《IPv6校园建设方案设计模板.docx》由会员分享,可在线阅读,更多相关《IPv6校园建设方案设计模板.docx(24页珍藏版)》请在三一办公上搜索。
1、IPv6校园网建设实施方案XXXX年XX月XX日目录1项目技术方案21.1校园网网络拓扑设计方案21.1.1校园网IPv6部署中需要考虑的问题21.1.2整网设计原则31.1.3IPv6过渡技术简介31.1.4校园网IPv6部署模式分析51.1.5校园网IPv6无线网络部署方案101.2IPv4和IPv6地址规划方案141.2.1IPv4地址规划141.2.2IPv6地址规划151.3路由设计方案161.3.1IPv4路由规划161.3.2IPv6路由规划171.4接入主干网设计方案,线路落实情况和拟接入核心节点情况191.5建立IPv4/IPv6校园网运行管理支撑系统设计方案211.6支持基
2、于真实IPv6源地址的用户标识和认证服务、IPv4/IPv6过渡服务和可控组播服务 等的技术方案211.6.1基于真实IPv6源地址的用户标识和认证服务211.6.2IPv4/IPv6 过渡服务 221.6.3IPv6可控组播服务221项目技术方案1.1校园网网络拓扑设计方案(根据各学校实际情况添加)1.1.1校园网IPv6部署中需要考虑的问题在校园网部署IPv6之前,我们首先要考虑部署的总体方针和策略:1. 网络中部署IPv6业务的模式:在校园网中部署IPv6可以有全双栈模式和隧道模式。全双栈模式组网是最理想的方案,不 必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4和IPv6
3、的逻辑界面清晰。 隧道模式属于过渡技术,不是最终的理想方案;隧道两端点设备需要花费额外的系统开销。2. 考虑网络设备对IPv6业务支持的广度:如:IPv6的过渡技术有手工隧道方式,自动隧道方式,有基于MPLS VPN技术的6PE方 式,有基于网络地址转换技术的NAT-PT等等,IPv6的单播路由协议有OSPFv3,ISISv6,BGP4+ 等等,IPv6的组播路由协议有PIM-SM,PIM-SSM等等。3. 校园网IPv6技术升级建设应考虑部署后的可管理性:在本次网络建设后,应充分考虑网络部署IPv6的可管理及可维护性,要能够满足日常教学 科研的需要。4. 针对不同的网络环境进行建设:采用H3
4、C的设备的学校可以考虑直接扩容为全双栈模式,适当兼顾只支持IPv4协议栈的终端; 并可根据学校的实际情况,可以先建设部分双栈网络,其他部分采用隧道模式允许用户访问 CERNET2,逐步将不支持IPv6的设备进行换代升级。综上所述,本次部署IPv6网络的时候,建议有条件的网络中采用全双栈部署,完成本次驻地网 的大部分改造,其次根据现有校园网内的实际情况,采用部分过渡技术,在不影响现有IPv4校园网 主体拓扑结构的条件下,使得校园网中需要部署IPv6网络的地方能够通过隧道技术,接入CERNET2。1.1.2整网设计原则在校园园区网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模
5、型, 不同层次关注不同的特性配置。典型的校园园区网络结构可以分成三层:接入层、汇聚层、核心层。1)接入层:提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos和POE功能 都位于这一层。对于校园园区网的接入层设备,建议有条件的网络采用采用千兆接入的方式,其他 的网络中升级可以采用百兆的接入方式。2)汇聚层:汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、 快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于校园园区网的汇聚层设 备,应该能够承载校园园区的多种融合业务,能够融合了 MPLS、IPv6、网络安全、无线、无源光 网络等多种业务,提供不间
