交通大學(xué)校園網(wǎng)IPv6建設(shè)情況介紹主要內(nèi)容建設(shè)過程建設(shè)經(jīng)驗建設(shè)成果建設(shè)過程CERNET國家網(wǎng)絡(luò)中心自1998年開始進行IPv6方面的實踐，建立了IPv6的試驗網(wǎng)絡(luò)，6月，CERNET正式加入下一代IP協(xié)議IPV6試驗網(wǎng)6BONE成為6Bone的主干網(wǎng)成員，上海交通大學(xué)是最早加入CERNETIpv6實驗網(wǎng)的節(jié)點之一建設(shè)過程1999年11月，CERNET-Nokia聯(lián)合開展IPv6方面的合作研究，利用NokiaIP650路由器實現(xiàn)試驗床地區(qū)網(wǎng)到國家網(wǎng)絡(luò)中心的互連。上海交大以6over4隧道的方式連接IPv6TestBedbackbone3ffe:3207/323ffe:3217/32華東南地區(qū)網(wǎng)絡(luò)中心(上海交大)承擔(dān)其中nativeipv6mail/dns的研究子項目。上海交通大學(xué)IPv6試驗小組成立建設(shè)過程建設(shè)過程2002年9月交大校園網(wǎng)升級Cisco7507IOS支持IPv6以代替NokiaIP650路由器靜態(tài)路由聯(lián)入CERNET網(wǎng)絡(luò)中心(rsp-jsv-mz.122-11.T6.bin)2003/3/9從CERNET申請地址段2001:250:6000::/482003/4/27以BGP4+(AS65010)將上述地址聯(lián)入CERNET網(wǎng)絡(luò)中心2003/6/2從CERNET申請域名,建立若干IPv6/4雙棧的服務(wù)器建設(shè)過程2004年4月啟動下一代互聯(lián)網(wǎng)中日IPv6合作項目上海交大作為全國三個地區(qū)主干節(jié)點之一，承擔(dān)了CJ上海IPv6城域網(wǎng)建設(shè)和相關(guān)應(yīng)用項目的開發(fā)工作2004年底啟動的CERNET225個主節(jié)點的互連，上海交大IPv6校園網(wǎng)正式改接入CERNET2建設(shè)經(jīng)驗HardWare/SoftWareIPv6Supported方案選擇IPv6過渡技術(shù)建設(shè)經(jīng)驗支持IPv6的設(shè)備提供商CiscoSystems(硬件加速IPv6轉(zhuǎn)發(fā)功能,Catalyst6500Series/Cisco7600SeriesSupervisorEngine720-3BXL(Sup720-3BXL)(TheSupervisor720switchesIPv6packetsusingacombinationofhardwareelementsincludingtwoprocessorsandasetofASIC’s)JuniperNetworks(IPv6HardwareForwardingonallM&TSeriesmodel)ExtremeNetworks(Linerateforwardingon16xGEportsusingIXIAbutneedoneIPv6NetworkProcessorcardperinterface(4ports)Foundry(IPv6softwareforwardingoncurrentplatforms,Neverseenonanycustomer’snetwork)FUJITSU/HITACHI/NEC(IPv6HardwareForwarding(R920/980)QuidwayHigh-capacityIPv6router-NE5000series(640Gb/s,1500Mpps, 40Gb/scapable,IPv4/IPv6/DWDM/GMPLS)ZTEandHarbourNetworksalsopresentedtheirIPv6RoadmapinApril04,BeijingIPv6summit大部分廠商提供硬件(NPU/ASIC)的支持建設(shè)經(jīng)驗主干支持IPv6的路由協(xié)議BGP4+(RFC2545RFC2858)IPv6IS-IS(draft-ietf-isis-ipv6-02.txt)OSPFv3(RFC2740)RIPng(RFC2080)靜態(tài)建設(shè)經(jīng)驗interfaceEthernet0/0ipv6address2001:DA8:8000:1::1/64ipv6ospf1area0!ipv6routerospf1interfaceGigabitEthernet2/2ipv6address2001:DA8:8000:1106::1/64ipv6ripv6enableipv6ripv6default-informationonly!ipv6routerripv6

redistributebgp100routerbgp100

nobgpdefaultipv4-unicastneighbor2001:DA8:8000:111A::2remote-as100!address-familyipv6neighbor2001:DA8:8000:111A::2activatenosynchronizationexit-address-familyOSPFv3RIPngMP-BGP4interfaceGigabitEthernet2/2ipv6address2001:DA8:8000:1106::1/64ipv6routerisis

