程 軍

（1安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，安徽 合肥 230039）

（2巢湖學(xué)院計(jì)算機(jī)與信息工程學(xué)院，安徽 巢湖 238000）

1 引言

從20世紀(jì)70年代出現(xiàn)后就廣為使用的IPv4協(xié)議，給互聯(lián)網(wǎng)的發(fā)展起到了巨大的推動(dòng)作用。但隨著互聯(lián)網(wǎng)的高速發(fā)展，IPv4協(xié)議已暴露出越來越多的缺陷，其中最嚴(yán)重的問題就是IP地址資源的逐漸枯竭，此外諸如缺乏安全性、路由表膨脹等問題也已成為制約互聯(lián)網(wǎng)發(fā)展的瓶頸。為了徹底解決IPv4存在的問題，IETF（互聯(lián)網(wǎng)工程任務(wù)組）公布了RFC2460標(biāo)準(zhǔn)協(xié)議規(guī)范，即IPv6協(xié)議。目前針對(duì)IPv6的研究在世界各國(guó)政府、科研機(jī)構(gòu)以及運(yùn)營(yíng)商等層面呈現(xiàn)加速態(tài)勢(shì)。

我國(guó)高度重視并大力支持以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)建設(shè)。早在2003年由國(guó)家發(fā)改委會(huì)同科技部等八部委啟動(dòng)了中國(guó)下一代互聯(lián)網(wǎng)項(xiàng)目 （CNGI），到2006年核心示范網(wǎng)絡(luò)CERNET2項(xiàng)目在清華大學(xué)成功驗(yàn)收，CERNET2是目前全球最大的純IPv6網(wǎng)絡(luò)；而針對(duì)高校的科研力量以及用戶群體特性，在2007年國(guó)家發(fā)改委又批準(zhǔn)啟動(dòng)了CNGI示范網(wǎng)絡(luò)的駐地網(wǎng)建設(shè)項(xiàng)目，計(jì)劃將100所以上的著名高校接入到CERNET2，以開展科研應(yīng)用和培養(yǎng)技術(shù)人才；在2008年12月又正式啟動(dòng)下一代互聯(lián)網(wǎng)業(yè)務(wù)試商用及設(shè)備產(chǎn)業(yè)化專項(xiàng)“教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級(jí)和應(yīng)用示范”項(xiàng)目，借助校園網(wǎng)研究完善試商用網(wǎng)絡(luò)支撐技術(shù)及公共服務(wù)功能，為下一代網(wǎng)絡(luò)運(yùn)營(yíng)提供經(jīng)驗(yàn)。由此在全國(guó)范圍內(nèi)拉開了多所高校校園網(wǎng)建設(shè)向IPv6過渡的序幕。

2 IPv6校園網(wǎng)過渡的主要技術(shù)

目前針對(duì)IPv4向IPv6過渡技術(shù)已提出多種策略與過渡方案，其中較為成熟的技術(shù)有雙協(xié)議棧技術(shù)（Dual Stack）、隧道技術(shù)（Tunnel）以及協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）。

1 雙協(xié)議棧技術(shù)

雙協(xié)議棧是在單個(gè)節(jié)點(diǎn)上同時(shí)啟用IPv4和IPv6兩種協(xié)議棧，使之既能與支持IPv4協(xié)議的節(jié)點(diǎn)通信，又能與支持IPv6協(xié)議的節(jié)點(diǎn)通信。雙協(xié)議棧節(jié)點(diǎn)通常是采用一種雙IP層結(jié)構(gòu)來實(shí)現(xiàn)，如圖1所示。

