ipv6校園網(wǎng)的組網(wǎng)與應(yīng)用--電子科大-2004

1、IPv6校園網(wǎng)的組網(wǎng)與應(yīng)用,CERNET西南地區(qū)網(wǎng)絡(luò)中心電子科技大學(xué)信息中心,2004年12月26日,CNGI與CERNET2,CNGI是中國下一代互聯(lián)網(wǎng)示范工程的縮寫。CNGI是在2003年由包括信息產(chǎn)業(yè)部、國家科技部、國家發(fā)改委、教育部、中國工程院、中國科學(xué)院、國家自然基金會、國務(wù)院信息化辦公室在內(nèi)的8個部委聯(lián)合發(fā)起并經(jīng)國務(wù)院批準啟動的。 計劃2005年底建成一個覆蓋全國的IPv6網(wǎng)。 CERNET2是CN

2、GI中最大的一個骨干網(wǎng)，也是唯一的學(xué)術(shù)性主干網(wǎng)。,高校與CERNET2,按照CNGI項目規(guī)劃，CERNET2將接入100所以上的著名高校，開展科研應(yīng)用和大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)和部署實施的探索。 因此， 高校如何部署IPv6將成為近期大家非常關(guān)注的一個課題。,IPv6的一般演進過程,IPv6發(fā)展初級階段 該階段，IPv4仍然占有主導(dǎo)地位，v6網(wǎng)絡(luò)是一些孤島，絕大部分應(yīng)用仍基于IPv4。此時，大量

3、采用隧道技術(shù)將各IPv6孤島互聯(lián)。,IPv6與IPv4共存階段 IPv6得到大規(guī)模應(yīng)用，出現(xiàn)骨干IPv6網(wǎng)絡(luò)，IPv6上引入大量業(yè)務(wù)。可以進行貫穿Internet的純IPv6通信，充分利用IPv6的優(yōu)勢，如QoS保證。此時，仍將有大量IPv4業(yè)務(wù)存在，因此IPv6 over IPv4隧道技術(shù)仍然需要，同時還需要IPv4 over IPv6隧道技術(shù)或者協(xié)議轉(zhuǎn)換技術(shù)。 CERNET2的建成將推動

4、我國進入IPv6與IPv4共存階段。,IPv6的一般演進過程,IPv6占主導(dǎo)地位階段 Internet骨干網(wǎng)全部為IPv6，IPv4網(wǎng)絡(luò)將成為孤島，與初級階段類似，使用隧道技術(shù)將IPv4網(wǎng)絡(luò)連通，此時的隧道技術(shù)將主要是IPv4 over IPv6。,IPv6的一般演進過程,IPv6過渡技術(shù),雙協(xié)議棧技術(shù) 設(shè)備同時啟用IPv4和IPv6協(xié)議棧。因為兩種IP協(xié)議的下層物理平臺和上層傳輸協(xié)議均相同

5、，這使雙棧成為可能。 雙棧協(xié)議是其它過渡技術(shù)的基礎(chǔ)。,IPv6過渡技術(shù),雙協(xié)議棧結(jié)構(gòu)圖,,,,,,應(yīng)用層協(xié)議,TCP/UDP協(xié)議,IPv6協(xié)議,IPv4協(xié)議,物理網(wǎng)絡(luò),隧道技術(shù) 隧道（tunnel）是指將一種協(xié)議封裝到另一種協(xié)議中。在隧道入口處，將被封裝協(xié)議封裝入封裝協(xié)議，在隧道出口處再將被封裝協(xié)議報文取出。在整個隧道的傳輸過程中，被封裝協(xié)議是作為封裝協(xié)議的負載。 隧道技

6、術(shù)只需要在隧道的出入口進行修改，而對中間部分沒有特殊要求，較為容易實現(xiàn)。,IPv6過渡技術(shù),隧道技術(shù)示意圖,IPv4 Cloud,IPv6 Cloud,IPv6 Cloud,,Dual-Stack Router,Dual-Stack Router,隧道的類型,IPv6-over-IPv4 GRE隧道IPv6-over-IPv4手動隧道IPv4兼容IPv6自動隧道6to4隧道ISATAP隧道6PE6over4Teredo隧

