IPv6校园建设实施总结方案模板范例

《IPv6校园建设实施总结方案模板范例》由会员分享，可在线阅读，更多相关《IPv6校园建设实施总结方案模板范例（19页珍藏版）》请在装配图网上搜索。

1、IPv6 校园网建设实行方案XXXX年XX月XX日目录1项目技术方案 错误 ! 不决义书签。校园网网络拓扑设计方案 错误 !不决义书签。校园网 IPv6 部署中需要考虑的问题 错误 !不决义书签。整网设计原则 错误 !不决义书签。IPv6 过渡技术简介 错误 !不决义书签。校园网 IPv6 部署模式剖析 错误 !不决义书签。校园网 IPv6 无线网络部署方案 错误 !不决义书签。IPv4 和 IPv6 地点规划方案 错误 !不决义书签。IPv4 地点规划 错误 !不决义书签。IPv6 地点规划 错误 !不决义书签。路由设计方.案 错误 ! 不决义书签。IPv4 路由规划 错误 !不决义书签。I

2、Pv6 路由规划 错误 !不决义书签。接入骨干网设计方案，线路落真相况和拟接入核心节点状况 . 错误 ! 不决义书签。 成立 IPv4/IPv6 校园网运转管理支撑系统设计方案 错误 !不决义书签。支持鉴于真切 IPv6 源地点的用户表记和认证服务、 IPv4/IPv6 过渡服务和可控组播 服务等的技术方.案 错误 ! 不决义书签。鉴于真切 IPv6 源地点的用户表记和认证服务 错误 !不决义书签。IPv4/IPv6 过渡服务 错误 !不决义书签。IPv6 可控组播服务 错误 !不决义书签。1 项目技术方案校园网网络拓扑设计方案(依据各学校实质状况增添)校园网 IPv6 部署中需要考虑的问题在

3、校园网部署 IPv6 以前，我们第一要考虑部署的整体目标和策略：1 网络中部署 IPv6 业务的模式：在校园网中部署IPv6能够有全双栈模式和地道模式。全双栈模式组网是最理想的方案，不 必为不一样种类的用户独自部署网络配置，开支小，管理简单、 IPv4 和 IPv6 的逻辑界面清楚。 地道模式属于过渡技术，不是最后的理想方案；地道两头点设备需要花销额外的系统开支。2 考虑网络设备对 IPv6 业务支持的广度：如： IPv6 的过渡技术有手工地道方式，自动地道方式，有鉴于 MPLS VPN 技术的 6PE 方式， 有鉴于网络地点变换技术的 NAT-PT 等等， IPv6 的单播路由协议有 OSP

4、Fv3,ISISv6,BGP4+ 等等， IPv6 的组播路由协议有 PIM-SM,PIM-SSM 等等。3校园网 IPv6 技术升级建设应试虑部署后的可管理性： 在本次网络建设后，应充足考虑网络部署 IPv6 的可管理及可保护性，要能够知足平时教课 科研的需要。4针对不一样的网络环境进行建设：采纳 H3C 的设备的学校能够考虑直接扩容为全双栈模式，适合兼备只支持IPv4 协议栈的终端；并可依据学校的实质状况， 能够先建设部分双栈网络， 其余部分采纳地道模式同意用户接见 CERNET2 逐渐将不支持 IPv6 的设备进行换代升级。综上所述，本次部署 IPv6 网络的时候，建议有条件的网络中采纳

5、全双栈部署，达成本次驻地网 的大多半改造，其次依据现有校园网内的实质状况，采纳部分过渡技术，在不影响现有IPv4 校园网主体拓扑结构的条件下， 使得校园网中需要部署 IPv6 网络的地方能够经过地道技术， 接入 CERNET2 整网设计原则在校园园区网络整体设计中，采纳层次化、模块化的网络设计结构，并严格定义各层功能模型， 不一样层次关注不一样的特征配置。典型的校园园区网络结构能够分红三层：接入层、汇聚层、核心层。1) 接入层：供给网络的第一级接入功能，达成简单的二、三层互换，安全、Qos 和 POE 功能都位于这一层。关于校园园区网的接入层设备，建议有条件的网络采纳采纳千兆接入的方式，其余的

6、 网络中升级能够采纳百兆的接入方式。2) 汇聚层：汇聚来自配线间的流量和履行策略，当路由协议应用于这一层时，拥有负载平衡、迅 速收敛和易于扩展等特色，这一层还可作为接入设备的第一跳网关；关于校园园区网的汇聚层设备，应当能够承载校园园区的多种交融业务，能够交融了MPLS、 IPv6 、网络安全、无线、无源光网络等多种业务，供给不中断转发、优雅重启、环网保护等多种高靠谱技术，能够承载校园园区交融 业务的需求。3）核心层： 网络的骨干， 一定能够供给高速数据互换和路由迅速收敛， 要求拥有较高的靠谱性、 稳固性和易扩展性等。关于校园园区网核心层，一定供给高性能、高靠谱的网络结构，介绍采纳高 靠谱的 R

7、RPP/RPR 环网结构或多设备冗余的星型结构。 关于校园园区网核心层设备， 应当在供给大容量、 高性能 L2/L3 互换服务基础上，能够进一步交融了硬件 IPv6 、网络安全、网络业务剖析等智能特征，可为校 园园区建立交融业务的基础网络平台，从而帮助用户实现校园网 IT 资源整合的需求。IPv6 过渡技术简介ISATAP 地道：跟着 IPv6 技术的推行，现有的 IPv4 网络中将会出现愈来愈多的 IPv6 主机， ISATAP 地道技术 为这种应用供给了一个较好的解决方案。 ISATAP 地道是点到点的自动地道技术，经过在 IPv6 报文 的目的地点中嵌入的 IPv4 地点，能够自动获取地

