基于IPV6的下一代校園網(wǎng)設(shè)計—計算機(jī)畢業(yè)設(shè)計.doc

畢畢 業(yè)業(yè) 設(shè)設(shè) 計計 論論 文文 基于基于 IPv6IPv6 的下一代校園網(wǎng)設(shè)計的下一代校園網(wǎng)設(shè)計 論文作者姓名論文作者姓名 申請學(xué)位專業(yè)申請學(xué)位專業(yè) 申請學(xué)位類別申請學(xué)位類別 指指導(dǎo)導(dǎo)教教師師姓姓名名 職職稱稱 論文提交日期論文提交日期 基于基于 IPv6IPv6 的下一代校園網(wǎng)設(shè)計的下一代校園網(wǎng)設(shè)計 摘摘 要要 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展 作為 Internet 基石的 TCP IP 協(xié)議族正進(jìn)行著 一場前所未有的變革 這場變革的起因是 IPv4 協(xié)議在面對 Internet 發(fā)展時出 現(xiàn)越來越多的不足 人們?yōu)榻鉀Q這些不足提出用 IPv6 協(xié)議取代 IPv4 協(xié)議 IPv6 具有諸如海量地址 組播 鄰居發(fā)現(xiàn) 自動配置等許多新特性 然而 怎 樣實現(xiàn) IPv4 向 IPv6 的平滑過渡 以及怎樣在現(xiàn)有 IPv4 網(wǎng)絡(luò)上進(jìn)行 IPv6 組網(wǎng) 仍然是目前 IPv4 IPv6 混合組網(wǎng)的主要的問題 本文將以在 IPv4 網(wǎng)絡(luò)上進(jìn)行 IPv6 的組網(wǎng)為目的展開設(shè)計工作 本文首先收集并分析國內(nèi)外關(guān)于 IPv6 協(xié)議及 IPv6 過渡問題的最新資料 分析 IPv6 新特性 描述了 IPv6 協(xié)議的組件 特性等 并對目前常用的三種過 渡技術(shù)雙協(xié)議棧 隧道和 IPv6 IPv4 協(xié)議與地址轉(zhuǎn)換進(jìn)行分析比較 然后 對 校園網(wǎng)原有結(jié)構(gòu)進(jìn)行分析 提出網(wǎng)絡(luò)升級方案 過渡期間的 IPv4 IPv6 的共存 策略及如何在校園網(wǎng)中部署 分配了便于管理的 IPv6 地址 介紹了一個基于隧 道技術(shù)的 IPv6 接入方案 構(gòu)造了基于網(wǎng)絡(luò)設(shè)備仿真軟件的 IPv6 實驗平臺 在 實驗中本著立足實際情況 充分體現(xiàn) IPv6 的特性的基礎(chǔ)上 結(jié)合 DR 大學(xué) IPv4 校園網(wǎng)現(xiàn)狀 開展 IPv6 試驗網(wǎng)實驗與驗證 關(guān)鍵詞 關(guān)鍵詞 IPv6 隧道技術(shù) 雙協(xié)議棧 The Design of Next Generation Campus Network Based on IPv6 Abstract With the rapid growth of computer networking technology the TCP IP protocol which suite as Internet foundation stone is preceding an unprecedented change than ever before The wedge that leads this transform is a number of deficiencies when IPv4 protocol faces up to the requirement of Internet development In order to cope with this issue people think to replace IPv4 by IPv6 Since IPv6 protocol has many new merits such as the great capacity for address group broadcast neighbor detect automatic scheme as so on Nevertheless a question comes up that How to carry out smooth transition from IPv4 to IPv6 along with How to organize the IPv6 at the existing IPv4 network base which these papers is going to cover over First of all in this paper the author collects and analyzes the latest domestic overseas information about the transition from IPv4 to IPv6 and studies IPv6 s new merits Then the author depicts the modules traits as well as routed and routing protocols based on IPv6 whereafer through the analysis in customary campus network structure We are going to provide the network upgrade scheme the method of deploying the coexisting policy connected IPv4 IPv6 in the process of transition and the introduction about access connection of IPv6 tunnel techniques With the IPv6 simulator s experimental platform in the purpose of revealing the IPv6 merits based on DR existing IPv4 campus network the implementations and authentications are evolved into the development of IPv6 layout and construction Key words IPv6 Tunnel Technology Dual Stack 目目 錄錄 論文總頁數(shù) 34 頁 1引言 1 1 1選題的意義 1 1 2所做的工作 1 2IPV6 協(xié)議分析 2 2 1IPV6 協(xié)議 2 2 1 1IPv6 地址書寫表示 2 2 1 2單播 組播 任意播 2 2 1 3ICMPv6 數(shù)據(jù)報 3 2 1 4鄰居發(fā)現(xiàn)協(xié)議 4 3IPV4 IPV6 的過渡策略及技術(shù) 5 3 1 過渡策略 5 3 2 雙協(xié)議棧 7 3 3 隧道 7 4 建設(shè)原則及原有網(wǎng)絡(luò)分析 7 4 1 建設(shè)原則 7 4 2 描述 DR 大學(xué)原有校園網(wǎng) 7 4 3 