IPv6及基于隧道技术的校园网过渡方案

【摘 要】代表下一代互联网技术的IPv6网络必将取代现在的IPv4网络。但是从IPv4到IPv6不是一蹴而就的，需要有一个过程，在这个过程中，有一些过渡的方案，本文，笔者就基于隧道技术的校园网过渡方案问题作以浅显的分析和探讨。

【关键词】IPv6；校园网；隧道技术；过渡方案

目前，我国各高校的校园网主要以IPv4网络为主，但是，随着教育教学和科研对网络需求的增强，以及校园网用户的不断增加、网络安全问题日益突出等因素，IPv4网络先天固有的缺限暴露出来，最主要的问题就是地址资源短缺。IPv4地址为32位，只能提供大约43亿个地址，其中1/3被美国占用。据载，全球IPv4的IP地址在2011年就已经分配完毕；另一方面，随着TCP/IP应用的扩大，对网络地址的需求迅速增加，有的主机因为分属多个网络，因而需要多个IP地址，有些非主机设备也要求分配IP地址，这些都加剧了IP地址的短缺。目前，解决这一问题的办法是采用VLSM（Variable Length Subnet Mask，可变长子网掩码）、CIDR（ClasslessInter-DomainRouting，无类别域间路由）、NAT（NetworkAddressTranslation，网络地址转换）等技术，这些技术虽然在一定程度上缓解了地址短缺问题，但不能从根本上解决，相反加剧了IPv4网络的路由速度慢、安全功能差等问题的程度。在这种情况下，作为下一代互联网标志的IPv6网络必然将代替现在的IPv4网络。高校作为教育教学和科学及学术研究的主要阵地，建立IPv6校园网，不仅可以解决IP地址短缺以及安全等问题，同时可以促进师生对IPv6技术的研究和实践，从而能够更快更好的应对下一代互联网的挑战。

一、IPv6相对于IPv4的主要特点

一是具有取之不尽用之不竭的地址空间。IPv6的地址长度是128位，理论上，其地址共有2128个，这个大于阿伏伽德罗常数（Avogadro’s constant，符号：NA）的数据意味着，IPV6网络可以给地球上每个分子配上IP地址、每平方米可以配置7*1023个IP地址。如此庞大的地址群是现在的IPv4网络所无法比拟的，地球上每一位互联网用户、每一台入网设备都可以无限制的拥有IP地址；

二是IPv6的寻址功能力空前增强，且支持多级寻址层次，地址自动配置功能简化了网络地址的管理工作；在组播地址中增加了范围字段，改进了组播路由的可伸缩性，增加的任意播地址比IPv4中的广播地址更加实用；（IPv6的地址分为三种类型：单播（unicast）地址、任意播（anycast）地址和组播（multicast）地址）；

三是IPv6分组头格式进行了简化，其数据报的头部与IPv4不兼容，它是在IPv4的基础上进行了优化，而且定义了若干可选的扩展头部，除逐跳选项外，路由器不处理头部，因而大大简化了路由器的处理过程，提高了路由选择效率；

四是IPv6增加了流标号能力，可以按照发送端的要求对某些分组进行特别的处理，从而提供了特别的服务质量支持，简化了对多媒体信息的处理，可以更好地传送具有实时需求的应用数据。

此外，IPv6还充分考虑了网络的安全问题，嵌入了审计与安全功能，支持各种安全选项，包括审计功能、数据完整性检查、保密性验证等。

二、基于隧道技术的校园网过渡方案

由IPv4网络向IPv6网络过渡的技术有三种：隧道技术（包括隧道中介技术、自动隧道、6to4隧道、6over4隧道，以及ISATAP）、协议翻译技术（包括SIIT和NAT-PT）和双协议栈技术（包括BIS和BIA）。

由于校园网中存有大量的IPv4设备，不具备IPv6的功能，或者不能升级到IPv6，短期内无法将整个网络过渡到IPv6，因此，为了避免浪费，同时又可以让新增用户使用IPv6业务，采用隧道模式是目前较为理想的技术手段。

所谓隧道，就是将IPv6分组封装到IPv4分组中，通过IPv4网络进行转发的技术（如图1所示）。

图1 隧道技术通信方式模型

隧道有4种：主机间隧道、主机到路由器的隧道、路由器间的隧道和路邮器到主机的隧道。

基于隧道技术的校园网过渡方案，首先需要弄清楚双协议栈协议，因为，双栈协义虽然不能够创建隧道，但如果创建隧道则必须要有双栈协议的支持。

双协议栈是指单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4是功能相近的网络层协议，二者又都基于相同的物理平台，加载在它们上面的传输层协议TCP和UDP也没有太大的区别，因此，支持双协议栈的节点既能与支持IPv4协议的节点通信，又能与支持IPv6协议的节点通信，这就为创建隧道提供了条件。

基于隧道技术的校园网过渡方案，有两种可选：

第一种方案是在保持原有IPv4网络的情况下，升级核心层，快速实现IPv6的接入。即在核心层增加一台能够支持IPv6业务的核心交换机（如：锐捷RG-S8600），或者直接用锐捷RG-S8600代替换原有的核心交换机。配置上，核心交换机开启双栈功能，一端连接IPv6网络，另一端开启ISATAP隧道功能。开启IPv6/IPv4的主机可采用ISATAP隧道方式直接接入核心交换机。网络中其它设备均无任何变化，原有IPv4业务不受影响（如图2所示）。

很明显，这种方案的优势是只需增加一台支持IPv6业务的核心设备，不必更换其它设备，既实现了IPV6的快速接入，又节约了成本，避免了现在的IPv4网络设备的浪费。

图2 升级核心层设备，实现IPv6的快速接入

隧道模式的第二个方案是升级核心层和部分汇聚层设备，逐步实现IPv6。这个方案也可以认为是在第一种方案基础之上进行的，是对第一种方案的再升级，即在改造核心层设备之后，有计划的对汇聚层的设备进行更新换代，所以，这部分的重点是汇聚层，可以将汇聚层的原有三层交换机更换为RG-S5750或者RG-S3760双栈设备。（需要注意的是，在这种情况下，在双栈汇聚交换机与双栈核心交换机之间也可能会存在IPv4网络，可以使用IPv6 over IPv4隧道方式实现IPv6的连接。）配置上，核心与汇聚交换机开启双栈功能，同时配置6over4隧道，如手工隧道技术，实现IPv6业务在原来的IPv4网络上运行（如图3所示）。

图3 升级核心层和部分汇聚层设备，逐步实现IPv6

由图3可以看出，核心层与部分汇聚层设备升级，原有IPv4业务正常运行。这样就可以逐步实现对现有IPv4网络的改造，为今后全网的IPv6网络部署奠定基础。

三、结语

以上简要阐述了IPv6相对于IPv4的主要特点，从框架上探讨了两种基于隧道技术的校园网过渡方案。这两种方案因为经济、实现简单，因而是目前很多高校校园网IPv4向IPv6过渡采用的常见技术。当然，这两种方案也不是没有缺点，主要表现在配置和调试过程较为复杂、隧道技术实现不了IPv4和IPv6节点之间的直接通信，等。

参考文献：

[1]雷振甲.计算机网络[M].北京：机械工业出版社，2010：263-286.

[2]王盛邦.计算机网络实验教程[M].北京：清华大学出版社，2012：265-269.

[3]伍海桑等.IPv6原理与实践[M].北京：人民邮电出版社，2000，89.