圖1

雙協(xié)議棧技術(shù)是處理過渡問題中應(yīng)用最廣泛和最簡(jiǎn)單的方式，同時(shí)，它也是所有其他過渡技術(shù)的基礎(chǔ)。雙棧技術(shù)的優(yōu)點(diǎn)是容易實(shí)現(xiàn)，對(duì)IPv4和IPv6提供了完全的兼容；缺點(diǎn)則是必須給每個(gè)雙棧節(jié)點(diǎn)都分配一個(gè)合法的 IPv4 地址，因此不能真正解決IPv4地址資源耗盡的問題；而且每個(gè)雙棧節(jié)點(diǎn)要同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議，增加了每個(gè)節(jié)點(diǎn)的負(fù)擔(dān)，對(duì)節(jié)點(diǎn)的性能產(chǎn)生更高要求。

2. 隧道技術(shù)

隧道技術(shù)是基于現(xiàn)有的IPv4路由體系來傳遞IPv6數(shù)據(jù)報(bào)的方法，將IPv6數(shù)據(jù)報(bào)作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)報(bào)中，通過 IPv4 網(wǎng)絡(luò)進(jìn)行傳輸。對(duì)源站點(diǎn)和目的站點(diǎn)而言隧道是透明的。隧道可以在路由器與路由器之間、路由器與主機(jī)之間以及主機(jī)與主機(jī)之間建立。隧道可以由手工配置，也可以是自動(dòng)生成。。其通信方式如圖2所示。

圖2

通過IPv4隧道傳送IPv6數(shù)據(jù)報(bào)的過程可劃分為3個(gè)階段：封裝、隧道傳輸和拆封。隧道的入口節(jié)點(diǎn)和出口節(jié)點(diǎn)都必須是支持雙協(xié)議棧的節(jié)點(diǎn)，它們連接兩種網(wǎng)絡(luò)，進(jìn)行報(bào)文的封裝與拆封。在隧道入口處，入口節(jié)點(diǎn)將IPv6數(shù)據(jù)報(bào)作為上層協(xié)議數(shù)據(jù)單元封裝進(jìn)IPv4數(shù)據(jù)報(bào)中，該IPv4數(shù)據(jù)報(bào)的源地址和目的地址分別是隧道入口處和出口處的IPv4地址。封裝后的IPv4數(shù)據(jù)報(bào)將通過IPv4的路由器轉(zhuǎn)發(fā)傳送到出口節(jié)點(diǎn)。在隧道的出口處，出口節(jié)點(diǎn)對(duì)IPv4數(shù)據(jù)報(bào)進(jìn)行拆封，將IPv6數(shù)據(jù)報(bào)提取出來，再轉(zhuǎn)發(fā)給目的站點(diǎn)。

隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，其優(yōu)點(diǎn)在于隧道的透明性，使得IPv6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到一條物理通道的功能，網(wǎng)絡(luò)中不需要大量的IPv6專用路由器設(shè)備和專用鏈路，因而可減少投資。隧道技術(shù)的缺點(diǎn)則是在IPv4網(wǎng)絡(luò)中配置IPv6隧道往往比較麻煩，而且隧道技術(shù)并不能實(shí)現(xiàn)IPv4站點(diǎn)與IPv6站點(diǎn)之間的直接通信，因此只適用于在IPv6網(wǎng)絡(luò)建設(shè)初期。

3. 協(xié)議轉(zhuǎn)換技術(shù)

NAT-PT （Network Address Translation-Protocol Translation）就是直接轉(zhuǎn)換兩種不同協(xié)議的數(shù)據(jù)報(bào)中相應(yīng)字段，從而實(shí)現(xiàn)讓兩種協(xié)議互通的目的。其通信方式如圖3所示。NAT-PT技術(shù)一般需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成轉(zhuǎn)換，即轉(zhuǎn)換網(wǎng)關(guān)作為連接使用不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)間的中間設(shè)備，在IPv4和IPv6網(wǎng)絡(luò)間進(jìn)行地址轉(zhuǎn)換（NAT），同時(shí)將IPv6數(shù)據(jù)報(bào)和IPv4數(shù)據(jù)報(bào)進(jìn)行首部格式及相應(yīng)語(yǔ)義的翻譯（PT）。

