李奇

（懷化職業(yè)技術(shù)學(xué)院計算機(jī)系，湖南懷化 418000）

IPv6環(huán)境下一代校園網(wǎng)的實現(xiàn)

李奇

（懷化職業(yè)技術(shù)學(xué)院計算機(jī)系，湖南懷化 418000）

世界范圍內(nèi)互聯(lián)網(wǎng)普及速度非常迅速，沿用至今的互聯(lián)網(wǎng)協(xié)議IPv4因地址空間不足等問題無法滿足互聯(lián)網(wǎng)發(fā)展的需要,已成為發(fā)展的瓶頸。IPv6作為下一代網(wǎng)絡(luò)協(xié)議，其為下一代互聯(lián)網(wǎng)的應(yīng)用和發(fā)展提供了完善的支持。IPv6校園網(wǎng)是中國下一代互聯(lián)網(wǎng)(CNGI)建設(shè)的重要組成部分。本文以懷化職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)為研究對象提出了以IPv6環(huán)境下的校園網(wǎng)取代現(xiàn)有IPv4校園網(wǎng)的可行性方案，并實現(xiàn)其應(yīng)用。

校園網(wǎng)；IPv6；CERNET2；雙棧協(xié)議

1.引言

IPv6(Internet Protocol Version 6)，由因特網(wǎng)工程工作小組IETF于1995年開始設(shè)計并用于替代現(xiàn)行版本IP協(xié)議(IPV4)的下一代IP協(xié)議。IPv6能滿足下一代語音、數(shù)據(jù)、視頻融合的通信網(wǎng)絡(luò)對網(wǎng)絡(luò)的安全、質(zhì)量和移動性的要求。同時，IPv6應(yīng)用使每個人、每個終端都成為內(nèi)容提供者，人們不但能獲取信息，也能提供信息。并且IPv6能達(dá)到永遠(yuǎn)在線，使網(wǎng)民之間實現(xiàn)真正的交互。這將改變現(xiàn)在的運(yùn)營模式，打造更新的商業(yè)模式。我國教育部、發(fā)改委文件中已經(jīng)非常明確說明了，在2010年年底之前要將50所高校網(wǎng)絡(luò)升級到下一代互聯(lián)網(wǎng)，并且在2015年前IPv6要從實驗到商用轉(zhuǎn)型，最終要建立一個安全可控、可管的下一代商業(yè)網(wǎng)絡(luò)。CERNET2是我國下一代互聯(lián)網(wǎng)示范工程(CNGI)的核心網(wǎng)，也是目前所知世界上規(guī)模最大的采用純IPv6技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)。已經(jīng)連接全國20個主要城市的25個CERNET2主干核心節(jié)點(diǎn)，速率達(dá)2.5Gbps～10Gbps，以1Gbps～10Gbps的高速為全國200余所高校和科研單位提供IPv6接入服務(wù)，開展科研應(yīng)用和大規(guī)模IPv6網(wǎng)絡(luò)部署實施的探索。下面是IPv6一些新特性。

2.IPv6新特性

2.1 巨大的地址空間

IPv6的源地址和目標(biāo)地址都是128比特的 (16字節(jié))。在IPv4中，理論上可編址的節(jié)點(diǎn)數(shù)是232，也就是不到43億，按照目前的全世界人口數(shù)，大約每3個人就有2個IPv4地址。IPv6的128比特長度的地址數(shù)是3.4X1038個地址，全球現(xiàn)在大約有65億人，按照未來發(fā)展形勢就算人口翻一番，達(dá)130億人，IPv6能給每個人分2500億地址；若按土地面積分配，每平方厘米可獲得2.2*1020個地址。即世界上的每個人都可以擁有5.7X1028個IPv6地址，夸張點(diǎn)就是世界上每顆沙子都可以分到2-3個IPv6地址。由于有充足的IPv6地址可用，因此在IPv6中，不再需要一些節(jié)約地址的技術(shù)（比如NAT轉(zhuǎn)換）。

