孫常東　邱　燁　鮑　鵬　高　珩

[摘要]以IPv4到IPv6的過渡技術在我校校園網中的應用為例,闡述IPv4到IPv6的三個主要技術,以及他們是如何在我校校園網中實現的。IPv6相對于Ipv4有很大的優(yōu)勢,未來IPv6必將代替Ipv4成為新一代網絡標準中的重要技術。

[關鍵詞]IPv6 過渡技術 雙協(xié)議棧技術 隧道技術 NAT-PT

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0920058-01

一、引言

現有的互聯(lián)網是在IPv4協(xié)議的基礎上運行的,IPv4協(xié)議已經使用了20多年,在這20多年的應用中,IPv4獲得了巨大的成功。但是IPv4地址已接近枯竭,估計將在2005～2010年間分配完畢,地址空間的不足必將嚴重影響互聯(lián)網的發(fā)展。因此,IPv6的出現和推廣成為了必然。

二、IPv6的技術優(yōu)勢

(一)近乎無窮的地址空間

Ipv6采用128位地址長度,也就是說其網絡地址可以達到3.4×1038。因為IPv6有著近乎無窮的地址空間,這恢復了網絡應用原來因地址受限而失去的端到端連接功能,這為互聯(lián)網的深化發(fā)展創(chuàng)造了有利條件。IPv6的出現,實現3G與互聯(lián)網的融合,它將使得每個人、每部移動電話、還有幾乎每一個硬件設備都擁有自己的IP地址。

(二)更高的安全性

Internet的發(fā)展始終伴隨著安全技術的發(fā)展。由于在IP協(xié)議設計之初并沒有考慮網絡安全問題,因而早期互聯(lián)網黑客橫行、病毒泛濫。為了加強Internet的安全性,IPv6集成了保護IP通信的IPSEC協(xié)議。

IPSEC在網絡層對數據分組提供加密和鑒別等安全服務。它提供了兩種安全機制:認證和加密。在實際進行IP通信時,可以根據安全需求,同時使用這兩種協(xié)議或選擇使用其中的一種。作為IPSEC的一項重要應用,IPV6還集成了VPN的功能,使用IPv6可以更容易的實現更為安全可靠的虛擬專用網。

(三)有效加快路由速度

IPv6對數據報頭作了簡化,以減少CPU使用率并節(jié)省網絡帶寬。IPv4的報頭有15個域,而IPV6只有8個域,這就使得路由器在處理IPv6報頭時顯得更為輕松;IPv6不像IPv4那樣使用broadcast通信,而是使用multicast或者any cast替代broadcast。由于IPv6有非常大的multicast地址空間,這使得網絡的通信更有效率;IPv6有地址聚合功能,多個地址前綴能夠匯總為一個地址前綴,這將增加路由選擇的效率和擴展能力,也在一定程度上加快了路由速度。IPv6的地址分配遵循聚類的原則,這使得路由器能在路由表中用一個路由條目表示一個子網或一個網段,有效簡化了路由器中路由表的大小,提高了路由器轉發(fā)數據包的速度。

此外IPv6還具有完善的服務質量,即插即用的連網方式,更好的支持移動通訊等技術優(yōu)勢。

三、IPv4向IPv6過渡的實現

(一)雙協(xié)議棧技術

雙協(xié)議棧技術是指一部分主機或路由器裝有兩個協(xié)議棧,一個IPv4協(xié)議棧和一個IPv6協(xié)議棧。雙協(xié)議棧主機或路由器既能夠和IPV6的系統(tǒng)通信,又能夠和IPV4的系統(tǒng)通信。雙協(xié)議棧主機在和IPV6主機通信時采用IPV6地址,在和IPV4主機通信時采用IPV4地址。

(二)隧道技術

隧道技術就是在IPv6數據報要進入IPv4網絡時由實現了雙協(xié)議棧的路由器將IPv6數據報封裝成為IPv4數據報。然后IPv6數據報就在IPv4網絡的隧道中傳輸。當IPv4數據報離開IPv4網絡中的隧道時,再由實現了雙協(xié)議棧的路由器將其數據部分,即原來的IPv6數據報交給IPv6協(xié)議棧。但是隧道技術不能實現Ipv4主機與IPv6主機的直接通信。

(三)NAT-PT技術

NAT-PT技術通過轉換網關進行IPv4地址和IPv6地址轉換以及協(xié)議翻譯。轉換網關作為通信的中間設備,可在IPv4和IPv6網絡之間轉換IP報頭的地址,同時根據協(xié)議不同對分組做相應的語義翻譯,從而使純IPv4和純IPv6站點之間能夠透明通信。

四、IPV6在我校的應用實例

我校的核心設備為CISCO6513,通過萬兆光纖連接老校區(qū)的三層交換機CISCO6509,通過1000Base-T和出口設備CISCO6503相連。在我校設備中采用雙協(xié)議棧技術,在通暢運行IPV4的同時,IPV6技術在我校也被很好的應用;同時采用地址頭翻譯技術對IPV6數據包實行IPV4格式的封裝與解封裝以實現IPV4網絡和IPV6網絡的互訪,由于我校的IPV6 WWW服務器及IPV6的DNS解析已經成功建立和使用,所以在我校用戶訪問校外IPV6網絡的同時,校外用戶也可以對我校的IPV6網絡資源進行訪問。然而,IPV6還不得不依靠原有的IPV4設備進行網絡間互訪。

1.在核心設備6513的IPv6配置如下:

interface GigabitEthernet12/47

description cumt IPv6 link

IPv6 address 2001:DA8:100D:1::2/64

interface Vlan12

no ip redirects

IPv6 address 2001:DA8:100D:2::1/64

IPv6 enable

IPv6 route ::/0 2001:DA8:100D:1::1

2.在出口設備Cisco6503上的IPv6配置如下:

interface GigabitEthernet3/47

IPv6 address 2001:DA8:100D:1::1/64

IPv6 route ::/0 2001:DA8:A3:F00B::1

IPv6 unicast-routing

interface Tunnel0

IPv6 enable

tunnel source 202.119.200.129

tunnel destination 202.112.53.38

tunnel mode IPv6ip

3.教育網防火墻上的配置如下:

access-list 102 extended permit ip any

host 202.119.200.129

五、結束語

IPV6技術現在并不成熟,依然面臨著許多急待解決的問題。IPv6在QOS(服務質量)方面尚需改善?？尚械腎Pv6網絡監(jiān)管技術及可靠的移動網絡技術也面臨著難以突破的瓶頸問題。IPV6網絡也會不可避免的受到黑客的攻擊,但目前不成熟的信息過濾技術并無法有效的保證網絡的安全。但是隨著IPV6技術的成熟,如何應用成為人們越來越關注的問題。

參考文獻:

[1]周玲、尹霞、吳建平,實現Ipv4向Ipv6過渡的隧道技術,計算機工程與應用,2002,156.

[2]安計勇、杜宗海,IPv6在高校校園網中的應用,計算機與信息技術,2007,6.