1、浙江省教育計(jì)算機(jī)網(wǎng)技術(shù)實(shí)施方案浙江省教育信息化領(lǐng)導(dǎo)小組辦公室浙江省教育技術(shù)中心2012年9月 目 錄1.前言32.建設(shè)原則43.建設(shè)目標(biāo)53.1當(dāng)前現(xiàn)狀53.2建設(shè)目標(biāo)53.3建設(shè)任務(wù)54.各級(jí)架構(gòu)設(shè)計(jì)64.1骨干網(wǎng)建設(shè)規(guī)范64.2一級(jí)接入網(wǎng)建設(shè)規(guī)范64.3二級(jí)接入網(wǎng)建設(shè)規(guī)范74.4 MSTP線路方案85.設(shè)備技術(shù)規(guī)范105.1骨干網(wǎng)設(shè)備105.2一級(jí)接入網(wǎng)設(shè)備115.3二級(jí)接入網(wǎng)設(shè)備126.設(shè)備命名設(shè)計(jì)146.1設(shè)備系統(tǒng)命名規(guī)范146.2設(shè)備接口命名規(guī)范147.IP地址設(shè)計(jì)157.1 IP地址分類157.2 IP地址分配原則167.3 IPv4地址規(guī)劃167.4 IPv6地址規(guī)劃208.路由

2、設(shè)計(jì)238.1 IPv4路由管理要求238.2 IPv4 EGP路由設(shè)計(jì)238.3 IPv4 IGP路由設(shè)計(jì)258.4 IPv6路由設(shè)計(jì)278.5路由冗余規(guī)劃309.組播設(shè)計(jì)319.1組播路由協(xié)議選擇319.2組播地址分配原則319.3組播地址規(guī)劃329.4組播對(duì)網(wǎng)絡(luò)設(shè)備的要求3210.MPLS VPN規(guī)劃3310.1 MPLS/VPN部署規(guī)劃3310.2 MPLS/VPN命名規(guī)范3410.3 IP地址和路由設(shè)計(jì)3410.4跨域的MPLS VPN實(shí)現(xiàn)規(guī)范3410.5 MPLS域內(nèi)路由反射器設(shè)計(jì)3411.網(wǎng)絡(luò)管理平臺(tái)3511.1系統(tǒng)架構(gòu)方案3511.2功能架構(gòu)方案3612.網(wǎng)絡(luò)安全總體設(shè)計(jì)401

3、2.1網(wǎng)絡(luò)設(shè)備安全規(guī)范4012.2網(wǎng)絡(luò)協(xié)議安全規(guī)范4112.3各單位局域網(wǎng)的安全防范4212.4終端安全421.前言進(jìn)入21世紀(jì)以來(lái)，我省相繼啟動(dòng)和實(shí)施了“校校通”工程、農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程等項(xiàng)目，截止2011年底，全省101個(gè)市、縣（市、區(qū)）已全部建成教育城域網(wǎng)，80.32%的中小學(xué)、99%的高校建成校園網(wǎng)；高校網(wǎng)絡(luò)接入點(diǎn)校均9193.83個(gè)，網(wǎng)絡(luò)通達(dá)學(xué)生宿舍、教學(xué)、科研與管理樓宇的比例達(dá)95.93%。教育信息化取得飛速發(fā)展。但是由于沒(méi)有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，當(dāng)前各級(jí)教育城域網(wǎng)主要采取分級(jí)建設(shè)的模式，高校校園網(wǎng)采取以校為單位自建的模式，各級(jí)教育城域網(wǎng)、高校校園網(wǎng)之間沒(méi)有實(shí)現(xiàn)有效的互聯(lián)，省、

4、市、縣、校主要依賴互聯(lián)網(wǎng)進(jìn)行聯(lián)接，網(wǎng)絡(luò)傳輸帶寬及安全性方面存在明顯不足，嚴(yán)重影響了資源、數(shù)據(jù)的交互和共享，阻礙了我省教育信息化的進(jìn)一步發(fā)展。根據(jù)浙江教育信息化“十二五”發(fā)展規(guī)劃，至2015年，我省將建成以省教育廳為中心，下聯(lián)各高校校園網(wǎng)，各設(shè)區(qū)市、縣（市、區(qū)）教育城域網(wǎng)的高速互聯(lián)、安全可靠的的浙江省教育計(jì)算機(jī)網(wǎng)，其中各高校、設(shè)區(qū)市教育城域網(wǎng)與浙江省教育計(jì)算機(jī)網(wǎng)連接帶寬要達(dá)到1Gbps以上,實(shí)現(xiàn)所有教育城域網(wǎng)和高校校園網(wǎng)全部接入CERNET。2.建設(shè)原則浙江省教育計(jì)算機(jī)網(wǎng)總體方案設(shè)計(jì)需要把握以下幾個(gè)原則：l 結(jié)合浙江現(xiàn)有基礎(chǔ)，建設(shè)自主的教育城域主干網(wǎng)在滿足浙江省教育信息化發(fā)展需求的基礎(chǔ)上，結(jié)合浙

5、江省教育系統(tǒng)的原有基礎(chǔ)，建設(shè)浙江省教育系統(tǒng)獨(dú)享的城域主干網(wǎng)和城域接入網(wǎng)，使得整個(gè)浙江省教育計(jì)算機(jī)網(wǎng)便于統(tǒng)一控制和管理，滿足教育應(yīng)用的特殊需求。l 與CERNET互聯(lián)，實(shí)現(xiàn)全國(guó)范圍教育資源共享中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET是我國(guó)政府投資建設(shè)的全國(guó)教育信息化重要基礎(chǔ)設(shè)施，面向教育提供全國(guó)范圍乃至全球范圍的網(wǎng)絡(luò)服務(wù)和信息服務(wù)。浙江省教育計(jì)算機(jī)網(wǎng)應(yīng)充分利用CERNET的優(yōu)勢(shì)，與CERNET高速互聯(lián)，成為全國(guó)教育計(jì)網(wǎng)的一個(gè)重要組成部分。使浙江省不但可以享用其他省份先進(jìn)的教學(xué)內(nèi)容、課件等教育資源，也可以將浙江省的教育資源成果推向全國(guó)。l 建立具有高可靠性和先進(jìn)性的城域主干網(wǎng)絡(luò)環(huán)境，具有示范效果浙江省教

