东南大学IPv6 主干环境下的校园网接入

1IPv6主干环境下的校园网接入东南大学周渔2Contents背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题3CERNET2以纯IPv6作为其主干网络的IP层协议特点：-大规模：20个核心节点，数百个接入学校-高带宽：主干网带宽为2.5G–10G校园网的新需求:-由于IPv4地址资源有限，新建网络可采用纯IPv6-校内IPv6/IPv4互连，接入IPv6主干，进行IPv6科研，开展IPv6新应用-特定IPv4流量分流至相对空闲的IPv6主干，充分利用其高带宽。背景4-双协议栈：IPv4/IPv6最简单的共存方式，也是隧道技术的基础-手动隧道：IPv6overIPv4、IPv4overIPv6-半自动隧道：各种TunnelBroker模型-自动隧道：6to4、ISATAP、DSTM、Teredo-协议转换：NAT-PT、TCP-UDPRelay、BIS/BIA迁移技术5Contents背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题6接入IPv6主干-两类校园网-可直接接入IPv6主干的校园网南京IPv6城域实验网的用户，其校园网边界设备为双栈，能同时接入IPv6主干和IPv4主干-不能直接接入IPv6主干网的校园网江苏省网的其他学校，其校园网边界设备距离地区网络中心的IPv6接入路由器较远，且不一定升级为双栈,中间路由器暂时均为IPv4-only7接入IPv6主干-用户接入需求用户接入需求分析：-IPv4用户获得附加的IPv6地址，升级为双栈主机，可访问IPv6网络资源，而不考虑纯IPv4主机访问IPv6资源的情形-为鼓励用户向IPv6迁移，纯IPv6主机必须能够访问IPv4网络资源实现方式：-IPv6访问IPv6：必要时采用隧道-IPv6访问IPv4：NAT-PT校园网边界设备需要具备此功能，其参数需满足校园网需求，如最大并发会话数量，IPv4地址池大小，协议翻译性能等8接入IPv6主干-南京城域网拓扑9接入IPv6主干-三层交换架构校园网校园网内部为三层交换结构，所有三层交换机以及二层交换机之间启用VTP，末端纯IPv6主机单独划为一个VLAN，在边界三层交换机上指向NE40。对于原来的IPv4主机，如果升级为双栈，在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。10接入IPv6主干-非三层交换架构校园网校园网内路由器为纯IPv4，边界路由器为双栈纯IPv6主机:手工配置隧道，NAT-PT双栈主机：ISATAPISATAP路由器向校园网内通告网络前缀，主机上需要配该ISATAP路由器的IPv4地址网络前缀64bit0000:5efeA.B.C.D11接入IPv6主干-江苏省网拓扑在地区网络中心提供TunnelBroker服务，NE80作为隧道服务器。校园网边界路由器如果不是双栈，可在边界与接入路由器间并接一隧道设备。校园网内策略部署和南京城域网用户相同。12Contents背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题13IPv4overIPv6-应用背景现状：-已接入IPv6主干的校园网用户部署IPv4应用-实时、海量数据的跨主干传输，要求高带宽，高性能，较好服务质量-现有IPv4主干相对拥挤，而IPv6应用较少，IPv6主干相对空闲前景：-充分利用IPv6主干的高带宽，实现IPv4端到端的高性能连接-将来IPv6网络成为主流之后，IPv4孤岛之间通信问题的解决方法之一14IPv4overIPv6-需要解决的问题-IPv4overIPv6隧道在什么设备上建立？-对于IPv4端到端连接，端系统的区域限制（教育网内？其他网络？）-隧道参数如何确定？-对IPv4应用有无性能影响?-设备可扩展性以及性能问题的考虑15IPv4overIPv6-总体架构16IPv4overIPv6-隧道构建之报文格式17IPv4overIPv6-隧道构建过程1.静态配置2.动态配置-隧道设备收到应用会话的第一个IPv4报文后，由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口，添加相应路由表项，并将IPv4报文封装后通过IPv6主干发送-对端隧道设备检查到达的报文，若是IPv4overIPv6报文，且隧道尚未创建，则提取相关信息，自动创建隧道端口，并去除IPv6封装头，将原始IPv4报文送至目的主机18IPv4overIPv6-隧道构建过程如何由IPv4目的地址得到对端IPv6目的地址？IPv4地址范围注册机制1.假定隧道设备的IPv6地址为Addr6，由隧道设备向Broker注册地址前缀表项{地址前缀:Addr6}即校园网IPv4地址前缀与Addr6之间对应关系2.各个区域的Broker之间交换地址表项，得到全局的注册信息3.以IPv4目的地址为参数向Broker查询，得到对端隧道设备的IPv6地址，19IPv4overIPv6-可扩展性和性能-隧道设备上隧道总数限制，并发会话数量限制（路由策略）-隧道设备的转发能力-Broker之间通告的表项数目（数百个校园网，每个校园网的地址前缀数目）-地址表项变化后的快速同步-隧道的动态管理20Contents背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由协议选择21DNS-BIND9使用IPv4和IPv6作为传输协议，BIND8只支持使用IPv4作为传输协议-Windows系统发出的DNS请求均以IPv4为传输协议，Linux系统使用IPv4/IPv6为传输协议，依赖于所配置的域名服务器地址类型（若是IPv6地址，则无论解析哪种地址均使用IPv6传输，若是IPv4地址，则无论解析哪种地址均使用IPv6传输）22DNS-地址类型：AAAA和A6-各校园网须设置自己的IPv6权威DNS服务器，满足本域IPv6域名解析的需要若已注册IPv6的域名，如seu6.edu.cn，在域名服务器上增加该区即可RFC3901建议:-递归域名服务器要么是IPv4-only要么是双栈-每个区至少有一台IPv4可达的权威域名服务器23路由协议1.外部网关协议：BGP4+2.内部网关协议：RIPng–适用于较小网络OSPFv3–只能交换IPv6地址信息IS-IS–可以同时交换IPv4和IPv6信息，单拓扑和多拓扑在双栈网络中，一般使用OSPFv3+OSPF24谢谢！