6、断转发、优雅重启、环网保护等多种高可靠技术,能够承载校园园区融 合业务的需求。3)核心层:网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、 稳定性和易扩展性等。对于校园园区网核心层,必须提供高性能、高可靠的网络结构,推荐采用高 可靠的RRPP/RPR环网结构或多设备冗余的星型结构。对于校园园区网核心层设备,应该在提供大 容量、高性能L2/L3交换服务基础上,能够进一步融合了硬件IPv6、网络安全、网络业务分析等智 能特性,可为校园园区构建融合业务的基础网络平台,进而帮助用户实现校园网IT资源整合的需求。1.1.3 IPv6过渡技术简介ISATAP 隧道:随着IPv6技
7、术的推广,现有的IPv4网络中将会出现越来越多的IPv6主机,ISATAP隧道技术 为这种应用提供了一个较好的解决方案。ISATAP隧道是点到点的自动隧道技术,通过在IPv6报文 的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点。使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的地址: ISATAP 地址。ISATAP地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR 即隧道端点 的IPv4源地址,形式为a.b.c.d或者xxxx:xxxx,其中xxxx:xxxx是由32位IPv4源地址a.b.c.d转 化而来的32
8、位16进制表示)。通过这个嵌入的IPv4地址就可以自动建立隧道,完成IPv6报文的 传送。Network Prefix (6A bits)A.B.C.DISATAP隧道的地址格式ISATAP隧道可以用于在IPv4网络中IPv6路由器一IPv6路由器、主机一路由器的连接。由于 不要求隧道节点具有全球唯一的IPv4地址,可以用于内部私有网络中各双栈主机进行IPv6通信, 所以ISATAP隧道适用于在IPv4网络中的IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6 网络的通信(如下图所示)。如果是内部主机之间通讯,路由器的作用就是给主机自动分配ISATAP 地址,主机利用得到的地址与
9、其他主机通信。|叫4心内IPv6右卜一|” .中:IPv4.-时:IPv6MH接 4.;IPv6h-缉主机一路由器的ISATAP隧道应用在IPv6网络的建设初期,出于投资的考虑,可能很难实现对原有IPv4网络整体升级至IPv6/IPv4 双栈的模式,因此多采用将驻地网的汇聚层或出口设备(如,路由器)首先升级至双栈的模式,而 汇聚层设备以下仍保持原有的IPv4网络。为实现位于IPv4驻地网内部的双栈主机与其他IPv6网络 的通信,或IPv6主机之间的通信,即可采用ISATAP主机一路由器的隧道部署方式。6to4隧道分析:和ISATAP隧道一样,6to4隧道也是一种自动构造隧道的方式。6to4隧道
10、是点到多点的自动隧 道,主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络。6to4隧道通过IPv6报文的目的地 址中嵌入的IPv4地址,可以自动获取隧道的终点6to4隧道采用特殊的地址:6to4地址,它以2002 开头,后面跟着32位的IPv4地址转化的32位16进制表示,构成一个48位的6to4前缀 2002:IPv4ADDR:/48。3bits13bits32bits1 Gbits64b t?FP001TLA 0x0002IPv4 AddressSLA IDInterface ID即地址为2002; a.b.c.d : /43FP:可景*全局单插北址的梏北祐鳏Fomrat Pr
