新一代校园网络中IPv6的部署

《新一代校园网络中IPv6的部署》由会员分享，可在线阅读，更多相关《新一代校园网络中IPv6的部署（52页珍藏版）》请在装配图网上搜索。

1、新一代校园网络中IPv6的部署 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望主要内容n建设过程n建设经验n建设成果建设过程nCERNET国家网络中心自1998年开始进行IPv6方面的实践，建立了IPv6的试验网络，6月，CERNET正式加入下一代IP协议IPV6试验网6BONE成为6Bone的主干网成员，上海交通大学是最早加入CERNET Ipv6实验网的节点之一 建设过程n1999年11月，CERNET-Nokia联合开展IPv6方面的合作研究，利用Nokia

2、 IP650路由器实现试验床地区网到国家网络中心的互连。n上海交大以6over4隧道的方式连接IPv6 TestBed backbonen3ffe:3207/32 3ffe:3217/32n华东南地区网络中心(上海交大)承担其中native ipv6 mail/dns的研究子项目。n上海交通大学IPv6试验小组成立建设过程建设过程2002年9月 交大校园网升级Cisco7507 IOS支持IPv6以代替Nokia IP650路由器静态路由联入CERNET网络中心(rsp-jsv-mz.122-11.T6.bin)2003/3/9从CERNET申请地址段2001:250:6000:/48 200

3、3/4/27 以BGP4+(AS65010)将上述地址联入CERNET网络中心2003/6/2从CERNET申请域名,建立若干IPv6/4双栈的服务器建设过程n2004年4月启动下一代互联网中日 IPv6 合作项目 n上海交大作为全国三个地区主干节点之一，承担了CJ上海IPv6城域网建设和相关应用项目的开发工作n2004年底启动的CERNET2 25个主节点的互连，上海交大IPv6校园网正式改接入CERNET2建设经验nHardWare/SoftWare IPv6 Supportedn方案选择nIPv6过渡技术建设经验n支持IPv6的设备提供商nCisco Systems(硬件加速IPv6转发

4、功能,Catalyst 6500 Series/Cisco 7600 Series Supervisor Engine 720-3BXL(Sup 720-3BXL)(The Supervisor 720 switches IPv6 packets using a combination of hardware elements including two processors and a set ofASICs)nJuniper Networks(IPv6 Hardware Forwarding on all M&T Series model)nExtreme Networks(Linerat

5、e forwarding on 16 x GE ports using IXIA but need one IPv6 Network Processor card per interface(4 ports)nFoundry(IPv6 software forwarding on current platforms,Never seen on any customers network)nFUJITSU/HITACHI/NEC(IPv6 Hardware Forwarding(R920/980)nQuidway High-capacity IPv6 router-NE5000 series(6

6、40Gb/s,1500Mpps,40Gb/s capable,IPv4/IPv6/DWDM/GMPLS)nZTE and Harbour Networks also presented their IPv6 Roadmap in April 04,Beijing IPv6 summitn大部分厂商提供硬件(NPU/ASIC)的支持建设经验n主干支持IPv6的路由协议nBGP4+(RFC 2545 RFC 2858)nIPv6 IS-IS(draft-ietf-isis-ipv6-02.txt)nOSPFv3(RFC2740)nRIPng(RFC2080)n静态建设经验interface Eth

7、ernet0/0 ipv6 address 2001:DA8:8000:1:1/64 ipv6 ospf 1 area 0!ipv6 router ospf 1 router-id 1.1.1.1interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 rip v6 enable ipv6 rip v6 default-information only!ipv6 router rip v6 redistribute bgp 100router bgp 100 bgp router-id 1.1.1.11 no

8、bgp default ipv4-unicast neighbor 2001:DA8:8000:111A:2 remote-as 100!address-family ipv6 neighbor 2001:DA8:8000:111A:2 activate no synchronization exit-address-familyOSPFv3RIPngMP-BGP4interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 router isis isis circuit-type level-2-only!ro

9、uter isis net 49.0001.0000.0000.000c.00 IS-IS建设经验so-0/1/0 description 10G_to_Beijing-core_J;sonet-options fcs 32;unit 0 family inet address 202.38.120.138/30;family inet6 address 2001:da8:1:23:2/64;ospf3 export direct-routes-and-jiaoda;reference-bandwidth 10g;area 0.0.0.0 interface so-0/1/0.0;protoc

