IPv6及基于隧道技術(shù)的校園網(wǎng)過渡方案

【摘 要】代表下一代互聯(lián)網(wǎng)技術(shù)的IPv6網(wǎng)絡(luò)必將取代現(xiàn)在的IPv4網(wǎng)絡(luò)。但是從IPv4到IPv6不是一蹴而就的，需要有一個(gè)過程，在這個(gè)過程中，有一些過渡的方案，本文，筆者就基于隧道技術(shù)的校園網(wǎng)過渡方案問題作以淺顯的分析和探討。

【關(guān)鍵詞】IPv6；校園網(wǎng)；隧道技術(shù)；過渡方案

目前，我國(guó)各高校的校園網(wǎng)主要以IPv4網(wǎng)絡(luò)為主，但是，隨著教育教學(xué)和科研對(duì)網(wǎng)絡(luò)需求的增強(qiáng)，以及校園網(wǎng)用戶的不斷增加、網(wǎng)絡(luò)安全問題日益突出等因素，IPv4網(wǎng)絡(luò)先天固有的缺限暴露出來，最主要的問題就是地址資源短缺。IPv4地址為32位，只能提供大約43億個(gè)地址，其中1/3被美國(guó)占用。據(jù)載，全球IPv4的IP地址在2011年就已經(jīng)分配完畢；另一方面，隨著TCP/IP應(yīng)用的擴(kuò)大，對(duì)網(wǎng)絡(luò)地址的需求迅速增加，有的主機(jī)因?yàn)榉謱俣鄠€(gè)網(wǎng)絡(luò)，因而需要多個(gè)IP地址，有些非主機(jī)設(shè)備也要求分配IP地址，這些都加劇了IP地址的短缺。目前，解決這一問題的辦法是采用VLSM（Variable Length Subnet Mask，可變長(zhǎng)子網(wǎng)掩碼）、CIDR（ClasslessInter-DomainRouting，無類別域間路由）、NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）等技術(shù)，這些技術(shù)雖然在一定程度上緩解了地址短缺問題，但不能從根本上解決，相反加劇了IPv4網(wǎng)絡(luò)的路由速度慢、安全功能差等問題的程度。在這種情況下，作為下一代互聯(lián)網(wǎng)標(biāo)志的IPv6網(wǎng)絡(luò)必然將代替現(xiàn)在的IPv4網(wǎng)絡(luò)。高校作為教育教學(xué)和科學(xué)及學(xué)術(shù)研究的主要陣地，建立IPv6校園網(wǎng)，不僅可以解決IP地址短缺以及安全等問題，同時(shí)可以促進(jìn)師生對(duì)IPv6技術(shù)的研究和實(shí)踐，從而能夠更快更好的應(yīng)對(duì)下一代互聯(lián)網(wǎng)的挑戰(zhàn)。

一、IPv6相對(duì)于IPv4的主要特點(diǎn)

一是具有取之不盡用之不竭的地址空間。IPv6的地址長(zhǎng)度是128位，理論上，其地址共有2128個(gè)，這個(gè)大于阿伏伽德羅常數(shù)（Avogadro’s constant，符號(hào)：NA）的數(shù)據(jù)意味著，IPV6網(wǎng)絡(luò)可以給地球上每個(gè)分子配上IP地址、每平方米可以配置7*1023個(gè)IP地址。如此龐大的地址群是現(xiàn)在的IPv4網(wǎng)絡(luò)所無法比擬的，地球上每一位互聯(lián)網(wǎng)用戶、每一臺(tái)入網(wǎng)設(shè)備都可以無限制的擁有IP地址；

二是IPv6的尋址功能力空前增強(qiáng)，且支持多級(jí)尋址層次，地址自動(dòng)配置功能簡(jiǎn)化了網(wǎng)絡(luò)地址的管理工作；在組播地址中增加了范圍字段，改進(jìn)了組播路由的可伸縮性，增加的任意播地址比IPv4中的廣播地址更加實(shí)用；（IPv6的地址分為三種類型：?jiǎn)尾ィ╱nicast）地址、任意播（anycast）地址和組播（multicast）地址）；

三是IPv6分組頭格式進(jìn)行了簡(jiǎn)化，其數(shù)據(jù)報(bào)的頭部與IPv4不兼容，它是在IPv4的基礎(chǔ)上進(jìn)行了優(yōu)化，而且定義了若干可選的擴(kuò)展頭部，除逐跳選項(xiàng)外，路由器不處理頭部，因而大大簡(jiǎn)化了路由器的處理過程，提高了路由選擇效率；

四是IPv6增加了流標(biāo)號(hào)能力，可以按照發(fā)送端的要求對(duì)某些分組進(jìn)行特別的處理，從而提供了特別的服務(wù)質(zhì)量支持，簡(jiǎn)化了對(duì)多媒體信息的處理，可以更好地傳送具有實(shí)時(shí)需求的應(yīng)用數(shù)據(jù)。

此外，IPv6還充分考慮了網(wǎng)絡(luò)的安全問題，嵌入了審計(jì)與安全功能，支持各種安全選項(xiàng)，包括審計(jì)功能、數(shù)據(jù)完整性檢查、保密性驗(yàn)證等。

二、基于隧道技術(shù)的校園網(wǎng)過渡方案

由IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的技術(shù)有三種：隧道技術(shù)（包括隧道中介技術(shù)、自動(dòng)隧道、6to4隧道、6over4隧道，以及ISATAP）、協(xié)議翻譯技術(shù)（包括SIIT和NAT-PT）和雙協(xié)議棧技術(shù)（包括BIS和BIA）。

