基于GPON高校校园网IPv4/IPv6双栈的设计和实现
2018-08-06左明慧
左明慧
(常州工学院 网络与教育技术中心,江苏 常州 213032)
近几年,伴随着云计算、大数据、物联网等新兴技术的发展,各种智能终端产品被广泛应用于社会、生活、教育等相关领域,为人类生活带来诸多便利.与此同时,这些新兴技术的应用也助推了下一代互联网的快速发展,大量智能终端设备的接入需要更多的IP地址,更加安全的网络环境,更高质量的网络服务,传统的IPv4网络早已不堪重负,IPv6网络却可以在海量地址、安全机制、QoS等方面给出更好的解决方案.2017年,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,为我国的IPv6的研究指明了任务和方向.
1 高校IPv6发展现状概述
以IPv6为核心的下一代互联网即将开启万物互联的新时代,必将为教育科研带来更大的机遇和挑战.目前,国内高校IPv6研究和发展还很不均衡,基本上还处于IPv4占主导地位的阶段.除了清华、东南大学等部分一流高校之外,国内大多数普通高校在IPv6网络的研究、资源建设和应用方面还处于空白状态,校园网络架构还是基于IPv4单栈模式,对互联网IPv6的资源访问主要通过隧道技术实现.但是,可以预见的是,随着IPv6国家战略计划的实施,CERNET不遗余力地推广,国内高校势必会掀起一股IPv6研究和网络建设的热潮,实现校园网由IPv4向IPv6的转变.
常州工学院新校区校园网于2016年建成并投入使用,为了顺应信息时代技术发展的要求,新校区校园网率先采用了先进的GPON园区网接入技术,并在设计之初就已考虑到将来IPv6的兼容问题,在网络架构、设备选型等方面都做了充分的论证和设计,为校园IPv6的构建打下了良好的基础.
2 GPON环境下IPv6网络的架构设计
2.1 GPON校园网络架构设计和特点
新校区校园网采用大二层扁平化设计思路,将整个校园网络按功能逻辑分为应用层、接入层、汇聚层、核心层、校园出口等五个层次,实体架构如图2.1所示.
图2.1 GPON校园网络实体架构
为了兼容IPv6,设计在各个层次上的网络设备都要求能较好地支持IPv4/IPv6协议.
核心层由核心交换机和BRAS模块组成.其中BRAS模块采用华为ME60设备,该设备既支持IPV4和IPV6双栈协议,也支持纯IPV6的特性;支持IPv6的各种路由协议;支持基于IPv6的IPoE/PPPoE用户接入,当同一个用户同一时段既访问IPv4也访问IPv6网络时,BRAS可以将其作为一个用户认证计费,也可以将其作为两个用户分别认证计费,接入方式非常灵活.核心交换机采用华为CE12812和S12712交换机,这两款设备同样兼容IPv6协议.
汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量.汇聚层采用PON进行全光校园网络的统一承载,汇聚OLT通过2个10GE口双上行到核心交换机,汇聚OLT下行口采用GPON口下行接入GPON前端接入设备(MDU或ONT).
接入层是最靠近终端用户的网络,为用户提供各种接入方式,一般部署二层设备ONU,集中归属到汇聚层的汇聚OLT.
由于校园网络采用了GPON的网络架构,OLT和ONU只负责VLAN的透传,涉及不到三层范畴,因此对于IPv6的实现更为方便,只需考虑核心设备和出口设备的IPv6的实现就可以了.
2.2 双协议栈的概念
目前,解决IPv4网络向IPv6过渡问题的成熟技术主要有三种:双协议栈技术(Dual Stack)、隧道技术(Tunnel)、协议翻译技术(NAT-PT).本文主要研究双协议栈过渡技术.
双协议栈技术是指在同一个网络结点同时支持IPv4和IPv6协议栈.IPv6是IPv4的升级版,他们同属于网络层协议,基于相同的物理平台,因此,能够支持双协议栈的结点能同时支持IPv4协议的结点通信与IPv6协议的结点通信.[1]双协议栈的概念模型如图2.2.
图2.2 双协议栈概念模型
对于IPv6的节点来说,为了直接有效地兼容IPv4,保留一个完整的IPv4协议栈.当双栈节点接收数据包,首先链路层会将接收到数据段拆封并检查包头.如果包头中的第一个字段,即IP包的版本号字段是4,该数据包就由IPv4协议栈来处理;如果版本号字段是6,则由IPv6协议栈处理,无需对原有的IPv4或IPv6数据包进行包头的二次封装和拆封,直接转发IPv4和IPv6报文.如此,可以确保基于IPv4或IPv6的应用和数据传输能够顺利进行.[2]
2.3 GPON环境下IPv4/IPv6双栈网络架构设计
校园网全网采用双栈模式是最通用和成熟的方式.在现有的IPv4环境中部署IPv6,IPv6与IPv4能独立完整保持所需的相关功能性和安全性,全网不存在IPv6孤岛,不过全双栈模式要求全网设备都必须支持双栈协议,不支持IPv6的老旧设备需要升级.
由于新校区校园网是全新的校园网,在网络架构的各层次上的网络设备和都支持IPv4/IPv6双协议栈,因此校园网采用双协议栈设计,直接在IPv4的网络上启用相应层次上网络设备的IPv6功能,构建IPv4/IPv6双协议栈网络.
双栈架构如图2.3.
图2.3 双栈架构
3 GPON环境下IPv4/IPv6双协议栈的实现
3.1 IPv6地址规划
IPv6网络的规划原则同IPv4网络.IPv6技术是3层技术,所以在2层技术(VLAN、端口)上的规划与IPv4完全相同.
IPv6地址在分配时遵循层次性、连续性、可扩展性和唯一性原则.网络地址的分配应有层次,每个站点从CERNET分配的前缀都是48bit的,主机的前缀是64bit的,还有16bit可供分配子网使用.在层次化的分配后,路由前缀应当能够在汇聚层进行前缀汇聚.子网的划分可以根据物理位置,也可以根据功能进行划分,网络中子网地址的分配应具有连续性.
在实际部署时,可以采用三种方式进行地址分配:(1)部署DHCP有状态地址分配,以提高地址分配安全性及可靠性;(2)在原有使用静态IPv4地址的站点,可以使用手工配置的IPv6地址,此地址可以通过IPv4地址生成,即将IPv4地址放入IPv6地址的低32bit;(3)其余可以使用无状态自动地址分配.
3.2 核心设备ME60的IPv4/IPv6双协议栈的配置
其中,ME60-A是BAS系统,Switch设备采用的是华为CE12700,PC使用支持IPv6的操作系统(Vista/Win7等).保持ME60-A与PC间链路畅通.
3.2.1 配置ME-60
3.3 用户终端的IPv4/IPv6双协议栈的配置
用户终端的IPv4/IPv6双协议栈的配置相对比较简单,除了要求PC机的网卡要同时启用IPv4和IPv6两个协议之外,在Internet协议版本6(TCP/IPv6)属性中选择“自动获取IPv6地址”和“自动获得DNS服务器地址”即可,故不再赘述.
4 结束语
本文针对GPON校园网络的IPv6/IPv4双协议栈的实现作了初步的探讨研究,由于GPON的技术特点,双栈的实现更加简单快捷,安全性方面也能得到更好的保障.