IPv6校园建设实施总结方案模板范例

10/18IPv6校园网建设实行方案XXXX日名目1工程技术方................................................................................校园网IPv6 部署中需要考虑的问题..................整网设计原则 .....................................IPv6 过渡技术简介.................................校园网IPv6 部署模式剖析..........................校园网IPv6 无线网络部署方案......................IPv4IPv6地点规划方案...............................IPv4 地点规划.....................................IPv6 地点规划.....................................路由设计方..........................................IPv4 路由规划.....................................IPv6 路由规划.....................................接入骨干网设计方案，线路落真相况和拟接入核心节点状况 成立IPv4/IPv6 校园网运转治理支撑系统设计方案..........支持鉴于真实IPv6 源地点的用户表记和认证效劳、IPv4/IPv6效劳等的技术................................................鉴于真实IPv6 源地点的用户表记和认证效劳..........IPv4/IPv6 过渡效劳................................IPv6 可控组播效劳.................................

!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。!不决义书签。过渡效劳和可控组播!不决义书签。!不决义书签。!不决义书签。!不决义书签。工程技术方案校园网网络拓扑设计方案〔依据各学校实质状况增加〕校园网IPv6部署中需要考虑的问题在校园网部署IPv6以前，我们第一要考虑部署的整体目标和策略：网络中部署IPv6业务的模式：在校园网中部署IPv6能够有全双栈模式和地道模式。全双栈模式组网是最抱负的方案，不必为不一样种类的用户单独部署网络配置，开支小，治理简洁、IPv4IPv6的规律界面清楚。地道模式属于过渡技术，不是最终的抱负方案；地道两头点设备需要花销额外的系统开支。考虑网络设备对 IPv6业务支持的广度：IPv6的过渡技术有手工地道方式，自动地道方式，有鉴于有鉴于网络地点变换技术的 等等，IPv6的单播路由协议有IPv6的组播路由协议有 PIM-SM,PIM-SSM等等。校园网IPv6技术升级建设应试虑部署后的可治理性：

MPLSVPN6PE方式，OSPFv3,ISISv6,BGP4+ 等等，在本次网络建设后，应充分考虑网络部署 IPv6 的可治理及可保护性，要能够知足寻常教课科研的需要。针对不一样的网络环境进展建设：承受H3C的设备的学校能够考虑直接扩容为全双栈模式，适合兼备只支持 IPv4协议栈的终端；并可依据学校的实质状况，能够先建设局部双栈网络，其余局部承受地道模式同意用户接见渐渐将不支持IPv6的设备进展换代升级。

CERNET2，综上所述，本次部署 IPv6网络的时候，建议有条件的网络中承受全双栈部署，达本钱次驻地网的大多半改造，其次依据现有校园网内的实质状况，承受局部过渡技术，在不影响现有主体拓扑构造的条件下，使得校园网中需要部署 IPv6网络的地方能够经过地道技术，整网设计原则

IPv4校园网接入CERNET2。在校园园区网络整体设计中，承受层次化、模块化的网络设计构造，并严格定义各层功能模型，不一样层次关注不一样的特征配置。典型的校园园区网络构造能够分红三层：接入层、会聚层、核心层。接入层：供给网络的第一级接入功能，达成简洁的二、三层互换，安全、 Qos和POE功能都位于这一层。关于校园园区网的接入层设备，建议有条件的网络承受承受千兆接入的方式，其余的网络中升级能够承受百兆的接入方式。收敛和易于扩展等特色，这一层还可作为接入设备的第一跳网关；关于校园园区网的会聚层设备，应当能够承载校园园区的多种交融业务，能够交融了 MPLS、IPv6、网络安全、无线、无源光网络等多种业务，供给不中断转发、优雅重启、环网保护等多种高靠谱技术，能够承载校园园区交融业务的需求。核心层：网络的骨干，确定能够供给高速数据互换和路由快速收敛， 要求拥有较高的靠谱性、稳固性和易扩展性等。关于校园园区网核心层，确定供给高性能、高靠谱的网络构造，介绍承受高靠谱的RRPP/RPR 环网构造或多设备冗余的星型构造。关于校园园区网核心层设备，应当在供给大容量、L2/L3IPv6、网络安全、网络业务剖析等智能特征，可为校IT资源整合的需求。IPv6 过渡技术简介ISATAP地道：跟着IPv6技术的推行，现有的 IPv4网络中将会消灭愈来愈多的 IPv6 主机，ISATAP地道技术为这种应用供给了一个较好的解决方案。 ISATAP地道是点到点的自动地道技术，经过在的目的地点中嵌入的 IPv4地点，能够自动猎取地道的终点。

