TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK

Slides:



Advertisements
Similar presentations
臺灣學術網路及教育 雲的發展現況及未來 國立中興大學計算機與資訊網路中心. 臺灣學術網路 發展歷程 現況 未來發展.
Advertisements

CERNET2宁波节点 汇报 提 纲 CERNET2宁波 节 点建 设 背景 CERNET2宁波 节 点建 设 目的 CERNET2宁波 节 点的 设计规划 CERNET2宁波 节 点建 设进 展 节 点所提供的服 务 、 应 用及 研 究。
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
●網路能做些什麼呢? 檔案管理 共享檔案 傳輸檔案 共享應用程式 資料庫 網路電玩 週邊設備分享 印表機 硬碟空間 光碟機 傳真 / 數據機 和其他網路使用者交流 收發電子郵件 電子會議 網路電玩 在網路上,必須透過帳號與密碼來管理使用者的身分與權限.
TANET竹苗區域網路中心 99年度成效報告 交通大學 資訊技術服務中心 ( ).
校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰.
Internet Chapter INTERNET的起源 8-2 Internet提供的資源 8-3 寬頻上網的方式
基于下一代网络的大规模媒体服务 主讲人 邢卫 2006年5月26日.
构建中型网络.
高雄縣網路電話建置經驗與規畫考量 溫桂誠 May 12,2009.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
課程名稱:計算機概論 授課老師:李春雄 博士
地面通数据中心产品培训
第七章 電信、網際網路與無線技術.
高雄應用科技大學 有線網路建置實習(IV)
第三章 網際網路和全球資訊網 : 電子商務基礎建設
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
IPv6介绍 中科院高能所计算机中心 杨泽明 2003年1月.
MIE-311 Mobile Network Security
國家高速網路與計算中心 TWAREN服務介紹 2013/08/08 陳 敏.
某展览馆无线wifi专线接入方案 网通光纤10m独享.
基隆市校園寬頻有線及無線網路環境 (NGN) 語音交換伺服器暨週邊設備建置簡報 瑪凱電信 VoIP 事業部 經理 何茂誠
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
第10章 局域网与Internet互联 RCNA_T010.
VOLANS认证培训 ——网络技术常见术语解析.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
2017/4/6 课程整体设计 计算机组网技术 梁建华.
The security implications of IPv6
第7章 企业网设计 天津大学 计算机科学与技术学院 饶国政 博士.
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
1.1 電腦網路的簡介 1.2 電腦網路的重要性 1.3 電腦網路的現況
第 14 章 網路應用軟體: 傳輸、社群、通訊.
台南市教育網路VoIP現況
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
计算机网络原理 计算机与信息工程分院 周文峰.
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
第11章 網路資源的應用 11-1 認識網際網路 11-2 網際網路的應用.
組員: 葉子青 何妍慧 陳錫明周藹盈 布信南 許迪生
二、電子郵件收發 使用 Outlook Express
報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 組長
IPv6及網路資訊應用服務 (以網路語音服務為例)
校園網路電話專案 建置說明 2018/12/6 D-Link Taiwan Version 1.03.
Windows 2003 server 進階介紹 麋鹿.
認識網際網路 網際網路(Internet)簡介 WWW簡介 臺灣地區網路資源 網路禮儀與規範 收發電子郵件 相關程式與服務
校園網路電話專案 建置說明 2019/1/2 D-Link Taiwan Version 1.03.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
校园网络及一卡通介绍 兰宇
劉大川1、陳一瑋2、 陳昌盛1 、林盈達1,2 1交通大學 計算機與網路中心 2交通大學網路測試中心 2008/10/20
Unit 10: Introduction to the Internet
台灣高品質學術研究網路 TaiWan Advanced Research and Education Network (TWAREN )
資訊融入各學科教案設計示範 網路教學教案製作示例 資料 提供:.
花蓮區域網路中心- 國立東華大學102年執行運作成效.
國家高速網路與計算中心 TWAREN VPLS與SSL-VPN 架構說明 報告人:莊博勝.
3 電子商務技術.
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
 协同工作,共创辉煌 New Media , New Chance.
資工系 各領域介紹 系上活動.
臺灣學術網路(TANet) IPv6 推動進度統計
第十七讲 网络系统的规划与设计.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
國立新港藝術高中申請TANet新世代網路連線計畫書
107學年度第1學期 精神、社區及臨床選習 實習前說明會
P2P&IPv6 指導老師:吳坤熹 張伯瑜 陳意樵.
為民服務白皮書 台灣電力公司嘉義區營業處 .
單 位 :國立暨南國際大學 南投區域網路中心 主講人:陳家祿先生
台灣電力公司嘉義區營業處 經辦: 課長: 經理: 副處長: 處長:
Presentation transcript:

TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK 趙涵捷 教育部電子計算機中心 2008年11月28日

簡報內容 為何我們需要IPv6 國際推動狀態 台灣推動狀態 TANet IPv6概述 學術網路推動目標與時程 本次工作範圍 本次工作目標 執行方式 預期成果 2017/3/18

為何我們需要IPv6 為何我們需要IPv6 取得足夠的IP位址 重新建立起終端節點與終端節點的連線能力 這是個必然的趨勢 激發更多來自於學術網路的創新運用 2010年IP位址耗竭 2017/3/18

取得足夠的IP位址 2010年全球IP位址發放完畢,將正式進入IPv6必 須要導入的時期. 目前學術網路還需要更多的IP 大學 中小學 新的服務資訊化設備(VoIP,…etc) 2017/3/18

重新建立起終端節點與終端節點的連線能力 虛擬IP代表了 我們逐漸喪失點對點的連線能力. 網路變得更複雜,更不透明. 管理上遭遇越來越多的問題 2017/3/18

這是個必然的趨勢 2010年 IP位址發放完畢. 目前主要的作業系統都支援IPv6 目前資訊設備也有支援IPv6 路由器 防火牆 VoIP硬體話機 印表機 ….etc 2017/3/18

激發更多來自於學術網路的創新運用 學術網路最大的特色 – 創新運用的服務 I have a good idea I have a good service Cola and coding 如果網路提供清楚的點對點連線能力 2017/3/18

激發更多來自於學術網路的創新運用 虛擬IP讓創意受限 I have a good idea 該如何穿透NAT, Broker ? Session Server 我的時間都花在連線問題上了~ 網管:又有不明的session(無標準) 全部擋起來….. 2017/3/18 如果網路沒有提供清楚的點對點連線能力

IPv4耗竭時間預測 Huston Observation Hain Monitored growth of IPv4 BGP announcements “what is important is what is actually used” Observation Observed growth rate roughly linear IPv4 exhaustion initially predicted to be about 2020 Hain Monitored growth of IPv4 prefix allocation by RIRs “what is important is the availability of addresses for new uses” Observation: Allocation predates announcement by ~12-18 months Growth rate non-linear Allocation exhaustion predicted for latter half of this decade (2006- 2010) 9

IPv4耗竭時間預測共識 “When will we allocate the last IPv4 address?” Hain 2000 Huston 2000 Hain 2006 Huston 2006 2000 2005 2010 2015 2020 Consensus 10

Allocation of IPv4 /8 blocks per month by IANA

IPv6位址各國數量統計(前15國)

三大對策方向 單一IPv4網址由多個電腦共享 增加全球IPv4網址的使用率 轉換成IPv6協定 大區域NAT/NAPT 空置IPv4網址配給 轉移(Relocate) IPv4網址 轉換成IPv6協定 IPv6協定下之IPv6網址

