賀 靜，徐成武，任密林

(1.太原理工大學(xué) 信息化管理與建設(shè)中心，山西 太原 030024；2.下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)(北京)工程研究中心，北京 100084)

基于IPv6的校園網(wǎng)的設(shè)計(jì)與建設(shè)研究*

賀 靜1，徐成武1，任密林2

(1.太原理工大學(xué) 信息化管理與建設(shè)中心，山西 太原 030024；2.下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)(北京)工程研究中心，北京 100084)

隨著中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI的建立，百所高校駐地網(wǎng)采用純IPv6技術(shù)以專線接入CNGI-CERNET2主干網(wǎng)，本文以一百多所駐地網(wǎng)之一的太原理工大學(xué)作為研究對(duì)象，對(duì)其IPv6網(wǎng)絡(luò)建設(shè)進(jìn)行介紹的基礎(chǔ)上,結(jié)合高校校園網(wǎng)的實(shí)際情況，提出了IPv6校園網(wǎng)的設(shè)計(jì)與建設(shè)方案，并進(jìn)行相關(guān)的部署與互通試驗(yàn)，以期為其他院校IPv6校園網(wǎng)的建設(shè)提供理論參考和實(shí)踐經(jīng)驗(yàn)。

IPv6；校園網(wǎng)；設(shè)計(jì)

隨著因特網(wǎng)使用范圍的不斷擴(kuò)大，因特網(wǎng)用戶數(shù)量正以指數(shù)級(jí)增長(zhǎng)，IPv4地址幾近枯竭，這必將嚴(yán)重影響互聯(lián)網(wǎng)的發(fā)展。這就造就了下一代互聯(lián)網(wǎng)協(xié)議IPv6的產(chǎn)生，相較于32位編碼的IPv4，128位編碼的IPv6不僅解決了因特網(wǎng)地址資源不夠的問(wèn)題，而且在靈活性安全性等各方面都表現(xiàn)出更優(yōu)的性能。

1 關(guān)鍵技術(shù)分析

IPv6雖然相較IPv4有諸多優(yōu)勢(shì)，但不幸的是，IETF 在RFC1550中偏偏沒(méi)有IPv6對(duì)IPv4兼容性的要求。 最終選定的方案-IPv6，也確實(shí)與IPv4不兼容。當(dāng)擁有232個(gè)地址的IPv4網(wǎng)絡(luò)因?yàn)榈刂穮T缺而需要發(fā)展為IPv6的時(shí)候，網(wǎng)絡(luò)中的用戶、終端和網(wǎng)絡(luò)設(shè)備都已經(jīng)是支持IPv4的。所以在研究IPv6校園網(wǎng)的設(shè)計(jì)與建設(shè)時(shí)，首先要研究分析的關(guān)鍵技術(shù)是IPv4向IPv6的過(guò)渡技術(shù)。

目前基本過(guò)渡技術(shù)中成熟的技術(shù)包括雙協(xié)議棧技術(shù)、隧道技術(shù)和協(xié)議翻譯技術(shù)，其中雙棧技術(shù)是IPv4向IPv6過(guò)渡過(guò)程中的共存技術(shù)，隧道技術(shù)和協(xié)議翻譯技術(shù)則是IPv4向IPv6過(guò)渡的互通技術(shù)。本節(jié)我們對(duì)這三種技術(shù)分別進(jìn)行分析。

1.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧[1]技術(shù)是指網(wǎng)絡(luò)設(shè)備上同時(shí)啟動(dòng)IPv4和IPv6協(xié)議棧。雙協(xié)議棧具有相同的物理平臺(tái)，在網(wǎng)絡(luò)層同時(shí)支持IPv6和IPv4協(xié)議，并且支持的TCP/UDP協(xié)議也是相同的[2]。其工作模式如表1。即網(wǎng)絡(luò)設(shè)備運(yùn)行IPv6協(xié)議 又運(yùn)行IPv4協(xié)議，該網(wǎng)絡(luò)設(shè)備上接收到的目的地址為IPv4地址，則使用IPv4地址；若目的地址是IPv6地址，則使用IPv6地址。

表1 雙棧模式

雙協(xié)議?？梢栽趩为?dú)的網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)，也可以在擁有雙協(xié)議棧的骨干網(wǎng)上實(shí)現(xiàn)。

1.2 隧道技術(shù)

