浅谈隧道机制下校园网IPv6演进的实现

出处:维库电子市场网 发布于:2023-06-30 13:55:53

  摘  要: 通过分析校园网业务状况和各种过渡技术的优劣,设计了网络部署方案,并实现以隧道机制为基础的校园网IPv6演进的关键技术。

目前Internet的组成正处于IPv4向IPv6过渡的关键时期,世界各国IPv6的发展在政府、科研机构以及运营商等层面逐渐呈现加速态势。美国、欧盟、日本等国家在2010年或实现IPv6网络全面商用。由于某些客观条件的限制,IPv6网络在我国的发展还没有进入到广泛部署实施阶段。而高校校园网肩负科研、应用以及教育信息化的重任,有很强的代表性。CERNET2正式提供服务,实现了全国200余所高校下一代互联网IPv6的高速接入。

 1 相关技术分析

IPv6网络演进难点集中在网络过渡的3个方面:IPv4和IPv6技术在网络中如何长期共存;IPv4和IPv6网络的互操作;IPv4/IPv6综合网络应用需求的差异。目前主要的3种过渡技术为:双协议栈、隧道和协议转换。IPv6是Internet Protocol VersiON 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6的普及一个重要的应用是将是网络实名制下的互联网身份证/VIeID,目前基于IPv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用一个IP,IP和上网用户无法实现一一对应。在IPv4下,现在根据IP查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个IP发帖子的用户就不能实现。

  1.1 3种主要过渡技术

双栈机制是处理过渡问题简单的方式,通过在一台设备上同时运行IPv4和IPv6协议栈使得设备能够处理2种类型的协议。主机根据目的IP地址决定采用IPv4还是IPv6协议收发数据包。双协议栈优点是互通性好、易于理解;缺点是需给每个运行IPv6协议的设备和终端分配IPv4地址,不能解决IPv4地址匮乏问题。

隧道技术把IPv6数据报文封装在IPv4报文中,在隧道两端的节点必须支持双协议栈,这样IPv6网络可以通过IPv4网络通信。隧道技术只要求在隧道的入口和出口进行修改,对其他部分没有要求,技术实现容易。隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。其优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,可以减少投资成本。

协议转换将发往IPv6节点的IPv4报头按字段逐一翻译成IPv6报头;或反之,使之可被目的节点正确接收。这种转换对上层协议是透明的,利用转换机制可以在纯IPv6节点和纯IPv4节点之间建立通信,无需修改应用软件。优点在于实现IPv6和IPv4网络的直接互通,现有IPv4用户不需要任何升级便可实现与IPv6用户通信。

1.2 校园网IPv6演进关键指标及构架

不同规模的校园网对IPv6有不同需求。作为一个全新的网络实践,IPv6网络发展的每个阶段都会对IPv6校园网的网络结构设计和功能产生影响。


判断网络演进是否成功的关键指标主要为以下4点:

(1)演进后校园网络是否能为终端分配IPv6地址;

(2)演进后校园网络是否支持IPv6的路由协议;

(3)演进后校园网络是否支持IPv6到IPv4的数据包穿透;

(4)演进后校园网络是否支持IPv6的网络应用。

对不同的网络应用环境有针对性地提出IPv4/IPv6综合组网方案并测试其性能是目前主要研究手段。

针对校园网的架构进行分析:其业务组成复杂、数据流量大、网络覆盖地域广,现有设备以IPv4为主。而隧道技术仅要求隧道两端节点支持IPv4/IPv6,对隧道之间网络及其设备没有任何要求,实施隧道技术来实现IPv6孤岛互联可以节省不少投资,对于尚未大规模部署的IPv6校园网来说,隧道技术是网络演进初期理想的解决方案。

2 演进的部署策略

  2.1 网络环境部署

IPv6校园试验网以及校园网整体结构设计如下:

首先,架设纯IPv6试验环网,通过RGE隧道直接与CERNET2连接,应用服务器群和IPv6路由均在此试验环网中。其中,应用服务器组群使用Linux作为操作系统,完成基于IPv6的DNS根服务器,建立IPv6域名管理机制;并且建立一个简单的Web服务器,提供部分www6服务。

其次,原IPv4网络通过IPv4路由与IPv6连接隧道路由器一起构成一个IPv4环,组成整个校园网的网络架构。这个环通过路由器连接CERNET2。

CERNET2是中国下一代互联网示范工程CNGI的网和的全国性学术网,是目前所知世界上规模的采用纯IPv6技术的下一代互联网主干网。   CERNET2主干网将充分使用CERNET的全国高速传输网,以 2.5Gbps-10Gbps传输速率连接全国20个主要城市的CERNET2节点,实现全国200余所高校下一代互联网IPv6的高速接入,同时为全国其他科研院所和研发机构提供下一代互联网IPv6高速接入服务,并通过中国下一代互联网交换中心CNGI-6IX,高速连接国内外下一代互联网。CERNET2主干网采用纯IPv6协议,为基于IPv6的下一代互联网技术提供了广阔的试验环境。CERNET2还将部分采用我国自主研制具有自主知识产权的世界上先进的IPv6路由器,将成为我国研究下一代互联网技术、开发基于下一代互联网的重大应用、推动下一代互联网产业发展的关键性基础设施。

