IPv6实验网技术方案建议书.docx
- 文档编号:4808011
- 上传时间:2022-12-09
- 格式:DOCX
- 页数:17
- 大小:99.16KB
IPv6实验网技术方案建议书.docx
《IPv6实验网技术方案建议书.docx》由会员分享,可在线阅读,更多相关《IPv6实验网技术方案建议书.docx(17页珍藏版)》请在冰豆网上搜索。
IPv6实验网技术方案建议书
IPv6实验网技术方案建议书
第一章前言
目前Internet网正以令人难以预料的速度在膨胀,据统计平均每年Internet的规模就扩大一倍,当前推动Internet发展的动力是日益成熟的个人电脑市场。
更高的性能和更低的价格使得个人电脑市场成为Internet发展的巨大引擎,这是在Internet发展初期所没有预料到的情况。
尤其值得注意的是,Internet下一阶段发展的动力将不仅仅只是个人电脑市场,而是由多个市场共同推动,如:
个人移动计算设备、网上娱乐服务、网络设备控制、家电等等。
而目前Internet使用的网络协议IPv4的地址分配已经出现了紧张,尽管使用无分类的网络地址(CIDR)等技术在一定程度上延缓了IP地址的紧张局面,但是引入并采用新的地址方案势在必行。
同时多媒体数据流的加入,对数据流真实性的鉴别,以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
因此,对新一代互联网络协议(InternetProtocolNextGeneration–IPng)的研究和实践已经成为世界性的热点,其相关工作也早已展开。
围绕IPng的基本设计目标,以业已建立的全球性试验系统为基础,对安全性、可移动性、服务质量的基本原理、理论和技术的探索已经展开。
90年代初,人们就开始讨论新的互联网络协议。
IETF的IPng工作组在1994年9月提出了一个正式的草案“TheRecommendationfortheIPNextGenerationProtocol”,1995年底确定了IPng的协议规范,并称为“IP版本6”(IPv6),同现在使用的版本4相区别;1998年作了较大的改动。
IPv6在IPv4的基础上进行改进,它的一个重要的设计目标是与IPv4兼容,因为不可能要求立即将所有节点都演进到新的协议版本,如果没有一个过渡方案,再先进的协议也没有实用意义。
IPv6面向高性能网络网络(如ATM),同时,它也可以在低带宽的网络(如无线网)上有效的运行。
据统计,目前中国上网的用户人数大约占到了总人口数的0.1%,而美国等发达国家该比例约为30%~50%,如果将来中国的上网用户数也达到了发达国家的比例,IPv4的地址数是远远不够用的。
引入新的地址机制是非常重要的。
另一方面,美国等发达国家建设完善的基于IPv4的网络也成为了新的网络层协议发展的障碍,而在中国恰恰是一个机遇。
抓住机遇,积极开展IPv6技术的研究,有可能使中国率先实现IPv6的应用,大大推动中国互连网的发展。
第二章背景
Internet已经历了30年的发展历程,无论从网络的基础设施、规模,还是从应用的数量和内容上来看,和70-80年代相比,今天的Internet都发生了巨大的变化。
IPv6正是在这样的背景下产生的。
尽管设计IPv6的最初的动机主要是解决地址空间日益紧张的问题,但是人们希望它同时能够解决目前Internet上存在的,而在IPv4的框架内是难以解决的一些重大课题,包括安全、服务质量(QoS)、移动计算等等。
然而,现在的IPv6是否能够使人们的希望成为现实,还有待实践的检验,协议本身也还在进行着修订和调整。
在拟议下一代互联网络协议时提出的很多技术概念,现在还没有成熟的理论、算法和代码,革命性的应用尚未出现。
从IPv4向IPv6的过渡问题以及两种协议的网络的高效无缝互连问题,还处在研究和开发的过程之中。
网络组织、规划和管理的技术,还没有形成完整的规范,而这方面问题的解决将直接关系到设计的目标能否成为现实。
因此,开展“IPv6实验网络”课题的必要性表现在以下几个方面:
(1)我国互联网的建设起步较晚,但发展十分迅速,目前已经显示出了受到IP地址空间制约的影响。
更大的地址空间以及更高效率的路由机制的研究已经十分必要,IPv6是可以考虑的最主要选择之一。
在国际上IPv6试验已经日趋广泛的背景下,有必要建设一个全国范围并与国际联网的IPv6示范系统,为组建结构清晰、管理严格、符合我国自身国情的IPv6实用网络积累必要的经验和技术,形成我国IPv6网络的组织和管理规范。
(2)无论国际还是国内,IPv6不可能迅速遍及全球,遍及所有的应用,将有一个较长和IPv4并存的时期。