原有網(wǎng)絡(luò)問題分析 8 5升級工程方案 10 5 1需求分析 10 5 2IPV4 IPV6 工程升級的方向 10 5 3三步部署 IPV6 校園網(wǎng)方案 10 5 3 1 通過隧道方式接入 IPv6 Cernet2 13 5 3 2 網(wǎng)絡(luò)管理 15 5 3 3 學(xué)生公寓的流量工程設(shè)計 16 5 4 交換機(jī)基礎(chǔ)性能需求計算及連接方式 16 5 5 設(shè)備配置 18 6為下一代校園網(wǎng)分配 IP 地址 20 6 1IP 地址需求 20 6 2DR 大學(xué) IPV6 地址規(guī)劃 20 6 2 1基于地域的規(guī)劃 21 6 2 2基于業(yè)務(wù)應(yīng)用的規(guī)劃 21 6 2 3結(jié)合應(yīng)用業(yè)務(wù)規(guī)劃的方式 21 7實驗平臺的構(gòu)建與實現(xiàn) 23 7 1 組網(wǎng)手段與分析方法 23 7 1 1 關(guān)于 Dynamips 網(wǎng)絡(luò)設(shè)備仿真軟件 23 7 1 2 實驗平臺前期準(zhǔn)備 24 7 1 3 登陸到實驗設(shè)備 實現(xiàn)與仿真軟件通信 25 7 2 IPV6 OVER IPV4 手工隧道實驗 25 7 3 OSPFV3 實驗 28 8預(yù)算 30 結(jié) 論 32 參考文獻(xiàn) 32 致 謝 32 聲 明 33 1 1引言引言 IPv6 被稱為是下一代網(wǎng)際協(xié)議 互聯(lián)網(wǎng)的協(xié)議和技術(shù)是在 20 世紀(jì) 70 年代 和 80 年代時發(fā)展起來的 目前一直使用的互聯(lián)網(wǎng)協(xié)議是 IPv4 但由于網(wǎng)絡(luò)的 發(fā)展 現(xiàn)行的 IPv4 己越來越不能滿足各種網(wǎng)絡(luò)應(yīng)用的需要了 產(chǎn)生了許多制約 網(wǎng)絡(luò)發(fā)展的瓶頸 面對這些事實 我們現(xiàn)在要做的工作已經(jīng)不是去討論需不需 要替換現(xiàn)有協(xié)議的問題了 而是應(yīng)該研究如何安全地 漸進(jìn)地 無傷害地由基 于 IPv4 的現(xiàn)有網(wǎng)絡(luò)過渡到下一代 IPv6 網(wǎng)絡(luò) 因此 本文從互網(wǎng)的歷史和發(fā)展 入手 結(jié)合 DR 大學(xué)的網(wǎng)絡(luò)升級工程 通過對 IPv4 協(xié)議和 IPv6 協(xié)議基本原理的 分析 對從 IPv4 到 IPv6 的過渡技術(shù)與實現(xiàn)做一些應(yīng)用研究 1 11 1 選題的意義選題的意義 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展以及各個高校規(guī)模的不斷擴(kuò)大 網(wǎng)絡(luò)用戶群數(shù)目不斷 的增加 校園網(wǎng)的壓力越來越大 主要表現(xiàn)在以下幾個方面 1 網(wǎng)絡(luò)帶寬瓶頸隨著校園網(wǎng)上信息資源的不斷豐富 應(yīng)用平臺的不斷增加 用戶數(shù)量的不斷增大 原有的網(wǎng)絡(luò)帶寬已經(jīng)不能滿足信息流量增長的需要 特 別是隨著多媒體網(wǎng)上教學(xué) 視頻點播等應(yīng)用的興起 對網(wǎng)絡(luò)帶寬的需求迅猛增 加 網(wǎng)絡(luò)帶寬己經(jīng)成為制約校園網(wǎng)新興業(yè)務(wù)開展的瓶頸 2 安全和管理問題學(xué)生用戶的網(wǎng)絡(luò)行為有別于其他網(wǎng)絡(luò)用戶 增加了管理 和安全方面的難度 3 多業(yè)務(wù)需求許多新的教學(xué)科研項目的開展 需要校園網(wǎng)在多業(yè)務(wù)性上給 予支持 例如 對 MPLS VPN IPv6 的支持 更強(qiáng)大的 QoS 保障 更好的 IP VPN 業(yè)務(wù)等 特別是隨著 CNGI 工程的開展 大學(xué)對 IPv6 實驗網(wǎng)的需要會逐漸 增大 需要校園網(wǎng)對 IPv6 提供強(qiáng)有力的支持 為了緩解以上的壓力 現(xiàn)有校園 網(wǎng)絡(luò)需要改造成新型的校園網(wǎng)絡(luò) 下一代校園網(wǎng) NGeN 是現(xiàn)有校園網(wǎng)絡(luò)發(fā)展的 必然趨勢 其核心是 業(yè)務(wù)驅(qū)動 并且擁有高帶寬和高存儲量 全設(shè)備應(yīng)用 IPv6 的應(yīng)用 更多地關(guān)注運營管理 支持多業(yè)務(wù)的運行 這就說明在下一代校 園網(wǎng)中 IPv6 技術(shù)必將作為核心的技術(shù)被使用 綜合上述分析 可以看出 IPv6 發(fā)展將是全方位的網(wǎng)絡(luò)技術(shù)升級 而且結(jié)合 校園網(wǎng)向 IPv6 過渡策略的理論進(jìn)行研究與探討 組建下一代校園網(wǎng) 對今后大 規(guī)模 IPv6 商業(yè)網(wǎng)絡(luò)部署實施具有積極的參考價值 1 21 2 所做的工作所做的工作 闡述下一代網(wǎng)絡(luò)協(xié)議 IPv6 的發(fā)展歷史及其優(yōu)越性 介紹 IPv6 協(xié)議基本概念 了解 IPv6 尋址 ICMPv6 機(jī)制 鄰節(jié)點發(fā)現(xiàn)等進(jìn) 行初步分析 對 IPv4 到 IPv6 的過渡技術(shù)進(jìn)行分析 特別是對現(xiàn)在使用得較多的雙協(xié)議 棧技術(shù) 隧道技術(shù)和翻譯轉(zhuǎn)換技術(shù)進(jìn)行研究 探討其機(jī)理 給出校園網(wǎng)向下一代網(wǎng)絡(luò)過渡的過渡策略 那些因素會促進(jìn) IPv6 的部署 描述一個校園網(wǎng)原有的網(wǎng)絡(luò)原形 分析其特點 得出網(wǎng)絡(luò)升級的需求分析 提出升級工程的原則 以 DR 大學(xué)為例 探討校園網(wǎng) IPv6 的應(yīng)用 分析出校園網(wǎng)信息點 IPv6 地址的需求量 結(jié)合 RFC 的地址管理建議和 Cernet2 對地址的管理規(guī)則為該校園網(wǎng)分配便于管理的 IPv6 地址 通過 Dynamips 路由器模擬軟件搭建 IPv6 的實驗平臺 結(jié)合校園網(wǎng)應(yīng)用特 點 完成典型 IPv6 技術(shù)在校園網(wǎng)中部署的關(guān)鍵實驗 實現(xiàn) IPv6 在校園網(wǎng)中部 署的基本功能 2 2IPv6IPv6 協(xié)議協(xié)議分析分析 2 12 1 IPv6IPv6 協(xié)議協(xié)議 IPv6 在解決 IPv4 遇到的問題方面做了許多改進(jìn) 本節(jié)將對 IPv6 地址 ICMPv6 機(jī)制 鄰居發(fā)現(xiàn)機(jī)制等進(jìn)行分析 2 1 12 1 1 IPv6IPv6 地址書寫表示地址書寫表示 IPv4 地址長度為 32 