锐捷网络IPv6校园网解决方案.doc

锐捷网络IPv6校园网解决方案V1.1福建星网锐捷网络有限公司版权所有 侵权必究目录1前言12IPv6发展与现状22.1IPv6技术标准化现状22.1.1国外IPv6标准化进程22.1.2我国IPv6标准体系32.2IPv6在全球及中国的进展42.2.1IPv6在国外42.2.2IPv6在中国52.3锐捷在IPv6的进展与成果73锐捷高校IPv6校园网解决方案93.1需求分析93.2网络建设原则103.3IPv6关键技术113.3.1IPv6路由技术113.3.2IPv6组播技术133.3.3双协议栈技术143.3.4隧道技术153.3.5IPv6与IPv4互通技术213.4锐捷IPv6校园网组网方案223.4.1升级现有IPv4网络方案建议233.4.2新建IPv6网络方案建议273.4.3出口连接方案建议283.4.4设备选型建议323.4.5网络路由设计433.4.6网络安全规划493.4.7网络管理规划543.4.8计费运营规划573.5锐捷IPv6校园网解决方案特色与优势614IPv6在高校的应用开展624.1基础网络服务624.1.1DNS624.1.2DHCPv6644.1.3WEB和FTP654.2高级应用服务664.2.1校园网门户系统664.2.2视频直播应用674.2.3高清视频会议应用684.2.4IPv6网格技术685结束语701 前言互联网是在IP协议的基础上运行的，而当前互联网使用的IP协议是IPv4(Internet Protocol Version 4)。IPv6(Internet Protocol Version 6)是下一版本的互联网协议，它的提出最初是为了解决IPv4地址匮乏的问题，因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，只有大约43亿个地址，估计在2010年左右将被分配完毕。而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。IPv6具有许多优良的特性，尤其在IP地址容量、安全性、服务质量、移动性等方面，其优势更加明显。采用IPv6的网络将比现有的IPv4网络更具扩展性，更安全，并更容易为用户提供高质量服务。早在90年代中期IETF（互联网工程任务组）就制定了IPv6以取代IPv4，从1998年12月发布草案标准RFC2460之后到现在，IPv6技术实际上已经相当成熟。然而，在很长一段时间里，IPv6还依然停留在实验网络上，难以得到大规模的实际商用。究其原因，除了IPv6标准不完善、缺乏成熟的IPv6商业应用模式之外，还跟各厂商的网络设备对IPv6技术的支持不够完善有很大的关系。目前这种情况得到了极大地改观。经过多年的技术研究和经验积累，IPv6的业务应用模式逐渐丰富；各大网络厂商支持IPv6的网络设备也已经逐渐成熟和稳定，并据此陆续推出了各自的IPv6网络的行业解决方案。我们已经能够清晰地看到，IPv6正在稳步地向实际商用网络走来。正值此时，作为国内主要的网络设备供应商，锐捷公司也适时推出自己的针对高校校园网的IPv6解决方案。2 IPv6发展与现状2.1 IPv6技术标准化现状由IP地址危机产生和发展起来的IPv6作为下一代互联网协议已经得到了各方的公认，未来互联网的发展离不开IPv6的支持和应用，甚至被认为是后起发展网络的国家追赶“发达”国家的一个良好机遇。正因为如此，目前各方面都在加紧对IPv6的技术研究和应用开发。与此同时，IPv6技术的标准化进程也在迅速推进。2.1.1 国外IPv6标准化进程在制定IPv6标准的国际组织中，IPv6协议主要由IETF制定，ITU则是考虑IPv6协议在电信网络中的应用，3GPP组织主要负责IPv6在3G核心网以及3G终端中的应用。IPv6协议的研究进程主要在IETF组织内完成。目前IETF负责IPv6标准制定的工作组主要有两个：IPv6工作组(IPv6)和IPv6运营工作组(v6ops)，分别属于传输领域和运营维护领域。IPv6工作组负责IPv6规范和标准的制定工作，其前身是IPng工作组。该工作组的职责之一是继续制定IPv6相关技术标准，二是根据实现和部署的情况，审查和更新IPv6标准和规范。该工作组现在将这些工作划分为两类，分别是“部署急需”和“完成目前工作”，其中前一类工作是IPv6工作组目前要优先考虑的。该工作组已经制定完成了65个RFC(此外17个RFC因各种原因已经被废止)。IPv6工作组当前正在研究的草案有：ICMPv6规范；缺省路由器选择以及多个特定路由；对于IPv6主机的路由器负荷分担；本链路IPv6组播地址；IPv6节点要求；IP转发表MIB；IPMIB；UDPMIB；唯一的本地IPv6单播地址；IPv6编址框架；IPv6隧道MIB；IPv6无状态地址自动分配；可选的IPv6重复地址发现；统一分配的唯一的本地IPv6单播地址；IPv6邻居发现；IPv6无状态地址分配的私有扩展；IPv6路由器公告中M和O标志的考虑；类似桥接的邻居发现代理。v6ops工作组负责演进机制、工具和部署方面的标准化工作，其前身是NGTRANS工作组。