基于雙協(xié)議棧的校園網(wǎng)IPv6過渡策略分析與實現(xiàn)

杜焱喆

（華東交通大學(xué)現(xiàn)代教育技術(shù)中心，江西南昌330013）

隨著網(wǎng)絡(luò)的迅速發(fā)展，整個互聯(lián)網(wǎng)呈現(xiàn)了高速增長的趨勢，各類應(yīng)用如雨后春筍般涌現(xiàn)。但在繁榮背后卻隱藏著重大危機，其中最為嚴(yán)重的問題是32位IPv4地址即將被耗盡。2011年2月[1]，現(xiàn)有的互聯(lián)網(wǎng)IP地址已分配完畢，IP地址總庫已經(jīng)枯竭[2]。路由表爆炸，服務(wù)質(zhì)量，安全性降低的危險也日益凸顯。因此，我們急切地需要新一代的互聯(lián)網(wǎng)協(xié)議，為了徹底解決當(dāng)下問題，人們已經(jīng)在著手研發(fā)新的IP協(xié)議，即IPv6協(xié)議，IPv6擁有多達(dá)2128位的地址空間，IP地址不足的問題將被徹底解決。IPv6還采用了分級尋址（Multi-tiered addressing）模式，具有高效IP頭部，更好的QoS支持，主機地址自動配置，認(rèn)證和加密等諸多技術(shù)[3]。另外，校園網(wǎng)作為互聯(lián)網(wǎng)不可或缺的部分，也面臨著IPv4向IPv6過渡的問題。下文將詳細(xì)介紹多種IPv4到IPv6的過渡技術(shù)，并且針對校園網(wǎng)使用雙協(xié)議棧技術(shù)完成IPv4向IPv6過渡的策略進(jìn)行了分析與實現(xiàn)。

1 IPv4到IPv6的過渡技術(shù)

1.1 雙協(xié)議棧（Dual-stack）[4]

雙協(xié)議棧技術(shù)是指在兩端設(shè)備上同時安裝并使用IPv4和IPv6兩種IP協(xié)議的技術(shù)。通過該技術(shù)實現(xiàn)終端設(shè)備或網(wǎng)絡(luò)節(jié)點間的IPv4和IPv6同時通訊。如圖1所示，雙協(xié)議棧技術(shù)在以太網(wǎng)中采用哪種IP協(xié)議通訊，需要查詢分析數(shù)據(jù)報頭的協(xié)議ID。雙協(xié)議棧技術(shù)根據(jù)協(xié)議ID的值進(jìn)行區(qū)分[5]。如果協(xié)議ID的值為0x0800，則使用IPv4協(xié)議通訊。反之，如果協(xié)議ID的值為0x86dd，則使用IPv6進(jìn)行通訊。

雙協(xié)議棧技術(shù)互訪性好，簡單易行，是IPv6與IPv4節(jié)點最直觀的通訊方式。但由于雙協(xié)議棧技術(shù)要同時各占用一個IPv4和IPv6的地址，無法根本上解決IP地址緊缺的問題，而且無法解決單IPv4地址主機到單IPv6地址主機的互訪問題。所以雙協(xié)議棧技術(shù)只能作為過渡方案使用。

圖1 雙協(xié)議棧工作方式Fig.1 Dual-stack operative mode

1.2 隧道技術(shù)（Tunnel）[4]

隨著IPv6高速發(fā)展，目前有了許多獨立的純IPv6局域網(wǎng)，這種網(wǎng)絡(luò)就是IPv6孤島。由于這些IPv6孤島無法實現(xiàn)互訪，所以只有利用現(xiàn)有的IPv4骨干網(wǎng)絡(luò)進(jìn)行通訊。而這種利用現(xiàn)有IPv4骨干網(wǎng)絡(luò)承載和傳輸IPv6數(shù)據(jù)包的技術(shù)稱之為隧道技術(shù)。通過這種技術(shù)，利用現(xiàn)有運行IPv4協(xié)議的骨干網(wǎng)絡(luò)將多個獨立的IPv6孤島連接起來，逐步將IPv6孤島連接成為IPv6大陸，逐漸萎縮IPv4使用范圍，從而實現(xiàn)IPv4向IPv6過渡。

