论文部分内容阅读
摘要:考虑IPv4过渡到IPv6的长期性,兼容已有IPv4应用,用IPv6/IPv4双协议栈模式建设农村综合信息服务平台网络。采用接入层、汇聚层和核心层三层网络结构,利用IPv6 in IPv4手工隧道连通CERNET2主干网。用IPv4地址映射到IPv6地址方法规划分配IPv6地址,路由使用静态路由和默认路由。用户主机通过直接接入和ISATAP自动隧道两种方式接入网络,访问IPv6应用。
关键词:农村信息服务,CNGI,IPv6,双协议栈,隧道
引言
2012年2月,科技部、中组部、工信部批复河南省开展国家农村信息化示范省建设试点工作。农村信息服务综合平台是示范省项目的重要环节,农村信息服务综合平台是全省农村信息资源统一发布和展示的窗口。互联网络是综合平台的信息基础设施,向IPv6网络过渡是互联网发展的必然趋势,是解决IP地址枯竭、分配不均和骨干网路由表膨胀等阻碍互联网发展问题的关键技术。建设农村信息服务综合平台的基础网络时,考虑兼容性前瞻性,提供IPv4和IPv6共存的网络环境,为各种应用系统和服务提供双协议支撑平台,保障农村信息服务综合平台安全可靠运行。
1 农村信息服务综合平台网络建设原则
农村信息服务综合平台依托河南农业大学信息与管理学院,已经实现了IPv4网络的全覆盖,拥有用户主机近800台,是河南农业大学校园网的组成部分。在已有网络基础上建设平台网络,建设目标如下:
(1)按照CNGI示范网络驻地网建设总体需要和规定技术要求,建设IPv6网络,兼容IPv4,主机数达到600个以上。
(2)驻地网使用IPv6协议接入CNGI国家主干网。
(3)为接入用户提供技术支持,使用户主机灵活接入CNGI。
(4)为CNGI开展各项关键技术的研究、试验、产业化及农业信息化提供良好的试验环境和技术支撑。
(5)在应用方面,建设必要的IPv6内容资源,部署基于IPv6的DNS、WWW、FTP等服务,供用户使用。
在选择综合组网技术时,要重点考虑下列因素:
(1)兼容性。在建设IPv6网络时,不影响已有IPv4网络的运行,兼顾原有的IPv4应用和资源。
(2)扩展性。组网技术能支持网络平滑升级到IPv6,能为将来更进一步的扩展、扩容与升级预留充分的空间。
(3)性能与安全。在带宽、易用、安全、可靠、管理等方面应比原有网络有提升。
(4)重应用。开展基于IPv6的农村信息资源建设和应用系统的研究开发。
2 农村信息服务综合平台网络设计
2.1 协议选择和网络结构
IPv4网络完全过渡到IPv6网络是一个循序渐进的过程,需要很长的时间。在这个过程中,大量原有的IPv4资源和应用会长期存在,为保护已有投资,有两种建设IPv6网络的模式:纯IPv6网络、IPv4/IPv6双协议栈网络。农村信息服务综合平台网络是在IPv4网络基础上建设,原则要求保留原有IPv4应用和服务,节约成本,因此在核心协议的设计上选用IPv4与IPv6共存的双协议栈模式。
农村信息服务综合平台原有IPv4局域网是河南农业大学校园网的一部分。河南农业大学校园网是IPv4千兆以太网,采用了三层结构,即核心层、汇聚层和接入层,信息港IPv4网络的设备和线路在校园网中涉及到两层:汇聚层、接入层。遵循尽量少地改变原有网络结构、充分利用原有设备和线路,又建成IPv6网络的原则,在原有汇聚层设备之上新增双栈IPv6核心设备,形成三层的网络结构,见图1。
该网络结构中,汇聚层设备由原来的IPv4更换成双栈设备,IPv6核心设备以双栈链路向下连接汇聚层、向上以IPv4链路连接IPv4校园网、以IPv6链路连接CNGI国家主干网。
2.2 互联CNGI主干网方案
