IPv6環境下一代校園網的實現

李奇

（懷化職業技術學院計算機系，湖南懷化 418000）

IPv6環境下一代校園網的實現

李奇

（懷化職業技術學院計算機系，湖南懷化 418000）

世界范圍內互聯網普及速度非常迅速，沿用至今的互聯網協議IPv4因地址空間不足等問題無法滿足互聯網發展的需要,已成為發展的瓶頸。IPv6作為下一代網絡協議，其為下一代互聯網的應用和發展提供了完善的支持。IPv6校園網是中國下一代互聯網(CNGI)建設的重要組成部分。本文以懷化職業技術學院網絡為研究對象提出了以IPv6環境下的校園網取代現有IPv4校園網的可行性方案，并實現其應用。

校園網；IPv6；CERNET2；雙棧協議

1.引言

IPv6(Internet Protocol Version 6)，由因特網工程工作小組IETF于1995年開始設計并用于替代現行版本IP協議(IPV4)的下一代IP協議。IPv6能滿足下一代語音、數據、視頻融合的通信網絡對網絡的安全、質量和移動性的要求。同時，IPv6應用使每個人、每個終端都成為內容提供者，人們不但能獲取信息，也能提供信息。并且IPv6能達到永遠在線，使網民之間實現真正的交互。這將改變現在的運營模式，打造更新的商業模式。我國教育部、發改委文件中已經非常明確說明了，在2010年年底之前要將50所高校網絡升級到下一代互聯網，并且在2015年前IPv6要從實驗到商用轉型，最終要建立一個安全可控、可管的下一代商業網絡。CERNET2是我國下一代互聯網示范工程(CNGI)的核心網，也是目前所知世界上規模最大的采用純IPv6技術的下一代互聯網主干網。已經連接全國20個主要城市的25個CERNET2主干核心節點，速率達2.5Gbps～10Gbps，以1Gbps～10Gbps的高速為全國200余所高校和科研單位提供IPv6接入服務，開展科研應用和大規模IPv6網絡部署實施的探索。下面是IPv6一些新特性。

2.IPv6新特性

2.1 巨大的地址空間

IPv6的源地址和目標地址都是128比特的 (16字節)。在IPv4中，理論上可編址的節點數是232，也就是不到43億，按照目前的全世界人口數，大約每3個人就有2個IPv4地址。IPv6的128比特長度的地址數是3.4X1038個地址，全球現在大約有65億人，按照未來發展形勢就算人口翻一番，達130億人，IPv6能給每個人分2500億地址；若按土地面積分配，每平方厘米可獲得2.2*1020個地址。即世界上的每個人都可以擁有5.7X1028個IPv6地址，夸張點就是世界上每顆沙子都可以分到2-3個IPv6地址。由于有充足的IPv6地址可用，因此在IPv6中，不再需要一些節約地址的技術（比如NAT轉換）。

2.2 分級結構地址

IPv6設計了一種被稱為可聚合全局單點廣播地址(aggregatable global unicast address)[1]，具有分級結構，使得路由器能在路由表中用一條記錄表示一片子網，極大地減小了路由表的長度，提高了路由器轉發數據包的速度。Internet中IPv6所使用的IPv6全球地址的設計意圖是創建一個有效的、分層次的并且可以概括的路由結構(即圖1所示的結構)，這種路由結構是基于當前存在的多級ISP體系而設計的。在采用IPv6的Internet中，骨干路由器具有更小的路由表，這種路由表對應著全球ISP的路由結構。

2.3 全新的報文結構

IPv6對IPv4的一個主要改進之處在于改進提高了IP包的基本報頭格式，簡化了包結構，它有助于彌補IPv6長地址占用的帶寬。IPv6的地址長度是16字節，是4字節地址長度的IPv4的4倍，但IPv6報頭的總長度只有IPv4報頭總長度的2倍[2]。

2.4 有狀態和無狀態的地址配置

IPv6最有用的功能之一是它能夠自動配置IP地址，甚至在不使用有狀態地址自動配置協議（如DHCPv6）時也可以自動配置IP地址。在默認情況下，IPv6主機可為每個網絡接口配置一個鏈路本地地址。通過路由器發現協議，主機也可以確定路由器的地址、其他配置參數、其他地址和鏈路上的前綴。在路由器公告報文中還包含了一個是否應該使用有狀態地址自動配置協議的指示。

