IPv6過渡技術在校園網中的應用研究

摘要：Internet升級為IPv6是一個長期過程，其過渡技術主要有三種：雙協議技術、隧道技術、NAT-PT技術，且三種技術各有優劣。高校校園網有自己的網絡特點，與過渡技術相結合，可以產生出多種升級解決方案。各自解決方案也是各有優劣。

關鍵詞：IPv6；過渡技術； 校園網； 過渡方案

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)04-0766-02

Research of IPv6 Transition Mechanism in Campus Network Application

LIU Jian， ZHOU Zhong-wen

(Sichuan Radio and TV University， Chengdu 610107， China)

Abstract: It's a long period that Internet upgrades to IPv6， in which there're three transition mechanisms—Dual Stack， Tunneling， NAT-PT. It's own advantages and disadvantages in them. And it will result in several upgrading resolutions， because of campus network's particular combining with transition mechanisms， that each also has its own advantages and disadvantages.

Key words: IPv6，; transition mechanism; campus network; transition resolution

Internet經過數十年發展，IPv4技術已經相當成熟，其優點非常明顯：簡單高效、面向無連接、適用于各異構主機等。同時，其缺點也十分明顯：安全性太低、地址空間太小等。正因如此，IPv6應運而生，從IPv4過渡到IPv6是大勢所趨，全球設備全面使用IPv6只是時間早晚的問題。目前，互聯網正處于這個過渡時期，在世界上各大高校、各大公司的實驗室里正在進行著數量眾多的過渡技術實驗及應用。

高校校園網是CERNET的重要組成部分，承擔著CERNET-IPv6試驗床的功能。因為既有網絡格局不能在短時間內大面積改動，故在過渡時期使用過渡技術是升級網絡的必然選擇。現有的過渡技術數量眾多，應用較多的是三種：雙協議棧技術、隧道技術及NAT-PT[1]技術。本文結合校園網實際情況，對綜合運用三種過渡技術的解決方案進行分析。

1 IPv4到IPv6的過渡技術

雖然IPv4與IPv6是同一層協議，且IPv6的版本高于IPv4，但是兩個協議之間并不兼容[2]。三種過渡技術原理各不相同，應用于校園網也各有優劣，要根據三種過渡技術各自的特點與校園網相結合。

1.1 雙協議棧技術

雙協議棧是指網絡中的單個節點既安裝IPv4協議棧又安裝IPv6協議棧，即同時支持IPv4和IPv6兩種協議棧。在同一個設備上同時安裝兩個協議棧，是一種簡單高效的辦法，適用于過渡階段的前期或者后期，此時純IPv6節點或者純IPv4節點數量非常少。

由于現有網絡設備或主機已經基本支持IPv6，故對每個節點來說，只需增加安裝IPv6即可，不需要做其他方面的特殊設置，但也增加了CPU的工作量及路由表的長度和轉發時間。微軟操作系統Windows XP默認并沒有安裝IPv6，即屬于這種情況。校園網的Windows XP用戶眾多，在初始安裝IPv6時，需要安排大量時間與人力投入其中。并且設備在使用過程中，存在升級、搬遷等變更情況，故雙協議棧技術不能在校園網中大面積使用，只適用于關鍵設備，如路由器、核心三層交換機、服務器等。同時也適用于計科系人員的設備。

1.2 隧道技術

隧道技術是指一種協議的數據報文在起始端封裝至另一種協議的數據報文中，在終止端解封以第一種協議的方式繼續轉發，在起始端和終止端之間形成一個隧道。6over4技術就是在IPv6與IPv4網絡邊緣，把IPv6數據報文封裝在IPv4的數據報文中，通過IPv4網絡傳遞，到達IPv6與IPv4網絡邊緣再解封。這種技術以雙協議棧技術為基礎，適用于IPv4節點和IPv6節點數量大致相當的時期，即過渡階段的中期。

由于隧道技術只要求在隧道的兩端進行設置，即在路由器、三層交換機等網絡邊緣設備上設置，故在校園網的升級方案中適用性很高，因為其涉及設備數量少，維護方便，不用考慮網絡拓撲的內部變動及節點變動。其缺點就是只能實現IPv4節點與IPv4節點或者IPv6節點與IPv6節點之間的通信，不能實現IPv6節點與IPv4節點間的通信。

