校園網IPv6過渡方案淺析

俞凱蘭

【摘 要】本文首先介紹了高校校園網向IPv6過渡的形勢，隨后給出了與IPv4相比較IPv6突出的優越特征，之后闡述了主要使用的三種IPv6過渡技術（雙協議棧、隧道和協議翻譯），分析了這些技術的優缺點，最后點評了當前我國高校校園網的IPv6部署和IPv6應用局勢。【關鍵詞】校園網 IPv6 過渡 技術 研究

1 前言

中國校園網屬于ISP（互聯網服務提供商）網絡，其通信協議是互聯網使用的協議（TCP/IP協議族）。目前，在全球的許許多多ISP網絡中，占居核心通信協議地位的仍然是IPv4（互聯網協議第四版）。由于IPv4協議的IP地址擴展性弱，耗用較快，在4年多之前（2011年2月3日），互聯網號碼分配局（The Internet Assigned Numbers Authority，IANA）宣布IPv4地址分配完畢，這標志以后無法再給互聯網用戶分配全新IPv4地址。實際上，早在IPv4地址消耗完畢之前互聯網專業人員就預料到這個局面會出現，提前了好多年轉而研究、試驗、引用和推廣下一代IP協議（IPv6協議），以做到在IPv4地址耗盡之后，能夠讓互聯網保持原有IPv4資源不變，采用IPv6協議，繼續健壯地運行和不斷地發展。

鑒于互聯網上IP協議和IP地址的巨大變化，近十多年以來我國高校的管理者都已經認識到，如果校園網IP地址擴容問題得不到解決，既無法滿足科研、教學和管理的需要，也無法滿足教師和學生快速增長的上網需求。近期，筆者了解到許多高校校園網都在積極地使用IPv6協議，尋求解決網絡IP地址擴容和通信質量改善問題，所以筆者認為從現在起到將來很長的一段時間內，保持IPv4穩定使用，逐步向IPv6平穩過渡就成為我國校園網現階段升級改造的主要任務和主攻方向。這正是本文探討的重點問題。

2 IPv6的優越性和過渡技術

1969年美國開始籌建互聯網的前期網絡ARPANET，1974年開始研發IPv4。1983年TCP/IP協議被ARPANET采用，當時IP協議標準是IPv4。1990年互聯網（Internet）正式誕生。在互聯網組建、計算機網絡研究過程中，數據通信工作者估算出日后IPv4地址的擴展性較為嚴重，難以滿足未來互聯網事業快速發展的需要。互聯網權威標準組織IETF（互聯網工程任務組）在對IPv4的下一代IP協議（IPv6）進行了幾年的研究和試驗之后，于1994年正式提出了IPv6協議。IPv6協議具有比IPv4更優越的特點，包括：全新的協議頭格式、更大的IP地址空間、更層次化的編址和路由結構、支持QoS、更高的安全性。當時，業內專家們普遍認同IPv6協議的傳播、頒布和使用，大多數人都認為IPv6就是高質量的互聯網下一代IP協議，并且也是合理的IPv4后繼協議。

為了保證數據通信暢通無阻以及互聯網運作正常，校園網需要保持已有的IPv4投資和資源繼續發揮作用，這樣就必須保持IPv4核心主干網的穩定使用。然而，為了推進向IPv6協議應用發展，創建新的IPv6網絡或者核心主干網也不可缺少。對許多高校而言，這就存在一個IPv4網和IPv6網共存并且相互通信的過渡狀態。由于校園網向純IPv6逐步演進將是一個漫長的演變過程，可以預見其過渡時期肯定是一個較長的時期。一般而言，在整個IPv6過渡時期會有4個過渡狀態。按照自然順序分別是：單純IPv4核心主干網（第1階段）、IPv4主干網+IPv6零散網段（第2階段）、IPv6主干網+IPv4零散網段（第3階段）、單純IPv6核心主干網（第4階段）。顯然，其中的第1階段是校園網沒有使用IPv6協議的起始階段，第4階段是校園網爭取獲得的最終目標階段。而第2階段和第3階段則屬于向純粹IPv6主干網的過渡階段，并且前者使用的IPv4網絡節點數量龐大，IPv6網絡的節點數量和網段少；而后者使用的IPv6網絡節點數量龐大，IPv4網絡節點數量和網段少。

國內外互聯網專家普遍承認的IPv6過渡技術主要有3種，下面分別闡述。

2.1 雙協議棧技術

雙協議棧技術表示網絡設備能夠同時運行IPv4和IPv6兩種協議棧。從近十多年來我國已經實現的校園網IPv6過渡方案看，雙協議棧技術是最簡單最有效的過渡技術，也是其他過渡技術的基礎，例如隧道端點、協議轉換網關等。其優點是互通性好，便于理解；其缺點是要給每個新運行IPv6協議的網絡設備和終端分配IPv4地址，這就不能解決IPv4地址短缺的問題。

2.2 隧道技術

隧道技術可以讓IPv6業務在現有IPv4基礎設施上傳輸。簡單地說，該過渡技術是IPv6分組在進入IPv4主干網時，將IPv6分組封裝成IPv4分組，整個IPv6分組變成了IPv4分組的數據部分。當IPv4分組離開IPv4網絡時，再將其數據部分交給主機的IPv6協議。這好像在IPv4網絡中打通了一個隧道來傳輸IPv6數據分組。隧道技術的優點是在IPv6主機之間可以不考慮隧道存在與否，不需要IPv6路由設備和鏈路，可以減少投資；缺點是在IPv4網絡上配置IPv6隧道比較麻煩，而且傳輸效率也很低。

