摘 要：針對(duì)新、舊校園網(wǎng)絡(luò)問題的差異，對(duì)新校園網(wǎng)絡(luò)采取IPv6技術(shù)，而舊校園使用IPv4技術(shù)，以上兩者的連接使用雙棧IPv4 /IPv6過渡技術(shù)，校園網(wǎng)的三層設(shè)備均同時(shí)執(zhí)行IPv4路由協(xié)議與IPv6路由協(xié)議。查詢域名系統(tǒng)DNS能夠明確雙協(xié)議棧主機(jī)中目的主機(jī)的具體地址，而雙棧終端IPv4與IPv6網(wǎng)關(guān)均分布于匯聚三層交換機(jī)中。以上校園網(wǎng)絡(luò)建設(shè)方式具有成本低、能源消耗少、減少周期短等特點(diǎn)，對(duì)于校園網(wǎng)絡(luò)建設(shè)來說綜合性價(jià)比較高。

關(guān)鍵詞：校園網(wǎng)絡(luò)；IPv6；IPv4；雙棧過渡技術(shù)

中圖分類號(hào)：TP393.18

高校校園網(wǎng)技術(shù)的運(yùn)用關(guān)系到我國(guó)互聯(lián)網(wǎng)整體水平，我國(guó)首先在重點(diǎn)大學(xué)中開展校園網(wǎng)的建設(shè)工作，目前已經(jīng)涵蓋了各類型院校。當(dāng)前校園網(wǎng)利用的主要為IPv4技術(shù)，可是IPv4技術(shù)存在諸多局限性，例如網(wǎng)絡(luò)IP地址發(fā)生盜用、沖突，安全性得不到保障，配置不合理等等問題。

為了解決這一系列的問題，利用IPv6技術(shù)搭建校園網(wǎng)絡(luò)平臺(tái)的方式得到了推廣，并且通過實(shí)際的驗(yàn)證，某大學(xué)采用標(biāo)準(zhǔn)化的IPv6網(wǎng)絡(luò)設(shè)備搭建校園網(wǎng)，基于IPv6/IPv4雙棧模式，再由隧道技術(shù)為媒介連入CERNET IPv6試驗(yàn)床，最終滿足校內(nèi)用戶的用網(wǎng)需求，該項(xiàng)網(wǎng)絡(luò)建設(shè)工程在半年內(nèi)運(yùn)行穩(wěn)定，并且負(fù)責(zé)CERNET省級(jí)節(jié)點(diǎn)，能夠?yàn)樾Ｍ馄渌麢C(jī)構(gòu)提供IPv6接入服務(wù)。

隨著教育業(yè)的不斷發(fā)展，許多校區(qū)都修建了新的校區(qū)，并且采用IPv6技術(shù)，但是老校區(qū)依舊靠IPv4技術(shù)提供網(wǎng)絡(luò)服務(wù)，這就導(dǎo)致新老校區(qū)相互間的數(shù)據(jù)傳輸和網(wǎng)絡(luò)連接中出現(xiàn)很多問題，將老校區(qū)的IPv4更換為IPv6是解決這種問題最直接的方式，但是必須將正常使用的IPv4設(shè)備丟棄，不可避免的造成了資源的浪費(fèi)。所以為了在盡可能降低成本的條件下解決兩種技術(shù)之間的傳輸問題是當(dāng)前校園網(wǎng)建設(shè)亟需解決的問題，對(duì)此將IPv4與IPv6相結(jié)合的校園網(wǎng)建設(shè)是較為可行的辦法。

1 IPv4技術(shù)與IPv6技術(shù)概念

IPv4即internet中的第四版，是最早被普及使用的協(xié)議，同時(shí)也是是當(dāng)前互聯(lián)網(wǎng)技術(shù)的基石協(xié)議，主要運(yùn)用在PPP協(xié)議、SLIP協(xié)議以及衛(wèi)星鏈路當(dāng)中，最為常見的是以太網(wǎng)。

IPv6技術(shù)衍生于IP地址問題，其相比IPv4具有明顯的優(yōu)勢(shì)，作為新一代互聯(lián)網(wǎng)協(xié)議登上網(wǎng)絡(luò)舞臺(tái)，由于是建立在IPv4基礎(chǔ)之上的，所以IPv6對(duì)于IPv4的眾多缺陷做出了調(diào)整，不僅通過128位地址改善了IPv4中地址資源不足的問題，同時(shí)優(yōu)化了報(bào)頭，相比傳統(tǒng)IPv4的編地方法而言具有更強(qiáng)的能動(dòng)性，是路由的運(yùn)行效率以及性能得到最大發(fā)揮，并且具有移動(dòng)性和拓展性。IPv6技術(shù)改動(dòng)較少的部分為數(shù)據(jù)鏈路層以及傳輸層的TCP、UDP，這樣是為了在今后安裝IPv6時(shí)能夠利用IPv4的有益經(jīng)驗(yàn)，從而降低部署的難度。

2 IPv4技術(shù)向IPv6技術(shù)的過渡

IPv6技術(shù)勢(shì)必在未來完全取代IPv4技術(shù)，但是這個(gè)轉(zhuǎn)變的過程是漫長(zhǎng)的，在這當(dāng)中必須保證IPv4與IPv6兩種技術(shù)以及地質(zhì)得以共存，同時(shí)要優(yōu)化IPv6技術(shù)的兼容性，使其能夠接受或者轉(zhuǎn)發(fā)IPv4的信息，能夠正確的為IPv4進(jìn)行分組和路由選擇。IPv4向IPv6過渡需要依靠?jī)煞N技術(shù)，即隧道技術(shù)以及雙協(xié)議棧。隧道技術(shù)是指在IPv6數(shù)據(jù)信息將要與IPv4對(duì)接時(shí)，以雙協(xié)議棧路由器為媒介對(duì)IPv6數(shù)據(jù)報(bào)紙進(jìn)行封裝轉(zhuǎn)化，將其變?yōu)镮Pv4數(shù)據(jù)報(bào)。

從而將IPv6數(shù)據(jù)報(bào)成為IPv4數(shù)據(jù)報(bào)中的一個(gè)組成部分，使其能夠自如的在IPv4的網(wǎng)絡(luò)隧道傳送。當(dāng)IPv4數(shù)據(jù)脫離隧道后，同樣要利用雙協(xié)議棧路由器的作用，使IPv6數(shù)據(jù)報(bào)重新返回IPv6協(xié)議棧。雙協(xié)議棧則是在IPv4向IPv6轉(zhuǎn)變的過程中，在主機(jī)、路由器中設(shè)置雙協(xié)議棧，即IPv4各IPv6。設(shè)置雙協(xié)議棧之后的主機(jī)或路由器可以與IPv4、IPv6兩個(gè)系統(tǒng)均保持通信，并且根據(jù)主機(jī)類型能夠靈活的變化地質(zhì)，即當(dāng)使用IPv4主機(jī)通信時(shí)時(shí)則使用IPv4地址，而與IPv6主機(jī)聯(lián)系時(shí)地址會(huì)自動(dòng)改變?yōu)镮Pv6的地址，雙協(xié)議棧主機(jī)的特點(diǎn)在于能夠經(jīng)由對(duì)域名系統(tǒng)DNS的查詢得知協(xié)議棧主機(jī)的具體IP地址，根據(jù)DNS的返回信息，自主變化IPv4或者IPv6地址。

由以上分析得知在校園中建設(shè)基于IPv4和IPv6技術(shù)相結(jié)合的校園網(wǎng)絡(luò)是當(dāng)前最為可行的辦法，當(dāng)IPv4與原來IPv4網(wǎng)絡(luò)之間存在交合，那么新校區(qū)內(nèi)的雙棧用戶就能夠隨意訪問IPv4、IPv6兩個(gè)網(wǎng)絡(luò)。在雙棧的終端處，IPv4以及IPv6網(wǎng)關(guān)均分布于匯聚三層交換機(jī)中。當(dāng)前校園網(wǎng)當(dāng)中的三層設(shè)備基本都是雙棧涉設(shè)備，能夠同時(shí)滿足IPv4、IPv6兩種路由協(xié)議，并且根據(jù)協(xié)議數(shù)據(jù)的差異其路徑可能相同也可能存在差異。在校園網(wǎng)三層設(shè)備中增加一個(gè)IPv6出口路由器，GE鏈路負(fù)責(zé)連接IPv6與雙棧核心交換機(jī)。