IPv6 报文使用ISATAP地道时，IPv6报文的目的地点和地道接口的 IPv6地点都要承受特别的地点：ISATAP地点。ISATAP地点格式为：Prefix 〔64bit〕:0:5EFE:IPv4ADDR 〔IPv4ADDR即地道端点的IPv4源地址，形式为或许xxxx:xxxx ，此中xxxx:xxxx是由32位IPv4源地点转变而来的32位16进制表示〕。经过这个嵌入的IPv4地点就能够自动成立地道，达成 IPv6报文的传递。ISATAP地道的地点格式ISATAP地道能够用于在 IPv4 网络中IPv6 路由器—IPv6 路由器、主机—路由器的连结。 由于不的

IPv4 地点，能够用于内部私有网络中各双栈主机进展 IPv6 通信，所以ISATAP地道合用于在IPv4 网络中的IPv6 主机之间的通信或 IPv4 网络中IPv6 主机接入到IPv6网络的通信〔以以以下图所示〕。假设是内部主机之间通信，路由器的作用就是给主机自动分派地点，主机利用猎取的地点与其余主机通信。

ISATAP主机—路由器的 ISATAP地道应用在IPv6网络的建设早期，出于投资的考虑，可能很难实现对原有 IPv4网络整体升级至 IPv6/IPv4网的会聚层或出口设备〔如，路由器〕第一升级至双栈的模式，而会聚层设备以下仍保持原有的 IPv4 网络。为实现位于IPv4 驻地网内部的双栈主机与其余

IPv6 网络的通信，或IPv6主机之间的通信，即可承受6to4地道剖析：

ISATAP主机—路由器的地道部署方式。和ISATAP地道一样，6to4地道也是一种自动构造地道的方式。 6to4地道是点到多点的自动隧IPv6IPv4IPv66to4IPv6报文的目的地点中嵌入IPv46to46to42023开头，后边跟着 32位的 IPv4 地点转变的 32位16进制表示，构成一个 48位的6to4 前缀2023:IPv4ADDR::/48 。6to4 地道的地点格式6to4 地道只好将前缀为 2023::/16 的网络连结起来，但在 IPv6 网络中也会使用像 2023::/16这样的非6to4网络地点。为了使这些地点可达， 确定有一台6to4路由器作为网关转发到

IPv6 网络的报文，从而实现6to4网络〔地点前缀以 2023开头〕与IPv6网络的互通，这台路由器就叫做 6to4中继〔6to4Relay 〕路由器。6to4地道的作用就是解决孤立的IPv6IPv6子网，在没有Internet供给商供给IPv6服IPv6IPv6骨干网内部站点之间的通信问题。寻常在这种状况下，地道IPv6IPv6站点的界限路由器上。起点在源站点的界限路由器上、终点在目的站点的界限路由器上。6to4地道的应用所以在实质网络中，这种地道能够很好地解决IPv6的分支网络间经过IPv4网络成立6to4地道实现互联。并且由于能够实现6to4Relay的功能，使得6to4地道能够在更为简洁的IPv6路由环境下供给IPv6孤岛间的通信。6to4地点是自动从站点的IPv4地点派生出来的，所以假设需要6to4地道公网时〔如，此刻的的

Internet 〕，就要求每个6to4节点确定拥有一个全世界独一 IPv4地址。可是寻常校园网中主机和出口路由器之间成立地道，超越公网的可能性比较小。与机—路由器的地道部署方式。此时，只需

ISATAP地道的典型应用处景近似， 6to4 地道也能供给主6to4 主机与6to4 路由器的IPv4 路由可达即可实现地道，一的

IPv4 地点。校园网IPv6部署模式剖析完整建模式()拓扑简述：

主机—路由器的 6to4 地道应用IPv4/v6IPv6GE链路连结到CERNET2。实现原理：()中部署双协议栈网络是最抱负的方法，系统开支最小、厂家技术、芯片技术都已经成熟。以前有人选择过渡技术，是由于改造成真相对高而不行以选择。此次工程实质上就是一次很好的改造契机。如上图所示，经过对校园网的核心层设备升级到 H3CS7500E/S9500 、会聚层设备升级到S5500EIS7500EE126AS5100EI，达成将整体校园网升级到“全双栈模式”校园网络架构。在校园网中部署全双栈的网络，这样关于建的驻地网()中双栈用户能够同时接见接见IPv6和IPv4网络。关于双栈终端， IPv4网关和IPv6网关均部署在会聚 3层互换机上。驻地网内所有三层设备由于均是双栈设备，既运转