IPv6隧道技術(shù)[1]是一種實(shí)現(xiàn)兩個(gè)IPv6孤島之間通過(guò)IPv4網(wǎng)絡(luò)通信[3]，將網(wǎng)絡(luò)設(shè)備接收到的IPv6報(bào)文封裝在IPv4報(bào)文中即為IPv6隧道技術(shù)，“偽裝”成IPv4報(bào)文，在解封裝時(shí)，如果報(bào)頭的協(xié)議域值為41，說(shuō)明這個(gè)分組是IPv6分組，這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡(luò)進(jìn)行通信[4]。通過(guò)隧道技術(shù)，純IPv6協(xié)議的互聯(lián)網(wǎng)之間就可以利用IPv4網(wǎng)絡(luò)進(jìn)行通信，并且現(xiàn)有的IPv4互聯(lián)網(wǎng)也無(wú)需升級(jí)和修改。IPv6隧道配置在邊界網(wǎng)絡(luò)設(shè)備之間或邊界網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端設(shè)備之間，隧道兩端的網(wǎng)絡(luò)設(shè)備必須支持雙棧協(xié)議。IPv6隧道技術(shù)如圖1所示。

圖1 隧道技術(shù)工作原理

1.3 協(xié)議翻譯技術(shù)

在現(xiàn)有的網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備大部分是只支持IPv4協(xié)議的，如何讓純IPv6的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備與純IPv4的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備互聯(lián)通信，就需要協(xié)議翻譯技術(shù)解決此問(wèn)題。

本文要介紹的是最常用也最基本的網(wǎng)絡(luò)層協(xié)議翻譯技術(shù)-NAT-PT。

NAT-PT[5]技術(shù)用于IPv4互聯(lián)網(wǎng)邊緣的IPv6網(wǎng)絡(luò)中的IPv6節(jié)點(diǎn)設(shè)備和IPv4互聯(lián)網(wǎng)中的節(jié)點(diǎn)設(shè)備互相通信，如圖2所示。

圖2 NAT-PT技術(shù)工作原理

通過(guò)NAT-PT技術(shù)即把支持IPv4協(xié)議的節(jié)點(diǎn)的地址和支持IPv6協(xié)議的節(jié)點(diǎn)的地址看成兩個(gè)不同的地址空間，當(dāng)任意一端發(fā)起通信請(qǐng)求時(shí)，經(jīng)中間的NAT-PT服務(wù)器翻譯，把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行IPv6/IPv4間的轉(zhuǎn)換，變成另一端的IP地址類型，完成通信。

2 IPv6校園網(wǎng)規(guī)劃設(shè)計(jì)

本文以山西省省網(wǎng)節(jié)點(diǎn)以及CNGI駐地網(wǎng)之一的太原理工大學(xué)為例，簡(jiǎn)單介紹該校自接入CERNET2以來(lái)，IPv6校園網(wǎng)的設(shè)計(jì)與建設(shè)。

2.1 校園網(wǎng)絡(luò)概況

太原理工大學(xué)IPv6駐地網(wǎng)建設(shè)的主要目標(biāo)包括：按照發(fā)改委對(duì)CNGI的規(guī)定技術(shù)要求，建設(shè)太原理工大學(xué)IPv6駐地網(wǎng)；以2 Gbps獨(dú)立光纖方式連入CERNET2；實(shí)現(xiàn)校園網(wǎng)三層結(jié)構(gòu)中每一層的雙棧技術(shù)改造；保證能夠按要求接入CERNET2主干網(wǎng)，并且繼續(xù)開(kāi)展IPv6的各項(xiàng)技術(shù)試驗(yàn)和應(yīng)用示范等以配合下一代互聯(lián)網(wǎng)項(xiàng)目的需要。IPv6校園網(wǎng)拓?fù)鋱D如圖3所示。

圖3 太原理工大學(xué)IPv6拓?fù)鋱D

太原理工大學(xué)校園網(wǎng)設(shè)計(jì)為典型的三層結(jié)構(gòu)，即核心層、匯聚層和接入層，其中核心交換機(jī)為一臺(tái)Juniper高性能路由交換機(jī)，匯聚層由分布在全校各個(gè)樓宇中的三層交換機(jī)構(gòu)成，接入層則分布在各個(gè)接入單位，負(fù)責(zé)用戶終端的接入。針對(duì)校園網(wǎng)各層實(shí)施的接入方案為：

1) 以2 Gbps獨(dú)立光纖方式和純IPv6協(xié)議接入CERNET2，邊界路由器通過(guò)靜態(tài)路由指到校園網(wǎng)核心交換機(jī)，在校園網(wǎng)內(nèi)部則實(shí)現(xiàn)IPv6/IPv4雙棧接入。

2) 在核心層上，啟用雙棧協(xié)議，并且要有雙鏈路分別接入IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)。

3) 在匯聚層上，啟用雙棧協(xié)議，使設(shè)備既可以接收IPv6數(shù)據(jù)又可以接收IPv4數(shù)據(jù)。

4) 在接入層，啟用雙棧技術(shù)，并且為終端用戶自動(dòng)分配IPv6地址，在訪問(wèn)IPv6資源時(shí)，并不影響原來(lái)IPv4網(wǎng)絡(luò)。

