陈冠廷 赵鸿博 孙湉泽 韩 晶

北京工业大学，北京 100124

电子与信息科学

基于IPv6的校园网络设计与实现

陈冠廷 赵鸿博 孙湉泽 韩 晶

北京工业大学，北京 100124

随着互联网技术的发展，IPv6的应用正在不断普及。作为学校内使用的高速网络，其承载着数据传输、信息交换等重要用途，因此速度和稳定性都十分重要。北京工业大学第三教学楼需要进行六类网络布线及IPv6和无线的系统集成，要求接入千兆的IPv6网络，支持访问控制列表过滤一些常见攻击以及实现相关路。基于此，针对以上需求，完成了本次网络设计工作。

网络设计；IPv6；无线系统

1 需求分析

本次项目的用户属于教育系统，主要包括学生使用、教师办公以及科研用途的PC与大量移动设备。学生和教师主要使用数据、语音进行传输，同时办公数据可能需要共享，这对安全与稳定有一定要求。科研用途需要网络承担大量数据，并且要求更低的延迟和更高的稳定性，同时因为实验关系，部分数据需要禁止外部访问。

2 网络设计

2.1 网络拓扑结构分析

由要求决定网络采用接入层、汇聚层、核心层3层结构模式。

拓扑结构采用树形拓扑结构，方便信息的集中处理分析。

划分4个VLAN，以分配VLAN的方式为指定接口划分VLAN，以满足不同用户的使用需求。

2.2 网络节点性能分析

接入带宽共2 Gbits，信息点数量为200个，预计每个信息点分得10 Mbits的充足带宽。考虑到少量用户使用P2P下载服务抢占大量带宽的情况，需要加入QoS为每个用户分配最小的带宽，同时对不同的VLAN设定不同的优先级，以优先满足教师办公和科研需求的带宽[1]。

2.3 冗余拓扑与边缘拓扑

2.3.1 冗余拓扑设计

（1）线路冗余

每个房间均有两个信息点，保证了能够连接在不同的接入层交换机上，各层设的接入层交换机分别增加分布层交换机链路；核心设备间接入层交换机增加另两个设备间分布层交换机链路。分布层交换机与核心层交换机相连使用两条链路，以增加可靠性。

（2）交换机冗余

核心层的交换机冗余设计使交换机与ISP进行2G IPv6链路的互连，并支持IPv6与本交换机和其他楼层的核心交换机形成IPv6的area0区域。本交换机连接出口路由器，并接入防火墙模块。

（3）路由器冗余

为了保证第三教学楼与ISP之间连接的稳定，实现多宿主的Internet连接，核心层选择布置两台路由器与核心交换机进行连接，并使用HSRP技术以防止单台路由器崩溃[2]。

（4）服务器冗余

①DHCP服务器冗余

DHCP服务器可以部署在接入层、分布层或核心层。在设置冗余DHCP服务器时，为了防止接入层、分布层、核心层产生过多流量，主DHCP服务器被设置在核心设备间的分布层中，因为其交换机与所有分布层交换机均有链路连接。

②FTP服务器冗余

文件服务器肩负着共享资料的重要使命。根据其应用量不大、但存储数据极其重要的特点，可使用镜像/备份的功能实现FTP冗余。

2.3.2 网络边缘拓设计

本次网络设计采用多宿主的网络连接。其中，核心层与ISP相连路由器有两台。两台CISCO路由器设置为同一个热备份组，运行HSRP协议。热备份路由协议为互联网络通信提供了一种缺省网关不可用时的方法。HSRP路由器相互通信以确定活动路由器和备份路由器，并会创建一台有自己的MAC地址和IP地址的虚拟路由器。每个终端设备均配置其作为默认网关，活动路由器与广播ARP帧对应。如果活动路由器下线，则备份路由器会替代其职能。整个过程对于终端设备是透明的，不会影响网络。

2.3.3 编址与VLAN

（1）编址

IPv6编址分为静态编址和动态编制。由于第三教学楼的总体终端设备数有数百台，使用IPv6动态有状态编址的方法，可以保证第三教学楼主机的集中管理其网络协议为DHCPv6协议。

由于目前国内大部分互联网服务提供商采用IPv4技术，因此在网络边界需要采用网NAT-PT协议。

（2）VLAN规划

见表1。

表1

30 192.168.3.0/24 192.168.3.1 三层网络40 192.168.4.0/24 192.168.4.1 四层网络50 192.168.5.0/24 192.168.5.1 五层网络60 192.168.6.0/24 192.168.6.1 无线网络

2.3.4 路由和交换协议

（1）路由协议

基于设计文档，使用链路状态路由协议，即OSPF协议。

（2）交换协议

RSTP生成树协议：RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多。

PVST/PVST+生成树协议：PVST对每个VLAN都生成一棵树，能够保证每一个VLAN都不存在环路。

MISTP/MSTP协议：MSTP把支持MSTP的交换机和不支持MSTP交换机划分成MST域和SST域。在MST域内部运行多实例化的生成树，在MST域的边缘运行RSTP兼容的内部生成树IST协议。MSTP是IEEE标准协议，可以很好地向下兼容STP/RSTP。

DTP协议：由于网络中设置了VLAN，VLAN间通信需要思科动态中DTP协议进行支持。

最终选择路由与交换协议，划分VLAN后逻辑拓扑如图1所示：

图1 划分VLAN后逻辑拓扑

[1]左天天.民办院校IPv6校园网部署的设计与实现[D].西安：西安电子科技大学，2014.

[2]吴文刚.IPv6安全网关系统的设计与实现[D].太原：太原理工大学，2006.

Design and Implementation of Campus Network Based on IPv6

Chen Guanting Zhao Hongbo Sun Tianze Han Jing
Beijing University of Technology, Beijing 100124

With the development of Internet technology, the application of IPv6 is becoming more and more popular. As a high speed network used in schools, it has important uses such as data transmission and information exchange, so speed and stability are very important. The third teaching building of Beijing University of Technology for six class IPv6 and wireless network cabling and system integration requirements, access Gigabit IPv6 network support, access control list to filter some common attacks and the related road. Based on this, in view of the above requirements, completed the network design work.

network design; IPv6; wireless system

TP393.18

A

1009-6434（2017）7-0035-02