基于校園網的IPv過渡技術

姜亮

【摘 要】當今互聯網發展迅猛，尤其是在校園中各種移動終端以及智能設備的出現，IPv4地址枯竭問題已真真切切地擺到了大家面前。使用下一代IP協議標準（IPv6）就意味著要對所有的IPv4設備進行升級，但IPv6面臨的挑戰是，必須能夠兼容IPv4和IPv6，IPv6成功的關鍵取決于IPv4能否平滑向IPv6過渡。本文中就如何在校園網中更好的部署IPv6，并解決與傳統IPv4網絡溝通的問題提出技術層面的方法。

【關鍵詞】IPv4；IPv6；隧道技術；轉換技術；雙棧技術

0 引言

隨著互聯網的快速發展，Internet中的節點日益增多，IPv4已經變得越來越無法滿足人們的長期需求。因此，IETF已經開始研究下一代IP解決方案，并稱之為IPv6。但是現在Internet上大部分網絡節點仍使用IPv4技術，不可能一次性升級，這是一個漸進的過程，需要一種平滑的易實現的過渡技術。目前針對IPv4到IPv6的過渡技術，主要分為三類：雙棧、隧道、轉換。本文通過隧道和轉換相結合的方式解決目前校園網內出現的多校區IPv6校園網互通，以及IPv6校園網訪問Internet內IPv4資源的問題。

1 雙棧技術（Dual-Stack）

雙棧技術是指IPv4和IPv6共存于同一個網絡。雙棧設備是指同時運行IPv4協議棧和IPv6協議棧的網絡節點。[1]雙棧節點根據目標設備使用哪一個協議棧，讓設備能夠同時連接到IPv4和IPv6網絡，且協議棧之間互不影響。雙棧技術是目前認為部署IPv6的最簡單方法，雙棧技術雖然可以實現網絡的共存，但是不能解決IPv4和IPv6之間的互通問題，而且雙棧技術無法節省IPv4地址，不能解決IPv4地址枯竭的問題。

2 隧道技術

隧道技術的本質就是將一種IP包封裝到另一種網絡層協議中。隧道技術可以將IPv6包封裝到IPv4包中，并通過IPv4進行傳輸。

目前使用的隧道技術主要有以下幾種：

2.1 手工隧道

手工隧道等同于點到點鏈路，主要用于需要在兩臺邊界路由器之間構建常規安全通信能力的穩定連接，或者用于連接遠程IPv6網絡。手工隧道的優點在于容易配置，缺點在于擴展性較差。

2.2 6to4隧道

手工隧道雖然配置簡單，但是擴展性差，新加入一個節點，就需要在現在節點上各配置一條新隧道，該缺點類似與在中大型網絡中使用靜態路由。6to4隧道與手工隧道的區別是隧道IPv4的目標地址是從數據包的IPv6地址自動衍生出來的。[2]6to4雖然擴展性強于手工隧道，但是6to4隧道只支持靜態路由，不支持動態路由。

2.3 GRE隧道

GRE隧道使用標準的GRE隧道技術提供了點到點連接服務，需要手工指定隧道的端點地址。[3]GRE隧道本身并不限制被封裝的協議和傳輸協議，一個GRE隧道中被封裝的協議可以是協議中允許的任意協議。

2.4 ISATAP隧道

ISATAP隧道最大的特點就是把IPv4網絡看做一個下層鏈路，IPv6的ND協議通過IPv4網絡進行承載，從而實現跨IPv4網絡設備的IPv6地址自動配置。分散在IPv4網絡中的各個雙棧主機能夠通過ISATAP技術自動獲得全局IPv6地址并連接起來。

3 轉換技術

當校園網中僅存在小部分網絡使用IPv6時可以選擇部署雙棧以及隧道技術，但這并不是長久之計，隨著網絡規模發展越來越大IPv6部署的網絡節點日益增多時，就需要一種IPv4和IPv6長期共存的一種兼容技術，并且IPv4過渡到IPv6的一個主要問題就是如何使IPv4和IPv6兩個不同的協議棧之間的終端進行互通。在理想的網絡環境中IPv6應該盡可能的運行在一個純IPv6的環境中，但IPv4遷移到IPv6是一個長期的漸進的過程。

轉換技術（NAT-PT）是一種穩定的平滑的過渡方法，可適用于只支持IPv4的網絡和只支持IPv6的網絡之間的直接通信，使用轉換技術可以配置在協議棧的邊界路由器上工作，轉換對于協議棧內的終端來說是透明的，但配置相比雙棧以及隧道技術實現要更為復雜，并且NAT-PT進行IPv6和IPv4轉換時還需要搭配DNS64，雙棧、隧道技術雖然都各自有一定的約束條件并對校園網的具體場景有具體的要求，但是與轉換技術相比局限性要小的多，當無法實現純IPv6或者無法使用雙棧、隧道等過渡技術時在考慮NAT-PT。

NAT-PT使用IPv6網絡前綴長度為96位，方便將所有需要轉換的IPv6數據流都發送NAT-PT設備，當數據流到達NAT-PT設備時就可根據預先定義好的轉換映射條目進行轉換，當然也可以將IPv4轉換為IPv6地址。[4]

4 多校區IPv6校園網部署實例

圖1 IPv6校園網部署示圖

某高校中心校區與分校將校園網絡升級成為IPv6主體網絡，在IPv6網絡部署中需要解決兩個問題：

（1）如何穿越傳統IPv4的Internet，達到中心校區與分校IPv6網絡的互通；

（2）如何訪問Internet中的IPv4資源。

結合IPv4到IPv6的三種過渡技術中的隧道技術和轉換技術可以解決IPv6校園網中出現的兩個問題，具體配置實例如下：

①在IPv6校園網邊緣設備中部署隧道技術和轉換技術，具體配置如下：

interface Tunnel0

no ip address

ipv6 address xx：：xx/64

ipv6 eigrp 100

tunnel source Ethernet0/1

tunnel destination x.x.x.x

ipv6 nat v4v6 source xx：：xx

ipv6 nat v6v4 source xx：：xx

ipv6 nat prefix xx：：xx/96

②經過部署隧道技術和轉換技術后，中心校區與分校區已經能實現設備路由學習，完成穿越傳統IPv4的Internet后中心校區與分校IPv6網絡的互通、以及訪問Internet中傳統IPv4資源的目的。具體示圖如圖2、圖3所示：

4 結束語

通過隧道技術和轉換技術相結合的方式可以更好的解決校園網中IPv4平滑的遷移到IPv6的問題。當然純IPv6的網絡也是未來網絡的發展趨勢，雖然雙棧、隧道以及轉換技術都不是長久之計，但是這些都是使校園網平滑過渡到IPv6的必要工具。

【參考文獻】

[1]杭州華三通信技術有限公司著.新一代網絡建設理論與實踐（第二版）.2013.

[2]Rick Graziani.IPv6技術精要.2013.

[3]RFC 3142 ---An IPv6-to-IPv4 Transport Relay Translator. 2001

[4]RFC 6146.Stateful NAT64：Network Address and Protocol Translation.2011.

[責任編輯：朱麗娜]