8、道的终点。使用ISATAP地道时，IPv6报文的目的地点和地道接口的IPv6地点都要采纳特别的地点：ISATAP地点。 ISATAP 地点格式为： Prefix （ 64bit ） :0:5EFE:IPv4ADDR （ IPv4ADDR 即地道端点的 IPv4 源地 址，形式为 或许 xxxx:xxxx ，此中 xxxx:xxxx 是由 32 位 IPv4 源地点转变而来的 32 位 16 进制表示）。 经过这个嵌入的 IPv4 地点就能够自动成立地道，达成 IPv6 报文的传递。ISATAP 地道的地点格式ISATAP 地道能够用于在 IPv4 网络中 IPv6 路由器 IPv6 路由器、

9、主机路由器的连结。 因为不 要求地道节点拥有全世界独一 IPv4 地点，能够用于内部私有网络中各双栈主机进行 IPv6 通信，所 的 以 ISATAP 地道合用于在 IPv4 网络中的 IPv6 主机之间的通信或 IPv4 网络中 IPv6 主机接入到 IPv6 网络的通信（以下列图所示） 。假如是内部主机之间通信，路由器的作用就是给主机自动分派ISATAP地点，主机利用获取的地点与其余主机通信。主机路由器的 ISATAP 地道应用在 IPv6 网络的建设早期， 出于投资的考虑， 可能很难实现对原有 IPv4 网络整体升级至 IPv6/IPv4 双栈的模式，所以多采纳将驻地网的汇聚层或出口设备

10、（如，路由器）第一升级至双栈的模式，而 汇聚层设备以下仍保持原有的 IPv4 网络。为实现位于 IPv4 驻地网内部的双栈主机与其余 IPv6 网络 的通信，或 IPv6 主机之间的通信，即可采纳 ISATAP 主机路由器的地道部署方式。6to4 地道剖析：和 ISATAP 地道相同， 6to4 地道也是一种自动结构地道的方式。 6to4 地道是点到多点的自动隧道，主要用于将多个 IPv6 孤岛经过 IPv4 网络连结到 IPv6 网络。 6to4 地道经过 IPv6 报文的目的地点中嵌入 的 IPv4 地点，能够自动获取地道的终点。 6to4 地道采纳特别的地点： 6to4 地点，它以 20

11、02开头，后边跟着 32 位的 IPv4 地点转变的 32 位 16 进制表示，构成一个 48 位的 6to4 前缀 2002:IPv4ADDR:/48 。6to4 地道的地点格式6to4 地道只好将前缀为 2002:/16 的网络连结起来，但在 IPv6 网络中也会使用像 2001:/16 这样的非 6to4 网络地点。 为了使这些地点可达， 一定有一台 6to4 路由器作为网关转发到 IPv6 网络 的报文，从而实现6to4网络（地点前缀以 2002开始）与IPv6网络的互通，这台路由器就叫做6to4中继（ 6to4 Relay ）路由器。6to4 地道的作用就是解决孤立的 IPv6 站点

12、、 IPv6 子网，在没有 Internet 供给商供给 IPv6 服 务的状况下的与其余孤立的 IPv6 站点、 IPv6 骨干网内部站点之间的通信问题。往常在这种状况下，地道 是成立在 IPv6 子网或许 IPv6 站点的界限路由器上。起点在源站点的界限路由器上、终点在目的站点的界 限路由器上。6to4 地道的应用所以在实质网络中， 这种地道能够很好地解决 IPv6 的分支网络间经过 IPv4 网络成立 6to4 地道 实现互联。并且因为能够实现 6to4 Relay 的功能，使得 6to4 地道能够在更为复杂的 IPv6 路由环境 下供给 IPv6 孤岛间的通信。需要注意的是， 因为 6

13、to4 地点是自动从站点的 IPv4 地点派生出来的， 所以假如需要 6to4 地道 穿越 IPv4 公网时（如，此刻的 Internet ），就要求每个 6to4 节点一定拥有一个全世界独一 IPv4 地 的址。可是往常校园网中主机和出口路由器之间成立地道，超越公网的可能性比较小。还有一种运用模式，以下列图所示。ISATAP 地道的典型应用处景近似， 6to4 地道也能供给主与机路由器的地道部署方式。此时，只需 6to4 主机与 6to4 路由器的 IPv4 路由可达即可实现地道， 其实不要求一定是全世界独 IPv4 地点。一的主机路由器的 6to4 地道应用校园网 IPv6 部署模式剖析

14、完整新建模式 （ 全双栈模式 ）拓扑简述：全部驻地网三层设备均为IPv4/v6双栈设备。并经过IPv6出口互换机经过GE链路连结到CERNET2。实现原理：驻地网 （校园网 ）中部署双协议栈网络是最理想的方法，系统开支最小、厂家技术、芯片技术都 已经成熟。以前有人选择过渡技术，是因为改造成真相对高而不可以选择。此次项目实质上就是一次 很好的改造契机。如上图所示， 经过对校园网的核心层设备升级到 H3CS7500E/S9500 、汇聚层设备升级到 S5500EI 或 S7500E 、接入设备升级到 E126A 或 S5100EI ，达成将整体校园网升级到“全双栈模式”校园网络架 构。在校园网中部

