基于IPv6協議的智慧園區網絡建設關鍵技術的研究*

王家寧，孟祥蓮，張世龍

（哈爾濱華德學院 數據科學與人工智能學院，黑龍江 哈爾濱 150025）

引言

隨著物聯網時代的真正到來，企業園區網絡的發展經歷了由傳統計算機網絡到數字化網絡以及智慧化網絡的幾個階段。傳統的IPv4地址已經無法滿足大量終端設備的網絡通信，取而代之的IPv6地址擁有更大的地址空間，這一巨大的地址空間為各類新應用的開發和使用提供了可能，同時也增強了對端到端的連接、服務質量（QOS）、安全性、移動性和即插即用等多方面的支持。

1 IPv6協議介紹

IPv6 是英文“Internet Protocol Version 6”（互聯網協議第6版）的縮寫，是互聯網工程任務組（IETF）設計的用于替代IPv4協議的下一代IP協議，從1995年起，開始推動IPv6的發展，20多年來大量的關于IPv6地址結構相關的RFC（Request For Comments）得到了發表。相對于IPv4協議32位的地址，IPv6其地址數量非常巨大達到了128位，號稱可以為全世界的每一粒沙子編上一個地址。

IPv6報文的整體結構分為IPv6報頭、擴展報頭和上層協議數據3部分。IPv6報頭是必選報文頭部，長度固定為40B，包含該報文的基本信息，其中源地址和目的地址分別占32B；擴展報頭是可選報頭，可能存在0個、1個或多個，IPv6協議通過擴展報頭實現各種豐富的功能；上層協議數據是該IPv6報文攜帶的上層數據，可能是ICMPv6報文、TCP報文、UDP報文或其他可能報文。IPv6協議首部格式如圖1所示。

圖1 IPv6協議首部格式

從2012年開始，美國、歐洲、日本等發達國家的互聯網開始向IPv6演進升級，根據APNIC測量數據，自2015年始一直處于快速增長之中。而我國自2017年IPv6規模部署不斷加速，截至2019年12月，IPv6地址數量達50877塊/32。

2 IPv6隧道技術

隧道（Tunnel）是一種封裝技術。利用隧道技術可以實一種網絡通信協議傳輸另一種網絡協議，將其他的網絡協議所產生的數據報文封裝在該網絡通信協議自身的報文中，然后在網絡中傳遞。隧道技術是在互聯網基礎上邏輯的建立點對點的連接，在兩個對等通信端實現數據報文的封裝和解封裝。采用隧道技術是IPv4網絡協議向IPv6網絡協議過渡的一個重要方式。

圖2 2012起到2030年全球IPv6演進趨勢預測

圖3 IPv6 over IPv4隧道通信原理

在過去相當長的一段時間內全球網絡均采用的是IPv4協議，伴隨互聯網規模的急劇增加IPv4地址的枯竭以及IPv6地址的優勢，IPv6地址取代原有IPv4地址只是時間問題，然后由于IPv6與IPv4協議的相互不兼容性，對于原有IPv4設備的替換不可能在短時間內完全。除了考慮到成本原因，協議切換的過程中也會影響到網絡的正常運行和部分業務的中斷，因此IPv4向IPv6過渡需要一段時間的過渡期。自2012起到2030年全球IPv6演進趨勢預測如圖2所示。

在這期間，網絡中會從原有大量的IPv4網絡逐漸轉變成IPv6的網絡，而這個過程初期會產生散落的IPv6網絡“孤島”，為了繼續保持網絡的通信，IPv6 over IPv4隧道技術可以使IPv6的報文在IPv4的網絡中傳輸，從而實現IPv6網絡之間“孤島”的相連。IPv6 over IPv4隧道基本通信原理如圖3所示。

首先在邊界網關設備啟動IPv4/IPv6雙協議棧工作模式，并完成IPv6 over IPv4隧道技術的相關配置工作。邊界網關設備在收到從發送端IPv6網絡發來的分組報文后，如果報文的目的地址不是自身且下一跳轉出接口為Tunnel接口，就把收到的IPv6報文作為數據部分，加上IPv4報文頭，封裝成IPv4報文，在IPv4的網絡中向目的網絡轉發分組報文。當接收端邊界網關設備收到該分組報文后，去掉IPv4報文頭，然后將解封裝后的IPv6報文發送到IPv6網絡中直到目的主機。