隧道技術(shù)是將IPv6數(shù)據(jù)包封裝成為IPv4數(shù)據(jù)包，來實現(xiàn)IPv6數(shù)據(jù)通過IPv4網(wǎng)絡(luò)進(jìn)行通訊的。在IPv4骨干網(wǎng)絡(luò)中，封裝成IPv4的IPv6數(shù)據(jù)包，采用IPv4網(wǎng)絡(luò)的路由方式傳輸。數(shù)據(jù)包發(fā)送時，發(fā)送端設(shè)備會進(jìn)行數(shù)據(jù)包封裝，而且數(shù)據(jù)包頭采用一個“協(xié)議域”來標(biāo)識IPv6數(shù)據(jù)包。當(dāng)接收端設(shè)備收到數(shù)據(jù)包后，首先分析數(shù)據(jù)包頭。如果分析到數(shù)據(jù)包頭“協(xié)議域”值為41，該設(shè)備就將這個數(shù)據(jù)包恢復(fù)成封裝之前的IPv6數(shù)據(jù)包，并傳送到目的地址。

隧道技術(shù)還提供了隧道代理（Tunnel Broker）技術(shù)用來自動的配置隧道。達(dá)到提高配置隧道的擴展性的目的。隧道代理的主要工作方式是：用戶可自行建立、更改和拆除隧道，簡化隧道的配置過程；用戶一般通過瀏覽器的方式就可以向ISP申請永久的IPv6地址和域名。ISP負(fù)責(zé)將用戶（操作系統(tǒng)需要支持雙協(xié)議棧）的IPv6地址和名字信息存放到域名服務(wù)DNS里，實現(xiàn)用戶節(jié)點的IPv6域名解析。

隧道技術(shù)大多用于IPv6孤島對接，無法完成純IPv6與純IPv4的訪問。在隧道兩端的設(shè)備依然需要使用雙IP地址，也無法解決地址緊張問題。

1.3 IVI技術(shù)[2]

羅馬數(shù)字中IV代表四，VI代表六，所以IVI代表IPv4和IPv6過渡和互訪。IVI技術(shù)工作方法是把IPv6集中在某個特定的地址，使它能與IPv4進(jìn)行無狀態(tài)的映射，從而實現(xiàn)IPv6和IPv4的互訪并保證端到端的地址透明。IPv4中也同樣的取出一些地址不在IPv4中用，而是通過IVI技術(shù)映射成IPv6地址在IPv6的網(wǎng)絡(luò)里使用。用戶獲得到IPv6地址就可以直接訪問IPv6資源，同時這些地址也可以通過設(shè)備轉(zhuǎn)換成映射的IPv4地址，訪問IPv4資源，實現(xiàn)IPv4和IPv6的互通。

2 校園網(wǎng)IPv4到IPv6過渡中可能遇到的問題

2.1 現(xiàn)IPv4下業(yè)務(wù)系統(tǒng)的過渡

現(xiàn)階段校園網(wǎng)內(nèi)的所有業(yè)務(wù)系統(tǒng)都是使用IPv4地址進(jìn)行通訊。在向IPv6過渡的階段，所有的業(yè)務(wù)系統(tǒng)都需同時適應(yīng)IPv4和IPv6的雙協(xié)議通訊。而且業(yè)務(wù)遷移過程必須平滑，特別是核心業(yè)務(wù)系統(tǒng)，要求無間斷遷移。

2.2 校園網(wǎng)大多數(shù)出口還使用IPv4協(xié)議

完成網(wǎng)絡(luò)出口的IPv6對接是校園網(wǎng)從IPv4到IPv6過渡的第一步。只有當(dāng)網(wǎng)絡(luò)出口對接IPv6之后，業(yè)務(wù)系統(tǒng)才能真正的往IPv6遷移，用戶才會真正的接觸和使用IPv6網(wǎng)絡(luò)。高校校園網(wǎng)目前的出口主要分為兩類，一類是電信、聯(lián)通、網(wǎng)通等公用網(wǎng)，另一類是CERNET教育網(wǎng)。公用網(wǎng)目前大部分使用的還是IPv4協(xié)議?；旧蠜]有真正開始使用IPv6協(xié)議的公用網(wǎng)。所以目前無法與公用網(wǎng)進(jìn)行IPv6對接。而CERNET教育網(wǎng)中的下一代互聯(lián)網(wǎng)試驗網(wǎng)CERNET2主干網(wǎng)是一個純IPv6網(wǎng)絡(luò)。因此校園網(wǎng)要實現(xiàn)IPv6接入，目前主要是完成與CERNET2主干網(wǎng)的對接。并且在對接過程中要保證與原CERNET教育網(wǎng)以及公用網(wǎng)的IPv4互通不能中斷。

2.3 投資成本

校園網(wǎng)內(nèi)現(xiàn)所有設(shè)備都是為IPv4而考慮的，如要升級到IPv6，就要考慮到升級的投資成本代價?，F(xiàn)有的網(wǎng)絡(luò)設(shè)備全套更換是不現(xiàn)實的，也是不經(jīng)濟的。所以，必須選擇一個好的過渡策略，可以讓現(xiàn)有的網(wǎng)絡(luò)設(shè)備價值發(fā)揮到最大，從而保護(hù)舊投資，減少新投資。