6、育計(jì)算機(jī)網(wǎng)應(yīng)能滿足相當(dāng)一段時(shí)間內(nèi)浙江省教育信息化的發(fā)展需要。因此，要采用目前國(guó)際先進(jìn)的網(wǎng)絡(luò)技術(shù)，具有高性能、高帶寬特性，適應(yīng)基于網(wǎng)絡(luò)的多媒體網(wǎng)絡(luò)教學(xué)應(yīng)用的需求，并且全網(wǎng)兼容IPV4和IPV6，逐步過(guò)渡到IPV6網(wǎng)絡(luò)。此外，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，從設(shè)備本身（電信級(jí)可靠性），網(wǎng)絡(luò)拓?fù)洌o(wú)單點(diǎn)故障），傳輸鏈路的可靠性等方面來(lái)保障全網(wǎng)的穩(wěn)定可靠。l 方案設(shè)計(jì)應(yīng)具有可擴(kuò)展性，易管理維護(hù)考慮到網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)，方案設(shè)計(jì)應(yīng)該具有可擴(kuò)展性，能夠平滑地升級(jí)和擴(kuò)容，以適應(yīng)目前和未來(lái)應(yīng)用服務(wù)的需要。包括設(shè)備選擇中軟、硬件的可擴(kuò)展能力，設(shè)備命名、IP地址、路由等方面的擴(kuò)展能力等。提供靈活的網(wǎng)

7、絡(luò)管理平臺(tái)，利用統(tǒng)一的平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)中的各類設(shè)備的集中管理，提供拓?fù)涔芾?、配置備份、軟件升?jí)等服務(wù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量及異常情況，使不可見(jiàn)的網(wǎng)絡(luò)流量有形化，保證正常、安全地服務(wù)教育業(yè)務(wù)應(yīng)用。l 方案設(shè)計(jì)應(yīng)支持多業(yè)務(wù)同時(shí)運(yùn)行在統(tǒng)一的教育信息網(wǎng)上承載數(shù)據(jù)、語(yǔ)音、視頻、監(jiān)控等多媒體應(yīng)用，要求網(wǎng)絡(luò)具有豐富的QOS支持、組播、MPLS VPN等網(wǎng)絡(luò)支持能力。3.建設(shè)目標(biāo)3.1當(dāng)前現(xiàn)狀進(jìn)入21世紀(jì)以來(lái)，我省教育網(wǎng)絡(luò)建設(shè)取得快速發(fā)展，截止2009年底，全省101個(gè)市、縣（市、區(qū)）已全部建成教育城域網(wǎng)，80.32%的中小學(xué)、99%的高校建成校園網(wǎng)，并建成了浙江教育資源網(wǎng)、高校數(shù)字圖書(shū)館、高清視頻會(huì)議系統(tǒng)等應(yīng)

8、用。但是由于沒(méi)有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，各級(jí)教育城域網(wǎng)、高校校園網(wǎng)絡(luò)之間沒(méi)有實(shí)現(xiàn)有效的互聯(lián)，網(wǎng)絡(luò)傳輸帶寬及安全性方面存在明顯不足，特別是全省聯(lián)網(wǎng)的電子學(xué)籍系統(tǒng)、電子考場(chǎng)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)安全的特殊要求，我省教育網(wǎng)絡(luò)暴露的問(wèn)題日益明顯，嚴(yán)重阻礙了我省教育信息化的進(jìn)一步發(fā)展。為解決浙江省教育網(wǎng)絡(luò)的實(shí)際問(wèn)題，需要盡快規(guī)劃全省教育專網(wǎng)，滿足未來(lái)教育業(yè)務(wù)、職能發(fā)展對(duì)信息化網(wǎng)絡(luò)的需求。3.2建設(shè)目標(biāo)浙江省教育計(jì)算機(jī)網(wǎng)的建設(shè)目標(biāo)是：通過(guò)互連已建成的全省各市、縣（市、區(qū)）教育城域網(wǎng)和高校校園網(wǎng)，到2012年底，基本建成省、市、縣、校高速互連的信息網(wǎng)絡(luò)，全面承載全省各級(jí)各類教育管理和教學(xué)應(yīng)用業(yè)務(wù)數(shù)據(jù)流量。建成后的浙江省教

9、育計(jì)算機(jī)網(wǎng)將是一個(gè)更高速、更可靠、更安全、更易管理的專用信息通信平臺(tái)，滿足今后5-10年教育信息化發(fā)展對(duì)數(shù)據(jù)、語(yǔ)音和視頻等多媒體業(yè)務(wù)需求，為浙江省提前實(shí)現(xiàn)教育現(xiàn)代化提供更堅(jiān)固的網(wǎng)絡(luò)保障。3.3建設(shè)任務(wù)浙江省教育計(jì)算機(jī)網(wǎng)建設(shè)主要包括以下內(nèi)容：1、浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)；2、浙江省教育計(jì)算機(jī)網(wǎng)一級(jí)接入網(wǎng)；3、浙江省教育計(jì)算機(jī)網(wǎng)二級(jí)接入網(wǎng)。4.各級(jí)架構(gòu)設(shè)計(jì)4.1骨干網(wǎng)建設(shè)規(guī)范浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)由以下節(jié)點(diǎn)構(gòu)成：省級(jí)核心節(jié)點(diǎn)、高校匯聚節(jié)點(diǎn)、杭州市節(jié)點(diǎn)、寧波市節(jié)點(diǎn)、舟山市節(jié)點(diǎn)、嘉興市節(jié)點(diǎn)、湖州市節(jié)點(diǎn)、金華市節(jié)點(diǎn)、衢州市節(jié)點(diǎn)、紹興市節(jié)點(diǎn)、臺(tái)州市節(jié)點(diǎn)、溫州市節(jié)點(diǎn)、麗水市節(jié)點(diǎn)組成。整個(gè)網(wǎng)絡(luò)流量模型主要是

10、設(shè)區(qū)市節(jié)及高校匯聚節(jié)點(diǎn)到省教育廳的縱向流量，其次是設(shè)區(qū)市間及設(shè)區(qū)市與高校間的橫向流量，根據(jù)這種流量模型，浙江省教育計(jì)算機(jī)網(wǎng)總體結(jié)構(gòu)如下圖1所示。 圖1浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)結(jié)構(gòu)省教育廳配置2臺(tái)核心路由器，雙線連接至浙大出口路由器，所有設(shè)區(qū)市雙線分別連接2臺(tái)核心路由器，實(shí)現(xiàn)冗余設(shè)計(jì)，避免核心節(jié)點(diǎn)單點(diǎn)故障；高校匯聚節(jié)點(diǎn)和各設(shè)區(qū)市匯聚節(jié)點(diǎn)暫時(shí)部署1臺(tái)匯聚路由器設(shè)備，后期可考慮擴(kuò)容至兩臺(tái)。骨干網(wǎng)設(shè)計(jì)結(jié)構(gòu)為雙星型結(jié)構(gòu)，核心節(jié)點(diǎn)至匯聚節(jié)點(diǎn)以GE鏈路連接。4.2一級(jí)接入網(wǎng)建設(shè)規(guī)范浙江省教育計(jì)算機(jī)網(wǎng)一級(jí)接入網(wǎng)有二類網(wǎng)絡(luò)連接模型，一種以設(shè)區(qū)市教育局為核心節(jié)點(diǎn)，包括設(shè)區(qū)市教育網(wǎng)核心節(jié)點(diǎn)、縣（市、區(qū)）教育網(wǎng)節(jié)點(diǎn)及