2.5 內置的安全性

通過支持IPSec，IPv6協議為網絡安全性提供了一種基于標準的解決方案，提高了不同IPv6實現方案之間的互操作性。IPSec由兩種不同類型的擴展頭和一個用于處理安全設置的協議所組成。驗證頭（AH）為整個IPv6數據包（除了在傳輸過程中IPv6頭中必須封裝改變的字段）提供了數據完整性、數據驗證和重護保護。封裝安全報文（ESP）的頭和尾也為ESP封裝報文提供了數據完整性、數據驗證、數據機密性和重放保護。在單播通信中用于處理IPSec的安全設置的協議通常是Internet密鑰交換協議（IKE）。

3.高校IPv6校園網解決方案

要搭建IPv6校園網,必須先向教育網信息中心申請IPv6地址段和本校的IPv6域名。CERNET2校園網建設的核心技術就是IPv6，各高校校園網建設要求采用獨立光纖或獨立光波通道直接接入CERNET2主干網，所以校園網和主干網之間的連接采用的是純IPv6協議，不需要通過雙棧或隧道方式。但由于各校園網內部現在均為IPv4網絡，現階段采用純IPv6協議部署既不可能也不現實。IPv4向IPv6的過渡需要相當長的時間才能完成，研究IPv4向IPv6的轉換問題，IETF已組成專門的工作組，已經提出了雙協議棧技術、隧道技術、網絡地址轉換協議轉換技術、6to4技術等很多方案。圖2為在目前的校園網構建IPv6網絡平臺多種構建模式，及每種類型適合各自特點的環境。筆者經過研究發現，我院與中國聯通合作進行校園網建設，采用的銳捷網絡設備技術條件較先進，為我院提供了一個基于IPv6技術的互聯平臺，使得學院具備了下一代互聯網領域課題研究的先決條件，我院校園網完全可以雙協議棧方式改造成基于IPv6模式的校園網。

4.雙協議棧技術

雙協議棧技術是指在網絡設備上將IPv4和IPv6協議棧同時啟用。IPv6和IPv4二者都基于相同的下層平臺，網絡層協議功能相近，二者傳輸層協議TCP和UDP無任何區別[3]。由圖3可知雙協議棧技術工作原理，即一臺網絡設備同時運行IPv6和IPv4兩種協議，則該網絡設備既能與運行IPv4協議的主機通信，又能與運行IPv6協議的主機通信。

雙棧方式的工作過程可以簡單描述為：若目的地址是一個IPv4地址，則使用IPv4地址；若目的地址是一個IPv6地址，則使用IPv6地址。使用IPv6地址時有可能要進行封裝。

雙協議棧技術是IPv6過渡技術中應用最廣泛的一種過渡技術，是最理想的方案，不必為不同類型的用戶單獨部署網絡配置，開銷小，管理簡單，是所有其他過渡技術的基礎。

使用雙棧技術的局限性：當使用雙棧技術時，網絡中的所有設備都要進行升級。同時，由于網絡設備需要同時支持兩種協議棧，必然增加內存開銷和CPU占用率，降低設備的性能。實際上這種模式只適合新建的網絡，并不適合所有的情況。

