新一代校园网络中IPv6的部署.ppt

交通大学校园网IPv6建设情况介绍,2004-12-26上海交大网络中心,主要内容,建设过程建设经验建设成果,建设过程,CERNET国家网络中心自1998年开始进行IPv6方面的实践，建立了IPv6的试验网络，6月，CERNET正式加入下一代IP协议IPV6试验网6BONE成为6Bone的主干网成员，上海交通大学是最早加入CERNET Ipv6实验网的节点之一,建设过程,1999年11月，CERNET-Nokia联合开展IPv6方面的合作研究，利用Nokia IP650路由器实现试验床地区网到国家网络中心的互连。上海交大以6over4隧道的方式连接IPv6 TestBed backbone3ffe:3207/32 3ffe:3217/32华东南地区网络中心(上海交大)承担其中native ipv6 mail/dns的研究子项目。上海交通大学IPv6试验小组成立,建设过程,建设过程,2002年9月 交大校园网升级Cisco7507 IOS支持IPv6以代替Nokia IP650路由器静态路由联入CERNET网络中心(rsp-jsv-mz.122-11.T6.bin)2003/3/9从CERNET申请地址段2001:250:6000:/48 2003/4/27 以BGP4+(AS65010)将上述地址联入CERNET网络中心2003/6/2从CERNET申请域名,建立若干IPv6/4双栈的服务器,建设过程,2004年4月启动下一代互联网中日 IPv6 合作项目 上海交大作为全国三个地区主干节点之一，承担了CJ上海IPv6城域网建设和相关应用项目的开发工作2004年底启动的CERNET2 25个主节点的互连，上海交大IPv6校园网正式改接入CERNET2,建设经验,HardWare/SoftWare IPv6 Supported方案选择IPv6过渡技术,建设经验,支持IPv6的设备提供商Cisco Systems(硬件加速IPv6转发功能,Catalyst 6500 Series/Cisco 7600 Series Supervisor Engine 720-3BXL(Sup 720-3BXL)(The Supervisor 720 switches IPv6 packets using a combination of hardware elements including two processors and a set ofASICs)Juniper Networks(IPv6 Hardware Forwarding on all M&T Series model)Extreme Networks(Linerate forwarding on 16 x GE ports using IXIA but need one IPv6 Network Processor card per interface(4 ports)Foundry(IPv6 software forwarding on current platforms,Never seen on any customers network)FUJITSU/HITACHI/NEC(IPv6 Hardware Forwarding(R920/980)Quidway High-capacity IPv6 router-NE5000 series(640Gb/s,1500Mpps,40Gb/s capable,IPv4/IPv6/DWDM/GMPLS)ZTE and Harbour Networks also presented their IPv6 Roadmap in April 04,Beijing IPv6 summit大部分厂商提供硬件(NPU/ASIC)的支持,建设经验,主干支持IPv6的路由协议BGP4+(RFC 2545 RFC 2858)IPv6 IS-IS(draft-ietf-isis-ipv6-02.txt)OSPFv3(RFC2740)RIPng(RFC2080)静态,建设经验,interface Ethernet0/0 ipv6 address 2001:DA8:8000:1:1/64 ipv6 ospf 1 area 0!ipv6 router ospf 1 router-id 1.1.1.1,interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 rip v6 enable ipv6 rip v6 default-information only!ipv6 router rip v6 redistribute bgp 100,router bgp 100 bgp router-id 1.1.1.11 no bgp default ipv4-unicast neighbor 2001:DA8:8000:111A:2 remote-as 100!address-family ipv6 neighbor 2001:DA8:8000:111A:2 activate no synchronization exit-address-family,OSPFv3,RIPng,MP-BGP4,interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 router isis isis circuit-type level-2-only!router isis net 49.0001.0000.0000.000c.00,IS-IS,建设经验,so-0/1/0 