《XX大学校园网IPv6建设情况介绍课件》由会员分享,可在线阅读,更多相关《XX大学校园网IPv6建设情况介绍课件(52页珍藏版)》请在金锄头文库上搜索。
1、XX大学校园网IPv6建设情况介绍主要内容建设过程建设经验建设成果建设过程CERNET国家网络中心自1998年开始进行IPv6方面的实践,建立了IPv6的试验网络,6月,CERNET正式加入下一代IP协议IPV6试验网6BONE成为6Bone的主干网成员,上海XX大学是最早加入CERNETIpv6实验网的节点之一建设过程1999年11月,CERNET-Nokia联合开展IPv6方面的合作研究,利用NokiaIP650路由器实现试验床地区网到国家网络中心的互连。上海交大以6over4隧道的方式连接IPv6TestBedbackbone3ffe:3207/323ffe:3217/32华东南地区网络
2、中心(上海交大)承担其中nativeipv6mail/dns的研究子项目。上海XX大学IPv6试验小组成立建设过程建设过程2002年9月交大校园网升级Cisco7507IOS支持IPv6以代替NokiaIP650路由器静态路由联入CERNET网络中心(rsp-jsv-mz.122-11.T6.bin)2003/3/9从CERNET申请地址段2001:250:6000:/482003/4/27以BGP4+(AS65010)将上述地址联入CERNET网络中心2003/6/2从CERNET申请域名,建立若干IPv6/4双栈的服务器建设过程2004年4月启动下一代互联网中日IPv6合作项目上海交大作为
3、全国三个地区主干节点之一,承担了CJ上海IPv6城域网建设和相关应用项目的开发工作2004年底启动的CERNET225个主节点的互连,上海交大IPv6校园网正式改接入CERNET2建设经验HardWare/SoftWareIPv6Supported方案选择IPv6过渡技术建设经验支持IPv6的设备提供商CiscoSystems(硬件加速IPv6转发功能,Catalyst6500Series/Cisco7600SeriesSupervisorEngine720-3BXL(Sup720-3BXL)(TheSupervisor720switchesIPv6packetsusingacombinati
4、onofhardwareelementsincludingtwoprocessorsandasetofASICs)JuniperNetworks(IPv6HardwareForwardingonallM&TSeriesmodel)ExtremeNetworks(Linerateforwardingon16xGEportsusingIXIAbutneedoneIPv6NetworkProcessorcardperinterface(4ports)Foundry( (IPv6softwareforwardingoncurrentplatforms,Neverseenonanycustomersne
5、twork)FUJITSU/HITACHI/NEC(IPv6HardwareForwarding(R920/980)QuidwayHigh-capacityIPv6router-NE5000series(640Gb/s,1500Mpps,40Gb/scapable,IPv4/IPv6/DWDM/GMPLS)ZTEandHarbourNetworksalsopresentedtheirIPv6RoadmapinApril04,BeijingIPv6summit大部分厂商提供硬件(NPU/ASIC)的支持建设经验主干支持IPv6的路由协议BGP4+(RFC2545RFC2858)IPv6IS-IS
6、(draft-ietf-isis-ipv6-02.txt)OSPFv3(RFC2740)RIPng(RFC2080)静态建设经验interfaceEthernet0/0ipv6address2001:DA8:8000:1:1/64ipv6ospf1area0!ipv6routerospf1interfaceGigabitEthernet2/2ipv6address2001:DA8:8000:1106:1/64ipv6ripv6enableipv6ripv6default-informationonly!ipv6routerripv6redistributebgp100routerbgp100n
7、obgpdefaultipv4-unicastneighbor2001:DA8:8000:111A:2remote-as100!address-familyipv6neighbor2001:DA8:8000:111A:2activatenosynchronizationexit-address-familyOSPFv3RIPngMP-BGP4interfaceGigabitEthernet2/2ipv6address2001:DA8:8000:1106:1/64ipv6routerisisisiscircuit-typelevel-2-only!routerisisIS-IS建设经验so-0/
