基于IPv6校园网过渡技术的研究

摘要：该文介绍了IPv6 新协议的特点及一些技术规范，分析比较了IPv4和IPv6两种协议的异同点，并深入探讨了从IPv4向IPv6过渡的问题，详细介绍了针对过渡时期不同问题所提出的具体解决方案，重点分析了目前几种比较成熟的技术:双协议栈技术、隧道技术、网络地址-协议转换技术和IVI技术。

关键词：IPv4/IPv6；双协议栈技术；隧道技术；网络地址-协议转换技术；IVI技术

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)04-0788-02

Campus Network Transition Research Based on IPv6

KONG Miao, SHI Shou-le

(Modern Education Technology Center, Anhui Medical University, Hefei 230032, China)

Abstract: The dissertation discussed some new features of IPv6 and standards about it are mentioned in the dissertation, compared it with the IPv4. The dissertation discussed the transition mechanism from IPv4 to IPv6.The paper detailed introduces some concrete methods in allusion to different instance in transition period, and several more popular technology, such as Dual Stark ,Tunnel , Network Address Translation-Protocol Translation , IVI and etc.

Key words: IPv4/IPv6; dual-Stark; tunnel and network address translation-protocol translation; IVI

当今随着互联网广泛应用，使得现有的IPv4网络地址资源越来越匮乏，这将必然会影响到互联网的发展。鉴于目前IPv4为32位地址长度，最多只能允许约有43亿台的计算机接入Internet,同时IPv4还存在IP级安全问题和缺乏服务质量（QoS）问题等缺陷，因此互联网工程任务组（The Internet Engineering Task Force, IETF）提出了研发下一代IP协议，即IPv6。IPv6的地址长度是128位，可完全不受限地提供网络地址资源，支撑网络技术的发展，其更好的QoS支持特性、更高的内置安全性能、更强的扩展性和更高效的路由寻址功能，弥补了IPv4协议的诸多缺陷，因此IPv6不断地推广将大大提升互联网数据传输质量和有力地保障IP级安全。

由国家发改委、科技部、信息产业部等8部委牵头，于2003年启动了“中国下一代互联网示范工程（China Next Generation Internet, CNGI）”,其中CNGI-CERNET2是其最大的核心网之一，同时也是世界上所知规模最大的采用纯IPv6技术的下一代互联网主干网，并于2009年启动CNGI-CERNET2驻地网二期建设。

1 校园网IPv6技术升级面临的问题

目前IPv4的应用虽然十分广泛，但IPv4与IPv6不具备兼容性，因此从IPv4向IPv6过渡是一个非常复杂的过程，一般要经历以下阶段：①IPv6实验网阶段；②IPv6试商用阶段；③IPv6广泛运用阶段；④纯IPv6应用阶段（图1）。在这个IPv4和IPv6网络过渡共存的时期如何能最终平稳实现网络的转换，实现IPv4和IPv6。

2 校园网由IPv4向IPv6过渡的四种技术

2.1 双协议栈技术

双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。由于IPv4和IPv6是功能相近的网络层协议，两者都基于相同的下层平台，而且加载于其上的传输层协议TCP和UDP也没有区别，所以可在一台主机上同时支持IPv4和IPv6协议。双协议栈方式的工作原理是：一台主机同时支持IPv4和IPv6两种协议，该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。双协议栈方式的工作过程可简单描述为：若目的地址是一个IPv4地址，则使用IPv4地址；若目的地址是一个IPv6地址，则使用对应的IPv6地址。使用IPv6地址时有可能要进行封装。双协议栈技术是其它IPv4/IPv6互通技术的基础。双协议栈主机的协议结构如图2。

双协议主机在通信时首先通过支持双协议栈的DNS服务器查询与目的主机名对应的IP地址，然后根据指定的IPv4或IPv6地址开始通信。双协议栈技术的局限性是在使用双栈技术时要求网络中的所有设备都要进行升级。同时，消耗IP地址最多的是网络的边缘，并没有从根本上解决IPv4地址不足的问题。IPv4业务依旧用的是IPv4网络，并不能在IPv6环境下使用，本质上没有让用户真正用到IPv6，而且将妨碍了用户向下一代互联网的迁移。

2.2 隧道技术

隧道的实质是对数据包的封装，经由IPv6网络与IPv4网络边界双栈路由器将IPv4/IPv6的数据分组封装入隧道，并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。在隧道的出口处拆封隧道分组并剥离出IPv6数据包。隧道技术的优点是：将IPv4的隧道作为IPv6的虚拟链路、可充分利用现有网络、骨干网设备无须升级、符合从边缘过渡的策略。其缺点是：额外的隧道配置降低了效率、只能实现IPv6-IPv6网络的设备互连。

隧道可分为手工配置和自动隧道两种：手工配置需由隧道两端所在的网管人员手工配置建立，隧道的端点地址由配置来决定，不需要为站点分配特殊的IPv6地址，适用于经常性且比较固定的连接和大量的数据传送。手工配置的优点是只需要边缘设备升级为双栈。但由于每条隧道都需手工进行独立维护，其缺点是当链接很多时造成工作量太大。自动配置隧道的建立和拆除是动态分配的，它的端点根据分组的目的地址确定，适用于单独的主机之间和不常通信的节点之间。隧道网络架构如图3示。