IPv4路由协议也运转

IPv6路由协议。不一样协议的数据转发路径可能全都，也能够不一样。全双栈模式特长：从技术角度这是最抱负的方案，不用为不一样种类的用户单独部署网络配置，开支小，治理简洁、IPv4IPv6的规律界面清楚。原有设备利旧模式〔双栈 +地道模式〕：拓扑简述：原有网络设备不支持 IPv6，设计中将原有的核心或会聚层设备下移一层，将原有的核心 8500设备下移至会聚层，接入局部IPv4用户。将原有的会聚层及核心层设备替代为支持 IPv4/IPv6 双栈的设备。关于S8500 下边的需要接入IPv6网络用户经过 ISATAP地道接入到IPv6网络，其余的IPv6用户经过双栈设备接入。实现原理：如上图所示，经过对校园网的核心层设备升级到 H3CS7500E/S9500 、会聚层设备升级到S5500EIS7500E、接入设备升级到E126AS5100EI，达成局部原有网络设备升级到以利用原有的核心设备接入局部 IPv4用户，利用ISATAP地道接入IPv6网络。

IPv6网络。同时，可利旧模式特长：这个方案能够充分利用原有网络中裁减的高端设备，防止投资铺张，又能够充分猎取 IPv6/IPv4 双栈部署的特长。混淆组网模式：双平面组网模式：拓扑简述：需要保存原有网络中的会聚层及核心层的不支持 IPv6的网络设备，在一样的层次上成立一套IPv6会聚层与核心层设备。实现原理：使用双平面校园网，即在现有校园网的根底上，核心、会聚每台设备旁边拷贝一套的网络平面。第一平面负责原有 IPv4业务，其次平面即作为 IPv6业务平面，也作为 IPv4业务的热备平面。其次平面中，核心层设备使用 H3CS7500E，会聚层设备使用 H3CS5500EI/S7500E 。双平面组网模式的特长：IPv6 业务平面随时可任意以开放 IPv6 业务争论而不影响现有业务，作为备份平面，大幅提高要留意的是：这种方案有个前提：学校布线资源需要改造，包含核心会聚之间的单模光纤、包含IPv4IPv6会聚〕，可是本次工程国家拨款中是包含环境设备改造的。核心改造模式：拓扑简述：仅保存原有网络中的接入层设备，将核心层与会聚层设备替代为支持 IPv6/IPv4 双栈的设备。实现原理：原有的接入层设备能够知足本次 IPv6的升级要求，无需升级，所以本次升级仅升级核心层及汇聚层设备，将其升级到支持 IPv6/IPv4

双栈的设备，知足本次部署需要。在本次升级中，核心层设备承受H3CS7500E ，会聚层设备承受H3CS5500EI/S7500E 。核心改造模式的特长：充分利用资本，对校园网核心、会聚进展充分改造，从而使校园网对IPv4IPv6的规律界面清楚。

IPv6/IPv4 的支持和转发性能校园网IPv6 无线网络部署方案在WLAN集中治理架构中，AP〔AccessPoint 接入点〕和AC〔AccessController 接入把握器〕之间经过LWAPP协议成立治理和数据地道。接入把握器经过治理地道达成对接入点效劳的配置，监控，以及治理，接入点经过接入把握器为无线接入用户供给网络接入效劳。WLANWLANWLAN网络的效劳治理；全部的接入点只有成功和接入把握器成立链接，并且成功从接入把握器猎取相应的效劳配置此后，才能够供给无线接入效劳。目前，集中治理架构WLAN在接入点和接入把握器之间承受LWAPP协议建立，并且同时支持IPv4和IPv6协议。也就是，接入把握器作为效劳器，能够接收来自 IPv4以及IPv6网络的接入点的链接恳求；并且接入点能够动向的选择使用 IPv4或许IPv6和接入把握器成立链接。FitAP 设备为零配置设备，该设备在上电后能够自动觉察接入把握器，选择目前能够供给最优效劳的接入把握器成立链接。由于接入点为零配置设备，不行以推断目前接入的网络为 IPv4仍是IPv4网络，所以接入点会第一在 IPv4网络进展接入把握器的觉察和链接办理，假设接入点没法成功经过IPv4网络和接入把握器成立链接，则接入点会切换到使用 IPv6进展接入把握器的觉察和链接办理。此外，无线接入用户使用 IPv4仍是IPv6网络，关于WLAN网络是透亮的，WLAN设备不过实现了无线接入用户数据的二层转发。固然在接入点和接入把握器之间会经过

