版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
...wd......wd......wd...IPv6校園網(wǎng)建設(shè)實施方案XXXX年XX月XX日目錄1工程技術(shù)方案31.1校園網(wǎng)網(wǎng)絡(luò)拓撲設(shè)計方案31.1.1校園網(wǎng)IPv6部署中需要考慮的問題31.1.2整網(wǎng)設(shè)計原那么31.1.3IPv6過渡技術(shù)簡介41.1.4校園網(wǎng)IPv6部署模式分析61.1.5校園網(wǎng)IPv6無線網(wǎng)絡(luò)部署方案121.2IPv4和IPv6地址規(guī)劃方案161.2.1IPv4地址規(guī)劃161.2.2IPv6地址規(guī)劃181.3路由設(shè)計方案181.3.1IPv4路由規(guī)劃181.3.2IPv6路由規(guī)劃191.4接入主干網(wǎng)設(shè)計方案,線路落實情況和擬接入核心節(jié)點情況211.5建設(shè)IPv4/IPv6校園網(wǎng)運行管理支撐系統(tǒng)設(shè)計方案231.6支持基于真實IPv6源地址的用戶標識和認證服務(wù)、IPv4/IPv6過渡服務(wù)和可控組播服務(wù)等的技術(shù)方案231.6.1基于真實IPv6源地址的用戶標識和認證服務(wù)231.6.2IPv4/IPv6過渡服務(wù)241.6.3IPv6可控組播服務(wù)24工程技術(shù)方案校園網(wǎng)網(wǎng)絡(luò)拓撲設(shè)計方案〔根據(jù)各學(xué)校實際情況添加〕校園網(wǎng)IPv6部署中需要考慮的問題在校園網(wǎng)部署IPv6之前,我們首先要考慮部署的總體方針和策略:網(wǎng)絡(luò)中部署IPv6業(yè)務(wù)的模式:在校園網(wǎng)中部署IPv6可以有全雙棧模式和隧道模式。全雙棧模式組網(wǎng)是最理想的方案,不必為不同類型的用戶單獨部署網(wǎng)絡(luò)配置,開銷小,管理簡單、IPv4和IPv6的邏輯界面清晰。隧道模式屬于過渡技術(shù),不是最終的理想方案;隧道兩端點設(shè)備需要花費額外的系統(tǒng)開銷。考慮網(wǎng)絡(luò)設(shè)備對IPv6業(yè)務(wù)支持的廣度:如:IPv6的過渡技術(shù)有手工隧道方式,自動隧道方式,有基于MPLSVPN技術(shù)的6PE方式,有基于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的NAT-PT等等,IPv6的單播路由協(xié)議有OSPFv3,ISISv6,BGP4+等等,IPv6的組播路由協(xié)議有PIM-SM,PIM-SSM等等。3.校園網(wǎng)IPv6技術(shù)升級建設(shè)應(yīng)考慮部署后的可管理性:在本次網(wǎng)絡(luò)建設(shè)后,應(yīng)充分考慮網(wǎng)絡(luò)部署IPv6的可管理及可維護性,要能夠滿足日常教學(xué)科研的需要。4.針對不同的網(wǎng)絡(luò)環(huán)境進展建設(shè):采用H3C的設(shè)備的學(xué)??梢钥紤]直接擴容為全雙棧模式,適當兼顧只支持IPv4協(xié)議棧的終端;并可根據(jù)學(xué)校的實際情況,可以先建設(shè)局部雙棧網(wǎng)絡(luò),其他局部采用隧道模式允許用戶訪問CERNET2,逐步將不支持IPv6的設(shè)備進展換代升級。綜上所述,本次部署IPv6網(wǎng)絡(luò)的時候,建議有條件的網(wǎng)絡(luò)中采用全雙棧部署,完成本次駐地網(wǎng)的大局部改造,其次根據(jù)現(xiàn)有校園網(wǎng)內(nèi)的實際情況,采用局部過渡技術(shù),在不影響現(xiàn)有IPv4校園網(wǎng)主體拓撲構(gòu)造的條件下,使得校園網(wǎng)中需要部署IPv6網(wǎng)絡(luò)的地方能夠通過隧道技術(shù),接入CERNET2。整網(wǎng)設(shè)計原那么在校園園區(qū)網(wǎng)絡(luò)整體設(shè)計中,采用層次化、模塊化的網(wǎng)絡(luò)設(shè)計構(gòu)造,并嚴格定義各層功能模型,不同層次關(guān)注不同的特性配置。典型的校園園區(qū)網(wǎng)絡(luò)構(gòu)造可以分成三層:接入層、會聚層、核心層。1)接入層:提供網(wǎng)絡(luò)的第一級接入功能,完成簡單的二、三層交換,安全、Qos和POE功能都位于這一層。對于校園園區(qū)網(wǎng)的接入層設(shè)備,建議有條件的網(wǎng)絡(luò)采用采用千兆接入的方式,其他的網(wǎng)絡(luò)中升級可以采用百兆的接入方式。2)會聚層:會聚來自配線間的流量和執(zhí)行策略,當路由協(xié)議應(yīng)用于這一層時,具有負載均衡、快速收斂和易于擴展等特點,這一層還可作為接入設(shè)備的第一跳網(wǎng)關(guān);對于校園園區(qū)網(wǎng)的會聚層設(shè)備,應(yīng)該能夠承載校園園區(qū)的多種融合業(yè)務(wù),能夠融合了MPLS、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù),提供不連續(xù)轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù),能夠承載校園園區(qū)融合業(yè)務(wù)的需求。3)核心層:網(wǎng)絡(luò)的骨干,必須能夠提供高速數(shù)據(jù)交換和路由快速收斂,要求具有較高的可靠性、穩(wěn)定性和易擴展性等。對于校園園區(qū)網(wǎng)核心層,必須提供高性能、高可靠的網(wǎng)絡(luò)構(gòu)造,推薦采用高可靠的RRPP/RPR環(huán)網(wǎng)構(gòu)造或多設(shè)備冗余的星型構(gòu)造。對于校園園區(qū)網(wǎng)核心層設(shè)備,應(yīng)該在提供大容量、高性能L2/L3交換服務(wù)根基上,能夠進一步融合了硬件IPv6、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智能特性,可為校園園區(qū)構(gòu)建融合業(yè)務(wù)的根基網(wǎng)絡(luò)平臺,進而幫助用戶實現(xiàn)校園網(wǎng)IT資源整合的需求。