校園網(wǎng)IPv6部署與實(shí)踐初探

陳波 王莉 肖璐 王一鴻

摘要：介紹了當(dāng)今 Internet 網(wǎng)絡(luò)的協(xié)議IPv6的發(fā)展必要性以及新一代IPv6 的新特性，實(shí)踐了從 IPv4 到 IPv6 平滑過渡的雙協(xié)議棧技術(shù)，分析了學(xué)校校園網(wǎng)IPv6的初步部署和實(shí)踐經(jīng)驗(yàn)，針對(duì)應(yīng)用的實(shí)踐進(jìn)行了測(cè)試，對(duì)新一代網(wǎng)絡(luò)協(xié)議在我國(guó)的發(fā)展前景提出展望。

關(guān)鍵詞：校園網(wǎng)絡(luò)；IPv6；過渡技術(shù)；協(xié)議；雙協(xié)議棧

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）21-0033-03

Abstract：Describes the necessity of the development of protocol IPv6 in today's Internet networks and the new features of the new generation of IPv6. It implements a dual-stack technology that smoothly transitions from IPv4 to IPv6， and analyzes the preliminary deployment and practical experience of IPv6 in school campus networks. The practice has been tested and the prospects for the development of a new generation of network protocols in China are presented.

Key words：campus network； IPv6； transition technology； protocol； dual stacks

1 引言

2017年11月26日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，并發(fā)出通知，要求各地區(qū)各部門結(jié)合實(shí)際認(rèn)真貫徹落實(shí)。IPv6的部署，是互聯(lián)網(wǎng)演進(jìn)升級(jí)的必然趨勢(shì)，是技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重大契機(jī)，是技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重大契機(jī)。學(xué)校結(jié)合實(shí)際情況，對(duì)校園網(wǎng)進(jìn)行了IPv6的升級(jí)，進(jìn)行了初步的部署和實(shí)踐。

2 IPv6

2.1 IPv6簡(jiǎn)介

IPv6是Internet Protocol Version 6的縮寫，即互聯(lián)網(wǎng)協(xié)議版本6。IPv6是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議，地址資源豐富，甚至可以為全世界的每一粒沙子編上一個(gè)網(wǎng)址。由于IPv4出現(xiàn)較早，其網(wǎng)絡(luò)地址資源十分有限，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也提高了互聯(lián)網(wǎng)的安全，更具有廣闊的空間。

2.2 IPv6的新特性

2.2.1 128地址長(zhǎng)度

IPv4中規(guī)定IP地址長(zhǎng)度為32，即有232-1個(gè)地址，采用十進(jìn)制表示。格式為X.X.X.X。IPv6的地址長(zhǎng)度為128，格式為X：X：X：X：X：X：X：X，其中每個(gè)X表示地址中的16b，以十六進(jìn)制表示，地址的數(shù)目將達(dá)到 10 億的平方。IPv6龐大的地址空間可以完全滿足互聯(lián)網(wǎng)的增長(zhǎng)需求，可以使所有的通信設(shè)備，都可以分配到一個(gè) IP 地址并連入 Internet。

2.2.2 簡(jiǎn)化和可擴(kuò)充數(shù)據(jù)報(bào)頭

盡管 IPv6 地址的位數(shù)是 IPv4的4倍，但報(bào)頭卻只有 IPv4 報(bào)頭的2倍，報(bào)頭中控制域由 IPv4 的12個(gè)減少為 8個(gè)。IPv6 采用固定長(zhǎng)度的基本報(bào)頭，簡(jiǎn)化了路由器的操作，降低了路由器處理分組的開銷。另外，在基本報(bào)頭之后還可以附加不同類型的擴(kuò)展報(bào)頭。[1]

2.2.3 高安全性

IPv6 中包含了一套益于保護(hù) IP 通信的安全協(xié)議 IPSec（IP Security）。IPv6中強(qiáng)制性的安全機(jī)制包括：一是利用 IPv6 認(rèn)證頭（Authentication Head） AH 進(jìn)行"登錄" 然后才接收分組；二是封裝安全負(fù)荷（Encapsulated Security Platload） ESP 實(shí)現(xiàn)端到端的數(shù)據(jù)加密功能。

2.2.4 高性能QoS

IPv6 提供對(duì)服務(wù)質(zhì)量（Quality of Service）QoS的支持，“優(yōu)先級(jí)”字段對(duì)需要特殊的 QoS 的分組提供按需服務(wù)，新增的“流標(biāo)號(hào)”字段極大地改善了 IPv6 的服務(wù)質(zhì)量。

2.2.5 自動(dòng)獲取地址

IPv4的地址獲取方式有手動(dòng)和DHCP。IPv6支持無狀態(tài)和DHCPv6兩種地址獲取方式，這兩種方式都是自動(dòng)獲取。

3 雙協(xié)議棧技術(shù)

目前由IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)發(fā)展的技術(shù)演進(jìn)有多種選擇。INTERNET工程組IETF推薦了雙協(xié)議棧、隧道技術(shù)以及網(wǎng)絡(luò)地址轉(zhuǎn)換等轉(zhuǎn)換機(jī)制。雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPv4棧和一個(gè)IPv6棧，同時(shí)支持IPv4和IPv6協(xié)議。網(wǎng)絡(luò)設(shè)備完成部署后，可分別提供至IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的出口；對(duì)于原有的IPv4用戶不造成任何影響，同時(shí)實(shí)現(xiàn)了IPv6用戶的接入。[2]

