第二代中国教育和科研计算机网CERNET2是中国下一代互联网示范工程CNGI最大的核心网和惟一的全国性学术网,也是目前世界上规模最大的纯IPv6互联网。在CNGI核心网CERNET2的建设内容中,核心节点的建设是连接主干网和用户网最为关键的一环。
南京核心节点作为CNGI-CERNET2全国25个核心节点中的一级核心节点,除了提供电信级标准机房、配备完善的技术人员队伍以及配合江苏省高等院校和相关科研机构接入CERNET2主干网之外,还肩负着建设和规划江苏省IPv6网络,开展大规模路由、组播和网络管理等各种关于IPv6的技术试验,开发和部署基于IPv6的各项新型应用的任务。
设计和部署IPv6骨干网
CNGI-CERNET2在项目建设中一直遵循着复杂和简单相统一的设计理念,同样,在江苏省骨干网和南京市城域网的设计规划和建设工作中,也充分体现出这一设计理念。
图1 江苏省骨干网和南京市城域网网络拓扑结构
首先,在网络拓扑结构的设计上,江苏省教育科研网利用江苏电信DWDM传输网提供的高速线路建立了双星型省网主干,省网核心节点——南京和无锡通过10G线路相连,苏州、常州、镇江、徐州、南通、淮安、扬州、盐城分别通过2.5G中继链路连接到南京和无锡,省核心节点到泰州、宿迁、连云港则使用155M链路连接,各高校和科研单位均采用千兆链路接入省网主干。整个江苏省网通过4条千兆线路分别接入CERNET和CERNET2,并在所有路由器上实现了双栈。
早在2004年10月,南京10余高校就联合建立了南京高校IPv6实验网。实验网采用环型加星型的网络结构,通过华为NE系列路由器在整个南京市设立了4个城市核心节点,主干带宽为1G,各高校通过千兆线路连接到核心节点,从而形成了一个纯IPv6的实验网。
但是经过半年的技术试验后,发现由于城域骨干网络带宽的限制,不能满足多所高校的接入需求,而且也不能很好地开展基于IPv6的高性能网络应用。因此,在积累了相关实验经验和数据后,于2005年对南京市城域网进行了升级改造。升级后的骨干网采用树状结构,城区内设立游府西街、仙林、浦口和江宁4个一级双栈核心节点以及新庄、鼓楼、汉中门和长乐路4个2级核心双栈节点,另外还在四牌楼建立了1个纯IPv6核心节点,双栈核心节点的上行信道带宽为2~4Gbps,纯IPv6的上行信道带宽目前为1Gbps,所有核心节点的下行信道带宽均为1Gbps,直接连接各接入单位。
其次,按照CERNET2的自治域规划,江苏网骨干作为一个独立的自治域(AS号为24361)通过BGP4与CERNET2骨干网实施互联,接收来自骨干网的大量IPv6 BGP路由信息。但是在江苏省内,由于接入院校有100多所,使得iBGP的网状结构非常复杂,因此在最初规划时采用BGP联盟的方式,把江苏IPv6网划分为苏北、苏中和苏南3个较小的自治系统,以此解决iBGP全互联的问题。目前,为了在江苏省构造一个更加复杂的自治域互联环境,为今后进行大规模单播路由、跨域组播和网络管理等研究提供一个复杂的实验平台,准备在省内分别为主干网和城市接入网指定私有自治域号,建立15个自治域系统。
最后,在路由协议的选取上,域内采用了OSPFv3,域间路由采用BGP4。
从整个江苏省骨干网和南京城域网的建设来看,有几大特点。第一,网络拓扑结构复杂,既包含环型结构,也包括双星型和树状结构,互联链路类型丰富。第二,域间互联关系复杂。比如在南京城域网中,部分高校通过双栈核心节点和纯IPv6节点接入,形成了Multihoming的复杂网络环境。第三,在域内和域间分别采用OSPFv3和BGP+,并在光纤资源丰富的城市实现了纯IPv6环境,从而使路由协议和网络通讯协议非常简单。管理上通过简单的路由策略严格地实施地址聚类,提高整个网络的性能。可以看出,这种简单和复杂相统一的设计理念,符合互联网本身的基本物理特点,为充分理解互联网的行为和性质创造了环境。
图2 江苏省教育城域网Ipv6网络拓扑图
南京核心节点的用户网接入服务
目前,江苏省申请接入CERNET2的用户网主要还是以校园网为主,因此在接入服务上更多地是借鉴CERNET成熟的用户服务体系。CERNET2的接入流程相对CERNET更加简化,现阶段的接入服务主要包括IPv6域名和地址申请、用户网接入和建立信息资源。
自CERNET2开通以来,山东、安徽和江苏的校园网可以通过南京核心节点申请IPv6地址,如果高校有光纤信道直接接入CERNET2,那么可以申请CERNET2 2001:da8::/32内的IPv6地址,否则需要从CERNET的2001:250::/32中获取IPv6地址,并通过隧道方式接入CERNET2。各校园网的IPv6域名通常在原有IPv4的域名基础上申请,现在为校园网用户普遍接受的命名规则是在学校名称后面添加数字6。由于域名客户端的解析请求可以被封装在IPv4和IPv6报文中,而不同系统的默认方式也不相同,所以为了保证域名解析服务始终可用,需要校园网在IPv4和IPv6服务器上同时提供V6域名解析服务。
