孫常東　邱　燁　鮑　鵬　高　珩

[摘要]以IPv4到IPv6的過渡技術(shù)在我校校園網(wǎng)中的應(yīng)用為例,闡述IPv4到IPv6的三個主要技術(shù),以及他們是如何在我校校園網(wǎng)中實(shí)現(xiàn)的。IPv6相對于Ipv4有很大的優(yōu)勢,未來IPv6必將代替Ipv4成為新一代網(wǎng)絡(luò)標(biāo)準(zhǔn)中的重要技術(shù)。

[關(guān)鍵詞]IPv6 過渡技術(shù) 雙協(xié)議棧技術(shù) 隧道技術(shù) NAT-PT

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0920058-01

一、引言

現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的,IPv4協(xié)議已經(jīng)使用了20多年,在這20多年的應(yīng)用中,IPv4獲得了巨大的成功。但是IPv4地址已接近枯竭,估計(jì)將在2005～2010年間分配完畢,地址空間的不足必將嚴(yán)重影響互聯(lián)網(wǎng)的發(fā)展。因此,IPv6的出現(xiàn)和推廣成為了必然。

二、IPv6的技術(shù)優(yōu)勢

(一)近乎無窮的地址空間

Ipv6采用128位地址長度,也就是說其網(wǎng)絡(luò)地址可以達(dá)到3.4×1038。因?yàn)镮Pv6有著近乎無窮的地址空間,這恢復(fù)了網(wǎng)絡(luò)應(yīng)用原來因地址受限而失去的端到端連接功能,這為互聯(lián)網(wǎng)的深化發(fā)展創(chuàng)造了有利條件。IPv6的出現(xiàn),實(shí)現(xiàn)3G與互聯(lián)網(wǎng)的融合,它將使得每個人、每部移動電話、還有幾乎每一個硬件設(shè)備都擁有自己的IP地址。

(二)更高的安全性

Internet的發(fā)展始終伴隨著安全技術(shù)的發(fā)展。由于在IP協(xié)議設(shè)計(jì)之初并沒有考慮網(wǎng)絡(luò)安全問題,因而早期互聯(lián)網(wǎng)黑客橫行、病毒泛濫。為了加強(qiáng)Internet的安全性,IPv6集成了保護(hù)IP通信的IPSEC協(xié)議。

IPSEC在網(wǎng)絡(luò)層對數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)。它提供了兩種安全機(jī)制:認(rèn)證和加密。在實(shí)際進(jìn)行IP通信時,可以根據(jù)安全需求,同時使用這兩種協(xié)議或選擇使用其中的一種。作為IPSEC的一項(xiàng)重要應(yīng)用,IPV6還集成了VPN的功能,使用IPv6可以更容易的實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

(三)有效加快路由速度

IPv6對數(shù)據(jù)報(bào)頭作了簡化,以減少CPU使用率并節(jié)省網(wǎng)絡(luò)帶寬。IPv4的報(bào)頭有15個域,而IPV6只有8個域,這就使得路由器在處理IPv6報(bào)頭時顯得更為輕松;IPv6不像IPv4那樣使用broadcast通信,而是使用multicast或者any cast替代broadcast。由于IPv6有非常大的multicast地址空間,這使得網(wǎng)絡(luò)的通信更有效率;IPv6有地址聚合功能,多個地址前綴能夠匯總為一個地址前綴,這將增加路由選擇的效率和擴(kuò)展能力,也在一定程度上加快了路由速度。IPv6的地址分配遵循聚類的原則,這使得路由器能在路由表中用一個路由條目表示一個子網(wǎng)或一個網(wǎng)段,有效簡化了路由器中路由表的大小,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

此外IPv6還具有完善的服務(wù)質(zhì)量,即插即用的連網(wǎng)方式,更好的支持移動通訊等技術(shù)優(yōu)勢。

三、IPv4向IPv6過渡的實(shí)現(xiàn)

(一)雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指一部分主機(jī)或路由器裝有兩個協(xié)議棧,一個IPv4協(xié)議棧和一個IPv6協(xié)議棧。雙協(xié)議棧主機(jī)或路由器既能夠和IPV6的系統(tǒng)通信,又能夠和IPV4的系統(tǒng)通信。雙協(xié)議棧主機(jī)在和IPV6主機(jī)通信時采用IPV6地址,在和IPV4主機(jī)通信時采用IPV4地址。

