陳艷格，馬 慧

(許昌學院計算機科學與技術學院，河南 許昌 461000)

0 引言

目前，IPv6正從小范圍的實驗網(wǎng)向大范圍的全網(wǎng)應用過渡。隨著IPv6網(wǎng)絡的不斷增大，IPv6之間的通信要求越來越大。當前隧道及部分雙棧模式已經(jīng)不能滿足現(xiàn)在網(wǎng)絡的需求，全面的雙棧網(wǎng)絡和純IPv6網(wǎng)絡部署已經(jīng)成為未來發(fā)展的必然趨勢。

混合的網(wǎng)絡使線路同時走IPv4和IPv6協(xié)議，這樣不僅影響原有IPv4的通信速度，也會影響IPv6特性發(fā)揮，因此如何使IPv4，IPv6與IPv6互連互通并快速通信而不互相影響，是目前急需要解決的問題［1－8］。為了實現(xiàn)IPv4/IPv6混合網(wǎng)絡、IPv6網(wǎng)絡間無縫通信，解決原有IPv4網(wǎng)絡、雙棧網(wǎng)絡和新建IPv6網(wǎng)絡間快速通信的問題，本文提出了快速公交專用(Bus Rap Transit，BRT)立體交叉網(wǎng)絡模式，即實驗網(wǎng)內(nèi)IPv6－IPv6網(wǎng)絡通過高架立體交叉網(wǎng)絡進行通信，使用VLAN Trunk實現(xiàn)BRT高架網(wǎng)絡，實現(xiàn)IPv6到IPv6的快速通信。通過研究BRT立體交叉網(wǎng)系統(tǒng)，設計實現(xiàn)了這種網(wǎng)絡模式。

1 系統(tǒng)總體設計

1.1 系統(tǒng)目標

在網(wǎng)絡內(nèi)有IPv4/IPv6混合網(wǎng)、純IPv4網(wǎng)、純IPv6網(wǎng)等各種形式的協(xié)議網(wǎng)絡時，在不同網(wǎng)絡間的核心交換機上通過建立高架BRT快速IPv6通道，使IPv6通過BRT專用IPv6通道進行通信，實現(xiàn)這些網(wǎng)絡間的互相通信而不會導致“下載狂”大量下載資料影響網(wǎng)絡速度，及由于存在IPv6而影響IPv4網(wǎng)絡速度等通信問題。

1.2 系統(tǒng)總體結構

目前，BRT作為一種公交優(yōu)先手段來解決日益增長的交通需求以及隨之而來的交通延誤;而高架橋的設計則解決了人行和車輛分開的特性。通過借助這兩個道路的優(yōu)點，設計了BRT立體交叉網(wǎng)。

本文研究的重點是在不同的協(xié)議網(wǎng)絡間實現(xiàn)通信，而BRT立體交叉網(wǎng)系統(tǒng)通過這種不同的協(xié)議方式實現(xiàn)了IPv4、IPv6網(wǎng)絡間的通信。純IPv4網(wǎng)絡與純IPv6網(wǎng)絡間可以使用NAT－PT或者IVI方式實現(xiàn)通信，而IPv4/IPv6混合網(wǎng)與與純通信可以使用NAT－IPv6網(wǎng)絡通過BRT高速IPv6通道實現(xiàn)通信。對于跨越IPv4網(wǎng)絡的純IPv6網(wǎng)絡與IPv4網(wǎng)絡另一端的IPv6網(wǎng)絡通信也可以通過跨越IPv4網(wǎng)絡使用BRT高速IPv6通道實現(xiàn)，如圖1所示。

圖1 BRT立體交叉網(wǎng)結構圖

2 系統(tǒng)實現(xiàn)

目前，多數(shù)使用NAT－PT或者IVI方式實現(xiàn)純IPv4網(wǎng)絡與純IPv6網(wǎng)絡間的通信。本文根據(jù)學校實驗網(wǎng)的普遍情況設計實現(xiàn)了這種系統(tǒng)。學校實驗網(wǎng)內(nèi)目前存在有IPv4/IPv6混合局域網(wǎng)、純IPv4局域網(wǎng)、純IPv6局域網(wǎng)多種形式的網(wǎng)絡狀態(tài)，因此實現(xiàn)這些網(wǎng)絡間的互通是首先要解決的問題，也為建立BRT高速通道打下基礎。而IPv4/IPv6混合局域網(wǎng)、純IPv6局域網(wǎng)間的通信通過BRT高速IPv6通道實現(xiàn)通信，如圖2所示，其中虛線部分即為BRT高架IPv6通道，多臺核心交換機組成一個環(huán)，分別接入不同的局域網(wǎng)，對于純IPv4和純IPv6網(wǎng)分別使用單獨的服務器組，而混合網(wǎng)絡使用雙棧的服務器組。

