左明慧

（常州工學(xué)院 網(wǎng)絡(luò)與教育技術(shù)中心，江蘇 常州 213032）

近幾年，伴隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，各種智能終端產(chǎn)品被廣泛應(yīng)用于社會、生活、教育等相關(guān)領(lǐng)域，為人類生活帶來諸多便利.與此同時，這些新興技術(shù)的應(yīng)用也助推了下一代互聯(lián)網(wǎng)的快速發(fā)展，大量智能終端設(shè)備的接入需要更多的IP地址，更加安全的網(wǎng)絡(luò)環(huán)境，更高質(zhì)量的網(wǎng)絡(luò)服務(wù)，傳統(tǒng)的IPv4網(wǎng)絡(luò)早已不堪重負(fù)，IPv6網(wǎng)絡(luò)卻可以在海量地址、安全機制、QoS等方面給出更好的解決方案.2017年，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，為我國的IPv6的研究指明了任務(wù)和方向.

1 高校IPv6發(fā)展現(xiàn)狀概述

以IPv6為核心的下一代互聯(lián)網(wǎng)即將開啟萬物互聯(lián)的新時代，必將為教育科研帶來更大的機遇和挑戰(zhàn).目前，國內(nèi)高校IPv6研究和發(fā)展還很不均衡，基本上還處于IPv4占主導(dǎo)地位的階段.除了清華、東南大學(xué)等部分一流高校之外，國內(nèi)大多數(shù)普通高校在IPv6網(wǎng)絡(luò)的研究、資源建設(shè)和應(yīng)用方面還處于空白狀態(tài)，校園網(wǎng)絡(luò)架構(gòu)還是基于IPv4單棧模式，對互聯(lián)網(wǎng)IPv6的資源訪問主要通過隧道技術(shù)實現(xiàn).但是，可以預(yù)見的是，隨著IPv6國家戰(zhàn)略計劃的實施，CERNET不遺余力地推廣，國內(nèi)高校勢必會掀起一股IPv6研究和網(wǎng)絡(luò)建設(shè)的熱潮，實現(xiàn)校園網(wǎng)由IPv4向IPv6的轉(zhuǎn)變.

常州工學(xué)院新校區(qū)校園網(wǎng)于2016年建成并投入使用，為了順應(yīng)信息時代技術(shù)發(fā)展的要求，新校區(qū)校園網(wǎng)率先采用了先進(jìn)的GPON園區(qū)網(wǎng)接入技術(shù)，并在設(shè)計之初就已考慮到將來IPv6的兼容問題，在網(wǎng)絡(luò)架構(gòu)、設(shè)備選型等方面都做了充分的論證和設(shè)計，為校園IPv6的構(gòu)建打下了良好的基礎(chǔ).

2 GPON環(huán)境下IPv6網(wǎng)絡(luò)的架構(gòu)設(shè)計

2.1 GPON校園網(wǎng)絡(luò)架構(gòu)設(shè)計和特點

新校區(qū)校園網(wǎng)采用大二層扁平化設(shè)計思路，將整個校園網(wǎng)絡(luò)按功能邏輯分為應(yīng)用層、接入層、匯聚層、核心層、校園出口等五個層次，實體架構(gòu)如圖2.1所示.

圖2.1 GPON校園網(wǎng)絡(luò)實體架構(gòu)

為了兼容IPv6，設(shè)計在各個層次上的網(wǎng)絡(luò)設(shè)備都要求能較好地支持IPv4/IPv6協(xié)議.

核心層由核心交換機和BRAS模塊組成.其中BRAS模塊采用華為ME60設(shè)備，該設(shè)備既支持IPV4和IPV6雙棧協(xié)議，也支持純IPV6的特性；支持IPv6的各種路由協(xié)議；支持基于IPv6的IPoE/PPPoE用戶接入，當(dāng)同一個用戶同一時段既訪問IPv4也訪問IPv6網(wǎng)絡(luò)時，BRAS可以將其作為一個用戶認(rèn)證計費，也可以將其作為兩個用戶分別認(rèn)證計費，接入方式非常靈活.核心交換機采用華為CE12812和S12712交換機，這兩款設(shè)備同樣兼容IPv6協(xié)議.

匯聚層將眾多的接入設(shè)備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量.匯聚層采用PON進(jìn)行全光校園網(wǎng)絡(luò)的統(tǒng)一承載，匯聚OLT通過2個10GE口雙上行到核心交換機，匯聚OLT下行口采用GPON口下行接入GPON前端接入設(shè)備(MDU或ONT).

接入層是最靠近終端用戶的網(wǎng)絡(luò)，為用戶提供各種接入方式，一般部署二層設(shè)備ONU，集中歸屬到匯聚層的匯聚OLT.

由于校園網(wǎng)絡(luò)采用了GPON的網(wǎng)絡(luò)架構(gòu)，OLT和ONU只負(fù)責(zé)VLAN的透傳，涉及不到三層范疇，因此對于IPv6的實現(xiàn)更為方便，只需考慮核心設(shè)備和出口設(shè)備的IPv6的實現(xiàn)就可以了.

2.2 雙協(xié)議棧的概念

目前，解決IPv4網(wǎng)絡(luò)向IPv6過渡問題的成熟技術(shù)主要有三種：雙協(xié)議棧技術(shù)（Dual Stack）、隧道技術(shù)（Tunnel）、協(xié)議翻譯技術(shù)（NAT-PT）.本文主要研究雙協(xié)議棧過渡技術(shù).

