2003年信息产业部、国家科技部、国家发改委和中国工程院在内的8个部委联合发起并经国务院批准启动了CNGI项目, 这一项目不仅投资规模大、覆盖范围广,更重要的是它表明我国政府对以ipv6为基础的下一代网络建设的高度重视与大力支持。根据CNGI的规划,我国将在2005年底建成一个覆盖全国的IPv6网络,这将是世界上最大的IPv6网络之一,各地高校也将利用IPv6技术接入下一代教育骨干网,开展科研应用和大规模IPv6网络建设的部署实施及商用探索。高校如何在新建学校部署IPv6技术、如何在原有校区升级支持、如何平滑过渡就成了近期高校非常关心的问题。
建立IPv6校园网主要应当考虑以下几种可能情况:
Ø 假如是新建校园网,建议采用同时支持IPv6/IPv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通;
Ø 假如是原由校园网升级支持IPv6业务,因为原由设备不支持IPv6业务,也无法通过升级支持,可以考虑部分新建模式和隧道模式两种方式;
Ø 假如是建设实验教学用网络,应当选用以路由器为主的设备,进行大规模组网。一方面路由器以网络处理器或通用CPU为硬件平台,具有随时升级能力,可以在很长时间内不用替换。另一方面,路由器功能齐全,接口丰富,便于进行教学,可以将MPLS、MPLS VPN、IPSEC、VOIP等等功能用于教学。
鉴于目前业界基于ASIC构建的高端交换机对IPv6的支持状况,不建议采用基于ASIC技术的交换机作为IPv6校园组网的主力设备。 ASIC技术的特点是能够良好支持成熟业务,但在现阶段,IPv6这种新业务需要不断更新升级,且在应用中扩展变化,而ASIC技术却无法满足不断变更的技术环境。显然,在IPv6技术未完全成熟时,采用基于网络处理器或网络CPU技术的设备,通过软件升级来支持新业务,更符合校园网IPv6应用和发展的要求。
基于上述分析和校园网特点,华为3Com公司提供以下组网方案:
新建校园网
图1 新建校园网方案
如上图所示,利用支持双栈的三层交换机作为校园网核心设备;汇聚接入可以考虑采用交换机组网,但目前大部分交换机不支持IPv6,且支持IPv6的交换机实现功能较差,无法满足业务发展需求,不适合大规模布放和长期使用。建议汇聚接入层采用IPv4交换机,可以通过升级支持IPv6业务,目前对IPv6业务不启用网络的三层功能,二层交换到S8016上进行处理;也可考虑在汇聚层布放双栈路由器,接入楼层交换机,实现具有网络层次的IPv6网络。出口采用双栈路由器实现同时与IPv6网和IPv4网的互通。华为3Com提供的新建校园网IPv6解决方案,利用支持网络处理器的三层交换机S8016作为核心双栈设备,汇聚层采用IPv6 ready三层交换机或双栈路由器,出口采用高效双栈路由器NE系列或AR46系列实现与IPv6网和IPv4网的互通。此方案同时支持IPv6/ IPv4两种业务流,不影响目前学校主要的IPv4业务,具备完整的IPv6产品系列、硬件的IPv6/ IPv4线速转发能力、以及多种隧道和互通技术,满足学校在IPv6应用时的不同网络环境需求。
业务互通建议:
Ø 校园网内部V6-V6、V4-V4业务,通过双栈设备实现业务的互连,不涉及IPv6协议与IPv4协议的转换,与普通单网络业务转发模型类似;
Ø 校园网内部V6-V4业务互通,利用核心交换机S8016作为协议转换设备,运行NAT-PT协议进行转换,S8016支持硬件NAT-PT业务板,可实现千兆线速;
Ø 校园网V6业务-外部V4业务互通,建议在出口路由器NE系列、AR46系列实现NAT-PT功能,进行校园网IPv6业务与外部IPv4业务的互通;
Ø 校园网V6业务与外部IPv6孤岛业务互连,建议在出口路由器NE系列、AR46系列实现手工隧道或6TO4隧道,穿越IPv4网络;
图2 部分新建模式