11、efix)TLA:艮统聚会称识符 I Top-LovgI Aggregation Identifier |SLA 站点魏舞舍拆诅符(Site-Lsvial Agegation Identifier I6to4隧道的地址格式6to4隧道只能将前缀为2002:/16的网络连接起来,但在IPv6网络中也会使用像2001:/16这 样的非6to4网络地址。为了使这些地址可达,必须有一台6to4路由器作为网关转发到IPv6网络的报文,从而实现6to4网络(地址前缀以2002开始)与IPv6网络的互通,这台路由器就叫做6to4 中继(6to4 Relay)路由器。6to4隧道的作用就是解决孤立的IPv6站
12、点、IPv6子网,在没有Internet提供商提供IPv6服务 的情况下的与其他孤立的IPv6站点、IPv6主干网内部站点之间的通信问题。通常在这种情况下, 隧道是建立在IPv6子网或者IPv6站点的边界路由器上。起点在源站点的边界路由器上、终点在目 的站点的边界路由器上。6to4隧道的应用因此在实际网络中,这种隧道可以很好地解决IPv6的分支网络间通过IPv4网络建立6to4隧道 实现互联。而且由于可以实现6to4 Relay的功能,使得6to4隧道可以在更加复杂的IPv6路由环境 下提供IPv6孤岛间的通信。需要注意的是,因为6to4地址是自动从站点的IPv4地址派生出来的,因此如果需要6
13、to4隧道 穿越IPv4公网时(如,现在的Internet),就要求每个6to4节点必须具有一个全球唯一的IPv4地址。 但是通常校园网中主机和出口路由器之间建立隧道,跨越公网的可能性比较小。还有一种运用模式,如下图所示。与ISATAP隧道的典型应用场景类似,6to4隧道也能提供主 机一路由器的隧道部署方式。此时,只要6to4主机与6to4路由器的IPv4路由可达即可实现隧道, 并不要求必须是全球唯一的IPv4地址。6to料主机主机一路由器的6to4隧道应用IPv6主机1.1.4校园网IPv6部署模式分析完全新建模式(全双栈模式)核心层汇果层接人房用户端拓扑简述:所有驻地网三层设备均为IPv4
14、/v6双栈设备。并通过IPv6出口交换机通过GE链路连接到CERNET2。实现原理:驻地网(校园网)中部署双协议栈网络是最理想的方法,系统开销最小、厂家技术、芯片技术都已 经成熟。以前有人选择过渡技术,是因为改造成本相对高而不能选择。这次项目实际上就是一次很 好的改造契机。如上图所示,通过对校园网的核心层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI 或S7500E、接入设备升级到E126A或S5100EI,完成将整体校园网升级到“全双栈模式”校园网络 架构。在校园网中部署全双栈的网络,这样对于新建的驻地网(校园网)中双栈用户可以同时访问访问 IPv6和IPv4网络。
15、对于双栈终端,IPv4网关和IPv6网关均部署在汇聚3层交换机上。驻地网内所 有三层设备由于均是双栈设备,既运行IPv4路由协议也运行IPv6路由协议。不同协议的数据转发 路径可能一致,也可以不同。全双栈模式优点:从技术角度这是最理想的方案,不必为不同类型的用户单独部署网络配置,开销小,管理简单、IPv4和IPv6的逻辑界面清晰。原有设备利旧模式(双栈+隧道模式):节点1节影IP4i 机ISATAP 隧道IP防M双栈主机拓扑简述:原有网络设备不支持IPv6,设计中将原有的核心或汇聚层设备下移一层,将原有的核心8500 设备下移至汇聚层,接入部分IPv4用户。将原有的汇聚层及核心层设备替换为支持
16、IPv4/IPv6双栈 的设备。对于S8500下面的需要接入IPv6网络用户通过ISATAP隧道接入到IPv6网络,其他的IPv6 用户通过双栈设备接入。实现原理:如上图所示,通过对校园网的核心层设备升级到H3CS7500E/S9500、汇聚层设备升级到S5500EI 或S7500E、接入设备升级到E126A或S5100EI,完成部分原有网络设备升级到IPv6网络。同时, 可以利用原有的核心设备接入部分IPv4用户,利用ISATAP隧道接入IPv6网络。利旧模式优点:这个方案可以充分利用原有网络中淘汰的高端设备,避免投资浪费,又能够充分获得IPv6/IPv4双栈 部署的优点。混合组网模式:1.