在此期间,IPv4和IPv6网络之间“透明”互通的技术,以及从IPv4网络向IPv6网络平滑过渡的机制,有着不可低估的重要性。
建设IPv6示范系统,在此示范网络上进行IPv4和IPv6网络互连互通的实验,并为此开发必要的技术和软件,对于我国互联网在过渡期的正常运行及顺利过渡具有重要的指导意义,同时也将为以后任何两种网络协议的互连互通和过渡提供示范。
(3)安全是Internet面临的最主要问题之一,安全问题不能完全依赖国外的技术和软件来解决,事实上,国外许多涉及安全方面的技术、算法和代码也是限制出口的。
安全性是IPv6的主要设计目标之一,IPv6的协议为网络层安全性的实现设计了至少两种机制——AH和ESP,然而这两种机制的具体实现、应用、选择和配合,以及加密的体制,还处在研究之中。
建设IPv6示范网络,测试IPv6的安全机制并评估其代价和性能,在开发支持安全机制的软件的同时,也开发测试安全性的工具和方法,对于提供能够保证我国下一代网络安全的完整的规则、方法、技术手段和资源,具有不可替代的作用。
(4)随着新型的多媒体业务的不断涌现和增长,服务质量(QoS)问题越来越成为分组交换网络关注的焦点。
如何在保持无连接的高效率优点的同时,适当优化网络资源的配置,以适应不同层次的业务对服务质量的要求,是这方面研究和开发的核心问题。
与IPv4不同,IPv6提供了不同层次的可能支持QoS的机制,包括业务类型(TrafficClass)、流标记(FlowLabel)和涉及点到点行为的扩展头,如路由选项头(RoutingHeader)、点到点选项头(Hop-by-HopOptionsHeader)等。
同时,组播(Multicast)的概念在IPv6中被保留了下来,并且有了新的发展。
与IPv4的组播地址相比,IPv6的组播地址显式地定义了组播地址的属性(FLGS)和传播的范围(SCOP),对组播的管理更为简单和有效。
建设IPv6示范系统,研究有Qos控制的多媒体数据流的组播和多媒体视频会议是有实际意义和可行的。
建设IPv6示范系统,实践上述可能的机制并做出对比和评估,开发适应我国现有和近将来网络资源条件的可以付诸实用的服务质量控制算法和代码,是我国实现以互联网为基础的多媒体通信的必由之路。
第三章市场前景
互联网是信息技术中发展最快的领域之一,互联网络协议是互联网技术体系的核心。
为适应网络资源和应用的需要,互联网络协议的演进是Internet发展历程中十分重大的课题;它将受到市场和应用需求的作用,也将对未来这一领域的市场产生深远的影响。
把握IP协议演进过程中的关键技术,直接关系到我国在未来互联网市场中的主动地位,关系到我国在互联网演进过程中参与重大技术讨论的主动地位,也关系到我国在建设面向21世纪的国家信息基础设施的决策中的主动地位。
据统计,目前中国上网的用户人数大约占到了总人口数的0.1%,而美国等发达国家该比例约为30%~50%,如果将来中国的上网用户数也达到了发达国家的比例,IPv4的地址数是远远不够用的。
引入新的地址机制是非常重要的。
另一方面,美国等发达国家建设完善的基于IPv4的网络也成为了新的网络层协议发展的障碍,而在中国恰恰是一个机遇。
抓住机遇,积极开展IPv6技术的研究,有可能使中国率先实现IPv6的应用,大大推动中国互连网的发展。
随着IPv6逐步进入实用阶段,以及安全性和服务质量保证的实现,IPv6的优越性逐渐显现出来,并将导致商用IPv6网络迅速增多,从而形成巨大的市场。
随着IPv6特色应用的产生,这一市场还会继续扩大。
实验网络的成果,对于网络环境的建立来说,将为我国商用和民用IPv6网络的组建提供直接的示范和必要的经验信息,提供各个层次IPv6网络互连的规范以及从IPv4向IPv6过渡时期的混合组网的规范。
对于网络应用来说,中国人自己掌握的IPv6安全性原理和技术,适应多媒体通信的服务质量控制技术,将推动适合我国国情的网络应用的研制和推广,带动我国Internet多媒体通信软件开发和多媒体通信服务行业的发展。
第四章IPv6技术简介
5.1IPv6的主要设计特点
1.扩展的地址空间和结构化的路由层次
地址长度由IPv4的32位扩展到128位,全局单目地址采用支持无分类域间路由的地址聚类机制,可以支持更多的地址层次和更多的节点数目,并且使自动配置地址更加简单。
2.简化了报头格式
IPv4报头中的一些字段被取消或是变成可选项,尽管IPv6的地址是IPv4的四倍,但是IPv6的基本报头只是IPv4报头长度的两倍。
取消了对报头中可选项长度的严格限制,增加了灵活性。
3.简单的管理
通过实现一系列的自动发现和自动配置功能,简化网络节点的管理和维护。