10、ols bgp group ibgpv6-core type internal;description to_cernet2_all_v6cores;local-address 2001:DA8:1:ff:5;family inet6 unicast;neighbor 2001:DA8:1:ff:2 description to_cernet2_r-wh6;OSPFv3MP-BGP4建设经验n支持IPv6的操作系统n目前流行的如Window-X,Linux,FreeBSD,Sloaris,Macintosh Mac n大多采用IPV6/IPV4双协议栈的形式，n通过增加补丁文件或编译新内核实现

11、。n可以通过访问http:/获得简单介绍建设经验n支持IPv6的常用软件nWWWhttpd-2.0.45.tar.gz/httpd-2.0.47-win32-ipv6.zip nFTPpure-ftpd-1.0.14-1.i386.rpmnBBSfirebird2000 v1126nDNSbind9nPROXYSquid-2.5 CVSnMAIL sendmail sendmail-8.11.4 8.11.4-8.i386.rpmnVideoMS Meida Server9.0nRouter zebra-0.93b.tar.gz(Cernet BGP4+)建设经验nNative IPv6nDu

12、al stack(IPv6/IPv4)nTunneln我们的思考(必须解决DNS)用户接入中使用的过渡技术n1.双协议栈技术n对于直连IPv6路由器的双栈PC，采用无状态地址自动分配,开启router-discovery(有状态类似DHCP6)n地址格式：网络前缀接口ID用户接入中使用的过渡技术MAC Address:0000:0B0A:2D51uIn binary:00000000 00000000 00001011 00001010 00101101 01010001U/L BitCompany-IDIndividual Node-IDuInsert FFFE between Compan

13、y-ID and Node-ID00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001uSet U/L bit to 100000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001Resulting EUI-64 Address:0200:0BFF:FE0A:2D51U/L Bit=FFFE用户接入中使用的过渡技术n2.隧道技术n隧道：通过在一种协议中承载另一种协议，实现跨越不同域的互通，具体可以是IPv6-in-IPv4，I

14、Pv6-in-MPLS，IPv4-in-IPv6等隧道类型。n比如路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。IPv4 TunnelDual-stacknodeDual-stacknodeDual-stacknodeIPv4 HIPv6 HPayloadIPv6 HPayloadIPv6 HPayload用户接入中使用的过渡技术用户接入中使用

15、的过渡技术nIPv6-Over-IPv4 GRE隧道适合主机主机，主机路由器，路由器 路由器在IPv4的GRE隧道上承载IPv6IPv6是乘客协议，IPv4是承载协议手工配置，主要用于长期稳定的安全通信连接用户接入中使用的过渡技术nGRE on Ciscoipv6 unicast-routingipv6 cef!interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef!interface Tunnel9903 no ip address no ip route-cache distributed ip

16、v6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode gre用户接入中使用的过渡技术nIPv6-Over-IPv4 手动隧道适合主机主机，主机路由器，路由器路由器是通过IPv4骨干网络连接两个IPv4域的永久连接与GRE类似，只是封装格式有所区别用户接入中使用的过渡技术nManual IPv6 on Ciscoipv6 unicast-routingipv6 cef!interface GigabitEthernet2/10 i

17、pv6 address 2001:DA8:8000:111C:2/64 ipv6 cef!interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode ipv6ip用户接入中使用的过渡技术n6to4 自动隧道(rfc3056)适合路由器路由器 使用ipv4网络连接和传输ipv6数据包,是一种自动建立隧道的

18、方法。国际地址分配机构IANA专门为“6to4”过渡机制分配了一个永久性的13(0 x0002)比特顶级聚类标识(TLAID)(2002+2字节的本地边界路由器的ipv4地址)。用户接入中使用的过渡技术n6to4边界路由器是隧道的端口，当它接收到IPv6分组时，从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后，将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中，同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反，将IPv4数据报解封得到IPv6报文，将此报文在IPv6站点内路由 n利用6to4技术，站点可以立即开始升级到IPv6，而不需要向地址注册机构申请I

