IPv6解决方案.ppt
《IPv6解决方案.ppt》由会员分享,可在线阅读,更多相关《IPv6解决方案.ppt(60页珍藏版)》请在冰豆网上搜索。
IPv6解决方案,目录,IPv4面临挑战IPv6部署建议IPv6关键技术IPv6应用案例ZTEIPv6成就,配置实现简单巨量IP地址空间,更充足的IP地址空间更优移动IP实现机制,网络发展需求,更高网络性能完善QoS机制,服务质量差异化,中国缺乏IPv4地址,现有IPv4地址已经远远不能满足中国互联网业务发展需求,中国人均IPv4地址占有量为0.171个;美国占有超过40%IPv4地址,人均5.336个,电信仅拥有7千万IPv4地址;未来5年需要地址40亿,用于家庭用户和物联网。
移动拥有2千万IPv4地址;移动互联网和3G大规模发展,未来地址需求超10亿,联通拥有4.5千万IPv4地址;移动互联网和3G的大规模发展,未来地址需求超6亿,IPv4地址资源交易范围受限,仅限于APNIC成员之间;仅盘活少量闲置IPv4地址,IPv4地址耗尽,IANA地址池将在2011年底耗尽,各RIR地址池将在2013年初将耗尽;地址的消耗呈加速之势,运营商申请IP地址困难加大。
10%26/256网段741天416,229,267,2009年10月22日,NAT局限性,NAT延缓了IPv4地址耗尽,但也为网络带来消极影响;NAT是一种救急措施而非最终解决方案;,NAT提升TCO,ALGProxy,NAT设备,NAT设备,NAT设备,家庭网关实现NAT,但不提供ALG功能,需要额外部署ALG代理服务器,增加部署成本,而且数据流应用层转发,客户业务体验下降BMSG实现实现完整NAT和ALG功能,导致CPU负载过重,影响网络性能,而且随着流量的增大,NAT成本急剧增加。
流媒体服务器,HG,HG,HG,私有地址方案局限,各省网采用重叠地址空间,破坏了端到端业务模型,降低业务质量;网络管理复杂,不能有效发现私有网段网元;随着业务发展,同一省网各地市间不得不采用重叠地址空间,带来网络重新规划,业务中断和成本提升。
IPv6优势,2128addresses=340,282,366,920,938,463,463,374,607,431,770,000,000,IPv6性能改进,10|,IPv6优势,即插即用,良好移动,更高网络安全,网络安全,无状态地址配置,无需手工配置或使用专用服务器,即插即用自动获取IPv6地址。
即插即用,IPSec强制实现,提供数据机密性、数据完整性、数据源验证和防重放服务,完善QoS,流标签使基于流的QoS实现更简捷,有助于实时数据流的处理IPv6报头简化设计,提高QoS处理效率。
良好移动,MIPv6实现移动节点与通信对端通信路径一致满足未来移动设备对地址空间的海量需求,全球IPv6需求,美欧市场,非洲市场,人口规模巨大,业务快速发展,未来地址需求量远超其它地区。
全球IPv4地址池在迅速收缩,可获得IPv4地址有限。
互联业务发展正逐渐步入快车道;源于地址瓜分格局基本确定,非洲各个国家运营商发展受地址不足掣肘,用户规模的扩大、新业务的部署,导致IP地址需求量呈指数级增长IP地址分配向亚太国家倾斜,亚太市场,IPv6远景,Car,IPv6,目录,IPv4面临挑战IPv6部署建议IPv6关键技术IPv6应用案例ZTEIPv6成就,演进步骤,试商用:
建设IPv6城域网,积累经验,培养种子人才规模商用:
规模接入用户能力,达到IPv6ReadyISP的认证要求全面商用:
IPv6业务占据主导,IPv6业务引入建议,IPv6缺乏成熟的价值链及可盈利商用模式,需要在实践中探索,分阶段部署,保护客户利益。
Phase1,Phase2,Phase3,IPv6组网建议,接入网,隧道,三层网络,二层网络,IPv4/IPv6双栈骨干,接入网,接入网,双栈,翻译,IP网络的核心层和汇聚层采用双栈方式进行过渡,接入层首先双栈,以短距离隧道方式作为补充,协议转换方式仅限于拾遗补缺,局部应用,DCN业务部署,DCN骨干网可以是IPv4网络也可以是IPv6网络;双栈PE,部署6vPE实现IPv6VPN业务。