7、道代理（Tunnel Broker）,GRE隧道,標準的GRE隧道技術(shù)可在IPv4隧道上承載IPv6數(shù)據(jù)報文。GRE隧道是兩點之間的鏈路，每條鏈路都是一條單獨的隧道。特點，實際接口（interface eth）的IPv4地址是隧道的源和目的，IPv6地址是配置在隧道邏輯接口上（interface tunnel）的。,GRE隧道,GRE報文封裝格式 IPv6報文先封裝為GRE報文，再封裝為IPv4報文。IPv4報文

8、中的源和目的地址是隧道起點和終點所依托物理端口的IPv4地址。,手動隧道,基本與GRE隧道相同，區(qū)別在于少了GRE封裝過程。,自動隧道,自動隧道的特點是能夠完成點到多點的連接，手動隧道僅僅是點到點的連接。IPv4兼容IPv6技術(shù)能夠使隧道自動生成。IPv4兼容IPv6隧道只需要告訴設(shè)備隧道的起點，終點由設(shè)備自動生成——隧道的端口使用IPv4兼容IPv6地址。格式如下：,96bit 32bit,自動隧道,隧道根據(jù)報文隨

9、機的建立。因為使用了特殊的地址，所以IPv6地址前綴只能是0:0:0:0:0，即所有節(jié)點必須在同一IPv6網(wǎng)段中，所以只能進行隧道兩端點的通信，不能通過隧道進行報文轉(zhuǎn)發(fā)。,源：1.1.1.1 源：::1.1.1.1目的：2.2.2.2 目的：::2.2.2.2,6to4隧道,6to4隧道可將多個IPv6域通過IPv4網(wǎng)絡(luò)連接到IPv6網(wǎng)絡(luò)。它的隧道端口也使用一種特殊地址，稱為6to4地址。6to4地址格式如

10、下： 即地址為2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx,ipv4 addr,6to4隧道,IPv6報文頭 源：2002:c0a8:6401:2::2目的：2002:c0a8:3201:2::2 IPv4隧道的報文頭： 源：192.168.100.1 （c0a8:6401）目的：192.168.50.1 （c0a8:3201）6to4要與純IP

11、v6網(wǎng)絡(luò)互通需要6to4中繼（RFC3068 ）,6to4中繼示意圖,,,,6to4網(wǎng)絡(luò),IPv4網(wǎng)絡(luò)隧道,純IPv6網(wǎng)絡(luò),IPv6主機,IPv6主機,6to4邊緣,6to4中繼,ISATAP隧道,站內(nèi)自動隧道尋址協(xié)議(ISATAP: IntraSite Automatic Tunnel Addressing Protocol) 過渡技術(shù)就是采用了雙棧和隧道技術(shù)，并基于企業(yè)網(wǎng)和主機的一種過渡技術(shù)。ISATAP隧道不僅完成隧道功能，還

12、可以進行地址自動分配。它使用特殊的地址格式：::0:5efe:a.b.c.d 前64bit通過向ISATAP發(fā)送請求獲得，后64比特中5efe為固定，a.b.c.d為接口的IPv4地址。,ISATAP隧道,ISATAP隧道,ISATAP隧道可以通過IPv4網(wǎng)絡(luò)承載IPv6網(wǎng)絡(luò)的ND協(xié)議，從而使跨IPv4網(wǎng)絡(luò)的設(shè)備仍然可以進行IPv6設(shè)備的自動配置。分散在IPv4網(wǎng)絡(luò)中的各個IPv6孤島主機通過ISATAP技術(shù)自動獲得地址并連接起

13、來。,其它隧道技術(shù),6PE(IPv6 Provider Edge Router)，主要用于MPLS/VPN網(wǎng)絡(luò)中。6over4，通過IPv4網(wǎng)絡(luò)的組播功能連接IPv4網(wǎng)絡(luò)中的隔離IPv6主機。Teredo，一種IPv6 over UDP隧道。可以使NAT內(nèi)網(wǎng)的IPv6節(jié)點獲得全球性IPv6連接。隧道代理（Tunnel Broker，RFC3053 ），通過web方式為用戶分配IPv6地址，建立隧道。,IPv6過渡技術(shù),IPv6與I

