IPv6过渡技术在校园网中的应用研究

摘要：Internet升级为IPv6是一个长期过程，其过渡技术主要有三种：双协议技术、隧道技术、NAT-PT技术，且三种技术各有优劣。高校校园网有自己的网络特点，与过渡技术相结合，可以产生出多种升级解决方案。各自解决方案也是各有优劣。

关键词：IPv6；过渡技术； 校园网； 过渡方案

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)04-0766-02

Research of IPv6 Transition Mechanism in Campus Network Application

LIU Jian, ZHOU Zhong-wen

(Sichuan Radio and TV University, Chengdu 610107, China)

Abstract: It's a long period that Internet upgrades to IPv6, in which there're three transition mechanisms―Dual Stack, Tunneling, NAT-PT. It's own advantages and disadvantages in them. And it will result in several upgrading resolutions, because of campus network's particular combining with transition mechanisms, that each also has its own advantages and disadvantages.

Key words: IPv6,; transition mechanism; campus network; transition resolution

Internet经过数十年发展，IPv4技术已经相当成熟，其优点非常明显：简单高效、面向无连接、适用于各异构主机等。同时，其缺点也十分明显：安全性太低、地址空间太小等。正因如此，IPv6应运而生，从IPv4过渡到IPv6是大势所趋，全球设备全面使用IPv6只是时间早晚的问题。目前，互联网正处于这个过渡时期，在世界上各大高校、各大公司的实验室里正在进行着数量众多的过渡技术实验及应用。

高校校园网是CERNET的重要组成部分，承担着CERNET-IPv6试验床的功能。因为既有网络格局不能在短时间内大面积改动，故在过渡时期使用过渡技术是升级网络的必然选择。现有的过渡技术数量众多，应用较多的是三种：双协议栈技术、隧道技术及NAT-PT[1]技术。本文结合校园网实际情况，对综合运用三种过渡技术的解决方案进行分析。

1 IPv4到IPv6的过渡技术

虽然IPv4与IPv6是同一层协议，且IPv6的版本高于IPv4，但是两个协议之间并不兼容[2]。三种过渡技术原理各不相同，应用于校园网也各有优劣，要根据三种过渡技术各自的特点与校园网相结合。

1.1 双协议栈技术

双协议栈是指网络中的单个节点既安装IPv4协议栈又安装IPv6协议栈，即同时支持IPv4和IPv6两种协议栈。在同一个设备上同时安装两个协议栈，是一种简单高效的办法，适用于过渡阶段的前期或者后期，此时纯IPv6节点或者纯IPv4节点数量非常少。

由于现有网络设备或主机已经基本支持IPv6，故对每个节点来说，只需增加安装IPv6即可，不需要做其他方面的特殊设置，但也增加了CPU的工作量及路由表的长度和转发时间。微软操作系统Windows XP默认并没有安装IPv6，即属于这种情况。校园网的Windows XP用户众多，在初始安装IPv6时，需要安排大量时间与人力投入其中。并且设备在使用过程中，存在升级、搬迁等变更情况，故双协议栈技术不能在校园网中大面积使用，只适用于关键设备，如路由器、核心三层交换机、服务器等。同时也适用于计科系人员的设备。

1.2 隧道技术

隧道技术是指一种协议的数据报文在起始端封装至另一种协议的数据报文中，在终止端解封以第一种协议的方式继续转发，在起始端和终止端之间形成一个隧道。6over4技术就是在IPv6与IPv4网络边缘，把IPv6数据报文封装在IPv4的数据报文中，通过IPv4网络传递，到达IPv6与IPv4网络边缘再解封。这种技术以双协议栈技术为基础，适用于IPv4节点和IPv6节点数量大致相当的时期，即过渡阶段的中期。

由于隧道技术只要求在隧道的两端进行设置，即在路由器、三层交换机等网络边缘设备上设置，故在校园网的升级方案中适用性很高，因为其涉及设备数量少，维护方便，不用考虑网络拓扑的内部变动及节点变动。其缺点就是只能实现IPv4节点与IPv4节点或者IPv6节点与IPv6节点之间的通信，不能实现IPv6节点与IPv4节点间的通信。