比特 4 字節(jié) 書寫 IPv4 地址時采用點分十進(jìn)制 例 如 210 35 243 254 為實現(xiàn) IP 協(xié)議的平滑過渡 對 128 比特長的 IPv6 地址 定義相似的表示方法十分必要 考慮到 IPv6 地址長度是 IPv4 的四倍 RFC 1884 規(guī)定的標(biāo)準(zhǔn)語法建議把 IPv6 地址的 128 比特 16 字節(jié) 書寫成 8 個 16 位的 無符號整數(shù) 每個整數(shù)用四個十六進(jìn)制位表示 這些數(shù)之間用冒號 分開 如 2001 250 eeff 0243 02fd 00ff fe00 0a39 IPv6 格式前綴 FP Format Prefix 的表示和 IPv4 地址前綴在 CIDR 中的 表示方法類似 比如 2001 250 eeff 48 表示一個前綴為 48 位的網(wǎng)絡(luò)地址空 間 此外 與 IPv4 不同 IPv6 中的全 0 和全 1 表示都是合法的 2 1 22 1 2 單播單播 組播組播 任意播任意播 RFC3513 中 仍然建議 IPv6 地址分為單播 任播 組播三種類型 1 單播地址 一個單接口有一個標(biāo)識符 發(fā)送給一個單播地址的包傳遞到由該地址標(biāo)識 的 接口上 RFC3513 建議了新的 IPv6 全球單播地址通用格式如下所示 表 2 1 全球單播地址通用格式 n bitsm bits128 n m 全球路由前綴子網(wǎng) ID接口 ID 全球路由前綴是分配給站點 一組子網(wǎng) 鏈接 的一個典型層次結(jié)構(gòu)值 子網(wǎng) ID 是一個站點內(nèi)子網(wǎng)的標(biāo)識 IPv6 單播地址中的接口標(biāo)識符是用來確定鏈路上 一個接口的 RFC3513 建議所有的單播地址 除了以二進(jìn)制 000 開頭的地址外 都有 64 位接口 ID 并具有改進(jìn) EUI 64 格式的結(jié)構(gòu) 即建議 n m 64 2 任意播地址 任播地址表示單播地址的集合 屬于不同節(jié)點的一組接口可以有一個標(biāo)識 符 發(fā)送給一個任播地址的包傳送到該地址標(biāo)識的 根據(jù)選路協(xié)議距離度量最 近的一個接口上 通常任播地址用于標(biāo)識提供同樣服務(wù)的節(jié)點集 也就是 將 包發(fā)送給一個任播地址的節(jié)點并不在意由節(jié)點集中的哪一個來響應(yīng) 因為任播 地址的多個成員都可能響應(yīng)對其鏈路層地址的請求 目前 此類地址僅被用做 目標(biāo)地址 且僅分配給路由器使用 3 組播地址 組播地址是一種多點傳送地址 IPv6 協(xié)議沒有定義廣播地址 IPv6 認(rèn)為廣 播是組播的一種特殊形式 一般屬于不同節(jié)點的一組接口有一個標(biāo)識符 發(fā)送 給一個組播地址的包傳遞到該地址所標(biāo)識的所有接口上 IPv6 組播地址是一組 節(jié)點的標(biāo)識符 一個節(jié)點可以歸屬于任意數(shù)量的組播組 組播地址格式 表 2 3 組播地址格式 844112 11111111flagscop組播 格式前綴為 1111 1111 十六進(jìn)制表示為 ffxx 32 標(biāo)識這種地址為組播地址 請求節(jié)點地址 FF02 0 0 0 0 1 FFXX XXXY 如本IPv6協(xié)議分析中地址解析使用FF02 1 FF00 2來獲得對方主機(jī)的MAC地址 圖2 1 地址解析 2 1 32 1 3 ICMPv6ICMPv6 數(shù)據(jù)報數(shù)據(jù)報 IPv6 中另外一個非常重要的數(shù)據(jù)報類型是 ICMPv6 Internet Control Message Protocol version 6 在 IPv4 中 ICMP 可以看成是 IP 層的一部分 因 IP 協(xié)議不保證數(shù)據(jù)包傳遞的可靠性 所以當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)中被拋棄時有必要 將數(shù)據(jù)包未到達(dá)情況由發(fā)現(xiàn)錯誤的主機(jī)或路由器通知信源 此外 在數(shù)據(jù)包發(fā) 送前 可以確認(rèn)目標(biāo)是否存在或查看路由器的狀態(tài) ICMPv6 具備 IPv4 的 ICMP 基本功能 廢除了一些過時消息類型 并提供一個簡單的故障排除回應(yīng)服務(wù) ICMPv6 數(shù)據(jù)報在數(shù)據(jù)禎中的位置如下所示 MAC Header IPv6 Header ICMPv6 Header ICMPv6 Message 2 1 42 1 4 鄰居發(fā)現(xiàn)協(xié)議鄰居發(fā)現(xiàn)協(xié)議 鄰居發(fā)現(xiàn)協(xié)議是 IPv6 協(xié)議的一個組成部分 它解決同一鏈路上節(jié)點之間的 互操作問題 鄰居發(fā)現(xiàn)協(xié)議定義了解決如下一些問題的機(jī)制 1 地址自動配置 節(jié)點為自身的網(wǎng)絡(luò)接口配置 IPv6 地址 與之關(guān)聯(lián)的有 重復(fù)地址檢測機(jī)制等 2 地址解析 由其它節(jié)點的 IPv6 地址得到其鏈路層地址 3 路由發(fā)現(xiàn) 主機(jī)發(fā)現(xiàn)同一鏈路上的路由 與之關(guān)聯(lián)的還有參數(shù)發(fā)現(xiàn) 前 綴發(fā)現(xiàn)等機(jī)制 在隧道實驗配置中在 Cisco 路由器上使用 debug ipv6 icmp debug ipv6 packets 可以觀察鄰居發(fā)現(xiàn)的具體操作過程 圖 2 2 鄰居發(fā)現(xiàn) 在路由器上使用 ping 命令觀察 Debug 輸出 觀察 ICMP echo 的操作過程 圖 2 3 ICMP ECHO 操作 3 3IPv4 IPv6IPv4 IPv6 的過渡的過渡策略及技術(shù)策略及技術(shù) 要實現(xiàn) IPv6 的部署 實現(xiàn) IPv4 向 IPv6 的平滑過渡 是在不影響現(xiàn)有網(wǎng)絡(luò) 環(huán)境下 逐步的實現(xiàn) IPv6 在現(xiàn)有 IPv4 網(wǎng)上通信 然后再逐漸進(jìn)行新的應(yīng)用業(yè) 務(wù)的部署 從 IPv4 到 IPv6 過渡技術(shù)按照工作原理分為三大類 雙協(xié)議棧 隧道技術(shù) IPv6 IPv4 協(xié)議與地址轉(zhuǎn)換技術(shù) 3 13 1 過渡策略過渡策略 向 IPv6 為核心的下一代網(wǎng)絡(luò)過渡既是不可避免的 又不可能是一步而成的 過渡的總體原則應(yīng)是 1 分階段 2 有側(cè)重 3 以應(yīng)用為推動力量 從用戶角度來說 需要實現(xiàn)透明過渡 從管理角度來說 網(wǎng)絡(luò)運營商不希望網(wǎng)絡(luò)過渡對正常的業(yè)務(wù)造成大的擾動 目前 IPv4 網(wǎng)絡(luò)中數(shù)量巨大的設(shè)備必須得到 