圖3

NAT-PT技術(shù)最大的特點(diǎn)是簡(jiǎn)單易行，不需要對(duì)網(wǎng)絡(luò)內(nèi)IPv4節(jié)點(diǎn)或IPv6節(jié)點(diǎn)進(jìn)行更換或升級(jí)，只需要在兩種網(wǎng)絡(luò)的交界處安裝NAT-PT設(shè)備，即可實(shí)現(xiàn)純IPv4站點(diǎn)和純IPv6站點(diǎn)之間的通信。它的缺點(diǎn)則是轉(zhuǎn)換操作會(huì)使傳輸時(shí)延增大，當(dāng)網(wǎng)絡(luò)中有大量轉(zhuǎn)換的需求出現(xiàn)時(shí)，該缺點(diǎn)會(huì)被放大，成為制約提升網(wǎng)絡(luò)性能的瓶頸；其次，使用NAT-PT技術(shù)會(huì)破壞IP端到端間的路徑跟蹤，在安全性上存在隱患；另外，對(duì)于一些使用內(nèi)嵌地址信息的高層協(xié)議 (如DNS、FTP)，這種技術(shù)在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境下將無(wú)法工作。

3 IPv6校園網(wǎng)的建設(shè)模式

目前全國(guó)各高校基本上都組建了基于IPv4的校園網(wǎng)，并接入國(guó)際互聯(lián)網(wǎng)（Internet），大部分高校校園網(wǎng)同時(shí)還接入教育科研網(wǎng)（CERNET），實(shí)現(xiàn)全方位的數(shù)據(jù)共享，提供教學(xué)管理、多媒體教學(xué)，辦公自動(dòng)化、遠(yuǎn)程教學(xué)等服務(wù)。不過作為IPv4地址匱乏的直接受害者，校園網(wǎng)中IP短缺最為明顯，據(jù)國(guó)家網(wǎng)絡(luò)信息中心2011年4月份報(bào)告稱：隨著亞太地區(qū)進(jìn)入IPv4地址耗盡的最后階段，CERNET已無(wú)法再?gòu)腁PNIC獲得更多的IPv4地址，CERNET現(xiàn)有會(huì)員單位也無(wú)法獲得IPv4地址，新接入會(huì)員單位在原則上可依相關(guān)政策獲得少量基礎(chǔ)設(shè)施必需的IPv4地址。建議校園網(wǎng)投入IPv6網(wǎng)絡(luò)的建設(shè)和部署，并申請(qǐng)IPv6地址。同時(shí)高校作為知識(shí)和人才基地，本身肩負(fù)著為下一代互聯(lián)網(wǎng)的普及培養(yǎng)大批忠實(shí)用戶以及為下一代互聯(lián)網(wǎng)的商業(yè)化進(jìn)行技術(shù)試驗(yàn)以積累寶貴經(jīng)驗(yàn)的內(nèi)在需求，因此校園網(wǎng)要由現(xiàn)有IPv4校園網(wǎng)過渡到IPv6校園網(wǎng)成為必然趨勢(shì)。

由于在當(dāng)前互聯(lián)網(wǎng)中基于IPv4的應(yīng)用程序和設(shè)備已經(jīng)相當(dāng)成熟并具有相當(dāng)規(guī)模，難以一夜之間完成所有更新?lián)Q代；另一方面，IPv6的相關(guān)技術(shù)和設(shè)備也還不夠完善成熟，因此現(xiàn)有IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡必然要經(jīng)歷一個(gè)循序漸進(jìn)、相互共存的過程。結(jié)合各院校的不同網(wǎng)絡(luò)狀況，IPv6校園網(wǎng)的部署建設(shè)一般可分為如下幾種情況：

（1）新建校園網(wǎng)。新設(shè)立的院校在新建校園網(wǎng)時(shí)，建議采用同時(shí)支持IPv4/IPv6的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)建設(shè)，使得校園網(wǎng)平臺(tái)同時(shí)支持兩種業(yè)務(wù)流的承載和互通。