14、Pv4互通 隧道技術(shù)使IPv6孤島互通，但不能使IPv6用戶與IPv4用戶互通。下面的技術(shù)使IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)可以互通。包括： 雙棧技術(shù) SIIT NAT-PT DSTM SOCKs64 傳輸層中繼 BIS

15、 BIA,雙棧技術(shù),通信節(jié)點為雙協(xié)議棧，與IPv4網(wǎng)通信使用IPv4協(xié)議，與IPv6網(wǎng)互通則使用IPv6協(xié)議。關(guān)鍵：DNS提供對IPv4 “A”、IPv6 “A6/AAAA”類記錄的解析庫。并根據(jù)需要對返回的地址類型做出決定。,SIIT（Stateless IP/ICMP translation）,SIIT，無狀態(tài)IP/ICMP翻譯技術(shù)(RFC2765 )是對IP和ICMP報文進行協(xié)議轉(zhuǎn)換。在SIIT網(wǎng)絡(luò)中，IPv6節(jié)點的

16、地址必須為::FFFF:0:a.b.c.d的IPv4翻譯地址，SIIT將a.b.c.d當作IPv6節(jié)點的IPv4地址。IPv6節(jié)點訪問IPv4時SIIT則將IPv4地址映射成::FFFF:0:a.b.c.d。地址的相互映射過程通過一臺SIIT協(xié)議轉(zhuǎn)換器實現(xiàn)。,SIIT,,,IPv6 node,IPv4 node,SIIT,IPv6網(wǎng)絡(luò),IPv6網(wǎng)絡(luò),網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT-PT） NAT-PT（RFC2766 ）是附帶協(xié)議轉(zhuǎn)換器

17、的網(wǎng)絡(luò)地址轉(zhuǎn)換，通過修改協(xié)議報文頭來轉(zhuǎn)換網(wǎng)絡(luò)地址，使他們能夠互通。NAT-PT用于IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)之間。NAT-PT是SIIT技術(shù)和IPv4網(wǎng)絡(luò)中NAT技術(shù)的結(jié)合。它是將SIIT中地址映射，主要是IPv6到IPv4的地址映射由靜態(tài)變?yōu)閯討B(tài)，解決了IPv4地址不足的問題。,NAT-PT,NAT-PT,NAT-PT不必修改已存在的IPv4網(wǎng)就可以訪問外部IPv6網(wǎng)，且通過上層協(xié)議映射使大量的IPv6主機使用同一個IPv4地址，節(jié)約

18、IPv4地址。但是屬于同一會話的請求和響應(yīng)必須通過同一個NAT-PT路由器，否則無法正確通信。,其它互通技術(shù),其它的幾種互通技術(shù)也是通過地址映射使IPv6和IPv4主機能夠通信，只是映射的層次、映射過程發(fā)生的位置、映射的機制不盡相同。,,,RFC3338中描述了采用BIA機制的雙棧主機與IPv6主機之間相互通信的過程。,,,,校園網(wǎng)IPv6的部署,新建校園網(wǎng) 建議采用同時支持IPv6/IPv4的網(wǎng)絡(luò)設(shè)備進行組網(wǎng)建設(shè)

19、，使得校園網(wǎng)平臺同時支持兩種業(yè)務(wù)流的承載和互通。 校園網(wǎng)核心采用支持雙棧的三層交換機，匯聚接入使用普通IPv4交換機即可，所有關(guān)于IPv6的三層功能均交由核心處理，而不在匯聚層進行。也可考慮匯聚使用雙棧三層交換機，形成層次化的IPv6網(wǎng)絡(luò)。,新建校園網(wǎng),,,,IPv6網(wǎng),IPv4網(wǎng),雙棧邊界路由器,雙棧核心交換機,IPv4/IPv6雙棧網(wǎng),IPv4 user,IPv4 user,IPv4/IPv6 user,新建

