从IPv4向IPv6的过渡方案及解决

北京邮电大学北京邮电大学信息网络中心信息网络中心11从从IPv4IPv4向向IPv6IPv6的过渡的过渡建设新一代校园网建设新一代校园网CERNETCERNET’’20062006昆明，昆明，061122061122北京邮电大学北京邮电大学信息网络中心信息网络中心22大纲大纲••IPv6IPv6网络在全球的发展网络在全球的发展••我国下一代互联网络的发展现状我国下一代互联网络的发展现状••CNGI/CERNET2CNGI/CERNET2的现状的现状••构建面向下一代互联网的校园计算机网络构建面向下一代互联网的校园计算机网络––IPv6IPv6地址申请、域名注册地址申请、域名注册––网络设备考虑网络设备考虑––IPv6IPv6网络连接方案网络连接方案––过渡期的网络管理过渡期的网络管理––关于网络应用系统的迁移技术关于网络应用系统的迁移技术––相关研究相关研究••未来未来北京邮电大学北京邮电大学信息网络中心信息网络中心33全球可分配全球可分配IPv4IPv4地址空间已接近底限地址空间已接近底限~tony/ietf/IPV4~tony/ietf/IPV4--poolpool--combinedcombined--view.pdfview.pdf北京邮电大学北京邮电大学信息网络中心信息网络中心44IPv6IPv6网络在世界各地的发展网络在世界各地的发展~tony/ietf/IPv4-delegated-per-RIR.pdf北京邮电大学北京邮电大学信息网络中心信息网络中心55••截至截至20062006••欧洲欧洲––545545次次••亚太亚太––259259次次••北美北美––192192次次••南美南美––6161次次••非洲非洲––1616次次IPv6IPv6地址在各地区的分配地址在各地区的分配北京邮电大学北京邮电大学信息网络中心信息网络中心660606年亚太地区年亚太地区IPv6IPv6地址申请受理情况地址申请受理情况••不仅人均数量，在地址总量方面我们仍落在后面不仅人均数量，在地址总量方面我们仍落在后面北京邮电大学北京邮电大学信息网络中心信息网络中心77我国下一代互联网络的发展我国下一代互联网络的发展••国家启动的国家启动的CNGICNGI项目已取得显著的进展项目已取得显著的进展••CNGI/CERNET2CNGI/CERNET2于于20062006年年99月通过国家验收月通过国家验收••CERNET2CERNET2的成果得到了专家的高度评价的成果得到了专家的高度评价••截至截至99月已连接了月已连接了170170个高校和研究单位个高校和研究单位••积极参与了积极参与了IETFIETF等组织等组织IPv6IPv6相关标准的研究相关标准的研究••仍有大量培训、接入、研究、产业化工作要仍有大量培训、接入、研究、产业化工作要做做北京邮电大学北京邮电大学信息网络中心信息网络中心88CNGI/CERNET2CNGI/CERNET2的现状的现状••CNGI/CERNET2CNGI/CERNET2已与今年已与今年99月通过国家验收月通过国家验收••主干网速度达到主干网速度达到2.5G~10G2.5G~10G••接入高校和科研单位接入高校和科研单位160160余所余所••组织了一批培训组织了一批培训••取得一批科研成果取得一批科研成果北京邮电大学北京邮电大学信息网络中心信息网络中心99构建面向下一代互联网的校园计算机网络构建面向下一代互联网的校园计算机网络••高性能的校园网高性能的校园网––支持支持IPv6IPv6的接入的接入CERNET2CERNET2的高性能主干网与局域网的高性能主干网与局域网••方便使用的校园网方便使用的校园网––随时随地可用的支持随时随地可用的支持IPv6IPv6的有线和无线连接的有线和无线连接••支持支持IPv4IPv4和和IPv6IPv6的网络管理和安全监测监控系统的网络管理和安全监测监控系统••安全可信的校园网安全可信的校园网––建设统一的安全认证授权和访问控制系统建设统一的安全认证授权和访问控制系统••丰富的教学、科研资源和教学、管理系统丰富的教学、科研资源和教学、管理系统••部署部署IPv4/IPv6IPv4/IPv6协议无关的应用协议无关的应用••研究、开发与部署能发挥研究、开发与部署能发挥IPv6IPv6特点的应用系统特点的应用系统••培养懂得信息化相关技术的高素质毕业生培养懂得信息化相关技术的高素质毕业生北京邮电大学北京邮电大学信息网络中心信息网络中心1010实施前要考虑的问题实施前要考虑的问题••网络基础设施的更新网络基础设施的更新••地址规划、分配与管理地址规划、分配与管理••域名系统对域名系统对IPv6IPv6的支持的支持••路由协议选择和配置路由协议选择和配置••网络应用的开发和配置网络应用的开发和配置••信息安全方面的考虑信息安全方面的考虑••过渡技术的选择和配置过渡技术的选择和配置••标准标准••过渡期相关的培训过渡期相关的培训••测试工作测试工作••文档文档北京邮电大学北京邮电大学信息网络中心信息网络中心1111地址申请、域名注册地址申请、域名注册••CERNETCERNET网络中心网络中心和各地区网络中心和各地区网络中心提供提供IPv6IPv6地址和域地址和域名的申请和注册受名的申请和注册受理理••提供咨询和建议，提供咨询和建议，帮助接入单位部署帮助接入单位部署IPv6IPv6网络网络北京邮电大学北京邮电大学信息网络中心信息网络中心1212过渡技术综述过渡技术综述••IPv4/IPv6IPv4/IPv6双协议栈双协议栈(DualStack)(DualStack)••隧道技术隧道技术(Tunnel)(Tunnel)––自动隧道自动隧道(AutomaticTunnel)(AutomaticTunnel)––((手工手工))配置的隧道配置的隧道(ConfiguredTunnel)(ConfiguredTunnel)••协议翻译技术协议翻译技术(ProtocolTranslation)(ProtocolTranslation)––SIIT(StatelessIP/ICMPTranslation)SIIT(StatelessIP/ICMPTranslation)––NATNAT--PT(NetworkAddressTranslationPT(NetworkAddressTranslation--ProtocolProtocolTranslation)Translation)••其他技术其他技术(TRT/SOCKS64/ALG/etc.)