（2）老校園網(wǎng)升級(jí)。如果原有校園網(wǎng)中設(shè)備支持IPv6業(yè)務(wù)，則可通過升級(jí)軟件方式實(shí)現(xiàn)雙棧；而如果原有校園網(wǎng)中設(shè)備不支持IPv6業(yè)務(wù)，無(wú)法通過升級(jí)方式支持，則需要購(gòu)買新的雙棧設(shè)備來進(jìn)行更換或投入安裝。

（3）網(wǎng)絡(luò)教學(xué)單位建設(shè)試驗(yàn)教學(xué)網(wǎng)絡(luò)。高等院校內(nèi)的計(jì)算機(jī)學(xué)院、網(wǎng)絡(luò)中心等試驗(yàn)教學(xué)部門可將計(jì)算機(jī)機(jī)房建設(shè)成純IPv6網(wǎng)絡(luò)以供科研、試驗(yàn)教學(xué)等。在這些單位內(nèi)可通過多臺(tái)不同檔次路由器和高性能交換機(jī)連接，形成一個(gè)實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)。

3.1 新建校園網(wǎng)

校園網(wǎng)核心層采用支持雙棧的三層交換機(jī)，匯聚層和接入層均采用普通IPv4交換機(jī)即可，校園網(wǎng)出口處采用高效雙棧路由器實(shí)現(xiàn)與IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的互通，如圖4所示。通信過程中所有關(guān)于IPv6的三層功能均交由核心層交換機(jī)處理。當(dāng)然如果經(jīng)濟(jì)條件允許以及希望未來快速升級(jí)，也可考慮在匯聚層直接布放雙棧路由器，接入樓層交換機(jī)。在匯聚層與核心層、接入層與匯聚層之間采用雙歸鏈路上聯(lián)實(shí)現(xiàn)鏈路冗余，核心節(jié)點(diǎn)處采用雙核心設(shè)置保證節(jié)點(diǎn)冗余，匯聚設(shè)備作為用戶接入點(diǎn)網(wǎng)關(guān)設(shè)備，通過運(yùn)行VRRP協(xié)議等實(shí)現(xiàn)網(wǎng)關(guān)冗余，這樣可形成具有網(wǎng)絡(luò)層次的IPv6網(wǎng)絡(luò)，并提高網(wǎng)絡(luò)的可靠性。

圖4

網(wǎng)絡(luò)業(yè)務(wù)互通情況設(shè)置：

（1）校園網(wǎng)內(nèi)部 IPv4-IPv4、IPv6-IPv6 之間業(yè)務(wù),通過雙棧核心設(shè)備直接互通，不涉及IPv4協(xié)議和IPv6協(xié)議的轉(zhuǎn)換，類似于普通單網(wǎng)絡(luò)內(nèi)業(yè)務(wù)轉(zhuǎn)發(fā)；

（2）校園網(wǎng)內(nèi)部IPv4-IPv6之間業(yè)務(wù)，通過在雙棧核心交換機(jī)中運(yùn)行NAT-PT技術(shù)實(shí)現(xiàn)互通；

（3）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv4之間業(yè)務(wù)，通過在雙棧邊界路由器中運(yùn)行NAT-PT技術(shù)實(shí)現(xiàn)互通；

（4）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv6節(jié)點(diǎn)之間業(yè)務(wù)，通過對(duì)雙棧邊界路由器設(shè)置隧道，穿越IPv4海洋實(shí)現(xiàn)互通；如果新建校園網(wǎng)采用專線方式接入CERNET2，也可通過CERNET2網(wǎng)絡(luò)直接連通。

3.2 老校園網(wǎng)升級(jí)

老校園網(wǎng)改造升級(jí)為IPv6網(wǎng)絡(luò)時(shí)需要考慮舊設(shè)備利用和升級(jí)費(fèi)用的問題，因此一般不會(huì)通過直接更換所有設(shè)備、改造現(xiàn)有網(wǎng)路的方式將網(wǎng)絡(luò)升級(jí)到IPv6，而是采用先部分升級(jí)改造，再逐步擴(kuò)大，逐漸升級(jí)的方式。老校園網(wǎng)改造升級(jí)方式又可分如下幾種情況考慮。