LWAPP数据地道〔使用UDP传输协议〕实现转发，可是不管在接入点仍是接入把握器都是依据二层信息实现转发，并且

LWAPP地道封装的载荷也是二层协议报文。 所以LWAPP协议不会关心无线接入用户的上层协议， 一样无线接入用户也不需要关心LWAPPIPv4IPv6协议。地道的动向选择和成立：Fit AP设备为零配置设备。关于APACIPv4地道仍是成立自动达成；而关于接入把握器则同时能够支持 IPv4地道和IPv6地道。以以下图描绘了FitAP 自动成立地道的过程：FitAP 正常上电运转；

IPv6地道，Fit AP也是LWAPPACACFitAPAC成立连结，才能够供给效劳；LWAPP客户端会先使用IPv4AC成立连结；IPv4ACACLWAPP客户端将切换到使用IPv6FitAPIPv4地道供给效劳；IPv6ACACLWAPP客户端将再次切换IPv4FitAPIPv6地道供给效劳。FitAP 设备经过上边的自动使用IPv4地道和IPv6地道体制，能够使用在任何网络中的应用。当FitAPIPv4FitAPIPv4ACFitAPIPv6网络中FitAPIPv4ACACIPv6的地道并开头供给效劳。WLANIPv6综合应用：下边几个章节，将逐个给出 WLAN在IPv6网络中具体应用的说明。在IPv4网络中建立IPv6的WLAN接入效劳：目前，Internet 网络主要仍是承受 IPv4成立，跟着一些IPv6的网络的渐渐成立，这些 IPv6网络似乎一个个孤岛存在于现有的网络中。在建设WLAN网络时，一样需要考虑这样的问题。比方，在现有的 IPv4网络的根底上，怎样成立IPv6WLAN网络，实现无线接入用户接入到IPv6网络的需求。WLAN接入效劳能够自然知足该种需求，集中治理架构的 WLAN设备接入点和接入把握器之间经过IPv4协议成立把握和数据地道，无线接入用户的全部 IPv6协议报文将被透亮的在接入点和接入把握器之间进展地道转发。在上图中，接入把握器AC和IPv6网络相连结，接入把握器AC起到了WLAN到IPv6网络Portal 功能，实现了WLAN网络和IPv6网络连通，从而创立了一个IPv6的WLAN网络。接入点FitAP经过IPv4骨干网络和接入把握器成立连结，实现了穿越IPv4网络供给WLAN接入效劳功能。当无线接入用户成功和接入点AP成立无线链路连结此后，便成功接入到该IPv6的WLAN网络。经过WLAN供给的接入效劳，无线终端成功的连结到 IPv6网络中，无线终端能够经过动向猎取 IPv6地点或许静态设置 IPv6地点，以后无线终端能够接见该 IPv6网络的各样效劳。该无线终端的全部数据都被WLAN的经过接入点和接入把握器之间地道进展透传，而无线接入用户在使用 IPv6网络时根本不关心能否穿越了一个

IPv4网络。综上，在IPv4网络中，WLAN能够创立IPv6的WLAN网络，为无线客户端供给 IPv6网络的接入效劳；并且对现有网络不需要进展任何的改造。IPv6网络中供给IPv4WLAN接入效劳：能够估量，跟着IPv6网络的进展和普及，骨干网络可能会渐渐被 IPv6网络所取代，可是有一些重点的网络或许设备可能没法支持 IPv6，或许没法快速达成网络的切换。为了保证网络效劳的正常应用，在网络建设时也需要考虑怎样解决。集中治理WLAN也能够简洁地解决该问题。集中治理架构的IPv6协议成立把握和数据地道，全部的无线接入用户的

WLAN设备接入点和接入把握器之间通IPv4协议报文将被透亮的在接入点和接入把握器之间进展地道转发，保证无线客户端能够经过 WLAN接入到指定的IPv4网络。在上图中，接入把握器 AC和IPv4网络相互连通，接入把握器起到WLAN网络的Portal功能，实现WLANIPv4网络的连通，从而建立了一个IPv4WLAN网络。当接入点FitAPIPv6骨干网络和接入把握器成功成立连结，从而实现了穿越 IPv6网络供给WLAN接入效劳。当无线接入用户成功和接入点AP成立无线链路连结后，便成功接入到该

