版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1,IPv6 主干環(huán)境下的 校園網(wǎng)接入,東南大學(xué) 周漁,2,,,Contents,背景及相關(guān)技術(shù)介紹 校園網(wǎng)接入IPv6主干的策略 IPv4流量分流方案 DNS相關(guān)問(wèn)題 路由相關(guān)問(wèn)題,3,CERNET2 以純IPv6作為其主干網(wǎng)絡(luò)的IP層協(xié)議特點(diǎn): - 大規(guī)模:20個(gè)核心節(jié)點(diǎn),數(shù)百個(gè)接入學(xué)校 - 高帶寬:主干網(wǎng)帶寬為2.5G – 10G校園網(wǎng)的新需求: - 由于IPv4地址資源有限,新建網(wǎng)絡(luò)
2、可采用純IPv6 - 校內(nèi)IPv6/IPv4互連,接入IPv6主干,進(jìn)行IPv6科研, 開(kāi)展IPv6新應(yīng)用 - 特定IPv4流量分流至相對(duì)空閑的IPv6主干,充分利用 其高帶寬。,背景,4,- 雙協(xié)議棧:IPv4/IPv6最簡(jiǎn)單的共存方式,也是隧道技術(shù) 的基礎(chǔ) - 手動(dòng)隧道: IPv6 over IPv4、IPv4 over IPv6 - 半自動(dòng)隧道: 各種Tunnel
3、 Broker模型 - 自動(dòng)隧道: 6to4、ISATAP、DSTM、Teredo - 協(xié)議轉(zhuǎn)換: NAT-PT、TCP-UDP Relay、BIS/BIA,遷移技術(shù),5,,,Contents,背景及相關(guān)技術(shù)介紹 校園網(wǎng)接入IPv6主干的策略 IPv4流量分流方案 DNS相關(guān)問(wèn)題路由相關(guān)問(wèn)題,6,接入IPv6主干,- 兩類(lèi)校園網(wǎng),- 可直接接入IPv6主干的校園網(wǎng) 南京IPv6
4、城域?qū)嶒?yàn)網(wǎng)的用戶(hù),其校園網(wǎng)邊界設(shè)備為雙棧,能同時(shí)接入IPv6主干和IPv4主干 - 不能直接接入IPv6主干網(wǎng)的校園網(wǎng) 江蘇省網(wǎng)的其他學(xué)校,其校園網(wǎng)邊界設(shè)備距離地區(qū)網(wǎng)絡(luò)中心的IPv6接入路由器較遠(yuǎn),且不一定升級(jí)為雙棧,中間路由器暫時(shí)均為IPv4-only,7,接入IPv6主干,- 用戶(hù)接入需求,用戶(hù)接入需求分析: - IPv4用戶(hù)獲得附加的IPv6地址,升級(jí)為雙棧主機(jī),可訪(fǎng)問(wèn)IPv6網(wǎng)絡(luò)資源,而不考慮純IPv4主機(jī)訪(fǎng)問(wèn)IPv
5、6資源的情形 - 為鼓勵(lì)用戶(hù)向IPv6遷移,純IPv6主機(jī)必須能夠訪(fǎng)問(wèn)IPv4網(wǎng)絡(luò)資源實(shí)現(xiàn)方式: - IPv6訪(fǎng)問(wèn)IPv6:必要時(shí)采用隧道 - IPv6訪(fǎng)問(wèn)IPv4:NAT-PT 校園網(wǎng)邊界設(shè)備需要具備此功能,其參數(shù)需滿(mǎn)足校園網(wǎng)需求,如最大并發(fā)會(huì)話(huà)數(shù)量,IPv4地址池大小,協(xié)議翻譯性能等,8,接入IPv6主干,- 南京城域網(wǎng)拓?fù)?9,接入IPv6主干,- 三層交換架構(gòu)校園網(wǎng),校園網(wǎng)內(nèi)部為三層交換結(jié)構(gòu),所有三層交換機(jī)
6、以及二層交換機(jī)之間啟用VTP,末端純IPv6主機(jī)單獨(dú)劃為一個(gè)VLAN,在邊界三層交換機(jī)上指向NE40。對(duì)于原來(lái)的IPv4主機(jī),如果升級(jí)為雙棧,在邊界三層交換機(jī)上只要為相應(yīng)端口增加一個(gè)IPv6地址即可VLAN結(jié)構(gòu)不用變化。,10,接入IPv6主干,- 非三層交換架構(gòu)校園網(wǎng),校園網(wǎng)內(nèi)路由器為純IPv4,邊界路由器為雙棧純IPv6主機(jī): 手工配置隧道,NAT-PT雙棧主機(jī):ISATAPISATAP路由器向校園網(wǎng)內(nèi)通告網(wǎng)絡(luò)前綴,主機(jī)上需
