电子科大IPv校园网的组网与应用

《电子科大IPv校园网的组网与应用》由会员分享，可在线阅读，更多相关《电子科大IPv校园网的组网与应用（56页珍藏版）》请在金锄头文库上搜索。

1、IPv6校园网的组网与应用CERNET西南地区网络中心 电子科技大学信息中心2004年12月26日更新精品资料：www.by-CNGI与CERNET2CNGI是中国下一代互联网示范工程的缩 写。CNGI是在2003年由包括信息产业部、国 家科技部、国家发改委、教育部、中国工程院 、中国科学院、国家自然基金会、国务院信息 化办公室在内的8个部委联合发起并经国务院 批准启动的。 计划2005年底建成一个覆盖全国 的IPv6网。CERNET2是CNGI中最大的一个骨干网， 也是唯一的学术性主干网。高校与CERNET2按照CNGI项目规划，CERNET2将接 入100所以上的著名高校，开展科研应用 和

2、大规模IPv6网络建设和部署实施的探 索。因此， 高校如何部署IPv6将成为近 期大家非常关注的一个课题。IPv6的一般演进过程 IPv6发展初级阶段该阶段，IPv4仍然占有主导地位，v6 网络是一些孤岛，绝大部分应用仍基于 IPv4。此时，大量采用隧道技术将各IPv6 孤岛互联。 IPv6与IPv4共存阶段IPv6得到大规模应用，出现骨干IPv6网络 ，IPv6上引入大量业务。可以进行贯穿Internet 的纯IPv6通信，充分利用IPv6的优势，如QoS 保证。此时，仍将有大量IPv4业务存在，因此 IPv6 over IPv4隧道技术仍然需要，同时还需要 IPv4 over IPv6隧道

3、技术或者协议转换技术。CERNET2的建成将推动我国进入IPv6与 IPv4共存阶段。IPv6的一般演进过程 IPv6占主导地位阶段Internet骨干网全部为IPv6，IPv4网 络将成为孤岛，与初级阶段类似，使用 隧道技术将IPv4网络连通，此时的隧道 技术将主要是IPv4 over IPv6。IPv6的一般演进过程IPv6过渡技术 双协议栈技术设备同时启用IPv4和IPv6协议栈。因 为两种IP协议的下层物理平台和上层传 输协议均相同，这使双栈成为可能。双栈协议是其它过渡技术的基础。IPv6过渡技术 双协议栈结构图应用层协议TCP/UDP协议IPv6协议IPv4协议物理网络 隧道技术隧道

4、（tunnel）是指将一种协议封装到另 一种协议中。在隧道入口处，将被封装协议封 装入封装协议，在隧道出口处再将被封装协议 报文取出。在整个隧道的传输过程中，被封装 协议是作为封装协议的负载。隧道技术只需要在隧道的出入口进行修改 ，而对中间部分没有特殊要求，较为容易实现 。IPv6过渡技术隧道技术示意图IPv4 CloudIPv6 CloudIPv6 CloudIPv6 header IPv6 dataIPv6 header IPv6 dataIPv4 header IPv6 header IPv6 dataDual-Stack RouterDual-Stack Router隧道的类型 IPv

5、6-over-IPv4 GRE隧道 IPv6-over-IPv4手动隧道 IPv4兼容IPv6自动隧道 6to4隧道 ISATAP隧道 6PE 6over4 Teredo 隧道代理（Tunnel Broker）GRE隧道标准的GRE隧道技术可在IPv4隧道上 承载IPv6数据报文。GRE隧道是两点之间 的链路，每条链路都是一条单独的隧道。 特点，实际接口（interface eth）的IPv4地 址是隧道的源和目的，IPv6地址是配置在 隧道逻辑接口上（interface tunnel）的。GRE隧道 GRE报文封装格式IPv6报文先封装为GRE报文，再封装为 IPv4报文。IPv4报文中的源

6、和目的地址是 隧道起点和终点所依托物理端口的IPv4 地址。IPv4报头 GRE报头 IPv6报头 IPv6有效数据手动隧道 基本与GRE隧道相同，区别在于少了 GRE封装过程。IPv4报头 IPv6报头 IPv6有效数据自动隧道 自动隧道的特点是能够完成点到多点的 连接，手动隧道仅仅是点到点的连接。 IPv4兼容IPv6技术能够使隧道自动生成。 IPv4兼容IPv6隧道只需要告诉设备隧道的 起点，终点由设备自动生成隧道的 端口使用IPv4兼容IPv6地址。格式如下：000000 IPv4 address 96bit 32bit自动隧道 隧道根据报文随机的建立。 因为使用了特殊的地址，所以IP

7、v6地址 前缀只能是0:0:0:0:0，即所有节点必须在 同一IPv6网段中，所以只能进行隧道两 端点的通信，不能通过隧道进行报文转 发。 IPv4报头 IPv6报头 IPv6有效数据源：1.1.1.1 源：:1.1.1.1目的：2.2.2.2 目的：:2.2.2.26to4隧道 6to4隧道可将多个IPv6域通过IPv4网络连 接到IPv6网络。它的隧道端口也使用一种 特殊地址，称为6to4地址。6to4地址格式 如下：即地址为 2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx3 13 32 16 64FP TLA IPv4 SLA 接口001 0x0002 add

8、ress ID IDipv4 addr6to4隧道 IPv6报文头源：2002:c0a8:6401:2:2 目的：2002:c0a8:3201:2:2IPv4隧道的报文头：源：192.168.100.1 （c0a8:6401） 目的：192.168.50.1 （c0a8:3201） 6to4要与纯IPv6网络互通需要6to4中继（ RFC3068 ）6to4中继示意图6to4网络IPv4网络 隧道纯IPv6 网络IPv6主机IPv6主机6to4边缘6to4中继ISATAP隧道 站内自动隧道寻址协议(ISATAP: IntraSite Automatic Tunnel Addressing Pr