WLAN网络。经过WLAN供给的效劳接入，该无线终端成功的连结到 IPv4网络中，无线终端能够经过动向猎取IPv4地点或许静态设置IPv4地点，以后无线终端能够接见该 IPv4网络的各样效劳。该无线终端的所有数据都被WLAN的经过接入点和接入把握器之间地道进展透传，而无线接入用户在使用 IPv4网络时根本不关心能否穿越了一个

IPv6网络。综上，在IPv6网络中，能够建立且对IPv6网络不需要进展任何的改造。

IPv4的WLAN网络，为无线客户端供给

IPv4网络的接入效劳，而在IPv6 网络中建立私有的 IPv6 的WLAN网络效劳：IPv6WLAN接入效劳，和目前在IPv4WLAN接入效劳没有任何差异，WLAN为无线终端供给了接入到指定网络的效劳。固然该无线终端没有经过有线网络和指定网络连结，甚至该无线客户端和指定网络之间还被其余的网络隔绝，可是经过 WLAN接入效劳，无线客户端如同直接连结到该指定网络中。全部的无线终端有关报文数据都会被接入把握器和接入点之间的地道在无线终端和接入网络之间进展转发，而无线终端不需要关心地道所穿越的网络。此外能够支持接入点和接入把握器之间经过任何网络进展连结，比方二层网络连结或许三层网络连结。能够依据需要在IPv6公用网络中建立IPv6WLAN内部网络，成立特定的WLANWLAN接入效劳把握指定的无线终端用户接入到 IPv6网络中。IPv4 和 IPv6 地点规划方案IPv4 地点规划IP 地点的合理规划是网络设计中的重要一环，校园网确定对 IP地点进展全都规划并猎取实行。IP 地点规划的利害，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的治理，也势必直接影响到网络应用的进一步进展。

IP地点规划确定考虑到此后和其余院系互联后的地点冲突问题。IP地点分派原则IP地点空间分派，要与网络拓扑层次构造相适应，既要有效地利用地点空间，又要表现出网络的可扩展性和敏捷性，同时能知足路由协议的要求，以便于网络中的路由聚类，削减路由器中路由表的长度，削减对路由器 CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地点的可治理性。具体分派时要依照以下原则：独一性：一个IP网络中不行以有两个主机承受一样的 IP地点；简洁性：地点分派应简洁易于治理，降低网络扩展的简洁性，简化路由表项连续性：连续地点在层次构造网络中易于进展路径叠合，大大削减路由表，提高路由算法的效率可扩展性：地点分派在每一层次上都要留有余量，在网络规模扩展时能保证地点叠合所需的连续性敏捷性：地点分派应拥有敏捷性，以知足多种路由策略的优化，充分利用地点空间。主流的IP地点规划方案分为纯公网地点、纯私网地点和混淆网络地点三种。当校园网以私网地点分派或承受混淆网络地点接入时，要求校园网供给地点变换功能，过滤掉私网地点。IP地点规划方案地点编码标准建议校园网的IP地点进展严格的编码，每位代表不一样的含义。其编码规章〔举比以下〕为：0 0 0 0 1 0 1 01 2 3 4 5网络号

应用表记类型表记

IP地点类型000网络设备治理2. 单位地点表记〔北京或烟台〕001WWW阅读类3. 单位内部某会聚地区地点010备用应用表记用户网络地点

011100101110111

备用语音、视频类备用备用网络互连地点地点编码标准经过地点表记能够清楚地域分出 IP地点地根源，便于路由会聚和接见把握。 从上表中我们也可以看出，经过我们的规划，我们能从 IP地点剖析出IP地点的根源、用途等，这将为网络的保护带来便利。具体的IP地点定义将联合实质状况确立。中心互换机支持静态或动向的 IP地点分派，并支持动向IP 地点分派方式下DHCP-Relay 功能，DHCPSERVER 可安置在园区内部。关于固定IP地点用户，需要针对表记符〔 MAC地点〕设定保存IP地点。IPv6 地点规划IP地点规划主要涉及到网络资源的利用的便利有效的治理网络的问题， IPv6 地点有128位，其中可供分派为网络前缀的空间有 64bit 。依照最的 IPv6RFC3513 ，IPv6 地点分为全世界可路由前缀11/18和子网ID两局部，协议并无明确的规定全世界可路由前缀和子网