改造成本低,自有业务,可控性和可操作性强。
视频监控业务部署,部署考虑:
技术简单,网络设备无需升级,组网成本低;IPv4/IPv6终端混合部署。
封闭式业务,可控性强。
SR部署VPLS,提供点到多点二层VPN服务,MPLS城域网仿真二层交换机,控制中心纯IPv4,则接入路由器部署现NAT-PT,否则转发报文,或将其移除。
小规模公众互联IPv6业务集中式部署BRAS,CNGI,IPv4Internet,CR,BRAS,接入网,internet公众客户,IPv6用户访问IPv6业务,集中式BRAS部署6in4、6to4或6PE,实现IPv6孤岛互联,并终结PPPoEv6用户接入,IPv6用户访问IPv4业务,集中式BRAS部署NAT-PT,完成协议转换,实现互通,并终结PPPoEv6用户接入。
IPv4用户访问IPv4业务,BRAS终结PPPoEv4。
IPv6用户访问IPv4/IPv6业务,BRAS识别IPv6报文,通过L2TP隧道上送报文至集中式BRAS。
集中式BRAS,大规模公众互联IPv6业务分布式部署BRAS,业务部署难点:
网络承载IPv6;集聚用户群;吸引和协助ICP向IPv6过渡。
逐步部署试验性公众互联业务,积累经验。
移动数据业务,IPv4,承载网络,承载网络,IPv6业务网,IPv4业务网,IPv6,ISPIPv4网络,6PE/6in4手工配置隧道/GRE隧道,GGSN支持双栈,并支持相应隧道技术、NAT-PT技术以及各种ALG。
SGSN支持双栈;RNC在lu-PS接口支持双栈,IPv4业务延续DS-Lite,实现部署IPv6的同时,保证传统IPv4业务正常应用,骨干网双栈或者IPv4Only,CGN转发NAT-edIPv4数据报到Internet;骨干网IPv6only,CGN不维护目的IPv4地址对应路由,其封装NAT-edIPv4数据报,通过IPv4overIPv6隧道,转发数据报至IPv4/IPv6边界路由器ICXF,ICXF维护IPv4路由,解封装并将IPv4数据报转发至Internet。
SW,SW,CPE,STB,Phone,PC,CPE,STB,Phone,PC,Internet,CGN,Softwire,IP/MPLSCore,ICXF,数据封装,解封转和NAT,解封装,解封转、NAT和再封装,IPv4业务延续PNAT,Splitter,Switch,ONU,IPv4骨干网,IPv6骨干网,PNAT网关,IPv4服务器,IPv6服务器,实现部署IPv6的同时,保证传统IPv4业务正常应用用户通过IPv6接入网连接PNAT网关,业务应用无需升级;可实现IPv4用户访问IPv4/IPv6业务,同时可实现IPv6用户访问IPv4/IPv6业务,使IPv6虚拟后向兼容IPv4。
PNAT以及相关ALG,API或数据包翻译,目录,IPv4面临挑战IPv6部署建议IPv6关键技术IPv6应用案例ZTEIPv6成就,双栈技术,主机和路由器上同时实现IPv4和IPv6双协议栈,各自独立实现IPv4和IPv6的处理和转发双栈策略是IPv4/IPv6过渡基础网络性能降低以及无法解决地址短缺问题,6in4隧道,隧道入口都必须显式指定隧道终点的IPv4地址(双向)IPv6报文在隧道入口处封装IPv4报头,在隧道出口处解开封装。
IANA为6to4案永久地分配地址前缀格式2002:
/16;如果用户站点拥有公有IPv4地址(V4ADDR),那么该用户站点可拥有如下的IPv6地址前缀:
2002:
V4ADDR:
/48,6to4域,INTERNET,6to4隧道,6to4隧道,tunnel,6to4路由器,6to4中继,6to4站点,6to4站点,IPv6互联网,IPv4网络,6to4隧道两种应用环境通信双方都处于6to4域中,并且均采用6to4地址通信的一端处于6to4域中,并采用6to4地址,而另一端则处于纯IPv6域中,采用纯IPv6地址,此时应使用6to4中继器进行连接。