三大對策因應IPv4網址竭盡對策之評估表 節省全球IPv4網址的使用(大規模之NAT/NAPT) 增加全球IPv4網址的使用率 初步影響網域配置 將需要額外的裝置和一些設備。 必須檢查配置。 現有設備可以持續使用。 可能需要檢查設定。 需要額外的設備及一些設備將需要更新。 網絡設定,必須完全地改變。 對用戶的影響 很難直接與用戶溝通(例如P2P應用)。 淺在的衝突,因為使用者可能會使用相同的私有IPv4網址。 必須確定最新使用IPv4網址的註冊資訊 一些設備和應用程式需要作更新或修改。 使用上沒有限制。 運作服務連續性的影響 無法確定是否能在大型網路下運作。 NAT的透通性無法對所有應用軟體(尤其是端點到端點的通訊)。 因網址零散破碎,可能需要更大和更昂貴的路由器。 現有技術和運作的專業知識是不夠的。 NAT的透通性,需要溝通IPv4和IPv6之間。 成本 初始費用將相對較小(但是,如果用戶明顯地增加,可能需要大量投資)。 運作成本將增加(目前尚不清楚規模大小)。 初始成本很低。 潛在非常重要的運作成本。 重要的過渡成本來轉移全球IPv4網址。 初始費用將特別明顯。 在短期內運作成本將增加,因為IPv4和IPv6雙協議將並行。 時程內可行性 可立即進行 某些容易達成的措施已進行 有較大效果之IPv4市場交易場機制在三年內成立很懷疑。 非常難 永久性 大量小型NAT已經廣泛地使用而每年仍需要12 個/8新IPv4網址。 伺服器需要獨一無二的網址。 短期的解決方案。 縱使IPv4市場交易場機制,可能之交易量預估約65個/8 IPv4網址。 短期措施。 長期的解決方案。

國際推動狀態 美國 歐洲 韓國 日本 大陸 台灣 15 All IP網路世界來臨 2000 2002 2004 2006 政府開始投入IPv6的規劃 IPv6逐漸取代IPv4成為主流網路協定 2000 2002 2004 2006 2008 2010 NOW 逐步實現IPv4到IPv6的完全過渡 建立IPv6測試網路平台 提供有線與無線的IPv6商用服務 開發與推廣IPv6應用服務 北京奧運時展現IPv6相關之能力 2012~ 美國聯邦政府要求網路設備必須全面具備IPv6功能 全面IPv6化 發展IPv6應用技術 逐步轉移過渡到IPv6網路 ← 6Bone 建立JGN千兆元網路 使用IPv6 ready設備取代舊有設備 以支援DoD Moonv6 Trial作為引進設備依據 歐委會建議歐洲國家應盡早採用IPv6 將IPv6作為國家超高速網路和競爭政策的基本目標 建置以研究或協調中心的IPv6網路 6NET Euro6IX KOREN 進行IPv6商用服務的準備與試驗 開發基於IPv6的應用服務 IT 839策略 u-city u-Korea u-Japan 展開全日本IPv6商用服務 e-Japan 實現3G行動通訊網路和網際網路IPv6應用的融合 Moonv6 預計IPv4位址用完 美國 韓國 日本 歐洲 先期優勢:網路發源地 先期優勢:起步較早,搶得先機 先期優勢:行動通訊技術發展重心 競爭能力:具備國際電子產品廠商的加持 先期優勢:網路用戶的市場廣大,商機無限 競爭能力:全球IPv6發展的重要指標 大陸 競爭能力:政府政策的支援與國家型計畫的加持 競爭能力:3G行動通訊與網路的融合發展 競爭能力:作業系統廠商、 網路設備廠商所在地 先期優勢:無線通訊技術的發展經驗 發展IPv6相關技術與轉移機制 開始使用IPv6 ready設備取代舊有設備 GIG CNGI國家型IPv6重點發展計畫結合主要營運商共同構建中國下一代網路的核心骨幹 UK6X 6INIT TEIN e-Korea CNGI 完成國內五家ISP 的IPv6互連網路 七家ISP提供IPv6上網服務 成立IPv6 Ready Logo標準測試實驗室 開始五年 e-Taiwan計劃 Hinet提出IPv6試用服務 台灣 競爭能力:通過Ready Logo 數全球第三,技術領先 開始 u-Taiwan計劃 15

台灣推動狀態 2017/3/18 研考會 政府公文 政府網站與服務 交通部 普及物件連網計畫 研發 測試 學術網路 終端學校探針計畫 區、縣網測試計畫 示範性服務導入測試計畫 2017/3/18

TANet IPv6概述 目前教育部與各區網中心的骨幹皆提供完整的 IPv6連線,並完成IPv6位址發放. 2017/3/18

TANET IPv6 BackBone 教育部 骨幹設備 區網中心 骨幹設備 縣市中心 骨幹設備 大專院校 國中小學校 by 麟瑞科技 TWAREN Layer2 Backbone 國中小學校 by 麟瑞科技

TANET IPv6 Peering 教育部 骨幹設備 by 麟瑞科技 TWAREN IPv6 ASCC IPv6 HiNet IPv6 TTN IPv6 SeedNet IPv6 GigaMedia IPv6 by 麟瑞科技

