1 / 70

IPv6 网络规划与建设

IPv6 网络规划与建设. 中南大学网络中心 刘海韬 13974841120 , 0731-88877345 htliu@csu.edu.cn. 主要内容. IPv4 还能挺多久? IPv6 协议简介 接入 CERNET2 IPv6 地址申请与域名注册 校园 IPv6 网络规划与部署. 1 、 IPv4 还能挺多久?. 以 IPv4 为核心技术的 Internet 获得巨大成功 但 IPv4 地址资源紧张直接限制了 IP 技术应用的进一步发展

roanna-barnett
Download Presentation

IPv6 网络规划与建设

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6网络规划与建设 中南大学网络中心 刘海韬 13974841120,0731-88877345 htliu@csu.edu.cn

  2. 主要内容 • IPv4还能挺多久? • IPv6协议简介 • 接入CERNET2 • IPv6地址申请与域名注册 • 校园IPv6网络规划与部署

  3. 1、IPv4还能挺多久?

  4. 以IPv4为核心技术的Internet获得巨大成功 • 但IPv4地址资源紧张直接限制了IP技术应用的进一步发展 • 截至2009年6月,中国大陆共分得IPv4地址2.05亿个,仅次于美国排名世界第二.不过中国已获得的IPv4地址数量不足全球已分配总量的4.5% • 随处皆IP • 移动3G和宽带技术的发展要求更多的IP地址 • 目前移动GPRS的在线用户达到1700万,而未来5年中,移动互联网的IP地址的需求预计达到5‐9亿.这个数量远高于全球可供分配的剩余IPv4地址,应用IPv6是最终的IP地址解决方案。 • 三网合一 • 物联网(IOT)需要巨量的IP地址 • CIDR, VLSM , NAT, 混合地址等技术只能暂时 缓解IPv4地址紧张,但无法根本解决地址问题 • IP地址短缺问题直接加速了IP协议升级的需求

  5. 为什么要升级到IPv6? • IETF在20世纪90年代提出下一代互联网协议‐IPv6 • 目前IPv6成为公认的IPv4未来的升级版本 • 最本质的改进——从需求上看几乎无限的地址空间: • 地址长度由32位增加到128位 • NAT的问题 • 破坏端到端模型 • 破坏安全性 • 节点故障时,NAT状态难以保持 • 提高路由聚合度,控制路由表规模: • 其他(锦上添花): • 安全——网络层的IPSec认证与加密,端到端安全 • Qos——新增流标记域 • 移动——Mobile IPv6 • 简单——简化固定的基本报头,提高处理效率 • 可扩展——引入灵活的扩展报头,协议易扩展 • 即插即用——地址配置简化,自动配置

  6. IPv6的驱动力 • 市场的驱动 • 地址短缺 • 不断增长的互联网设备和新应用 • 永远在线的互联网接入 • 业务需求 • 构筑宽带和移动的无缝互联网 • 无线设备普及(PDA、3G...)、宽带接入、Internet家电... • IPv6提供双向通信带来新的业务 • 用户时时在线,在线学校SOI,IP CAR... • 政府的推动 • 战略、安全性角度考虑 • 竞争的压力 • 国内外主要厂商都已推出支持IPv6的产品 • 为运营商提供向IPv6的扩展

  7. 2、IPv6协议简介

  8. IPv6 数据包头的改进 IPv6 Header IPv4 Header 图 例 IPv6中保留的IPv4域 IPv6中不再保留域 IPv6中名字和位置发生变化 IPv6新域

  9. IPv4 和 IPv6 报头格式 32 位 32 位 版本 4 HL TOS 数据报长度 版本 6 流量类型 8 位 流标记 20位 数据报-ID 标记 标记位移 有效负载长度 16 位 下一报头. 8 位 跳段数限制 8 bits TTL 协议 报头校验和 源地址 128 位 源IP地址 目的IP地址 IP选项 (根据需要进行填充) 目的地址 128 位 IPv4 报头 IPv6 报头