IPv6 支持 用戶需求 政策支持和成本是推動向以 IPv6 為核心的下一代網(wǎng)絡(luò)過渡的關(guān) 鍵 我國在 2004 年年底開通了 Cernet2 代表了政府對 IPv6 技術(shù)的重視程度 但是不能代表政策會引導(dǎo)運營商開始部署大規(guī)模的 IPv6 商用網(wǎng) 這還需要運營 商進(jìn)行有力的推動和商業(yè)需求 有更為靈活的網(wǎng)絡(luò)過渡建設(shè) 一些研究人員認(rèn)為 IPv4 向 IPv6 過渡 從時間和規(guī)模上分 可以分為著 名的 海洋與孤島 理論 如下圖所示 圖 3 1 海洋與孤島 第一階段 IPv4 海洋 不需要過渡技術(shù) 第二階段 IPv4 海洋 和 IPv6 孤島 需要過渡技術(shù) 可供選擇的技 術(shù)為各種隧道 和 IPv6 IPv4 雙棧與地址轉(zhuǎn)換 第三階段 IPv4 海洋 和 IPv6 海洋 采用 IPv6 IPv4 地址轉(zhuǎn)換技術(shù) 第四階段 IPv4 孤島 和 IPv6 海洋 可能采用的過渡技術(shù)有 NAT PT 第五階段 可能是純 IPv6 海洋 不需要過渡技術(shù) IPv4 到 IPv6 的過渡 不僅是技術(shù)上的過渡 還需要有一套推廣方法 管 理策略 業(yè)務(wù)應(yīng)用的實現(xiàn) 從網(wǎng)絡(luò)的過渡成本和可管理性出發(fā) 結(jié)合對網(wǎng)絡(luò)的 分析和調(diào)查 參考很多觀點 視角的基礎(chǔ)上 提出過渡成本的描述方法 見下 圖 圖 3 2 過渡成本的描述 在上圖中 橫軸表示時間 t time 縱軸表示過渡代價 c cost 五個 圓代表網(wǎng)絡(luò)過渡階段不同的 IPv6 網(wǎng)絡(luò)類型 根據(jù)上圖得出的分析結(jié)論 得出過渡代價關(guān)系表達(dá)式 c kt s r 們 其 中 k 是一個常數(shù) r 是一個隨機(jī)量 s 代表過渡技術(shù)的效率 且 s r 1 t 和 c 的關(guān)系如下 一方面 隨著向下一代網(wǎng)絡(luò)過渡需要的設(shè)備和科研逐漸投入 過渡成本會 逐漸增加 代價也會增加 另一方面 隨著時間的推移 對 IPv4 網(wǎng)絡(luò)的投資和維護(hù)將持續(xù)增加 網(wǎng)絡(luò) 過渡代價將隨之增大 s 和 c 成反比 參數(shù) s 由各種過渡技術(shù)及過渡技術(shù)組合方案在實際部署中的效率所決定 效率越高 c 越小 反之越大 隨機(jī)量 r 對 c 的影響 隨機(jī)量 r 指某種可以刺激 IPv6 部署的應(yīng)用 r 的值越大 c 的值約小 我 認(rèn)為 目前網(wǎng)絡(luò)過渡的一個關(guān)鍵問題是尋找這個隨機(jī)量 r 隨著應(yīng)用熱點的轉(zhuǎn) 移 如 IPTV 視頻會議等與視頻相關(guān)的應(yīng)用越來越多 對 QOS 帶寬 延遲要 求越來越高 這個 r 可能在某種形式視頻類應(yīng)用中產(chǎn)生 因為視頻所具有的特 性與 IPv6 的對 QOS 更好支持的特性相結(jié)合 適宜在 IPv6 上運行的普及型應(yīng)用 3 23 2 雙協(xié)議棧雙協(xié)議棧 雙協(xié)議棧 Dual Stack 是在相關(guān)節(jié)點上安裝 IPv4 IPv6 雙協(xié)議棧 包括 Dual Stack Model 和 Limited Dual Stack Model 兩種模式 雙協(xié)議棧節(jié)點 Dual stack nodes 既能與 IPv4 節(jié)點通信 又能與 IPv6 節(jié)點通信 雙協(xié)議棧節(jié)點如下所示 表 3 1 雙協(xié)議棧模型 應(yīng)用層 傳輸層 IPv4IPv6 數(shù)據(jù)鏈路層 物理層 3 33 3 隧道隧道 隧道技術(shù)是將 IPv6 數(shù)據(jù)包封裝在 IPv4 分組中 隧道技術(shù)提供了單個 IPv6 網(wǎng)絡(luò) 或節(jié)點 穿越 IPv4 網(wǎng)絡(luò)的技術(shù) 被 IPv4 網(wǎng)絡(luò)分隔的 IPv6 節(jié)點 或網(wǎng)絡(luò) 通 過隧道技術(shù)產(chǎn)生一個虛擬鏈路 在這種方式下 IPv4 網(wǎng)絡(luò)充當(dāng) IPv6 的傳輸載 體 共享 IPv4 網(wǎng)絡(luò)的帶寬 隧道封裝如下所示 IPv4 頭 IPv6 頭 IPv6 數(shù)據(jù) 隧道是目前和將來一段時間向以 IPv6 為核心的互聯(lián)網(wǎng)過渡常用技術(shù)之一 隧道 可以分為手工配置隧道 自動配置隧道 6over4 6to4 等類型 4 4 建設(shè)原則及原有網(wǎng)絡(luò)分析建設(shè)原則及原有網(wǎng)絡(luò)分析 4 14 1 建設(shè)原則建設(shè)原則 校園網(wǎng)的建設(shè)要為學(xué)校的根本利益服務(wù) 要使校園網(wǎng)在學(xué)校的人才培養(yǎng) 學(xué)科建設(shè)和科研工作方面發(fā)揮最大作用 這是校園網(wǎng)成敗的關(guān)鍵 建設(shè)校園網(wǎng) 的根本目的是為學(xué)校的教學(xué) 科研和管理提供先進(jìn)實用的計算機(jī)網(wǎng)絡(luò)環(huán)境 為 學(xué)校的發(fā)展和全球信息資源的共享而服務(wù) 校園網(wǎng)設(shè)計是否合理 對校園網(wǎng)的 未來發(fā)展和效益起著極為重要的作用 通過分析清華大學(xué) 上海交通大學(xué) 第 二軍醫(yī)大學(xué) 北京郵電大學(xué)等近 15 所重點大學(xué)建設(shè)校園網(wǎng)的成功經(jīng)驗 我們認(rèn) 為 DR 大學(xué)校園網(wǎng)的建設(shè)應(yīng)采用 整體規(guī)劃 分步實施 的方針 其總體設(shè)計方 案的確定 不僅要考慮到近期目標(biāo) 還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地 整個校園網(wǎng)絡(luò)的建設(shè)不是一朝一夕可以實現(xiàn)的 必須分步實施 設(shè)計中需要考 慮各階段的情況 適應(yīng)長遠(yuǎn)發(fā)展 進(jìn)行統(tǒng)一規(guī)劃和設(shè)計 4 24 2 描述描述 DRDR 大學(xué)原有校園網(wǎng)大學(xué)原有校園網(wǎng) DR 大學(xué)校園網(wǎng)是一個綜合高效的教學(xué)和科研的校園計算環(huán)境 其主干網(wǎng)絡(luò) 采用光纖通訊介質(zhì) 以千兆光傳輸技術(shù)為基礎(chǔ)覆蓋了整個校園 在高層網(wǎng)絡(luò)協(xié) 議方面以 Intranet 模型為基本架構(gòu) 上層應(yīng)用完全基于 TCP IP 協(xié)議族實現(xiàn) 1 核心層 DR 