IPv6過渡技術(shù)簡介ISATAP隧道:隨著IPv6技術(shù)的推廣,現(xiàn)有的IPv4網(wǎng)絡(luò)中將會出現(xiàn)越來越多的IPv6主機,ISATAP隧道技術(shù)為這種應(yīng)用提供了一個較好的解決方案。ISATAP隧道是點到點的自動隧道技術(shù),通過在IPv6報文的目的地址中嵌入的IPv4地址,可以自動獲取隧道的終點。使用ISATAP隧道時,IPv6報文的目的地址和隧道接口的IPv6地址都要采用特殊的地址:ISATAP地址。ISATAP地址格式為:Prefix〔64bit〕:0:5EFE:IPv4ADDR〔IPv4ADDR即隧道端點的IPv4源地址,形式為a.b.c.d或者xxxx:xxxx,其中xxxx:xxxx是由32位IPv4源地址a.b.c.d轉(zhuǎn)化而來的32位16進制表示〕。通過這個嵌入的IPv4地址就可以自動建設(shè)隧道,完成IPv6報文的傳送。ISATAP隧道的地址格式ISATAP隧道可以用于在IPv4網(wǎng)絡(luò)中IPv6路由器—IPv6路由器、主機—路由器的連接。由于不要求隧道節(jié)點具有全球唯一的IPv4地址,可以用于內(nèi)部私有網(wǎng)絡(luò)中各雙棧主機進展IPv6通信,所以ISATAP隧道適用于在IPv4網(wǎng)絡(luò)中的IPv6主機之間的通信或IPv4網(wǎng)絡(luò)中IPv6主機接入到IPv6網(wǎng)絡(luò)的通信〔如以以下圖所示〕。如果是內(nèi)部主機之間通訊,路由器的作用就是給主機自動分配ISATAP地址,主機利用得到的地址與其他主機通信。主機—路由器的ISATAP隧道應(yīng)用在IPv6網(wǎng)絡(luò)的建設(shè)初期,出于投資的考慮,可能很難實現(xiàn)對原有IPv4網(wǎng)絡(luò)整體升級至IPv6/IPv4雙棧的模式,因此多采用將駐地網(wǎng)的會聚層或出口設(shè)備〔如,路由器〕首先升級至雙棧的模式,而會聚層設(shè)備以下仍保持原有的IPv4網(wǎng)絡(luò)。為實現(xiàn)位于IPv4駐地網(wǎng)內(nèi)部的雙棧主機與其他IPv6網(wǎng)絡(luò)的通信,或IPv6主機之間的通信,即可采用ISATAP主機—路由器的隧道部署方式。6to4隧道分析:和ISATAP隧道一樣,6to4隧道也是一種自動構(gòu)造隧道的方式。6to4隧道是點到多點的自動隧道,主要用于將多個IPv6孤島通過IPv4網(wǎng)絡(luò)連接到IPv6網(wǎng)絡(luò)。6to4隧道通過IPv6報文的目的地址中嵌入的IPv4地址,可以自動獲取隧道的終點。6to4隧道采用特殊的地址:6to4地址,它以2002開頭,后面跟著32位的IPv4地址轉(zhuǎn)化的32位16進制表示,構(gòu)成一個48位的6to4前綴2002:IPv4ADDR::/48。6to4隧道的地址格式6to4隧道只能將前綴為2002::/16的網(wǎng)絡(luò)連接起來,但在IPv6網(wǎng)絡(luò)中也會使用像2001::/16這樣的非6to4網(wǎng)絡(luò)地址。為了使這些地址可達,必須有一臺6to4路由器作為網(wǎng)關(guān)轉(zhuǎn)發(fā)到IPv6網(wǎng)絡(luò)的報文,從而實現(xiàn)6to4網(wǎng)絡(luò)〔地址前綴以2002開場〕與IPv6網(wǎng)絡(luò)的互通,這臺路由器就叫做6to4中繼〔6to4Relay〕路由器。6to4隧道的作用就是解決孤立的IPv6站點、IPv6子網(wǎng),在沒有Internet提供商提供IPv6服務(wù)的情況下的與其他孤立的IPv6站點、IPv6主干網(wǎng)內(nèi)部站點之間的通信問題。通常在這種情況下,隧道是建設(shè)在IPv6子網(wǎng)或者IPv6站點的邊界路由器上。起點在源站點的邊界路由器上、終點在目的站點的邊界路由器上。6to4隧道的應(yīng)用因此在實際網(wǎng)絡(luò)中,這種隧道可以很好地解決IPv6的分支網(wǎng)絡(luò)間通過IPv4網(wǎng)絡(luò)建設(shè)6to4隧道實現(xiàn)互聯(lián)。而且由于可以實現(xiàn)6to4Relay的功能,使得6to4隧道可以在更加復(fù)雜的IPv6路由環(huán)境下提供IPv6孤島間的通信。需要注意的是,因為6to4地址是自動從站點的IPv4地址派生出來的,因此如果需要6to4隧道穿越IPv4公網(wǎng)時〔如,現(xiàn)在的Internet〕,就要求每個6to4節(jié)點必須具有一個全球唯一的IPv4地址。但是通常校園網(wǎng)中主機和出口路由器之間建設(shè)隧道,跨越公網(wǎng)的可能性比較小。還有一種運用模式,如以以下圖所示。與ISATAP隧道的典型應(yīng)用場景類似,6to4隧道也能提供主機—路由器的隧道部署方式。此時,只要6to4主機與6to4路由器的IPv4路由可達即可實現(xiàn)隧道,并不要求必須是全球唯一的IPv4地址。主機—路由器的6to4隧道應(yīng)用校園網(wǎng)IPv6部署模式分析完全新建模式(全雙棧模式)拓撲簡述:所有駐地網(wǎng)三層設(shè)備均為IPv4/v6雙棧設(shè)備。并通過IPv6出口交換機通過GE鏈路連接到CERNET2。實現(xiàn)原理:駐地網(wǎng)(校園網(wǎng))中部署雙協(xié)議棧網(wǎng)絡(luò)是最理想的方法,系統(tǒng)開銷最小、廠家技術(shù)、芯片技術(shù)都已經(jīng)成熟。以前有人選擇過渡技術(shù),是因為改造成本相對高而不能選擇。這次工程實際上就是一次很好的改造契機。如上圖所示,通過對校園網(wǎng)的核心層設(shè)備升級到H3CS7500E/S9500、會聚層設(shè)備升級到S5500EI或S7500E、接入設(shè)備升級到E126A或S5100EI,完成將整體校園網(wǎng)升級到“全雙棧模式〞校園網(wǎng)絡(luò)架構(gòu)。在校園網(wǎng)中部署全雙棧的網(wǎng)絡(luò),這樣對于新建的駐地網(wǎng)(校園網(wǎng))中雙棧用戶可以同時訪問訪問IPv6和IPv4網(wǎng)絡(luò)。