ipv6主干環(huán)境下的校園網接入周漁,東南大學

1、1,IPv6 主干環(huán)境下的 校園網接入,東南大學 周漁,2,,,Contents,背景及相關技術介紹 校園網接入IPv6主干的策略 IPv4流量分流方案 DNS相關問題 路由相關問題,3,CERNET2 以純IPv6作為其主干網絡的IP層協(xié)議特點： - 大規(guī)模：20個核心節(jié)點，數(shù)百個接入學校 - 高帶寬：主干網帶寬為2.5G – 10G校園網的新需求: - 由于IPv4地址資源有限，新建網絡

2、可采用純IPv6 - 校內IPv6/IPv4互連，接入IPv6主干，進行IPv6科研， 開展IPv6新應用 - 特定IPv4流量分流至相對空閑的IPv6主干，充分利用 其高帶寬。,背景,4,- 雙協(xié)議棧：IPv4/IPv6最簡單的共存方式，也是隧道技術 的基礎 - 手動隧道： IPv6 over IPv4、IPv4 over IPv6 - 半自動隧道： 各種Tunnel

3、 Broker模型 - 自動隧道： 6to4、ISATAP、DSTM、Teredo - 協(xié)議轉換： NAT-PT、TCP-UDP Relay、BIS/BIA,遷移技術,5,,,Contents,背景及相關技術介紹 校園網接入IPv6主干的策略 IPv4流量分流方案 DNS相關問題路由相關問題,6,接入IPv6主干,- 兩類校園網,- 可直接接入IPv6主干的校園網 南京IPv6

4、城域實驗網的用戶，其校園網邊界設備為雙棧，能同時接入IPv6主干和IPv4主干 - 不能直接接入IPv6主干網的校園網 江蘇省網的其他學校，其校園網邊界設備距離地區(qū)網絡中心的IPv6接入路由器較遠，且不一定升級為雙棧,中間路由器暫時均為IPv4-only,7,接入IPv6主干,- 用戶接入需求,用戶接入需求分析： - IPv4用戶獲得附加的IPv6地址，升級為雙棧主機，可訪問IPv6網絡資源，而不考慮純IPv4主機訪問IPv

5、6資源的情形 - 為鼓勵用戶向IPv6遷移，純IPv6主機必須能夠訪問IPv4網絡資源實現(xiàn)方式： - IPv6訪問IPv6：必要時采用隧道 - IPv6訪問IPv4：NAT-PT 校園網邊界設備需要具備此功能，其參數(shù)需滿足校園網需求，如最大并發(fā)會話數(shù)量，IPv4地址池大小，協(xié)議翻譯性能等,8,接入IPv6主干,- 南京城域網拓撲,9,接入IPv6主干,- 三層交換架構校園網,校園網內部為三層交換結構，所有三層交換機

6、以及二層交換機之間啟用VTP，末端純IPv6主機單獨劃為一個VLAN，在邊界三層交換機上指向NE40。對于原來的IPv4主機，如果升級為雙棧，在邊界三層交換機上只要為相應端口增加一個IPv6地址即可VLAN結構不用變化。,10,接入IPv6主干,- 非三層交換架構校園網,校園網內路由器為純IPv4，邊界路由器為雙棧純IPv6主機: 手工配置隧道，NAT-PT雙棧主機：ISATAPISATAP路由器向校園網內通告網絡前綴，主機上需

7、要配該ISATAP路由器的IPv4地址,,11,接入IPv6主干,- 江蘇省網拓撲,在地區(qū)網絡中心提供Tunnel Broker服務，NE80作為隧道服務器。校園網邊界路由器如果不是雙棧，可在邊界與接入路由器間并接一隧道設備。校園網內策略部署和南京城域網用戶相同。,12,,,Contents,背景及相關技術介紹 校園網接入IPv6主干的策略 IPv4流量分流方案 DNS相關問題路由相關問題,13,IPv4 over IPv6