8、1/0description10G_to_Beijing-core_J;sonet-optionsfcs32;unit0familyinetaddress202.38.120.138/30;familyinet6address2001:da8:1:23:2/64;ospf3exportdirect-routes-and-jiaoda;reference-bandwidth10g;area0.0.0.0interfaceso-0/1/0.0;protocolsbgpgroupibgpv6-coretypeinternal;descriptionto_cernet2_all_v6cores;loc
9、al-address2001:DA8:1:ff:5;familyinet6unicast;neighbor2001:DA8:1:ff:2descriptionto_cernet2_r-wh6;OSPFv3MP-BGP4建设经验支持IPv6的操作系统目前流行的如Window-X,Linux,FreeBSD,Sloaris,MacintoshMac大多采用IPV6/IPV4双协议栈的形式,通过增加补丁文件或编译新内核实现。可以通过访问获得简单介绍建设经验支持IPv6的常用软件httpd-2.0.47-win32-ipv6.zipBBSfirebird2000v1126DNSbind9PROXYSq
10、uid-2.5CVSVideoMSMeidaServer9.0Routerzebra-0.93b.tar.gz(CernetBGP4+)建设经验NativeIPv6Dualstack(IPv6/IPv4)Tunnel我们的思考(必须解决DNS)用户接入中使用的过渡技术1.双协议栈技术对于直连IPv6路由器的双栈PC,采用无状态地址自动分配,开启router-discovery(有状态类似DHCP6)地址格式:网络前缀接口ID用户接入中使用的过渡技术MACAddress:0000:0B0A:2D51uInbinary:000000000000000000001011000010100010110
11、101010001U/LBitCompany-IDIndividualNode-IDuInsertFFFEbetweenCompany-IDandNode-ID0000000000000000000010111111111111111110000010100010110101010001uSetU/Lbitto10000001000000000000010111111111111111110000010100010110101010001ResultingEUI-64Address:0200:0BFF:FE0A:2D51U/LBit=FFFE用户接入中使用的过渡技术2.隧道技术隧道:通过在一种
12、协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道类型。比如路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。IPv4TunnelDual-stacknodeDual-stacknodeDual-stacknodeIPv4HIPv6HPayloadIPv6HPay
13、loadIPv6HPayload用户接入中使用的过渡技术用户接入中使用的过渡技术IPv6-Over-IPv4GRE隧道适合主机主机,主机路由器,路由器路由器在IPv4的GRE隧道上承载IPv6IPv6是乘客协议,IPv4是承载协议手工配置,主要用于长期稳定的安全通信连接用户接入中使用的过渡技术GREonCiscoipv6unicast-routingipv6cef!interfaceGigabitEthernet2/10ipv6address2001:DA8:8000:111C:2/64ipv6cef!interfaceTunnel9903noipaddressnoiproute-cached
14、istributedipv6address3FFE:3240:FFFF:0:8:2/112tunnelsourceFastEthernet4/0/0tunnelmodegre用户接入中使用的过渡技术IPv6-Over-IPv4手动隧道适合主机主机,主机路由器,路由器路由器是通过IPv4骨干网络连接两个IPv4域的永久连接与GRE类似,只是封装格式有所区别用户接入中使用的过渡技术ManualIPv6onCiscoipv6unicast-routingipv6cef!interfaceGigabitEthernet2/10ipv6address2001:DA8:8000:111C:2/64ipv6
15、cef!interfaceTunnel9903noipaddressnoiproute-cachedistributedipv6address3FFE:3240:FFFF:0:8:2/112tunnelsourceFastEthernet4/0/0tunnelmodeipv6ip用户接入中使用的过渡技术6to4自动隧道(rfc3056)适合路由器路由器使用ipv4网络连接和传输ipv6数据包,是一种自动建立隧道的方法。国际地址分配机构IANA专门为“6to4”过渡机制分配了一个永久性的13(0x0002)比特顶级聚类标识(TLAID)(2002+2字节的本地边界路由器的ipv4地址)。用户接入
