IPv6技術(shù)應(yīng)用 2004.12.新一代校園網(wǎng)絡(luò)中IPv6的部署.ppt_第1頁
IPv6技術(shù)應(yīng)用 2004.12.新一代校園網(wǎng)絡(luò)中IPv6的部署.ppt_第2頁
IPv6技術(shù)應(yīng)用 2004.12.新一代校園網(wǎng)絡(luò)中IPv6的部署.ppt_第3頁
IPv6技術(shù)應(yīng)用 2004.12.新一代校園網(wǎng)絡(luò)中IPv6的部署.ppt_第4頁
IPv6技術(shù)應(yīng)用 2004.12.新一代校園網(wǎng)絡(luò)中IPv6的部署.ppt_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、交通大學(xué)校園網(wǎng)IPv6建設(shè)情況介紹,2004-12-26 上海交大網(wǎng)絡(luò)中心,主要內(nèi)容,建設(shè)過程 建設(shè)經(jīng)驗 建設(shè)成果,建設(shè)過程,CERNET國家網(wǎng)絡(luò)中心自1998年開始進(jìn)行IPv6方面的實踐,建立了IPv6的試驗網(wǎng)絡(luò),6月,CERNET正式加入下一代IP協(xié)議IPV6試驗網(wǎng)6BONE成為6Bone的主干網(wǎng)成員,上海交通大學(xué)是最早加入CERNET Ipv6實驗網(wǎng)的節(jié)點之一,建設(shè)過程,1999年11月,CERNET-Nokia聯(lián)合開展IPv6方面的合作研究,利用Nokia IP650路由器實現(xiàn)試驗床地區(qū)網(wǎng)到國家網(wǎng)絡(luò)中心的互連。 上海交大以6over4隧道的方式連接IPv6 TestBed backbo

2、ne 3ffe:3207/32 3ffe:3217/32 華東南地區(qū)網(wǎng)絡(luò)中心(上海交大)承擔(dān)其中native ipv6 mail/dns的研究子項目。 上海交通大學(xué)IPv6試驗小組成立,建設(shè)過程,建設(shè)過程,2002年9月 交大校園網(wǎng)升級Cisco7507 IOS支持IPv6以代替Nokia IP650路由器靜態(tài)路由聯(lián)入CERNET網(wǎng)絡(luò)中心(rsp-jsv-mz.122-11.T6.bin) 2003/3/9從CERNET申請地址段2001:250:6000:/48 2003/4/27 以BGP4+(AS65010)將上述地址聯(lián)入CERNET網(wǎng)絡(luò)中心 2003/6/2從CERNET申請域名,建立

3、若干IPv6/4雙棧的服務(wù)器,建設(shè)過程,2004年4月啟動下一代互聯(lián)網(wǎng)中日 IPv6 合作項目 上海交大作為全國三個地區(qū)主干節(jié)點之一,承擔(dān)了CJ上海IPv6城域網(wǎng)建設(shè)和相關(guān)應(yīng)用項目的開發(fā)工作 2004年底啟動的CERNET2 25個主節(jié)點的互連,上海交大IPv6校園網(wǎng)正式改接入CERNET2,建設(shè)經(jīng)驗,HardWare/SoftWare IPv6 Supported 方案選擇 IPv6過渡技術(shù),建設(shè)經(jīng)驗,支持IPv6的設(shè)備提供商 Cisco Systems(硬件加速IPv6轉(zhuǎn)發(fā)功能, Catalyst 6500 Series/Cisco 7600 Series Supervisor Engin

4、e 720-3BXL (Sup 720-3BXL) (The Supervisor 720 switches IPv6 packets using a combination of hardware elements including two processors and a set ofASICs) Juniper Networks(IPv6 Hardware Forwarding on all M sonet-options fcs 32; unit 0 family inet address 38/30; family inet6 address 2001:da

5、8:1:23:2/64; ospf3 export direct-routes-and-jiaoda; reference-bandwidth 10g; area interface so-0/1/0.0; ,protocols bgp group ibgpv6-core type internal; description to_cernet2_all_v6cores; local-address 2001:DA8:1:ff:5; family inet6 unicast; neighbor 2001:DA8:1:ff:2 description to_cernet2_r-w