6PE技术,【原理】IPv6路由信息转换为标签IPv6路由信息,并且通过MP-IBGP会话扩散到IPv4骨干网PE。
【优势】6PE成本较低、应用方便、适合大规模部署,是一个高效的解决方案。
【机制】2层标签转发,外层标签供MPLS网络转发数据,内层标签供6PE确定数据报由IPv6模块处理。
NAT-PT,【目的】实现IPv4节点和IPv6节点互联互通;【分类】静态NAT-PT、动态NAT-PT以及PAT-PT;【劣势】破坏端到端模型,存在单点失效和非友好应用升级ALG缺陷,目前已经被RFC4966废除,【原理】IPv6路由信息转换为VPN-IPv6路由信息,并且通过MP-IBGP会话扩散到骨干网中。
【目的】实现IPv6孤岛互通和逻辑隔离。
【优势】6vPE可以为V4/V6用户提供VPN服务,骨干网可以是IPv4/IPv6网络,P,6vPEA,6vPEC,IPv4/MPLSBackbone,IPv6A,IPv6B,IPv6C,P,P,CEA,CEB,CEC,6vPEB,第一步:
建立路由,HostA,:
0A:
0A,完成建立路由,第二步:
传输数据,完成传输数据,PE间建立MP-IBGP连接,6vPE技术,P,6PEA将VPN包头去除,将剩余部分传递给CEA,最后传递给HostA,CEA通过IGP得到了本网络的v6路由信息,将网络A的路由信息发送给6vPEA,6vPEA将Next-hop改为自己地址,分发VPN标签,并配置RT和RD,扩散给6vPEB和6vPEC,当传递至紧挨着6vPEA的那个P路由器时,它会将MPLS标签头去除,然后传递剩余部分给6vPEA,6vPEB和6vPEC将Next-hop改为自己地址,传递给CEB和CEC,6vPEB在IPv6包头前加入VPN标签,再加入MPLS标签,然后经MPLS网往6vPEA方向传递,传输过程中,MPLS标签的值会改变,Softwire,DS-lite,CGN,IGD,IPv4主机,IPv6网络,IP4网络,IPv4主机,10.0.0.1,10.0.0.2,2001:
0:
0:
1:
1,2001:
0:
0:
2:
1,129.0.0.1,128.0.0.1,IPv6数据报IPv6src:
2001:
0:
0:
1:
1IPv6dst:
2001:
0:
0:
2:
1IPv4src:
10.0.0.1,IPv4srcport:
1001IPv4dst:
128.0.0.1,IPv4dstport:
80,绑定映射表,DS-Lite=隧道+IPv4-IPv4NAT,PNAT44COM源IPv4地址公有,DHCPv6服务器,PNAT64,IPv4服务器,IPv6Only网络,IPv4Only网络,DNSv4服务器,主机侧,PNAT64网关,IPv4应用,PNAT44COM源IPv4地址私有,DHCPv6服务器,PNAT64,IPv4服务器,IPv6Only网络,IPv4Only网络,DNSv4服务器,主机侧,PNAT64网关,IPv4应用,NAT64+DNS64,交换机:
仅启用二层功能,源地址NAT转换目的地址添加/去除前缀报文SIIT翻译,将A纪录合成AAAA纪录,即IPv4地址添加/96前缀构成IPv6地址,DNS64,NAT64,IPv4服务器,IPv6主机,IPv6网络,IPv4网络,NAT64+DNS64机制实现IPv6主机访问IPv4业务,PPPoEv6,IPv6客户端,BRAS,AAA服务器,PPPoE分发IPv4/IPv6地址,IPoEv6,移动IPv6业务呼叫流程,目录,IPv4面临挑战IPv6部署建议IPv6关键技术IPv6应用案例ZTEIPv6成就,NTT公司全球IPv6网络,2003年开始,NTT公司建立IPv4/IPv6双栈骨干网络所有路由器均开启IPv4/IPv6双栈协议;该骨干网连接所有的IPv4、
升级会员 