程 軍

（1安徽大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院，安徽 合肥 230039）

（2巢湖學(xué)院計算機(jī)與信息工程學(xué)院，安徽 巢湖 238000）

1 引言

從20世紀(jì)70年代出現(xiàn)后就廣為使用的IPv4協(xié)議，給互聯(lián)網(wǎng)的發(fā)展起到了巨大的推動作用。但隨著互聯(lián)網(wǎng)的高速發(fā)展，IPv4協(xié)議已暴露出越來越多的缺陷，其中最嚴(yán)重的問題就是IP地址資源的逐漸枯竭，此外諸如缺乏安全性、路由表膨脹等問題也已成為制約互聯(lián)網(wǎng)發(fā)展的瓶頸。為了徹底解決IPv4存在的問題，IETF（互聯(lián)網(wǎng)工程任務(wù)組）公布了RFC2460標(biāo)準(zhǔn)協(xié)議規(guī)范，即IPv6協(xié)議。目前針對IPv6的研究在世界各國政府、科研機(jī)構(gòu)以及運營商等層面呈現(xiàn)加速態(tài)勢。

我國高度重視并大力支持以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)建設(shè)。早在2003年由國家發(fā)改委會同科技部等八部委啟動了中國下一代互聯(lián)網(wǎng)項目 （CNGI），到2006年核心示范網(wǎng)絡(luò)CERNET2項目在清華大學(xué)成功驗收，CERNET2是目前全球最大的純IPv6網(wǎng)絡(luò)；而針對高校的科研力量以及用戶群體特性，在2007年國家發(fā)改委又批準(zhǔn)啟動了CNGI示范網(wǎng)絡(luò)的駐地網(wǎng)建設(shè)項目，計劃將100所以上的著名高校接入到CERNET2，以開展科研應(yīng)用和培養(yǎng)技術(shù)人才；在2008年12月又正式啟動下一代互聯(lián)網(wǎng)業(yè)務(wù)試商用及設(shè)備產(chǎn)業(yè)化專項“教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級和應(yīng)用示范”項目，借助校園網(wǎng)研究完善試商用網(wǎng)絡(luò)支撐技術(shù)及公共服務(wù)功能，為下一代網(wǎng)絡(luò)運營提供經(jīng)驗。由此在全國范圍內(nèi)拉開了多所高校校園網(wǎng)建設(shè)向IPv6過渡的序幕。

2 IPv6校園網(wǎng)過渡的主要技術(shù)

目前針對IPv4向IPv6過渡技術(shù)已提出多種策略與過渡方案，其中較為成熟的技術(shù)有雙協(xié)議棧技術(shù)（Dual Stack）、隧道技術(shù)（Tunnel）以及協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）。

1 雙協(xié)議棧技術(shù)

雙協(xié)議棧是在單個節(jié)點上同時啟用IPv4和IPv6兩種協(xié)議棧，使之既能與支持IPv4協(xié)議的節(jié)點通信，又能與支持IPv6協(xié)議的節(jié)點通信。雙協(xié)議棧節(jié)點通常是采用一種雙IP層結(jié)構(gòu)來實現(xiàn)，如圖1所示。

圖1

雙協(xié)議棧技術(shù)是處理過渡問題中應(yīng)用最廣泛和最簡單的方式，同時，它也是所有其他過渡技術(shù)的基礎(chǔ)。雙棧技術(shù)的優(yōu)點是容易實現(xiàn)，對IPv4和IPv6提供了完全的兼容；缺點則是必須給每個雙棧節(jié)點都分配一個合法的 IPv4 地址，因此不能真正解決IPv4地址資源耗盡的問題；而且每個雙棧節(jié)點要同時運行IPv4和IPv6兩套協(xié)議，增加了每個節(jié)點的負(fù)擔(dān)，對節(jié)點的性能產(chǎn)生更高要求。

2. 隧道技術(shù)

隧道技術(shù)是基于現(xiàn)有的IPv4路由體系來傳遞IPv6數(shù)據(jù)報的方法，將IPv6數(shù)據(jù)報作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)報中，通過 IPv4 網(wǎng)絡(luò)進(jìn)行傳輸。對源站點和目的站點而言隧道是透明的。隧道可以在路由器與路由器之間、路由器與主機(jī)之間以及主機(jī)與主機(jī)之間建立。隧道可以由手工配置，也可以是自動生成。。其通信方式如圖2所示。