19、Pv6地址空间。这也同时也简化了ISP提供商的管理工作。n6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。用户接入中使用的过渡技术用户接入中使用的过渡技术n6to4 on CiscoIPv4IPv6 NetworkIPv6 Network6to4 Router26to4 Router1192.168.99.1192.168.30.1Network Prefix:2002:C0A8:1E01:/48=E0E0interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 addres

20、s 2002:C0A8:1E01:1:/64 eui-64!interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4!ipv6 route 2002:/16 Tunnel0Network Prefix:2002:C0A8:6301:/48用户接入中使用的过渡技术nISATAP自动隧道(aft-ietf-ngtrans-isatap-04.txt)适合主机路由器站点内自动隧道地址协议）在隧道两端之间可以运行ND协议IPv6将底层的IPv4看在一

21、个NBNA网络前缀接口ID 主机的网络前缀是通过向ISATAP路由器发送请求得到的用户接入中使用的过渡技术nISATAP on Cisco用户接入中使用的过渡技术nTunnel Broker Rfc3053用户接入中使用的过渡技术n3.网络地址转换/协议转换技术n解决了IPv6和IPv4直接通信的问题用户接入中使用的过渡技术nNAT-PT(RFC 2766)NAT-PT技术可以用来解决IPv6网络和IPv4网络相互之间通信的问题 处于IPv6和IPv4网络的交接处，可以实现IPv6和IPv4之间的互通协议转换:为了让IPv6和IPv4网络中的主机能识别对方，如IPv4网中的主机用一个IPv4地

22、址标识IPv6网络中的一个主机，反之依然协议转换：是实现IPv4和IPv6协议头之间的转换用户接入中使用的过渡技术nNAT-PT：NAT-PT是一种协议转换技术，用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器，把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。n当IPv6主机要与IPv4主机通信。首先，需要在IPv6网络中标识IPv4主机，NAT-PT网关向IPv6网络中广播一个96位的地址前缀，用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前

23、缀被路由到NAT-PT网关处，对NAT-PT网关对IPv6报文头进行转换，分配临时IPv4地址标识IPv6源，报文转换为IPv4报文后发给IPv4目的主机。nIPv4主机要与IPv6主机通信时，需要NAT-PT网关为IPv6主机分配临时IPv4地址，这种分配和绑定关系可以结合DNS完成，IPv4主机发出的报文在经过NAT-PT网关时，IPv4报文被转换为IPv6报文，并发送给IPv6主机。由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通，应用较为简便，较好的适用于常用的网络互通需求。用户接入中使用的过渡技术用户接入中使用的过渡技术n网络结构I期（IPv4

24、/IPv6双协议栈）徐汇校区研一楼Summit48i徐汇校区图书馆Summit48i徐汇校区网络中心Summit48i闵行校区网络中心Summit48i法华校区番愚大楼Summit48i徐汇校区网络中心Summit48iCisco7507CERNET IPv6 BGP4(AS65010)IPv4/IPv6 TunnelLaptopInformation ServerSTunnel BrokerIPv4/IPv6 TunnelIPv4/IPv6 TunnelIPv4/IPv6 Tunnelrouter-discoveryrouter-discoveryrouter-discoveryrouter

25、-discoveryrouter-discoveryn网络结构II期（IPv4/IPv6双协议栈）徐汇徐汇校区校区闵行闵行校区校区法华法华校区校区上中上中校区校区1G X 21G1G1G4G七宝七宝校区校区Alpine 3804BD6808BD6808BD6808BD6808BD6808Alpine 38041G1G1G1G1G10G10G10G4GIPV4IPV6/IPV4边界交换机边界交换机BD6808BD68081G 1 (2001:251:7004:40:/64)2E-Service 服务器 华东师大华东师大 2001:250:6004:/48 AS 65313234 (210.25.