ID各自占的bit 数，目前APNIC能够申请到的

IPv6 地点空间为/32 的地点。IPv6 的地点使用方式有两类，一类是一般网络申请使用的 IP地点，这种地点完整遵照前缀 +接口表记符的IP地点表示方法；此外一类就是撤消接口表记符的方法，只使用前缀来表示 IP地点。IP地点的分派和网络组织、 路由策略以及网络治理等都有亲切的关系， IPv6 地点规划目前尚没有主流的规章，具体的 IP地点分派寻常在工程实行时全都规划实行，能够依照一些分派原则：地点资源应全网全都分派地点区分应有层次性，便于网络互联，简化路由表IP地点的规划与区分应当考虑到网络的进展要求充分合理利用已申请的地点空间，提高地点的利用效率。IP地点规划应当是网络整体规划的一局部，即 IP地点规划要和网络层次规划、路由协议规划、流量规划等联合起来考虑。 IP地点的规划应尽可能和网络层次相对应， 当是自顶向下的一种规划。CERNET2分派给各个驻地网用户的

IPv6 地点空间会是一个或几个

/48 的IPv6 地点前缀。集

IPv6 地点的前缀为64位，后64位为主机的interfaceid.

所以各个驻地网用户用于可分派的

IPv6 地点前缀空间的范围为 /48 至/64 之间。IPv6 的地点分派原则同 IPv4 一样依照CIDR原则。IPv6 的地点规划时考虑三大类地点：1、公共效劳器地点，如 DNS，EMAIL，FTP等。2、网络设备互联地点和网络设备的

LOOPBACK地点。依据IETFIPv6 工作组的建议 IPv6 网络设备互联地点承受 /64 的地点块。IPv6 网络设备的LOOPBACK地点承受/128 的地点。3、用户终端的业务地点。别的由于目前网络设备的 IPv6MIB 信息的猎取和IPv6 网络也确定要求每个网络设备拥有 IPv4 地点。

OSPFv3中

ROUTERID等均要求即便是一个纯所以一个纯地点〕。

IPv6 网络也确定规划

IPv4 地点〔仅需要网络设备互联地点和网络设备的

LOOPBACK路由设计方案IPv4路由规划路由协议的规划： 整个骨干网络承受OSPFOSPF协议在整个骨干网中不会惹起路由回环，利于校园网骨干网的强健性。在会聚与核心互换机之间承受 OSPF路由的方式，OSPF路由的方式能够建设网络中心人员对12/1814/18于校园网的保护量。OSPF在校园网中只在核心骨干中进展运转这样大大削减了骨干节点之间 OSPF协议的收敛周期，在实质的应用的过程中间能够提高校园网的高稳固性。内置DHCPServer 实现全网的DHCPServer 的分别，防止单点故障。5〕核心互换机能够支持防私设 DHCPServer 、与IDS联动实现全网的安全无堵塞设计。IPv6 路由规划路由协议分为域内路由协讲和域间路由协议，目前主要的路由协议都增加了对

IPv6 的支持功能。从路由协议的应用范围来看，

OSPFv3、RIPng 和IS-ISv6 合用于自治域内部路由，为内部网关BGP4+用来在自治域之间互换网络可达信息，是外面网关协议。域内路由协议选择支持IPv6 的内部网关协议有： RIPng、OSPFv3、IS-ISv6 协议。从路由协议标准化进度看， RIPng和OSPFv3 协议已较为成熟，支持

IPv6 的IS-IS 协议标准草案也已经过屡次谈论改正，标准正在形成之中，并且 IS-ISv6 已经在主流厂家的有关设备猎取支持。从协议的应用范围的角度，

RIPng 协议合用于小规模的网络，而

OSPFIS-IS

协议可用于较大规模的网络。关于大规模的 IP 网络，为了保证网络的靠谱性和可扩展性，内部路由协议〔

IGP〕确定使用链路状态路由协议，只好在 IS

之间进展选择，下边对两种路由协议进展简洁的比照。目前在IPv4网络中大批使用的 OSPF路由协议版本号为OSPFv2，能够支持版本称为OSPFv3，能够支持IPv6 路由信息互换的ISIS 路由协议称为IS-ISv6OSPFv3：

IPv6。

路由信息的OSPFOSPFv3与OSPFv2 比照，固然在体制和选路算法并无实质的转变，但增了一些 OSPFv2不具备的功能。OSPFv3 只好用来互换IPv6路由信息，ISISv6 能够同时互换 IPv4路由信息和 IPv6路由信息。OSPF是鉴于

IP层的协议，OSPFv3 为

IPv6 开发的一套链路状态路由协议。或许与支持 IPv4的OSPFv2 版真相像。比照OSPFv2，在OSPFv3 中有以下差异：固然OSPFv3 是为IPv6设计的，可是

