高职IPv6校园网过渡策略研究

摘要:高校校园网从IPV4到IPV6过渡已经是一种必然趋势;结合高职院校校园网现状,分析了IPV6技术的优势及几种主要过渡技术,并对高职院校校园网从IPv4向IPv6平滑过渡的策略进行了深入的探讨。

关键词:IPv6;校园网;过渡技术;NAT-PT;双协议栈;隧道

中图分类号:TP393.18文献标识码:A 文章编号:1009-3044(2009)33-9190-02

There Research of the Campus IPV6 Network Transitional Tactics in High Vocation College

CHEN Guo-lang

(Compute Science Department, Wenzhou Vocation and Technology College, Wenzhou 325035, China)

Abstract: The Campus network updating from IPV4 to IPV6 becomes to the certain inexorable trend. It combines the current situation of campus network in high vocation college. It analyzes the advantage of IPV6 technology and several main transitional technologies. And the article also thorough discusses the smooth transitional tactics of the campus network updating from IPV4 to IPV6.

Key words: IPV6; campus network; transitional technology; NAT-PT; dual stack; tunnel

近年来,以IPv4网络为主的高校校园网规模不断扩展,应用逐渐增多,难以避免地出现:地址空间不足、QoS、安全等问题。IPv6的出现给高校校园网升级带来新的技术、新的发展,也为高职院校园网建设带来机遇;随着中国下一代互联网示范工程CNGI的不断发展以及CERNET2的建成,IPv6技术及设备逐渐成熟;如何以最小的代价改造现有的基于IPv4的校园网,合理地进行IPv6的升级部署已经成为各高校、尤其是高职院校共同面临的难题。

1 IPv6的优点

IPv4最初优良的设计思想,使互联网从早期小规模网络扩展到如今全球范围Internet应用。然而,今天Internet如此迅速的发展,也是IPv4设计之初未曾预料到的,出现了诸如IP地址缺乏、网络安全性差等问题,IPv6正是在这样的情况下孕育而生。

IPv6最根本的改变就是提供了未来对全球范围内可确定的地址空间的需求,它将网络地址位数从32位扩展到128位,使它几乎可以不受限制地提供地址,彻底解决了IPv4地址不足的问题,消除了IPv4网络中的NAT(Network Address Translation, 网络地址转换)所带来的瓶颈,提高了网络效率,使人们就很方便地实现全球范围内的地址可达、端到端的安全通信等。

尽管IPv6地址长度为IPv4的四倍,IPv6报头长度仅为IPv4报头长度的两倍。IPv6数据则是由一个IPv6报头、多个扩展报头和一个上层协议数据单元三部分组成,其包头长度固定为40字节,去掉了IPv4数据包中一些不必要或很少用的字段,增加了部分能更好提供实时支持的字段,包括8个必要的字段。报头格式的简化,有效地减少路由器或交换机对报头的处理开销,这对设计硬件报头处理的路由器或交换机十分有利;IPv6加强了对扩展报头和选项部分的支持,这不但让转发更为有效外,还对将来网络加载新的应用提供了充分的支持。

另外,IPv6充分考虑到了IP的安全性问题,还提供了更好的实时QoS支持,其强大的自动配置能力更是简化了移动主机和局域网的系统管理。

2 IPv6过渡技术

从IPv4到IPv6的演进是一个逐渐的过程,不可能将它们在短时间内都过渡到基于IPv6的网络,更不是彻底改变的过程,它是一个循序渐进的过程。在IPv6完全取代IPv4之前,IPv6网络就像IPv4海洋中的小岛。在相当长时间内,IPv6 节点之间的通信还要依赖于原有IPv4网络的设施,随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛不仅会越来越多,而且越来越大,并最终完全取代IPv4形成新的下一代Internet网络。

为了实现IPv4向IPv6的平滑过渡,也就是在两种协议共存的这个时期,需要解决这些IPv6孤岛之间互相通信的问题,以及IPv6孤岛与IPv4海洋之间通信的问题。国际上由IETF NGTrans负责研究制定IPv4向IPv6过渡机制,目前提出的多种过渡策略和技术,概括起来可分为三类:同时支持两种协议的双协议栈技术、采用IP数据包封装的隧道技术和NAT-PT技术。前两者需要主机做相应的修改,目前已有相应的软件协议栈和路由设备,第三种实际上是一种网关技术,最大的优点是不需要改动通信主机就能实现纯IPv4和纯IPv6主机之间的“透明”通信。