2002年，IETF解散了NGTRANS工作组，新组建了IPv6Operations(v6ops)工作组，该工作组目前的主要职责有以下几个方面：l 根据来自运营商和用户的要求和建议，研究IPv4/IPv6 Internet在运营或安全方面的问题，确定解决方案或这些问题出现的场景。l 向IPv6工作组提出有关IPv6规范中导致或可能导致运营或安全问题的地方，并与IPv6工作组一起设法解决这些问题。l 发布一些资料性的RFC，指导应用开发人员开发出与IP协议独立的应用和业务，即开发出同时适用于IPv4和IPv6的应用。l 发布一些资料性的或BCP(BestCurrentPractice)类型的RFC，确定和分析在公用网络环境中IPv6的设计方案。l 明确在上述环境中部署IPv6所面临的开放的运营或安全问题，归档为RFC或ID。l 担负起对演进/过渡机制的推进工作。除了上述工作，一些与IPv6密切相关的重要工作IETF也在进行中，以促进IETF在确定和开发合适的解决方案方面的标准化进程。v6ops工作组正在研究的草案有：3GPP网络向IPv6过渡的分析；IPv6主机和路由器的基本过渡机制；IPv6企业网场景；没有期限日的IPv6重编号过程；IPv6企业网分析；将NATPT转成实验（Experimental）状态的理由；运营商在宽带接入网络的IPv6发展场景；IPv6网络结构保护等。2.1.2 我国IPv6标准体系虽然我国在信息领域起步较晚，国际上很少有我国提交的标准，但是标准化工作在我国依然非常重要。IPv6标准体系包含大量内容。我国的标准化工作两个重要方面是接口与协议的标准及其测试和设备的标准及其测试。接口与协议的标准主要工作是将国际标准本地化。当然可能依据中国特色对国际标准中的一些选项作选择。设备及其测试标准主要用作网络设备入网测试。当前对应设备及测试的入网测试对保障公用电信网基本服务及质量以及网间互联互通仍很重要，所以仍有必要制定设备标准以及设备测试标准。未来电信行业标准的趋势是负责运营商网间互联互通以及网络服务质量等工作。设备性能功能的要求留给运营商自行决定。同时，我国在建设CNGI网络的过程中，为我国IPv6标准化工作提供了很多成果。CNGI组织实施过程中注重技术标准研制，目前初步制定了较完善的IPv6标准体系。在国内标准方面，形成国家标准4项，提交国标草案10多项，中国通信标准化协会(CCSA)等行业标准10多项。在国际标准方面，向国际移动通信组织提交文稿27项；向国际电信联盟远程通信标准化组(ITU-T)提交文稿数十篇，获得批准2项建议；向国际标准化组织ISO信息安全技术领域(IEC JTC1/SC27)提交草案1项；向国际互联网标准化组织(IETF)提交RFC技术标准草案12项，其中2项获得标准，开始参与互联网核心技术的国际标准制定。我国现阶段IPv6标准已形成系列，该系列将随技术发展逐渐补充完善。2.2 IPv6在全球及中国的进展IPv6是伴随着下一代互联网(NGI)研究和试验而逐步得到应用和发展的。在国外，以美国Internet2的Abilene、亚太地区的APAN和欧共体的GEANT为连接主体，已经初步形成了大规模的NGI研究试验环境。该研究试验环境有2.5-10Gbit/s的主干网速度，提供多播、服务质量控制等多种网络服务，支持IPv6的研究开发，为下一代互联网提供重大应用服务。此外，在欧洲的30个国家中目前已经建设了26个国家性的科研、教育IPv6实验网，法国在其中所扮演的是领导者角色。我国开展IPv6的研究工作相对较晚，但近几年国家自然科学基金委员会、教育部、中科院、“863”计划等都开展了相关课题和项目的研究，同时也广泛开展了与国际上有关国家在IPv6研究及下一代互联网建设等方面的合作和沟通，特别是连续几年在北京举办的全球IPv6高峰论坛，大大推动了IPv6在我国的研究和应用。目前美国和欧洲国家对IPv6的发展以研究和实验为主体，日本和韩国等亚洲国家则在IPv6的商用及业务开展方面处于领先地位，中国起步晚于日本和韩国等国，但是中国互联网和通信市场的巨大空间和前景，都使中国有机会、有潜力成为未来IPv6产业化进程中举足轻重的一部分。以下部分将扼要介绍IPv6在全球各主要区域与国家的发展状况。 2.2.1 IPv6在国外IPv6在美国美国是因特网的发源地，美国拥有全世界约70的IP地址（大约为每人10个IP地址），他们几乎感觉不到地址空间少所带来的压力，因此，在IPv6推出之后的几年中，他们对新标准的态度是漫不经心的。2000年之后，美国因为经济和市场的原因，开始对待新标准的态度有所转变。虽然如此，美国在IPv6上的研究投入是比较早的，而且IPv6试验网络相对也比较成熟。不过，美国对IPv6的态度是审慎的、有保留的，公司对IPv6的接纳大多是出于商业利益的考虑。在美国，比较典型的IPv6网络有美国能源网络6Bone、6REN、Esnet 和 Intenet2（Ablene）等。IPv6在欧洲在欧洲，政府和各大公司对IPv6的态度都比较积极，因为欧洲的IPv4地址空间也比较匮乏，而同时也希望能够通过IPv6掌握先机。