ipv4v6网络实验室建设方案书

ipv4v6网络实验室建设方案书内容摘要：

提供了出色的数据转发能力，并提供 IPv4 向 IPv6 迁移的完整解决方案。 VRP 是华为公司具有完全自主知识产权的网络操作系统。 它为多种硬件平台提供了一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案，特性多达几百余项，同时 VRP 是一个可持续发展的平台 ，可以最大程度保护用户投资。 VRP 的体系结构以 TCP/IP 模型为参考，实现了数据链路层、网络层和应用层的多种协议，其体系结构如下图所示： 华为 3Com 网络实验室建议书 大学网络实验室建设项目 10 VRP 由系统服务平面 、 通用控制平面 、 数据转发平面 、 业务控制平面和系统管理平面组成。 系统服务平面：在操作系统的基础上，提供系统的任务管理，内存管理，定时器，软件加载和补丁功能，增强了组件技术，便于系统升级和裁减。 通用控制平面：是 VRP 数据通信平台的核心。 提供数据通信的各种链路管理， IP（ IPv4和 IPv6）协 议栈，各种路由协议处理， MPLS 以及基于 MPLS 的 VPN 和流量工程功能，是安全和 QoS 功能的基础。 通用控制平面的核心功能是控制数据转发平面，完成设备的各项功能。 数据转发平面：在通用控制平面的控制下，完成数据的转发，实现数据通信的功能。 VRP 支持软件转发和硬件转发。 数据转发平面是 NE80/NE40 路由器的任务执行者。 业务控制平面：提供基于用户的控制和管理功能，主要包括认证，计帐和权限管理。 系统管理平面：提供用户界面和输入输出管理功能，是网管，维护的基础。 华为公司的软件安装和升级可以使用多种方法进行，可 以通过 BOOTROM 启动FTP/TFTP 把系统软件映像文件 DOWN 入 硬盘 或者 FLASH 中，也可以在线 FTP/TFTP 下载应用软件，然后通过命令指定下次启动的映像文件。 华为公司的所有软件支持在线升级方式，也能支持远程 TFTP 方式启动系统。 华为公司的产品各个模块都可以独立升级，包括主控板软件、接口板软件、转发引擎软件、各模块的 bootrom、硬件逻辑等，各个模块都可以实现独立升级而不影响其它模块的正常运行。 华为 3Com 网络实验室建议书 大学网络实验室建设项目 11 华为 /华为 3Com 产品系列 网络协议由具体的产品形态来体现，一个产品可以实现全部或者一部分的 网络 协议。 华为 3Com 公司向全球企业客户提供数据网络解决方案，产品和解决方案以创新和功能丰富为特色，能够在安全、高性能和高可扩展的网络环境中承载融合的话音、数据和视频通信，用户可以选择以有线或无线的方式联入网络。 产品涵盖路由器、交换机、防火墙、 VPN网关、语音网关、 WLAN 产品、认证计费系统、网管系统 等领域。 路由器产品系列 自 1996 年推出第一款路由器、 2020 年推出千兆核心路由器到 2020 年在业界发布第五代路由器技术，目前已经形成了从核心骨干、汇聚到边缘接入的全系列产品， NetEngine系列路由器网上应 用超过 4100 台， Quidway 系列路由器已经累积应用超过 21 万台（截止2020 年 12 月），并广泛进入全球 40 多个国家和地区，成为全球主流的路由器供应商之一。 以太网交换机产品系列 可管理、全线速、全业务智能以太网交换机保证网络具备高效、安全、易于扩展的特性。 系列产品涵盖核心层、汇聚层、边缘层和接入层，为各种规模的城域网、园区网和企业网打造量身定制的方案。 VOIP产品系列 集成 IP 语音模块的路由器、专用语音网关，加上企业网络电话系统，给客户提供全方位的 VOIP 解决方案。 并支持 IP 话机与语音网关多种方式 VPN 和安全 产品系列 2020 年推出 i3SAFE 三维度集成安全架构，为网络提供全方位的安全防护。 系列产品满足中国、北美、欧洲、澳洲、日本等国家和地区的 UL、 CE、 FCC、安规等认证及入网需求，并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。 