陳連慶+張繼德

摘要：該文介紹了IPv4協(xié)議的不足與IPv6協(xié)議的改進，研究三種過渡技術：雙協(xié)議棧技術、隧道技術及協(xié)議轉換技術，以及它們在高校校園網(wǎng)過渡中的應用，為校園網(wǎng)過渡到IPv6網(wǎng)絡過程中技術應用做參考。

關鍵詞：IPv6；校園網(wǎng)；過渡技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）34-8104-02

隨著2011年全球IPv4地址的消耗殆盡，從IPv4到IPv6的過渡已成為網(wǎng)絡發(fā)展的必然選擇。IPv6網(wǎng)絡的發(fā)展是一個循序漸進的過程，目前IPv4網(wǎng)絡仍是主流網(wǎng)絡，不可能一蹴而就的全部過渡到IPv6網(wǎng)絡。IPv4向IPv6過渡技術應運而生，并且在一定的時期內會不斷的被使用和研究。高校校園網(wǎng)作為整個網(wǎng)絡的一部分，也要過渡到IPv6網(wǎng)絡。在過渡的過程中，過渡技術的應用問題擺在了各個高校面前。

1 IPv4與IPv6

在研究過渡技術前先介紹下兩種網(wǎng)絡協(xié)議：IPv4與IPv6。

1.1 IPv4

IPv4是Internet Protocol version 4的英文簡稱。當前網(wǎng)絡采用的就是IPv4，其中IP協(xié)議是TCP/IP協(xié)議族的核心協(xié)議。隨著互聯(lián)網(wǎng)不斷發(fā)展，IPv4暴露出許多不足之處，阻礙了網(wǎng)絡的發(fā)展。主要表現(xiàn)為：

1） 地址空間不足：目前IPv4的地址已經(jīng)分配殆盡。

2） 路由表爆炸式膨脹：路由選擇的等待時間過長，使得路由器不堪重負，網(wǎng)絡的路由選擇機制面臨崩潰。

3） 服務質量欠缺：IPv4是盡最大努力來傳送數(shù)據(jù)包，這導致了它為上層協(xié)議提供的服務是不可靠的，服務質量差。

4） 安全性無法保障：IPv4網(wǎng)絡很多節(jié)點不支持IPsec，所以安全性是不可靠的。

1.2 IPv6

IPv6是Internet Protocol Version 6英文簡稱，是網(wǎng)絡層協(xié)議的下一代標準協(xié)議，IPv6是接替IPv4的下一代互聯(lián)網(wǎng)協(xié)議版本。主要優(yōu)勢表現(xiàn)為：

1） 完全充足的地址空間：可提供2128-1個地址，完全可以滿足地址空間需求。

2） 更精簡的路由表：在設計IPv6的地址分配時采用了遵循聚類的原則，路由表中一條記錄表示一片子網(wǎng)，路由表更加精簡，設備性能得到了提高。

3） 內置QoS和增強的安全性：QoS是服務性能的總體評價，IPv6提供了QoS支持。同時IPSec作為IPv6中的標準擴展頭之一，為在網(wǎng)絡層提供端對端的安全特性提供了保障。

4） 增強的鄰居發(fā)現(xiàn)協(xié)議機制：ICMPv6協(xié)議實現(xiàn)即插即用的特性，并負責管理鄰居節(jié)點之間信息的傳遞和交互。