大學(xué)校園網(wǎng)初期采用的為不完全的 3 層結(jié)構(gòu) 既核心和匯聚 接入混用 中心采用 Cisco 的 7206 路由器和 Cisco WS C4503 交換機(jī)作為中心節(jié)點 以放 射狀 一個核心節(jié)點及幾組 12 芯單模光纖 一組 4 芯單模光纖組成星型網(wǎng)絡(luò) 連接到各教學(xué)樓的 Cisco 公司和 3Com D LINK 銳捷網(wǎng)絡(luò)的低端交換機(jī)設(shè)備 其中 Cisco 的 7206 路由器承擔(dān) VLAN 間選路工作以及提供廣域網(wǎng)連接服務(wù) Cisco WS C4503 交換機(jī)起端口擴(kuò)展作用及流量匯聚作用 2 匯聚 接入層 由于 DR 大學(xué)校園網(wǎng)建設(shè)的缺乏規(guī)范和統(tǒng)一的規(guī)劃 各建筑網(wǎng)所采用設(shè)備均 系 雜牌化 無論是匯聚流量的 3 層交換機(jī)還是提供接入服務(wù)的接入層 2 層設(shè) 備 共有 10 多家廠家的設(shè)備 線路的連接都采用單上連方式 沒有冗余連接及備份策略 分支網(wǎng)絡(luò)由核心節(jié)點向外輻射到各院系大樓的 4 芯光纜和上行的節(jié)點設(shè)備 組成 院系大樓的局域網(wǎng)則通過上行節(jié)點設(shè)備連入校園骨干網(wǎng) 現(xiàn)有主分支網(wǎng) 節(jié)點 5 個 DR 大學(xué)校園網(wǎng)原有分級拓?fù)淙缦聢D所示 圖 4 1 原有分級拓?fù)?4 34 3 原有網(wǎng)絡(luò)問題分析原有網(wǎng)絡(luò)問題分析 DR 大學(xué)校園網(wǎng)經(jīng)歷了從無到有 從小到大的過程 一部分設(shè)計 一分實現(xiàn) 然后連接為一體 并沒有一個整體 系統(tǒng)的設(shè)計 經(jīng)過 10 年的發(fā)展成為現(xiàn)在的 網(wǎng)絡(luò)結(jié)構(gòu) 校園新建筑的落成 對網(wǎng)絡(luò)的需求進(jìn)一步的擴(kuò)大 網(wǎng)絡(luò)覆蓋的空白點 急需解決 這是建設(shè)新的校園網(wǎng)的條件之一 1 網(wǎng)絡(luò)結(jié)構(gòu)問題 DR 大學(xué)的 IPv4 核心網(wǎng)結(jié)構(gòu)是由 Cisco 7206 路由器與 Cisco WS C4503 交 換機(jī)相連接 整個校園網(wǎng)不具備萬兆以太網(wǎng)的升級能力 由 Cisco 7206 路由器 來承擔(dān)整個校園網(wǎng) VLAN 間的路由選擇 由 Cisco WS C4503 交換機(jī)來提供接入 端口 并且 Cisco 7206 路由器也承擔(dān)了接入路由器的工作 我們知道路由器的 路由功能是基于軟件的 轉(zhuǎn)發(fā)能力相對與三層交換機(jī)較弱 DR 大學(xué)的這種網(wǎng)絡(luò) 結(jié)構(gòu)導(dǎo)致的核心層效率較低 而且一旦 Cisco 7206 路由器 DOWN 機(jī) 那么全網(wǎng) 既陷入癱瘓狀態(tài) 由于設(shè)備老化 模塊的耗盡 新的業(yè)務(wù)模塊不能被加入 新建設(shè)的教學(xué) 交流中心部分不能直接接入校園網(wǎng) 2 冗余連接問題 DR 大學(xué)的校園網(wǎng)主干設(shè)備到分支節(jié)點主要有單條光纖鏈路與分支節(jié)點形成 星型連接 沒有冗余連接 容易發(fā)生單點故障而影響整個網(wǎng)絡(luò)的可用性 由于 設(shè)備的數(shù)量 類型 模塊耗盡 不能支持流量的均分 也不能支持基于協(xié)議的 流量工程 3 核心層問題 網(wǎng)絡(luò)中心的主干設(shè)備 Cisco 7206 路由器和 Cisco WS C4503 交換機(jī)負(fù)責(zé)全 網(wǎng)的流量匯聚和數(shù)據(jù)高速轉(zhuǎn)發(fā) 隨著大學(xué)的發(fā)展 信息點的飛速增長 新的業(yè) 務(wù)應(yīng)用 數(shù)據(jù)流量增大 該設(shè)備基本處于滿負(fù)荷運行 影響了數(shù)據(jù)的傳輸 增 大了傳輸延時 可靠性降低 4 匯聚層 接入層問題 通過對 DR 大學(xué)網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用業(yè)務(wù)的分析發(fā)現(xiàn) DR 大學(xué)原有網(wǎng)絡(luò)采用的 是千兆骨干 原有網(wǎng)絡(luò)中 匯聚層設(shè)備采用的都是現(xiàn)在看來比較低端和落后的 產(chǎn)品 均不具備 ACL 功能 從而制約了校園網(wǎng)的擴(kuò)展能力 更無能力對病毒和 黑客進(jìn)行有效地防范和杜絕 匯聚層 接入層設(shè)備中部分支持 802 1X 部分支持 設(shè)備型號的混亂 功 能不一 導(dǎo)致系統(tǒng)只能支持單一的基于端口的 VLAN 劃分 靈活性不高 匯聚 接入層所應(yīng)用的網(wǎng)絡(luò)設(shè)備中種類繁多 像有 3Com 銳捷網(wǎng)絡(luò)和 D Link 等廠商的設(shè)備 這樣管理起來非常麻煩 網(wǎng)絡(luò)需要統(tǒng)一管理 是 DR 大學(xué) 急需解決的問題之一 隨著校園擴(kuò)建工程的的完工 新的學(xué)生公寓 會議中心 行政建筑 專項 課題研究大樓的落成投入使用 原有的校園網(wǎng)已經(jīng)完全無法滿足當(dāng)前的業(yè)務(wù)需 求 升級校園網(wǎng)是適應(yīng)高校發(fā)展的重點工程 5 5升級工程方案升級工程方案 5 15 1 需求分析需求分析 對老的校園網(wǎng)重新改造 以適應(yīng)今天網(wǎng)上視頻 語音及數(shù)據(jù)等信息的傳輸 另外 由于校園網(wǎng)絡(luò)在高校中的地位 網(wǎng)絡(luò)的無故障運行時間也受到了管理者 的重視 基于以上問題的考慮 DR 大學(xué)提出改造原有的校園網(wǎng) 目標(biāo)是提高網(wǎng) 絡(luò)的帶寬 滿足未來應(yīng)用需求 增加網(wǎng)絡(luò)的覆蓋區(qū)域和無故障安全運行時間 DR 大學(xué)升級網(wǎng)絡(luò)需求如下 1 滿足未來應(yīng)用需求 要求網(wǎng)絡(luò)設(shè)備支持 IPv6 協(xié)議 制定 IPv4 IPv6 的 過渡策略 隨著改造校園網(wǎng)的進(jìn)程逐步部署 IPv6 申請 IPv6 地址并合理分配 2 校園網(wǎng)的多出口 一為 Internet 二為 Cernet 教育科研網(wǎng) 三為 Cernet2 IPv6 主干網(wǎng) 3 提高網(wǎng)絡(luò)帶寬 提升設(shè)備性能 支持多業(yè)務(wù) 網(wǎng)絡(luò)核心設(shè)備 匯聚設(shè)備 必須要滿足這一需要 要求強(qiáng)大和完整的第三層交換能力 支持今后的視頻點 播 電視電話會議等寬帶多媒體應(yīng)用 