16、中使用的过渡技术6to4边界路由器是隧道的端口,当它接收到IPv6分组时,从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后,将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中,同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反,将IPv4数据报解封得到IPv6报文,将此报文在IPv6站点内路由利用6to4技术,站点可以立即开始升级到IPv6,而不需要向地址注册机构申请IPv6地址空间。这也同时也简化了ISP提供商的管理工作。6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。用户接入中使用的过渡技术用户接入中使
17、用的过渡技术6to4onCiscoIPv4IPv6NetworkIPv6Network6to4Router26to4Router1NetworkPrefix:2002:C0A8:1E01:/48=E0E0interfaceLoopback0ipv6address2002:C0A8:1E01:1:/64eui-64!interfaceTunnel0noipaddressipv6unnumberedEthernet0tunnelsourceLoopback0tunnelmodeipv6ip6to4!ipv6route2002:/16Tunnel0NetworkPrefix:2002:C0A8:63
18、01:/48用户接入中使用的过渡技术ISATAP自动隧道(aft-ietf-ngtrans-isatap-04.txt)适合主机路由器站点内自动隧道地址协议)在隧道两端之间可以运行ND协议IPv6将底层的IPv4看在一个NBNA网络前缀接口ID主机的网络前缀是通过向ISATAP路由器发送请求得到的用户接入中使用的过渡技术nISATAPonCisco用户接入中使用的过渡技术TunnelBrokerRfc3053用户接入中使用的过渡技术3.网络地址转换/协议转换技术解决了IPv6和IPv4直接通信的问题用户接入中使用的过渡技术NAT-PT(RFC2766)NAT-PT技术可以用来解决IPv6网络和
19、IPv4网络相互之间通信的问题处于IPv6和IPv4网络的交接处,可以实现IPv6和IPv4之间的互通协议转换:为了让IPv6和IPv4网络中的主机能识别对方,如IPv4网中的主机用一个IPv4地址标识IPv6网络中的一个主机,反之依然协议转换:是实现IPv4和IPv6协议头之间的转换用户接入中使用的过渡技术NAT-PT:NAT-PT是一种协议转换技术,用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器,把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。当IPv6主机要与IPv4主机通信。首先,需要在IPv6网络中标识
20、IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前缀被路由到NAT-PT网关处,对NAT-PT网关对IPv6报文头进行转换,分配临时IPv4地址标识IPv6源,报文转换为IPv4报文后发给IPv4目的主机。IPv4主机要与IPv6主机通信时,需要NAT-PT网关为IPv6主机分配临时IPv4地址,这种分配和绑定关系可以结合DNS完成,IPv4主机发出的报文在经过NAT-PT网关时,IPv4报文被转换为IPv6报文,并发送给IPv6主机。由于NAT-PT过
21、渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通,应用较为简便,较好的适用于常用的网络互通需求。用户接入中使用的过渡技术用户接入中使用的过渡技术网络结构I期(IPv4/IPv6双协议栈)徐汇校区研一楼Summit48i徐汇校区图书馆Summit48i徐汇校区网络中心Summit48i闵行校区网络中心Summit48i法华校区番愚大楼Summit48i徐汇校区网络中心Summit48iCisco7507CERNETIPv6BGP4(AS65010)IPv4/IPv6TunnelLaptopInformationServerSTunnelBrokerIPv4/IPv6Tunn
22、elIPv4/IPv6TunnelIPv4/IPv6Tunnelrouter-discoveryrouter-discoveryrouter-discoveryrouter-discoveryrouter-discovery网络结构II期(IPv4/IPv6双协议栈)徐汇校区闵行校区法华校区上中校区1GX21G1G1G4G七宝校区Alpine3804BD6808BD6808BD6808BD6808BD6808Alpine38041G1G1G1G1G10G10G10G4GIPV4IPV6/IPV4边界交换机边界交换机BD6808BD68081G1(2001:251:7004:40:/64)2E-
