基于IPv4與IPv6技術(shù)相結(jié)合高校校園網(wǎng)絡(luò)建設(shè)

高校校園網(wǎng)代表著國內(nèi)Internet發(fā)展水平。1994年7月，中國教育和科研計(jì)算機(jī)網(wǎng)CERNET示范工程啟動。同年，清華北大等頂尖大學(xué)建成了自己的校園網(wǎng)，這些網(wǎng)絡(luò)是中國Internet的開端。目前，校園網(wǎng)主要以IPv4技術(shù)為核心，而IPv4存在先天不足，存在很多問題，很多學(xué)校的校園網(wǎng)絡(luò)面臨著IP地址盜用，IP地址沖突，移動性能差，安全性不好，配置復(fù)雜，路由表膨脹，端到端的業(yè)務(wù)模式缺少等問題。為了克服IPv4技術(shù)的不足，現(xiàn)階段許多高校都提出了采用IPv6技術(shù)建設(shè)校園網(wǎng)絡(luò)。據(jù)悉，海南師范大學(xué)IPv6校園網(wǎng)全部采用神州數(shù)碼網(wǎng)絡(luò)提供的標(biāo)準(zhǔn)化IPv6網(wǎng)絡(luò)設(shè)備，基于IPv6／IPv4雙棧模式，通過隧道技術(shù)接入CERNETIPv6試驗(yàn)床，為全校范圍內(nèi)的所有用戶提供IPv6的接入服務(wù)。截至目前，該網(wǎng)絡(luò)已經(jīng)穩(wěn)定運(yùn)行半年，并承擔(dān)了CERNET2海南節(jié)點(diǎn)，該IPv6校園網(wǎng)為省內(nèi)其他院校提供了IPv6接入服務(wù)。
    現(xiàn)今，高校一般都有新、舊兩個(gè)校區(qū)，新校區(qū)一般使用的是IPv6技術(shù)，舊校區(qū)使用的是IPv4技術(shù)。造成了兩個(gè)校區(qū)之間數(shù)據(jù)傳輸與網(wǎng)絡(luò)連接之間存在很多的困難。在舊校區(qū)使用新的IPv6技術(shù)，建設(shè)全雙棧網(wǎng)絡(luò)，可以解決這個(gè)問題，但必須將原有網(wǎng)絡(luò)設(shè)備淘汰棄用，投資過大，并有不同程度的設(shè)備資源浪費(fèi)。實(shí)際上這種模式只適合新建的網(wǎng)絡(luò)，并不適合所有的情況。因此，從實(shí)際出發(fā)，提出在高校進(jìn)行IPv4和IPv6技術(shù)相結(jié)合的校園網(wǎng)絡(luò)建設(shè)。

1 IPv4技術(shù)
    IPv4(Internet Protocol version 4)是互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)的第四版，也是第一個(gè)被廣泛使用，構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石協(xié)議。IPv4可以運(yùn)行在各種各樣的底層網(wǎng)絡(luò)上，比如端對端的串行數(shù)據(jù)鏈路(PPP協(xié)議和SLIP協(xié)議)、衛(wèi)星鏈路等。局域網(wǎng)中最常用的是以太網(wǎng)(Ethernet)。

2 IPv6技術(shù)
    由IP地址危機(jī)產(chǎn)生和發(fā)展起來的IPv6(Internet Protocol version 6)作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)得到了各方的公認(rèn)，針對IPv4的缺陷，IPv6在網(wǎng)絡(luò)層做了很大的改變，除了采用128位地址解決IPv4存在的地址資源不足之外，還對報(bào)頭進(jìn)行了較大的改進(jìn)，使之與IPv4的編址方式相比，具有更大的靈活性，提高了路由的效率和性能，使其在移動性和可擴(kuò)展性方面有了很大提高。IPv6只對傳輸層的TCP，UDP和下層的數(shù)據(jù)鏈路層做了很少的修改，這點(diǎn)在工程化過程中非常重要，因?yàn)椴渴饐渭兊腎Pv6可以沿用IPv4的經(jīng)驗(yàn)，甚至比IPv4還要簡單。

3 IPv6和IPv4之間的共存與過渡
    在很長的過渡期內(nèi)，IPv6和IPv4必須共存，IPv6地址和IPv4地址也必須共存。同時(shí)還必須使新安裝的IPv6系統(tǒng)能夠向后兼容。這就是說，IPv6系統(tǒng)能夠接收和轉(zhuǎn)發(fā)IPv4分組，并且能夠?yàn)镮Pv4分組選擇路由。
    向IPv6過渡主要有兩種策略，即使用雙協(xié)議棧和隧道技術(shù)。雙協(xié)議棧是指在完全過渡到IPv6之前，使一部分主機(jī)或路由器裝有兩個(gè)協(xié)議棧，一個(gè)IPv4和一個(gè)IPv6，如圖1所示。雙協(xié)議棧主機(jī)或路由器既能夠與IPv6的系統(tǒng)通信，又能夠與IPv4的系統(tǒng)通信。在與IPv6主機(jī)通信時(shí)．雙協(xié)議棧主機(jī)采用IPv6地址，在和IPv4主機(jī)通信時(shí)雙協(xié)議棧主機(jī)采用IPv4地址。雙協(xié)議棧主機(jī)可以通過對域名系統(tǒng)DNS的查詢可以知道雙協(xié)議棧主機(jī)中目的主機(jī)是采用哪一種地址。若DNS返回的是IPv4地址．雙協(xié)議棧的源主機(jī)就使用IPv4地址；若DNS返回的是IPv6地址，則其源主機(jī)就使用IPv6地址。
    向IPv6過渡的另一種方法是使用隧道技術(shù)。這種方法的要點(diǎn)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí)，由實(shí)現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào)，使得整個(gè)IPv6數(shù)據(jù)報(bào)變成了IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開IPv4網(wǎng)絡(luò)中的隧道時(shí)，再由實(shí)現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分．即原來的IPv6數(shù)據(jù)報(bào)交給IPv6協(xié)議棧。