主干核心層與匯聚層實現(xiàn)萬兆速率連接 實現(xiàn)百兆到桌面 網(wǎng)絡(luò)技術(shù)可同時支持?jǐn)?shù)據(jù) 語音 圖像等各種類型信息的傳 輸 4 對于網(wǎng)絡(luò)可靠性 要求骨干設(shè)備應(yīng)具有很高的容錯能力 不僅要有設(shè) 備級的冗余性 還應(yīng)配備冗余引擎和冗余電源 所有的設(shè)備接口模塊可以進(jìn)行 熱插拔更換 5 建設(shè)新的網(wǎng)絡(luò)結(jié)構(gòu) 改造原有 VLAN 間路由方式 采用流行的三層交換 機(jī)來承擔(dān) VLAN 間路由及轉(zhuǎn)發(fā) 6 為流量集中的學(xué)生公寓區(qū)的流量進(jìn)行流量工程設(shè)計 充分利用冗余鏈路 7 對于網(wǎng)絡(luò)管理 要求采用智能化網(wǎng)絡(luò)管理軟件 實現(xiàn)對網(wǎng)絡(luò)的自動監(jiān)測 和控制 用戶界面應(yīng)該友好并能進(jìn)行常見的網(wǎng)絡(luò)配置 支持虛擬網(wǎng)絡(luò)功能 8 為配合 IPv6 的部署 要求基礎(chǔ)網(wǎng)絡(luò)設(shè)備支持組播技術(shù) 9 要求在學(xué)校規(guī)模不斷擴(kuò)大中 用戶數(shù)在持續(xù)增加 要求網(wǎng)絡(luò)具有很好的 擴(kuò)展性 能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接 5 25 2 IPv4 IPv6IPv4 IPv6 工程升級的方向工程升級的方向 IPv4 IPv4 IPv6 混合校園網(wǎng)絡(luò) 性能強(qiáng)大 ASIC 芯片實現(xiàn) IPv6 的線速轉(zhuǎn) 發(fā) 功能豐富 保證 IPv4 向 IPv6 的平滑升級 此種建網(wǎng)方式示范性強(qiáng) 可獲得 較大規(guī)模 IPv6 建設(shè)和使用經(jīng)驗 適合 IPv4 校園網(wǎng)升級為 IPv6 校園網(wǎng) 5 35 3 三步部署三步部署 IPv6IPv6 校園網(wǎng)方案校園網(wǎng)方案 根據(jù)前文分析 我們制定了由邊緣向中心 由小島到海洋 逐步實現(xiàn)全網(wǎng) 的 IPv6 化 這樣可以保護(hù)原有投資 最大程度的減少網(wǎng)絡(luò)升級給用戶帶來的影 響 第一階段 為實驗大樓 文獻(xiàn)中心的所有的三層設(shè)備升級到 Cisco WS C3750 交換機(jī) 該設(shè)備支持 IPv6 IPv4 雙棧 支持 ACL 安全控制列表 堆疊擴(kuò) 展技術(shù)等 可解決原有網(wǎng)絡(luò)中匯聚層性能不高的問題 保持其他網(wǎng)絡(luò)不變 繼 續(xù)使用 IPv4 核心設(shè)備 采用用隧道機(jī)制 使 IPv6 穿越校園原有的 IPv4 核心網(wǎng) 進(jìn)行傳輸 構(gòu)成小規(guī)模的隧道傳輸結(jié)構(gòu) 使 IPv6 孤島能相互通信 第一階段中 IPv4 的范圍依然廣大 占設(shè)備和地域的大部分 大部分?jǐn)?shù)據(jù)交 換是經(jīng)過 IPv4 核心網(wǎng)來傳輸?shù)?IPv6 實驗網(wǎng)相對比較分散 通過貫穿 IPv4 核 心網(wǎng)的隧道進(jìn)行通信 第一階段拓?fù)淙缦聢D所示 圖 5 1 升級工程第一步拓?fù)?第二階段 實現(xiàn)網(wǎng)絡(luò)邊緣網(wǎng)的 IPv6 化 為所有的學(xué)生公寓 圖書館的匯聚 功能設(shè)備升級為預(yù)備為將來校園網(wǎng)核心的 Cisco WC C6506 其他樓宇間的匯聚 設(shè)備升級到 Cisco WS C3750 交換機(jī) 以支持 IPv6 IPv4 雙棧 擴(kuò)充邊緣網(wǎng)性能 其中位于匯聚層 Cisco WS C3750 為提高交換性能要做堆疊 以擴(kuò)展其數(shù)據(jù)處理 能力 將原有的 Cisco 二層交換機(jī)放置于接入層 其他品牌設(shè)備淘汰給實驗中 心做實驗設(shè)備使用 在接入層部署 Cisco WS C2950G 48 二層交換機(jī) 考慮端口密度和協(xié)議支持 問題 不用考慮是否支持 IPv6 因為我們可以認(rèn)為二層設(shè)備對于 IPv6 來說是 透明的 該過度進(jìn)程中我們?nèi)伪３诌壿嬌系?IPv4 核心網(wǎng)不變 在該結(jié)構(gòu)上使用 6to4 隧道結(jié)構(gòu) 各分支節(jié)點的匯聚設(shè)備將配置成 6to4 路由器 使隧道覆蓋整 個大學(xué)網(wǎng)絡(luò)環(huán)境 完成過渡時期的全網(wǎng)解決方案 第二階段中 IPv4 核心網(wǎng)已經(jīng)逐漸縮小 已經(jīng)形成網(wǎng)絡(luò)核心的 IPv4 單獨存在 邊緣網(wǎng)基本實現(xiàn)全網(wǎng)的 IPv6 化 IPv4 和 IPv6 設(shè)備能夠進(jìn)行相互操作 包括通 信和相互之間數(shù)據(jù)的理解 到全網(wǎng) IPv6 的過渡相對簡單 IPv6 結(jié)點間不能有 過多的相互依賴性 第二階段拓?fù)鋱D如下所示 圖 5 2 升級工程第二步拓?fù)?第三階段 升級校園核心網(wǎng) 更換網(wǎng)絡(luò)中心中心節(jié)點設(shè)備 提供建筑到信息中 心的冗余連接 添加 IPv6 的三層路由信息 完成全網(wǎng)向 IPv6 過渡 網(wǎng)絡(luò)基礎(chǔ)設(shè)施全面支持硬件 IPv6 核心層和匯聚層設(shè)備主要負(fù)責(zé)對園區(qū)網(wǎng)內(nèi)各 VLAN 之間和跨交換機(jī)之間的 數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā) 為終端用戶和數(shù)據(jù)中心之間大容量信息交換提供有效的高 速通道 因此 核心交換機(jī)采用 Cisco WS C6506 三層交換機(jī) 2 臺組成雙機(jī)模式 相互冗余互連 該設(shè)備具備高達(dá) 720Gbps 的背板帶寬 6 個模塊插槽 通過 Cisco 私有的 HSRP 熱備份技術(shù) 任何一臺設(shè)備出現(xiàn)故障 另外一臺設(shè)備可繼續(xù) 負(fù)責(zé)全網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)工作 根據(jù)我們估算 核心設(shè)備應(yīng)至少提供 64 個千兆以太網(wǎng)口的無阻塞交換能力 即核心路由交換機(jī)的背板帶寬不小于 128Gbps 和最大化背板需求 1000G 2 500G Cisco WS C6506 三層交換機(jī)背板為 720Gbps 滿足 DR 大學(xué)對于 核心設(shè)備的需求 匯聚層設(shè)備至少應(yīng)該提供 32 個千兆以太網(wǎng)口的無阻塞交換能力 即匯聚層 交換機(jī)的背板帶寬不小于 