按照建设目标和任务,农村信息服务综合平台网络需使用专线或隧道链路与CNGI国家主干网互联亘通。目前,CNGI主干网中,教育科研网CERNET2、中国网通、中国电信、中国移动、中国联通等在郑州均有核心节点。农村信息服务综合平台IPv6网络通过连接CERNET2郑州核心节点,接入国家主干网。
在连接CERNET2的线路选择上,如果采用光纤专线,成本很高,受资金限制。在河南农业大学校园网与教育科研网郑州节点之间已有IPv4高速链路,基于IPv4链路,采用静态IPv6 0ver IPv4隧道将农村信息服务综合平台IPv6网络与CERNET2郑州核心节点连接起来,既能节省成本,也能满足带宽需求。
2.3 IPv6路由方案
农村信息服务综合平台网络内的路由维护有静态配置和路由协议自动维护两种方式。平台网络属于中小型网络,网络结构相对简单,子网数量不多,不经常发生改变,采用手工配置的静态路由方案比动态路由协议更高效。
对于互联CNGI国家主干网的路由,平台网络有一个出口连接CERNET2郑州节点,在出口路由设备上使用默认路由即可连接主干网。
使用地址配置协议获得IPv6地址的用户主机,在获得地址前缀的同时自动获得路由;对于使用手工配置IPv6地址的主机,使用手工配置的静态路由。
2.4 用户接入方案设计
需要接入平台网络、访问信息资源和服务的用户有两类,第一类是本网内用户,第二类是网外其它用户。
第一类用户主机处在本网内,有IPv6线路直接接入驻地网,只需安装IPv6协议栈,就可获得IPv6应用和服务。第二类用户主机与本网之间没有IPv6设备和线路相通,但是有IPv4网络相连,可以使用ISATAP (Intra-Site Automatic TunnelAddressing Protocol,站内自动隧道寻址协议)隧道接入本驻地网,实现IPv6应用和服务。 2.5 IPv6地址规划
地址规划是网络建设的基础,是影响网络性能、效率和可扩展性的重要因素。IPv6将地址长度扩展到了128位,按RFC3177规定,Internet注册机构一般以48位全球路由前缀向驻地网分配IPv6地址块。用户再根据需要以一定策略规划16位子网ID,形成64位子网前缀分配给子网。最后64位用作接口ID。驻地网IPv6地址格式可由图2表示。
由IPv6地址结构可知,科学分配驻地网内IPv6地址的关键是16位子网ID的规划。在校园网中,管理者倾向于按属性对用户分类,以期提供不同的服务质量和采用不同的管理方式。例如学生宿舍往往P2P流量很大、安全事件频发,可以划归一类,限制上网时段、流量并采用最严格的安全威胁监测手段;而对教师则具有更高的优先级和网络带宽。此种情况,可以将16位子网ID划分为两部分:用户属性域、部门代码域。用户属性表示用户的身份,学生、教师、管理人员等;部门代码表示用户所在的部门、院系等。
有些企业网希望按业务类型进行分类,如普通业务、实时业务等,通过区分业务为用户提供有差异的服务质量等级。对此类需求,在规划子网ID时,可以参考基于用户属性的分配方法,将用户属性域用作业务类型域,部门代码用于表示部门或楼宇。
农村信息服务综合平台是在IPv4网络基础上建设双栈IPv6网络,平滑升级。在建网过程中,为保证原有网络和应用正常运行,为统一管理IPv4和IPv6地址的方便高效,维持原有子网划分、网关和IPv4地址不变,IPv6地址的规划分配采用从IPv4地址映射到IPv6地址的方法。映射规则如下。
