新一代校园网络中IPv6的部署.ppt

《新一代校园网络中IPv6的部署.ppt》由会员分享，可在线阅读，更多相关《新一代校园网络中IPv6的部署.ppt（52页珍藏版）》请在三一文库上搜索。

1、交通大学校园网IPv6建设情况介绍,2004-12-26 上海交大网络中心,主要内容,建设过程 建设经验 建设成果,建设过程,CERNET国家网络中心自1998年开始进行IPv6方面的实践，建立了IPv6的试验网络，6月，CERNET正式加入下一代IP协议IPV6试验网6BONE成为6Bone的主干网成员，上海交通大学是最早加入CERNET Ipv6实验网的节点之一,建设过程,1999年11月，CERNET-Nokia联合开展IPv6方面的合作研究，利用Nokia IP650路由器实现试验床地区网到国家网络中心的互连。 上海交大以6over4隧道的方式连接IPv6 TestBed backbo

2、ne 3ffe:3207/32 3ffe:3217/32 华东南地区网络中心(上海交大)承担其中native ipv6 mail/dns的研究子项目。 上海交通大学IPv6试验小组成立,建设过程,建设过程,2002年9月 交大校园网升级Cisco7507 IOS支持IPv6以代替Nokia IP650路由器静态路由联入CERNET网络中心(rsp-jsv-mz.122-11.T6.bin) 2003/3/9从CERNET申请地址段2001:250:6000:/48 2003/4/27 以BGP4+(AS65010)将上述地址联入CERNET网络中心 2003/6/2从CERNET申请域名,建立

3、若干IPv6/4双栈的服务器,建设过程,2004年4月启动下一代互联网中日 IPv6 合作项目 上海交大作为全国三个地区主干节点之一，承担了CJ上海IPv6城域网建设和相关应用项目的开发工作 2004年底启动的CERNET2 25个主节点的互连，上海交大IPv6校园网正式改接入CERNET2,建设经验,HardWare/SoftWare IPv6 Supported 方案选择 IPv6过渡技术,建设经验,支持IPv6的设备提供商 Cisco Systems(硬件加速IPv6转发功能, Catalyst 6500 Series/Cisco 7600 Series Supervisor Engin

4、e 720-3BXL (Sup 720-3BXL) (The Supervisor 720 switches IPv6 packets using a combination of hardware elements including two processors and a set ofASICs) Juniper Networks(IPv6 Hardware Forwarding on all M & T Series model) Extreme Networks(Linerate forwarding on 16 x GE ports using IXIA but need one

5、IPv6 Network Processor card per interface (4 ports) Foundry (IPv6 software forwarding on current platforms , Never seen on any customers network) FUJITSU/HITACHI/NEC(IPv6 Hardware Forwarding (R920/980) Quidway High-capacity IPv6 router - NE5000 series (640Gb/s, 1500Mpps, 40Gb/s capable, IPv4/IPv6/DW

6、DM/GMPLS) ZTE and Harbour Networks also presented their IPv6 Roadmap in April 04, Beijing IPv6 summit 大部分厂商提供硬件(NPU/ASIC)的支持,建设经验,主干支持IPv6的路由协议 BGP4+(RFC 2545 RFC 2858) IPv6 IS-IS (draft-ietf-isis-ipv6-02.txt) OSPFv3 (RFC2740) RIPng(RFC2080) 静态,建设经验,interface Ethernet0/0 ipv6 address 2001:DA8:8000:1

7、:1/64 ipv6 ospf 1 area 0 ! ipv6 router ospf 1 router-id 1.1.1.1,interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 rip v6 enable ipv6 rip v6 default-information only ! ipv6 router rip v6 redistribute bgp 100,router bgp 100 bgp router-id 1.1.1.11 no bgp default ipv4-unicast neighb

8、or 2001:DA8:8000:111A:2 remote-as 100 ! address-family ipv6 neighbor 2001:DA8:8000:111A:2 activate no synchronization exit-address-family,OSPFv3,RIPng,MP-BGP4,interface GigabitEthernet2/2 ipv6 address 2001:DA8:8000:1106:1/64 ipv6 router isis isis circuit-type level-2-only ! router isis net 49.0001.0

