2008年(148)
分类: 系统运维
2008-04-24 22:19:10
第二代中国教育和科研计算机网CERNET2是中国下一代互联网示范工程CNGI最大的核心网和惟一的全国性学术网,是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。
北京大学作为CERNET华北地区主节点之一,长期以来一直承担着华北地区几十所高校到CERNET的接入工作。2004年12月,北京大学成为CERNET2核心节点之一,部署了支持IPv6的核心路由器和边界路由器,为希望接入CERNET2的院校提供服务。同时,为了给本校师生提供支持IPv6的实验环境,我们为校内部分单位完成了IPv6环境的直接接入,并建立了6to4隧道,供全校师生初步了解IPv6。随着校内用户对IPv6及下一代互联网的不断了解,我们决定向全校校园网用户直接提供IPv6服务。
>>> 北京-北大节点建设
在北京大学节点,共配置三台核心路由器。1台核心路由器和1台接入路由器,核心路由器以2.5GPOS连接清华大学和北航节点。还有1台路由器同时做为核心路由器和接入路由器的备份。北京大学节点的网络拓扑和设备配置如图3所示。
思路
物理连接
北京大学现在的校园网为三层结构,即核心层、汇聚层和接入层。其中核心层由三台高性能路由交换机组成,负责校园网主干上数据的快速转发;汇聚层由分布在全校几个大的区域的路由交换机构成,负责各网段之间的路由和接入层设备之间的数据交换,接入层则负责用户终端的接入。
虽然我们目前的核心层和汇聚层设备都支持IPv6的路由功能,但考虑到增加IPv6的路由可能会增加网络设备资源的消耗,有可能会降低目前校园网的性能,进而影响到校园网用户的正常使用,而校园内物理链路资源比较丰富,带宽资源比较容易增加,因此,我们提出了“独立路由,共享交换”的建设思路。
具体做法是,用独立的路由器完成IPv6的路由,然后通过数据链路层连接至各汇聚层交换机,实现所有接入点的双栈连接。如图2所示。
地址规划
为了便于管理,我们按照目前校园网内地址的划分对IPv6地址进行了相应的规划。北京大学现有IPv4地址有162.105.0.162.105.255.255以及222.29.0.0.222.29.159.255,而IPv6的地址段为2001:da8:201::/48,我们从这段地址中划分出一段2001:da8:201:1000::/52用于在全校部署IPv6网络。IPv4地址和IPv6地址按如表1方式进行对应。
有了这样的对应关系,我们就可以方便地记住各个网段中IPv6的地址前缀,便于指导和了解用户对IPv6的使用情况。
实施
链路连接
从IPv6路由器到各个汇聚层设备的所有连接均采用千兆连接。
首先,选用Cisco 7609作为IPv6路由器,在其上安装一块24GE接口卡,为IPv6的接入提供足够的端口。其次,在各汇聚层设备上确定连接IPv6的上连端口。根据网络核心机房到各个汇聚层设备所在位置的光纤情况,选用适当的GBIC模块,完成从IPv6核心路由器到各汇聚设备间的链路连接。
配置路由器
在IPv6核心路由器上,首先必须启用IPv6单播路由,即:
Router# configure terminal
Router(config)# ipv6 unicast-routing
Router(config)# exit
Router#
然后建立所需要的所有VLAN,即:
Router# configure terminal
Router(config)# vlan 1
Router(config-vlan)# name vlan1
... ...
Router(config-vlan)# vlan 459
Router(config-vlan)# name vlan459
Router(config-vlan)# exit
Router(config)# exit
Router#
为每个IPv6网络(VLAN)配置路由接口。具体配置命令与配置IPv4的路由接口类似,以VLAN1为例,配置命令为:
Router# configure terminal
Router(config)# interface vlan 1
Router(config-if)# ipv6 address 2001:DA8:201:1001::1/64
Router(config-if)# ipv6 enable
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#exit
Router#
以上这些命令如果在命令行方式下一行行地键入,将是一件非常枯燥并极容易出错的工作,可以利用常用的文字处理工具,以合适的格式建立一个文本文件,然后通过“复制”-》“粘帖”的方式进行配置,这样既快又不容易出错。
配置路由器物理端口
首先配置路由器的上连端口及IPv6默认路由。在我们的拓扑中,IPv6核心路由器通过千兆光纤连接到边界路由器——华为NE80。上连端口的地址是2001:DA8:AC:FFF1::2/64,对端的地址是2001:DA8:AC:FFF1::1/64。
Router# configure terminal
Router(config)# interface g9/24
Router(config-if)# ipv6 address 2001:DA8:AC:FFF1::2/64
Router(config-if)# ipv6 enable
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ipv6 route ::/0 2001:DA8:AC:FFF1::1
Router(config)# exit
Router#
根据下连汇聚层设备上配置的VLAN来配置各个下连端口。例如:端口g9/1连接到物理楼汇聚交换机PHY,上面有5个VLAN(VLAN1……VLAN5),则在此端口上做如下配置:
Router# configure terminal
Router(config)# interface g9/1
Router(config-if)# description TO PHY
Router(config-if)# switchport
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport trunk allowed vlan 1-5
Router(config-if)# switchport mode trunk
Router(config-if)# exit
Router(config)# exit
Router#
同时,在物理楼汇聚交换机PHY上的上连端口8/2上做如下配置:
PHY>(enable) set port name 8/2 ipv6
PHY>(enable) set trunk 8/2 on dot1q 1-5
PHY>(enable)
总结
随着IPv6技术的不断发展及应用的增加,在校园网内全面部署IPv6已势在必行。但很多学校或者因为目前的校园网主干设备不支持IPv6协议,或者因为校园网主干设备配置不高而又不想影响校园网用户的正常使用,使得在整个校园网内部署IPv6遇到困难。我们的解决方案中,只需要一台支持IPv6的路由器为整个校园网的IPv6做路由,如果网络较小,路由器的配置也可以稍低一些,同时只利用了现有校园网的底层链路,因此不会对现有的校园网增加太大的压力。如果事先做好充分的准备,利用适当的文字处理工具写好配置命令,便可以很快地大范围部署IPv6网络。
