高校校園網(wǎng)IPv6過渡策略及設(shè)計分析

鄧小盾

（西安外事學(xué)院，陜西西安，710077）

IPv6能與中國主干網(wǎng)連接成功，也能順利實現(xiàn)與全球主要IPv6的連接。同時，IPv6的實驗床包括其路由器、服務(wù)器、操作系統(tǒng)及測試設(shè)備。其他的測試儀器能夠通過連接方式的不同，實現(xiàn)網(wǎng)絡(luò)場景的現(xiàn)實再現(xiàn)，組成具有多樣功能的實驗環(huán)境。

1 高校校園網(wǎng)的現(xiàn)狀分析

1.1 網(wǎng)絡(luò)可靠性差

因為網(wǎng)絡(luò)沒有自動治愈功能，所以會因為設(shè)備、電源等過分冗雜和荷載過大而導(dǎo)致經(jīng)常性的網(wǎng)絡(luò)大面積的中斷，影響學(xué)校各方面工作的正常進行，進而造成管理人員工作壓力過大等問題。

1.2 網(wǎng)絡(luò)安全性差

由于校園管理人員的缺失，導(dǎo)致教學(xué)樓等重要辦公地方計算機的管理存在缺陷，IP地址的沖突就是很嚴(yán)重的一個問題，此外，還有病毒感染、資料曝光等問題。這些事件的產(chǎn)生不可避免地對校園網(wǎng)的工作正常運行造成嚴(yán)重的影響，造成了校園網(wǎng)的不安全性和不穩(wěn)定性。另外，用戶如果利用多線程軟件下載資料，就會導(dǎo)致網(wǎng)絡(luò)流量不穩(wěn)定。

1.3 網(wǎng)絡(luò)資源整合程度低

校園網(wǎng)上運行的平臺多種多樣，有辦公管理系統(tǒng)、教務(wù)管理系統(tǒng)和學(xué)習(xí)資源平臺等等。然而，臺之間相互兼容性較差，要實現(xiàn)穩(wěn)定的校園網(wǎng)運行狀況，就要對以上資源進行整理，從而實現(xiàn)有效、安全的網(wǎng)絡(luò)資源平臺。

2 校園網(wǎng)IPv6過渡技術(shù)

2.1 雙協(xié)議棧技術(shù)

簡單地說，雙協(xié)議棧技術(shù)就是IPv6和IPv4技術(shù)能被網(wǎng)絡(luò)層同時接受，因此，對于網(wǎng)絡(luò)接口和傳輸層都不需要大幅度的改變。要想計算機能夠同時支持這兩種協(xié)議，那么計算機的主機必須實現(xiàn)與IPv6和IPv4主機的同時通信。雙協(xié)議棧技術(shù)可以比較直接和方便的實現(xiàn)IPv6和IPv4的共存，但是，只能在雙方數(shù)據(jù)包在通訊路上的所有的借點設(shè)備都能夠支持雙協(xié)議棧技術(shù)時才能實現(xiàn)其功能。

當(dāng)同一網(wǎng)絡(luò)中存在兩種模式的網(wǎng)絡(luò)時，IPv6和IPv4可以實現(xiàn)用戶之間的相互連通，同時，IPv6和IPv4還能實現(xiàn)在各自網(wǎng)絡(luò)領(lǐng)域之間的相互連通，這樣每個節(jié)點的用戶都可以與IPv6和IPv4用戶連通。

2.2 隧道技術(shù)

