IPv6校园网的组网与应用课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IPv6校园网的组网与应用,CERNET,西南地区网络中心,电子科技大学信息中心,2004年12月26日,CNGI与CERNET2,CNGI是中国下一代互联网示范工程的缩写。CNGI是在2003年由包括信息产业部、国家科技部、国家发改委、教育部、中国工程院、中国科学院、国家自然基金会、国务院信息化办公室在内的8个部委联合发起并经国务院批准启动的。 计划2005年底建成一个覆盖全国的IPv6网。,CERNET2是CNGI中最大的一个骨干网，也是唯一的学术性主干网。,高校与CERNET2,按照CNGI项目规划，CERNET2将接入100所以上的著名高校，开展科研应用和大规模IPv6网络建设和部署实施的探索。,因此， 高校如何部署IPv6将成为近期大家非常关注的一个课题。,IPv6的一般演进过程,IPv6发展初级阶段,该阶段，IPv4仍然占有主导地位，v6网络是一些孤岛，绝大部分应用仍基于IPv4。此时，大量采用隧道技术将各IPv6孤岛互联。,IPv6与IPv4共存阶段,IPv6得到大规模应用，出现骨干IPv6网络，IPv6上引入大量业务。可以进行贯穿Internet的纯IPv6通信，充分利用IPv6的优势，如QoS保证。此时，仍将有大量IPv4业务存在，因此IPv6 over IPv4隧道技术仍然需要，同时还需要IPv4 over IPv6隧道技术或者协议转换技术。,CERNET2的建成将推动我国进入IPv6与IPv4共存阶段。,IPv6的一般演进过程,IPv6占主导地位阶段,Internet骨干网全部为IPv6，IPv4网络将成为孤岛，与初级阶段类似，使用隧道技术将IPv4网络连通，此时的隧道技术将主要是IPv4 over IPv6。,IPv6的一般演进过程,IPv6过渡技术,双协议栈技术,设备同时启用IPv4和IPv6协议栈。因为两种IP协议的下层物理平台和上层传输协议均相同，这使双栈成为可能。,双栈协议是其它过渡技术的基础。,IPv6过渡技术,双协议栈结构图,应用层协议,TCP/UDP,协议,IPv6,协议,IPv4,协议,物理网络,隧道技术,隧道（tunnel）是指将一种协议封装到另一种协议中。在隧道入口处，将被封装协议封装入封装协议，在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中，被封装协议是作为封装协议的负载。,隧道技术只需要在隧道的出入口进行修改，而对中间部分没有特殊要求，较为容易实现。,IPv6过渡技术,隧道技术示意图,IPv4 Cloud,IPv6 Cloud,IPv6 Cloud,IPv6 header IPv6 data,IPv6 header IPv6 data,IPv4 header IPv6 header IPv6 data,Dual-Stack Router,Dual-Stack Router,隧道的类型,IPv6-over-IPv4 GRE隧道,IPv6-over-IPv4手动隧道,IPv4兼容IPv6自动隧道,6to4隧道,ISATAP隧道,6PE,6over4,Teredo,隧道代理（Tunnel Broker）,GRE隧道,标准的GRE隧道技术可在IPv4隧道上承载IPv6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。特点，实际接口（interface eth）的IPv4地址是隧道的源和目的，IPv6地址是配置在隧道逻辑接口上（interface tunnel）的。,GRE隧道,GRE报文封装格式,IPv6报文先封装为GRE报文，再封装为IPv4报文。IPv4报文中的源和目的地址是隧道起点和终点所依托物理端口的IPv4地址。,IPv4,报头,GRE,报头,IPv6,报头,IPv6,有效数据,手动隧道,基本与GRE隧道相同，区别在于少了GRE封装过程。,IPv4,报头,IPv6,报头,IPv6,有效数据,自动隧道,自动隧道的特点是能够完成点到多点的连接，手动隧道仅仅是点到点的连接。