东南大学IPv6主干环境下的校园网接入

1,IPv6主干环境下的校园网接入,东南大学周渔,2,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题,3,CERNET2以纯IPv6作为其主干网络的IP层协议特点：-大规模：20个核心节点，数百个接入学校-高带宽：主干网带宽为2.5G10G校园网的新需求:-由于IPv4地址资源有限，新建网络可采用纯IPv6-校内IPv6/IPv4互连，接入IPv6主干，进行IPv6科研，开展IPv6新应用-特定IPv4流量分流至相对空闲的IPv6主干，充分利用其高带宽。,背景,4,-双协议栈：IPv4/IPv6最简单的共存方式，也是隧道技术的基础-手动隧道：IPv6overIPv4、IPv4overIPv6-半自动隧道：各种TunnelBroker模型-自动隧道：6to4、ISATAP、DSTM、Teredo-协议转换：NAT-PT、TCP-UDPRelay、BIS/BIA,迁移技术,5,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题,6,接入IPv6主干,-两类校园网,-可直接接入IPv6主干的校园网南京IPv6城域实验网的用户，其校园网边界设备为双栈，能同时接入IPv6主干和IPv4主干-不能直接接入IPv6主干网的校园网江苏省网的其他学校，其校园网边界设备距离地区网络中心的IPv6接入路由器较远，且不一定升级为双栈,中间路由器暂时均为IPv4-only,7,接入IPv6主干,-用户接入需求,用户接入需求分析：-IPv4用户获得附加的IPv6地址，升级为双栈主机，可访问IPv6网络资源，而不考虑纯IPv4主机访问IPv6资源的情形-为鼓励用户向IPv6迁移，纯IPv6主机必须能够访问IPv4网络资源实现方式：-IPv6访问IPv6：必要时采用隧道-IPv6访问IPv4：NAT-PT校园网边界设备需要具备此功能，其参数需满足校园网需求，如最大并发会话数量，IPv4地址池大小，协议翻译性能等,8,接入IPv6主干,-南京城域网拓扑,9,接入IPv6主干,-三层交换架构校园网,校园网内部为三层交换结构，所有三层交换机以及二层交换机之间启用VTP，末端纯IPv6主机单独划为一个VLAN，在边界三层交换机上指向NE40。对于原来的IPv4主机，如果升级为双栈，在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。,10,接入IPv6主干,-非三层交换架构校园网,校园网内路由器为纯IPv4，边界路由器为双栈纯IPv6主机:手工配置隧道，NAT-PT双栈主机：ISATAPISATAP路由器向校园网内通告网络前缀，主机上需要配该ISATAP路由器的IPv4地址,11,接入IPv6主干,-江苏省网拓扑,在地区网络中心提供TunnelBroker服务，NE80作为隧道服务器。校园网边界路由器如果不是双栈，可在边界与接入路由器间并接一隧道设备。校园网内策略部署和南京城域网用户相同。,12,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由相关问题,13,IPv4overIPv6,-应用背景,现状：-已接入IPv6主干的校园网用户部署IPv4应用-实时、海量数据的跨主干传输，要求高带宽，高性能，较好服务质量-现有IPv4主干相对拥挤，而IPv6应用较少，IPv6主干相对空闲前景：-充分利用IPv6主干的高带宽，实现IPv4端到端的高性能连接-将来IPv6网络成为主流之后，IPv4孤岛之间通信问题的解决方法之一,14,IPv4overIPv6,-需要解决的问题,-IPv4overIPv6隧道在什么设备上建立？-对于IPv4端到端连接，端系统的区域限制（教育网内？其他网络？）-隧道参数如何确定？-对IPv4应用有无性能影响?-设备可扩展性以及性能问题的考虑,15,IPv4overIPv6,-总体架构,16,IPv4overIPv6,-隧道构建之报文格式,17,IPv4overIPv6,-隧道构建过程,静态配置动态配置-隧道设备收到应用会话的第一个IPv4报文后，由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口，添加相应路由表项，并将IPv4报文封装后通过IPv6主干发送-对端隧道设备检查到达的报文，若是IPv4overIPv6报文，且隧道尚未创建，则提取相关信息，自动创建隧道端口，并去除IPv6封装头，将原始IPv4报文送至目的主机,18,IPv4overIPv6,-隧道构建过程,如何由IPv4目的地址得到对端IPv6目的地址？IPv4地址范围注册机制假定隧道设备的IPv6地址为Addr6，由隧道设备向Broker注册地址前缀表项地址前缀:Addr6即校园网IPv4地址前缀与Addr6之间对应关系各个区域的Broker之间交换地址表项，得到全局的注册信息以IPv4目的地址为参数向Broker查询，得到对端隧道设备的IPv6地址，,19,IPv4overIPv6,-可扩展性和性能,-隧道设备上隧道总数限制，并发会话数量限制（路由策略）-隧道设备的转发能力-Broker之间通告的表项数目（数百个校园网，每个校园网的地址前缀数目）-地址表项变化后的快速同步-隧道的动态管理,20,Contents,背景及相关技术介绍校园网接入IPv6主干的策略IPv4流量分流方案DNS相关问题路由协议选择,21,DNS,-BIND9使用IPv4和IPv6作为传输协议，BIND8只支持使用IPv4作为传输协议-Windows系统发出的DNS请求均以IPv4为传输协议，Linux系统使用IPv4/IPv6为传输协议，依赖于所配置的域名服务器地址类型（若是IPv6地址，则无论解析哪种地址均使用IPv6传输，若是IPv4地址，则无论解析哪种地址均使用IPv6传输）,22,DNS,-地址类型：AAAA和A6-各校园网须设置自己的IPv6权威DNS服务器，满足本域IPv6域名解析的需要若已注册IPv6的域名，如，在域名服务器上增加该区即可RFC3901建议:-递归域名服务器要么是IPv4-only要么是双栈-每个区至少有一台