1 / 24

IPv6 主干环境下的 校园网接入

IPv6 主干环境下的 校园网接入. 东南大学 周渔. Contents. 背景及相关技术介绍 校园网接入 IPv6 主干的策略 IPv4 流量分流方案 DNS 相关问题 路由相关问题. 背景.

charisse-lennox
Download Presentation

IPv6 主干环境下的 校园网接入

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6 主干环境下的 校园网接入 东南大学 周渔 1

  2. Contents • 背景及相关技术介绍 • 校园网接入IPv6主干的策略 • IPv4流量分流方案 • DNS相关问题 • 路由相关问题 2

  3. 背景 CERNET2以纯IPv6作为其主干网络的IP层协议特点:- 大规模:20个核心节点,数百个接入学校- 高带宽:主干网带宽为2.5G – 10G校园网的新需求: - 由于IPv4地址资源有限,新建网络可采用纯IPv6 - 校内IPv6/IPv4互连,接入IPv6主干,进行IPv6科研, 开展IPv6新应用- 特定IPv4流量分流至相对空闲的IPv6主干,充分利用 其高带宽。 3

  4. 迁移技术 - 双协议栈:IPv4/IPv6最简单的共存方式,也是隧道技术 的基础- 手动隧道:IPv6 over IPv4、IPv4 over IPv6- 半自动隧道: 各种Tunnel Broker模型- 自动隧道:6to4、ISATAP、DSTM、Teredo- 协议转换:NAT-PT、TCP-UDP Relay、BIS/BIA 4

  5. Contents • 背景及相关技术介绍 • 校园网接入IPv6主干的策略 • IPv4流量分流方案 • DNS相关问题 • 路由相关问题 5

  6. 接入IPv6主干 - 两类校园网 - 可直接接入IPv6主干的校园网 南京IPv6城域实验网的用户,其校园网边界设备为双栈,能同时接入IPv6主干和IPv4主干 - 不能直接接入IPv6主干网的校园网 江苏省网的其他学校,其校园网边界设备距离地区网络中心的IPv6接入路由器较远,且不一定升级为双栈,中间路由器暂时均为IPv4-only 6

  7. 接入IPv6主干 - 用户接入需求 用户接入需求分析: - IPv4用户获得附加的IPv6地址,升级为双栈主机,可访问IPv6网络资源,而不考虑纯IPv4主机访问IPv6资源的情形 - 为鼓励用户向IPv6迁移,纯IPv6主机必须能够访问IPv4网络资源 实现方式: - IPv6访问IPv6:必要时采用隧道 - IPv6访问IPv4:NAT-PT 校园网边界设备需要具备此功能,其参数需满足校园网需求,如最大并发会话数量,IPv4地址池大小,协议翻译性能等 7

  8. 接入IPv6主干 - 南京城域网拓扑 8

  9. 接入IPv6主干 - 三层交换架构校园网 校园网内部为三层交换结构,所有三层交换机以及二层交换机之间启用VTP,末端纯IPv6主机单独划为一个VLAN,在边界三层交换机上指向NE40。 对于原来的IPv4主机,如果升级为双栈,在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。 9

  10. 接入IPv6主干 - 非三层交换架构校园网 校园网内路由器为纯IPv4,边界路由器为双栈 纯IPv6主机: 手工配置隧道,NAT-PT 双栈主机:ISATAP ISATAP路由器向校园网内通告网络前缀,主机上需要配该ISATAP路由器的IPv4地址 10

  11. 接入IPv6主干 - 江苏省网拓扑 在地区网络中心提供Tunnel Broker服务,NE80作为隧道服务器。 校园网边界路由器如果不是双栈,可在边界与接入路由器间并接一隧道设备。 校园网内策略部署和南京城域网用户相同。 11

  12. Contents • 背景及相关技术介绍 • 校园网接入IPv6主干的策略 • IPv4流量分流方案 • DNS相关问题 • 路由相关问题 12

  13. IPv4 over IPv6 - 应用背景 现状: - 已接入IPv6主干的校园网用户部署IPv4应用 - 实时、海量数据的跨主干传输,要求高带宽,高性能,较好服务质量 - 现有IPv4主干相对拥挤,而IPv6应用较少,IPv6主干相对空闲 前景: - 充分利用IPv6主干的高带宽,实现IPv4端到端的高性能连接 - 将来IPv6网络成为主流之后,IPv4孤岛之间通信问题的解决方法之一 13

  14. IPv4 over IPv6 - 需要解决的问题 - IPv4 over IPv6隧道在什么设备上建立? - 对于IPv4端到端连接,端系统的区域限制(教育网内?其他网络?) - 隧道参数如何确定? - 对IPv4应用有无性能影响? - 设备可扩展性以及性能问题的考虑 14

  15. IPv4 over IPv6 - 总体架构 15

  16. IPv4 over IPv6 - 隧道构建 之报文格式 16

  17. IPv4 over IPv6 - 隧道构建过程 • 静态配置 • 动态配置 • - 隧道设备收到应用会话的第一个IPv4报文后,由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口,添加相应路由表项,并将IPv4报文封装后通过IPv6主干发送 • - 对端隧道设备检查到达的报文,若是IPv4 over IPv6报文,且隧道尚未创建,则提取相关信息,自动创建隧道端口,并去除IPv6封装头,将原始IPv4报文送至目的主机 17

  18. IPv4 over IPv6 - 隧道构建过程 • 如何由IPv4目的地址得到对端IPv6目的地址? • IPv4地址范围注册机制 • 假定隧道设备的IPv6地址为Addr6,由隧道设备向Broker注册地址前缀表项 • {地址前缀:Addr6} • 即校园网IPv4地址前缀与Addr6之间对应关系 • 各个区域的Broker之间交换地址表项,得到全局的注册信息 • 以IPv4目的地址为参数向Broker查询,得到对端隧道设备的IPv6地址, 18

  19. IPv4 over IPv6 - 可扩展性和性能 - 隧道设备上隧道总数限制,并发会话数量限制(路由策略) - 隧道设备的转发能力 - Broker之间通告的表项数目(数百个校园网,每个校园网的地址前缀数目) - 地址表项变化后的快速同步 - 隧道的动态管理 19

  20. Contents • 背景及相关技术介绍 • 校园网接入IPv6主干的策略 • IPv4流量分流方案 • DNS相关问题 • 路由协议选择 20

  21. DNS - BIND9使用IPv4和IPv6作为传输协议,BIND8只支持使用IPv4作为传输协议 - Windows系统发出的DNS请求均以IPv4为传输协议,Linux系统使用IPv4/IPv6为传输协议,依赖于所配置的域名服务器地址类型(若是IPv6地址,则无论解析哪种地址均使用IPv6传输,若是IPv4地址,则无论解析哪种地址均使用IPv6传输) 21

  22. DNS - 地址类型:AAAA和A6 - 各校园网须设置自己的IPv6权威DNS服务器,满足本域IPv6域名解析的需要 若已注册IPv6的域名,如seu6.edu.cn,在域名服务器上增加该区即可 RFC3901建议: - 递归域名服务器要么是IPv4-only要么是双栈 - 每个区至少有一台IPv4可达的权威域名服务器 22

  23. 路由协议 1. 外部网关协议: BGP4+ 2. 内部网关协议: RIPng – 适用于较小网络 OSPFv3 – 只能交换IPv6地址信息 IS-IS –可以同时交换IPv4和IPv6信息,单拓扑和多拓扑 在双栈网络中,一般使用OSPFv3 + OSPF 23

  24. 谢谢! 24

More Related