IPv6實驗網與CNGI-CERNET2連接的探索與實踐

張旭輝 ， 左天天

（1.西安外事學院 陜西 西安 710077；2.西安電子科技大學 陜西 西安 710071）

當前的互聯網是基于IPv4建立起來的。IPv6和IPv4協議并不兼容。盡管IPv6有許多IPv4不能比擬的優勢，但要想替代IPv4還需要一個較長的時期。為確保兩者之間的平穩過渡，需要針對不同的通信需求和網絡狀況，設計并使用不同的過渡技術。綜合學校的網絡現狀和網絡規劃，可以預見的是，從IPv4到IPv6網絡的過渡和升級是一個漸進過程，首先通過小范圍的實驗網建設打下基礎，然后才能根據學校IPv6網絡規劃方案有準備的升級改造學校網絡。

1 IPv6相關技術

1.1 雙協議棧技術

實現從IPv4網絡到IPv6網絡平滑過渡的最典型的技術是雙協議棧技術[1]。采用該技術就是通過網絡節點上既配置IPv4又配置IPv6做到雙協議棧同時運行，這些網絡節點包括用戶終端、交換機、路由器等網絡設備，它們既可以和IPv4節點進行通信，又可以和IPv6節點進行通信。簡單的說，采用雙協議棧的基本工作原理是可以同時對IPv6和IPv4數據包進行接收、發送等處理操作，如圖1所示。

圖1 雙協議棧技術Fig.1 Dual stack

雙協議棧技術采用IPv4地址的類型，可分公網雙協議棧和私網雙協議棧兩類[2]。公網雙協議棧技術是指在全網兩端啟用IPv4和IPv6雙協議棧的同時，所有的主機和網絡設備均要求配置公網IPv4地址。這明顯不適合當前IPv4地址資源已經耗盡的現實。與公網雙協議棧技術不同的是，私網雙協議棧技術允許用戶終端使用IPv4私有地址，在網絡核心側進行NAT轉換，將IPv4私有地址轉換成公有地址，再通過IPv4/IPv6雙協議棧網絡傳送IPv4數據包。利用私網雙協議棧技術可以暫時緩解當前IPv4地址緊缺問題，其工作示意圖如圖2所示。

圖2 私網雙協議棧工作示意圖Fig.2 Private network dual stack diagram

1.2 隧道技術

隧道技術是將一種協議封裝到另一種協議中的技術，它比雙協議棧技術更為復雜[3-4]。

圖3 隧道封裝和解封裝圖Fig.3 Tunnel encapsulation and decapsulation

如圖3所示，將IPv6數據包封裝到IPv4數據包中，這樣可以實現IPv6數據包安全穿越IPv4網絡。隧道的入口和出口均要求是雙協議棧節點。通過隧道入口時，IPv6的數據包由雙協議棧路由器封裝到IPv4的數據包中，IPv4報頭的協議字段要設置為41，以表明該IPv4數據包封裝有IPv6的數據包。被封裝的IPv6數據包目的地址和源地址為隧道出入口IPv4地址。通過IPv4網絡，把封裝好的IPv6數據包傳輸到隧道的出口，然后解封該數據包傳送至目的站點。隧道技術的優點在于只需要對出入口處的參數進行配置，對其他部分不做要求。隧道技術解決了IPv6發展初級階段IPv6孤島之間的通信問題，如圖4所示。

圖4 隧道技術傳輸過程Fig.4 Tunnel implementing process

2 IPv6實驗網的設計與組建

IPv6技術的最終目標是實現實用化，IPv6從提出至今還沒有走到真正大規模的實用化階段。制約它走向實用化的因素既有技術層面的，也有政策和管理層面的，其中技術的成熟是使之走向實用化的必要條件。綜合實驗網的建設，使IPv6的先進性體現在技術層面上，然而網絡在實際的使用中，仍然可能遇到各種各樣的問題，所以通過設計和組建IPv6實驗網收集數據和累積經驗是一種高效手段。

2.1 IPv6實驗網建設設備配置方案

2.1.1 方案簡述

在國家信息化發展規劃中，對普及下一代網絡已有明確的表述，而且還對下一代的網絡部署制定了非常詳細的路線圖，即“積極跟蹤，穩妥跟進，開展相關實驗，結合國情分步驟、分階段實施”。按照此路線，學校建立了多個IPv6實驗網實驗室，在開展計算機基礎教學理論研究和實踐的同時，為下一步實現全校IPv6網絡應用做好鋪墊工作。

2.1.2 建設方案

結合學校目前的校園網絡拓撲結構，建立的IPv6實驗網部署在學校科技樓7個實驗室，網絡采用雙協議棧方式，IPv6的主路由及匯聚層設置在學校核心機房。該子網絡既要滿足學校安全需求，還要能夠保證網絡擴展需要。

2.1.3 設備配置需求

通過調研，學校IPv6項目組成員擬定了如下設備方案，該方案設備提供方為陜西區域網絡有限公司，設備配置如表1所示。

表1 設備配置表Tab.1 hardware configuration

2.2 IPv6實驗網設計組建的目的和內容

全國多所高校都在國家CNGI-CERNET2建設和使用的大環境中，規劃和部署了自己的IPv6實驗網，來探索和實踐IPv6實驗網與CNGI-CERNET2連接的技術，基于這一點，學校依托原有的IPv4校園網絡，規劃并組建了IPv6實驗網，主要有以下目的和內容[5-6]：

