校園網IPv6過渡技術的應用

胡寅，張朝陽

摘要：IPv4地址已經全部分配完畢，為有效解決傳統IPv4協議對校園網絡發展的限制，適應校園網規模不斷擴大和校園網用戶不斷增加的新需求，詳細分析校園網絡的現狀，比較并選擇適合的IPv6過渡主流技術，IPv6地址分配方式，給出校園網向IPv6的平滑過渡具體方案。

關鍵詞：校園網;IPv4/IPV6;IPv6過渡技術;雙棧;IPv6地址分配

中圖分類號：TP393.1? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）19-0047-03

Application of IPv6 Transition Technology in Campus Network

HU Yin， ZHANG Chao-yang

（Huang Gang Normal University Information Office， Huanggang 438000， China）

Abstract： IPv4 address has all been allocated. In order to effectively solve the limitation of traditional IPv4 protocol on the development of campus network， and adapt to the new requirement of the expanding campus network scale and the growing number of campus network users， this paper analyze the current situation of campus network in detail， compare and select suitable IPv6 transition technology and IPv6 address allocation method， and give a concrete scheme of campus network smooth transition from IPv4 to IPv6.

Key words： campus network; IPv4/IPV6; IPv6 transition technology; dual-stack; IPv6 address configure

1 背景

2019年底，全球43億個IPv4地址全部分配完畢，意味著全球網絡必須逐漸向IPv6過渡[1]。面對IP地址緊張的形勢，教育部于2018年8月也印發了《教育部辦公廳關于貫徹落實<推進互聯網協議第六版（IPv6）規模部署行動計劃>的通知》，對加快教育系統推進IPv6基礎網絡設施規模部署和應用系統升級提出要求，以促進下一代互聯網與教育的融合，同時，在此基礎上提出IPv6規模部署的階段性目標，明確IPv6部署實施的重點任務[6]。

相比于IPV4網絡協議，IPv6網絡協議，具有更大的地址空間、更有效、層次化的編址和路由結構、更好的端到端特性、安全性、移動性、QoS支持等。但是，IPv6 協議替代IPv4協議無法一蹴而就，需要平滑過渡過程，這個過程必然面臨對過渡技術的選擇問題。結合校園網實際情況，采用雙棧技術和翻譯技術，實現同Cernet2的對接和ipv6網絡的校內部署以及校內部分系統的地址訪問轉換。

2 IPv6技術

2.1 IPv6過渡技術

由于校園網中存在大量的 IPv4 設備，全部替換更換成本太高，所以IPv4 到 IPv6 的過渡必須是平穩、分步實施的過程。IPv4網絡向IPv6網絡過渡的過程必然存在三個階段：IPv4網絡主導階段，IPv4與IPv6共存階段和IPv6網絡主導階段。IPv4 和 IPv6 協議是差別較大，互不兼容。IPv4向 IPv6 的推進的過程，需要使用過渡技術，主要的過渡技術[3，7]有：IPv6/IPv4雙棧技術、隧道技術、代理技術和翻譯技術。

雙棧技術[4]是指單個網絡節點上既支持IPv4協議，又支持IPv6協議，就是同時運行IPv4和IPv6協議棧，是一種 IPv6 最徹底的升級改造技術，具有良好的兼容性。雙棧技術對網絡節點要求較高，可能對網絡設備進行軟硬件升級，投資較大，改造周期較長，適用于對網絡結構和業務相對簡單的網絡IPv6升級改造。

隧道技術[8]使用IPv4報文封裝IPv6數據，IPv6數據消息通過 IPv4 路由方式進行傳輸。 這種方式僅需要完成對隧道口的部署，即在IPv4/IPv6網絡邊界增加一個 IPv6 隧道服務器，應用系統無須進行任何配置，部署快，但是對隧道口的穩定性和封裝效率有較高有求。

代理技術隔離內網與外網，通過應用層代理軟件轉發用戶請求，將用戶的 IPv6 請求轉換為網站應用的 IPv4 請求，然后將網站返回的內容，返還給用戶。常見的代理技術存在對可能對 https 不支持，性能瓶頸，擴展性和可管理性不足，以及安全防護不足等問題。

翻譯技術在 IPv6 網絡和 IPv4 網絡邊界部署協議轉換設備，轉換 IPv6和IPv4信息，實現使用IPv6協議的設備 和使用IPv4協議的設備互聯互訪。翻譯技術主要的有 IVI 和 NAT64，均屬于網絡層過渡技術。翻譯技術增加了網絡配置開銷，實施較復雜。

2.2 IPv6地址分配

IPv6 協議使用128 位的地址，用十六進制的數字表示，16位一組來劃分，組間冒號分隔，共8組。獲取 IPv6 地址的方式[2]有：手動配置、無狀態自動獲取、有狀態自動獲取。