IPv6 主干环境下的 校园网接入 东南大学 周渔 1
Contents 背景及相关技术介绍 校园网接入IPv6主干的策略 IPv4流量分流方案 DNS相关问题 路由相关问题 2
背景 CERNET2 以纯IPv6作为其主干网络的IP层协议 特点: - 大规模:20个核心节点,数百个接入学校 - 高带宽:主干网带宽为2.5G – 10G 校园网的新需求: - 由于IPv4地址资源有限,新建网络可采用纯IPv6 - 校内IPv6/IPv4互连,接入IPv6主干,进行IPv6科研, 开展IPv6新应用 - 特定IPv4流量分流至相对空闲的IPv6主干,充分利用 其高带宽。 3
迁移技术 - 双协议栈:IPv4/IPv6最简单的共存方式,也是隧道技术 的基础 - 手动隧道: IPv6 over IPv4、IPv4 over IPv6 - 半自动隧道: 各种Tunnel Broker模型 - 自动隧道: 6to4、ISATAP、DSTM、Teredo - 协议转换: NAT-PT、TCP-UDP Relay、BIS/BIA 4
Contents 背景及相关技术介绍 校园网接入IPv6主干的策略 IPv4流量分流方案 DNS相关问题 路由相关问题 5
接入IPv6主干 - 可直接接入IPv6主干的校园网 - 两类校园网 - 可直接接入IPv6主干的校园网 南京IPv6城域实验网的用户,其校园网边界设备为双栈,能同时接入IPv6主干和IPv4主干 - 不能直接接入IPv6主干网的校园网 江苏省网的其他学校,其校园网边界设备距离地区网络中心的IPv6接入路由器较远,且不一定升级为双栈,中间路由器暂时均为IPv4-only 6
接入IPv6主干 - 用户接入需求 用户接入需求分析: - IPv4用户获得附加的IPv6地址,升级为双栈主机,可访问IPv6网络资源,而不考虑纯IPv4主机访问IPv6资源的情形 - 为鼓励用户向IPv6迁移,纯IPv6主机必须能够访问IPv4网络资源 实现方式: - IPv6访问IPv6:必要时采用隧道 - IPv6访问IPv4:NAT-PT 校园网边界设备需要具备此功能,其参数需满足校园网需求,如最大并发会话数量,IPv4地址池大小,协议翻译性能等 7
接入IPv6主干 - 南京城域网拓扑 8
接入IPv6主干 - 三层交换架构校园网 校园网内部为三层交换结构,所有三层交换机以及二层交换机之间启用VTP,末端纯IPv6主机单独划为一个VLAN,在边界三层交换机上指向NE40。 对于原来的IPv4主机,如果升级为双栈,在边界三层交换机上只要为相应端口增加一个IPv6地址即可VLAN结构不用变化。 9
接入IPv6主干 校园网内路由器为纯IPv4,边界路由器为双栈 纯IPv6主机: 手工配置隧道,NAT-PT 双栈主机:ISATAP - 非三层交换架构校园网 校园网内路由器为纯IPv4,边界路由器为双栈 纯IPv6主机: 手工配置隧道,NAT-PT 双栈主机:ISATAP ISATAP路由器向校园网内通告网络前缀,主机上需要配该ISATAP路由器的IPv4地址 网络前缀64bit 0000:5efe A.B.C.D 10
接入IPv6主干 在地区网络中心提供Tunnel Broker服务,NE80作为隧道服务器。 - 江苏省网拓扑 在地区网络中心提供Tunnel Broker服务,NE80作为隧道服务器。 校园网边界路由器如果不是双栈,可在边界与接入路由器间并接一隧道设备。 校园网内策略部署和南京城域网用户相同。 11
Contents 背景及相关技术介绍 校园网接入IPv6主干的策略 IPv4流量分流方案 DNS相关问题 路由相关问题 12
