基于ＩＰｖ６的校園網過渡研究

劉贛華

摘要：IPv6校園網的建設是中國下一代互聯網(CNGI)的重要組成部分。它是在IPv4校園網絡的基礎上進行的新的建設。因此，IPv6校園網的規(guī)劃、配置和建設方案就需要依據不同高校的網絡狀況和不同的實現技術進行設計。

關鍵詞：IPv6；校園網；雙協(xié)議棧；隧道技術；NAT-PT

1前言

隨著網絡技術的快速發(fā)展，作為Internet基石的TCP/IP協(xié)議族正進行著一場前所未有的變革。這場變革的起因是IPv4協(xié)議在面對Internet發(fā)展時出現越來越多的不足，人們?yōu)榻鉀Q這些不足提出用IPv6(即互聯網協(xié)議第6版)協(xié)議取代IPv4協(xié)議。目前基于IPv6的下一代互聯網成為信息領域各國競爭的焦點。

基于IPv6的下一代互聯網采用長度為128bit IP地址的IPv6協(xié)議，徹底解決了IPv4地址不足的難題，并且在地址容量、安全性、網絡管理、移動性以及服務質量等方面有明顯的改進，是下一代互聯網絡協(xié)議采用的核心標準之一。IPv6與IPv4不兼容，但它同所有其他的TCP/IP協(xié)議族中的協(xié)議兼容，即IPv6完全可以取代IPv4。IPv6具有從IPv4的32bit地址擴展到128bit的足夠寬廣的地址空間。IPv6能滿足下一代語音、數據、視頻融合的通信網絡對網絡的安全、質量和移動性的要求。同時，IPv6應用使每個人、每個終端都成為內容提供者。并且，IPv6能達到永遠在線，使網民之間實現真正的交互。

中國下一代互聯網示范項目CNGI(China Next Generation Internet)是由國家發(fā)展改革委員會牽頭，會同信息產業(yè)部、科學技術部、中國工程院、國家自然科學基金委員會、教育部等8大部委聯合發(fā)起的國家級專項。CNGI核心網絡建設目標是通過大規(guī)模IPv6網絡建設的部署實施及商用探索，在未來的幾年內，中國將成為以IPv6為基礎的下一代網絡領域的領先國家。Cernet2從2004年主干網正式開通依賴的穩(wěn)定運行為下一步的應用試驗奠定了基礎，為更多的學校提供了一個基于IPv6技術的互聯平臺，使得各學校具備了自身NGI領域課題研究的先決條件。

本文在目前國內外IPv6技術發(fā)展的基礎上，對現有的IPv4網絡向IPv6網絡的主流過渡方案，包括雙棧技術、采用IP數據包封裝的隧道技術等，進行分析，圍繞目前的校園網如何構建IPv6網絡平臺，從構建模式上將會有幾種類型，每種類型各自的特點適合什么樣的環(huán)境進行詳細闡述，提出相應校園網過渡的實現方案，希望能夠和大家進行交流探討。

2IPv6過渡技術

目前，國際上研究IPv4到IPv6的轉換問題，已提出了很多方案，有一些已經相當成熟并形成了RFC(Request For Comments)，有一些還只是作為草案，有待進一步完善。目前基本的過渡技術機制有三種：雙協(xié)議棧(RFC 2893 obsolete RFC1933)、隧道技術(RFC 2893)、NAT-PT(RFC 2766)。

2.1雙協(xié)議棧技術

設備同時啟用IPv4和IPv6協(xié)議棧。因為兩種IP協(xié)議的下層物理平臺和上層傳輸協(xié)議均相同，這使雙棧成為可能。

雙棧協(xié)議是其它過渡技術的基礎。實現IPv6節(jié)點與IPv4節(jié)點互通的最直接的方式是在終端設備和網絡節(jié)點同時實現IPv4與IPv6協(xié)議棧。實現雙棧的節(jié)點可以使用IPv4與IPv4節(jié)點互通，也可以直接使用IPv6與IPv6節(jié)點互通。雙協(xié)議棧是指在節(jié)點中同時具有IPv4和IPv6兩個協(xié)議棧，這樣，它既可以收發(fā)IPv4的分組，也可以收發(fā)IPv6的分組。