17、 双平面组网模式:外阿IPv4IPv6节白1节点2旧洲主机IP话AM双栈主机IF1词设备拓扑简述:需要保留原有网络中的汇聚层及核心层的不支持IPv6的网络设备,在相同的层次上新建立一套IPv6汇聚层与核心层设备。实现原理:使用双平面校园网,即在现有校园网的基础上,核心、汇聚每台设备旁边拷贝一套新的网络平 面。第一平面负责原有IPv4业务,第二平面即作为IPv6业务平面,也作为IPv4业务的热备平面。 第二平面中,核心层设备使用H3CS7500E,汇聚层设备使用H3CS5500EI/S7500E。双平面组网模式的优点:IPv6业务平面随时可随意以开展IPv6业务研究而不影响现有业务,作为备份平面
18、,大幅提升整个校园网的可靠性和带宽。并且在第三方设备过保淘汰时,可以保证现网业务不中断平滑割接。需 要注意的是:这种方案有个前提:学校布线资源需要改造,包括核心汇聚之间的单模光纤、包括楼 宇内部垂直布线系统(接入交换机双上行到IPv4汇聚、IPv6汇聚),但是本次项目国家拨款中是包括环境设施改造的。2.核心改造模式:节点1节点2IPv4i 机IPv6M戏栈主机IP叫设备拓扑简述:仅保留原有网络中的接入层设备,将核心层与汇聚层设备替换为支持IPv6/IPv4双栈的设备。实现原理:原有的接入层设备能够满足本次IPv6的升级要求,无需升级,所以本次升级仅升级核心层及汇 聚层设备,将其升级到支持IPv
19、6/IPv4双栈的设备,满足本次部署需要。在本次升级中,核心层设备选用 H3C S7500E,汇聚层设备选用 H3C S5500EI/S7500E。核心改造模式的优点: 充分利用资金,对校园网核心、汇聚进行充分改造,从而使校园网对IPv6/IPv4的支持和转发性能提 升到新的高度。同时IPv4和IPv6的逻辑界面清晰。1.1.5校园网IPv6无线网络部署方案在WLAN集中管理架构中,AP (Access Point接入点)和AC (Access Controller接入控制器)之 间通过L WAPP协议建立管理和数据隧道。接入控制器通过管理隧道完成对接入点服务的配置,监控, 以及管理,接入点通
20、过接入控制器为无线接入用户提供网络接入服务。集中管理架构的WLAN网络中,接入控制器是整个WLAN网络的核心,它实现了整个WLAN网 络的服务管理;所有的接入点只有成功和接入控制器建立,并且成功从接入控制器获得相应的服务 配置以后,才可以提供无线接入服务。目前,集中管理架构WLAN在接入点和接入控制器之间采用LWAPP协议构建,而且同时支持 IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的请求; 而且接入点可以动态的选择使用I Pv4或者I Pv6和接入控制器建立。Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能
21、够提供最优服 务的接入控制器建立。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是I Pv4网络, 所以接入点会首先在I Pv4网络进行接入控制器的发现和处理,如果接入点无法成功通过IPv4网络和 接入控制器建立,则接入点会切换到使用I Pv6进行接入控制器的发现和处理。另外,无线接入用户使用IPv4还是IPv6网络,对于WLAN网络是透明的,WLAN设备只是实现 了无线接入用户数据的二层转发。虽然在接入点和接入控制器之间会通LWAPP数据隧道(使用 UDP传输协议)实现转发,但是无论在接入点还是接入控制器都是根据二层信息实现转发,而且 LWAPP隧道封装的载荷也是二层协议报文。所
22、以LWAPP协议不会关心无线接入用户的上层协议, 同样无线接入用户也不需要关心LWAPP数据隧道采用I Pv4还是I Pv6协议。隧道的动态选择和建立:Fit AP设备为零配置设备。对于AP和AC建立IPv4隧道还是建立IPv6隧道,Fit AP也是自动完成; 而对于接入控制器则同时可以支持IPv4隧道和I Pv6隧道。下图描述了 Fit AP自动建立隧道的过程:1. Fit AP正常上电运行;2. LWAPP客户端开始动态的发现AC,并且发起和AC建立连接;Fit AP只有成功和AC建立 连接,才可以提供服务;3. LWAPP客户端会先使用I Pv4隧道和AC建立连接;4. 如果使用IPv4