圖2

通過IPv4隧道傳送IPv6數(shù)據(jù)報的過程可劃分為3個階段：封裝、隧道傳輸和拆封。隧道的入口節(jié)點和出口節(jié)點都必須是支持雙協(xié)議棧的節(jié)點，它們連接兩種網(wǎng)絡(luò)，進(jìn)行報文的封裝與拆封。在隧道入口處，入口節(jié)點將IPv6數(shù)據(jù)報作為上層協(xié)議數(shù)據(jù)單元封裝進(jìn)IPv4數(shù)據(jù)報中，該IPv4數(shù)據(jù)報的源地址和目的地址分別是隧道入口處和出口處的IPv4地址。封裝后的IPv4數(shù)據(jù)報將通過IPv4的路由器轉(zhuǎn)發(fā)傳送到出口節(jié)點。在隧道的出口處，出口節(jié)點對IPv4數(shù)據(jù)報進(jìn)行拆封，將IPv6數(shù)據(jù)報提取出來，再轉(zhuǎn)發(fā)給目的站點。

隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，其優(yōu)點在于隧道的透明性，使得IPv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到一條物理通道的功能，網(wǎng)絡(luò)中不需要大量的IPv6專用路由器設(shè)備和專用鏈路，因而可減少投資。隧道技術(shù)的缺點則是在IPv4網(wǎng)絡(luò)中配置IPv6隧道往往比較麻煩，而且隧道技術(shù)并不能實現(xiàn)IPv4站點與IPv6站點之間的直接通信，因此只適用于在IPv6網(wǎng)絡(luò)建設(shè)初期。

3. 協(xié)議轉(zhuǎn)換技術(shù)

NAT-PT （Network Address Translation-Protocol Translation）就是直接轉(zhuǎn)換兩種不同協(xié)議的數(shù)據(jù)報中相應(yīng)字段，從而實現(xiàn)讓兩種協(xié)議互通的目的。其通信方式如圖3所示。NAT-PT技術(shù)一般需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成轉(zhuǎn)換，即轉(zhuǎn)換網(wǎng)關(guān)作為連接使用不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)間的中間設(shè)備，在IPv4和IPv6網(wǎng)絡(luò)間進(jìn)行地址轉(zhuǎn)換（NAT），同時將IPv6數(shù)據(jù)報和IPv4數(shù)據(jù)報進(jìn)行首部格式及相應(yīng)語義的翻譯（PT）。

圖3

NAT-PT技術(shù)最大的特點是簡單易行，不需要對網(wǎng)絡(luò)內(nèi)IPv4節(jié)點或IPv6節(jié)點進(jìn)行更換或升級，只需要在兩種網(wǎng)絡(luò)的交界處安裝NAT-PT設(shè)備，即可實現(xiàn)純IPv4站點和純IPv6站點之間的通信。它的缺點則是轉(zhuǎn)換操作會使傳輸時延增大，當(dāng)網(wǎng)絡(luò)中有大量轉(zhuǎn)換的需求出現(xiàn)時，該缺點會被放大，成為制約提升網(wǎng)絡(luò)性能的瓶頸；其次，使用NAT-PT技術(shù)會破壞IP端到端間的路徑跟蹤，在安全性上存在隱患；另外，對于一些使用內(nèi)嵌地址信息的高層協(xié)議 (如DNS、FTP)，這種技術(shù)在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境下將無法工作。

3 IPv6校園網(wǎng)的建設(shè)模式

目前全國各高?；旧隙冀M建了基于IPv4的校園網(wǎng)，并接入國際互聯(lián)網(wǎng)（Internet），大部分高校校園網(wǎng)同時還接入教育科研網(wǎng)（CERNET），實現(xiàn)全方位的數(shù)據(jù)共享，提供教學(xué)管理、多媒體教學(xué)，辦公自動化、遠(yuǎn)程教學(xué)等服務(wù)。不過作為IPv4地址匱乏的直接受害者，校園網(wǎng)中IP短缺最為明顯，據(jù)國家網(wǎng)絡(luò)信息中心2011年4月份報告稱：隨著亞太地區(qū)進(jìn)入IPv4地址耗盡的最后階段，CERNET已無法再從APNIC獲得更多的IPv4地址，CERNET現(xiàn)有會員單位也無法獲得IPv4地址，新接入會員單位在原則上可依相關(guān)政策獲得少量基礎(chǔ)設(shè)施必需的IPv4地址。建議校園網(wǎng)投入IPv6網(wǎng)絡(luò)的建設(shè)和部署，并申請IPv6地址。同時高校作為知識和人才基地，本身肩負(fù)著為下一代互聯(lián)網(wǎng)的普及培養(yǎng)大批忠實用戶以及為下一代互聯(lián)網(wǎng)的商業(yè)化進(jìn)行技術(shù)試驗以積累寶貴經(jīng)驗的內(nèi)在需求，因此校園網(wǎng)要由現(xiàn)有IPv4校園網(wǎng)過渡到IPv6校園網(wǎng)成為必然趨勢。

由于在當(dāng)前互聯(lián)網(wǎng)中基于IPv4的應(yīng)用程序和設(shè)備已經(jīng)相當(dāng)成熟并具有相當(dāng)規(guī)模，難以一夜之間完成所有更新?lián)Q代；另一方面，IPv6的相關(guān)技術(shù)和設(shè)備也還不夠完善成熟，因此現(xiàn)有IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡必然要經(jīng)歷一個循序漸進(jìn)、相互共存的過程。結(jié)合各院校的不同網(wǎng)絡(luò)狀況，IPv6校園網(wǎng)的部署建設(shè)一般可分為如下幾種情況：

（1）新建校園網(wǎng)。新設(shè)立的院校在新建校園網(wǎng)時，建議采用同時支持IPv4/IPv6的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)建設(shè)，使得校園網(wǎng)平臺同時支持兩種業(yè)務(wù)流的承載和互通。

（2）老校園網(wǎng)升級。如果原有校園網(wǎng)中設(shè)備支持IPv6業(yè)務(wù)，則可通過升級軟件方式實現(xiàn)雙棧；而如果原有校園網(wǎng)中設(shè)備不支持IPv6業(yè)務(wù)，無法通過升級方式支持，則需要購買新的雙棧設(shè)備來進(jìn)行更換或投入安裝。

（3）網(wǎng)絡(luò)教學(xué)單位建設(shè)試驗教學(xué)網(wǎng)絡(luò)。高等院校內(nèi)的計算機(jī)學(xué)院、網(wǎng)絡(luò)中心等試驗教學(xué)部門可將計算機(jī)機(jī)房建設(shè)成純IPv6網(wǎng)絡(luò)以供科研、試驗教學(xué)等。在這些單位內(nèi)可通過多臺不同檔次路由器和高性能交換機(jī)連接，形成一個實驗教學(xué)網(wǎng)絡(luò)。

3.1 新建校園網(wǎng)

校園網(wǎng)核心層采用支持雙棧的三層交換機(jī)，匯聚層和接入層均采用普通IPv4交換機(jī)即可，校園網(wǎng)出口處采用高效雙棧路由器實現(xiàn)與IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的互通，如圖4所示。通信過程中所有關(guān)于IPv6的三層功能均交由核心層交換機(jī)處理。當(dāng)然如果經(jīng)濟(jì)條件允許以及希望未來快速升級，也可考慮在匯聚層直接布放雙棧路由器，接入樓層交換機(jī)。在匯聚層與核心層、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實現(xiàn)鏈路冗余，核心節(jié)點處采用雙核心設(shè)置保證節(jié)點冗余，匯聚設(shè)備作為用戶接入點網(wǎng)關(guān)設(shè)備，通過運行VRRP協(xié)議等實現(xiàn)網(wǎng)關(guān)冗余，這樣可形成具有網(wǎng)絡(luò)層次的IPv6網(wǎng)絡(luò)，并提高網(wǎng)絡(luò)的可靠性。

圖4

網(wǎng)絡(luò)業(yè)務(wù)互通情況設(shè)置：

（1）校園網(wǎng)內(nèi)部 IPv4-IPv4、IPv6-IPv6 之間業(yè)務(wù),通過雙棧核心設(shè)備直接互通，不涉及IPv4協(xié)議和IPv6協(xié)議的轉(zhuǎn)換，類似于普通單網(wǎng)絡(luò)內(nèi)業(yè)務(wù)轉(zhuǎn)發(fā)；

（2）校園網(wǎng)內(nèi)部IPv4-IPv6之間業(yè)務(wù)，通過在雙棧核心交換機(jī)中運行NAT-PT技術(shù)實現(xiàn)互通；

（3）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv4之間業(yè)務(wù)，通過在雙棧邊界路由器中運行NAT-PT技術(shù)實現(xiàn)互通；

（4）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv6節(jié)點之間業(yè)務(wù)，通過對雙棧邊界路由器設(shè)置隧道，穿越IPv4海洋實現(xiàn)互通；如果新建校園網(wǎng)采用專線方式接入CERNET2，也可通過CERNET2網(wǎng)絡(luò)直接連通。

3.2 老校園網(wǎng)升級

老校園網(wǎng)改造升級為IPv6網(wǎng)絡(luò)時需要考慮舊設(shè)備利用和升級費用的問題，因此一般不會通過直接更換所有設(shè)備、改造現(xiàn)有網(wǎng)路的方式將網(wǎng)絡(luò)升級到IPv6，而是采用先部分升級改造，再逐步擴(kuò)大，逐漸升級的方式。老校園網(wǎng)改造升級方式又可分如下幾種情況考慮。

如果老校園網(wǎng)的核心交換機(jī)可以通過升級方式支持IPv6業(yè)務(wù)，則將其升級成雙棧設(shè)備，此種情況下校園網(wǎng)部署和業(yè)務(wù)互通方案都類似前文所述新建校園網(wǎng)模式。

如果校園網(wǎng)的核心交換機(jī)無法升級，則必須購買新的雙棧設(shè)備以支持IPv6業(yè)務(wù)。這時較經(jīng)濟(jì)快速的升級方式是直接用新購置的雙棧設(shè)備將原核心交換機(jī)替換，部署和業(yè)務(wù)互通方案也類似新建校園網(wǎng)模式。另外還可使用部分新建模式來升級老校園網(wǎng)。

部分新建模式是重新建設(shè)一個支持IPv6業(yè)務(wù)的核心層和匯聚層，使校園網(wǎng)成為一個雙核心匯聚網(wǎng)絡(luò)，如圖5所示。這樣IPv4業(yè)務(wù)可以通過原有網(wǎng)絡(luò)轉(zhuǎn)發(fā)，而IPv6業(yè)務(wù)則通過新建網(wǎng)絡(luò)轉(zhuǎn)發(fā)。出口邊界路由器通過軟件升級或直接更換成性能更高的雙棧路由器。部分新建模式通過新增一個支持IPv6業(yè)務(wù)的核心匯聚網(wǎng)絡(luò)，因此能夠高效地支持大容量IPv6數(shù)據(jù)的轉(zhuǎn)發(fā)，業(yè)務(wù)支持性能較好，但投資成本相對來說也較為昂貴。

圖5

部分新建模式下網(wǎng)絡(luò)業(yè)務(wù)互通情況設(shè)置：

（1）校園網(wǎng)內(nèi)部IPv4-IPv4以及校園網(wǎng)內(nèi)部IPv4-外部IPv4之間業(yè)務(wù)，通過老校園網(wǎng)直接互通；

（2）校園網(wǎng)內(nèi)部IPv6-IPv6之間業(yè)務(wù)，通過新建IPv6校園網(wǎng)直接互通；

（3）校園內(nèi)部IPv4-校園網(wǎng)內(nèi)部IPv6之間業(yè)務(wù)，通過在雙棧核心中運行NAT-PT技術(shù)實現(xiàn)互通；

（4）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv4之間業(yè)務(wù),通過在雙棧邊界路由器中運行NAT-PT技術(shù)實現(xiàn)互通；

（5）校園內(nèi)部IPv6-校園網(wǎng)外部IPv6孤島之間業(yè)務(wù)，通過對雙棧邊界路由器設(shè)置隧道，穿越IPv4海洋實現(xiàn)互通或直接通過CERNET2網(wǎng)絡(luò)互通。