2.1 双协议栈技术

如果在网络设备上同时启用IPv4和IPv6协议,双协议栈技术是IPv4向IPv6过渡的一种有效的技术,也是处理过渡问题最简单的方式,采用该技术的节点上同时运行IPv4和IPv6两套协议栈。由于IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。可以在网络设备(包括主机、服务器和路由器等)上同时启用IPv6和IPv4两种协议,该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,在一个物理网络就能够支持两个逻辑IP网络。这种方式对IPv4和IPv6提供了完全的兼容,但是由于对每一个网络设备也要同时分配一个IPv4地址,因此无法解决IPv4地址耗尽的问题。

2.2 隧道技术

隧道(tunnel)是指一种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端(也就是两种协议边界的相交点)的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性,IPv6报文被封装在IPv4报文中穿越IPv4网络,实现IPv6报文的透明传输。

2.3 NAT-PT技术

隧道技术是利用现有的IPv4网络为互相独立的IPv6网络提供连通性,实现了IPv6节点之间的互通。而要实现不同协议之间的互通,也就是使IPv6主机和IPv4主机之间的相互访问,目前采用的主要技术就是NAT-PT(Network Address Translation-Protocol Translation),它允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换,所有的地址转换过程都在该设备上实现,对IPv4和IPv6网络来说是透明的,用户不需要进行IPv4、IPv6节点的升级改造就可以实现IPv6网络与IPv4网络的通信。

以上三种过渡技术是从技术本身角度来分类叙述的,它们的工作原理不同,所适用的场合也不同,在进行IPv6网络部署时,无非是两种情况:IPv6跨IPv4网络互联和IPv6与IPv4之间互联。IPv6网络之间互通可采用隧道技术,IPv6与IPv4网络之间互通则可以采用双协议栈技术、NAT-PT技术等。

3 IPv6校园网建设策略

随着中国第一个下一代互联网主干网――CERNET2的全面展开,标志着中国下一代互联网运营开始向全国范围的高校辐射,目前已很多高校接入CERNET2,部分高校已计划或正在建设IPv6校园网,由此可以预见,在未来5～10年间,中国高校校园网全面向IPv6过渡已是大势所趋。在新的形势下,基于IPv6 的校园网络是各高校要研究和解决的重要问题。

目前,绝大多数高职院校已完成校园网络的基础建设,为了避免过多的投资浪费,必须充分考虑现有的网络环境,更好地继承和取代原有的IPv4校园网。在IPv6建设初期,用户相对较少的情况下,可实验性接入CERNET2;对现有IPv4校园网内只支持IPv4的主机通过NAT-PT这样的转换技术在IPv4和IPv6报文之间进行转换,实现与IPv6主机的通信;安装了IPv4/IPv6双协议栈的主机在现有校园网上建立隧道链路将其连接到出口路由器,并通过出口路由器与CERNET2进行互联,就能够实现和IPv6的骨干网CERNET2的互通。

为了让把IPv6更多的用户直接在校园网学习、IPv6技术,可在校园网内局部建设IPv6 试验网;然后再根据需求把边界路由器升级为双栈路由器,把有需要的部分IPv4 网络采用隧道技术与外网连接,并逐步把原有IPv4网络升级为全面融合的IPv4/IPv6双协议栈网络;最后逐步向纯IPv6网的过渡。这样既充分保证了教学科研的需要,又安全稳妥地以最少代价实现了校园网的升级。

3.1 校园网内局部建设IPv6网络

为了不中断和影响目前IPv4网络基础架构正常运转、保证学校教与学的正常秩序、满足科研和部分院系的教学需要,高职院校可以在校园网内新建IPv6试验床,也就是校园网的局部进行全新IPv6网络改造建设,把IPv6接入能力扩展到学校的部分网络,能够让更多的用户直接在校园网上利用IPv6试验床进行学习,研究和体验下一代互联网络的主要技术。

这种建设方式要求实现高速的IPv6多层交换,尽管实现比较简单,对现有网络影响也比较小,但是建设成本相对较高。如果不能更好地考虑IPv6网络之间互连问题,就会有可能形成一个或多个新的IPv6网络孤岛,因此,在采用这种方式进行网络建设时,对于现有IPv4校园网内,只支持IPv4的主机,需要通过NAT-PT这样的转换技术在IPv4和IPv6报文之间进行转换,实现与IPv6主机的通信;IPv6孤岛网络之间则通过IPv4链路互连。