已实现的典型技术包括最大传输单元发现(MTUDiscovery)、邻接节点发现(NeighborDiscovery)、路由器通告(RouterAdvertisement)、路由器请求(RouterSolicitation)、节点自动配置(Auto-configuration)等。
4.安全性
在制定IPv6技术规范的同时,产生了IPSec(IPSecurity),用于提供IP层的安全性。
目前,IPv6实现了认证头(AuthenticationHeader,AH)和封装安全载荷(EncapsulatedSecurityPayload,ESP)两种机制。
前者实现数据的完整性及对IP包来源的认证,保证分组确实来自源地址所标记的节点;后者提供数据加密功能,实现端到端的加密。
5.QoS能力
报头中的“标签”字段允许属于鉴别同一数据流的所有报文,因此路径上所有路由器可以鉴别一个流的所有报文,实现非默认的服务质量或实时的服务等特殊的处理。
6.改进的多点寻址方案
通过在组播地址中增加了“范围”字段,允许将组播的路由限定在正确的范围之内。
另一个“标志”字段允许Intranet区分永久性的多点地址和临时性的多点地址。
7.定义了一种新的群通信地址方式:
Anycast
在点到多点的通信中,将报文传递到一组节点中的一个(通常是最近的一个),从而允许在源点路由中允许节点控制传递路径。
8.可移动性
IPv6协议设计的若干技术有利于移动计算的实现,包括:
信宿选项头(destinationoptionsheader)、路由选项头(routingheader)、自动配置、安全机制以及Anycast技术。
将QoS技术同移动节点相结合还将强化IPv6对移动计算的支持。
在国际上,对IPv6的各项研究和实现已经展开。
法国INRIA、日本KAME、美国NRL等研究机构,IBM、SunMicrosystems、Trumpet、Hitachi等公司,分别研制开发了不同平台上的IPv6系统软件和应用软件;Cisco、Bay等路由器厂商已经开发出了面向IPv6网络的路由器产品。
1996年,一个以研究IPv6为目标的虚拟实验网络,国际IPv6试验床6Bone建立,欧洲、美洲、亚洲的许多国家和组织都已经加入了6BONE。
1998年底,面向实用的全球性IPv6研究和教育网(6REN)开始启动。
这期间以STARTAP为依托的6TAP(IPv6TransitAccessPoint)得以实施,建立了以ATM交换机为中心的IPv6洲际网络。
今年,IETF确定IPv6进入实用阶段,并指定6Bone为对商用IPv6地址申请者进行评估的平台。
5.2国际上对IPv6技术的开发主要集中的关键技术
1.IPv6基本功能的实现:
地址和路由机制,ICMPv6,主机自动配置,各种平台的IPv6代码和应用程序接口(API)已经实现,Cisco和Juniper已经制造出支持IPv6的路由器,主要应用向支持IPv6的升级也正在进行;
2.从IPv4向IPv6过渡的技术:
双协议栈,Tunnel及TunnelBroker,NAT-PT,SIIT,其中隧道(Tunnel)及其相关技术已经得到广泛的实践;
3.IPv6的安全性:
不少研究开发项目是将IPv6同IPSec(IPSecurity)结合起来的,典型的,如KAME和NRL开发的IPv6协议栈,都包含IPSec的代码。
5.3研究的主要方向和特点
1.IPv6支持服务质量(QoS)的能力和方法:
这一领域的研究同QoS问题的热点由“综合业务”(InteServ)转向“差别业务”(DiffServ)的动向相结合;
2.IPv6支持移动性的能力:
这一方面的研究同IPv4移动性的研究并列进行。
然而,初步的研究和实践倾向于选择IPv6作为支撑移动计算的平台;移动性的实现同安全、服务质量等方面的技术密切相关。
5.4下一阶段国际上对IPv6研究、开发和实施的重点将发生的变化
1.从基本功能转向扩展功能:
安全性、差别服务将得以日益广泛的尝试,纯IPv6网络迅速增加,而IPv4同IPv6网络的互连互通仍然是重要的课题,具有示范网络层异种协议互连的意义;
2.新特性的潜力得以开发:
Anycast和不少扩展头的概念尚未得到应用,结合其它技术运用新特性可能解决以往十分困难的问题;
3.移动IPv6网络,包括移动主机概念(MobileIP)和全移动网络概念(MobileAdhocNETwork,MANET),将取得突破性进展。
第六章网络需求分析
随着下一代网络技术的兴起,中国电信集团必然要对IPv6技术做出相应的预研,某电信传承自身锐意进取的精神,首先建设某IPv6实验网,这是我国第一个运行IPv6的商业实验网,是第一个接受用户流量考验的商用的IPv6网络。