1.3 NAT-PT技術

網絡地址轉換/協議技術專門針對純IPv6節點和IPv4節點間的通信問題，其原理就在于把兩種協議的數據報文的報頭進行格式的相互轉換。當然，轉換工作也是由網絡邊緣的協議轉換服務器來完成，網絡中的節點不需要進行軟件或硬件的修改或升級。這種技術比較適用于過渡階段的中期。并且NAT技術已經在IPv4環境中等到廣泛應用。

很多校園網都是使用NAT技術來解決用戶數量眾多而公有IP地址不夠的問題，即在校園網內部大量使用私有地址，在校園網邊緣經過NAT服務器轉換為公有地址再進行轉發。如此一來，只需要經過二次的NAT-PT地址轉換就可以與IPv6網絡節點進行通信。

2 校園網IPv6過渡技術解決方案

由于公網IPv4地址數量非常有限，現行校園網通常采用NAT技術給內部節點分配私有的IPv4地址，當然也有少數高校是給節點直接分配的公有IPv4地址。結合到現在高校大多都有多個校區的特點，既有網絡升級為IPv6，一般有以下幾種情況。

2.1 老校區升級

不管老校區是否使用IPv4的NAT技術，都對升級方案沒有影響。因為運行中的設備不適于大面積更改，適合的方法是在校園網主干的核心設備上作升級[3-4]。具體為，購買支持雙棧的設備以更換核心設備，并采用NAT-PT技術，以使校園網同IPv6網絡通信，見圖1老校區部分。如果舊網絡采用了NAT翻譯私有地址，采用前述的二次翻譯方法即可。同時，少量IPv6節點的需求可以通過隧道技術得到滿足[5]。

2.2 新校區建設

考慮到新建網絡中應該允許用戶直接使用IPv6地址，以享受新技術的優點，同時還要考慮到Internet對IPv4的依賴性，必須保留相當數量的IPv4地址，故核心設備應該同時支持雙協議棧技術和NAT-PT技術[6]。網絡出口處可以使用支持過渡技術的三層交換機來匯聚網絡，也可以使用支持過渡技術的路由器加二層交換機來匯聚。見圖1新校區部分。

如此一來，多節點間可以實現雙協議間無障礙通信：1) 內部IPv6-IPv6、IPv4-IPv4通過雙協服務器互通，或者直接通過交換機互通；2) 內部IPv6-IPv4通過NAT-PT服務器進行地址轉換，進而通信；3) 內部IPv6-外部IPv4或內部IPv4-外部IPv6同樣是通過NAT-PT服務器互通；4) 內部IPv6-外部IPv6則是通過主干核心設備與CERNET2互通。

2.3 新老校區互通

前述兩個校區已經分別有相應IPv6過渡階段解決方案，則兩個直接互通即可[7]。兩校區間的IPv6-IPv6、IPv4-IPv4之間，經由雙協議棧服務器直接互通。兩校區間的IPv6-IPv4之間，先由本校區NAT-PT服務器轉換為IPv4地址，然后轉發至對方校區。回復時，先由對方校區NAT-PT器轉換為IPv6地址，然后轉發回本校區。反之，兩校區間的IPv4-IPv6之間亦然。各校區內部節點與外部節點通信，則遵循各自校區的解決方案執行。見圖1。

3 結論

目前，Internet的IPv6升級還處于初期，仍然大量存在IPv4節點，IPv6節點還是少數，而且是用于科研較多，投入實用較少。結合校園網的實際特點，主要使用雙協議棧技術與NAT-PT技術，以實現此階段的網絡升級過渡。而此方案中少量使用的隧道技術則更適合于IPv6節點與IPv4節點同時大量存在的階段。

參考文獻：

[1] Bao C，Huitema C， Bagnulo M， et al.RFC6052 IPv6 Addressing of IPv4/IPv6 Translators[Z].2010.

[2] Manner J，McDonald A.RFC5350 IANA Considerations for the IPv4 and IPv6 Router Alert Options[Z].2008.

[3] Arkko J，Bradner S.RFC5871 IANA Allocation Guidelines for the IPv6 Routing Header[Z].2010.

[4] Rekhter Y.RFC5701 IPv6 Address Specific BGP Extended Community Attribute[Z].2009.

[5] Blanchet M，Parent F.RFC5572 IPv6 Tunnel Broker with the Tunnel Setup Protocol (TSP)[Z].2010.

[6] Krishnan S.RFC5453 Reserved IPv6 Interface Identifiers[Z].2009.

[7] Despres R.RFC5569 IPv6 Rapid Deployment on IPv4 Infrastructures (6rd)[Z].2010.