Presentation is loading. Please wait.

Presentation is loading. Please wait.

TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK

Similar presentations


Presentation on theme: "TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK"— Presentation transcript:

1 TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK
趙涵捷 教育部電子計算機中心 2008年11月28日

2 簡報內容 為何我們需要IPv6 國際推動狀態 台灣推動狀態 TANet IPv6概述 學術網路推動目標與時程 本次工作範圍 本次工作目標
執行方式 預期成果 2017/3/18

3 為何我們需要IPv6 為何我們需要IPv6 取得足夠的IP位址 重新建立起終端節點與終端節點的連線能力 這是個必然的趨勢
激發更多來自於學術網路的創新運用 2010年IP位址耗竭 2017/3/18

4 取得足夠的IP位址 2010年全球IP位址發放完畢,將正式進入IPv6必 須要導入的時期. 目前學術網路還需要更多的IP 大學 中小學
新的服務資訊化設備(VoIP,…etc) 2017/3/18

5 重新建立起終端節點與終端節點的連線能力 虛擬IP代表了 我們逐漸喪失點對點的連線能力. 網路變得更複雜,更不透明. 管理上遭遇越來越多的問題
2017/3/18

6 這是個必然的趨勢 2010年 IP位址發放完畢. 目前主要的作業系統都支援IPv6 目前資訊設備也有支援IPv6 路由器 防火牆
VoIP硬體話機 印表機 ….etc 2017/3/18

7 激發更多來自於學術網路的創新運用 學術網路最大的特色 – 創新運用的服務 I have a good idea
I have a good service Cola and coding 如果網路提供清楚的點對點連線能力 2017/3/18

8 激發更多來自於學術網路的創新運用 虛擬IP讓創意受限 I have a good idea
該如何穿透NAT, Broker ? Session Server 我的時間都花在連線問題上了~ 網管:又有不明的session(無標準) 全部擋起來….. 2017/3/18 如果網路沒有提供清楚的點對點連線能力

9 IPv4耗竭時間預測 Huston Observation Hain
Monitored growth of IPv4 BGP announcements “what is important is what is actually used” Observation Observed growth rate roughly linear IPv4 exhaustion initially predicted to be about 2020 Hain Monitored growth of IPv4 prefix allocation by RIRs “what is important is the availability of addresses for new uses” Observation: Allocation predates announcement by ~12-18 months Growth rate non-linear Allocation exhaustion predicted for latter half of this decade ( ) 9

10 IPv4耗竭時間預測共識 “When will we allocate the last IPv4 address?” Hain 2000
Huston 2000 Hain 2006 Huston 2006 2000 2005 2010 2015 2020 Consensus 10

11 Allocation of IPv4 /8 blocks per month by IANA

12 IPv6位址各國數量統計(前15國)

13 三大對策方向 單一IPv4網址由多個電腦共享 增加全球IPv4網址的使用率 轉換成IPv6協定 大區域NAT/NAPT 空置IPv4網址配給
轉移(Relocate) IPv4網址 轉換成IPv6協定 IPv6協定下之IPv6網址

14 三大對策因應IPv4網址竭盡對策之評估表 節省全球IPv4網址的使用(大規模之NAT/NAPT) 增加全球IPv4網址的使用率
初步影響網域配置 將需要額外的裝置和一些設備。 必須檢查配置。 現有設備可以持續使用。 可能需要檢查設定。 需要額外的設備及一些設備將需要更新。 網絡設定,必須完全地改變。 對用戶的影響 很難直接與用戶溝通(例如P2P應用)。 淺在的衝突,因為使用者可能會使用相同的私有IPv4網址。 必須確定最新使用IPv4網址的註冊資訊 一些設備和應用程式需要作更新或修改。 使用上沒有限制。 運作服務連續性的影響 無法確定是否能在大型網路下運作。 NAT的透通性無法對所有應用軟體(尤其是端點到端點的通訊)。 因網址零散破碎,可能需要更大和更昂貴的路由器。 現有技術和運作的專業知識是不夠的。 NAT的透通性,需要溝通IPv4和IPv6之間。 成本 初始費用將相對較小(但是,如果用戶明顯地增加,可能需要大量投資)。 運作成本將增加(目前尚不清楚規模大小)。 初始成本很低。 潛在非常重要的運作成本。 重要的過渡成本來轉移全球IPv4網址。 初始費用將特別明顯。 在短期內運作成本將增加,因為IPv4和IPv6雙協議將並行。 時程內可行性 可立即進行 某些容易達成的措施已進行 有較大效果之IPv4市場交易場機制在三年內成立很懷疑。 非常難 永久性 大量小型NAT已經廣泛地使用而每年仍需要12 個/8新IPv4網址。 伺服器需要獨一無二的網址。 短期的解決方案。 縱使IPv4市場交易場機制,可能之交易量預估約65個/8 IPv4網址。 短期措施。 長期的解決方案。