11、市級(jí)教育城域網(wǎng)；另一種以高校匯聚節(jié)點(diǎn)（包括浙江大學(xué)匯聚點(diǎn)、浙江省教育廳匯聚點(diǎn)）為核心節(jié)點(diǎn)，連接各高校。一級(jí)接入網(wǎng)帶寬要求不少于1G,建議采用MSTP或裸光纖。一級(jí)接入網(wǎng)的流量也區(qū)分為兩種模型，一種是縣（市、區(qū)）教育網(wǎng)、高校到設(shè)區(qū)市教育網(wǎng)、高校匯聚點(diǎn)及到省教育廳的縱向流量，這個(gè)是主要的流量；另一種是縣（市、區(qū)）教育網(wǎng)、高校間的橫向流量。基于這樣的流量模型，一級(jí)接入網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖2所示。每個(gè)縣（市、區(qū)）、省屬高校各配置1臺(tái)廣域網(wǎng)路由器（縣級(jí)可選擇核心路由交換機(jī)），通過(guò)專線與一級(jí)接入網(wǎng)核心路由器連接。設(shè)區(qū)市教育局辦公網(wǎng)、市級(jí)數(shù)據(jù)中心、市局直屬單位、市屬學(xué)校的網(wǎng)絡(luò)納入一級(jí)接入網(wǎng)進(jìn)行統(tǒng)一管理，通過(guò)市

12、級(jí)匯聚節(jié)點(diǎn)連接設(shè)區(qū)市核心節(jié)點(diǎn)。有條件的設(shè)區(qū)市節(jié)點(diǎn)可參照骨干網(wǎng)結(jié)構(gòu)，依托當(dāng)?shù)馗咝５慕炭凭W(wǎng)城市節(jié)點(diǎn)，實(shí)現(xiàn)市級(jí)中心的冗余接入。圖2浙江省教育計(jì)算機(jī)網(wǎng)一級(jí)接入網(wǎng)4.3二級(jí)接入網(wǎng)建設(shè)規(guī)范浙江省教育計(jì)算機(jī)網(wǎng)二級(jí)接入網(wǎng)是一級(jí)接入網(wǎng)的延伸和拓展，也是與教育系統(tǒng)各階段業(yè)務(wù)聯(lián)系最緊密、應(yīng)用最廣泛的網(wǎng)絡(luò)。它包括各縣（市、區(qū)）教育局及所屬各類學(xué)校等基層單位在內(nèi)的專用網(wǎng)絡(luò)。浙江省教育計(jì)算機(jī)網(wǎng)二級(jí)接入網(wǎng)主要是縱向流量模型，采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)浣Y(jié)構(gòu)如下圖3，已完成縣（市、區(qū)）城域網(wǎng)互聯(lián)的設(shè)區(qū)市可按照上圖2將城域網(wǎng)整體接入，并逐步過(guò)渡。圖3浙江省教育計(jì)算機(jī)網(wǎng)二級(jí)接入網(wǎng)縣(市、區(qū))教育局選擇一臺(tái)高性能三層交換機(jī)做為二級(jí)接

13、入網(wǎng)的核心設(shè)備?？h級(jí)管理的各單位及學(xué)校選擇防火墻或UTM設(shè)備接入縣級(jí)核心設(shè)備，滿足各單位安全接入的需求。二級(jí)接入網(wǎng)帶寬要求不少于1G,建議采用MSTP或裸光纖。4.4 MSTP線路方案浙江省教育計(jì)算機(jī)網(wǎng)承載著重要的業(yè)務(wù)數(shù)據(jù)，網(wǎng)絡(luò)的穩(wěn)定可靠是需要重點(diǎn)考慮的因素，建議采用MSTP傳輸技術(shù)，方案如下：省教育廳（匯聚層）：省教育廳作為全省各接入節(jié)點(diǎn)的數(shù)據(jù)匯聚點(diǎn)。為了保障中心節(jié)點(diǎn)的可靠性，準(zhǔn)備部署兩套10G MSTP傳輸設(shè)備，各設(shè)區(qū)市通過(guò)浙江電信MSTP環(huán)網(wǎng)雙鏈路接入。從兩套10G MSTP傳輸設(shè)備拉出24個(gè)GE光口分別接入省教育廳雙核心路由器（每臺(tái)設(shè)備各出6個(gè)1G、6個(gè)500M），主鏈路1G，備用鏈路

14、500M，實(shí)現(xiàn)雙鏈路冗余備份。各設(shè)區(qū)市教育局（接入層）：準(zhǔn)備在各設(shè)區(qū)市教育局部署一套2.5G MSTP傳輸設(shè)備，通過(guò)浙江電信MSTP環(huán)網(wǎng)雙鏈路接入，主鏈路1G，備用鏈路500M，實(shí)現(xiàn)雙鏈路冗余備份。部署結(jié)構(gòu)如下 圖4浙江省教育計(jì)算機(jī)網(wǎng)MSTP線路部署方案5.設(shè)備技術(shù)規(guī)范5.1骨干網(wǎng)設(shè)備骨干網(wǎng)技術(shù)規(guī)范只涉及省教育廳核心節(jié)點(diǎn)路由器設(shè)備、11個(gè)設(shè)區(qū)市及高校匯聚節(jié)點(diǎn)的路由器設(shè)備，不涉及其他網(wǎng)絡(luò)設(shè)備。1、省教育廳核心節(jié)點(diǎn)設(shè)備技術(shù)規(guī)范浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)核心設(shè)備要承載所有設(shè)區(qū)市、高校匯聚點(diǎn)的橫向、縱向流量，要選擇高性能的核心路由器設(shè)備，當(dāng)前每臺(tái)核心路由器需配置4個(gè)萬(wàn)兆光接口連接浙江大學(xué)教科網(wǎng)出口設(shè)備，

15、下聯(lián)進(jìn)行應(yīng)用服務(wù)器匯聚的三層設(shè)備，雙核心間互聯(lián)，配置16個(gè)以上千兆光口連接各地市以及高校匯聚點(diǎn)設(shè)備，可通過(guò)擴(kuò)展支持全萬(wàn)兆連接，設(shè)備配置要求如下：（1）包轉(zhuǎn)發(fā)性能1600Mpps, IPv4路由轉(zhuǎn)發(fā)表容量100萬(wàn)；（2）交換容量6Tbps（3）配置雙引擎、冗余電源；（4）業(yè)務(wù)槽位數(shù)8個(gè)；（5）配置千兆以太光接口、萬(wàn)兆以太接口，其中萬(wàn)兆以太接口（路由口）4個(gè)，千兆以太網(wǎng)光口（路由口）16個(gè)；（6）支持OSPF，BGP等路由協(xié)議；（7）支持組播，MPLS VPN等功能；（8）支持IPv6協(xié)議，支持IPv6路由功能，支持IPv4/IPv6過(guò)度隧道技術(shù)，支持IPv6組播功能，支持IPv6管理；（9）接口

