双万兆IPv6网络实验室建设解析(共3篇)
双万兆IPv6网络实验室建设解析 篇1
目前,高校网络实验室建设呈现出两大特点:一是涉及的网络软硬件多而全;二是考虑到网络实验室大多是为学生建立,因此对网络实验室提出了诸如先进性、科学性、所提供的软硬件设备要满足安全、网管、监控等实验要求,为此,东北大学建设了新一代双万兆IPv6网络实验室,将网络安全和监控、网络管理和维护、有线和无线网络传输技术相互结合。
学生机区域这个区域主要是负责学生电脑接入实验室网络,达到信息共享,同时可以访问网络实验平台实验区。接入学生机的交换机为锐捷网络S2126G,虽然是一款二层交换机,但是该交换机可以进行IP+MAC/IP+MAC+端口/IP+端口等灵活捆绑,达到防止用户随意篡改IP的作用,同时该交换机还可以进行ACL的设置,保证网络的安全可靠,
双核心路由交换区网络实验室采用双核心万兆路由交换机RG-S6806E,该交换机背板达到800Gbps,L2/L3层包转发率达到286Mpps。双核心通过VRRP和802.1d协议,可以做双核心冗余备份实验,同时可以保证实验网络稳定和可靠。在该设备上可以进行万兆、IPv6和负载均衡等实验项目。
IPv6和IPv4网络出口东北大学网络实验室网络出口有两个,分别是Cernet1(IPv4)和Cernet2(IPv6)。由于东北大学是东北区域的Cernet骨干节点,对于Cernet的接入具备优势。基于这种情况,东北大学采用两台IPv6核心交换机做实验,让老师和学生真正体验IPv6的学习和应用。
网络实验平台区实验区域总共由6个网络实验平台组成,每个平台设备由1台ACS设备(控制做实验的交换机、路由器、防火墙和无线等设备)、2台二层交换机S2126G和1台S3550-24、3台路由器R2624、2块VoIP语音卡、2块千兆多模光口、1台防火墙RG-WALL50、无线AP和无线网卡等组成。每个实验平台可以供6个学生做各种交换机、路由器、防火墙和无线等实验,也可以进行语音实验。
双万兆IPv6网络实验室建设解析 篇2
IP网络是指以TCP/IP协议为基础通信协议的网络,常用的Internet就是建立在IP网基础上的。随着IP业务的迅速增长,IP网络上应用的不断增加,一直沿用的IPv4网越来越不够用,特别是IP地址,已经基本达到饱和,继续发展下来,IP资源很快就用枯竭。为了解决这一问题,1992年出现了一种新的IP网络———IPv6。IPv6解决了IPv4只用32位二进制数来表示地址导致的地址空间很小,在安全性、服务质量、移动性等方面,也具有非常明显的优势。采用IPv6的网络将比现有的基于IPv4的网络更具扩展性,更安全,并更容易为用户提供高质量服务。
2 IPv6的现状
目前,国际上主要由IETF负责IPv6的标准制定工作。在IETF中,两个工作组与制定IPv6标准有关:IPng(下一代因特网协议)工作组或称IPv6工作组,主要负责IPv6有关的基础协议的制定;NGtrans(下一代网络演进)工作组,主要负责与下一代网络演进有关的标准制定。
2.1 双栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,则该主机既能与支持IPv4协议的主机进行通信,又能与支持IPv6协议的主机通信。
2.2 隧道技术
随着IPv6网络的发展,出现了许多局部的IPv6网络,但是现行的骨干网络又是以IPv4为基础搭建的。所有的“IPv6网络孤岛”之间要进行联通,需要通过IPv4骨干网络(即隧道)相连,实现这种联通功能的基本技术就是一种隧道技术,如图2所示。基于双栈的隧道技术目前来看是最经济的也是最现实的解决方案。
路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
2.3 Nat-PT技术
NAT-PT(Network Address Translation-Protocol)附带协议转换器的网络地址转换器,它用来解决IPv6和IPv4互通的问题。其主要思想是在IPv6节点与IPv4节点的通信时,借助于中间的NAT-PT协议转换服务器,把网络层协议头进行IPv6/IPv4间的转换,以适应对端的协议类型,如图3所示。