BII集团和某电信本着为中国下一代网络的演进做出足够的技术储备和经验积累,共同开拓和建设了某IPv6实验网。
同时为整个中国电信的IPv6部署创造条件。
试验网充分体现了高起点高技术,使用在IPv6业界最具实力的厂商HITACHI的设备,将现行的多种接入方式融入到实验网中。
此次将日立通讯设备引入中国市场,使得运营商了解了日立设备,运行维护人员熟悉了日立设备,为今后运营商选购设备提供了更多的选择。
6.1某电信网络现状
见附表
6.2某电信网络需求分析
宽带接入是某电信的业务发展重点。
6.3某电信网络设计原则
网络技术和拓扑结构的选择是计算机应用系统的基础,因此系统网络设计应坚持以下原则:
6.3.1先进性
选用代表当今计算机及网络发展方向的先进设备、软件和技术,具有大容量、高速率,能适应多媒体应用需求的先进技术。
6.3.2可扩展性
易于增加新用户、新设备,易于与各类公用网络联接,随着企业信息化的逐步实现能够不断延展扩充。
6.3.3高可靠性
具有容灾容错。
6.3.4标准化
通信协议和接口符合国际标准,所选用的网络技术应是今后发展的主流。
6.3.5开放性
能容纳不同的厂家设备和不同的网络平台。
6.3.6安全性
保证信息的完整和不丢失。
6.3.7实现性
要充分考虑施工单位的实际情况,要有合适的性能价格比。
第七章网络方案设计
试验网是IPv6试验网,为了对IPv4网和IPv6网进行对比和测试参考,试验网将同时实现IPv4和IPv6。
在对比测试之后,网络的核心部分将成为纯的IPv6网。
7.1某电信网络设计
(一)网络设计总体考虑
网络设计除了保证基本网络连接以外,如何保证网络整个系统的高可靠性、高扩展性,甚至如何提供对网络QOS服务质量、提高网络安全性等等才是现代网络真正的要求。
因此层次化的网络设计也是网络成功与否的一个关键所在。
统计数据表明,网络的建设的初期成本投入约占总成本的三分之一;而网络的运营和维护成本都要消耗总成本的三分之二左右。
所以有效的、层次化的网络设计可以大大节省网络的运营维护开销。
(二)网络设计拓扑结构
根据某电信公司对本次IPv6试验网的具体需求,我公司对本次网络的总体拓扑和配置作如下建议:
整个网络系统的拓扑结构为两层结构,核心层包括省公司10楼节点、省公司11楼节点和长沙市分公司节点三个核心节点,在此三个核心节点各配置一台HITACHI的骨干核心路由器GR2000-10H。
接入层包括五个节点,分别是网络应用及服务网络节点,省公司办公网络节点,创发公司网络节点,省图书馆网吧节点和宽带接入节点;分别配置GR2000-4S,HF6501和AG8000-B。
省公司10楼节点路由器:
HITACHIGR2000-10H上提供2个2.5G接口(HN-F9533-355S4X[NWOC48-1S4,1-portOC-48c/STM-16POS(single-modemiddle),0002]),用于与另外两个核心节点的连接,提供8个FE接口,(HN-F9533-3611BX[NE100-8TB,8-port10BASE-T/100BASE-TX,0000])其中1个FE连接GR2000-4S接入路由器,连通网络应用及服务网络。
省公司11楼节点路由器:
HITACHIGR2000-10H上提供2个2.5G接口(HN-F9533-355S4X[NWOC48-1S4,1-portOC-48c/STM-16POS(single-modemiddle),0002]),用于与另外两个核心节点的连接,提供8个FE接口,(HN-F9533-3611BX[NE100-8TB,8-port10BASE-T/100BASE-TX,0000])其中1个FE连接HF6501接入路由器,连通省公司办公网段。
另1个FE连接另1个HF6501接入路由器,连通创发公司网段。
市分公司节点路由器:
HITACHIGR2000-10H上提供2个2.5G接口(HN-F9533-355S4X[NWOC48-1S4,1-portOC-48c/STM-16POS(single-modemiddle),0002]),用于与另外两个核心节点的连接,提供8个FE接口,(HN-F9533-3611BX[NE100-8TB,8-port10BASE-T/100BASE-TX,0000])其中1个FE连接HF6501接入路由器,连通省图书馆网吧。
另1个FE连接AG8000-B接入路由器,与20个ADSL用户相连。
网络应用及服务节点路由器:
HITACHIGR2000-4S上提供8个FE接口,(HN-F9533-3611BX[NE100-8TB,8-port10BASE-T/100BASE-TX,0000])其中1个FE连接省公司10楼核心节点GR2000-10H,另1个FE连接应用及服务网段。