23、隧道,无法发现AC或者和AC无法建立连接,LWAPP客户端将切换到使用 IPv6隧道;否则Fit AP开始使用I Pv4隧道提供服务;5. 如果使用IPv6隧道,也无法发现AC或者和AC无法建立连接,LWAPP客户端将再次切换 到使用I Pv4隧道;否则Fit AP开始使用I Pv6隧道提供服务。Fit系统启动Fit AP设备通过上面的自动使用IPv4隧道和IPv6隧道机制,可以使用在任何网络中的应用。当FitAP被安装在I Pv4网络中,Fit AP可以使用I Pv4隧道和AC建立连接,如果Fit AP被安装在I Pv6网络中时, Fit AP将无法使用I Pv4隧道和AC建立连接,进而可以
24、和AC建立I Pv6的隧道并开始提供服务。WLAN和IPv6综合应用:下面几个章节,将逐一给出WLAN在I Pv6网络中具体应用的说明。在IPv4网络中构建IPv6的WLAN接入服务:目前,Internet网络主要还是采用IPv4建立,随着一些IPv6的网络的逐渐建立,这些IPv6网络如 同一个个孤岛存在于现有的网络中。1 AI nternet-*IP诚孤岛IPv6KLAX/YY12yr34应用标识51. 网络号2. 单位地址标识(北京或烟台)3. 单位内部某汇聚区域地址4. 应用标识5. 用户网络地址类别标识相应IPM址类别000网络设备管理001WWW浏览类010备用011备用100语音、
25、视频类101备用110备用111网络互连地址地址编码规范通过地址标识可以清楚地区分出IP地址地来源,便于路由汇聚和访问控制。从上表中我们也可 以看出,通过我们的规划,我们能从IP地址分析出IP地址的来源、用途等,这将为网络的维护带 来方便。具体的IP地址定义将结合实际情况确定。中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能, DHCP SERVER可安放在园区内部。对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。1.2.2 IPv6地址规划IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题,IPv6地址有128位,其
26、 中可供分配为网络前缀的空间有64bit。按照最新的IPv6 RFC3513, IPv6地址分为全球可路由前缀 和子网ID两部分,协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数,目前APNIC 能够申请到的IPv6地址空间为/32的地址。IPv6的地址使用方式有两类,一类是普通网络申请使用的IP地址,这类地址完全遵从前缀+接 口标识符的IP地址表示方法;另外一类就是取消接口标识符的方法,只使用前缀来表示IP地址。IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,IPv6地址规划目前尚没 有主流的规则,具体的IP地址分配通常在工程实施时统一规划实施,可以遵循一些分配原
27、则: 地址资源应全网统一分配 地址划分应有层次性,便于网络互联,简化路由表 归地址的规划与划分应该考虑到网络的发展要求 充分合理利用已申请的地址空间,提高地址的利用效率。IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、 流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。CERNET2分配给各个驻地网用户的IPv6地址空间会是一个或几个/48的IPv6地址前缀。我们知道全球可聚集IPv6地址的前缀为64位,后64位为主机的interface id.所以各个驻地网 用户用于可分配的IPv6地址前缀空间的X围为/48至/6
28、4之间。IPv6的地址分配原则同IPv4 一样遵循CIDR原则。IPv6的地址规划时考虑三大类地址:1、公共服务器地址,如DNS,EMAIL,FTP等。2、网络设备互联地址和网络设备的LOOPBACK地址。根据IETF IPv6工作组的建议IPv6网络设备互联地址采用/64的地址块。IPv6网络设备的 LOOPBACK地址采用/128的地址。3、用户终端的业务地址。此外由于目前网络设备的IPv6 MIB信息的获取和OSPFv3中ROUTER ID等均要求即使是一 个纯IPv6网络也必须要求每个网络设备拥有IPv4地址。所以一个纯IPv6网络也必须规划IPv4地址(仅需要网络设备互联地址和网络设
