IPv6校园网的组网与应用.ppt

《IPv6校园网的组网与应用.ppt》由会员分享，可在线阅读，更多相关《IPv6校园网的组网与应用.ppt（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CNGI与CERNET2 CNGI是中国下一代互联网示范工程的缩写。CNGI是在2003年由包括信息产业部、国家科技部、国家发改委、教育部、中国工程院、中国科学院、国家自然基金会、国务院信息化办公室在内的8个部委联合发起并经国务院批准启动的。 计划2005年底建成一个覆盖全国的IPv6网。 CERNET2是CNGI中最大的一个骨干网，也是唯一的学术性主干网。高校与CERNET2 按照CNGI项目规划，CERNET2将接入100所以上的著名高校，开展科研应用和大规模IPv6网络建设和部署实施的探索。 因此， 高校如何部署IPv6将成为近期大家非常关注的一个课题。IPv6的一般演进过程 IPv6发

2、展初级阶段发展初级阶段 该阶段，IPv4仍然占有主导地位，v6网络是一些孤岛，绝大部分应用仍基于IPv4。此时，大量采用隧道技术将各IPv6孤岛互联。 IPv6与与IPv4共存阶段共存阶段 IPv6得到大规模应用，出现骨干IPv6网络，IPv6上引入大量业务。可以进行贯穿Internet的纯IPv6通信，充分利用IPv6的优势，如QoS保证。此时，仍将有大量IPv4业务存在，因此IPv6 over IPv4隧道技术仍然需要，同时还需要IPv4 over IPv6隧道技术或者协议转换技术。 CERNET2的建成将推动我国进入IPv6与IPv4共存阶段。IPv6的一般演进过程 IPv6占主导地位阶

3、段占主导地位阶段 Internet骨干网全部为IPv6，IPv4网络将成为孤岛，与初级阶段类似，使用隧道技术将IPv4网络连通，此时的隧道技术将主要是IPv4 over IPv6。IPv6的一般演进过程IPv6过渡技术 双协议栈技术双协议栈技术 设备同时启用IPv4和IPv6协议栈。因为两种IP协议的下层物理平台和上层传输协议均相同，这使双栈成为可能。 双栈协议是其它过渡技术的基础。IPv6过渡技术 双协议栈结构图应用层协议TCP/UDP协议IPv6协议IPv4协议物理网络 隧道技术 隧道（tunnel）是指将一种协议封装到另一种协议中。在隧道入口处，将被封装协议封装入封装协议，在隧道出口处再

4、将被封装协议报文取出。在整个隧道的传输过程中，被封装协议是作为封装协议的负载。 隧道技术只需要在隧道的出入口进行修改，而对中间部分没有特殊要求，较为容易实现。IPv6过渡技术隧道技术示意图IPv4 CloudIPv6 CloudIPv6 CloudIPv6 header IPv6 dataIPv6 header IPv6 dataIPv4 header IPv6 header IPv6 dataDual-Stack RouterDual-Stack Router隧道的类型 IPv6-over-IPv4 GRE隧道 IPv6-over-IPv4手动隧道 IPv4兼容IPv6自动隧道 6to4隧道

5、 ISATAP隧道 6PE 6over4 Teredo 隧道代理（Tunnel Broker）GRE隧道 标准的GRE隧道技术可在IPv4隧道上承载IPv6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。特点，实际接口（interface eth）的IPv4地址是隧道的源和目的，IPv6地址是配置在隧道逻辑接口上（interface tunnel）的。GRE隧道 GRE报文封装格式 IPv6报文先封装为GRE报文，再封装为IPv4报文。IPv4报文中的源和目的地址是隧道起点和终点所依托物理端口的IPv4地址。IPv4报头 GRE报头 IPv6报头 IPv6有效数据手动隧道 基

6、本与GRE隧道相同，区别在于少了GRE封装过程。IPv4报头 IPv6报头 IPv6有效数据自动隧道 自动隧道的特点是能够完成点到多点的连接，手动隧道仅仅是点到点的连接。IPv4兼容IPv6技术能够使隧道自动生成。IPv4兼容IPv6隧道只需要告诉设备隧道的起点，终点由设备自动生成隧道的端口使用IPv4兼容IPv6地址。格式如下： 000000 IPv4 address96bit 32bit自动隧道 隧道根据报文随机的建立。 因为使用了特殊的地址，所以IPv6地址前缀只能是0:0:0:0:0，即所有节点必须在同一IPv6网段中，所以只能进行隧道两端点的通信，不能通过隧道进行报文转发。IPv4报