2.2 分級結(jié)構(gòu)地址

IPv6設(shè)計了一種被稱為可聚合全局單點(diǎn)廣播地址(aggregatable global unicast address)[1]，具有分級結(jié)構(gòu)，使得路由器能在路由表中用一條記錄表示一片子網(wǎng)，極大地減小了路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。Internet中IPv6所使用的IPv6全球地址的設(shè)計意圖是創(chuàng)建一個有效的、分層次的并且可以概括的路由結(jié)構(gòu)(即圖1所示的結(jié)構(gòu))，這種路由結(jié)構(gòu)是基于當(dāng)前存在的多級ISP體系而設(shè)計的。在采用IPv6的Internet中，骨干路由器具有更小的路由表，這種路由表對應(yīng)著全球ISP的路由結(jié)構(gòu)。

2.3 全新的報文結(jié)構(gòu)

IPv6對IPv4的一個主要改進(jìn)之處在于改進(jìn)提高了IP包的基本報頭格式，簡化了包結(jié)構(gòu)，它有助于彌補(bǔ)IPv6長地址占用的帶寬。IPv6的地址長度是16字節(jié)，是4字節(jié)地址長度的IPv4的4倍，但I(xiàn)Pv6報頭的總長度只有IPv4報頭總長度的2倍[2]。

2.4 有狀態(tài)和無狀態(tài)的地址配置

IPv6最有用的功能之一是它能夠自動配置IP地址，甚至在不使用有狀態(tài)地址自動配置協(xié)議（如DHCPv6）時也可以自動配置IP地址。在默認(rèn)情況下，IPv6主機(jī)可為每個網(wǎng)絡(luò)接口配置一個鏈路本地地址。通過路由器發(fā)現(xiàn)協(xié)議，主機(jī)也可以確定路由器的地址、其他配置參數(shù)、其他地址和鏈路上的前綴。在路由器公告報文中還包含了一個是否應(yīng)該使用有狀態(tài)地址自動配置協(xié)議的指示。

2.5 內(nèi)置的安全性

通過支持IPSec，IPv6協(xié)議為網(wǎng)絡(luò)安全性提供了一種基于標(biāo)準(zhǔn)的解決方案，提高了不同IPv6實現(xiàn)方案之間的互操作性。IPSec由兩種不同類型的擴(kuò)展頭和一個用于處理安全設(shè)置的協(xié)議所組成。驗證頭（AH）為整個IPv6數(shù)據(jù)包（除了在傳輸過程中IPv6頭中必須封裝改變的字段）提供了數(shù)據(jù)完整性、數(shù)據(jù)驗證和重護(hù)保護(hù)。封裝安全報文（ESP）的頭和尾也為ESP封裝報文提供了數(shù)據(jù)完整性、數(shù)據(jù)驗證、數(shù)據(jù)機(jī)密性和重放保護(hù)。在單播通信中用于處理IPSec的安全設(shè)置的協(xié)議通常是Internet密鑰交換協(xié)議（IKE）。

3.高校IPv6校園網(wǎng)解決方案

要搭建IPv6校園網(wǎng),必須先向教育網(wǎng)信息中心申請IPv6地址段和本校的IPv6域名。CERNET2校園網(wǎng)建設(shè)的核心技術(shù)就是IPv6，各高校校園網(wǎng)建設(shè)要求采用獨(dú)立光纖或獨(dú)立光波通道直接接入CERNET2主干網(wǎng)，所以校園網(wǎng)和主干網(wǎng)之間的連接采用的是純IPv6協(xié)議，不需要通過雙棧或隧道方式。但由于各校園網(wǎng)內(nèi)部現(xiàn)在均為IPv4網(wǎng)絡(luò)，現(xiàn)階段采用純IPv6協(xié)議部署既不可能也不現(xiàn)實。IPv4向IPv6的過渡需要相當(dāng)長的時間才能完成，研究IPv4向IPv6的轉(zhuǎn)換問題，IETF已組成專門的工作組，已經(jīng)提出了雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換技術(shù)、6to4技術(shù)等很多方案。圖2為在目前的校園網(wǎng)構(gòu)建IPv6網(wǎng)絡(luò)平臺多種構(gòu)建模式，及每種類型適合各自特點(diǎn)的環(huán)境。筆者經(jīng)過研究發(fā)現(xiàn)，我院與中國聯(lián)通合作進(jìn)行校園網(wǎng)建設(shè)，采用的銳捷網(wǎng)絡(luò)設(shè)備技術(shù)條件較先進(jìn)，為我院提供了一個基于IPv6技術(shù)的互聯(lián)平臺，使得學(xué)院具備了下一代互聯(lián)網(wǎng)領(lǐng)域課題研究的先決條件，我院校園網(wǎng)完全可以雙協(xié)議棧方式改造成基于IPv6模式的校園網(wǎng)。