對于雙棧終端,IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在會聚3層交換機上。駐地網(wǎng)內(nèi)所有三層設(shè)備由于均是雙棧設(shè)備,既運行IPv4路由協(xié)議也運行IPv6路由協(xié)議。不同協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)路徑可能一致,也可以不同。全雙棧模式優(yōu)點:從技術(shù)角度這是最理想的方案,不必為不同類型的用戶單獨部署網(wǎng)絡(luò)配置,開銷小,管理簡單、IPv4和IPv6的邏輯界面清晰。原有設(shè)備利舊模式〔雙棧+隧道模式〕:拓撲簡述:原有網(wǎng)絡(luò)設(shè)備不支持IPv6,設(shè)計中將原有的核心或會聚層設(shè)備下移一層,將原有的核心8500設(shè)備下移至?xí)蹖?,接入局部IPv4用戶。將原有的會聚層及核心層設(shè)備替換為支持IPv4/IPv6雙棧的設(shè)備。對于S8500下面的需要接入IPv6網(wǎng)絡(luò)用戶通過ISATAP隧道接入到IPv6網(wǎng)絡(luò),其他的IPv6用戶通過雙棧設(shè)備接入。實現(xiàn)原理:如上圖所示,通過對校園網(wǎng)的核心層設(shè)備升級到H3CS7500E/S9500、會聚層設(shè)備升級到S5500EI或S7500E、接入設(shè)備升級到E126A或S5100EI,完成局部原有網(wǎng)絡(luò)設(shè)備升級到IPv6網(wǎng)絡(luò)。同時,可以利用原有的核心設(shè)備接入局部IPv4用戶,利用ISATAP隧道接入IPv6網(wǎng)絡(luò)。利舊模式優(yōu)點:這個方案可以充分利用原有網(wǎng)絡(luò)中淘汰的高端設(shè)備,防止投資浪費,又能夠充分獲得IPv6/IPv4雙棧部署的優(yōu)點?;旌辖M網(wǎng)模式:雙平面組網(wǎng)模式:拓撲簡述:需要保存原有網(wǎng)絡(luò)中的會聚層及核心層的不支持IPv6的網(wǎng)絡(luò)設(shè)備,在一樣的層次上新建設(shè)一套IPv6會聚層與核心層設(shè)備。實現(xiàn)原理:使用雙平面校園網(wǎng),即在現(xiàn)有校園網(wǎng)的根基上,核心、會聚每臺設(shè)備旁邊拷貝一套新的網(wǎng)絡(luò)平面。第一平面負責原有IPv4業(yè)務(wù),第二平面即作為IPv6業(yè)務(wù)平面,也作為IPv4業(yè)務(wù)的熱備平面。第二平面中,核心層設(shè)備使用H3CS7500E,會聚層設(shè)備使用H3CS5500EI/S7500E。雙平面組網(wǎng)模式的優(yōu)點:IPv6業(yè)務(wù)平面隨時可隨意以開展IPv6業(yè)務(wù)研究而不影響現(xiàn)有業(yè)務(wù),作為備份平面,大幅提升整個校園網(wǎng)的可靠性和帶寬。并且在第三方設(shè)備過保淘汰時,可以保證現(xiàn)網(wǎng)業(yè)務(wù)不中斷平滑割接。需要注意的是:這種方案有個前提:學(xué)校布線資源需要改造,包括核心會聚之間的單模光纖、包括樓宇內(nèi)部垂直布線系統(tǒng)〔接入交換機雙上行到IPv4會聚、IPv6會聚〕,但是本次工程國家撥款中是包括環(huán)境設(shè)施改造的。核心改造模式:拓撲簡述:僅保存原有網(wǎng)絡(luò)中的接入層設(shè)備,將核心層與會聚層設(shè)備替換為支持IPv6/IPv4雙棧的設(shè)備。實現(xiàn)原理:原有的接入層設(shè)備能夠滿足本次IPv6的升級要求,無需升級,所以本次升級僅升級核心層及會聚層設(shè)備,將其升級到支持IPv6/IPv4雙棧的設(shè)備,滿足本次部署需要。在本次升級中,核心層設(shè)備選用H3CS7500E,會聚層設(shè)備選用H3CS5500EI/S7500E。核心改造模式的優(yōu)點:充分利用資金,對校園網(wǎng)核心、會聚進展充分改造,從而使校園網(wǎng)對IPv6/IPv4的支持和轉(zhuǎn)發(fā)性能提升到新的高度。同時IPv4和IPv6的邏輯界面清晰。校園網(wǎng)IPv6無線網(wǎng)絡(luò)部署方案在WLAN集中管理架構(gòu)中,AP〔AccessPoint接入點〕和AC〔AccessController接入控制器〕之間通過LWAPP協(xié)議建設(shè)管理和數(shù)據(jù)隧道。接入控制器通過管理隧道完成對接入點服務(wù)的配置,監(jiān)控,以及管理,接入點通過接入控制器為無線接入用戶提供網(wǎng)絡(luò)接入服務(wù)。集中管理架構(gòu)的WLAN網(wǎng)絡(luò)中,接入控制器是整個WLAN網(wǎng)絡(luò)的核心,它實現(xiàn)了整個WLAN網(wǎng)絡(luò)的服務(wù)管理;所有的接入點只有成功和接入控制器建設(shè)鏈接,并且成功從接入控制器獲得相應(yīng)的服務(wù)配置以后,才可以提供無線接入服務(wù)。目前,集中管理架構(gòu)WLAN在接入點和接入控制器之間采用LWAPP協(xié)議構(gòu)建,而且同時支持IPv4和IPv6協(xié)議。也就是,接入控制器作為服務(wù)器,可以接收來自IPv4以及IPv6網(wǎng)絡(luò)的接入點的鏈接請求;而且接入點可以動態(tài)的選擇使用IPv4或者IPv6和接入控制器建設(shè)鏈接。FitAP設(shè)備為零配置設(shè)備,該設(shè)備在上電后可以自動發(fā)現(xiàn)接入控制器,選擇當前能夠提供最優(yōu)服務(wù)的接入控制器建設(shè)鏈接。由于接入點為零配置設(shè)備,不能判斷當前接入的網(wǎng)絡(luò)為IPv4還是IPv4網(wǎng)絡(luò),所以接入點會首先在IPv4網(wǎng)絡(luò)進展接入控制器的發(fā)現(xiàn)和鏈接處理,如果接入點無法成功通過IPv4網(wǎng)絡(luò)和接入控制器建設(shè)鏈接,那么接入點會切換到使用IPv6進展接入控制器的發(fā)現(xiàn)和鏈接處理。