鄧小盾

（西安外事學(xué)院，陜西西安，710077）

IPv6能與中國主干網(wǎng)連接成功，也能順利實(shí)現(xiàn)與全球主要IPv6的連接。同時(shí)，IPv6的實(shí)驗(yàn)床包括其路由器、服務(wù)器、操作系統(tǒng)及測(cè)試設(shè)備。其他的測(cè)試儀器能夠通過連接方式的不同，實(shí)現(xiàn)網(wǎng)絡(luò)場(chǎng)景的現(xiàn)實(shí)再現(xiàn)，組成具有多樣功能的實(shí)驗(yàn)環(huán)境。

1 高校校園網(wǎng)的現(xiàn)狀分析

1.1 網(wǎng)絡(luò)可靠性差

因?yàn)榫W(wǎng)絡(luò)沒有自動(dòng)治愈功能，所以會(huì)因?yàn)樵O(shè)備、電源等過分冗雜和荷載過大而導(dǎo)致經(jīng)常性的網(wǎng)絡(luò)大面積的中斷，影響學(xué)校各方面工作的正常進(jìn)行，進(jìn)而造成管理人員工作壓力過大等問題。

1.2 網(wǎng)絡(luò)安全性差

由于校園管理人員的缺失，導(dǎo)致教學(xué)樓等重要辦公地方計(jì)算機(jī)的管理存在缺陷，IP地址的沖突就是很嚴(yán)重的一個(gè)問題，此外，還有病毒感染、資料曝光等問題。這些事件的產(chǎn)生不可避免地對(duì)校園網(wǎng)的工作正常運(yùn)行造成嚴(yán)重的影響，造成了校園網(wǎng)的不安全性和不穩(wěn)定性。另外，用戶如果利用多線程軟件下載資料，就會(huì)導(dǎo)致網(wǎng)絡(luò)流量不穩(wěn)定。

1.3 網(wǎng)絡(luò)資源整合程度低

校園網(wǎng)上運(yùn)行的平臺(tái)多種多樣，有辦公管理系統(tǒng)、教務(wù)管理系統(tǒng)和學(xué)習(xí)資源平臺(tái)等等。然而，臺(tái)之間相互兼容性較差，要實(shí)現(xiàn)穩(wěn)定的校園網(wǎng)運(yùn)行狀況，就要對(duì)以上資源進(jìn)行整理，從而實(shí)現(xiàn)有效、安全的網(wǎng)絡(luò)資源平臺(tái)。

2 校園網(wǎng)IPv6過渡技術(shù)

2.1 雙協(xié)議棧技術(shù)

簡(jiǎn)單地說，雙協(xié)議棧技術(shù)就是IPv6和IPv4技術(shù)能被網(wǎng)絡(luò)層同時(shí)接受，因此，對(duì)于網(wǎng)絡(luò)接口和傳輸層都不需要大幅度的改變。要想計(jì)算機(jī)能夠同時(shí)支持這兩種協(xié)議，那么計(jì)算機(jī)的主機(jī)必須實(shí)現(xiàn)與IPv6和IPv4主機(jī)的同時(shí)通信。雙協(xié)議棧技術(shù)可以比較直接和方便的實(shí)現(xiàn)IPv6和IPv4的共存，但是，只能在雙方數(shù)據(jù)包在通訊路上的所有的借點(diǎn)設(shè)備都能夠支持雙協(xié)議棧技術(shù)時(shí)才能實(shí)現(xiàn)其功能。

當(dāng)同一網(wǎng)絡(luò)中存在兩種模式的網(wǎng)絡(luò)時(shí)，IPv6和IPv4可以實(shí)現(xiàn)用戶之間的相互連通，同時(shí)，IPv6和IPv4還能實(shí)現(xiàn)在各自網(wǎng)絡(luò)領(lǐng)域之間的相互連通，這樣每個(gè)節(jié)點(diǎn)的用戶都可以與IPv6和IPv4用戶連通。

2.2 隧道技術(shù)