在欧洲，移动通信事业相当发达，因此它们在IPv6的研究和商业化应用方面更注重移动通信领域的扩展，采取的是“先移动，后固定”的基本战略，在第三代移动网中率先引入IPv6。 在欧洲，比较典型的IPv6网络有6INIT、6NET、Euro6IX、ANDROID、法国 RENATER2等。IPv6在亚太亚太地区的IP地址空间更加匮乏，所以大多数分析家认为采用IPv6标准的国家将是那些IP地址极度匮乏的国家，如中国、印度等。对于这些国家来说，IPv6是一个新的机遇，他们可以做出以下选择：使用NAT技术用很少的地址连接到美国占主导地位的IPv4世界中；或者投资IPv6获得他们需要的众多地址，与其它的IPv6用户相连接，创建一个更大的IPv6因特网。在时机成熟之时，它们将会选择后者。目前亚洲国家中，对IPv6报以极大热情的是日本，日本政府制定了“e-Japan”的战略；1999年2000年开始分配IPv6的地址，2001年2005年开始全日本的IPv6商用化服务。在全球IPv6商用服务、产品及应用开发方面，日本目前处于领先地位。2001年日本就已推出了纯IPv6实验业务，同年NTT在全球第一个推出了IPv6商用服务。其他各大运营商及ISP 也纷纷搭建IPv6网络，目前，日本已经有10多家运营商及ISP提供IPv6商用服务。此外， WIDE 项目将在东京建立超过 20 个 ISP 直接互连在一起的试验性 IPv6IX 网（ Internet Exchange ），这也是世界上最大的 IPv6IX 之一。 目前，日本已经形成了IPv6运营商、IPv6设备提供商、IPv6终端提供商、IPv6用户这样一个完整的产业链，使得日本的IPv6走在了世界的前面。同时亚太地区一些经济较发达的国家和地区如韩国、新加坡等也对新技术比较关注。目前，韩国 ETRI 已经开发了IPv6多播视频会议和视频流业务，NCA已经开发了VoIPv6 ，另外开展了一些宽带Internet业务，如在线网络游戏、网络银行、网络教学和实时VOD等。6TALK目前正在开发IPv4/IPv6过渡技术，6ANTS在开发网络自动配置技术，6NEAT在开发IPv6应用。 2.2.2 IPv6在中国中国对IPv6的研究始于1998年。从20世纪90年代末起，在相关部委科技计划的支持下，一批IPv6关键技术研究课题作为国家重大专项立项，并陆续取得了突破性成果，为我国开展以 IPv6为基础核心协议的下一代互联网的研究奠定了较好的基础。与此同时，我国相关研究机构、高校、厂商及运营商也已陆续开始跟踪与关注IPv6技术发展，投入IPv6技术研发，并相继建成IPv6试验床及实验网络，如 6Tnet （IPv6Telecom Trial Network ）下一代 IP 电信实验网、湖南IPv6实验网、中国电信集团IPv6实验网、中国高性能宽带信息网、中国教育与科研 CERNETIPv6试验网和中科院IPv6城域网等，在IPv6核心技术研发、协议标准制定、组网、过渡策略、测试、应用师范和商业模式探讨等方面积累了宝贵的知识与经验。 2002年，国家启动中国下一代互联网项目（CNGI），项目目标定位为下一代互联网的示范工程。2008年8月，国家正式启动了CNGI二期的工程，重点解决推动下一代互联网商用化时遇到的一些“产业性”问题。l CNGICNGI即中国下一代互联网示范工程，是从2003年开始由国家发改委、科技部、信息产业部等8部委牵头，由中国工程院组织启动的，是实施我国下一代互联网发展战略的起步工程。我国主要的电信运营商，包括中国电信、中国移动、中国网通、中国联通和铁通，以及中科院和教育科研网都参与了CNGI的建设。中京邮电通信设计院作为大部分运营商的总体设计单位，也参与了CNGI工程方案设计。 作为前瞻性的示范工程，CNGI基于先进的光传输及交换技术，其主干网的传输速率最低为2.5Gbit/s，最高到10Gbit/s。用户接入网速率在l-10Gbit/s，核心节点具有为10个以上接入网或者驻地网提供接入服务的能力。CNGI采用IPv6协议，有服务质量保证和安全保证，同时还提供多播等功能。除此之外CNGI还和国外下一代互联网实现2.5Gbit/s速率的高速互联，便于国内的新业务和国外实现互通和实验。 CNGI的业务特征主要有4个方面。一是高性能，如用于网格应用等；二是实时性，如视频和虚拟实验室；三是移动性，主要是指互联网技术如何在移动通信中得到应用，其中包括在3G网络如何引入IPv6的实验，在基于移动环境中如何实现高速端到端的多媒体应用，下一代网络中关于软交换的实验等；四是多播服务，如大规模视频会议。CNGI项目不仅仅是一个试验网络，更重要的是它对我国的IPv6发展起到产业化的推动作用。依托CNGI试验网，可以积极进行技术探索，完成网络业务互通的试验，推动国内IPv6标准的制定，积累运营和维护经营，发展IPv6的商用业务模式等。此外对于NGN和3G发展也会产生积极影响。 l CERNET2第二代中国教育和科研计算机网（CERNET2）是中国下一代互联网示范工程CNGI最大的核心网和唯一的全国性学术网，是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。 