《校园建设方案模板.docx》由会员分享,可在线阅读,更多相关《校园建设方案模板.docx(27页珍藏版)》请在优知文库上搜索。
1、IPv6校园网建设实行方案XXXX年XX月XX日1 项目技术方案错误味定义书签。1.1 校园网网络拓扑设计方案错误!未定义书签。1.1.1 校园网IPv6布署中需要考虑的问题错误味定义书签。1.1.2 整网设计原则错误味定义书签。1.1.3 IPv6过渡技术简介错误味定义书签。1.1.4 校园网IPv6布署模式分析错误!未定义书签。1.1.5 校园网IPv6无线网络布署方案错误!未定义书签。1.2 IPv4和IPv6地址规划方案错误保定义书签。1.2.1 IPv4地址规划错误味定义书签。1.2.2 IPv6地址规划错误味定义书签。1.3 路由设计方窠错误!未定义书签。1.3.1 IPv4路由规
2、划错误保定义书签。1.3.2 IPv6路由规划错误保定义书签。1.4 接入主干网设计方案,线路贯彻状况和拟接入关键节点状况错误!未定义书签。1.5 建立IPv4IPv6校园网运行管理支撑系统设计方案错误!未定义书签。1.6 支持基于真实IPv6源地址的顾客标识和认证服务、IPv4IPv6过渡服务和可控组播服务等的技术方案错误味定义书签。1.6.1 基于真实IPv6源地址的顾客标识和认证服务错误!未定义书签。1.6.2 IPv4IPv6过渡服务错误保定义书签。1.6.3 IPv6可控组播服务错误!未定义书签。1项目技术方案1.1 校园网网络拓扑设计方案(根据各学校实际状况添加)1.1.1 校园网
3、IPv6布署中需要考虑的问题在校园网布署IPv6之前,我们首先要考虑布署的总体方针和方略:1 .网络中布署IPv6业务的模式:在校园网中布署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案,不必为不一样类型的顾客单独布署网络配置,开销小,管理简朴、IPv4和IPv6的逻辑界面清晰。隧道模式属于过渡技术,不是最终的理想方案;隧道两端点设备需要花费额外口勺系统开销。2 .考虑网络设备对IPv6业务支持的广度:如:IPv6的过渡技术有手工隧道方式,自动隧道方式,有基于MP1.SVPN技术的6PE方式,有基于网络地址转换技术的NAT-PT等等,IPv6的单播路由协议有OSPFv3,IS
4、ISv6,BGP4+等等,IPv6的组播路由协议有PIM-SM,PIM-SSM等等。3 .校园网IPv6技术升级建设应考虑布署后的可管理性:在本次网络建设后,应充足考虑网络布署IPv6依J可管理及可维护性,要可以满足平常教学科研的需要。4 .针对不一样的I网络环境进行建设:采用H3C的设备的学校可以考虑直接扩容为全双栈模式,合适兼顾只支持IPv4协议栈的终端;并可根据学校的实际状况,可以先建设部分双栈网络,其他部分采用隧道模式容许顾客访问CERNET2,逐渐将不支持IPv6的设备进行换代升级。综上所述,本次布署IPv6网络的时候,提议有条件的网络中采用全双栈布署,完毕本次驻地网口勺大部分改造,
5、另一方面根据既有校园网内的实际状况,采用部分过渡技术,在不影响既有IPv4校园网主体拓扑构造日勺条件下,使得校园网中需要布署IPv6网络的地方可以通过隧道技术,接入1.1.2 整网设计原则在校园园区网络整体设计中,采用层次化、模块化的网络设计构造,并严格定义各层功能模型,不一样层次关注不一样的特性配置。经典的校园园区网络构造可以提成三层:接入层、汇聚层、关键层。1)接入层:提供网络的第一级接入功能,完毕简朴的!二、三层互换,安全、QoS和PoE功能都位于这一层。对于校园园区网日勺接入层设备,提议有条件的网络采用采用千兆接入的方式,其他H勺网络中升级可以采用百兆H勺接入方式。2)汇聚层:汇聚来自
6、配线间的流量和执行方略,当路由协议应用于这一层时,具有负载均衡、迅速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于校园园区网的汇聚层设备,应当可以承载校园园区的多种融合业务,可以融合了MP1.S、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,可以承载校园园区融合业务的需求。3)关键层:网络的骨干,必须可以提供高速数据互换和路由迅速收敛,规定具有较高卫勺可靠性、稳定性和易扩展性等。对于校园园区网关键层,必须提供高性能、高可靠的网络构造,推荐采用高可靠的RRPP/RPR环网构造或多设备冗余的星型构造。对于校园园区网关键层设备,应
7、当在提供大容量、高性能1.2/1.3互换服务基础上,可以深入融合了硬件IPV6、网络安全、网络业务分析等智能特性,可为校园园区构建融合业务的基础网络平台,进而协助顾客实现校园网IT资源整合的需求。1.1.3 IPv6过渡技术简介ISNAP隧道:伴随IPv6技术欧J推广,既有的IPv4网络中将会出现越来越多的IPv6主机,ISATAP隧道技术为这种应用提供了一种很好的处理方案。ISATAP隧道是点到点的自动隧道技术,通过在IPv6报文的目的地址中嵌入H勺IPv4地址,可以自动获取隧道的终点。使用ISATAP隧道时,IPv6报文H勺目的地址和隧道接口的IPv6地址都要采用特殊的地址:ISATAP地
8、址。ISATAP地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR即隧道端点H勺IPv4源地址,形式为a.b.c.d或者xxxx:xxxx,其中xxxx:xxxx是由32位IPv4源地址a.b.c.d转化而来於J32位16进制表达)。通过这个嵌入H勺IPv4地址就可以自动建立隧道,完毕IPv6报文的传送。A.B.C.DNetworkPrefix(64bits)ISATAP隧道的地址格式ISATAP隧道可以用于在IPv4网络中IPv6路由器一IPv6路由器、主机一路由器的连接。由于不规定隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行