图3 网络性能和接入代价
在坚持接入技术可行性、可靠性和稳定性原则的基础上,经过大量测试和试运行,目前在南京核心节点提供传统6over4隧道技术、双栈、纯IPv6接入和MPLS VPN四种接入方式。如图3所示,从网络性能分析,纯IPv6接入方式是最好的,但是接入成本过高,因此在前期接入的高校中,裸光纤纯IPv6接入方式仅限于南京市高校,而省内其它高校均采用静态隧道方式。随着省骨干网的建设完成,将在全省提供双栈和MPLS VPN的接入方式。
考虑到江苏省各高校在硬件资源和技术力量上的差异,在IPv6资源的建设上我们一般分为3个阶段。首先,在信息服务器上实现双栈,然后在V4域名服务器上设置AAAA记录,保证通过IPv6网络可以访问信息资源,但是仍然通过V4域名标识。其次,当系统稳定后,建立单独的V6域名服务器,并支持双栈,但是信息资源仍然复用V4资源。第三阶段,协助校园网建立独立的IPv6信息资源,包括WWW、BBS以及视频服务。
IPv6关键技术研究及应用试验
在南京核心节点建设工作中,关键技术的研究与应用试验是另一项重要任务。在基于真实IP源地址认证的大规模下一代互联网安全体系结构及关键技术研究和试验项目中,东南大学作为子项目承担者参与了整个项目的设计和实现。同时南京作为IPv4 over IPv6隧道技术的重要部署节点,也参与了项目的测试工作。
另外,东南大学根据自身在IPv6组播和IPv6测量方面的技术理论优势,结合所申请的CNGI大规模路由和组播技术的研究与试验——组播群组控制项目,开展了相关关键技术研究和试验工作。
图4 组播群组控制
组播群组控制的组播源来自国家863计划“十五”期间重大科技工程项目“高性能宽带信息网3Tnet”。3Tnet试验网重点是面向宽带流媒体业务应用,并建立一个能适应网络电视(Internet TV)、视频点播(VOD)等媒体流实时传输的高性能、广域(城域)宽带演示验证网络。通过CERNET2上海到南京的10G透明光路,3Tnet将视频点播数据、IP数据和上海文化广播传媒公司的直播电视信号传输到南京城域网,其中电视信号包括72路标清和1路高清电视节目,以IPv6组播流形式传送,总带宽在500M左右。所有数据经东南大学节点的ASON和CWDM设备再传输到南京航空航天大学,供5000个驻地网用户使用。
由于整个传输过程中采用光组播技术,而东南大学节点不提供业务接入点,所以给视频数据获取造成了一定难度。因此,在项目中采用分光技术,把GE信号直接引接到IP设备上。如图5所示,IP测量系统监测2路数据和1路电视信号,实现了高速多链路逻辑信道环境下的自适应抽样流测量系统,主要针对当前测量技术和测量系统存在的问题,以及对多链路逻辑信道支持的不足,对多链路逻辑信道下的流量测量系统模型以及高速流量下抽样比动态自适应调节算法和多路流信息归并综合算法进行了研究。
同时,电视信号还被连接到6to4组播网关、IPv6组播网关和IPv6路由器上。通过6to4组播网关,直接把IPv6组播数据转换为IPv4组播数据,并注入到IPv4网络中,而IPv6组播网关则直接把组播数据引入到IPv6网络中,由于这两个系统均为自研系统,且系统容量有限,所以又通过Juniper路由器把72路TV信号注入到IPv6网络中。为了验证整个系统的性能,又从驻地网引回1路IPv6电视信号进行验证,证明方案是合理的。
图5
通过部署在25个核心节点的分布式实验平台上的组播控制服务器(Multicast Control Server),可以对进入IPv6组播网络的组播数据源进行源认证,同时对用户接入网的数据接收者进行访问控制。系统中采用基于Hash和基于MAC的方案进行认证,组播源和接收者使用会话初始化协议(Session Initiation Protocol)与MCS进行通信。这种基于SIP的组播接入控制方法,具有效率较高、交互报文少、对路由器要求较少、易于实现的优点。
未来的工作
在下一阶段的工作计划中,除了进一步扩大江苏省IPv6网络的接入规模,南京核心节点还将协助各校园网做好IPv6地址的规划工作,建立基于园区网的地址规划模型。此外,随着网络规模的扩大,IPv4和IPv6网络还会共存很长一段时间,因此对统一网络管理系统的需求将非常迫切。最后,基于IPv6的新技术的研究试验和部署仍将是今后工作的重中之重。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。