  10. IPv4 和IPv6报头格式 32 位 32 位 32 位 32 版本 4 版本 6 流量类型 8 位 流标记 20 位 有效负载长度 16位 下一报头 8 位 跳段数限制 8 位 TTL 协议 源地址 128 bits 源 IP 地址 目的 IP地址 目的地址 128 bits IPv4 报头 IPv6 报头

  11. IPv6 包头格式—Next Header 域 Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address 40 octets Destination Address Extension Header info Next Header variable length 32 bits

  12. IPv6地址编码 表示 • 32位16进制数 • 容量 340,282,366,920,938,463,463,374,607,431,768,211,456 • =3.4X1038 • 分隔符 (:) (colon) • 16进制数不区分大小写 • 前缀和接口标识 • 地址/长度 eg: 21DA:D3::/48 ; 21DA:D3:0:2F3B::/64 • 不使用子网掩码 • 缩写表达 • 连续块的0可以表示为 (::),但在每个地址中只能使用一次 • Example: • 2001:0250:0000:130F:0000:0000:087C:140B • 2001:0250:0:130F::87C:140B

  13. Link Local Global Unique Local IPv6—地址分配模型 • 地址分配到接口 • 没有改变IPv4 模式: • 接口预期 “expected” 有多个地址 • 地址有其作用范围 • Link Local– 链路本地地址 • Unique Local– 唯一本地地址 • Global—全局地址 • 地址有生存时间 • Valid和preferred生存时间

  14. IPv6 地址类型 • Unicast – 单播 • 单个接口地址。 到单个接口的一对一传送。 • Multicast – 多播 • 一组接口的地址。到一组接口的一对多传送。 • Anycast – 任播 • 一组接口的对应地址。到具有同一任播地址的一组接口中任意一个的一对一传送。 • 没有广播地址

  15. 地址 • 一些特殊地址

  16. 可汇聚的全局单播地址 Provider Site Host 3 45 Bits 16 Bits 64 Bits Global Routing Prefix SLA Interface ID 001 13 Bits 8 24 Bits 3 16 Bits 64 Bits 可汇聚的全局单播地址是: • 通常使用的 IPv6 地址 • 体系结构化分配以保持汇聚 Global Routing Prefix SLA Interface ID Reserved 001 TLA NLA

  17. ISP 2001:250::/32 IPv6 Internet 2001::/16 层次化编址与汇聚 Site 1 2001:250:0001:/48 Announces the /48 Prefix 2001:250:0001:0001:/64 2001:250:0001:0002:/64 Announces the /32 Prefix Announces the /64 Prefix 2001:250:0002:0001:/64 2001:250:0002:0002:/64 Announces the /48 Prefix Site 2 2001:250:0002:/48

  18. 24 bits 40 bits ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx IEEE-administered company ID Manufacturer-selected extension ID IPv6 接口标识 • 通常使用 EUI-64 格式地址进行无状态自动配置 • EUI-64构造法:在48位MAC地址中间插入“FFFE”以扩展到64位 • 要确保MAC地址的唯一性以避免地址重复 • “U”位设为“1” 表示全局唯一地址 • “U”位设为“0” 表示本地局部地址

  19. 可汇聚全局单播地址 EUI-64 Ethernet MAC Address (48 Bits) 00 90 27 17 FC 0F 00 90 27 17 FC 0F FF FE 00 64-Bits Version 90 27 FF FE 17 FC 0F 1 = Unique 0 = Not Unique • Eui-64 address: Insert “FFFE” in middle • Invert ‘U’ bit to identify uniqueness of MAC Uniqueness of the MAC 000000U0 Where U= U = 1 Eui-64 Address 02 FF FE 90 27 17 FC 0F