1.3 NAT-PT技术

网络地址转换/协议技术专门针对纯IPv6节点和IPv4节点间的通信问题，其原理就在于把两种协议的数据报文的报头进行格式的相互转换。当然，转换工作也是由网络边缘的协议转换服务器来完成，网络中的节点不需要进行软件或硬件的修改或升级。这种技术比较适用于过渡阶段的中期。并且NAT技术已经在IPv4环境中等到广泛应用。

很多校园网都是使用NAT技术来解决用户数量众多而公有IP地址不够的问题，即在校园网内部大量使用私有地址，在校园网边缘经过NAT服务器转换为公有地址再进行转发。如此一来，只需要经过二次的NAT-PT地址转换就可以与IPv6网络节点进行通信。

2 校园网IPv6过渡技术解决方案

由于公网IPv4地址数量非常有限，现行校园网通常采用NAT技术给内部节点分配私有的IPv4地址，当然也有少数高校是给节点直接分配的公有IPv4地址。结合到现在高校大多都有多个校区的特点，既有网络升级为IPv6，一般有以下几种情况。

2.1 老校区升级

不管老校区是否使用IPv4的NAT技术，都对升级方案没有影响。因为运行中的设备不适于大面积更改，适合的方法是在校园网主干的核心设备上作升级[3-4]。具体为，购买支持双栈的设备以更换核心设备，并采用NAT-PT技术，以使校园网同IPv6网络通信，见图1老校区部分。如果旧网络采用了NAT翻译私有地址，采用前述的二次翻译方法即可。同时，少量IPv6节点的需求可以通过隧道技术得到满足[5]。

2.2 新校区建设

考虑到新建网络中应该允许用户直接使用IPv6地址，以享受新技术的优点，同时还要考虑到Internet对IPv4的依赖性，必须保留相当数量的IPv4地址，故核心设备应该同时支持双协议栈技术和NAT-PT技术[6]。网络出口处可以使用支持过渡技术的三层交换机来汇聚网络，也可以使用支持过渡技术的路由器加二层交换机来汇聚。见图1新校区部分。

如此一来，多节点间可以实现双协议间无障碍通信：1) 内部IPv6-IPv6、IPv4-IPv4通过双协服务器互通，或者直接通过交换机互通；2) 内部IPv6-IPv4通过NAT-PT服务器进行地址转换，进而通信；3) 内部IPv6-外部IPv4或内部IPv4-外部IPv6同样是通过NAT-PT服务器互通；4) 内部IPv6-外部IPv6则是通过主干核心设备与CERNET2互通。

2.3 新老校区互通

前述两个校区已经分别有相应IPv6过渡阶段解决方案，则两个直接互通即可[7]。两校区间的IPv6-IPv6、IPv4-IPv4之间，经由双协议栈服务器直接互通。两校区间的IPv6-IPv4之间，先由本校区NAT-PT服务器转换为IPv4地址，然后转发至对方校区。回复时，先由对方校区NAT-PT器转换为IPv6地址，然后转发回本校区。反之，两校区间的IPv4-IPv6之间亦然。各校区内部节点与外部节点通信，则遵循各自校区的解决方案执行。见图1。

3 结论

目前，Internet的IPv6升级还处于初期，仍然大量存在IPv4节点，IPv6节点还是少数，而且是用于科研较多，投入实用较少。结合校园网的实际特点，主要使用双协议栈技术与NAT-PT技术，以实现此阶段的网络升级过渡。而此方案中少量使用的隧道技术则更适合于IPv6节点与IPv4节点同时大量存在的阶段。

参考文献：

[1] Bao C,Huitema C, Bagnulo M, et al.RFC6052 IPv6 Addressing of IPv4/IPv6 Translators[Z].2010.

[2] Manner J,McDonald A.RFC5350 IANA Considerations for the IPv4 and IPv6 Router Alert Options[Z].2008.

[3] Arkko J,Bradner S.RFC5871 IANA Allocation Guidelines for the IPv6 Routing Header[Z].2010.

[4] Rekhter Y.RFC5701 IPv6 Address Specific BGP Extended Community Attribute[Z].2009.

[5] Blanchet M,Parent F.RFC5572 IPv6 Tunnel Broker with the Tunnel Setup Protocol (TSP)[Z].2010.

[6] Krishnan S.RFC5453 Reserved IPv6 Interface Identifiers[Z].2009.

[7] Despres R.RFC5569 IPv6 Rapid Deployment on IPv4 Infrastructures (6rd)[Z].2010.