32位IPv4地址包括子网号和主机号两部分,IPv6地址中也含有作用类似的子网ID和接口ID,可以寻找对应的转化规则。网络中所用IPv4子网掩码长度以24位居多,通常不超过28位,即子网号长度不超过28位,可以用图3所示规则进行地址映射,图中省略了IPv6地址的48位前缀。驻地网IPv4地址的前两个字节变化很少,绝大部分情况下不会超过16种,农村信息服务综合平台网络只有202.196、59.70、192.168、10.0等几个,所以可以将IPv4地址前两字节(图3中IPv4地址A域)映射到IPv6子网ID的前4位(图3中IPv6地址X域)。比如202.196映射到0001,59.70映射到0010等。IPv4地址中间12位(图3中IPv4地址B域)映射到IPv6接口ID的后12位(图3中IPv6地址Y、Z域)。当然,也可以根据实际IPv4地址分配情况灵活确定X、Y、Z域的长度,但要有一定前瞻性保证可扩展。
网关和服务器等使用静态IP地址的设备,可以通过将其IPv4地址的主机号部分(图3中IPv4地址C域)扩展若干个0达到64位后映射成IPv6地址的接口ID,生成IPv6地址。例如,某服务器的IPv4地址是202.196.80.179/28,IPv6全球路由前缀是2001:ODA8:5007::/48,使用上述规则可以得到其IPv6地址为2001:ODA8:5007:150B::3/64。
除子网掩码长度为28的IPv4地址外,还会有子网掩码为30位的IPv4地址,一般用于路由设备间直接相连的特殊子网,这样的子网中只有两个接口,需要两个IP地址即可。对于这种接口,其IPv6地址一般手工配置,IPv6接口ID可以少于64位,也就是说使用网络前缀大于64位的IPv6地址。
比如使用96位网络前缀(子网ID增加32位到48位),32位接口ID,这时候可以将IPv6子网ID的X、Y和Z域置为特殊值全0。IPv4地址的子网号30位向后填充2个0扩展到32位,然后映射到Z域后的32位。IPv4地址最后2位主机号映射到32位接口ID的最后2位,再在前填充30个0构成32位接口ID。例如IPv4地址59.70.63.253/30,IPv6全球路由前缀仍为2001:ODA8:5007::/48,使用上述方法进行映射后,其对应的IPv6地址是2001:ODA8:5007:0000:3B46:3FFC::1/96。
3 农村信息服务综合平台网络实现
在农村信息服务综合平台网络实施中,接入层原有交换机和线路维持不变,汇聚层替换成双栈路由交换机,使用H3C s5510千兆路由交换机,核心层为新增双栈路由交换机,使用H3C S7502E千兆路由交换机,汇聚层与核心层之间采用双千兆光纤链路,具有备份能力。
之所以选择H3C的设备,一方面因为H3C技术成熟,全面支持IPv6及过渡方案,功能和性能都能满足建网需要,价格适中;另一方面因为河南农业大学校园网大量设备为华为和H3C产品,便于无缝对接和统一管理。
核心设备S7502E作为本驻地网的出口,以千兆光纤上连校园网核心设备,同时通过IPv6 in IPv4静态隧道上连CERNET2主干网郑州节点。该隧道两端地址如下:
本端:IPv6: 2001:da8:a5:f:11::2/80, IPv4:59.70.63.254
远端:IPv6: 2001:da8:a5:f:ll::l/80, IPv4:210.43.147.170
出口设备上连通CERNET2主干网的IPv6路由为默认路由:
::/0
2001:da8:a5:f:11:l tunne12/0/1
从中国教育科研网信息中心获得IPv6地址块2001:ODA8:5007::/48,在本IPv6网络内进行地址分配。不改变原有子网划分,用IPv4地址映射到IPv6地址的方法,用户IPv6地址分配如下页:
在网内搭建ISATAP、DNS、WWW、FTP等IPv6服务,网内用户用双栈主机直接接入,网外其它用户用ISATAP自动隧道接入驻地网,使用CNGI的IPv6应用和服务。
4 结语
