IVI在CNGI-CERNET2上的部署
2013-02-20 中国教育网络
拥有足够地址空间的IPv6协议作为下一代互联网协议,早在1998年就有了相应的RFC(RFC 2460),却没有在十多年的发展中得到大规模的应用。目前作为解决IPv4协议地址空间不足的惟一的替代协议,人们越来越认识到必须向IPv6过渡,IPv6网络的大规模部署势在必行。
CERNET从1998年开始建设IPv6试验床,采用IPv6 over IPv4技术;在2000年建设NSFCNET,采用IPv4/IPv6双栈技术;在2004年建设CNGI-CERNET2,采用纯IPv6和IPv4 over IPv6技术。这些实践证明无论采用双栈技术还是采用隧道技术,从IPv4到IPv6的过渡进展速度仍然赶不上IPv4地址耗尽的速度。
通过建设IPv 6 网络的大量的实践,CNGI-CERNET2提出了基于运营商路由前缀的无状态IPv4/IPv6翻译技术IVI(在罗马数字的表示中IV代表4,VI代表6,所以IVI代表IPv4和IPv6的互联互通)。这一发明正好解决了全球面临的严峻的IPv4/IPv6的过渡难题。
在此技术指导下,C E RN E T 实施“2008年下一代互联网业务试商用及设备产业化专项-教育科研基础设施IPv6技术升级和应用示范项目:IPv4/IPv6过渡系统”。该项目以RFC6052及相关系列标准为依据。国内外运营商和信息提供商也对基于IVI等的系列标准的方案进行测试和现网部署。
该项目中主干网翻译过渡系统包括核心翻译器(Core Translator)和与其配套的IVI DNS服务器、IVI网管系统,它将IPv4主干网CERNET和纯IPv6主干网CNGI-CERNET2连接起来,支持校园网中使用IVI6地址的计算机和IPv4/IPv6互联网中的计算机发起双向通信。核心的主干IVI翻译器根据RFC6052的地址翻译规则和RFC6145的协议翻译规则对IPv4/IPv6数据包进行翻译。主干IVI网管服务器通过SNMP协议对主干IVI核心
翻译器进行监控和管理。
校园网翻译过渡系统包括NAT64有状态翻译器,以及与之耦合的校园IVI DNS和校园IVI网关服务器。系统可以支持本校园网内使用任意地址的纯IPv6 计算机能够发起与IPv4 计算机的单向访问,同时与其他IPv6计算机互访。校园网翻译器根据RFC6052的地址翻译规则、RFC6145的协议翻译规则和RFC6145的状态维护机制对IPv4/IPv6数据包进行翻译。此外,进一步通过校园网DNS的配置实现了“对于校园网IPv4计算机通信通过NAT64,对于其他的IPv4 计算机通信通过主干网IVI”的解决方案,缓解了主干DNS的压力,也避免了将校园网内部的流量导向核心翻译器,缓解了核心翻译器的压力。校园网IVI网管服务器通过SNMP协议对校园网NAT64 翻译器进行监控和管理。
该技术已在CNGI-CERNET2上建设100个校园网IPv4/IPv6过渡系统,支持每个校园网的异构地址簇之间的互访用户不少于200个。