9、000.0000.000c.00,IS-IS,建设经验,so-0/1/0 description 10G_to_Beijing-core_J; sonet-options fcs 32; unit 0 family inet address 202.38.120.138/30; family inet6 address 2001:da8:1:23:2/64; ospf3 export direct-routes-and-jiaoda; reference-bandwidth 10g; area 0.0.0.0 interface so-0/1/0.0; ,protocols bgp group

10、 ibgpv6-core type internal; description to_cernet2_all_v6cores; local-address 2001:DA8:1:ff:5; family inet6 unicast; neighbor 2001:DA8:1:ff:2 description to_cernet2_r-wh6; ,OSPFv3,MP-BGP4,建设经验,支持IPv6的操作系统 目前流行的如Window-X,Linux,FreeBSD,Sloaris,Macintosh Mac 大多采用IPV6/IPV4双协议栈的形式， 通过增加补丁文件或编译新内核实现。 可以通过

11、访问http:/获得简单介绍,建设经验,支持IPv6的常用软件 WWWhttpd-2.0.45.tar.gz/httpd-2.0.47-win32-ipv6.zip FTPpure-ftpd-1.0.14-1.i386.rpm BBSfirebird2000 v1126 DNSbind9 PROXYSquid-2.5 CVS MAIL sendmail sendmail-8.11.4 8.11.4-8.i386.rpm VideoMS Meida Server9.0 Router zebra-0.93b.tar.gz(Cernet BGP4+),建设经验,Native IPv6 Dual st

12、ack(IPv6/IPv4) Tunnel 我们的思考(必须解决DNS),用户接入中使用的过渡技术,1.双协议栈技术 对于直连IPv6路由器的双栈PC，采用无状态地址自动分配,开启router-discovery (有状态类似DHCP6) 地址格式： 网络前缀接口ID,用户接入中使用的过渡技术,MAC Address: 0000:0B0A:2D51 In binary: 00000000 00000000 00001011 00001010 00101101 01010001,U/L Bit,Company-ID,Individual Node-ID,Insert FFFE between C

13、ompany-ID and Node-ID 00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001 Set U/L bit to 1 00000010 00000000 00001011 11111111 11111110 00001010 00101101 01010001 Resulting EUI-64 Address: 0200:0BFF:FE0A:2D51,U/L Bit,= FFFE,用户接入中使用的过渡技术,2.隧道技术 隧道：通过在一种协议中承载另一种协议，实现跨越不同域的互通，具体可以是I

14、Pv6-in-IPv4，IPv6-in-MPLS，IPv4-in-IPv6等隧道类型。 比如路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,IPv6-Over-IPv4 GRE隧道 适合主机主机，主机路由器，路由器 路由器 在IPv4的GRE隧道上承载IPv6 IPv6是乘客协议，IPv4是承

15、载协议 手工配置，主要用于长期稳定的安全通信连接,用户接入中使用的过渡技术,GRE on Cisco,ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef ! interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunn

16、el destination 202.38.99.4 tunnel mode gre,用户接入中使用的过渡技术,IPv6-Over-IPv4 手动隧道 适合主机主机，主机路由器，路由器路由器 是通过IPv4骨干网络连接两个IPv4域的永久连接 与GRE类似，只是封装格式有所区别,用户接入中使用的过渡技术,Manual IPv6 on Cisco,ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef ! interface Tunnel

17、9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination 202.38.99.4 tunnel mode ipv6ip,用户接入中使用的过渡技术,6to4 自动隧道(rfc3056) 适合路由器路由器 使用ipv4网络连接和传输ipv6数据包,是一种自动建立隧道的方法。国际地址分配机构IANA专门为“6to4”过渡机制分配了一个永久性的13(0x0002)比特顶级聚类标识(TLA

18、ID) (2002+2字节的本地边界路由器的ipv4地址)。,用户接入中使用的过渡技术,6to4边界路由器是隧道的端口，当它接收到IPv6分组时，从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后，将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中，同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反，将IPv4数据报解封得到IPv6报文，将此报文在IPv6站点内路由 利用6to4技术，站点可以立即开始升级到IPv6，而不需要向地址注册机构申请 IPv6地址空间。这也同时也简化了ISP提供商的管理工作。 6to4技术的优点在于只需要一个全球唯一的IPv4地址便可