圖2 立體交叉網(wǎng)中IPv4與IPv6通信

對于IPv4網(wǎng)和純IPv6網(wǎng)間的通信通過NAT－PT與ALG結合或者IVI方式實現(xiàn)兩個網(wǎng)絡間的通信。使用NAT－PT與ALG結合方法實現(xiàn)IPv4網(wǎng)絡與IPv6網(wǎng)絡通信，通過把原有能支持NAT－PT的設備啟用NAT－PT、ALG及結合E類地址功能實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡的通信。使用IVI網(wǎng)關方式也可以實現(xiàn)兩個網(wǎng)絡之間的通信，通過建立DHCPv6服務器實現(xiàn)無狀態(tài)的地址轉換，從而支持IPv4網(wǎng)絡和IPv6網(wǎng)絡發(fā)起的通信。從IPv6地址分出一塊地址作為IVI地址，與IPv4地址進行一對一或一對多的地址映射，使直接在IVI網(wǎng)關中找到IPv4和IPv6的映射地址，實現(xiàn)IPv4地址的復用及IPv4主機和IPv6主機的通信。

2.1 IPv4與IPv6網(wǎng)絡間通信系統(tǒng)設計

學校校園網(wǎng)可以通過NAT－PT與DNS－ALG結合并修改NAT－PT內(nèi)部功能實現(xiàn)了純IPv4網(wǎng)和純IPv6網(wǎng)間的通信。實驗網(wǎng)中可以通過NAT－PT設備實現(xiàn)了IPv4和IPv6網(wǎng)絡間的互通，NAT－PT設備放置在純IPv4網(wǎng)絡和純IPv6網(wǎng)絡之間或者實驗網(wǎng)中的混合網(wǎng)間的出入口。在混合網(wǎng)絡中，異種協(xié)議通過NAT－PT網(wǎng)關實現(xiàn)通信，同種協(xié)議繞過NAT－PT網(wǎng)關的方法實現(xiàn)通信，其中，IPv6和IPv6網(wǎng)絡間通過BRT高架橋實現(xiàn)通信。

通過在有NAT－PT功能的路由器上啟用NAT－PT功能，在路由器中用E類地址配置IPv4地址池，為IPv4地址和IPv6地址提供充足的地址映射，以達到實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡間的通信。同時為了保證各種應用層協(xié)議的實現(xiàn)，如FTP，SIP和DNS應用的實現(xiàn)，啟用相對應的ALG功能實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡間各種應用的通信。僅啟用DNS－ALG只能實現(xiàn)部分的通信，為了實現(xiàn)IPv6側和IPv4側網(wǎng)絡完全通信，使用動態(tài)地址映射、地址池等方法，結合NAT－PT和ALG實現(xiàn)通信，其中ALG包含DNSALG，F(xiàn)TP－ALG，SIP－ALG等各種應用的應用層網(wǎng)關。

在NAT－PT設備中加載IPv4和IPv6雙協(xié)議棧，兩種協(xié)議分別作為連接兩種網(wǎng)絡的接口，最終將純IPv4網(wǎng)絡和純lPv6網(wǎng)絡連接起來。在IPv4網(wǎng)絡中，通過配置了一臺DNS服務器為IPv4主機提供域名服務。在IPv6網(wǎng)絡中同樣配置了一臺DNSv6服務器為lPv6主機提供域名服務。NAT－PT設備在應用層網(wǎng)關的配合下，實現(xiàn)基本應用的互通。

對于DNS－ALG與雙棧節(jié)點通信時產(chǎn)生的地址選擇問題，通過編程對NAT－PT網(wǎng)關規(guī)則進行修改時，在轉換前報文發(fā)出時進行協(xié)議選擇，以達到優(yōu)先獲取適當?shù)刂返哪康摹Ｈ绻麅啥藚f(xié)議不同，自動啟用NAT－PT協(xié)議網(wǎng)關，進行協(xié)議翻譯，實現(xiàn)兩端協(xié)議不同時的通信;如果兩端協(xié)議相同，直接通過NAT－PT網(wǎng)關，不啟用地址轉換和協(xié)議翻譯，實現(xiàn)同種協(xié)議間的通信。當然，也可以不讓同種協(xié)議通過NAT－PT，而使用BRT高架立體交叉網(wǎng)實現(xiàn)同種協(xié)議的通信。

