胡寅，張朝陽

摘要：IPv4地址已經(jīng)全部分配完畢，為有效解決傳統(tǒng)IPv4協(xié)議對(duì)校園網(wǎng)絡(luò)發(fā)展的限制，適應(yīng)校園網(wǎng)規(guī)模不斷擴(kuò)大和校園網(wǎng)用戶不斷增加的新需求，詳細(xì)分析校園網(wǎng)絡(luò)的現(xiàn)狀，比較并選擇適合的IPv6過渡主流技術(shù)，IPv6地址分配方式，給出校園網(wǎng)向IPv6的平滑過渡具體方案。

關(guān)鍵詞：校園網(wǎng);IPv4/IPV6;IPv6過渡技術(shù);雙棧;IPv6地址分配

中圖分類號(hào)：TP393.1? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）19-0047-03

Application of IPv6 Transition Technology in Campus Network

HU Yin， ZHANG Chao-yang

（Huang Gang Normal University Information Office， Huanggang 438000， China）

Abstract： IPv4 address has all been allocated. In order to effectively solve the limitation of traditional IPv4 protocol on the development of campus network， and adapt to the new requirement of the expanding campus network scale and the growing number of campus network users， this paper analyze the current situation of campus network in detail， compare and select suitable IPv6 transition technology and IPv6 address allocation method， and give a concrete scheme of campus network smooth transition from IPv4 to IPv6.

Key words： campus network; IPv4/IPV6; IPv6 transition technology; dual-stack; IPv6 address configure

1 背景

2019年底，全球43億個(gè)IPv4地址全部分配完畢，意味著全球網(wǎng)絡(luò)必須逐漸向IPv6過渡[1]。面對(duì)IP地址緊張的形勢(shì)，教育部于2018年8月也印發(fā)了《教育部辦公廳關(guān)于貫徹落實(shí)<推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃>的通知》，對(duì)加快教育系統(tǒng)推進(jìn)IPv6基礎(chǔ)網(wǎng)絡(luò)設(shè)施規(guī)模部署和應(yīng)用系統(tǒng)升級(jí)提出要求，以促進(jìn)下一代互聯(lián)網(wǎng)與教育的融合，同時(shí)，在此基礎(chǔ)上提出IPv6規(guī)模部署的階段性目標(biāo)，明確IPv6部署實(shí)施的重點(diǎn)任務(wù)[6]。

相比于IPV4網(wǎng)絡(luò)協(xié)議，IPv6網(wǎng)絡(luò)協(xié)議，具有更大的地址空間、更有效、層次化的編址和路由結(jié)構(gòu)、更好的端到端特性、安全性、移動(dòng)性、QoS支持等。但是，IPv6 協(xié)議替代IPv4協(xié)議無法一蹴而就，需要平滑過渡過程，這個(gè)過程必然面臨對(duì)過渡技術(shù)的選擇問題。結(jié)合校園網(wǎng)實(shí)際情況，采用雙棧技術(shù)和翻譯技術(shù)，實(shí)現(xiàn)同Cernet2的對(duì)接和ipv6網(wǎng)絡(luò)的校內(nèi)部署以及校內(nèi)部分系統(tǒng)的地址訪問轉(zhuǎn)換。

2 IPv6技術(shù)

2.1 IPv6過渡技術(shù)

由于校園網(wǎng)中存在大量的 IPv4 設(shè)備，全部替換更換成本太高，所以IPv4 到 IPv6 的過渡必須是平穩(wěn)、分步實(shí)施的過程。IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的過程必然存在三個(gè)階段：IPv4網(wǎng)絡(luò)主導(dǎo)階段，IPv4與IPv6共存階段和IPv6網(wǎng)絡(luò)主導(dǎo)階段。IPv4 和 IPv6 協(xié)議是差別較大，互不兼容。IPv4向 IPv6 的推進(jìn)的過程，需要使用過渡技術(shù)，主要的過渡技術(shù)[3，7]有：IPv6/IPv4雙棧技術(shù)、隧道技術(shù)、代理技術(shù)和翻譯技術(shù)。

雙棧技術(shù)[4]是指單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上既支持IPv4協(xié)議，又支持IPv6協(xié)議，就是同時(shí)運(yùn)行IPv4和IPv6協(xié)議棧，是一種 IPv6 最徹底的升級(jí)改造技術(shù)，具有良好的兼容性。雙棧技術(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)要求較高，可能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行軟硬件升級(jí)，投資較大，改造周期較長(zhǎng)，適用于對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)IPv6升級(jí)改造。

隧道技術(shù)[8]使用IPv4報(bào)文封裝IPv6數(shù)據(jù)，IPv6數(shù)據(jù)消息通過 IPv4 路由方式進(jìn)行傳輸。 這種方式僅需要完成對(duì)隧道口的部署，即在IPv4/IPv6網(wǎng)絡(luò)邊界增加一個(gè) IPv6 隧道服務(wù)器，應(yīng)用系統(tǒng)無須進(jìn)行任何配置，部署快，但是對(duì)隧道口的穩(wěn)定性和封裝效率有較高有求。

代理技術(shù)隔離內(nèi)網(wǎng)與外網(wǎng)，通過應(yīng)用層代理軟件轉(zhuǎn)發(fā)用戶請(qǐng)求，將用戶的 IPv6 請(qǐng)求轉(zhuǎn)換為網(wǎng)站應(yīng)用的 IPv4 請(qǐng)求，然后將網(wǎng)站返回的內(nèi)容，返還給用戶。常見的代理技術(shù)存在對(duì)可能對(duì) https 不支持，性能瓶頸，擴(kuò)展性和可管理性不足，以及安全防護(hù)不足等問題。

翻譯技術(shù)在 IPv6 網(wǎng)絡(luò)和 IPv4 網(wǎng)絡(luò)邊界部署協(xié)議轉(zhuǎn)換設(shè)備，轉(zhuǎn)換 IPv6和IPv4信息，實(shí)現(xiàn)使用IPv6協(xié)議的設(shè)備 和使用IPv4協(xié)議的設(shè)備互聯(lián)互訪。翻譯技術(shù)主要的有 IVI 和 NAT64，均屬于網(wǎng)絡(luò)層過渡技術(shù)。翻譯技術(shù)增加了網(wǎng)絡(luò)配置開銷，實(shí)施較復(fù)雜。

2.2 IPv6地址分配

IPv6 協(xié)議使用128 位的地址，用十六進(jìn)制的數(shù)字表示，16位一組來劃分，組間冒號(hào)分隔，共8組。獲取 IPv6 地址的方式[2]有：手動(dòng)配置、無狀態(tài)自動(dòng)獲取、有狀態(tài)自動(dòng)獲取。