15 國際推動狀態 美國 歐洲 韓國 日本 大陸 台灣 15 All IP網路世界來臨 2000 2002 2004 2006
政府開始投入IPv6的規劃 IPv6逐漸取代IPv4成為主流網路協定 2000 2002 2004 2006 2008 2010 NOW 逐步實現IPv4到IPv6的完全過渡 建立IPv6測試網路平台 提供有線與無線的IPv6商用服務 開發與推廣IPv6應用服務 北京奧運時展現IPv6相關之能力 2012~ 美國聯邦政府要求網路設備必須全面具備IPv6功能 全面IPv6化 發展IPv6應用技術 逐步轉移過渡到IPv6網路 ← 6Bone 建立JGN千兆元網路 使用IPv6 ready設備取代舊有設備 以支援DoD Moonv6 Trial作為引進設備依據 歐委會建議歐洲國家應盡早採用IPv6 將IPv6作為國家超高速網路和競爭政策的基本目標 建置以研究或協調中心的IPv6網路 6NET Euro6IX KOREN 進行IPv6商用服務的準備與試驗 開發基於IPv6的應用服務 IT 839策略 u-city u-Korea u-Japan 展開全日本IPv6商用服務 e-Japan 實現3G行動通訊網路和網際網路IPv6應用的融合 Moonv6 預計IPv4位址用完 美國 韓國 日本 歐洲 先期優勢:網路發源地 先期優勢:起步較早,搶得先機 先期優勢:行動通訊技術發展重心 競爭能力:具備國際電子產品廠商的加持 先期優勢:網路用戶的市場廣大,商機無限 競爭能力:全球IPv6發展的重要指標 大陸 競爭能力:政府政策的支援與國家型計畫的加持 競爭能力:3G行動通訊與網路的融合發展 競爭能力:作業系統廠商、 網路設備廠商所在地 先期優勢:無線通訊技術的發展經驗 發展IPv6相關技術與轉移機制 開始使用IPv6 ready設備取代舊有設備 GIG CNGI國家型IPv6重點發展計畫結合主要營運商共同構建中國下一代網路的核心骨幹 UK6X 6INIT TEIN e-Korea CNGI 完成國內五家ISP 的IPv6互連網路 七家ISP提供IPv6上網服務 成立IPv6 Ready Logo標準測試實驗室 開始五年 e-Taiwan計劃 Hinet提出IPv6試用服務 台灣 競爭能力:通過Ready Logo 數全球第三,技術領先 開始 u-Taiwan計劃 15

16 台灣推動狀態 2017/3/18 研考會 政府公文 政府網站與服務 交通部 普及物件連網計畫 研發 測試 學術網路 終端學校探針計畫
區、縣網測試計畫 示範性服務導入測試計畫 2017/3/18