設備具體實現(xiàn)首先啟動NAT－PT功能;對于DNS－ALG，主要通過修改NAT－PT中DNS和IPv4/v6 DNS的相應信息實現(xiàn)，并在1Pv4網(wǎng)絡和lPv6網(wǎng)絡DNS服務器上進行相應的修改。對于其他ALG，根據(jù)需要進行設置。主要配置如下:

由于網(wǎng)絡的復雜性，NAT－PT網(wǎng)關在實現(xiàn)過程中仍然存在很多問題，同時也不適合在大規(guī)模IPv6網(wǎng)絡中進行部署。隨著IPv6網(wǎng)絡的擴大，此時，可以選用IVI技術進行部署。

IVI技術是對SIIP和NAT－PT技術進行改進的一種技術。在IVI實現(xiàn)的IPv4網(wǎng)絡和IPv6網(wǎng)絡互通中，IVI網(wǎng)關結合地址轉換和應用層ALG網(wǎng)關設備的工作原理實現(xiàn)混合網(wǎng)絡互通的。

在大規(guī)模的IPv6實驗網(wǎng)中，同樣需要使用至少兩臺IVI網(wǎng)關設備。根據(jù)上圖的校園網(wǎng)，其中一臺IVI網(wǎng)關放置在外部網(wǎng)絡與學校雙棧核心交換機相連內(nèi)，實現(xiàn)學校的校園網(wǎng)與外部網(wǎng)絡間的混合網(wǎng)絡通信。另一臺IVI網(wǎng)關放置在校園網(wǎng)內(nèi)部的純IPv6網(wǎng)絡與混合網(wǎng)絡或IPv4網(wǎng)絡間，使網(wǎng)絡間建立路由關系，從而實現(xiàn)混合網(wǎng)絡間的互連互通。

為了便于自動分配符合IVI要求的IPv6地址，需配置一個DHCPv6服務器，使自動獲取IPv6地址;同時保證原有IPv4及IPv6 DNS的配置，實現(xiàn)兩個網(wǎng)絡間地址的域名解析。設置完畢后就可以實現(xiàn)IPv4和IPv6之間的互相訪問。

1)當IPv6網(wǎng)絡中的主機向IPv4網(wǎng)絡中的主機請求通信時，使DHCPv6服務器自動獲取一個IPv6地址，并從IPv6 DNS服務器獲取一個對應的IVI IPv6地址，該地址路由指向IVI網(wǎng)關設備，當IVI IPv6的源地址和目標地址經(jīng)過IVI網(wǎng)關時，在網(wǎng)關內(nèi)部把這些地址轉換為IPv4網(wǎng)絡能識別的IPv4地址，再轉發(fā)給IPv4網(wǎng)絡。返回時在IVI網(wǎng)關中把源地址和目的地址再轉換為IVI IPv6地址，轉發(fā)到IPv6網(wǎng)絡中。

2)當IPv4主機向IPv6網(wǎng)絡中的主機發(fā)起訪問時，在IVI網(wǎng)關內(nèi)部把IPv4地址轉換成IVI IPv6地址，再轉發(fā)到IPv6網(wǎng)絡。返回時，在IVI網(wǎng)關內(nèi)部把IPv6網(wǎng)絡中的源地址和目標地址轉換為IPv4網(wǎng)絡能識別的IPv4地址，轉發(fā)到IPv4網(wǎng)絡，從而實現(xiàn)IPv4網(wǎng)絡到IPv6網(wǎng)絡中主機的訪問。

2.2 IPv4/IPv6與IPv6網(wǎng)絡間BRT通信系統(tǒng)

在IPv6網(wǎng)絡的出入口處協(xié)議流量較大，為了防止由于雙棧協(xié)議引起的網(wǎng)絡負擔，影響網(wǎng)絡速度問題，提出了一種IPv4/IPv6與IPv6網(wǎng)絡間通信系統(tǒng)解決方案——BRT高架立體交叉網(wǎng)，即純IPv6網(wǎng)絡和混合網(wǎng)絡間建立BRT高架立體快速網(wǎng)絡通道，通過快速IPv6隧道方式解決未來網(wǎng)絡中IPv6流量大的問題。使用VLAN Trunk技術在IPv6匯聚交換機上建立IPv6快速隧道，使IPv6協(xié)議繞過IVI或者NAT－PT網(wǎng)關直接從BRT高架IPv6通道中進行IPv6主機間通信，從而在保證原有IPv4網(wǎng)絡速度的同時，加快IPv6通信速度。

IPv4/IPv6混合網(wǎng)絡與IPv6網(wǎng)絡通信時，當混合網(wǎng)絡中的IPv4主機與純IPv6網(wǎng)絡通信時，自動啟用IVI或者NAT－PT網(wǎng)關進行協(xié)議間翻譯;當混合網(wǎng)絡中的IPv6主機向純IPv6網(wǎng)絡中的主機發(fā)起通信時，自動啟用BRT通道，從BRT通道進行高速IPv6網(wǎng)絡間的通信。

