校園網(wǎng)IPv4到IPv6過渡技術(shù)分析與應(yīng)用

申 健, 朱 婧

(長安大學(xué) a. 教育技術(shù)與網(wǎng)絡(luò)中心; b. 理學(xué)院， 陜西 西安 710064)

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和各種網(wǎng)絡(luò)應(yīng)用服務(wù)的日益豐富，互聯(lián)網(wǎng)已成為人們?nèi)粘Ｉ畈豢苫蛉钡闹匾M成部分。中國互聯(lián)網(wǎng)絡(luò)信息中心(China Internet Network Information Center, CNNIC)2013年第32次中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計報告顯示：截至2013年6月底，我國網(wǎng)民規(guī)模已達5.91億。互聯(lián)網(wǎng)的這種高速發(fā)展所帶來的問題之一是作為現(xiàn)行的互聯(lián)網(wǎng)基礎(chǔ)技術(shù)(Internet Protocol Version 4,IPv4)已經(jīng)不能滿足網(wǎng)絡(luò)發(fā)展的需要，即原有Ipv4協(xié)議的局限性導(dǎo)致網(wǎng)絡(luò)速度、路由表容量、移動網(wǎng)絡(luò)以及網(wǎng)絡(luò)的安全性等方面都產(chǎn)生了不同程度的缺陷和不足。早在上世紀(jì)90年代，國際標(biāo)準(zhǔn)化組織及互聯(lián)網(wǎng)任務(wù)小組(Internet Engineering Task Force,IETF)就開始著手進行下一代網(wǎng)際協(xié)議Ipgn的開發(fā)工作，并推出了新一代網(wǎng)際協(xié)議IPv6來作為IPv4的升級和替代[1]。因此，IPv4向IPv6全面過渡升級，是互聯(lián)網(wǎng)發(fā)展的必然趨勢[2]。但是受現(xiàn)有技術(shù)和網(wǎng)絡(luò)規(guī)模的影響，全面升級必將是一個長期過程，在此過程中IPv4向IPv6過渡(共存)是一個非常重要的階段。本文針對IPv4的缺陷和IPv6的優(yōu)點，根據(jù)長安大學(xué)具體情況，介紹校園網(wǎng)IPv4到IPv6過渡階段的技術(shù)分析與應(yīng)用。

1 IPv4協(xié)議的局限性和產(chǎn)生的問題

從Internet誕生、TCP/IP協(xié)議的確定、到如今互聯(lián)網(wǎng)已進入大多數(shù)人生活工作的每一個環(huán)節(jié)。但是隨著網(wǎng)絡(luò)用戶數(shù)的快速增加和應(yīng)用范圍不斷擴大，IPv4已經(jīng)不能滿足互聯(lián)網(wǎng)繼續(xù)發(fā)展的需要。其局限性：

(1) IPv4資源耗盡。IPv4協(xié)議使用的是32 b長地址段，即理論上有232-1大約43億個地址[3]，但由于經(jīng)過不同國家、區(qū)域和城市等的層層劃分，加之保留的及特殊的地址占用和已劃分網(wǎng)段中的地址浪費，導(dǎo)致能夠被正常使用的IPv4地址僅占全部地址的一小部分。因此，在2011 年2 月3 日，國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN) 就正式宣布所有IPv4 地址已經(jīng)分發(fā)完畢。

(2) 路由表數(shù)量不足。IPv4地址由網(wǎng)絡(luò)地址和主機地址兩部分構(gòu)成，并沒有對網(wǎng)絡(luò)進行分級。隨著網(wǎng)絡(luò)數(shù)的不斷增加，路由表數(shù)量也在不斷擴大，龐大的路由表數(shù)量使得管理路由表的算法成幾何數(shù)增長，大大增加了路由器查詢和儲存的時間，降低了數(shù)據(jù)轉(zhuǎn)發(fā)效率，嚴重影響了互聯(lián)網(wǎng)的正常運行[4]。

(3) 安全性和服務(wù)質(zhì)量不高?；ヂ?lián)網(wǎng)快速發(fā)展產(chǎn)生了很多商務(wù)應(yīng)用，而商務(wù)應(yīng)用的基礎(chǔ)是可靠的服務(wù)質(zhì)量(QoS)和安全性。但安全性則是IPv4的先天缺陷，主要體現(xiàn)在對于數(shù)據(jù)包的真實性、私密性和安全性缺乏認證機制。同時IPv4是一個無連接協(xié)議, 它遵循的是盡力而為原則，無法保障服務(wù)質(zhì)量，且不支持實時連接，是一種以犧牲可靠性換取適應(yīng)性的做法[5]。