3.3 用于教學(xué)科研目的的純IPv6網(wǎng)絡(luò)

純粹的IPv6節(jié)點網(wǎng)絡(luò)的建設(shè)，可以為下一代互聯(lián)網(wǎng)的建設(shè)和研究提供極有參考價值的幫助。高等院校內(nèi)計算機(jī)機(jī)房因其自成一體，相對獨立，且是培養(yǎng)學(xué)生學(xué)習(xí)和積累計算機(jī)及網(wǎng)絡(luò)等操作實踐的主要場所，可以率先應(yīng)用IPv6技術(shù)，建立成純IPv6網(wǎng)絡(luò)。建設(shè)該類網(wǎng)絡(luò)時建議選用以路由器為主的設(shè)備，進(jìn)行大規(guī)模組網(wǎng)。因為路由器以網(wǎng)絡(luò)處理器或通用CPU為硬件平臺，一般具備隨時升級能力，這樣可保證在較長時間內(nèi)不用替換；另外，路由器接口豐富，功能齊全，便于教學(xué)，可以在實驗網(wǎng)中將MPLS、MPLS VPN、IPSec、VoIP等功能運用于教學(xué)過程中。同時純IPv6網(wǎng)絡(luò)的建成也為校內(nèi)相關(guān)研究人員提供了科研的實驗平臺。

4 總結(jié)

從目前來看，計算機(jī)網(wǎng)絡(luò)由IPv4技術(shù)向IPv6技術(shù)過渡是發(fā)展的必然趨勢，這個過渡過程同時是一個循序漸進(jìn)、相互共存的過程。在過渡期間需要兩種網(wǎng)絡(luò)共存，需要解決好彼此兼容的問題，逐步完成過渡，最終實現(xiàn)全球范圍的純IPv6網(wǎng)絡(luò)。

我國一直高度重視并大力支持以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)建設(shè)。隨著CERNET2主干網(wǎng)的正式開通，以及國家相關(guān)部委科技計劃的不斷推出和支持下，各高校應(yīng)緊緊抓住發(fā)展契機(jī)，積極完成校園網(wǎng)的升級改造。校園網(wǎng)的成功升級和建設(shè)對于各種企事業(yè)單位網(wǎng)絡(luò)的IPv6升級可以積累寶貴經(jīng)驗，同時IPv6校園網(wǎng)環(huán)境下的教學(xué)和特色應(yīng)用更可以為下一代互聯(lián)網(wǎng)的普及培養(yǎng)大批忠實用戶，進(jìn)而帶動我國信息產(chǎn)業(yè)和國民經(jīng)濟(jì)基礎(chǔ)行業(yè)的更快發(fā)展。

[1]Joseeph Davies理解IPv6[M].張曉彤，晏國晟，曾慶峰，譯.北京：清華大學(xué)出版社，2004.

[2]盧顯良，宋杰，黃淳.新一代Internet協(xié)議Ipv6[M].北京：清華大學(xué)出版社，2000.

[3]朱爽.CERNET 停止 IPv4地址分配[J].中國教育網(wǎng)絡(luò)，2011，（6）.

[4]中國下一代互聯(lián)網(wǎng)示范工程（CNGI）駐地網(wǎng)建設(shè)要求和參考設(shè)計。

[5]李長利，應(yīng)小昆，張四海，孫青林，陳增強(qiáng).IPv6校園網(wǎng)組網(wǎng)模式探討及隧道代理的實現(xiàn)[J].南開大學(xué)學(xué)報（自然科學(xué)版），2007，40（1）.

[6]張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機(jī)工程與設(shè)計,2007,28（13）.

[7]范德明.IPv6技術(shù)與校園網(wǎng)的規(guī)劃部署及實驗研究[J].科技信息（學(xué)術(shù)版）,2007，（4）.

[8]王宇杰，楊志軍.北京交通大學(xué)下一代校園網(wǎng)建設(shè)進(jìn)入新階段[J].中國教育網(wǎng)絡(luò)，2010，（6）.

[9]王竹威.北京大學(xué)快速部署IPv6校園網(wǎng)[J].中國教育網(wǎng)絡(luò)，2006，（11）.