IPv4 over IPv6 现状: - 已接入IPv6主干的校园网用户部署IPv4应用 - 应用背景 现状: - 已接入IPv6主干的校园网用户部署IPv4应用 - 实时、海量数据的跨主干传输,要求高带宽,高性能,较好服务质量 - 现有IPv4主干相对拥挤,而IPv6应用较少,IPv6主干相对空闲 前景: - 充分利用IPv6主干的高带宽,实现IPv4端到端的高性能连接 - 将来IPv6网络成为主流之后,IPv4孤岛之间通信问题的解决方法之一 13
IPv4 over IPv6 - IPv4 over IPv6隧道在什么设备上建立? - 需要解决的问题 - IPv4 over IPv6隧道在什么设备上建立? - 对于IPv4端到端连接,端系统的区域限制(教育网内?其他网络?) - 隧道参数如何确定? - 对IPv4应用有无性能影响? - 设备可扩展性以及性能问题的考虑 14
IPv4 over IPv6 - 总体架构 15
IPv4 over IPv6 - 隧道构建 之报文格式 16
IPv4 over IPv6 - 隧道构建过程 静态配置 动态配置 - 隧道设备收到应用会话的第一个IPv4报文后,由原始IPv4报文的目的地址得到IPv6封装包头的目的IPv6地址,自动创建隧道端口,添加相应路由表项,并将IPv4报文封装后通过IPv6主干发送 - 对端隧道设备检查到达的报文,若是IPv4 over IPv6报文,且隧道尚未创建,则提取相关信息,自动创建隧道端口,并去除IPv6封装头,将原始IPv4报文送至目的主机 17
IPv4 over IPv6 如何由IPv4目的地址得到对端IPv6目的地址? IPv4地址范围注册机制 - 隧道构建过程 如何由IPv4目的地址得到对端IPv6目的地址? IPv4地址范围注册机制 假定隧道设备的IPv6地址为Addr6,由隧道设备向Broker注册地址前缀表项 {地址前缀:Addr6} 即校园网IPv4地址前缀与Addr6之间对应关系 各个区域的Broker之间交换地址表项,得到全局的注册信息 以IPv4目的地址为参数向Broker查询,得到对端隧道设备的IPv6地址, 18
IPv4 over IPv6 - 隧道设备上隧道总数限制,并发会话数量限制(路由策略) - 隧道设备的转发能力 - 可扩展性和性能 - 隧道设备上隧道总数限制,并发会话数量限制(路由策略) - 隧道设备的转发能力 - Broker之间通告的表项数目(数百个校园网,每个校园网的地址前缀数目) - 地址表项变化后的快速同步 - 隧道的动态管理 19
Contents 背景及相关技术介绍 校园网接入IPv6主干的策略 IPv4流量分流方案 DNS相关问题 路由协议选择 20
DNS - BIND9使用IPv4和IPv6作为传输协议,BIND8只支持使用IPv4作为传输协议 - Windows系统发出的DNS请求均以IPv4为传输协议,Linux系统使用IPv4/IPv6为传输协议,依赖于所配置的域名服务器地址类型(若是IPv6地址,则无论解析哪种地址均使用IPv6传输,若是IPv4地址,则无论解析哪种地址均使用IPv6传输) 21
DNS - 地址类型:AAAA和A6 - 各校园网须设置自己的IPv6权威DNS服务器,满足本域IPv6域名解析的需要 若已注册IPv6的域名,如seu6.edu.cn,在域名服务器上增加该区即可 RFC3901建议: - 递归域名服务器要么是IPv4-only要么是双栈 - 每个区至少有一台IPv4可达的权威域名服务器 22
路由协议 1. 外部网关协议: BGP4+ 2. 内部网关协议: RIPng – 适用于较小网络 OSPFv3 – 只能交换IPv6地址信息 IS-IS – 可以同时交换IPv4和IPv6信息,单拓扑和多拓扑 在双栈网络中,一般使用OSPFv3 + OSPF 23
谢谢! 24