周全興+吳小平+王長清

摘要：通過對IPv6過渡技術(shù)進(jìn)行分析，結(jié)合地方高校實際，在不改變校園網(wǎng)絡(luò)結(jié)構(gòu)情況下，提出通過接入CERNET2的方式建設(shè)純IPv6實驗網(wǎng)的方案。為相關(guān)學(xué)者和學(xué)生提供研究和學(xué)習(xí)的平臺，供校園網(wǎng)建設(shè)管理者和學(xué)者參考。

關(guān)鍵詞：IPv6；校園網(wǎng)；CERNET2；地方高校

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）10-0069-02

Abstract： Analyzing the IPv6 transition technology and contacting the specific situation of the local colleges， building a pure experimental IPv6 network through the access of CERNET2 without changing the original campus network. Thus can provide a platform for relevant scholars and students to research and study，and for the campus network construction management and academic reference.

Key words： IPv6； campus network； CERNET2； academy

1 概述

IPv6以其更大的地址空間、更高的安全特性、易擴展易應(yīng)用等優(yōu)勢成為了下一代互聯(lián)網(wǎng)技術(shù)的標(biāo)準(zhǔn)。對于高校，IPv6的網(wǎng)絡(luò)地址足夠大而不需要擔(dān)心網(wǎng)絡(luò)地址不夠使用就不需要使用NAT進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，從而減少了網(wǎng)絡(luò)延遲[1]，保障了端到端服務(wù)。CNGI-CERNET2（中國下一代互聯(lián)網(wǎng)示范工程CNGI核心網(wǎng)）就是采用純IPv6技術(shù)建成的中國最大的商用下一代主干網(wǎng)絡(luò)。

IPv4與IPv6的長期共存是一個不爭的共識，而對于地方高校，升級IPv6卻不是一定必須的。相對于985、211等高校，地方高校面臨著各種各樣的發(fā)展難題，升級IPv6同樣面臨著困難，特別是在升級中，需要的經(jīng)費、設(shè)備支持和技術(shù)人才。當(dāng)然，校園網(wǎng)服務(wù)能力的提高，也是高校在提升教學(xué)、科研等水平，建設(shè)智慧校園、數(shù)字化校園需要實現(xiàn)的一項核心工程。本文針對地方高校，對當(dāng)前主流的過渡技術(shù)進(jìn)行研究和分析，提出合理的、可行的、適合地方高校進(jìn)行校園網(wǎng)改造、IPv6過渡升級的策略，供高校和學(xué)者參考。

2 校園網(wǎng)IPv6過渡技術(shù)分析

IPv4到IPv6過渡期間的技術(shù)主要有三種：雙協(xié)議棧、隧道技術(shù)和翻譯技術(shù)[2]。過渡技術(shù)在實際的應(yīng)用過程中仍然有許多問題，而如何選擇合適的過渡技術(shù)或過渡方案成為學(xué)者研究的重點，和網(wǎng)絡(luò)建設(shè)者面臨的難題。當(dāng)前提出的諸多IPv6過渡技術(shù)已經(jīng)較為成熟，在各大高校接入CERNET2中都有應(yīng)用。

2.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指節(jié)點同時支持IPv4和IPv6兩種協(xié)議的技術(shù)，是IPv4過渡到IPv6中最簡單、最直接和應(yīng)用最廣的一種策略，也是其他技術(shù)的基礎(chǔ)。雙棧可分為公網(wǎng)雙棧和私網(wǎng)雙棧兩類，私網(wǎng)雙棧是“NAT444+IPv6”的過渡策略，大部分高校采用的是私網(wǎng)雙棧技術(shù)。雙棧技術(shù)在目前各高校接入CERNET2中都有應(yīng)用。

技術(shù)優(yōu)勢：

1）不用大調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)兼容性好，配置簡單，易于實現(xiàn)過渡。