isiscircuit-typelevel-2-only!routerisis

IS-IS建設(shè)經(jīng)驗so-0/1/0{description10G_to_Beijing-core_J;sonet-options{fcs32;}unit0{familyinet{address38/30;}familyinet6{address2001:da8:1:23::2/64;}}}ospf3{exportdirect-routes-and-jiaoda;reference-bandwidth10g;

area{interfaceso-0/1/0.0;}}protocols{bgp{groupibgpv6-core{typeinternal;descriptionto_cernet2_all_v6cores;local-address2001:DA8:1:ff::5;familyinet6{unicast;}neighbor2001:DA8:1:ff::2{descriptionto_cernet2_r-wh6;}OSPFv3MP-BGP4建設(shè)經(jīng)驗支持IPv6的操作系統(tǒng)目前流行的如Window-X,Linux,FreeBSD,Sloaris,MacintoshMac…大多采用IPV6/IPV4雙協(xié)議棧的形式，通過增加補丁文件或編譯新內(nèi)核實現(xiàn)?？梢酝ㄟ^訪問獲得簡單介紹建設(shè)經(jīng)驗建設(shè)經(jīng)驗NativeIPv6Dualstack(IPv6/IPv4)Tunnel我們的思考(必須解決DNS)用戶接入中使用的過渡技術(shù)1.雙協(xié)議棧技術(shù)對于直連IPv6路由器的雙棧PC，采用無狀態(tài)地址自動分配,開啟router-discovery(有狀態(tài)類似DHCP6)地址格式： 網(wǎng)絡(luò)前綴＋接口ID用戶接入中使用的過渡技術(shù)MACAddress:0000:0B0A:2D51Inbinary: 000000000000000000001011000010100010110101010001U/LBitCompany-IDIndividualNode-IDInsertFFFEbetweenCompany-IDandNode-ID 0000000000000000000010111111111111111110000010100010110101010001SetU/Lbitto1 0000001000000000000010111111111111111110000010100010110101010001ResultingEUI-64Address:0200:0BFF:FE0A:2D51U/LBit=FFFE用戶接入中使用的過渡技術(shù)2.隧道技術(shù)隧道：通過在一種協(xié)議中承載另一種協(xié)議，實現(xiàn)跨越不同域的互通，具體可以是IPv6-in-IPv4，IPv6-in-MPLS，IPv4-in-IPv6等隧道類型。比如路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)只要求在隧道的入口和出口處進行修改，對其他部分沒有要求，因而非常容易實現(xiàn)。但是隧道技術(shù)不能實現(xiàn)IPv4主機與IPv6主機的直接通信。IPv4TunnelDual-stacknodeDual-stacknodeDual-stacknodeIPv4HIPv6HPayloadIPv6HPayloadIPv6HPayload用戶接入中使用的過渡技術(shù)用戶接入中使用的過渡技術(shù)IPv6-Over-IPv4GRE隧道適合主機－主機，主機－路由器，路由器－路由器在IPv4的GRE隧道上承載IPv6IPv6是乘客協(xié)議，IPv4是承載協(xié)議手工配置，主要用于長期穩(wěn)定的安全通信連接用戶接入中使用的過渡技術(shù)GREonCiscoipv6unicast-routingipv6cef!interfaceGigabitEthernet2/10ipv6address2001:DA8:8000:111C::2/64ipv6cef!interfaceTunnel9903noipaddressnoiproute-cachedistributedipv6address3FFE:3240::FFFF:0:8:2/112tunnelsourceFastEthernet4/0/0tunnelmodegre用戶接入中使用的過渡技術(shù)IPv6-Over-IPv4手動隧道 適合主機－主機，主機－路由器，路由器－路由器 是通過IPv4骨干網(wǎng)絡(luò)連接兩個IPv4域的永久連接 與GRE類似，只是封裝格式有所區(qū)別用戶接入中使用的過渡技術(shù)ManualIPv6onCiscoipv6unicast-routingipv6cef!interfaceGigabitEthernet2/10ipv6address2001:DA8:8000:111C::2/64ipv6cef!interfaceTunnel9903noipaddressnoiproute-cachedistributedipv6address3FFE:3240::FFFF:0:8:2/112tunnelsourceFastEthernet4/0/0tunnelmodeipv6ip用戶接入中使用的過渡技術(shù)6to4自動隧道(rfc3056) 適合路由器－路由器

