周全興+吳小平+王長(zhǎng)清

摘要：通過對(duì)IPv6過渡技術(shù)進(jìn)行分析，結(jié)合地方高校實(shí)際，在不改變校園網(wǎng)絡(luò)結(jié)構(gòu)情況下，提出通過接入CERNET2的方式建設(shè)純IPv6實(shí)驗(yàn)網(wǎng)的方案。為相關(guān)學(xué)者和學(xué)生提供研究和學(xué)習(xí)的平臺(tái)，供校園網(wǎng)建設(shè)管理者和學(xué)者參考。

關(guān)鍵詞：IPv6；校園網(wǎng)；CERNET2；地方高校

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）10-0069-02

Abstract： Analyzing the IPv6 transition technology and contacting the specific situation of the local colleges， building a pure experimental IPv6 network through the access of CERNET2 without changing the original campus network. Thus can provide a platform for relevant scholars and students to research and study，and for the campus network construction management and academic reference.

Key words： IPv6； campus network； CERNET2； academy

1 概述

IPv6以其更大的地址空間、更高的安全特性、易擴(kuò)展易應(yīng)用等優(yōu)勢(shì)成為了下一代互聯(lián)網(wǎng)技術(shù)的標(biāo)準(zhǔn)。對(duì)于高校，IPv6的網(wǎng)絡(luò)地址足夠大而不需要擔(dān)心網(wǎng)絡(luò)地址不夠使用就不需要使用NAT進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，從而減少了網(wǎng)絡(luò)延遲[1]，保障了端到端服務(wù)。CNGI-CERNET2（中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI核心網(wǎng)）就是采用純IPv6技術(shù)建成的中國(guó)最大的商用下一代主干網(wǎng)絡(luò)。

IPv4與IPv6的長(zhǎng)期共存是一個(gè)不爭(zhēng)的共識(shí)，而對(duì)于地方高校，升級(jí)IPv6卻不是一定必須的。相對(duì)于985、211等高校，地方高校面臨著各種各樣的發(fā)展難題，升級(jí)IPv6同樣面臨著困難，特別是在升級(jí)中，需要的經(jīng)費(fèi)、設(shè)備支持和技術(shù)人才。當(dāng)然，校園網(wǎng)服務(wù)能力的提高，也是高校在提升教學(xué)、科研等水平，建設(shè)智慧校園、數(shù)字化校園需要實(shí)現(xiàn)的一項(xiàng)核心工程。本文針對(duì)地方高校，對(duì)當(dāng)前主流的過渡技術(shù)進(jìn)行研究和分析，提出合理的、可行的、適合地方高校進(jìn)行校園網(wǎng)改造、IPv6過渡升級(jí)的策略，供高校和學(xué)者參考。

2 校園網(wǎng)IPv6過渡技術(shù)分析

IPv4到IPv6過渡期間的技術(shù)主要有三種：雙協(xié)議棧、隧道技術(shù)和翻譯技術(shù)[2]。過渡技術(shù)在實(shí)際的應(yīng)用過程中仍然有許多問題，而如何選擇合適的過渡技術(shù)或過渡方案成為學(xué)者研究的重點(diǎn)，和網(wǎng)絡(luò)建設(shè)者面臨的難題。當(dāng)前提出的諸多IPv6過渡技術(shù)已經(jīng)較為成熟，在各大高校接入CERNET2中都有應(yīng)用。

2.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指節(jié)點(diǎn)同時(shí)支持IPv4和IPv6兩種協(xié)議的技術(shù)，是IPv4過渡到IPv6中最簡(jiǎn)單、最直接和應(yīng)用最廣的一種策略，也是其他技術(shù)的基礎(chǔ)。雙棧可分為公網(wǎng)雙棧和私網(wǎng)雙棧兩類，私網(wǎng)雙棧是“NAT444+IPv6”的過渡策略，大部分高校采用的是私網(wǎng)雙棧技術(shù)。雙棧技術(shù)在目前各高校接入CERNET2中都有應(yīng)用。

技術(shù)優(yōu)勢(shì)：

1）不用大調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)兼容性好，配置簡(jiǎn)單，易于實(shí)現(xiàn)過渡。