2001年，中国教育和科研计算机网CERNET提出建设全国性下一代互联网CERNET2计划。2003年8月，CERNET2计划被纳入由国家发改委等八部委联合领导的中国下一代互联网示范工程CNGI。2004年12月25日，CERNET2骨干网正式开通。CERNET2重点研究下一代互联网的核心网络技术，支持开发包括网格计算、多播视频会议、大规模虚拟现实环境、环境地震监测等重大应用。CERNET2主干网以2.5-10Gbps传输速率连接全国20个主要城市的25个CERNET2核心节点，实现全国200余所高校下一代互联网IPv6的高速接入，同时为全国其他科研院所和研发机构提供下一代互联网IPv6高速接入服务，并通过中国下一代互联网交换中心CNGI-6IX高速连接国内外下一代互联网。CERNET2主干网采用纯IPv6协议，为基于IPv6的下一代互联网技术提供了广阔的试验环境。CERNET2还部分采用我国自主研制具有自主知识产权的世界上先进的IPv6核心路由器,成为我国研究下一代互联网技术、开发基于下一代互联网的重大应用、推动下一代互联网产业发展的关键性基础设施。2.3 锐捷在IPv6的进展与成果作为业内提供面向应用的端到端网络解决方案的专业化厂商，锐捷公司围绕着IPv6做了大量相关的工作，并取得了丰富的成果：l 2002年，锐捷开始在交换机和路由器操作系统RGOS上开发IPv6核心功能，实现了RFC2460、2461、2463等协议，并提供IPv6静态路由。l 2003年，锐捷获得国家计委（现国家发改委）投资的IPv6软件产业化项目，通过IPv4/IPv6双协议栈通用操作系统RGOS项目的验收。l 2004年，锐捷在NP平台上推出了国内第一台支持IPv6的万兆核心路由交换机S6800E系列。l 2005年，锐捷在ASIC平台上推出了国内第一款机架式IPv6路由交换机S3760系列，同年锐捷获得了由IPv6国际论坛组织颁发的IPv6 Ready第一阶段认证，标志着锐捷产品的IPv6功能的成熟。l 2006年，推出的RG-S8600产品全分布式ASIC硬件支持IPv6，并推出全新的模块化操作系统RGOS10.x，产品开始全面支持IPv6。l 2007年，获得IPv6 Ready第二阶段金牌认证，及国家IPv6信产部入网证书，锐捷全线IPv6产品全球范围内实现规模销售。l 2008年，锐捷在IPv6方面进行了进一步的完善，支持IPv6的统一的操作系统RGOS全面应用于S8600系列、S7600系列、S5750系列、S3760系列、S2600系列。同时，在锐捷的安全计费管理系统RG-SAM3.x上实现了对IPv6的支持。至此，锐捷具备提供端到端全面IPv6网络解决方案能力。3 锐捷高校IPv6校园网解决方案3.1 需求分析目前，各高校的校园网主要以IPv4网络为主，但是，目前在校园网中IPv4网络存在如下问题：l IP地址资源短缺中国IP地址严重不足是众所周知的问题。统计数字表明，目前我国平均每两名上网用户分用1个IP地址。同时，我国数亿移动电话用户也正在成为移动上网的潜在用户，他们同样需要自己的IP地址。飞速增长的IP地址需求与现有地址不足的问题正逐渐成为制约我国互联网发展的瓶颈，并严重影响了我国互联网本身的效益及安全。在高校同样也存在严重的IP地址不足的问题，地址不足使得校园网内用户访问Internet只能通过NAT地址转换，使得高校师生难以直接和国外同行简立起直接的端到端的连接，为高校师生的学术研究和交流带来极大的不便。l NAT导致的严重问题确实，NAT技术很好地解决了现阶段地址资源不足的问题，但这样的解决方案也是有代价的。首先，NAT破坏了全球惟一地址的模型与地址的稳定性。其次，NAT破坏了对等网络的模型，直接导致了很多点对点的业务无法开展。第三，NAT的存在直接导致了许多网络安全协议无法执行，QoS更加无法保障；更重要的是，NAT的使用导致出口性能严重下降，使得出口成为瓶颈。l QoS的问题如何在IPv4 的“尽力而为”的基础上实现可靠安全的传输一直是困扰互联网发展的一大难题。目前互联网所提供的服务是“尽力而为”的，得不到质量保证，这显然是不能令人满意的，尤其是对那些实时性要求较严的服务。这同样限制了国内外高校之间学术活动的开展和交流，对高校师生在Internet上的学术研究也有很大的窒碍。我们知道，上述问题靠IPv4本身是难以解决的，要解决这些问题只有利用一种新的协议来替代IPv4，那就是IPv6。所以建立起IPv6校园网并逐渐取代IPv4已经是很实际的需求。同时，高校作为学术研究的基地，抢占IPv6技术制高点也同样是迫切的事情，建立起IPv6校园网以推动高校师生对IPv6技术的研究和实践，也是迫切需要的。3.2 网络建设原则锐捷推出的高校IPv6校园网解决方案，遵循如下网络建设原则。l 保证现有IPv4应用的正常应用 现有IPv4网络中的应用已经支持了大量的用户，IPv6网络要对现有IPv4应用提供支持方案，不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。 