基于IPv6的校園網過渡技術研究

王 恂

（河北軟件職業技術學院，河北 保定 071000）

0 引言

Internet的發展給人們的生活帶來了重大的變化，互聯網的影響己經滲透到社會的各個方面。近年來，我國先后建立了中科院互聯網、中國教育科研網、中國公用計算機互聯網、中國金橋信息網四大網絡，為國家信息化建設做出了巨大貢獻，并產生了巨大的經濟效益和社會效益。特別是中國教育科研網的發展，極大地促進了學校校園網的建設和資源信息共享。隨著時代的進步，高等教育面臨著向國際化、信息化的變革，校園網的建設為建構現代新型教育模式提供了最理想的教學環境。

高校校園網建設主要實現內部數據共享、提供分布式數據庫、校內Web站點的接入，以及提供服務質量來傳輸IP語音、視頻廣播、人事、財務、學籍管理等業務，實現教育管理、多媒體教學、圖書館管理自動化等校園信息化建設服務。自中國教育科研網建立至今，經過多年的積淀，IPv4技術憑借其簡潔有效的特性在數據網絡應用中取得了巨大成功。隨著各大高校開始擴招與高校之間的合并，校園網絡規模急劇膨脹，大量的終端IP接入需要大量的IP地址，IPv4地址資源緊缺的缺陷也日漸暴露。除了IP地址問題，IPv4還存在路由表龐大，QoS和移動通信技術滿足不了要求等一系列問題。而Ipv6由于具有128位的地址空間，幾乎可以不受限制地提供地址，可以徹底解決IPv4地址不足的問題，除此之外，IPv6還采用了分級地址模式、高效IP包頭、服務質量、主機地址自動配置、認證和加密等技術，IPv6協議不但能夠提供更多的IP地址，支持自適應配置，徹底解決目前互聯網架構的弊端，提供高服務質量、移動通信等新的特性，更適合多校區Intranet的應用。

1 IPv4的不足之處

1.1 地址空間的局限性

目前全球因特網使用的是IPv4的地址分配方法，發展至今已使用了30多年。IPv4的地址位數為32位，也就是最多有4 294 967 296臺電腦可以聯到Internet上。近些年來由于互聯網的蓬勃發展，IP地址的需求量愈來愈大，這就使IPv4的地址空間顯得很緊張，嚴重影響著高校校園網絡應用開發的進一步深化和發展。

1.2 效能的局限性

在網絡早期的發展中，對效能未做過多的考慮，而是把重點放在有效、可靠的傳輸上，隨著網絡的不斷發展，在網絡上的應用越來越多，由于IPv4不能較好地支持QoS，為了解決這些問題，開發了一些的協議來支持，如SSL、RSVP等，這樣增加了網絡路由的復雜度，同時也給網絡管理帶來了困難。

1.3 操作的局限性

對IPv4節點的配置一直比較復雜，沒有受過專門訓練的人很難對IPv4節點進行配置，必須花費大量的人力、物力對網絡管理員進行培訓，在配置IPv4節點的過程中，也會耗費大量的時間。而在實際生活中網絡管理員與用戶則更喜歡“即插即用”，即將計算機插在網絡上然后就可以開始使用。同時，IP主機移動性的增強也要求當主機在不同網絡間移動和使用不同的網絡接入點時能提供更好的配置支持。

2 IPv6的技術特點

IPv6的出現源于IPv4地址空間耗盡的潛在威脅。IPv6是能夠無限制地增加IP網址數量、擁有巨大網址空間和卓越網絡安全性能等特點的新一代互聯網協議，IPv6的主要技術特征表現在下述幾方面。

2.1 更大的地址空間

IPv6能夠創造出比IPv4多近1 600億億倍的地址空間。通過采用128位的地址空間替代32位地址空間來提高互聯網的地址容量。IPv6地址長度為128位（16字節），即有2128-1個地址。IPv6采用分級地址模式，支持從核心主干網到企業內部子網等多級子網地址分配方式。在IPv6的龐大地址空間中，目前全球連網設備已分配掉的地址僅占其中極小一部分，有足夠的余量可供未來發展之用。