当IPv6主机要与IPv4主机通信时,首先需要在IPv6网络中标识IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。
IPv6主机发给IPv4主机的报文,通过96位前缀被路由到NAT-PT网关处,对NAT-PT网关对IPv6报文头进行转换,分配临时IPv4地址标识IPv6源,报文转换为IPv4报文后发给IPv4目的主机。采用NAT-PT方式进行过渡的优点是不需要进行IPv4,IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一般在其他互通方式无法使用的情况下使用。
3 IPv6双栈技术
在IPv6过渡方案策略中,最好的方案是采用双协议栈技术,保持现有IPv4的体系不变,逐渐在IPv4体系上增加IPv6支持,直到最后整个网络都变成双协议栈,建立起全球的IPv4与IPv6共存的体系。然后逐渐去掉IPv4协议,最终过渡到纯粹的IPv6网络。通过IPv4/IPv6双栈网络,IPv4主机可以访问IPv4网络资源,IPv6主机可以访问IPv6资源,但IPv4主机和IPv6主机之间不能访问。
3.1 基于双栈技术的混合网络的基本结构
由于双栈技术实现起来比容简单,而且容易管理,并且具有一定的稳定性和安全性,所以本项目设计的校园网络组网模型均采用该技术。在网络层次上,将网络分为骨干层、分布层和接入层3个层次进行处理。
骨干层是整个网络的核心交换机设备,通过宽带高速通讯传输链路相互连接,构成网络通信的一级骨干。在设备上,骨干核心交换机要求具有高性能的交换处理能力,灵活的可扩充性,特别强调设备的高可靠性、高可用性要求。
分布层作为大型网络中的承上启下的一层设备,其主要作用在于将较大数量的接入设备通过高密度的千兆或百兆端口汇集,然后再与核心交换机级联,在汇聚层需要承担起所连各个网络之间的子网路由工作,同时对接入层数据进行分流和控制,将接入端的非法和垃圾数据对核心网路造成的影响降到最低。
接入层设备连接应用的客户端桌面设备,即可以采用固定配置的工作组级交换机堆叠,又可以采用端口密度高的机箱式设备。设备应该具有可管理性,灵活的堆叠功能或机箱模块的可扩充性。
3.2 实现
以成都某职业技术学院校园网为例,使用锐捷公司提供的系列设备为基础,实现了校园网IPv6解决方案。
首先使用支持网络处理器的三层交换机RG-S3760作为核心双栈设备。汇聚层采用S8016三层交换机或双栈路由器TFR6100实现,二层交换机采用S3100,出口采用高效支持IPv6/IPv4两种业务流,既不会影响目前学校主要的IPv4网络通信,又具备完整的IPv6产品系列、硬件的IPv6/IPv4线速转发能力,多种隧道和互通技术,来满足学校在IPv6应用时的不同网络环境,如图4所示。通过多台不同层次路由器和高端交换机相连组网,可以实现一个规模比较大的网络。
这样IPv4数据可以经由原有网络转发,IPv6数据经由新核心进行转发。出口路由器采用双栈路由器,有效地实现大容量IPv6数据的高效转发。所有校园网三层设备均为IPv4、IPv6双栈设备。在教学科研网上,可以运行多种IPv6路由协议、IPv6隧道技术和互通技术,支持6PE,GRE等多种IPv6隧道技术。
其中双栈路由器TFR6100的基本配置如下:
骨干网络的三层交换机RG-S3760的基本配置如下:
通过上述配置,实现了校园网IPv6与IPv4解决方案。
4 结语
随着互联网技术的高速快速发展,IPv6的推荐与普及成为必然的趋势。充分利用现在IPv4资源丰富的特点,实现IPv6/IPv4网络的互操作,使IPv6网络中的主机能够访问IPv4网络资源,从而减小网络升级成本,对于加快IPv6的推广普及是非常重要的。在此提出的基于双栈技术的IPv6与IPv4的混合网络建设,行之有效,可以推广。
参考文献
[1]肖文曙,陈雷,张玉军.IPv4/IPv6双栈防火墙的设计与实现[J].计算机工程,2006,32(4):163-165.
[2]杜治国,肖德琴,徐东风,周运华.基于双栈技术的IPv6校园网络设计[J].计算机工程与设计,2007,28(11).
