CNGI网络规划指导(ppt 29页).ppt下载var discount_time_start = ”;var discount_time_end = ”;／／ 判断当前时间是否小于传入时间function getHour(data) {if ((new Date().getTime() – new Date(data).getTime()) ／ (60 ＊ 60 ＊ 1000) ＞ 0)

CNGI网络规划指导

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

网
络
工
程
规
划
与
设
计

各运营商都开始建立自己的CNGI网络,在

CNGI 网络中, 全网都部署运行了IPv6, 使

IPv6相关技术得到大量的运用.本胶片将基

于网通的CNGI网络和其下接的IPv6城域网,

介绍IPv6技术的运用

网
络
技
术
专
业
教
学
资
源
库

2

CNGI工程背景

网
络
工
程
规
划
与
设
计

随着第一代互联网网络规模的持续膨胀和新的网络应用需求不断增长，目前
互联网发展面临着许多挑战，主要包括：可扩展性、IP地址空间、安全、服务质
量控制、运营管理和盈利模式等。

为应对当前互联网面临的挑战，国家发展与改革委员会开展了我国下一代互
联网发展的战略研究，提出了建设“中国下一代互联网CNGI示范网络”的发展战
略。CNGI示范网络由核心网、用户接入网/驻地网、网络交换中心（含国内/国际
）三个部分构成，其中核心网由CERNET、中国电信、中国联通、中国网通/科学
院、中国移动和中国铁通6个试验内容和业务定位各具特点并相互独立的主干网
互联组成。

本工程建设中国网通/中科院CNGI核心网，并与中国下一代互联网CNGI示范
网其它主干网络互联互通。

网
络
技
术
专
业
教
学
资
源
库

3

网通CNGI工程背景

网
络
工
程
规
划
与
设
计

中国网通/中科院CNGI核心网在北京、上海、广州、沈阳、长春、成都、兰
州共7个节点进行建设。

全网共16台路由器, 其中核心路由器7台，汇接路由器8台,一台NAT-PT设备
。

网络包含3个厂家5个型号的路由器：

Juniper T640 2台

Cisco CRS 2台

NE5000E 2台

NE80E 8台

NE40 1 台

网
络
技
术
专
业
教
学
资
源
库

4

网通CNGI 网络结构

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

5

网通CNGI组网思路

北京、上海、广州三个节点作为核心网超级核心节点，它们之间的核心路
由器采用三角形全连接，两两之间分别采用1条中继电路互联。全网以北
京、上海、广州三个核心节点为中心来组织电路和路由。

沈阳、长春、成都、兰州四个节点作为核心网普通核心节点，各节点核心
路由器分别以1条电路联接到其中1个或2个超级核心节点。根据网通传输
网情况，沈阳、长春节点间核心路由器以1条电路相连。