使用ipv4網(wǎng)絡(luò)連接和傳輸ipv6數(shù)據(jù)包,是一種自動建立隧道的方法。國際地址分配機構(gòu)IANA專門為“6to4”過渡機制分配了一個永久性的13(0x0002)比特頂級聚類標識(TLAID)(2002+2字節(jié)的本地邊界路由器的ipv4地址)。

用戶接入中使用的過渡技術(shù)6to4邊界路由器是隧道的端口，當(dāng)它接收到IPv6分組時，從IP頭標的IPv6地址域中提取出隧道末端的IPv4地址后，將IPv6報文封裝在以此IPv4地址為目的地址的IPv4報文中，同時將IPv4報頭中的協(xié)議域字段設(shè)為41。隧道對端的操作正好相反，將IPv4數(shù)據(jù)報解封得到IPv6報文，將此報文在IPv6站點內(nèi)路由利用6to4技術(shù)，站點可以立即開始升級到IPv6，而不需要向地址注冊機構(gòu)申請 IPv6地址空間。這也同時也簡化了ISP提供商的管理工作。

6to4技術(shù)的優(yōu)點在于只需要一個全球唯一的IPv4地址便可使得整個站點獲得與其他IPv6站點的連接。用戶接入中使用的過渡技術(shù)用戶接入中使用的過渡技術(shù)6to4onCiscoIPv4IPv6NetworkIPv6Network6to4Router26to4Router1NetworkPrefix:

2002:C0A8:1E01::/48==E0E0interfaceLoopback0ipv6address2002:C0A8:1E01:1::/64eui-64!interfaceTunnel0noipaddressipv6unnumberedEthernet0tunnelsourceLoopback0tunnelmodeipv6ip6to4!ipv6route2002::/16Tunnel0NetworkPrefix:

2002:C0A8:6301::/48用戶接入中使用的過渡技術(shù)ISATAP自動隧道(aft-ietf-ngtrans-isatap-04.txt) 適合主機－路由器 站點內(nèi)自動隧道地址協(xié)議）

在隧道兩端之間可以運行ND協(xié)議 IPv6將底層的IPv4看在一個NBNA 網(wǎng)絡(luò)前綴＋接口ID

主機的網(wǎng)絡(luò)前綴是通過向ISATAP路由器發(fā)送請求得到的用戶接入中使用的過渡技術(shù)ISATAPonCisco用戶接入中使用的過渡技術(shù)TunnelBrokerRfc3053用戶接入中使用的過渡技術(shù)3.網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)解決了IPv6和IPv4直接通信的問題用戶接入中使用的過渡技術(shù)NAT-PT(RFC2766) NAT-PT技術(shù)可以用來解決IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)相互之間通信的問題

處于IPv6和IPv4網(wǎng)絡(luò)的交接處，可以實現(xiàn)IPv6和IPv4之間的互通 協(xié)議轉(zhuǎn)換:為了讓IPv6和IPv4網(wǎng)絡(luò)中的主機能識別對方，如IPv4網(wǎng)中的主機用一個IPv4地址標識IPv6網(wǎng)絡(luò)中的一個主機，反之依然 協(xié)議轉(zhuǎn)換：是實現(xiàn)IPv4和IPv6協(xié)議頭之間的轉(zhuǎn)換用戶接入中使用的過渡技術(shù)NAT-PT：NAT-PT是一種協(xié)議轉(zhuǎn)換技術(shù)，用來解決IPv6和IPv4互通的問題。其主要思想是在v6節(jié)點與v4節(jié)點的通信時借助于中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，把網(wǎng)絡(luò)層協(xié)議頭進行V6/V4間的轉(zhuǎn)換，以適應(yīng)對端的協(xié)議類型。當(dāng)IPv6主機要與IPv4主機通信。首先，需要在IPv6網(wǎng)絡(luò)中標識IPv4主機，NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)中廣播一個96位的地址前綴，用96位地址前綴加上32位IPv4主機地址作為對IPv4網(wǎng)絡(luò)中主機的標識。IPv6主機發(fā)給IPv4主機的報文通過96位前綴被路由到NAT-PT網(wǎng)關(guān)處，對NAT-PT網(wǎng)關(guān)對IPv6報文頭進行轉(zhuǎn)換，分配臨時IPv4地址標識IPv6源，報文轉(zhuǎn)換為IPv4報文后發(fā)給IPv4目的主機。IPv4主機要與IPv6主機通信時，需要NAT-PT網(wǎng)關(guān)為IPv6主機分配臨時IPv4地址，這種分配和綁定關(guān)系可以結(jié)合DNS完成，IPv4主機發(fā)出的報文在經(jīng)過NAT-PT網(wǎng)關(guān)時，IPv4報文被轉(zhuǎn)換為IPv6報文，并發(fā)送給IPv6主機。由于NAT-PT過渡方式只需要在中間設(shè)置轉(zhuǎn)換設(shè)備即可完成IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的互通，應(yīng)用較為簡便，較好的適用于常用的網(wǎng)絡(luò)互通需求。用戶接入中使用的過渡技術(shù)用戶接入中使用的過渡技術(shù)網(wǎng)絡(luò)結(jié)構(gòu)I期（IPv4/IPv6雙協(xié)議棧）徐匯校區(qū)研一樓Summit48i徐匯校區(qū)圖書館Summit48i徐匯校區(qū)網(wǎng)絡(luò)中心Summit48i閔行校區(qū)網(wǎng)絡(luò)中心Summit48i法華校區(qū)番愚大樓Summit48i徐匯校區(qū)網(wǎng)絡(luò)中心Summit48iCisco