20、校園網(wǎng)的業(yè)務(wù)互通 - 內(nèi)部v6-v6，v4-v4業(yè)務(wù)通過雙棧 直接互通，無協(xié)議轉(zhuǎn)換，與普通單網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)發(fā)模型類似。 - 內(nèi)部v6-v4業(yè)務(wù)通過雙棧核心交換機進行NAT-PT，從而進行互通。 - 內(nèi)部v6-外部v4（或內(nèi)部v4-外部v6）通過出口進行NAT-PT與外部互通。 - 內(nèi)部v6-外部v6，經(jīng)核心設(shè)備通過CERNET2直接連通。,校園網(wǎng)IPv6的部署,老校園網(wǎng)升級 一般而言需要購

21、買新的雙棧設(shè)備，少數(shù)設(shè)備可以通過升級軟件直接支持雙棧。 若核心設(shè)備可升級，則部署和業(yè)務(wù)互通方案類似前述新建校園網(wǎng)。 若增加新的雙棧設(shè)備，則新建v6網(wǎng)與原有v4網(wǎng)在各自網(wǎng)內(nèi)分別互通，利用新增設(shè)備進行NAT-PT與原v4核心設(shè)備互通，與外部則分別經(jīng)原核心連接的CERNET或新增設(shè)備所連接的CERNET2分別于外部v4和v6網(wǎng)絡(luò)互通。,校園網(wǎng)IPv6的部署,,,,老校園網(wǎng)升級—部分新建,IPv6

22、網(wǎng),IPv4網(wǎng),,,,,,,原有校園網(wǎng),匯聚交換機,核心交換機,,,雙棧邊界路由器,雙棧核心交換機,新建IPv6校園網(wǎng),接入層,老校園網(wǎng)升級—部分新建,校園網(wǎng)內(nèi)部v4-v4、v6-v6業(yè)務(wù)分別利用新老校園網(wǎng)直接互通。校園網(wǎng)內(nèi)部v6-v4業(yè)務(wù)通過新建v6校園網(wǎng)核心雙棧交換機的NAT-PT與老校園核心連通。內(nèi)部v6-外部v4，通過雙棧邊界路由器的NAT-PT與外部互通。內(nèi)部v6-外部v6通過邊界路由器直接互通或使用隧道與非直連v6孤島

23、互通。,老校園網(wǎng)升級的一些建議 若希望盡量避免對原有網(wǎng)絡(luò)線路改造或增加，又希望原有用戶可以方便的接入IPv6網(wǎng)絡(luò)，可以考慮直接將核心三層交換機替換為雙棧設(shè)備，則其形式將類似于新建IPv6校園網(wǎng)。 若IPv6建設(shè)初期用戶較少，又希望減少設(shè)備投資，可以考慮使用服務(wù)器模擬路由器作為邊界的雙棧設(shè)備。 (參考 http://www.ipv6.org

24、 http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/),校園網(wǎng)IPv6的部署,老校園網(wǎng)升級-替換核心,,,,IPv6網(wǎng),IPv4網(wǎng),雙棧邊界路由器,雙棧核心交換機,IPv4網(wǎng)（隧道技術(shù)）,IPv4 user,IPv4 user,IPv4/IPv6 user,校園網(wǎng)IPv6的部署,其它必要的工作 - 申請IPv6地址及域名 參考http://www.nic.edu.cn - 建設(shè)I

25、Pv6 DNS 詳細參考http://www.visc.vt.edu/ipv6/doc/dns.html,IPv6的應(yīng)用與研究,為什么要使用和研究IPv6？,IPv6的應(yīng)用,IPv6終將取代IPv4，但是IPv4在目前有著非常廣泛的應(yīng)用基礎(chǔ)，除了一些IPv4的傳統(tǒng)應(yīng)用如電子郵件、WEB、客戶端/服務(wù)器應(yīng)用之外，IPv6更加適用于相對較新的應(yīng)用，如端到端應(yīng)用、非PC網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、建筑自動化和汽車互聯(lián)等等。