description 10G_to_Beijing-core_J;sonet-options fcs 32;unit 0 family inet address 202.38.120.138/30;family inet6 address 2001:da8:1:23:2/64;ospf3 export direct-routes-and-jiaoda;reference-bandwidth 10g;area 0.0.0.0 interface so-0/1/0.0;,protocols bgp group ibgpv6-core type internal;description to_cernet2_all_v6cores;local-address 2001:DA8:1:ff:5;family inet6 unicast;neighbor 2001:DA8:1:ff:2 description to_cernet2_r-wh6;,OSPFv3,MP-BGP4,建设经验,支持IPv6的操作系统目前流行的如Window-X,Linux,FreeBSD,Sloaris,Macintosh Mac 大多采用IPV6/IPV4双协议栈的形式，通过增加补丁文件或编译新内核实现。可以通过访问http:/获得简单介绍,建设经验,支持IPv6的常用软件WWWhttpd-2.0.45.tar.gz/httpd-2.0.47-win32-ipv6.zip FTPpure-ftpd-1.0.14-1.i386.rpmBBSfirebird2000 v1126DNSbind9PROXYSquid-2.5 CVSMAIL sendmail sendmail-8.11.4 8.11.4-8.i386.rpmVideoMS Meida Server9.0Router zebra-0.93b.tar.gz(Cernet BGP4+),建设经验,Native IPv6Dual stack(IPv6/IPv4)Tunnel我们的思考(必须解决DNS),用户接入中使用的过渡技术,1.双协议栈技术对于直连IPv6路由器的双栈PC，采用无状态地址自动分配,开启router-discovery(有状态类似DHCP6)地址格式：网络前缀接口ID,用户接入中使用的过渡技术,MAC Address:0000:0B0A:2D51In binary:00000000 00000000 00001011 00001010 00101101 01010001,U/L Bit,Company-ID,Individual Node-ID,Insert FFFE between Company-ID and Node-ID00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001Set U/L bit to 100000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001Resulting EUI-64 Address:0200:0BFF:FE0A:2D51,U/L Bit,=FFFE,用户接入中使用的过渡技术,2.隧道技术隧道：通过在一种协议中承载另一种协议，实现跨越不同域的互通，具体可以是IPv6-in-IPv4，IPv6-in-MPLS，IPv4-in-IPv6等隧道类型。比如路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,IPv6-Over-IPv4 GRE隧道适合主机主机，主机路由器，路由器 路由器在IPv4的GRE隧道上承载IPv6IPv6是乘客协议，IPv4是承载协议手工配置，主要用于长期稳定的安全通信连接,用户接入中使用的过渡技术,GRE on Cisco,ipv6 unicast-routingipv6 cef!interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef!interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode gre,用户接入中使用的过渡技术,IPv6-Over-IPv4 手动隧道适合主机主机，主机路由器，路由器路由器是通过IPv4骨干网络连接两个IPv4域的永久连接与GRE类似，只是封装格式有所区别,用户接入中使用的过渡技术,Manual IPv6 on Cisco,ipv6 unicast-routingipv6 cef!interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef!interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode ipv6ip,用户接入中使用的过渡技术,6to4 自动隧道(rfc3056)适合路由器路由器使用ipv4网络连接和传输ipv6数据包,是一种自动建立隧道的方法。国际地址分配机构IANA专门为“6to4”过渡机制分配了一个永久性的13(0 x0002)比特顶级聚类标识(TLAID)(2002+2字节的本地边界路由器的ipv4地址)。