文/陸以勤 俞鷹

建設統(tǒng)一的門戶和平臺，學習運營商的運維模式，引導用戶通過IPv6獲取資源和服務

各個高?？筛鶕煌膽妙I域或地域，建立推廣的聯盟，教科網內應該建設統(tǒng)一的門戶和平臺，并學習運營商的運維模式，采取有效的應用和資源推送方式，引導用戶通過IPv6使用應用和獲取資源，以推動C N G I-C E R N E T 2的試商用。

無可否認，基于IPv6的下一代互聯網是必然的發(fā)展趨勢。作為推動這一技術的先驅，CERNET2已成為世界最大的純IPv6試驗網。有了一個巨大的平臺，還需要有內容才能把平臺盤活。在“內容為王”的運營模式中，這是由試驗網邁向試商用的關鍵，同時也是一個周期長、見效慢的過程，它包含了所謂“市場孕育期”。

可喜的是，作為學術網絡，CERNET2比運營商提早邁出了可貴的一步。除了全國范圍的骨干網、駐地網以及100多個高校校園網基礎設施的大規(guī)模建設外，在2008年國家發(fā)改委“下一代互聯網業(yè)務試商用及設備產業(yè)化”專項中，還進行了20個重點示范應用。另外，在進行校園網升級的建設中，各個高校都進行了支持IPv6的應用系統(tǒng)和資源的升級和開發(fā)，例如清華大學的主要校內網站都支持IPv6，還部署了IPv6的即時通信、IPv6 電話和IPTV系統(tǒng)等；北京大學、北京郵電大學、中國科技大學、華南理工大學等學校傳統(tǒng)的基礎網絡服務全面支持IPv6。一些大學還建設了富有特色的IPv6應用系統(tǒng)，如東北大學支持IPv6的BT下載網站“六維空間”。上海交通大學提供的兩路高清(1920×1080HDTV)和幾十路標清(720×576 SDTV)的DVB電視直播網站、基于 Java 的Web全文搜索引擎、IPv6 FTP站點文件的搜索引擎；浙江大學的基于IPv6的溫室環(huán)境監(jiān)控系統(tǒng)；山東大學的教學資源整合平臺；第二軍醫(yī)大學的數字圖書館醫(yī)學數字資源等。在推動CNGI的試商用中，中國教育和科研計算機網又一次走在了前面。

要推進CNGI的試商用，僅靠目前已完成的內容建設是遠遠不夠的，還需要大規(guī)模的應用遷移或開發(fā)。而且，不僅要靠大學校園網的運維單位努力，還需要所有ICP（互聯網內容提供商）的行動。這也是個巨大的工程。例如為完成谷歌網站對IPv6的支持，一個“規(guī)模很小的核心團隊”前后共花了18個月的時間。實際上，除目前的幾個大型的ICP外，大部分的ICP都沒有對應用進行IPv6升級的日程表。

鑒于此，教育部科技司謝煥忠司長在解讀發(fā)改委“教育科研基礎設施IPv6技術升級和應用示范”項目時，提出高校應成為

IPv6 試商用的先鋒，他認為，高校的科研力量以及用戶群體性質使它有責任也有條件做IPv6試商用的先鋒。因此，該項目計劃在100所高校內培養(yǎng)100萬個IPv6的用戶，并在中國教育和科研計算機網領域內探索出在基礎設施、運營服務、網絡應用三個層面向NGI大規(guī)模過渡的解決方案。

培養(yǎng)100所高校的100萬個用戶成為IPv6的忠誠用戶其實不容易，說來說去，還是需要大規(guī)模的內容建設。由于IPv6應用系統(tǒng)建設需要投入很大的工作量，但又沒有很深的技術含量，沒有多少屬于研究層面的，因此不容易引起高校專家和學者的重視，但它卻是屬于運營層面的一項很重要的工作，否則，世界最大的IPv6試驗網就會閑置在那里。

目前在IPv6應用建設方面，在中國教育和科研計算機網內能做的大致有以下幾個方面的內容：

1.實現校園網內應用系統(tǒng)和資源對IPv6的支持。

校園網內應用系統(tǒng)，包括基礎的網絡應用，如門戶網站、DNS、FTP、Email、BBS系統(tǒng)等；管理支撐系統(tǒng)，如網絡監(jiān)控、QoS、計費、安全系統(tǒng)等；以及各種專業(yè)應用，如流媒體資源、OA系統(tǒng)、教學系統(tǒng)、科研系統(tǒng)等；還可以是一些擴展的應用系統(tǒng)，如物聯網(包括傳感器網絡、家庭網絡、遠程醫(yī)療網絡、汽車網絡)的應用等。要完成校園網內應用系統(tǒng)對IPv6的支持，可分為如下工作：

(1)校園網應用系統(tǒng)直接向IPv6遷移。

由于目前校園網內的應用系統(tǒng)基本都是基于IPv4的，要完成它們向IPv6的遷移，就是保證它們能提供IPv6的服務。其中，有些系統(tǒng)是純應用層的，與IP地址關聯不大，而且這些應用系統(tǒng)所運行的操作系統(tǒng)如UNIX、LINUX 以及WINDOWS XP等均在內核中提供了對IPv4 和IPv6 雙協(xié)議棧支持，這些系統(tǒng)遷移比較容易，如網站、流媒體等，給服務器賦予IPv6地址，并在DNS配置解析,基本上就可以提供IPv6服務。不少高校的基本網絡應用采用開源軟件，如BBS、FTP等，可通過簡單修改源代碼實現對IPv6的支持。至于有些應用程序與IP地址相關，需要進行地址轉換，但又沒有源代碼，可采用“Bump-In-the-Stack”(BIS)或“Bump-in-the-API”(BIA)等技術，將 IPv4應用程序收發(fā)的IPv4 數據包和網絡上傳送的IPv6 數據包分別是在網絡層和傳輸層進行轉換。該方法不必對IPv4 的應用程序作任何修改，只要在主機軟件中打上BIS 或BIA 的補丁就可提供IPv6服務。另外，處理后的應用系統(tǒng)除支持IPv6外，還可以利用主機上的IPv4 協(xié)議棧，同時支持IPv4 服務。但該方法效率不高，而且不能用于對IP地址直接進行操作的程序中。

(2)校園網應用系統(tǒng)升級或重新開發(fā)。

在對現有校園網應用系統(tǒng)進行較大幅度開發(fā)升級，或者新建一個應用系統(tǒng)，設計時應該考慮與網絡層地址分離，以便靈活提供IPv4和IPv6的支持。方法是設計獨立的通信模塊，并將原來基于IPv4 的程序中與協(xié)議相關的函數替換成與協(xié)議無關的函數,地址結構也使用與協(xié)議無關的數據結構。

(3) 校園網IPv6支撐系統(tǒng)的開發(fā)。

校園網IPv6支撐系統(tǒng)是指面向IPv6的與網絡層密切相關的運維系統(tǒng)，例如流量控制、QoS管理、計費等、安全系統(tǒng)，這些系統(tǒng)需要在網絡層開發(fā)，不是提供給終端用戶的應用系統(tǒng)，但在進行IPv6運維中起支撐作用，也是IPv6試商用中不可缺少的。

2.校園網內與IPv4應用系統(tǒng)的互通。

由于校園網IPv4的應用很多，有些屬于其他部門，或者是校外ICP的鏡像，這種情況下，要實行對遷移、升級都比較困難，可采取代理或者網關的形式，保證IPv6用戶對該應用的使用。例如：

(1)采用反向代理服務器。

反向代理服務器架設在客戶端和服務器之間，支持IPv4和IPv6,無論客戶端是IPv4或者IPv6，反向代理服務器都能與之自適應通信。在反向代理服務器可配一些虛擬主機代理，可把部分的Web網站都遷移到IPv6上。

(2)采用地址轉換網關。

該法使用網關在IPv4網絡和IPv6網絡之間進行轉換，使IPv6用戶可訪問IPv4資源，可采用NAT-PT網關或者IVI設備。

NAT-PT技術(RFC 2766)是IETF最先提出的解決IPv4/IPv6互通問題的解決方案，是附帶協(xié)議轉換的網絡地址轉換器，通過修改協(xié)議報頭來轉換網絡地址實現IPv4節(jié)點和IPv6節(jié)點互通，目前為大多數網絡設備支持。但NAT-PT需要依靠DNS才可以找到IPv4、IPv6對應關系，效率低，存在安全漏洞，對網關的性能要求高，不適合在大規(guī)模IPv6網絡中部署，所以目前IETF已不推薦使用NAT-PT。

IVI是清華大學提出的“基于無狀態(tài)地址映射的IPv4與IPv6網絡互連技術”。它通過用一段特殊的IPv6地址與IPv4地址進行惟一映射，實現地址的無狀態(tài)地址轉換，并支持1：N的有狀態(tài)地址轉換，可以實現IPv4地址的復用和IPv6對IPv4的單向互通；通過一對一的映射直接找到對應的地址，不需要通過DNS來查找IPv4、IPv6的對應關系，可減輕網關設備的負擔，提高轉換效率。

3.校內IPv6客戶端訪問ICP資源。

由于大量的網絡應用和資源在ISP網站中，而這些應用和資源不支持IPv6，因此，中國教育和科研計算機網管理者可主動與ICP聯系，將其應用和資源引回網內，并免費進行升級，或者建立與其服務器之間的互通。

4.IPv6應用和資源的整合與推送。

目前由于IPv6應用和資源分別由各個高校進行建設，這些應用和資源都是十分優(yōu)質的資源，但分散于互聯網的各個角落，缺乏有效的整合和推送模式，普通的用戶并不知道這些資源的存在。因此，各應用系統(tǒng)和資源開發(fā)和提供單位，應根據不同的應用領域或地域，建立推廣的聯盟，中國教育和科研計算機網內應該建設統(tǒng)一的門戶和平臺，學習運營商的運維模式，采取有效的應用和資源推送方式，引導用戶通過IPv6獲取資源和服務，以推動CERNET2的試商用。