15、署全双栈的网络，这样关于新建的驻地网（ 校园网 ） 中双栈用户能够同时接见接见 IPv6 和 IPv4 网络。关于双栈终端， IPv4 网关和 IPv6 网关均部署在汇聚 3 层互换机上。驻地网内所 有三层设备因为均是双栈设备，既运转 IPv4 路由协议也运转 IPv6 路由协议。不一样协议的数据转发 路径可能一致，也能够不一样。全双栈模式长处： 从技术角度这是最理想的方案，不用为不一样种类的用户独自部署网络配置，开支小，管理简单、 IPv4 和 IPv6 的逻辑界面清楚。原有设备利旧模式（双栈 +地道模式）：拓扑简述：原有网络设备不支持 IPv6 ，设计中将原有的核心或汇聚层设备下移一层，将

16、原有的核心 8500 设备下移至汇聚层， 接入部分 IPv4 用户。将原有的汇聚层及核心层设备替代为支持 IPv4/IPv6 双栈 的设备。 关于 S8500 下边的需要接入 IPv6 网络用户经过 ISATAP 地道接入到 IPv6 网络，其余的 IPv6 用户经过双栈设备接入。实现原理：如上图所示， 经过对校园网的核心层设备升级到 H3CS7500E/S9500 、汇聚层设备升级到 S5500EI 或 S7500E 、接入设备升级到 E126A 或 S5100EI ，达成部分原有网络设备升级到 IPv6 网络。同时，可 以利用原有的核心设备接入部分 IPv4 用户，利用 ISATAP 地道

17、接入 IPv6 网络。利旧模式长处： 这个方案能够充足利用原有网络中裁减的高端设备，防止投资浪费，又能够充足获取 IPv6/IPv4 双 栈部署的长处。混淆组网模式：1. 双平面组网模式：拓扑简述：需要保存原有网络中的汇聚层及核心层的不支持 IPv6 的网络设备， 在相同的层次上新成立一套 IPv6 汇聚层与核心层设备。实现原理： 使用双平面校园网，即在现有校园网的基础上，核心、汇聚每台设备旁边拷贝一套新的网络平 面。第一平面负责原有 IPv4 业务，第二平面即作为 IPv6 业务平面，也作为 IPv4 业务的热备平面。第二平面中，核心层设备使用 H3C S7500E ，汇聚层设备使用 H3C

18、 S5500EI/S7500E 。 双平面组网模式的长处：IPv6 业务平面随时可任意以展开 IPv6 业务研究而不影响现有业务，作为备份平面，大幅提高 整个校园网的靠谱性和带宽。并且在第三方设备过保裁减时，能够保证现网业务不中止光滑割接。需 要注意的是：这种方案有个前提：学校布线资源需要改造，包含核心汇聚之间的单模光纤、包含 楼宇内部垂直布线系统（接入互换机双上行到 IPv4 汇聚、 IPv6 汇聚），可是本次项目国家拨款中是包含 环境设备改造的。2. 核心改造模式：拓扑简述：仅保存原有网络中的接入层设备，将核心层与汇聚层设备替代为支持 IPv6/IPv4 双栈的设备 实现原理：原有的接入层

19、设备能够知足本次 IPv6 的升级要求， 无需升级， 所以本次升级仅升级核心层及汇 聚层设备，将其升级到支持 IPv6/IPv4 双栈的设备，知足本次部署需要。在本次升级中，核心层设 备采纳 H3C S7500E ，汇聚层设备采纳 H3C S5500EI/S7500E 。IPv6/IPv4 的支持和转发性能核心改造模式的长处： 充足利用资本，对校园网核心、汇聚进行充足改造，从而使校园网对 提高到新的高度。同时 IPv4 和 IPv6 的逻辑界面清楚。校园网 IPv6 无线网络部署方案在WLAN集中管理架构中，AP （ Access Point接入点）和AC （ Access Controlle

20、r 接入控制器）之间经过 LWAPP 协议成立管理和数据地道。接入控制器经过管理地道达成对接入点服务的配置，监控， 以及管理，接入点经过接入控制器为无线接入用户供给网络接入服务。集中管理架构的WLAN网络中，接入控制器是整个WLAN网络的核心，它实现了整个WLAN网络的服 务管理；全部的接入点只有成功和接入控制器成立链接，并且成功从接入控制器获取相应的服务配 置此后，才能够供给无线接入服务。目前，集中管理架构 WLAN在接入点和接入控制器之间采纳LWAPP协议建立，并且同时支持IPv4和 IPv6 协议。也就是，接入控制器作为服务器，能够接收来自 IPv4 以及 IPv6 网络的接入点的链接请

21、 求；并且接入点能够动向的选择使用 IPv4 或许 IPv6 和接入控制器成立链接。Fit AP 设备为零配置设备，该设备在上电后能够自动发现接入控制器，选择目前能够供给最优 服务的接入控制器成立链接。因为接入点为零配置设备，不可以判断目前接入的网络为 IPv4 仍是 IPv4 网络，所以接入点会第一在 IPv4 网络进行接入控制器的发现和链接办理，假如接入点没法成功经过 IPv4 网络和接入控制器成立链接，则接入点会切换到使用 IPv6 进行接入控制器的发现和链接办理。此外，无线接入用户使用 IPv4仍是IPv6网络，关于WLAN网络是透明的，WLAN设备不过实现了无 线接入用户数据的二层转

22、发。固然在接入点和接入控制器之间会经过LWAPP数据地道（使用UDP传输协议）实现转发，可是不论在接入点仍是接入控制器都是依据二层信息实现转发，并且LWAPP 地道封装的载荷也是二层协议报文。 所以 LWAPP 协议不会关怀无线接入用户的上层协议， 相同无线接入用户 也不需要关怀 LWAPP 数据地道采纳 IPv4 仍是 IPv6 协议。地道的动向选择和成立：Fit AP设备为零配置设备。关于 AP和AC成立IPv4地道仍是成立IPv6地道，Fit AP也是自动达成；而关于接入控制器则同时能够支持 IPv4 地道和 IPv6 地道。下列图描绘了 Fit AP 自动成立地道的过程：1. Fit

