基于IPV4和IPv6双协议栈互访的校园网的设计和实施

摘 要： 在当前IPv4网络和IPv6网络共存的环境下，如何解决两代IP标准的网络互通互联问题是进行网络建设的一个重要课题。本课题以某高校现有网络环境为背景，探讨在原有IPv4网络上搭建IPv6网络的技术，并选择6to4隧道技术、双栈技术、NAT-PT技术作为实现该目的的过渡技术，完成基于IPv4和IPv6双协议栈网络的设计和实施。

关键词： IPV6；6to4隧道技术；过渡技术

中图分类号：TP368 文献标识码：A 文章编号：1671－7597（2012）1210046－02

0 引言

IPv6标准是IETF小组在1990年开始规划IPv4下一代协议标准，并于1998年IPv6协议草案标准出台。当前IPv6的标准体系已经基本完善，在这个过程中，IPv6逐步优化了协议体系结构，为业务发展创造机会。IPv6具有以下优势：地址充足；简化的报文头格式；扩展为先；层次化地址结构；地址自动配置；内置安全性；支持QoS；移动便捷等诸多优点。

当前，大多数的网络及其应用都是基于IPv4协议，尽管，基于IPv6协议的网络和应用得到广泛的研究和开发，但是，在未来一个时期里，大多数的用户还会在基于IPv4协议网络中获得服务，即便是那些基于IPv6协议网络的应用将拥有越来越多的用户，也无法改变这样的状况。因此，IPv4网络和IPv6网络将长期共存，从IPv4到IPv6将是一个逐渐过渡的过程，在 IPv6完全取代IPv4之前，怎样实现两者之间的资源共享和通信成为当前一个重要的研究课题。

1 基于IPV4和IPv6双协议栈互访的校园网的设计

某高校开展基于IPv6协议网络应用的研究和开发，其在现有网络基础上建立多个面向不同的IPv6网络，同时为了便于开展学术交流和科研协作，又要求IPv6网络和IPv4网络能够进行资源共享和通信，在此要求下，本课题将对此项目进行设计和实施。

1.1 需求分析

在校园网现有规模的基础上，学校开展了智能家居、生物监测、环境监控等多项应用的研究开发，考虑到未来网络的发展趋势，学校计划在IPv6网络环境中对这些项目进行研究开发和测试，同时为了保证资讯畅通和进行开发协作，同时又要保证测试网络和现有网络能够相互通信，并且能够无障碍的访问Internet，在访问外网时应该既能对基于IPv4的广域网进行访问，也能访问基于IPv6协议的公共网络。对于应用的开发者而言，不需要开发者去关注这些方面的问题，开发者只需要在单一的IPv6网络环境完成开发和测试。

1.2 基于IPV4和IPv6双协议栈互访的校园网的设计

拓扑设计：

校园网拓扑设计如图1所示。

2 基于IPV4和IPv6双协议栈互访的校园网的实施

2.1 实施关键点分析

在本课题实施过程中，首先要保证原有校园网中IPv4网络的正常使用。对于新部署的小型IPv6网络，实现其内部IPv6网络之间互通；IPv6网络与校园网内部IPv4网络互通；IPv6网络与IPv4 Internet互通；IPv6网络与IPv6主干网的互通。从网络拓扑中可知，校园网内部的IPv6网络分布于各个系部下联网络，因此各个系部的中心交换机可以采用双栈节点设计，而这些边缘的IPv6网络之间的互访则使用6to4隧道完成，下面将就这两个技术进行探讨。

2.2 双协议栈技术

2.2.1 双协议栈技术简述

双协议栈技术是指在同一个网络结点同时支持IPv4和IPv6协议栈。IPv6是IPv4的升级版，他们同属于网络层协议，基于相同的物理平台，因此，能够支持双协议栈的结点能同时支持IPv4协议的结点通信与IPv6协议的结点通信。双协议栈技术的概念模型如图2。

双协议栈是一种比较直观的解决Ipv4/IPv6共存问题的方式。能彻底解决IPv4和IPv6共存问题，相比较其他过渡技术，其比较成熟，实现简单，应用前景广，是目前各大运营商主推的技术。

2.2.2 双协议栈工作原理

双协议栈技术是实现IPv6主机/路由器与IPv4主机/路由器间通信的最简便技术。所有主机/路由器都运行IPv4和IPv6 两种协议栈，支持两套协议。系统既拥有IPv4地址又拥有IPv6

