1 / 52

交通大学校园网 IPv6 建设情况介绍

交通大学校园网 IPv6 建设情况介绍. 2004-12-26 上海交大网络中心. 主要内容. 建设过程 建设经验 建设成果. 建设过程. CERNET 国家网络中心自 1998 年开始进行 IPv6 方面的实践,建立了 IPv6 的试验网络, 6 月, CERNET 正式加入下一代 IP 协议 IPV6 试验网 6BONE 成为 6Bone 的主干网成员,上海交通大学是最早加入 CERNET Ipv6 实验网的节点之一 . 建设过程.

nalani
Download Presentation

交通大学校园网 IPv6 建设情况介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 交通大学校园网IPv6建设情况介绍 2004-12-26 上海交大网络中心

  2. 主要内容 • 建设过程 • 建设经验 • 建设成果

  3. 建设过程 • CERNET国家网络中心自1998年开始进行IPv6方面的实践,建立了IPv6的试验网络,6月,CERNET正式加入下一代IP协议IPV6试验网6BONE成为6Bone的主干网成员,上海交通大学是最早加入CERNET Ipv6实验网的节点之一

  4. 建设过程 • 1999年11月,CERNET-Nokia联合开展IPv6方面的合作研究,利用Nokia IP650路由器实现试验床地区网到国家网络中心的互连。 • 上海交大以6over4隧道的方式连接IPv6 TestBed backbone • 3ffe:3207/32 3ffe:3217/32 • 华东南地区网络中心(上海交大)承担其中native ipv6 mail/dns的研究子项目。 • 上海交通大学IPv6试验小组成立

  5. 建设过程

  6. 建设过程 2002年9月 交大校园网升级Cisco7507 IOS支持IPv6以代替Nokia IP650路由器静态路由联入CERNET网络中心(rsp-jsv-mz.122-11.T6.bin) 2003/3/9从CERNET申请地址段2001:250:6000::/48 2003/4/27 以BGP4+(AS65010)将上述地址联入CERNET网络中心 2003/6/2从CERNET申请域名sjtu6.edu.cn,建立若干IPv6/4双栈的服务器

  7. 建设过程 • 2004年4月启动下一代互联网中日 IPv6 合作项目 • 上海交大作为全国三个地区主干节点之一,承担了CJ上海IPv6城域网建设和相关应用项目的开发工作 • 2004年底启动的CERNET2 25个主节点的互连,上海交大IPv6校园网正式改接入CERNET2

  8. 建设经验 • HardWare/SoftWare IPv6 Supported • 方案选择 • IPv6过渡技术

  9. 建设经验 • 支持IPv6的设备提供商 • Cisco Systems(硬件加速IPv6转发功能, Catalyst 6500 Series/Cisco 7600 Series Supervisor Engine 720-3BXL (Sup 720-3BXL) (The Supervisor 720 switches IPv6 packets using a combination of hardware elements including two processors and a set ofASIC’s) • Juniper Networks(IPv6 Hardware Forwarding on all M & T Series model) • Extreme Networks(Linerate forwarding on 16 x GE ports using IXIA but need one IPv6 Network Processor card per interface (4 ports) • Foundry (IPv6 software forwarding on current platforms , Never seen on any customer’s network) • FUJITSU/HITACHI/NEC(IPv6 Hardware Forwarding (R920/980) • Quidway High-capacity IPv6 router - NE5000 series (640Gb/s, 1500Mpps, 40Gb/s capable, IPv4/IPv6/DWDM/GMPLS) • ZTE and Harbour Networks also presented their IPv6 Roadmap in April 04, Beijing IPv6 summit • 大部分厂商提供硬件(NPU/ASIC)的支持

  10. 建设经验 • 主干支持IPv6的路由协议 • BGP4+(RFC 2545 RFC 2858) • IPv6 IS-IS (draft-ietf-isis-ipv6-02.txt) • OSPFv3 (RFC2740) • RIPng(RFC2080) • 静态

  11. 建设经验 MP-BGP4 OSPFv3 router bgp 100 bgp router-id 1.1.1.11 no bgp default ipv4-unicast neighbor 2001:DA8:8000:111A::2 remote-as 100 ! address-family ipv6 neighbor 2001:DA8:8000:111A::2 activate no synchronization exit-address-family interface Ethernet0/0 ipv6 address 2001:DA8:8000:1::1/64 ipv6 ospf 1 area 0 ! ipv6 router ospf 1 router-id 1.1.1.1 RIPng IS-IS interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106::1/64 ipv6 rip v6 enable ipv6 rip v6 default-information only ! ipv6 router rip v6 redistribute bgp 100 interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106::1/64 ipv6 router isis isis circuit-type level-2-only ! router isis net 49.0001.0000.0000.000c.00