2.2 更好的QoS支持

IPv6包頭中的流標識字段用于識別數據流身份，利用該字段，在傳輸過程中，中間的各節點就可以識別和分開處理。任何IP地址流路由器可以根據該字段標識出同屬于某一特定數據流的所有包，并按需對這些包提供特定的處理。由于數據流身份信息包含在IPv6包頭中，因此，即使是經過IPSec加密的數據包，也可以獲得Qos支持。在其他方面，IPv6也有助于改進Qos，主要表現在支持“實時在線”連接、防止服務中斷以及提高網絡性能方面。IPv6增強的組播支持以及對流的支持，使得網絡上的多媒體應用有了長足發展的機會，為服務質量（QoS）控制提供了良好的網絡平臺。

2.3 更高的內置安全特性

這一點相對于IPv4有了較大的提高。IPv6全面支持IPSec，這要求提供基于標準的網絡安全解決方案，以便滿足和提高不同的IPv6實現之間的協同工作能力。IPv6把IPSec作為必備協議，保證了網絡層端到端通信的完整性和機密性。IPv6同IP安全性（IPSec）機制和服務一致。IPSec還提供AH（認證報頭）服務用于保證數據的一致性、ESP（封裝的安全負載報頭）用于保證數據的保密性和數據的一致性。在IPv6包中，AH和ESP都是擴展報頭，可以同時使用，也可以單獨使用其中一個。此外，作為IPSec的一項重要應用，IPv6還集成了VPN的功能。

2.4 更強的擴展性

IPv6具有很強的可擴展性，新特性可以添加在IPv6包頭之后的擴展包頭中。而IPv4包頭最多只能支持40字節的可選項，IPv6擴展包頭的大小僅受到整個IPv6包最大字節數的限制。

2.5 更高效的路由尋址

在IPv4中通過無類別域間路由（cIDR）技術緩解了IP地址的消耗速度，使路由器中路由表的膨脹也得到了一定抑制，但在網絡路由的尋址效率方面仍然不盡人意。IPv6采用聚類機制，定義非常靈活的層次尋址及路由結構，同一層次上的多個網絡在上層路由器中表示為一個統一的網絡前綴，這樣可以顯著減少路由器必須維護的路由表項，降低了路由器的尋路和存儲開銷。

3 校園網由IPv4向IPv6過渡的三種技術

3.1 雙協議棧

3.1.1 雙協議棧簡介

雙協議棧是指在單個節點同時支持IPv4和IPv6兩種協議棧。由于IPv6和IPv4協議是功能相近的網絡層協議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協議TCP和UDP也沒有區別，所以可在一臺主機上同時支持IPv協議和IPv6協議，如圖1所示。

圖1 雙協議棧通信方式

3.1.2 雙協議棧的原理

雙協議棧技術的原理是：一臺主機同時支持IPv6和IPv4兩種協議，該主機既能與支持工Pv4協議的主機通信，又能與支持IPv6協議的主機通信。雙協議棧技術是IPv6過渡技術中應用最廣泛的一種過渡技術，同時，雙協議棧技術也是其它IPv4/1Pv6互通技術的基礎。它有三種工作模式（見表 1）：

（1）只運行IPv6協議，此時表現為IPv6節點；

（2）只運行IPv4協議，此時表現為IPv4節點；

（3）同時打開IPv6和IPv4協議。

表1 IPv4/v6雙協議棧的協議結構

3.2 隧道技術

3.2.1 隧道技術簡介

隨著IPv6的發展，出現了一些被運行IPv4協議的骨干網絡所隔離開的局部IPv6網絡，為了實現這些IPv6網絡之間的通信，必須采用隧道技術。這也是目前國際IPv6實驗床6BONE所采用的技術。隧道技術是在一端把IPv6包封裝為IPv4包的數據內容，然后在另一端解封復原成IPv6包。隧道技術本質上只是把IPv4網絡作為一種傳輸介質。它實現了IPv6在IPv4中的穿越，它的意義在于提供了一種使IPv6的節點間能夠在過渡期間通信的方法，如圖2所示。