按照项目目标和任务,考虑IPv4与IPv6的长期共存,在原有IPv4网络基础上,建成双协议栈模式的农村信息服务综合平台网络,通过隧道互联CNGI国家主干网。用地址映射方法规划分配IPv6地址,配置静态路由,为用户提供灵活的接入方式,保障农村信息服务综合平台综合服务平台正常运行。后续工作将结合信息港的应用需要和研发方向,开展基于IPv6网络的农业信息化技术的研究和应用。
关键词:农村信息服务,CNGI,IPv6,双协议栈,隧道
引言
2012年2月,科技部、中组部、工信部批复河南省开展国家农村信息化示范省建设试点工作。农村信息服务综合平台是示范省项目的重要环节,农村信息服务综合平台是全省农村信息资源统一发布和展示的窗口。互联网络是综合平台的信息基础设施,向IPv6网络过渡是互联网发展的必然趋势,是解决IP地址枯竭、分配不均和骨干网路由表膨胀等阻碍互联网发展问题的关键技术。建设农村信息服务综合平台的基础网络时,考虑兼容性前瞻性,提供IPv4和IPv6共存的网络环境,为各种应用系统和服务提供双协议支撑平台,保障农村信息服务综合平台安全可靠运行。
1 农村信息服务综合平台网络建设原则
农村信息服务综合平台依托河南农业大学信息与管理学院,已经实现了IPv4网络的全覆盖,拥有用户主机近800台,是河南农业大学校园网的组成部分。在已有网络基础上建设平台网络,建设目标如下:
(1)按照CNGI示范网络驻地网建设总体需要和规定技术要求,建设IPv6网络,兼容IPv4,主机数达到600个以上。
(2)驻地网使用IPv6协议接入CNGI国家主干网。
(3)为接入用户提供技术支持,使用户主机灵活接入CNGI。
(4)为CNGI开展各项关键技术的研究、试验、产业化及农业信息化提供良好的试验环境和技术支撑。
(5)在应用方面,建设必要的IPv6内容资源,部署基于IPv6的DNS、WWW、FTP等服务,供用户使用。
在选择综合组网技术时,要重点考虑下列因素:
(1)兼容性。在建设IPv6网络时,不影响已有IPv4网络的运行,兼顾原有的IPv4应用和资源。
(2)扩展性。组网技术能支持网络平滑升级到IPv6,能为将来更进一步的扩展、扩容与升级预留充分的空间。
(3)性能与安全。在带宽、易用、安全、可靠、管理等方面应比原有网络有提升。
(4)重应用。开展基于IPv6的农村信息资源建设和应用系统的研究开发。
2 农村信息服务综合平台网络设计
2.1 协议选择和网络结构
IPv4网络完全过渡到IPv6网络是一个循序渐进的过程,需要很长的时间。在这个过程中,大量原有的IPv4资源和应用会长期存在,为保护已有投资,有两种建设IPv6网络的模式:纯IPv6网络、IPv4/IPv6双协议栈网络。农村信息服务综合平台网络是在IPv4网络基础上建设,原则要求保留原有IPv4应用和服务,节约成本,因此在核心协议的设计上选用IPv4与IPv6共存的双协议栈模式。
农村信息服务综合平台原有IPv4局域网是河南农业大学校园网的一部分。河南农业大学校园网是IPv4千兆以太网,采用了三层结构,即核心层、汇聚层和接入层,信息港IPv4网络的设备和线路在校园网中涉及到两层:汇聚层、接入层。遵循尽量少地改变原有网络结构、充分利用原有设备和线路,又建成IPv6网络的原则,在原有汇聚层设备之上新增双栈IPv6核心设备,形成三层的网络结构,见图1。
该网络结构中,汇聚层设备由原来的IPv4更换成双栈设备,IPv6核心设备以双栈链路向下连接汇聚层、向上以IPv4链路连接IPv4校园网、以IPv6链路连接CNGI国家主干网。
2.2 互联CNGI主干网方案
按照建设目标和任务,农村信息服务综合平台网络需使用专线或隧道链路与CNGI国家主干网互联亘通。目前,CNGI主干网中,教育科研网CERNET2、中国网通、中国电信、中国移动、中国联通等在郑州均有核心节点。农村信息服务综合平台IPv6网络通过连接CERNET2郑州核心节点,接入国家主干网。