[3]唐浩,王振兴,聂剑威.用于IPv4/IPv6高性能路由器的综合网管结构[J].计算机工程,2005,31(18):130-131,162.
[4]马萱,侯国平,张维理.基于双栈技术的校园网络设计方法[J].通信技术,2009,42(10).
双万兆IPv6网络实验室建设解析 篇3
伴随东北大学师生规模的不断扩大,学校于1993年初就开始了校园网建设和规划,迄今为止,已经建成了国内领先的新一代数字化校园网。经过多年的校园网建设和应用,东北大学在信息化服务教学上更是取得了显著的成果。
网络需求分析
2005年,学校针对信息学院师生对于网络实验室的教学和科研需求,决定启动新一代网络实验室建设。旨在通过网络实验室的建设,一方面让学生的学习过程与社会工作实践紧密结合,成为掌握专业技术技能的人才,增加他们就业的对口度和竞争力;同时借助这一平台与知名企业进行人才培养方面和科研应用领域的校企合作,通过合作为毕业生开辟就业面,并将教学成果和学术研究成果产业化,从而实现学校、人才与企业的共赢;另一个方面则是为广大的教师提供良好的科研平台,为学校科研及人才储备提供支持。
网络实验室建设
为了实现上述目标,东北大学通过详细的规划考察,最后确定采用锐捷网络提供的网络实验室解决方案,建成了以“双万兆IPv6”为特色的网络实验室。(具体如下图所示)
在实验室核心部署了两台锐捷网络STAR RG-6806E万兆核心路由交换机,通过该交换机控制网络实验室各部分之间的相互访问,同时部署了IPv6和IPv4网络出口。学生机区域采用锐捷网络的STAR-S2126G交换机,连接所有实验PC(共36台PC),把它们连入中心交换机,同时,在本区域进行安全控制,防止实验PC感染病毒等对中心交换机及整个实验室的影响。
学生机区域:
这个区域主要是负责学生电脑接入实验室网络,达到信息共享,同时可以访问RACK平台实验区。核心交换机采用锐捷网络的双万兆核心路由交换机RG-S6806E,该交换机背板达到800Gbps,交换容量为400Gbps,L2/L3层包转发率达到286Mpps,该设备不但是整个实验室的核心,而且将来还可以供学生进行实验使用,达到一机双用,在核心交换机上配置了管理引擎模块M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等模块,在该设备上可以进行万兆、IPV6、MPLS和负载均衡等实验项目。接入学生机的交换机为S2126G,该交换机虽然是一款二层交换机,但是该交换机可以进行IP+MAC/IP+MAC+端口/IP+端口等灵活捆绑,达到防止用户随意窜改IP的作用,同时该交换机还可以进行ACL的设置,保证网络的安全可靠。
双核心路由交换区:
网络实验室采用双核心万兆路由交换机RG-S6806E,该交换机背板达到800Gbps,L2/L3层包转发率达到286Mpps,该交换机具备6个插槽,可以扩展百兆、千兆和万兆的模块,通过NP多业务卡M6806E-MSC,支持策略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等业务功能,满足客户环境灵活而复杂的不同实验需求,将来可以做各种高端的实验。双核心通过VRRP和802.1d协议,可以做双核心冗余备份实验,同时可以保证实验网络稳定和可靠。
IPV6和IPV4网络出口:
东北大学网络实验室网络出口有两个,分别是cernet 1(IPV4)和cernet 2 (IPV6),由于东北大学是东北区域的cernet骨干节点,对于cernet的接入具备独到的优势。基于这种情况,东北大学采用两台IPV6核心交换机做实验,让老师和学生真正体验IPV6的学习和应用。
教师网管区:
这个区域主要是分配给老师进行实验室网络管理的,通过采用锐捷网络的网络管理软件就可以对整个校园网络管理和维护了,大大减轻了实验室的管理工作强度。
RACK平台区:
实验区域总共由6个RACK平台组成,每个平台设备由1台ACS设备(控制做实验的交换机、路由器、防火墙和无线等设备)、2台二层交换机S2126G和1台S3550-24、3台路由器R2624、2块VOIP语音卡、2块千兆多模光口、1台防火墙RG-WALL50、无线AP和无线网卡等。每个RACK平台可以供6个学生做各种交换机、路由器、防火墙和无线等的实验、以及语音实验等,而且学生可以人人动手。