2.3 協議翻譯

協議翻譯指的是IPv4協議和IPv6協議之間的轉換技術，使用該技術可以實現純IPv4和純IPv6終端用戶/設備的直接通信。翻譯機制可以分為無狀態翻譯，如SIIT和IVI；以及有狀態翻譯，如NAT-PT和NAT64等。

2002年專家提交的RFC2765草案是SIIT（無狀態IP/ICMP翻譯技術）。該草案用于對IP和ICMP（Internet控制報文協議）報文進行協議轉換。這種轉換不記錄數據流的狀態，只根據單個報文將一個IPv6報文頭部轉換為IPv4報文頭，或將IPv4報文頭部轉換為IPv6報文頭。

NAT-PT（網絡地址轉換/協議轉換）是有狀態翻譯。它通過與SIIT協議轉換和傳統的IPv4下的動態地址翻譯（NAT）以及適當的應用層網關（ALG）相結合，能夠實現只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用程序之間的相互通信。

協議翻譯技術的優點是不必分別改造IPv6網絡和IPv4網絡中的節點，其缺點是從IPv4節點訪問IPv6節點的實現方法比較復雜，網絡設備進行協議轉換和地址轉換的處理開銷較大，缺乏端到端的安全性問題，需要昂貴的高性能路由器。

3 高校網絡的IPv6過渡現狀

從1998年起中國教育和科研計算機網（CERNET）就開始著手進行IPv6實用化探索，籌建了試驗性質的IPv6網絡。2001年CERNET提出下一代互聯網CERNET2計劃。2003年國家八部委聯合領導的中國下一代互聯網示范工程CNGI將CERNET2計劃包含在內。經過十多年的發展，CERNET2含有25個互連主節點，覆蓋了分布在北京、上海、廣州等城市的100所高校。目前，CERNET2能以2.5Gbps-10Gbps速率連接主干網的核心節點，為全國高校和科研單位提供1-10Gbps的高速IPv6接入服務，成為大家熟知的采用純IPv6技術的下一代互聯網主干網（世界上規模最大）。

現在如果一個高校的校園網實現了IPv6協議并創建了IPv6網絡（或者稱為IPv6局域網），則IPv6網絡存在的最顯著標志就是能夠與CERENT2進行高速IPv6通信。從媒體的公開報道中我們了解到，在100所CERNET2主節點的高校中，均已經完成了校園網的IPv4/IPv6雙協議棧建設；此外IPv6協議在其中的覆蓋率超過了70%，用戶總數超過100多萬。

3.1 連接CERNET2的案例

這里以西南地區某校園網為例說明IPv6的實際部署。在該校萬兆速率的主干層配置一臺核心交換機M，它是整個校園網的IPv4網絡出口，可以連接和訪問CERNET。在該主干層再部署一臺雙協議棧交換機K，作為園區IPv6數據的核心出口。所有的IPv6出口數據流均交給交換機K處理，可順利地實現接入CERNET2，此外整個IPv6網絡還可以訪問外部IPv6資源。因為交換機K配備有兩套IP地址，所以能夠負責校園網內IPv4節點和IPv6節點之間的數據傳輸。

該高校的校園網與CERNET2連通之后，校內用戶可以通過隧道上網直接訪問互聯網的IPv6資源。能夠在主校區和分校區兩個區域中的任何一個區域，享用基于IPv6的視頻傳輸、萬維網瀏覽、FTP數據傳輸、E-MAIL和流媒體等服務。同時，由于IPv6優越于IPv4的安全特性以及擁有無限的IP地址空間，還可以嘗試諸如移動IPv6（MIPv6）、組播、安全隔離等方面的實驗活動或者科研活動。

3.2 高校的IPv6應用舉例

上海交通大學是IPv6應用的領先實施院校。4年前該校在CERNET2上建立了視頻服務網站，主要提供幾十個電視臺、電臺的網上直播，以及提供試驗性質的視頻點播。目前該網站受到該校師生用戶的歡迎和好評。這個IPv6視頻網站是現階段國內IPv6網絡上流量最大的網站。

4 結語

從近10年來我國高校校園網的IPv6協議過渡和使用情況看，由于雙協議棧技術和隧道技術簡單成熟、部署方便，使用這兩個過渡技術的高校占多數。然而，因為網絡設備實施NAT-PT技術時地址翻譯/轉換開銷較大，所以使用NAT-PT技術進行IPv6過渡的高校較少。

在校園網IPv6過渡技術日趨成熟，IPv6網絡日趨擴大和健壯的形勢下，各種各樣的校園網IPv6應用已經成為影響面廣、技術難度大的新課題。如何將已有的成熟網絡管理手段和可靠技術措施應用到校園的IPv6網絡中去，將成為今后研究的重點。

參考文獻：

[1]葛敬國 等.IPv6過渡機制：研究綜述、評價指標與部署考慮.軟件學報，2014年04期.

[2]季昌武.高校校園網的IPv6方案設計.中國科技信息，2011年8期.

[3]孟慶偉，劉婷.高校校園網IPv4向IPv6過渡方案設計.信息系統工程，2011年12期.

[4]姜楠.高校IPv6校園網的規劃設計.硅谷，2012年第22期.

[5]方世林，蔣少博.IPv6協議在校園網中的部署及關鍵技術.實驗室研究與探索，2011年10期.

[6]楊惠仁.IPv4 to IPv6部署方案研究.信息與電腦，2010年5期.

[7]鄭瑩.數字化校園網背景下IPv4/IPv6過渡技術綜述.信息安全與技術，2013年10期.