在连接CERNET2的线路选择上,如果采用光纤专线,成本很高,受资金限制。在河南农业大学校园网与教育科研网郑州节点之间已有IPv4高速链路,基于IPv4链路,采用静态IPv6 0ver IPv4隧道将农村信息服务综合平台IPv6网络与CERNET2郑州核心节点连接起来,既能节省成本,也能满足带宽需求。
2.3 IPv6路由方案
农村信息服务综合平台网络内的路由维护有静态配置和路由协议自动维护两种方式。平台网络属于中小型网络,网络结构相对简单,子网数量不多,不经常发生改变,采用手工配置的静态路由方案比动态路由协议更高效。
对于互联CNGI国家主干网的路由,平台网络有一个出口连接CERNET2郑州节点,在出口路由设备上使用默认路由即可连接主干网。
使用地址配置协议获得IPv6地址的用户主机,在获得地址前缀的同时自动获得路由;对于使用手工配置IPv6地址的主机,使用手工配置的静态路由。
2.4 用户接入方案设计
需要接入平台网络、访问信息资源和服务的用户有两类,第一类是本网内用户,第二类是网外其它用户。
第一类用户主机处在本网内,有IPv6线路直接接入驻地网,只需安装IPv6协议栈,就可获得IPv6应用和服务。第二类用户主机与本网之间没有IPv6设备和线路相通,但是有IPv4网络相连,可以使用ISATAP (Intra-Site Automatic TunnelAddressing Protocol,站内自动隧道寻址协议)隧道接入本驻地网,实现IPv6应用和服务。 2.5 IPv6地址规划
地址规划是网络建设的基础,是影响网络性能、效率和可扩展性的重要因素。IPv6将地址长度扩展到了128位,按RFC3177规定,Internet注册机构一般以48位全球路由前缀向驻地网分配IPv6地址块。用户再根据需要以一定策略规划16位子网ID,形成64位子网前缀分配给子网。最后64位用作接口ID。驻地网IPv6地址格式可由图2表示。
由IPv6地址结构可知,科学分配驻地网内IPv6地址的关键是16位子网ID的规划。在校园网中,管理者倾向于按属性对用户分类,以期提供不同的服务质量和采用不同的管理方式。例如学生宿舍往往P2P流量很大、安全事件频发,可以划归一类,限制上网时段、流量并采用最严格的安全威胁监测手段;而对教师则具有更高的优先级和网络带宽。此种情况,可以将16位子网ID划分为两部分:用户属性域、部门代码域。用户属性表示用户的身份,学生、教师、管理人员等;部门代码表示用户所在的部门、院系等。
有些企业网希望按业务类型进行分类,如普通业务、实时业务等,通过区分业务为用户提供有差异的服务质量等级。对此类需求,在规划子网ID时,可以参考基于用户属性的分配方法,将用户属性域用作业务类型域,部门代码用于表示部门或楼宇。
农村信息服务综合平台是在IPv4网络基础上建设双栈IPv6网络,平滑升级。在建网过程中,为保证原有网络和应用正常运行,为统一管理IPv4和IPv6地址的方便高效,维持原有子网划分、网关和IPv4地址不变,IPv6地址的规划分配采用从IPv4地址映射到IPv6地址的方法。映射规则如下。
32位IPv4地址包括子网号和主机号两部分,IPv6地址中也含有作用类似的子网ID和接口ID,可以寻找对应的转化规则。网络中所用IPv4子网掩码长度以24位居多,通常不超过28位,即子网号长度不超过28位,可以用图3所示规则进行地址映射,图中省略了IPv6地址的48位前缀。驻地网IPv4地址的前两个字节变化很少,绝大部分情况下不会超过16种,农村信息服务综合平台网络只有202.196、59.70、192.168、10.0等几个,所以可以将IPv4地址前两字节(图3中IPv4地址A域)映射到IPv6子网ID的前4位(图3中IPv6地址X域)。比如202.196映射到0001,59.70映射到0010等。IPv4地址中间12位(图3中IPv4地址B域)映射到IPv6接口ID的后12位(图3中IPv6地址Y、Z域)。当然,也可以根据实际IPv4地址分配情况灵活确定X、Y、Z域的长度,但要有一定前瞻性保证可扩展。
