最新文章
中兴通讯IPv6校园网解决方案
本文关键字 解决方案
概述
中国互联网用户以平均每年20%的增长速度在增长,随着中国互联网客户的逐年增多,IPv4地址问题日趋严重。
据亚太网络信息中心(APNIC)预测,到2010年亚太地区可申请的IPv4地址将耗尽。在政府的大力推动下,IPv6网络建设在中国也正得到如火如荼的发展。中国电信、中国联通、中国网通、中国移动、中国铁通也都建立了自己的基于IPv6的下一代互联网,中国科学教育网CERNET2更是纯IPv6的网络。互联网向IPv6过渡已是大势所趋。
如何升级到IPv6网络
中兴通讯作为国内最大的通讯设备提供商和方案提供商为IPv6网络提供了全面的解决方案。
1.校园网过渡注意的问题
校园网向IPv6过渡时应考虑这几个方面的问题:
-新校区建设要考虑支持IPv6,建议采用双栈模式。
-老校区改造考虑逐步过渡的模式。由于目前很多应用软件尚不支持IPv6,或着对IPv6的支持还不够好,所以,不建议直接大规模的升级网络到IPv6,而是采用先建IPv6实验网,再逐步扩大逐渐过渡的模式。先把应用软件在IPv6实验网上进行全面验证,没问题后再通过升级、更换核心设备的方式全网改造。
-老校区改造升级为IPv6网时,要考虑旧设备利用的问题。能采用软件升级的尽量采用软件升级。不能升级的建议采用更换核心设备。老的网络设备下放使用,逐步淘汰。
-IPv6校园网使用普及培训的问题。怎样能够更好的利用CERNENT2提供的资源,需要进行对教职工和学生进行简要的普及培训。
2.校园网的演进模式介绍
当前是大量的IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv6的部署划分为三个阶段:
IPv6发展初期阶段
在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。
IPv6与IPv4共存阶段
随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。
IPv6主导阶段
纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。
3.校园网IPv6升级方案
根据园区网的实际情况,我们给出如下几种情况下的组网方案:
3.1IPv6实验网解决方案
根据上面的分析,我们推荐先建IPv6实验网后改造整个园区网的建网思路。
这种实验网的主要目的是验证网络过渡中可能的几种应用,同时验证校园的各种业务移植是否有问题。应当首选以路由器为主要设备进行组网;一方面路由器以网络处理器或通用CPU为硬件平台,具有灵活升级的能力,便于校园网业务的随时开发随时升级。另一方面,路由器功能齐全,接口丰富,便于验证各种应用。
3.2老校区改造解决方案
对于老的校园网改造,在完成上述IPv6实验网的验证工作后,进行老校区校园网的改造;对于规模不大或比较有把握的用户,也可以直接进行原校园网络的改造,建议改造成双栈网络。由于现有网络为IPv4网络且具备相当的用户规模,如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。
老校区改造建议建成双栈网络。对于尚未支持IPv6的应用,可以继续采用IPv4的方式接入;对于已支持IPv6的应用,可以以IPv6的方式直接接入。原来的一部分v4用户可以仍然采用v4的方式接入,也可以升级为双栈的方式接入。新加入的用户以v4/v6双栈的方式接入双栈网。为了增加网络的可靠性,核心交换机采用冗余双核心。接入外网的方式,建议采用出口路由器的方式,这样做的目的是可以增加内网的安全性,出口路由器以其强大的安全策落和防攻击能力,阻挡一部分外网的攻击。由于交换机的路由表普遍较小,用出口路由器完成访问外网的路由功能,可以有效减小内网的路由抖动。
3.3新校区建设解决方案
鉴于目前IPv6的发展趋势,以及IPv6技术逐渐成熟,我们建议新校区建设一定要支持IPv6。推荐采用双栈的模式建设。
3.3.1建网思路:
核心层和汇聚层可选用双栈交换机,接入层可使用现有的二层接入交换机组网。根据用户带宽的需要,分别选用“百兆到桌面”或“千兆到桌面”的模式。
为提高网络的可靠性,汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余;汇聚设备作为用户接入点网关设备,通过运行VRRP协议实现网关冗余;核心节点采用双核心部署保证节点冗余。
由于目前windows,以及其他的一些操作系统都支持双栈,所以,对于新建校园网用户接入方式都建议采用双栈的方式接入。对于要求三层到桌面的用户,可以把接入层路由器2800换成3900A系列交换机。
本方案采用传统的出口路由器+核心交换机的方式,核心交换机采用双核心的模式。汇聚层与核心层之间可以采用双归链路,运行STP/RSTP/MSTP协议,提供链路冗余设计;也可以采用中兴特有的以太网环技术ZESR,组成环网以提高网络的可靠性。如果2台交换机之间的光纤因故断损,仍然能够保证整个网络的正常运行。