另外,無線接入用戶使用IPv4還是IPv6網(wǎng)絡(luò),對于WLAN網(wǎng)絡(luò)是透明的,WLAN設(shè)備只是實現(xiàn)了無線接入用戶數(shù)據(jù)的二層轉(zhuǎn)發(fā)。雖然在接入點和接入控制器之間會通過LWAPP數(shù)據(jù)隧道〔使用UDP傳輸協(xié)議〕實現(xiàn)轉(zhuǎn)發(fā),但是無論在接入點還是接入控制器都是根據(jù)二層信息實現(xiàn)轉(zhuǎn)發(fā),而且LWAPP隧道封裝的載荷也是二層協(xié)議報文。所以LWAPP協(xié)議不會關(guān)心無線接入用戶的上層協(xié)議,同樣無線接入用戶也不需要關(guān)心LWAPP數(shù)據(jù)隧道采用IPv4還是IPv6協(xié)議。隧道的動態(tài)選擇和建設(shè):FitAP設(shè)備為零配置設(shè)備。對于AP和AC建設(shè)IPv4隧道還是建設(shè)IPv6隧道,F(xiàn)itAP也是自動完成;而對于接入控制器那么同時可以支持IPv4隧道和IPv6隧道。以以下圖描述了FitAP自動建設(shè)隧道的過程:FitAP正常上電運行;LWAPP客戶端開場動態(tài)的發(fā)現(xiàn)AC,并且發(fā)起和AC建設(shè)連接;FitAP只有成功和AC建設(shè)連接,才可以提供服務(wù);LWAPP客戶端會先使用IPv4隧道和AC建設(shè)連接;如果使用IPv4隧道,無法發(fā)現(xiàn)AC或者和AC無法建設(shè)連接,LWAPP客戶端將切換到使用IPv6隧道;否那么FitAP開場使用IPv4隧道提供服務(wù);如果使用IPv6隧道,也無法發(fā)現(xiàn)AC或者和AC無法建設(shè)連接,LWAPP客戶端將再次切換到使用IPv4隧道;否那么FitAP開場使用IPv6隧道提供服務(wù)。FitAP設(shè)備通過上面的自動使用IPv4隧道和IPv6隧道機制,可以使用在任何網(wǎng)絡(luò)中的應(yīng)用。當FitAP被安裝在IPv4網(wǎng)絡(luò)中,F(xiàn)itAP可以使用IPv4隧道和AC建設(shè)連接,如果FitAP被安裝在IPv6網(wǎng)絡(luò)中時,F(xiàn)itAP將無法使用IPv4隧道和AC建設(shè)連接,進而可以和AC建設(shè)IPv6的隧道并開場提供服務(wù)。WLAN和IPv6綜合應(yīng)用:下面幾個章節(jié),將逐一給出WLAN在IPv6網(wǎng)絡(luò)中具體應(yīng)用的說明。在IPv4網(wǎng)絡(luò)中構(gòu)建IPv6的WLAN接入服務(wù):目前,Internet網(wǎng)絡(luò)主要還是采用IPv4建設(shè),隨著一些IPv6的網(wǎng)絡(luò)的逐漸建設(shè),這些IPv6網(wǎng)絡(luò)如同一個個孤島存在于現(xiàn)有的網(wǎng)絡(luò)中。在建設(shè)WLAN網(wǎng)絡(luò)時,同樣需要考慮這樣的問題。例如,在現(xiàn)有的IPv4網(wǎng)絡(luò)的根基上,如何建設(shè)一個IPv6的WLAN網(wǎng)絡(luò),實現(xiàn)無線接入用戶接入到IPv6網(wǎng)絡(luò)的需求。WLAN接入服務(wù)可以自然滿足該種需求,集中管理架構(gòu)的WLAN設(shè)備接入點和接入控制器之間通過IPv4協(xié)議建設(shè)控制和數(shù)據(jù)隧道,無線接入用戶的所有IPv6協(xié)議報文將被透明的在接入點和接入控制器之間進展隧道轉(zhuǎn)發(fā)。在上圖中,接入控制器AC和IPv6網(wǎng)絡(luò)相連接,接入控制器AC起到了WLAN到IPv6網(wǎng)絡(luò)Portal功能,實現(xiàn)了WLAN網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)連通,進而創(chuàng)立了一個IPv6的WLAN網(wǎng)絡(luò)。接入點FitAP通過IPv4骨干網(wǎng)絡(luò)和接入控制器建設(shè)連接,實現(xiàn)了穿越IPv4網(wǎng)絡(luò)提供WLAN接入服務(wù)功能。當無線接入用戶成功和接入點AP建設(shè)無線鏈路連接以后,便成功接入到該IPv6的WLAN網(wǎng)絡(luò)。通過WLAN提供的接入服務(wù),無線終端成功的連接到IPv6網(wǎng)絡(luò)中,無線終端可以通過動態(tài)獲取IPv6地址或者靜態(tài)設(shè)置IPv6地址,之后無線終端可以訪問該IPv6網(wǎng)絡(luò)的各種服務(wù)。該無線終端的所有數(shù)據(jù)都被WLAN的通過接入點和接入控制器之間隧道進展透傳,而無線接入用戶在使用IPv6網(wǎng)絡(luò)時基本不關(guān)心是否穿越了一個IPv4網(wǎng)絡(luò)。綜上,在IPv4網(wǎng)絡(luò)中,WLAN可以創(chuàng)立IPv6的WLAN網(wǎng)絡(luò),為無線客戶端提供IPv6網(wǎng)絡(luò)的接入服務(wù);而且對現(xiàn)有網(wǎng)絡(luò)不需要進展任何的改造。在IPv6網(wǎng)絡(luò)中提供IPv4的WLAN接入服務(wù):可以預(yù)計,隨著IPv6網(wǎng)絡(luò)的開展和普及,主干網(wǎng)絡(luò)可能會逐漸被IPv6網(wǎng)絡(luò)所代替,但是有一些關(guān)鍵的網(wǎng)絡(luò)或者設(shè)備可能無法支持IPv6,或者無法快速完成網(wǎng)絡(luò)的切換。為了保證網(wǎng)絡(luò)服務(wù)的正常應(yīng)用,在網(wǎng)絡(luò)建設(shè)時也需要考慮如何解決。集中管理WLAN也可以簡單地解決該問題。集中管理架構(gòu)的WLAN設(shè)備接入點和接入控制器之間通過IPv6協(xié)議建設(shè)控制和數(shù)據(jù)隧道,所有的無線接入用戶的IPv4協(xié)議報文將被透明的在接入點和接入控制器之間進展隧道轉(zhuǎn)發(fā),保證無線客戶端可以通過WLAN接入到指定的IPv4網(wǎng)絡(luò)。在上圖中,接入控制器AC和IPv4網(wǎng)絡(luò)相互連通,接入控制器起到WLAN網(wǎng)絡(luò)的Portal功能,實現(xiàn)了WLAN網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的連通,進而構(gòu)建了一個IPv4的WLAN網(wǎng)絡(luò)。