16、包緩存能力200ms。2、設(shè)區(qū)市（高校匯聚）節(jié)點(diǎn)設(shè)備技術(shù)規(guī)范設(shè)區(qū)市（高校匯聚）路由器設(shè)備要承載所有縣（市、區(qū)）教育網(wǎng)、市教育網(wǎng)、高校校園網(wǎng)到省中心的縱向流量以及市教育網(wǎng)及高校校園網(wǎng)間的橫向流量，同樣要選擇高性能的核心路由器設(shè)備，設(shè)備配置要求如下：（1）包轉(zhuǎn)發(fā)性能450Mpps, IPv4路由轉(zhuǎn)發(fā)表容量100萬(wàn)；（2）交換容量600Gbps；（3）配置雙引擎、冗余電源；（4）業(yè)務(wù)槽位數(shù)4個(gè)；（5）支持萬(wàn)兆以太網(wǎng)接口，配置千兆以太網(wǎng)光口（路由口）16個(gè)；（6）支持OSPF，BGP等路由協(xié)議（7）支持組播，MPLS VPN功能； （8）支持IPv6協(xié)議，支持IPv6路由功能，支持IPv4/IPv6過(guò)

17、度隧道技術(shù)，支持IPv6組播功能，支持IPv6管理；（9）接口的包緩存能力200ms。5.2一級(jí)接入網(wǎng)設(shè)備一級(jí)接入網(wǎng)建設(shè)技術(shù)規(guī)范只涉及設(shè)區(qū)市教育網(wǎng)的核心路由交換設(shè)備，各縣（市、區(qū)）節(jié)點(diǎn)、省屬高校的接入路由（或交換）器設(shè)備，不涉及其他網(wǎng)絡(luò)設(shè)備。1、市教育城域網(wǎng)核心設(shè)備技術(shù)規(guī)范設(shè)區(qū)市教育城域網(wǎng)核心設(shè)備連接市教育局各部門、市屬學(xué)校等網(wǎng)絡(luò)，應(yīng)選擇高性能的路由交換設(shè)備，設(shè)備配置要求：（1）包轉(zhuǎn)發(fā)性能700Mpps；（2）交換容量600Gbps；（3）配置雙引擎、冗余電源；（4）業(yè)務(wù)槽位數(shù)5個(gè)；（5）支持萬(wàn)兆以太網(wǎng)接口；配置千兆以太電口24個(gè)、千兆以太光口24個(gè)；（6）支持OSPF，BGP等路由協(xié)議（7）

18、支持組播，MPLS VPN等功能；（8）支持IPv6協(xié)議，支持IPv6路由功能，支持IPv4/IPv6過(guò)度隧道技術(shù)，支持IPv6組播功能，支持IPv6管理；2、縣級(jí)（高校）節(jié)點(diǎn)設(shè)備技術(shù)規(guī)范縣級(jí)接入設(shè)備要承載縣（市、區(qū)）教育網(wǎng)出口流量到一級(jí)接入網(wǎng)及到骨干網(wǎng)的縱向流量，要選擇高性能的路由器設(shè)備，設(shè)備配置要求：（1）包轉(zhuǎn)發(fā)性能320Mpps, IPv4路由轉(zhuǎn)發(fā)表容量100萬(wàn)；（2）配置雙引擎、冗余電源；（3）業(yè)務(wù)槽位數(shù)4個(gè)；（4）支持萬(wàn)兆以太網(wǎng)接口；配置千兆以太電口10個(gè)，配置千兆以太光口10個(gè)；（5）支持OSPF，BGP等路由協(xié)議（6）支持組播，MPLS VPN等功能；（7）支持IPv6協(xié)議，支持

19、IPv6路由功能，支持IPv4/IPv6過(guò)度隧道技術(shù)。（8）接口的包緩存能力200ms。5.3二級(jí)接入網(wǎng)設(shè)備二級(jí)接入網(wǎng)建設(shè)規(guī)范只涉及縣（市、區(qū)）、高校教育網(wǎng)絡(luò)的核心路由交換設(shè)備、教育局各部門、直屬學(xué)校的網(wǎng)絡(luò)接入設(shè)備，不涉及其他網(wǎng)絡(luò)設(shè)備。1、縣級(jí)(高校)核心設(shè)備技術(shù)規(guī)范縣級(jí)核心設(shè)備要承擔(dān)縣（市、區(qū)）教育城域網(wǎng)內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)，承載出口流量到一級(jí)接入網(wǎng)、骨干網(wǎng)的縱向流量，因此建議選擇高接口密度、高性能的匯聚交換路由設(shè)備，具體配置要求如下：（1）包轉(zhuǎn)發(fā)性能400Mpps；（2）配置雙引擎、冗余電源；（3）業(yè)務(wù)槽位數(shù)2個(gè)；（4）支持萬(wàn)兆接口擴(kuò)展，配置千兆以太電口48個(gè)，配置千兆以太光口24個(gè)； （5）支持

20、OSPF，BGP等路由協(xié)議；（6）支持組播，MPLS VPN等功能；（7）支持IPv6協(xié)議，支持IPv6路由功能，支持IPv4/IPv6過(guò)度隧道技術(shù)。2、學(xué)校級(jí)(直屬單位)接入設(shè)備技術(shù)規(guī)范學(xué)校級(jí)接入設(shè)備負(fù)責(zé)將終端用戶單位接入浙江省教育計(jì)算機(jī)網(wǎng)，屬于網(wǎng)絡(luò)邊緣設(shè)備，既有接入的功能需求，又有網(wǎng)絡(luò)安全防御的功能需求，建設(shè)選擇防火墻、UTM設(shè)備或多功能路由器，具體配置要求如下：（1）包轉(zhuǎn)發(fā)性能15Mpps；（2）業(yè)務(wù)接口擴(kuò)展槽位數(shù)2個(gè)；（3）配置千兆以太電接口2個(gè)、千兆以太光接口2個(gè)，根據(jù)校園的實(shí)際情況可擴(kuò)展萬(wàn)兆以太光接口；（4）支持IPv6協(xié)議，支持IPv6路由功能，支持IPv4/IPv6過(guò)度隧道技術(shù)

