IPv過(guò)渡技術(shù)在校園網(wǎng)建設(shè)中的研究與實(shí)現(xiàn)

1、IPv6過(guò)渡技術(shù)在校園網(wǎng)建設(shè)中的研究與實(shí)現(xiàn)摘要：ipv6是下一代互聯(lián)網(wǎng)采用的核心協(xié)議，現(xiàn)行的ipv4向ipv6過(guò)渡勢(shì)在必行。因此，研究基于ipv4向ipv6的過(guò)渡技術(shù)在校園網(wǎng)中的應(yīng)用是十分必要的。介紹了ipv4向ipv6過(guò)渡的技術(shù)，并分析了雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換技術(shù)這3種常用的過(guò)渡機(jī)制。結(jié)合目前高校網(wǎng)絡(luò)建設(shè)的現(xiàn)狀，闡述了ipv6過(guò)渡技術(shù)在校園網(wǎng)建設(shè)中的幾種應(yīng)用方式。關(guān)鍵詞：ipv4；ipv6；過(guò)渡技術(shù)；高校網(wǎng)絡(luò)1.1雙協(xié)議棧（dual stack）技術(shù)雙協(xié)議棧技術(shù)是每個(gè)節(jié)點(diǎn)同時(shí)支持ipv4和ipv6兩種協(xié)議棧。由于 ipv6 和 ipv4 是功能相近的網(wǎng)絡(luò)層協(xié)議，并且兩者都

2、應(yīng)用于相同的物理平臺(tái)，而且加載于其上的傳輸層協(xié)議tcp和udp也沒(méi)有任何區(qū)別，因此支持雙協(xié)議棧的節(jié)點(diǎn)既能與支持ipv4協(xié)議的節(jié)點(diǎn)通信，又能與支持ipv6協(xié)議的節(jié)點(diǎn)通信。雙棧方式的工作機(jī)制為：鏈路層解析出接收到的數(shù)據(jù)包的數(shù)據(jù)段，拆開(kāi)并檢查包頭，如果ipv4/ipv6包頭中的第一個(gè)字段ip版本號(hào)是4，該包就由ipv4的協(xié)議棧來(lái)處理；如果版本號(hào)是6，則由ipv6的協(xié)議棧處理。（其通信方式見(jiàn)圖1）。雙協(xié)議棧技術(shù)的優(yōu)點(diǎn)是互通性好，易于理解，網(wǎng)絡(luò)規(guī)劃相對(duì)簡(jiǎn)單，同時(shí)在ipv6邏輯網(wǎng)絡(luò)中可以充分發(fā)揮ipv6協(xié)議的所有優(yōu)點(diǎn)（如安全性、路由約束、流的支持等方面）。缺點(diǎn)是需要給每個(gè)新的ipv6協(xié)議的網(wǎng)絡(luò)設(shè)備和終端分

3、配ipv4地址，不能解決ipv4地址短缺問(wèn)題。圖1雙協(xié)議棧通信方式圖2隧道技術(shù)原理1.2隧道技術(shù)（tunnel）隧道技術(shù)是ipv4與ipv6共存的最主要技術(shù)。隧道（tunnel）是指將一種協(xié)議封裝到另一種協(xié)議中，在隧道人口處，將被封裝協(xié)議裝入?yún)f(xié)議，在隧道出口處再將被封裝協(xié)議從中取出。在整個(gè)隧道的傳輸過(guò)程中，被封裝協(xié)議是作為封裝協(xié)議的負(fù)載。隧道技術(shù)只需要在隧道的出入口進(jìn)行修改，而對(duì)中間部分沒(méi)有特殊要求，較為容易實(shí)現(xiàn)。目前的隧道技術(shù)主要實(shí)現(xiàn)了在ipv4數(shù)據(jù)包中封裝ipv6數(shù)據(jù)包，隨著ipv6技術(shù)的發(fā)展和廣泛應(yīng)用，未來(lái)也將會(huì)出現(xiàn)在ipv6數(shù)據(jù)包中封裝ipv4數(shù)據(jù)包的隧道技術(shù)。如圖2所示。隧道技術(shù)在實(shí)