隧道技術(shù)可以通過對(duì)數(shù)據(jù)分組的封裝達(dá)到把相對(duì)獨(dú)立的IPv6和IPv4網(wǎng)絡(luò)相連接的目的。因?yàn)镮Pv6技術(shù)剛剛成立，其互聯(lián)網(wǎng)范圍相對(duì)IPv4來說過小。對(duì)于IPv6技術(shù)而言，內(nèi)部都是可以直接進(jìn)行通信的，而其對(duì)數(shù)據(jù)進(jìn)行封裝的路由器則會(huì)作為與外界連接的“隧道”。路由器中的數(shù)據(jù)是通過對(duì)IPv4進(jìn)行分組而實(shí)現(xiàn)的，然后路由器將IPv6的數(shù)據(jù)分組處理。在隧道的出口處，即IPv4的源地址處，將數(shù)據(jù)裝發(fā)給各自的目的站。隧道技術(shù)除了對(duì)其入口和出口要求足嚴(yán)格，對(duì)其他部分的要求比較容易實(shí)現(xiàn)。但是，隧道技術(shù)無法實(shí)現(xiàn)IPv6和IPv4技術(shù)的簡(jiǎn)單通信，會(huì)因此占用電腦資源。

2.3 手工配置隧道

手工配置隧道是通過隧道兩端的管理員配合工作而完成的。隧道管理員對(duì)隧道進(jìn)行合理配置時(shí)，應(yīng)先在隧道兩端固定合適的IPv4地址，對(duì)傳遞的IPv6數(shù)據(jù)包進(jìn)行IPv4的包裝，使得網(wǎng)絡(luò)獲取IPv4的地址和提取源。其次，管理員需要設(shè)置路由器，方便需要的IPv6數(shù)據(jù)包可以通過隧道傳遞。

作為IPv6第一個(gè)過渡機(jī)制，手工配置隧道被廣泛地應(yīng)用。雖然這種機(jī)制的使用地址應(yīng)用性比較靈活，但是這樣需要的IPv6和IPv4地址都需要事先設(shè)置，會(huì)給管理員帶來極大的工作壓力。由于手工配置隧道的工作量過大，從而使得該機(jī)制的效率過低，經(jīng)常出現(xiàn)錯(cuò)誤。

2.4 隧道代理

由于手工配置隧道的工作量過大，所以管理人員為了方便隧道工作，便提出了隧道代理的模型。隧道代理是一種簡(jiǎn)單化的機(jī)制，可以使隧道配置的工作量大幅度的減少。隧道代理一般使用專門的服務(wù)器，可以主動(dòng)連接用戶發(fā)出的要求。

隧道代理可以將互聯(lián)網(wǎng)中的IPv6主機(jī)連接到現(xiàn)有用戶的IPv6中。隧道代理相比于手工配置隧道更能帶來更大的好處，而且為之前的IPv6提供更簡(jiǎn)單的接入方式。

2.5 自動(dòng)配置隧道

自動(dòng)配置隧道建立的雙向隧道是靜態(tài)的，并不需要與其他地方相協(xié)調(diào)。管理員建立的隧道中的IPv6中存在IPv4的通信地址

2.6 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）能夠?qū)崿F(xiàn)安裝了IPv6和部分IPv4的主機(jī)相連接，可以達(dá)到協(xié)議轉(zhuǎn)換、動(dòng)態(tài)地址翻譯和應(yīng)用層網(wǎng)關(guān)相結(jié)合的目的。網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換可以連接IPv6和IPv4之間的純節(jié)點(diǎn)，實(shí)現(xiàn)IPv6和IPv4之間的相互操作。同時(shí)，NAT-PT能夠連接IPv6和IPv4網(wǎng)絡(luò)，而且能夠?qū)崿F(xiàn)兩種網(wǎng)絡(luò)協(xié)議的轉(zhuǎn)換和映射。NAT-PT技術(shù)能夠較為合理的解決兩種網(wǎng)絡(luò)協(xié)議的連接問題，使得應(yīng)用層協(xié)議問題可以實(shí)現(xiàn)很好的相互溝通。然而，對(duì)于不能通過設(shè)備互通的IP層信息，必須經(jīng)過相對(duì)應(yīng)的網(wǎng)關(guān)來達(dá)到目的。

2.7 應(yīng)用層轉(zhuǎn)換技術(shù)

應(yīng)用層轉(zhuǎn)換技術(shù)，簡(jiǎn)而言之，指用戶通過系統(tǒng)修改實(shí)現(xiàn)應(yīng)用層在IPv4和IPv6之間的相互轉(zhuǎn)換操作。

3 校園網(wǎng)IPv6過渡原則

3.1 從校園發(fā)展的實(shí)際情況出發(fā)，制定長(zhǎng)遠(yuǎn)的過渡策略。不僅能夠照顧到學(xué)校的經(jīng)濟(jì)能力，還能考慮到學(xué)校未來的發(fā)展，保障現(xiàn)有投資的收益。

3.2 為實(shí)現(xiàn)校園網(wǎng)絡(luò)的順利發(fā)展，必須保證網(wǎng)絡(luò)系統(tǒng)的安全性、可發(fā)展性，一步一步發(fā)展。但是由于計(jì)算機(jī)逐漸發(fā)生變化，IPv6也隨之得到進(jìn)步發(fā)展。過渡過程是一個(gè)摸索進(jìn)步的過程，時(shí)間較長(zhǎng)，如果過分心急，想要一勞永逸，則會(huì)帶來大的發(fā)展風(fēng)險(xiǎn)。

3.3 在過渡過程中要全面考慮到可能遇到的各種風(fēng)險(xiǎn)，對(duì)原有的計(jì)算機(jī)系統(tǒng)做好充分的安全保護(hù)，積極應(yīng)對(duì)可能出現(xiàn)的各種問題。

3.4 定期對(duì)網(wǎng)絡(luò)維護(hù)人員進(jìn)行培訓(xùn)。因?yàn)镮Pv6技術(shù)還不夠成熟，大多數(shù)人對(duì)其認(rèn)識(shí)還不夠透徹，培訓(xùn)工作將對(duì)IPv6技術(shù)的發(fā)展發(fā)揮著重大的作用。

4 校園網(wǎng)不同情況下IPv6過渡策略

4.1 IPv6與IPv4同時(shí)存在的校園網(wǎng)絡(luò)過渡策略

要想兩種技術(shù)同時(shí)存在，就要IPv6網(wǎng)絡(luò)與內(nèi)部及外部IPv4網(wǎng)絡(luò)的通信連接問題。NAT-PT技術(shù)可以解決IPv4與CERNET2之間的連接通信問題，以及通過雙協(xié)議棧技術(shù)可以解決IPv6與IPv4之間的連接問題。將雙棧網(wǎng)絡(luò)運(yùn)用到全校范圍內(nèi)必須逐步發(fā)展，首先，雙棧路由器代替原有的網(wǎng)絡(luò)設(shè)備，其次，采用隧道技術(shù)解決IPv6與外界IPv4的連接問題，同時(shí)建立新的IPv6網(wǎng)絡(luò)。

4.2 校園網(wǎng)完全過渡為純IPv6網(wǎng)絡(luò)

在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，IPv6網(wǎng)絡(luò)相對(duì)于IPv4網(wǎng)絡(luò)范圍過小的問題應(yīng)該被考慮解決，而隧道技術(shù)能直接解決這個(gè)問題，其隧道能使IPv6與外界IPv4連接。

5 校園網(wǎng)IPv6過渡中需要注意的問題

5.1 IPv6過渡中存在的安全問題

因?yàn)镮Pv6網(wǎng)絡(luò)還不成熟，所以其運(yùn)行過程中難免會(huì)遇到某些安全問題。因此，防火墻的設(shè)置將會(huì)是解決安全問題的一個(gè)重要的方法。在隧道端點(diǎn)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置防火墻，IPv6或是IPv4的數(shù)據(jù)包都會(huì)流經(jīng)防火墻，防火墻對(duì)其實(shí)施分析過濾作用。另外，要安全實(shí)現(xiàn)防火墻設(shè)置，首先要保證雙協(xié)議棧能夠得到防火墻的支持，使IPv6和IPv4能夠得到處理；其次，要對(duì)對(duì)防火墻進(jìn)行安全設(shè)計(jì)，尤其是網(wǎng)絡(luò)間的通信功能；最后要對(duì)防火墻進(jìn)行適當(dāng)管理，使防火墻可以得到IPv6和IPv4網(wǎng)絡(luò)的訪問。

5.2 IPv6網(wǎng)絡(luò)中的路由問題

由于校園網(wǎng)規(guī)模大，用戶多，可以通過IPv6的動(dòng)、動(dòng)態(tài)路由進(jìn)行分發(fā)。選擇路由器時(shí)紀(jì)要考慮路由協(xié)議的選擇又要考慮網(wǎng)絡(luò)設(shè)計(jì)的要求。為滿足校園網(wǎng)未來的發(fā)展，網(wǎng)絡(luò)路由大多采用OSPF協(xié)議。如果OSPF能將大型網(wǎng)絡(luò)區(qū)域劃分成多個(gè)不同的區(qū)域，就可以解決路由算法繁瑣的計(jì)算、路由表過大、數(shù)據(jù)庫過大的問題。