17 TANet IPv6概述 目前教育部與各區網中心的骨幹皆提供完整的 IPv6連線,並完成IPv6位址發放. 2017/3/18

18 TANET IPv6 BackBone 教育部 骨幹設備 區網中心 骨幹設備 縣市中心 骨幹設備 大專院校 國中小學校 by 麟瑞科技
TWAREN Layer2 Backbone 國中小學校 by 麟瑞科技

19 TANET IPv6 Peering 教育部 骨幹設備 by 麟瑞科技 TWAREN IPv6 ASCC IPv6 HiNet IPv6
TTN IPv6 SeedNet IPv6 GigaMedia IPv6 by 麟瑞科技

20 TANet IPv6 網段(1) 區網或縣網中心 IPv6 address 序號 可用的/48數量 教育部電算中心
2001:288:0000::/36 4096 台北區網(台灣大學) 2001:288:1000::/36 1 台北市 2001:288:1200::/39 512 宜蘭縣 2001:288:1400::/39 台北區網(政治大學) 2001:288:2000::/36 2 台北縣 2001:288:2200::/39 基隆市 2001:288:2400::/39 桃園區網(中央大學) 2001:288:3000::/36 3 桃園縣 2001:288:3200::/39 金門 2001:288:3400::/39 連江縣 2001:288:3600::/39 竹苗區網(交通大學) 2001:288:4000::/36 4 新竹市 2001:288:4200::/39 新竹縣 2001:288:4400::/39 苗栗縣 2001:288:4600::/39

21 TANet IPv6 網段(2) 區網或縣網中心 IPv6 address 序號 可用的/48數量 中部區網(中興大學)
2001:288:5000::/36 5 4096 台中市 2001:288:5200::/39 512 台中縣 2001:288:5400::/39 彰化縣 2001:288:5600::/39 南投縣 2001:288:5800::/39 雲嘉區網(中正大學) 2001:288:6000::/36 6 雲林縣 2001:288:6200::/39 嘉義市 2001:288:6400::/39 嘉義縣 2001:288:6600::/39 台南區網(成功大學) 2001:288:7000::/36 7 台南市 2001:288:7200::/39 台南縣 2001:288:7400::/39

22 TANet IPv6 網段(3) 區網或縣網中心 IPv6 address 序號 可用的/48數量 高屏澎區網(中山大學)
2001:288:8000::/36 8 4096 高雄市 2001:288:8200::/39 512 高雄縣 2001:288:8400::/39 屏東縣 2001:288:8600::/39 澎湖縣 2001:288:8800::/39 東部區網(東華大學) 2001:288:B000::/36 9 花蓮區網(花蓮師院) 2001:288:A000::/36 10 花蓮縣 2001:288:A200::/39 台東區網(台東師院) 2001:288:9000::/36 11 台東縣 2001:288:9200::/39

23 台南市教育網路IPv6規劃與建置成果 透過FTTH網路,升級教育局路由器支援IPv6.
透過Tunnel等技巧,讓一般AP的使用者也可以在認 證後取得 IPv6連線能力. 2017/3/18

24 發展歷程(1/2) 2004/3 所有國中小100Mbps光纖到校。
2006/4 採用FWSM提供各校虛擬防火牆,學校端 不再需要Layer 3設備。 2006/8 配置cisco7609,提供IPv6環境。 (賴守全教授-Campusv6子計畫三) 2006/9 中山大學IPv6格網學習系統 (楊竹星教授-Campusv6子計畫一 ) 2007/1 建置可用IPv6無線(WiFi)網路

25 發展歷程(2/2) 2007/10 建置台南市IPv6格網學習系統 2007/11/09 跨校IPv6學習評量系統成效研討會
2008/02 建置五妃機房,cisco7609移機。 2008/10 測試支援IPv6防火牆,準備全面提供所 有台南市國中小學IPv6環境。

26 2006網路架構(1/2)

27 2006網路架構(2/2) 台南區網中心 市網中心 大港國小 東光國小 v6 & v4 v4 v6 台南市網IPv6實驗網路架構 6509
FW SM A B C VFW SUP-2 Vlan 873 Vlan 973 Vlan 823 Vlan 904 Vlan 923 台南區網中心 Vlan 954 市網中心 大港國小 東光國小 台南市網IPv6實驗網路架構 7609 v6 & v4 v4 Interface Vlan :288:7200:80::1/64 Interface Vlan :288:7200:41::1/64 Interface Vlan :288:7200:20::1/64 v6 S-720 Vlan 21 Vlan 11 trunk (亞太1G電路) (速博1G電路) (東光100M電路)

28 無線(WiFi)網路架構(1/2)

29 無線(WiFi)網路架構(2/2) 臺灣學術網路 (TANet) 市網中心 台南市 教育網路 無線網路 管理系統 認證伺服器 VoIP伺服器
Cisco7609 (IPv6 enable) FireWall (IPv4 NAT)

30 2008網路架構(1/1)

31 2008網路架構(2/2)