  12. 建设经验 OSPFv3 MP-BGP4 so-0/1/0 { description 10G_to_Beijing-core_J; sonet-options { fcs 32; } unit 0 { family inet { address 202.38.120.138/30; } family inet6 { address 2001:da8:1:23::2/64; } } } ospf3 { export direct-routes-and-jiaoda; reference-bandwidth 10g; area 0.0.0.0 { interface so-0/1/0.0; } } protocols { bgp {group ibgpv6-core { type internal; description to_cernet2_all_v6cores; local-address 2001:DA8:1:ff::5; family inet6 { unicast; } neighbor 2001:DA8:1:ff::2 { description to_cernet2_r-wh6; }

  13. 建设经验 • 支持IPv6的操作系统 • 目前流行的如Window-X,Linux,FreeBSD,Sloaris,Macintosh Mac … • 大多采用IPV6/IPV4双协议栈的形式, • 通过增加补丁文件或编译新内核实现。 • 可以通过访问http://ipv6.sjtu.edu.cn获得简单介绍

  14. 建设经验 • 支持IPv6的常用软件 • WWWhttpd-2.0.45.tar.gz/httpd-2.0.47-win32-ipv6.zip • FTPpure-ftpd-1.0.14-1.i386.rpm • BBSfirebird2000 v1126 • DNSbind9 • PROXYSquid-2.5 CVS • MAIL  sendmail sendmail-8.11.4 8.11.4-8.i386.rpm • VideoMS Meida Server9.0 • Router zebra-0.93b.tar.gz(Cernet BGP4+)

  15. 建设经验 • Native IPv6 • Dual stack(IPv6/IPv4) • Tunnel • 我们的思考(必须解决DNS)

  16. 用户接入中使用的过渡技术 • 1.双协议栈技术 • 对于直连IPv6路由器的双栈PC,采用无状态地址自动分配,开启router-discovery (有状态类似DHCP6) • 地址格式: 网络前缀+接口ID

  17. 用户接入中使用的过渡技术 • MAC Address: 0000:0B0A:2D51 • In binary: 00000000 00000000 00001011 00001010 00101101 01010001 U/L Bit Company-ID Individual Node-ID • Insert FFFE between Company-ID and Node-ID 00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001 • Set U/L bit to 1 00000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001 • Resulting EUI-64 Address: 0200:0BFF:FE0A:2D51 = FFFE U/L Bit

  18. 用户接入中使用的过渡技术 • 2.隧道技术 • 隧道:通过在一种协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道类型。 • 比如路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

  19. Dual-stack node Dual-stack node IPv4 Tunnel Dual-stack node IPv6 H Payload IPv6 H Payload IPv4 H IPv6 H Payload 用户接入中使用的过渡技术

  20. 用户接入中使用的过渡技术 • IPv6-Over-IPv4 GRE隧道 适合主机-主机,主机-路由器,路由器 -路由器 在IPv4的GRE隧道上承载IPv6 IPv6是乘客协议,IPv4是承载协议 手工配置,主要用于长期稳定的安全通信连接

  21. 用户接入中使用的过渡技术 • GRE on Cisco ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C::2/64 ipv6 cef ! interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240::FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode gre

  22. 用户接入中使用的过渡技术 • IPv6-Over-IPv4 手动隧道 适合主机-主机,主机-路由器,路由器-路由器 是通过IPv4骨干网络连接两个IPv4域的永久连接 与GRE类似,只是封装格式有所区别

  23. 用户接入中使用的过渡技术 • Manual IPv6 on Cisco ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C::2/64 ipv6 cef ! interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240::FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode ipv6ip

  24. 用户接入中使用的过渡技术 • 6to4 自动隧道(rfc3056) 适合路由器-路由器 使用ipv4网络连接和传输ipv6数据包,是一种自动建立隧道的方法。国际地址分配机构IANA专门为“6to4”过渡机制分配了一个永久性的13(0x0002)比特顶级聚类标识(TLAID) (2002+2字节的本地边界路由器的ipv4地址)。

  25. 用户接入中使用的过渡技术 • 6to4边界路由器是隧道的端口,当它接收到IPv6分组时,从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后,将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中,同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反,将IPv4数据报解封得到IPv6报文,将此报文在IPv6站点内路由 • 利用6to4技术,站点可以立即开始升级到IPv6,而不需要向地址注册机构申请 IPv6地址空间。这也同时也简化了ISP提供商的管理工作。 • 6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。