隧道技術(shù)可以通過對數(shù)據(jù)分組的封裝達(dá)到把相對獨立的IPv6和IPv4網(wǎng)絡(luò)相連接的目的。因為IPv6技術(shù)剛剛成立，其互聯(lián)網(wǎng)范圍相對IPv4來說過小。對于IPv6技術(shù)而言，內(nèi)部都是可以直接進行通信的，而其對數(shù)據(jù)進行封裝的路由器則會作為與外界連接的“隧道”。路由器中的數(shù)據(jù)是通過對IPv4進行分組而實現(xiàn)的，然后路由器將IPv6的數(shù)據(jù)分組處理。在隧道的出口處，即IPv4的源地址處，將數(shù)據(jù)裝發(fā)給各自的目的站。隧道技術(shù)除了對其入口和出口要求足嚴(yán)格，對其他部分的要求比較容易實現(xiàn)。但是，隧道技術(shù)無法實現(xiàn)IPv6和IPv4技術(shù)的簡單通信，會因此占用電腦資源。

2.3 手工配置隧道

手工配置隧道是通過隧道兩端的管理員配合工作而完成的。隧道管理員對隧道進行合理配置時，應(yīng)先在隧道兩端固定合適的IPv4地址，對傳遞的IPv6數(shù)據(jù)包進行IPv4的包裝，使得網(wǎng)絡(luò)獲取IPv4的地址和提取源。其次，管理員需要設(shè)置路由器，方便需要的IPv6數(shù)據(jù)包可以通過隧道傳遞。

作為IPv6第一個過渡機制，手工配置隧道被廣泛地應(yīng)用。雖然這種機制的使用地址應(yīng)用性比較靈活，但是這樣需要的IPv6和IPv4地址都需要事先設(shè)置，會給管理員帶來極大的工作壓力。由于手工配置隧道的工作量過大，從而使得該機制的效率過低，經(jīng)常出現(xiàn)錯誤。

2.4 隧道代理

由于手工配置隧道的工作量過大，所以管理人員為了方便隧道工作，便提出了隧道代理的模型。隧道代理是一種簡單化的機制，可以使隧道配置的工作量大幅度的減少。隧道代理一般使用專門的服務(wù)器，可以主動連接用戶發(fā)出的要求。

隧道代理可以將互聯(lián)網(wǎng)中的IPv6主機連接到現(xiàn)有用戶的IPv6中。隧道代理相比于手工配置隧道更能帶來更大的好處，而且為之前的IPv6提供更簡單的接入方式。

2.5 自動配置隧道

自動配置隧道建立的雙向隧道是靜態(tài)的，并不需要與其他地方相協(xié)調(diào)。管理員建立的隧道中的IPv6中存在IPv4的通信地址

2.6 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）能夠?qū)崿F(xiàn)安裝了IPv6和部分IPv4的主機相連接，可以達(dá)到協(xié)議轉(zhuǎn)換、動態(tài)地址翻譯和應(yīng)用層網(wǎng)關(guān)相結(jié)合的目的。網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換可以連接IPv6和IPv4之間的純節(jié)點，實現(xiàn)IPv6和IPv4之間的相互操作。同時，NAT-PT能夠連接IPv6和IPv4網(wǎng)絡(luò)，而且能夠?qū)崿F(xiàn)兩種網(wǎng)絡(luò)協(xié)議的轉(zhuǎn)換和映射。NAT-PT技術(shù)能夠較為合理的解決兩種網(wǎng)絡(luò)協(xié)議的連接問題，使得應(yīng)用層協(xié)議問題可以實現(xiàn)很好的相互溝通。然而，對于不能通過設(shè)備互通的IP層信息，必須經(jīng)過相對應(yīng)的網(wǎng)關(guān)來達(dá)到目的。

2.7 應(yīng)用層轉(zhuǎn)換技術(shù)

應(yīng)用層轉(zhuǎn)換技術(shù)，簡而言之，指用戶通過系統(tǒng)修改實現(xiàn)應(yīng)用層在IPv4和IPv6之間的相互轉(zhuǎn)換操作。

3 校園網(wǎng)IPv6過渡原則

3.1 從校園發(fā)展的實際情況出發(fā)，制定長遠(yuǎn)的過渡策略。不僅能夠照顧到學(xué)校的經(jīng)濟能力，還能考慮到學(xué)校未來的發(fā)展，保障現(xiàn)有投資的收益。