中国互联网用户以平均每年20%的增长速度在增长,随着中国互联网客户的逐年增多,IPv4地址问题日趋严重。
据亚太网络信息中心(APNIC)预测,到2010年亚太地区可申请的IPv4地址将耗尽。在政府的大力推动下,IPv6网络建设在中国也正得到如火如荼的发展。中国电信、中国联通、中国网通、中国移动、中国铁通也都建立了自己的基于IPv6的下一代互联网,中国科学教育网CERNET2更是纯IPv6的网络。互联网向IPv6过渡已是大势所趋。
如何升级到IPv6网络
中兴通讯作为国内最大的通讯设备提供商和方案提供商为IPv6网络提供了全面的解决方案。
1.校园网过渡注意的问题
校园网向IPv6过渡时应考虑这几个方面的问题:
-新校区建设要考虑支持IPv6,建议采用双栈模式。
-老校区改造考虑逐步过渡的模式。由于目前很多应用软件尚不支持IPv6,或着对IPv6的支持还不够好,所以,不建议直接大规模的升级网络到IPv6,而是采用先建IPv6实验网,再逐步扩大逐渐过渡的模式。先把应用软件在IPv6实验网上进行全面验证,没问题后再通过升级、更换核心设备的方式全网改造。
-老校区改造升级为IPv6网时,要考虑旧设备利用的问题。能采用软件升级的尽量采用软件升级。不能升级的建议采用更换核心设备。老的网络设备下放使用,逐步淘汰。
-IPv6校园网使用普及培训的问题。怎样能够更好的利用CERNENT2提供的资源,需要进行对教职工和学生进行简要的普及培训。
2.校园网的演进模式介绍
IPv6发展初期阶段
在IPv6网络部署初期,IPv6站点的规模不大,因此在IPv4网络中形成了一个个“IPv6孤岛”。业务应用上以原有的IPv4应用为主,需要保证IPv6站点与IPv4网络之间的通信,以及IPv6站点之间的互连。
IPv6与IPv4共存阶段
随着IPv6网络规模的扩大,纯IPv6网络与纯IPv4网络并存。基于IPv6的传统业务逐渐开始大量部署,需要保证IPv6与IPv4之间的通信。
IPv6主导阶段
纯IPv6网络最终形成,原有的IPv4网络大部分升级为IPv6,只剩下少数的IPv4站点成为“IPv4孤岛”。此时适用于IPv6的各种新型业务开始成为主流业务。
3.校园网IPv6升级方案
根据园区网的实际情况,我们给出如下几种情况下的组网方案:
3.1IPv6实验网解决方案
根据上面的分析,我们推荐先建IPv6实验网后改造整个园区网的建网思路。
这种实验网的主要目的是验证网络过渡中可能的几种应用,同时验证校园的各种业务移植是否有问题。应当首选以路由器为主要设备进行组网;一方面路由器以网络处理器或通用CPU为硬件平台,具有灵活升级的能力,便于校园网业务的随时开发随时升级。另一方面,路由器功能齐全,接口丰富,便于验证各种应用。
对于老的校园网改造,在完成上述IPv6实验网的验证工作后,进行老校区校园网的改造;对于规模不大或比较有把握的用户,也可以直接进行原校园网络的改造,建议改造成双栈网络。由于现有网络为IPv4网络且具备相当的用户规模,如果对全网设备进行升级将面临投资较大、网络重新规划、业务整合等一系列的问题。
老校区改造建议建成双栈网络。对于尚未支持IPv6的应用,可以继续采用IPv4的方式接入;对于已支持IPv6的应用,可以以IPv6的方式直接接入。原来的一部分v4用户可以仍然采用v4的方式接入,也可以升级为双栈的方式接入。新加入的用户以v4/v6双栈的方式接入双栈网。为了增加网络的可靠性,核心交换机采用冗余双核心。接入外网的方式,建议采用出口路由器的方式,这样做的目的是可以增加内网的安全性,出口路由器以其强大的安全策落和防攻击能力,阻挡一部分外网的攻击。由于交换机的路由表普遍较小,用出口路由器完成访问外网的路由功能,可以有效减小内网的路由抖动。
鉴于目前IPv6的发展趋势,以及IPv6技术逐渐成熟,我们建议新校区建设一定要支持IPv6。推荐采用双栈的模式建设。
3.3.1建网思路:
核心层和汇聚层可选用双栈交换机,接入层可使用现有的二层接入交换机组网。根据用户带宽的需要,分别选用“百兆到桌面”或“千兆到桌面”的模式。
为提高网络的可靠性,汇聚层与核心层之间、接入层与汇聚层之间采用双归链路上联实现链路冗余;汇聚设备作为用户接入点网关设备,通过运行VRRP协议实现网关冗余;核心节点采用双核心部署保证节点冗余。
由于目前windows,以及其他的一些操作系统都支持双栈,所以,对于新建校园网用户接入方式都建议采用双栈的方式接入。对于要求三层到桌面的用户,可以把接入层路由器2800换成3900A系列交换机。
本方案采用传统的出口路由器+核心交换机的方式,核心交换机采用双核心的模式。汇聚层与核心层之间可以采用双归链路,运行STP/RSTP/MSTP协议,提供链路冗余设计;也可以采用中兴特有的以太网环技术ZESR,组成环网以提高网络的可靠性。如果2台交换机之间的光纤因故断损,仍然能够保证整个网络的正常运行。
来源:硅谷动力
来源: