王 恂

（河北軟件職業(yè)技術學院，河北 保定 071000）

0 引言

Internet的發(fā)展給人們的生活帶來了重大的變化，互聯(lián)網(wǎng)的影響己經(jīng)滲透到社會的各個方面。近年來，我國先后建立了中科院互聯(lián)網(wǎng)、中國教育科研網(wǎng)、中國公用計算機互聯(lián)網(wǎng)、中國金橋信息網(wǎng)四大網(wǎng)絡，為國家信息化建設做出了巨大貢獻，并產(chǎn)生了巨大的經(jīng)濟效益和社會效益。特別是中國教育科研網(wǎng)的發(fā)展，極大地促進了學校校園網(wǎng)的建設和資源信息共享。隨著時代的進步，高等教育面臨著向國際化、信息化的變革，校園網(wǎng)的建設為建構現(xiàn)代新型教育模式提供了最理想的教學環(huán)境。

高校校園網(wǎng)建設主要實現(xiàn)內(nèi)部數(shù)據(jù)共享、提供分布式數(shù)據(jù)庫、校內(nèi)Web站點的接入，以及提供服務質量來傳輸IP語音、視頻廣播、人事、財務、學籍管理等業(yè)務，實現(xiàn)教育管理、多媒體教學、圖書館管理自動化等校園信息化建設服務。自中國教育科研網(wǎng)建立至今，經(jīng)過多年的積淀，IPv4技術憑借其簡潔有效的特性在數(shù)據(jù)網(wǎng)絡應用中取得了巨大成功。隨著各大高校開始擴招與高校之間的合并，校園網(wǎng)絡規(guī)模急劇膨脹，大量的終端IP接入需要大量的IP地址，IPv4地址資源緊缺的缺陷也日漸暴露。除了IP地址問題，IPv4還存在路由表龐大，QoS和移動通信技術滿足不了要求等一系列問題。而Ipv6由于具有128位的地址空間，幾乎可以不受限制地提供地址，可以徹底解決IPv4地址不足的問題，除此之外，IPv6還采用了分級地址模式、高效IP包頭、服務質量、主機地址自動配置、認證和加密等技術，IPv6協(xié)議不但能夠提供更多的IP地址，支持自適應配置，徹底解決目前互聯(lián)網(wǎng)架構的弊端，提供高服務質量、移動通信等新的特性，更適合多校區(qū)Intranet的應用。

1 IPv4的不足之處

1.1 地址空間的局限性

目前全球因特網(wǎng)使用的是IPv4的地址分配方法，發(fā)展至今已使用了30多年。IPv4的地址位數(shù)為32位，也就是最多有4 294 967 296臺電腦可以聯(lián)到Internet上。近些年來由于互聯(lián)網(wǎng)的蓬勃發(fā)展，IP地址的需求量愈來愈大，這就使IPv4的地址空間顯得很緊張，嚴重影響著高校校園網(wǎng)絡應用開發(fā)的進一步深化和發(fā)展。

1.2 效能的局限性

在網(wǎng)絡早期的發(fā)展中，對效能未做過多的考慮，而是把重點放在有效、可靠的傳輸上，隨著網(wǎng)絡的不斷發(fā)展，在網(wǎng)絡上的應用越來越多，由于IPv4不能較好地支持QoS，為了解決這些問題，開發(fā)了一些的協(xié)議來支持，如SSL、RSVP等，這樣增加了網(wǎng)絡路由的復雜度，同時也給網(wǎng)絡管理帶來了困難。

1.3 操作的局限性

對IPv4節(jié)點的配置一直比較復雜，沒有受過專門訓練的人很難對IPv4節(jié)點進行配置，必須花費大量的人力、物力對網(wǎng)絡管理員進行培訓，在配置IPv4節(jié)點的過程中，也會耗費大量的時間。而在實際生活中網(wǎng)絡管理員與用戶則更喜歡“即插即用”，即將計算機插在網(wǎng)絡上然后就可以開始使用。同時，IP主機移動性的增強也要求當主機在不同網(wǎng)絡間移動和使用不同的網(wǎng)絡接入點時能提供更好的配置支持。

2 IPv6的技術特點

IPv6的出現(xiàn)源于IPv4地址空間耗盡的潛在威脅。IPv6是能夠無限制地增加IP網(wǎng)址數(shù)量、擁有巨大網(wǎng)址空間和卓越網(wǎng)絡安全性能等特點的新一代互聯(lián)網(wǎng)協(xié)議，IPv6的主要技術特征表現(xiàn)在下述幾方面。

2.1 更大的地址空間

IPv6能夠創(chuàng)造出比IPv4多近1 600億億倍的地址空間。通過采用128位的地址空間替代32位地址空間來提高互聯(lián)網(wǎng)的地址容量。IPv6地址長度為128位（16字節(jié)），即有2128-1個地址。IPv6采用分級地址模式，支持從核心主干網(wǎng)到企業(yè)內(nèi)部子網(wǎng)等多級子網(wǎng)地址分配方式。在IPv6的龐大地址空間中，目前全球連網(wǎng)設備已分配掉的地址僅占其中極小一部分，有足夠的余量可供未來發(fā)展之用。

2.2 更好的QoS支持

IPv6包頭中的流標識字段用于識別數(shù)據(jù)流身份，利用該字段，在傳輸過程中，中間的各節(jié)點就可以識別和分開處理。任何IP地址流路由器可以根據(jù)該字段標識出同屬于某一特定數(shù)據(jù)流的所有包，并按需對這些包提供特定的處理。由于數(shù)據(jù)流身份信息包含在IPv6包頭中，因此，即使是經(jīng)過IPSec加密的數(shù)據(jù)包，也可以獲得Qos支持。在其他方面，IPv6也有助于改進Qos，主要表現(xiàn)在支持“實時在線”連接、防止服務中斷以及提高網(wǎng)絡性能方面。IPv6增強的組播支持以及對流的支持，使得網(wǎng)絡上的多媒體應用有了長足發(fā)展的機會，為服務質量（QoS）控制提供了良好的網(wǎng)絡平臺。

2.3 更高的內(nèi)置安全特性

這一點相對于IPv4有了較大的提高。IPv6全面支持IPSec，這要求提供基于標準的網(wǎng)絡安全解決方案，以便滿足和提高不同的IPv6實現(xiàn)之間的協(xié)同工作能力。IPv6把IPSec作為必備協(xié)議，保證了網(wǎng)絡層端到端通信的完整性和機密性。IPv6同IP安全性（IPSec）機制和服務一致。IPSec還提供AH（認證報頭）服務用于保證數(shù)據(jù)的一致性、ESP（封裝的安全負載報頭）用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。在IPv6包中，AH和ESP都是擴展報頭，可以同時使用，也可以單獨使用其中一個。此外，作為IPSec的一項重要應用，IPv6還集成了VPN的功能。

2.4 更強的擴展性

IPv6具有很強的可擴展性，新特性可以添加在IPv6包頭之后的擴展包頭中。而IPv4包頭最多只能支持40字節(jié)的可選項，IPv6擴展包頭的大小僅受到整個IPv6包最大字節(jié)數(shù)的限制。

2.5 更高效的路由尋址

在IPv4中通過無類別域間路由（cIDR）技術緩解了IP地址的消耗速度，使路由器中路由表的膨脹也得到了一定抑制，但在網(wǎng)絡路由的尋址效率方面仍然不盡人意。IPv6采用聚類機制，定義非常靈活的層次尋址及路由結構，同一層次上的多個網(wǎng)絡在上層路由器中表示為一個統(tǒng)一的網(wǎng)絡前綴，這樣可以顯著減少路由器必須維護的路由表項，降低了路由器的尋路和存儲開銷。

3 校園網(wǎng)由IPv4向IPv6過渡的三種技術

3.1 雙協(xié)議棧

3.1.1 雙協(xié)議棧簡介

雙協(xié)議棧是指在單個節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧。由于IPv6和IPv4協(xié)議是功能相近的網(wǎng)絡層協(xié)議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協(xié)議TCP和UDP也沒有區(qū)別，所以可在一臺主機上同時支持IPv協(xié)議和IPv6協(xié)議，如圖1所示。

圖1 雙協(xié)議棧通信方式

3.1.2 雙協(xié)議棧的原理

雙協(xié)議棧技術的原理是：一臺主機同時支持IPv6和IPv4兩種協(xié)議，該主機既能與支持工Pv4協(xié)議的主機通信，又能與支持IPv6協(xié)議的主機通信。雙協(xié)議棧技術是IPv6過渡技術中應用最廣泛的一種過渡技術，同時，雙協(xié)議棧技術也是其它IPv4/1Pv6互通技術的基礎。它有三種工作模式（見表 1）：

（1）只運行IPv6協(xié)議，此時表現(xiàn)為IPv6節(jié)點；

（2）只運行IPv4協(xié)議，此時表現(xiàn)為IPv4節(jié)點；

（3）同時打開IPv6和IPv4協(xié)議。

表1 IPv4/v6雙協(xié)議棧的協(xié)議結構

3.2 隧道技術

3.2.1 隧道技術簡介

隨著IPv6的發(fā)展，出現(xiàn)了一些被運行IPv4協(xié)議的骨干網(wǎng)絡所隔離開的局部IPv6網(wǎng)絡，為了實現(xiàn)這些IPv6網(wǎng)絡之間的通信，必須采用隧道技術。這也是目前國際IPv6實驗床6BONE所采用的技術。隧道技術是在一端把IPv6包封裝為IPv4包的數(shù)據(jù)內(nèi)容，然后在另一端解封復原成IPv6包。隧道技術本質上只是把IPv4網(wǎng)絡作為一種傳輸介質。它實現(xiàn)了IPv6在IPv4中的穿越，它的意義在于提供了一種使IPv6的節(jié)點間能夠在過渡期間通信的方法，如圖2所示。

圖2 隧道技術通信方式

3.2.2 隧道技術的原理

在服務商提供IPv6主干網(wǎng)及其服務之前，端對端的IPv6服務需要通過IPv4網(wǎng)建立隧道，將IPv6包封裝于IPv4包的負載部分，在隧道的另一端的節(jié)點處再將IPv6包從IPv4包中剝離出來并送往目的節(jié)點。隧道的類型取決于由何種設備封裝及由何種設備來解包。作為隧道端點的節(jié)點有幾種不同的類型，根據(jù)隧道在分組傳送路徑上的位置，有以下四種隧道結構：

（1）路由器-路由器隧道，用于連接被IPv4網(wǎng)隔離的兩個IPv6網(wǎng)的連接；

（2）主機-路由器隧道，用于獨立的雙IP主機通過雙IP路由器與IPv6網(wǎng)進行通信，隧道跨越了IPv6分組端到端路徑的第一個階段；

（3）路由器-主機隧道，用于將獨立IPv6或IPv4節(jié)點與IPv6網(wǎng)絡隔離，隧道跨越了IPv6分組端到端路徑的最后一個網(wǎng)段；

（4）主機-主機隧道，用于將相互獨立的IPv6/IPv4節(jié)點通過IPv4網(wǎng)相互通信，此時兩個雙IP節(jié)點作為隧道的端節(jié)點通過IPv4網(wǎng)進行通信，隧道跨越了IPv6分組的整個端到端路徑。

3.3 翻譯機制

3.3.1 翻譯機制的介紹

翻譯技術用來將IPv4（IPv6）分組轉換成IPv6（IPv4）分組，這種轉換對上層協(xié)議是透明的。利用翻譯機制可以在純IPv6節(jié)點和純IPv4節(jié)點之間建立通信，而無需修改應用軟件，其結構模型如圖3所示。根據(jù)翻譯算法針對網(wǎng)絡系統(tǒng)不同層面的解決方案，大體上可以分為三類：網(wǎng)絡層翻譯、傳輸層翻譯與應用層翻譯。

圖3 IPV4/IPV6地址翻譯網(wǎng)關示意圖

3.3.2 翻譯機制的原理

協(xié)議轉換時實現(xiàn)IPv4/IPv6互操作性的另一種方法，它的難點在于如何以簡單的方式將IPv6地址轉換為IPv4地址以及IPv6要改變IPv4頭標的內(nèi)容，根據(jù)轉換算法針對網(wǎng)絡系統(tǒng)不同層面的解決方案，大體上可以分為三類：網(wǎng)絡層協(xié)議轉換、傳輸層協(xié)議轉換與應用層協(xié)議轉換。

（1）使用傳輸層協(xié)議轉換的技術有：無狀態(tài)IP/TCP協(xié)議轉換SllT；BIS機制；網(wǎng)絡地址轉換-協(xié)議轉換（NAT-PT）。

（2）使用傳輸層協(xié)議轉換的技術有：傳輸層中繼轉換（Transport Relay Translator）。

（3）使用應用層協(xié)議轉換的技術有：SOCKS64網(wǎng)關；Apl碰撞（Bump in the AP，BIA）；應用層網(wǎng)關（AppliCationLayerGateway，ALG）。

5 結束語

由于IPv4自身設計的某些缺陷，使它在一定程度上已經(jīng)不能適應計算機網(wǎng)絡的發(fā)展。由于IPv6的設計較好地解決了IPv4的缺陷，所以IPv6取代IPv4將成為必然。同時，由于目前基于IPv4的網(wǎng)絡應用廣泛，IPv6不會在短時間內(nèi)完全取代IPv4，在一段的時間內(nèi)，IPv6將與IPv4共存。

［1］Gilligan，E·Nordmark·TransitionMechanisms forIPv6Hosts and Routers R［S］.RFC2893，2000-08.

［2］楊巧霞.IPv4/IPv6過渡技術和方案分析［J］.計算機與通信，2005（10）.

［3］徐繼恒.全景式掃描 IPv6［J］.通信世界網(wǎng)，2004（8）.