华硕：IPv4向IPv6迁移,路由交换机需满足三个条件

ｌ　ｉ　，册　＿芷业报追　２００７ｔｇ２￣５１ｑ第嘲　日　融辑　……－ｎａｔ．ｃ…　．Ｔｐ　厂Ａ　ｇａ－￣ＩＰ　厂Ｒ　敌改ｔｈ　本刊记者　刘启诚　ｎ垂　＂ｒ－　ｍ－￣．　二令　性　熟悉互联网的人都知道，互联网所采用的协议族是　ＴＣＰ／ＩＰ协议族，ＩＰ是ＴＣＰ／ＩＰ协议族中网络层的协议，是　已经是大势所趋。　由ＩＰｖ４向ＩＰｖ６迁移是一个过程，这个技术迁移过程，　的趋势，以及交换机产品对ＩＰｖ６支持的必要性，并于近期　推出了一款完全自主研发的旗舰式万兆企业级核心路由交　换机一ＧｉｇａＸ　６５０４。它可以平滑地支持从百兆、千兆到　万兆的各种以太网接口，能提供更大的带宽和更强大的处　理能力，大大简化网络结构、进一步降低网络建设成本，是　校园网、企业网的核心层设备以及ＩＰ城域网汇聚层设备的　首选。　ＴＣＰ／ＩＰ协议族的核心协议。目前ＩＰ协议的版本号是４（简　称为ＩＰｖ４），发展至今已经使用了３Ｏ多年。ＩＰｖ４的地址位　数为３２位，也就是最多有２的３２次方的电脑可以连接到互　联网上。但是，随着互联网用户数量不断增多以及人们对　互联网应用的要求不断提高，出现了不断增长的对互联网　资源的巨大需求与ＩＰｖ４地址空间不足的问题，目前可用　的Ｉ　Ｐ　ｖ４地址已经分配了７Ｏ％左右，其中，Ｂ类地址已经耗　尽。有专业机构预测，基于ＩＰｖ４的地址资源将会在２０１０年　前枯竭。另外，由于ＩＰｖ４地址方案不能很好地支持地址　汇聚，现有的互联网正面临路由表不断膨胀的压力。与此　同时，随着互联网的发展，对网络服务质量、移动性和安　全性等方面的需求也都在不断地增长，这些都迫切要求　开发新一代Ｉ　Ｐ协议，以满足互联网的发展。也就是在这种　情况下诞生了ＩＰｖ６。　２００２年，信息产业部电信研究院电信传输所启动了　６ＴＮｅｔ（ＩＰｖ６　Ｔｅｌｅｃｏｍ　Ｔｒｉａｌ　Ｎｅｔ），现在，中国第一个下　一是网络产品通过不断升级，向高带宽、高安全性、高可管　理，以及可以更好支持ＩＰｖ６协议的升级改造过程。那么，什　么样的路由交换机才能满足企业核心网络迁移的需要？华　硕网络部经理傅建华介绍说，该类产品至少需要满足三个　方面的要求。　第一，企业级核心路由交换机对ＩＰｖ６的支持应以高速　度、大容量的稳定传输为基础，其传输速率应该是＿Ｔｂ级的，　同时对包转换速率也有较高需求；　第二，互联网地址从３２位扩展Ｎ１２８位，地址空间巨　华硕网络产品部技术经理郭华介绍说，作为一款万兆　企业级核心路由交换机，ＧｉｇａＸ　６５０４可实现基于２层交换　和三层路由的线速交换，该产品具有４个插槽，可配置成１个　管理模块＋３个功能模块或２个管理模块＋２个功能模块，可　充分满足校园网和企业网的核心层的应用需求，同时该产　品还能满足城域网汇聚层的应用需求。　郭华介绍说，华硕网络推出的ＧｉｇａＸ　６５０４企业级万兆　核心路由交换机将会给用户带来更多的实惠，如有效保护　大，数据资料转换频繁复杂，这就要求企业级核心路由’　交换ＳＪＬＮ以更智能化地对网络资源进行有效分配、监控、　管理；　第三，新的网络面对恶意攻击的几率增大，对企业网络　安全的威胁也日益增大，这就要求企业级核心路由交换机　在攻击、病毒面前拥有更高的防护能力。　此外，新网络环境下对企业级核心路由交换机的扩展　能力、稳定性等方面也提出了更高的要求。　事实上，华硕网络很早之前便意识到核心交换机万兆　客户投资、维护升级方便、未来升级工作的成本低、减少了　ＴＣＯ、大幅度提高了ＲＯＩ。华硕网络ＧｉｇａＸ　６５０４将致力于　帮助用户构建好下一代核心网络，从而更好地帮助用户朝　着融合网络的方向发展，使数据、语音和视频等网络实现　真正意义上的融合。　