6、h6; ,OSPFv3,MP-BGP4,建設(shè)經(jīng)驗,支持IPv6的操作系統(tǒng) 目前流行的如Window-X,Linux,FreeBSD,Sloaris,Macintosh Mac 大多采用IPV6/IPV4雙協(xié)議棧的形式, 通過增加補(bǔ)丁文件或編譯新內(nèi)核實現(xiàn)。 可以通過訪問獲得簡單介紹,建設(shè)經(jīng)驗,支持IPv6的常用軟件 WWWhttpd-2.0.45.tar.gz/httpd-2.0.47-win32-ipv6.zip FTPpure-ftpd-1.0.14-1.i386.rpm BBSfirebird2000 v1126 DNSbind9 PROXYSquid-2.5 CVS MAIL sendm

7、ail sendmail-8.11.4 8.11.4-8.i386.rpm VideoMS Meida Server9.0 Router zebra-0.93b.tar.gz(Cernet BGP4+),建設(shè)經(jīng)驗,Native IPv6 Dual stack(IPv6/IPv4) Tunnel 我們的思考(必須解決DNS),用戶接入中使用的過渡技術(shù),1.雙協(xié)議棧技術(shù) 對于直連IPv6路由器的雙棧PC,采用無狀態(tài)地址自動分配,開啟router-discovery (有狀態(tài)類似DHCP6) 地址格式: 網(wǎng)絡(luò)前綴接口ID,用戶接入中使用的過渡技術(shù),MAC Address: 0000:0B0A:2D5

8、1 In binary: 00000000 00000000 00001011 00001010 00101101 01010001,U/L Bit,Company-ID,Individual Node-ID,Insert FFFE between Company-ID and Node-ID 00000000 00000000 00001011 11111111 11111110 00001010 00101101 01010001 Set U/L bit to 1 00000010 00000000 00001011 11111111 11111110 00001010 00101101

9、01010001 Resulting EUI-64 Address: 0200:0BFF:FE0A:2D51,U/L Bit,= FFFE,用戶接入中使用的過渡技術(shù),2.隧道技術(shù) 隧道:通過在一種協(xié)議中承載另一種協(xié)議,實現(xiàn)跨越不同域的互通,具體可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道類型。 比如路由器將IPv6的數(shù)據(jù)分組封裝入IPv4,IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處,再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改,對其他部分沒有要求,因而非常容易實現(xiàn)。但是隧道技術(shù)不

10、能實現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。,用戶接入中使用的過渡技術(shù),用戶接入中使用的過渡技術(shù),IPv6-Over-IPv4 GRE隧道 適合主機(jī)主機(jī),主機(jī)路由器,路由器 路由器 在IPv4的GRE隧道上承載IPv6 IPv6是乘客協(xié)議,IPv4是承載協(xié)議 手工配置,主要用于長期穩(wěn)定的安全通信連接,用戶接入中使用的過渡技術(shù),GRE on Cisco,ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef ! interface Tun

11、nel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination tunnel mode gre,用戶接入中使用的過渡技術(shù),IPv6-Over-IPv4 手動隧道 適合主機(jī)主機(jī),主機(jī)路由器,路由器路由器 是通過IPv4骨干網(wǎng)絡(luò)連接兩個IPv4域的永久連接 與GRE類似,只是封裝格式有所區(qū)別,用戶接入中使用的過渡技術(shù),Manual IPv6 on Cisco,

12、ipv6 unicast-routing ipv6 cef ! interface GigabitEthernet2/10 ipv6 address 2001:DA8:8000:111C:2/64 ipv6 cef ! interface Tunnel9903 no ip address no ip route-cache distributed ipv6 address 3FFE:3240:FFFF:0:8:2/112 tunnel source FastEthernet4/0/0 tunnel destination tunnel mode ipv6ip,用戶接入中

13、使用的過渡技術(shù),6to4 自動隧道(rfc3056) 適合路由器路由器 使用ipv4網(wǎng)絡(luò)連接和傳輸ipv6數(shù)據(jù)包,是一種自動建立隧道的方法。國際地址分配機(jī)構(gòu)IANA專門為“6to4”過渡機(jī)制分配了一個永久性的13(0 x0002)比特頂級聚類標(biāo)識(TLAID) (2002+2字節(jié)的本地邊界路由器的ipv4地址)。,用戶接入中使用的過渡技術(shù),6to4邊界路由器是隧道的端口,當(dāng)它接收到IPv6分組時,從IP頭標(biāo)的IPv6地址域中提取出隧道末端的IPv4地址后,將IPv6報文封裝在以此IPv4地址為目的地址的IPv4報文中,同時將IPv4報頭中的協(xié)議域字段設(shè)為41。隧道對端的操作正好相反,將IPv4