5.3 IPv6網(wǎng)絡(luò)管理

現(xiàn)有的校園網(wǎng)中大部分使用IPv4軟件，要想添加IPv6軟件，可以通過雙協(xié)議棧設(shè)備，增強(qiáng)對(duì)IPv6網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)改建工作要想安全實(shí)施，首先要有嚴(yán)格的管理制度，此外還要通過技術(shù)手段確保網(wǎng)絡(luò)的安全運(yùn)行。只有技術(shù)和管理完美結(jié)合，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的效果。

6 校園網(wǎng)的設(shè)計(jì)原則

6.1 實(shí)用性原則?，F(xiàn)在，衡量校園網(wǎng)建設(shè)好壞的標(biāo)準(zhǔn)已經(jīng)從過去投入資金的多少轉(zhuǎn)變?yōu)橐M(jìn)的技術(shù)是否先進(jìn)。校園網(wǎng)的設(shè)計(jì)必須能夠滿足校園用戶的基本業(yè)務(wù)要求。學(xué)校要從自己的實(shí)際情況出發(fā)，滿足客戶的要求，選擇合適的網(wǎng)絡(luò)系統(tǒng)，保護(hù)現(xiàn)有的學(xué)習(xí)資源，發(fā)揮最大的經(jīng)濟(jì)效益。

6.2 開放性原則。開放性是一個(gè)成功校園必不可少的因素。這就要求校園網(wǎng)中所有的設(shè)備標(biāo)準(zhǔn)都遵循國際標(biāo)準(zhǔn)，保證不同設(shè)備之間的兼容性，從而使得校園網(wǎng)完全開放。生產(chǎn)商無法約束網(wǎng)絡(luò)應(yīng)用系統(tǒng)，用戶可以在多個(gè)生產(chǎn)商中隨意選擇最佳的產(chǎn)品，更加方便地取得新技術(shù)。

6.3 先進(jìn)性原則。之前提到，在建設(shè)校園網(wǎng)的過程中要保證其實(shí)用性，但與此同時(shí)還要及時(shí)考慮到其先進(jìn)性的發(fā)揮。簡(jiǎn)而言之，就是指在建設(shè)過程中最大程度地選擇完善的設(shè)備。

6.4 可靠性原則。由于校園網(wǎng)的用戶范圍廣，使用率高，因此校園網(wǎng)應(yīng)保證其可靠性。因?yàn)橐坏┬@網(wǎng)癱瘓，則會(huì)導(dǎo)致整個(gè)校園的正常教學(xué)和辦公都收到嚴(yán)重的影響。因此校園網(wǎng)絡(luò)系統(tǒng)應(yīng)有自動(dòng)恢復(fù)功能。

6.5 安全性原則。安全性不僅指網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，還指網(wǎng)絡(luò)數(shù)據(jù)的可靠性和完整性。為保證網(wǎng)路系統(tǒng)安全運(yùn)行，就要在技術(shù)上確定完整的運(yùn)行方案并及時(shí)準(zhǔn)確處理緊急事件，確保運(yùn)行過程中的萬無一失。

7 結(jié)束語

Internet從IPv6向IPv4的過渡是一個(gè)不可遏制的趨勢(shì)，這個(gè)轉(zhuǎn)變是一個(gè)時(shí)間跨度相當(dāng)長(zhǎng)的過程，在這個(gè)過程中，IPv6和IPv4技術(shù)需要共存，而要想實(shí)現(xiàn)兩種技術(shù)的逐漸發(fā)展，必須解決好其兼容的問題，進(jìn)而最終實(shí)現(xiàn)全球網(wǎng)絡(luò)成為純IPv6技術(shù)。

[1]楊巧霞.IPv4/IPv6過渡技術(shù)和方案分析[J].計(jì)算機(jī)與通信，2005（01）.

[2]路金山，周健，任清亮，樊靜.IPv4到IPv6的過渡技術(shù)及網(wǎng)絡(luò)過渡方案[J]現(xiàn)代計(jì)算機(jī)，2005（09）.

[3]常江.Internet用戶IPv6試驗(yàn)網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與數(shù)字工程，2005（09）.

[4]張?zhí)煸?IPv6技術(shù)及其在校園網(wǎng)的部署[J].甘肅科技縱橫，2006（01）.