校園網中部署雙協議棧網絡是最理想的方法。其中IPv4網絡部分與原有校園網IPv4部分融合。這樣對于新建的校園網雙棧用戶可以同時訪問IPv6和IPv4網絡。

5.IPv6校園網的實現

5.1 設備配置

因為本院校園網設備支持雙棧協議，故只需在設備上啟用其IPv6功能即可實現IPv6模式，以一臺核心交換機為例說明其配置方法：

核心交換機A的配置

……

HX_A(config)#interface fa0/20

HX_A(config-if)#no switchport

HX_A(config-if)#ipv6 address 2012::1:1:1/64

HX_A(config-if)#ipv6 enable

HX_A(config-if)#no shutdown

HX_A(config-if)#ipv6 ospf area 0

HX_A(config-if)#exit

HX_A(config)#interface loopback 1

HX_A(config-if)#ip add 1.1.1..1 255.255.255.0

HX_A(config-if)#no shutdown

HX_A(config-if)#exit

……

5.2 IPv6域名配置

IPv6網絡中的DNS與IPv4的DNS一樣，采用樹型結構的域名空間，IPv4和IPv6共同擁有統一的域名空間。在IPv4網絡向IPv6網絡的過渡階段，域名可以同時對應于多個IPv4和IPv6的地址[4]。隨著IPv6網絡的普及，以后IPv6地址將逐漸取代IPv4地址。

5.2.1 正向解析

不同于IPv4的地址正向解析的資源記錄是“A”記錄，IPv6地址的正向解析目前有“AAAA”和“A6”記錄兩種資源記錄。其中“AAAA”是對“A”記錄的簡單擴展，因IP地址由32位擴展到128位，擴大了4倍，故資源記錄也由“A”擴大為4個“A”。“AAAA”用以表示域名和IPv6地址之間對應關系，并不支持地址的層次性[5]。

每個“A6”記錄都只包含了IPv6地址的一部分，“A6”是把一個IPv6地址與多個“A6”記錄建立聯系，結合后拼裝成一個完整的IPv6地址。一些“AAAA”所不具備的新特性（如地址聚合、地址更改(Renumber)等），“A6”記錄卻支持。

5.2.2 反向解析

與IPv6反向解析的記錄和IPv4相同，也是“PTR”，但其地址表示形式有兩種。其一用“.”分隔的半字節16進制數字格式(Nibble Format)，低位地址在前，高位地址在后，域后綴是“IP6.INT.”，與“AAAA”對應，是對IPv4的簡單擴展；其二為二進制串(Bit-string)格式，以“”，域后綴是“IP6. ARPA.”，“A6”記錄對應，地址也象“A6”一樣，可以分成多級地址鏈表示，每一級的授權用“DNAME”記錄[6]。

在Linux的DNS服務器中安裝好軟件包bind9和caching-nameserver后編輯配置文件：

將/var/named/localhost.zone文件cp為hhvtc.com.cn，然后編輯它，添加記錄，A代表32位，IPv6是128位，要用4個A：保存后退出，重啟DNS服務service named restart。

6.結束語

IPv6取代IPv4必然會實現，作為下一代網絡的研究示范平臺，CERNET2已成為真正意義上的“中國教育與科研計算機網”，目前己掀起建設IPV6校園網的熱潮，211高校或者有重點學科的大專院校均已接入CERNET2，相信全國性商用IPv6網絡將會很快得到普及。

[1]道克巴巴．IPv6校園網的設計與部署[EB/OL]．http://www. doc88.com/p-142637962315.html,2008-04-01.

[2]百度文庫．ipv6校園網的構建和設計[EB/OL].http://wenku. baidu.com/link?url=doL-1-SPgP4JSf5yMtwrW4oY6Dca8U6XdIm6H qgXDak9G3AchVK23yK9qBEPNRsqAPzuJX7tKDF8qS-wmcHzs-BasT3Enb7eRhyv1qTvwWTi,2010-11-24.

[3]NET130.com.為過渡到IPv6熱身[EB/OL].．http://www.net130.

com/CMS/Pub/special/special_ipv6/2007_03_28_20256.htm,2007-03-28.

[4]張云勇，張智江，劉韻潔，李國杰，李忠誠.IPv6業務技術研究[J].計算機科學,2005,32(1):8-12.

[5]梁成國，梁京章，陳宏濱，周淑芬.CNGI駐地網IPv6 DNS系統設計與實現[J].桂林電子科技大學學報,2008,28(6):489-493.

[6]TechWeb.IPV6和IPV4比較.[EB/OL]..http://tech.techweb.com. cn/thread-388434-1-3.html,2009-06-17.

TP393.18

B

1671-5136(2014)01-0129-03

2014-01-21

李奇(1976-)，男，湖南懷化人，湖南省懷化職業技術學院講師、軟件工程碩士。研究方向：網絡技術。