23、Service服务器华东师大2001:250:6004:/48AS65313234(210.25.159.232/30)2332(2001:251:7001:30:/64)1DHU_R9202001:251:7004:76/128Ge1/133(210.25.158.32/30)34上海SH7_2R9802001:251:E00E:72/128上海SH7_1R9802001:251:E00E:71/128ECNU_R9202001:251:7004:77/128SHU_R9202001:251:7004:78/128FuDan_R9202001:251:7004:79/128TongJi_R9
24、202001:251:7004:75/1281(2001:251:E000:5:/64)2205(210.25.158.204/30)206201(210.25.158.200/30)2021(2001:251:E107:11:/64)2Ge3/0Ge1/01(2001:251:E107:12:/64)2Ge1/11(2001:251:E107:13:/64)2209(210.25.158.208/30)210Ge1/0Ge1/1213(210.25.158.212/30)2141(2001:251:E107:14:/64)2Ge1/0Ge1/12(2001:251:E107:15:/64)1
25、218(210.25.158.216/30)217Ge1/0Ge1/12001:251:E107:16:1/642001:251:E107:16:2/64Ge1/1Ge1/0237(210.25.159.236/30)2381(2001:251:7001:40:/64)2上海大学2001:250:6008:/48AS65314东华大学2001:250:6002:/48AS65312上海交大2001:250:6000:/48AS65311复旦大学2001:250:6001:/48AS65315同济大学2001:250:6006:/48AS653161(2001:251:7001:50:/64)2
26、241(210.25.159.240/30)2421(2001:251:7001:60:/64)2245(210.25.159.244/30)2462(2001:251:7001:20:/64)1230(210.25.159.228/30)229226(210.25.159.224/30)2252(2001:251:7001:10:/64)1网络管理服务器NMS网络管理工作站NMC2001:251:7001:11:2/642001:251:7001:11:12001:251:E107:2:12001:251:E107:2:2/64广州GZ4_2CX52102001:251:E00E:42/12
27、8北京BJ1_1GR20002001:251:E00E:11/1282001:251:E000:6:1/642001:251:E000:6:2/6429(210.25.158.28/30)301(2001:251:E000:4:/64)2华东师大C1721东华大学C1721上海交大C1721上海大学C17211(2001:251:E107:1:/64)2138(210.25.159.136/30)137同济大学C1721复旦大学C1721东华大学2000:251:7802:/48AS653122(2001:251:7001:21:/64)1230(210.25.158.228/30)22923
28、4(210.25.158.232/30)2332(2001:251:7001:31:/64)1华东师大2000:251:7803:/48AS65313237(210.25.158.236/30)2381(2001:251:7001:41:/64)2上海大学2000:251:7804:/48AS653141(2001:251:7001:51:/64)2241(210.25.158.240/30)242复旦大学2000:251:7805:/48AS65315同济大学2000:251:7806:/48AS65316245(210.25.158.244/30)2461(2001:251:7001:61
29、:/64)2上海交大2000:251:7801:/48AS65311下一代互联网中日IPv6合作项目-上海城域网拓扑图建设成果信息服务BBSFTPWWWVideoTunnelBroker(自动的隧道配置提供IPv4和IPv6的互连)返回返回返回返回CJ-IPv6下的E-Service业务系统(1)-SessionInitiationProtocol(SIP)-C/S结构,服务端和客户端-SIPServer(SCS)VoIP服务SIP控制服务器主要来完成SIP协议和信令的处理,实现用户间会话的建立;-短消息服务(IMS)即时短信服务视频电话通信文件传送服务(客户端界面)白板共享服务即时短信服务器,可以为用户提供语音和视频的通信、即时短信息的业务;并且还能够提供IP协作的一些功能,例如文件传送、白板共享、音乐共享等CJ-IPv6下的E-Service业务系统(2)CJ-IPv6下的E-Service业务系统(3)目前架设于IPv6-CJ上海城域网上点对点的信息共享用户端界面RemoteLocal欢迎斧正,谢谢大家
