- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
CNGI核心网CERNET2的设计
CERNET2项目由中国工程院协调负责。由清华大学等25所大学联合承担的"CNGI-CERNET2主干网和CNGI-6IX"是该项目的重要组成部分。
2004年底建成了以2.5~10 Gb/s速率连接分布在20个城市的核心节点的CERNET2主干网,并以45 Mb/s速率与北美、欧洲、亚太等地的国际下一代互联网实现了互连。CERNET2可为全国100余所著名高校提供IPv6高速接入,为CNGI 6个主干网之间的高速互连打下了基础。
CERNET2是世界上最大规模的纯IPv6网络,为CNGI技术试验和验证提供大规模网络环境;CERNET2主干网尽可能采用了国产设备,成为国产设备验证试验基地;基于CERNET2可进行真实IPv6地址网络相关技术的试验研究,为构件安全可信的下一代互联网奠定了基础;基于CERNET2正在开发下一代互联网的关键应用,包括中国教育科研网格(ChinaGrid)、高清晰度视频传输、基于无线/移动技术的大规模点到点的多媒体通信系统等,推动了中国下一代互联网发展。
CERNET2是中国开展下一代互联网及其应用研究的开放性实验环境,将成为中国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的关键性基础设施。
CERNET2主干网的开通,对中国实施下一代互联网发展战略,对建设中国科技创新基础平台、促进科技进步与经济发展的结合、提高中国的综合国力,具有重要意义。
CNGI核心网建设项目CERNET2主干网的开通被中国科学院、中国工程院院士们评选为中国2004年十大科技进展之一。
1 总体设计
CERNET2总体结构采用二级层次结构,分为主干网和用户网,如图1所示。
CERNET2主干网由全网网络中心和分布在全国20个城市的核心节点组成,用户网包括高校、科研和其他单位的下一代互联网试验网。在图1中,用户网通过城域光纤或长途线路接入CERNET2核心节点,称为用户接入网。通过国内/国际互连中心,CERNET2与国内其他CNGI主干网互连,并与国际下一代互联网互连。
在CERNET2的二层总体结构基础上,CERNET2的总体设计包括网络体系结构、地址分配、域名系统和路由策略。
1.1 体系结构
CERNET2主干网采用纯IPv6协议(Native IPv6),支持IPv4和IPv6的用户网接入,对纯IPv6、IPv6/IPv4双栈和IPv4 3种网络采用3种方式支持用户端到端的应用,如图2所示。
(1)用户网为纯IPv6网络,使用BGP+路由协议或静态路由互连。用户使用IPv6应用,实现IPv6端对端的连接。
(2)用户网为IPv6/IPv4双栈网络,使用BGP+和静态路由联网。当用户使用IPv4应用时,利用IPv4 over IPv6隧道技术,通过CERNET2主干网实现IPv4端到端的高性能连接。
(3)对IPv4应用,通过网络地址转换(NAT),实现基于IPv6主干网的IPv4接入网互连,进而实现与现有网络互连互通及信息资源共享。
1.2 地址分配
1998年,通过6Bone示范网评议,CERNET-IPv6试验床获得p-TLA地址3ffe:3200::/24,成为中国第一个6Bone主干节点,是中国唯一具有/24 p-TLA的网络。在此基础上,CERNET的网络信息中心(CERNIC)制订出IPv6地址规划和分配方案,并且于2000年10月率先在中国提供IPv6地址分配服务。
2000年,CERNET获得由亚太地区网络信息中心(APNIC)分配的正式IPv6 sTLA地址2001:250::/32。
2003年,为完成CERNET2建设项目,CERNET网络中心从亚太地区网络信息中心申请获得IPv6地址2001:0da8::/32。
为了适应CERNET2的二层总体结构,为了便于开展关于下一代互联网的技术试验项目,CERNET2的地址划分方案如下:
(1)CERNET2主干网地址空间为/36。其中,网络中心以及各核心节点局域网的地址范围为/48。
(2)每个核心节点所辖区域网地址空间各为/36。其中,接入该核心节点的每个用户网的地址范围为/48。
CERNET2网络中心统一分配和管理CERNET2的IPv6地址,提供目录服务,进行统计分析。
1.3 域名系统设计
(1)IPv6域名系统(DNS)实现方式
建立纯IPv6域名系统(IPv6-only DNS),提供实验性根域名服务。此外,建立双协议栈域名系统(Dual-stack DNS),以兼容现有的域名系统。
(2)IPv6 DNS数据表示
正向域表示采用主机地址与A6地址链形式,支持地址聚合;反向域表示采用IP6.ARPA。