在进一步的网络升级中,通过升级IPv4环中的路由器,将其并入IPv6试验网络中,便可完成IPv4网络向IPv6的升级。

,架设IPv4到IPv6的虚拟隧道,使位于IPv4网络中的用户可以经由IPv6应用服务器群实现对IPv6资源的访问。



 2.2 关键技术的实现与测试

  2.2.1 各种接入方式对IPv6的支持

5200G以ND方式为以太网、ADSL、WLAN用户分别分配IP地址,用户通过获得的IPv6地址访问CNGI及公网的IPv6服务器。

用户均能获得类似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址,能PING通www6.sjtu.edu.cn,能打开www6.sjtu.edu.cn及video6.sjtu.edu.cn,并能打开网站上的视频节目进行浏览;部分接入通过汇聚交换机以Qinq二层VLAN方式终结到BRAS设备时,需要重新IPv6 install之后才能获得IPv6地址。

 2.2.2 各种路由协议在校园网网内对IPv6的支持

路由协议包括OSPF、MP-BGP、IS-IS等。以MP-BGP协议为例:在NE40E与CNGI-NE80E之间配置MP-EBGP,NE40E与NE40、5200G之间配置MP-IBGP;IGP采用OSPFv3,承载互联网段和管理地址段;用户地址段和缺省路由由MP-BGP发布;NE40E担任RR,与NE40、5200G建立MP-IBGP连接。

NE40E与CNGI-NE80E之间的EBGP-peer、NE40E与5200G、NE40之间的IBGP-peer邻居关系建立;5200G将用户网段发布到BGP中,并从BGP中获得缺省路由;5200G下获得2001:c68:3400:10:69ed:60f3:fdc0:e235的双栈主机可以PING通2001:c68:0:2102::2,5200G下获得61.187.10.196的双栈主机可以正常访问IPv4应用。

 2.2.3 跨越IPv4网络连接IPv6主机和IPv6网络的过渡技术

主要检测双栈网络设备间采用GRE隧道、手工隧道、自动隧道、6to4隧道、6PE隧道通过IPv4网络传递IPv6数据包。以手工隧道为例:NE40与NE40E都开启双栈,断开2台设备之间的直连链路,在NE40与NE40E之间通过现有校园网IPv4设备建立手工隧道,EPON用户和5200G下LAN、ADSL、WLAN用户通过手工隧道连接到IPv6网络中。

测试表明,用户都能通过跨越IPv4网络建立的各种隧道与CNGI网络中的IPv6服务器互通。

 2.2.4 IPv4与IPv6的互通技术

在网络其他设备不支持双栈且不开启隧道的情况下,路由器通过静态NAT-PT、动态NAT-PT实现IPv4网络与IPv6网络的互通;通过结合DNS-ALG实现IPv4网络与IPv6网络的HTTP访问;利用ALG应用层网关实现IPv4与IPv6在其他应用层面上的互通。

测试表明:IPv4主机可以通过域名访问IPv6服务器;IPv6主机可以通过域名访问IPv4服务器,但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。

ADSL、LAN、WLAN多种接入方式都支持终端获得IPv6地址并实现IPv6通信;OSPFv3、MPBGP及IS-IS都支持IPv6路由在校园网内的传递;各种隧道协议能在校园网的双栈设备上部署,除自动隧道协议不能实现IPv6报文的转发以外,其他隧道能实现在IPv4网络中传递IPv6报文;能通过NAT-PT与DNS-ALG的结合实现IPv6主机对IPv4网站的http访问。今后的工作将解决IPv6访问IPv4缺少其他的应用层网关及应用支持有限的问题。

版权与免责声明

凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,https://www.dzsc.com,违反者本网将追究相关法律责任。

本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品出处,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

上传BOM文件: BOM文件
*公司名:
*联系人:
*手机号码:
QQ:
应用领域:

有效期:
OEM清单文件: OEM清单文件
*公司名:
*联系人:
*手机号码:
QQ:
有效期:

扫码下载APP,
一键连接广大的电子世界。

在线人工客服

买家服务:
卖家服务:

0571-85317607

客服在线时间周一至周五
9:00-17:30

关注官方微信号,
第一时间获取资讯。

建议反馈

联系人:

联系方式:

按住滑块,拖拽到最右边
>>
感谢您向阿库提出的宝贵意见,您的参与是维库提升服务的动力!意见一经采纳,将有感恩红包奉上哦!