.2IPv4 和 IPv6 地址规划方案1.2.1IPv4 地址规划IP 地址的合理规划是网络设计中的重要一环，校园网必须对IP 地址进行统一规划并得到实

31、施。IP 地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP 地址规划必须考虑到今后和其他院系互联后的地址冲突问题。IP 地址分配原则IP 地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：第16页 , 共14页文档密级：唯一性：一个IP 网络中

32、不能有两个主机采用相同的IP 地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。主流的 IP 地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当校园网以私网地址分配或采用混合网络地址接入时，要求校园网提供地址变换功能，过滤掉私网地址。IP 地址规划方案地址编码规范建议校园网的IP 地址进行严格的编码，每位代表不同的含义。其

33、编码规则（举例如下）为：0000101012345应用标识1.网络号类别标识相应 IP 地址类别2.单位地址标识（北京或烟台）000网络设备管理001WWW浏览类3.单位内部某汇聚区域地址010备用4.应用标识011备用100语音、视频类5.用户网络地址101备用110备用111网络互连地址地址编码规范通过地址标识可以清楚地区分出IP 地址地来源， 便于路由汇聚和访问控制。从上表中我们也可以看出，通过我们的规划，我们能从IP 地址分析出IP 地址的来源、用途等，这将为网络的维护带来方便。具体的 IP 地址定义将结合实际情况确定。中心交换机支持静态或动态的IP 地址分配， 并支持动态IP地址分配

34、方式下DHCP-Relay 功能，DHCP SERVER可安放在园区内部。对于固定IP 地址用户，需要针对标识符（MAC地址）设定保留IP 地址。第17页 , 共14页文档密级：1.2.2IPv6 地址规划IP 地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题，IPv6 地址有 128 位，其中可供分配为网络前缀的空间有64bit 。按照最新的IPv6 RFC3513，IPv6 地址分为全球可路由前缀和子网 ID 两部分，协议并没有明确的规定全球可路由前缀和子网ID 各自占的bit 数，目前APNIC能够申请到的IPv6 地址空间为 /32 的地址。IPv6 的地址使用方式有两类，一

35、类是普通网络申请使用的IP 地址，这类地址完全遵从前缀+接口标识符的IP 地址表示方法；另外一类就是取消接口标识符的方法，只使用前缀来表示IP 地址。IP 地址的分配和网络组织、路由策略以及网络管理等都有密切的关系，IPv6 地址规划目前尚没有主流的规则，具体的IP 地址分配通常在工程实施时统一规划实施，可以遵循一些分配原则：地址资源应全网统一分配地址划分应有层次性，便于网络互联，简化路由表IP 地址的规划与划分应该考虑到网络的发展要求充分合理利用已申请的地址空间，提高地址的利用效率。IP 地址规划应该是网络整体规划的一部分，即IP 地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考

36、虑。IP 地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。CERNET2分配给各个驻地网用户的IPv6 地址空间会是一个或几个/48 的 IPv6 地址前缀。我们知道全球可聚集 IPv6 地址的前缀为 64 位，后 64 位为主机的 interface id. 所以各个驻地网用户用于可分配的 IPv6 地址前缀空间的范围为 /48 至/64 之间。IPv6 的地址分配原则同IPv4 一样遵循CIDR 原则。IPv6 的地址规划时考虑三大类地址：1 、公共服务器地址，如DNS ， EMAIL ， FTP 等。2 、网络设备互联地址和网络设备的LOOPBACK地址。根据IETFIPv

37、6工作组的建议IPv6网络设备互联地址采用/64 的地址块。 IPv6网络设备的LOOPBACK地址采用 /128 的地址。3 、用户终端的业务地址。此外由于目前网络设备的IPv6 MIB 信息的获取和OSPFv3 中 ROUTERID 等均要求即使是一个纯 IPv6 网络也必须要求每个网络设备拥有IPv4 地址。所以一个纯IPv6网络也必须规划IPv4地址（仅需要网络设备互联地址和网络设备的LOOPBACK地址）。1.3路由设计方案1.3.1IPv4 路由规划路由协议的规划：第18页 , 共14页文档密级：1） 整个骨干网络采用OSPF路由协议， OSPF协议在整个骨干网中不会引起路由回环，

38、利于校园网骨干网的健壮性。2） 在汇聚与核心交换机之间采用 OSPF路由的方式， OSPF路由的方式可以建设网络中心人员对于校园网的维护量。3） OSPF在校园网中只在核心骨干中进行运行这样大大减少了骨干节点之间OSPF协议的收敛周期，在实际的应用的过程当中可以提高校园网的高稳定性。4） 内置 DHCP Server 实现全网的DHCP Server 的分散，避免单点故障。5 ）核心交换机可以支持防私设DHCP Server 、与 IDS 联动实现全网的安全无阻塞设计。1.3.2IPv6 路由规划路由协议分为域内路由协议和域间路由协议，目前主要的路由协议都增加了对IPv6的支持功能。从路由协议

39、的应用范围来看，OSPFv3 、RIPng 和 IS-ISv6适用于自治域内部路由，为内部网关协议； BGP4+ 用来在自治域之间交换网络可达信息，是外部网关协议。域内路由协议选择支持IPv6的内部网关协议有：RIPng 、 OSPFv3 、IS-ISv6协议。从路由协议标准化进程看，RIPng 和 OSPFv3协议已较为成熟，支持 IPv6 的 IS-IS 协议标准草案也已经过多次讨论修改，标准正在形成之中， 而且 IS-ISv6 已经在主流厂家的相关设备得到支持。从协议的应用范围的角度，RIPng协议适用于小规模的网络，而OSPF 和 IS-IS 协议可用于较大规模的网络。对于大规模的IP

40、 网络，为了保证网络的可靠性和可扩展性，内部路由协议（IGP ）必须使用链路状态路由协议，只能在OSPF 与 IS-IS 之间进行选择，下面对两种路由协议进行简单的对比。目前在 IPv4 网络中大量使用的OSPF 路由协议版本号为OSPFv2 ，能够支持IPv6 路由信息的OSPF 版本称为OSPFv3 ，能够支持IPv6 路由信息交换的ISIS 路由协议称为IS-ISv6 。OSPFv3 ：OSPFv3与 OSPFv2 相比，虽然在机制和选路算法并没有本质的改变，但新增了一些OSPFv2不具备的功能。 OSPFv3 只能用来交换IPv6 路由信息， ISISv6 可以同时交换IPv4 路由信

41、息和IPv6路由信息。OSPF 是基于 IP 层的协议，OSPF v3 是为 IPv6 开发的一套链路状态路由协议。大体与支持IPv4的 OSPF v2 版本相似。对比 OSPF v2 ，在 OSPF v3中有以下区别：虽然 OSPFv3 是为 IPv6 设计的，但是OSPF 的 Router ID 、Area ID 和 LSA Link State ID依然保持 IPv4 的 32 位的格式，而不是指定一个IPv6 的地址。所以即使运行OSPF v3也需要为路由器分配 IPv4 地址。协议的运行是按照每一条链路（Per-link ）进行的，而不是按照每个子网进行的（per-subnet ）；把地址域从OSPF 包和一些LSA 数据包中去除掉，使得成为网络层协议独立的路由协议：第19页 , 共14页文档密级：与 OSPFv2不同， IPv6 的地址不再出现在OSPF 包中，而是会在链路状态更新数据包中作为LSA 的负载出现；Router-LSA和 Network-LSA也不再包含网络地址，而只是简单的表示拓扑信息；邻