2.3 网络地址-协议转换（NAT-PT）技术

NAT-PT由IP/ICMP协议转换技术（Stateless IP/ICMP Translation, SIIT）和网络地址转换（Network Address Translation, NAT）技术结合和演进而来，它可以把IPv6地址转换为IPv4地址，同样也可以把IPv4地址转换为IPv6地址。

在IPv6单协议网络中，必须为NAT-PT分配/96的前缀，此前缀的数据包被路由到NAT-PT设备上，然后数据包中的IPv6地址转换为IPv4地址并传送到IPv4网络节点上。NAT-PT有不同的工作方式分别为静态NAT-PT和动态NAT-PT。运行NAT-PT的设备一定是双协议栈的，同时在协议栈中还包括了3个特殊的扩展模块：域名解析服务器、IPv4/IPv6地址映射器和IPv4/IPv6转换器。NAT-PT设备作为IPv4/IPv6边界设备，通过协议转换来实现IPv6主机与IPv4主机的互通。NAT-PT网络架构如图4示。

2.4 IVI技术

IVI，在罗马字母中IV是四，VI是六，IVI代表四和六之间要打通，这就是CNGI-CERNET2的思路。IVI转换模式分为无状态的一对一转换和有状态的一对N转换两种。支持一对一的无状态地址转换，通过一段特殊的IPv6地址与IPv4地址进行惟一映射，可以同时支持IPv4和IPv6发起的通信。IVI网关能够通过IPv4和IPv6的一对一的映射直接找到对应的地址，从而大大减轻网关设备的负担和效率。一对一是比较简单的思路，IVI还支持一对N的有状态地址转换，也可以实现IPv4地址的利用和IPv6对IPv4地址的单向互通。通过端口复用技术，目前的IPv4的B类地址可以当A类的地址用。IVI模型和IVI地址格式分别如图5、6所示。在IVI地址格式中假定LIR的地址为2001:da8:ff00::/40,如ISP的IP地址为202.38.108.0/24,通过IVI技术得到的IPv6地址为2001:da8:ffca:266c:0000::/64。

3 IPv6校园网的实现

CERNET2主干网采用纯IPv6协议，但各高校的校园网建设基本还是遵照IPv4协议，在IPv6完全取代IPv4之前，这两种协议将要长期共存。为了保证原有的网络投资，同时让新增用户用上IPv6网络，可根据不同情况主要使用校园网络部分重建和部署IPv6网络-隧道两种模式。

在第一种模式中，建议重新部署支持IPv6的核心层和汇聚层，达到双核心汇聚网络，同时IPv4业务可由原有IPv4网络转发，IPv6业务由新核心设备转发。出口路由器升级或更新为高性能双栈路由器。这样可实现校内IPv4-IPv4、IPv6-IPv6业务互通；在出口路由器启用NAT-PT功能时，可使新建IPv6校园网在核心层与原有IPv4网络实现互通，同时实现校内IPv6网络与校外IPv4业务互通；与校外的IPv6网络实现互通可通过在出口路由器上启用手工隧道或6to4隧道完成。其缺点是当网络规模较大、汇聚核心设备较多时造成投资成本增加。

在第二种模式中，将校园网络核心层新增一台双栈三层交换机通过隧道技术使数据穿越原有的IPv4网络与外部和IPv6网络实现互通。其优点是通过较少资金投入实现IPv6业务的承载，但其缺点是存在单点瓶颈问题，所有与IPv6主机和IPv6孤岛都通过隧道与核心双栈设备互通，会出现单点效率降低，不适应大规模组网的应用。

4 总结

以上通过对从IPv4向IPv6网络过渡技术的介绍，可以看出从IPv4向IPv6网络过渡是网络发展的必然趋势。目前由于其技术难题的存在使得IPv6与IPv4网络仍需共存相当长的一段时间，但终将实现纯IPv6的全球网络。同时也分析校园网升级实现并向IPv6网络的过渡的方法并不是一成不变的，它可根据不同情况通过多种过渡技术相结合，特别是双栈和隧道技术结合应用，可为不同用户提供相应的解决方案以形成一个较为适用、理想的升级IPv6校园网络的设施办法。

参考文献：

[1] RFC 3O53.IPv6 Tunne1 Broker[M].RFC,2001.

[2] 马严.计算机互联网技术及其演进[M].北京:北京邮电大学出版社,1999.

[3] 李星.IPv6过渡技术IVI[R].泰安:CERNET华东北地区教育信息化技术研讨大会,2009.

[4] 李星.部署IVI技术方案解决IPv4与IPv6互通问题 [EB/OL].[2009-05-11]./li_lun_yj_1652/20090511/t20090511_ 377705.shtml.

[5] 伍海桑,陈茂科.IPv6理论与实践[M].北京:人民邮电出版社,2000.