WLAN无线局域网 全系列产品可以根据不同规模的企业构建可管理、可平滑升级的 WLAN 解决方案，确保用户随时随地接入网络 ，目前所有 WLAN 产品均支持国家规定的 WAPI 无线局域网标准。 业务系统产品系列 系列网络及业务管理产品采用标准协议和开放技术，全面兼 容主流网管平台，支持不同网络的认证、授权、记帐和用户管理需求。 产品系列体系： 华为 3Com 网络实验室建议书 大学网络实验室建设项目 12 4 网络实验室系统设计 目前，由于网络技术的迅速发展，涉及的技术比较繁多，作为网络实验室，应该做到模拟尽可能多的实际环境，同时体现尽可能多的相关重要技术，以满足学生实践学习的需要。 同时由于实验室的实验性质，尽可能将设备的投资降低。 做到低投入、高产出。 基于以上考虑，网络实验室的设计应遵循如下相关的设计原则。 网络设计原则 为达到网络实验室建设的目标要求，在实验室设计构建中，应始终坚持以下原则：  高可靠性 网络系统的稳定可靠是应 用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。  标准开放性 支持国际上通用标准的网络协议（如 TCP/IP）、国际标准的大型的动态路由协议 (如 BGP,OSPF)等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。  先进性。 大学作为最前沿学科和技术研究场所，要求网络实验室要配备最先进的网络设备，能够开展最新技术的科研、教学和实践活动，对网络实验室的设备、网络方案的技术先进性要 求非常高。  灵活性及可扩展性 根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度地减少对网络架构和现有设备的调整。 华为 3Com 网络实验室建议书 大学网络实验室建设项目 13  可管理性 对网络实行集中监测、分权管理，并统一分配带宽资源。 选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。  安全性 制订统一的骨干网安全策略，整体考虑网络平台的安全性。 可以通过各业务子网隔离，全网统一规划 IP 地址，根据不同的业务划分不同的子网（ sub），相同物理 LAN 通过 VLAN 的方式隔离，不同子网间的互通性由路由策略决定。  保护现 有投资。 网络实验室的建设从方案设计到设备配备都要考虑性价比，考虑用户今后扩容的需要，考虑现有设备可以在扩容过程中得到充分利用，从而保护用户现有投资。  统一标准、统一平台。 网络的互联及互通关键是对相同标准的遵循，在网络中，由于有多个网络并存，要使这些网络能融合到一起，实现业务整合及数据集中等业务，就必须统一标准。 在网络实验室的演示中，应该采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。 网络实验室 建设总体目标 网络实验室的建设是为教学服务 ，综合考虑近几年 IP 技术的发展和数据承载网络的发展，我们建议按以下原则设计网络方案： 综合性 ：为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台。 支持 QOS： 能根据业务的要求提供不同等级的服务并保证服务质量，提供资源预留，拥塞控制，报文分类，流量整形等强大的 IP QOS 功能。 高可靠性： 具有很高的容错能力，具有抵御外界环境和人为操作失误的能力，保证任何单点故障都不影响整个网络的正常运作。 高性能： 在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。 安全性： 具有保证系统安全，防止系统被人为破坏 的能力。 支持 AAA 功能、 ACL、 IPSEC、NAT、路由验证、 CHAP、 PAP、 CA、 MD DES、 3DES、日志等安全功能。 扩展性： 易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。 开放性： 符合开放性规范，方便接入不同厂商的设备和网络产品。 