IPv4兼容IPv6技术能够使隧道自动生成。IPv4兼容IPv6隧道只需要告诉设备隧道的起点，终点由设备自动生成隧道的端口使用IPv4兼容IPv6地址。格式如下：,000000 IPv4 address,96bit 32bit,自动隧道,隧道根据报文随机的建立。,因为使用了特殊的地址，所以IPv6地址前缀只能是0:0:0:0:0，即所有节点必须在同一IPv6网段中，所以只能进行隧道两端点的通信，不能通过隧道进行报文转发。,IPv4,报头,IPv6,报头,IPv6,有效数据,源：,1.1.1.1,源：,目的：,2.2.2.2,目的：,6to4隧道,6to4隧道可将多个IPv6域通过IPv4网络连接到IPv6网络。它的隧道端口也使用一种特殊地址，称为6to4地址。6to4地址格式如下：,即地址为2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx,3 13 32 16 64,FP TLA IPv4 SLA,接口,001 0x0002 address ID ID,ipv4 addr,6to4隧道,IPv6报文头,源：2002:c0a8:6401:2:2,目的：2002:c0a8:3201:2:2,IPv4隧道的报文头：,源：192.168.100.1 （c0a8:6401）,目的：192.168.50.1 （c0a8:3201）,6to4要与纯IPv6网络互通需要6to4中继（RFC3068 ）,6to4中继示意图,6to4,网络,IPv4,网络,隧道,纯,IPv6,网络,IPv6,主机,IPv6,主机,6to4,边缘,6to4,中继,ISATAP隧道,站内自动隧道寻址协议(ISATAP: IntraSite Automatic Tunnel Addressing Protocol) 过渡技术就是采用了双栈和隧道技术，并基于企业网和主机的一种过渡技术。,ISATAP隧道不仅完成隧道功能，还可以进行地址自动分配。它使用特殊的地址格式：,前64bit通过向ISATAP发送请求获得，后64比特中5efe为固定，为接口的IPv4地址。,ISATAP,隧道,ISATAP隧道,ISATAP隧道可以通过IPv4网络承载IPv6网络的ND协议，从而使跨IPv4网络的设备仍然可以进行IPv6设备的自动配置。分散在IPv4网络中的各个IPv6孤岛主机通过ISATAP技术自动获得地址并连接起来。,其它隧道技术,6PE(IPv6 Provider Edge Router)，主要用于MPLS/VPN网络中。,6over4，通过IPv4网络的组播功能连接IPv4网络中的隔离IPv6主机。,Teredo，一种IPv6 over UDP隧道。可以使NAT内网的IPv6节点获得全球性IPv6连接。,隧道代理（Tunnel Broker，RFC3053 ），通过web方式为用户分配IPv6地址，建立隧道。,IPv6过渡技术,IPv6与IPv4互通,隧道技术使IPv6孤岛互通，但不能使IPv6用户与IPv4用户互通。下面的技术使IPv6网络与IPv4网络可以互通。包括：,双栈技术 SIIT,NAT-PT DSTM,SOCKs64 传输层中继,BIS BIA,双栈技术,通信节点为双协议栈，与IPv4网通信使用IPv4协议，与IPv6网互通则使用IPv6协议。,关键：DNS提供对IPv4 “A”、IPv6 “A6/AAAA”类记录的解析库。并根据需要对返回的地址类型做出决定。,SIIT,（Stateless IP/ICMP translation）,SIIT，无状态IP/ICMP翻译技术(RFC2765 )是对IP和ICMP报文进行协议转换。在SIIT网络中，IPv6节点的地址必须为的IPv4翻译地址，SIIT将当作IPv6节点的IPv4地址。IPv6节点访问IPv4时SIIT则将IPv4地址映射成。,地址的相互映射过程通过一台SIIT协议转换器实现。,SIIT,IPv6 node,IPv4,node,SIIT,IPv6网络,IPv6网络,网络地址转换（NAT-PT）,NAT-PT（RFC2766 ）是附带协议转换器的网络地址转换，通过修改协议报文头来转换网络地址，使他们能够互通。