(TRT/SOCKS64/ALG/etc.)••RFC2893RFC2893，，””TransitionMechanismsforIPv6TransitionMechanismsforIPv6HostsandRoutersHostsandRouters””北京邮电大学北京邮电大学信息网络中心信息网络中心1313••其它过渡技术其它过渡技术––SIIT(StatelessIP/ICMPTranslation)SIIT(StatelessIP/ICMPTranslation)––NATNAT--PTPT(NetworkAddressTranslation(NetworkAddressTranslation––ProtocolTranslation)ProtocolTranslation)––BIS/BIA(BumpInStack/BumpInAPI)BIS/BIA(BumpInStack/BumpInAPI)––Socks64Socks64––TRT(TransportRelayTranslation)TRT(TransportRelayTranslation)––ALG(ApplicationLevelGateway)ALG(ApplicationLevelGateway)––IPv6TunnelBroker(RFC3053)IPv6TunnelBroker(RFC3053)––DSTM(DualStackTransitionModel)DSTM(DualStackTransitionModel)––ISATAP(ISATAP(IntraIntra--SiteAutomaticTunnelAddressingProtocolSiteAutomaticTunnelAddressingProtocol))––6to46to4(RFC3056)(RFC3056)––TeredoTeredo(TunnelingIPv6overUDPthrough(TunnelingIPv6overUDPthroughNATsNATs))––SoftwireSoftwire正在正在IETFIETF研究探讨期间研究探讨期间••SeeSeeRFCsRFCsformoreinformationformoreinformation北京邮电大学北京邮电大学信息网络中心信息网络中心1414网络连接方案网络连接方案•双栈（L3复用）•隧道•NAT-PT•L2复用•L1复用双栈核心交换机IPv4/IPv6双栈网络IPv4userIPv6userIPv4/IPv6user双栈路由器IPv4网络IPv6网络普通核心交换机IPv4网络IPv4userIPv6user路由器建立隧道IPv4网络IPv6网络IPv4user普通核心交换机IPv4网络NAT/PT转换IPv6网络普通核心交换机IPv4网络IPv4userIPv6user双栈路由器2层复用IPv4网络IPv6网络IPv6网络IPv4网络北京邮电大学北京邮电大学信息网络中心信息网络中心1515几种过渡方法几种过渡方法IPv4IPv4网络网络zzCommunicationamongPCsCommunicationamongPCsIPv6InternetIPv6InternetIPv4InternetIPv4InternetNAPT&DNSNAPT&DNSv6overv4v6overv4隧道隧道zzv4v4--v6&v6v6&v6--v4NAPT/v4NAPT/协议转换协议转换zzv4v4--v6v6--v4Tunnel/v4Tunnel/隧道隧道zzv6v6--v4v4--v6Tunnel/v6Tunnel/隧道隧道zzdualdual--stackserverstackserver//双栈双栈zzPureIPv6/PureIPv6/纯纯IPv6IPv6v4overv6v4overv6隧道隧道IPv6IPv6网络网络IPv4IPv4网络网络IPv6IPv6网络网络北京邮电大学北京邮电大学信息网络中心信息网络中心1616支持支持4over64over6的一个新的过渡技术建议的一个新的过渡技术建议••清华大学等研究单位会同国际上的研究力量提出了一个称作清华大学等研究单位会同国际上的研究力量提出了一个称作SoftwireSoftwire的过渡技术的过渡技术••20032003年提出大规模年提出大规模IPv6IPv6过渡的过渡的4over64over6基本思路基本思路••20052005年年88月月在在IETFIETF巴黎会议巴黎会议上上举行举行softwiresoftwire工作组准备会议工作组准备会议BOFBOF••20052005年年1111月月在在IETFIETF温哥华会议温哥华会议上上正式成立正式成立softwiresoftwire工作组，任工作组技术顾问工作组，任工作组技术顾问••牵头完成牵头完成IETFProblemStatementIETFProblemStatement的的RFCRFC草案草案••提出提出4over64over6网状体系结构并提交网状体系结构并提交IETFIETF标