2）保證網(wǎng)絡(luò)的端到端服務(wù)。

3）網(wǎng)絡(luò)穩(wěn)定可靠，便于維護(hù)管理。

發(fā)展局限：

1）需為雙棧同時(shí)配置IPv6/v4地址，未解決IPv4地址缺乏問題。

2）網(wǎng)絡(luò)資源耗費(fèi)大，設(shè)備性能要求高，易降低用戶體驗(yàn)。

3）難實(shí)現(xiàn)用戶向IPv6的過渡。

雙棧技術(shù)雖然存在各種發(fā)展的局限，由于各種原因，卻是在IPv6過渡中必不可少的技術(shù)之一。

2.2 隧道技術(shù)

隧道技術(shù)是將一種數(shù)據(jù)包封裝入另一種數(shù)據(jù)包進(jìn)行傳輸?shù)牟呗?，有星型和網(wǎng)狀互聯(lián)模型之分。IPv6隧道技術(shù)是將IPv6數(shù)據(jù)包作為負(fù)載封裝在IPv4數(shù)據(jù)包中進(jìn)行通信，對(duì)于地方高校等網(wǎng)絡(luò)，是接入CERNET2等主干網(wǎng)最有效的方式。隧道技術(shù)要求在隧道兩端的設(shè)備同時(shí)支持IPv6和IPv4協(xié)議，來完成協(xié)議自動(dòng)識(shí)別、數(shù)據(jù)的封裝、解封裝等操作。

技術(shù)優(yōu)勢(shì)：

1）可通過單棧網(wǎng)絡(luò)，實(shí)現(xiàn)雙棧服務(wù)。

2）路由擴(kuò)展性良好，有利于IPv6過渡。

3）適用于互聯(lián)網(wǎng)向IPv6過渡的不同時(shí)期。

4）實(shí)現(xiàn)機(jī)制簡(jiǎn)單，便于維護(hù)管理。

發(fā)展局限：

1）無法實(shí)現(xiàn)IPv4與IPv6網(wǎng)絡(luò)節(jié)點(diǎn)間的直接通信。

2）耗費(fèi)大量網(wǎng)絡(luò)帶寬，分片重組問題嚴(yán)重。

目前，隧道技術(shù)主要有Softwire Mesh、4over6、6PE、6rd、Teredo和L2TP等。其中，Teredo是由Microsoft設(shè)計(jì)推動(dòng)的面向NAT環(huán)境的隧道技術(shù)，最大的特點(diǎn)是對(duì)允許NAT IPv4用戶接入IPv6。但也存在不能為用戶分配固定的 IPv6 地址和不支持對(duì)稱NAT用戶等不足之處[3]。

2.3 翻譯技術(shù)

翻譯技術(shù)也稱為協(xié)議轉(zhuǎn)換技術(shù)，是通過網(wǎng)絡(luò)地址翻譯、協(xié)議轉(zhuǎn)換實(shí)現(xiàn)了IPv4與IPv6設(shè)備之間直接雙向通信，有靜態(tài)和動(dòng)態(tài)之分。

技術(shù)優(yōu)勢(shì)：實(shí)現(xiàn)IPv4與IPv6之間的通信。

發(fā)展局限：

1）破壞了網(wǎng)絡(luò)的端到端特性。

2）對(duì)上層應(yīng)用擴(kuò)展性不好，存在安全隱患。

早期翻譯技術(shù)有SIIT、NAT-PT等，較成熟的有NAT64、IVI等。由于翻譯技術(shù)本身的限制等因素，翻譯技術(shù)也不是適用于所有的過渡場(chǎng)景。

3 校園網(wǎng)IPv6過渡方案

隨著移動(dòng)互聯(lián)網(wǎng)的普及，終端設(shè)備在逐漸增多，在科研、教學(xué)、學(xué)習(xí)和應(yīng)用等需求的驅(qū)動(dòng)下，眾多高校選擇升級(jí)接入IPv6服務(wù)，提高校園網(wǎng)綜合服務(wù)能力，滿足各方面需求。地方高校校園網(wǎng)處于各大運(yùn)營(yíng)商接入網(wǎng)層，通常屬于高度NAT的局域網(wǎng)，具有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備類型多樣和應(yīng)用需求多樣等特點(diǎn)。在升級(jí)IPv6的過程中，面對(duì)著各種各樣的困難，如經(jīng)費(fèi)不足、設(shè)備不支持和升級(jí)復(fù)雜等，再加上目前IPv6并沒有核心級(jí)的應(yīng)用，也沒有足夠多的應(yīng)用以滿足需求和吸引用戶，地方高校不是必須要進(jìn)行IPv6網(wǎng)絡(luò)升級(jí)。在此環(huán)境下，針對(duì)地方高校IPv6校園網(wǎng)升級(jí)，作者通過對(duì)過渡技術(shù)分析，提出如下策略，供讀者參考。

