您当前的位置: 首页 > CERNET > CERNET2 > 前沿动态 |
CNGI核心网CERNET2的设计
|
||||
Design of CERNET2 in CNGI Core Network
|
||||
吴建平 李星 李崇荣
|
||||
Design of CERNET2 in CNGI Core Network 摘要:文章介绍了中国下一代互联网(CNGI)示范工程核心网建设项目CERNET2的网络设计方案,包括总体设计、主干网设计、核心节点设计、接入方案设计、CNGI国际/国内互连中心设计等。CERNET2以2.5 Gb/s~10 Gb/s速率连接中国20个主要城市的25个主干网核心节点,具有4个主要特点:主干网采用纯IPv6协议,而不是IPv4/IPv6双协议栈技术,是世界上规模最大的纯IPv6网络;为中国研制的IPv6核心路由器提供测试和试运行环境,并开展了不同厂商设备的互连、互通、互操作测试和试验;利用IPv6地址空间充分大的特性,进行真实IPv6地址网络相关技术的试验研究,为构建安全可信的下一代互联网奠定了基础;开发了下一代互联网的重要应用。 关键词:中国下一代互联网;CERNET2工程;IPv6协议;总体设计 Abstract: CERNET2 is one of the China Next Generation Internet (CNGI) backbones. The network design schemes of CERNET2, referring to overall architecture, backbone, core nodes, access networks and CNGI peer centers, are presented. CERNET2 connects 25 core nodes distributed in 20 cities at speeds of 2.5-10 Gb/s. The unique features of CERNET2 are: (1) its backbones are IPv6-only networks (the biggest in the world), not the mixed IPv4/IPv6 infrastructure; (2) it provides a multi-vendor environment for the testing and trial operation of homemade IPv6 core routers in respects of interconnection, interworking and interoperation; (3) the large IPv6 address space enables the study on network addresses in a real network environment, which ensures the construction of a secured and trusted CNGI; (4) it is a testbed for NGI applications. Key words:CNGI; CERNET2; IPv6; overall design 中国下一代互联网(CNGI)示范工程核心网建设项目CERNET2是国务院批准,国家发改委、科技部、信息产业部、国务院信息化工作办公室、教育部、中国科学院、中国工程院、国家自然基金会等8部委联合领导的中国下一代互联网示范工程的起步项目。 CERNET2项目由中国工程院协调负责。由清华大学等25所大学联合承担的“CNGI-CERNET2主干网和CNGI-6IX”是该项目的重要组成部分。 2004年底建成了以2.5~10 Gb/s速率连接分布在20个城市的核心节点的CERNET2主干网,并以45 Mb/s速率与北美、欧洲、亚太等地的国际下一代互联网实现了互连。CERNET2可为全国100余所著名高校提供IPv6高速接入,为CNGI 6个主干网之间的高速互连打下了基础。 CERNET2是世界上最大规模的纯IPv6网络,为CNGI技术试验和验证提供大规模网络环境;CERNET2主干网尽可能采用了国产设备,成为国产设备验证试验基地;基于CERNET2可进行真实IPv6地址网络相关技术的试验研究,为构件安全可信的下一代互联网奠定了基础;基于CERNET2正在开发下一代互联网的关键应用,包括中国教育科研网格(ChinaGrid)、高清晰度视频传输、基于无线/移动技术的大规模点到点的多媒体通信系统等,推动了中国下一代互联网发展。 