64Gbps 從目前配置的匯聚層設(shè)備而言 采用的是 Cisco sw c3750 設(shè)備 可使用思 科 StackWise 技術(shù)將多個設(shè)備堆疊 擴(kuò)展性能強(qiáng)勁 性價比突出 可靠性相對 較高 核心設(shè)備和匯聚設(shè)備均提供了公用模塊 如交換模塊 控制管理模塊 電 源模塊 風(fēng)扇等 能在線冗余備份 提供完整 先進(jìn) 成熟的系統(tǒng)軟硬件 為配合 IPv6 組播技術(shù)的應(yīng)用 核心設(shè)備和匯聚層設(shè)備 WS C6506 WS C4503 WS C3750 均支持組播路由協(xié)議 DVMRP PIM DM 和 PIM SM 支持 IGMP snooping 原有網(wǎng)絡(luò)中的 Cisco7205 路由器性能強(qiáng)大 但是原 IOS 不支持 IPv6 我們 可以通過刷新 IOS 的方法使之支持 IPv6 并將其作為接入路由器被防置于校園 網(wǎng)邊界 原有網(wǎng)絡(luò)核心交換設(shè)備 Cisco ws c4503 不能通過刷新 IOS 的辦法使之 支持 IPv6 我們可以將其放置于校園網(wǎng)數(shù)據(jù)服務(wù)部分并通過 NAT PT 技術(shù)使 IPv6 能在其上工作 等將來資金 需求的促使下再升級該設(shè)備 這樣 我們可 以最大化保護(hù)投資 物盡其用 DR 大學(xué) IPv6 校園網(wǎng)解決方案拓?fù)鋱D如下所示 圖 5 3 DR 大學(xué) IPv6 校園網(wǎng)解決方案 5 3 15 3 1 通過隧道方式接入通過隧道方式接入 IPv6IPv6 Cernet2Cernet2 DR 大學(xué) IPv4 校園網(wǎng)上行線路是通過西南主節(jié)點與 Cernet 相連 由于 DR 大學(xué)還不是該地區(qū)的 Cernet2 主干節(jié)點 還沒有與 Cernet2 的直連線路 所以 采用配置隧道的方法與 Cernet2 連接 DR 大學(xué) IPv6 試驗網(wǎng)總出口是一臺 Cisco6500 路由交換機(jī) 我們在相關(guān)端口上配置一條到電子科技大學(xué) Cernet2 節(jié)點骨干 Cisco7200 路由器的隧道 這條隧道和 IPv4 網(wǎng)絡(luò)共享帶寬 拓?fù)溥B接 如下圖 圖 5 4 接入拓?fù)?隧道兩端配置如下 注 隧道 ID 為 ISP 分配 DR 大學(xué) Enable Config termimal Interface tunnelxxx xxx 是隧道 ID No ip address Ipv6 address 2001 250 2004 E011 1 64 Tunnel source 222 18 119 1 定義隧道源接口 DR Cisco6509 的 IPv4 地址 Tunnel destination 202 112 27 254 定義隧道目的接口的 IPv4 地址 Tunnel mode ipv6ip 定義隧道模式 IPv6 over IPv4 Ipv6 route 0 2001 250 2004 E011 2 64 定義默認(rèn)路由 電子科技大學(xué) Cisco7200 路由器配置 Enable Config termimal Interface Tunnelyyy yyy 為隧道 ID No ip address Ipv6 address 2001 250 2004 E011 2 64 Tunnel source 202 112 27 254 Tunnel destination 222 18 119 1 Tunnel mode ipv6ip Ipv6 route 2001 250 2004 48 2001 250 2004 E011 1 64 定義路由信 息 5 3 25 3 2 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 設(shè)計良好的網(wǎng)絡(luò)肯定需要一套與之切合的網(wǎng)絡(luò)管理系統(tǒng)相配合才能起到保 護(hù)投資 維持網(wǎng)絡(luò)良好運行的作用 為滿足 DR 大學(xué)對網(wǎng)絡(luò)管理的需求 我們將部署集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 網(wǎng)絡(luò)設(shè)備視圖處理系統(tǒng)在 2005 年的升級版 本中開始支持 IPv6 協(xié)議 這為我們的網(wǎng)絡(luò)管理的考慮增添了強(qiáng)大的軟件系統(tǒng)保 障 圖 5 5 軟件操作界面 該管理系統(tǒng)具有以下特性 1 全部 Cisco 設(shè)備支持 支持 IPv6 2 詳細(xì)設(shè)備外觀圖形有助于微小故障的迅速定位 3 簡單的點擊配置多個端口和參數(shù) 4 迅速啟動實時監(jiān)控 5 易于使用的基于 Windows 的互連網(wǎng)管理應(yīng)用套件 6 支持記費和用戶認(rèn)證功能 7 帶有多個管理級別的安全的 SNMP 管理系統(tǒng) 基于這套管理系統(tǒng) 我們可以在網(wǎng)絡(luò)中實施 IP 地址 MAC 地址 以及端口 的綁定 實現(xiàn)安全認(rèn)證到桌面 不但可以確保用戶入網(wǎng)時身份唯一 而且有效 避免了 IP 沖突 針對高校校園網(wǎng)絡(luò)靈活運營的需求 集成于 CiscoWorks2000 和 Cisco Works for Windows 的 Cisco 網(wǎng)絡(luò)設(shè)備視圖處理系統(tǒng)可以貼近校園用 戶需求的計費模式 有計時長 包月計費方式 同時 系統(tǒng)中豐富的日志信息和便捷的追查工具能使網(wǎng)絡(luò)管理員在面對異 常事件時 作出反應(yīng) 迅速發(fā)現(xiàn)攻擊源頭 5 3 35 3 3 學(xué)生公寓的流量工程設(shè)計學(xué)生公寓的流量工程設(shè)計 學(xué)生公寓在 DR 大學(xué)中具有信息點多 流量相對集中 在這樣的特定環(huán)境要 求下 我們需要對該網(wǎng)絡(luò)區(qū)域?qū)嵤┝髁抗こ?