14、數(shù)據(jù)報解封得到IPv6報文,將此報文在IPv6站點內(nèi)路由 利用6to4技術(shù),站點可以立即開始升級到IPv6,而不需要向地址注冊機(jī)構(gòu)申請 IPv6地址空間。這也同時也簡化了ISP提供商的管理工作。 6to4技術(shù)的優(yōu)點在于只需要一個全球唯一的IPv4地址便可使得整個站點獲得與其他IPv6站點的連接。,用戶接入中使用的過渡技術(shù),用戶接入中使用的過渡技術(shù),6to4 on Cisco,IPv4,IPv6 Network,IPv6 Network,6to4 Router2,6to4 Router1,,,Network Prefix:2002:C0A8:1E0

15、1:/48,=,=,E0,E0,interface Loopback0 ip address ipv6 address 2002:C0A8:1E01:1:/64 eui-64 ! interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ! ipv6 route 2002:/16 Tunnel0,Network Prefix:2002:C0A8:6301:/48,用戶接入中使用的過渡技術(shù),

16、ISATAP自動隧道(aft-ietf-ngtrans-isatap-04.txt) 適合主機(jī)路由器 站點內(nèi)自動隧道地址協(xié)議) 在隧道兩端之間可以運(yùn)行ND協(xié)議 IPv6將底層的IPv4看在一個NBNA 網(wǎng)絡(luò)前綴接口ID 主機(jī)的網(wǎng)絡(luò)前綴是通過向ISATAP路由器發(fā)送請求得到的,用戶接入中使用的過渡技術(shù),ISATAP on Cisco,用戶接入中使用的過渡技術(shù),Tunnel Broker Rfc3053,用戶接入中使用的過渡技術(shù),3.網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù) 解決了IPv6和IPv4直接通信的問題,用戶接入中使用的過渡技術(shù),NAT-PT(RFC 2766 ) NAT-PT技術(shù)可以用來解決IPv6

17、網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)相互之間通信的問題 處于IPv6和IPv4網(wǎng)絡(luò)的交接處,可以實現(xiàn)IPv6和IPv4之間的互通 協(xié)議轉(zhuǎn)換:為了讓IPv6和IPv4網(wǎng)絡(luò)中的主機(jī)能識別對方,如IPv4網(wǎng)中的主機(jī)用一個IPv4地址標(biāo)識IPv6網(wǎng)絡(luò)中的一個主機(jī),反之依然 協(xié)議轉(zhuǎn)換:是實現(xiàn)IPv4和IPv6協(xié)議頭之間的轉(zhuǎn)換,用戶接入中使用的過渡技術(shù),NAT-PT:NAT-PT是一種協(xié)議轉(zhuǎn)換技術(shù),用來解決IPv6和IPv4互通的問題。其主要思想是在v6節(jié)點與v4節(jié)點的通信時借助于中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器,把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行V6/V4間的轉(zhuǎn)換,以適應(yīng)對端的協(xié)議類型。 當(dāng)IPv6主機(jī)要與IPv4主機(jī)通信。 首先,需要

18、在IPv6網(wǎng)絡(luò)中標(biāo)識IPv4主機(jī),NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)中廣播一個96位的地址前綴,用96位地址前綴加上32位IPv4主機(jī)地址作為對IPv4網(wǎng)絡(luò)中主機(jī)的標(biāo)識。IPv6主機(jī)發(fā)給IPv4主機(jī)的報文通過96位前綴被路由到NAT-PT網(wǎng)關(guān)處,對NAT-PT網(wǎng)關(guān)對IPv6報文頭進(jìn)行轉(zhuǎn)換,分配臨時IPv4地址標(biāo)識IPv6源,報文轉(zhuǎn)換為IPv4報文后發(fā)給IPv4目的主機(jī)。 IPv4主機(jī)要與IPv6主機(jī)通信時,需要NAT-PT網(wǎng)關(guān)為IPv6主機(jī)分配臨時IPv4地址,這種分配和綁定關(guān)系可以結(jié)合DNS完成,IPv4主機(jī)發(fā)出的報文在經(jīng)過NAT-PT網(wǎng)關(guān)時,IPv4報文被轉(zhuǎn)換為IPv6報文,并發(fā)送給IPv6主