7507CERNETIPv6BGP4(AS65010)IPv4/IPv6TunnelLaptopInformationServerSTunnelBrokerIPv4/IPv6TunnelIPv4/IPv6TunnelIPv4/IPv6Tunnelrouter-discoveryrouter-discoveryrouter-discoveryrouter-discoveryrouter-discovery網(wǎng)絡(luò)結(jié)構(gòu)II期（IPv4/IPv6雙協(xié)議棧）徐匯校區(qū)閔行校區(qū)法華校區(qū)上中校區(qū)1GX21G1G1G4G七寶校區(qū)Alpine3804BD6808BD6808BD6808BD6808BD6808Alpine38041G1G1G1G1G10G10G10G4GIPV4IPV6/IPV4邊界交換機BD6808BD68081G1(2001:251:7004:40::/64)2E-Service服務(wù)器華東師大2001:250:6004::/48AS65313234(32/30)2332(2001:251:7001:30::/64)1DHU_R9202001:251:7004::76/128Ge1/133(2/30)34上海SH7_2R9802001:251:E00E::72/128上海SH7_1R9802001:251:E00E::71/128ECNU_R9202001:251:7004::77/128SHU_R9202001:251:7004::78/128FuDan_R9202001:251:7004::79/128TongJi_R9202001:251:7004::75/1281(2001:251:E000:5::/64)2205(04/30)206201(00/30)2021(2001:251:E107:11::/64)2Ge3/0Ge1/01(2001:251:E107:12::/64)2Ge1/11(2001:251:E107:13::/64)2209(08/30)210Ge1/0Ge1/1213(12/30)2141(2001:251:E107:14::/64)2Ge1/0Ge1/12(2001:251:E107:15::/64)1218(16/30)217Ge1/0Ge1/12001:251:E107:16::1/642001:251:E107:16::2/64Ge1/1Ge1/0237(36/30)2381(2001:251:7001:40::/64)2上海大學(xué)2001:250:6008::/48AS65314東華大學(xué)2001:250:6002::/48AS65312上海交大2001:250:6000::/48AS65311復(fù)旦大學(xué)2001:250:6001::/48AS65315同濟大學(xué)2001:250:6006::/48AS653161(2001:251:7001:50::/64)2241(40/30)2421(2001:251:7001:60::/64)2245(44/30)2462(2001:251:7001:20::/64)1230(28/30)229226(24/30)2252(2001:251:7001:10::/64)1網(wǎng)絡(luò)管理服務(wù)器NMS網(wǎng)絡(luò)管理工作站NMC2001:251:7001:11::2/642001:251:7001:11::12001:251:E107:2::12001:251:E107:2::2/64廣州GZ4_2CX52102001:251:E00E::42/128北京BJ1_1GR20002001:251:E00E::11/1282001:251:E000:6::1/642001:251:E000:6::2/6429(8/30)301(2001:251:E000:4::/64)2華東師大C1721東華大學(xué)C1721上海交大C1721上海大學(xué)C17211(2001:251:E107:1::/64)2138(36/30)137同濟大學(xué)C1721復(fù)旦大學(xué)C1721東華大學(xué)2000:251:7802::/48AS653122(2001:251:7001:21::/64)1230(28/30)229234(32/30)2332