利用网络拓扑图规划IPv6地址
2011-09-25 09:25黄向农赵琼
中国教育网络 2011年1期
文/黄向农 赵琼
利用网络拓扑图规划IPv6地址
文/黄向农 赵琼
网络拓扑图作为IPv6设备地址规划的一种尝试,其目的是寻找出设备地址中有规律的特性,从而能够按照网络拓扑图构造各种类型的设备地址,用于IPv6网络建设与管理,试图提高工作效率。
就设备地址规划而言,通常可以指定某个IPv6前缀,按网络层次和区域预先分配地址,编制成设备地址表。使用时,按照设备所处的位置,从表中依次选取空闲的地址。
对于这种规划方案,由于简单方便,只要及时更新维护好设备地址表,也能较好地实现IPv6地址的规范化管理。
但是,由于分配地址的随机性,离开了地址表,仅凭设备地址并不能确定与设备之间的关系,没有规律可循,不利于网络维护。如果设备之间的互联关系复杂,要想维护好这种设备地址表,也并非易事。
这些问题都缘于这种表格是线性结构的,不能很好地表示具有图形结构性质的网络拓扑。为此,我们设计出基于网络拓扑图进行IPv6设备地址规划。
校园网设计概况
中山大学IPv4园区网拓扑结构由核心层、汇聚层(包括校区骨干层、区域汇聚层、楼栋汇聚层)和接入层构成,其中核心层由两台高性能路由器组成,负责校园网数据的快速转发;汇聚层由分布在各校区的路由交换机构成,负责各网段之间的路由和接入层设备之间的数据交换;接入层负责用户终端的安全接入。通过10Gbps链路上联至CERNET华南理工大学核心节点,核心层采用10Gbps链路互联,汇聚层设备与接入层设备之间采用1Gbps链路互联,接入层到用户桌面之间采用100Mbps链路连接。
中山大学CNGI驻地网通过光纤并以纯IPv6方式接入到CNGI-CERNET2华南理工大学核心节点,接入速率为1Gbps。园区网采用IPv4/IPv6双栈技术实现。在CNGI驻地网边界配置专用IPv6路由器,直连到校园网核心层路由器,与IPv4网络共用核心层和汇聚层,实现接入层的双栈连接。网络连接拓扑如图1所示。
本地设备地址规划
网络按层次结构设计,实施IPv6设备地址规划时也应该结合网络层次结构来考虑。核心层到楼栋汇聚层的网络设备都是三层设备,设备之间所建立的互联链路需要互联网络地址来实现。由于回环接口地址不会出现链路失效的情况,因此应为每台三层设备都配置回环接口地址,同时该地址还能作为三层设备的管理地址。在纯IPv6网络中,二层接入交换机需要配置网管地址。也就是说,IPv6设备地址包括互联接口地址、回环接口地址和二层设备网管地址(以下分别简称为互联地址、回环地址和网管地址),具体的IPv6设备地址规划过程如下。
1. 定义图形结构节点号
图1 中山大学校园网拓扑
图2 东校区图形结构
图形结构可以表示复杂的非线性结构。在图形结构中,任意两个节点之间都可能相关,即节点之间的邻接关系可以是任意的。我们用抽象的图形结构来表示图1所示的校园网拓扑图,并将两个节点之间的邻接关系看作是有方向性的,即该图是一个有向图,如图2所示。为便于描述,图2只给出与东校区有关的图形结构部分。节点Vi和Vj之间的连线是有方向的,这条连线称为弧。弧用节点的有序偶对
因为只有楼栋汇聚层以上的设备才涉及到互联地址,我们先考虑图2中与核心层、校区骨干层、区域汇聚层和楼栋汇聚层等4层相对应的节点之间的邻接关系。节点所在的层用层号i表示,依次取值为0,1,2,3,分别对应核心层、校区骨干层、区域汇聚层和楼栋汇聚层;按图2 所示的图形结构图上的节点位置,从左到右地对同层的所有节点按顺序编号,并用j表示,对该有向图的所有节点Vij取值为ij。假定节点Vpi到节点Vqj的弧用
用这种方法分层对节点编号,从网络层次结构来看,用1位十六进制数i表示,可满足层次标识的需求。而j为1位十六进制数时,每层最多可表示到16个节点,对于我们校园网的核心层、校区骨干层和区域汇聚层来说应该足够。然而,楼栋汇聚层节点很可能超出16个,故需要使用2位十六进制数表示,这样表示该层节点可达256个,应该能满足实际需求。这样一来,弧
对应二层设备的节点,基于其汇聚节点从1开始逐一编号即可。
每台设备与图形结构图上的节点有一一对应的关系,给设备命名时,应该带上该节点的属性值。例如,安置在东校区图书馆的对应图形结构图节点V11的华为路由交换机Quiway S8512,可以命名为E_TS_QW_8512V11。
2. 定义校区编号
上述的图形结构节点号是针对一个校区进行的,我们校园网有4个校区以及一些专用网络,采用相同的方法来定义每个校区(网络)内的节点号,那么还得用校区号来区分这些节点。就目前的网络结构而言,校区号用1位十六进制数表示即可。定义校区号为n,取值如表1所示。
3. 定义互联地址