21、、支持NATPT。6.設(shè)備命名設(shè)計(jì)6.1設(shè)備系統(tǒng)命名規(guī)范為保證今后管理的方便，需要為各級(jí)互聯(lián)設(shè)備統(tǒng)一命名。采用以下命名方法：A-B-C-YYYY-XA：表示該設(shè)備所屬的級(jí)別，通常的規(guī)則是取漢字拼音的首字母縮寫(xiě)。B：表示該單位所屬的單位名稱，通常取單位的拼音的首字母縮寫(xiě)。C：表示設(shè)備的廠商名稱 YYYY：表示設(shè)備型號(hào)X： 表示如果前三項(xiàng)相同的設(shè)備，用字母編號(hào)A、B標(biāo)識(shí)。例如：HZ-HZJYJ-CISCO7609-A，代表杭州教育局的Cisco 7609設(shè)備。 ZJ-ZJGSDX-H3C-7505-B, 代表浙江工商大學(xué)的H3C 7509設(shè)備,他同時(shí)至少有二臺(tái)同樣的設(shè)備。6.2設(shè)備接口命名規(guī)范為了

22、準(zhǔn)確表明每個(gè)接口對(duì)端連接的設(shè)備以及帶寬，需要為每一個(gè)使用的接口配置description描述信息。采用以下命名方法：to 對(duì)端設(shè)備名 帶寬，其中對(duì)端設(shè)備名使用6.1節(jié)介紹的設(shè)備命名規(guī)范。除了設(shè)備固定的接口之外，手工創(chuàng)建的一些接口，例如：MP接口，以太網(wǎng)子接口，VLAN接口等。對(duì)這些接口后面分配的數(shù)字應(yīng)該盡量包含實(shí)際的意義。mpgroup A/B/C，接口的A表示槽位，B表示卡位，是固定的，C可以設(shè)置為能夠包含對(duì)端設(shè)備信息的數(shù)字，例如對(duì)端設(shè)備loopback接口地址中明確區(qū)分自身信息的一位，或者是對(duì)端設(shè)備所屬的OSPF區(qū)域號(hào)等信息。以太網(wǎng)子接口務(wù)必要將子接口數(shù)字與VLAN信息保持一致。VLAN接

23、口的數(shù)字需要全局統(tǒng)一規(guī)劃，例如：使用100、200表示VPN的VLAN，使用1000表示網(wǎng)管的VLAN等。7.IP地址設(shè)計(jì)7.1 IP地址分類1、loopback地址為了方便管理，為每一臺(tái)三層設(shè)備創(chuàng)建一個(gè)loopback接口，并在該接口上單獨(dú)指定一個(gè)IP地址作為管理地址，管理員使用該地址對(duì)路由器遠(yuǎn)程登錄，該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。同時(shí)各種上層協(xié)議需要使用TCP或UDP來(lái)建立連接時(shí)也需要使用該地址作為源地址。規(guī)劃原則如下：（1）使用32位掩碼的地址；（2）越是核心的設(shè)備，loopback地址越小。（3）環(huán)回（Loopback）地址，使用 10.255.25

24、5.255，共有256個(gè)IP具體規(guī)劃如下：節(jié)點(diǎn)名稱loopback地址備注省教育廳/32省教育廳核心1省教育廳/32省教育廳核心2高校匯聚/32省教育廳匯聚3杭州地區(qū)1-12/32杭州地區(qū)核心1,2寧波地區(qū)3-14/32寧波地區(qū)核心1,2溫州地區(qū)5-16/32溫州地區(qū)核心1,2嘉興地區(qū)7-18/32嘉興地區(qū)核心1,2紹興地區(qū)9-20/32紹興地區(qū)核心1,2湖州地區(qū)1-22/32湖州

25、地區(qū)核心1,2金華地區(qū)3-24/32金華地區(qū)核心1,2衢州地區(qū)5-26/32衢州地區(qū)核心1,2麗水地區(qū)7-28/32麗水地區(qū)核心1,2臺(tái)州地區(qū)9-30/32臺(tái)州地區(qū)核心1,2舟山地區(qū)1-32/32舟山地區(qū)核心1,290個(gè)縣區(qū)01-191/3290個(gè)縣區(qū)核心備用3-100，92-254/32備用地址2、互聯(lián)地址互聯(lián)地址是指兩臺(tái)網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址?；ヂ?lián)地址規(guī)劃方法如下：（1）務(wù)必使用30位掩碼

26、的地址；（2）核心設(shè)備，使用較小的一個(gè)地址（即：loopback地址較小的設(shè)備使用互聯(lián)地址中較小的一個(gè)）；（3）互聯(lián)地址要先聚合后發(fā)布，規(guī)劃時(shí)要充分考慮使用連續(xù)的可聚合地址。3、業(yè)務(wù)地址業(yè)務(wù)地址是連接在浙江省教育計(jì)算機(jī)網(wǎng)上提供服務(wù)的各類服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址，包括普通業(yè)務(wù)地址，VPN業(yè)務(wù)地址等。業(yè)務(wù)地址規(guī)劃方法：所有的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字，如：.254都是表示網(wǎng)關(guān)。7.2 IP地址分配原則IP地址規(guī)劃的基本原則:1、唯一性。一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不規(guī)劃為相同的地址。2、連續(xù)性。連續(xù)地址在層次

27、結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。3、擴(kuò)展性。地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。4、實(shí)意性?！巴飞x”， IP地址規(guī)劃要使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大致判斷出該地址所屬的設(shè)備。7.3 IPv4地址規(guī)劃按照先縱向劃分，再橫向劃分的原則，將業(yè)務(wù)地址劃分為1個(gè)公共業(yè)務(wù)網(wǎng)及多個(gè)VPN專用業(yè)務(wù)網(wǎng)。根據(jù)組網(wǎng)需要，省教育廳當(dāng)前已向教科網(wǎng)國(guó)家網(wǎng)絡(luò)中心申請(qǐng)了6個(gè)C的教育網(wǎng)地址,用于各級(jí)節(jié)點(diǎn)設(shè)備互聯(lián)地址及應(yīng)用系統(tǒng)業(yè)務(wù)地址的使用。電子學(xué)籍、網(wǎng)上巡查等重要業(yè)務(wù)，使用VPN與其它業(yè)務(wù)進(jìn)行隔離，進(jìn)行統(tǒng)一管理；各單位內(nèi)部局域網(wǎng)使用私網(wǎng)

28、地址經(jīng)過(guò)NAT轉(zhuǎn)換后接入浙江省教育計(jì)算機(jī)網(wǎng)，VPN專網(wǎng)及局域網(wǎng)地址由各單位自行分配。1、公共業(yè)務(wù)網(wǎng)IP地址劃分根據(jù)當(dāng)前已經(jīng)申請(qǐng)的地址（共6C），組網(wǎng)初期暫時(shí)只考慮骨干網(wǎng)、一級(jí)接入網(wǎng)互聯(lián)及各市、縣（市、區(qū)）城域網(wǎng)接入需要。骨干網(wǎng)地址分配如下表：節(jié)點(diǎn)名稱IP地址分配對(duì)端節(jié)點(diǎn)浙江大學(xué)/30骨干網(wǎng)核心杭州教育局/30骨干網(wǎng)核心/30骨干網(wǎng)核心2/30骨干網(wǎng)匯集寧波教育局6/30骨干網(wǎng)核心0/30骨干網(wǎng)核心4/30骨干網(wǎng)匯集溫州教育局21

