《东南大学IPv6主干环境下的校园网接入》由会员分享,可在线阅读,更多相关《东南大学IPv6主干环境下的校园网接入(25页珍藏版)》请在金锄头文库上搜索。
1、 IPv6 主干环境下的主干环境下的 校园网接入校园网接入 东南大学东南大学 周渔周渔1 Contents 背景及相关技术介绍背景及相关技术介绍 校园网接入校园网接入IPv6主干的策略主干的策略 IPv4流量分流方案流量分流方案 DNS相关问题相关问题 路由相关问题路由相关问题2CERNET2 以纯IPv6作为其主干网络的IP层协议特点: - 大规模:20个核心节点,数百个接入学校 - 高带宽:主干网带宽为2.5G 10G校园网的新需求: - 由于IPv4地址资源有限,新建网络可采用纯IPv6 - 校内IPv6/IPv4互连,接入IPv6主干,进行IPv6科研, 开展IPv6新应用 - 特定I
2、Pv4流量分流至相对空闲的IPv6主干,充分利用 其高带宽。 背景背景3 - 双协议栈:IPv4/IPv6最简单的共存方式,也是隧道技术 的基础 - 手动隧道: IPv6 over IPv4、IPv4 over IPv6 - 半自动隧道: 各种Tunnel Broker模型 - 自动隧道: 6to4、ISATAP、DSTM、Teredo - 协议转换: NAT-PT、TCP-UDP Relay、BIS/BIA迁移技术迁移技术4 Contents 背景及相关技术介绍背景及相关技术介绍 校园网接入校园网接入IPv6主干的策略主干的策略 IPv4流量分流方案流量分流方案 DNS相关问题相关问题路由相
3、关问题路由相关问题5接入接入IPv6主干主干- 两类校园网 - 可直接接入IPv6主干的校园网 南京IPv6城域实验网的用户,其校园网边界设备为双栈,能同时接入IPv6主干和IPv4主干 - 不能直接接入IPv6主干网的校园网 江苏省网的其他学校,其校园网边界设备距离地区网络中心的IPv6接入路由器较远,且不一定升级为双栈,中间路由器暂时均为IPv4-only6接入接入IPv6主干主干- 用户接入需求用户接入需求分析: - IPv4用户获得附加的IPv6地址,升级为双栈主机,可访问IPv6网络资源,而不考虑纯IPv4主机访问IPv6资源的情形 - 为鼓励用户向IPv6迁移,纯IPv6主机必须能
4、够访问IPv4网络资源实现方式: - IPv6访问IPv6:必要时采用隧道 - IPv6访问IPv4:NAT-PT 校园网边界设备需要具备此功能,其参数需满足校园网需求,如最大并发会话数量,IPv4地址池大小,协议翻译性能等7接入接入IPv6主干主干- 南京城域网拓扑8接入接入IPv6主干主干- 三层交换架构校园网校园网内部为三层交换结构,所有三层交换机以及二层交换机之间启用VTP,末端纯IPv6主机单独划为一个VLAN,在边界三层交换机上指向NE40。对于原来的IPv4主机,如果升级为双栈,在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。9接入接入IPv6主干主
5、干- 非三层交换架构校园网校园网内路由器为纯IPv4,边界路由器为双栈纯IPv6主机: 手工配置隧道,NAT-PT双栈主机:ISATAPISATAP路由器向校园网内通告网络前缀,主机上需要配该ISATAP路由器的IPv4地址 网络前缀64bit0000:5efeA.B.C.D10接入接入IPv6主干主干- 江苏省网拓扑在地区网络中心提供Tunnel Broker服务,NE80作为隧道服务器。校园网边界路由器如果不是双栈,可在边界与接入路由器间并接一隧道设备。校园网内策略部署和南京城域网用户相同。11 Contents 背景及相关技术介绍背景及相关技术介绍 校园网接入校园网接入IPv6主干的策略
6、主干的策略 IPv4流量分流方案流量分流方案 DNS相关问题相关问题路由相关问题路由相关问题12IPv4 over IPv6- 应用背景现状: - 已接入IPv6主干的校园网用户部署IPv4应用 - 实时、海量数据的跨主干传输,要求高带宽,高性能,较好服务质量 - 现有IPv4主干相对拥挤,而IPv6应用较少,IPv6主干相对空闲前景: - 充分利用IPv6主干的高带宽,实现IPv4端到端的高性能连接 - 将来IPv6网络成为主流之后,IPv4孤岛之间通信问题的解决方法之一13IPv4 over IPv6- 需要解决的问题 - IPv4 over IPv6隧道在什么设备上建立? - 对于IPv
7、4端到端连接,端系统的区域限制(教育网内?其他网络?) - 隧道参数如何确定? - 对IPv4应用有无性能影响? - 设备可扩展性以及性能问题的考虑14IPv4 over IPv6- 总体架构15IPv4 over IPv6- 隧道构建 之报文格式16IPv4 over IPv6- 隧道构建过程1.静态配置2.动态配置3. - 隧道设备收到应用会话的第一个IPv4报文后,由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口,添加相应路由表项,并将IPv4报文封装后通过IPv6主干发送4. - 对端隧道设备检查到达的报文,若是IPv4 over IPv6报文,且隧
8、道尚未创建,则提取相关信息,自动创建隧道端口,并去除IPv6封装头,将原始IPv4报文送至目的主机17IPv4 over IPv6- 隧道构建过程如何由IPv4目的地址得到对端IPv6目的地址?IPv4地址范围注册机制1.假定隧道设备的IPv6地址为Addr6,由隧道设备向Broker注册地址前缀表项 地址前缀:Addr6 即校园网IPv4地址前缀与Addr6之间对应关系2.各个区域的Broker之间交换地址表项,得到全局的注册信息3.以IPv4目的地址为参数向Broker查询,得到对端隧道设备的IPv6地址,18IPv4 over IPv6- 可扩展性和性能 - 隧道设备上隧道总数限制,并发
9、会话数量限制(路由策略) - 隧道设备的转发能力 - Broker之间通告的表项数目(数百个校园网,每个校园网的地址前缀数目) - 地址表项变化后的快速同步 - 隧道的动态管理19 Contents 背景及相关技术介绍背景及相关技术介绍 校园网接入校园网接入IPv6主干的策略主干的策略 IPv4流量分流方案流量分流方案 DNS相关问题相关问题路由协议选择路由协议选择20DNS- BIND9使用IPv4和IPv6作为传输协议,BIND8只支持使用IPv4作为传输协议- Windows系统发出的DNS请求均以IPv4为传输协议,Linux系统使用IPv4/IPv6为传输协议,依赖于所配置的域名服务
10、器地址类型(若是IPv6地址,则无论解析哪种地址均使用IPv6传输,若是IPv4地址,则无论解析哪种地址均使用IPv6传输)21DNS - 地址类型:AAAA和A6 - 各校园网须设置自己的IPv6权威DNS服务器,满足本域IPv6域名解析的需要 若已注册IPv6的域名,如,在域名服务器上增加该区即可RFC3901建议: - 递归域名服务器要么是IPv4-only要么是双栈 - 每个区至少有一台IPv4可达的权威域名服务器22路由协议路由协议1. 外部网关协议: BGP4+2. 内部网关协议: RIPng 适用于较小网络 OSPFv3 只能交换IPv6地址信息 IS-IS 可以同时交换IPv4和IPv6信息,单拓扑和多拓扑在双栈网络中,一般使用OSPFv3 + OSPF23谢谢!24 结束语结束语若有不当之处,请指正,谢谢!若有不当之处,请指正,谢谢!