陳冠廷 趙鴻博 孫湉澤 韓 晶

北京工業(yè)大學(xué)，北京 100124

電子與信息科學(xué)

基于IPv6的校園網(wǎng)絡(luò)設(shè)計與實現(xiàn)

陳冠廷 趙鴻博 孫湉澤 韓 晶

北京工業(yè)大學(xué)，北京 100124

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，IPv6的應(yīng)用正在不斷普及。作為學(xué)校內(nèi)使用的高速網(wǎng)絡(luò)，其承載著數(shù)據(jù)傳輸、信息交換等重要用途，因此速度和穩(wěn)定性都十分重要。北京工業(yè)大學(xué)第三教學(xué)樓需要進(jìn)行六類網(wǎng)絡(luò)布線及IPv6和無線的系統(tǒng)集成，要求接入千兆的IPv6網(wǎng)絡(luò)，支持訪問控制列表過濾一些常見攻擊以及實現(xiàn)相關(guān)路?；诖?，針對以上需求，完成了本次網(wǎng)絡(luò)設(shè)計工作。

網(wǎng)絡(luò)設(shè)計；IPv6；無線系統(tǒng)

1 需求分析

本次項目的用戶屬于教育系統(tǒng)，主要包括學(xué)生使用、教師辦公以及科研用途的PC與大量移動設(shè)備。學(xué)生和教師主要使用數(shù)據(jù)、語音進(jìn)行傳輸，同時辦公數(shù)據(jù)可能需要共享，這對安全與穩(wěn)定有一定要求。科研用途需要網(wǎng)絡(luò)承擔(dān)大量數(shù)據(jù)，并且要求更低的延遲和更高的穩(wěn)定性，同時因為實驗關(guān)系，部分?jǐn)?shù)據(jù)需要禁止外部訪問。

2 網(wǎng)絡(luò)設(shè)計

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析

由要求決定網(wǎng)絡(luò)采用接入層、匯聚層、核心層3層結(jié)構(gòu)模式。

拓?fù)浣Y(jié)構(gòu)采用樹形拓?fù)浣Y(jié)構(gòu)，方便信息的集中處理分析。

劃分4個VLAN，以分配VLAN的方式為指定接口劃分VLAN，以滿足不同用戶的使用需求。

2.2 網(wǎng)絡(luò)節(jié)點性能分析

接入帶寬共2 Gbits，信息點數(shù)量為200個，預(yù)計每個信息點分得10 Mbits的充足帶寬?？紤]到少量用戶使用P2P下載服務(wù)搶占大量帶寬的情況，需要加入QoS為每個用戶分配最小的帶寬，同時對不同的VLAN設(shè)定不同的優(yōu)先級，以優(yōu)先滿足教師辦公和科研需求的帶寬[1]。

2.3 冗余拓?fù)渑c邊緣拓?fù)?/h3>

2.3.1 冗余拓?fù)湓O(shè)計

（1）線路冗余

每個房間均有兩個信息點，保證了能夠連接在不同的接入層交換機(jī)上，各層設(shè)的接入層交換機(jī)分別增加分布層交換機(jī)鏈路；核心設(shè)備間接入層交換機(jī)增加另兩個設(shè)備間分布層交換機(jī)鏈路。分布層交換機(jī)與核心層交換機(jī)相連使用兩條鏈路，以增加可靠性。

（2）交換機(jī)冗余

核心層的交換機(jī)冗余設(shè)計使交換機(jī)與ISP進(jìn)行2G IPv6鏈路的互連，并支持IPv6與本交換機(jī)和其他樓層的核心交換機(jī)形成IPv6的area0區(qū)域。本交換機(jī)連接出口路由器，并接入防火墻模塊。

（3）路由器冗余

為了保證第三教學(xué)樓與ISP之間連接的穩(wěn)定，實現(xiàn)多宿主的Internet連接，核心層選擇布置兩臺路由器與核心交換機(jī)進(jìn)行連接，并使用HSRP技術(shù)以防止單臺路由器崩潰[2]。

（4）服務(wù)器冗余

①DHCP服務(wù)器冗余

DHCP服務(wù)器可以部署在接入層、分布層或核心層。在設(shè)置冗余DHCP服務(wù)器時，為了防止接入層、分布層、核心層產(chǎn)生過多流量，主DHCP服務(wù)器被設(shè)置在核心設(shè)備間的分布層中，因為其交換機(jī)與所有分布層交換機(jī)均有鏈路連接。