圖2 隧道技術通信方式

3.2.2 隧道技術的原理

在服務商提供IPv6主干網及其服務之前，端對端的IPv6服務需要通過IPv4網建立隧道，將IPv6包封裝于IPv4包的負載部分，在隧道的另一端的節點處再將IPv6包從IPv4包中剝離出來并送往目的節點。隧道的類型取決于由何種設備封裝及由何種設備來解包。作為隧道端點的節點有幾種不同的類型，根據隧道在分組傳送路徑上的位置，有以下四種隧道結構：

（1）路由器-路由器隧道，用于連接被IPv4網隔離的兩個IPv6網的連接；

（2）主機-路由器隧道，用于獨立的雙IP主機通過雙IP路由器與IPv6網進行通信，隧道跨越了IPv6分組端到端路徑的第一個階段；

（3）路由器-主機隧道，用于將獨立IPv6或IPv4節點與IPv6網絡隔離，隧道跨越了IPv6分組端到端路徑的最后一個網段；

（4）主機-主機隧道，用于將相互獨立的IPv6/IPv4節點通過IPv4網相互通信，此時兩個雙IP節點作為隧道的端節點通過IPv4網進行通信，隧道跨越了IPv6分組的整個端到端路徑。

3.3 翻譯機制

3.3.1 翻譯機制的介紹

翻譯技術用來將IPv4（IPv6）分組轉換成IPv6（IPv4）分組，這種轉換對上層協議是透明的。利用翻譯機制可以在純IPv6節點和純IPv4節點之間建立通信，而無需修改應用軟件，其結構模型如圖3所示。根據翻譯算法針對網絡系統不同層面的解決方案，大體上可以分為三類：網絡層翻譯、傳輸層翻譯與應用層翻譯。

圖3 IPV4/IPV6地址翻譯網關示意圖

3.3.2 翻譯機制的原理

協議轉換時實現IPv4/IPv6互操作性的另一種方法，它的難點在于如何以簡單的方式將IPv6地址轉換為IPv4地址以及IPv6要改變IPv4頭標的內容，根據轉換算法針對網絡系統不同層面的解決方案，大體上可以分為三類：網絡層協議轉換、傳輸層協議轉換與應用層協議轉換。

（1）使用傳輸層協議轉換的技術有：無狀態IP/TCP協議轉換SllT；BIS機制；網絡地址轉換-協議轉換（NAT-PT）。

（2）使用傳輸層協議轉換的技術有：傳輸層中繼轉換（Transport Relay Translator）。

（3）使用應用層協議轉換的技術有：SOCKS64網關；Apl碰撞（Bump in the AP，BIA）；應用層網關（AppliCationLayerGateway，ALG）。

5 結束語

由于IPv4自身設計的某些缺陷，使它在一定程度上已經不能適應計算機網絡的發展。由于IPv6的設計較好地解決了IPv4的缺陷，所以IPv6取代IPv4將成為必然。同時，由于目前基于IPv4的網絡應用廣泛，IPv6不會在短時間內完全取代IPv4，在一段的時間內，IPv6將與IPv4共存。

［1］Gilligan，E·Nordmark·TransitionMechanisms forIPv6Hosts and Routers R［S］.RFC2893，2000-08.

［2］楊巧霞.IPv4/IPv6過渡技術和方案分析［J］.計算機與通信，2005（10）.

［3］徐繼恒.全景式掃描 IPv6［J］.通信世界網，2004（8）.