4.雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指在網(wǎng)絡(luò)設(shè)備上將IPv4和IPv6協(xié)議棧同時啟用。IPv6和IPv4二者都基于相同的下層平臺，網(wǎng)絡(luò)層協(xié)議功能相近，二者傳輸層協(xié)議TCP和UDP無任何區(qū)別[3]。由圖3可知雙協(xié)議棧技術(shù)工作原理，即一臺網(wǎng)絡(luò)設(shè)備同時運(yùn)行IPv6和IPv4兩種協(xié)議，則該網(wǎng)絡(luò)設(shè)備既能與運(yùn)行IPv4協(xié)議的主機(jī)通信，又能與運(yùn)行IPv6協(xié)議的主機(jī)通信。

雙棧方式的工作過程可以簡單描述為：若目的地址是一個IPv4地址，則使用IPv4地址；若目的地址是一個IPv6地址，則使用IPv6地址。使用IPv6地址時有可能要進(jìn)行封裝。

雙協(xié)議棧技術(shù)是IPv6過渡技術(shù)中應(yīng)用最廣泛的一種過渡技術(shù)，是最理想的方案，不必為不同類型的用戶單獨(dú)部署網(wǎng)絡(luò)配置，開銷小，管理簡單，是所有其他過渡技術(shù)的基礎(chǔ)。

使用雙棧技術(shù)的局限性：當(dāng)使用雙棧技術(shù)時，網(wǎng)絡(luò)中的所有設(shè)備都要進(jìn)行升級。同時，由于網(wǎng)絡(luò)設(shè)備需要同時支持兩種協(xié)議棧，必然增加內(nèi)存開銷和CPU占用率，降低設(shè)備的性能。實際上這種模式只適合新建的網(wǎng)絡(luò)，并不適合所有的情況。

校園網(wǎng)中部署雙協(xié)議棧網(wǎng)絡(luò)是最理想的方法。其中IPv4網(wǎng)絡(luò)部分與原有校園網(wǎng)IPv4部分融合。這樣對于新建的校園網(wǎng)雙棧用戶可以同時訪問IPv6和IPv4網(wǎng)絡(luò)。

5.IPv6校園網(wǎng)的實現(xiàn)

5.1 設(shè)備配置

因為本院校園網(wǎng)設(shè)備支持雙棧協(xié)議，故只需在設(shè)備上啟用其IPv6功能即可實現(xiàn)IPv6模式，以一臺核心交換機(jī)為例說明其配置方法：

核心交換機(jī)A的配置

……

HX_A(config)#interface fa0/20

HX_A(config-if)#no switchport

HX_A(config-if)#ipv6 address 2012::1:1:1/64

HX_A(config-if)#ipv6 enable

HX_A(config-if)#no shutdown

HX_A(config-if)#ipv6 ospf area 0

HX_A(config-if)#exit

HX_A(config)#interface loopback 1

HX_A(config-if)#ip add 1.1.1..1 255.255.255.0

HX_A(config-if)#no shutdown

HX_A(config-if)#exit

……

5.2 IPv6域名配置

IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS一樣，采用樹型結(jié)構(gòu)的域名空間，IPv4和IPv6共同擁有統(tǒng)一的域名空間。在IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡階段，域名可以同時對應(yīng)于多個IPv4和IPv6的地址[4]。隨著IPv6網(wǎng)絡(luò)的普及，以后IPv6地址將逐漸取代IPv4地址。