3 校園網(wǎng)的過渡策略分析

基于校園網(wǎng)過渡的以上三個問題，隨機翻閱了寧夏醫(yī)科大學(xué)[6]、中國海洋大學(xué)[7]、新疆大學(xué)[8]、北京大學(xué)、北京師范大學(xué)、第二軍醫(yī)大學(xué)、東北電力大學(xué)、海南師范大學(xué)、上海交通大學(xué)、暨南大學(xué)、內(nèi)蒙古工業(yè)大學(xué)、上海理工大學(xué)、山東大學(xué)、中央民族大學(xué)、中國人民大學(xué)、華東交通大學(xué)等16所高校的IPv6建設(shè)相關(guān)文章，統(tǒng)計得出其中大面積使用雙協(xié)議棧技術(shù)的學(xué)校有14所，另外兩所高校分別使用隧道技術(shù)和IVI技術(shù)為主要升級策略。

由此可見使用雙協(xié)議棧技術(shù)為主是最簡單易行的方案。原因如下：

1）雙協(xié)議棧技術(shù)可以在同一個設(shè)備、主機節(jié)點或者業(yè)務(wù)系統(tǒng)上同時使用IPv4和IPv6進(jìn)行網(wǎng)絡(luò)傳輸。滿足業(yè)務(wù)系統(tǒng)平滑或者無間斷遷移需求。業(yè)務(wù)系統(tǒng)遷移過程對用戶透明。

2）雙協(xié)議棧技術(shù)在與CERNET2主干網(wǎng)連接時，不影響原CERNET教育網(wǎng)的IPv4網(wǎng)絡(luò)業(yè)務(wù)，同時也不影響公用網(wǎng)的IPv4網(wǎng)絡(luò)業(yè)務(wù)。

3）雙協(xié)議棧技術(shù)只需在核心設(shè)備和匯聚設(shè)備上部署，無需大量更換樓宇內(nèi)設(shè)備和配置。近幾年購置的核心交換設(shè)備和匯聚設(shè)備，默認(rèn)都帶有雙協(xié)議棧技術(shù)。所以接入成本非常低，可有效保護(hù)現(xiàn)有投資。對于部分核心設(shè)備陳舊或網(wǎng)絡(luò)拓?fù)鋸?fù)雜的校園網(wǎng)，可更換核心設(shè)備后，使用雙協(xié)議棧接入或者采用以雙協(xié)議棧為主、隧道方式并存的方案。

4 校園網(wǎng)的-雙協(xié)議棧策略實現(xiàn)

4.1 實現(xiàn)方式

現(xiàn)階段校園網(wǎng)IPv6接入主要是為了接入CERNET2網(wǎng)絡(luò)。所以現(xiàn)在主要是在CERNET教育網(wǎng)接入線路上進(jìn)行雙協(xié)議棧設(shè)置。出口接入拓?fù)淙鐖D2。

圖2 雙協(xié)議棧接入拓?fù)鋱DFig.2 Dual-stack access topology

4.2 接入步驟

新增一臺純二層千兆網(wǎng)絡(luò)交換機用來將校園內(nèi)IPv4數(shù)據(jù)和IPv6數(shù)據(jù)同時傳輸?shù)酵粭lCernet線路上。在現(xiàn)有核心匯聚三層交換機和下聯(lián)匯聚交換機上開啟雙協(xié)議棧功能。IPv4和IPv6網(wǎng)關(guān)均部署在匯聚三層交換機上，同時開啟IPv6路由功能，并配置IPv6網(wǎng)關(guān)地址。在核心匯聚三層交換機上部署IPv6路由功能如OSPFv3、IPv6靜態(tài)路由等。由于網(wǎng)內(nèi)所有三層設(shè)備均是雙棧設(shè)備，既運行IPv4也運行IPv6路由協(xié)議。不會影響原有IPv4業(yè)務(wù)正常運行。