3.2 為實現(xiàn)校園網(wǎng)絡(luò)的順利發(fā)展，必須保證網(wǎng)絡(luò)系統(tǒng)的安全性、可發(fā)展性，一步一步發(fā)展。但是由于計算機逐漸發(fā)生變化，IPv6也隨之得到進步發(fā)展。過渡過程是一個摸索進步的過程，時間較長，如果過分心急，想要一勞永逸，則會帶來大的發(fā)展風(fēng)險。

3.3 在過渡過程中要全面考慮到可能遇到的各種風(fēng)險，對原有的計算機系統(tǒng)做好充分的安全保護，積極應(yīng)對可能出現(xiàn)的各種問題。

3.4 定期對網(wǎng)絡(luò)維護人員進行培訓(xùn)。因為IPv6技術(shù)還不夠成熟，大多數(shù)人對其認(rèn)識還不夠透徹，培訓(xùn)工作將對IPv6技術(shù)的發(fā)展發(fā)揮著重大的作用。

4 校園網(wǎng)不同情況下IPv6過渡策略

4.1 IPv6與IPv4同時存在的校園網(wǎng)絡(luò)過渡策略

要想兩種技術(shù)同時存在，就要IPv6網(wǎng)絡(luò)與內(nèi)部及外部IPv4網(wǎng)絡(luò)的通信連接問題。NAT-PT技術(shù)可以解決IPv4與CERNET2之間的連接通信問題，以及通過雙協(xié)議棧技術(shù)可以解決IPv6與IPv4之間的連接問題。將雙棧網(wǎng)絡(luò)運用到全校范圍內(nèi)必須逐步發(fā)展，首先，雙棧路由器代替原有的網(wǎng)絡(luò)設(shè)備，其次，采用隧道技術(shù)解決IPv6與外界IPv4的連接問題，同時建立新的IPv6網(wǎng)絡(luò)。

4.2 校園網(wǎng)完全過渡為純IPv6網(wǎng)絡(luò)

在網(wǎng)絡(luò)設(shè)計時，IPv6網(wǎng)絡(luò)相對于IPv4網(wǎng)絡(luò)范圍過小的問題應(yīng)該被考慮解決，而隧道技術(shù)能直接解決這個問題，其隧道能使IPv6與外界IPv4連接。

5 校園網(wǎng)IPv6過渡中需要注意的問題

5.1 IPv6過渡中存在的安全問題

因為IPv6網(wǎng)絡(luò)還不成熟，所以其運行過程中難免會遇到某些安全問題。因此，防火墻的設(shè)置將會是解決安全問題的一個重要的方法。在隧道端點和內(nèi)部網(wǎng)絡(luò)之間設(shè)置防火墻，IPv6或是IPv4的數(shù)據(jù)包都會流經(jīng)防火墻，防火墻對其實施分析過濾作用。另外，要安全實現(xiàn)防火墻設(shè)置，首先要保證雙協(xié)議棧能夠得到防火墻的支持，使IPv6和IPv4能夠得到處理；其次，要對對防火墻進行安全設(shè)計，尤其是網(wǎng)絡(luò)間的通信功能；最后要對防火墻進行適當(dāng)管理，使防火墻可以得到IPv6和IPv4網(wǎng)絡(luò)的訪問。

5.2 IPv6網(wǎng)絡(luò)中的路由問題

由于校園網(wǎng)規(guī)模大，用戶多，可以通過IPv6的動、動態(tài)路由進行分發(fā)。選擇路由器時紀(jì)要考慮路由協(xié)議的選擇又要考慮網(wǎng)絡(luò)設(shè)計的要求。為滿足校園網(wǎng)未來的發(fā)展，網(wǎng)絡(luò)路由大多采用OSPF協(xié)議。如果OSPF能將大型網(wǎng)絡(luò)區(qū)域劃分成多個不同的區(qū)域，就可以解決路由算法繁瑣的計算、路由表過大、數(shù)據(jù)庫過大的問題。