②FTP服務(wù)器冗余

文件服務(wù)器肩負(fù)著共享資料的重要使命。根據(jù)其應(yīng)用量不大、但存儲數(shù)據(jù)極其重要的特點，可使用鏡像/備份的功能實現(xiàn)FTP冗余。

2.3.2 網(wǎng)絡(luò)邊緣拓設(shè)計

本次網(wǎng)絡(luò)設(shè)計采用多宿主的網(wǎng)絡(luò)連接。其中，核心層與ISP相連路由器有兩臺。兩臺CISCO路由器設(shè)置為同一個熱備份組，運(yùn)行HSRP協(xié)議。熱備份路由協(xié)議為互聯(lián)網(wǎng)絡(luò)通信提供了一種缺省網(wǎng)關(guān)不可用時的方法。HSRP路由器相互通信以確定活動路由器和備份路由器，并會創(chuàng)建一臺有自己的MAC地址和IP地址的虛擬路由器。每個終端設(shè)備均配置其作為默認(rèn)網(wǎng)關(guān)，活動路由器與廣播ARP幀對應(yīng)。如果活動路由器下線，則備份路由器會替代其職能。整個過程對于終端設(shè)備是透明的，不會影響網(wǎng)絡(luò)。

2.3.3 編址與VLAN

（1）編址

IPv6編址分為靜態(tài)編址和動態(tài)編制。由于第三教學(xué)樓的總體終端設(shè)備數(shù)有數(shù)百臺，使用IPv6動態(tài)有狀態(tài)編址的方法，可以保證第三教學(xué)樓主機(jī)的集中管理其網(wǎng)絡(luò)協(xié)議為DHCPv6協(xié)議。

由于目前國內(nèi)大部分互聯(lián)網(wǎng)服務(wù)提供商采用IPv4技術(shù)，因此在網(wǎng)絡(luò)邊界需要采用網(wǎng)NAT-PT協(xié)議。

（2）VLAN規(guī)劃

見表1。

表1

30 192.168.3.0/24 192.168.3.1 三層網(wǎng)絡(luò)40 192.168.4.0/24 192.168.4.1 四層網(wǎng)絡(luò)50 192.168.5.0/24 192.168.5.1 五層網(wǎng)絡(luò)60 192.168.6.0/24 192.168.6.1 無線網(wǎng)絡(luò)

2.3.4 路由和交換協(xié)議

（1）路由協(xié)議

基于設(shè)計文檔，使用鏈路狀態(tài)路由協(xié)議，即OSPF協(xié)議。

（2）交換協(xié)議

RSTP生成樹協(xié)議：RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點重要改進(jìn)，使得收斂速度快得多。

PVST/PVST+生成樹協(xié)議：PVST對每個VLAN都生成一棵樹，能夠保證每一個VLAN都不存在環(huán)路。

MISTP/MSTP協(xié)議：MSTP把支持MSTP的交換機(jī)和不支持MSTP交換機(jī)劃分成MST域和SST域。在MST域內(nèi)部運(yùn)行多實例化的生成樹，在MST域的邊緣運(yùn)行RSTP兼容的內(nèi)部生成樹IST協(xié)議。MSTP是IEEE標(biāo)準(zhǔn)協(xié)議，可以很好地向下兼容STP/RSTP。

DTP協(xié)議：由于網(wǎng)絡(luò)中設(shè)置了VLAN，VLAN間通信需要思科動態(tài)中DTP協(xié)議進(jìn)行支持。

最終選擇路由與交換協(xié)議，劃分VLAN后邏輯拓?fù)淙鐖D1所示：

圖1 劃分VLAN后邏輯拓?fù)?/p>

[1]左天天.民辦院校IPv6校園網(wǎng)部署的設(shè)計與實現(xiàn)[D].西安：西安電子科技大學(xué)，2014.

[2]吳文剛.IPv6安全網(wǎng)關(guān)系統(tǒng)的設(shè)計與實現(xiàn)[D].太原：太原理工大學(xué)，2006.

Design and Implementation of Campus Network Based on IPv6

Chen Guanting Zhao Hongbo Sun Tianze Han Jing
Beijing University of Technology, Beijing 100124

With the development of Internet technology, the application of IPv6 is becoming more and more popular. As a high speed network used in schools, it has important uses such as data transmission and information exchange, so speed and stability are very important. The third teaching building of Beijing University of Technology for six class IPv6 and wireless network cabling and system integration requirements, access Gigabit IPv6 network support, access control list to filter some common attacks and the related road. Based on this, in view of the above requirements, completed the network design work.

network design; IPv6; wireless system

TP393.18

A

1009-6434（2017）7-0035-02