校園網IPv4到IPv6過渡技術分析與應用

申 健, 朱 婧

(長安大學 a. 教育技術與網絡中心; b. 理學院， 陜西 西安 710064)

0 引 言

隨著網絡技術的不斷發展和各種網絡應用服務的日益豐富，互聯網已成為人們日常生活不可或缺的重要組成部分。中國互聯網絡信息中心(China Internet Network Information Center, CNNIC)2013年第32次中國互聯網發展狀況統計報告顯示：截至2013年6月底，我國網民規模已達5.91億?；ヂ摼W的這種高速發展所帶來的問題之一是作為現行的互聯網基礎技術(Internet Protocol Version 4,IPv4)已經不能滿足網絡發展的需要，即原有Ipv4協議的局限性導致網絡速度、路由表容量、移動網絡以及網絡的安全性等方面都產生了不同程度的缺陷和不足。早在上世紀90年代，國際標準化組織及互聯網任務小組(Internet Engineering Task Force,IETF)就開始著手進行下一代網際協議Ipgn的開發工作，并推出了新一代網際協議IPv6來作為IPv4的升級和替代[1]。因此，IPv4向IPv6全面過渡升級，是互聯網發展的必然趨勢[2]。但是受現有技術和網絡規模的影響，全面升級必將是一個長期過程，在此過程中IPv4向IPv6過渡(共存)是一個非常重要的階段。本文針對IPv4的缺陷和IPv6的優點，根據長安大學具體情況，介紹校園網IPv4到IPv6過渡階段的技術分析與應用。

1 IPv4協議的局限性和產生的問題

從Internet誕生、TCP/IP協議的確定、到如今互聯網已進入大多數人生活工作的每一個環節。但是隨著網絡用戶數的快速增加和應用范圍不斷擴大，IPv4已經不能滿足互聯網繼續發展的需要。其局限性：

(1) IPv4資源耗盡。IPv4協議使用的是32 b長地址段，即理論上有232-1大約43億個地址[3]，但由于經過不同國家、區域和城市等的層層劃分，加之保留的及特殊的地址占用和已劃分網段中的地址浪費，導致能夠被正常使用的IPv4地址僅占全部地址的一小部分。因此，在2011 年2 月3 日，國際互聯網名稱與數字地址分配機構(ICANN) 就正式宣布所有IPv4 地址已經分發完畢。

(2) 路由表數量不足。IPv4地址由網絡地址和主機地址兩部分構成，并沒有對網絡進行分級。隨著網絡數的不斷增加，路由表數量也在不斷擴大，龐大的路由表數量使得管理路由表的算法成幾何數增長，大大增加了路由器查詢和儲存的時間，降低了數據轉發效率，嚴重影響了互聯網的正常運行[4]。

(3) 安全性和服務質量不高。互聯網快速發展產生了很多商務應用，而商務應用的基礎是可靠的服務質量(QoS)和安全性。但安全性則是IPv4的先天缺陷，主要體現在對于數據包的真實性、私密性和安全性缺乏認證機制。同時IPv4是一個無連接協議, 它遵循的是盡力而為原則，無法保障服務質量，且不支持實時連接，是一種以犧牲可靠性換取適應性的做法[5]。

2 IPv6協議的優勢

(1) 地址資源充足。為了彌補IPv4 地址資源的不足, IPv6 采用128 b地址長度[6], 因此理論上能夠提供2128- 1個地址，也就是說大概地球上每一平方米土地都能部署1000個地址，徹底解決了IPv4在這方面的缺陷[7]。充足的地址資源使得在地址格式的設計和地址分配等方面都能夠進行比較全面和合理的規劃。一般IPv6 地址可從單點通信、任意點通信和組播地址三方面進行劃分，取消了IPv4的地址類概念，能夠以 64 b作為網絡號和主機號，方便聚類和路由，并預留一定地址數以應付未能預見的問題[8]。

(2) 不存在路由問題。IPv6 地址為ISP(互聯網服務提供商)所有，避免了IPv4 地址歸用戶所有帶來的地址浪費和ISP 路由聚類困難[9]。IPv6 的可聚類全球單播地址把網絡分為3 級：全球可聚類地址、鏈路及站點本地地址和兼容IPv 4 的地址。這種劃分使得運行于不同級別的路由器能夠管理自己對應級別的路由表，從而使路由問題迎刃而解[10]。

(3) 安全性和服務質量高。IPv6可以對網絡層數據進行加密并校驗，其內置的Ipsec安全協議通過對數據認證來保證數據的完整性，通過加密保證數據的機密性，這樣就可以實現端到端數據傳輸的安全性。

此外，IPv6還在報頭結構方面進行了改變，增加了通訊流類型和數據流標簽[9]。所謂通訊流類型是指優先級標識，即通過信息的緊急性來確定數據包的優先級，以確保服務能讓用戶滿意。而對同一業務的數據采用相同的流標簽，則使相同的流標簽在路由器上會選擇相同的傳輸路徑，從而大大提高了數據的傳輸效率。

3 校園網IPv4到IPv6的過渡

3.1 校園網IPv4應用狀況

長安大學校園網自開始建設到發展至今，用戶數已超過3萬，整個校園網劃分為3個子網：教學科研及辦公區子網、住宅區子網和學生區子網。學校向Cernet(中國教育和科研計算機網)申請的真實地址段包括：202.*.*.0/20、218.*.*.0/20、59.*.*.0/20，總計48個C類地址段約合1.2萬個地址。但真實地址數遠遠不能滿足實際需求，僅學生區子網用戶規模就超過1.3萬，只能使用私有IPv4地址。