5） 簡化而靈活的報文頭格式：IPv6協(xié)議有強大擴展能力，能夠滿足多種需求。

2 IPv6過渡技術

從IPv4到IPv6過渡過程的長期性決定了過渡技術研究的必要性，過渡技術主要三種。

2.1雙協(xié)議棧技術

雙協(xié)議棧技術是指在每個網(wǎng)絡節(jié)點上同時加載IPv4和IPv6協(xié)議，該網(wǎng)絡節(jié)點既可以與IPv4節(jié)點通信，又可以與IPv6節(jié)點通信。雙協(xié)議棧技術是可以實現(xiàn)IPv4和IPv6網(wǎng)絡節(jié)點進行通信的最簡便的方式，其最大的優(yōu)點就是可以節(jié)省大量的硬件投資，只要升級網(wǎng)絡設備來支持雙協(xié)議就可以了，不需要投入大量的資金來重新購買IPv6設備。這種技術的缺點也是顯而易見的，我們要讓網(wǎng)路中的節(jié)點支持雙協(xié)議，就必須要給IPv6節(jié)點同時分配一個IPv4的地址，這樣就無法解決IPv4地址分配殆盡的問題，因此這種技術只適合過渡的初期在有相對充足的IPv4地址的情況下。

2.2隧道技術

隧道技術可看作是一種封裝技術，它先將IPv6數(shù)據(jù)報文封裝到IPv4的數(shù)據(jù)報文中，通過IPv4網(wǎng)絡來進行傳輸，到達目的網(wǎng)絡節(jié)點，再將封裝的IPv6數(shù)據(jù)報文拆解，在傳輸?shù)倪^程中，被封裝的數(shù)據(jù)包在網(wǎng)絡上傳輸所使的邏輯路徑就稱為隧道，這種技術就稱為隧道技術。隧道就是一條虛擬的網(wǎng)絡節(jié)點之間的連接，隧道兩端要對數(shù)據(jù)報文進行封裝和拆解。

隧道技術的優(yōu)點是隧道的透明性，即IPv6節(jié)點間進行的數(shù)據(jù)傳輸不用在意隧道的存在，這個隧道相對IPv6節(jié)點沒有一樣的完全透明。并且隧道技術可以節(jié)約很多投資，它不需要投資購買新IPv6專用路由器設備和組建新的網(wǎng)絡鏈路，充分利用現(xiàn)有IPv4網(wǎng)絡鏈路來構建IPv6的虛擬鏈路，達到實現(xiàn)IPv6節(jié)點之間的數(shù)據(jù)傳輸和通信。

隧道技術的缺點是它沒有解決IPv4節(jié)點和IPv6節(jié)點之間的數(shù)據(jù)傳輸通信問題，并且隧道的兩端要對數(shù)據(jù)包進行封裝和拆分工作，無疑會增加端口處的網(wǎng)絡復雜度，加大網(wǎng)絡負載，因此隧道技術不適合大規(guī)模的應用。

2.3協(xié)議轉換技術

協(xié)議轉換技術是用在不同的協(xié)議網(wǎng)絡間通信的技術。它是將發(fā)送到IPv6節(jié)點的IPv4報頭轉換成IPv6報頭或是將發(fā)往IPv4節(jié)點的IPv6報頭轉換成IPv4報頭，使其能被目的節(jié)點識別并正確接收，實現(xiàn)了純IPv4節(jié)點和純IPv6節(jié)點間通信，且不需對應用程序進行修改。

NAT-PT是把SIIT協(xié)議轉換技術和IPv4網(wǎng)絡中常用的NAT（動態(tài)地址轉換）結合，通過修改協(xié)議報頭的同時完成地址轉換，實現(xiàn)IPv6和IPv4網(wǎng)絡的通信。NAT-PT利用NAT技術給訪問IPv4網(wǎng)絡的IPv6節(jié)點分配IPv4地址，就解決了SIIT技術中IPv4地址池中地址短缺問題。

NAT-PT分為靜態(tài)NAT-PT和動態(tài)NAT-PT，靜態(tài)NAT-PT的原理相對簡單，在小型網(wǎng)絡中應用方便。如果網(wǎng)絡規(guī)模較大時，在路由器上的配置就會變的復雜，且維護困難，還會占用大量的IPv4地址。動態(tài)NAT-PT，采用上層協(xié)議（UDP/TCP的端口）的映射方法，將多個不同IPv6地址映射成一個IPv4地址，實現(xiàn)了少量的IPv4地址支持大量的IPv6地址轉換為IPv4地址。endprint