地址，可收发IPv4和IPv6两种数据报。当双栈节点接收数据包，首先链路层会将接收到数据段拆封并检查包头。如果包头中的第一个字段，即IP包的版本号字段是4，该数据包就由IPv4协议栈来处理；如果版本号字段是6，则由IPv6协议栈处理，无需对原有的IPv4或IPv6数据包进行包头的二次封装和拆封，直接转发IPv4和IPv6报文。双协议栈原理示意图如图3。

2.3 隧道技术

隧道技术是将一种协议报文封装在另一种协议报文中。IPv6隧道技术就是将IPv6的包封装到IPv4的包中，这样IPv6就可以穿越IPv4网实现两者之间通信。隧道技术只要求在隧道的入口和出口进行修改，因此在操作上容易实现。

隧道技术实现了两种网络之间互通；隧道的建立也是非常简单，不需要其他的开销；不需要对应用程序进行修改，具备良好的扩展性。

在IPv6发展初期，必然有许多局部IPv6孤岛，这些IPv6网络被IPv4骨干网络隔离开来，为了使这些孤立的“IPv6岛”互通，采取隧道技术的方式来解决。利用穿越现存1Pv4因特网的隧道技术将许多个“IPv6孤岛”连接起来，逐步扩大IPv6的实现范围。隧道技术是在IPv6网络与IPv4网络间的隧道入口处，由路由器将IPv6的数据分组封装入IPv4中。

IPv4分组的源地址和目的地址分别是隧道入口和出口的lPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。隧道技术的优点是：将IPv4的隧道作为IPv6的虚拟链路；充分利用现有IPv4骨干网；骨干网内部设备无须升级；符合从边缘过渡的策略。

6to4隧道也被称为6-to-4隧道，是一种点到多点隧道方式。用于通过IPv4网络将IPv6域链接起来。边缘路由器使用其隧道接口的IPv6地址内嵌的IPv4地址自动创建6to4隧道。每台6to4边缘路由器都是双栈设备，它有一个前缀为/48的IPv6地址，这是由2002：：/16和边缘路由器的IPv4地址（十六进制表示）组合而成。通过使用6to4隧道，网管员无需向ISP或注册机构申请公有IPv6地址。6to4隧道示意图如图4。

2.4 技术实施配置

2.4.1 6to4隧道配置

本设计中采用6to4隧道实现IPv6网络之间的互通，实现电子系教学实训楼用于生物监测的IPv6网络与信息系教学实训楼用于智能家居的IPv6网络互通。6to4隧道配置案例拓扑如图5所示。这是一个生物监测的IPv6网络（6to4）使用6to4隧道通过6to4中继交换机接入另外一个智能家具的IPv6网络的配置。

在前面已经介绍了6to4隧道技术主要用在将孤立的IPv6网络互联起来，并且可以通过6to4中继路由器方便的接入IPv6主干网络。6to4隧道是自动隧道，嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端，因此6to4隧道无须配置隧道的目的端，同时6to4隧道的配置不像手工隧道要对称配置。

61.154.22.41的十六进制格式为：3d9a：1629

192.88.99.1的十六进制格式为：c058：6301

在这里想特别提出：在边界设备上配置6to4隧道时，必须使用全局可路由的地址。否则6to4隧道将不能正常工作。

下面给出两个路由器的配置命令：

2.4.2 ITCORE的关键配置

3 小结

当前，大多数的网络及其应用都是基于IPv4协议，尽管，基于IPv6协议的网络和应用得到广泛的研究和开发，但是，在未来一个时期里，大多数的用户还会在基于IPv4协议网络获得服务，即便是那些基于IPv6协议网络的应用将拥有越来越多的用户，也无法改变这样的状况。因此，过渡技术的就是当前工程建设的一个重要技术，而过渡技术的选择，必须要根据用户的需求、资金，进行多方面的评估后做出选择。

参考文献：

[1]杜慧军，基于双协议栈的6to4隧道技术的应用，广东技术师范学院学报，2007年，12期.

[2]杨颖，IPv4向IPv6过渡的研究，川北医学院计算机教研室，2010年，30期.

[3]周伟，IPv4向IPv6转换技术的研究，科技创新导报，2011年，24期.

[4]周金金、吉萌，基于以太网交换机的IPv4/IPv6双协议栈研究，计算机与现代化 2010年，03期

[5]（美）Diane Teare著，CCNP ROUTER学习指南[M].袁国中译，北京：人民邮电出版社.

[6]RGOS用户配置之道手册，IPv6配置指南.

[7]李清平，DHCP在IPv4/IPv6双协议栈校园网中的应用，计算机与自动化，2012年，02期.