网络组网方案

　　上海交通大学驻地网建设以上海交通大学校园网为建设基础，主干为万兆网状结构，其中徐汇校区、闵行校区、七宝校区之间均为万兆以太网连接，闵行校区由于覆盖面广，用户数量多，所以实际存在多条万兆环路。校区内各重要节点均直接接入主干。

　　在项目实施过程中，由于在校园网中还存在一些早期购买的设备，其在IPv6协议硬件支持上存在先天不足，因此我们采取了“全面覆盖，折中考虑”的原则。在有能力使用硬件来支持IPv6协议的设备上采用IPv4/IPv6双栈的方式进行IPv6部署；在一些不能硬件支持IPv6老设备的区域，采用多种隧道并存的方式来进行IPv6部署。目前整个网络中有16条万兆线路可以硬件方式支持IPv6，直接IPv6接入的主机在15,000台以上。我们先后在网络中心采用集中方式部署了多种协议的隧道服务器，如支持Tunnel Broker协议(基于RFC 3053)的隧道服务器，支持IPv6-in-IPv4手工方式隧道服务器(基于RFC 2473)，支持自动配置的ISATAP隧道服务器(基于RFC 4214)和6to4隧道服务器(基于RFC 3056)等。本着互联网合作开放的精神，我们的隧道服务器还允许校外拥有Public IPv4地址的用户使用，因此通过各种隧道方式接入的 校外用户数目也占相当一部分。通过上述综合解决方案，有效的实现了用户在校园网内外方便的IPv6接入。

　　上海交通大学校园网IPv6拓扑图如图1：

图1 CNGI驻地网上海交通大节点IPv6主干网拓扑

　　对于有直接接入能力的区域，用户只需安装IPv6协议栈，即可通过IPv6路由器上周期性发来的网络号和网络前缀，根据操作系统自身的定义，来自动生成IPv6地址；并根据路由器广播出来的信息，形成主机的默认IPv6路由。

　　对于ISATAP隧道服务器的配置，在CISCO路由器上可以使用如下配置：
　　interface Tunnel1                        
　　#定义一个隧道接口；
　　ipv6 address 2001:DA8:8000:3::/64 eui-64
　　#定义接口IPv6地址；
　　no ipv6 nd suppress-ra                  
　　#允许邻居路由器发现；
　　tunnel source Loopback1                 
　　#指定该隧道的源；
　　tunnel mode ipv6ip isatap               
　　#指定该隧道的类型为ISATAP；

　　对于使用Windows2003做为ISATAP隧道服务器，可以参考如下配置：

　　首先将ISATAP公告前缀地址段路由指向该服务器。同时默认路由必须要设置为[published]模式，否则Windows客户端不会将它们的默认路由设置到ISATAP接口。将默认路由设置为[published]模式必须用以下命令：

　　C:\netsh interface ipv6 set route ::/0 \\
　　"<name or number of default interface>" publish=yes
　　如果Windows 服务器处在有纯IPv6环境的双栈主机，默认路由很有可能设置在LAN接口上，否则可能配置在6to4接口上。默认路由所处接口必须要设置为转发报文状态。
　　C:\netsh interface ipv6 set interface \\
　　"<interface name or number>" forwarding=enabled

　　此时ISATAP接口需要配置。为了配置该接口第一步要启用它。这需要在Windows服务器上配置ISATAP客户端，并设置目标服务器为自身。
　　C:\netsh interface ipv6 isatap set router <IPv4 adress>
　　以上的IPv4地址是配置在做隧道的物理接口上的。至此ISATAP接口需要设置为转发报文的状态，同时也需要设置为发送路由公告的状态。
　　C:\netsh interface ipv6 set interface 2 \\
　　forwarding=enabled advertise=enabled

　　最后需要在ISATAP接口上配置路由和客户端地址前缀公告。正如默认路由一般，这里的路由也需要明确的指定为[published]模式。
　　C:\netsh interface ipv6 add route \\
　　<ISATAP prefix/64> 2 publish=yes \\
　　validlifetime=<valid lifetime of route > \\
　　preferredlifetime=<period for which this route is preferred>T

　　时间周期可以指定为秒(s)、分钟(m)、小时(h)甚至天(d)，比如1天2小时3分4秒计作1d2h3m4s。默认有效期是永恒。如果此时给出[preferredlifetime]，它的默认值为[validlifetime] 。

　　而对于6to4隧道服务器的配置，在CISCO路由器上可以使用如下配置：
　　interface Loopback0
　　ip address 202.112.26.246 255.255.255.248
　　ipv6 address 2002:CA70:1AF6:1::/64 eui-64
　　ipv6 enable
　　ipv6 mtu 1480
　　interface Tunnel2
　　ipv6 unnumbered Loopback0
　　tunnel source Loopback0
　　tunnel mode ipv6ip 6to4
　　客户端各种隧道配置方法，可以参考http://ipv6.sjtu.edu.cn 中的详细介绍。

　　在主干网路由IGP方案选择方面，根据相关RFC的规定，目前主要的路由协议都增加了对IPv6的支持功能，最常用的IPv6路由协议包括缺省路由(default)、静态路由(static)、RIPng(小规模网络的内部路由协议)、OSPFv3和IS-ISv6(大规模网络主干网的内部路由协议)。考虑到上海交通大学校园网实际运行情况，我们在园区骨干上选择使用了OSPFv3协议，并且只配置了一个OSPF AERA 0；从骨干上到各个楼宇的三层节点之间使用静态路由方式，同时在ASBR路由器上将静态路由以AS-external-LSA形式重新分发到OSPFv3中去，实现全网内路由可达。