北京市市级信息系统升级改造项目申报书模板.docx
《北京市市级信息系统升级改造项目申报书模板.docx》由会员分享,可在线阅读,更多相关《北京市市级信息系统升级改造项目申报书模板.docx(18页珍藏版)》请在冰豆网上搜索。
北京市市级信息系统升级改造项目申报书模板
北京市市级信息系统升级改造项目
申报书模板
北京市市级信息系统升级改造项目
申报书
项目名称:
申报单位(盖章):
申报单位联系人:
联系电话:
申报时间:
年月日
一、背景、现状和必要性
(一)背景
随着第一代互联网网络规模的持续膨胀和新的网络应用需求不断增长,目前互联网发展面临着许多挑战,成为应对当前互联网面临的挑战。
亚太网络信息中心(APNIC)预测,到2010年亚太地区可申请的IPv4地址将耗尽。
在政府的大力推动下,IPv6网络建设在中国也正得到如火如荼的发展。
各大运营商都在建立自己的基于IPv6的下一代互联网。
中国科学教育网CERNET2更是纯IPv6的网络,且CERNRT2已经覆盖了200多所大学和科研院所,互联网向IPv6过渡已是大势所趋。
(二)现状
目前,北京农学院的校园网主要以IPv4网络为主,但是,目前在校园网中IPv4网络存在如下问题:
IP地址资源短缺
中国IP地址严重不足是众所周知的问题。
统计数字表明,目前我国平均每两名上网用户分用1个IP地址。
同时,我国数亿移动电话用户也正在成为移动上网的潜在用户,他们同样需要自己的IP地址。
飞速增长的IP地址需求与现有地址不足的问题正逐渐成为制约我国互联网发展的瓶颈,并严重影响了我国互联网本身的效益及安全。
在高校同样也存在严重的IP地址不足的问题,地址不足使得校园网内用户访问Internet只能通过NAT地址转换,使得高校师生难以直接和国外同行简立起直接的端到端的连接,为高校师生的学术研究和交流带来极大的不便。
NAT导致的严重问题
确实,NAT技术很好地解决了现阶段地址资源不足的问题,但这样的解决方案也是有代价的。
首先,NAT破坏了全球惟一地址的模型与地址的稳定性。
其次,NAT破坏了对等网络的模型,直接导致了很多点对点的业务无法开展。
第三,NAT的存在直接导致了许多网络安全协议无法执行,QoS更加无法保障;更重要的是,NAT的使用导致出口性能严重下降,使得出口成为瓶颈。
QoS的问题
如何在IPv4的尽力而为的基础上实现可靠安全的传输一直是困扰互联网发展的一大难题。
目前互联网所提供的服务是“尽力而为”的,得不到质量保证,这显然是不能令人满意的,尤其是对那些实时性要求较严的服务。
这同样限制了国内外高校之间学术活动的开展和交流,对高校师生在Internet上的学术研究也有很大的窒碍。
我们知道,上述问题靠IPv4本身是难以解决的,要解决这些问题只有利用一种新的协议来替代IPv4,那就是IPv6。
所以建立起IPv6校园网并逐渐取代IPv4已经是很实际的需求。
同时,高校作为学术研究的基地,抢占IPv6技术制高点也同样是迫切的事情,建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践,也是迫切需要的。
(三)项目必要性
校园网IPv6技术升级项目需要充分利用并优化CNGI-CERNET2主干网;充分利用IPV6技术试验、应用示范及产业化项目取得的技术成果;充分利用教育科研应用领域已经取得的重大成果。
大力促进IPv6业务在校园网的试商用,充分利用学校的用户集中,学术气氛好,对新技术、性能事物接受能力强等特点,大力发展IPv6试商用用户,积极推进下一代互联网由技术试验向试商用的转型。
二、需求分析
(一)业务需求
经历了多年的建设和发展,我校的信息化已经逐步实现了手工作业向电子化、无纸化办公的全面转变,信息化网络已经成为教学、科研、工作、生活的重要支撑平台,作为校园信息化的核心部分-校园网络,也经历了从单纯的“钢筋混凝土建设”,到越来越以应用服务为导向的复合性网络架构的转变。
建设具备多态的复合型网络构架,全面满足校内各种业务应用需求,让校园的所有业务都依赖网络的高效率运转起来,已经成为我校信息化下一步的重要目标。
学院将大力促进IPv6业务在校园网的应用,充分利用学校的用户集中,学术气氛好,对新技术、性能事物接受能力强等特点,大力发展IPv6用户,积极推进下一代互联网由技术试验向试商用的转型。