29、8/30骨干網(wǎng)核心2/30骨干網(wǎng)核心6/30骨干網(wǎng)匯集嘉興教育局0/30骨干網(wǎng)核心4/30骨干網(wǎng)核心8/30骨干網(wǎng)匯集紹興教育局2/30骨干網(wǎng)核心6/30骨干網(wǎng)核心0/30骨干網(wǎng)匯集湖州教育局4/30骨干網(wǎng)核心8/30骨干網(wǎng)核心2/30骨干網(wǎng)匯集金華教育局6/30骨干網(wǎng)核心210.32.10

30、8.80/30骨干網(wǎng)核心4/30骨干網(wǎng)匯集衢州教育局8/30骨干網(wǎng)核心2/30骨干網(wǎng)核心6/30骨干網(wǎng)匯集麗水教育局00/30骨干網(wǎng)核心04/30骨干網(wǎng)核心08/30骨干網(wǎng)匯集臺(tái)州教育局12/30骨干網(wǎng)核心16/30骨干網(wǎng)核心20/30骨干網(wǎng)匯集舟山教育局24/30骨干網(wǎng)核心28/30骨干網(wǎng)核心210.32.1

31、08.132/30骨干網(wǎng)匯集高校匯聚36/30骨干網(wǎng)核心備用地址40-55一級(jí)接入網(wǎng)地址分配如下表：、節(jié)點(diǎn)單位可分配地址對(duì)端節(jié)點(diǎn)上城區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚下城區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚江干區(qū)教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚拱墅區(qū)教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚西湖區(qū)教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚濱江區(qū)教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚蕭山區(qū)教

32、育局8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚余杭區(qū)教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚臨安市教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚富陽(yáng)市教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚桐廬縣教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚建德市教育局8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚淳安縣教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留04-127江北區(qū)教育局28/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚海曙區(qū)教育局3

33、6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚江東區(qū)教育局44/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚北侖區(qū)教育局52/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚鎮(zhèn)海區(qū)教育局60/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚鄞州區(qū)教育局68/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚余姚市教育局76/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚慈溪市教育局84/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚奉化市教育局92/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚象山縣教育局00/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚寧海縣教育局210.32.

34、104.208/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留16-255龍灣區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚鹿城區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚甌海區(qū)教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚樂(lè)清市教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚瑞安市教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚平陽(yáng)縣教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚蒼南縣教育局8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚永嘉縣教育局6/29骨干網(wǎng)匯聚及一級(jí)

35、網(wǎng)匯聚文成縣教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚泰順縣教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚洞頭縣教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留8-127南湖區(qū)教育局28/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚秀州區(qū)教育局36/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚海寧市教育局44/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚桐鄉(xiāng)市教育局52/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚平湖市教育局60/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚嘉善縣教育局210

36、.32.105.168/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚海鹽縣教育局76/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留84-191吳興區(qū)教育局92/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚南潯區(qū)教育局00/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚德清縣教育局08/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚安吉縣教育局16/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚長(zhǎng)興縣教育局24/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留32-255越城區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯

37、聚紹興縣教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚諸暨市教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚嵊州市教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚上虞市教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚新昌縣教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留8-63金東區(qū)教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚婺城區(qū)教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚東陽(yáng)市教育局0/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚義烏市教育局

38、8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚磐安縣教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚浦江縣教育局04/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚永康市教育局12/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚蘭溪市教育局20/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚武義縣教育局28/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留36-191衢江區(qū)教育局92/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚柯城區(qū)教育局00/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚龍游縣教育局08/29骨干網(wǎng)匯聚

39、及一級(jí)網(wǎng)匯聚江山市教育局16/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚常山縣教育局24/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚開(kāi)化縣教育局32/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留40-255蓮都區(qū)教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚縉云縣教育局/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚青田縣教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚龍泉市教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚景寧縣教育局2/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚松陽(yáng)縣教育局210

40、.32.107.40/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚遂昌縣教育局8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚云和縣教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚慶元縣教育局4/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留2-87定海區(qū)教育局8/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚普陀區(qū)教育局6/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚岱山縣教育局04/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚嵊泗縣教育局12/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚預(yù)留20-127椒江區(qū)教育

41、局28/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚黃巖區(qū)教育局36/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚路橋區(qū)教育局44/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚臨海市教育局52/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚溫嶺市教育局60/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚玉環(huán)縣教育局68/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚仙居縣教育局76/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚天臺(tái)縣教育局84/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯聚三門縣教育局92/29骨干網(wǎng)匯聚及一級(jí)網(wǎng)匯

42、聚預(yù)留00-255 省級(jí)統(tǒng)一建設(shè)的分布式系統(tǒng)主機(jī)地址另行分配,市、縣（市、區(qū)）、學(xué)校建設(shè)系統(tǒng)的使用的主機(jī)地另行向上級(jí)教育行政主管部門逐級(jí)申請(qǐng)，最終經(jīng)省教育廳審核同意后分配。2、專用業(yè)務(wù)網(wǎng)（VPN）IP地址考慮部分業(yè)務(wù)系統(tǒng)（如電子學(xué)籍、網(wǎng)上巡查）對(duì)數(shù)據(jù)及信息安全的特殊需要，當(dāng)前在浙江省教育計(jì)算機(jī)網(wǎng)上共規(guī)劃2-3個(gè)VPN,由省教育廳另行向教科網(wǎng)國(guó)家網(wǎng)絡(luò)中心申請(qǐng)或使用私網(wǎng)地址。7.4 IPv6地址規(guī)劃IPv6協(xié)議考慮了用戶現(xiàn)在和將來(lái)應(yīng)用的需求，對(duì)IPv4采取了吸收和改進(jìn)的策略。相比于IPv4協(xié)議，IPv6不但提供了更大的地址空間，也提供了更高的地址效率、更安全、簡(jiǎn)單易用、移動(dòng)

43、性強(qiáng)等特性。相比于IPv4協(xié)議，IPv6主要有以下優(yōu)勢(shì)：1、地址空間由32位擴(kuò)展為128位，幾乎“永遠(yuǎn)夠用”了；ü2、支持多播路由選擇的擴(kuò)展性，定義了任意播（anycast）方式，擴(kuò)展了路由和地址能力；3、IPv6頭部將盡可能小，地址長(zhǎng)度為IPv4的四倍，而頭部?jī)H為兩倍，簡(jiǎn)化了頭部格式；4、頭部中增加了流標(biāo)記域，增加了質(zhì)量保證功能；ü5、頭部擴(kuò)展項(xiàng)里增加了認(rèn)證和數(shù)據(jù)加密的操作，加強(qiáng)了認(rèn)證和加密操作；6、通過(guò)有狀態(tài)自動(dòng)配置（鏈路內(nèi)有DHCP服務(wù)器）和無(wú)狀態(tài)自動(dòng)配置（鏈路內(nèi)有IPv6路由器）兩種方式，真正實(shí)現(xiàn)設(shè)備的即插即用；ü7、加強(qiáng)了對(duì)移動(dòng)性的支持。ü規(guī)劃