北京、上海、广州节点中科院汇接路由器分别以1条电路与本节点
核心路由器相连。其它节点中科院汇接路由器分别以1条GE电路与本节点核心路
由器相连。

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

6

网通CNGI组网思路

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

与中国网通IPv4互联网互联互通

采用协议转换NAT-PT技术，使用地址翻译的方式，保证IPv4的客户能够使

用CNGI中的相关业务，同时保证CNGI核心网的用户能够使用IPv4的相关应用。本

工程中国网通/中科院CNGI核心网初期在北京放置一台NAT-PT设备，以一个GE端

口与中国网通IPv4互联网实现互联，进行IPv4与IPv6业务互通试验。

与其它CNGI主干网和国际Internet互联互通

根据CNGI总体方案，国内在北京、上海节点建设网络交换中心，CNGI各主

干网通过网络交换中心实现互联互通，同时也可在广州节点通过直连方式实现互

联互通。

中国网通/中科院在CERNET负责建设的北京网络交换中心放置一台网间互

联路由器，网间互联路由器与中国网通/中科院CNGI核心网北京节点路由器间以1

条10GE光纤直驱的方式相连，通过北京网络交换中心实现与其它CNGI示范网主干

网间、与国际Internet间的网间互联互通。

中国网通/中科院CNGI核心网在广州节点核心路由器设备上预留155M和

端口，根据需要与其他CNGI骨干网进行直联。

7

网通CNGI路由协议部署

全网运行双栈路由协议

运行IPv6的需要显而易见，运行IPv4的原因是：试验网中的许多用户（接

入网络）和业务（如未来3G的IMS、AS等服务平台）将是双栈的。它们物理连接

在IPv6试验网的环境中，为了实现互通性，有必要使IPv4 Internet/CHINA169

网的用户能够访问到IMS系统中的IPv4服务部分，也同样有必要使IPv6接入网的

用户能够根据自由选择直接访问外界的IPv4 Internet/CHINA169网。

网
络
工
程
规
划
与
设
计

此外，将来的运营商网络过渡到IPv6时，将经过双栈并存的阶段。IPv6试

验网必须模拟并验证这种网络的运行。

网
络
技
术
专
业
教
学
资
源
库

8

网通CNGI路由协议部署

网
络
工
程
规
划
与
设
计

IGP设计

IGP设计全网使用IS-IS协议,现在主要使用IGP协议是IS-IS和OSPF.之所以
选择IS-IS协议,主要考虑的原因是IS-IS 与OSPF相比：

1.可扩展性能

2.快速收敛的能力

3.简单的故障诊断

4.消耗的系统资源

5. 对IPV6的支持

并且在CHINA169网骨干网中，已经采用了IS-IS作为IGP，将来如果IPv6试
验网在最终同CHINA169网骨干网融合的话，在试验网中采用IS-IS作为IGP将减少
将来融合时候的配合和配置工作，实现平滑融合。

网
络
技
术
专
业
教
学
资
源
库

9

网通CNGI路由协议部署

IS-IS在CNC CNGI网中的实现

CNGI骨干网设备全部运行ISIS L2 ONLY由于这些路由器将维护单一而等同的
链路状态表，这样简化了IGP的结构并且能保证骨干网的稳定性

无业务需求的端口采用Passive模式；

开启IS-IS的多拓扑功能，实现IPv6和IPv4拓扑分离，分开使用SPF算法实现
。

ISIS cost设计值主要根据每一类型链路定，原则是各个骨干节点上的链路
值小于省骨干节点与其它省骨干节点相连链路的值，这样保证了省骨干节点间的
通信能充分高效地利用骨干点的线路。

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

10

网通CNGI路由协议部署

ISIS cost设计值

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

11

网通CNGI路由协议部署

IS-IS在CNC CNGI网中的实现

配置举例：

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

isis 1
is-level level-2
cost-style wide
network-entity
import-route direct
# ipv6 enable topology ipv6 #
接口配置

interface GigabitEthernet1/0/0
description To_BJ-CR-T640-01-GE1/0/0
ip address
ipv6 address 1001:1111:1011:101:103::2/126
isis enable 1
isis ipv6 enable 1
isis circuit-level level-2
isis cost 5000

12

网通CNGI路由协议部署

网
络
工
程
规
划
与
设
计

BGP部署

CNC CNGI网目前有一个主干网，将来还有各个接入网(如省网、各种业务

网等等)。由于iBGP必须是全网状的，所以当BGP的路由节点较多时，就会发生

Scaling的问题。同时各个接入网又会有一部分单独管理要求(简称为分层管理)

，如何提供这种管理上的灵活性也是值得考虑。从技术的角度看，归纳为两点：

减少内部的iBGP连接数目

增加AS内的策略路由控制能力

骨干网中的所有设备都在一个AS中，然后采用分AS分区的方法各个省网建

立独自的AS，可以采用私有的AS号。在各个省网和骨干网之间采用EBGP来传递路

由。

网
络
技
术
专
业
教
学
资
源
库

13

网通CNGI路由协议部署

IBGP 部署

参与BGP路由的路由器共有15 台（7台核心路由器和8台汇聚路由器）。
把7个大区分为3个RR Cluster，它们包括北京、上海和广州。根据地理位置和
网络拓扑为基础，以最多两条可达RR为设计原则，我们把各核心路由器和汇聚
路由器划分在以下各个Cluster内。

网
络
工
程
规
划
与
设
计

cluster－id分配如下：

IBGP邻居的建立以双方的回环地址为目标建立IBGP邻居。

网
络
技
术
专
业
教
学
资
源
库

14

网通CNGI路由协议部署

IBGP 组网如下:

长春

RR Cluster
BJ

北京

兰州

沈阳

网
络
工
程
规
划
与
设
计上海

RR Cluster
SH

网
络
技
术
专
业
教
学
资
源
库

成都

广州

RR Cluster
GZ

1G

15

网通CNGI路由协议部署

E-BGP 部署

E-BGP互联地址选择

IPv6的BGP对等体之间建立E-BGP的方法有两种:

网
络
工
程
规
划
与
设
计

1.通过IPv6全局单播地址建立邻居

2.通过IPv6全局单播地址建立邻居

IPv6的E-BGP互联使用IPv6 Link-Local 地址时，必须注意两个问题首先必

须要指定出接口，其次必须在出接口修改下一跳，使其能够携 IPv6全局单播地

址作为下一跳。因为IPv6 Link-Local 地址只具有链路唯一性,不具有全局唯一

性。

网
络
技
术
专
业
教
学
资
源
库

16

网通CNGI路由协议部署

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

BGP4+ 配置举例

bgp XX

group RR internal

peer 1001:E18:1001:1::1 as-number XX

peer 1001:E18:1001:1::1 group RR

peer 1001:E18:1001:1::1 connect-interface LoopBack0

#

ipv4-family unicast

undo synchronization

peer RR enable

#

ipv6-family

undo synchronization

network 1001:E18:1001:1:: 126

peer 1001:E18:1001:1::1 enable

peer 1001:E18:1001:1::1 next-hop-local

# 1
7

网通CNGI路由策略

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

外部路由（BGP）策略

1 不同CNGI中CPN用户之间的IPv6访问：

优选通过交换中心互访，其次通过不同CNGI之间直连链路互访

2 CNGI中CPN用户的国际v6访问：

优选通过交换中心的国际出口。其次通过CHINA169网(这种情况仅限IPv4，

IPv6可建立IPv4 TUNNEL之上的BGP4+对等体备份)。

3 CNGI中CPN用户访问国内其他运营商网络。

IPv4通过CHINA169网，Ipv6通过CNGI交换中心访问其他运营商网络。

4）CHINA169网网中的IPv6用户可以通过各种隧道接入方式连入网通的CNGI

访问IPv6 Internet和CNGI用户IPv6网络。CNGI可以提供IPv6网络的穿透服务。

5 不允许CHINA169网网中的IPv4用户通过CNC CNGI访问IPv4 Internet。 仍通过原
来的CHINA169网网方式访问IPv4 INTERNET。（CNC CNGI不提供IPv4网络 的穿透
服务）

6 不允许CHINA169网网中的IPv4用户通过CNC CNGI访问国内其它运营商， 如
ChinaNet。仍通过原来的CHINA169网网方式访问国内其他运营商的IPv4网络。
（CNC CNGI不提供IPv4网络的穿透服务）

7 CHINA169网网中的IPv4用户可以访问CNC CNGI相连的CPN用户IPv4网络
。

1
8

网通CNGI路由策略

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

与国内对等互联运营商的互联策略:

入向（import)路由策略:

–只接受声明过的路由；

–只接受掩码在/44-/32 （需要与互联运营商协商）之间的路由。

出向(export)路由策略

–只宣告2001:0E18:: /32地址段（以大区36位地址为单位）和网内
transit BGP用户路由；

–不通告其他路由，例如从其他ISP学习的路由。

–由于出口存在多个，北京、上海将来根据需要广州也会直联到交换中心
，通过MED调整出口流量的负载分担问题。

在有北京和上海两个出口的情况下，在北京出口上将北京、沈阳、长春
、兰州、成都区域的MED值为100。上海和广州大区的MED为200，在上海出口上将
上海和广州大区的MED设置为100，将其它大区的MED设置为200

在增加了广州出口后，北京出口的设置不变，上海出口将广州的MED值设
为200，在广州出口将广州大区的MED设置为100其它大区的MED设置为200。

19

组播

网
络
工
程
规
划
与
设
计

组播技术的测试

在项目测试过程中，为了后期开展组播业务,对组播进行了测试

现在可以支持的IPv6组播协议有

PIM-DM ,PIM-SM ,PIM-SSM

需要注意的在于IGMP协议在IPv6中被MLD取代.

MLD包括MLD V1 和MLD V2版本

MLD V1 对应 IGMP V2

MLD V2 对应 IGMP V3

相关配置和IPv4基本相同

网
络
技
术
专
业
教
学
资
源
库

20

IPv6和IPv4的转换互通

采用在IPv6试验网中部署基于NAT-PT的地址转换网关。随着接入网和双栈
城域网的建设，NAT-PT的地址转换网关可以逐步地分布式部署，争取作到本地接
入，即在城域网内部实现地址转换，访问外部网络。

NAT-PT是为了解决纯IPv4节点与纯IPv6节点互通的问题，IETF在RFC2765
和RFC2766中提出的地址/协议转换技术。如下图所示，在IPv4网络和IPv6网络之
间设置地址转换设备（NAT-PT），我们称之为NAT-PT网关。NAT-PT网关设备的基
本工作方式是在网络层进行IPv6/IPv4协议的转换工作，不用修改上层协议，即
可以支持部分目前IPV4网络中的应用。