29、备的LOOPBACK 地址)。1.3路由设计方案1.3.1 IPv4路由规划U路由协议的规划:1)整个骨干网络采用OSPF路由协议,OSPF协议在整个骨干网中不会引起路由回环,利于校园 网骨干网的健壮性。2)在汇聚与核心交换机之间采用OSPF路由的方式,OSPF路由的方式可以建设网络中心人员对 于校园网的维护量。3)OSPF在校园网中只在核心骨干中进行运行这样大大减少了骨干节点之间OSPF协议的收敛周 期,在实际的应用的过程当中可以提高校园网的高稳定性。4)内置DHCP Server实现全网的DHCP Server的分散,避免单点故障。5)核心交换机可以支持防私设DHCP Server、与ID
30、S联动实现全网的安全无阻塞设计。1.3.2 IPv6路由规戈U路由协议分为域内路由协议和域间路由协议,目前主要的路由协议都增加了对IPv6的支持功 能。从路由协议的应用X围来看,OSPFv3、RIPng和IS-ISv6适用于自治域内部路由,为内部网 关协议;BGP4+用来在自治域之间交换网络可达信息,是外部网关协议。域内路由协议选择支持IPv6的内部网关协议有:RIPng、OSPFv3、IS-ISv6协议。从路由协议标准化进程看, RIPng和OSPFv3协议已较为成熟,支持IPv6的IS-IS协议标准草案也已经过多次讨论修改,标准 正在形成之中,而且IS-ISv6已经在主流厂家的相关设备得到
31、支持。从协议的应用X围的角度,RIPng 协议适用于小规模的网络,而OSPF和IS-IS协议可用于较大规模的网络。对于大规模的IP网络,为了保证网络的可靠性和可扩展性,内部路由协议(IGP)必须使用链 路状态路由协议,只能在OSPF与IS-IS之间进行选择,下面对两种路由协议进行简单的对比。目前在IPv4网络中大量使用的OSPF路由协议版本号为OSPFv2,能够支持IPv6路由信息的 OSPF版本称为OSPFv3,能够支持IPv6路由信息交换的ISIS路由协议称为IS-ISv6。OSPFv3:OSPFv3与OSPFv2相比,虽然在机制和选路算法并没有本质的改变,但新增了一些OSPFv2 不具备
32、的功能。OSPFv3只能用来交换IPv6路由信息,ISISv6可以同时交换IPv4路由信息和IPv6 路由信息。OSPF是基于IP层的协议,OSPF v3是为IPv6开发的一套链路状态路由协议。大体与支持IPv4 的OSPF v2版本相似。对比OSPF v2,在OSPF v3中有以下区别:虽然 OSPFv3 是为 IPv6 设计的,但是 OSPF 的 Router ID、Area ID 和 LSA Link State ID依然 保持IPv4的32位的格式,而不是指定一个IPv6的地址。所以即使运行OSPF v3也需要为路由器 分配IPv4地址。协议的运行是按照每一条链路(Per-link)进
33、行的,而不是按照每个子网进行的(per-subnet); 把地址域从OSPF包和一些LSA数据包中去除掉,使得成为网络层协议独立的路由协议:与OSPFv2不同,IPv6的地址不再出现在OSPF包中,而是会在链路状态更新数据包中作为 LSA的负载出现;Router-LSA和Network-LSA也不再包含网络地址,而只是简单的表示拓扑信息;邻居路由器的识别将一直使用Router ID,而不是像OSPFv2 一样在某些使用端口会将端口地 址作为标识。Link-Local地址可以作为OSPF的转发地址。除了 Virtual link必须使用Global unicast地址或 者使用Site-loca
34、l地址。去掉了认证信息。在OSPFv3中不再有认证方面的信息。如果需要加密,可以使用IPv6中定 义的 IP Authentication Header来实现。OSPF数据包格式发生了一些变化:OSPF的版本号由2变成了 3;Hello包和Database description包的选项域增加到24位;认证域去掉了;Hello信息中不再包含地址信息;引入了两个新的选项:R位和V6位;为实现单链路上多OSPF进程的实现,在OSPF某中加入了 Instance ID域;类型 LSA 3名字改为:Inter-Area-Prefix-LSA,类型 LSA 4名字改为:Inter-Area-Router