目前整個(gè)校園網(wǎng)設(shè)備升級(jí)完畢，全校教職員工、學(xué)生通過(guò)雙棧方案可訪問(wèn)IPv6網(wǎng)絡(luò)；純IPv6無(wú)線實(shí)驗(yàn)網(wǎng)絡(luò)已部署完成；“教學(xué)資源庫(kù)”及“精品課程服務(wù)應(yīng)用”項(xiàng)目升級(jí)至IPv6平臺(tái)；立足太原理工大學(xué)IPv4/IPv6網(wǎng)絡(luò)環(huán)境，發(fā)展山西省高校接入CNGI網(wǎng)絡(luò)(已有山西大學(xué)、中北大學(xué)、太原科技大學(xué)以及山西師范大學(xué)等高校)，為其提供優(yōu)質(zhì)服務(wù)，保障全年不間斷網(wǎng)絡(luò)運(yùn)行服務(wù)和技術(shù)支持。

2.2 主要設(shè)備配置

校園網(wǎng)中設(shè)備都是支持雙棧協(xié)議的，核心交換機(jī)是一臺(tái)Juniper9214，在核心交換機(jī)上啟動(dòng)IPv6協(xié)議，以其中一條為例：

protocols {

router-advertisement {

interface irb.6 {

prefix

2001:250:c01:6001::/64;

}

IPv6路由：

routing-options {

rib inet6.0 {

static {

route

2001:250:c01::/64next-hop

2001:250:c01:6999::2;

route

2001:250:c01:6000::/64 next-hop

2001:250:c01:6999::2;

route::0/0 next-hop

2001:250:c01:10::1;

}

}

配置VLAN199的IPv6地址段：

unit 199 {

family inet;

family inet6 {

address

2001:250:c01:6028::1/64;

}

3 結(jié)論

本文介紹了IPv6校園網(wǎng)建設(shè)中需要解決的關(guān)鍵技術(shù)即IPv4向IPv6的過(guò)渡技術(shù)，以駐地網(wǎng)之一的太原理工大學(xué)為例，介紹了此IPv6校園網(wǎng)的設(shè)計(jì)結(jié)構(gòu)與具體配置。雖然此設(shè)計(jì)存在有不足，但希望為其他院校IPv6校園網(wǎng)的建設(shè)提供理論參考和實(shí)踐經(jīng)驗(yàn)。

[1] Gilligan R,Nordmark E.RFC2893-2000,Transition Mechanisms for IPv6 Hosts and ro uters[S].

[2] 楊婷婷，賈樹(shù)文，王昆強(qiáng)，等.IPv6校園網(wǎng)升級(jí)方案研究[J].產(chǎn)業(yè)與科技論壇，2015，14(17)：82-83.

[3] 王中震.IPv4至IPv6過(guò)渡技術(shù)方案的設(shè)計(jì)[M].北京：北京郵電大學(xué),2012.

[4] 馬嚴(yán)，趙曉宇.IPv4向IPv6過(guò)渡技術(shù)綜述[J].北京郵電大學(xué)學(xué)報(bào)，2002，25(4):1-5.

[5] Tsirtsis G,Srisuresh P.RFC 2766-2000,Network address Translation-protocol Translation(NATPT)[S].

Research on the Design and Construction of IPv6 Campus Network

He Jing1, Xu Chengwu1, Ren Milin2

(1.CenterofInformationManagementandDevelopment,TaiyuanUniversityofTechnology,TaiyuanShanxi030024,China;2.TheNextGenerationInternetApplicationTechnology(Beijing)EngineeringResearchCenter,Beijing100084,China)

With the establishment of China’s next generation Internet demonstration project, one hundred of colleges and universities use IPv6 Technology to access CNGI-CERNET2 network. In this paper, it takes Taiyuan University of Technology as the research object, based on the introduction for its IPv6 network construction and combined with the actual situation of campus network, this paper presents the design and construction scheme of IPv6 campus network and makes related deployment and interoperability test. It hopes to provide the oretical reference and practical experience for the construction of IPv6 campus network in other colleges and universities.

IPv6; campus network; design

2016-08-04

2015年度北京市發(fā)改委下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)項(xiàng)目“IPv4/IPv6過(guò)渡網(wǎng)關(guān)技術(shù)研發(fā)及產(chǎn)業(yè)化”(20151045)

賀 靜(1983- )，女，山西原平人，講師，碩士研究生，研究方向：網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)信息安全。

徐成武(1974- )，男，山西汾陽(yáng)人，碩士研究生，工程師。2009年畢業(yè)于太原理工大學(xué)，研究方向：網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)信息安全。

1674- 4578(2016)06- 0073- 02

TP393

A