9、IPv6通信,因此ISATAP隧道合用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信(如下图所示)。假如是内部主机之间通讯,路由器口勺作用就是给主机自动分派ISATAP地址,主机运用得到的地址与其他主机通信。IPV4脚络内IPv6主机间通信ISATAP主机IPv4网络内IPv6主机接入到IPv6网络主机一路由器H勺ISATAP隧道应用在IPv6网络的建设初期,出于投资U勺考虑,也许很难实现对原有IPv4网络整体升级至IPv6IPv4双栈的模式,因此多采用将驻地网的汇聚层或出口设备(如I,路由器)首先升级至双栈的模式,而汇聚层设备如下仍保持原有的I
10、Pv4网络。为实现位于IPv4驻地网内部的双栈主机与其他IPv6网络的通信,或IPv6主机之间的通信,即可采用ISATAP主机一路由器的隧道布署方式。6to4隧道分析:和ISATAP隧道同样,6to4隧道也是种自动构造隧道的I方式。球。4隧道是点到多点的自动隧道,重要用于将多种IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地址中嵌入H勺IPv4地址,可以自动获取隧道的终点。6to4隧道采用特殊H勺地址:6to4地址,它以开头,背面跟着32位口勺IPv4地址转化的32位16进制表达,构成一种48位的6to4前缀:IPv4ADDR:/48。3bits13bits
11、32bits16bits64bitsFP001T1.A0x0002IPv4AddressS1.AIDInterfaceID即地址为2002:a.b.c.d:/48FP:可聚合全局单播地址的格式/缎FormatPrefix)T1.A::攵级关合标识符(Top-1.evelAggregationIdentifierS1.A:站点、级货合标识苻(Site-1.evelAggregationIdentifier6t4隧道的地址格式6to4隧道只能将前缀为:/16的网络连接起来,但在IPv6网络中也会使用像:/16这样的非6to4网络地址。为了使这些地址可达,必须有一台6to4路由器作为网关转发到IPv
12、6网络及I报文,从而实现6to4网络(地址前缀以开始)与IPv6网络的互通,这台路由器就叫做6to4中继(6to4Relay)路由器。6to4隧道的作用就是处理孤立的)IPv6站点、IPv6子网,在没有Intemet提供商提供IPv6服务的状况下的与其他孤立日勺IPv6站点、IPv6主干网内部站点之间的通信问题。一般在这种状况下,隧道是建立在IPv6子网或者IPv6站点的)边界路由器上。起点在源站点的边界路由器上、终点在目的站点的边界路由器上。因此在实际网络中,这种隧道可以很好地处理IPv6的分支网络间通过IPv4网络建立6to4隧道实现互联。并且由于可以实现6to4Relay的功能,使得6t
13、o4隧道可以在愈加复杂的IPv6路由环境下提供IPv6孤岛间的通信。需要注意的是,由于6to4地址是自动从站点的IPv4地址派生出来的,因此假如需要6to4隧道穿越IPv4公网时(如,目前的Hntemet),就规定每个6to4节点必须具有一种全球唯一的JIPv4地址。不过一般校园网中主机和出口路由器之间建立隧道,跨越公网的也许性比较小。尚有种运用模式,如下图所示。与ISATAP隧道的经典应用场景类似,6to4隧道也能提供主机一路由器的隧道布署方式。此时,只要6t4主机与694路由器的IPv4路由可达即可实现隧道,并不规定必须是全球唯的IPv4地址。6to4主机IPv6主机1.1.4 校园网IP
14、v6布署模式分析完全新建模式(全双栈模式)IPv4IPv6外网拓扑简述:所有驻地网三层设备均为1Pv4v6双栈设备。并通过IPv6出口互换机通过GE链路连接到CERNET2o实现原理:驻地网(校园网)中布署双协议栈网络是最理想的措施,系统开销最小、厂家技术、芯片技术都已经成熟。此前有人选择过渡技术,是由于改导致本相对高而不能选择。这次项目实际上就是一次很好的改造契机。如上图所示,通过对校园网的关键层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI或S7500E、接入设备升级到E126A或S5100EI,完毕将整体校园网升级到“全双栈模式”校园网络架构。在校园网中布署全双
15、栈H勺网络,这样对于新建的驻地网(校园网)中双栈顾客可以同步访问访问IPv6和IPv4网络。对于双栈终端,IPv4网关和IPv6网关均布署在汇聚3层互换机上。驻地网内所有三层设备由于均是双栈设备,既运行IPv4路由协议也运行IPv6路由协议。不一样协议的数据转发途径也许一致,也可以不一样。全双栈模式长处:从技术角度这是最理想的方案,不必为不一样类型的顾客单独布署网络配置,开销小,管理简朴、IPv4和IPv6的逻辑界面清晰。原有设备利旧模式(双栈+隧道模式):IPv6IPv4S7500E/S9500S7500E/S9500S7500节点I节点2IP*4主机ISATA璐道。IPSv4双栈主机拓扑简述:原有网络设备不支持IPv6,设计中将原有的关键或汇聚层设备下移一层,将原有的关键8500设备下移至汇聚层,接入部分IPv4顾客。将原有的汇聚层及关键层设备替代为支持IPv4IPv6双栈!勺设备。对于S8500下面时需要接入IPv6网络顾客通过ISATAP隧道接入到IPv6网络,其他的IPv6顾客通过双栈设备接入。实现原理:如上图所示,通过对校园网的关键层设备升级到H3CS7500E/S9500、汇聚层设备升级到S55OOEI或S
免费区 