1、1,IPv6 主干环境下的 校园网接入,东南大学 周渔,2,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题,3,CERNET2 以纯IPv6作为其主干网络的IP层协议 特点: - 大规模:20个核心节点,数百个接入学校 - 高带宽:主干网带宽为2.5G 10G 校园网的新需求: - 由于IPv4地址资源有限,新建网络可采用纯IPv6 - 校内IPv6/IPv4互连,接入IPv6主干,进行IPv6科研, 开展IPv6新应用 - 特定IPv4流量分流至相对空闲的IPv6主干,充分利用 其高带宽。,背景,4,- 双协议栈:IPv4/IP
2、v6最简单的共存方式,也是隧道技术 的基础 - 手动隧道: IPv6 over IPv4、IPv4 over IPv6 - 半自动隧道: 各种Tunnel Broker模型 - 自动隧道: 6to4、ISATAP、DSTM、Teredo - 协议转换: NAT-PT、TCP-UDP Relay、BIS/BIA,迁移技术,5,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题 路由相关问题,6,接入IPv6主干,- 两类校园网,- 可直接接入IPv6主干的校园网南京IPv6城域实验网的用户,其校园网边界设备为双栈,能同时接入IPv6主干和IPv4主
3、干- 不能直接接入IPv6主干网的校园网江苏省网的其他学校,其校园网边界设备距离地区网络中心的IPv6接入路由器较远,且不一定升级为双栈,中间路由器暂时均为IPv4-only,7,接入IPv6主干,- 用户接入需求,用户接入需求分析:- IPv4用户获得附加的IPv6地址,升级为双栈主机,可访问IPv6网络资源,而不考虑纯IPv4主机访问IPv6资源的情形- 为鼓励用户向IPv6迁移,纯IPv6主机必须能够访问IPv4网络资源 实现方式:- IPv6访问IPv6:必要时采用隧道- IPv6访问IPv4:NAT-PT校园网边界设备需要具备此功能,其参数需满足校园网需求,如最大并发会话数量,IPv
4、4地址池大小,协议翻译性能等,8,接入IPv6主干,- 南京城域网拓扑,9,接入IPv6主干,- 三层交换架构校园网,校园网内部为三层交换结构,所有三层交换机以及二层交换机之间启用VTP,末端纯IPv6主机单独划为一个VLAN,在边界三层交换机上指向NE40。 对于原来的IPv4主机,如果升级为双栈,在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。,10,接入IPv6主干,- 非三层交换架构校园网,校园网内路由器为纯IPv4,边界路由器为双栈 纯IPv6主机: 手工配置隧道,NAT-PT 双栈主机:ISATAP ISATAP路由器向校园网内通告网络前缀,主机上需要
5、配该ISATAP路由器的IPv4地址,11,接入IPv6主干,- 江苏省网拓扑,在地区网络中心提供Tunnel Broker服务,NE80作为隧道服务器。 校园网边界路由器如果不是双栈,可在边界与接入路由器间并接一隧道设备。 校园网内策略部署和南京城域网用户相同。,12,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题 路由相关问题,13,IPv4 over IPv6,- 应用背景,现状:- 已接入IPv6主干的校园网用户部署IPv4应用- 实时、海量数据的跨主干传输,要求高带宽,高性能,较好服务质量- 现有IPv4主干相对拥挤,而IPv6应用
6、较少,IPv6主干相对空闲 前景:- 充分利用IPv6主干的高带宽,实现IPv4端到端的高性能连接- 将来IPv6网络成为主流之后,IPv4孤岛之间通信问题的解决方法之一,14,IPv4 over IPv6,- 需要解决的问题,- IPv4 over IPv6隧道在什么设备上建立?- 对于IPv4端到端连接,端系统的区域限制(教育网内?其他网络?)- 隧道参数如何确定?- 对IPv4应用有无性能影响?- 设备可扩展性以及性能问题的考虑,15,IPv4 over IPv6,- 总体架构,16,IPv4 over IPv6,- 隧道构建 之报文格式,17,IPv4 over IPv6,- 隧道构建
7、过程,静态配置 动态配置- 隧道设备收到应用会话的第一个IPv4报文后,由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口,添加相应路由表项,并将IPv4报文封装后通过IPv6主干发送- 对端隧道设备检查到达的报文,若是IPv4 over IPv6报文,且隧道尚未创建,则提取相关信息,自动创建隧道端口,并去除IPv6封装头,将原始IPv4报文送至目的主机,18,IPv4 over IPv6,- 隧道构建过程,如何由IPv4目的地址得到对端IPv6目的地址? IPv4地址范围注册机制 假定隧道设备的IPv6地址为Addr6,由隧道设备向Broker注册地址前缀表
8、项地址前缀:Addr6即校园网IPv4地址前缀与Addr6之间对应关系 各个区域的Broker之间交换地址表项,得到全局的注册信息 以IPv4目的地址为参数向Broker查询,得到对端隧道设备的IPv6地址,,19,IPv4 over IPv6,- 可扩展性和性能,- 隧道设备上隧道总数限制,并发会话数量限制(路由策略)- 隧道设备的转发能力- Broker之间通告的表项数目(数百个校园网,每个校园网的地址前缀数目)- 地址表项变化后的快速同步- 隧道的动态管理,20,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题 路由协议选择,21,DNS
9、,- BIND9使用IPv4和IPv6作为传输协议,BIND8只支持使用IPv4作为传输协议 - Windows系统发出的DNS请求均以IPv4为传输协议,Linux系统使用IPv4/IPv6为传输协议,依赖于所配置的域名服务器地址类型(若是IPv6地址,则无论解析哪种地址均使用IPv6传输,若是IPv4地址,则无论解析哪种地址均使用IPv6传输),22,DNS,- 地址类型:AAAA和A6- 各校园网须设置自己的IPv6权威DNS服务器,满足本域IPv6域名解析的需要 若已注册IPv6的域名,如,在域名服务器上增加该区即可RFC3901建议:- 递归域名服务器要么是IPv4-only要么是双栈- 每个区至少有一台IPv4可达的权威域名服务器,23,路由协议,1. 外部网关协议:BGP4+ 2. 内部网关协议:RIPng 适用于较小网络OSPFv3 只能交换IPv6地址信息IS-IS 可以同时交换IPv4和IPv6信息,单拓扑和多拓扑在双栈网络中,一般使用OSPFv3 + OSPF,24,谢谢!,