雙協(xié)議棧技術(shù)是指在同一個網(wǎng)絡(luò)結(jié)點同時支持IPv4和IPv6協(xié)議棧.IPv6是IPv4的升級版，他們同屬于網(wǎng)絡(luò)層協(xié)議，基于相同的物理平臺，因此，能夠支持雙協(xié)議棧的結(jié)點能同時支持IPv4協(xié)議的結(jié)點通信與IPv6協(xié)議的結(jié)點通信.[1]雙協(xié)議棧的概念模型如圖2.2.

圖2.2 雙協(xié)議棧概念模型

對于IPv6的節(jié)點來說，為了直接有效地兼容IPv4，保留一個完整的IPv4協(xié)議棧.當(dāng)雙棧節(jié)點接收數(shù)據(jù)包，首先鏈路層會將接收到數(shù)據(jù)段拆封并檢查包頭.如果包頭中的第一個字段,即IP包的版本號字段是4,該數(shù)據(jù)包就由IPv4協(xié)議棧來處理；如果版本號字段是6，則由IPv6協(xié)議棧處理，無需對原有的IPv4或IPv6數(shù)據(jù)包進(jìn)行包頭的二次封裝和拆封，直接轉(zhuǎn)發(fā)IPv4和IPv6報文.如此，可以確?；贗Pv4或IPv6的應(yīng)用和數(shù)據(jù)傳輸能夠順利進(jìn)行.[2]

2.3 GPON環(huán)境下IPv4/IPv6雙棧網(wǎng)絡(luò)架構(gòu)設(shè)計

校園網(wǎng)全網(wǎng)采用雙棧模式是最通用和成熟的方式.在現(xiàn)有的IPv4環(huán)境中部署IPv6，IPv6與IPv4能獨立完整保持所需的相關(guān)功能性和安全性，全網(wǎng)不存在IPv6孤島，不過全雙棧模式要求全網(wǎng)設(shè)備都必須支持雙棧協(xié)議，不支持IPv6的老舊設(shè)備需要升級.

由于新校區(qū)校園網(wǎng)是全新的校園網(wǎng)，在網(wǎng)絡(luò)架構(gòu)的各層次上的網(wǎng)絡(luò)設(shè)備和都支持IPv4/IPv6雙協(xié)議棧，因此校園網(wǎng)采用雙協(xié)議棧設(shè)計，直接在IPv4的網(wǎng)絡(luò)上啟用相應(yīng)層次上網(wǎng)絡(luò)設(shè)備的IPv6功能，構(gòu)建IPv4/IPv6雙協(xié)議棧網(wǎng)絡(luò).

雙棧架構(gòu)如圖2.3.

圖2.3 雙棧架構(gòu)

3 GPON環(huán)境下IPv4/IPv6雙協(xié)議棧的實現(xiàn)

3.1 IPv6地址規(guī)劃

IPv6網(wǎng)絡(luò)的規(guī)劃原則同IPv4網(wǎng)絡(luò).IPv6技術(shù)是3層技術(shù)，所以在2層技術(shù)（VLAN、端口）上的規(guī)劃與IPv4完全相同.

IPv6地址在分配時遵循層次性、連續(xù)性、可擴展性和唯一性原則.網(wǎng)絡(luò)地址的分配應(yīng)有層次，每個站點從CERNET分配的前綴都是48bit的，主機的前綴是64bit的，還有16bit可供分配子網(wǎng)使用.在層次化的分配后，路由前綴應(yīng)當(dāng)能夠在匯聚層進(jìn)行前綴匯聚.子網(wǎng)的劃分可以根據(jù)物理位置，也可以根據(jù)功能進(jìn)行劃分，網(wǎng)絡(luò)中子網(wǎng)地址的分配應(yīng)具有連續(xù)性.

在實際部署時，可以采用三種方式進(jìn)行地址分配：（1）部署DHCP有狀態(tài)地址分配，以提高地址分配安全性及可靠性；（2）在原有使用靜態(tài)IPv4地址的站點，可以使用手工配置的IPv6地址，此地址可以通過IPv4地址生成，即將IPv4地址放入IPv6地址的低32bit；（3）其余可以使用無狀態(tài)自動地址分配.

3.2 核心設(shè)備ME60的IPv4/IPv6雙協(xié)議棧的配置

其中，ME60-A是BAS系統(tǒng)，Switch設(shè)備采用的是華為CE12700，PC使用支持IPv6的操作系統(tǒng)（Vista/Win7等）.保持ME60-A與PC間鏈路暢通.

3.2.1 配置ME-60

3.3 用戶終端的IPv4/IPv6雙協(xié)議棧的配置

用戶終端的IPv4/IPv6雙協(xié)議棧的配置相對比較簡單，除了要求PC機的網(wǎng)卡要同時啟用IPv4和IPv6兩個協(xié)議之外，在Internet協(xié)議版本6(TCP/IPv6)屬性中選擇“自動獲取IPv6地址”和“自動獲得DNS服務(wù)器地址”即可，故不再贅述.

4 結(jié)束語

本文針對GPON校園網(wǎng)絡(luò)的IPv6/IPv4雙協(xié)議棧的實現(xiàn)作了初步的探討研究，由于GPON的技術(shù)特點，雙棧的實現(xiàn)更加簡單快捷，安全性方面也能得到更好的保障.