3 高校校園網(wǎng)中的過渡技術應用

在高校校園網(wǎng)過渡的過程中，過渡技術的應用分兩種情況進行探討，分別是IPv6校園網(wǎng)內部網(wǎng)絡的過渡技術應用和IPv6校園網(wǎng)連接外部網(wǎng)絡實現(xiàn)。高校校園網(wǎng)的IPv6網(wǎng)絡設計為圖1所示結構。

3.1在IPv6校園網(wǎng)內部應用過渡技術

隨著高校校園網(wǎng)的發(fā)展，網(wǎng)絡內部出現(xiàn)了IPv6網(wǎng)絡，校園內IPv6網(wǎng)絡通過匯聚交換機連接IPv4網(wǎng)絡核心交換機，要實現(xiàn)與校園內的IPv4局域網(wǎng)連接，需在核心交換機上使用NAT-PT技術，來實現(xiàn)IPv4網(wǎng)絡到IPv6網(wǎng)絡和IPv6網(wǎng)絡到IPv4網(wǎng)絡的雙向通信。當網(wǎng)絡中的IPv6網(wǎng)絡較少時，可以通過靜態(tài)NAT-PT來時實現(xiàn)這種通信，當IPv6網(wǎng)絡達到一定規(guī)模后，可需要動態(tài)NAT-PT。

IPv6網(wǎng)絡之間要完成通信，可以在IPv6網(wǎng)絡之間建立通路，或是通過隧道技術實現(xiàn)IPv6網(wǎng)絡之間的通信。

為實現(xiàn)在IPv6和IPv4兩種網(wǎng)絡并存情況下的多種網(wǎng)絡服務，例如DNS服務、FTP等服務，需要在連接核心交換機到各服務器之間的交換機上應用雙協(xié)議棧技術，在原有的網(wǎng)絡結構下，各種服務器可以為兩種網(wǎng)絡提供服務。

3.2 IPv6高校校園網(wǎng)外聯(lián)

CERNET2是我國下一代互聯(lián)網(wǎng)示范工程的核心網(wǎng)絡和學術網(wǎng)絡，提供全國高等院校和科研機構IPv6接入服務，并通過下一代的互聯(lián)網(wǎng)交換中心連接國內外的IPv6網(wǎng)絡。IPv6高校校園網(wǎng)外聯(lián)就是接入CERNET2，分為兩種情況：

1） 專線接入CERNET2

高校校園網(wǎng)與CERNET2核心節(jié)點之間通過專用光纖建立連接，實現(xiàn)直接連通。這種接入方式是較為簡單的，在這種情況下，高校校園網(wǎng)的出口路由器與CERNET2核心節(jié)點的接入路由器間實現(xiàn)了純IPv6轉發(fā)，高校校園網(wǎng)直接接入到CERNET2主干網(wǎng)中。

2） 利用隧道接入CERNET2

CERNET2主節(jié)點要分配一個IPv4的互連地址，并把這個地址配置到其網(wǎng)絡出口及與其相連的邊界路由器的接口上，并把IPv4的互連地址作為隧道的源地址。接入的高校只要Pv4網(wǎng)絡與CERNET2的節(jié)點之間能互相通信，就可以配置6to4隧道來接入CERNET2。

4 總結

本文研究了三種主要的過渡技術的工作機制、各自特點、適用情況、優(yōu)缺點等，并就在高校校園網(wǎng)升級過渡過程中適用何種技術做了簡要闡述，隨著IPv6網(wǎng)絡的不斷發(fā)展，高校校園網(wǎng)過渡到IPv6網(wǎng)絡的步伐也會逐步加大，過渡技術的研究會不斷推進。

參考文獻：

[1] 韓毅，周晏.IPv4-IPv6過渡機制及其比較[J].科技信息，2009（16）：214-215.

[2] 張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機工程與設計，2007，28（13）： 3106-3110.

