校园网IPv4到IPv6过渡策略的研究

时间:2022-08-12 01:34:37

校园网IPv4到IPv6过渡策略的研究

摘要: 随着互联网的不断普及与发展,IPv4地址已经分配殆尽。为了适应网络的发展,越来越多的企业需要将自己的网络升级为IPv6,各大高校将自己的校园网从IPv4过渡为IPv6成为必然趋势。本文分别分析、研究了双协议栈、隧道技术、首部转换三种策略,为IPv6校园网的过渡提供了理论参考。

Abstract: With the growing popularity and development of the Internet, the distribution for IPv4 address has been depleted. In order to adapt to the development of the network, more and more enterprises will need to upgrade their network to IPv6, and it has become an inevitable trend of transition of campus network from IPv4 to IPv6 for colleges and universities. This paper analyzes three strategies of double protocol stack, tunneling technology, first conversion, providing theoretical reference for the transition of campus network to IPv6.

关键词: IPv4;IPv6;过渡;策略

Key words: IPv4;IPv6;transition;strategy

中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)31-0186-02

0 引言

2012年7月,CNNIC(中国互联网络信息中心)了《第30次中国互联网络发展状况统计报告》(简称《报告》)。 《报告》显示,由于IPv4地址已经分配完毕,2011年起我国的IPv4地址数量基本无变化,当前的IP地址的增长已经变为IPv6地址的增长,截止6月底,我国拥有IPv6地址数量比上年增速达33.3%,全球排名迅速提升至第3位,仅次于巴西与美国。为了不影响用户的正常使用,IPv4到IPv6的过渡工作成为企业网络工作的重点。使用过渡技术,让IPv6与IPv4共存一段时间,再逐步升级,这样给企业网或校园网提供了宝贵的升级准备时间。

由于互联网上的系统及服务数量众多,受影响的用户数量更是非常庞大。特别是目前校园网中很多路由器、交换机等设备并不支持IPv6,教师、学生们所使用的网络服务资源都是基于IPv4的。因此从IPv4过渡到IPv6不可能在短时期内完成,也就是说IPv4和IPv6在相当一段时间内将会共同存在于一个网络环境下。要实现IPv4到IPv6的平稳过渡,一方面要保证网络服务不受中断与影响,另一方面还要避免给现有用户增加额外的工作量。为此,IETF(Internet工程任务组)提出了双协议栈、隧道技术、首部转换三种过渡策略。

1 双协议栈策略

这种策略是指在单个站点同时运行IPv4和IPv6协议。IPv4和IPv6都是网络层上的协议,二者的功能也相近,它们的下层平台也相同,都是底层局域网或广域网技术。而它们的上层传输层也都采用TCP、UDP协议,所以,一个站点是既可以与支持IPv4的站点通信,也可以与支持IPv6的站点通信。

在发送数据包时,支持双协议栈的站点根据目标地址协议类型选择自己的工作方式。如果目标地址为IPv4,则双协议栈站点使用IPv4协议;反之,则使用IPv6协议;如果目标地址是非IPv4兼容的IPv6地址,并为非本地在线网络,则该站点采用IPv6协议;如果将域名作为目标地址,则站点先要向DNS查询,获得相应的IPv4/IPv6地址,然后根据所获得的结果进行相应的选择。

在接收数据包时,采用双协议栈的站点与其他类型的站点的工作方式没有什么不同。当数据到达数据链路层时,数据链路层将数据报拆开并检查包头。当IP包的版本号是4时站点采用IPv4协议处理;当IP包的版本号是6时站点采用IPv6协议处理。

但是,采用这种策略需要在网络基础设施上架设双路由通道,这样不仅增加了网络的复杂性,也给网络安全带来了一定的隐患。因此这种模式仅仅算是一个过渡行为。

2 隧道技术策略

当两个采用IPv6协议的站点相互通信时,数据报需要通过使用IPv4协议的设备时就可以使用这种隧道技术策略。也就是说,IPv6数据包在进入采用IPv4协议的设备之前会被封装成IPv4数据包,通过后再将这个封装拆除。这就好像是IPv6的数据包从采用IPv4协议的隧道通过一般。

IPv6数据包在IPv4隧道中传输时,原有的数据包头是没有被修改的,只是在原有IPv6数据包前面增加了一个IPv4的包头。这样以来,内部包头中含有原来IPv6会话的源地址及目标地址;外部包头中则含有隧道两头的IPv4会话的源地址及目标地址。隧道不仅要负责传输数据,隧道两端的设备还要能够将IPv6数据包封装和解封,因此隧道两端的设备必须同时支持IPv4与IPv6协议。