  26. 用户接入中使用的过渡技术

  27. IPv6 Network IPv6 Network IPv4 用户接入中使用的过渡技术 • 6to4 on Cisco 6to4 Router1 6to4 Router2 E0 E0 192.168.99.1 192.168.30.1 Network Prefix:2002:C0A8:6301::/48 Network Prefix:2002:C0A8:1E01::/48 = = interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 address 2002:C0A8:1E01:1::/64 eui-64 ! interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ! ipv6 route 2002::/16 Tunnel0

  28. 用户接入中使用的过渡技术 • ISATAP自动隧道(aft-ietf-ngtrans-isatap-04.txt) 适合主机-路由器 站点内自动隧道地址协议) 在隧道两端之间可以运行ND协议 IPv6将底层的IPv4看在一个NBNA 网络前缀+接口ID 主机的网络前缀是通过向ISATAP路由器发送请求得到的

  29. 用户接入中使用的过渡技术 • ISATAP on Cisco

  30. 用户接入中使用的过渡技术 • Tunnel Broker Rfc3053

  31. 用户接入中使用的过渡技术 • 3.网络地址转换/协议转换技术 • 解决了IPv6和IPv4直接通信的问题

  32. 用户接入中使用的过渡技术 • NAT-PT(RFC 2766 ) NAT-PT技术可以用来解决IPv6网络和IPv4网络相互之间通信的问题 处于IPv6和IPv4网络的交接处,可以实现IPv6和IPv4之间的互通 协议转换:为了让IPv6和IPv4网络中的主机能识别对方,如IPv4网中的主机用一个IPv4地址标识IPv6网络中的一个主机,反之依然 协议转换:是实现IPv4和IPv6协议头之间的转换

  33. 用户接入中使用的过渡技术 • NAT-PT:NAT-PT是一种协议转换技术,用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器,把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。 • 当IPv6主机要与IPv4主机通信。 首先,需要在IPv6网络中标识IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前缀被路由到NAT-PT网关处,对NAT-PT网关对IPv6报文头进行转换,分配临时IPv4地址标识IPv6源,报文转换为IPv4报文后发给IPv4目的主机。 • IPv4主机要与IPv6主机通信时,需要NAT-PT网关为IPv6主机分配临时IPv4地址,这种分配和绑定关系可以结合DNS完成,IPv4主机发出的报文在经过NAT-PT网关时,IPv4报文被转换为IPv6报文,并发送给IPv6主机。由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通,应用较为简便,较好的适用于常用的网络互通需求。

  34. 用户接入中使用的过渡技术

  35. 用户接入中使用的过渡技术

  36. 徐汇校区 研一楼 Summit48i 徐汇校区图书馆 Summit48i 徐汇校区网络中心 Summit48i 闵行校区网络中心 Summit48i 法华校区 番愚大楼 Summit48i 徐汇校区网络中心 Summit48i CERNET IPv6 BGP4 (AS65010 ) • 网络结构I期(IPv4/IPv6双协议栈) Cisco7507 Tunnel Broker Information ServerS Laptop IPv4/IPv6 Tunnel IPv4/IPv6 Tunnel IPv4/IPv6 Tunnel IPv4/IPv6 Tunnel router-discovery router-discovery router-discovery router-discovery router-discovery

  37. Alpine 3804 BD6808 BD6808 BD6808 BD6808 BD6808 BD6808 BD6808 法华 校区 • 网络结构II期(IPv4/IPv6双协议栈) 七宝 校区 1G 1G 徐汇 校区 1G 1G 10G 边界交换机 4G 1G 1G IPV4 1G 10G Alpine 3804 10G 1G 1G X 2 1G 闵行 校区 上中 校区 4G IPV6/IPV4

