孫常東　邱　燁　鮑　鵬　高　珩

[摘要]以IPv4到IPv6的過(guò)渡技術(shù)在我校校園網(wǎng)中的應(yīng)用為例,闡述IPv4到IPv6的三個(gè)主要技術(shù),以及他們是如何在我校校園網(wǎng)中實(shí)現(xiàn)的。IPv6相對(duì)于Ipv4有很大的優(yōu)勢(shì),未來(lái)IPv6必將代替Ipv4成為新一代網(wǎng)絡(luò)標(biāo)準(zhǔn)中的重要技術(shù)。

[關(guān)鍵詞]IPv6 過(guò)渡技術(shù) 雙協(xié)議棧技術(shù) 隧道技術(shù) NAT-PT

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0920058-01

一、引言

現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的,IPv4協(xié)議已經(jīng)使用了20多年,在這20多年的應(yīng)用中,IPv4獲得了巨大的成功。但是IPv4地址已接近枯竭,估計(jì)將在2005～2010年間分配完畢,地址空間的不足必將嚴(yán)重影響互聯(lián)網(wǎng)的發(fā)展。因此,IPv6的出現(xiàn)和推廣成為了必然。

二、IPv6的技術(shù)優(yōu)勢(shì)

(一)近乎無(wú)窮的地址空間

Ipv6采用128位地址長(zhǎng)度,也就是說(shuō)其網(wǎng)絡(luò)地址可以達(dá)到3.4×1038。因?yàn)镮Pv6有著近乎無(wú)窮的地址空間,這恢復(fù)了網(wǎng)絡(luò)應(yīng)用原來(lái)因地址受限而失去的端到端連接功能,這為互聯(lián)網(wǎng)的深化發(fā)展創(chuàng)造了有利條件。IPv6的出現(xiàn),實(shí)現(xiàn)3G與互聯(lián)網(wǎng)的融合,它將使得每個(gè)人、每部移動(dòng)電話、還有幾乎每一個(gè)硬件設(shè)備都擁有自己的IP地址。

(二)更高的安全性

Internet的發(fā)展始終伴隨著安全技術(shù)的發(fā)展。由于在IP協(xié)議設(shè)計(jì)之初并沒(méi)有考慮網(wǎng)絡(luò)安全問(wèn)題,因而早期互聯(lián)網(wǎng)黑客橫行、病毒泛濫。為了加強(qiáng)Internet的安全性,IPv6集成了保護(hù)IP通信的IPSEC協(xié)議。

IPSEC在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)。它提供了兩種安全機(jī)制:認(rèn)證和加密。在實(shí)際進(jìn)行IP通信時(shí),可以根據(jù)安全需求,同時(shí)使用這兩種協(xié)議或選擇使用其中的一種。作為IPSEC的一項(xiàng)重要應(yīng)用,IPV6還集成了VPN的功能,使用IPv6可以更容易的實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

(三)有效加快路由速度

IPv6對(duì)數(shù)據(jù)報(bào)頭作了簡(jiǎn)化,以減少CPU使用率并節(jié)省網(wǎng)絡(luò)帶寬。IPv4的報(bào)頭有15個(gè)域,而IPV6只有8個(gè)域,這就使得路由器在處理IPv6報(bào)頭時(shí)顯得更為輕松;IPv6不像IPv4那樣使用broadcast通信,而是使用multicast或者any cast替代broadcast。由于IPv6有非常大的multicast地址空間,這使得網(wǎng)絡(luò)的通信更有效率;IPv6有地址聚合功能,多個(gè)地址前綴能夠匯總為一個(gè)地址前綴,這將增加路由選擇的效率和擴(kuò)展能力,也在一定程度上加快了路由速度。IPv6的地址分配遵循聚類的原則,這使得路由器能在路由表中用一個(gè)路由條目表示一個(gè)子網(wǎng)或一個(gè)網(wǎng)段,有效簡(jiǎn)化了路由器中路由表的大小,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

此外IPv6還具有完善的服務(wù)質(zhì)量,即插即用的連網(wǎng)方式,更好的支持移動(dòng)通訊等技術(shù)優(yōu)勢(shì)。

三、IPv4向IPv6過(guò)渡的實(shí)現(xiàn)

(一)雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指一部分主機(jī)或路由器裝有兩個(gè)協(xié)議棧,一個(gè)IPv4協(xié)議棧和一個(gè)IPv6協(xié)議棧。雙協(xié)議棧主機(jī)或路由器既能夠和IPV6的系統(tǒng)通信,又能夠和IPV4的系統(tǒng)通信。雙協(xié)議棧主機(jī)在和IPV6主機(jī)通信時(shí)采用IPV6地址,在和IPV4主機(jī)通信時(shí)采用IPV4地址。