當接入點FitAP通過IPv6骨干網(wǎng)絡(luò)和接入控制器成功建設(shè)連接,進而實現(xiàn)了穿越IPv6網(wǎng)絡(luò)提供WLAN接入服務(wù)。當無線接入用戶成功和接入點AP建設(shè)無線鏈路連接后,便成功接入到該WLAN網(wǎng)絡(luò)。通過WLAN提供的服務(wù)接入,該無線終端成功的連接到IPv4網(wǎng)絡(luò)中,無線終端可以通過動態(tài)獲取IPv4地址或者靜態(tài)設(shè)置IPv4地址,之后無線終端可以訪問該IPv4網(wǎng)絡(luò)的各種服務(wù)。該無線終端的所有數(shù)據(jù)都被WLAN的通過接入點和接入控制器之間隧道進展透傳,而無線接入用戶在使用IPv4網(wǎng)絡(luò)時基本不關(guān)心是否穿越了一個IPv6網(wǎng)絡(luò)。綜上,在IPv6網(wǎng)絡(luò)中,可以構(gòu)建IPv4的WLAN網(wǎng)絡(luò),為無線客戶端提供IPv4網(wǎng)絡(luò)的接入服務(wù),而且對IPv6網(wǎng)絡(luò)不需要進展任何的改造。在IPv6網(wǎng)絡(luò)中構(gòu)建私有的IPv6的WLAN網(wǎng)絡(luò)服務(wù):在純IPv6網(wǎng)絡(luò)中部署WLAN接入服務(wù),和當前在IPv4中部署WLAN接入服務(wù)沒有任何差異,WLAN為無線終端提供了接入到指定網(wǎng)絡(luò)的服務(wù)。雖然該無線終端沒有通過有線網(wǎng)絡(luò)和指定網(wǎng)絡(luò)連接,甚至該無線客戶端和指定網(wǎng)絡(luò)之間還被其他的網(wǎng)絡(luò)隔離,但是通過WLAN接入服務(wù),無線客戶端宛如直接連接到該指定網(wǎng)絡(luò)中。所有的無線終端相關(guān)報文數(shù)據(jù)都會被接入控制器和接入點之間的隧道在無線終端和接入網(wǎng)絡(luò)之間進展轉(zhuǎn)發(fā),而無線終端不需要關(guān)心隧道所穿越的網(wǎng)絡(luò)。另外可以支持接入點和接入控制器之間通過任何網(wǎng)絡(luò)進展連接,例如二層網(wǎng)絡(luò)連接或者三層網(wǎng)絡(luò)連接??梢愿鶕?jù)需要在IPv6公用網(wǎng)絡(luò)中構(gòu)建IPv6的WLAN內(nèi)部網(wǎng)絡(luò),建設(shè)特定的WLAN接入網(wǎng)絡(luò),通過WLAN接入服務(wù)控制指定的無線終端用戶接入到IPv6網(wǎng)絡(luò)中。IPv4和IPv6地址規(guī)劃方案IPv4地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán),校園網(wǎng)必須對IP地址進展統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞,影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,影響到網(wǎng)絡(luò)的性能,影響到網(wǎng)絡(luò)的擴展,影響到網(wǎng)絡(luò)的管理,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步開展。IP地址規(guī)劃必須考慮到今后和其他院系互聯(lián)后的地址沖突問題。IP地址分配原那么IP地址空間分配,要與網(wǎng)絡(luò)拓撲層次構(gòu)造相適應(yīng),既要有效地利用地址空間,又要表達出網(wǎng)絡(luò)的可擴展性和靈活性,同時能滿足路由協(xié)議的要求,以便于網(wǎng)絡(luò)中的路由聚類,減少路由器中路由表的長度,減少對路由器CPU、內(nèi)存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時要遵循以下原那么:唯一性:一個IP網(wǎng)絡(luò)中不能有兩個主機采用一樣的IP地址;簡單性:地址分配應(yīng)簡單易于管理,降低網(wǎng)絡(luò)擴展的復(fù)雜性,簡化路由表項連續(xù)性:連續(xù)地址在層次構(gòu)造網(wǎng)絡(luò)中易于進展路徑疊合,大大縮減路由表,提高路由算法的效率可擴展性:地址分配在每一層次上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的連續(xù)性靈活性:地址分配應(yīng)具有靈活性,以滿足多種路由策略的優(yōu)化,充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時,要求校園網(wǎng)提供地址變換功能,過濾掉私網(wǎng)地址。IP地址規(guī)劃方案地址編碼標準建議校園網(wǎng)的IP地址進展嚴格的編碼,每位代表不同的含義。其編碼規(guī)那么〔舉例如下〕為:通過地址標識可以清楚地區(qū)分出IP地址地來源,便于路由會聚和訪問控制。從上表中我們也可以看出,通過我們的規(guī)劃,我們能從IP地址分析出IP地址的來源、用途等,這將為網(wǎng)絡(luò)的維護帶來方便。具體的IP地址定義將結(jié)合實際情況確定。中心交換機支持靜態(tài)或動態(tài)的IP地址分配,并支持動態(tài)IP地址分配方式下DHCP-Relay功能,DHCPSERVER可安放在園區(qū)內(nèi)部。對于固定IP地址用戶,需要針對標識符〔MAC地址〕設(shè)定保存IP地址。IPv6地址規(guī)劃IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源的利用的方便有效的管理網(wǎng)絡(luò)的問題,IPv6地址有128位,其中可供分配為網(wǎng)絡(luò)前綴的空間有64bit。按照最新的IPv6RFC3513,IPv6地址分為全球可路由前綴和子網(wǎng)ID兩局部,協(xié)議并沒有明確的規(guī)定全球可路由前綴和子網(wǎng)ID各自占的bit數(shù),目前APNIC能夠申請到的IPv6地址空間為/32的地址。