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

21

IPv6和IPv4的转换互通

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

主机A位于IPv6网络内，IPv6地址为3ffe:aaaa:bbbb:1::1，主机C位于IPv4
网络内，IPv4地址为。NAT-PT网关的配置为将主机C的IPv4地址
在IPv6网络内映射为3ffe:b00::a，将主机A的IPv6地址在IPv4网
络内映射为。这样，当主机A与主机C通信时，主机A发出的数据包
在IPv6网络内目的地址为3ffe:b00::a，源地址为3ffe:aaaa:bbbb:1::1，数据
包在IPv6网络内被路由至NAT-PT网关设备，在NAT-PT网关设备内，数据包的目
的IP地址被更换为，源IP地址被更换为，主机C发给
主机A的数据包会经过相反的过程。

22

IPv6和IPv4的转换互通

网通CNGI项采用IPv6-IPv4动态NAT-PT转换

在CNGI核心网建设的初期，采用协议转换NAT-PT技术，使用地址翻译的方
式，保证IPv4的客户能够使用CNGI中的相关业务，同时保证CNGI核心网的用户能
够使用IPv4的相关应用。

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

本工程中国网通/中科院CNGI核心网初期在北京放置一台NAT-PT设备，以一
个GE端口与中国网通IPv4互联网实现互联，NAT-PT设备与中国网通IPv4互联网对
接设备运行BGP协议，建立EBGP PEER。NAT-PT通过BGP学习IPv4全网路由，向网
通IPv4互联网通告NAT-PT转换所需IPv4地址池地址。

IPv6 Prefix地址和Ipv4 地址池分配

NAT-PT分配一个Prefix ：：/96 地址为，2001:0E18:1100::/96

分配一个IPv4地址池,建议/28位，即每个地址池支持16个地址.分配的为
~79/28

23

IPv6和IPv4的转换互通

网
络
工
程
规
划
与
设
计

NAT-PT配置举例

动态配置：

mask
slot 1

natpt prefix 2001:0e18:1100:: address-group 1

静态配置：

natpt server global inside
2001:0e18:1001:0001::0001

ipv6 route-static 2001:E18:1100:: 96 NULL0 (在IGP中引入)

ip route-static NULL0 (在IGP中引入) DNS ALG 是默认打开的

网
络
技
术
专
业
教
学
资
源
库

24

IPv6 DNS ALG的应用

B
Topology

A

CIPv6

IPv4 Node B has an IPv4 address

FEDC:BA98::7654:3210

NAT-PT

网
络
工
程
规
划
与
设
计DNS

网
络
技
术
专
业
教
学
资
源
库

Node C has an IPv6 address

FEDC:BA98::7654:3211

在NAT-PT上使用NAT-PT动态转换,我们只可以通过IPv6侧发起连接,而不可以
通过IPv4侧发起向IPv6侧的连接,我们通过增加配置一条DNS的IPv6和IPv4的NAT-
PT静态转换和DNS ALG的方法解决这个问题。

25

隧道过渡技术

隧道技术的运用

在项目测试过程中，对隧道进行了大量的测试，现在主要使用的隧道技术
有

网
络
工
程
规
划
与
设
计

手动隧道

自动隧道

GRE隧道

隧道

网
络
技
术
专
业
教
学
资
源
库

26

隧道过渡技术

网
络
工
程
规
划
与
设
计

6over4 手动隧道

配置举例:

RouterA 配置

interface Tunnel2/0/0

undo shutdown

ipv6 address 3001::1/64

tunnel-protocol ipv6-ipv4

source LoopBack0

destination

RouterB配置 interface

Tunnel2/0/0 undo

shutdown

ipv6 address 3001::2/64

tunnel-protocol ipv6-ipv4

source LoopBack0

destination

网
络
技
术
专
业
教
学
资
源
库

27

隧道过渡技术

RouterA配置 interface

Tunnel2/0/0 undo

shutdown

LoopBack0

网
络
工
程
规
划
与
设
计

网
络
技
术
专
业
教
学
资
源
库

RouterB配置 interface

Tunnel2/0/0 undo

shutdown

LoopBack0

28

隧道过渡技术

6PE

配置举例:

6PE

AS100
ce1 pe1 pe2

AS300
ce2

e0 e0 e1 e0

AS200
p

e1 e1 e0 e0

网
络
工
程
规
划
与
设
计

IPv6 IPv6IPv4

网
络
技
术
专
业
教
学
资
源
库

配置文件:

6PE

29