2）保證網(wǎng)絡(luò)的端到端服務(wù)。

3）網(wǎng)絡(luò)穩(wěn)定可靠，便于維護管理。

發(fā)展局限：

1）需為雙棧同時配置IPv6/v4地址，未解決IPv4地址缺乏問題。

2）網(wǎng)絡(luò)資源耗費大，設(shè)備性能要求高，易降低用戶體驗。

3）難實現(xiàn)用戶向IPv6的過渡。

雙棧技術(shù)雖然存在各種發(fā)展的局限，由于各種原因，卻是在IPv6過渡中必不可少的技術(shù)之一。

2.2 隧道技術(shù)

隧道技術(shù)是將一種數(shù)據(jù)包封裝入另一種數(shù)據(jù)包進(jìn)行傳輸?shù)牟呗?，有星型和網(wǎng)狀互聯(lián)模型之分。IPv6隧道技術(shù)是將IPv6數(shù)據(jù)包作為負(fù)載封裝在IPv4數(shù)據(jù)包中進(jìn)行通信，對于地方高校等網(wǎng)絡(luò)，是接入CERNET2等主干網(wǎng)最有效的方式。隧道技術(shù)要求在隧道兩端的設(shè)備同時支持IPv6和IPv4協(xié)議，來完成協(xié)議自動識別、數(shù)據(jù)的封裝、解封裝等操作。

技術(shù)優(yōu)勢：

1）可通過單棧網(wǎng)絡(luò)，實現(xiàn)雙棧服務(wù)。

2）路由擴展性良好，有利于IPv6過渡。

3）適用于互聯(lián)網(wǎng)向IPv6過渡的不同時期。

4）實現(xiàn)機制簡單，便于維護管理。

發(fā)展局限：

1）無法實現(xiàn)IPv4與IPv6網(wǎng)絡(luò)節(jié)點間的直接通信。

2）耗費大量網(wǎng)絡(luò)帶寬，分片重組問題嚴(yán)重。

目前，隧道技術(shù)主要有Softwire Mesh、4over6、6PE、6rd、Teredo和L2TP等。其中，Teredo是由Microsoft設(shè)計推動的面向NAT環(huán)境的隧道技術(shù)，最大的特點是對允許NAT IPv4用戶接入IPv6。但也存在不能為用戶分配固定的 IPv6 地址和不支持對稱NAT用戶等不足之處[3]。

2.3 翻譯技術(shù)

翻譯技術(shù)也稱為協(xié)議轉(zhuǎn)換技術(shù)，是通過網(wǎng)絡(luò)地址翻譯、協(xié)議轉(zhuǎn)換實現(xiàn)了IPv4與IPv6設(shè)備之間直接雙向通信，有靜態(tài)和動態(tài)之分。

技術(shù)優(yōu)勢：實現(xiàn)IPv4與IPv6之間的通信。

發(fā)展局限：

1）破壞了網(wǎng)絡(luò)的端到端特性。

2）對上層應(yīng)用擴展性不好，存在安全隱患。

早期翻譯技術(shù)有SIIT、NAT-PT等，較成熟的有NAT64、IVI等。由于翻譯技術(shù)本身的限制等因素，翻譯技術(shù)也不是適用于所有的過渡場景。

3 校園網(wǎng)IPv6過渡方案

隨著移動互聯(lián)網(wǎng)的普及，終端設(shè)備在逐漸增多，在科研、教學(xué)、學(xué)習(xí)和應(yīng)用等需求的驅(qū)動下，眾多高校選擇升級接入IPv6服務(wù)，提高校園網(wǎng)綜合服務(wù)能力，滿足各方面需求。地方高校校園網(wǎng)處于各大運營商接入網(wǎng)層，通常屬于高度NAT的局域網(wǎng)，具有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備類型多樣和應(yīng)用需求多樣等特點。在升級IPv6的過程中，面對著各種各樣的困難，如經(jīng)費不足、設(shè)備不支持和升級復(fù)雜等，再加上目前IPv6并沒有核心級的應(yīng)用，也沒有足夠多的應(yīng)用以滿足需求和吸引用戶，地方高校不是必須要進(jìn)行IPv6網(wǎng)絡(luò)升級。在此環(huán)境下，針對地方高校IPv6校園網(wǎng)升級，作者通過對過渡技術(shù)分析，提出如下策略，供讀者參考。