  38. 上海大学 2000:251:7804::/48 AS 65314 华东师大 2000:251:7803::/48 AS 65313 同济大学 2000:251:7806::/48 AS 65316 复旦大学 2000:251:7805::/48 AS 65315 上海交大 2000:251:7801::/48 AS 65311 东华大学 2000:251:7802::/48 AS 65312 E-Service 服务器 1 (2001: 251:7004:40::/64) 2 下一代互联网中日IPv6合作项目-上海城域网拓扑图 上海大学 2001:250:6008::/48 AS 65314 复旦大学 2001:250:6001::/48 AS 65315 上海大学 C1721 华东师大 C1721 复旦大学 C1721 241 (210.25.158.240/30) 242 234 (210.25.158.232/30) 233 2 (2001: 251:7001:31::/64) 1 1 (2001: 251:7001:51::/64) 2 237 (210.25.159.236/30) 238 1 (2001: 251:7001:40::/64) 2 1 (2001: 251:7001:50::/64) 2 241 (210.25.159.240/30) 242 1 (2001: 251:7001:41::/64) 2 237 (210.25.158.236/30) 238 ECNU_R920 210.25.159.77/32 2001:251:7004::77/128 SHU_R920 210.25.159.78/32 2001:251:7004::78/128 FuDan_R920 210.25.159.79/32 2001:251:7004::79/128 华东师大 2001:250:6004::/48 AS 65313 209 (210.25.158.208/30) 210 213 (210.25.158.212/30) 214 234 (210.25.159.232/30) 233 1 (2001: 251:E107:13::/64) 2 1 (2001: 251:E107:14::/64) 2 2 (2001: 251:7001:30::/64) 1 Ge1/0 Ge1/1 Ge1/0 Ge1/1 Ge1/1 Ge1/0 东华大学 C1721 2 (2001: 251:E107:15::/64) 1 1 (2001: 251:E107:12::/64) 2 205 (210.25.158.204/30) 206 218 (210.25.158.216/30) 217 同济大学 C1721 230 (210.25.158.228/30) 229 245 (210.25.158.244/30) 246 2 (2001: 251:7001:21::/64) 1 1 (2001: 251:7001:61::/64) 2 网络管理 服务器NMS Ge1/0 Ge1/1 DHU_R920 210.25.159.76/32 2001:251:7004::76/128 TongJi_R920 210.25.159.75/32 2001:251:7004::75/128 东华大学 2001:250:6002::/48 AS 65312 同济大学 2001:250:6006::/48 AS 65316 230 (210.25.159.228/30) 229 245 (210.25.159.244/30) 246 2 (2001: 251:7001:20::/64) 1 1 (2001: 251:7001:60::/64) 2 Ge1/1 Ge1/0 210.25.158.221/30 2001: 251:E107:16::1/64 201 (210.25.158.200/30) 202 1 (2001: 251:E107:11::/64) 2 1 (2001: 251:E107:1::/64) 2 138 (210.25.159.136/30) 137 Ge3/0 上海 SH7_1 R980 210.25.159.71/32 2001:251:E00E::71/128 上海 SH7_2 R980 210.25.159.72/32 2001:251:E00E::72/128 广州 GZ4_2 CX5210 210.25.159.42/32 2001:251:E00E::42/128 Ge1/1 北京 BJ1_1 GR2000 210.25.159.11/32 2001:251:E00E::11/128 33 (210.25.158.32/30) 34 29 (210.25.158.28/30) 30 210.25.158.222/30 2001: 251:E107:16::2/64 1 (2001: 251:E000:5::/64) 2 1 (2001: 251:E000:4::/64) 2 210.25.158.37/30 210.25.158.38/30 2001: 251:E000:6::1/64 2001: 251:E000:6::2/64 210.25.158.225 210.25.159.141 2001: 251:7001:11::1 上海交大 C1721 2001: 251:E107:2::1 210.25.158.226/30 210.25.159.142/30 226 (210.25.159.224/30) 225 2 (2001: 251:7001:10::/64) 1 2001: 251:7001:11::2/64 2001: 251:E107:2::2/64 网络管理 工作站NMC 上海交大 2001:250:6000::/48 AS 65311

  39. 建设成果 • 信息服务 • BBS • FTP • WWW • Video • Tunnel Broker(自动的隧道配置提供IPv4和IPv6的互连)

  40. http://www6.sjtu.edu.cn 返回

  41. http://bbs6.sjtu.edu.cn 返回

  42. http://ftp6.sjtu.edu.cn 返回

  43. http://video6.sjtu.edu.cn 返回

  44. http://tb.sjtu.edu.cn

  45. http://tb.sjtu.edu.cn

  46. http://tb.sjtu.edu.cn

  47. http://tb.sjtu.edu.cn

  48. http://tb.sjtu.edu.cn

  49. Session Initiation Protocol (SIP) • C/S结构,服务端和客户端 CJ-IPv6 下的E-Service业务系统(1)

  50. - SIP Server (SCS) • VoIP服务 • SIP控制服务器主要来完成SIP协议和信令的处理,实现用户间会话的建立; • - 短消息服务(IMS) • 即时短信服务 • 视频电话通信 CJ-IPv6 下的E-Service业务系统(2) • 文件传送服务 (客户端界面) • 白板共享服务 • 即时短信服务器,可以为用户提供语音和视频的通信、即时短信息的业务;并且还能够提供IP协作的一些功能,例如文件传送、白板共享、音乐共享等

More Related