TANet IPv6 網段(1) 區網或縣網中心 IPv6 address 序號 可用的/48數量 教育部電算中心 2001:288:0000::/36 4096 台北區網(台灣大學) 2001:288:1000::/36 1 台北市 2001:288:1200::/39   512 宜蘭縣 2001:288:1400::/39 台北區網(政治大學) 2001:288:2000::/36 2 台北縣 2001:288:2200::/39 基隆市 2001:288:2400::/39 桃園區網(中央大學) 2001:288:3000::/36 3 桃園縣 2001:288:3200::/39 金門 2001:288:3400::/39 連江縣 2001:288:3600::/39 竹苗區網(交通大學) 2001:288:4000::/36 4 新竹市 2001:288:4200::/39 新竹縣 2001:288:4400::/39 苗栗縣 2001:288:4600::/39

TANet IPv6 網段(2) 區網或縣網中心 IPv6 address 序號 可用的/48數量 中部區網(中興大學) 2001:288:5000::/36 5 4096 台中市 2001:288:5200::/39   512 台中縣 2001:288:5400::/39 彰化縣 2001:288:5600::/39 南投縣 2001:288:5800::/39 雲嘉區網(中正大學) 2001:288:6000::/36 6 雲林縣 2001:288:6200::/39 嘉義市 2001:288:6400::/39 嘉義縣 2001:288:6600::/39 台南區網(成功大學) 2001:288:7000::/36 7 台南市 2001:288:7200::/39 台南縣 2001:288:7400::/39

TANet IPv6 網段(3) 區網或縣網中心 IPv6 address 序號 可用的/48數量 高屏澎區網(中山大學) 2001:288:8000::/36 8 4096 高雄市 2001:288:8200::/39   512 高雄縣 2001:288:8400::/39 屏東縣 2001:288:8600::/39 澎湖縣 2001:288:8800::/39 東部區網(東華大學) 2001:288:B000::/36 9 花蓮區網(花蓮師院) 2001:288:A000::/36 10 花蓮縣 2001:288:A200::/39 台東區網(台東師院) 2001:288:9000::/36 11 台東縣 2001:288:9200::/39

台南市教育網路IPv6規劃與建置成果 透過FTTH網路,升級教育局路由器支援IPv6. 透過Tunnel等技巧,讓一般AP的使用者也可以在認 證後取得 IPv6連線能力. 2017/3/18

發展歷程(1/2) 2004/3 所有國中小100Mbps光纖到校。 2006/4 採用FWSM提供各校虛擬防火牆,學校端 不再需要Layer 3設備。 2006/8 配置cisco7609,提供IPv6環境。 (賴守全教授-Campusv6子計畫三) 2006/9 中山大學IPv6格網學習系統 (楊竹星教授-Campusv6子計畫一 ) 2007/1 建置可用IPv6無線(WiFi)網路

發展歷程(2/2) 2007/10 建置台南市IPv6格網學習系統 2007/11/09 跨校IPv6學習評量系統成效研討會 2008/02 建置五妃機房,cisco7609移機。 2008/10 測試支援IPv6防火牆,準備全面提供所 有台南市國中小學IPv6環境。

2006網路架構(1/2)

2006網路架構(2/2) 台南區網中心 市網中心 大港國小 東光國小 v6 & v4 v4 v6 台南市網IPv6實驗網路架構 6509 FW SM A B C VFW SUP-2 Vlan 873 Vlan 973 Vlan 823 Vlan 904 Vlan 923 台南區網中心 Vlan 954 市網中心 大港國小 東光國小 台南市網IPv6實驗網路架構 7609 v6 & v4 v4 Interface Vlan823 2001:288:7200:80::1/64 Interface Vlan904 2001:288:7200:41::1/64 Interface Vlan923 2001:288:7200:20::1/64 v6 S-720 Vlan 21 Vlan 11 trunk (亞太1G電路) (速博1G電路) (東光100M電路)

無線(WiFi)網路架構(1/2)

無線(WiFi)網路架構(2/2) 臺灣學術網路 (TANet) 市網中心 台南市 教育網路 無線網路 管理系統 認證伺服器 VoIP伺服器 Cisco7609 (IPv6 enable) FireWall (IPv4 NAT)