23、AP 正常上电运转；2. LWAPP客户端开始动向的发现AC，并且倡始和AC成立连结；Fit AP只有成功和AC成立连 结，才能够供给服务；3. LWAPP客户端会先使用IPv4地道和AC成立连结；4. 假如使用 IPv4 地道，没法发现 AC 或许和 AC 没法成立连结， LWAPP 客户端将切换到使用IPv6 地道；不然 Fit AP 开始使用 IPv4 地道供给服务；5. 假如使用 IPv6 地道，也没法发现 AC 或许和 AC 没法成立连结， LWAPP 客户端将再次切换 到使用 IPv4 地道；不然 Fit AP 开始使用 IPv6 地道供给服务。Fit AP设备经过上边的自动使用I

24、Pv4地道和IPv6地道体制，能够使用在任何网络中的应用。当Fit AP被安装在IPv4网络中，Fit AP能够使用IPv4地道和AC成立连结，假如Fit AP被安装在IPv6网络中 时，Fit AP将没法使用IPv4地道和AC成立连结，从而能够和AC成立IPv6的地道并开始供给服务。WLAN和IPv6综合应用：下边几个章节，将逐个给出WLAN在IPv6网络中详细应用的说明。在IPv4网络中建立IPv6的WLAN接入服务：目前， Internet 网络主要仍是采纳 IPv4 成立，跟着一些 IPv6 的网络的渐渐成立，这些 IPv6 网络 好像一个个孤岛存在于现有的网络中。在建设WLAN网络时

25、，相同需要考虑这样的问题。比如，在现有的IPv4网络的基础上，怎样成立一个IPv6的WLAN网络，实现无线接入用户接入到IPv6网络的需求。WLAN接入服务能够自然知足该种需求，集中管理架构的WLAN设备接入点和接入控制器之间经过IPv4 协议成立控制和数据地道，无线接入用户的全部 IPv6 协议报文将被透明的在接入点和接入控制 器之间进行地道转发。在上图中，接入控制器AC和IPv6网络相连结，接入控制器AC起到了 WLAN到IPv6网络Portal功能, 实现了 WLAN网络和IPv6网络连通，从而创立了一个IPv6的WLAN网络。接入点Fit AP经过IPv4骨干网络 和接入控制器成立连结

26、，实现了穿越IPv4网络供给WLAN接入服务功能。当无线接入用户成功和接入点AP成 立无线链路连结此后，便成功接入到该IPv6的WLAN网络。经过WLAN供给的接入服务，无线终端成功的连结到IPv6网络中，无线终端能够经过动向获取 IPv6 地点或许静态设置 IPv6 地点，以后无线终端能够接见该 IPv6 网络的各样服务。该无线终端的全部数 据都被WLAN的经过接入点和接入控制器之间地道进行透传，而无线接入用户在使用IPv6网络时根本不关怀能否穿越了一个 IPv4 网络。综上，在IPv4网络中，WLAN能够创立IPv6的WLAN网络，为无线客户端供给 IPv6网络的接入服务； 并且对现有网络

27、不需要进行任何的改造。在IPv6网络中供给IPv4的WLAN接入服务：能够估计，跟着 IPv6 网络的发展和普及，骨干网络可能会渐渐被 IPv6 网络所取代，可是有一些 重点的网络或许设备可能没法支持 IPv6 ，或许没法迅速达成网络的切换。为了保证网络服务的正常 应用，在网络建设时也需要考虑怎样解决。集中管理 WLAN也能够简单地解决该问题。集中管理架构WLAN设备接入点和接入控制器之间通的过 IPv6 协议成立控制和数据地道，全部的无线接入用户的 IPv4 协议报文将被透明的在接入点和接入控制器之间进行地道转发，保证无线客户端能够经过WLAN接入到指定的IPv4网络。在上图中，接入控制器

28、AC和IPv4网络相互连通，接入控制器起到 WLAN网络的Portal功能，实现 了 WLAN网络和IPv4网络的连通，从而建立了一个IPv4的WLAN网络。当接入点Fit AP经过IPv6骨干网络和接入控制器成功成立连结，从而实现了穿越 IPv6 网络供给 WLAN 接入服务。当无线接入用户成功 和接入点 AP 成立无线链路连结后，便成功接入到该 WLAN 网络。经过WLAN供给的服务接入，该无线终端成功的连结到IPv4网络中，无线终端能够经过动向获取IPv4 地点或许静态设置 IPv4 地点，以后无线终端能够接见该 IPv4 网络的各样服务。该无线终端的所 有数据都被WLAN的经过接入点和

29、接入控制器之间地道进行透传，而无线接入用户在使用IPv4网络时根本不关怀能否穿越了一个 IPv6 网络。综上，在IPv6网络中，能够建立 IPv4的WLAN网络，为无线客户端供IPv4网络的接入服务，而给且对 IPv6 网络不需要进行任何的改造。在IPv6网络中建立私有的 IPv6的WLAN网络服务：在纯IPv6网络中部署WLAN接入服务，和目前在IPv4中部署WLAN接入服务没有任何差异，WLAN为 无线终端供给了接入到指定网络的服务。固然该无线终端没有经过有线网络和指定网络连结，甚至 该无线客户端和指定网络之间还被其余的网络隔绝，可是经过WLAN接入服务，无线客户端犹如直接连结到该指定网络

