相关范文:
Ipv6在高校校园网中的应用
摘 要 文章对ipv6基本概念,ipv6的实现技术及实现ipv6的现行技术进行了阐述,结合学校校园网的ipv6实际解决方案,系统描述了ipv6在网络出口设备Cisco6503上的配置和在ipv6在网络核心设备Cisco6513上的配置,以及ipv6在我校校园网中的实际应用。
关键词 ipv6;隧道技术;双协议栈技术
1 引言
现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005~2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面:扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。
2 ipv6实现技术概述
从ipv4到ipv6 的转换必须使ipv6能够支持和处理ipv4体系的遗留问题。目前,IETF( Internet Engineering Task Force)已经成立了专门的工作组,研究ipv4 到ipv6 的转换问题,并且已提出了很多方案,主要包括以下几个类型:
2.1 双协议栈技术
在开展双堆栈网络时,主机同时运行两种协议,使应用一个一个地转向ipv6 进行传输。它主要用于与ipv4 和ipv6设备都进行通信的应用。双堆栈将在Cisco Ios软件平台上使用,以支持应用和Telnet,Snmp,以及在ipv6传输上的其它协议等。
2.2 隧道技术
随着ipv6网络的发展,出现了许多局部的ipv6 网络,但是这些ipv6网络需要通过ipv4 骨干网络相连。将这些孤立的“ipv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行ipv4 协议的Internet 骨干网络( 即隧道)将局部的ipv6网络连接起来,因而是ipv4向ipv6 过渡初期最易于采用的技术。
路由器将ipv6 的数据分组封装入ipv4,ipv4 分组的源地址和目的地址分别是隧道入口和出口的ipv4地址。在隧道的出口处,再将ipv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现ipv4 主机与ipv6 主机的直接通信。
2.3 网络地址转换/ 协议转换技术
网络地址转换/ 协议转换技术NAT-PT(Network Address Translation-Protocal Translation)通过与S||T 协议转换和传统的ipv4 下的动态地址翻译NAT 以及适当的应用层网关(ALG)相结合,实现了只安装了ipv6 的主机和只安装了ipv4机器的大部分应用的相互通信。上述技术很大程度上依赖于从支持ipv4的互联网到支持ipv6 的互联网的转换,我们期待ipv4 和ipv6 可在这一转换过程中互相兼容。目前,6tot4 机制便是较为流行的实现手段之一。
3 我校校园网ipv6解决方案
我校共有两个校区:老校区和新校区,两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连,Cisco6513又与边界出口Cisco6503相连。
网络拓扑图如下(图1):
针对网络从IPv4向IPv6演进过程中面临的IPv4和IPv6相互之间的通信以及如何实现IPv6网络与现有IPv4网络无缝连接等问题,所以我校在教育网上采用
隧道技术、双栈技术和地址头翻译技术实现对ipv6网络的互访,即借助当今纯熟的ipv4技术,对ipv6数据包实行ipv4格式的封装与解封装。
我校实际的ipv6配置如下:
在核心设备6573的ipv6配置如下:
interface GigabitEthernet12/47
description cumt ipv6 link
ipv6 address 2001:DA8:100D:1::2/64 // 6513与6503的三层对接ipv6地址的配置
interface Vlan12
no ip redirects
ipv6 address 2001:DA8:100D:2::1/64 // ipv6的vlan配置
ipv6 enable //在Cisco6513上启动ipv6协议
ipv6 route ::/0 2001:DA8:100D:1::1 // ipv6默认路由配置
在出口设备Cisco6503上的ipv6配置如下:
interface GigabitEthernet3/47
ipv6 address 2001:DA8:100D:1::1/64 // 6503与6513的三层对接ipv6地址的配置
ipv6 route 2001:DA8:100D::/48 2001:DA8:100D:1::2
ipv6 route ::/0 2001:DA8:A3:F00B::1
ipv6 unicast-routing // ipv6的路由配置
interface Tunnel0 //ipv6隧道配置
ipv6 address 2001:DA8:A3:F00B::2/64 //源端的ipv6地址
ipv6 enable//启动ipv6协议
tunnel source 202.119.200.129 //隧道源端ipv4地址
tunnel destination 202.112.53.38 //隧道目的端ipv4地址
tunnel mode ipv6ip //隧道模式为ipv6
教育网防火墙上的配置如下:
access-list 102 extended permit ip any host 202.119.200.129 //允许校内及校外的访问通过ipv6隧道
目前ipv6在我校已经很好的应用起来,校内用户能够方便的访问外面的ipv6网络资源,而我校也已经分别建立了ipv6的www服务器及ipv6的DNS解析,以提供外面用户对我校ipv6网络资源的访问。
(图1)
4 结论
ipv6在我校的良好应用,进一步体现了ipv6的强大魅力,虽然目前还不能完全取代ipv4,但是,在不远的将来ipv6一定能够取代ipv4,从而实现全范围的纯粹的ipv6网络的运行。
参考文献
[1] 实现ipv4向ipv6过渡的隧道技术6tot4.计算机工程与应用. 2002年 第18期
[2] ipv4向ipv6的过渡技术综述.北京邮电大学学报. 2002年 第4期
[3] 如何从ipv4过渡到ipv6. 计算机时代. 2004年 第8期
其他相关:
论文提纲格式
仅供参考,请自借鉴
希望对您有帮助
2019年3月《关于2018年国民经济和 社会 发展计划执行情况与2019年国民经济和 社会 发展计划草案的报告》正式发布,报告列举了2019年中国要推进的70个大型工程项目,其中将5G和IPv6列为第十大工程:“加快5G商用步伐和IPv6规模部署,加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”。
2019年,IPv6进入了第二阶段,预期到2020年末,IPv6流量必须要占据50%,新增网络不再使用IPv4,排名靠前的互联网应用、企事业单位、运营商的固定和移动网络全部要支持IPv6商用。IPv6协议不是对IPv4协议的简单扩展,也不能做拿来主义直接去用,IPv6也要面对一些新问题的出现,所以IPv6自己也要不断做创新。由此,不少新的IPv6技术随之而来,这些技术完全为IPv6技术量身定做,打着深深的IPv6技术的烙印。下面,我们就来介绍几个当前比较火的IPv6技术。
SRV6技术
Segment Routing(SR)技术是由Cisco提出的源路由机制,旨在IP和MPLS网络引入可控的标签分配,为网络提供高级流量引导能力,简化网络。SR有两种方法,一种是基于MPLS的Segment Routing(SR-MPLS),另一种是基于IPv6的Segment Routing(SRv6)。SRv6是IPv6与SR技术的结合,依靠IPv6地址的灵活性,通过IPv6报文的扩展支持隧道功能,从而取消了MPLS转发承载技术,将普通IP转发和隧道转发统一,简化网络。SRv6使用嵌入在IPv6数据包中的SRH(Segment Routing Header),支持SRH节点读取报头、更新指针、交换目标地址并转发,这是一种基于IPv6网络的SR技术,目前仍是IETF的草案。
SRv6从2017年开始启动标准化进程,短短一年半,已有超50个的草案,覆盖组网的各个方面,可见大家对SRv6技术的热情程度。不过,SRv6对ASIC提出了一些特殊要求,SRv6节点必须沿SR路径执行多个操作,包括读取SRH,将IPv6目标字段重写到路径中的下一个节点,更新指针以及执行特定于节点的操作,目前我们还没有看到支持SRv6的网络设备出现,仍是处于技术研讨阶段,相信在后面的ASIC中会添加支持SRv6。在软件中,Linux内核通过SREXT内核模块支持内核版本4.10的SRv6,开源FD.io项目也支持SRv6。SRv6实质上是SR在IPv6中的落地,鉴于IPv6本身协议应用还没有IPv4普及,所以当前SR-MPLS更实际一些,而且SR-MPLS不需要任何特殊ASIC要求,仅需要特定的SR-MPLS控制平面软件,不影响ASIC转发数据包能力,已有实际应用落地。
