基于IPv6校園網過渡技術的研究

摘要：該文介紹了IPv6 新協議的特點及一些技術規范，分析比較了IPv4和IPv6兩種協議的異同點，并深入探討了從IPv4向IPv6過渡的問題，詳細介紹了針對過渡時期不同問題所提出的具體解決方案，重點分析了目前幾種比較成熟的技術:雙協議棧技術、隧道技術、網絡地址-協議轉換技術和IVI技術。

關鍵詞：IPv4/IPv6；雙協議棧技術；隧道技術；網絡地址-協議轉換技術；IVI技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)04-0788-02

Campus Network Transition Research Based on IPv6

KONG Miao， SHI Shou-le

(Modern Education Technology Center， Anhui Medical University， Hefei 230032， China)

Abstract: The dissertation discussed some new features of IPv6 and standards about it are mentioned in the dissertation， compared it with the IPv4. The dissertation discussed the transition mechanism from IPv4 to IPv6.The paper detailed introduces some concrete methods in allusion to different instance in transition period， and several more popular technology， such as Dual Stark ，Tunnel ， Network Address Translation-Protocol Translation ， IVI and etc.

Key words: IPv4/IPv6; dual-Stark; tunnel and network address translation-protocol translation; IVI

當今隨著互聯網廣泛應用，使得現有的IPv4網絡地址資源越來越匱乏，這將必然會影響到互聯網的發展。鑒于目前IPv4為32位地址長度，最多只能允許約有43億臺的計算機接入Internet，同時IPv4還存在IP級安全問題和缺乏服務質量（QoS）問題等缺陷，因此互聯網工程任務組（The Internet Engineering Task Force， IETF）提出了研發下一代IP協議，即IPv6。IPv6的地址長度是128位，可完全不受限地提供網絡地址資源，支撐網絡技術的發展，其更好的QoS支持特性、更高的內置安全性能、更強的擴展性和更高效的路由尋址功能，彌補了IPv4協議的諸多缺陷，因此IPv6不斷地推廣將大大提升互聯網數據傳輸質量和有力地保障IP級安全。

由國家發改委、科技部、信息產業部等8部委牽頭，于2003年啟動了“中國下一代互聯網示范工程（China Next Generation Internet， CNGI）”，其中CNGI-CERNET2是其最大的核心網之一，同時也是世界上所知規模最大的采用純IPv6技術的下一代互聯網主干網，并于2009年啟動CNGI-CERNET2駐地網二期建設。

1 校園網IPv6技術升級面臨的問題

目前IPv4的應用雖然十分廣泛，但IPv4與IPv6不具備兼容性，因此從IPv4向IPv6過渡是一個非常復雜的過程，一般要經歷以下階段：①IPv6實驗網階段；②IPv6試商用階段；③IPv6廣泛運用階段；④純IPv6應用階段（圖1）。在這個IPv4和IPv6網絡過渡共存的時期如何能最終平穩實現網絡的轉換，實現IPv4和IPv6。

2 校園網由IPv4向IPv6過渡的四種技術

2.1 雙協議棧技術

雙協議棧技術是指在設備上同時啟用IPv4和IPv6協議棧。由于IPv4和IPv6是功能相近的網絡層協議，兩者都基于相同的下層平臺，而且加載于其上的傳輸層協議TCP和UDP也沒有區別，所以可在一臺主機上同時支持IPv4和IPv6協議。雙協議棧方式的工作原理是：一臺主機同時支持IPv4和IPv6兩種協議，該主機既能與支持IPv4協議的主機通信，又能與支持IPv6協議的主機通信。雙協議棧方式的工作過程可簡單描述為：若目的地址是一個IPv4地址，則使用IPv4地址；若目的地址是一個IPv6地址，則使用對應的IPv6地址。使用IPv6地址時有可能要進行封裝。雙協議棧技術是其它IPv4/IPv6互通技術的基礎。雙協議棧主機的協議結構如圖2。

雙協議主機在通信時首先通過支持雙協議棧的DNS服務器查詢與目的主機名對應的IP地址，然后根據指定的IPv4或IPv6地址開始通信。雙協議棧技術的局限性是在使用雙棧技術時要求網絡中的所有設備都要進行升級。同時，消耗IP地址最多的是網絡的邊緣，并沒有從根本上解決IPv4地址不足的問題。IPv4業務依舊用的是IPv4網絡，并不能在IPv6環境下使用，本質上沒有讓用戶真正用到IPv6，而且將妨礙了用戶向下一代互聯網的遷移。

2.2 隧道技術

隧道的實質是對數據包的封裝，經由IPv6網絡與IPv4網絡邊界雙棧路由器將IPv4/IPv6的數據分組封裝入隧道，并基于封裝協議即IPv4/IPv6目的地址轉發報文到隧道終點。在隧道的出口處拆封隧道分組并剝離出IPv6數據包。隧道技術的優點是：將IPv4的隧道作為IPv6的虛擬鏈路、可充分利用現有網絡、骨干網設備無須升級、符合從邊緣過渡的策略。其缺點是：額外的隧道配置降低了效率、只能實現IPv6-IPv6網絡的設備互連。