7、要配該ISATAP路由器的IPv4地址,,11,接入IPv6主干,- 江蘇省網(wǎng)拓?fù)?在地區(qū)網(wǎng)絡(luò)中心提供Tunnel Broker服務(wù),NE80作為隧道服務(wù)器。校園網(wǎng)邊界路由器如果不是雙棧,可在邊界與接入路由器間并接一隧道設(shè)備。校園網(wǎng)內(nèi)策略部署和南京城域網(wǎng)用戶(hù)相同。,12,,,Contents,背景及相關(guān)技術(shù)介紹 校園網(wǎng)接入IPv6主干的策略 IPv4流量分流方案 DNS相關(guān)問(wèn)題路由相關(guān)問(wèn)題,13,IPv4 over IPv6
8、,- 應(yīng)用背景,現(xiàn)狀: - 已接入IPv6主干的校園網(wǎng)用戶(hù)部署IPv4應(yīng)用 - 實(shí)時(shí)、海量數(shù)據(jù)的跨主干傳輸,要求高帶寬,高性能,較好服務(wù)質(zhì)量 - 現(xiàn)有IPv4主干相對(duì)擁擠,而IPv6應(yīng)用較少,IPv6主干相對(duì)空閑前景: - 充分利用IPv6主干的高帶寬,實(shí)現(xiàn)IPv4端到端的高性能連接 - 將來(lái)IPv6網(wǎng)絡(luò)成為主流之后,IPv4孤島之間通信問(wèn)題的解決方法之一,14,IPv4 over IPv6,- 需要解決的問(wèn)題,-
9、 IPv4 over IPv6隧道在什么設(shè)備上建立? - 對(duì)于IPv4端到端連接,端系統(tǒng)的區(qū)域限制(教育網(wǎng)內(nèi)?其他網(wǎng)絡(luò)?) - 隧道參數(shù)如何確定? - 對(duì)IPv4應(yīng)用有無(wú)性能影響? - 設(shè)備可擴(kuò)展性以及性能問(wèn)題的考慮,15,IPv4 over IPv6,- 總體架構(gòu),16,IPv4 over IPv6,- 隧道構(gòu)建 之報(bào)文格式,,17,IPv4 over IPv6,- 隧道構(gòu)建過(guò)程,,靜態(tài)配置動(dòng)態(tài)配置 - 隧道設(shè)備
10、收到應(yīng)用會(huì)話(huà)的第一個(gè)IPv4報(bào)文后,由原始IPv4報(bào)文的目的地址得到IPv6封裝包頭的目的IPv6地址,自動(dòng)創(chuàng)建隧道端口,添加相應(yīng)路由表項(xiàng),并將IPv4報(bào)文封裝后通過(guò)IPv6主干發(fā)送 - 對(duì)端隧道設(shè)備檢查到達(dá)的報(bào)文,若是IPv4 over IPv6報(bào)文,且隧道尚未創(chuàng)建,則提取相關(guān)信息,自動(dòng)創(chuàng)建隧道端口,并去除IPv6封裝頭,將原始IPv4報(bào)文送至目的主機(jī),18,IPv4 over IPv6,- 隧道構(gòu)建過(guò)程,,如何由IPv4目的地
11、址得到對(duì)端IPv6目的地址?IPv4地址范圍注冊(cè)機(jī)制假定隧道設(shè)備的IPv6地址為Addr6,由隧道設(shè)備向Broker注冊(cè)地址前綴表項(xiàng) {地址前綴:Addr6} 即校園網(wǎng)IPv4地址前綴與Addr6之間對(duì)應(yīng)關(guān)系各個(gè)區(qū)域的Broker之間交換地址表項(xiàng),得到全局的注冊(cè)信息以IPv4目的地址為參數(shù)向Broker查詢(xún),得到對(duì)端隧道設(shè)備的IPv6地址,,19,IPv4 over IPv6,- 可擴(kuò)展性和性能,,- 隧道設(shè)備上
