黃于鑒　岳　焱

摘要：本文主要研究IPv4/IPv6共存與過渡的3種主要技術(shù)，比較它們的優(yōu)缺點，并結(jié)合目前高校校園網(wǎng)建設(shè)的現(xiàn)狀，闡述了這幾種過渡技術(shù)在IPv6校園網(wǎng)中的具體部署情況。

關(guān)鍵詞：IPv4IPv6過渡技術(shù)校園網(wǎng)

0引言

IPv4采用32位地址長度，只有大約43億個地址：而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。同時，隨著純IPv6技術(shù)架構(gòu)的互聯(lián)網(wǎng)主干網(wǎng)CERNET2的正式開通，可以為高校和科研單位提供1Gb/s～10Gb/s的高速IPv6接入服務(wù)，國內(nèi)高校網(wǎng)的IPv6改造成為必然趨勢?？紤]到IPv6替代lPv4這個必然過程不可能在短期內(nèi)完成，網(wǎng)絡(luò)建設(shè)的部署實施以及如何共存后平滑過渡就成了近期高校非常關(guān)心的問題。

1IPv4和IPv6的共存和過渡技術(shù)

1.1雙協(xié)議棧技術(shù)雙協(xié)議棧技術(shù)是每個節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧。工作方式是：如果目的地址是IPv4地址，則使用IPv4協(xié)議；如果是IPv6中的IPv4兼容地址，則同樣使用IPv4協(xié)議，但將IPv6封裝在IPv4中；如果是一個非IPv4兼容的IPv6地址，則使用IPv6協(xié)議：如果使用域名，則首先解析域名得到IP地址，然后根據(jù)地址按上面的分類進(jìn)行處理。其優(yōu)點是互通性好，便于理解；缺點是需要給每個新運行的IPv6網(wǎng)絡(luò)設(shè)備和終端分配IPv4地址。

1.2隧道技術(shù)隧道技術(shù)是IPv4與IPv6共存的最主要技術(shù)，解決lPv6孤島之間的互相通信問題。IPv6主機(jī)A要和主機(jī)B通信，主機(jī)A只是簡單的把IPv6頭的目的地址設(shè)為主機(jī)B的IPv6地址，然后傳遞給路由器M，M對IPv6包進(jìn)行封裝，然后IPv4頭的目的地址設(shè)為路由器N的IPv4地址，若路由器N收到此IPv4包，則首先拆開包，如果發(fā)現(xiàn)封裝的IPv6包是發(fā)給主機(jī)B的，路由器N就將此包正確轉(zhuǎn)發(fā)給主機(jī)B。其優(yōu)點在于隧道的透明性，技術(shù)實現(xiàn)比較容易：缺點是它并不能實現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的直接通信。

1.3網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換(NAT—PT)技術(shù)NAT-DT是指IPv4/lPv6地址轉(zhuǎn)換的同時在IPv4和IPv6分組之間進(jìn)行報頭和語義的翻譯。它適用于純IPv4主機(jī)和純IPv6主機(jī)之間的通信。其優(yōu)點是不需要進(jìn)行IPv4節(jié)點的升級改造；缺點是IPv4節(jié)點訪問IPv6節(jié)點的實現(xiàn)方法比較復(fù)雜。

2 校園網(wǎng)中IPv4/IPv6共存與過渡技術(shù)的研究

2.1校園網(wǎng)中IPv4向IPv6過渡的技術(shù)背景和已有基礎(chǔ)條件對于使用Windows系列操作系統(tǒng)的主機(jī)，只需從微軟官網(wǎng)下載附加的IPv6協(xié)議支持包進(jìn)行安裝配置；Linux系列操作系統(tǒng)的主機(jī)，從2.2.0開始就已經(jīng)開始支持IPv6技術(shù)；Unix操作系統(tǒng)和Vista系統(tǒng)，都已經(jīng)自帶了IPv6網(wǎng)絡(luò)模塊。網(wǎng)絡(luò)設(shè)備方面，目前市場上思科、華為的交換機(jī)、路由器等一系列網(wǎng)絡(luò)設(shè)備都支持IPv4/IPv6協(xié)議。

2.2校園網(wǎng)中IPv6的需求分析校園網(wǎng)所分配的都是C類IP地址，IP地址資源極其有限是在校園網(wǎng)中采用IPv6急迫和現(xiàn)實的需求。以成都理工大學(xué)為例，分配到的IP地址從理論上講約有4000多個，這與擁有2萬多學(xué)生，4千余教職工的辦學(xué)規(guī)模極不匹配，且IPv4在傳輸速度、服務(wù)質(zhì)量、高管理安全性等方面遠(yuǎn)不及IPv6。因此，投入IPv6的實驗研究是很有必要的。