l 网络要具有扩展性IPv6技术依然在发展之中，IPv6网络的建设也不可能一步到位，会是一个逐步建设完善的过程，因此当前的IPv6网络方案要易于扩展，方便将来的网络升级。l 最大限度地保护既有投资在进行IPv6网络方案设计时，需要结合现有校园网的实际情况，考虑到现有网络的既有投资，提出很好地保护既有投资的网络解决方案。l 要保证网络的稳定性和可靠性和IPv4网络设备相比，现有IPv6网络设备还处于逐步成熟和完善之中，有可能会影响IPv6网络的稳定性和可靠性，因此推荐的IPv6网络方案要能够充分保证网络的稳定性和可靠性，保证不会对网络的服务质量有明显的影响。l 网络方案要能够发挥IPv6的技术优势 IPv6技术的提出主要是为了解决IP地址空间不足的问题，但也增加了一些其他功能，比如网络安全性支持能力、网络组播等。在组网技术方案中应该考虑如何使这些技术优势得以发挥。 l 网络方案设计要考虑周全 在设计网络方案时，一方面要考虑到IPv4/v6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。因此，网络方案要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。 l 支持IPv4业务与IPv6业务的互通 网络方案要实现IPv4网元与IPv6网元的互联，可以分别支持IPv4业务和IPv6业务，同时要考虑将来能够支持IPv4业务与IPv6业务的业务层面的互通。l 要考虑IPv6网络对用户认证和计费方式的支持 目前在IPv4网络中，各高校针对校园网都有各自不同的计费认证方案，在设计IPv6网络方案时要充分考虑对计费和认证方案的支持，不能出现重复计费现象。3.3 IPv6关键技术3.3.1 IPv6路由技术在IPv6网络环境下，尽管大多数IPv4的路由协议都需要重新设计或者开发以支持IPv6，但IPv6路由协议相对IPv4只有很小的变化。目前各种常用的单播路由协议（IGP、EGP）和组播协议都已经支持IPv6。RIPngRIP (Routing Information Protocol) 路由协议是一种采用距离向量算法的距离向量协议。下一代RIP协议（简称RIPng）是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。为了在IPv6网络中应用，RIPng对原有的RIP协议进行了修改：l UDP端口号：使用UDP的521端口发送和接收路由信息；l 组播地址：使用FF02:9作为链路本地范围内的RIPng路由器组播地址；l 路由前缀：使用128比特的IPv6地址作为路由前缀；l 下一跳地址：使用128比特的IPv6地址。OPSFv3OSPF作为一种内部网关协议（Interior Gateway Protocol，IGP），运行在同一个自治域（AS）中的三层设备之间。不同于距离向量协议，OSPF是一种链路状态协议。通过设备之间交换用以记录链路状态信息的各类型的link-state advertisements(LSAs)，实现设备之间链路状态信息的同步，随后通过Dijkstra algorithm计算出OSPF路由表项。OSPFv3是OSPF版本3的简称，主要提供对IPv6的支持，遵循的标准为RFC2740（OSPFforIPv6）。与OSPFv2相比，OSPFv3除了提供对IPv6的支持外，还充分考虑了协议的网络无关性以及可扩展性，进一步理顺了拓扑与路由的关系，使得OSPF的协议逻辑更加简单清晰，大大提高了OSPF的可扩展性。OSPFv3和OSPFv2的不同主要有：l 修改部分协议流程，使其独立于网络协议，大大提高了可扩展性。主要的修改包括用Router-ID来标识邻居，使用链路本地（Link-local）地址来发现邻居等，使得拓扑本身独立于网络协议，与便于未来扩展。l 进一步理顺了拓扑与路由的关系。OSPFv3在LSA中将拓扑与路由信息相分离，一、二类LSA中不再携带路由信息，而只是单纯的描述拓扑信息，另外用新增的八、九类LSA结合原有的三、五、七类LSA来发布路由前缀信息。l 提高了协议适应性。通过引入LSA扩散范围的概念，进一步明确了对未知LSA的处理，使得协议可以在不识别LSA的情况下根据需要做出恰当处理，大大提高了协议对未来扩展的适应性。IS-ISv6IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样，IS-IS可以同时承载IPv4和IPv6的路由信息。为了使IS-IS支持IPv4，IETF在RFC1195中对IS-IS协议进行了扩展，命名为集成化IS-IS（IntegratedIS-IS）或双IS-IS（DualIS-IS）。这个新的IS-IS协议可同时应用在TCP/IP和OSI环境中。在此基础上，为了有效的支持IPv6，IETF在draft-ietf-isis-IPv6-05.txt中对IS-IS进一步进行了扩展，主要是新添加了支持IPv6路由信息的两个TLV（Type-Length-Values）和一个新的NLPID（NetworkLayerProtocolIdentifier）。