9、otocol) 过渡技术 就是采用了双栈和隧道技术，并基于企业网和 主机的一种过渡技术。 ISATAP隧道不仅完成隧道功能，还可以进行地 址自动分配。它使用特殊的地址格式： :0:5efe:a.b.c.d前64bit通过向ISATAP发送请求获得，后64比特 中5efe为固定，a.b.c.d为接口的IPv4地址。ISATAP隧道ISATAP隧道 ISATAP隧道可以通过IPv4网络承载IPv6 网络的ND协议，从而使跨IPv4网络的设 备仍然可以进行IPv6设备的自动配置。 分散在IPv4网络中的各个IPv6孤岛主机通 过ISATAP技术自动获得地址并连接起来 。其它隧道技术 6PE(IPv6

10、 Provider Edge Router)，主要用于 MPLS/VPN网络中。 6over4，通过IPv4网络的组播功能连接IPv4网络 中的隔离IPv6主机。 Teredo，一种IPv6 over UDP隧道。可以使NAT 内网的IPv6节点获得全球性IPv6连接。 隧道代理（Tunnel Broker，RFC3053 ），通过 web方式为用户分配IPv6地址，建立隧道。IPv6过渡技术 IPv6与IPv4互通隧道技术使IPv6孤岛互通，但不能使 IPv6用户与IPv4用户互通。下面的技术使 IPv6网络与IPv4网络可以互通。包括：双栈技术 SIITNAT-PT DSTMSOCKs64

11、 传输层中继BIS BIA双栈技术 通信节点为双协议栈，与IPv4网通信使 用IPv4协议，与IPv6网互通则使用IPv6协 议。 关键：DNS提供对IPv4 “A”、IPv6 “A6/AAAA”类记录的解析库。并根据需 要对返回的地址类型做出决定。SIIT（Stateless IP/ICMP translation） SIIT，无状态IP/ICMP翻译技术(RFC2765 ) 是对IP和ICMP报文进行协议转换。在SIIT 网络中，IPv6节点的地址必须为 :FFFF:0:a.b.c.d的IPv4翻译地址，SIIT将 a.b.c.d当作IPv6节点的IPv4地址。IPv6节点 访问IPv4时

12、SIIT则将IPv4地址映射成 :FFFF:0:a.b.c.d。 地址的相互映射过程通过一台SIIT协议转 换器实现。SIITIPv6 nodeIPv4 node SIITIPv6 网络IPv6 网络 网络地址转换（NAT-PT）NAT-PT（RFC2766 ）是附带协议转换器的网 络地址转换，通过修改协议报文头来转换网络 地址，使他们能够互通。NAT-PT用于IPv6网 络和IPv4网络之间。NAT-PT是SIIT技术和IPv4 网络中NAT技术的结合。它是将SIIT中地址映 射，主要是IPv6到IPv4的地址映射由静态变为 动态，解决了IPv4地址不足的问题。NAT-PTNAT-PT NA

13、T-PT不必修改已存在的IPv4网就可以 访问外部IPv6网，且通过上层协议映射 使大量的IPv6主机使用同一个IPv4地址， 节约IPv4地址。但是属于同一会话的请 求和响应必须通过同一个NAT-PT路由器 ，否则无法正确通信。其它互通技术 其它的几种互通技术也是通过地址映射 使IPv6和IPv4主机能够通信，只是映射的 层次、映射过程发生的位置、映射的机 制不尽相同。基于SOCKS的IPv4向IPv6过过渡技术术RFC3338中描述了采用BIA机制的双栈主机 与IPv6主机之间相互通信的过程。基于SOCKS的IPv4向IPv6过过渡技术术SOCKS64技术术 SOCKS64技术是原有SOC

14、KS 协议(IETF RFC1928)的扩展。SOCKS64技术术 校园网IPv6的部署 新建校园网建议采用同时支持IPv6/IPv4的网络设备进 行组网建设，使得校园网平台同时支持两种业 务流的承载和互通。校园网核心采用支持双栈的三层交换机， 汇聚接入使用普通IPv4交换机即可，所有关于 IPv6的三层功能均交由核心处理，而不在汇聚 层进行。也可考虑汇聚使用双栈三层交换机， 形成层次化的IPv6网络。新建校园网IPv6网IPv4网双栈边界路由器双栈核心交换机IPv4/IPv6双栈网IPv4 userIPv4 userIPv4/IPv6 user 新建校园网的业务互通- 内部v6-v6，v4-

15、v4业务通过双栈 直接互通， 无协议转换，与普通单网络业务转发模型类似 。- 内部v6-v4业务通过双栈核心交换机进行NAT- PT，从而进行互通。- 内部v6-外部v4（或内部v4-外部v6）通过出口 进行NAT-PT与外部互通。- 内部v6-外部v6，经核心设备通过CERNET2直 接连通。校园网IPv6的部署 老校园网升级一般而言需要购买新的双栈设备，少数设 备可以通过升级软件直接支持双栈。若核心设备可升级，则部署和业务互通方 案类似前述新建校园网。若增加新的双栈设备，则新建v6网与原有 v4网在各自网内分别互通，利用新增设备进行 NAT-PT与原v4核心设备互通，与外部则分别 经原核心连接的CERNET或新增设备所连接的 CERNET2分别于外部v4和v6网络互通。校园网IPv6的部署老校园网升级部分新建IPv6网 IPv4网原有校园网汇聚交换机核心交换机双栈边界路由器双栈核心交换机新建IPv6校园网接入层老校园网升级部分新建 校园网内部v4-v4、v6-v6业务分别利用新老校 园网直接互通。 校园网内部v6-v4业