    校園網(wǎng)中部署雙協(xié)議棧網(wǎng)絡(luò)是最理想的方法，如圖2所示。其中，IPv4網(wǎng)絡(luò)部分與原有校園網(wǎng)IPv4部分融合。這樣對于新建校園網(wǎng)中的雙棧用戶就可以同時(shí)訪問IPv6和IPv4網(wǎng)絡(luò)。對于雙棧終端，IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在匯聚3層交換機(jī)上。由于校園網(wǎng)內(nèi)所有三層設(shè)備均是雙棧設(shè)備，它既運(yùn)行IPv4路由協(xié)議，也運(yùn)行IPv6路由協(xié)議。不同協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)路徑可能一致，也可以不同。所有校園網(wǎng)三層設(shè)備均為IPv4／IPv6雙棧設(shè)備。為了實(shí)現(xiàn)IPv6校園網(wǎng)，新增1臺IPv6出口路由器。IPv6出口路由器通過GE鏈路連接原有雙棧核心交換機(jī)。

4 IPv4和IPv6之間共存與過渡的具體實(shí)施
    IPv6和IPv4的共存與過渡需解決校園網(wǎng)內(nèi)部IPv4-IPv4和IPv6-IPv6的業(yè)務(wù)問題；校園網(wǎng)內(nèi)部IPv6-IPv4的業(yè)務(wù)問題；內(nèi)部IPv6-外部IPv4的業(yè)務(wù)問題；內(nèi)部IPv6-外部IPv6的業(yè)務(wù)問題。
4．1 解決辦法一：現(xiàn)有IPv4網(wǎng)絡(luò)的升級
4．1．1 舊校園網(wǎng)升級
    一般而言，需要購買新的雙棧設(shè)備，少數(shù)設(shè)備可以通過升級軟件直接支持雙棧。若核心設(shè)備可升級，則部署與業(yè)務(wù)互通方案類似的前述新建校園網(wǎng)；若增加新的雙棧設(shè)備。則新建IPv6網(wǎng)與原有IPv4網(wǎng)在各自網(wǎng)內(nèi)分別互通，利用新增設(shè)備進(jìn)行NAT-PT與原IPv4核心設(shè)備互通，與外部則分別經(jīng)原核心連接的CERNET或新增設(shè)備連接的CERNET2分別與外部IPv4和IPv6網(wǎng)絡(luò)互通。
4．1．2 舊校園網(wǎng)升級——部分新建
    舊校園網(wǎng)升級——部分新建(如圖2所示)。校園網(wǎng)內(nèi)部IPv4-IPv4，IPv6-IPv6業(yè)務(wù)分別利用新舊校園網(wǎng)直接互通。
    校園網(wǎng)內(nèi)部IPv6-IPv4業(yè)務(wù)通過新建IPv6校園網(wǎng)核心雙棧交換機(jī)的NAT-PT與老校園核心連通。內(nèi)部IPv6-外部IPv4通過雙棧邊界路由器的NAT-PT與外部互通。內(nèi)部IPv6-外部IPv6通過雙棧邊界路由器直接互通或使用隧道與非直連IPv6孤島互通。
4．1．3 舊校園網(wǎng)升級的一些建議
    若希望盡量避免對原有網(wǎng)絡(luò)線路進(jìn)行改造或增加，又希望原有用戶可以方便地接入IPv6網(wǎng)絡(luò)，可以考慮直接將核心三層交換機(jī)替換為雙棧設(shè)備，它的形式將類似于新建IPv6校園網(wǎng)。若IPv6建設(shè)初期，用戶較少，又希望減少設(shè)備投資，可以考慮使用服務(wù)器模擬路由器作為邊界的雙棧設(shè)備。舊校園網(wǎng)升級替換核心(見圖3)：