[3] 羅輝瓊，聶瑞華.基于IPv6的校園網(wǎng)升級研究[J].計算機技術與發(fā)展，2010，20 （3）： 132-135.endprint

3 高校校園網(wǎng)中的過渡技術應用

在高校校園網(wǎng)過渡的過程中，過渡技術的應用分兩種情況進行探討，分別是IPv6校園網(wǎng)內部網(wǎng)絡的過渡技術應用和IPv6校園網(wǎng)連接外部網(wǎng)絡實現(xiàn)。高校校園網(wǎng)的IPv6網(wǎng)絡設計為圖1所示結構。

3.1在IPv6校園網(wǎng)內部應用過渡技術

隨著高校校園網(wǎng)的發(fā)展，網(wǎng)絡內部出現(xiàn)了IPv6網(wǎng)絡，校園內IPv6網(wǎng)絡通過匯聚交換機連接IPv4網(wǎng)絡核心交換機，要實現(xiàn)與校園內的IPv4局域網(wǎng)連接，需在核心交換機上使用NAT-PT技術，來實現(xiàn)IPv4網(wǎng)絡到IPv6網(wǎng)絡和IPv6網(wǎng)絡到IPv4網(wǎng)絡的雙向通信。當網(wǎng)絡中的IPv6網(wǎng)絡較少時，可以通過靜態(tài)NAT-PT來時實現(xiàn)這種通信，當IPv6網(wǎng)絡達到一定規(guī)模后，可需要動態(tài)NAT-PT。

IPv6網(wǎng)絡之間要完成通信，可以在IPv6網(wǎng)絡之間建立通路，或是通過隧道技術實現(xiàn)IPv6網(wǎng)絡之間的通信。

為實現(xiàn)在IPv6和IPv4兩種網(wǎng)絡并存情況下的多種網(wǎng)絡服務，例如DNS服務、FTP等服務，需要在連接核心交換機到各服務器之間的交換機上應用雙協(xié)議棧技術，在原有的網(wǎng)絡結構下，各種服務器可以為兩種網(wǎng)絡提供服務。

3.2 IPv6高校校園網(wǎng)外聯(lián)

CERNET2是我國下一代互聯(lián)網(wǎng)示范工程的核心網(wǎng)絡和學術網(wǎng)絡，提供全國高等院校和科研機構IPv6接入服務，并通過下一代的互聯(lián)網(wǎng)交換中心連接國內外的IPv6網(wǎng)絡。IPv6高校校園網(wǎng)外聯(lián)就是接入CERNET2，分為兩種情況：

1） 專線接入CERNET2

高校校園網(wǎng)與CERNET2核心節(jié)點之間通過專用光纖建立連接，實現(xiàn)直接連通。這種接入方式是較為簡單的，在這種情況下，高校校園網(wǎng)的出口路由器與CERNET2核心節(jié)點的接入路由器間實現(xiàn)了純IPv6轉發(fā)，高校校園網(wǎng)直接接入到CERNET2主干網(wǎng)中。

2） 利用隧道接入CERNET2

CERNET2主節(jié)點要分配一個IPv4的互連地址，并把這個地址配置到其網(wǎng)絡出口及與其相連的邊界路由器的接口上，并把IPv4的互連地址作為隧道的源地址。接入的高校只要Pv4網(wǎng)絡與CERNET2的節(jié)點之間能互相通信，就可以配置6to4隧道來接入CERNET2。

4 總結

本文研究了三種主要的過渡技術的工作機制、各自特點、適用情況、優(yōu)缺點等，并就在高校校園網(wǎng)升級過渡過程中適用何種技術做了簡要闡述，隨著IPv6網(wǎng)絡的不斷發(fā)展，高校校園網(wǎng)過渡到IPv6網(wǎng)絡的步伐也會逐步加大，過渡技術的研究會不斷推進。

參考文獻：

[1] 韓毅，周晏.IPv4-IPv6過渡機制及其比較[J].科技信息，2009（16）：214-215.

[2] 張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機工程與設計，2007，28（13）： 3106-3110.