TLV是在LSP（LinkStatePDUs）中的一个可变长结构，新增的两个TLV分别是：l IPv6Reachability（TLVtype236）类型值为236（0xEC），通过定义路由信息前缀、度量值等信息来说明网络的可达性。l IPv6InterfaceAddress（TLVtype232）类型值为232（0xE8），它相当于IPv4中的“IPInterfaceAddress”TLV，只不过把原来的32比特的IPv4地址改为128比特的IPv6地址。NLPID是标识IS-IS支持何种网络层协议的一个8比特字段，IPv6对应的NLPID值为142（0x8E）。如果IS-IS路由器支持IPv6，那么它必须在Hello报文中携带该值向邻居通告它支持IPv6。BGP4+ BGP（Border Gateway Protocol）是一种不同自治系统的路由器之间进行通信的外部网关协议，其主要功能是在不同的自治系统(Autonomous Systems，AS)之间交换网络可达信息，并通过协议自身机制来消除路由环路。传统的BGP4只能管理IPv4的路由信息，对于使用其它网络层协议（如IPv6等）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP4进行了扩展，形成BGP4+，目前的BGP4+标准是RFC2858（MultiprotocolExtensionsforBGP4，BGP4多协议扩展）。为了实现对IPv6协议的支持，BGP4+需要将IPv6网络层协议的信息反映到NLRI（NetworkLayerReachableInformation）及Next_Hop属性中。BGP4+中引入的两个NLRI属性分别是：l MP_REACH_NLRI：MultiprotocolReachableNLRI，多协议可达NLRI。用于发布可达路由及下一跳信息。l MP_UNREACH_NLRI：MultiprotocolUnreachableNLRI，多协议不可达NLRI。用于撤销不可达路由。BGP4+中的Next_Hop属性用IPv6地址来表示，可以是IPv6全球单播地址或者下一跳的链路本地地址。BGP4+利用BGP的多协议扩展属性来达到在IPv6网络中应用的目的，BGP协议原有的消息机制和路由机制并没有改变。3.3.2 IPv6组播技术IP组播是IP的扩展。IP组播在局域网或广域网上将IP数据包从一个发送者传送到一组接收者而不是一个接收者，并且依靠网络将数据包只传送给需要接收它的网络。IPv6提供了丰富的组播协议支持，包括MLDv1、MLDv1Snooping、PIM-SM、PIM-DM、PIM-SSM。MLDv1MulticastListenerDiscoveryforIPv6（简称MLD）为IPv6组播监听发现协议。MLD是一个非对称的协议，IPv6组播成员（主机或路由器）和IPv6组播路由器的协议行为是不同的。它的目的是使IPv6路由器采用MLD来发现与其直连的IPv6组播监听者的出现，并进行组成员关系的收集和维护，将收集的信息提供给IPv6路由器，使组播包传送到存在IPv6监听者的所有链路上。MLDv1与IPv4的IGMPv2基本相同。区别有两点：1）MLDv1的协议报文地址使用IPv6地址；2)离开报文的名称不同。MLDv1的离开报文是MulticastListenerDone，IGMP的离开报文是IGMPLeave。MLDv1SnoopingMLDv1Snooping与IPv4的IGMPv2Snooping基本相同，唯一的区别在于协议报文地址使用IPv6地址。PIM-SMPIM-SM称为基于稀疏模式的协议无关组播路由协议，它运用潜在的单播路由为组播树的建立提供反向路径信息，并不依赖与特定的单播路由协议。IPv6的PIM-SM与IPv4的基本相同，唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。PIM-DMPIM-DM为密集模式的协议无关组播模式。IPv6的PIM-DM与IPv4的基本相同，唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。PIM-SSM PIM-SSM采用PIM-SM中的一部分技术用来实现SSM模型。由于接收者已经通过其他渠道知道了组播源S的具体位置，因此SSM模型中无需RP节点，无需构建RPT树，无需源注册过程，同时也无需MSDP来发现其他PIM域内的组播源。3.3.3 双协议栈技术图3-1双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。IPv6和IPv4是功能相近的网络层协议，两者都基于相同的下层平台。由上图可知，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作原理。双栈方式的工作过程可以简单描述为：l 若目的地址是一个IPv4地址，则使用IPv4地址；l 若目的地址是一个IPv6地址，则使用IPv6地址。使用IPv6地址时有可能要进行封装。