,用户接入中使用的过渡技术,6to4边界路由器是隧道的端口，当它接收到IPv6分组时，从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后，将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中，同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反，将IPv4数据报解封得到IPv6报文，将此报文在IPv6站点内路由 利用6to4技术，站点可以立即开始升级到IPv6，而不需要向地址注册机构申请IPv6地址空间。这也同时也简化了ISP提供商的管理工作。6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,6to4 on Cisco,IPv4,IPv6 Network,IPv6 Network,6to4 Router2,6to4 Router1,192.168.99.1,192.168.30.1,Network Prefix:2002:C0A8:1E01:/48,=,=,E0,E0,interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 address 2002:C0A8:1E01:1:/64 eui-64!interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4!ipv6 route 2002:/16 Tunnel0,Network Prefix:2002:C0A8:6301:/48,用户接入中使用的过渡技术,ISATAP自动隧道(aft-ietf-ngtrans-isatap-04.txt)适合主机路由器站点内自动隧道地址协议）在隧道两端之间可以运行ND协议IPv6将底层的IPv4看在一个NBNA网络前缀接口ID主机的网络前缀是通过向ISATAP路由器发送请求得到的,用户接入中使用的过渡技术,ISATAP on Cisco,用户接入中使用的过渡技术,Tunnel Broker Rfc3053,用户接入中使用的过渡技术,3.网络地址转换/协议转换技术解决了IPv6和IPv4直接通信的问题,用户接入中使用的过渡技术,NAT-PT(RFC 2766)NAT-PT技术可以用来解决IPv6网络和IPv4网络相互之间通信的问题 处于IPv6和IPv4网络的交接处，可以实现IPv6和IPv4之间的互通协议转换:为了让IPv6和IPv4网络中的主机能识别对方，如IPv4网中的主机用一个IPv4地址标识IPv6网络中的一个主机，反之依然协议转换：是实现IPv4和IPv6协议头之间的转换,用户接入中使用的过渡技术,NAT-PT：NAT-PT是一种协议转换技术，用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器，把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。当IPv6主机要与IPv4主机通信。首先，需要在IPv6网络中标识IPv4主机，NAT-PT网关向IPv6网络中广播一个96位的地址前缀，用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前缀被路由到NAT-PT网关处，对NAT-PT网关对IPv6报文头进行转换，分配临时IPv4地址标识IPv6源，报文转换为IPv4报文后发给IPv4目的主机。IPv4主机要与IPv6主机通信时，需要NAT-PT网关为IPv6主机分配临时IPv4地址，这种分配和绑定关系可以结合DNS完成，IPv4主机发出的报文在经过NAT-PT网关时，IPv4报文被转换为IPv6报文，并发送给IPv6主机。由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通，应用较为简便，较好的适用于常用的网络互通需求。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,网络结构I期（IPv4/IPv6双协议栈）,徐汇校区研一楼Summit48i,徐汇校区图书馆Summit48i,徐汇校区网络中心Summit48i,闵行校区网络中心Summit48i,法华校区番愚大楼Summit48i,徐汇校区网络中心Summit48i,Cisco7507,CERNET IPv6 BGP4(AS65010),IPv4/IPv6 Tunnel,Laptop,Information ServerS,Tunnel Broker,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,router-discovery,router-discovery,router-discovery,router-discovery,router-discovery,网络结构II期（IPv4/IPv6双协议栈）,徐汇校区,闵行校区,法华校区,上中校区,1G X 2,1G,1G,1G,4G,七宝校区,Alpine 3804,BD6808,BD6808,BD6808,BD6808,BD6808,Alpine 3804,1G,1G,1G,1G,1G,10G,10G,10G,4G,IPV4,IPV6/IPV4,边界交换机,BD6808,BD6808,1G,华东师大 2001:250:6004:/48 AS 65313,234(210.25.159.232/30)233,2(2001:251:7001:30:/64)1,DHU_R920210.25.159.76/322001:251:7004:76/128,Ge1/1,33(210.25.158.32/30)34,上海SH7_2 