3.1 網(wǎng)絡(luò)升級分析

IPv6網(wǎng)絡(luò)的升級，需要在盡量降低成本、降低升級復(fù)雜度、減少對用戶和應(yīng)用的影響以及可持續(xù)的條件下進(jìn)行。在地方高校沒有充足資金、技術(shù)和人員的情況下，升級校園網(wǎng)過渡到IPv6，建議通過網(wǎng)絡(luò)中心主管等研究人員進(jìn)行科研項目立項等方式進(jìn)行。在保證現(xiàn)有網(wǎng)絡(luò)正常運行、不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下，建設(shè)網(wǎng)絡(luò)實驗室、網(wǎng)絡(luò)實驗平臺或IPv6專業(yè)實驗室等方式，進(jìn)行IPv6過渡實驗和相關(guān)技術(shù)、應(yīng)用研究，為整體校園網(wǎng)過渡IPv6進(jìn)行人才、技術(shù)等進(jìn)行儲備和研究。

3.2 訪問外網(wǎng)升級

大部分高校校園網(wǎng)都有多個出口，凱里學(xué)院也有中國移動、中國電信和中國教育和科研計算機網(wǎng)（CERNET）3個出口，在IPv6應(yīng)用不豐富和現(xiàn)各種已建設(shè)的應(yīng)用都在IPv4網(wǎng)絡(luò)上的前提下，校園網(wǎng)的IPv6升級一般都采用同時支持IPv4和IPv6的模式進(jìn)行。在與CERNET連接的路由器上，部署雙棧路由器，開通雙棧服務(wù)。通過4over6隧道技術(shù)接入CERNET2，提供校園網(wǎng)IPv6服務(wù)。

3.3 內(nèi)部建設(shè)改造

在校園網(wǎng)內(nèi)部，大部分終端設(shè)備都支持雙棧，可部署翻譯技術(shù)或雙棧技術(shù)訪問IPv6資源，如Softwire Mesh隧道技術(shù)、IVI翻譯技術(shù)等。在建設(shè)網(wǎng)絡(luò)實驗室或者IPv6實驗室的基礎(chǔ)上，通過接入CERNET2的路由器單獨建設(shè)一個純IPv6實驗網(wǎng)，開展IPv6技術(shù)、應(yīng)用相關(guān)的研究。該IPv6“孤島”可以通過核心雙棧交換機與IPv4網(wǎng)絡(luò)進(jìn)行互通，進(jìn)行IPv6過渡技術(shù)研究和實驗，特別是在IPv6過渡后在網(wǎng)絡(luò)速率、安全性和帶寬延遲等方面的研究，便于后期開展整體網(wǎng)絡(luò)過渡升級。

4 總結(jié)

IPv6從提出至今，一直處于研究中的狀態(tài)，IPv4仍是互聯(lián)網(wǎng)主要協(xié)議，而升級過渡到IPv6的企業(yè)和高校，也并未帶來多大的商業(yè)利益。本文在地方高校的角度上，建議地方高校通過項目立項的方式，接入CERNET2建立純IPv6實驗網(wǎng)。便于開展IPv6技術(shù)、應(yīng)用研究開發(fā)和IPv6過渡技術(shù)分析研究，為高校師生提高學(xué)習(xí)和研究平臺。希望此種過渡策略對高校和研究者有所裨益。

參考文獻(xiàn)：

[1] 周全興.基于IPV6的校園網(wǎng)絡(luò)的構(gòu)建與分析[J].數(shù)字化用戶，2013（11）：6.

[2] 崔勇，吳建平.下一代互聯(lián)網(wǎng)與IPv6過渡[M].北京.清華大學(xué)出版社，2014.

[3] 吳賢國，劉敏，李忠誠.面向NAT用戶的IPv6隧道技術(shù)研究[J].計算機學(xué)報，2007，30（1）：1-9.

[4] 馬萱，侯國平，張維理.基于雙棧技術(shù)的校園網(wǎng)絡(luò)設(shè)計方法[J].通信技術(shù)，2009，42（10）：102-104.