2 IPv6協(xié)議的優(yōu)勢

(1) 地址資源充足。為了彌補IPv4 地址資源的不足, IPv6 采用128 b地址長度[6], 因此理論上能夠提供2128- 1個地址，也就是說大概地球上每一平方米土地都能部署1000個地址，徹底解決了IPv4在這方面的缺陷[7]。充足的地址資源使得在地址格式的設(shè)計和地址分配等方面都能夠進行比較全面和合理的規(guī)劃。一般IPv6 地址可從單點通信、任意點通信和組播地址三方面進行劃分，取消了IPv4的地址類概念，能夠以 64 b作為網(wǎng)絡(luò)號和主機號，方便聚類和路由，并預(yù)留一定地址數(shù)以應(yīng)付未能預(yù)見的問題[8]。

(2) 不存在路由問題。IPv6 地址為ISP(互聯(lián)網(wǎng)服務(wù)提供商)所有，避免了IPv4 地址歸用戶所有帶來的地址浪費和ISP 路由聚類困難[9]。IPv6 的可聚類全球單播地址把網(wǎng)絡(luò)分為3 級：全球可聚類地址、鏈路及站點本地地址和兼容IPv 4 的地址。這種劃分使得運行于不同級別的路由器能夠管理自己對應(yīng)級別的路由表，從而使路由問題迎刃而解[10]。

(3) 安全性和服務(wù)質(zhì)量高。IPv6可以對網(wǎng)絡(luò)層數(shù)據(jù)進行加密并校驗，其內(nèi)置的Ipsec安全協(xié)議通過對數(shù)據(jù)認證來保證數(shù)據(jù)的完整性，通過加密保證數(shù)據(jù)的機密性，這樣就可以實現(xiàn)端到端數(shù)據(jù)傳輸?shù)陌踩浴?/p>

此外，IPv6還在報頭結(jié)構(gòu)方面進行了改變，增加了通訊流類型和數(shù)據(jù)流標(biāo)簽[9]。所謂通訊流類型是指優(yōu)先級標(biāo)識，即通過信息的緊急性來確定數(shù)據(jù)包的優(yōu)先級，以確保服務(wù)能讓用戶滿意。而對同一業(yè)務(wù)的數(shù)據(jù)采用相同的流標(biāo)簽，則使相同的流標(biāo)簽在路由器上會選擇相同的傳輸路徑，從而大大提高了數(shù)據(jù)的傳輸效率。

3 校園網(wǎng)IPv4到IPv6的過渡

3.1 校園網(wǎng)IPv4應(yīng)用狀況

長安大學(xué)校園網(wǎng)自開始建設(shè)到發(fā)展至今，用戶數(shù)已超過3萬，整個校園網(wǎng)劃分為3個子網(wǎng)：教學(xué)科研及辦公區(qū)子網(wǎng)、住宅區(qū)子網(wǎng)和學(xué)生區(qū)子網(wǎng)。學(xué)校向Cernet(中國教育和科研計算機網(wǎng))申請的真實地址段包括：202.*.*.0/20、218.*.*.0/20、59.*.*.0/20，總計48個C類地址段約合1.2萬個地址。但真實地址數(shù)遠遠不能滿足實際需求，僅學(xué)生區(qū)子網(wǎng)用戶規(guī)模就超過1.3萬，只能使用私有IPv4地址。

3.2 校園網(wǎng)IPv6網(wǎng)絡(luò)發(fā)展情況

為解決IPv4真實地址匱乏并與國際互聯(lián)網(wǎng)技術(shù)同步發(fā)展，自2003年開始國家啟動了中國下一代互聯(lián)網(wǎng)示范工程“CNGI”項目。2008年，由教育部主管，清華大學(xué)等100余所大學(xué)和科研院所承擔(dān)建設(shè)的“教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級和應(yīng)用示范”項目開始實施，我校也是其中之一。經(jīng)過幾年的建設(shè)發(fā)展，長安大學(xué)校園網(wǎng)建成了獨立的IPv6子網(wǎng)，搭建了IPv4和IPv6雙協(xié)議棧網(wǎng)絡(luò)和服務(wù)器，聯(lián)通了教育網(wǎng)其他高校的IPv6子網(wǎng)，實現(xiàn)了教育網(wǎng)內(nèi)部的IPv6網(wǎng)絡(luò)通信。