44、原則如下：IPv6的地址分配原則同IPv4地址分配原則，地址規(guī)劃時(shí)考慮三大類地址：1、業(yè)務(wù)地址地址，如DNS，EMAIL，F(xiàn)TP、WEB等; 2、網(wǎng)絡(luò)設(shè)備互聯(lián)地址; 3、網(wǎng)絡(luò)設(shè)備的LOOPBACK地址。規(guī)劃為浙江省教育計(jì)算機(jī)網(wǎng)IPv6部分申請(qǐng)一個(gè)/32的IPv6地址，例如2001:DA8:0200:/ 32。最后一個(gè)/48 預(yù)留給網(wǎng)絡(luò)設(shè)備使用，其中第一個(gè)/64 預(yù)留作Loopback地址（/128 ），其他/64 預(yù)留作設(shè)備間互聯(lián)地址（/64 ）。為省教育廳分配4個(gè)48位的地址，為11個(gè)設(shè)區(qū)市各分配2個(gè)48位的地址，各縣（市、區(qū)）各分配1個(gè)48位的地址，各高校分配1個(gè)48位的地址。按照分級(jí)管理

45、原則，市屬高校的IPv6地址由設(shè)區(qū)市教育局分配，IPv6地址分配如下：1、網(wǎng)絡(luò)設(shè)備的loopback接口地址遵循可管理性原則，在部署設(shè)備的loopback接口IPv6地址時(shí)，使用已有48位前綴，中間字段填充為0，尾部加上設(shè)備的編號(hào)，地址掩碼使用128位，實(shí)現(xiàn)對(duì)loopback地址的管理規(guī)劃。例：前綴（48位）+：+設(shè)備編號(hào)/1282、設(shè)備的互連接口地址遵循可管理性原則，在部署設(shè)備的互連接口IPv6地址時(shí)，使用已有48位前綴，中間字段填充為0，尾部加上鏈路編號(hào)和設(shè)備編號(hào)，地址掩碼使用128位，實(shí)現(xiàn)對(duì)互連接口地址的管理規(guī)劃。例：前綴（48位）+：+鏈路編號(hào)+設(shè)備編號(hào)/1283、公共業(yè)務(wù)網(wǎng)IP地址劃

46、分地址段長(zhǎng)度說(shuō)明省中心A:B:/48 - A:B:3:/484個(gè)48位省教育廳及直屬單位杭州地區(qū)A:B:4:/48 - A:B:12:/4815個(gè)48位杭州市及13個(gè)縣（市、區(qū)）寧波地區(qū)A:B:13:/48- A:B:19:/4813個(gè)48位寧波市及11個(gè)縣（市、區(qū)）溫州地區(qū)A:B:20:/48 - A:B:2C:/4813個(gè)48位溫州市及11個(gè)縣（市、區(qū)）紹興地區(qū)A:B:2D:/48 - A:B:35:/489個(gè)48位嘉興市及7個(gè)縣（市、區(qū)）嘉興地區(qū)A:B:36:/48 - A:B:3D:/488個(gè)48位紹興市及6個(gè)縣（市、區(qū)）湖州地區(qū)A:B:3E:/48 - A:B:44:/487個(gè)48位

47、湖州市及5個(gè)縣（市、區(qū)）金華地區(qū)A:B:45:/48 - A:B:49:/4811個(gè)48位金華市及9個(gè)縣（市、區(qū)）衢州地區(qū)A:B:50:/48 - A:B:57:/488個(gè)48位衢州市及6個(gè)縣（市、區(qū)）麗水地區(qū)A:B:58:/48 - A:B:62:/4811個(gè)48位麗水市及9個(gè)縣（市、區(qū)）臺(tái)州地區(qū)A:B:63:/48 - A:B:6D:/4811個(gè)48位臺(tái)州市及9個(gè)縣（市、區(qū)）舟山地區(qū)A:B:6E:/48 - A:B:73:/486個(gè)48位舟山市及4個(gè)縣（市、區(qū)）省屬高校A:B:74:/48 - A:B:9D:/4842個(gè)48位42所省部屬高校保留A:B:9E:/48 - A:B:B2:/4

48、820個(gè)48位根據(jù)各地實(shí)際需要進(jìn)行分配考慮部分業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)安全性的需要，后期將在浙江省教育計(jì)算機(jī)網(wǎng)上開(kāi)設(shè)支持IPV6的VPN網(wǎng)絡(luò)。8.路由設(shè)計(jì)8.1 IPv4路由管理要求浙江省教育計(jì)算機(jī)網(wǎng)的路由規(guī)劃需要從骨干網(wǎng)、一級(jí)接入網(wǎng)、二級(jí)接入網(wǎng)范圍內(nèi)總體考慮和建設(shè)，路由總體設(shè)計(jì)如下:1、浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)、一級(jí)接入網(wǎng)將分別建立獨(dú)立的AS自治域，各一級(jí)網(wǎng)AS自治域通過(guò)骨干網(wǎng)互連，全網(wǎng)將形成1個(gè)骨干網(wǎng)自治系統(tǒng)域、12個(gè)一級(jí)接入網(wǎng)自治系統(tǒng)域的星形網(wǎng)絡(luò)架構(gòu)。2、不同AS自治域?qū)⑹褂貌煌腁S號(hào)。自治系統(tǒng)內(nèi)將運(yùn)行IGP路由協(xié)議。3、骨干網(wǎng)與各一級(jí)接入網(wǎng)AS間運(yùn)行BGP路由協(xié)議。4、各級(jí)網(wǎng)絡(luò)相互隔離，分別屬

49、于不同的管理域，最大程度避免因內(nèi)部路由動(dòng)蕩對(duì)整體網(wǎng)絡(luò)帶來(lái)的影響。因此，網(wǎng)絡(luò)拓?fù)涞淖兓约熬W(wǎng)絡(luò)配置增減所產(chǎn)生的影響不會(huì)在級(jí)間擴(kuò)散。8.2 IPv4 EGP路由設(shè)計(jì)浙江省教育計(jì)算機(jī)網(wǎng)采用BGP路由協(xié)議作為EGP，其詳細(xì)設(shè)計(jì)如下：1、浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)構(gòu)成獨(dú)立的AS自治域，各地一級(jí)接入網(wǎng)分別組成不同的AS自治域。，2、不同AS自治系統(tǒng)之間運(yùn)行BGP路由協(xié)議，各AS邊界路由器之間建立EBGP關(guān)系。3、各設(shè)區(qū)市一級(jí)接入網(wǎng)AS自治域內(nèi)部的路由器間建立IBGP關(guān)系，各設(shè)區(qū)市一級(jí)接入網(wǎng)的廣域網(wǎng)匯聚節(jié)點(diǎn)路由器作為IBGP的路由反射器。一級(jí)接入網(wǎng)在路由上完全與骨干網(wǎng)隔離，分別屬于不同的管理域，最大程度避免因