8、,- 應用背景,現(xiàn)狀： - 已接入IPv6主干的校園網用戶部署IPv4應用 - 實時、海量數(shù)據(jù)的跨主干傳輸，要求高帶寬，高性能，較好服務質量 - 現(xiàn)有IPv4主干相對擁擠，而IPv6應用較少，IPv6主干相對空閑前景： - 充分利用IPv6主干的高帶寬，實現(xiàn)IPv4端到端的高性能連接 - 將來IPv6網絡成為主流之后，IPv4孤島之間通信問題的解決方法之一,14,IPv4 over IPv6,- 需要解決的問題,-

9、 IPv4 over IPv6隧道在什么設備上建立？ - 對于IPv4端到端連接，端系統(tǒng)的區(qū)域限制（教育網內？其他網絡？） - 隧道參數(shù)如何確定？ - 對IPv4應用有無性能影響? - 設備可擴展性以及性能問題的考慮,15,IPv4 over IPv6,- 總體架構,16,IPv4 over IPv6,- 隧道構建 之報文格式,,17,IPv4 over IPv6,- 隧道構建過程,,靜態(tài)配置動態(tài)配置 - 隧道設備

10、收到應用會話的第一個IPv4報文后，由原始IPv4報文的目的地址得到IPv6封裝包頭的目的IPv6地址,自動創(chuàng)建隧道端口，添加相應路由表項，并將IPv4報文封裝后通過IPv6主干發(fā)送 - 對端隧道設備檢查到達的報文，若是IPv4 over IPv6報文，且隧道尚未創(chuàng)建，則提取相關信息，自動創(chuàng)建隧道端口，并去除IPv6封裝頭，將原始IPv4報文送至目的主機,18,IPv4 over IPv6,- 隧道構建過程,,如何由IPv4目的地

11、址得到對端IPv6目的地址？IPv4地址范圍注冊機制假定隧道設備的IPv6地址為Addr6，由隧道設備向Broker注冊地址前綴表項 {地址前綴:Addr6} 即校園網IPv4地址前綴與Addr6之間對應關系各個區(qū)域的Broker之間交換地址表項，得到全局的注冊信息以IPv4目的地址為參數(shù)向Broker查詢，得到對端隧道設備的IPv6地址，,19,IPv4 over IPv6,- 可擴展性和性能,,- 隧道設備上

12、隧道總數(shù)限制，并發(fā)會話數(shù)量限制（路由策略） - 隧道設備的轉發(fā)能力 - Broker之間通告的表項數(shù)目（數(shù)百個校園網，每個校園網的地址前綴數(shù)目） - 地址表項變化后的快速同步 - 隧道的動態(tài)管理,20,,,Contents,背景及相關技術介紹 校園網接入IPv6主干的策略 IPv4流量分流方案 DNS相關問題路由協(xié)議選擇,21,DNS,,- BIND9使用IPv4和IPv6作為傳輸協(xié)議，BIND8只支持使用IPv4作為

13、傳輸協(xié)議- Windows系統(tǒng)發(fā)出的DNS請求均以IPv4為傳輸協(xié)議，Linux系統(tǒng)使用IPv4/IPv6為傳輸協(xié)議，依賴于所配置的域名服務器地址類型（若是IPv6地址，則無論解析哪種地址均使用IPv6傳輸，若是IPv4地址，則無論解析哪種地址均使用IPv6傳輸）,22,DNS,,- 地址類型：AAAA和A6 - 各校園網須設置自己的IPv6權威DNS服務器，滿足本域IPv6域名解析的需要 若已注冊IPv6的域名，如seu6

14、.edu.cn，在域名服務器上增加該區(qū)即可RFC3901建議: - 遞歸域名服務器要么是IPv4-only要么是雙棧 - 每個區(qū)至少有一臺IPv4可達的權威域名服務器,23,路由協(xié)議,1. 外部網關協(xié)議： BGP4+2. 內部網關協(xié)議： RIPng – 適用于較小網絡 OSPFv3 – 只能交換IPv6地址信息 IS-IS – 可以同時交換IPv4和IPv6信息，單拓撲和多拓撲在雙棧網絡中，