如果老校園網(wǎng)的核心交換機(jī)可以通過升級(jí)方式支持IPv6業(yè)務(wù)，則將其升級(jí)成雙棧設(shè)備，此種情況下校園網(wǎng)部署和業(yè)務(wù)互通方案都類似前文所述新建校園網(wǎng)模式。

如果校園網(wǎng)的核心交換機(jī)無(wú)法升級(jí)，則必須購(gòu)買新的雙棧設(shè)備以支持IPv6業(yè)務(wù)。這時(shí)較經(jīng)濟(jì)快速的升級(jí)方式是直接用新購(gòu)置的雙棧設(shè)備將原核心交換機(jī)替換，部署和業(yè)務(wù)互通方案也類似新建校園網(wǎng)模式。另外還可使用部分新建模式來升級(jí)老校園網(wǎng)。

部分新建模式是重新建設(shè)一個(gè)支持IPv6業(yè)務(wù)的核心層和匯聚層，使校園網(wǎng)成為一個(gè)雙核心匯聚網(wǎng)絡(luò)，如圖5所示。這樣IPv4業(yè)務(wù)可以通過原有網(wǎng)絡(luò)轉(zhuǎn)發(fā)，而IPv6業(yè)務(wù)則通過新建網(wǎng)絡(luò)轉(zhuǎn)發(fā)。出口邊界路由器通過軟件升級(jí)或直接更換成性能更高的雙棧路由器。部分新建模式通過新增一個(gè)支持IPv6業(yè)務(wù)的核心匯聚網(wǎng)絡(luò)，因此能夠高效地支持大容量IPv6數(shù)據(jù)的轉(zhuǎn)發(fā)，業(yè)務(wù)支持性能較好，但投資成本相對(duì)來說也較為昂貴。

圖5

部分新建模式下網(wǎng)絡(luò)業(yè)務(wù)互通情況設(shè)置：

（1）校園網(wǎng)內(nèi)部IPv4-IPv4以及校園網(wǎng)內(nèi)部IPv4-外部IPv4之間業(yè)務(wù)，通過老校園網(wǎng)直接互通；

（2）校園網(wǎng)內(nèi)部IPv6-IPv6之間業(yè)務(wù)，通過新建IPv6校園網(wǎng)直接互通；

（3）校園內(nèi)部IPv4-校園網(wǎng)內(nèi)部IPv6之間業(yè)務(wù)，通過在雙棧核心中運(yùn)行NAT-PT技術(shù)實(shí)現(xiàn)互通；

（4）校園網(wǎng)內(nèi)部IPv6-校園網(wǎng)外部IPv4之間業(yè)務(wù),通過在雙棧邊界路由器中運(yùn)行NAT-PT技術(shù)實(shí)現(xiàn)互通；

（5）校園內(nèi)部IPv6-校園網(wǎng)外部IPv6孤島之間業(yè)務(wù)，通過對(duì)雙棧邊界路由器設(shè)置隧道，穿越IPv4海洋實(shí)現(xiàn)互通或直接通過CERNET2網(wǎng)絡(luò)互通。

3.3 用于教學(xué)科研目的的純IPv6網(wǎng)絡(luò)