4、踐中的具體形式如：自動(dòng)配置隧道：該隧道端口的ipv4地址不需要事先配置，主機(jī)使用ipv4兼容（ipv4-compatible）地址作為其目的地址，隧道端口的ipv4地址就是根據(jù)這個(gè)ipv4兼容地址直接產(chǎn)生隧道端口的目的地址，然后建立隧道；手工配置隧道：該隧道端口地址是由封裝ipv6分組的ipv4節(jié)點(diǎn)配置的，隧道可以是單向的，也可以是雙向的。雙向配置的隧道在實(shí)際運(yùn)行中就像一個(gè)虛擬的點(diǎn)到點(diǎn)的連接；ipv4組播隧道：該隧道端口地址是通過(guò)鄰機(jī)發(fā)現(xiàn)機(jī)制來(lái)獲得的。這種隧道配置技術(shù)要求 ipv4 網(wǎng)絡(luò)支持組播。隧道技術(shù)的優(yōu)點(diǎn)在于透明性，ipv4/ ipv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起物理通道的

5、作用，它不需要大量的ipv6專用路由器設(shè)備和專用鏈路，可以明顯減少投資；缺點(diǎn)是:配置隧道比較麻煩，在隧道的出入口要拆分和重組負(fù)載協(xié)議數(shù)據(jù)包，而且隧道技術(shù)不能實(shí)現(xiàn)ipv4和ipv6主機(jī)之間的通信。1.3網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換（nat- pt）技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)是一種純ipv4終端和純ipv6終端之間的互通方式，也就是說(shuō)，原ipv4用戶終端不需要進(jìn)行升級(jí)改造，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來(lái)完成。在這種情況下，網(wǎng)關(guān)路由器要向 ipv6 域中發(fā)布一個(gè)路由前綴，凡是具有該前綴的ipv6包都被送往網(wǎng)關(guān)路由器。nat-pt網(wǎng)關(guān)路由器應(yīng)具有ipv4地址池，在從ipv6域向ipv4中

6、轉(zhuǎn)發(fā)包時(shí)使用。此外，nat- pt 通過(guò)與 siit （stateless ip/icmp translation，無(wú)狀態(tài)ip/icmp轉(zhuǎn)換）協(xié)議轉(zhuǎn)換和傳統(tǒng)的ipv4下的動(dòng)態(tài)的網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）以及適當(dāng)?shù)膽?yīng)用層代理網(wǎng)關(guān)alg（application level gateway）結(jié)合，實(shí)現(xiàn)了只安裝ipv6的主機(jī)與只安裝ipv4主機(jī)的大部分應(yīng)用的相互通信。nat-pt方式的優(yōu)點(diǎn)是不需要進(jìn)行ipv4節(jié)點(diǎn)的升級(jí)改造。缺點(diǎn)是ipv4節(jié)點(diǎn)訪問(wèn)ipv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開(kāi)銷較大，一般在其他互通方式無(wú)法使用的情況下使用。2ipv6在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究高校校園

7、網(wǎng)絡(luò)ipv6的應(yīng)用一般分為如下兩種情況：一是新建校園網(wǎng)，二是新老校園網(wǎng)絡(luò)的混合共存。2.1新建校園網(wǎng)建議校園網(wǎng)采用同時(shí)支持ipv6/ipv4的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)建設(shè)，使得校園網(wǎng)平臺(tái)同時(shí)支持兩種業(yè)務(wù)流的承載和互通。校園網(wǎng)核心采用支持雙棧的三層交換機(jī)，匯聚接入使用普通ipv4交換機(jī)即可，所有關(guān)于ipv6的三層功能均交由核心處理，而不在匯聚層進(jìn)行。也可考慮匯聚層使用雙棧三層交換機(jī)，形成層次化的ipv6網(wǎng)絡(luò)，如圖3所示。圖3新建ipv6校園網(wǎng)圖4老校園網(wǎng)升級(jí)、部分新建ipv6校園網(wǎng)新建校園網(wǎng)的業(yè)務(wù)互通采用如下方式：內(nèi)部ipv6-ipv6，ipv4-ipv4業(yè)務(wù)通過(guò)雙棧直接互通，無(wú)協(xié)議轉(zhuǎn)換，與普通單網(wǎng)絡(luò)業(yè)