    它主要采用隧道技術(shù)。隧道(Tunnel)是指將一種協(xié)議封裝到另一種協(xié)議中。在隧道入口處，將被封裝協(xié)議封裝入封裝協(xié)議，在隧道出口處再將被封裝協(xié)議報(bào)文取出。在整個(gè)隧道的傳輸過程中，被封裝協(xié)議是作為封裝協(xié)議的負(fù)載。隧道技術(shù)只需要在隧道的出入口進(jìn)行修改，而對中間部分沒有特殊要求，較為容易實(shí)現(xiàn)。
4．1．4 其他必要的工作
    其他必要的工作有：
    (1)申請IPv6地址及域名；
    (2)建設(shè)IPv6 DNS。
4．2 解決辦法二：解決IPv4和IPv6網(wǎng)絡(luò)之間的通信技術(shù)
4．2．1 新校區(qū)校園網(wǎng)設(shè)計(jì)
    建議采用同時(shí)支持IPv6／IPv4的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)建設(shè)，使得校園網(wǎng)平臺同時(shí)支持兩種業(yè)務(wù)流的承載和互通。校園網(wǎng)核心采用支持雙棧的三層交換機(jī)，匯聚接入使用普通IPv4交換機(jī)即可，所有關(guān)于IPv6的三層功能均交由核心處理，而不在匯聚層進(jìn)行。也可考慮匯聚使用雙棧三層交換機(jī)，形成層次化的IPv6網(wǎng)絡(luò)，如圖4所示。

    新建校園網(wǎng)的業(yè)務(wù)互通：
    內(nèi)部IPv6-IPv6，IPv4-IPv4業(yè)務(wù)通過雙棧直接互通，無協(xié)議轉(zhuǎn)換，與普通單網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)發(fā)模型類似；內(nèi)部IPv6-IPv4業(yè)務(wù)通過雙棧核心交換機(jī)進(jìn)行NAT-PT，從而進(jìn)行互通；內(nèi)部IPv6-外部IPv4(或內(nèi)部IPv4-外部IPv6)通過出口進(jìn)行NAT-PT與外部互通；內(nèi)部IPv6-外部IPv6，經(jīng)核心設(shè)備通過CERNET2直接連通。
4．2．2 實(shí)現(xiàn)IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)之間通信的關(guān)鍵技術(shù)
    (1)雙棧技術(shù)
    ①通信節(jié)點(diǎn)為雙協(xié)議棧，與IPv4網(wǎng)通信使用IPv4協(xié)議，與IPv6網(wǎng)互通則使用IPv6協(xié)議。
    ②關(guān)鍵：DNS提供對IPv4“A”，IPv6“A6／AAAA”類記錄的解析庫，并根據(jù)需要對返回的地址類型做出決定。
    (2)SIIT
    SIIT定義了在IPv4和IPv6的分組報(bào)頭之間進(jìn)行翻譯的方法。這種翻譯是無狀態(tài)的，因此對每一個(gè)分組都要進(jìn)行翻譯。這種機(jī)制可以與其他機(jī)制(如NAT-PT)結(jié)合，用于純IPv6站點(diǎn)同純IPv4站點(diǎn)之間的通信，但是在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境
下，這種技術(shù)不可用。
    (3)NAT-PT
    NAT-PT就是在進(jìn)行IPv4／IPv6地址轉(zhuǎn)換(NAT)的同時(shí)，在IPv4分組和IPv6分組之間進(jìn)行報(bào)頭和語義的翻譯(PT)，以適用于純IPv4站點(diǎn)和純IPv6站點(diǎn)之間的通信。對于一些內(nèi)嵌地址信息的高層協(xié)議(如FTP)，NAT-PT需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成翻譯。在NAT-PT的基礎(chǔ)上利用端口信息，就可以實(shí)現(xiàn)NAPT-PT，這點(diǎn)與目前IPv4下的NAPT-PT沒有本質(zhì)區(qū)別。
    (4)BIA和BIS
    BIA技術(shù)在雙棧主機(jī)的SocketAPI模塊與TCP／IP模塊之間加入一個(gè)API翻譯器。API翻譯器包含域名解析器、地址映射器和函數(shù)映射器三個(gè)模塊，主機(jī)API檢測到發(fā)出的IPv4 API進(jìn)行相應(yīng)的地址映射，調(diào)用IPv6的API函數(shù)和外部的IPv6主機(jī)進(jìn)行通信。BIS則是采用SIIT的規(guī)則在網(wǎng)絡(luò)層進(jìn)行包頭轉(zhuǎn)換，適用于雙棧主機(jī)通信。
    (5)TRT
    TRT技術(shù)是采用一個(gè)傳輸層中繼器，將一個(gè)IPv4的TCP／UDP連接在傳輸層和一個(gè)IPv6的TCP／UDP連接關(guān)聯(lián)起來，在傳輸層進(jìn)行協(xié)議和地址的翻譯。
    (6)其他互通技術(shù)
    其他的幾種互通技術(shù)也是通過地址映射使IPv6和IPv4主機(jī)能夠通信，只是映射的層次、映射過程發(fā)生的位置、映射的機(jī)制不盡相同。

5 結(jié) 語
    這里所開發(fā)的高校校園網(wǎng)絡(luò)，運(yùn)行切實(shí)可行，成本低，開發(fā)周期短，對于辦學(xué)經(jīng)費(fèi)困難的高職類院校具有一定的參考價(jià)值。