OSPF的RouterID 、AreaID 和LSALinkStateID 照旧保持IPv4 的32位的格式，而不是指定一个 IPv6的地点。所以即便运转 OSPFv3 也需要为路由器安排IPv4地点。协议的运转是依照每一条链路 〔Per-link 〕进展的，而不是依照每个子网进展的〔per-subnet 〕；把地点域从OSPFLSA数据包中去除去，使得成为网络层协议独立的路由协议：与OSPFv2 不一样，IPv6的地点不再出此刻OSPF包中，而是会在链路状态更数据包中作为 LSA的负载消灭；Router-LSA 和Network-LSA 也不再包含网络地点，而不过简洁的表示拓扑信息；邻居路由器的区分将始终使用 RouterID ，而不是像OSPFv2一样在某些使用端口会将端口地点作为表记。Link-Local

OSPF的转发地点。除了

Virtuallink 确定使用Globalunicast 地址或许使用Site-local去掉了认证信息。在

地点。OSPFv3 中不再有认证方面的信息。假设需要加密，能够使用 IPv6 中定义的IPAuthenticationHeader 来实现。OSPF数据包格式发生了一些变化：OSPF的版本号由2变为了3；Hello 包和Databasedescription认证域去掉了；Hello

包的选项域增加到 24位；引入了两个的选项： R位和

V6位；为实现单链路上多OSPF进度的实现，在OSPF包头中参与了InstanceID 域；类型LSA 3 名字改为：Inter-Area-Prefix-LSA ，类型LSA 4 名字改为：Inter-Area-Router-LSAOSPFv2 和OSPFv3 都使用最短路经优先算法，在 Area 区分、链路种类、 LSA流传等方面根本全都。总的来说，由于 OSPF进展成熟，厂商支持广泛，已经成为世界上使用最广泛的IGP，特别在企介绍的业级网络，也是IETFIGPOSPF都能适应。IPv4 IPv6的混淆计算：ISIS 关于IPv6 的支持是增加了 2个TLV以便携带IPv6 前缀，可是确定要求 IPv4 和IPv6 的ISIS 拓扑确定保持全都，为了增加敏捷性又增加了的分别计算IPv4 和IPv6的ISIS 拓扑关系。

TLV以支持多拓扑环境，即便用

SPF去由于IPv4 前缀、IPv6前缀、CSPF以及将来全部的扩展致使的问题：

TLV均在同一个LSP中进展集中，所以1、增加了网络中LSP的溢流程度。2、由于此刻LSP的分段最多到256个，从而这种混淆计算方式更为限制了 LSP中所能够承载IPPREFIX数目。3、在IPv4、IPv6以及IPv4流量工程〔IPv6 的流量工程目前还没有定义〕混在的生产环境目前没有猎取证明。它们之间的相互影响此刻还没有确立。OSPF定义了的版本OSPFV3LSA种类承载IPv6PREFIX。所以OSPFV3和OSPFV2是两个独立的路由进度进展独立的 SPF计算。OSPFV3的拓扑关系是鉴于链路而不是鉴于子网的，同意每链路上多个 OSPFv3进度。IPv4、IPv4的流量工程相对 IPv6、及将来的IPv6的流量工程从原理上是互不影响，拓扑构造也能够完整不全都。只管ISIS 被国内外大型营运商骨干所承受，可是 CERNET2为了考证OSPFv3的的特征，所以CERNET2骨干网和城域网的IGP协议承受了OSPFv3.域间路由协议选择域间路由协议承受 样