7、头 IPv6报头 IPv6有效数据源：源：1.1.1.1 源：源：:1.1.1.1目的：目的：2.2.2.2 目的：目的：:2.2.2.26to4隧道 6to4隧道可将多个IPv6域通过IPv4网络连接到IPv6网络。它的隧道端口也使用一种特殊地址，称为6to4地址。6to4地址格式如下： 即地址为2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx 3 13 32 16 64FP TLA IPv4 SLA 接口001 0 x0002 address ID IDipv4 addr6to4隧道 IPv6报文头 源：2002:c0a8:6401:2:2目的：2002:c0a8

8、:3201:2:2 IPv4隧道的报文头： 源：192.168.100.1 （c0a8:6401）目的：192.168.50.1 （c0a8:3201）6to4要与纯IPv6网络互通需要6to4中继（RFC3068 ）6to4中继示意图6to4网络网络IPv4网络网络隧道隧道纯纯IPv6网络网络IPv6主机主机IPv6主机主机6to4边缘边缘6to4中继中继ISATAP隧道 站内自动隧道寻址协议(ISATAP: IntraSite Automatic Tunnel Addressing Protocol) 过渡技术就是采用了双栈和隧道技术，并基于企业网和主机的一种过渡技术。 ISATAP隧道不

9、仅完成隧道功能，还可以进行地址自动分配。它使用特殊的地址格式：:0:5efe:a.b.c.d 前64bit通过向ISATAP发送请求获得，后64比特中5efe为固定，a.b.c.d为接口的IPv4地址。 ISATAP隧道ISATAP隧道 ISATAP隧道可以通过IPv4网络承载IPv6网络的ND协议，从而使跨IPv4网络的设备仍然可以进行IPv6设备的自动配置。分散在IPv4网络中的各个IPv6孤岛主机通过ISATAP技术自动获得地址并连接起来。其它隧道技术 6PE(IPv6 Provider Edge Router)，主要用于MPLS/VPN网络中。 6over4，通过IPv4网络的组播功能

10、连接IPv4网络中的隔离IPv6主机。 Teredo，一种IPv6 over UDP隧道。可以使NAT内网的IPv6节点获得全球性IPv6连接。 隧道代理（Tunnel Broker，RFC3053 ），通过web方式为用户分配IPv6地址，建立隧道。IPv6过渡技术 IPv6与IPv4互通 隧道技术使IPv6孤岛互通，但不能使IPv6用户与IPv4用户互通。下面的技术使IPv6网络与IPv4网络可以互通。包括： 双栈技术 SIIT NAT-PT DSTM SOCKs64 传输层中继 BIS BIA双栈技术 通信节点为双协议栈，与IPv4网通信使用IPv4协议，与IPv6网互通则使用IPv6协

11、议。 关键：DNS提供对IPv4 “A”、IPv6 “A6/AAAA”类记录的解析库。并根据需要对返回的地址类型做出决定。SIIT（Stateless IP/ICMP translation） SIIT，无状态IP/ICMP翻译技术(RFC2765 )是对IP和ICMP报文进行协议转换。在SIIT网络中，IPv6节点的地址必须为:FFFF:0:a.b.c.d的IPv4翻译地址，SIIT将a.b.c.d当作IPv6节点的IPv4地址。IPv6节点访问IPv4时SIIT则将IPv4地址映射成:FFFF:0:a.b.c.d。 地址的相互映射过程通过一台SIIT协议转换器实现。SIITIPv6 nod

12、eIPv4 nodeSIITIPv6网络IPv6网络 网络地址转换（NAT-PT） NAT-PT（RFC2766 ）是附带协议转换器的网络地址转换，通过修改协议报文头来转换网络地址，使他们能够互通。NAT-PT用于IPv6网络和IPv4网络之间。NAT-PT是SIIT技术和IPv4网络中NAT技术的结合。它是将SIIT中地址映射，主要是IPv6到IPv4的地址映射由静态变为动态，解决了IPv4地址不足的问题。NAT-PTNAT-PT NAT-PT不必修改已存在的IPv4网就可以访问外部IPv6网，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，节约IPv4地址。但是属于同一会话的