3.3 IPv4到IPv6過渡技術(shù)

(1) 雙協(xié)議棧技術(shù)。雙協(xié)議棧(dual-stack)既是IPv6 升級的最直接方式也是其他升級技術(shù)的基礎(chǔ)，該技術(shù)要求主機和路由器同時配備IPv4 和IPv6 兩個協(xié)議棧，主機能自動識別和分別處理IPv4 和IPv6 封裝，路由器則同時維護IPv4 和IPv6 兩套協(xié)議，在DNS(Domain Name System)的配合下實現(xiàn)網(wǎng)絡(luò)互通[11]。雙協(xié)議棧技術(shù)的優(yōu)點是配置原理簡單、通用性好、能夠在保持原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)下進行調(diào)整；缺點是每個節(jié)點和設(shè)備都需要配置IPv4 和IPv6 兩套協(xié)議棧，要求設(shè)備具有較高的性能。

(2) 隧道技術(shù)(Tunnel)[12]。將IPv6數(shù)據(jù)報封裝在IPv4數(shù)據(jù)報中，通過IPv4數(shù)據(jù)報在IPv4網(wǎng)絡(luò)中傳輸，到達目的端后再恢復(fù)成IPv6數(shù)據(jù)報。該技術(shù)要求隧道兩端必須都是雙協(xié)議棧節(jié)點，不同局域網(wǎng)內(nèi)的IPv6子網(wǎng)就是通過這種邏輯鏈路構(gòu)成虛擬的純IPv6網(wǎng)絡(luò)[13]。因為封裝和解封都是在隧道兩端進行，實現(xiàn)起來比較容易。

(3) 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)(NAT-PT)。對于單純的IPv4和IPv6主機，通過IPv4和IPv6之間的地址關(guān)系綁定、動態(tài)地址映射、上層協(xié)議映射等手段，在協(xié)議層和應(yīng)用之間進行翻譯和轉(zhuǎn)換，完成不同協(xié)議棧之間的互相通信[14]。

3.4 過渡技術(shù)應(yīng)用

一般情況下從IPv4到IPv6 的過渡工作存在很大難度，其主要原因是現(xiàn)有的IPv4 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，應(yīng)用場景多樣，使得過渡方案也各有不同[15]，需要技術(shù)人員針對特定的網(wǎng)絡(luò)結(jié)構(gòu)、過渡技術(shù)和網(wǎng)絡(luò)應(yīng)用特點，選擇并實施符合具體網(wǎng)絡(luò)需求的過渡技術(shù)。

在具體實施中，長安大學(xué)網(wǎng)絡(luò)中心通過CNGI項目建設(shè)了一定范圍的純IPv6子網(wǎng)和服務(wù)器，但是由于現(xiàn)階段互聯(lián)網(wǎng)整體依舊使用的IPv4協(xié)議，如果推行純IPv6網(wǎng)絡(luò)需要應(yīng)用NAT-PT技術(shù)，所需設(shè)備投入較大，因此純IPv6子網(wǎng)和服務(wù)器只能暫時作為實驗用途。

校園網(wǎng)IPv6的發(fā)展在教育網(wǎng)范圍內(nèi)通過獨立的IPv6光纖鏈路直接對IPv6資源進行訪問，具體結(jié)構(gòu)如圖1所示。

圖1 校園網(wǎng)IPv6訪問校外結(jié)構(gòu)圖

在校園網(wǎng)內(nèi)部應(yīng)用雙協(xié)議棧技術(shù)，主機和路由器同時開啟IPv4和IPv6兩套協(xié)議，每一臺主機都能夠獲取到一個IPv4地址和一個IPv6地址，這樣使得網(wǎng)絡(luò)用戶可以同時訪問校園網(wǎng)外部的IPv4和IPv6網(wǎng)絡(luò)資源。其中，IPv6地址的獲取分為A和B兩個區(qū)域，分別采用有狀態(tài)地址配置和無狀態(tài)地址配置兩種方式。有狀態(tài)地址配置是指從服務(wù)器(如DHCP服務(wù)器)獲取IPv6地址及相關(guān)信息；在無狀態(tài)地址自動配置方式下，網(wǎng)絡(luò)接口接收路由器宣告的全局地址前綴，再結(jié)合接口ID得到一個可聚集全局單播地址。

A區(qū)域采用無狀態(tài)地址自動配置，主機從核心交換機獲取全局地址前綴；B區(qū)域采用有狀態(tài)地址配置，多業(yè)務(wù)網(wǎng)關(guān)為校園網(wǎng)IPv6提供DHCP服務(wù)，見圖2。

