校園IPv6網絡的部署與實踐

劉波 魏孔鵬

摘要：本文闡述了在實現校園網IPv6環境部署過程中所遇到的問題和困難，針對這些問題采取了雙棧等有針對性的解決方法和措施，充分利用現有網絡資源，成功完成校園IPv6網絡的部署，實現了校園用戶的IPv6訪問互聯網資源以及校內應用的IPv6訪問。

關鍵詞：雙棧技術;IPv6;路由設計;DHCPv6;無狀態自動配置

中圖分類號：TP393.18;TP393.04? ? 文獻標識碼：A? ? 文章編號：1007-9416（2020）10-0000-00

0 引言

全球43億IPv4地址已全部分配完畢，已經沒有更多的IPv4地址分配給需要的組織和個人。但是，全球互聯網、物聯網以及5G技術的飛速發展，對地址的需求也不斷上升，IPv6地址的海量個數恰好解決地址慌問題。因此，IPv6網絡的部署勢在必行。國內各高校、企業等組織也有一部分先行者進行了IPv6改造部署，由于協議互不兼容問題、硬件的支持問題、安全問題以及技術等問題，導致IPv6的部署依然不夠深入、不夠全面，甚至有些還停留在認知層面。

1 IPv6網絡部署存在的問題

1.1網絡拓撲結構問題

由于多方面的原因，傳統的網絡結構設計已不能滿足IPv6網絡的部署，例如IPv6本身技術特點問題、老舊設備不支持IPv6技術等問題，需要對現有網絡結構按照實際需要進行調整設計。

1.2 IPv6地址劃分問題

IPv4地址采用點分十進制表示，配合24位子網掩碼進行劃分，運維起來十分便利。但是IPv6采用128位長度，并且使用冒號分十六進制，有八組十六進制數字表示，相比IPv4長度增加許多，如何劃分才能最便于后期運維，是本文下面要研究的一個重要問題。

1.3 IPv6地址獲取問題

傳統IPv4地址分配一般采用DHCP或手動配置，使用起來便捷快速，可以解決絕大多數地址獲取問題。但是由于IPv6地址本身的特點，傳統的方式已經不再適用，因此需要使用全新的地址配置技術來完成IPv6地址分配。

1.4 IPv6出口路由問題

存在多條運營商IPv6出口，對不同運營商屬性的資源訪問如果采用相同出口會大大增加訪問延遲，降低訪問體驗。因此，針對不同目的資源需要采用不同IPv6出口。

1.5 IPv6與IPv4互訪問題

IPv6網絡部署的核心目的之一是實現各個服務應用資源和終端的互訪，但是部分老舊服務不支持IPv6技術，這就需要采用新技術實現IPv4與IPv6之間的信息互訪。

2 解決方案和措施

2.1現有網絡情況的分析與設計

通過對網絡設備和軟件服務的測試分析，主干網絡設備對IPv6協議技術支持良好，所以，主干網絡采用雙棧技術[1]。服務器操作系統對IPv6支持良好，可直接接入雙棧網絡。部分軟件服務以及天窗問題[2]可采用協議轉換技（NAT-PT）術或者反向代理解決孤島問題，鏈路如圖1。

2.2 IPv6地址劃分方案

向運營商申請地址時需要注意，內部網絡需要進行網段劃分，另外考慮使用終端地址無狀態自動生成技術，地址前綴需要小于64位，同時為了保證可劃分足夠多的網段，前綴長度48位比較適合。這里我們以教育網2001：xxxx：xxxx：：/48網段為例，來完成校園網IPv6部署。

為了內部網安全，內部網絡節點和不需要連接外網的設備采用本地站點本地地址[3]，其余采用全球單播地址。網絡前綴長度為64，后64位采用無狀態自動生成。服務器地址采用靜態配置，例如：

（1）公共網絡IPv6地址規劃如表1。

（2）數據中心IPv6地址規劃。為了便于后期運維分類和管理，數據中心IPv6地址的接口地址采用原IPv4地址的十進制表示形式，數據中心IPv6地址規劃如表2所示。

2.3 地址獲取方式分析和方案

（1）可通過對M和O標記位[4]的設置來實現IPv6地址的獲取方式：Managed Address Configuration Flag即M標記，缺省值為0。該標記指示主機該通過何種方式來獲取IPv6單播地址。當M標記為1時，收到路由通告的終端通過DHCPv6來獲取有狀態的IPv6地址。

Other Stateful Configuration Flag 即O標記，缺省值為0。該標記指示主機通過何種方式來配置除了IPv6地址外的其他配置信息（如DNS、域名等）。當O標志位為1，收到此路由通告的終端將通過DHCPv6來獲取除了IPv6地址以外的其他配置信息。

M標記與O標記組合情況：

當M=0，O=0時，終端通過路由通告中的前綴信息與MAC生成IPv6地址，手動方式配置其他信息;

當M=1，O=1時，終端通過DHCPv6獲取IPv6地址以及DNS等信息;

當M=0，O=1時，終端通過路由通告中的前綴信息與MAC生成IPv6地址，其他信息通過DHCPv6地址獲取;