35、-LSAOSPF v2和OSPF v3都使用最短路经优先算法,在Area划分、链路类型、LSA传播等方面基 本一致。总的来说,由于OSPF发展成熟,厂商支持广泛,已经成为世界上使用最广泛的IGP,尤其在 企业级网络,也是IETF推荐的唯一的IGP。其他路由协议所能适应的网络和具备的主要优点,OSPF 都能适应。IPv4和IPv6的混合计算:ISIS对于IPv6的支持是新增加了 2个TLV以便携带IPv6前缀,但是必须要求IPv4和IPv6的 ISIS拓扑必须保持一致,为了增加灵活性又增加了新的TLV以支持多拓扑环境,即使用2个SPF 去分别计算IPv4和IPv6的ISIS拓扑关系。由于IPv4
36、前缀、IPv6前缀、CSPF以及未来所有的扩展TLV均在同一个LSP中进行扩散,所 以导致的问题:1、增加了网络中LSP的溢流程度。2、因为现在LSP的分段最多到256个,从而这种混合计算方式更加限制了 LSP中所能够承载 IP PREFIX 数量。3、在IPv4. IPv6以及IPv4流量工程(IPv6的流量工程目前还没有定义)混在的生产环境目 前没有得到证实。它们之间的相互影响现在还没有确定。OSPF定义了新的版本OSPFV3,采用新的LSA类型承载IPv6 PREFIX。所以OSPFV3和OSPFV2是两个独立的路由进程进行独立的SPF计算。OSPFV3的拓扑关系是基于链路而不是基于子网
37、的,允许每链路上多个OSPFv3进程。IPv4、IPv4的流量工程相对IPv6、及未来的IPv6的流量工程从原理上是互不影响,拓扑结构 也可以完全不一致。尽管ISIS被国内外大型运营商骨干所采用,但是CERNET2为了验证OSPFv3的新的特性, 所以CERNET2骨干网和城域网的IGP协议采用了 OSPFv3.域间路由协议选择域间路由协议采用BGP4+,从而实现不同ISP核心网络之间的互通,而且目前大多数典型的路 由器设备都支持这个协议。BGP4+处理各ISP间的路由传递,是一种域间路由协议。其特点是有丰 富的路由策略,这是RIPng、OSPFv3等协议无法做到的,因为它们需要全局的信息计算
38、路由表。 BGP4+通过在ISP边界路由器上增加一定的策略,选择过滤路由,把RIPng、OSPFv3、BGP4+等 路由发送到对方。随着IPv6网络的大量组建,BGP4+将得到越来越多的应用。IPv6路由规划建议相比CERNET2核心网和城域网来讲,驻地网(校园网)内部的IPv6网络的路由规划较为简单。 IGP可以选择ISISv6或者OSPFv3,但是考虑到使用者的习惯、大多数三层交换机不支持ISISv6路 由,以及必要性。部署OSPFv3可能更为实际。OSPFv3域的设计可以沿用OSPFv2的思路。新建校园网全网部署双协议栈,IPv4部分和原有校园网平滑对接。三层设备上同时运行OSPFv2
39、和OSPFv3两套协议,尽管运行在同一个设备上,这两套协议是互相独立的。OSPFv3的逻辑拓扑 图(AREA规划)和OSPFv2可以完全不同。驻地网(校园网)IPv6出口的路由规划:通常来讲,按照国际上IPv6地址的分配规则,CERNET2城域网会分配一块或几块IPv6 PREFIX :/48的地址给驻地网(校园网)。对于单出口的情况,可能较为简单。CERNET2城域网接入路由器将指向驻地网(校园网)的静 态路由引入到IBGP4+中宣告出去。1.4接入主干网设计方案,线路落实情况和拟接入核心节点情况对于CERNET2的核心节点所在城市的驻地网(校园网)的IPv6接入方式采用光纤直连方式。作程心)&Bone(IPv6CERNET在设计网络拓扑结构时,依据驻地网IPv6的建设不能影响现有CERNET IPv4网络的生产环境 的原则,对原有校园网中CERNET出口路由器和CT/C出口路由器以及交换网络不做任何改动。在驻地网接入建设项目中已经新增一台核心双栈路由器和一台双栈交换机作为驻地网(校园网) 的IPv6接入设备,通过GE上连到
