IPV4過渡IPV6校園網(wǎng)技術(shù)研究(基于H3C產(chǎn)品)

摘要：本文分析了IPv6的技術(shù)特點(diǎn)和目前校園網(wǎng)的主要困難，探討了基于IPv6的校園網(wǎng)的過渡鍵技術(shù)。

關(guān)鍵詞：IP協(xié)議IPV4 IPV6隧道

0引言

IPv4地址資源匱乏直接限制了IP技術(shù)應(yīng)用的進(jìn)一步發(fā)展，有專家估計(jì)到2010年IPv4地址將全部用完。移動和寬帶技術(shù)的發(fā)展要求更多的IP地址，CIDR、VLSM、NAT、混合地址等技術(shù)只能暫時緩解IPv4地址緊張，但無法根本解決lP地址短缺問題。為了克服目前面臨的IPv4地址資源緊缺的危機(jī)，IETF(因特網(wǎng)工程任務(wù)部)提出了下一代IP解決方案，即IPNG(IP Next Generation)，稱為IPv60其宗旨是“讓世界上每一粒砂子都能擁有一個lP地址”，解決lPv4本身存在的若干缺陷，能夠從根本上消除困擾校園網(wǎng)發(fā)展的多個因素，更好地為教學(xué)科研提出服務(wù)。

1 IPv6的主要特點(diǎn)

1.1地址空間巨大在IPv6中，每個IP地址占128位(16字節(jié))，地址空間大約34*1038，如果IP地址分配速率是每微秒100萬個，需要1019年的時間才能將所有的IP地址分配完。在能夠預(yù)見的將來，其地址不可能耗盡，不僅所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備擁有IP地址，所有通訊設(shè)備、家電都可分配到有效的fP地址o

1.2擴(kuò)大了尋址功能IPv6支持多種尋址層次，具有遠(yuǎn)程擁護(hù)地址自動配置能力。其數(shù)據(jù)報(bào)的地址包括3種：Unicast單播，；Mulitcast多播，通過增加字段位數(shù)可以改變多播路由的伸縮性；anycast任播，這是IPv6新增加的類型，其目的站是1組計(jì)算機(jī)，但數(shù)據(jù)報(bào)只交付給其中1個。

1.3簡化了分組頭格式IPv6數(shù)據(jù)報(bào)的首部與IPv4不兼容，在IPv4的基礎(chǔ)上進(jìn)行了優(yōu)化，而且定義了若干可選的擴(kuò)展首部，路由器不處理首部f逐跳除外)，因而能夠提高路由器的吞吐量。

1.4增加了流標(biāo)號能力流(fIow)是IPv6的新概念，指網(wǎng)絡(luò)上從特定源點(diǎn)到特定終點(diǎn)的一系列實(shí)時聲音視頻數(shù)據(jù)報(bào)，流經(jīng)過的路徑上所有路由器都能保證其服務(wù)質(zhì)量，同一個流的全部報(bào)具有相同的流編號。

1.5嵌入了審計(jì)與安全功能IPv6充分考慮了網(wǎng)絡(luò)安全問題，支持各種安全選項(xiàng)，包括審計(jì)功能、數(shù)據(jù)完整性檢查、保密性驗(yàn)證。它內(nèi)置安全機(jī)制，同IP安全性(IPSec)機(jī)制和服務(wù)一致。，IPSec還提供兩種服務(wù)，即認(rèn)證頭標(biāo)AH和封裝安全凈荷ESP，AH認(rèn)證保證接受方能正確認(rèn)識fP分組源地址且在傳輸過程中未被篡改，ESP功能保證了只有合法的受信者才能讀懂IP分組的內(nèi)容。

1.6 IPv6的移動性基于移動IPv6協(xié)議的IP層移動功能具有很重要的優(yōu)點(diǎn)，能夠通過簡單的擴(kuò)展，滿足大規(guī)模移動用戶的需求，這樣就能在全球范圍內(nèi)解決有關(guān)網(wǎng)絡(luò)和訪問技術(shù)之間的移動性問題。

2校園網(wǎng)發(fā)展的主要困難

2.1 IP地址缺乏目前大部分學(xué)校都只有為數(shù)不多的幾個外部IP地址，通過采用NAT或者代理服務(wù)器技術(shù)實(shí)現(xiàn)內(nèi)外IP的轉(zhuǎn)換，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、服務(wù)類型的增加，IP地址轉(zhuǎn)換時間過長直接影響網(wǎng)絡(luò)性能。

2.2服務(wù)質(zhì)量部署問題QoS服務(wù)質(zhì)量是指網(wǎng)絡(luò)業(yè)務(wù)或數(shù)據(jù)流經(jīng)過網(wǎng)絡(luò)時的性能，主要包括傳輸延遲、抖動、吞吐量與丟包率等指標(biāo)。隨著各種需要大量帶寬的新型網(wǎng)絡(luò)業(yè)務(wù)的出現(xiàn)，校園網(wǎng)內(nèi)的業(yè)務(wù)流量不斷增加，對帶寬、延遲、抖動等指標(biāo)提出了更高的要求。

2.3網(wǎng)絡(luò)安全問題影響網(wǎng)絡(luò)安全的因素包括外部的攻擊，也有來自內(nèi)部有意或無意的威脅，特別是IPv4協(xié)議本身存在的不安全性、防火墻安全的不確定性等因素都導(dǎo)致了校園網(wǎng)的不安全。