當M=1，O=0時，終端通過DHCPv6獲取IPv6地址，其他信息通過手動配置。

（2）有狀態自動配置（Stateful Configutaio）：有狀態自動配置類似于IPv4中的DHCP服務，即DHCPv6[5]服務，自動為終端提供IPv6地址、DNS地址和域名。優點：相比與手工配置IPv6地址要方便的多，我們可以進一步將IPv6地址段劃分成更長前綴、更精細的子網為終端分配地址，能夠更加清晰的了解到主機及地址分配的相關信息。缺點：部分網絡設備不支持DHCPv6的地址池管理，僅支持DNS分配服務。在測試的過程中發現，由于系統原因，部分終端設備不能及時從DHCPv6獲取到地址，甚至獲取不到地址。需要額外部署應用服務DHCPv6 Server，占用更多的系統資源。

（3）無狀態自動配置（Stateless Configuration）：在無狀態地址自動配置[6]方式下，網絡接口接收路由器宣告的全局地址前綴，結合MAC地址通過EUI64轉換算法得到接口ID生成128位單播地址。優點：與前者相比無狀態自動配置顯得更加便捷，IPv6終端能夠做到即插即用。不需要消耗更多系統資源，也不像傳統DHCP一樣需要維護一個本地數據庫來維護地址分配狀態。測試中，取得良好效果。缺點：網關前綴只能是64位長度。不能提供DNS地址。

綜上，我們采用的地址配置方案為：師生有線無線用戶及機房終端采用全球單播地址，地址獲取方式采用無狀態自動配置，DNS獲取采用DHCPv6分配方式;服務器采用全球單播地址，地址通過靜態手動配置。終端用戶可以通過查看以太網適配器生成的IPv6地址和獲取DNS地址。

2.4 應用服務的IPv6訪問方案

對于支持IPv6的應用，我們同時配置開啟IPv6和IPv4地址端口監聽即可，例如Apache和Tomcat開啟地址80端口監聽。對于不支持IPv6 的服務采用翻譯技術[7]進行IPv6與IPv4協議轉換，例如反向代理等，完成互訪。

2.5 IPv6出口路由設計方案[8]

多條出口線路，我們利用策略路由[9]根據目的IPv6地址所屬運營商，來選擇從相應的運營商出口進行轉發。未知目的地址默認從聯通出口轉發，內網路由利用OSPFv3[10]實現互通。同時，探測每一條出口帶寬使用情況，當一條鏈路負載超閾值，則將數據包切換至空閑出口鏈路進行轉發。可通過錯誤！超鏈接引用無效。資源以及訪問IPv6資源的鏈接速度等。

3 結論

通過上述實踐過程可得出，IPv6網絡的部署需要逐步推進，IPv4與IPv6網絡還需要長期共存，雙棧技術和協議轉換的綜合應用是目前IPv6網絡部署的主流解決方案，具體采用哪種方式還需要根據現有實際情況有針對性的選擇。隨著IPv6網絡應用的不斷深入，更多新問題也將呈現，更多新技術新方法也在等待我們去開發，距離實現純IPv6、安全可靠、脫離過渡技術的校園網絡環境仍將任重道遠，同時針對IPv6的運維工作也將是未來工作內容的一個挑戰，盡管如此，全面IPv6環境的實現將是必然的結果。

參考文獻

[1] 王曉峰，吳建平，崔勇.互聯網IPv6過渡技術綜述[J].小型微型計算機系統，2006（3）：385-395.

[2] 李巍，張帆.廣電媒體網站IPv6過渡技術選型比較[J].有線電視技術，2019（4）：61-65.

[3] 李暉，蔣理，李丹.在實驗室環境下配置IPv6[J].現代情報，2005（2）：207-210.

[4] 鐘銳，陶智勇.基于Linux環境的IPv6的自動配置分析及實驗[J].計算機應用，2012，32（S1）：1-4.

[5]阮志丹.城域網用戶IPv6地址獲取方式深入解析[J].廣東通信技術，2015，35（10）：54-58.

[6]宋曉宇，邱澤陽.IPv6無狀態地址自動配置機制分析[J].現代電子技術，2005（6）：81-82.

[7]葛敬國，弭偉，吳玉磊.IPv6過渡機制：研究綜述、評價指標與部署考慮[J].軟件學報，2014，25（4）：896-912.

[8]吳建平，李星，李崇榮.CNGI核心網CERNET2的設計[J].中興通訊技術，2005（3）：16-20.

[9]彭偉.基于策略路由部署的網絡多出口設計研究[J].湖南工程學院學報（自然科學版），2019，29（3）：48-52.

[10]吳許俊，朱長水，王巍.IPv6網絡OSPFv3路由協議的研究與仿真[J].電子設計工程，2012，20（13）：71-75.

收稿日期：2020-07-24

基金項目：遼寧省教育廳科學研究經費項目（項目編號：PZYSTYL02）;遼寧省教育科學“十三五”規劃2018年課題（課題批準號：JG18EB190）;

作者簡介：劉波（1989—），男，遼寧本溪人，本科學士，助教，研究方向：計算機網絡，教育信息化。

通訊作者：魏孔鵬（1982—），男，甘肅白銀人，碩士研究生，副教授，研究方向：軟件工程、教育信息化。

IPv6？Network？Deployment？on？Campus？Network

LIU Bo，WEI Kong-peng

（Panjin Vocational and Technical College， Panjin Liaoning? 124000）

Abstract：This article explains the problems and difficulties encountered in the process of implementing the campus network IPv6 environment deployment. In response to these problems， dual-stack and other targeted solutions and measures have been adopted to make full use of existing network resources to successfully complete the campus IPv6 network The deployment has realized the IPv6 access of campus users to Internet resources and the IPv6 access of campus applications.

Keywords：dual-stack technology;IPv6;routing design;DHCPv6;stateless auto-configuration.