1
IPv6 主干环境下的 校园网接入 东南大学 周渔
2
Contents
背景及相关技术介绍 校园网接入 IPv6 主干的策略 IPv4 流量分流方案 DNS 相关问题 路由相关问题
3
CERNET2 以纯 IPv6 作为其主干网络的 IP 层协议特点: - 大规模: 20 个核心节点,数百个接入学校 - 高带宽:主干网带宽为 2.5G – 10G
校园网的新需求 : - 由于 IPv4 地址资源有限,新建网络可采用纯 IPv6 - 校内 IPv6/IPv4 互连,接入 IPv6 主干,进行 IPv6 科研, 开展 IPv6 新应用 - 特定 IPv4 流量分流至相对空闲的 IPv6 主干,充分利用 其高带宽。
背景
4
- 双协议栈: IPv4/IPv6 最简单的共存方式,也是隧道技术 的基础 - 手动隧道: IPv6 over IPv4 、 IPv4 over IPv6 - 半自动隧道: 各种 Tunnel Broker 模型 - 自动隧道: 6to4 、 ISATAP 、 DSTM 、 Teredo
- 协议转换: NAT-PT 、 TCP-UDP Relay 、 BIS/BIA
迁移技术
5
Contents
背景及相关技术介绍 校园网接入 IPv6 主干的策略 IPv4 流量分流方案 DNS 相关问题路由相关问题
6
接入 IPv6 主干 - 两类校园网
- 可直接接入 IPv6 主干的校园网 南京 IPv6 城域实验网的用户,其校园网边界设备为双栈,能同时接入 IPv6 主干和 IPv4 主干 - 不能直接接入 IPv6 主干网的校园网 江苏省网的其他学校,其校园网边界设备距离地区网络中心的 IPv6 接入路由器较远,且不一定升级为双栈 ,中间路由器暂时均为 IPv4-only
7
接入 IPv6 主干 - 用户接入需求用户接入需求分析: - IPv4 用户获得附加的 IPv6 地址,升级为双栈主机,可访问 IPv6 网络资源,而不考虑纯 IPv4 主机访问 IPv6资源的情形 - 为鼓励用户向 IPv6 迁移,纯 IPv6 主机必须能够访问IPv4 网络资源实现方式: - IPv6 访问 IPv6 :必要时采用隧道 - IPv6 访问 IPv4 : NAT-PT
校园网边界设备需要具备此功能,其参数需满足校园网需求,如最大并发会话数量, IPv4 地址池大小,协议翻译性能等
8
接入 IPv6 主干 - 南京城域网拓扑
9
接入 IPv6 主干 - 三层交换架构校园网
校园网内部为三层交换结构,所有三层交换机以及二层交换机之间启用 VTP,末端纯 IPv6 主机单独划为一个 VLAN ,在边界三层交换机上指向 NE40。对于原来的 IPv4 主机,如果升级为双栈,在边界三层交换机上只要为相应端口增加一个 IPv6 地址即可 VLAN 结构不用变化。
10
接入 IPv6 主干 - 非三层交换架构校园网
校园网内路由器为纯 IPv4,边界路由器为双栈纯 IPv6 主机 : 手工配置隧道, NAT-PT
双栈主机: ISATAP
ISATAP 路由器向校园网内通告网络前缀,主机上需要配该 ISATAP 路由器的 IPv4 地址 网络前缀 64bit 0000:5efe A.B.C.D
11
接入 IPv6 主干 - 江苏省网拓扑
在地区网络中心提供 Tunnel Broker 服务, NE80作为隧道服务器。校园网边界路由器如果不是双栈,可在边界与接入路由器间并接一隧道设备。校园网内策略部署和南京城域网用户相同。
12
Contents
背景及相关技术介绍 校园网接入 IPv6 主干的策略 IPv4 流量分流方案 DNS 相关问题路由相关问题
13