IPv6的地址使用方式有兩類,一類是普通網(wǎng)絡(luò)申請使用的IP地址,這類地址完全遵從前綴+接口標識符的IP地址表示方法;另外一類就是取消接口標識符的方法,只使用前綴來表示IP地址。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系,IPv6地址規(guī)劃目前尚沒有主流的規(guī)那么,具體的IP地址分配通常在工程實施時統(tǒng)一規(guī)劃實施,可以遵循一些分配原那么:地址資源應(yīng)全網(wǎng)統(tǒng)一分配地址劃分應(yīng)有層次性,便于網(wǎng)絡(luò)互聯(lián),簡化路由表IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的開展要求充分合理利用已申請的地址空間,提高地址的利用效率。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一局部,即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng),應(yīng)該是自頂向下的一種規(guī)劃。CERNET2分配給各個駐地網(wǎng)用戶的IPv6地址空間會是一個或幾個/48的IPv6地址前綴。我們知道全球可聚集IPv6地址的前綴為64位,后64位為主機的interfaceid.所以各個駐地網(wǎng)用戶用于可分配的IPv6地址前綴空間的范圍為/48至/64之間。IPv6的地址分配原那么同IPv4一樣遵循CIDR原那么。IPv6的地址規(guī)劃時考慮三大類地址:1、公共服務(wù)器地址,如DNS,EMAIL,F(xiàn)TP等。2、網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址。根據(jù)IETFIPv6工作組的建議IPv6網(wǎng)絡(luò)設(shè)備互聯(lián)地址采用/64的地址塊。IPv6網(wǎng)絡(luò)設(shè)備的LOOPBACK地址采用/128的地址。3、用戶終端的業(yè)務(wù)地址。此外由于目前網(wǎng)絡(luò)設(shè)備的IPv6MIB信息的獲取和OSPFv3中ROUTERID等均要求即使是一個純IPv6網(wǎng)絡(luò)也必須要求每個網(wǎng)絡(luò)設(shè)備擁有IPv4地址。所以一個純IPv6網(wǎng)絡(luò)也必須規(guī)劃IPv4地址〔僅需要網(wǎng)絡(luò)設(shè)備互聯(lián)地址和網(wǎng)絡(luò)設(shè)備的LOOPBACK地址〕。路由設(shè)計方案IPv4路由規(guī)劃路由協(xié)議的規(guī)劃:整個骨干網(wǎng)絡(luò)采用OSPF路由協(xié)議,OSPF協(xié)議在整個骨干網(wǎng)中不會引起路由回環(huán),利于校園網(wǎng)骨干網(wǎng)的強健性。在會聚與核心交換機之間采用OSPF路由的方式,OSPF路由的方式可以建設(shè)網(wǎng)絡(luò)中心人員對于校園網(wǎng)的維護量。OSPF在校園網(wǎng)中只在核心骨干中進展運行這樣大大減少了骨干節(jié)點之間OSPF協(xié)議的收斂周期,在實際的應(yīng)用的過程當中可以提高校園網(wǎng)的高穩(wěn)定性。內(nèi)置DHCPServer實現(xiàn)全網(wǎng)的DHCPServer的分散,防止單點故障。核心交換機可以支持防私設(shè)DHCPServer、與IDS聯(lián)動實現(xiàn)全網(wǎng)的安全無阻塞設(shè)計。IPv6路由規(guī)劃路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議,目前主要的路由協(xié)議都增加了對IPv6的支持功能。從路由協(xié)議的應(yīng)用范圍來看,OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由,為內(nèi)部網(wǎng)關(guān)協(xié)議;BGP4+用來在自治域之間交換網(wǎng)絡(luò)可達信息,是外部網(wǎng)關(guān)協(xié)議。域內(nèi)路由協(xié)議選擇支持IPv6的內(nèi)部網(wǎng)關(guān)協(xié)議有:RIPng、OSPFv3、IS-ISv6協(xié)議。從路由協(xié)議標準化進程看,RIPng和OSPFv3協(xié)議已較為成熟,支持IPv6的IS-IS協(xié)議標準草案也已經(jīng)過屢次討論修改,標準正在形成之中,而且IS-ISv6已經(jīng)在主流廠家的相關(guān)設(shè)備得到支持。從協(xié)議的應(yīng)用范圍的角度,RIPng協(xié)議適用于小規(guī)模的網(wǎng)絡(luò),而OSPF和IS-IS協(xié)議可用于較大規(guī)模的網(wǎng)絡(luò)。對于大規(guī)模的IP網(wǎng)絡(luò),為了保證網(wǎng)絡(luò)的可靠性和可擴展性,內(nèi)部路由協(xié)議〔IGP〕必須使用鏈路狀態(tài)路由協(xié)議,只能在OSPF與IS-IS之間進展選擇,下面對兩種路由協(xié)議進展簡單的比照。目前在IPv4網(wǎng)絡(luò)中大量使用的OSPF路由協(xié)議版本號為OSPFv2,能夠支持IPv6路由信息的OSPF版本稱為OSPFv3,能夠支持IPv6路由信息交換的ISIS路由協(xié)議稱為IS-ISv6。OSPFv3:OSPFv3與OSPFv2相比,雖然在機制和選路算法并沒有本質(zhì)的改變,但新增了一些OSPFv2不具備的功能。OSPFv3只能用來交換IPv6路由信息,ISISv6可以同時交換IPv4路由信息和IPv6路由信息。OSPF是基于IP層的協(xié)議,OSPFv3是為IPv6開發(fā)的一套鏈路狀態(tài)路由協(xié)議。大體與支持IPv4的OSPFv2版本相似。比照OSPFv2,在OSPFv3中有以下區(qū)別:雖然OSPFv3是為IPv6設(shè)計的,但是OSPF的RouterID、AreaID和LSALinkStateID依然保持IPv4的32位的格式,而不是指定一個IPv6的地址。所以即使運行OSPFv3也需要為路由器分配IPv4地址。