1）IPv6實驗網與CNGI-CERNET2實現連接

通過一臺邊緣路由器，以雙協議棧方式接入西安教育城域網雙協議棧路由器，實現IPv6實驗網與CNGI-CERNET2的連接，架起學校IPv6用戶和外網IPv6資源的橋梁；

2）IPv6和IPv4網絡之間數據的互連互通

通過收集IPv6過渡技術的數據，并最終實現IPv6和IPv4網絡之間數據的互連互通。項目組成員通過參與學校IPv6實驗網的建設，研究各種平穩過渡技術，為將來實現全網向IPv6過渡打下堅實的基礎；

3）搭建IPv6的應用服務

實驗網的建立，最終目的是要為學校各類應用業務提供更便捷的服務，因此，在IPv6實驗網中，需要實現各類應用服務的搭建，如 DHCPv6、DNS、Web 應用。

2.3 IPv6實驗網的地址和域名

學校在組建IPv6實驗網之前，從中國教育科研網獲取的地址和域名分別如下：

IPv6地址的范圍：2001:A8:401::/48

IPv6的域名：xaiu6.edu.cn

2.4 IPv6實驗網拓撲結構

如圖5所示，學校IPv6實驗網并沒有直接連通CNGICERNET2，而是由西安教育城域網轉接至CERNET2。在圖5中，IPv6實驗網通過一臺IPv6邊緣路由器R1以雙協議棧方式接入西安教育城域網雙協議棧路由器R2。實驗網中路由器、匯聚交換機和接入交換機均采用Cisco設備。IPv6邊緣路由器R1選擇的是一臺Cisco 2821C，接口eth0/0與一臺H3C 5500-28C-SI出口匯聚交換機相連，再通過100M光纖與校外西安教育城域網雙協議棧路由器R2對接；IPv6邊緣路由器R1另一個接口eth0/1連接校內IPv6實驗網。實現校內IPv6實驗網可以訪問外部IPv6資源，順利接入CERNET2純IPv6網絡。

圖5 IPv6實驗網網絡拓撲圖Fig.5 IPv6 experiment network toplogy

IPv4校園網通過核心交換機H3C S9512與IPv6實驗網匯聚交換機Cisco C356相連，可以實現IPv4校園網和IPv6實驗網中雙協議棧主機對教育網IPv4、IPv6資源的并行訪問。IPv4校園網中個別不支持IPv6網絡設備的IPv6接入用戶可以利用隧道技術來實現對IPv6資源的訪問。

IPv6實驗網中，已經搭建了服務器虛擬化平臺，包括DHCPv6、DNS、Web等IPv6基本應用。該實驗網環境可以向師生提供一個學習、實驗和研究IPv6的平臺，還提高了技術人員的水平，滿足了學校下一代互聯網絡相關課程教學、實驗和科研的需要。

3 利用私網雙協議棧技術實現IPv6實驗網連接CNGI-CERNET2

如圖5所示，利用私網雙協議棧技術，IPv4校園網防火墻FW、IPv6實驗網邊緣路由器R1與西安教育城域網雙協議棧路由器R2進行對接，實現了IPv6實驗網與CNGICERNET2的連接，IPv4校園網出口訪問保持不變。

學校網絡上聯為西安教育城域網，雙協議棧路由器R2提供的接口配置信息如下：

依據IPv6實驗網網絡拓撲圖和上聯設備的配置信息，校內IPv6實驗網要連接純IPv6教育網，需要在邊緣路由器R1接口作如下配置：

配置完成后，首先檢測與上聯雙協議棧路由器R2是否連通，可以在邊緣路由器R1上使用traceroute命令；其次檢測IPv6實驗網與CNGI-CERNET2是否連通，可以通過使用帶源地址參數ping上海交通大學IPv6 DNS，返回的信息如下：

以上數據顯示，IPv6實驗網與西安教育城域網之間的路由已經連通，同時與CNGI-CERNET2對接成功。IPv4校園網和IPv6實驗網雙協議棧主機對IPv4網絡的訪問通過使用IPv4防火墻FW的NAT轉換技術來實現，本文不再贅述。

4 結束語

在現有網絡上設計部署IPv6是一個長期而漸進的過程，該研究課題是建立在學校IPv6部署項目的實際操作的基礎之上，既有學校全網的發展規劃，又有實驗網平臺的實際建設成果，還有在虛擬機和軟件上完成的實驗操作，這些工作的完成都將成為學院IPv6校園網的建設部署的參考和堅實的基礎。

[1]Regis Desmeules.Cisco IPv6網絡實現技術Cisco self-study:implementing Cisco IPv6 networks（IPv6）[M].王玲芳，等譯北京：人民郵電出版社，2013.

[2]陳運清，等.構建運營級IPv6網絡[M].北京：電子工業出版社，2012.

[3]Shannon McFarland，Muninder Sambi，Nikhil Sharma，Sanjay hooda.IPv6在企業網絡中的部署 IPv6 for enterprise networks[M].孫余強，孫劍，譯.北京：人民郵電出版社，2013.

[4]Ciprian Popoviciu，EricLevy-Abegnoli，Patrick Grossetete.部署IPv6網絡 Deploying IPv6 networks[M].王玲芳，等譯.北京：人民郵電出版社，2013.

[5]楊國良，李陽春，伍佑明.IPv6技術、部署與業務應用[M].北京：人民郵電出版社，2011.

[6]伍孝金.IPv6技術與應用[M].北京：清華大學出版社，2010.