19、使得整个站点获得与其他IPv6站点的连接。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,6to4 on Cisco,IPv4,IPv6 Network,IPv6 Network,6to4 Router2,6to4 Router1,192.168.99.1,192.168.30.1,Network Prefix: 2002:C0A8:1E01:/48,=,=,E0,E0,interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 address 2002:C0A8:1E01:1:/64 eui-64 ! interface

20、 Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ! ipv6 route 2002:/16 Tunnel0,Network Prefix: 2002:C0A8:6301:/48,用户接入中使用的过渡技术,ISATAP自动隧道(aft-ietf-ngtrans-isatap-04.txt) 适合主机路由器 站点内自动隧道地址协议） 在隧道两端之间可以运行ND协议 IPv6将底层的IPv4看在一个NBNA 网络前缀接口ID 主机的网络前缀是通过向ISAT

21、AP路由器发送请求得到的,用户接入中使用的过渡技术,ISATAP on Cisco,用户接入中使用的过渡技术,Tunnel Broker Rfc3053,用户接入中使用的过渡技术,3.网络地址转换/协议转换技术 解决了IPv6和IPv4直接通信的问题,用户接入中使用的过渡技术,NAT-PT(RFC 2766 ) NAT-PT技术可以用来解决IPv6网络和IPv4网络相互之间通信的问题 处于IPv6和IPv4网络的交接处，可以实现IPv6和IPv4之间的互通 协议转换:为了让IPv6和IPv4网络中的主机能识别对方，如IPv4网中的主机用一个IPv4地址标识IPv6网络中的一个主机，反之依然 协

22、议转换：是实现IPv4和IPv6协议头之间的转换,用户接入中使用的过渡技术,NAT-PT：NAT-PT是一种协议转换技术，用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器，把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。 当IPv6主机要与IPv4主机通信。 首先，需要在IPv6网络中标识IPv4主机，NAT-PT网关向IPv6网络中广播一个96位的地址前缀，用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前缀被路由到NAT-PT网关处，对NAT

23、-PT网关对IPv6报文头进行转换，分配临时IPv4地址标识IPv6源，报文转换为IPv4报文后发给IPv4目的主机。 IPv4主机要与IPv6主机通信时，需要NAT-PT网关为IPv6主机分配临时IPv4地址，这种分配和绑定关系可以结合DNS完成，IPv4主机发出的报文在经过NAT-PT网关时，IPv4报文被转换为IPv6报文，并发送给IPv6主机。由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通，应用较为简便，较好的适用于常用的网络互通需求。,用户接入中使用的过渡技术,用户接入中使用的过渡技术,网络结构I期（IPv4/IPv6双协议栈）,徐汇校区 研

24、一楼 Summit48i,徐汇校区图书馆 Summit48i,徐汇校区网络中心 Summit48i,闵行校区网络中心 Summit48i,法华校区 番愚大楼 Summit48i,徐汇校区网络中心 Summit48i,Cisco 7507,CERNET IPv6 BGP4 (AS65010 ),IPv4/IPv6 Tunnel,Laptop,Information ServerS,Tunnel Broker,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,router-discovery,router-discovery,router-dis

25、covery,router-discovery,router-discovery,网络结构II期（IPv4/IPv6双协议栈）,徐汇 校区,闵行 校区,法华 校区,上中 校区,1G X 2,1G,1G,1G,4G,七宝 校区,Alpine 3804,BD6808,BD6808,BD6808,BD6808,BD6808,Alpine 3804,1G,1G,1G,1G,1G,10G,10G,10G,4G,IPV4,IPV6/IPV4,边界交换机,BD6808,BD6808,1G,华东师大 2001:250:6004:/48 AS 65313,234 (210.25.159.232/30) 233,

26、2 (2001: 251:7001:30:/64) 1,DHU_R920 210.25.159.76/32 2001:251:7004:76/128,Ge1/1,33 (210.25.158.32/30) 34,上海 SH7_2 R980 210.25.159.72/32 2001:251:E00E:72/128,上海 SH7_1 R980 210.25.159.71/32 2001:251:E00E:71/128,ECNU_R920 210.25.159.77/32 2001:251:7004:77/128,SHU_R920 210.25.159.78/32 2001:251:7004:78