8、務(wù)轉(zhuǎn)發(fā)模型類似；內(nèi)部ipv6-ipv4業(yè)務(wù)通過(guò)雙棧核心交換進(jìn)行nat-pt，從而進(jìn)行互通；內(nèi)部ipv6-外部ipv4（或內(nèi)部ipv4-外部ipv6）通過(guò)出口進(jìn)行nat-pt與外部互通；內(nèi)部ipv6-外部ipv6，經(jīng)核心設(shè)備通過(guò)cernet2直接連通。2.2老校園網(wǎng)升級(jí)老校園網(wǎng)升級(jí)，一般而言需要購(gòu)買新的雙棧設(shè)備，少數(shù)設(shè)備可以通過(guò)升級(jí)軟件直接支持雙棧。若核心設(shè)備可升級(jí)，則部署和業(yè)務(wù)互通方案類似前述新建校園網(wǎng)。若增加新的雙棧設(shè)備，則新建ipv6網(wǎng)與原有ipv4網(wǎng)在各自網(wǎng)內(nèi)分別互通，利用新增設(shè)備進(jìn)行nat-pt與原ipv6核心設(shè)備互通，與外部則分別經(jīng)原核心連接的cernet或新增設(shè)備所連接的cerne

9、t2分別于外部ipv4和ipv6網(wǎng)絡(luò)互通。2.3老校園網(wǎng)升級(jí)，部分新建校園網(wǎng)內(nèi)部ipv4-ipv4、ipv6-ipv6業(yè)務(wù)分別利用新老校園網(wǎng)直接互通，如圖4所示。校園網(wǎng)內(nèi)部ipv6-ipv4業(yè)務(wù)通過(guò)新建ipv6校園網(wǎng)核心雙棧交換機(jī)的nat-pt與老校園核心連通。內(nèi)部ipv6-外部ipv4，通過(guò)雙棧邊界路由器的nat-pt與外部互通。內(nèi)部 ipv6-外部 ipv6 通過(guò)邊界路由器直接互通。目前，還沒(méi)有一種普遍適用的過(guò)渡技術(shù)，上述的過(guò)渡策略與方案均有其各自的優(yōu)點(diǎn)和缺點(diǎn)，有著各自的適用環(huán)境。因此，高校在實(shí)際校園網(wǎng)建設(shè)中，應(yīng)根據(jù)擴(kuò)展性、安全性、網(wǎng)絡(luò)性能等多方面因素綜合考慮選擇適合自身特征的過(guò)渡方案。3

10、結(jié)束語(yǔ)總之，從ipv4向ipv6過(guò)渡是internet發(fā)展過(guò)程中不可逾越的一個(gè)過(guò)程，ipv6 網(wǎng)絡(luò)的應(yīng)用必將加速信息技術(shù)在教育等多學(xué)科領(lǐng)域中的滲透和影響力，實(shí)現(xiàn)ipv4時(shí)代難以想象的復(fù)雜網(wǎng)絡(luò)教育。隨著 cernet2的正式啟動(dòng)，各大高校都將逐步進(jìn)人下一代互聯(lián)網(wǎng)，在現(xiàn)有網(wǎng)絡(luò)資源正常運(yùn)行的前提下順利平穩(wěn)地過(guò)渡到新的網(wǎng)絡(luò)體系，并打造出功能更強(qiáng)、信息更豐富的網(wǎng)絡(luò)平臺(tái)，目前ipv6的許多應(yīng)用尚處于研究和測(cè)試階段，人們對(duì)ipv6的完全接受需要一個(gè)過(guò)程。所以從ipv4過(guò)渡到ipv6注定是一個(gè)漸進(jìn)而漫長(zhǎng)的過(guò)程。高校必須要根據(jù)自身的情況科學(xué)地分析、合理布局，找出最佳的方案。參考文獻(xiàn)：1ipv6之家.國(guó)內(nèi)ipv6技術(shù)網(wǎng)站資料eb/ol.：/.2中國(guó)教育和科研計(jì)算機(jī)網(wǎng).eb/ol.3科學(xué)網(wǎng)信息技