隧道可分為手工配置和自動隧道兩種：手工配置需由隧道兩端所在的網管人員手工配置建立，隧道的端點地址由配置來決定，不需要為站點分配特殊的IPv6地址，適用于經常性且比較固定的連接和大量的數據傳送。手工配置的優點是只需要邊緣設備升級為雙棧。但由于每條隧道都需手工進行獨立維護，其缺點是當鏈接很多時造成工作量太大。自動配置隧道的建立和拆除是動態分配的，它的端點根據分組的目的地址確定，適用于單獨的主機之間和不常通信的節點之間。隧道網絡架構如圖3示。

2.3 網絡地址-協議轉換（NAT-PT）技術

NAT-PT由IP/ICMP協議轉換技術（Stateless IP/ICMP Translation， SIIT）和網絡地址轉換（Network Address Translation， NAT）技術結合和演進而來，它可以把IPv6地址轉換為IPv4地址，同樣也可以把IPv4地址轉換為IPv6地址。

在IPv6單協議網絡中，必須為NAT-PT分配/96的前綴，此前綴的數據包被路由到NAT-PT設備上，然后數據包中的IPv6地址轉換為IPv4地址并傳送到IPv4網絡節點上。NAT-PT有不同的工作方式分別為靜態NAT-PT和動態NAT-PT。運行NAT-PT的設備一定是雙協議棧的，同時在協議棧中還包括了3個特殊的擴展模塊：域名解析服務器、IPv4/IPv6地址映射器和IPv4/IPv6轉換器。NAT-PT設備作為IPv4/IPv6邊界設備，通過協議轉換來實現IPv6主機與IPv4主機的互通。NAT-PT網絡架構如圖4示。

2.4 IVI技術

IVI，在羅馬字母中IV是四，VI是六，IVI代表四和六之間要打通，這就是CNGI-CERNET2的思路。IVI轉換模式分為無狀態的一對一轉換和有狀態的一對N轉換兩種。支持一對一的無狀態地址轉換，通過一段特殊的IPv6地址與IPv4地址進行惟一映射，可以同時支持IPv4和IPv6發起的通信。IVI網關能夠通過IPv4和IPv6的一對一的映射直接找到對應的地址，從而大大減輕網關設備的負擔和效率。一對一是比較簡單的思路，IVI還支持一對N的有狀態地址轉換，也可以實現IPv4地址的利用和IPv6對IPv4地址的單向互通。通過端口復用技術，目前的IPv4的B類地址可以當A類的地址用。IVI模型和IVI地址格式分別如圖5、6所示。在IVI地址格式中假定LIR的地址為2001:da8:ff00::/40，如ISP的IP地址為202.38.108.0/24，通過IVI技術得到的IPv6地址為2001:da8:ffca:266c:0000::/64。

3 IPv6校園網的實現

CERNET2主干網采用純IPv6協議，但各高校的校園網建設基本還是遵照IPv4協議，在IPv6完全取代IPv4之前，這兩種協議將要長期共存。為了保證原有的網絡投資，同時讓新增用戶用上IPv6網絡，可根據不同情況主要使用校園網絡部分重建和部署IPv6網絡-隧道兩種模式。

在第一種模式中，建議重新部署支持IPv6的核心層和匯聚層，達到雙核心匯聚網絡，同時IPv4業務可由原有IPv4網絡轉發，IPv6業務由新核心設備轉發。出口路由器升級或更新為高性能雙棧路由器。這樣可實現校內IPv4-IPv4、IPv6-IPv6業務互通；在出口路由器啟用NAT-PT功能時，可使新建IPv6校園網在核心層與原有IPv4網絡實現互通，同時實現校內IPv6網絡與校外IPv4業務互通；與校外的IPv6網絡實現互通可通過在出口路由器上啟用手工隧道或6to4隧道完成。其缺點是當網絡規模較大、匯聚核心設備較多時造成投資成本增加。

在第二種模式中，將校園網絡核心層新增一臺雙棧三層交換機通過隧道技術使數據穿越原有的IPv4網絡與外部和IPv6網絡實現互通。其優點是通過較少資金投入實現IPv6業務的承載，但其缺點是存在單點瓶頸問題，所有與IPv6主機和IPv6孤島都通過隧道與核心雙棧設備互通，會出現單點效率降低，不適應大規模組網的應用。

4 總結

以上通過對從IPv4向IPv6網絡過渡技術的介紹，可以看出從IPv4向IPv6網絡過渡是網絡發展的必然趨勢。目前由于其技術難題的存在使得IPv6與IPv4網絡仍需共存相當長的一段時間，但終將實現純IPv6的全球網絡。同時也分析校園網升級實現并向IPv6網絡的過渡的方法并不是一成不變的，它可根據不同情況通過多種過渡技術相結合，特別是雙棧和隧道技術結合應用，可為不同用戶提供相應的解決方案以形成一個較為適用、理想的升級IPv6校園網絡的設施辦法。

參考文獻：

[1] RFC 3O53.IPv6 Tunne1 Broker[M].RFC，2001.

[2] 馬嚴.計算機互聯網技術及其演進[M].北京:北京郵電大學出版社，1999.

[3] 李星.IPv6過渡技術IVI[R].泰安:CERNET華東北地區教育信息化技術研討大會，2009.

[4] 李星.部署IVI技術方案解決IPv4與IPv6互通問題 [EB/OL].[2009-05-11].http://www.edu.cn/li_lun_yj_1652/20090511/t20090511_ 377705.shtml.

[5] 伍海桑，陳茂科.IPv6理論與實踐[M].北京:人民郵電出版社，2000.