(二)功能需求
(三)数据需求
(四)性能需求
(五)安全需求
三、建设目标
(一)业务目标
为全校教学、科研提供先进、安全、快捷的互联网服务;为IPv6网络提供大量可用资源;在学校内全面普及IPv6网络技术;研究下一代互联网相关技术,为下一代网络研究人员提供实验环境;成为IPv6的骨干力量,带动区域其他节点学校加入IPv6网,进一步加快IPv6的试商用进程。
建设一个高可用、高安全、高稳定、易管理的双栈校园网络与基础设施平台,为网络资源的充分利用和共享提供强有力的保障,为学校的全面信息化奠定坚实的基础。
形成一个网络基础设施完善,覆盖全校的下一代高速网络。
在网络规模、技术水平、性能、稳定性和安全性方面,达到国内领先和国际一流水平,为学校各类应用系统和公共资源服务提供一个高速安全可靠的基础平台。
(二)技术目标
通过IPv6网络的建设,实现校园网IPv4/IPv6双栈运行,并建立一些IPv6业务平台,供学校师生使用,通过逐步的业务开发和丰富,使学院能够在IPv6领域有一定的技术成就
四、建设方案
(一)建设原则
北京农学院IPv6校园网解决方案,遵循如下网络建设原则。
Ø保证现有IPv4应用的正常应用
现有IPv4网络中的应用已经支持了大量的用户,IPv6网络要对现有IPv4应用提供支持方案,不能对现有的业务造成影响,这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。
Ø网络要具有扩展性
IPv6技术依然在发展之中,IPv6网络的建设也不可能一步到位,会是一个逐步建设完善的过程,因此当前的IPv6网络方案要易于扩展,方便将来的网络升级。
Ø最大限度地保护既有投资
在进行IPv6网络方案设计时,需要结合现有校园网的实际情况,考虑到现有网络的既有投资,提出很好地保护既有投资的网络解决方案。
Ø要保证网络的稳定性和可靠性
和IPv4网络设备相比,现有IPv6网络设备还处于逐步成熟和完善之中,有可能会影响IPv6网络的稳定性和可靠性,因此推荐的IPv6网络方案要能够充分保证网络的稳定性和可靠性,保证不会对网络的服务质量有明显的影响。
Ø网络方案要能够发挥IPv6的技术优势
IPv6技术的提出主要是为了解决IP地址空间不足的问题,但也增加了一些其他功能,比如网络安全性支持能力、网络组播等。
在组网技术方案中应该考虑如何使这些技术优势得以发挥。
Ø网络方案设计要考虑周全
在设计网络方案时,一方面要考虑到IPv4/v6长期共存,另一方面也要考虑到将来网络全部采用IPv6的可能。
因此,网络方案要注意所选技术能够支持网络的平滑过渡,不会形成将来网络过渡的新障碍。
Ø支持IPv4业务与IPv6业务的互通
网络方案要实现IPv4网元与IPv6网元的互联,可以分别支持IPv4业务和IPv6业务,同时要考虑将来能够支持IPv4业务与IPv6业务的业务层面的互通。
(二)设计依据
本项目的设计依据IPv6的技术标准和学院现有网络的规划
(三)总体建设任务与分期建设内容
本项目建设内容包括:
核心交换设备改造、汇聚交换设备改造、接入交换设备改造、出口安全改造四个部分:
核心交换设备改造
使用多个互为冗余的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机作为IPv6校园网的主干,以满足日益增长的网络带宽和上网人数。
汇聚交换设备改造
使用全面硬件支持下一代互联网协议并支持万兆接口技术的安全智能交换机作为区域汇聚交换机,来构筑一个高速、安全的网络。
接入交换设备改造
使用支持多端口、网络保护策略、堆叠技术和丰富IPv6协议的智能安全交换机作为接入交换机,以应对不断出现的网络安全问题。
网络出口安全改造
使用全面支持双栈的网络防火墙设备,对学校的出口进行有效地安全防护,以保障学校各项业务的顺利开展。
(四)总体框架
(五)技术方案
目前,校园网IPv6建设的技术路线主要有以下几种:
IPv4/IPv6共存技术路线、IPv4/IPv6互访等技术路线。
IPv4/IPv6共存技术路线
该技术路线通过双栈技术、隧道技术等技术手段来实现:
双栈技术:
图1.