50、一級(jí)接入網(wǎng)內(nèi)部路由動(dòng)蕩對(duì)整體網(wǎng)絡(luò)帶來(lái)的影響。因此，網(wǎng)絡(luò)拓?fù)涞淖兓约熬W(wǎng)絡(luò)配置增減所產(chǎn)生的影響不會(huì)在各級(jí)間擴(kuò)散。為了簡(jiǎn)化IBGP的配置，采用BGP協(xié)議中的路由反射器，以減少在每臺(tái)IBGP路由器上的靜態(tài)配置，改善IBGP的可管理性。省教育廳的2臺(tái)骨干網(wǎng)核心路由器之間建立IBGP鄰接關(guān)系。在骨干網(wǎng)自治域與各地一級(jí)接入網(wǎng)間通過(guò)EBGP僅傳遞匯總路由。骨干網(wǎng)BGP路由協(xié)議設(shè)計(jì)總體規(guī)劃拓?fù)鋱D如圖5所示：圖5浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)路由協(xié)議總體結(jié)構(gòu)各一級(jí)接入網(wǎng)路由協(xié)議設(shè)計(jì)規(guī)劃拓?fù)鋱D如圖6所示：圖6一級(jí)接入網(wǎng)路由協(xié)議設(shè)計(jì)規(guī)劃拓?fù)鋱D各AS自治域系統(tǒng)號(hào)規(guī)劃如下：AS自治域自治系統(tǒng)號(hào)省中心骨干網(wǎng)64560高校匯聚網(wǎng)

51、64562杭州市教育網(wǎng)64571湖州市教育網(wǎng)64572嘉興市教育網(wǎng)64573寧波市教育網(wǎng)64574紹興市教育網(wǎng)64575臺(tái)州市教育網(wǎng)64576溫州市教育網(wǎng)64577麗水市教育網(wǎng)64578金華市教育網(wǎng)64579衢州市教育網(wǎng)64570舟山市教育網(wǎng)645808.3 IPv4 IGP路由設(shè)計(jì)浙江省教育計(jì)算機(jī)網(wǎng)各級(jí)接入網(wǎng)AS系統(tǒng)內(nèi)的IGP協(xié)議將采用OSPF路由協(xié)議。1、浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)內(nèi)部署在省中心的核心路由器在OSPF Area0，省教育廳及浙江大學(xué)的內(nèi)部網(wǎng)將納入骨干網(wǎng)OSPF管理域內(nèi)。設(shè)浙江大學(xué)內(nèi)部網(wǎng)為OSPF Area1，省教育廳內(nèi)部為OSPF Area2，同時(shí)設(shè)置該Area 為total

52、ly stub area，其只包含域內(nèi)路由和/0的缺省路由，為這樣做的目的為了避免網(wǎng)絡(luò)不穩(wěn)定引起全網(wǎng)路由的震蕩；此外，浙江省教育計(jì)算機(jī)網(wǎng)骨干網(wǎng)中，浙江大學(xué)各校區(qū)及廳直屬單位路由器與省中心核心路由器之間運(yùn)行靜態(tài)路由。圖7 省中心IGP路由協(xié)議設(shè)計(jì)規(guī)劃拓?fù)鋱D2、在各設(shè)區(qū)市一級(jí)接入網(wǎng)中，設(shè)區(qū)市城域網(wǎng)匯聚節(jié)點(diǎn)與城域網(wǎng)核心路由器之間運(yùn)行OSPF路由協(xié)議，并設(shè)置為OSPF Area 0；設(shè)區(qū)市教育城域網(wǎng)中的各接入單位的網(wǎng)絡(luò)設(shè)置為其他的OSPF 區(qū)域。3、在各縣（市、區(qū)）二級(jí)接入網(wǎng)中，各縣（市、區(qū)）廣域網(wǎng)接入路由器與縣（市、區(qū)）教育網(wǎng)核心設(shè)備之間運(yùn)行OSPF路由協(xié)議，并設(shè)置為OSPF Area

53、 0；縣（市、區(qū)）教育網(wǎng)中的各接入單位的網(wǎng)絡(luò)可選擇設(shè)置為其他的OSPF 區(qū)域，或采用靜態(tài)路由。各級(jí)接入網(wǎng)AS系統(tǒng)內(nèi)的IGP路由器規(guī)劃如下圖所示：圖8 各級(jí)接入網(wǎng)AS系統(tǒng)內(nèi)的IGP路由器規(guī)劃8.4 IPv6路由設(shè)計(jì)浙江省教育計(jì)算機(jī)網(wǎng)上將全面部署IPv6。對(duì)于IPv6路由協(xié)議，OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由，為內(nèi)部網(wǎng)關(guān)協(xié)議；BGP4+用來(lái)在自治域之間交換網(wǎng)絡(luò)可達(dá)信息，是外部網(wǎng)關(guān)協(xié)議。對(duì)于IPv6浙江省教育IPv6網(wǎng)絡(luò)，將整個(gè)網(wǎng)絡(luò)作為一個(gè)IPv6網(wǎng)絡(luò)的自治系統(tǒng)域。1、路由協(xié)議選擇支持IPv6的自治域內(nèi)部網(wǎng)關(guān)協(xié)議有：RIPng、OSPFv3、IS-ISv6協(xié)議。從路由協(xié)議

54、標(biāo)準(zhǔn)化進(jìn)程看，RIPng和OSPFv3協(xié)議已較為成熟，支持IPv6的IS-IS協(xié)議標(biāo)準(zhǔn)草案也已經(jīng)過(guò)多次討論修改，標(biāo)準(zhǔn)正在形成之中，而且IS-ISv6已經(jīng)在主流廠家的相關(guān)設(shè)備得到支持。從協(xié)議的應(yīng)用范圍的角度，RIPng協(xié)議適用于小規(guī)模的網(wǎng)絡(luò)，而OSPF和IS-IS協(xié)議可用于較大規(guī)模的網(wǎng)絡(luò)。對(duì)于大規(guī)模的IP網(wǎng)絡(luò)，為了保證網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，內(nèi)部路由協(xié)議（IGP）必須使用鏈路狀態(tài)路由協(xié)議，只能在OSPF與IS-IS之間進(jìn)行選擇，下面對(duì)兩種路由協(xié)議進(jìn)行簡(jiǎn)單的對(duì)比。目前在IPv4網(wǎng)絡(luò)中大量使用的OSPF路由協(xié)議版本號(hào)為OSPFv2，能夠支持IPv6路由信息的OSPF版本稱為OSPFv3，能夠支持IPv6路由信息交換的ISIS路由協(xié)議稱為IS-ISv6。2、OSPF