圖2 校園網(wǎng)用戶IPv6地址獲取圖

3.5 核心交換機A IPv6具體配置

system-view 進入交換機A配置模式

[SwitchA] ipv6 開啟IPv6轉(zhuǎn)發(fā)功能

[SwitchA] interface vlan-interface * 進入用戶vlan*

[SwitchA-Vlan-interface*] ipv6 address auto link-local 配置VLAN接口*的自動鏈路本地地址

[SwitchA-Vlan-interface*] ipv6 address 2001::/64 eui-64 配置VLAN接口*的EUI-64地址

[SwitchA-Vlan-interface*] ipv6 address 3001::1/64 手工指定VLAN接口*的全局單播地址

[SwitchA-Vlan-interface*] undo ipv6 nd ra halt 允許VLAN接口*發(fā)布RA消息

4 實際應(yīng)用效果

項目建成后校園網(wǎng)對所有開通雙協(xié)議棧的用戶提供IPv6接入服務(wù)，IPv6升級運行至今取得了令人滿意的效果，主要表現(xiàn)在：

(1) 滿足了網(wǎng)內(nèi)日益增長的用戶需求。由于IPv6地址資源的優(yōu)勢，使得用戶都能擁有真實IPv6地址。從IPv6開通至今，獨立的IPv6千兆光纖鏈路長期保持在滿負荷運行狀態(tài)。鑒于現(xiàn)階段IPv6資源絕大部分集中在教育科研網(wǎng)范圍內(nèi)，使得IPv6成為在校師生通過網(wǎng)絡(luò)進行學(xué)習(xí)和開展科研的一個重要組成部分。

(2) 網(wǎng)速高。IPv6端到端的絕對速度很高，使所有IPv6用戶能夠享受和體驗到更加高速的網(wǎng)絡(luò)服務(wù)。

(3) 服務(wù)質(zhì)量高。由于IPv6在網(wǎng)絡(luò)層數(shù)據(jù)加密校驗和數(shù)據(jù)報頭結(jié)構(gòu)方面的特性，為用戶提供了更高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

5 結(jié) 語

雖然采用IPv4的第一代互聯(lián)網(wǎng)從產(chǎn)生和發(fā)展至今取得了巨大成功，但其本身在地址空間上的局限性卻極大限制了互聯(lián)網(wǎng)絡(luò)的進一步發(fā)展，而IPv6的出現(xiàn)則彌補了這種缺陷，成為未來互聯(lián)網(wǎng)發(fā)展的方向。但是基于現(xiàn)有互聯(lián)網(wǎng)的規(guī)模，加之經(jīng)濟和技術(shù)等因素的制約，用IPv6完全取代IPv4不是一個簡單且短時間能夠完成的任務(wù)，因此在一段時間內(nèi)IPv6和IPv4共存是一個不可避免的現(xiàn)實問題。

校園網(wǎng)IPv6發(fā)展至今，已經(jīng)覆蓋整個校園網(wǎng)的各個區(qū)域，用戶可以在享受IPv4網(wǎng)絡(luò)服務(wù)的同時也充分享受IPv6網(wǎng)絡(luò)服務(wù)帶來的便利。但是在IPv4和IPv6共存的時期內(nèi)如何保障校園網(wǎng)穩(wěn)定運行，當(dāng)IPv6應(yīng)用規(guī)模逐步接近和超越IPv4的時候如何做到平穩(wěn)過渡，并使得這一過渡對網(wǎng)絡(luò)用戶的影響最小，已經(jīng)成為校園網(wǎng)建設(shè)和管理人員在今后需要面臨的一個重要問題和研究努力的方向。

[1] 張五紅， 王 宇.高校IPv6 校園網(wǎng)的部署與配置[ J]. 計算機工程與設(shè)計,2007, 28(13): 3106-3110.

ZHANG Wu-hong,WANG Yu. Deployment and configuration of IPv6 campus network in colleges and universities[J]. Computer Engineering and Design, 2007, 28(13): 3106-3110.

[2] 王曉峰, 吳建平, 崔 勇. 互聯(lián)網(wǎng)IPv6 過渡技術(shù)綜述[ J]. 小型微型計算機系統(tǒng),2006, 27(3):385-395.

WANG Xiao-feng,WU Jian-ping, CUI Yong. Survey of Internet IPv6 Transition Technologies[J]. Journal of Chinese Computer Systems, 2006, 27(3):385-395.