13、请求和响应必须通过同一个NAT-PT路由器，否则无法正确通信。其它互通技术 其它的几种互通技术也是通过地址映射使IPv6和IPv4主机能够通信，只是映射的层次、映射过程发生的位置、映射的机制不尽相同。 基于基于SOCKS的的IPv4向向IPv6过渡技术过渡技术RFC3338中描述了采用BIA机制的双栈主机与IPv6主机之间相互通信的过程。基于基于SOCKS的的IPv4向向IPv6过渡技术过渡技术 SOCKS64技术技术 SOCKS64技术是原有SOCKS协议(IETF RFC1928)的扩展。SOCKS64技术技术 校园网IPv6的部署 新建校园网 建议采用同时支持IPv6/IPv4的网络设备

14、进行组网建设，使得校园网平台同时支持两种业务流的承载和互通。 校园网核心采用支持双栈的三层交换机，汇聚接入使用普通IPv4交换机即可，所有关于IPv6的三层功能均交由核心处理，而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机，形成层次化的IPv6网络。新建校园网SiSiIPv6网网IPv4网网双栈边界路由器双栈边界路由器双栈核心交换机双栈核心交换机IPv4/IPv6双栈网双栈网IPv4 userIPv4 userIPv4/IPv6 user 新建校园网的业务互通 - 内部v6-v6，v4-v4业务通过双栈 直接互通，无协议转换，与普通单网络业务转发模型类似。 - 内部v6-v4业务通过双栈核心

15、交换机进行NAT-PT，从而进行互通。 - 内部v6-外部v4（或内部v4-外部v6）通过出口进行NAT-PT与外部互通。 - 内部v6-外部v6，经核心设备通过CERNET2直接连通。校园网IPv6的部署 老校园网升级 一般而言需要购买新的双栈设备，少数设备可以通过升级软件直接支持双栈。 若核心设备可升级，则部署和业务互通方案类似前述新建校园网。 若增加新的双栈设备，则新建v6网与原有v4网在各自网内分别互通，利用新增设备进行NAT-PT与原v4核心设备互通，与外部则分别经原核心连接的CERNET或新增设备所连接的CERNET2分别于外部v4和v6网络互通。校园网IPv6的部署老校园网升级部

16、分新建SiSiSiSiSiSiIPv6网网IPv4网网SiSi原有校园网原有校园网汇聚交换机汇聚交换机核心交换机核心交换机双栈边界路由器双栈边界路由器双栈核心交换机双栈核心交换机新建新建IPv6校园网校园网接入层接入层老校园网升级部分新建 校园网内部v4-v4、v6-v6业务分别利用新老校园网直接互通。 校园网内部v6-v4业务通过新建v6校园网核心双栈交换机的NAT-PT与老校园核心连通。 内部v6-外部v4，通过双栈边界路由器的NAT-PT与外部互通。 内部v6-外部v6通过边界路由器直接互通或使用隧道与非直连v6孤岛互通。 老校园网升级的一些建议 若希望尽量避免对原有网络线路改造或增加，

17、又希望原有用户可以方便的接入IPv6网络，可以考虑直接将核心三层交换机替换为双栈设备，则其形式将类似于新建IPv6校园网。 若IPv6建设初期用户较少，又希望减少设备投资，可以考虑使用服务器模拟路由器作为边界的双栈设备。 (参考 http:/www.ipv6.org http:/www.tldp.org/HOWTO/Linux+IPv6-HOWTO/)校园网IPv6的部署老校园网升级-替换核心SiSiIPv6网网IPv4网网双栈边界路由器双栈边界路由器双栈核心交换机双栈核心交换机IPv4网（隧道技术）网（隧道技术）IPv4 userIPv4 userIPv4/IPv6 user校园网IPv6的