BRT高架立體交叉網(wǎng)適合普通的學校網(wǎng)絡，同時也適合廣域網(wǎng)及企業(yè)網(wǎng)中的部分應用。以學校網(wǎng)絡為例，核心網(wǎng)絡為一個環(huán)形網(wǎng)絡，外部網(wǎng)絡可以有混合網(wǎng)絡、純IPv4網(wǎng)絡、純IPv6網(wǎng)絡，如圖3所示，網(wǎng)絡中的實線為網(wǎng)絡間通過路由直接通信的線路，虛線部分為BRT高架IPv6隧道，通過繞道NAT－PT網(wǎng)關或者IVI網(wǎng)關實現(xiàn)同種協(xié)議間的通信。

圖3 BRT高架立體交叉網(wǎng)拓撲圖

BRT高架立體交叉網(wǎng)中的局域網(wǎng)中，主機間采用的通信方式有所不同。當混合網(wǎng)絡中雙棧主機訪問純IPv6網(wǎng)絡中的主機，雙棧主機使用IPv4協(xié)議時，通過NAT－PT網(wǎng)關或IVI網(wǎng)關實現(xiàn)與IPv6網(wǎng)絡中的主機通信，若為IPv6協(xié)議時，采用BRT高架IPv6隧道實現(xiàn)同協(xié)議的通信，從而使不同的協(xié)議通過選擇不同的路由實現(xiàn)通信;當混合網(wǎng)絡中雙棧主機間通信時，以IPv4協(xié)議或IPv6協(xié)議為主的網(wǎng)絡選擇默認路由實現(xiàn)通信;當混合網(wǎng)絡中雙棧主機與純IPv4主機通信時，目前會自動選擇IPv4協(xié)議進行通信，隨著IPv6網(wǎng)絡的擴大，根據(jù)網(wǎng)絡的情況自行選擇協(xié)議;當純IPv4網(wǎng)絡與純IPv6網(wǎng)絡間主機互訪時，采用NAT－PT網(wǎng)關或IVI網(wǎng)關方式進行轉換實現(xiàn)IPv4與純IPv6間的無縫通信。

這種高架立體交叉實驗網(wǎng)通信方式，解決了IPv6過多占用原有IPv4通信路徑所導致的通信延誤和影響IPv4正常通信的問題，大大提高了通信速度;實現(xiàn)了BRT高架IPv6通道和雙棧通信方式有機結合，同時也保障了IPv4和IPv6安全通信。這種快速高架橋通信方式在滿足IPv4和IPv6無縫訪問下大大緩解了雙棧通信壓力，避免了部分安全問題。

3 小結

本系統(tǒng)在實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡互通的基礎上，又提出了在混合網(wǎng)絡和IPv6網(wǎng)絡通信的快速通信的解決方案——BRT，該方案具有運行IPv6速度快、投資少等特點，解決了由于IPv6在雙棧網(wǎng)絡中占用IPv4通信通道，增加網(wǎng)絡負擔，影響網(wǎng)絡通信問題，從而實現(xiàn)了IPv6在不影響IPv4通信的情況下，也能快速通信。該方案同時也可以作為下一代互聯(lián)網(wǎng)發(fā)展過程中的一種重要模式。

［1］RFC 2766，Network address translation protocol translation(NAT－PT)［S］.2000.

［2］葉潤國，馮彥君，吳宇，等.NAT－PT可擴展性和可靠性問題研究［J］.微電子學與計算機，2004，21(4):19－24.

［3］敦亞南，王振興，郭潤.利用NAT－PT網(wǎng)關實現(xiàn)IPv6與IPv4網(wǎng)絡互通［J］. 計算機應用，2006，26:226－227.

［4］劉敏，曾明，陳建明，等.NAT技術的分類及識別策略［J］.計算機工程與應用，2002(20):172－173.

［5］王珂薇.IPv4/IPv6翻譯網(wǎng)關中DNS－ALG的設計與實現(xiàn)［D］.成都:電子科技大學，2005.

［6］鹿凱寧，高磊.基于NAT－PT的IPv4/IPv6綜合組網(wǎng)技術研究與設計［J］. 大連理工大學學報，2005，45(S1):9－12.

［7］陳艷格，馬慧.IPv6實驗網(wǎng)過渡方案研究［J］.光通信研究，2011，4(6):26－45.

［8］程之年，王振興.NAT－PT網(wǎng)關域名解析缺陷與改進［J］.計算機工程與設計，2008，29(13):3296－3397.