原有校园网假如要升级支持IPv6业务,涉及到的因素较为复杂,考虑方面较多。一般来讲,假如原有设备可以通过升级方式支持IPv6业务,则与上述新建模式类似。但这种情况较为少见,因为大部分学校采用交换机组网,而交换机基于ASIC技术,对于还处于不断变化阶段的IPv6技术,基本没有成熟的芯片支持,所以厂家也不可能预先将IPv6技术做到芯片中。比较普遍的情况是要对网络设备进行更换,部分新建模式就是其中一种方式。部分新建模式建议重新建设支持IPv6业务核心层和汇聚层,达到双核心汇聚网络,IPv4业务可以经由原有网络转发,IPv6业务经由新核心进行转发。出口路由器进行软件升级支持IPv6或者更换性能更高的双栈路由器。华为3Com公司提供部分新建模式所需的方案,包括S8016设备、汇聚层IPv6 ready的交换机和出口NE系列、AR系列路由器,实现高效线速转发。部分新建模式可以高效的支持大容量IPv6数据的转发,业务支持性能较高,但存在投资成本相对昂贵的情况,非凡当网络规模较大、核心汇聚层次较多的情况下,需要投入较高购买设备成本。
业务互通建议:
Ø 校园网内部V4-V4、V6-V6业务互通,V4-V4业务可以利用原来的校园网实现转发。V6-V6业务可以通过新建的IPv6网络互通;
Ø 校园网内部V6-V4业务互通,通过新建IPv6校园网与老校园网互通,在双栈核心交换机S8016上启用NAT-PT功能,通过校园网核心实现互访;
Ø 校园网内部V6业务实现与外部V4业务互通,在出口路由器NE、AR系列上启用NAT-PT实现与外部V4业务的互访;
Ø 校园网内部V6业务与外部V6孤岛互连,在出口路由器NE、AR系列上启用手工隧道或6TO4隧道实现V6业务在V4网中的承载。
老校园网部署IPv6网络-隧道模式
图3 隧道模式新增IPv6功能
由于原来的IPv4设备没有IPv6功能,或者不能升级到IPv6。因此为了保护用户的IPv4投资,同时让新增用户使用IPv6,可以采用如上图所示方案,原有IPv4网络不进行改造,在核心增加一台双栈三层交换机通过隧道技术和IPv6网络进行互通,使数据穿越原有的IPv4网络;通过互通技术,实现和原有IPv4互通,实现访问原有IPv4网络资源。华为3Com公司的S8016双栈设备支持硬件隧道转换,提升IPv6业务流的转发效率。利用隧道技术升级原校园网可以实现较少的资金投入实现IPv6业务的承载,但存在单点瓶颈的问题。因为所有的IPv6主机和IPv6孤岛都通过隧道与核心双栈设备互通,核心双栈设备承担所有隧道的终结处理和包转换,存在单点效率降低问题,不能适应大规模组网应用。
业务互通建议:
Ø 校园网内部V6-V6、V4-V4业务互通,校园网内部V4-V4利用原有的校园网平台转发,V6-V6业务通过ISATAP隧道技术建立IPv6孤点到双栈核心设备S8016的隧道,利用S8016进行业务桥接;
Ø 校园网内部V6-V4业务互通,利用手工隧道、6TO4隧道、ISATAP隧道连接双栈核心设备S8016,在S8016上同时起用NAT-PT功能进行IPv6业务与IPv4业务的互通;
Ø 校园网内部V6业务与校园网外部V6业务互通,利用手工隧道、6TO4隧道、ISATAP隧道连接双栈核心设备S8016,利用S8016作为业务桥接;
Ø 校园网内部V6业务与校园网外部V4业务互通,利用手工隧道、6TO4隧道、ISATAP隧道连接出口路由器NE系列或AR系列,在出口路由器NE系列或AR系列同时起用NAT-PT功能进行IPv6业务与IPv4业务的互通;
Ø 校园网内部V4业务与校园网外部V6业务互通,在出口路由器NE系列或AR系列上做NAT-PT转换,实现业务的相互转换。
用于教学、科研目的的IPv6网络
图4 用于教学、科研目的的IPv6网络
通过多台不同档次路由器和高端交换机相连,实现一个规模比较大的网络。由于华为3Com提供的高端路由器和高端交换机采用网络处理器技术,可以随时进行业务升级,中低端路由器具有成本低、特性丰富、轻易升级等优点,非凡适合于组件教学、科研目的的网络。在教学、科研网上,可以运行多种IPv6路由协议、IPv6隧道技术和互通技术,支持6PE、GRE等多种IPV6隧道技术。
华为3Com技术有限公司采取平台级、芯片级支持策略,目前全系列路由器已支持IPv6,交换机系列IPv6 Ready,即将在下半年全面升级支持。利用全系列数据通信产品可以组建高性能的校园IPv6网络,同时提供各种IPv6过渡技术,包括双栈、隧道和NAT-PT,解决过渡期孤岛互连和业务互通难题,利用华为3Com IPv6网管软件为整个网络的治理提供方便的手段,最终实现强治理、高性能、多业务的新一代IPv6校园网。华为3Com公司将依靠在数据通信领域雄厚的技术积累,以及对校园网客户需求的细致把握,不断推进IPv6在校园网建设中的应用。
新闻热点
疑难解答