对于新建的IPv6网络,如果有多个,在没有全面升级为双栈设备之前,可以采用隧道方式,把这些IPv6网络连接起来,安装IPv4/IPv6双协议栈的主机,则只要在现有校园网上建立隧道链路将其连接到出口路由器,并通过出口路由器与CERNET2进行互联,就能够实现和IPv6的骨干网CERNET2的互通。

3.2 逐步升级为全面融合的IPv4/IPv6双协议栈网络

在IPv6试验网建设的基础上,可以选择建设IPv6/IPv4双协议网,实现大规模IPv6校园网,很显然,这种建网方式最复杂,对网络改动也较大;对设备整体的交换性能和可靠性要求也很高,对功能的要求也很丰富。但采用这种方式建设好的校园网,不但可以提供更广泛的IPv6接入服务,而且示范性强,可获得较大规模IPv6建设和使用的经验。

根据当前IPv6网络发展的现状,许多高校在综合考虑本校的实际情况后,规划本校校园网的发展,采用逐步升级的方式,实施全面融合的IPv4/IPv6双协议栈网络建设。这种建设方式可以采用不同的方法和步骤进行过渡升级,如:从核心层、汇聚层,到接入层逐层用双协议栈设备替换现有网络设施,或新建双栈网络,将IPv4 网络用户逐渐迁移到新网。当然如果现有的校园网的部分设备在硬件上已经支持IPv6,那么就只需要进行简单的升级就可以了,这也是基于充分保护现有校园网设备资源的考虑,尽量减少建设成本。

从目前的发展情况来看,高校校园网发展趋势都是在不影响现有网络的性能和服务质量的前提下,从网络边缘到核心逐步从IPv4向IPv6协议平滑过渡,这中间一个非常关键的因素就是网络设备要能够同时支持IPv4和IPv6协议,这不仅是全部网络设备的硬件、软件支持IPv6,还包括相关的一整套的管理、安全、服务支撑和应用系统都支持IPv6协议。

从实现现有的IPv4校园网和CERNET2的互通,到建设局部范围的纯IPv6校园网络进行IPv6技术的使用和测试,然后整体规划,逐步升级现有IPv4校园网,建设全面融合的IPv4/IPv6双协议栈网络,都是IPv6网络的发展和普及过程的不同的建设方式,或者说是不同的发展阶段,在这个过程中,肯定会遇到很多的问题。因此对于高校来说,尤其是高职院校在建设IPv6网络初期,一定要做好随时面对网络问题的应急措施。

4 结束语

IPv6已经是历史发展的必然趋势,渐进地、合理地由基于IPv4的网络过渡到基于IPv6的网络,并尽可能减少过渡的成本是我们要考虑的主要问题。目前已出现了很多过渡的策略,作为高职院校,首先在校园网内局部建设IPv6网络,然后再逐步升级为全面融合的IPv4/IPv6双协议栈网络,最终实现平稳过渡。这样既充分利用了原有资源,又满足了教学科研对IPv6 的需求。

参考文献:

[1] 华为3Com技术有限公司.IPv6技术[M].北京:清华大学出版社,2004.

[2] 汪金宝.IPv4向IPv6的过渡策略[J].科技创业月刊,2005,18(7):147-148.

[3] 潘中强,罗利民.Pv4/IPv6过渡策略及IPv6试验网设计与实现[J].平顶山学院学报,2006,21(2):42-44.

[4] 荆山,孙润元,高平,等.校园网IPv6升级方案的研究与实现[J].济南大学学报(自然科学版),2007,21(2):95-99.

[5] 杜治国,罗穗萍,梁华坤.IPv6技术与校园网的规划部署及教学改革[J].中山大学学报论丛,2006,26(8):62-64.

[6] 宋一弘,刘文洋,杨宇姝.基于IPv6协议重构校园网的研究[J].东北农业大学学报,2006,37(6):853-856.

[7] 李琦.校园网从IPv4到IPv6的演进策略与方案研究[J].四川理工学院学报(自然科学版),2005,18(2):37-41.

[8] 杜治国,罗穗萍,梁华坤.IPv6技术与校园网的规划部署及教学改革[J].中山大学学报论丛,2006,26(8):62-64.

[9] 波波维亚.部署IPv6网络[M].北京:人民邮电出版社,2007.