3 IPv4技術(shù)與IPv6技術(shù)相結(jié)合的研究

IPv4以及IPv6相互結(jié)合相互過度首先要解決內(nèi)部IPv6-內(nèi)部IPv6，內(nèi)部IPv4-內(nèi)部IPv4、內(nèi)部IPv4-IPv6、內(nèi)部IPv6-外部IPv4、內(nèi)部IPv6-外部IPv6的相關(guān)問題，主要有以下集中解決方式。

3.1 升級(jí)老校區(qū)IPv4網(wǎng)絡(luò)

首先，第一種方式是將IPv4系統(tǒng)更新。一部分的設(shè)備能夠利用軟件的更顯升級(jí)來兼容雙棧，如果重要設(shè)備能夠更新，那么可以根據(jù)互通方案構(gòu)建校園網(wǎng)絡(luò)。如果涉及到新加雙棧設(shè)備，那么新的IPv6網(wǎng)絡(luò)澤宇I(lǐng)Pv4網(wǎng)絡(luò)分離在自己的網(wǎng)內(nèi)互通，需要通過新增的雙棧設(shè)備使NAT-PT和原IPv4核心設(shè)備的互通，而與外部IPv4以及IPv6的網(wǎng)絡(luò)連通則要通過原連接的CERNET以及新增雙棧設(shè)備的CERNET2。

其次，第二種方式在IPv4系統(tǒng)更新的基礎(chǔ)上將部分新建。校園內(nèi)部的IPv4-IPv4以及IPv6- IPv6通過新老校園網(wǎng)直接接通。校園網(wǎng)內(nèi)部的IPv6-內(nèi)部IPv4的接通需要經(jīng)過IPv6校園網(wǎng)核心雙棧交換機(jī)的NAT-PT來實(shí)現(xiàn)。內(nèi)部IPv6-外部IPv4與外部的互通是利用雙棧便捷路由器中的NAT-PT來實(shí)現(xiàn)。內(nèi)部IPv6-外部IPv6的互通可以通過兩種方式，一種是雙棧邊界路由器互通；另一種是通過隧道和未直接連接的IPv6孤島互通。

然后，當(dāng)為了防止對(duì)原有網(wǎng)絡(luò)線路進(jìn)行過多的更改，并且能夠使用戶順利連接IPv6網(wǎng)絡(luò)，還可以采取核心三層交換機(jī)轉(zhuǎn)化為雙棧設(shè)備的方式，這種方式與新建IPv6校園網(wǎng)相似。在IPv6網(wǎng)絡(luò)建設(shè)的前提，如果用戶數(shù)量不高，同時(shí)要控制設(shè)備的成本，可以使服務(wù)器替代路由器執(zhí)行雙棧設(shè)備的功能。

最后，還可以采取老校區(qū)校園網(wǎng)更新替換核心的方式，這種方式是依靠隧道技術(shù)，即在隧道的入口和出口對(duì)協(xié)議進(jìn)行封裝、取出的處理方式，實(shí)現(xiàn)數(shù)據(jù)相互的傳輸，因此隧道技術(shù)只對(duì)出口和入口進(jìn)行修改即可，不需對(duì)其他部分進(jìn)行調(diào)整，此種方式的操作性也較強(qiáng)。

3.2 新校區(qū)校園網(wǎng)的設(shè)計(jì)

一方面，在新校區(qū)校園設(shè)計(jì)時(shí)，有效考慮使用共同支持IPv6/ IPv4的網(wǎng)絡(luò)設(shè)備構(gòu)建組網(wǎng)，使兩種業(yè)務(wù)流的互通得以在校園網(wǎng)平臺(tái)上進(jìn)行。校園網(wǎng)核心通過雙棧三層交換機(jī)與IPv4交換機(jī)相連接即可，IPv6的三層功能不在匯聚層進(jìn)行，而是由核心負(fù)責(zé)IPv6所有的三層功能。另外也可以用雙棧三層交換機(jī)匯聚，形成有層次的IPv6網(wǎng)絡(luò)。

另一方面，新建校園網(wǎng)主的義業(yè)務(wù)互通主要通過以下方面來實(shí)現(xiàn)：內(nèi)部IPv6- IPv4經(jīng)由雙棧直接互通；內(nèi)部IPv6- IPv4的互通利用雙棧核心交換接的NAT-PT來實(shí)現(xiàn)；內(nèi)部IPv6-外部IPv4外通的同樣是利用NAT-PT；內(nèi)部IPv4-外部IPv6同上；內(nèi)部IPv6-外部IPv6的互通利用核心設(shè)備經(jīng)由CERNET2實(shí)現(xiàn)。

4 基于IPv4與IPv6相結(jié)合校園通信建設(shè)的技術(shù)難點(diǎn)

SHT：SHT確定了IPv4以及IPv6的分組報(bào)頭中翻譯的方式，此類翻譯是對(duì)每個(gè)分組都要翻譯，同時(shí)可以與NAT-PT或者其他機(jī)制相結(jié)合，此種方式不適用在網(wǎng)絡(luò)層加密以及數(shù)據(jù)完整性保護(hù)的情況下使用，而適用于純IPv4、IPv6的站點(diǎn)通信中。

NAT-PT：在IPv4/ IPv6兩者地址相互轉(zhuǎn)換的時(shí)候，在兩組之間對(duì)報(bào)頭和語義進(jìn)行分析，同時(shí)適用于純IPv4和純IPv6兩者的通信，當(dāng)涉及FTP等內(nèi)嵌地址信息的斜體來說，NAT-PT還需要借助應(yīng)用層的網(wǎng)關(guān)進(jìn)行翻譯?？偟膩碚f與IPv4的NAPT-PT之間沒有較大差異。

BIA和BIS：BIA是在主機(jī)的SockerAPI以及TCP/IP兩個(gè)模塊當(dāng)中增加API翻譯器，包含域名解析器、函數(shù)映射器以及地質(zhì)映射器三個(gè)組成部分，API能夠根據(jù)IPv4 API做出對(duì)應(yīng)的地址映射，與外部IPv6通信時(shí)靠控制IPv6當(dāng)中的API函數(shù)。BIS依據(jù)SHT的跪在對(duì)網(wǎng)絡(luò)層進(jìn)行報(bào)頭轉(zhuǎn)換，BIS適合在雙棧通信中使用。

5 結(jié)束語

本文研究了IPv4技術(shù)向IPv6技術(shù)過度過程中的雙棧技術(shù)、隧道技術(shù)，研究實(shí)現(xiàn)兩者互存的措施，并且經(jīng)由實(shí)踐證明切實(shí)可行，但是要注意的是，當(dāng)IPv4與IPv6結(jié)合式的校園網(wǎng)，其安全性會(huì)面對(duì)到新的問題，需要在后期的工作中不斷積累經(jīng)驗(yàn)。

參考文獻(xiàn)：

[1]鄭瑩.數(shù)字化校園網(wǎng)背景下IPv4/IPv6過渡技術(shù)綜述[J].信息安全與技術(shù)，2013（10）.

[2]黃斌文，矯媛.IPv4和IPv6共存的校園網(wǎng)絡(luò)技術(shù)應(yīng)用[J].現(xiàn)代計(jì)算機(jī)（中旬刊），2013（06）.

[3]張翠翠，龍虎.基于校園網(wǎng)的IPv4向IPv6過渡策略分析——以凱里學(xué)院為例[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（02）.

[4]時(shí)榮，趙才松.基于IPV4和IPv6雙協(xié)議?；ピL的校園網(wǎng)的設(shè)計(jì)和實(shí)施[J].硅谷，2012（23）.

[5]陳潔.校園網(wǎng)組建中出口路由的實(shí)施和IPv4/IPv6過渡技術(shù)探討[J].軟件導(dǎo)刊，2012（08）.

[6]李清平.DHCP在IPv4/IPv6雙協(xié)議棧校園網(wǎng)中的應(yīng)用[J].計(jì)算技術(shù)與自動(dòng)化，2012（02）.

[7]劉婷，孟慶偉，江凱.基于校園網(wǎng)平臺(tái)的IPv6過渡研究[J].中國(guó)新技術(shù)新產(chǎn)品，2012（10）.

作者簡(jiǎn)介：秦斌（1972.11-），男，本科，重慶人，計(jì)算機(jī)通訊中級(jí)，研究方向：互聯(lián)網(wǎng)。

作者單位：中國(guó)聯(lián)通烏魯木齊市分公司，烏魯木齊 830010