3 智慧園區網絡中的6LoWPAN構建

智慧園區網絡中最重要的是物聯網應用，萬物互聯的時代接入的終端設備數量將會成爆炸式的增長，利用射頻識別、紅外感應、激光掃描等傳感技術，采集園區網絡中日常工作所產生的各類信息。而要將這些設備采集的數據信息全部傳送到互聯網和云服務器平臺中IPv6地址自然成為了最佳的選擇方案。

物聯網中物理網絡的通信標準有很多，比較早的進行深入研究的是IEEE802.15.4標準，可以實現十米范圍內多個終端設備的相互通信，并且可以訪問局域網絡或是互聯網。IEEE802.15.4具有網絡最大傳輸單元小、傳輸速率低、功耗低和適用于近距離通信的特點。然而IEEE802.15.4標準不能直接傳遞IPv6數據包，為此IETF工作組設計了6LoWPAN（IPv6over Low-Power Wireless Personal Area Network）適配技術來實現這兩種不同類型協議間的通信，從而實現接入到網絡中的各種智能終端設備都可以分配到一個合法的并且是全球唯一的IPv6地址。

為了簡化IPv6地址的壓縮，在基于IEEE802.15.4的網絡中，IPv6地址基于EUI-64方案獲得。源地址和目的地址一般都采用的是本地鏈路地址，從而便于直接從地址中得到MAC地址。其基本的設計思路都是利用硬件地址或16位的短地址來生成接口的標識，從而實現IPv6地址的壓縮。

4 云計算和虛擬化技術

基于IPv6協議的網絡通信平臺建立完成后，另一個智慧園區網絡面對的問題就是其龐大而復雜的系統架構所帶來的數據運算和存儲能力的提升。同時還要考慮構建智慧園區網絡的基礎設施建設和軟硬件的投入與運行成本，數據通信過程中的安全性和高效率等一系列問題。而解決這些問題比較有效的方法就是采用云計算技術，并且搭建虛擬化網絡平臺，把云計算和虛擬化技術應用到智慧園區網絡中。

4.1 云計算技術

云計算（Cloud Computing）是計算機基于互聯網通信能力的不斷提升，從而實現了在數據傳輸速度、運算能力、資源利用、分析預測等多方面的技術領域的提升。使得計算機系統分布式處理、交互作用和資源利用均得到了增長，可以為用戶提供每秒十萬億次的運算力，同時也為數以萬計的用戶終端設備提供了接入網絡后的計算需求。

云計算技術的應用為智慧園區網絡的建設提高了信息處理的速度，節約了網絡建設成本，實現了在線協同辦公，信息資源的共享以及提升數據安全性和可靠性，使企業信息化水平大大提高，是推動智慧化園區網絡建設的關系性技術之一。

4.2 虛擬化技術

虛擬化（Virtualization）屬于一種資源管理技術，是將計算機系統的各種硬件資源，如服務器CPU、存儲磁盤、內存、網絡等，打破原有物理結構和空間的限制，通過虛擬抽象轉換后以一種新的方式呈現出來，更加高效的便于用戶的管理和使用，提高了計算機系統的計算能力和硬件資源的利用效率。虛擬化技術不同于超線程技術，主要是實現了跨操作系統間的協同工作，能夠使系統之間即相互獨立，同時又能夠相互協作，從而提高了計算機硬件資源的利用率。

將云計算和虛擬化技術相結合，建立智慧園區網絡中信息資源的虛擬化平臺，可以為用戶有效的屏蔽下層硬件資源、系統平臺和通信網絡等之間的異構性，使網絡管理人員更加方便和高效的管理信息化網絡中的服務器、計算機等設備資源。使普通用戶可以通過互聯網隨時隨地的訪問所需要的軟硬件資源，真正的提升企業信息化水平，為智慧化的園區網絡建設做好數據和存儲服務的鋪墊。

5 結束語

本文主要對基于IPv6協議的智慧園區網絡建設過程中所需要的關鍵技術進行了分析與研究，在萬物互聯的物聯網時代到來之際，通過構建基于IPv6協議的6LoWPAN網絡，解決智慧化園區網絡中智能終端設備的信息采集和數據上傳通信的問題，從而保證底層通信模塊的可靠性數據傳輸。最后從智慧園區網絡技術管理角度和資源的分配使用方面著手，通過引入云計算技術和虛擬化技術，提升網絡平臺的運算、存儲、資源的有效分配和使用等多方面的性能。本文的研究理論成果針對于不同的行業背景，均可以加以推廣和應用，相信隨著人工智能的時代的到來，相關的技術研究與應用將會越來越受到關注。