隧道技术是使用较多的过渡技术,它可以使通过隧道进行的两个站点感觉不到隧道的存在,因此也可以说它具有透明性。这种方式不需要专用链路和IPv6专用路由器,但是,在IPv4的线路上配置IPv6隧道的过程比较复杂,同时也存在很多限制,所以这种技术还需要进一步完善。

3 首部转换策略

这种策略又被称为NAT-PT转换机制,这种策略主要用在当网络的大部分已经过渡到IPv6,但仍有某些系统使用IPv4时。这种方式是一种纯IPv6站点与纯IPv4站点之间互通的方式。当发送方采用IPv6接收方采用IPv4时,采用NAT服务器将请求方的IP地址映射为接收方的目标地址类型,并在服务器上形成一个IPv4与IPv6地址映射表。

把IPv6地址转换为IPv4地址时,需要将IPv6数据包的包头即首部彻底转换为IPv4的首部,在这种转换过程中需要按照一定的规则进行:①提取最右边32位;②丢弃IPv6的通信量类别字段;③将IPv4的服务类型字段设置为0;④将IPv4的校验和插入到字段中;⑤忽略IPv6的流标号;⑥在IPv4的数据包头即首部中插入兼容的扩展首部转换成的选项;⑦将IPv4首部长度插入到字段中;⑧将IPv4数据包的总长度插入到字段中。

首部转换策略的实现过程比较复杂,在地址转换与协议转换时,产生的开销也比较大。

通过上述分析,三种策略各有各的特点和优缺点,在具体应用到校园网IPv6的过渡时,可以考虑将三种策略综合起来,以保证网络安全可靠运行为前提,逐步进行过渡。在设计过渡方案时还要同时考虑成本预算及网络结构的优化。

对于校园网络的初期过渡方案可以采取以下方案:

①将原本基于IPv4的Web服务器、FTP服务器、Mail服务器等服务器逐步采用双协议栈策略进行升级;

②IPv4网络与IPv6网络之间通信可采用隧道策略;

③IPv4客户端与IPv6客户端间通信可以采用首部转换(NAT-PT)策略;

④校园网IPv6网段出口路由器接入外部IPv6网络。

其中,特别要注意的是对于新增的IPv6网段,应该让其直接独立的接入上级IPv6网络,同时将此接入点的路由器采用双协议栈策略,这样可以确保新增的IPv6网络段能同时使用本地网络和上级网络。

从运营成本上考虑,为了保护IPv4投资,同时有需要新增IPv6业务,可以采用先升级核心设备的方式以达到快速实现IPv6接入的目的。这种方案对原有的IPv4不进行改造,只是在核心层增加或更换一台可以支持IPv6业务的核心交换机。然后,对该核心交换机采用双协议栈策略,向上连接IPv6网络,向下开启隧道策略,这样,网络中其余设备没有任何变化,原有IPv4服务正常运行。这样既保护了原有投资不会浪费,又能快速实现校园网的IPv6服务。

当然,如果成本预算比较充分,也可以采用升级或新建核心层与汇聚层设备的方式以支持IPv6业务。这种方式不仅要新增或更换核心层交换设备,也需要对汇聚层或者接入层的IPv4设备进行更换。此时,也将汇聚层的原有交换机设置为双协议栈策略,直接连接到也采用双协议栈策略的核心设备上,再进行IPv6路由功能的配置。这样,原有IPv4业务也不产生任何变化,运行正常,同时也实现了校园网的部分IPv6功能升级,为后续整个校园网的IPv6升级积累管理经验。

4 结束语

总之,将校园网从原来的IPv4协议过渡成为IPv6协议是网络发展的必然趋势,同时它又是一个系统而又复杂的问题。在建设IPv6网络的初期,必须循序渐进,不断总结经验教训,根据自身网络及服务特点选择适合自己学校校园网的过渡方案,从而顺利完成校园网从IPv4到IPv6的过渡。

参考文献:

[1]Behrouz A.Forouzan.王海,张娟,朱晓阳译.TCP/IP协议族[M].清华大学出版社,2011,1:661-686.

[2]司广涛,任芬芬.IPv4/IPv6校园网的规划与实现[J].微型电脑应用,2011,(27):37-39.

[3]罗辉琼,聂瑞华,郑凯.基于IPv6的校园网络升级研究[J].计算机技术与发展,2010,3(3):132-139.

[4]何俊.IPv4向IPv6过渡的隧道技术研究[J].电脑知识与技术,2012,1(8):539-540.

上一篇:刍议物联网在学生宿舍洗澡间的应用 下一篇:宗教发展多元化与本土化问题探析