5.2.1 正向解析

不同于IPv4的地址正向解析的資源記錄是“A”記錄，IPv6地址的正向解析目前有“AAAA”和“A6”記錄兩種資源記錄。其中“AAAA”是對“A”記錄的簡單擴(kuò)展，因IP地址由32位擴(kuò)展到128位，擴(kuò)大了4倍，故資源記錄也由“A”擴(kuò)大為4個“A”?！癆AAA”用以表示域名和IPv6地址之間對應(yīng)關(guān)系，并不支持地址的層次性[5]。

每個“A6”記錄都只包含了IPv6地址的一部分，“A6”是把一個IPv6地址與多個“A6”記錄建立聯(lián)系，結(jié)合后拼裝成一個完整的IPv6地址。一些“AAAA”所不具備的新特性（如地址聚合、地址更改(Renumber)等），“A6”記錄卻支持。

5.2.2 反向解析

與IPv6反向解析的記錄和IPv4相同，也是“PTR”，但其地址表示形式有兩種。其一用“.”分隔的半字節(jié)16進(jìn)制數(shù)字格式(Nibble Format)，低位地址在前，高位地址在后，域后綴是“IP6.INT.”，與“AAAA”對應(yīng)，是對IPv4的簡單擴(kuò)展；其二為二進(jìn)制串(Bit-string)格式，以“”，域后綴是“IP6. ARPA.”，“A6”記錄對應(yīng)，地址也象“A6”一樣，可以分成多級地址鏈表示，每一級的授權(quán)用“DNAME”記錄[6]。

在Linux的DNS服務(wù)器中安裝好軟件包bind9和caching-nameserver后編輯配置文件：

將/var/named/localhost.zone文件cp為hhvtc.com.cn，然后編輯它，添加記錄，A代表32位，IPv6是128位，要用4個A：保存后退出，重啟DNS服務(wù)service named restart。

6.結(jié)束語

IPv6取代IPv4必然會實現(xiàn)，作為下一代網(wǎng)絡(luò)的研究示范平臺，CERNET2已成為真正意義上的“中國教育與科研計算機(jī)網(wǎng)”，目前己掀起建設(shè)IPV6校園網(wǎng)的熱潮，211高?；蛘哂兄攸c(diǎn)學(xué)科的大專院校均已接入CERNET2，相信全國性商用IPv6網(wǎng)絡(luò)將會很快得到普及。

[1]道克巴巴．IPv6校園網(wǎng)的設(shè)計與部署[EB/OL]．http://www. doc88.com/p-142637962315.html,2008-04-01.

[2]百度文庫．ipv6校園網(wǎng)的構(gòu)建和設(shè)計[EB/OL].http://wenku. baidu.com/link?url=doL-1-SPgP4JSf5yMtwrW4oY6Dca8U6XdIm6H qgXDak9G3AchVK23yK9qBEPNRsqAPzuJX7tKDF8qS-wmcHzs-BasT3Enb7eRhyv1qTvwWTi,2010-11-24.

[3]NET130.com.為過渡到IPv6熱身[EB/OL].．http://www.net130.

com/CMS/Pub/special/special_ipv6/2007_03_28_20256.htm,2007-03-28.

[4]張云勇，張智江，劉韻潔，李國杰，李忠誠.IPv6業(yè)務(wù)技術(shù)研究[J].計算機(jī)科學(xué),2005,32(1):8-12.

[5]梁成國，梁京章，陳宏濱，周淑芬.CNGI駐地網(wǎng)IPv6 DNS系統(tǒng)設(shè)計與實現(xiàn)[J].桂林電子科技大學(xué)學(xué)報,2008,28(6):489-493.

[6]TechWeb.IPV6和IPV4比較.[EB/OL]..http://tech.techweb.com. cn/thread-388434-1-3.html,2009-06-17.

TP393.18

B

1671-5136(2014)01-0129-03

2014-01-21

李奇(1976-)，男，湖南懷化人，湖南省懷化職業(yè)技術(shù)學(xué)院講師、軟件工程碩士。研究方向：網(wǎng)絡(luò)技術(shù)。