2008網路架構(1/1)

2008網路架構(2/2)

台南市網心得 整合IPv6設備與無線網路管理系統,可以讓不具 備IPv6功能的無線網路基地台底下所連接的無線 終端設備,也能連接IPv6設備,取得IPv6位址, 進而存取IPv6資源。 IPv6的發展重點不再是找到不同於v4的殺手級應 用,而是善用IPv6先天的優勢,將原本v4上的重 要服務,轉移到IPv6環境,並建置成為更大規模 的服務。

學術網路推動目標與時程 因應2010年全球IPv4位址枯竭,預先思考並為 IPv6做好準備。 終端學校、區縣網網路 硬體採購規範 軟體與服務規範 2017/3/18

學術網路推動目標與時程 2008~2009年初 2009 2010 2011 2012 TWNIC提供示範性運用雛形 完成五間中小學 Dual-stack 建置與評估報告 2009 延續五間中小學及區網 Dual-Stack 建置 進行特定服務與議題測試 (ex: VoIP, Security) 2010 完成共十五間中小學及區網 Dual-Stack 建置 區、縣網轉移測試 2011 擴大校園試行導入 IPv6 2012 新服務與新網站支援 IPv6 資訊辦公設備支援 IPv6 TWNIC提供示範性運用雛形 2017/3/18

工作小組規劃(暫定) 顧問小組 工作推動小組 校園議題 顧問小組 校園議題 推動小組 區、縣網議題 顧問小組 區、縣網議題 推動小組 教育部電算中心 IPv6規劃小組 校園議題 顧問小組 校園議題 推動小組 區、縣網議題 顧問小組 區、縣網議題 推動小組 服務轉移 顧問小組 服務轉移 推動小組 顧問小組 工作推動小組 2017/3/18

組織定義(暫定) 教育部電算中心IPv6小組 顧問小組 工作推動小組 技術顧問 (國家高速網路中心、中央研究院、電信研究單位) 政策顧問 技術顧問 (國家高速網路中心、中央研究院、電信研究單位) 政策顧問 區、縣網代表 顧問小組 技術顧問 工作推動小組 實際執行驗證計畫之單位與配合單位 2017/3/18

計畫推動策略(暫定) 2008 2009 2010 2011 2012 終端學校探針計畫(第一期) 終端學校探針計畫(第二期) 區、縣網測試計畫(第一期) 示範性服務導入測試計畫(第一期) 2010 終端學校探針計畫(第三期) 區、縣網測試計畫(第二期) 示範性服務導入測試計畫(第二期) 2011 除延續實驗驗證計畫。檢討、確立轉移制度白皮書與配套方案 2012 制定後續軟體、服務、網站、資訊設備提供雙協定服務 2017/3/18

終端學校探針計畫(第一期 -暫定) 選定北北中南東五間中小學進行雙協定測試 強調校內路由器以內區域(Campus Area) 確認中小學網路轉移議題與測試驗證 網路連線方式 網路設備 升級現有設備韌體或添購支援IPv6設備 現有服務轉移至雙協定服務 (ex: DNS, WWW, FTP, Mail…) 進行區、縣網測試計畫(第一期)的預先準備工作 2017/3/18

執行方式-以Tunnel取得連線(暫定) 國網中心 or 宜蘭區網中心 台北縣國中小 台北市國中小 新竹縣國中小 台南縣國中小 宜蘭縣國中小 以Tunnel or VPN建立連線 IPv6防火牆 IPv6 Service By TWNIC 2017/3/18

執行方式-校內連網(暫定) 升級至支援IPv6 或以額外提供之路由器介接 原有連外專線路由器 國中小校園網路 Support Team 當地諮詢單位與技術人力支援 原有校內伺服器與電腦 2017/3/18

預期成果 完成五個IPv6示範測試點 建置經驗與意見彙整供第二階段參考 提出五縣市校園轉移建議書 以台南縣網為例提出區、縣網測試計畫(第一期) 規劃建議。 提出校內資訊設備採購建議書 2017/3/18

現在開始思考 目前規劃中的服務將來要如何支援IPv6 目前沒有kill-App. 未來的10年也不依定會有 2017/3/18