  20. 邻居发现ND(Neighbor Discovery) • 一系列用来管理相邻节点交互的机制 • 邻居发现机制 (RFC 2461)‐采用统一ICMPv6报文消息和更加有效的单播和组播方式,取代了IPv4中的ARP、ICMP路由器发现、ICMP路由器重定向,并在无状态地址自动配置中起到不可或缺的作用 • 链路层地址解析 • 邻居路由器发现 • 本地前缀发现 • 地址自动配置 • 发现配置参数 • 邻居不可达检测 • 重复地址检测 • 重定向功能等。

  21. Neighbor Discovery • 使用 ICMPv6 消息, 由节点在本地链路产生, hop limit=255 • 包含 IPv6 header, ICMPv6 header, neighbor discovery header, and neighbor discovery options • 五种邻居发现消息 • 路由器请求 (ICMPv6 type 133) • 路由器广播 (ICMPv6 type 134) • 邻居请求 (ICMPv6 type 135) • 邻居广播 (ICMPv6 type 136) • 重定向 (ICMPV6 type 137)

  22. Neighbor Discovery 路由器请求 • 主机发出用于查询链路上的路由器 • 目的地址为所有路由器的组播地址FF02::2 • 原地址为本地链路地址或者未指定的IPv6地址 (::)

  23. 路由器请求(RS)和广播(RA) • Router solicitations (RS) 由节点启动时发出以获取用于配置本地接口的 RAs信息 1. RS 2. RA 2—ICMP Type = 134 (RA) Src = link-local address (FE80::/10) Dst = all-nodesmulticast address (FF02::1) Data = options, subnet prefix, lifetime, autoconfig flag 1—ICMP Type = 133 (RS) Src = link-local address (FE80::/10) Dst = all-routersmulticast address (FF02::2) Query = please send RA

  24. Neighbor Solicitation • 用于发现IPv6节点的链路层地址 • 如果2层目的地址设为组播地址则用于地址解析;如果设为单播地址则用于节点可达性检测 • 对于IPv6包头,源地址通常设为发出端的单播地址;如果设为::则用于DAD检查 • 目的地址若为单播地址则为可达性检查;若为被请求节点的组播地址则用于DAD检查。

  25. Neighbor Advertisement • 响应邻居请求消息 • 发送链路层地址更新消息

  26. Neighbor Solicitation and Advertisement A B Neighbor Solicitation: ICMP type = 135 Src = A Dst = Solicited-node multicast address of B Data = link-layer address of A Query = what is your link-layer address? Neighbor Advertisement: ICMP type = 136 Src = B Dst = A Data = link-layer address of B 完成后,则A和B可以进行报文交换

  27. 查看邻居 Neighbors are only considered “reachable” for 30-seconds. “Stale” indicates that, before we contact this neighbor, we will need to send a ND packet.

  28. IPv6 路由协议 • IPv6对原有的路由协议有广泛的支持: • Static Routing • RIPng  RIPv2 • IPv6 EIGRP  EIGRP • IPv6 IS-IS • OSPFv3  OSFPv2 • IPv6 extensions for BGP

  29. IPv6 路由配置 • 开启IPv6 • Router( config ) #ipv6 unicast-routing • 接口地址配置 • Router (config-if)# ipv6 address X:X::/prefix • 配置单播地址后,端口将自动得到一个本地链路地址 • FE80::interface-id

  30. Static Routing • ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number} [administrative-distance] • Router(config)# ipv6 route 7fff::0/32 2001:1100:0:CC00::1 110 • 目的网络: 7fff::0/32 • 下一跳地址: 2001:1100:0:CC00::1 • 管理距离: 110

  31. IPv6 Internet 默认路由举例 Router2 Ethernet0 Ethernet0 LAN1: 2001:db8:c18:1::/64 Router1 Ethernet1 LAN2: 2001:db8:c18:2::/64 ipv6 unicast-routing interface Ethernet0 ipv6 address 2001:db8:c18:1::a/64 ipv6 nd prefix-advertisement 2001:db8:c18:1::/64 43200 43200 onlink autoconfig interface Ethernet1 ipv6 address 2001:db8:c18:2::a/64 ipv6 nd prefix-advertisement 2001:db8:c18:2::/64 43200 43200 onlink autoconfig ipv6 route::/0<address of R2 ethernet0> 默认路由指向 Router2