3.1 網(wǎng)絡(luò)升級(jí)分析

IPv6網(wǎng)絡(luò)的升級(jí)，需要在盡量降低成本、降低升級(jí)復(fù)雜度、減少對(duì)用戶和應(yīng)用的影響以及可持續(xù)的條件下進(jìn)行。在地方高校沒有充足資金、技術(shù)和人員的情況下，升級(jí)校園網(wǎng)過渡到IPv6，建議通過網(wǎng)絡(luò)中心主管等研究人員進(jìn)行科研項(xiàng)目立項(xiàng)等方式進(jìn)行。在保證現(xiàn)有網(wǎng)絡(luò)正常運(yùn)行、不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下，建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室、網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)或IPv6專業(yè)實(shí)驗(yàn)室等方式，進(jìn)行IPv6過渡實(shí)驗(yàn)和相關(guān)技術(shù)、應(yīng)用研究，為整體校園網(wǎng)過渡IPv6進(jìn)行人才、技術(shù)等進(jìn)行儲(chǔ)備和研究。

3.2 訪問外網(wǎng)升級(jí)

大部分高校校園網(wǎng)都有多個(gè)出口，凱里學(xué)院也有中國(guó)移動(dòng)、中國(guó)電信和中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）3個(gè)出口，在IPv6應(yīng)用不豐富和現(xiàn)各種已建設(shè)的應(yīng)用都在IPv4網(wǎng)絡(luò)上的前提下，校園網(wǎng)的IPv6升級(jí)一般都采用同時(shí)支持IPv4和IPv6的模式進(jìn)行。在與CERNET連接的路由器上，部署雙棧路由器，開通雙棧服務(wù)。通過4over6隧道技術(shù)接入CERNET2，提供校園網(wǎng)IPv6服務(wù)。

3.3 內(nèi)部建設(shè)改造

在校園網(wǎng)內(nèi)部，大部分終端設(shè)備都支持雙棧，可部署翻譯技術(shù)或雙棧技術(shù)訪問IPv6資源，如Softwire Mesh隧道技術(shù)、IVI翻譯技術(shù)等。在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室或者IPv6實(shí)驗(yàn)室的基礎(chǔ)上，通過接入CERNET2的路由器單獨(dú)建設(shè)一個(gè)純IPv6實(shí)驗(yàn)網(wǎng)，開展IPv6技術(shù)、應(yīng)用相關(guān)的研究。該IPv6“孤島”可以通過核心雙棧交換機(jī)與IPv4網(wǎng)絡(luò)進(jìn)行互通，進(jìn)行IPv6過渡技術(shù)研究和實(shí)驗(yàn)，特別是在IPv6過渡后在網(wǎng)絡(luò)速率、安全性和帶寬延遲等方面的研究，便于后期開展整體網(wǎng)絡(luò)過渡升級(jí)。

4 總結(jié)

IPv6從提出至今，一直處于研究中的狀態(tài)，IPv4仍是互聯(lián)網(wǎng)主要協(xié)議，而升級(jí)過渡到IPv6的企業(yè)和高校，也并未帶來多大的商業(yè)利益。本文在地方高校的角度上，建議地方高校通過項(xiàng)目立項(xiàng)的方式，接入CERNET2建立純IPv6實(shí)驗(yàn)網(wǎng)。便于開展IPv6技術(shù)、應(yīng)用研究開發(fā)和IPv6過渡技術(shù)分析研究，為高校師生提高學(xué)習(xí)和研究平臺(tái)。希望此種過渡策略對(duì)高校和研究者有所裨益。

參考文獻(xiàn)：

[1] 周全興.基于IPV6的校園網(wǎng)絡(luò)的構(gòu)建與分析[J].數(shù)字化用戶，2013（11）：6.

[2] 崔勇，吳建平.下一代互聯(lián)網(wǎng)與IPv6過渡[M].北京.清華大學(xué)出版社，2014.

[3] 吳賢國(guó)，劉敏，李忠誠(chéng).面向NAT用戶的IPv6隧道技術(shù)研究[J].計(jì)算機(jī)學(xué)報(bào)，2007，30（1）：1-9.

[4] 馬萱，侯國(guó)平，張維理.基于雙棧技術(shù)的校園網(wǎng)絡(luò)設(shè)計(jì)方法[J].通信技術(shù)，2009，42（10）：102-104.