(二)隧道技術(shù)

隧道技術(shù)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時由實(shí)現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào)。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開IPv4網(wǎng)絡(luò)中的隧道時,再由實(shí)現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分,即原來的IPv6數(shù)據(jù)報(bào)交給IPv6協(xié)議棧。但是隧道技術(shù)不能實(shí)現(xiàn)Ipv4主機(jī)與IPv6主機(jī)的直接通信。

(三)NAT-PT技術(shù)

NAT-PT技術(shù)通過轉(zhuǎn)換網(wǎng)關(guān)進(jìn)行IPv4地址和IPv6地址轉(zhuǎn)換以及協(xié)議翻譯。轉(zhuǎn)換網(wǎng)關(guān)作為通信的中間設(shè)備,可在IPv4和IPv6網(wǎng)絡(luò)之間轉(zhuǎn)換IP報(bào)頭的地址,同時根據(jù)協(xié)議不同對分組做相應(yīng)的語義翻譯,從而使純IPv4和純IPv6站點(diǎn)之間能夠透明通信。

四、IPV6在我校的應(yīng)用實(shí)例

我校的核心設(shè)備為CISCO6513,通過萬兆光纖連接老校區(qū)的三層交換機(jī)CISCO6509,通過1000Base-T和出口設(shè)備CISCO6503相連。在我校設(shè)備中采用雙協(xié)議棧技術(shù),在通暢運(yùn)行IPV4的同時,IPV6技術(shù)在我校也被很好的應(yīng)用;同時采用地址頭翻譯技術(shù)對IPV6數(shù)據(jù)包實(shí)行IPV4格式的封裝與解封裝以實(shí)現(xiàn)IPV4網(wǎng)絡(luò)和IPV6網(wǎng)絡(luò)的互訪,由于我校的IPV6 WWW服務(wù)器及IPV6的DNS解析已經(jīng)成功建立和使用,所以在我校用戶訪問校外IPV6網(wǎng)絡(luò)的同時,校外用戶也可以對我校的IPV6網(wǎng)絡(luò)資源進(jìn)行訪問。然而,IPV6還不得不依靠原有的IPV4設(shè)備進(jìn)行網(wǎng)絡(luò)間互訪。

1.在核心設(shè)備6513的IPv6配置如下:

interface GigabitEthernet12/47

description cumt IPv6 link

IPv6 address 2001:DA8:100D:1::2/64

interface Vlan12

no ip redirects

IPv6 address 2001:DA8:100D:2::1/64

IPv6 enable

IPv6 route ::/0 2001:DA8:100D:1::1

2.在出口設(shè)備Cisco6503上的IPv6配置如下:

interface GigabitEthernet3/47

IPv6 address 2001:DA8:100D:1::1/64

IPv6 route ::/0 2001:DA8:A3:F00B::1

IPv6 unicast-routing

interface Tunnel0

IPv6 enable

tunnel source 202.119.200.129

tunnel destination 202.112.53.38

tunnel mode IPv6ip

3.教育網(wǎng)防火墻上的配置如下:

access-list 102 extended permit ip any

host 202.119.200.129

五、結(jié)束語

IPV6技術(shù)現(xiàn)在并不成熟,依然面臨著許多急待解決的問題。IPv6在QOS(服務(wù)質(zhì)量)方面尚需改善?？尚械腎Pv6網(wǎng)絡(luò)監(jiān)管技術(shù)及可靠的移動網(wǎng)絡(luò)技術(shù)也面臨著難以突破的瓶頸問題。IPV6網(wǎng)絡(luò)也會不可避免的受到黑客的攻擊,但目前不成熟的信息過濾技術(shù)并無法有效的保證網(wǎng)絡(luò)的安全。但是隨著IPV6技術(shù)的成熟,如何應(yīng)用成為人們越來越關(guān)注的問題。

參考文獻(xiàn):

[1]周玲、尹霞、吳建平,實(shí)現(xiàn)Ipv4向Ipv6過渡的隧道技術(shù),計(jì)算機(jī)工程與應(yīng)用,2002,156.

[2]安計(jì)勇、杜宗海,IPv6在高校校園網(wǎng)中的應(yīng)用,計(jì)算機(jī)與信息技術(shù),2007,6.