26、 IPv6可以使網(wǎng)絡(luò)無所不在。,IPv6應(yīng)用—地址自動分配,IPv6協(xié)議不再需要上層協(xié)議的支持，（如DHCP，BOOTP）就可以直接實現(xiàn)地址的自動分配。這大大簡化了終端設(shè)備的網(wǎng)絡(luò)配置工作，簡化了大量非專業(yè)人士上網(wǎng)時繁瑣的設(shè)置，也使得各種各樣的非人工控制設(shè)備輕松上網(wǎng)成為可能。海量的地址空間也使所有設(shè)備可以永遠在線，大量的終端不再僅僅是信息的使用者，也可以成為信息的提供者。,IPv6的應(yīng)用—網(wǎng)絡(luò)融合,IPv6具有很好的兼容性，各種設(shè)備只

27、要符合IPv6協(xié)議，都可以容納進來。再加上豐富的地址空間，為電信網(wǎng)、電視網(wǎng)、計算機網(wǎng)的大融合奠定了基礎(chǔ)。,IPv6的應(yīng)用—歐洲電信,歐洲的移動通信事業(yè)相當發(fā)達，但在互聯(lián)網(wǎng)的發(fā)展方面卻落后于美國，因此歐洲在電信IPv6的發(fā)展上采取了“先移動，后固定”的基本戰(zhàn)略，并在第3代移動通信網(wǎng)中率先引入IPv6，以實現(xiàn)在互聯(lián)網(wǎng)領(lǐng)域與美國并駕齊驅(qū)的目標。　　制訂“IMT-2000”標準的3GPP組織于2000年5月份決定在下一代移動技術(shù)中采用IPv6

28、。預(yù)計在歐洲，手機將率先正式使用IPv6，他們認為IPv6將是發(fā)展3G移動通信的必要工具 。,校園網(wǎng)IPv6的研究舉例,IPv4 over IPv6隧道技術(shù) 目前IPv6 over IPv4隧道技術(shù)應(yīng)用較廣，也較成熟，而IPv4 over IPv6隧道技術(shù)則不夠成熟，比如DSTM目前還處于IETF的草案階段。CERNET2搭建了一個純IPv6骨干網(wǎng)，為IPv4 over IPv6技術(shù)的研究搭建了一個得天獨厚的試驗床

29、。,校園網(wǎng)IPv6的研究舉例,DSTM體系結(jié)構(gòu),大規(guī)模組播（RFC2710）服務(wù) IPv4中雖然也專門定義了組播通信，但是由于其自身的各種不足，目前組播應(yīng)用開展的并不廣泛。IPv6自身對組播服務(wù)提供了較多支持，IPv6核心網(wǎng)絡(luò)解決方案通過支持ICMPv6中的MLD組播偵聽查詢?nèi)〈鶬GMPv4，來建立主機和路由器之間IPv6的組播組管理；通過支持PIM-SM來進行路由器之間IPv6組播組信息交換，支持IP

30、v6源特定組播PIM-SSM，來幫助運營商實現(xiàn)點到多點的IPv6組播服務(wù)。,校園網(wǎng)IPv6的研究舉例,大規(guī)模無線和移動漫游試驗 由于IPv6對移動性的支持，IPv6對于IPv4有了很大的改進，除了提供更大的地址空間外，還包括：解決了移動IPv4的三角路由問題，優(yōu)化了移動IP的路由；允許移動結(jié)點發(fā)出的數(shù)據(jù)包經(jīng)過帶入口過濾的路由器；不再需要移動IPv4中的外部代理；可以利用IPv6的IPSec進行安全保護；允許控制信息由IPv6分組

31、捎帶傳送。,校園網(wǎng)IPv6的研究舉例,網(wǎng)絡(luò)過渡試驗 要想IPv6網(wǎng)絡(luò)順利的大規(guī)模推廣，必需有一套穩(wěn)妥、嚴密、漸進的IPv4到IPv6遷移策略及方案。目前的對于通過IPv4連接IPv6孤島的研究較多，但對于IPv6部署過程后兩個階段，即共存階段和IPv6占主導(dǎo)地位時網(wǎng)絡(luò)的部署方案研究較少，各高?？梢愿鶕?jù)自身的特點對過渡/共存技術(shù)展開研究。,校園網(wǎng)IPv6的研究舉例,以上這些研究方向的舉例，都是非常需要一個大規(guī)模的IP