5.3 IPv6網(wǎng)絡(luò)管理

現(xiàn)有的校園網(wǎng)中大部分使用IPv4軟件，要想添加IPv6軟件，可以通過雙協(xié)議棧設(shè)備，增強對IPv6網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)改建工作要想安全實施，首先要有嚴(yán)格的管理制度，此外還要通過技術(shù)手段確保網(wǎng)絡(luò)的安全運行。只有技術(shù)和管理完美結(jié)合，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)穩(wěn)定運行的效果。

6 校園網(wǎng)的設(shè)計原則

6.1 實用性原則。現(xiàn)在，衡量校園網(wǎng)建設(shè)好壞的標(biāo)準(zhǔn)已經(jīng)從過去投入資金的多少轉(zhuǎn)變?yōu)橐M的技術(shù)是否先進。校園網(wǎng)的設(shè)計必須能夠滿足校園用戶的基本業(yè)務(wù)要求。學(xué)校要從自己的實際情況出發(fā)，滿足客戶的要求，選擇合適的網(wǎng)絡(luò)系統(tǒng)，保護現(xiàn)有的學(xué)習(xí)資源，發(fā)揮最大的經(jīng)濟效益。

6.2 開放性原則。開放性是一個成功校園必不可少的因素。這就要求校園網(wǎng)中所有的設(shè)備標(biāo)準(zhǔn)都遵循國際標(biāo)準(zhǔn)，保證不同設(shè)備之間的兼容性，從而使得校園網(wǎng)完全開放。生產(chǎn)商無法約束網(wǎng)絡(luò)應(yīng)用系統(tǒng)，用戶可以在多個生產(chǎn)商中隨意選擇最佳的產(chǎn)品，更加方便地取得新技術(shù)。

6.3 先進性原則。之前提到，在建設(shè)校園網(wǎng)的過程中要保證其實用性，但與此同時還要及時考慮到其先進性的發(fā)揮。簡而言之，就是指在建設(shè)過程中最大程度地選擇完善的設(shè)備。

6.4 可靠性原則。由于校園網(wǎng)的用戶范圍廣，使用率高，因此校園網(wǎng)應(yīng)保證其可靠性。因為一旦校園網(wǎng)癱瘓，則會導(dǎo)致整個校園的正常教學(xué)和辦公都收到嚴(yán)重的影響。因此校園網(wǎng)絡(luò)系統(tǒng)應(yīng)有自動恢復(fù)功能。

6.5 安全性原則。安全性不僅指網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行，還指網(wǎng)絡(luò)數(shù)據(jù)的可靠性和完整性。為保證網(wǎng)路系統(tǒng)安全運行，就要在技術(shù)上確定完整的運行方案并及時準(zhǔn)確處理緊急事件，確保運行過程中的萬無一失。

7 結(jié)束語

Internet從IPv6向IPv4的過渡是一個不可遏制的趨勢，這個轉(zhuǎn)變是一個時間跨度相當(dāng)長的過程，在這個過程中，IPv6和IPv4技術(shù)需要共存，而要想實現(xiàn)兩種技術(shù)的逐漸發(fā)展，必須解決好其兼容的問題，進而最終實現(xiàn)全球網(wǎng)絡(luò)成為純IPv6技術(shù)。

[1]楊巧霞.IPv4/IPv6過渡技術(shù)和方案分析[J].計算機與通信，2005（01）.

[2]路金山，周健，任清亮，樊靜.IPv4到IPv6的過渡技術(shù)及網(wǎng)絡(luò)過渡方案[J]現(xiàn)代計算機，2005（09）.

[3]常江.Internet用戶IPv6試驗網(wǎng)設(shè)計與實現(xiàn)[J].計算機與數(shù)字工程，2005（09）.

[4]張?zhí)煸?IPv6技術(shù)及其在校園網(wǎng)的部署[J].甘肅科技縱橫，2006（01）.