双协议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术。同时，它也是所有其他过渡技术的基础。使用双栈技术的局限性：l 当使用双栈技术时，网络中的所有设备都要进行升级。同时，由于网络设备需要同时支持两种协议栈，必然增加内存开销和CPU占用率，降低设备的性能。3.3.4 隧道技术在IPv4/IPv6网络中，为了实现IPv6/IPv4网络之间的互通，隧道机制是最常采用的一种手段。如图32所示，隧道技术通常部署在IPv6网络与IPv4网络边界的隧道入口处，经由边界双栈路由器将IPv6/IPv4的数据分组封装入隧道分组，并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。在隧道的出口处拆封隧道分组并剥离出IPv6数据包。具体的隧道分组形式依据隧道的实际实现方式，如IPv4隧道或MPLS隧道的不同，而采用不同的封装格式。IPv6 over IPv4隧道图3-2 IPv6 over IPv4 隧道如上图所示，IPv4隧道之上的IPv6是通过对IPv6报文执行IPv4封装，使得 IPv6报文能够穿越IPv4网络的一种机制，用于实现隔离的IPv6网络的互通。（1）人工隧道人工配置的隧道是最早为IPv6开发的过渡机制之一，目前包括MCT和GRE两种人工建立隧道的方式。手动隧道：MCT（手动隧道）是一条静态的、点到点的人工隧道，起始和终结IPv4/IPv6双栈端点。隧道的源和目的地址是手工指定的，为两个IPv4/IPv6边界路由器之间为IPv6孤岛网络提供连接。下图显示了在IPv4地址为的CPE与IPv4地址为的IPv4/IPv6边界路由器之间建立的一条MCT隧道的情景。其中隧道端点的IPv4地址，由 IPv4域的路由协议进行分发，而隧道端点的IPv6地址则通过隧道接口的配置来指定。图3-3 MCT隧道在需要规模扩展和管理的场景中，MCT并不适用。MCT隧道比较适合于在长期不变的稳定拓扑中，只建立少数隧道的场合使用。GRE封装的隧道：通用路由选择封装（GRE）隧道之上的IPv6（IPv6 over IPv4 GRE隧道）代表了人工配置隧道的另一种类型。通过手工指定隧道的端点地址，并使用标准的GRE协议对IPv6报文进行封装，可实现IPv6/IPv4网络之间的流量在IPv4/IPv6基础设施之上传输。GRE隧道的两端和MCT一样都是IPv4/IPv6双栈设备，通常为IPv4/IPv6边缘路由器。在通过人工方式建立GRE隧道后，边缘路由器将IPv6流量进行IPv4封装，并通过IPv4网络进行转发。在RFC2473和RFC1701规范中，GRE隧道封装具有一个额外的封装头部(GRE头部)，带有被封装协议的协议类型，IPv6的类型为0x86DD。下图为GRE隧道的一个配置实例。图3-4 GRE隧道GRE隧道也主要用于边缘路由器-边缘路由器、主机-边缘路由器之间少量而稳定的连接。（2）自动隧道人工隧道的端点是手工指定的，而自动隧道的目的地址是根据穿越隧道的IPv6报文的目的地址计算得到的，不用预先配置。ISATAP：随着IPv6技术的推广，现有的IPv4网络中将会出现越来越多的IPv6主机，相应的便出现了孤立IPv6主机之间如何通信的问题。ISATAP隧道技术就是为了在这样的环境中，实现IPv6主机之间的通信而开发的。ISATAP隧道的自动建立，是靠在IPv6报文的目的地址的接口ID段中嵌入IPv4地址，并在IPv4/IPv6边界设备即ISATAP设备上读取该接口ID，自动计算出隧道终点的目的地址而实现的。ISATAP地址格式为：Prefix(64bit):0:5EFE:IP-address 典型的ISATAP隧道是应用在站点内部的，但ISATAP也可用于不同站点间的自动IPv6隧道。ISATAP隧道能够用于一个站点内的路由器之间，路由器和主机之间，也可用于不同的主机之间。下图给出了一个路由器和主机之间的ISATAP隧道实例。图3-5 ISATAP隧道原理图6to4隧道：6to4隧道由RFC3056定义，是一种点到多点的自动隧道机制。和ISATAP机制一样，6to4隧道也使用特殊的6to4地址，不过该地址使用IPv4地址做为网络标识。IPv4/IPv6边缘设备（6to4设备）能够通过读取分组的目的IPv6地址所内嵌的IPv4地址，来自动获得隧道端点的IPv4地址信息，从而实现在IPv4基础设施之上的自动隧道机制。6to4地址格式为：2002:abcd:efgh:子网号:接口ID/64，其中2002表示固定的IPv6地址前缀，abcd:efgh表示该6to4隧道对应的32位全球唯一的IPv4源地址，用16进制表示。2002:abcd:efgh之后的部分唯一标识了一个主机在6to4网络内的位置。对于目的地址是6to4地址的报文(如下图所示)，6to4路由器从报文的目的地址中提取出该内嵌的IPv4地址做为隧道的目的地址；而对于IPv6报文的目的地址不是6to4地址，但下一跳是6to4地址的情况（如图37所示，对应6to4中继的情况），6to4路由器从下一跳地址中取出IPv4地址做为隧道的目的地址。