30、中。全部的无线终端有关报文数据都会被接入控制器和接入点之间的地道在无线 终端和接入网络之间进行转发，而无线终端不需要关怀地道所穿越的网络。此外能够支持接入点和接入控制器之间经过任何网络进行连结，比如二层网络连结或许三层网 络连结。能够依据需要在IPv6公用网络中建立IPv6的WLAN内部网络，成立特定的WLAN接入网络，经过WLAN 接入服务控制指定的无线终端用户接入到 IPv6 网络中。IPv4 和 IPv6 地点规划方案IPv4 地点规划IP 地点的合理规划是网络设计中的重要一环，校园网一定对IP 地点进行一致规划并获取实行。IP 地点规划的利害，影响到网络路由协议算法的效率，影响到网络的

31、性能，影响到网络的扩展，影 响到网络的管理，也势必直接影响到网络应用的进一步发展。IP 地点规划一定考虑到此后和其余院系互联后的地点矛盾问题。IP 地点分派原则IP 地点空间分派，要与网络拓扑层次结构相适应，既要有效地利用地点空间，又要表现出网络 的可扩展性和灵巧性，同时能知足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由 表的长度，减少对路由器CPU、内存的耗费，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地点的可管理性。详细分派时要依照以下原则：独一性：一个IP网络中不可以有两个主机采纳相同的IP地点； 简单性：地点分派应简单易于管理，降低网络扩展的复杂性，简化

32、路由表项 连续性：连续地点在层次结构网络中易于进行路径叠合，大大减少路由表，提高路由算法的效6园建设 实行 ，匚、结/方案、/范率可扩展性：地点分派在每一层次上都要留有余量，在网络规模扩展时能保证地点叠合所需的连 续性灵巧性：地点分派应拥有灵巧性，以知足多种路由策略的优化，充足利用地点空间。主流的IP地点规划方案分为纯公网地点、纯私网地点和混淆网络地点三种。当校园网以私网地点分派或采纳混淆网络地点接入时，要求校园网供给地点变换功能，过滤掉 私网地点。IP地点规划方案地点编码规范建议校园网的IP地点进行严格的编码，每位代表不一样的含义。其编码规则（举比以下）为:0亠0 !0 ：0 1 0 . !

33、 il1:11应用表记经过地点表记能够清楚地域分出IP地点地根源，便于路由汇聚和接见控制。从上表中我们也可以看出，经过我们的规划，我们能从IP地点剖析出IP地点的根源、用途等，这将为网络的保护带来方便。详细的IP地点定义将联合实质状况确立。中心互换机支持静态或动向的IP地点分派，并支持动向IP地点分派方式下 DHCP-Relay功能，DHCP SERVER 可安置在园区内部。关于固定IP地点用户，需要针对表记符（ MAC地点）设定保存IP地点。IPv6地点规划IP地点规划主要波及到网络资源的利用的方便有效的管理网络的问题，IPv6地点有128位，其中可供分派为网络前缀的空间有64bit。依照最

34、新的IPv6 RFC3513 ，IPv6地点分为全世界可路由前缀 和子网 ID 两部分，协议并无明确的规定全世界可路由前缀和子网 ID 各自占的 bit 数，目前 APNIC 能够申请到的 IPv6 地点空间为 /32 的地点。IPv6 的地点使用方式有两类，一类是一般网络申请使用的 IP 地点，这种地点完整遵照前缀+接口表记符的 IP 地点表示方法；此外一类就是撤消接口表记符的方法，只使用前缀来表示 IP 地点。IP 地点的分派和网络组织、 路由策略以及网络管理等都有亲密的关系， IPv6 地点规划目前尚没 有主流的规则，详细的 IP 地点分派往常在工程实行时一致规划实行，能够依照一些分派原

35、则： 地点资源应全网一致分派地点区分应有层次性，便于网络互联，简化路由表IP 地点的规划与区分应当考虑到网络的发展要求 充足合理利用已申请的地点空间，提高地点的利用效率。IP 地点规划应当是网络整体规划的一部分，即 IP 地点规划要和网络层次规划、路由协议规划、 流量规划等联合起来考虑。 IP 地点的规划应尽可能和网络层次相对应， 应当是自顶向下的一种规划。CERNET2 分派给各个驻地网用户 IPv6 地点空间会是一个或几个 /48 的 IPv6 地点前缀。 的我们知道全世界可齐 IPv6 地点的前缀为 64 位，后 64 位为主机的 interface id.所以各个驻地集网用户用于可分派

36、的 IPv6 地点前缀空间的范围为 /48 至 /64 之间。IPv6 的地点分派原则同 IPv4 相同依照 CIDR 原则。IPv6 的地点规划时考虑三大类地点：1、公共服务器地点，如 DNS， EMAIL， FTP 等。2、网络设备互联地点和网络设备的 LOOPBACK 地点。依据 IETF IPv6 工作组的建议 IPv6 网络设备互联地点采纳 /64 的地点块。 IPv6 网络设备的 LOOPBACK 地点采纳 /128 的地点。3、用户终端的业务地点。别的因为目前网络设备的 IPv6 MIB 信息的获取和 OSPFv3 ROUTER ID 等均要求即便是一个纯 中IPv6 网络也一定

37、要求每个网络设备拥有 IPv4 地点。所以一个纯 IPv6 网络也一定规划 IPv4 地点(仅需要网络设备互联地点和网络设备的 LOOPBACK 地点)。路由设计方案1.3.1 IPv4 路由规划路由协议的规划：1) 整个骨干网络采纳 OSPF 路由协议， OSPF 协议在整个骨干网中不会惹起路由回环，利于校园 网骨干网的强健性。2) 在汇聚与核心互换机之间采纳 OSPF 路由的方式， OSPF 路由的方式能够建设网络中心人员对于校园网的保护量。3) OSPF 在校园网中只在核心骨干中进行运转这样大大减少了骨干节点之间 OSPF 协议的收敛周 期，在实质的应用的过程中间能够提高校园网的高稳固性