3校園網(wǎng)中IPv4/IPv6共存與過渡技術(shù)的部署

對于主干的網(wǎng)絡(luò)設(shè)備，采用的主要技術(shù)有：Dual IP Stack、NAT-PT、Tunnel、IPv6路由等。要求有完整和強(qiáng)大的第三層交換能力，支持以后的視頻點播、視頻會議等寬帶多媒體業(yè)務(wù)，支持Diff-serv模型、MPLS QOS、組播路由協(xié)議PIM、802，1X、VoIP等下一代網(wǎng)絡(luò)特征。為了網(wǎng)絡(luò)信息安全，具有認(rèn)證機(jī)制和數(shù)據(jù)機(jī)密性保證。高校校園網(wǎng)絡(luò)IPv6的應(yīng)用一般分為如下兩種情況：一是新校區(qū)校園網(wǎng)，二是新老校區(qū)網(wǎng)絡(luò)的混合共存。

3.1新校區(qū)校園網(wǎng)目前新校區(qū)的校園網(wǎng)網(wǎng)絡(luò)設(shè)計采用IPv6的三層拓?fù)浣Y(jié)構(gòu)，各個層次的設(shè)計如下：①核心層：采用支持雙棧的三層交換機(jī)。②匯聚層：使用普通IPv4交換機(jī)，關(guān)于IPv6的三層功能交由核心處理。③接入層：采用普通二層交換機(jī)，以堆疊方式滿足多站點接入要求。如圖1所示。

3.2老校區(qū)升級改造，部分新建老校園網(wǎng)升級，一般需要購買新的雙棧設(shè)備或通過升級軟件直接支持雙棧。若核心設(shè)備可升級，則方案類似前述新建校園網(wǎng)。若新增雙棧設(shè)備，則新建IPv6網(wǎng)與原有IPv4網(wǎng)在各自網(wǎng)內(nèi)分別互通，利用新增設(shè)備進(jìn)行NAT-DT與原IPv6核心設(shè)備互通，與外部則分別經(jīng)原核心連接的CERNET或新增設(shè)備所連接的CERNET2分別于外部IPv4和IPv6網(wǎng)絡(luò)互通。校園網(wǎng)內(nèi)部IPv4-IPv4、IPv6-IPv6業(yè)務(wù)分別利用新老校園網(wǎng)直接互通(如圖2所示)。

校園網(wǎng)內(nèi)部IPv6-IPv4業(yè)務(wù)通過新建IPv6校園網(wǎng)核心雙棧交換機(jī)的NAT-PT與老校園核心連通；內(nèi)部IPv6一外部IPv4，通過雙棧邊界路由器的NAT—PT與外部互通；內(nèi)部IPv6一外部IPv6通過邊界路由器直接互通或使用隧道與非直連IPv6孤島互通。

4總結(jié)

毫無疑問，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，IPv6和IPv4將共存和過渡很長一段時期。不同的過渡技術(shù)適用于不同的網(wǎng)絡(luò)應(yīng)用環(huán)境，到目前為止，還沒有一種過渡機(jī)制是普遍適用的。上述的過渡策略與方案均有其各自的優(yōu)點和缺點，有著各自的適用環(huán)境。因此，高校在實際校園網(wǎng)建設(shè)中，應(yīng)結(jié)合自身網(wǎng)絡(luò)原有的特點，考慮擴(kuò)展性、安全性、網(wǎng)絡(luò)性能等多方面因素，有針對性的構(gòu)建和部署一套適合自身需求的IPv6校園網(wǎng)。

參考文獻(xiàn)：

[1]王瑾，吳啟山.基于IPv6過渡技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].通訊技術(shù).2008(9)：142—144.

[2]方世林，周俐麟IPv4與IPv6的對比及其在下一代校園網(wǎng)中的部署[J]牡丹江大學(xué)學(xué)報2007.16(3)：109—111.

[3]周軍輝，胡湘任.校園網(wǎng)IPv4向IPv6過渡技術(shù)的研究[J].大眾科技.2008.7：30—31

[4]方世峰.IPv6在下一代校園網(wǎng)中部署[J]云夢學(xué)刊2007.12(28)：181—182

[5]張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J]計算機(jī)工程與設(shè)計.2007.28(13)：3106—3110.