12、隧道總數(shù)限制,并發(fā)會(huì)話(huà)數(shù)量限制(路由策略) - 隧道設(shè)備的轉(zhuǎn)發(fā)能力 - Broker之間通告的表項(xiàng)數(shù)目(數(shù)百個(gè)校園網(wǎng),每個(gè)校園網(wǎng)的地址前綴數(shù)目) - 地址表項(xiàng)變化后的快速同步 - 隧道的動(dòng)態(tài)管理,20,,,Contents,背景及相關(guān)技術(shù)介紹 校園網(wǎng)接入IPv6主干的策略 IPv4流量分流方案 DNS相關(guān)問(wèn)題路由協(xié)議選擇,21,DNS,,- BIND9使用IPv4和IPv6作為傳輸協(xié)議,BIND8只支持使用IPv4作為
13、傳輸協(xié)議- Windows系統(tǒng)發(fā)出的DNS請(qǐng)求均以IPv4為傳輸協(xié)議,Linux系統(tǒng)使用IPv4/IPv6為傳輸協(xié)議,依賴(lài)于所配置的域名服務(wù)器地址類(lèi)型(若是IPv6地址,則無(wú)論解析哪種地址均使用IPv6傳輸,若是IPv4地址,則無(wú)論解析哪種地址均使用IPv6傳輸),22,DNS,,- 地址類(lèi)型:AAAA和A6 - 各校園網(wǎng)須設(shè)置自己的IPv6權(quán)威DNS服務(wù)器,滿(mǎn)足本域IPv6域名解析的需要 若已注冊(cè)IPv6的域名,如seu6
14、.edu.cn,在域名服務(wù)器上增加該區(qū)即可RFC3901建議: - 遞歸域名服務(wù)器要么是IPv4-only要么是雙棧 - 每個(gè)區(qū)至少有一臺(tái)IPv4可達(dá)的權(quán)威域名服務(wù)器,23,路由協(xié)議,1. 外部網(wǎng)關(guān)協(xié)議: BGP4+2. 內(nèi)部網(wǎng)關(guān)協(xié)議: RIPng – 適用于較小網(wǎng)絡(luò) OSPFv3 – 只能交換IPv6地址信息 IS-IS – 可以同時(shí)交換IPv4和IPv6信息,單拓?fù)浜投嗤負(fù)湓陔p棧網(wǎng)絡(luò)中,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- ipv6主干環(huán)境下的校園網(wǎng)接入周漁,東南大學(xué)
- ipv6技術(shù)應(yīng)用 2004.12.ipv6主干環(huán)境下的校園網(wǎng)接入
- ipv6技術(shù)應(yīng)用 校園網(wǎng)高清直播ipv6 ready
- IPv6的研究及校園網(wǎng)IPv6網(wǎng)絡(luò)的建立.pdf
- IPv6無(wú)線(xiàn)校園網(wǎng)設(shè)計(jì).pdf
- IPV6校園網(wǎng)的實(shí)現(xiàn)與應(yīng)用.pdf
- IPv6校園網(wǎng)的設(shè)計(jì)與部署.pdf
- IPv6及校園網(wǎng)過(guò)渡策略的研究.pdf
- 基于校園網(wǎng)的IPv6過(guò)渡機(jī)制研究.pdf
- 基于校園網(wǎng)環(huán)境下IPv6過(guò)渡解決方案的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 校園網(wǎng)IPv4到IPv6的研究與實(shí)現(xiàn).pdf
- 基于IPv6技術(shù)的校園網(wǎng)設(shè)計(jì)與實(shí)施.pdf
- 基于ipv6技術(shù)的校園網(wǎng)構(gòu)建畢業(yè)論文
- 從IPv4到IPv6校園網(wǎng)過(guò)渡策略研究.pdf
- 校園網(wǎng)IPv6過(guò)渡策略與技術(shù)實(shí)現(xiàn).pdf
- 56233.ipv6環(huán)境下校園網(wǎng)接入認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于校園網(wǎng)的IPv4向IPv6過(guò)渡策略研究.pdf
- 基于IPv6的校園網(wǎng)組網(wǎng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 高校校園網(wǎng)IPv6過(guò)渡策略及設(shè)計(jì)部署.pdf
- 基于IPv6校園網(wǎng)部署方案的研究與設(shè)計(jì).pdf
評(píng)論
0/150
提交評(píng)論