協(xié)議的運行是按照每一條鏈路〔Per-link〕進展的,而不是按照每個子網(wǎng)進展的〔per-subnet〕;把地址域從OSPF包和一些LSA數(shù)據(jù)包中去除掉,使得成為網(wǎng)絡(luò)層協(xié)議獨立的路由協(xié)議:與OSPFv2不同,IPv6的地址不再出現(xiàn)在OSPF包中,而是會在鏈路狀態(tài)更新數(shù)據(jù)包中作為LSA的負載出現(xiàn);Router-LSA和Network-LSA也不再包含網(wǎng)絡(luò)地址,而只是簡單的表示拓撲信息;鄰居路由器的識別將一直使用RouterID,而不是像OSPFv2一樣在某些使用端口會將端口地址作為標識。Link-Local地址可以作為OSPF的轉(zhuǎn)發(fā)地址。除了Virtuallink必須使用Globalunicast地址或者使用Site-local地址。去掉了認證信息。在OSPFv3中不再有認證方面的信息。如果需要加密,可以使用IPv6中定義的IPAuthenticationHeader來實現(xiàn)。OSPF數(shù)據(jù)包格式發(fā)生了一些變化:OSPF的版本號由2變成了3;Hello包和Databasedescription包的選項域增加到24位;認證域去掉了;Hello信息中不再包含地址信息;引入了兩個新的選項:R位和V6位;為實現(xiàn)單鏈路上多OSPF進程的實現(xiàn),在OSPF包頭中參加了InstanceID域;類型LSA3名字改為:Inter-Area-Prefix-LSA,類型LSA4名字改為:Inter-Area-Router-LSAOSPFv2和OSPFv3都使用最短路經(jīng)優(yōu)先算法,在Area劃分、鏈路類型、LSA傳播等方面基本一致。總的來說,由于OSPF開展成熟,廠商支持廣泛,已經(jīng)成為世界上使用最廣泛的IGP,尤其在企業(yè)級網(wǎng)絡(luò),也是IETF推薦的唯一的IGP。其他路由協(xié)議所能適應(yīng)的網(wǎng)絡(luò)和具備的主要優(yōu)點,OSPF都能適應(yīng)。IPv4和IPv6的混合計算:ISIS對于IPv6的支持是新增加了2個TLV以便攜帶IPv6前綴,但是必須要求IPv4和IPv6的ISIS拓撲必須保持一致,為了增加靈活性又增加了新的TLV以支持多拓撲環(huán)境,即使用2個SPF去分別計算IPv4和IPv6的ISIS拓撲關(guān)系。由于IPv4前綴、IPv6前綴、CSPF以及未來所有的擴展TLV均在同一個LSP中進展擴散,所以導(dǎo)致的問題:1、增加了網(wǎng)絡(luò)中LSP的溢流程度。2、因為現(xiàn)在LSP的分段最多到256個,從而這種混合計算方式更加限制了LSP中所能夠承載IPPREFIX數(shù)量。3、在IPv4、IPv6以及IPv4流量工程〔IPv6的流量工程目前還沒有定義〕混在的生產(chǎn)環(huán)境目前沒有得到證實。它們之間的相互影響現(xiàn)在還沒有確定。OSPF定義了新的版本OSPFV3,采用新的LSA類型承載IPv6PREFIX。所以O(shè)SPFV3和OSPFV2是兩個獨立的路由進程進展獨立的SPF計算。OSPFV3的拓撲關(guān)系是基于鏈路而不是基于子網(wǎng)的,允許每鏈路上多個OSPFv3進程。IPv4、IPv4的流量工程相對IPv6、及未來的IPv6的流量工程從原理上是互不影響,拓撲構(gòu)造也可以完全不一致。盡管ISIS被國內(nèi)外大型運營商骨干所采用,但是CERNET2為了驗證OSPFv3的新的特性,所以CERNET2骨干網(wǎng)和城域網(wǎng)的IGP協(xié)議采用了OSPFv3.域間路由協(xié)議選擇域間路由協(xié)議采用BGP4+,從而實現(xiàn)不同ISP核心網(wǎng)絡(luò)之間的互通,而且目前大多數(shù)典型的路由器設(shè)備都支持這個協(xié)議。BGP4+處理各ISP間的路由傳遞,是一種域間路由協(xié)議。其特點是有豐富的路由策略,這是RIPng、OSPFv3等協(xié)議無法做到的,因為它們需要全局的信息計算路由表。BGP4+通過在ISP邊界路由器上增加一定的策略,選擇過濾路由,把RIPng、OSPFv3、BGP4+等路由發(fā)送到對方。隨著IPv6網(wǎng)絡(luò)的大量組建,BGP4+將得到越來越多的應(yīng)用。IPv6路由規(guī)劃建議相比CERNET2核心網(wǎng)和城域網(wǎng)來講,駐地網(wǎng)(校園網(wǎng))內(nèi)部的IPv6網(wǎng)絡(luò)的路由規(guī)劃較為簡單。IGP可以選擇ISISv6或者OSPFv3,但是考慮到使用者的習(xí)慣、大多數(shù)三層交換機不支持ISISv6路由,以及必要性。部署OSPFv3可能更為實際。OSPFv3域的設(shè)計可以沿用OSPFv2的思路。新建校園網(wǎng)全網(wǎng)部署雙協(xié)議棧,IPv4局部和原有校園網(wǎng)平滑對接。三層設(shè)備上同時運行OSPFv2和OSPFv3兩套協(xié)議,盡管運行在同一個設(shè)備上,這兩套協(xié)議是互相獨立的。OSPFv3的邏輯拓撲圖〔AREA規(guī)劃〕和OSPFv2可以完全不同。駐地網(wǎng)(校園網(wǎng))IPv6出口的路由規(guī)劃:通常來講,按照國際上IPv6地址的分配規(guī)那么,CERNET2城域網(wǎng)會分配一塊或幾塊IPv6PREFIX::/48的地址給駐地網(wǎng)(校園網(wǎng))。對于單出口的情況,可能較為簡單。CERNET2城域網(wǎng)接入路由器將指向駐地網(wǎng)(校園網(wǎng))的靜態(tài)路由引入到IBGP4+中宣告出去。接入主干網(wǎng)設(shè)計方案,線路落實情況和擬接入核心節(jié)點情況對于CERNET2的核心節(jié)點所在城市的駐地網(wǎng)(校園網(wǎng))的IPv6接入方式采用光纖直連方式。在設(shè)計網(wǎng)絡(luò)拓撲構(gòu)造時,依據(jù)駐地網(wǎng)IPv6的建設(shè)不能影響現(xiàn)有CERNETIPv4網(wǎng)絡(luò)的生產(chǎn)環(huán)境的原那么,對原有校園網(wǎng)中CERNET出口路由器和CT/CNC出口路由器以及交換網(wǎng)絡(luò)不做任何改動。