标准化： 通讯协议和接口符合国际标准。 华为 3Com 网络实验室建议书 大学网络实验室建设项目 14 实用性： 具有良好的性能价格比，经济实用，拓扑结构和技术符合教学网络的特点。 易管理： 为达到集中管理的目的，网络平台支持虚拟网络，并可与路由器、骨干和局域网交换机配合，整 个网络可以进行远程控制。 网络实验室技术需求 由于网络线路的复杂性及协议的多样性，要求网络实验室尽可能多的模拟这些环境。 同时基于实际网络结构及应用的复杂性、多样性，网络实验室应具备能包含尽可能多实际应用环境的模拟。 同时兼顾考虑本科生、研究生教学和提供各个层次水平的培训，应从如下几个方面考虑实验室建设的情况。 面向 本科生 的 网络实验 内容 这部分实验内容主要面向本科生和研究生的基础性计算机网络实验教学，以及基础的网络技术培训。 1. 局域网实验 目前，全世界的局域网中， 80%以上都是以太网。 以太网采用的基 本技术是载波侦听 /冲突检测（ CSMA/CD），同时以太网是一种发展很早的成熟的标准的网络规范，是目前世界上最流行的局域网。 随着网络技术的发展，以太网的带宽也逐步增高，目前比较流行的是骨干为千兆传输速率， 10/100M 交换到桌面的以太网结构。 同时二层交换技术也在向三层交换发展。 考虑要将不同局域网互连的实际应用，网络实验室应建设 23 个局域网。 2. 广域网实验 广域网是根据地域范围划分网络的一种分类方式。 在现实环境中应用十分广泛，通常都是租用电信公司或运营商提供的线路，来完成跨区域网络的连接。 电信公司及运营商 通常会提供 DDN、 X2 FR 等线路，我们可以通过路由器及背对背线缆来模拟广域网环境。 3. 各种网络接口的应用 可以通过对网络设备接口的不同配置，让学生了解各种接口的应用及物理结构，增强学生实践知识。 通过安装网络管理软件，对整个网络进行管理，增强学生管理网络的能力。 5．网络应用实验 网络应用实验包括：域名服务器（ DNS）配置， WWW 服务器的配置及网站建设，电 华为 3Com 网络实验室建议书 大学网络实验室建设项目 15 子邮件服务器配置，基于 Socket 的 C/S 编程，基于 B/S 编程等。 面向研究生的网络实验 内容 这部分实验内容主要面向研 究生的计算机网络实验教学，以及中高层次的网络技术培训。 1. 各种网络协议的实验 可以通过网络设备自身包含的软件，实现各种协议的通讯及模拟实验。 例如，针对以太网二层 VLAN 以及三层 VLAN 技术的实现、针对路由器的静态路由协议和动态路由协议的配置和分析等等。 2．网络安全实验 通过一系列的网络安全实验，深化对网络安全理论及其应用的理解。 例如：防火墙设计与配置，加密系统的设计与实现，安全认证实验，访问控制实验，入侵检测实验等等。 3．网络管理实验（二） 通过对网络管理软件的简单应用和开发，加深对网络管理知识的理 解。 4．网络交换和路由设计实验 基于 Intel IXP1200 系统平台设计网络交换机和路由器。 面向研究的网络实验 内容 这部分实验与前面的验证和分析型实验不同，它面向高年级硕士生、博士生和教师，网络实验以研究为主，通过对当前计算机网络和通信技术发展的前沿领域进行跟踪和研究，并应用在所搭建的网络上。 初步设想 通过如下思路来达到：  IP+MPLS 技术研究；  路由协议研究，包括 OSPF、 ISIS、 IGP、 EGP、多播等；  二层协议研究，如 PPP、 HDLC、 LAN\VLAN、 ATM PVC、 FR PVC、 L2TP 等；  VPN 技术研究，包括 MPLS VPN、 L2TP VPN、 GRE VPN 等；  冗余备份技术研究，如： VRRP  隧道技术研究，如： MPLS、 IPSec、 GRE 等隧道技术；  QoS 技术研究， IP QoS 和 MPLS CoS 技术，  安全技术研究，如： Accesslist、 NAT 以及 IPSec 等安全技术；  网管研究，如 QuidView 网管平台； 华为 3Com 网络实验室建议书 大学网络实验室建设项目 16  流量工程技术研究，如： MPLS TE 技术； 。