ISP 核心网络之间的互通，并且目前大多半典型的路

BGP4+ISP间的路由传达，是一种域间路由协议。其特色是有丰富

RIPng、OSPFv3 等协议没法做到的，由于它们需要全局的信息计算路由表。

BGP4+经过在ISP界限路由器上增加必定的策略，选择过滤路由，把 RIPng、OSPFv3、BGP4+等路由发送到对方。跟着IPv6网络的大批组建， BGP4+将猎取愈来愈多的应用。IPv6路由规划建议CERNET2(校园网)内部的IPv6网络的路由规划较为简洁。IGP能够选择ISISv6或许OSPFv3,可是考虑到使用者的习惯、大多半三层互换机不支持ISISv6路由，以及必需性。部署OSPFv3 可能更为实质。OSPFv3 域的设计能够沿用OSPFv2 的思路。建校园网全网部署双协议栈， IPv4局部和原有校园网光滑对接。 三层设备上同时运转 OSPFv2和OSPFv3两套协议，只管运转在同一个设备上，这两套协议是相互独立的。 OSPFv3的规律拓扑图〔AREA规划〕和OSPFv2能够完整不一样。驻地网(校园网)IPv6 出口的路由规划：IPv6CERNET2IPv6PREFIX::/48()。CERNET2()的静态路由引IBGP4+中宣布出去。接入骨干网设计方案，线路落真相况和拟接入核心节点状况CERNET2的核心节点所在城市的驻地网()IPv6接入方式承受光纤直连方式。在设计网络拓扑构造时，依照驻地网 IPv6的建设不行以影响现有CERNETIPv4网络的生产环境的原则，对原有校园网中 CERNET出口路由器和CT/CNC出口路由器以及互换网络不做任何变动。在驻地网接入建设工程中已经增一台核心双栈路由器和一台双栈互换机作为驻地网 (校园网)的IPv6接入设备，经过 GE上连到所属核心节点之一的城域网接入设备。骨干网接入路由器〔对端〕是 XXX学校，目前链路是千兆光纤直连

〔依据实质状况改正〕。利用CERNET网络作为 IPv6出口的线路备份。需要在CERENT2MAN和CERNETMAN之间成立 IPv4的通路。而后在驻地网(校园网)的IPv6出口路由器和 CERENT2MAN接入路由器之间成立双向IPv6overIPv4手工地道。并设置相应的路由把握策略，在主线路工作状况下， IPv6流量优先从光纤直连通路走，在主线路发生故障的状况下， IPv6流量自动切换到备用的地道线路上。路由规划：CERNET2城域网会分派一块或几块IPv6PREFIX::/48 的地点给驻地网(校园网)。关于单出口的状况，CERNET2城域网接入路由器将指向驻地网 )的静态路由引入到中宣布出去。校园网的出口就像海关的工作一样简洁，需要推断不一样数据包的合理路由，从什么样的接口出去，又要针对不一样种类的网络互联；需要对内部出门的数据包进展精巧的严格把握，又要履行对外来数据的严格查验检疫。这个地点的网络建设消灭问题就像国家的海关消灭问题一样，所以我们应当为数字校园建设一个智能的、支持丰富业务要求的、功能强盛的、安全的出口网络系统。该路由用具备以下特色：1、先进的软硬件系统架构：承受全散布式系统架构，路由引擎和业务引擎硬件分别， 全部引擎上把握平面和业务平面分别，保证系统全速运转时业务和把握互不扰乱，主备倒换时不丢包，业务不中止；各业务引擎可独立完NAT、IPSec、Netstream 等业务的散布式办理，提高系统的整体业务力气，除去传统高端路由器经过特意的业务板办理所造成的性能瓶颈。2、多核业务路由器

IBGP4+多核多线程的业务路由用具备高性能、易编程、优秀的 L4-7层业务应用敏捷性等特色。多核多线程办理器面对高速 L4-L7数据流，使网络设备具备高性能和敏捷性等特色，其优秀的可编程性和易用性，使多核多线程对将来的业务具备了快速响应力气和优秀的适应力气，知足用户不停进展的、在路由器上实现应用层业务治理的要求。多核多线程办理器在系统架构设计阶段就特别着重内容和安全业务的硬件加快办理， 从而使路由器贵重的核心资源可用于最重点、 最核心的L4-7深度业务办理。跟着传统高端路由器不停向业务型高端路由器的不停进展，多核多线程办理器已成为高端路由器的的重点技术，成为将来高端路由器进展的基石。3、开放应用架构〔OAA〕多核多线程路由器秉着开发架构设计理念——开放应用架构〔 OAA〕，供给开放应用平台〔OAP〕板卡，知足后续L4-L7层连续业务定制和升级，实现高端路由器的业务增值，加快方向进展。成立IPv4/IPv6 校园网运转治理支撑系统设计方案

IP网络向智能化支持鉴于真实IPv6源地点的用户表记和认证效劳、IPv4/IPv6 过渡服务和可控组播效劳等的技术方案鉴于真实IPv6源地点的用户表记和认证效劳鉴于真实IPv6源地点的用户表记和认证效劳即保证用户的 IPv6地点的使用确定是经过受权的，具体应用与场景有关，可分为路由转发流量和当地接入流量的源地点考证。1、路由转发流量：骨干网AS域间转发，多承受 BGP协议互换路由，能够使用 BGP加密，保 IPv6 路由根源的可证靠性，而后经过 URPF ACL来检查报文的源地点能否根源于正确的端口。或骨干网和校园网域内转发，多承受 OSPFv3 ISIS 等，ISIS 能够经过MD5加密，OSPF能够使用或IPSEC加密，保证IPv6