互联地址可以采用RFC 4193定义的惟一本地IPv6地址FC00::/ 7,因为第7位为0已保留将来使用,实际可用/8前缀是FC00和FD00,这里采用FD00::/8。该网络前缀只允许在校园网范围内可路由,不会被边界路由器转发到外部网络。我们将图2上的节点号、校区号和FD00::/8这三部分有机地结合在一起来构成互联地址,构成原则如下:
表1
(1) 使用FD00::/8网络前缀;
(2) 按校区号n划分子网,使每个校区的设备地址能够聚合到网络前缀FDn0::/12;
(3) 弧
(4) 用h表示接口ID低16位,那么对应起点Vpi和终点Vqj的h分别取值为1和2;
(5) 互联地址采用/64前缀。
根据以上原则,节点Vpi到Vqj的互联地址可以定义为:
除了FD表示特定前缀外,共有6个域,各域的含义如图3所示。
图3 互联地址格式含义
其中,大写字母为常量,小写字母为变量,所标的位数为二进制位数。例如,图2中,东校区的校区号是4,基于弧
4. 定义回环地址
因为校园网的层次结构不可能达到16层,层号必然小于十六进制数0xF,针对这种三层设备的接口地址,可以假设Vpi起点号恒定为十六进制数0xF3,本节点Vqj当作终点,回环地址采用/128前缀,作为接口ID的h取值为1,借用互联地址的格式(i),得到基于节点Vqj的回环地址格式为:
例如,图2中节点V302对应的回环地址是FD4F:3302::1/128。注意,两个节点V00和V01属于核心网,校区号n为0,对应的回环地址分别是FD0F:3000::1/128和FD0F:3010::1/128。
5. 定义网管地址
这里的网管地址为二层地址,为了区别于三层地址,参照回环地址的格式(ii),将式中表示三层设备的3改为2,网管地址采用/64前缀,得到基于节点Vqj的网管地址格式为:
这里h的值为设备编号。若有k台下联二层接入设备,则对应每台设备的h依次为1、2、…k。假定下联设备不会超过255台,作为网关的h则可以定义为十六进制数0xFF。例如,图2中节点V319对应的设备作为网关,下联k台二层交换机,那么这个二层设备网管网络的网关是FD4F:2319::FF/64,下连第2台的设备网管地址是FD4F:2319::2/64。
利用本方案规划的设备地址(i)、(ii)、(iii),只与相关节点有关,不会牵扯到相邻的节点,很好地适应增加节点、删除节点、或更改节点之间的邻接关系等情况。由于图2是从图1抽象出来的,它们之间的节点具有一一对应关系。基于图2规划的设备地址,实际上就是基于网络拓扑图来规划的设备地址。
综上所述,这些设备地址构造法简单明了、便于记忆、容易维护、方便实施,能够满足IPv6校园网实际需求。
全球可路由设备地址规划
上面谈到的这些本地设备地址不会让外网访问,这对提高网络安全是有意义的。但是,有些情况下,外网需要访问其中一些设备,例如,需要从外网到内网的跟踪路由。我们可以考虑将IPv6校园网的网络前缀与本地设备地址网络前缀串接起来构成全球可路由的设备地址,除了回环地址的前缀长度固定为128外,新的前缀长度为这两个前缀长度之和。中山大学CNGI驻地网的网络前缀是2001:250:3002::/48,对应设备地址(i)、(ii)、(iii),分别得到全球可路由设备地址如下:
因为设备地址采用静态配置,所以这样规划得到的全球可路由设备地址是可行的。在实际应用中,可以根据具体情况来选用本地的还是全球的IPv6设备地址。
定义OSPFv3路由器ID
OSPFv3进程的路由器ID仍然使用IPv4地址,默认选用最大的IPv4回环接口地址。在纯IPv6设备上,不存在IPv4接口地址,这就需要指定一个IPv4地址格式的值作为路由器ID。一般来说,校园网的每台三层设备只需开启一个OSPFv3进程。就这种情况,为了便于控制管理,可以根据(ii)设置OSPFv3进程的路由器ID为:
例如,图2中节点V302上的回环接口地址是FD4F:3302::1/128,那么路由器ID是10.4.3.2。
建设与管理有一定规模的网络,一定离不开网络拓扑图,这为本方案的设计奠定了基础。作为IPv6设备地址规划的一种尝试,其目的是寻找出设备地址中有规律的特性,从而能够按照网络拓扑图构造各种类型的设备地址,用于IPv6网络建设与管理,试图提高工作效率。
(作者单位为中山大学网络与信息技术中心)
猜你喜欢
小星星·作文100分(2022年6期)2022-07-06
中学生数理化·八年级物理人教版(2020年6期)2020-10-30
宝藏(2018年3期)2018-06-29
中国建材科技(2018年5期)2018-01-26
中国管理信息化(2017年14期)2017-09-20
大陆桥视野·下(2017年4期)2017-06-05
电脑知识与技术(2016年16期)2016-07-22
科技视界(2016年17期)2016-07-15
中小学信息技术教育(2015年12期)2015-12-17
体育世界(学术版)(2015年3期)2015-07-01