R980210.25.159.72/322001:251:E00E:72/128,上海SH7_1 R980210.25.159.71/322001:251:E00E:71/128,ECNU_R920210.25.159.77/322001:251:7004:77/128,SHU_R920210.25.159.78/322001:251:7004:78/128,FuDan_R920210.25.159.79/322001:251:7004:79/128,TongJi_R920210.25.159.75/322001:251:7004:75/128,1(2001:251:E000:5:/64)2,205(210.25.158.204/30)206,201(210.25.158.200/30)202,1(2001:251:E107:11:/64)2,Ge3/0,Ge1/0,1(2001:251:E107:12:/64)2,Ge1/1,1(2001:251:E107:13:/64)2,209(210.25.158.208/30)210,Ge1/0,Ge1/1,213(210.25.158.212/30)214,1(2001:251:E107:14:/64)2,Ge1/0,Ge1/1,2(2001:251:E107:15:/64)1,218(210.25.158.216/30)217,Ge1/0,Ge1/1,210.25.158.221/30,2001:251:E107:16:1/64,2001:251:E107:16:2/64,210.25.158.222/30,Ge1/1,Ge1/0,237(210.25.159.236/30)238,1(2001:251:7001:40:/64)2,上海大学 2001:250:6008:/48 AS 65314,东华大学 2001:250:6002:/48 AS 65312,上海交大 2001:250:6000:/48 AS 65311,复旦大学 2001:250:6001:/48 AS 65315,同济大学 2001:250:6006:/48 AS 65316,1(2001:251:7001:50:/64)2,241(210.25.159.240/30)242,1(2001:251:7001:60:/64)2,245(210.25.159.244/30)246,2(2001:251:7001:20:/64)1,230(210.25.159.228/30)229,226(210.25.159.224/30)225,2(2001:251:7001:10:/64)1,网络管理服务器NMS,网络管理工作站NMC,210.25.158.226/30,210.25.158.225,2001:251:7001:11:2/64,2001:251:7001:11:1,2001:251:E107:2:1,210.25.159.141,210.25.159.142/30,2001:251:E107:2:2/64,广州GZ4_2 CX5210210.25.159.42/322001:251:E00E:42/128,北京BJ1_1 GR2000210.25.159.11/322001:251:E00E:11/128,210.25.158.37/30,210.25.158.38/30,2001:251:E000:6:1/64,2001:251:E000:6:2/64,29(210.25.158.28/30)30,1(2001:251:E000:4:/64)2,华东师大 C1721,东华大学C1721,上海交大C1721,上海大学C1721,1(2001:251:E107:1:/64)2,138(210.25.159.136/30)137,同济大学C1721,复旦大学C1721,2(2001:251:7001:21:/64)1,230(210.25.158.228/30)229,234(210.25.158.232/30)233,2(2001:251:7001:31:/64)1,237(210.25.158.236/30)238,1(2001:251:7001:41:/64)2,1(2001:251:7001:51:/64)2,241(210.25.158.240/30)242,245(210.25.158.244/30)246,1(2001:251:7001:61:/64)2,下一代互联网中日IPv6合作项目-上海城域网拓扑图,建设成果,信息服务BBSFTPWWWVideoTunnel Broker(自动的隧道配置提供IPv4和IPv6的互连),http:/,返回,http:/,返回,http:/,返回,http:/,返回,http:/,http:/,http:/,http:/,http:/,CJ-IPv6 下的E-Service业务系统（1）,Session Initiation Protocol（SIP）C/S结构，服务端和客户端,-SIP Server(SCS)VoIP服务SIP控制服务器主要来完成SIP协议和信令的处理，实现用户间会话的建立；-短消息服务(IMS)即时短信服务 视频电话通信,文件传送服务(客户端界面)白板共享服务即时短信服务器，可以为用户提供语音和视频的通信、即时短信息的业务；并且还能够提供IP协作的一些功能，例如文件传送、白板共享、音乐共享等,CJ-IPv6 下的E-Service业务系统（2）,CJ-IPv6 下的E-Service业务系统（3）,目前架设于IPv6-CJ上海城域网上 点对点的信息共享,用户端界面,Remote,Local,欢迎斧正，谢谢大家 2004-12-26,