對現有路由節(jié)點設備進行升級，使其成為IPv4/IPv6路由器，這樣，IPv6的連接就為本地鏈路，相當于IPv4/IPv6存在于相同的物理網絡上。目前，凡是運行IOS 12.2 (l)T的Cisco路由器都支持Ipv6，因此這種方式是可行的。雙棧方案需要為網絡上的每個節(jié)點(包括主機和路由器)分配一個IPv4和一個IPv6地址。在網絡一側的接入服務器上實現雙棧，成為IPv4與IPv6的接入點，使終端接入IPv4與IPv6服務，以免在網絡中使用額外的翻譯器。

雙棧協(xié)議優(yōu)點：不需要購置專門的IPv6路由器和鏈路，節(jié)省了硬件投資；核心IPv6路由器之間采用專用本地鏈路，克服了隧道方式的許多缺點。

雙棧協(xié)議缺點：由于駐地網原有的網絡實際上都是IPv4網絡，要建設全雙棧網絡，必須將原有網絡設備淘汰棄用，投資過大，并有不同程度的設備資源浪費。實際上這種模式只適合新建的網絡，并不適合所有的情況。

2.2隧道技術

隧道技術提供了一種以現有IPv4路由體系來傳遞IPv6數據的方法。

隧道技術是在一端把IPv6包封裝為IPv4包的數據內容，然后在另一端解封復原成IPv6包。即在IPv6網絡與IPv4網絡間的隧道入口處，由路由器將IPv6的數據分組封裝入IPv4中。IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉發(fā)給目的節(jié)點。它只要求在隧道的入口和出口處進行修改，對其他部分沒有要求，因而非常容易實現，并且在封裝/解封的節(jié)點上有IPv4/IPv6雙棧能力。

隧道技術只需要在隧道的出入口進行修改，而對中間部分沒有特殊要求，較為容易實現。

隧道技術優(yōu)點：不需要大量的IPv6專用路由器設備和專用鏈路，可以明顯地減少投資。將IPv4的隧道作為IPv6的虛擬鏈路；充分利用現有組網；骨干網內部設備無須升級；符合從邊緣過渡的策略。

隧道技術缺點：需要額外的隧道配置，降低效率，只能實現v6-v6設備互連在IPv4網絡上，配置IPv6隧道是一個比較麻煩的過程；它不能解決IPv6節(jié)點與JPv4節(jié)點間直接通信的問題。

2.3翻譯機制的簡介

網絡地址轉換/協(xié)議轉換技術NAT-PT(Network Address Translation-Protocol Translation)通過與SIIT協(xié)議轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯(NAT)以及適當的應用層網關(ALG)相結合，實現了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信。IPv4和IPv6互通轉換技術容許IPv6網絡和IPV4網絡之間、IPv6節(jié)點和IPv4節(jié)點之間進行互相訪問。此種技術主要用于在IPv4和IPv6單協(xié)議網絡間的互聯和共存。

NAT-PT不必修改已存在的IPv4網就可以訪問外部IPv6網，且通過上層協(xié)議映射使大量的IPv6主機使用同一個IPv4地址，節(jié)約IPv4地址。但是屬于同一會話的請求和響應必須通過同一個NAT-PT路由器，否則無法正確通信。

3校園網IPv6的部署

從以上講解的過渡機制可以看出，每種機制都不是普遍適用的，都只適用于某一種或幾種特定的網絡情況，而且常常需要和其他技術組合使用。在實際應用時要綜合考慮各種實際情況制定合適的過渡策略。

3.1新建校園網

建議采用同時支持IPv6/IPv4的網絡設備進行組網建設，使得校園網平臺同時支持兩種業(yè)務流的承載和互通。