38、。4) 内置 DHCP Server 实现全网的 DHCP Server 的分别，防止单点故障。5 ) 核心互换机能够支持防私设 DHCP Server 、与 IDS 联动实现全网的安全无堵塞设计。IPv6 路由规划路由协议分为域内路由协讲和域间路由协议，目前主要的路由协议都增添了对 IPv6 的支持功 能。从路由协议的应用范围来看，OSPFv3 、RIPng 和 IS-ISv6 合用于自治域内部路由，为内部网关协议； BGP4+ 用来在自治域之间互换网络可达信息，是外面网关协议。域内路由协议选择支持 IPv6 的内部网关协议有： RIPng 、OSPFv3 、IS-ISv6 协议。从路由协议

39、标准化进度看， RIPng 和 OSPFv3 协议已较为成熟，支 IPv6 的 IS-IS 协议标准草案也已经过多次议论改正，标准正在形 持 成之中，并且 IS-ISv6 已经在主流厂家的有关设备获取支持。从协议的应用范围的角度， RIPng 协 议合用于小规模的网络，而 OSPF 和 IS- 协议可用于较大规模的网络。IS关于大规模的 IP 网络，为了保证网络的靠谱性和可扩展性，内部路由协议(IGP )一定使用链路状态路由协议，只好在 OSPF 与 IS- 之间进行选择，下边对两种路由协议进行简单的对照。IS目前在 IPv4 网络中大批使用的 OSPF 路由协议版本号为 OSPFv2 ，能够

40、支持 IPv6 。 路由信息的 OSPF 版本称为 OSPFv3 ，能够支持 IPv6 路由信息互换的 ISIS 路由协议称为 IS-ISv6OSPFv3 ：OSPFv3 与 OSPFv2 对比，固然在体制和选路算法并无实质的改变，但新增了一些 OSPFv2 不具 备的功能。OSPFv3只好用来互换IPv6路由信息，ISISv6能够同时互换IPv4路由信息和 IPv6路由信息。OSPF 是鉴 IP 层的协议， OSPF v3 是 IPv6 开发的一套链路状态路由协议。大概与支持 IPv4 于为的 OSPF v2 版真相像。对照 OSPF v2 ，在 OSPF v3 中有以下差异：固然 OSPF

41、v3 是为 IPv6 设计的，可是 OSPF 的 Router ID 、Area ID 和 LSA Link State ID 依旧 保持 IPv4 的 32 位的格式，而不是指定一个 IPv6 的地点。所以即便运转 OSPFv3 也需要为路由器分 配 IPv4 地点。协议的运转是依照每一条链路 ( Per-link )进行的， 而不是依照每个子网进行的 ( per-subnet )； 把地点域从OSPF包和一些LSA数据包中去除去，使得成为网络层协议独立的路由协议：与 OSPFv2 不一样， IPv6 的地点不再出此刻 OSPF 包中，而是会在链路状态更新数据包中作为 LSA 的负载出现；R

42、outer-LSA 和 Network-LSA 也不再包含网络地点，而不过简单的表示拓扑信息；街坊路由器的辨别将向来使用 Router ID ，而不是像 OSPFv2 相同在某些使用端口会将端口地点 作为表记。Link-Local 地点能够作为 OSPF 的转发地点。除 Virtual link 一定使用 Global unicast 地 了址或许使用 Site-local 地点。去掉了认证信息。在 OSPFv3 中不再有认证方面的信息。假如需要加密，能够使用 IPv6 中定义 的 IP Authentication Header来实现。OSPF 数据包格式发生了一些变化：OSPF 的版本号由

43、 2 变为了 3；Hello 包和 Database description 包的选项域增添到 24 位； 认证域去掉了；Hello 信息中不再包含地点信息；引入了两个新的选项：R位 V6位；和为实现单链路上多 OSPF 进度的实现，在 OSPF 包头中加入了 Instance ID 域；类 型 LSA 3 名 字 改 为 ： Inter-Area-Prefix-LSA ， 类 型 LSA 4 名字改为： Inter-Area-Router-LSAOSPF v2 和 OSPF v3 都使用最短路经优先算法，在 Area 区分、链路种类、 LSA 流传等方面基本 一致。总的来说，因为 OSPF发

44、展成熟，厂商支持宽泛，已经成为世界上使用最宽泛的IGP，特别在企介绍的 业级网络，也是 IETF 独一的 IGP 。其余路由协议所能适应的网络和具备的主要长处， OSPF 都 能适应。IPv4 和 IPv6 的混淆计算：ISIS关于IPv6的支持是新增添了2个TLV以便携带IPv6前缀，可是一定要求IPv4和IPv6的ISIS拓扑一定保持一致，为了增添灵巧性又增添了新的TLV以支持多拓扑环境，即便2个SPF去用分别计算 IPv4 和 IPv6 的 ISIS 拓扑关系。因为IPv4前缀、IPv6前缀、CSPF以及将来全部的扩展TLV均在同一个LSP中进行扩散，所以致使的问题：1、增添了网络中 L

45、SP 的溢流程度。2、因为此刻 LSP 的分段最多到 256 个，从而这种混淆计算方式更为限制了 LSP 中所能够承载 IP PREFIX 数目。3、在 IPv4 、 IPv6 以及 IPv4 流量工程（ IPv6 的流量工程目前还没有定义）混在的生产环境目 前没有获取证明。它们之间的相互影响此刻还没有确立。OSPF 定义了新的版本 OSPFV3 ，采纳新的 LSA 种类承载 IPv6 PREFIX 。 所以 OSPFV3 和 OSPFV2 是两个独立的路由进度进行独立的 SPF 计算。OSPFV3 的拓扑关系是鉴于链路而不是鉴于子网的，同意每链路上多个 OSPFv3 进度。IPv4、IPv4