代互联网主干网——ＣＥＲＮＥＴ２试验网已开通并提供服　务，未来５－１０年间，中国高校校园网全面向ＩＰｖ６协议过渡　运营商驻地网ＹＰＮ网管项目成功案例　某市运营商在采用博达交换机建设驻地网的过程中，　发现由于网络规模庞大，小区内的ＩＰ地址都是设置的　私网Ｉ　Ｐ地址，在网管上存在着困难。博达在不改变网络基　访问Ｉｎｔｅｒｎｅｔ。　中继端口，它下连的交换机分配管理地址后同样可以被　Ｂ　Ｄ１７２１访问到，可在网络中心实现远程管理。Ｆ０／５和上　联光纤端口划分在另一个Ｖ　Ｌ　Ａ　Ｎ中，Ｆ０／５的下连交换机　所带的用户上网数据则是通过Ｆ０／５￣上联端口两次中继　透传到城域网，实现访问Ｉｎｔｅｒｎｅｔ。其他级联多个交换机　２．网管工作站放在网管中心，安装网管软件，实现全　网管理和监控。　本框架的基础上，旁加了ＶＰＮ网管系统，协助该运营商以　不多的投入实现网管的目标，达到了预期效果。该ＶＰＮ网　管方案在其他的运营商驻地网中也同样值得推　网络总体结构见图１所示。　３．网管中心对小区交换机发起的管理数据流，首先　触发中心ＢＤＣ０Ｍ７２Ｏ８路由器和网点ＢＤＣＯＭ１７２１路由器　建立Ｖ　ＰＮ隧道，然后再通过该隧道穿过Ｉ　Ｐ宽带城域网到　达小区的路由器，最后被路由到交换机网络管理地址网　段，和交换机建立连接，实现远程管理。　４．网管中心Ｂ　Ｄ　Ｃ　ＯＭ７２０８路由器的其中一个以太网　口接中心交换机，分配公网地址和网关，实现与城域网的　连接，另一个以太网口目前只与一个３Ｏ位掩码的网段相　连，物理上也只和一台网管工作站相连。　５．，Ｊ、区的ＢＤＣＯＭ１７２１路由器在物理上，两个以太网　的情况类似。　６．网管中心ＶＰＮ网关与各小区ＶＰＮ网关建立起一　条条ＶＰＮ通道，中心和各小区的数据在本端ＶＰＮ网关汇　集，经过ＩＰＳｅｃ封装和加密后，才进入广域公网中建好的　ＶＰＮ隧道。由于数据是严格加密的，在公网上即使数据　在公网上被侦探和截取，也很难被破解和篡改，能充分保　证数据传输的可靠性、完整性和安全性。数据到达对端　ＶＰＮ网关，离开公网，退出ＶＰＮ隧道，进入各局域网时，　再对数据拆封和解密，数据分发到局域网各节点。对于两　端的最终用户来说，数据的传输都是透明的。　７．处于小区网点的路由器可以实现的功能很多，除了　可以配置ＩＰＳＥＣ　ＶＰＮ配合中心的管理数据的加密传输　外，还可以实现小区用户通过Ｎ　ＡＴ做地址转换上公网，　将路由器配置成ＤＨ　ＣＰ服务器动态分配ＩＰ地址给客户机　等功能，这样网管中心可以在用户业务网中交换机出现故　障时，使用路由器作代理服务器用户仍然可以上网。　８．在小区路由器中配置相应的访问列表和ＡＲＰ静态　绑定交换机管理地址，可防止最终用户恶意冒用交换机管　理地址访问网管中心，进一步消除了安全隐患。当然，如　果小区中的交换机有￣ＪｔＹＶＬＡＮ的功能，也可以将交换机　的管理地址划分到一个单独的ＶＬＡＮ中，达到上述目的。　口都和上联交换机处于不同ＶＬＡＮ的端口相连。　由于用于上联的交换机已经划分了ＶＬＡＮ，上联端口　使用了千兆的光纤模块，规定了上联光纤模块和卜４口在　同一个ＶＬＡＮ中，１—４口方便用于接各种远程管理设备，　因此Ｂ　Ｄ１７２１路由器的Ｆ０／０可与其中一个端口相连，并分　配一个公网地址和网关，实现路由器和城域网的连接。另　外，由于交换机管理地址和其他用户端口以及上联端口又　在另一个ＶＬＡＮ里，所以路由器的另一个以太口可以接　交换机的其他端口，用于访问和管理交换机。用户上网数　网络架构说明：　１．网管中心到各小区的管理数据主线路均使用电信　数字宽带ＩＰ线路；小区网络结构是全以太网结构，最终用　户也通过城域网线路以ＰＰＰＯＥ的方式和电信设备相连来　据则是通过这个ＶＬＡＮ中的上联端口透传中继到城域网　中的核心交换机，实现访问Ｉｎｔｅｒｎｅｔ。　’　小区中还有一种情况是上联交换机中分一个或多　个接口出来和其他小区交换机级联，这种情况下Ｆ０／５为