(二)隧道技術(shù)

隧道技術(shù)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí)由實(shí)現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào)。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開(kāi)IPv4網(wǎng)絡(luò)中的隧道時(shí),再由實(shí)現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分,即原來(lái)的IPv6數(shù)據(jù)報(bào)交給IPv6協(xié)議棧。但是隧道技術(shù)不能實(shí)現(xiàn)Ipv4主機(jī)與IPv6主機(jī)的直接通信。

(三)NAT-PT技術(shù)

NAT-PT技術(shù)通過(guò)轉(zhuǎn)換網(wǎng)關(guān)進(jìn)行IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯。轉(zhuǎn)換網(wǎng)關(guān)作為通信的中間設(shè)備,可在IPv4和IPv6網(wǎng)絡(luò)之間轉(zhuǎn)換IP報(bào)頭的地址,同時(shí)根據(jù)協(xié)議不同對(duì)分組做相應(yīng)的語(yǔ)義翻譯,從而使純IPv4和純IPv6站點(diǎn)之間能夠透明通信。

四、IPV6在我校的應(yīng)用實(shí)例

我校的核心設(shè)備為CISCO6513,通過(guò)萬(wàn)兆光纖連接老校區(qū)的三層交換機(jī)CISCO6509,通過(guò)1000Base-T和出口設(shè)備CISCO6503相連。在我校設(shè)備中采用雙協(xié)議棧技術(shù),在通暢運(yùn)行IPV4的同時(shí),IPV6技術(shù)在我校也被很好的應(yīng)用;同時(shí)采用地址頭翻譯技術(shù)對(duì)IPV6數(shù)據(jù)包實(shí)行IPV4格式的封裝與解封裝以實(shí)現(xiàn)IPV4網(wǎng)絡(luò)和IPV6網(wǎng)絡(luò)的互訪,由于我校的IPV6 WWW服務(wù)器及IPV6的DNS解析已經(jīng)成功建立和使用,所以在我校用戶訪問(wèn)校外IPV6網(wǎng)絡(luò)的同時(shí),校外用戶也可以對(duì)我校的IPV6網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)。然而,IPV6還不得不依靠原有的IPV4設(shè)備進(jìn)行網(wǎng)絡(luò)間互訪。

1.在核心設(shè)備6513的IPv6配置如下:

interface GigabitEthernet12/47

description cumt IPv6 link

IPv6 address 2001:DA8:100D:1::2/64

interface Vlan12

no ip redirects

IPv6 address 2001:DA8:100D:2::1/64

IPv6 enable

IPv6 route ::/0 2001:DA8:100D:1::1

2.在出口設(shè)備Cisco6503上的IPv6配置如下:

interface GigabitEthernet3/47

IPv6 address 2001:DA8:100D:1::1/64

IPv6 route ::/0 2001:DA8:A3:F00B::1

IPv6 unicast-routing

interface Tunnel0

IPv6 enable

tunnel source 202.119.200.129

tunnel destination 202.112.53.38

tunnel mode IPv6ip

3.教育網(wǎng)防火墻上的配置如下:

access-list 102 extended permit ip any

host 202.119.200.129

五、結(jié)束語(yǔ)

IPV6技術(shù)現(xiàn)在并不成熟,依然面臨著許多急待解決的問(wèn)題。IPv6在QOS(服務(wù)質(zhì)量)方面尚需改善?？尚械腎Pv6網(wǎng)絡(luò)監(jiān)管技術(shù)及可靠的移動(dòng)網(wǎng)絡(luò)技術(shù)也面臨著難以突破的瓶頸問(wèn)題。IPV6網(wǎng)絡(luò)也會(huì)不可避免的受到黑客的攻擊,但目前不成熟的信息過(guò)濾技術(shù)并無(wú)法有效的保證網(wǎng)絡(luò)的安全。但是隨著IPV6技術(shù)的成熟,如何應(yīng)用成為人們?cè)絹?lái)越關(guān)注的問(wèn)題。

參考文獻(xiàn):

[1]周玲、尹霞、吳建平,實(shí)現(xiàn)Ipv4向Ipv6過(guò)渡的隧道技術(shù),計(jì)算機(jī)工程與應(yīng)用,2002,156.

[2]安計(jì)勇、杜宗海,IPv6在高校校園網(wǎng)中的應(yīng)用,計(jì)算機(jī)與信息技術(shù),2007,6.