DIP(Deterministic IP)技术
在IPv6包头中唯一新增的Flow Label字段,为基于流差异化服务提供了更方便的网络层识别方式,使得路由器对流的识别不再依赖传统的五元组,可以在不解析TCP/UDP四层传输层包头的条件下,实现对流的精准识别,并匹配相应的流转发策略。
IP协议最初的“尽力而为(Best Effort)”已满足不了新应用场景中差异化服务的需求,确定性服务最早在IETF DetNet工作组被提出来,旨在为数据流提供确定性低时延及低抖动的IP层转发,并孵化出DIP(Deterministic IP)技术,DIP能够通过确定性的报文调度和核心无状态的网络架构,同时实现三层大网端到端时延确定性和大规模可扩展性,使得在IP网络可以为高优先级别的流提供确定性的转发服务。所谓确定性服务指的是服务选择中QoS信息往往具有不确定性,通过一些技术处理达到相对的确定,以便更好地进行流量调度。DIP技术不仅在流量调度上可以大显身手,在IP溯源技术上也有建树。DIP利用确定包标记溯源法,记录边界路由器IP包,可获得相应入口地址和攻击源所在子网,这种溯源方法简单高效。
Multi-homing技术
Multi-homing多宿主技术是一种重要的网络服务方式,具有提高网络可靠性、实现均衡复杂、增加网络带宽、保证传输层存活性等优点。Multi-homing并不是IPv6的一个新概念,但在多宿主环境中部署IPv6,还是会遇到不少新问题。IPv6的自动配置功能,采用格式正确的ICMPv6路由器公告(RA),会引起设备安装传送路由器的默认路由,当不止一个路由器发送这样的数据包时,问题就会出现。虽然两个路由器发送这种格式正确数据包的可能性微乎其微,可是在测试网络中,路由器公告很容易溜出去、跑到生产环境上,或者是跑到不同的测试网络上,从而造成严重破坏。
Multi-homing问题会导致流量似乎丢失或从来没有被发送。区别在于,它时而行,时而不行,似乎是间歇性的。这归因于计时器或生命周期的不同,让设备有一个“恢复”期间,它在这段期间似乎会正常运行。在IPv6中,可以通过路由策略、主机中心策略和网关策略来解决Multi-homing问题。路由策略使用BGP的IPv6多宿主或者“隧道”机制的IPv6多宿主和ISP之间协商的多宿主实现。主机中心策略是通过主机来实现链路容错性和均衡复杂能力的,由主机对源地址和目的地址进行选择,选择不同的源地址相当于选择了不同的ISP。网关策略在多宿主站点和上游ISP网络之间使用一个网关,对源地址的转换达到多宿主的目的。Multi-homing技术不是IPv6特有,IPv4网络中就存在了,不过Multi-homing在IPv6部署时会遇到新问题,因而基于IPv6的Multi-homing出现了各种应对策略。
除了以上三种,IPv6还有Mobile IP,VXLAN over IPv6等一系列新的技术,很多都处于标准草案阶段,大家对IETF RFC草案标准贡献也比较活跃。现在的IPv6网络部署仍处于初级阶段,随着IPv6网络的普及,这些新技术迎来了实践的机会,相信还会不断有新的技术加入进来。从IPv4到IPv6,不仅仅是简单的地址长度增加,借助于这次网络变革,IPv6也设计了许多解决以往网络顽疾的新技术,寄希望在IPv6网络到来之时,顺便解决掉。从IPv4到IPv6的进化过程已不可逆转,有一大推的网络问题等待IPv6技术去解决。
26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《计划》)。《计划》明确了推进IPv6部署的重要意义,提出了部署的总体要求和主要目标,并从互联网应用、网络和应用基础设施、网络安全和关键前沿技术角度,安排了实施步骤。
根据《计划》,要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
“《计划》对于我国互联网发展非常重要和及时,具有重大的战略意义。IPv6是国际下一代互联网发展的核心技术和创新平台,它给中国互联网技术和产业的创新发展带来了难得的历史机遇。”中国工程院院士、清华大学教授吴建平说。