18、部署 其它必要的工作 - 申请IPv6地址及域名 参考http:/ - 建设IPv6 DNS 详细参考http:/www.visc.vt.edu/ipv6/doc/dns.htmlIPv6的应用与研究 为什么要使用和研究IPv6？IPv4IPv4先天不足先天不足移动性支持不够地址危机端到端业务模式无法实施QoS和性能问题安全问题路由表的膨胀配置复杂IPv6的应用 IPv6终将取代IPv4，但是IPv4在目前有着非常广泛的应用基础，除了一些IPv4的传统应用如电子邮件、WEB、客户端/服务器应用之外，IPv6更加适用于相对较新的应用，如端到端应用、非PC网络、传感器网络、建筑自动化和汽车互联等等

19、。 IPv6可以使网络无所不在。IPv6应用地址自动分配 IPv6协议不再需要上层协议的支持，（如DHCP，BOOTP）就可以直接实现地址的自动分配。这大大简化了终端设备的网络配置工作，简化了大量非专业人士上网时繁琐的设置，也使得各种各样的非人工控制设备轻松上网成为可能。海量的地址空间也使所有设备可以永远在线，大量的终端不再仅仅是信息的使用者，也可以成为信息的提供者。IPv6的应用网络融合 IPv6具有很好的兼容性，各种设备只要符合IPv6协议，都可以容纳进来。再加上丰富的地址空间，为电信网、电视网、计算机网的大融合奠定了基础。IPv6的应用欧洲电信 欧洲的移动通信事业相当发达，但在互联网的发

20、展方面却落后于美国，因此欧洲在电信IPv6的发展上采取了“先移动，后固定”的基本战略，并在第3代移动通信网中率先引入IPv6，以实现在互联网领域与美国并驾齐驱的目标。制订“IMT-2000”标准的3GPP组织于2000年5月份决定在下一代移动技术中采用IPv6。预计在欧洲，手机将率先正式使用IPv6，他们认为IPv6将是发展3G移动通信的必要工具 。 校园网IPv6的研究举例 IPv4 over IPv6隧道技术 目前IPv6 over IPv4隧道技术应用较广，也较成熟，而IPv4 over IPv6隧道技术则不够成熟，比如DSTM目前还处于IETF的草案阶段。CERNET2搭建了一个纯IP

21、v6骨干网，为IPv4 over IPv6技术的研究搭建了一个得天独厚的试验床。校园网IPv6的研究举例DSTM体系结构 大规模组播（RFC2710）服务 IPv4中虽然也专门定义了组播通信，但是由于其自身的各种不足，目前组播应用开展的并不广泛。IPv6自身对组播服务提供了较多支持，IPv6核心网络解决方案通过支持ICMPv6中的MLD组播侦听查询取代IGMPv4，来建立主机和路由器之间IPv6的组播组管理；通过支持PIM-SM来进行路由器之间IPv6组播组信息交换，支持IPv6源特定组播PIM-SSM，来帮助运营商实现点到多点的IPv6组播服务。 校园网IPv6的研究举例 大规模无线和移动漫

22、游试验 由于IPv6对移动性的支持，IPv6对于IPv4有了很大的改进，除了提供更大的地址空间外，还包括：解决了移动IPv4的三角路由问题，优化了移动IP的路由；允许移动结点发出的数据包经过带入口过滤的路由器；不再需要移动IPv4中的外部代理；可以利用IPv6的IPSec进行安全保护；允许控制信息由IPv6分组捎带传送。 校园网IPv6的研究举例 网络过渡试验 要想IPv6网络顺利的大规模推广，必需有一套稳妥、严密、渐进的IPv4到IPv6迁移策略及方案。目前的对于通过IPv4连接IPv6孤岛的研究较多，但对于IPv6部署过程后两个阶段，即共存阶段和IPv6占主导地位时网络的部署方案研究较少，各高校可以根据自身的特点对过渡/共存技术展开研究。校园网IPv6的研究举例 以上这些研究方向的举例，都是非常需要一个大规模的IPv6网络作为科研平台的，CERNET2的建设正式为这些科研工作提供了一个良好环境。 其它还包括网管、计费、设备兼容测试、网络测量、路由算法等各种研究开发工作。 有了CERNET2这样一个大环境，作为高校不仅要用好IPv6，还要在IPv6相关的科研工作中走在前面，为我国在未来信息领域能够领先世界做出贡献！谢 谢！