NAT-PT用于IPv6网络和IPv4网络之间。NAT-PT是SIIT技术和IPv4网络中NAT技术的结合。它是将SIIT中地址映射，主要是IPv6到IPv4的地址映射由静态变为动态，解决了IPv4地址不足的问题。,NAT-PT,NAT-PT,NAT-PT不必修改已存在的IPv4网就可以访问外部IPv6网，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，节约IPv4地址。但是属于同一会话的请求和响应必须通过同一个NAT-PT路由器，否则无法正确通信。,其它互通技术,其它的几种互通技术也是通过地址映射使IPv6和IPv4主机能够通信，只是映射的层次、映射过程发生的位置、映射的机制不尽相同。,基于,SOCKS,的,IPv4,向,IPv6,过渡技术,RFC3338,中描述了采用,BIA,机制的双栈主机,与,IPv6,主机之间相互通信的过程。,基于,SOCKS,的,IPv4,向,IPv6,过渡技术,SOCKS64,技术,SOCKS64,技术是原有,SOCKS,协议(,IETF RFC1928),的扩展,。,SOCKS64,技术,校园网IPv6的部署,新建校园网,建议采用同时支持IPv6/IPv4的网络设备进行组网建设，使得校园网平台同时支持两种业务流的承载和互通。,校园网核心采用支持双栈的三层交换机，汇聚接入使用普通IPv4交换机即可，所有关于IPv6的三层功能均交由核心处理，而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机，形成层次化的IPv6网络。,新建校园网,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4/IPv6,双栈网,IPv4,user,IPv4,user,IPv4/IPv6,user,新建校园网的业务互通,- 内部v6-v6，v4-v4业务通过双栈 直接互通，无协议转换，与普通单网络业务转发模型类似。,- 内部v6-v4业务通过双栈核心交换机进行NAT-PT，从而进行互通。,- 内部v6-外部v4（或内部v4-外部v6）通过出口进行NAT-PT与外部互通。,- 内部v6-外部v6，经核心设备通过CERNET2直接连通。,校园网IPv6的部署,老校园网升级,一般而言需要购买新的双栈设备，少数设备可以通过升级软件直接支持双栈。,若核心设备可升级，则部署和业务互通方案类似前述新建校园网。,若增加新的双栈设备，则新建v6网与原有v4网在各自网内分别互通，利用新增设备进行NAT-PT与原v4核心设备互通，与外部则分别经原核心连接的CERNET或新增设备所连接的CERNET2分别于外部v4和v6网络互通。,校园网IPv6的部署,老校园网升级部分新建,IPv6,网,IPv4,网,原有校园网,汇聚交换机,核心交换机,双栈边界路由器,双栈核心交换机,新建,IPv6,校园网,接入层,老校园网升级部分新建,校园网内部v4-v4、v6-v6业务分别利用新老校园网直接互通。,校园网内部v6-v4业务通过新建v6校园网核心双栈交换机的NAT-PT与老校园核心连通。,内部v6-外部v4，通过双栈边界路由器的NAT-PT与外部互通。,内部v6-外部v6通过边界路由器直接互通或使用隧道与非直连v6孤岛互通。,老校园网升级的一些建议,若希望尽量避免对原有网络线路改造或增加，又希望原有用户可以方便的接入IPv6网络，可以考虑直接将核心三层交换机替换为双栈设备，则其形式将类似于新建IPv6校园网。,若IPv6建设初期用户较少，又希望减少设备投资，可以考虑使用服务器模拟路由器作为边界的双栈设备。,(参考,http:/www.tldp.org/HOWTO/Linux+IPv6-HOWTO/),校园网IPv6的部署,老校园网升级-替换核心,IPv6,网,IPv4,网,双栈边界路由器,双栈核心交换机,IPv4,网（隧道技术）,IPv4,user,IPv4,user,IPv4/IPv6,user,校园网IPv6的部署,其它必要的工作,- 申请IPv6地址及域名,参考,- 建设IPv6 DNS,详细参考,http:/www.visc.vt.edu/ipv6/doc/dns.html,IPv6的应用与研究,为什么要使用和研究IPv6？