46、的流量工程相对 IPv6、及将来的IPv6的流量工程从原理上是互不影响，拓扑结构 也能够完整不一致。只管ISIS被国内外大型营运商骨干所采纳，可是CERNET2为了考证OSPFv3的新的特征，所以CERNET2 骨干网和城域网的 IGP 协议采纳了 OSPFv3.域间路由协议选择域间路由协议采纳 BGP4+ ，从而实现不一 ISP 核心网络之间的互通，并且目前大多半典型的路 样由器设备都支持这个协议。 BGP4+ 办理各 ISP 间的路由传达，是一种域间路由协议。其特色是有丰富 的路由策略，这是 RIPng 、 OSPFv3 等协议没法做到的，因为它们需要全局的信息计算路由表。 BGP4+ 经

47、过在ISP界限路由器上增添必定的策略，选择过滤路由，把RIPng、OSPFv3、BGP4+等路由发送到对方。跟着 IPv6 网络的大批组建， BGP4+ 将获取愈来愈多的应用。IPv6 路由规划建议对比CERNET2核心网和城域网来讲，驻地网（校园网）内部的IPv6网络的路由规划较为简单。IGP 能够选择 ISISv6 或许 OSPFv3, 可是考虑到使用者的习惯、大多半三层互换机不支持 ISISv6 路由，以及必需 性。部署 OSPFv3 可能更为实质。 OSPFv3 域的设计能够沿用 OSPFv2 的思路。新建校园网全网部署双协议栈， IPv4 部分和原有校园网光滑对接。 三层设备上同时运

48、转 OSPFv2 和 OSPFv3 两套协议，只管运转在同一个设备上，这两套协议是相互独立的。OSPFv3 的逻辑拓扑图（ AREA 规划）和 OSPFv2 能够完整不一样。驻地网 （ 校园网 ） IPv6 出口的路由规划：往常来讲，依照国际上 IPv6 地点的分派规则， CERNET2 城域网会分派一块或几块 IPv6 PREFIX :/48 的地点给驻地网 （ 校园网 ） 。关于单出口的状况，可能较为简单。 CERNET2 城域网接入路由器将指向驻地网 （校园网 ）的静态路由引 入到 IBGP4+ 中宣布出去。接入骨干网设计方案，线路落真相况和拟接入核心节点状况关于 CERNET2 的核心

49、节点所在城市的驻地网 （校园网 ）的 IPv6 接入方式采纳光纤直连方式。在设计网络拓扑结构时，依照驻地网 IPv6 的建设不可以影响现有 CERNETIPv4 网络的生产环境的 原则，对原有校园网中 CERNET 出口路由器和 CT/CNC 出口路由器以及互换网络不做任何变动。在驻地网接入建设项目中已经新增一台核心双栈路由器和一台双栈互换机作为驻地网（ 校园网 ）的 IPv6 接入设备，经过 GE 上连到所属核心节点之一的城域网接入设备。骨干网接入路由器（对端）是XXX学校，目前链路是千兆光纤直（依据实质状况改正）。利用连CERNET 网络作为 IPv6 出口的线路备份。需要在 CERENT

50、2 MAN 和 CERNET MAN 之间成立IPv4 的通路。而后在驻地网 （ 校园网 ） 的 IPv6 出口路由器和 CERENT2MAN 接入路由器之间成立双向 IPv6 over IPv4 手工地道。并设置相应的路由控制策略，在主线路工作状况下， IPv6 流量优先从光纤直连通路走， 在主线路发生故障的状况下， IPv6 流量自动切换到备用的地道线路上。路由规划： CERNET2 城域网会分派一块或几块 IPv6 PREFIX :/48的地点给驻地网 （ 校园网 ） 。关于单出口的状况， CERNET2 城域网接入路由器将指向驻地网 （ 校园网 ） 的静态路由引入到 IBGP4+ 中宣

51、布出去。校园网的出口就像海关的工作相同复杂，需要判断不一样数据包的合理路由，从什么样的接口 出去，又要针对不一样种类的网络互联；需要对内部出门的数据包进行精美的严格控制，又要履行 对外来数据的严格查验检疫。这个地点的网络建设出现问题就像国家的海关出现问题相同，所以我 们应当为数字校园建设一个智能的、支持丰富业务要求的、功能强盛的、安全的出口网络系统。该路由用具备以下特色：1、先进的软硬件系统架构：采纳全散布式系统架构， 路由引擎和业务引擎硬件分别， 全部引擎上控制平面和业务平面分别， 保证系统全速运转时业务和控制互不扰乱，主备倒换时不丢包，业务不中止；各业务引擎可独立完 成 NAT、 IPSe

52、c 、 Netstream 等业务的散布式办理，提高系统的整体业务能力，除去传统高端路由器 经过特意的业务板办理所造成的性能瓶颈。2、多核业务路由器多核多线程的业务路由用具备高性能、易编程、优秀的 L4-7 层业务应用灵巧性等特色。多核多 线程办理器面向高速 L4-L7 数据流，使网络设备具备高性能和灵巧性等特色，其优秀的可编程性和 易用性，使多核多线程对将来的新业务具备了迅速响应能力和优秀的适应能力，知足用户不停发展 的、在路由器上实现应用层业务管理的要求。多核多线程办理器在系统架构设计阶段就特别着重内 容和安全业务的硬件加快办理， 从而使路由器可贵的核心资源可用于最重点、 最核心的 L4-