6to4自动隧道是通过Tunnel接口实现的，6to4隧道入口的IPv4地址通过手工配置来指定。图3-6 6to4隧道6to4隧道只用于前缀为2002:/16的6to4网络之间的通信。为了实现6to4网络和其它前缀不在2002:/16内IPv6网络的通信，必须有一台6to4路由器作为网关转发到IPv6网络的报文，这台路由器就叫做6to4中继（6to4 relay）路由器。如下图所示，6to4网络的边缘路由器通过配置静态路由或BGP协议，使得前往非2002：/16前缀的下一跳地址指为6to4中继路由器的6to4地址， 6to4路由器从下一跳地址中取出IPv4地址做为隧道的目的地址，将报文转发到6to4中继路由器，之后在再由6to4中继路由器将报文转发到其他IPv6前缀的网络上，从而实现6to4网络（地址前缀以2002开始）与前缀不在2002:/16之内的IPv6网络的互通。图3-7 6to4中继在RFC3068中，6to4路由器可以使用缺省的6to4路由器任播地址2002:c058:6301:到达最近的6to4中继路由器，这样就省掉了6to4路由器自己去定位最近的6to4中继路由器地址。 MPLS隧道之上的IPv6MPLS是通常由ISP和大型企业部署的基础设施技术，主要用来实现VPN、流量工程、服务质量和快速汇聚等服务。6PE之上的IPv6：通过将IPv6网络视为一个独特的VPN网络，采用了与BGP/MPLS VPN类似的技术手段，6PE方案实现了MPLS基础设施之上的IPv6/IPv4服务之间的无缝过渡。IPv6流量被隧道封装到LSP中，LSP是基于IPv4基础架构建立的，因而不会影响到核心路由器。边缘路由器之间的LSP能够传输包括IPv6在内的任何类型分组，对于IPv6而言，前提是实现穿越MPLS骨干的IPv6路径和LSP的关联。在6PE中，这种关联是由基于TCP传输IPv6地址的MP-BGP来实现的。采用类似RFC2547bit的技术实现，MP-BGP将与给定前缀一起公布的下一跳和LSP关联起来，下一跳地址使用的是IPv4映射的IPv6地址(形如0:0:0:0:0:FFFF:IPv4)，该IPv6地址由LSP隧道对端端点的IPv4地址构建而来。如下图，一个简单的6PE拓扑，其中和之间建立了一条LSP，在PE1上下一跳:FFFF:是IPv4映射的IPv6地址，该地址是从LSP隧道端点的IPv4地址构建而来的。基于IGP和LDP在MPLS基础设施上的路由和标签分发机制，IPv4地址确定了用来到达前缀（2001:200:/64）的LSP。图3-8 6PE组网图对于已经部署MPLS基础设施的运营商和企业而言，由于6PE方案的配置都只涉及到PE设备，易于部署，且通过路由反射器等机制可实现很高的扩展性，使的6PE技术作为IPv6过渡机制是高效和低风险的，也是目前推荐部署的一种解决方案。IPv4 over IPv6（4over6）IPv6 GRE隧道、DSTM等机制能够实现IPv4网络通过IPv6主干网的互联，但在实际应用中存在可扩展性差、协议机制复杂等问题。4over6隧道在机制上与上面介绍过6PE非常类似，在控制平面上都使用MP-BGP协议通告隧道信息，不过在6PE机制中，MP-iBGP通告IPv4+标签地址族可达信息，而在4over6环境中的MP-iBGP通告4over6地址族可达信息。在转发平面上，6PE方案中的骨干网为MPLS核心网，于是使用MPLS标签来封装IPv4报文，而在4over6机制中，由于骨干网为纯IPv6网络，因而使用IPv6报头来封装IPv4报文。6PE通过使用MP-iBGP协议通告隧道端点信息和IPv4前缀标签信息，结合骨干网上运行的LDP/RSVP等标签分发协议，在 PE路由器之间建立无状态的LSP隧道，而4over6机制则通过MP-iBGP协议通告隧道端点信息和IPv4前缀信息，结合骨干网上运行的IPv6路由协议，建立无状态的IPv4 over IPv6隧道。采用4over6隧道机制，与MPLS VPN技术方案一样，CE和PE之间只需要运行普通IPv4路由协议或者IPv4静态路由，IPv6网络对CE设备及其后的网络来说是透明，CE设备并不知道IPv6骨干网的存在。 下图给出了一个4over6隧道的部署实例：图3-9 4over6隧道部署实例在实际的部署中，CNGI-CERNET2对4over6隧道进行了大量的测试，从测试的结果来看，各高校的IPv4网络之间不但能够通过CNGI-CERNET2实现互访，还能访问CERNET并经过CERNET进一步访问IPv4公网。同时4over6路由器的部署并没有为CNGI-CERNET2带来额外的控制和管理开销。3.3.5 IPv6与IPv4互通技术隧道技术用于了实现IPv4/IPv6基础设施之上的IPv6/IPv4节点之间的互通，而IPv6/IPv4互通技术则主要用于解决IPv4节点与IPv6节点之间的互连互通问题。地址转换（NAT-PT）NAT-PT由SIIT（Stateless IP/ICMP Translation Algorithm）协议转换技术和动态地址翻译（NAT）技术结合和演进而来，分为静态和动态两种形式。运行NAT-PT的设备一