,IPv4,先天不足,移动性支,持不够,地址危机,端到端业,务模式无,法实施,QoS,和性,能问题,安全问题,路由表,的膨胀,配置复杂,IPv6的应用,IPv6终将取代IPv4，但是IPv4在目前有着非常广泛的应用基础，除了一些IPv4的传统应用如电子邮件、WEB、客户端/服务器应用之外，IPv6更加适用于相对较新的应用，如端到端应用、非PC网络、传感器网络、建筑自动化和汽车互联等等。,IPv6可以使网络无所不在。,IPv6应用地址自动分配,IPv6协议不再需要上层协议的支持，（如DHCP，BOOTP）就可以直接实现地址的自动分配。这大大简化了终端设备的网络配置工作，简化了大量非专业人士上网时繁琐的设置，也使得各种各样的非人工控制设备轻松上网成为可能。海量的地址空间也使所有设备可以永远在线，大量的终端不再仅仅是信息的使用者，也可以成为信息的提供者。,IPv6的应用网络融合,IPv6具有很好的兼容性，各种设备只要符合IPv6协议，都可以容纳进来。再加上丰富的地址空间，为电信网、电视网、计算机网的大融合奠定了基础。,IPv6的应用欧洲电信,欧洲的移动通信事业相当发达，但在互联网的发展方面却落后于美国，因此欧洲在电信IPv6的发展上采取了“先移动，后固定”的基本战略，并在第3代移动通信网中率先引入IPv6，以实现在互联网领域与美国并驾齐驱的目标。制订“IMT-2000”标准的3GPP组织于2000年5月份决定在下一代移动技术中采用IPv6。预计在欧洲，手机将率先正式使用IPv6，他们认为IPv6将是发展3G移动通信的必要工具,。,校园网IPv6的研究举例,IPv4 over IPv6隧道技术,目前IPv6 over IPv4隧道技术应用较广，也较成熟，而IPv4 over IPv6隧道技术则不够成熟，比如DSTM目前还处于IETF的草案阶段。CERNET2搭建了一个纯IPv6骨干网，为IPv4 over IPv6技术的研究搭建了一个得天独厚的试验床。,校园网IPv6的研究举例,DSTM,体系结构,大规模组播（RFC2710）服务,IPv4中虽然也专门定义了组播通信，但是由于其自身的各种不足，目前组播应用开展的并不广泛。IPv6自身对组播服务提供了较多支持，IPv6核心网络解决方案通过支持ICMPv6中的MLD组播侦听查询取代IGMPv4，来建立主机和路由器之间IPv6的组播组管理；通过支持PIM-SM来进行路由器之间IPv6组播组信息交换，支持IPv6源特定组播PIM-SSM，来帮助运营商实现点到多点的IPv6组播服务。,校园网IPv6的研究举例,大规模无线和移动漫游试验,由于,IPv6对移动性的支持，IPv6对于IPv4有了很大的改进，除了提供更大的地址空间外，还包括：解决了移动IPv4的三角路由问题，优化了移动IP的路由；允许移动结点发出的数据包经过带入口过滤的路由器；不再需要移动IPv4中的外部代理；可以利用IPv6的IPSec进行安全保护；允许控制信息由IPv6分组捎带传送。,校园网IPv6的研究举例,网络过渡试验,要想IPv6网络顺利的大规模推广，必需有一套稳妥、严密、渐进的IPv4到IPv6迁移策略及方案。目前的对于通过IPv4连接IPv6孤岛的研究较多，但对于IPv6部署过程后两个阶段，即共存阶段和IPv6占主导地位时网络的部署方案研究较少，各高校可以根据自身的特点对过渡/共存技术展开研究。,校园网IPv6的研究举例,以上这些研究方向的举例，都是非常需要一个大规模的IPv6网络作为科研平台的，CERNET2的建设正式为这些科研工作提供了一个良好环境。,其它还包括网管、计费、设备兼容测试、网络测量、路由算法等各种研究开发工作。,有了CERNET2这样一个大环境，作为高校不仅要用好IPv6，还要在IPv6相关的科研工作中走在前面，为我国在未来信息领域能够领先世界做出贡献！,谢 谢！,