基于IPv6的校園網絡設計與實現

陳冠廷 趙鴻博 孫湉澤 韓 晶

北京工業大學，北京 100124

電子與信息科學

基于IPv6的校園網絡設計與實現

陳冠廷 趙鴻博 孫湉澤 韓 晶

北京工業大學，北京 100124

隨著互聯網技術的發展，IPv6的應用正在不斷普及。作為學校內使用的高速網絡，其承載著數據傳輸、信息交換等重要用途，因此速度和穩定性都十分重要。北京工業大學第三教學樓需要進行六類網絡布線及IPv6和無線的系統集成，要求接入千兆的IPv6網絡，支持訪問控制列表過濾一些常見攻擊以及實現相關路。基于此，針對以上需求，完成了本次網絡設計工作。

網絡設計；IPv6；無線系統

1 需求分析

本次項目的用戶屬于教育系統，主要包括學生使用、教師辦公以及科研用途的PC與大量移動設備。學生和教師主要使用數據、語音進行傳輸，同時辦公數據可能需要共享，這對安全與穩定有一定要求?？蒲杏猛拘枰W絡承擔大量數據，并且要求更低的延遲和更高的穩定性，同時因為實驗關系，部分數據需要禁止外部訪問。

2 網絡設計

2.1 網絡拓撲結構分析

由要求決定網絡采用接入層、匯聚層、核心層3層結構模式。

拓撲結構采用樹形拓撲結構，方便信息的集中處理分析。

劃分4個VLAN，以分配VLAN的方式為指定接口劃分VLAN，以滿足不同用戶的使用需求。

2.2 網絡節點性能分析

接入帶寬共2 Gbits，信息點數量為200個，預計每個信息點分得10 Mbits的充足帶寬。考慮到少量用戶使用P2P下載服務搶占大量帶寬的情況，需要加入QoS為每個用戶分配最小的帶寬，同時對不同的VLAN設定不同的優先級，以優先滿足教師辦公和科研需求的帶寬[1]。

2.3 冗余拓撲與邊緣拓撲

2.3.1 冗余拓撲設計

（1）線路冗余

每個房間均有兩個信息點，保證了能夠連接在不同的接入層交換機上，各層設的接入層交換機分別增加分布層交換機鏈路；核心設備間接入層交換機增加另兩個設備間分布層交換機鏈路。分布層交換機與核心層交換機相連使用兩條鏈路，以增加可靠性。

（2）交換機冗余

核心層的交換機冗余設計使交換機與ISP進行2G IPv6鏈路的互連，并支持IPv6與本交換機和其他樓層的核心交換機形成IPv6的area0區域。本交換機連接出口路由器，并接入防火墻模塊。

（3）路由器冗余

為了保證第三教學樓與ISP之間連接的穩定，實現多宿主的Internet連接，核心層選擇布置兩臺路由器與核心交換機進行連接，并使用HSRP技術以防止單臺路由器崩潰[2]。

（4）服務器冗余

①DHCP服務器冗余

DHCP服務器可以部署在接入層、分布層或核心層。在設置冗余DHCP服務器時，為了防止接入層、分布層、核心層產生過多流量，主DHCP服務器被設置在核心設備間的分布層中，因為其交換機與所有分布層交換機均有鏈路連接。

②FTP服務器冗余

文件服務器肩負著共享資料的重要使命。根據其應用量不大、但存儲數據極其重要的特點，可使用鏡像/備份的功能實現FTP冗余。

2.3.2 網絡邊緣拓設計

本次網絡設計采用多宿主的網絡連接。其中，核心層與ISP相連路由器有兩臺。兩臺CISCO路由器設置為同一個熱備份組，運行HSRP協議。熱備份路由協議為互聯網絡通信提供了一種缺省網關不可用時的方法。HSRP路由器相互通信以確定活動路由器和備份路由器，并會創建一臺有自己的MAC地址和IP地址的虛擬路由器。每個終端設備均配置其作為默認網關，活動路由器與廣播ARP幀對應。如果活動路由器下線，則備份路由器會替代其職能。整個過程對于終端設備是透明的，不會影響網絡。

2.3.3 編址與VLAN

（1）編址

IPv6編址分為靜態編址和動態編制。由于第三教學樓的總體終端設備數有數百臺，使用IPv6動態有狀態編址的方法，可以保證第三教學樓主機的集中管理其網絡協議為DHCPv6協議。

由于目前國內大部分互聯網服務提供商采用IPv4技術，因此在網絡邊界需要采用網NAT-PT協議。

（2）VLAN規劃

見表1。

表1

30 192.168.3.0/24 192.168.3.1 三層網絡40 192.168.4.0/24 192.168.4.1 四層網絡50 192.168.5.0/24 192.168.5.1 五層網絡60 192.168.6.0/24 192.168.6.1 無線網絡

2.3.4 路由和交換協議

（1）路由協議

基于設計文檔，使用鏈路狀態路由協議，即OSPF協議。

（2）交換協議

RSTP生成樹協議：RSTP協議在STP協議基礎上做了三點重要改進，使得收斂速度快得多。

PVST/PVST+生成樹協議：PVST對每個VLAN都生成一棵樹，能夠保證每一個VLAN都不存在環路。

MISTP/MSTP協議：MSTP把支持MSTP的交換機和不支持MSTP交換機劃分成MST域和SST域。在MST域內部運行多實例化的生成樹，在MST域的邊緣運行RSTP兼容的內部生成樹IST協議。MSTP是IEEE標準協議，可以很好地向下兼容STP/RSTP。

DTP協議：由于網絡中設置了VLAN，VLAN間通信需要思科動態中DTP協議進行支持。

最終選擇路由與交換協議，劃分VLAN后邏輯拓撲如圖1所示：

圖1 劃分VLAN后邏輯拓撲

[1]左天天.民辦院校IPv6校園網部署的設計與實現[D].西安：西安電子科技大學，2014.

[2]吳文剛.IPv6安全網關系統的設計與實現[D].太原：太原理工大學，2006.

Design and Implementation of Campus Network Based on IPv6

Chen Guanting Zhao Hongbo Sun Tianze Han Jing
Beijing University of Technology, Beijing 100124

With the development of Internet technology, the application of IPv6 is becoming more and more popular. As a high speed network used in schools, it has important uses such as data transmission and information exchange, so speed and stability are very important. The third teaching building of Beijing University of Technology for six class IPv6 and wireless network cabling and system integration requirements, access Gigabit IPv6 network support, access control list to filter some common attacks and the related road. Based on this, in view of the above requirements, completed the network design work.

network design; IPv6; wireless system

TP393.18

A

1009-6434（2017）7-0035-02