2.4帶寬不夠、網(wǎng)絡(luò)設(shè)備處理速度慢目前校園網(wǎng)的出口帶寬在高峰時段流量會持續(xù)超過200Mb，造成網(wǎng)絡(luò)嚴(yán)重?fù)矶拢暇W(wǎng)速度緩慢。主要原因是校園網(wǎng)上網(wǎng)的人數(shù)大增或者是很多用戶使用BT軟件下載電影和游戲，引起流量過大，路由器和交換機(jī)負(fù)擔(dān)過重。

3 IPv6的關(guān)鍵技術(shù)

3.1路由轉(zhuǎn)發(fā)技術(shù)在路由和轉(zhuǎn)發(fā)過程中，IPv6路由查找思想與IPv4相同，采用最長地址匹配，選擇最優(yōu)路徑，同樣允許路由過濾、引入、聚合等操作。IPv4的動態(tài)路由協(xié)議，經(jīng)過擴(kuò)展后可在1Pv6網(wǎng)絡(luò)運(yùn)行。

3.2 IPv4到IPv6的過渡技術(shù)

3.2.1手工配置隧道手工隧道是實(shí)現(xiàn)IPv4和IPv6互通的最簡單技術(shù)。IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的邊緣設(shè)備具有雙棧能力，通過在兩個邊緣設(shè)備間手工配置隧道，將IPv6報(bào)文通過隧道封裝在IPv4報(bào)文的負(fù)荷中傳送到對端，解封裝后再發(fā)送到目的的IPv6節(jié)點(diǎn)。適合于比較固定的IPv6連接，其缺點(diǎn)是每兩個IPv6網(wǎng)絡(luò)之間都要手工建立隧道，配置較麻煩。

3.2.2 IPv6 to IPv4隧道使用IPv6 to IPv4地址，這種IPv6地址的前綴中包含IPv4地址，即隧道邊緣設(shè)備的IPv4地址，使用IPv6 to IPv4地址的IPv6網(wǎng)絡(luò)稱為IPv6 to IPv4網(wǎng)絡(luò)。簡單應(yīng)用中，可以實(shí)現(xiàn)兩個IPv6 to IPv4網(wǎng)絡(luò)互通，方法是在邊緣設(shè)備取出目的IPv6地址中包含的IPv4地址作為隧道末端，自動建立隧道。復(fù)雜應(yīng)用中，可以通過在純IPv6網(wǎng)絡(luò)的邊緣提供IPv6 to IPv4中繼設(shè)備，實(shí)現(xiàn)大型非IPv6 to lPv4的IPv6網(wǎng)絡(luò)對其它IPv6 t0 lPv4網(wǎng)絡(luò)的接入。

3.2.3 MPLS隧道使用已有的MPLS VPN網(wǎng)絡(luò)，可以方便地實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的互通。將IPv6網(wǎng)絡(luò)視為IPv4的私網(wǎng)，在MPLS骨干網(wǎng)中為不同的IPv6網(wǎng)絡(luò)間建立LSP隧道，并通過BGP等傳遞可達(dá)信息。這種方式只需對骨干網(wǎng)中PE設(shè)備升級，PE設(shè)備無須改動。

3.2.4 NAT-PT一種協(xié)議轉(zhuǎn)換技術(shù)，用來解決IPv6和IPv4互通的問題。主要思想是在IPv6節(jié)點(diǎn)與『Pv4節(jié)點(diǎn)通信時，借助NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，對網(wǎng)絡(luò)層協(xié)議頭進(jìn)行IPv6，IPv4轉(zhuǎn)換，以適應(yīng)端對端協(xié)議類型。

4基于IPv6的校園網(wǎng)基本模型研究

4.1新建校園網(wǎng)模式利用支持網(wǎng)絡(luò)處理器的三層交換機(jī)作為核心雙棧設(shè)備，匯聚層采用IPv6三層交換機(jī)或雙棧路由器實(shí)現(xiàn)，出口采用高效雙棧路由器，實(shí)現(xiàn)IPv6網(wǎng)和IPv4網(wǎng)的互通，此方案同時支持IPv6／IPv4兩種業(yè)務(wù)流，不會影響目前學(xué)校主要的IPv4業(yè)務(wù)，具備完整的IPv6產(chǎn)品系列、硬件的IPv6／lPv4線速度轉(zhuǎn)發(fā)能力、多種隧道和互通技術(shù)，來滿足學(xué)校在IPv6應(yīng)用時的不同網(wǎng)絡(luò)環(huán)境。

4.2老校園網(wǎng)改造模式原來的IPv4設(shè)備不支持lPv6新功能，或者不能升級到IPv6，為了保護(hù)用戶的IPv4投資，同時讓新增用戶使用IPv6，可以采用本模式。原有IPv4網(wǎng)絡(luò)原則上不用改變，通過在核心層中增加一臺雙棧三層交換機(jī)，運(yùn)用隧道技術(shù)和IPv6網(wǎng)絡(luò)進(jìn)行互通，使數(shù)據(jù)穿越原有的IPv4網(wǎng)絡(luò)，實(shí)現(xiàn)訪問原有IPv4網(wǎng)絡(luò)資源。

5結(jié)束語

IPv6作為下一代Internet的主流技術(shù)，將帶動大量相關(guān)技術(shù)和產(chǎn)業(yè)價值鏈的發(fā)展。而校園網(wǎng)是IPv6技術(shù)推廣普及的主要試驗(yàn)田，在校園網(wǎng)上進(jìn)行基于IPv6的關(guān)鍵技術(shù)和重點(diǎn)業(yè)務(wù)應(yīng)用研究，對于推動相關(guān)產(chǎn)業(yè)價值鏈的發(fā)展并盡快實(shí)現(xiàn)有IPv4到IPv6的成功過渡，完成IPv6技術(shù)的大規(guī)模應(yīng)用具有十分重要的意義。