在駐地網(wǎng)接入建設(shè)工程中已經(jīng)新增一臺核心雙棧路由器和一臺雙棧交換機作為駐地網(wǎng)(校園網(wǎng))的IPv6接入設(shè)備,通過GE上連到所屬核心節(jié)點之一的城域網(wǎng)接入設(shè)備。骨干網(wǎng)接入路由器〔對端〕是XXX學(xué)校,目前鏈路是千兆光纖直連〔根據(jù)實際情況更改〕。利用CERNET網(wǎng)絡(luò)作為IPv6出口的線路備份。需要在CERENT2MAN和CERNETMAN之間建設(shè)IPv4的通路。然后在駐地網(wǎng)(校園網(wǎng))的IPv6出口路由器和CERENT2MAN接入路由器之間建設(shè)雙向IPv6overIPv4手工隧道。并設(shè)置相應(yīng)的路由控制策略,在主線路工作情況下,IPv6流量優(yōu)先從光纖直連通路走,在主線路發(fā)生故障的情況下,IPv6流量自動切換到備用的隧道線路上。路由規(guī)劃:CERNET2城域網(wǎng)會分配一塊或幾塊IPv6PREFIX::/48的地址給駐地網(wǎng)(校園網(wǎng))。對于單出口的情況,CERNET2城域網(wǎng)接入路由器將指向駐地網(wǎng)(校園網(wǎng))的靜態(tài)路由引入到IBGP4+中宣告出去。校園網(wǎng)的出口就像海關(guān)的工作一樣復(fù)雜,需要判定不同數(shù)據(jù)包的合理路由,從什么樣的接口出去,又要針對不同類型的網(wǎng)絡(luò)互聯(lián);需要對內(nèi)部外出的數(shù)據(jù)包進展精細的嚴格控制,又要執(zhí)行對外來數(shù)據(jù)的嚴格檢驗檢疫。這個位置的網(wǎng)絡(luò)建設(shè)出現(xiàn)問題就像國家的海關(guān)出現(xiàn)問題一樣,所以我們應(yīng)當為數(shù)字校園建設(shè)一個智能的、支持豐富業(yè)務(wù)要求的、功能強大的、安全的出口網(wǎng)絡(luò)系統(tǒng)。該路由器具備以下特點:1、先進的軟硬件體系架構(gòu):采用全分布式體系架構(gòu),路由引擎和業(yè)務(wù)引擎硬件別離,所有引擎上控制平面和業(yè)務(wù)平面別離,確保系統(tǒng)全速運行時業(yè)務(wù)和控制互不干擾,主備倒換時不丟包,業(yè)務(wù)不中斷;各業(yè)務(wù)引擎可獨立完成NAT、IPSec、Netstream等業(yè)務(wù)的分布式處理,提高系統(tǒng)的整體業(yè)務(wù)能力,消除傳統(tǒng)高端路由器通過專門的業(yè)務(wù)板處理所造成的性能瓶頸。2、多核業(yè)務(wù)路由器多核多線程的業(yè)務(wù)路由器具備高性能、易編程、良好的L4-7層業(yè)務(wù)應(yīng)用靈活性等特點。多核多線程處理器面向高速L4-L7數(shù)據(jù)流,使網(wǎng)絡(luò)設(shè)備具備高性能和靈活性等特點,其良好的可編程性和易用性,使多核多線程對未來的新業(yè)務(wù)具備了快速響應(yīng)能力和良好的適應(yīng)能力,滿足用戶不斷開展的、在路由器上實現(xiàn)應(yīng)用層業(yè)務(wù)管理的要求。多核多線程處理器在系統(tǒng)架構(gòu)設(shè)計階段就非常注重內(nèi)容和安全業(yè)務(wù)的硬件加速處理,從而使路由器珍貴的核心資源可用于最關(guān)鍵、最核心的L4-7深度業(yè)務(wù)處理。隨著傳統(tǒng)高端路由器不斷向業(yè)務(wù)型高端路由器的不斷開展,多核多線程處理器已成為高端路由器的的關(guān)鍵技術(shù),成為未來高端路由器開展的基石。3、開放應(yīng)用架構(gòu)〔OAA〕多核多線程路由器秉承開發(fā)架構(gòu)設(shè)計理念——開放應(yīng)用架構(gòu)〔OAA〕,提供開放應(yīng)用平臺〔OAP〕板卡,滿足后續(xù)L4-L7層持續(xù)業(yè)務(wù)定制和升級,實現(xiàn)高端路由器的業(yè)務(wù)增值,加速IP網(wǎng)絡(luò)向智能化方向開展。建設(shè)IPv4/IPv6校園網(wǎng)運行管理支撐系統(tǒng)設(shè)計方案支持基于真實IPv6源地址的用戶標識和認證服務(wù)、IPv4/IPv6過渡服務(wù)和可控組播服務(wù)等的技術(shù)方案基于真實IPv6源地址的用戶標識和認證服務(wù)基于真實IPv6源地址的用戶標識和認證服務(wù)即保證用戶的IPv6地址的使用必須是經(jīng)過授權(quán)的,具體應(yīng)用與場景相關(guān),可分為路由轉(zhuǎn)發(fā)流量和本地接入流量的源地址驗證。1、路由轉(zhuǎn)發(fā)流量:骨干網(wǎng)AS域間轉(zhuǎn)發(fā),多采用BGP協(xié)議交換路由,可以使用BGP加密,保證IPv6路由來源的可靠性,然后通過URPF或ACL來檢查報文的源地址是否來源
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年整體家居項目融資計劃書
- 2023年鎢合金項目籌資方案
- 《SBU人力資源評估》課件
- 《個性時尚》課件
- 養(yǎng)老院老人康復(fù)設(shè)施維修人員行為規(guī)范制度
- 《票據(jù)行為》課件
- 《個人電子銀行介紹》課件
- 護理派遣合同
- 2024年歐洲汽車零部件進口合同
- 2024外貿(mào)銷售合同:跨境電商平臺產(chǎn)品退換貨中英文版3篇
- 30道醫(yī)院婦產(chǎn)科醫(yī)生崗位高頻面試問題附考察點及參考回答
- 2022年燕山大學(xué)招聘工作人員考試真題
- 娛樂直播項目創(chuàng)業(yè)計劃書
- 供應(yīng)商年度評價內(nèi)容及評分表
- 剪刀式升降車專項施工方案
- 培訓(xùn)機構(gòu)入駐合作協(xié)議
- 小學(xué)學(xué)生養(yǎng)成教育評價表一二年級
- 武漢歷史遺跡課件
- 思想道德與法治智慧樹知到課后章節(jié)答案2023年下威海職業(yè)學(xué)院
- 赫爾《期權(quán)、期貨及其他衍生產(chǎn)品》(第9版)筆記和課后習(xí)題詳解答案
- 注塑機設(shè)備日常點檢表
評論
0/150
提交評論