26、159.232/30)2332 (2001:251:7001:30:/64)1DHU_R920210.25.159.76/322001:251:7004:76/128Ge1/133 (210.25.158.32/30)34上海上海SH7_2 R980210.25.159.72/322001:251:E00E:72/128上海上海SH7_1 R980210.25.159.71/322001:251:E00E:71/128ECNU_R920210.25.159.77/322001:251:7004:77/128SHU_R920210.25.159.78/322001:251:7004:78/128

27、FuDan_R920210.25.159.79/322001:251:7004:79/128TongJi_R920210.25.159.75/322001:251:7004:75/1281 (2001:251:E000:5:/64)2205 (210.25.158.204/30)206201 (210.25.158.200/30)2021 (2001:251:E107:11:/64)2Ge3/0Ge1/01 (2001:251:E107:12:/64)2Ge1/1 1 (2001:251:E107:13:/64)2209 (210.25.158.208/30)210Ge1/0Ge1/1213

28、(210.25.158.212/30)214 1 (2001:251:E107:14:/64)2Ge1/0Ge1/12 (2001:251:E107:15:/64)1218 (210.25.158.216/30)217Ge1/0Ge1/1210.25.158.221/302001:251:E107:16:1/642001:251:E107:16:2/64210.25.158.222/30Ge1/1Ge1/0 237 (210.25.159.236/30)238 1 (2001:251:7001:40:/64)2 上海大学上海大学 2001:250:6008:/48 AS 65314 东华大学东

29、华大学 2001:250:6002:/48 AS 65312 上海交大上海交大 2001:250:6000:/48 AS 65311 复旦大学复旦大学 2001:250:6001:/48 AS 65315 同济大学同济大学 2001:250:6006:/48 AS 65316 1 (2001:251:7001:50:/64)2 241 (210.25.159.240/30)2421 (2001:251:7001:60:/64)2245 (210.25.159.244/30)2462 (2001:251:7001:20:/64)1230 (210.25.159.228/30)229226 (21

30、0.25.159.224/30)2252 (2001:251:7001:10:/64)1 网络管理服务器NMS 网络管理工作站NMC210.25.158.226/30210.25.158.2252001:251:7001:11:2/642001:251:7001:11:12001:251:E107:2:1210.25.159.141210.25.159.142/302001:251:E107:2:2/64广州广州GZ4_2 CX5210210.25.159.42/322001:251:E00E:42/128北京北京BJ1_1 GR2000210.25.159.11/322001:251:E00

31、E:11/128210.25.158.37/30210.25.158.38/302001:251:E000:6:1/642001:251:E000:6:2/6429 (210.25.158.28/30)301 (2001:251:E000:4:/64)2华东师大华东师大 C1721东华大学东华大学C1721上海交大上海交大C1721上海大学上海大学C17211 (2001:251:E107:1:/64)2 138 (210.25.159.136/30)137同济大学同济大学C1721复旦大学复旦大学C1721 东华大学东华大学 2000:251:7802:/48 AS 653122 (2001

32、:251:7001:21:/64)1 230 (210.25.158.228/30)229234 (210.25.158.232/30)2332 (2001:251:7001:31:/64)1 华东师大华东师大 2000:251:7803:/48 AS 65313237 (210.25.158.236/30)2381 (2001:251:7001:41:/64)2 上海大学上海大学 2000:251:7804:/48 AS 653141 (2001:251:7001:51:/64)2 241 (210.25.158.240/30)242 复旦大学复旦大学 2000:251:7805:/48 A

33、S 65315 同济大学同济大学 2000:251:7806:/48 AS 65316245 (210.25.158.244/30)2461 (2001:251:7001:61:/64)2 上海交大上海交大 2000:251:7801:/48 AS 65311下一代互联网中日IPv6合作项目-上海城域网拓扑图建设成果n信息服务nBBSnFTPnWWWnVideonTunnel Broker(自动的隧道配置提供IPv4和IPv6的互连)http:/返回http:/返回http:/返回http:/返回http:/http:/http:/http:/http:/CJ-IPv6 下的E-Service

34、业务系统（1）-Session Initiation Protocol（SIP）-C/S结构，服务端和客户端-SIP Server(SCS)VoIP服务SIP控制服务器主要来完成SIP协议和信令的处理，实现用户间会话的建立；-短消息服务(IMS)即时短信服务 视频电话通信 文件传送服务 (客户端界面)白板共享服务即时短信服务器，可以为用户提供语音和视频的通信、即时短信息的业务；并且还能够提供IP协作的一些功能，例如文件传送、白板共享、音乐共享等 CJ-IPv6 下的E-Service业务系统（2）CJ-IPv6 下的E-Service业务系统（3）目前架设于IPv6-CJ上海城域网上 点对点的信息共享用户端界面RemoteLocal欢迎斧正，谢谢大家 2004-12-26