部署IPv6网络的思路探讨及对安全因素的考虑-精选版.ppt

IPv6标准的发展进程－1 1993年12月，RFC1553, 请求研究Next IP 1994年12月，RFC1726, 确定了IPv6标准的梗概 1998年12月, RFC 2460 在RFC1883的基础上，形成了标准 1995年12月，RFC1883，形成了IPv6的基本特征 IPv6标准的发展进程－2 在2006年3月30日，更新了一批协议。 地址分配和管理 RFC3513－》RFC4291 ICMPv6 RFC2461、RFC2462、RFC2463 DNS DHCPv6 RFC3513 支持IPv6 路由协议 OSPFv3，RIPNG，BGP4＋，IS-ISv6 Mobile IPv6 移动IP 2004年6月，RFC 3775 Transition 转换 Network Management 网络管理 操作系统的支持 不提供IPv6功能 需手工安装IPv6，核心协议支持好，功能不完善 默认安装，IPv6功能全面，DHCPv6, IPSec, MIPv6 等等2007年初发行 需要打补丁，提供非常有限的IPv6功能，并且不易使用 完善了Linux对IPv6的支持 通过USAGI 开发团队(1998/03~) UniverSAl playGround for Ipv6 / 完善了BSD对IPv6的支持 通过Kame 开发团队（1998/03~2006/03) 完善了FreeBSD、OpenBSD、NetBSD、BSD/OS。 已经融入到各种BSD的代码库中 HP-UX11i和 IBM AIX Linux和BSD 国家对发展IPv6的支持 2005年10月：中共十六届五中全会将“自主创新”战略上升到与“改革开放”平行的高度。 胡锦涛总书记2006年1月考察锐捷网络，赞赏锐捷网络IPv6研发中的创新能力。 能人志士对IPv6的推动 比如我们浙江网络技术专委会 比如我们这次与会代表 提纲 前言 部署方法简论 双栈 Tunnel 附录：参考材料 部署方法简论 部署方法 考虑要素 IPv4 IPv6 IPv6的部署 部署方式有很多种，到底什么样的过渡方式 是最适合企业网、尤其是高校校园网的呢？ 双栈 协议转换 隧 道 部署时考虑的要素 领导（政策）的支持 费用的高低 操作的复杂性 性能的高低 已有的IPv4 NAT 隧道方式 6to4 用于主机与路由器、路由器与路由器、路由器与主机之间的沟通 ISATAP Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) 站内自动隧道地址协议 方便灵活，容易部署，不影响 Configured Tunnels 手工配置 管理工作量大 Tunnel Broker 自动灵活 系统压力大 6over4 IPv4网络需要支持组播功能 DSTM Teredo 6PE 协议转换 NAT-PT 需要ALG Application Layer Gateway SIIT BIA BIS Socks TRT 优先考虑的部署方式 Dual-Stack 6to4+ISATAP Configured Tunnels Tunnel Broker DSTM 6PE SIIT BIA BIS NAT-PT 避免使用的方式 Teredo 部署复杂，管理困难，破坏路由汇聚 6over4(Virtual Ethernet)* 破坏了路由汇聚、需要具备组播功能的IPv4网络、产品费用高 Socks 基于NEC的私有协议. 提纲 前言 部署方法简论 双栈 Tunnel 附录：参考材料 双栈形式 StarView GSN系统 SAM系统 S6810E S6810E RG-S6806E S2150G S2126G 各教学科研办公楼栋 RG-S3760-12SFP/GT S2150G 各学生宿舍楼栋 RG-S6806E 教学科研办公区域 RG-S6806E 学生宿舍区域 RG-WALL1500 RSR-04E/M7i CERNET2 千兆光纤 千兆电缆 百兆电缆 图例： 万兆链路 内部服务器 CERNET Chinanet2 S2126G Chinanet1 RG-S3760-12SFP/GT S3760-12SFP/GT WWW FTP VOD DNS for IPv6 实现简单，互通性好，同时使用IPv4和IPv6 地址； 双栈节点可以同时与IPv6和IPv4互通； 对各种应用支持； 允许应用逐渐从IPv4过渡到IPv6； RSR-08E/M10i 安全考虑 IGMPv3中的ND欺骗 类似与IPv4中ARP欺骗、ARP病毒 IPSec能勇挑重任吗？ 先