隧道代理(Tunnel Broker)技术能实现隧道的自动配置和管理。
隧道服务器(Tunnel Server,缩写TS)的功能是提供到IPv6互联网的实际接入。隧道服务器通过监听某一特定TCP端口的进程来接受从隧道代理前端发来的指令,建立或者撤销与用户之间的IPv6/IPv4隧道。
隧道前端代理(Broker)是整个隧道代理系统与用户交互的部分,同时也是整个系统的核心控制部分。它通过HTTP协议与用户交互,接受用户的请求,控制隧道代理服务器等部分完成必要的操作,然后向用户返回操作执行的结果。用户通过WWW浏览器发送的请求,返回结果为完整的HTML页面。隧道代理前端的软件主要由Apache服务器、一组CGI程序以及HTML页面组成,通过WWW服务的方式提供客户的访问。
该方案主要体现在TS和用户间IPv6 over IPv4隧道的创建,参与实体为Broker、TS和用户。用户有两种:一是可管理用户(USER),如校园网,为其提供长期稳定的隧道服务;二是不可管理用户(ADHOC),如校园网内尝试使用IPv6的主机,为其提供临时隧道服务。对于可管理用户,可以参考传统TB模型,由Broker作为服务的主要执行实体,在Broker上建立数据库,存储所有可管理用户的信息,并由Broker负责用户身份的注册和认证、IPv6地址前缀分配以及隧道的建立;而对ADHOC用户,则首先通过某种机制去发现并选择可用的TS,然后不通过Broker而直接向TS发出隧道请求,由TS负责隧道的创建。
隧道技术除了上述的方案外,还有6to4、GRE等技术,但在教育网内,由于教育网是双主干系统环境,所以,本人认为隧道代理技术有着更方便和经济的特点。
第 16 页 共 29 页
五、IPv6实验室
建设IPv6实验室,主要用于学校的IPv6教学、研究,以及基于IPv6应用的开发。 1、IPv6实验室方案一 (1)网络拓扑结构示意图
第 17 页 共 29 页
(2)系统架构
校本部网络出口选用一台IPv4/IPv6双栈路由器。
通过百兆端口上联到北邮CERNET2接入IPv6接入路由器。 通过百兆端口连接到防火墙。
通过百兆端口或者千兆端口下联IPv6实验室的二层交换机。 交换机通过百兆端口下联主机、服务器等。 可以实现以下方案:
? 校本部IPv4主机访问实验网IPv6服务器(WWW等)
? 校本部IPv4/IPV6双栈主机通过IPv6实验网配置的IPv4/IPv6双栈路由器
访问CERNET2
? 校本部主机和实验网主机的互联互通
? 实验网IPv6主机通过校本部网络出口访问IPv4 Internet,进而访问其他分
校
? 实验网IPv6主机通过出口防火墙访问校本部IPv4服务器 ? 实验网IPv6主机通过校本部网络出口访问CERNET
(3)方案特点
本方案适用于有关IPv6的教学和研究,可用于校园网大规模部署IPv6前期,为将来部署提供可行性报告。
(4)对现有网络影响
不改动现有网络拓扑结构,IPv6实验室和校本部目前网络的连接通过防火墙空余端口连接到IPv4/IPv6双栈路由器。
对现有网络没有影响。
第 18 页 共 29 页
2、IPv6实验室方案二 (1)网络拓扑结构示意图
第 19 页 共 29 页
(2)系统架构
校本部网络出口选用一台IPv4/IPv6双栈路由器。 通过百兆端口下联到防火墙。
通过百兆上联到PARKETSHAPER带宽管理器。
通过百兆端口上联到北邮CERNET2接入IPv6接入路由器。 通过百兆端口或者千兆端口下联IPv6实验室的二层交换机。 交换机通过百兆端口下联主机、服务器等。 可以实现以下方案:
? 校本部IPv4主机访问实验网IPv6服务器(WWW等)
? 校本部IPv4/IPV6双栈主机通过IPv6实验网配置的IPv4/IPv6双栈路由器
访问CERNET2
? 校本部主机和实验网主机的互联互通
? 实验网IPv6主机通过校本部网络出口访问IPv4 Internet,进而访问其他分
校
? 实验网IPv6主机通过出口防火墙访问校本部IPv4服务器 ? 实验网IPv6主机通过校本部网络出口访问CERNET
(3)方案特点
本方案适用于有关IPv6的教学和研究,可用于校园网大规模部署IPv6前期,为将来部署提供可行性报告。
(4)对现有网络影响
需要改动校本部的网络拓扑结构,网络出口防火墙和带宽管理器之间增加一台IPv4/IPv6双栈路由器。
仅许改动网络出口,对现有网络的影响比较小。
第 20 页 共 29 页