双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的下层平台。
由上图可知,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作原理。
双协议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术。
同时,它也是所有其他过渡技术的基础。
隧道技术:
在IPv4/IPv6网络中,为了实现IPv6/IPv4网络之间的互通,隧道机制是最常采用的一种手段。
如图3-2所示,隧道技术通常部署在IPv6网络与IPv4网络边界的隧道入口处,经由边界双栈路由器将IPv6/IPv4的数据分组封装入隧道分组,并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。
在隧道的出口处拆封隧道分组并剥离出IPv6数据包。
具体的隧道分组形式依据隧道的实际实现方式,如IPv4隧道或MPLS隧道的不同,而采用不同的封装格式。
例如:
图2.IPv6overIPv4隧道
如上图所示,IPv4隧道之上的IPv6是通过对IPv6报文执行IPv4封装,使得IPv6报文能够穿越IPv4网络的一种机制,用于实现隔离的IPv6网络的互通。
隧道技术包括手动配置隧道、GRE隧道、ISATAP隧道、4to6隧道、6over4隧道、6PE隧道(基于MPLS技术)、4over6隧道(基于MPLS技术)等。
IPv4/IPv6互访技术路线
IPv6/IPv4互访技术路线主要用于解决IPv4节点与IPv6节点之间的互连互通问题。
包含NAT-PT、ISI、SIIT、传输层中继、Socks64等技术,下面重点介绍在CERNET2上实现的IVI技术。
●IVI网络模型
一个IVI网络模型可以用下图进行表示,它由2个网络域通过一个或者多个IVI网关连接组成。
图中,左边的IPv4网络域由多台IPv4路由器组成,右边的IPv6网络域由多台IPv6路由器组成或者只实现IPv6的主机组成。
两个网络域中都包含clients,servers和peers。
图3.IVI网络模型
从上述网络模型中很容易看出,要实现两个网络域的通信,需要解决下面四个基本问题:
ØIP地址格式转换问题
Ø路由问题
ØDNS服务
Ø报文格式转换机制
●IVI地址格式
IVI地址是一个嵌入了IPv4地址的IPv6地址,这个地址可以被IVI网关和通信的另一端识别。
下图显示一个IVI地址格式的例子。
其中LIR的前缀的值和长度都可以由网络管理员进行配置,它并不是固定的。
图4.
在IPv4域中,上述地址格式要求前缀长度不超过24。
在IPv6域中,IVI网关会自动通告一条LIR/40前缀的IPv6缺省路由,如果需要也可以通告/64和/128前缀的路由。
由于LIR的前缀值和长度都可以由管理员进行配置,这样就方便管理员识别IVI网关通告的路由前缀,更好的知道路由的分布。
●IVI网络中的路由
在IVI网络中,IVI网关可以作为一个通用的路由器使用,在这种情况下,它的操作和普通的路由器没有区别,负责通告一条或者多条前缀到IPv4和IPv6域中,当一个报文的目的地址前缀是配置的转换前缀的情况下,它负责转换报文。
IVI网关也可以作为一个网络地址转换器。
它提供一下两种服务中的一种或者两者都提供:
第一种服务是无状态转换,它将IVI地址转换成IPv4地址或者将IPv4地址转换成IVI地址;第二种服务是有状态转换,就像正常NAT做的那样,完成IP
升级会员 