19、機(jī)。由于NAT-PT過渡方式只需要在中間設(shè)置轉(zhuǎn)換設(shè)備即可完成IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的互通,應(yīng)用較為簡便,較好的適用于常用的網(wǎng)絡(luò)互通需求。,用戶接入中使用的過渡技術(shù),用戶接入中使用的過渡技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)I期(IPv4/IPv6雙協(xié)議棧),徐匯校區(qū) 研一樓 Summit48i,徐匯校區(qū)圖書館 Summit48i,徐匯校區(qū)網(wǎng)絡(luò)中心 Summit48i,閔行校區(qū)網(wǎng)絡(luò)中心 Summit48i,法華校區(qū) 番愚大樓 Summit48i,徐匯校區(qū)網(wǎng)絡(luò)中心 Summit48i,Cisco7507,CERNET IPv6 BGP4 (AS65010 ),IPv4/IPv6 Tunnel,Laptop,Infor

20、mation ServerS,Tunnel Broker,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,IPv4/IPv6 Tunnel,router-discovery,router-discovery,router-discovery,router-discovery,router-discovery,網(wǎng)絡(luò)結(jié)構(gòu)II期(IPv4/IPv6雙協(xié)議棧),徐匯 校區(qū),閔行 校區(qū),法華 校區(qū),上中 校區(qū),1G X 2,1G,1G,1G,4G,七寶 校區(qū),Alpine 3804,BD6808,BD6808,BD6808,BD6808,BD6808,Alpine 3804,1G,1

21、G,1G,1G,1G,10G,10G,10G,4G,IPV4,IPV6/IPV4,邊界交換機(jī),BD6808,BD6808,1G,華東師大 2001:250:6004:/48 AS 65313,234 (32/30) 233,2 (2001: 251:7001:30:/64) 1,DHU_R920 6/32 2001:251:7004:76/128,Ge1/1,33 (2/30) 34,上海 SH7_2 R980 2/32 2001:251:E00E:72/128,上海 SH7_1 R980 210.

22、25.159.71/32 2001:251:E00E:71/128,ECNU_R920 7/32 2001:251:7004:77/128,SHU_R920 8/32 2001:251:7004:78/128,FuDan_R920 9/32 2001:251:7004:79/128,TongJi_R920 5/32 2001:251:7004:75/128,1 (2001: 251:E000:5:/64) 2,205 (04/30) 206,201 (

23、00/30) 202,1 (2001: 251:E107:11:/64) 2,Ge3/0,Ge1/0,1 (2001: 251:E107:12:/64) 2,Ge1/1,1 (2001: 251:E107:13:/64) 2,209 (08/30) 210,Ge1/0,Ge1/1,213 (12/30) 214,1 (2001: 251:E107:14:/64) 2,Ge1/0,Ge1/1,2 (2001: 251:E107:15:/64) 1,218 (16/30) 217,Ge1/0,Ge1/1,210.25.158.

24、221/30,2001: 251:E107:16:1/64,2001: 251:E107:16:2/64,22/30,Ge1/1,Ge1/0,237 (36/30) 238,1 (2001: 251:7001:40:/64) 2,上海大學(xué) 2001:250:6008:/48 AS 65314,東華大學(xué) 2001:250:6002:/48 AS 65312,上海交大 2001:250:6000:/48 AS 65311,復(fù)旦大學(xué) 2001:250:6001:/48 AS 65315,同濟(jì)大學(xué) 2001:250:6006:/48 AS 65316,1

25、 (2001: 251:7001:50:/64) 2,241 (40/30) 242,1 (2001: 251:7001:60:/64) 2,245 (44/30) 246,2 (2001: 251:7001:20:/64) 1,230 (28/30) 229,226 (24/30) 225,2 (2001: 251:7001:10:/64) 1,網(wǎng)絡(luò)管理 服務(wù)器NMS,網(wǎng)絡(luò)管理 工作站NMC,26/30,25,2001: 251:7001:11:2/

26、64,2001: 251:7001:11:1,2001: 251:E107:2:1,41,42/30,2001: 251:E107:2:2/64,廣州 GZ4_2 CX5210 2/32 2001:251:E00E:42/128,北京 BJ1_1 GR2000 1/32 2001:251:E00E:11/128,7/30,8/30,2001: 251:E000:6:1/64,2001: 251:E000:6:2/64,29 (8/30) 30,1 (2001: 251:E000:4:/64) 2,華東師大 C1721

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論