IPv4 over IPv6 - 应用背景现状: - 已接入 IPv6 主干的校园网用户部署 IPv4 应用 - 实时、海量数据的跨主干传输,要求高带宽,高性能,较好服务质量 - 现有 IPv4 主干相对拥挤,而 IPv6 应用较少, IPv6 主干相对空闲前景: - 充分利用 IPv6 主干的高带宽,实现 IPv4 端到端的高性能连接 - 将来 IPv6 网络成为主流之后, IPv4 孤岛之间通信问题的解决方法之一
14
IPv4 over IPv6 - 需要解决的问题
- IPv4 over IPv6 隧道在什么设备上建立? - 对于 IPv4 端到端连接,端系统的区域限制(教育网内?其他网络?) - 隧道参数如何确定? - 对 IPv4 应用有无性能影响 ? - 设备可扩展性以及性能问题的考虑
15
IPv4 over IPv6- 总体架构
16
IPv4 over IPv6- 隧道构建 之报文格式
17
IPv4 over IPv6- 隧道构建过程1. 静态配置2. 动态配置 - 隧道设备收到应用会话的第一个 IPv4报文后,由原始 IPv4报文的目的地址得到 IPv6封装包头的目的 IPv6 地址 ,自动创建隧道端口,添加相应路由表项,并将 IPv4报文封装后通过 IP
v6 主干发送 - 对端隧道设备检查到达的报文,若是 IPv4 ove
r IPv6报文,且隧道尚未创建,则提取相关信息,自动创建隧道端口,并去除 IPv6封装头,将原始 IPv4报文送至目的主机
18
IPv4 over IPv6- 隧道构建过程如何由 IPv4目的地址得到对端 IPv6目的地址?IPv4 地址范围注册机制1. 假定隧道设备的 IPv6 地址为 Addr6 ,由隧道设备向 Broker注册地址前缀表项 {地址前缀 :Addr6} 即校园网 IPv4 地址前缀与 Addr6 之间对应关系2. 各个区域的 Broker 之间交换地址表项,得到全局的注册信息3. 以 IPv4目的地址为参数向 Broker查询,得到对端隧道设备的 IPv6 地址,
19
IPv4 over IPv6- 可扩展性和性能
- 隧道设备上隧道总数限制,并发会话数量限制(路由策略) - 隧道设备的转发能力 - Broker 之间通告的表项数目(数百个校园网,每个校园网的地址前缀数目) - 地址表项变化后的快速同步 - 隧道的动态管理
20
Contents
背景及相关技术介绍 校园网接入 IPv6 主干的策略 IPv4 流量分流方案 DNS 相关问题路由协议选择
21
DNS
- BIND9使用 IPv4 和 IPv6 作为传输协议, BIND8 只支持使用 IPv4 作为传输协议- Windows系统发出的 DNS请求均以 IPv4 为传输协议,Linux系统使用 IPv4/IPv6 为传输协议,依赖于所配置的域名服务器地址类型(若是 IPv6 地址,则无论解析哪种地址均使用 IPv6 传输,若是 IPv4 地址,则无论解析哪种地址均使用 IPv6 传输)
22
DNS
- 地址类型: AAAA 和 A6
- 各校园网须设置自己的 IPv6权威 DNS 服务器,满足本域 IPv6 域名解析的需要 若已注册 IPv6 的域名,如 seu6.edu.cn ,在域名服务器上增加该区即可
RFC3901 建议 : - 递归域名服务器要么是 IPv4-only 要么是双栈 - 每个区至少有一台 IPv4 可达的权威域名服务器
23
路由协议1. 外部网关协议: BGP4+
2. 内部网关协议: RIPng – 适用于较小网络 OSPFv3 – 只能交换 IPv6 地址信息 IS-IS – 可以同时交换 IPv4 和 IPv6 信息,单拓扑和多拓扑
在双栈网络中,一般使用 OSPFv3 + OSPF
24
谢谢!
Recommended
