中国IPv6全面启动

IPv6培训与认证相关资讯

CERNET2首建纯IPv6的主干网

    日期:2011-2-20 14:58:08    来源:中国教育和科研计算机网 【

与当时国际上普遍采用的IPv4/IPv6双栈混合组网思想不同,2003年CNGI-CERNET2在国际上首次提出“建设纯IPv6大型互联主干网”的技术路线。这一新思想在当时引起相当大的争议。建设纯IPv6大型互联网,世界上当时还没有成功经验,技术难度和风险都很大。

事实上,CERNET建设者早在1998年起就陆续开始进行IPv6 over IPv4隧道网络以及IPv4/IPv6双栈网络的实验研究,并积极参与国际IPv6试验床6bone的运行工作。经过多年积累,逐渐发现双栈混合方式会大大增加网络维护和管理的成本,甚至会带来严重的安全隐患。例如,常用的6to4和Teredo隧道机制存在容易避开源地址过滤检查的安全隐患,使得隧道端口和接收方都易受源地址欺骗攻击。再如,IPv6/IPv4双栈网络中存在众多作为隧道端点或IPv4/IPv6网关的代理系统,一旦在它们之间不能进行合理的流量工程配置,就会因各种原因而影响全网的服务质量。另外,走IPv4/IPv6双栈发展思路将无法从根本上摆脱IPv4的影子和诸多困扰,IPv6网络难以取得实质性发展。

基于上述考虑,CNGI-CERNET2果断采用了纯IPv6的技术方案,今天看来不仅取得项目建设的成功,而且这一新思想正成为国际IPv6网络建设和发展的新潮流。美国国防部已正式宣布将废弃原定的IPv4/IPv6双栈网络建设方案,转而建设纯IPv6网络。

在网络工程技术方面,CNGI-CERNET2攻克了一系列建设纯IPv6网络的关键技术问题。包括:

地址规划

RFC 3513(Internet Protocol Version 6 (IPv6) Addressing Architecture)中定义了IPv6的地址结构。主要分为三类地址:单播地址(Unicast Addresses)、任意播地址(Anycast Addresses)和组播地址(Multicast Addresses)。原来在IPv4中存在的广播地址在IPv6中去除了。所有类型的IPv6地址都被分配到接口,而不是节点。IPv6地址为接口和接口组指定了128位的标识符,有几种类型的地址:单播(UniCast)地址、任意播(AnyCast)地址、组播(MultiCast)地址、可聚合全局单播地址。

CNGI-CERNET2网络的IP地址规划主要涉及到网络资源的利用和方便有效的管理网络。IPv6地址有128位,其中可供分配为网络前缀的空间有64bit,按照最新的IPV6 RFC3513,IPv6地址分为全球可路由前缀和子网ID两部分,协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数,但是根据目前已经分配的地址的情况,可以认为短期内APNIC实际分配地址的时候可能还是按照原来RFC的分级结构。CNGI-CERNET2示范网络申请到的IPv6地址空间为/32的地址,为便于管理和保证地址空间分配的有效合理,CNGI-CERNET2示范网络使用的是扁平化的设计,而不采用类似行政区划的网络地址分配方式。全网拓扑分为两个层次:核心网和接入网,同一节点内部的IPV6地址尽量连续,相邻地区的地址也连续,以便于减小路由器路由表的大小,加快路由器路由收敛速度,兼顾长远发展,预留一定的地址空间,使得地址分配方案具有良好的可扩展性,提高路由器的效率。

路由交换

路由策略的选择与自治域的划分有关。CNGI-CERNET2自治域划分方案是:主干网为一个独立的自治域AS0,用户网分别为独立的自治域AS1~ASn。每个自治域各自确定各自的内部路由策略。主干网采用OSPFv3路由协议,25个核心节点构成Area0,对于网络的拓扑结构选择最佳路由。采用iBGP4+路由协议,对25个节点所接入的用户网络进行路由,对于用户网可以标记不同的community。用户接入网采用BGP4+路由协议或静态路由,对于用户公布的地址进行有效认证和聚类检验,接收Community标记。CNGI-CERNET2与其他CNGI主干网以及与国内其他IPv6试验网互联采用BGP4+路由协议,并保证所公布的网络地址的有效性,可以向互联对方发送community标记和MED信息,也可以接收对方的community标记和MED信息,可以对local-pref进行调整。与国际互联方进行IPv6/IPv4双协议栈互联,接收国际的IPv6路由表,聚类并公布相应的CNGI示范网络地址,根据与国际互联方签定的备忘录可对CNGI示范网络进行地址穿透。最后,通过地址转换技术实现与IPv4网络的资源共享。

域名解析

CNGI-CERNET2建立纯IPv6域名系统(IPv6-only DNS ),提供实验性根域名服务。此外,还建立双协议栈域名系统(Dual-stack DNS),服务于现行的域名系统,同时提供IPv4和IPv6的地址转换。CNGI-CERNET2域名结构如下:正向顶级域名:CNGI-CERNET2.NET;IPv6反向域名:8.A.D.0.1.0.0.2.IP6.ARPA。

正向域表示采用CNGI-CERNET2 形式,也同时支持实验A6地址链形式;反向域表示采用IP6.ARPA形式,也兼容早期的仍广泛使用的IP6.INT形式。

CNGI-CERNET2工程启动后,美国、荷兰、加拿大、英国、比利时等国家的20多个媒体网站进行了报道和评论,对这一项目进行了积极的肯定。美国著名IT类杂志 Search Engine News Journal和荷兰著名IT类新闻网站 DV HardWare都在同日的新闻评论中说,CNGI-CERNET2连接了20个城市的25所大学,已成为(目前)世界上最大的下一代互联网。印度电视台官方网站Indiantelevision.com在2004年12月27号的新闻评论中说,随着CNGI-CERNET2工程的启动,中国将“冲破大门”,进入世界互联网领导者俱乐部。

今天,CNGI-CERNET2主干网已成为中国下一代互联网示范工程CNGI示范网络核心网中规模最大的核心网,是目前所知的世界上规模最大的采用纯IPv6技术的下一代互联网主干网。它以2.5G~10G速率连接全国20个主要城市的25个CNGI-CERNET2主干网核心节点,为全国高校和科研单位提供高速的下一代互联网IPv6接入服务。在此基础上,实现了全国160所著名高校的高速接入,已经由40余项CNGI示范工程的下一代互联网技术试验、应用示范和产业化项目连接到CNGI-CERNET2主干网上进行项目研究和成果测试,使CNGI-CERNET2成为我国开展下一代互联网及其应用研究的开放性试验环境,成为我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的关键性基础设施。项目还建成了CNGI国际/国内互联中心CNGI-6IX,实现了6个CNGI主干网的互联,并与北美、欧洲、亚太等地区国际下一代互联网实现了高速互联,使CNGI示范网络连接成一个整体,并成为国际下一代互联网的重要组成部分。

  • 全球IPv6测试中心
  • 支持IPv6网站列表
  • IPv6高峰会议

通过IPv6Enabled国际认证的运营商

   中关村下一代互联网产业联盟  版权所有  京ICP备09059086号
        联系我们  |  关于我们  |  网站地图