1.4 路由策略
最常用的IPv6路由协议包括缺省路由(Default)、静态路由(Static)、RIPng、OSPFv3和IS-ISv6、BGP4+。
CERNET2采用分层路由策略,方案如下:
(1)主干网路由策略
采用OSPFv3路由协议,所有核心节点构成Area0(编号为0的区域),对于网络的拓扑结构选择最佳路由;采用iBGP4+路由协议对核心节点所接入的用户网络进行路由选择;对于用户网络可以标记不同的共同体(Community)。
(2)用户网接入路由策略
用户网接入可以采用BGP4+路由协议或静态路由,对于用户公布的地址进行有效认证和聚类检验,接收Community标记。
(3)与其他IPv6网络互连的路由策略
CERNET2与其他CNGI主干网以及与国内其他IPv6试验网互连的路由策略包括:与其他CNGI主干网互连采用BGP4+路由协议,并保证所公布的网络地址的有效性;可以向互连对方发送Community标记和多出口标识(MED)信息,也可以接收对方的Community标记和MED信息;可以对路由条目的本地优先级(Local-pref)进行相应调整。
(4)与国际互连的路由策略
与国际互连方进行IPv6/IPv4双协议栈互连;接收国际的IPv6路由表,聚类并公布相应的CNGI示范网络地址;根据与国际互连方签订的备忘录可对CNGI示范网络进行地址穿透。
(5)与IPv4网络互连的路由策略
通过地址转换技术实现IPv4网络的资源共享。
2 主干网设计
CERNET2主干网设计包括核心节点的选择方案、主干网拓扑结构设计和CERNET2网络中心设计。
2.1 核心节点的选择
CERNET2核心节点的选择基于可以利用的CERNET光纤传输资源以及接入CERNET2主干网的用户群的分布情况。
(1)可利用的CERNET DWDM光纤传输资源
1999年12月至2001年12月,通过完成"面向21世纪教育振兴行动计划"中"现代远程教育工程"的"中国教育和科研计算机网CERNET高速主干网建设项目",建成了基于DWDM/SDH技术的CERNET高速率传输网。
通过实施"211"工程,CERNET进一步扩大了密集波分复用(DWDM)传输系统的覆盖范围,增加传输系统的传输容量,使CERNET高速传输网的覆盖范围从7个扩展到20多个城市。在CERNET高速传输网覆盖的城市中建有主节点网络中心,通过光接口设备,可分出独立的波长,用于组建CERNET2主干网。
(2)可接入CERNET2主干网的用户群分布
CERNET2的主要用户群体是中国著名高等学校、科研院所和其他单位。据不完全统计,中国列入"211"工程的重点学校有近100所,还有80余所具有国家重点学科的非"211"学校。按重点学科数量、重点高校数量以及教育科研单位数量排序,这些教育和科研单位分布在全国的主要城市,排名前二十几位的城市与CERNET高速传输网的节点分布基本吻合。
从可利用的CERNET光纤传输资源和可接入CERNET2的用户群两方面综合考虑,选择20个高校和科研单位相对集中的城市作为CERNET2主干网的核心节点,包括北京、上海、南京、武汉、西安、广州、天津、成都、哈尔滨、长沙、杭州、合肥、长春、沈阳、厦门、大连、重庆、济南、兰州、郑州。
2.2 主干网拓扑结构设计
2.2.1 主干网拓扑结构设计原则
网络的拓扑结构决定了网络的运行效率和可扩展性,因此在设计中必须遵循以下原则:
(1)高可靠性:为了确保在网络中某些线路出现故障时,网络仍然能够正常运行,要求每个节点与其他节点之间的连接要有适当的冗余线路。
(2)经济性:在满足数据通信需求和确保网络正常运行的条件下,尽可能降低网络的建设成本和运行费用。
(3)流量合理分布:充分利用所有网络线路,避免出现某些线路过于拥挤或某些线路过于空闲的情况。
(4)传输时延最小:在以上条件的约束下,尽可能地减少网络节点间数据传输的时延,也即尽可能减少传输所经过的节点数。
(5)便于管理:在保证满足需求和高性能的条件下,尽可能地符合网络使用部门的组织和管理特点,便于网络的技术管理、维护和行政管理。
2.2.2 拓扑结构设计
根据上述的网络拓扑结构设计原则,为增强网络的可靠性,CERNET2主干网以CERNET提供的高速传输网拓扑结构为基础,连接20个核心节点,建成具有三环结构的主干网拓扑结构,如图3所示。
2.2.3 组网技术及传输速率
在CERNET提供的密集波分多路复用DWDM高速传输网基础上,CERNET2主干网采用POS技术。考虑到网络流量负载均衡以及技术试验的需要,在图3所示的CERNET2主干网拓扑结构中,北京—武汉—广州以及武汉—南京—上海连接线路的传输速率为10 Gb/s,其他线路的传输速率为2.5 Gb/s。
2.2.4 网络中心设计
CERNET2的网络中心设在北京,主要完成以下职能:
(1)传输网运行中心:负责实时监控CERNET为本项目提供的传输线路和设备的运行状况,排除和处理各种通信故障。
(2)网络运行中心(NOC):负责配置管理、故障管理、性能管理、安全管理和计费管理,具体包括状态监控、故障处理、性能分析、安全管理等,并着重研究计费模式。
(3)网络信息中心NIC(Network Information Center):负责注册服务、域名服务、目录服务和信息发布,具体包括地址分配、域名注册及其域名系统维护、目录服务等;
(4)网络安全中心:为主干网运行提供基本安全保障,包括安全监测和身份认证等服务。
(5)技术试验和应用演示中心:为下一代互联网技术试验、国产产品测试和示范应用搭建所需要的实体实验环境。
3 核心节点设计
CERNET2核心节点的主要职能包括:为CERNET2主干网提供机房环境,为用户网提供接入服务(所辖范围包括所在城市、所在省的其他城市、以及相邻省份的其他城市的用户网),提供分布式网络运行管理功能,提供分布式网络安全管理功能,为下一代互联网技术试验和示范应用提供实验环境。
按照CNGI核心网建设项目要求,每个核心节点具有接入10个以上用户网的接入能力,可以为所在城市的用户网提供1~10 Gb/s的接入速率,支持采用IPv6和IPv4协议的用户网接入。
根据核心节点的功能设计和接入能力设计,核心节点的网络结构设计如图4所示。
4 用户网接入方案设计
根据中国高校对下一代互联网的研究与应用需求,选择100多个具有重点学科的主要高校(包含部队院校)作为CERNET2亦即CNGI示范网络的首批用户接入单位。同时,有意愿和有条件的科研院所、大型企业的研发部门以及具有海量数据存储/交换需求的单位都可以成为CERNET2的用户接入单位。
(1)采用不同协议的用户网接入方案
根据用户网采用的体系结构,用户网大致分为两类,一类是IPv4网络,另一类是IPv6网络。IPv6用户网采用BGP4+路由协议通过核心节点直接接入CERNET2主干网;IPv4用户网可以通过IPv4 over IPv6技术或地址转换技术接入核心节点。
(2)采用不同组网技术的接入方案
对于位于选为CERNET2核心节点城市的用户网,可以利用城域光纤,采用1GE、10GE技术接入CERNET2主干网;对于位于非节点城市的用户网,根据可获得的传输条件,可以采用POS技术接入CERNET2主干网,也可以用IPv6 over IPv4隧道技术接入核心节点。
5 国内/国际互连中心设计
根据CNGI核心网建设项目的初步设计要求,由CERNET网络中心承担建设CNGI国内/国际互连中心CNGI-6IX,在北京实现与中国电信、中国网通-中科院、中国联通、中国移动和中国铁通等单位承担建设的CNGI主干网的互连,速率为1 Gb/s以上;同时,还要以155 Mb/s以上速率连接到北美、欧洲、亚太等地,实现与国际下一代互联网的互连,如图5所示。CNGI-6IX的建成,将会形成中国具有多个主干网、并与国际接轨的下一代互联网及其应用研究开发的开放性实验环境。
6 结束语
CERNET2主干网覆盖全国20个主要城市,连接高校、科研和其他单位。不同于国内外其他的IPv6网络,CERNET2主干网采用纯IPv6协议,而不是IPv4/IPv6双协议栈技术,是目前世界上规模最大的纯IPv6网络。基于CERNET2进行大规模纯IPv6网络验证和试验取得了具有国际领先水平的IPv4 over IPv6等创新性成果,已获得国家技术发明专利,正在形成国家标准,并申请国际标准。
IPv6核心路由器、接入路由器和三层路由交换机是下一代互联网的关键设备,与国家发改委、科技部和信息产业部设立的高性能IPv6路由器研发项目衔接,从2003年开始为IPv6核心路由器提供测试和试运行环境,并积极开展国产设备与Juniper、日立、Cisco等国外著名厂商设备的互连、互通、互操作测试和试验。在此基础上,CERNET2主干网的核心路由器和接入路由器半数以上采用了国产设备,为国产设备赶超国际先进水平、提高核心竞争力提供了有利条件,成为国产设备验证试验基地。
基于CERNET2的纯IPv6网络环境,利用IPv6地址空间充分大的特性,结合"新一代互联网体系结构理论研究"中的"可信任的互联网安全体系结构和安全监控理论研究",进行真实IPv6地址网络相关技术的试验研究,为构建安全可信的下一代互联网奠定了基础。
基于具有高带宽、高性能特性的CERNET2网络,开发了下一代互联网的关键应用,包括连接分布在著名高校的高性能计算环境的中国教育科研网格,具有HDTV质量的高清晰度视频传输,共享虚拟现实,以及基于SIP和WLAN的无线移动综合通信系统等。
上一篇:轻松安全移植数据,戴尔DataSafe在线备份服务现身CES
下一篇:改进数据率GSM服务(EDGE)技术分析(下)