省公司办公网节点路由器:
HF6501路由器上提供2个FE接口,其中1个FE连接省公司11楼核心节点GR2000-10H,另1个FE连接省公司办公网络。
创发公司网络节点路由器:
HF6501路由器上提供2个FE接口,其中1个FE连接省公司11楼核心节点GR2000-10H,另1个FE连接创发公司网络。
省图书馆网吧节点路由器:
HF6501路由器上提供2个FE接口,其中1个FE连接省公司11楼核心节点GR2000-10H,另1个FE连接省图书馆网吧。
宽带接入节点路由器:
AG8000-B接入路由器提供4个FE接口和ATM155M接口。
其中1个FE连接市局核心节点GR2000-10H,另1个FE连接DSLAM,与20个ADSL用户相连。
网络拓扑:
7.2网络IPv4地址设计
本次试验网工程共有两个C的IPv4地址,即218.77.126.0/24和218.77.127.0/24。
7.2.1IPv4地址网段设计
序号
网段
用途
1
218.77.126.0/26
连路连接
2
218.77.126.0/26
3
218.77.126.0/26
4
218.77.126.0/26
应用及服务网段
5
218.77.127.0/26
网吧
6
218.77.127.64/27
省公司办公网
7
218.77.127.96/27
创发公司网
8
218.77.127.128/25
宽带接入
7.2.2链路地址表
序号
设备名称
端口地址
端口地址
设备名称
1
CISCO-7507
218.77.126.1/30
218.77.126.2/30
GR2000-10H-f11
2
GR2000-10H-f11
218.77.126.5/30
218.77.126.6/30
GR2000-10H-f7
3
GR2000-10H-f10
218.77.126.9/30
218.77.126.10/30
GR2000-10H-f7
4
GR2000-10H-f10
218.77.126.13/30
218.77.126.14/30
GR2000-10H-f11
5
GR2000-10H-f10
218.77.126.33/30
218.77.126.34/30
GR2000-4S-f10
6
GR2000-10H-f11
218.77.126.37/30
218.77.126.38/30
FH6501-f10
7
GR2000-10H-f11
218.77.126.41/30
218.77.126.42/30
FH6501-cf
8
GR2000-10H-f7
218.77.126.45/30
218.77.126.46/30
FH6501-wb
9
GR2000-10H-f7
218.77.126.49/30
218.77.126.50/30
AG8000-b
7.2.3网段地址表
序号
单位
广域口地址
局域口地址
1
网吧
218.77.126.22/30
218.77.127.1/26
2
省公司办公网
218.77.126.10/30
218.77.127.65/27
3
创发公司网
218.77.126.14/30
218.77.127.97/27
4
宽带接入
218.77.126.26/30
218.77.127.97/27
7.2.4应用及服务网段地址设计
序号
地址
用途
备注
1
218.77.126./30
2
218.77.126./30
3
218.77.126./30
4
218.77.126./30
7.3Pv6地址设计
本次试验网工程共有一个/32的IPv6地址,即3ffe:
81b2:
:
/32的IPv6地址。
7.3.1IPv6地址网段设计
序号
网段
用途
1
3ffe:
81b2:
1:
:
/48
预留
2
3ffe:
81b2:
2:
:
/48
链路连接
3
4
3ffe:
81b2:
fffa:
:
/48
应用及服务网段
5
3ffe:
81b2:
fffb:
:
/48
网吧
6
3ffe:
81b2:
fffc:
:
/48
省公司办公网
7
3ffe:
81b2:
fffd:
:
/48
创发公司网
8
3ffe:
81b2:
fffe:
:
/48
宽带接入
9
3ffe:
81b2:
ffff:
:
/48
预留
7.3.2链路地址表
序号
链路名称
端口地址
1
CISCO-7507to
GR2000-10H-f11
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 实验 技术 方案 建议书