文献信息中心: 电子阅览计算机使用IP地址为350个,办公用机使用IP地址100个 行政科研: 该楼共有15层,有7大院系,校办,产业等机构。3以上层有9个办公室,1个会议室。1,2层有大型会议室4个。按照办公室10个IP ,小会议室30个IP,大型会议室50个IP的需求,共需 1640个IP地址。
学生公寓信息中心: AB两大区,A区12栋学生公寓,B区8栋学生公寓。B区5栋为研究生公寓。
本科生公寓共15栋,每栋6层,每层30间寝室,其中5间为8人间,其余为4人间,按照每人1个IP地址计算,预需求地址为:12600
研究生公寓共5栋,每栋5层,每层20间寝室,都为2人间,预需求地址为:1000 会议中心,专项课题研究楼:该2栋建筑为新建完工建筑,按照学校规划,给出的预留IP地址为3000个。
6.2 DR大学IPv6地址规划
DR大学位于四川省内,根据CERNET2的IPv6地址申请和域名注册规则,假定申请到的地址范围是2001:250:2004:: /48
即从2001:250:2004:0:0:0:0:0到2001:250:2004:ffff:ffff:ffff:ffff:ffff
根据IETF地址分配原则,作为一个独立的机构校园网,应该拥有对16位的SLA ID(站点级聚类标识)进行分配的能力,所以应该给校园网层次的网络分配前缀为48的地址。
图6-1
RFC3177中建议在公共的和私有的拓扑之间的边界分配应遵循以下规则: (1)除了有很大的网络需求,一般情况按/48分配。 (2)当已知只有1个子网时按/64分配。
第 24 页 共 45 页
(3)当确定只有1个设备连接时按/128分配。
图6-2
两种规划思路的思考 1. 基于地域的规划 2. 基于业务应用的规划
6.2.1 基于地域的规划
传统的IPV4的网络环境里,网络的设计者往往根据地域,功能模块的区别来规划IP地址,使网络管理更加直观和方便,也便于路由的汇聚,组播的应用.但是传统的地域规划方法有很多应用得不到区分对待,功能不够细化,网络应用效率应用不高.
6.2.2 基于业务应用的规划
由于IPV6的协议字段增加了新的功能字段和扩展字段,给于了IPV6更多的功能和细节,在下一代网络的环境中, RFC3177建议提出将/48前缀地址分配给用户端网络,将/64前缀地址作为接口地址,而未对/48到/64之间的站点级网络地址做任何分配建议。在这16bit的空间里根据一种可扩展的基于业务应用的IPv6地址分配方案,以支持按不同的业务类型分配IP地址,以支持对各种业务类型实施不同的策略。
6.2.3 结合应用业务规划的方式
校园网已经拥有一个/48地址块,并用他给其子网分配地址。由于接口地址采用64位改进的EUI64格式,所以在/48到/64地址前缀之间还有16 b(128-48-64=16)可供其建立自己的地址空间体系结构。接受服务的网络可能需要各种不同类型的业务如多媒体业务、普通数据业务等,因而希望网络提供者能够为不同类型的业务提供不同的服务质量等级。新的地址分配方案应该考虑以下问题:
1. 可扩展性路由/交换网络的扩展应不影响性能.
2. 对移动/远程用户的支持可分配一个地址集用于互联移动或远程用户。
第 25 页 共 45 页
3. 支持基于策略的分配用不同的地址代码标识各种类型的业务,便于策略的运用。 4. 将来的服务保留地址块。
可以将IP地址的16bit分为若干部分,其中每一部分分别指配给不同业务使用,使网络层可对不同要求的业务进行“隔离”。 P1 (5bit) 业务应用类型号 P2(5bit) 保留 P3(6bit) 业务应用等级号 根据上图,将/48 /64中间的16bit化为3段,分别用P1,P2,P3表示 P1有5位,可以设置32种业务应用. 可如下分配 00000 实验
10000 普通局域网业务 01000 QoS 11000 安全业务 00100 移动IPV6 10100远程接入 11100服务器IP …..
P3有6位,可以设置64个等级或者种类
如P1=10000(普通局域网业务),P3可定义64个LAN;对于P1=01000(QOS),P3可定义64种QOS级别.而P3的编码顺序从右边开始,以便扩展时向左边的保留位扩展 如下所示 000001 000010 000011 000100 000101 …..
此外,需要强调的是,按照IETF的RFC3513, RFC3587等建议,我们不对低64位的地址空间再进行划分,以提高IPv6海量地址的可管理性。
地址初期规划和管理基本情况如下表:
注:NLA ID为下一级集聚标识符,SLA ID为站点级集聚标识符。
第 26 页 共 45 页
地址空间根据应用业务的重新规划如表6-1所示:
表6-1
类型 NLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID SLA ID 过渡期间接入隧道 SLA ID 前缀/地址 2001:250:2004::/48 2001:250:2004:E01::/64 2001:250:2004:01::/64 2001:250:2004:8114::/64 2001:250:2004:8115::/64 2001:250:2004:8116::/64 2001:250:2004:8117::/64 2001:250:2004:8118::/64 2001:250:2004:811F::/64 2001:250:2004:8120::/64 学生公寓A区 2001:250:2004:8121::/64 学生公寓B区 2001:250:2004:8122::/64 教师公寓 2001:250:2004:E011::1/64 隧道起点,终点地2001:250:2004:E011::2/64 址 2001:250:2004:8123::/64 会议中心,研究楼节点空间 用途 DR大学IPv6地址空间 服务器地址空间 IPv6实验网 教学楼节点地址空间 科教实验节点地址空间 文献中心节点地址空间 行政楼 7大学院 备注 地址段 结合应用业务 无 每学院一个子网便于管理 手工分配 根据我们的结合应用业务的规划方式,每一个子网提供的IP地址为2的64次方,完全可以满足DR大学当前或者以后很长一段时间的IP地址需求。
根据我的分配方式,得出以下结论:
在IPv4/IPv6环境的地址规划方面。与目前一些机构在进行IPv6地址空间划分时采取多层次的地址空间分配不同,我认为目前在IPv6地址分配上,校园网可以自行分配、管理的地址空间,就是仅对16位的站点级(SLA ID)地址空间进行子网划分,对低64位地址不再进一步划分。这样做的原因如下:
(1) IPv6协议的即插即用功能能够得到实现。如果对低64位地址进一步划分,则会破坏IPv6的这种优势,也提高了地址管理的复杂性。
(2)即使仅对16位的站点级(SLA ID)地址空间进行单一层次的子网划分也有2^16=64K子网,这个数字对于目前和将来一段时期校园网的IPv6建设己相当大。
(3)即使将来IPv6的应用扩大了,也可以在必要时对低64位地址进行划分。这样做既保证了地址分配的可管理性,也不失灵活性。
7 实现IPv6特性
7.1 实现第1跳路由冗余
IPv6本身具备了实现第1跳路由冗余的机制,IPv6的地址采用自动配置方式,主机将自
第 27 页 共 45 页