32 台南市網心得 整合IPv6設備與無線網路管理系統,可以讓不具 備IPv6功能的無線網路基地台底下所連接的無線 終端設備,也能連接IPv6設備,取得IPv6位址, 進而存取IPv6資源。 IPv6的發展重點不再是找到不同於v4的殺手級應 用,而是善用IPv6先天的優勢,將原本v4上的重 要服務,轉移到IPv6環境,並建置成為更大規模 的服務。

33 學術網路推動目標與時程 因應2010年全球IPv4位址枯竭,預先思考並為 IPv6做好準備。 終端學校、區縣網網路 硬體採購規範
軟體與服務規範 2017/3/18

34 學術網路推動目標與時程 2008~2009年初 2009 2010 2011 2012 TWNIC提供示範性運用雛形
完成五間中小學 Dual-stack 建置與評估報告 2009 延續五間中小學及區網 Dual-Stack 建置 進行特定服務與議題測試 (ex: VoIP, Security) 2010 完成共十五間中小學及區網 Dual-Stack 建置 區、縣網轉移測試 2011 擴大校園試行導入 IPv6 2012 新服務與新網站支援 IPv6 資訊辦公設備支援 IPv6 TWNIC提供示範性運用雛形 2017/3/18

35 工作小組規劃(暫定) 顧問小組 工作推動小組 校園議題 顧問小組 校園議題 推動小組 區、縣網議題 顧問小組 區、縣網議題 推動小組
教育部電算中心 IPv6規劃小組 校園議題 顧問小組 校園議題 推動小組 區、縣網議題 顧問小組 區、縣網議題 推動小組 服務轉移 顧問小組 服務轉移 推動小組 顧問小組 工作推動小組 2017/3/18

36 組織定義(暫定) 教育部電算中心IPv6小組 顧問小組 工作推動小組 技術顧問 (國家高速網路中心、中央研究院、電信研究單位) 政策顧問
技術顧問 (國家高速網路中心、中央研究院、電信研究單位) 政策顧問 區、縣網代表 顧問小組 技術顧問 工作推動小組 實際執行驗證計畫之單位與配合單位 2017/3/18

37 計畫推動策略(暫定) 2008 2009 2010 2011 2012 終端學校探針計畫(第一期) 終端學校探針計畫(第二期)
區、縣網測試計畫(第一期) 示範性服務導入測試計畫(第一期) 2010 終端學校探針計畫(第三期) 區、縣網測試計畫(第二期) 示範性服務導入測試計畫(第二期) 2011 除延續實驗驗證計畫。檢討、確立轉移制度白皮書與配套方案 2012 制定後續軟體、服務、網站、資訊設備提供雙協定服務 2017/3/18

38 終端學校探針計畫(第一期 -暫定) 選定北北中南東五間中小學進行雙協定測試 強調校內路由器以內區域(Campus Area)
確認中小學網路轉移議題與測試驗證 網路連線方式 網路設備 升級現有設備韌體或添購支援IPv6設備 現有服務轉移至雙協定服務 (ex: DNS, WWW, FTP, Mail…) 進行區、縣網測試計畫(第一期)的預先準備工作 2017/3/18

39 執行方式-以Tunnel取得連線(暫定)
國網中心 or 宜蘭區網中心 台北縣國中小 台北市國中小 新竹縣國中小 台南縣國中小 宜蘭縣國中小 以Tunnel or VPN建立連線 IPv6防火牆 IPv6 Service By TWNIC 2017/3/18

40 執行方式-校內連網(暫定) 升級至支援IPv6 或以額外提供之路由器介接 原有連外專線路由器 國中小校園網路 Support Team
當地諮詢單位與技術人力支援 原有校內伺服器與電腦 2017/3/18

41 預期成果 完成五個IPv6示範測試點 建置經驗與意見彙整供第二階段參考 提出五縣市校園轉移建議書
以台南縣網為例提出區、縣網測試計畫(第一期) 規劃建議。 提出校內資訊設備採購建議書 2017/3/18

42 現在開始思考 目前規劃中的服務將來要如何支援IPv6 目前沒有kill-App. 未來的10年也不依定會有
2017/3/18


Download ppt "TANET IPV6 BUILD THE SERVICES ON THE NEXT GENERATION NETWORK"

Similar presentations


Ads by Google