純粹的IPv6節(jié)點(diǎn)網(wǎng)絡(luò)的建設(shè)，可以為下一代互聯(lián)網(wǎng)的建設(shè)和研究提供極有參考價(jià)值的幫助。高等院校內(nèi)計(jì)算機(jī)機(jī)房因其自成一體，相對(duì)獨(dú)立，且是培養(yǎng)學(xué)生學(xué)習(xí)和積累計(jì)算機(jī)及網(wǎng)絡(luò)等操作實(shí)踐的主要場(chǎng)所，可以率先應(yīng)用IPv6技術(shù)，建立成純IPv6網(wǎng)絡(luò)。建設(shè)該類網(wǎng)絡(luò)時(shí)建議選用以路由器為主的設(shè)備，進(jìn)行大規(guī)模組網(wǎng)。因?yàn)槁酚善饕跃W(wǎng)絡(luò)處理器或通用CPU為硬件平臺(tái)，一般具備隨時(shí)升級(jí)能力，這樣可保證在較長(zhǎng)時(shí)間內(nèi)不用替換；另外，路由器接口豐富，功能齊全，便于教學(xué)，可以在實(shí)驗(yàn)網(wǎng)中將MPLS、MPLS VPN、IPSec、VoIP等功能運(yùn)用于教學(xué)過程中。同時(shí)純IPv6網(wǎng)絡(luò)的建成也為校內(nèi)相關(guān)研究人員提供了科研的實(shí)驗(yàn)平臺(tái)。

4 總結(jié)

從目前來看，計(jì)算機(jī)網(wǎng)絡(luò)由IPv4技術(shù)向IPv6技術(shù)過渡是發(fā)展的必然趨勢(shì)，這個(gè)過渡過程同時(shí)是一個(gè)循序漸進(jìn)、相互共存的過程。在過渡期間需要兩種網(wǎng)絡(luò)共存，需要解決好彼此兼容的問題，逐步完成過渡，最終實(shí)現(xiàn)全球范圍的純IPv6網(wǎng)絡(luò)。

我國(guó)一直高度重視并大力支持以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)建設(shè)。隨著CERNET2主干網(wǎng)的正式開通，以及國(guó)家相關(guān)部委科技計(jì)劃的不斷推出和支持下，各高校應(yīng)緊緊抓住發(fā)展契機(jī)，積極完成校園網(wǎng)的升級(jí)改造。校園網(wǎng)的成功升級(jí)和建設(shè)對(duì)于各種企事業(yè)單位網(wǎng)絡(luò)的IPv6升級(jí)可以積累寶貴經(jīng)驗(yàn)，同時(shí)IPv6校園網(wǎng)環(huán)境下的教學(xué)和特色應(yīng)用更可以為下一代互聯(lián)網(wǎng)的普及培養(yǎng)大批忠實(shí)用戶，進(jìn)而帶動(dòng)我國(guó)信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)基礎(chǔ)行業(yè)的更快發(fā)展。

[1]Joseeph Davies理解IPv6[M].張曉彤，晏國(guó)晟，曾慶峰，譯.北京：清華大學(xué)出版社，2004.

[2]盧顯良，宋杰，黃淳.新一代Internet協(xié)議Ipv6[M].北京：清華大學(xué)出版社，2000.

[3]朱爽.CERNET 停止 IPv4地址分配[J].中國(guó)教育網(wǎng)絡(luò)，2011，（6）.

[4]中國(guó)下一代互聯(lián)網(wǎng)示范工程（CNGI）駐地網(wǎng)建設(shè)要求和參考設(shè)計(jì)。

[5]李長(zhǎng)利，應(yīng)小昆，張四海，孫青林，陳增強(qiáng).IPv6校園網(wǎng)組網(wǎng)模式探討及隧道代理的實(shí)現(xiàn)[J].南開大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，40（1）.

[6]張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28（13）.

[7]范德明.IPv6技術(shù)與校園網(wǎng)的規(guī)劃部署及實(shí)驗(yàn)研究[J].科技信息（學(xué)術(shù)版）,2007，（4）.

[8]王宇杰，楊志軍.北京交通大學(xué)下一代校園網(wǎng)建設(shè)進(jìn)入新階段[J].中國(guó)教育網(wǎng)絡(luò)，2010，（6）.

[9]王竹威.北京大學(xué)快速部署IPv6校園網(wǎng)[J].中國(guó)教育網(wǎng)絡(luò)，2006，（11）.