由于校園網(wǎng)中存有大量的IPv4設(shè)備，不具備IPv6的功能，或者不能升級(jí)到IPv6，短期內(nèi)無法將整個(gè)網(wǎng)絡(luò)過渡到IPv6，因此，為了避免浪費(fèi)，同時(shí)又可以讓新增用戶使用IPv6業(yè)務(wù)，采用隧道模式是目前較為理想的技術(shù)手段。

所謂隧道，就是將IPv6分組封裝到IPv4分組中，通過IPv4網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)的技術(shù)（如圖1所示）。

圖1 隧道技術(shù)通信方式模型

隧道有4種：主機(jī)間隧道、主機(jī)到路由器的隧道、路由器間的隧道和路郵器到主機(jī)的隧道。

基于隧道技術(shù)的校園網(wǎng)過渡方案，首先需要弄清楚雙協(xié)議棧協(xié)議，因?yàn)?，雙棧協(xié)義雖然不能夠創(chuàng)建隧道，但如果創(chuàng)建隧道則必須要有雙棧協(xié)議的支持。

雙協(xié)議棧是指單個(gè)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6兩種協(xié)議棧。由于IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，二者又都基于相同的物理平臺(tái)，加載在它們上面的傳輸層協(xié)議TCP和UDP也沒有太大的區(qū)別，因此，支持雙協(xié)議棧的節(jié)點(diǎn)既能與支持IPv4協(xié)議的節(jié)點(diǎn)通信，又能與支持IPv6協(xié)議的節(jié)點(diǎn)通信，這就為創(chuàng)建隧道提供了條件。

基于隧道技術(shù)的校園網(wǎng)過渡方案，有兩種可選：

第一種方案是在保持原有IPv4網(wǎng)絡(luò)的情況下，升級(jí)核心層，快速實(shí)現(xiàn)IPv6的接入。即在核心層增加一臺(tái)能夠支持IPv6業(yè)務(wù)的核心交換機(jī)（如：銳捷RG-S8600），或者直接用銳捷RG-S8600代替換原有的核心交換機(jī)。配置上，核心交換機(jī)開啟雙棧功能，一端連接IPv6網(wǎng)絡(luò)，另一端開啟ISATAP隧道功能。開啟IPv6/IPv4的主機(jī)可采用ISATAP隧道方式直接接入核心交換機(jī)。網(wǎng)絡(luò)中其它設(shè)備均無任何變化，原有IPv4業(yè)務(wù)不受影響（如圖2所示）。

很明顯，這種方案的優(yōu)勢(shì)是只需增加一臺(tái)支持IPv6業(yè)務(wù)的核心設(shè)備，不必更換其它設(shè)備，既實(shí)現(xiàn)了IPV6的快速接入，又節(jié)約了成本，避免了現(xiàn)在的IPv4網(wǎng)絡(luò)設(shè)備的浪費(fèi)。

圖2 升級(jí)核心層設(shè)備，實(shí)現(xiàn)IPv6的快速接入

隧道模式的第二個(gè)方案是升級(jí)核心層和部分匯聚層設(shè)備，逐步實(shí)現(xiàn)IPv6。這個(gè)方案也可以認(rèn)為是在第一種方案基礎(chǔ)之上進(jìn)行的，是對(duì)第一種方案的再升級(jí)，即在改造核心層設(shè)備之后，有計(jì)劃的對(duì)匯聚層的設(shè)備進(jìn)行更新?lián)Q代，所以，這部分的重點(diǎn)是匯聚層，可以將匯聚層的原有三層交換機(jī)更換為RG-S5750或者RG-S3760雙棧設(shè)備。（需要注意的是，在這種情況下，在雙棧匯聚交換機(jī)與雙棧核心交換機(jī)之間也可能會(huì)存在IPv4網(wǎng)絡(luò)，可以使用IPv6 over IPv4隧道方式實(shí)現(xiàn)IPv6的連接。）配置上，核心與匯聚交換機(jī)開啟雙棧功能，同時(shí)配置6over4隧道，如手工隧道技術(shù)，實(shí)現(xiàn)IPv6業(yè)務(wù)在原來的IPv4網(wǎng)絡(luò)上運(yùn)行（如圖3所示）。

圖3 升級(jí)核心層和部分匯聚層設(shè)備，逐步實(shí)現(xiàn)IPv6

由圖3可以看出，核心層與部分匯聚層設(shè)備升級(jí)，原有IPv4業(yè)務(wù)正常運(yùn)行。這樣就可以逐步實(shí)現(xiàn)對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)的改造，為今后全網(wǎng)的IPv6網(wǎng)絡(luò)部署奠定基礎(chǔ)。

三、結(jié)語

以上簡(jiǎn)要闡述了IPv6相對(duì)于IPv4的主要特點(diǎn)，從框架上探討了兩種基于隧道技術(shù)的校園網(wǎng)過渡方案。這兩種方案因?yàn)榻?jīng)濟(jì)、實(shí)現(xiàn)簡(jiǎn)單，因而是目前很多高校校園網(wǎng)IPv4向IPv6過渡采用的常見技術(shù)。當(dāng)然，這兩種方案也不是沒有缺點(diǎn)，主要表現(xiàn)在配置和調(diào)試過程較為復(fù)雜、隧道技術(shù)實(shí)現(xiàn)不了IPv4和IPv6節(jié)點(diǎn)之間的直接通信，等。

參考文獻(xiàn)：

[1]雷振甲.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：機(jī)械工業(yè)出版社，2010：263-286.

[2]王盛邦.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2012：265-269.

[3]伍海桑等.IPv6原理與實(shí)踐[M].北京：人民郵電出版社，2000，89.