  32. Router2# ipv6 router rip RT0 interface Ethernet0 ipv6 address 2001:db8:c18:1::/64 eui-64 ipv6 rip RT0 enable ipv6 rip RT0 default-information originate Enhanced Routing Protocol Support RIPng Configuration and Display ::/0 Router 2 Ethernet0 = 2001:db8:c18:1:260:3eff:fe47:1530 LAN1: 2001:db8:c18:1::/64 Ethernet0 Router 1 Ethernet1 LAN2: 2001:db8:c18:2::/64 Router1# ipv6 router rip RT0 interface Ethernet0 ipv6 address 2001:db8:c18:1::/64 eui-64 ipv6 rip RT0 enable Interface Ethernet1 ipv6 address 2001:db8:c18:2::/64 eui-64 ipv6 rip RT0 enable Router2# debug ipv6 rip RIPng: Sending multicast update on Ethernet0 for RT0 src=FE80::260:3eff:fe47:1530 dst=FF02::9 (Ethernet0) sport=521, dport=521, length=32 command=2, version=1, mbz=0, #rte=1 tag=0, metric=1, prefix=::/0 Multicast All RIP-Routers Link-Local src Address

  33. 3、接入CERNET2

  34. CERNET2 • 第二代中国教育和科研计算机网。 • 中国下一代互联网示范工程CNGI最大的核心网和唯一的全国性学术网。 • 是目前世界上规模最大的采用纯IPv6技术的下一代互联网主干网。 • CERNET2主干网充分使用CERNET的全国高速传输网,以 2.5-10Gbps传输速率连接全国20个主要城市的CERNET2核心节点,实现全国200余所高校下一代互联网IPv6的高速接入,同时为全国其他科研院所和研发机构提供下一代互联网IPv6高速接入服务,并通过中国下一代互联网交换中心CNGI-6IX,高速连接国内外下一代互联网 。 • 今年高招将在CERNET2网络上进行试点。

  35. CERNET2全国拓扑图 中南大学

  36. CERNET2 IPv6地址管理 • 地址聚类 • CERNET2 按核心节点城市进行聚类 • CERNET 按省聚类 • 每个会员单位分配一个/48

  37. CERNET2 IPv6地址管理 • BJ 0000::/36 • NJ 1000::/36 • GZ 2000::/36 • WH 3000::/36 • XA 4000::/36 • ZHZ 5000::/36 • CD 6000::/36 • JNN 7000::/36 • SH 8000::/36 • SY 9000::/36 2001:DA8::/32 • TJN A000::/37 • DLN A800::/37 • CHC B000::/37 • HRB B800::/37 • LZH C000::/37 • CHQ C800::/37 • CHS D000::/37 • HEF D800::/37 • HZH E000::/37 • XMN E800::/37 • IVI FF00::/40

  38. CERNET IPv6地址管理 2001:250::/32 BJNET6 0000::/36 • BJ 0000::/38 • TJ 0400::/38 • HE 0800::/38 • SX 0c00::/39 • NM 0e00::/39 XANET6 1000::/36 • SN 1000::/38 • GS 1400::/38 • XJ 1800::/38 • NX 1c00::/39 • QH 1e00::/39 CDNET6 2000::/36 • SC 2000::/38 • CQ 2400::/38 • YN 2800::/38 • GZ 2c00::/39 • XZ 2e00::/39 GZNET6 3000::/36 • GD 3000::/38 • GX 3400::/38 • HI 3800::/38 • SZ 3c00::/38 WHNET6 4000::/36 • HB 4000::/38 • HN 4400::/38 • HA 4800::/38 NJNET6 5000::/36 • JS 5000::/38 • AH 5400::/38 • SD 5800::/38 SHNET6 6000::/36 • SH 6000::/38 • ZJ 6400::/38 • FJ 6800::/38 • JX 6c00::/38 SYNET6 7000::/36 • LN 7000::/38 • JL 7400::/38 • HL 7800::/38