4 基于雙棧技術(shù)的 IPv6 校園網(wǎng)絡(luò)部署

CERNET2主干網(wǎng)使用CERNET的全國(guó)高速傳輸網(wǎng)，以 2.5Gbps-10Gbps傳輸速率連接全國(guó)20個(gè)主要城市的CERNET2核心節(jié)點(diǎn)，實(shí)現(xiàn)全國(guó)200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入，同時(shí)為全國(guó)其他科研院所和研發(fā)機(jī)構(gòu)提供下一代互聯(lián)網(wǎng)IPv6高速接入服務(wù)，并通過中國(guó)下一代互聯(lián)網(wǎng)交換中心CNGI-6IX，高速連接國(guó)內(nèi)外下一代互聯(lián)網(wǎng)[3]。CERNET2主干網(wǎng)采用純IPv6協(xié)議，為基于IPv6的下一代互聯(lián)網(wǎng)技術(shù)提供了廣闊的試驗(yàn)環(huán)境。

學(xué)校校園網(wǎng)建設(shè)中采用了IPv6/IPv4雙協(xié)議棧技術(shù)，利用原有華為設(shè)備作為校園網(wǎng)IPv6 解決方案，利用支持網(wǎng)絡(luò)處理器的三層交換機(jī) S12708作為核心雙棧設(shè)備。匯聚層采用三層交換機(jī)S7703實(shí)現(xiàn)，出口采用高效支持 IPv6/IPv4 兩種業(yè)務(wù)流，既不會(huì)影響目前學(xué)校主要的 IPv4 網(wǎng)絡(luò)通信，又具備完整的 IPv6 功能[4]。

5 測(cè)試實(shí)踐與成果

通過這次IPv6的部署與實(shí)踐，學(xué)校校園網(wǎng)實(shí)現(xiàn)部分區(qū)域計(jì)算機(jī)能夠獲取IPv6的地址，能夠訪問國(guó)內(nèi)外有IPv6資源的網(wǎng)站。IPv6的部署，使計(jì)算機(jī)直接通過公網(wǎng)的地址來訪問Internet，而使用IPv4的地址，只能通過NAT技術(shù)來實(shí)現(xiàn)對(duì)Internet網(wǎng)絡(luò)的訪問。

5.1 查看端口信息

5.2 連通性測(cè)試

5.3 IPv6資源測(cè)試

目前國(guó)外的很多網(wǎng)站都已經(jīng)支持IPv6，如Google、Youtube等，而國(guó)內(nèi)網(wǎng)站支持IPv6的很少，僅QQ.COM支持IPv6，其他的基本上都不支持IPv6。通過測(cè)試發(fā)現(xiàn)國(guó)外IPv6普及相對(duì)較多，而國(guó)內(nèi)IPv6的普及是需要大力發(fā)展的問題。經(jīng)過測(cè)試國(guó)內(nèi)IPv6 終端和網(wǎng)絡(luò)基本準(zhǔn)備好了，現(xiàn)階段需要更多的網(wǎng)站和互聯(lián)網(wǎng)內(nèi)容和應(yīng)用支持IPv6。

通過此次IPv6的成功部署，學(xué)習(xí)實(shí)踐了IPv6的部署方式和應(yīng)用技術(shù)，對(duì)IPv6的技術(shù)應(yīng)用積累了一定的經(jīng)驗(yàn)。讓用戶體驗(yàn)感受了IPv6網(wǎng)絡(luò)的便捷和快速。

6 IPv6的進(jìn)一步探索目標(biāo)

建設(shè)可靠、安全高效、可管理的IPv6校園網(wǎng)絡(luò)是一個(gè)長(zhǎng)期的工作。學(xué)校本次網(wǎng)絡(luò)部署只是對(duì)IPv6網(wǎng)絡(luò)應(yīng)用的初步探索。本次部署采用無狀態(tài)地址自動(dòng)配置方式，未來校園網(wǎng)大規(guī)模部署IPv6將采用IPv6動(dòng)態(tài)主機(jī)配置協(xié)議DHCPV6來分發(fā)IPv6地址。進(jìn)一步探索IPv6的DNS服務(wù)器的部署，校園無線網(wǎng)絡(luò)IPv6的部署，校園網(wǎng)主頁IPv6的建設(shè)，IPv6身份認(rèn)證，IPv6網(wǎng)絡(luò)的管理等。

7 結(jié)語

校園網(wǎng)部署IPv6的成功經(jīng)驗(yàn)對(duì)IPv6的網(wǎng)絡(luò)建設(shè)起到示范和推動(dòng)作用。隨著IPv4資源的枯竭，IPv6網(wǎng)絡(luò)是未來網(wǎng)絡(luò)發(fā)展的方向，IPv6網(wǎng)絡(luò)的部署和應(yīng)用將為我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)帶來更大的機(jī)會(huì)，帶動(dòng)我國(guó)信息產(chǎn)業(yè)更快發(fā)展。

參考文獻(xiàn)：

[1] 張秀虹，陳德增，馮歷.Internet的新一代網(wǎng)際協(xié)議--IPv6[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，22（5）：670-672.

[2] 王瑾，吳啟山.基于IPv6 過渡技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].通信技術(shù)，2008，41（9）：142-144.

[3] 吳建平，李星，李崇榮.CNGI核心網(wǎng)CERNET2的設(shè)計(jì)[J].中興通訊技術(shù)，2005，3：16-20.

[4] 馬萱，侯國(guó)平，張維理. 基于雙棧技術(shù)的校園網(wǎng)絡(luò)設(shè)計(jì)方法[J].技術(shù)，2009，42（10）：102-104.

[5] Alexa.The top 500 sites on the web[EB/OL].https：//www.alexa.com/topsites.

【通聯(lián)編輯：代影】