我們采用多生成樹 MST 建立多個生成樹實例 instance 映射 VLANs 到相關(guān)生成樹實列 每個生成樹實例具有獨立于其它實例的拓?fù)浣Y(jié)構(gòu) MST 提 供了多個數(shù)據(jù)轉(zhuǎn)發(fā)路徑和負(fù)載均衡 提高了網(wǎng)絡(luò)容錯能力 因為一個實例 轉(zhuǎn) 發(fā)路徑 的故障不會影響其它實例 轉(zhuǎn)發(fā)路徑 學(xué)生公寓 A 區(qū)有 12 棟建筑 每棟屬于一個 VLAN 共 12 個建筑級 VLAN 學(xué) 生公寓 B 區(qū) 8 棟建筑 每棟屬于一個 VLAN 共 8 個建筑級 VLAN 圖 5 7 流量工程示意圖 基于上圖的流量工程描述如下 1 我們?yōu)閷W(xué)生公寓 A 區(qū)的建筑級 VLAN 定義一個生成樹實例 通過改變橋優(yōu)先 級 讓 S1 成為根橋 使 ga0 1 成為阻塞狀態(tài) 使 12 個 VLAN 實例 1 的流量從 ga0 2 經(jīng)主干鏈路到達(dá)根橋 2 我們?yōu)閷W(xué)生公寓 B 區(qū)的建筑級 VLAN 定義一個生成樹實例 通過改變橋優(yōu)先 級 讓 S2 成為根橋 使 ga0 2 成為阻塞狀態(tài) 使 8 個 VLAN 實例 2 的流量從 ga0 1 經(jīng)備份鏈路到達(dá)根橋 5 45 4 交換機(jī)基礎(chǔ)性能需求計算及連接方式交換機(jī)基礎(chǔ)性能需求計算及連接方式 DR 大學(xué)的下一代校園網(wǎng)絡(luò)預(yù)想中的設(shè)計規(guī)模大約有 1 萬個信息點 其中需 要立即使用的信息點也有很多 支持近兩萬個用戶 使全校區(qū)絕大多數(shù)計算機(jī) 設(shè)備都連接上網(wǎng) 交換機(jī)的背板帶寬 是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐 的最大數(shù)據(jù)量 背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力 單位為 Gbps 也叫 交換帶寬 一般的交換機(jī)的背板帶寬從幾 Gbps 到上百 Gbps 不等 一臺交換機(jī) 的背板帶寬越高 所能處理數(shù)據(jù)的能力就越強(qiáng) 但同時設(shè)計成本也會越高 一般來講 計算方法如下 端口數(shù) 相應(yīng)端口速率 2 全雙工模式 如果總帶寬 標(biāo)稱背板帶寬 那 么在背板帶寬上是線速的 1 接入層設(shè)備背板需求估算 DR 大學(xué)共有 2 種接入層設(shè)備型號 WS C2950 48 WS C2950 24 分別帶有千 兆模塊上連 以接入點最多的學(xué)生公寓區(qū)為視角來計算說明 上聯(lián)方案 每個交換機(jī)采用 GC 技術(shù)捆綁 2 個千兆電口做為上連端口連接到 1 個匯聚層堆疊陣列 接入層背板需求分別為 24 2 100M 2 2 1000M 8800M WS C2950 48 WS C2950 24 背板帶寬分別為 13 6Gbps 10 1Gbps 那么我們可以認(rèn)為總帶寬 標(biāo) 稱背板帶寬 背板帶寬上是線速 滿足設(shè)計要求 2 匯聚層設(shè)備背板需求估算 DR 大學(xué)的匯聚設(shè)備采用 WS C3750 帶有千兆模塊 以接入點最多的學(xué)生公 寓區(qū)來為視角來計算說明 該區(qū)域共有 20 棟公寓 每棟一臺匯聚設(shè)備 使用 StackWise 堆疊技術(shù)將交 換機(jī)操作為五臺交換機(jī)一個堆疊陣列 那么從一個堆疊陣列來計算 一個堆疊 陣列需下連 5 棟學(xué)生公寓 每棟 14 臺接入層交換機(jī) 共有 70 臺接入層交換機(jī) 下聯(lián)方案 每個交換機(jī)采用 GC 技術(shù)捆綁 2 個千兆電口做為下連端口連接到 1 個樓層交換機(jī) 則需要 140 個速率為 1000M 的端口 上連方案 采用雙上連方案 只為頭棧 尾棧交換機(jī)配置千兆模塊模塊 每模塊采用 GC 技術(shù)進(jìn)行 33 捆綁 那么一個堆疊陣列共需 6 個 1000M 端口 匯聚層堆疊陣列背板需求為 140 2 1000M 4 6 1000M 280000M 280G 因為 交換機(jī)的堆疊是建立在背板的基礎(chǔ)上的 每臺 WS C3750 的背板帶寬為 96Gbps 5 臺則為 480 那么我們可以認(rèn)為總帶寬 標(biāo)稱背板帶寬 背板帶寬上 是線速 滿足設(shè)計要求 3 核心層設(shè)備背板需求估算 DR 大學(xué)的匯聚設(shè)備采用 WS C6506 帶有萬兆模塊 組成冗余互連而非堆疊 陣列 以一臺核心設(shè)備為視角 從全網(wǎng)來看 1 連接到另外一臺核心設(shè)備采用 GC 技術(shù) 捆綁 10 個 1000M 電口 2 連接到提供數(shù)據(jù)服務(wù)的一臺 WS C4503 交換機(jī) 采用 GC 技術(shù) 捆綁 5 個 1000M 電口 3 連接到學(xué)生公寓 4 個匯聚層設(shè)備堆疊陣列需要 24 個 1000M 光口 4 連接到教學(xué)樓 行政科研 科教實驗 圖書館 會議中心 課題研究 6 個信息節(jié)點需 6 個 1000M 光口 5 連接到校園網(wǎng)邊界需 1 個 1000M 光口 核心層單臺設(shè)備背板需求為 10 5 1 24 2 1000M 6 2 10000M 312000M 312Gbps 每臺 WS C3750 的背板帶寬為 720Gbps 那么我們可以認(rèn)為總帶寬 標(biāo)稱背板帶寬 核心層背板帶寬上是線速 滿足設(shè)計要求 基于上文對匯聚層上連接入的描述 本節(jié)對該方案進(jìn)行詳細(xì)介紹 匯聚層可以采用雙上連到網(wǎng)絡(luò)核心 5 臺設(shè)備通過菊花狀堆疊總線和冗余 回路進(jìn)行堆疊連接 并通過頭 尾棧設(shè)備實現(xiàn)萬兆光口雙上連 從該方案可靠性而言 匯聚層設(shè)備通過 Cisco StackWise 堆疊技術(shù)堆疊 增強(qiáng)系統(tǒng)性能 提供更好的冗余及冗錯性 匯聚層設(shè)備通過雙萬兆上連到兩個 核心層設(shè)備上 保證系統(tǒng)的可用性 該方案在提高系統(tǒng)性能的同時 只需為匯聚層設(shè)備增加堆疊模塊 就節(jié)約 了端口模塊的消耗 性價比較高 圖 5 6 匯聚層堆疊陣列及上連示意圖 5 55 5 設(shè)備配置設(shè)備配置 1 Cisco 6505 核心三層模塊化交換機(jī) 支持端到端的 GEC FEC 每組可達(dá) 8 個端口 防止鏈路擁擠 支持 BackboneFast UplinkFast PortFast 縮短 STP 收斂時間 提高網(wǎng)絡(luò)恢 復(fù)速度 支持每端口安全設(shè)置 TACACS IP Permit 防止非法使用 表 5 1 Cisco WS C6506 模塊化三層交換機(jī)器主要性能參數(shù) 交換方式存儲 轉(zhuǎn)發(fā)MAC地址表12000 背板帶寬720Gbps傳輸速率 Mbps 10 100 1000 包轉(zhuǎn)發(fā)率150Mpps默認(rèn)端口類型10 100 1000Base TX 1000Base FX VLAN支持支持模塊化插槽數(shù)6 交換特性第四層應(yīng)用流交換和QoS 基于硬件的速率限制 巨型幀支持 基于端口或協(xié)議的 VLAN HSRP 服務(wù)器負(fù)載均衡 RSTP MST PVST 三層協(xié)議RIPv1v2 OSPF BGP EIGRP IGMP DVMRP PIM SM DM IS IS 需用模塊電源冗余 6 port 10000BaseLX 12 port 1000BaesLX 2 CISCO WS C2950G 48 EI 接入層高密度交換機(jī) 默認(rèn)下端口數(shù)為 48 可提供高密度接入 支持端到端的 GEC FEC 可提高上連帶寬 防止鏈路擁