[3] 羅輝瓊，聶瑞華.基于IPv6的校園網(wǎng)升級研究[J].計算機技術與發(fā)展，2010，20 （3）： 132-135.endprint

3 高校校園網(wǎng)中的過渡技術應用

在高校校園網(wǎng)過渡的過程中，過渡技術的應用分兩種情況進行探討，分別是IPv6校園網(wǎng)內部網(wǎng)絡的過渡技術應用和IPv6校園網(wǎng)連接外部網(wǎng)絡實現(xiàn)。高校校園網(wǎng)的IPv6網(wǎng)絡設計為圖1所示結構。

3.1在IPv6校園網(wǎng)內部應用過渡技術

隨著高校校園網(wǎng)的發(fā)展，網(wǎng)絡內部出現(xiàn)了IPv6網(wǎng)絡，校園內IPv6網(wǎng)絡通過匯聚交換機連接IPv4網(wǎng)絡核心交換機，要實現(xiàn)與校園內的IPv4局域網(wǎng)連接，需在核心交換機上使用NAT-PT技術，來實現(xiàn)IPv4網(wǎng)絡到IPv6網(wǎng)絡和IPv6網(wǎng)絡到IPv4網(wǎng)絡的雙向通信。當網(wǎng)絡中的IPv6網(wǎng)絡較少時，可以通過靜態(tài)NAT-PT來時實現(xiàn)這種通信，當IPv6網(wǎng)絡達到一定規(guī)模后，可需要動態(tài)NAT-PT。

IPv6網(wǎng)絡之間要完成通信，可以在IPv6網(wǎng)絡之間建立通路，或是通過隧道技術實現(xiàn)IPv6網(wǎng)絡之間的通信。

為實現(xiàn)在IPv6和IPv4兩種網(wǎng)絡并存情況下的多種網(wǎng)絡服務，例如DNS服務、FTP等服務，需要在連接核心交換機到各服務器之間的交換機上應用雙協(xié)議棧技術，在原有的網(wǎng)絡結構下，各種服務器可以為兩種網(wǎng)絡提供服務。

3.2 IPv6高校校園網(wǎng)外聯(lián)

CERNET2是我國下一代互聯(lián)網(wǎng)示范工程的核心網(wǎng)絡和學術網(wǎng)絡，提供全國高等院校和科研機構IPv6接入服務，并通過下一代的互聯(lián)網(wǎng)交換中心連接國內外的IPv6網(wǎng)絡。IPv6高校校園網(wǎng)外聯(lián)就是接入CERNET2，分為兩種情況：

1） 專線接入CERNET2

高校校園網(wǎng)與CERNET2核心節(jié)點之間通過專用光纖建立連接，實現(xiàn)直接連通。這種接入方式是較為簡單的，在這種情況下，高校校園網(wǎng)的出口路由器與CERNET2核心節(jié)點的接入路由器間實現(xiàn)了純IPv6轉發(fā)，高校校園網(wǎng)直接接入到CERNET2主干網(wǎng)中。

2） 利用隧道接入CERNET2

CERNET2主節(jié)點要分配一個IPv4的互連地址，并把這個地址配置到其網(wǎng)絡出口及與其相連的邊界路由器的接口上，并把IPv4的互連地址作為隧道的源地址。接入的高校只要Pv4網(wǎng)絡與CERNET2的節(jié)點之間能互相通信，就可以配置6to4隧道來接入CERNET2。

4 總結

本文研究了三種主要的過渡技術的工作機制、各自特點、適用情況、優(yōu)缺點等，并就在高校校園網(wǎng)升級過渡過程中適用何種技術做了簡要闡述，隨著IPv6網(wǎng)絡的不斷發(fā)展，高校校園網(wǎng)過渡到IPv6網(wǎng)絡的步伐也會逐步加大，過渡技術的研究會不斷推進。

參考文獻：

[1] 韓毅，周晏.IPv4-IPv6過渡機制及其比較[J].科技信息，2009（16）：214-215.

[2] 張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機工程與設計，2007，28（13）： 3106-3110.

[3] 羅輝瓊，聶瑞華.基于IPv6的校園網(wǎng)升級研究[J].計算機技術與發(fā)展，2010，20 （3）： 132-135.endprint