53、7 深度业 务办理。跟着传统高端路由器不停向业务型高端路由器的不停发展，多核多线程办理器已成为高端 路由器的的重点技术，成为将来高端路由器发展的基石。3、开放应用架构（ OAA）多核多线程路由器秉着开发架构设计理念一一开放应用架构（OAA），供给开放应用平台（OAP）板卡，知足后续 L4-L7 层连续业务定制和升级，实现高端路由器的业务增值，加快 IP 网络向智能化 方向发展。成立 IPv4/IPv6 校园网运转管理支撑系统设计方案支持鉴于真切 IPv6 源地点的用户表记和认证服务、 IPv4/IPv6 过渡服 务和可控组播服务等的技术方案鉴于真切 IPv6 源地点的用户表记和认证服务鉴于真切

54、 IPv6 源地点的用户表记和认证服务即保证用户的 IPv6 地点的使用一定是经过受权的， 详细应用与场景有关，可分为路由转发流量和当地接入流量的源地点考证。1、路由转发流量：骨干网 AS 域间转发，多采纳 BGP 协议互换路由，能够使用 BGP 加密，保 IPv6 路由根源的可证 靠性，而后经过 URPF ACL 来检查报文的源地点能否根源于正确的端口。或骨干网和校园网域内转发，多采纳 OSPFv3 ISIS等，ISIS能够经过 MD5加密，OSPF能够使用或IPSEC 加密，保证 IPv6 路由根源的靠谱性，而后经过 URPF ACL 来检查报文的源地点能否根源于 或正确的端口。2、当地接

55、入流量： 此环境下和接入层组网、地点分派方式、接入设备亲密有关。接入层典型的组网由客户端（主机Host ）、接入设备（NAS ）、AAA服务器构成。地点分派包含无状态地点分派（ND，以及扩展的 SEND、Privacy Extensions ）、有状态地点分派（DHCP ）、手工配置等，采纳有状态分派地点，组网中要加 入 DHCP 服务器。接入设备NAS有路由器、互换机、AC/AP等，对应的接入链路层包含 ADSL、Ethernet、WiFi等， 其上都能够直接承载 IPv6 数据报文。假如二层自己就能够隔绝或加密，则部署较简单，只需要在认 证环节保证安全、 而后将二层信息与 IPv6 地点进

56、行绑定即可， 不然需要考虑后续的每报文的安全性 办理。接入认证协议有、PPPoE、PORTAL、WAPI等，能够将MAC地点、端口与 IPv6地点绑定，无线协议是共享端口的，能够将 IPv6 地点与二层传输密钥绑定。绑定的过程，视地点分派方式而不一样， 手工配置只好静态绑定，ND/DHCP则能够动向绑定。关于 ND协议，其安全性需要提高，能够采纳类似ARP的方案来增补：ND源克制功能、ND防IP报文攻击功能、ND的主动确认、源MAC地点固定的 ND攻击检测、ND报文源MAC 一致性检查、ND报文限速、受权ND、ND Detection、ND Proxy等。1.6.2 IPv4/IPv6 过渡服

57、务 双栈技术是全部过渡技术的根本，依照组网不一样，或许存在于主机上，或许存在于通信设备上。典型的使用双栈过渡，能够在全部组网设备上使能双栈。这样实质上增添了组网的复杂性，也没有 解决地点空间问题。其余过渡技术主要分为用于协议间接见的协议翻译技术、用于一个协议超越另 一个协议的地道技术。1、协议翻译协议翻译可散发有状态协议翻译和无状态协议翻译。SIIT （ RFC2765 ）为无状态翻译，即设备简 单的进行一对一的地点翻译和报文格式翻译，设备不记录对应关系，不存在资源占用状况，但也限 制了地点空间的使用。 无状态协议翻译没法办理地点敏感协议， 有状态协议翻译能够解决这个问题， 即经过应用协议网关

58、。 NAT-PT (RFC2766 )在 SIIT 基础上，经过前缀 - 地点池配置进行协议翻译。 H3C 支拥有状态翻译。2、地道地道技术按配置分为手工地道和自动地道。手工地道包含GRE( RFC2784 )、 IPv6 in IPv4( RFC2893 )、 IPv4 in IPv6 (清华草案)；自动地道包含 6to4 地道( RFC3056 、 RFC3068 )、 ISATAP 地道( RFC4214-RFC5214 )、IPv4 兼容 IPv6 自动地道( RFC2893 )、 6over4 地道( RFC2529 )、地道代 理( RFC3053 )、Teredo (RFC438

59、0 )、 L2TP (RFC3931 )、 Softwire (草案)。地道技术长处是减少协议 翻译工作，网关工作减少，但其MTU 需要特别办理。1.6.3 IPv6 可控组播服务可控组播有双方面，一方面是组播接入控制，一方面是组播源控制。1、组播接入控制1)用户辨别和认证用户辨别体制能够采纳PORT + VLAN，可是这种体制实质上没有认证，简单被攻击，有安全隐患。能够扩展在端口长进行认证，认证经过的用户才可使用网络，这在IPv6 源地点考证中有描绘。认证协议使用、 Portal 、 PPPoE 都能够，只需能够达成可控组播功能即可。设备与认证服务器之间 仍旧为 Radius 协议，承载于 IPv6 网络之上。地点分派即能够是 ND 也能够 DHCP。是2)组频道控制使用包月制，即用户开户时选择套餐，此中包含能够收看的频道。对频道的控制，即对组播组IP 地点的控制，表现到我们的设备上，就是组播组策略 (policy) 。假如用户辨别鉴于端口，则需要 早先在此端口配置组播组策略。假如能够鉴于用户名，则能够早先配置用户配置文件( 组播 UserProfile) ，用户上线后将有关配置下发。2、组播源控制使用组播路由协议的 PIM 协议的组播源过滤，即可知足组播源的控制。