[3] 仝亞鵬, 李振強, 魏 冰.IPv6過渡技術(shù)分析[ J]. 電信科學(xué),2011(01): 52-60.

TONG Ya-peng,LI Zhen-qiang,WEI Bing. Analysis of IPv6 Transition Technologies[J]. Telecommunications Science, 2011(01): 52-60.

[4] 姚興苗, 李樂民.一種快速IPv6路由查找方案[ J]. 計算機學(xué)報,2005, 28(2): 214-219.

YAO Xing-Miao,LI Le-min. A Fast IPv6 Route Lookup Scheme[J]. Chinese Journal of Computers, 2005, 28(2): 214-219.

[5] 王洪智, 尚尊義.IPv4與IPv6的比較與過渡策略[J]. 科技導(dǎo)報,2011, 29(24): 77-79.

WANG Hong-zhi,SHANG Zun-yi. Comparison Between IPv4 and IPv6 and Transition Strategy[J]. Science & Technology Review, 2011, 29(24): 77-79.

[6] 肖洪云, 于春榮. IPv6技術(shù)及在校園網(wǎng)中的應(yīng)用[ J]. 云南大學(xué)學(xué)報(自然科學(xué)版), 2008,30(S2):264-268.

XIAO Hong-yun,YU Chun-rong. IPv6 technology and appliance of the campus network[J]. Journal of Yunnan University(Natural Science), 2008,30(S2): 264-268.

[7] 穆曉霞, 陳留院， 牛振齊.IPv4到IPv6的遷移技術(shù)研究[ J]. 河南師范大學(xué)學(xué)報(自然科學(xué)版),2010,38(6): 50-53.

MU Xiao-xia,CHEN Liu-yuan,NIU Zhen-qi. Transition From IPv4 to IPv6[J]. Journal of Henan Normal University(Natural Science), 2010,38(6): 50-53.

[8] 李振汕. IPv4 與IPv6 的技術(shù)比較和過渡策略[ J] . 中國管理信息化, 2006,9( 8) : 66-69.

LI Zhen-shan. Compare IPv4 and IPv6 technologies and transition strategies[J]. China Management Informationization, 2006,9( 8) : 66-69.

[9] 孫 梁, 孟曉景.IPv6的技術(shù)優(yōu)勢和過渡策略[ J]. 山東農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版),2005,36(2):297-302.

SUN Liang,MENG Xiao-jing. The advatage of IPv6 and trainstion stratigy[J]. Journal of Shandong Agricultural University(Natural Science), 2005,36(2):297-302.

[10] 張國祥, IPv4/IPv6共存與過渡策略的研究與實現(xiàn)[ J]. 微計算機信息, 2006(21): 89-91.

Zhang Guo-xiang. Research and Realization Base on IPv4/IPv6 Co-existing and Transition Strategies[J]. Microcomputer Information, 2006(21): 89-91.

[11] 張 莉. IPv6 過渡策略在校園網(wǎng)中的應(yīng)用分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(11): 7-9.

Zhang Li. Transition Strategies for The Application of IPv6 in Campus Network[J]. Network Security Technology & Application,2010(11): 7-9.

[12] 冷俊敏, 付 國, 荊振宇. IPv6 試驗網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[J]. 計算機工程與設(shè)計, 2009, 30(8): 1850-1889.

LENG Jun-min,FU Guo,JING Zhen-yu. Design and achievement of IPv6 experimental network[J]. Computer Engineering and Design,2009,30(8): 1850-1889.

[13] 孫有越, 雷振明.IPv6過渡機制的QoS[ J ]. 計算機工程, 2005, 31(15): 122-124.

SUN You-yue, LEI Zhen-ming. QoS of IPv6 Transition Mechanisms[J]. Computer Engineering, 2005, 31(15): 122-124.

[14] 王忠培, 周 健, 李 勇. 基于隧道和NAT-PT 相結(jié)合的IPv6 過渡方案[ J ] . 微計算機信息, 2008,24(3) : 109- 111.

WANG Zhong-pei,ZHOU Jian,LI Yong. An IPv6 Trans lation Scheme : Integration of Tunneling and NAT-PT[J]. Microcomputer Information, 2008,24(3) :109- 111.

[15] 畢 軍, 王 優(yōu), 冷曉翔.IPv6過渡研究綜述[ J ]. 電信科學(xué), 2008(10): 12-22.

BI Jun, WANG You ,LENG Xiao-xiang. Research on IPv6 Transition[J]. Telecommunications Science, 2008(10): 12-22.