27、/128,FuDan_R920 210.25.159.79/32 2001:251:7004:79/128,TongJi_R920 210.25.159.75/32 2001:251:7004:75/128,1 (2001: 251:E000:5:/64) 2,205 (210.25.158.204/30) 206,201 (210.25.158.200/30) 202,1 (2001: 251:E107:11:/64) 2,Ge3/0,Ge1/0,1 (2001: 251:E107:12:/64) 2,Ge1/1,1 (2001: 251:E107:13:/64) 2,209 (210.25

28、.158.208/30) 210,Ge1/0,Ge1/1,213 (210.25.158.212/30) 214,1 (2001: 251:E107:14:/64) 2,Ge1/0,Ge1/1,2 (2001: 251:E107:15:/64) 1,218 (210.25.158.216/30) 217,Ge1/0,Ge1/1,210.25.158.221/30,2001: 251:E107:16:1/64,2001: 251:E107:16:2/64,210.25.158.222/30,Ge1/1,Ge1/0,237 (210.25.159.236/30) 238,1 (2001: 251:

29、7001:40:/64) 2,上海大学 2001:250:6008:/48 AS 65314,东华大学 2001:250:6002:/48 AS 65312,上海交大 2001:250:6000:/48 AS 65311,复旦大学 2001:250:6001:/48 AS 65315,同济大学 2001:250:6006:/48 AS 65316,1 (2001: 251:7001:50:/64) 2,241 (210.25.159.240/30) 242,1 (2001: 251:7001:60:/64) 2,245 (210.25.159.244/30) 246,2 (2001: 251:

30、7001:20:/64) 1,230 (210.25.159.228/30) 229,226 (210.25.159.224/30) 225,2 (2001: 251:7001:10:/64) 1,网络管理 服务器NMS,网络管理 工作站NMC,210.25.158.226/30,210.25.158.225,2001: 251:7001:11:2/64,2001: 251:7001:11:1,2001: 251:E107:2:1,210.25.159.141,210.25.159.142/30,2001: 251:E107:2:2/64,广州 GZ4_2 CX5210 210.25.159.

31、42/32 2001:251:E00E:42/128,北京 BJ1_1 GR2000 210.25.159.11/32 2001:251:E00E:11/128,210.25.158.37/30,210.25.158.38/30,2001: 251:E000:6:1/64,2001: 251:E000:6:2/64,29 (210.25.158.28/30) 30,1 (2001: 251:E000:4:/64) 2,华东师大 C1721,东华大学 C1721,上海交大 C1721,上海大学 C1721,1 (2001: 251:E107:1:/64) 2,138 (210.25.159.13

32、6/30) 137,同济大学 C1721,复旦大学 C1721,2 (2001: 251:7001:21:/64) 1,230 (210.25.158.228/30) 229,234 (210.25.158.232/30) 233,2 (2001: 251:7001:31:/64) 1,237 (210.25.158.236/30) 238,1 (2001: 251:7001:41:/64) 2,1 (2001: 251:7001:51:/64) 2,241 (210.25.158.240/30) 242,245 (210.25.158.244/30) 246,1 (2001: 251:700

33、1:61:/64) 2,下一代互联网中日IPv6合作项目-上海城域网拓扑图,建设成果,信息服务 BBS FTP WWW Video Tunnel Broker(自动的隧道配置提供IPv4和IPv6的互连),http:/,返回,http:/,返回,http:/,返回,http:/,返回,http:/,http:/,http:/,http:/,http:/,CJ-IPv6 下的E-Service业务系统（1）,Session Initiation Protocol （SIP） C/S结构，服务端和客户端,- SIP Server (SCS) VoIP服务 SIP控制服务器主要来完成SIP协议和信令的处理，实现用户间会话的建立； - 短消息服务(IMS) 即时短信服务 视频电话通信,文件传送服务 (客户端界面) 白板共享服务 即时短信服务器，可以为用户提供语音和视频的通信、即时短信息的业务；并且还能够提供IP协作的一些功能，例如文件传送、白板共享、音乐共享等,CJ-IPv6 下的E-Service业务系统（2）,CJ-IPv6 下的E-Service业务系统（3）,目前架设于IPv6-CJ上海城域网上 点对点的信息共享,用户端界面,Remote,Local,欢迎斧正，谢谢大家 2004-12-26,