CERNET2是中国开展下一代互联网及其应用研究的开放性实验环境,将成为中国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的关键性基础设施。 CERNET2主干网的开通,对中国实施下一代互联网发展战略,对建设中国科技创新基础平台、促进科技进步与经济发展的结合、提高中国的综合国力,具有重要意义。 CNGI核心网建设项目CERNET2主干网的开通被中国科学院、中国工程院院士们评选为中国2004年十大科技进展之一。 1 总体设计 CERNET2总体结构采用二级层次结构,分为主干网和用户网,如图1所示。 CERNET2主干网由全网网络中心和分布在全国20个城市的核心节点组成,用户网包括高校、科研和其他单位的下一代互联网试验网。在图1中,用户网通过城域光纤或长途线路接入CERNET2核心节点,称为用户接入网。通过国内/国际互连中心,CERNET2与国内其他CNGI主干网互连,并与国际下一代互联网互连。 在CERNET2的二层总体结构基础上,CERNET2的总体设计包括网络体系结构、地址分配、域名系统和路由策略。 1.1 体系结构 CERNET2主干网采用纯IPv6协议(Native IPv6),支持IPv4和IPv6的用户网接入,对纯IPv6、IPv6/IPv4双栈和IPv4 3种网络采用3种方式支持用户端到端的应用,如图2所示。
(2)用户网为IPv6/IPv4双栈网络,使用BGP+和静态路由联网。当用户使用IPv4应用时,利用IPv4 over IPv6隧道技术,通过CERNET2主干网实现IPv4端到端的高性能连接。 (3)对IPv4应用,通过网络地址转换(NAT),实现基于IPv6主干网的IPv4接入网互连,进而实现与现有网络互连互通及信息资源共享。 1.2 地址分配 1998年,通过6Bone示范网评议,CERNET-IPv6试验床获得p-TLA地址3ffe:3200::/24,成为中国第一个6Bone主干节点,是中国唯一具有/24 p-TLA的网络。在此基础上,CERNET的网络信息中心(CERNIC)制订出IPv6地址规划和分配方案,并且于2000年10月率先在中国提供IPv6地址分配服务。 2000年,CERNET获得由亚太地区网络信息中心(APNIC)分配的正式IPv6 sTLA地址2001:250::/32。 2003年,为完成CERNET2建设项目,CERNET网络中心从亚太地区网络信息中心申请获得IPv6地址2001:0da8::/32。 为了适应CERNET2的二层总体结构,为了便于开展关于下一代互联网的技术试验项目,CERNET2的地址划分方案如下: (1)CERNET2主干网地址空间为/36。其中,网络中心以及各核心节点局域网的地址范围为/48。 (2)每个核心节点所辖区域网地址空间各为/36。其中,接入该核心节点的每个用户网的地址范围为/48。 CERNET2网络中心统一分配和管理CERNET2的IPv6地址,提供目录服务,进行统计分析。 1.3 域名系统设计 (1)IPv6域名系统(DNS)实现方式 建立纯IPv6域名系统(IPv6-only DNS),提供实验性根域名服务。此外,建立双协议栈域名系统(Dual-stack DNS),以兼容现有的域名系统。 (2)IPv6 DNS数据表示 正向域表示采用主机地址与A6地址链形式,支持地址聚合;反向域表示采用IP6.ARPA。 1.4 路由策略 最常用的IPv6路由协议包括缺省路由(Default)、静态路由(Static)、RIPng、OSPFv3和IS-ISv6、BGP4+。 CERNET2采用分层路由策略,方案如下: (1)主干网路由策略 采用OSPFv3路由协议,所有核心节点构成Area0(编号为0的区域),对于网络的拓扑结构选择最佳路由;采用iBGP4+路由协议对核心节点所接入的用户网络进行路由选择;对于用户网络可以标记不同的共同体(Community)。 (2)用户网接入路由策略 用户网接入可以采用BGP4+路由协议或静态路由,对于用户公布的地址进行有效认证和聚类检验,接收Community标记。 (3)与其他IPv6网络互连的路由策略 CERNET2与其他CNGI主干网以及与国内其他IPv6试验网互连的路由策略包括:与其他CNGI主干网互连采用BGP4+路由协议,并保证所公布的网络地址的有效性;可以向互连对方发送Community标记和多出口标识(MED)信息,也可以接收对方的Community标记和MED信息;可以对路由条目的本地优先级(Local-pref)进行相应调整。 (4)与国际互连的路由策略 与国际互连方进行IPv6/IPv4双协议栈互连;接收国际的IPv6路由表,聚类并公布相应的CNGI示范网络地址;根据与国际互连方签订的备忘录可对CNGI示范网络进行地址穿透。 (5)与IPv4网络互连的路由策略 通过地址转换技术实现IPv4网络的资源共享。 2 主干网设计 CERNET2主干网设计包括核心节点的选择方案、主干网拓扑结构设计和CERNET2网络中心设计。 2.1 核心节点的选择 CERNET2核心节点的选择基于可以利用的CERNET光纤传输资源以及接入CERNET2主干网的用户群的分布情况。 (1)可利用的CERNET DWDM光纤传输资源 1999年12月至2001年12月,通过完成“面向21世纪教育振兴行动计划”中“现代远程教育工程”的“中国教育和科研计算机网CERNET高速主干网建设项目”,建成了基于DWDM/SDH技术的CERNET高速率传输网。 通过实施“211”工程,CERNET进一步扩大了密集波分复用(DWDM)传输系统的覆盖范围,增加传输系统的传输容量,使CERNET高速传输网的覆盖范围从7个扩展到20多个城市。在CERNET高速传输网覆盖的城市中建有主节点网络中心,通过光接口设备,可分出独立的波长,用于组建CERNET2主干网。 (2)可接入CERNET2主干网的用户群分布 CERNET2的主要用户群体是中国著名高等学校、科研院所和其他单位。据不完全统计,中国列入“211”工程的重点学校有近100所,还有80余所具有国家重点学科的非“211”学校。按重点学科数量、重点高校数量以及教育科研单位数量排序,这些教育和科研单位分布在全国的主要城市,排名前二十几位的城市与CERNET高速传输网的节点分布基本吻合。 从可利用的CERNET光纤传输资源和可接入CERNET2的用户群两方面综合考虑,选择20个高校和科研单位相对集中的城市作为CERNET2主干网的核心节点,包括北京、上海、南京、武汉、西安、广州、天津、成都、哈尔滨、长沙、杭州、合肥、长春、沈阳、厦门、大连、重庆、济南、兰州、郑州。 2.2 主干网拓扑结构设计 2.2.1 主干网拓扑结构设计原则 网络的拓扑结构决定了网络的运行效率和可扩展性,因此在设计中必须遵循以下原则: (1)高可靠性:为了确保在网络中某些线路出现故障时,网络仍然能够正常运行,要求每个节点与其他节点之间的连接要有适当的冗余线路。 (2)经济性:在满足数据通信需求和确保网络正常运行的条件下,尽可能降低网络的建设成本和运行费用。 (3)流量合理分布:充分利用所有网络线路,避免出现某些线路过于拥挤或某些线路过于空闲的情况。 (4)传输时延最小:在以上条件的约束下,尽可能地减少网络节点间数据传输的时延,也即尽可能减少传输所经过的节点数。 (5)便于管理:在保证满足需求和高性能的条件下,尽可能地符合网络使用部门的组织和管理特点,便于网络的技术管理、维护和行政管理。 2.2.2 拓扑结构设计 根据上述的网络拓扑结构设计原则,为增强网络的可靠性,CERNET2主干网以CERNET提供的高速传输网拓扑结构为基础,连接20个核心节点,建成具有三环结构的主干网拓扑结构,如图3所示。 2.2.3 组网技术及传输速率 在CERNET提供的密集波分多路复用DWDM高速传输网基础上,CERNET2主干网采用POS技术。考虑到网络流量负载均衡以及技术试验的需要,在图3所示的CERNET2主干网拓扑结构中,北京—武汉—广州以及武汉—南京—上海连接线路的传输速率为10 Gb/s,其他线路的传输速率为2.5 Gb/s。 2.2.4 网络中心设计 CERNET2的网络中心设在北京,主要完成以下职能: (1)传输网运行中心:负责实时监控CERNET为本项目提供的传输线路和设备的运行状况,排除和处理各种通信故障。 (2)网络运行中心(NOC):负责配置管理、故障管理、性能管理、安全管理和计费管理,具体包括状态监控、故障处理、性能分析、安全管理等,并着重研究计费模式。 (3)网络信息中心NIC(Network Information Center):负责注册服务、域名服务、目录服务和信息发布,具体包括地址分配、域名注册及其域名系统维护、目录服务等; (4)网络安全中心:为主干网运行提供基本安全保障,包括安全监测和身份认证等服务。 (5)技术试验和应用演示中心:为下一代互联网技术试验、国产产品测试和示范应用搭建所需要的实体实验环境。 3 核心节点设计 CERNET2核心节点的主要职能包括:为CERNET2主干网提供机房环境,为用户网提供接入服务(所辖范围包括所在城市、所在省的其他城市、以及相邻省份的其他城市的用户网),提供分布式网络运行管理功能,提供分布式网络安全管理功能,为下一代互联网技术试验和示范应用提供实验环境。 按照CNGI核心网建设项目要求,每个核心节点具有接入10个以上用户网的接入能力,可以为所在城市的用户网提供1~10 Gb/s的接入速率,支持采用IPv6和IPv4协议的用户网接入。 根据核心节点的功能设计和接入能力设计,核心节点的网络结构设计如图4所示。 4 用户网接入方案设计 根据中国高校对下一代互联网的研究与应用需求,选择100多个具有重点学科的主要高校(包含部队院校)作为CERNET2亦即CNGI示范网络的首批用户接入单位。同时,有意愿和有条件的科研院所、大型企业的研发部门以及具有海量数据存储/交换需求的单位都可以成为CERNET2的用户接入单位。 (1)采用不同协议的用户网接入方案 根据用户网采用的体系结构,用户网大致分为两类,一类是IPv4网络,另一类是IPv6网络。IPv6用户网采用BGP4+路由协议通过核心节点直接接入CERNET2主干网;IPv4用户网可以通过IPv4 over IPv6技术或地址转换技术接入核心节点。 (2)采用不同组网技术的接入方案 对于位于选为CERNET2核心节点城市的用户网,可以利用城域光纤,采用1GE、10GE技术接入CERNET2主干网;对于位于非节点城市的用户网,根据可获得的传输条件,可以采用POS技术接入CERNET2主干网,也可以用IPv6 over IPv4隧道技术接入核心节点。 5 国内/国际互连中心设计 根据CNGI核心网建设项目的初步设计要求,由CERNET网络中心承担建设CNGI国内/国际互连中心CNGI-6IX,在北京实现与中国电信、中国网通-中科院、中国联通、中国移动和中国铁通等单位承担建设的CNGI主干网的互连,速率为1 Gb/s以上;同时,还要以155 Mb/s以上速率连接到北美、欧洲、亚太等地,实现与国际下一代互联网的互连,如图5所示。CNGI-6IX的建成,将会形成中国具有多个主干网、并与国际接轨的下一代互联网及其应用研究开发的开放性实验环境。 6 结束语 IPv6核心路由器、接入路由器和三层路由交换机是下一代互联网的关键设备,与国家发改委、科技部和信息产业部设立的高性能IPv6路由器研发项目衔接,从2003年开始为IPv6核心路由器提供测试和试运行环境,并积极开展国产设备与Juniper、日立、Cisco等国外著名厂商设备的互连、互通、互操作测试和试验。在此基础上,CERNET2主干网的核心路由器和接入路由器半数以上采用了国产设备,为国产设备赶超国际先进水平、提高核心竞争力提供了有利条件,成为国产设备验证试验基地。 基于CERNET2的纯IPv6网络环境,利用IPv6地址空间充分大的特性,结合“新一代互联网体系结构理论研究”中的“可信任的互联网安全体系结构和安全监控理论研究”,进行真实IPv6地址网络相关技术的试验研究,为构建安全可信的下一代互联网奠定了基础。 基于具有高带宽、高性能特性的CERNET2网络,开发了下一代互联网的关键应用,包括连接分布在著名高校的高性能计算环境的中国教育科研网格,具有HDTV质量的高清晰度视频传输,共享虚拟现实,以及基于SIP和WLAN的无线移动综合通信系统等。 作者简介: 李星,清华大学电子工程系教授,中国教育和科研计算机网CERNET网络中心副主任。美国Sigma Xi科学学会会员,亚太网络工作组APNG主席,亚太网络信息中心APNIC执行委员会委员。发表120多篇论文,著作1本。 李崇荣,清华大学中国教育和科研计算机网CERNET网络中心研究员。参加国家发改委重大软科学问题“下一代互联网发展战略”的研究,CERNET2主要设计人员之一。发表文章20多篇。 |
||||
|
||||
|
相关文章: |
|
|||
|
|||
Copyright(c)
1994-2020 CERNIC,CERNET
京ICP备15006448号-16 京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 版权所有:中国教育和科研计算机网网络中心 |
|||