如果某些下聯(lián)匯聚交換機無法支持雙棧方式，也可以使用隧道技術(shù)作為補充。保證這些網(wǎng)絡(luò)可以順利接入IPv6。

4.3 域名服務(wù)器DNS配置

由雙協(xié)議棧工作方式得知，只有當(dāng)目標(biāo)地址是IPv6地址時，雙協(xié)議棧客戶機才會使用IPv6協(xié)議去訪問。當(dāng)雙協(xié)議?？蛻魴C訪問目的地址的域名時，DNS服務(wù)器會自動查詢目的地址的A記錄、AAAA記錄或A6記錄。如果返回的是IPv4地址，雙協(xié)議棧客戶機就使用IPv4協(xié)議訪問目的地址。反之，如果返回的是IPv6地址，就使用IPv6協(xié)議訪問[9]。如果同時存在IPv4和IPv6記錄，雙協(xié)議棧主機會根據(jù)返回信息決定用哪一種協(xié)議進(jìn)行通訊。所以要實現(xiàn)雙協(xié)議棧主機使用IPv6協(xié)議訪問，校園網(wǎng)內(nèi)DNS服務(wù)器就必須升級并支持AAAA或A6記錄。

4.4 過渡策略

完成出口接入后，應(yīng)首先對部分需求迫切的部門、學(xué)院、研究機構(gòu)開放IPv6訪問，還可同時建立純IPv6試驗區(qū)。然后再將業(yè)務(wù)系統(tǒng)逐步開通IPv6訪問。最后逐步開放全網(wǎng)IPv6訪問，并嘗試并鼓勵相關(guān)機構(gòu)部署純IPv6服務(wù)，逐步完成IPv4到IPv6的過渡。

5 結(jié)語

首先介紹雙協(xié)議棧技術(shù)、隧道技術(shù)、IVI技術(shù)3種IPv4到IPv6過渡技術(shù)，并且結(jié)合高校校園網(wǎng)拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)系統(tǒng)狀態(tài)、投資成本等實際問題，參考分析多個高校的建設(shè)方案，提出了首先采用便捷、易用、低投入的雙協(xié)議棧技術(shù)對校園網(wǎng)的核心設(shè)備和匯聚設(shè)備進(jìn)行部署或改造升級，完成IPv6接入。然后逐步放開IPv6訪問，培養(yǎng)IPv6用戶，并將網(wǎng)內(nèi)的業(yè)務(wù)系統(tǒng)升級成為雙棧業(yè)務(wù)系統(tǒng)，支持IPv6訪問。最終實現(xiàn)校園網(wǎng)絡(luò)IPv4/IPv6全面過渡升級。這是一個漫長的過程，現(xiàn)有的IPv4網(wǎng)絡(luò)上已經(jīng)有非常豐富的教學(xué)、科研、娛樂資源，IPv6網(wǎng)絡(luò)是一個新興的網(wǎng)絡(luò)，上面的應(yīng)用和資源的缺少嚴(yán)重阻礙了它的發(fā)展。IPv4向IPv6過渡不僅僅是從技術(shù)上實現(xiàn)IPv6的訪問，同時還要鼓勵和支持網(wǎng)內(nèi)用戶自行提供IPv6服務(wù)和資源，豐富IPv6應(yīng)用。只有網(wǎng)內(nèi)用戶都能自覺使用IPv6方式進(jìn)行通訊，才能算是真正實現(xiàn)了IPv4到IPv6的過渡。

[1]張紅斌，李廣麗.基于web的英語自助學(xué)習(xí)系統(tǒng)設(shè)計[J].華東交通大學(xué)學(xué)報，2010，27（1）：52-57.

[2]朱亞瓊.校園網(wǎng)IPv4/IPv6過渡技術(shù)研究[J].硅谷，2011（19）：45-75.

[3]華為3Com技術(shù)有限公司.IPv6技術(shù)[M].1版.北京：清華大學(xué)出版社，2004：103-105.

[4]馬嚴(yán)，趙曉宇.IPv4向IPv6過渡技術(shù)源述[J].北京郵電大學(xué)學(xué)報，2002，25（4）：1-5.

[5]DESMEULES R.Cisco IPv6網(wǎng)絡(luò)實現(xiàn)技術(shù)[M].王玲芳，等，譯.1版.北京：人民郵電出版社，2004：172-174.

[6]史彥奎，劉凱，任金霞.寧夏醫(yī)科大學(xué)IPv6的規(guī)劃與應(yīng)用[J].華章，2011（27）：323.

[7]李璐，陳國華，黃濤.中國海洋大學(xué)IPv6校園網(wǎng)絡(luò)的部署和實現(xiàn)[J].中國海洋大學(xué)學(xué)報，2008，38（S1）：25-27.

[8]禹龍，吳向前.新疆大學(xué)IPv6校園網(wǎng)升級建設(shè)[J].中國教育信息化，2010（21）：28-30.

[9]蘇云成，宋如敏.實現(xiàn)IPv4向IPv6過渡的雙協(xié)議棧技術(shù)和隧道技術(shù)[J].電腦知識與技術(shù)，2009，5（20）：5394-5395.