  39. 2001:DA8:D000::/37 中南大学 D000::/48 湖南师范大学D001::/48 长沙理工大学D002::/48 湖南商学院 D003::/48 湖南农业大学D004::/48 长沙核心节点 B6::/48 2001:250:4400::/38 中南大学 4400::/48 国防科技大学4401::/48 湖南大学 4402::/48 长沙驻地网IPv6地址情况

  40. 长沙核心节点拓扑图

  41. 接入方式一:专门链路接入 • 驻地网单位有专门的CNGI链路,用本地IPv6链路接入 • 带宽保证 • 安全性

  42. 接入方式二:共用链路接入 • IPv4/IPv6共用同一条链路接入 • 双栈 • 共享 • 冲突

  43. 接入方式三:802.1Q Trunk 方式接入 • IPv4/IPv6以Vlan方式共用同一条物理线路接入 • 带宽共享 • 安全性 • 性能

  44. 接入方式四:隧道方式接入 • 驻地网没有直接连接CNGI的链路。利用6 over 4隧道实现接入CNGI。 • 带宽有限 • 占用原有出口带宽 • 效率不高 • 小规模、实验性接入

  45. 4、 CERNET2 IPv6地址申请与域名注册

  46. CERNET2 IPv6地址管理原则 • 地址聚类 • CERNET2 以核心节点城市聚类 • CERNET 以省聚类 • 每个会员单位分配一个/48

  47. CERNET2 IPv6地址管理 • BJ 0000::/36 • NJ 1000::/36 • GZ 2000::/36 • WH 3000::/36 • XA 4000::/36 • ZHZ 5000::/36 • CD 6000::/36 • JNN 7000::/36 • SH 8000::/36 • SY 9000::/36 2001:DA8::/32 • TJN A000::/37 • DLN A800::/37 • CHC B000::/37 • HRB B800::/37 • LZH C000::/37 • CHQ C800::/37 • CHS D000::/37 • HEF D800::/37 • HZH E000::/37 • XMN E800::/37 • IVI FF00::/40

  48. CERNET IPv6地址管理 2001:250::/32 BJNET6 0000::/36 • BJ 0000::/38 • TJ 0400::/38 • HE 0800::/38 • SX 0c00::/39 • NM 0e00::/39 XANET6 1000::/36 • SN 1000::/38 • GS 1400::/38 • XJ 1800::/38 • NX 1c00::/39 • QH 1e00::/39 CDNET6 2000::/36 • SC 2000::/38 • CQ 2400::/38 • YN 2800::/38 • GZ 2c00::/39 • XZ 2e00::/39 GZNET6 3000::/36 • GD 3000::/38 • GX 3400::/38 • HI 3800::/38 • SZ 3c00::/38 WHNET6 4000::/36 • HB 4000::/38 • HN 4400::/38 • HA 4800::/38 NJNET6 5000::/36 • JS 5000::/38 • AH 5400::/38 • SD 5800::/38 SHNET6 6000::/36 • SH 6000::/38 • ZJ 6400::/38 • FJ 6800::/38 • JX 6c00::/38 SYNET6 7000::/36 • LN 7000::/38 • JL 7400::/38 • HL 7800::/38

  49. IPv6地址申请 • IPv6申请程序 • 下载并填写申请表https://www.nic.edu.cn/RS/templates/ • 按申请说明中给出的联系方式将地址申请表和单位签章证明提交给CERNIC • CERNIC审批IPv6地址申请,并以电子邮件方式通知批复结果。

  50. http://www.nic.edu.cn/RS/templates/

More Related