网关和服务器等使用静态IP地址的设备,可以通过将其IPv4地址的主机号部分(图3中IPv4地址C域)扩展若干个0达到64位后映射成IPv6地址的接口ID,生成IPv6地址。例如,某服务器的IPv4地址是202.196.80.179/28,IPv6全球路由前缀是2001:ODA8:5007::/48,使用上述规则可以得到其IPv6地址为2001:ODA8:5007:150B::3/64。
除子网掩码长度为28的IPv4地址外,还会有子网掩码为30位的IPv4地址,一般用于路由设备间直接相连的特殊子网,这样的子网中只有两个接口,需要两个IP地址即可。对于这种接口,其IPv6地址一般手工配置,IPv6接口ID可以少于64位,也就是说使用网络前缀大于64位的IPv6地址。
比如使用96位网络前缀(子网ID增加32位到48位),32位接口ID,这时候可以将IPv6子网ID的X、Y和Z域置为特殊值全0。IPv4地址的子网号30位向后填充2个0扩展到32位,然后映射到Z域后的32位。IPv4地址最后2位主机号映射到32位接口ID的最后2位,再在前填充30个0构成32位接口ID。例如IPv4地址59.70.63.253/30,IPv6全球路由前缀仍为2001:ODA8:5007::/48,使用上述方法进行映射后,其对应的IPv6地址是2001:ODA8:5007:0000:3B46:3FFC::1/96。
3 农村信息服务综合平台网络实现
在农村信息服务综合平台网络实施中,接入层原有交换机和线路维持不变,汇聚层替换成双栈路由交换机,使用H3C s5510千兆路由交换机,核心层为新增双栈路由交换机,使用H3C S7502E千兆路由交换机,汇聚层与核心层之间采用双千兆光纤链路,具有备份能力。
之所以选择H3C的设备,一方面因为H3C技术成熟,全面支持IPv6及过渡方案,功能和性能都能满足建网需要,价格适中;另一方面因为河南农业大学校园网大量设备为华为和H3C产品,便于无缝对接和统一管理。
核心设备S7502E作为本驻地网的出口,以千兆光纤上连校园网核心设备,同时通过IPv6 in IPv4静态隧道上连CERNET2主干网郑州节点。该隧道两端地址如下:
本端:IPv6: 2001:da8:a5:f:11::2/80, IPv4:59.70.63.254
远端:IPv6: 2001:da8:a5:f:ll::l/80, IPv4:210.43.147.170
出口设备上连通CERNET2主干网的IPv6路由为默认路由:
::/0
2001:da8:a5:f:11:l tunne12/0/1
从中国教育科研网信息中心获得IPv6地址块2001:ODA8:5007::/48,在本IPv6网络内进行地址分配。不改变原有子网划分,用IPv4地址映射到IPv6地址的方法,用户IPv6地址分配如下页:
在网内搭建ISATAP、DNS、WWW、FTP等IPv6服务,网内用户用双栈主机直接接入,网外其它用户用ISATAP自动隧道接入驻地网,使用CNGI的IPv6应用和服务。
4 结语
按照项目目标和任务,考虑IPv4与IPv6的长期共存,在原有IPv4网络基础上,建成双协议栈模式的农村信息服务综合平台网络,通过隧道互联CNGI国家主干网。用地址映射方法规划分配IPv6地址,配置静态路由,为用户提供灵活的接入方式,保障农村信息服务综合平台综合服务平台正常运行。后续工作将结合信息港的应用需要和研发方向,开展基于IPv6网络的农业信息化技术的研究和应用。