3.2 校園網IPv6網絡發展情況

為解決IPv4真實地址匱乏并與國際互聯網技術同步發展，自2003年開始國家啟動了中國下一代互聯網示范工程“CNGI”項目。2008年，由教育部主管，清華大學等100余所大學和科研院所承擔建設的“教育科研基礎設施IPv6技術升級和應用示范”項目開始實施，我校也是其中之一。經過幾年的建設發展，長安大學校園網建成了獨立的IPv6子網，搭建了IPv4和IPv6雙協議棧網絡和服務器，聯通了教育網其他高校的IPv6子網，實現了教育網內部的IPv6網絡通信。

3.3 IPv4到IPv6過渡技術

(1) 雙協議棧技術。雙協議棧(dual-stack)既是IPv6 升級的最直接方式也是其他升級技術的基礎，該技術要求主機和路由器同時配備IPv4 和IPv6 兩個協議棧，主機能自動識別和分別處理IPv4 和IPv6 封裝，路由器則同時維護IPv4 和IPv6 兩套協議，在DNS(Domain Name System)的配合下實現網絡互通[11]。雙協議棧技術的優點是配置原理簡單、通用性好、能夠在保持原有的網絡拓撲結構下進行調整；缺點是每個節點和設備都需要配置IPv4 和IPv6 兩套協議棧，要求設備具有較高的性能。

(2) 隧道技術(Tunnel)[12]。將IPv6數據報封裝在IPv4數據報中，通過IPv4數據報在IPv4網絡中傳輸，到達目的端后再恢復成IPv6數據報。該技術要求隧道兩端必須都是雙協議棧節點，不同局域網內的IPv6子網就是通過這種邏輯鏈路構成虛擬的純IPv6網絡[13]。因為封裝和解封都是在隧道兩端進行，實現起來比較容易。

(3) 網絡地址轉換/協議轉換技術(NAT-PT)。對于單純的IPv4和IPv6主機，通過IPv4和IPv6之間的地址關系綁定、動態地址映射、上層協議映射等手段，在協議層和應用之間進行翻譯和轉換，完成不同協議棧之間的互相通信[14]。

3.4 過渡技術應用

一般情況下從IPv4到IPv6 的過渡工作存在很大難度，其主要原因是現有的IPv4 網絡結構復雜，應用場景多樣，使得過渡方案也各有不同[15]，需要技術人員針對特定的網絡結構、過渡技術和網絡應用特點，選擇并實施符合具體網絡需求的過渡技術。

在具體實施中，長安大學網絡中心通過CNGI項目建設了一定范圍的純IPv6子網和服務器，但是由于現階段互聯網整體依舊使用的IPv4協議，如果推行純IPv6網絡需要應用NAT-PT技術，所需設備投入較大，因此純IPv6子網和服務器只能暫時作為實驗用途。

校園網IPv6的發展在教育網范圍內通過獨立的IPv6光纖鏈路直接對IPv6資源進行訪問，具體結構如圖1所示。

圖1 校園網IPv6訪問校外結構圖

在校園網內部應用雙協議棧技術，主機和路由器同時開啟IPv4和IPv6兩套協議，每一臺主機都能夠獲取到一個IPv4地址和一個IPv6地址，這樣使得網絡用戶可以同時訪問校園網外部的IPv4和IPv6網絡資源。其中，IPv6地址的獲取分為A和B兩個區域，分別采用有狀態地址配置和無狀態地址配置兩種方式。有狀態地址配置是指從服務器(如DHCP服務器)獲取IPv6地址及相關信息；在無狀態地址自動配置方式下，網絡接口接收路由器宣告的全局地址前綴，再結合接口ID得到一個可聚集全局單播地址。

A區域采用無狀態地址自動配置，主機從核心交換機獲取全局地址前綴；B區域采用有狀態地址配置，多業務網關為校園網IPv6提供DHCP服務，見圖2。

圖2 校園網用戶IPv6地址獲取圖

3.5 核心交換機A IPv6具體配置

system-view 進入交換機A配置模式

[SwitchA] ipv6 開啟IPv6轉發功能

[SwitchA] interface vlan-interface * 進入用戶vlan*

[SwitchA-Vlan-interface*] ipv6 address auto link-local 配置VLAN接口*的自動鏈路本地地址

[SwitchA-Vlan-interface*] ipv6 address 2001::/64 eui-64 配置VLAN接口*的EUI-64地址

[SwitchA-Vlan-interface*] ipv6 address 3001::1/64 手工指定VLAN接口*的全局單播地址

[SwitchA-Vlan-interface*] undo ipv6 nd ra halt 允許VLAN接口*發布RA消息

4 實際應用效果

項目建成后校園網對所有開通雙協議棧的用戶提供IPv6接入服務，IPv6升級運行至今取得了令人滿意的效果，主要表現在：

(1) 滿足了網內日益增長的用戶需求。由于IPv6地址資源的優勢，使得用戶都能擁有真實IPv6地址。從IPv6開通至今，獨立的IPv6千兆光纖鏈路長期保持在滿負荷運行狀態。鑒于現階段IPv6資源絕大部分集中在教育科研網范圍內，使得IPv6成為在校師生通過網絡進行學習和開展科研的一個重要組成部分。

(2) 網速高。IPv6端到端的絕對速度很高，使所有IPv6用戶能夠享受和體驗到更加高速的網絡服務。

(3) 服務質量高。由于IPv6在網絡層數據加密校驗和數據報頭結構方面的特性，為用戶提供了更高質量的網絡服務。

5 結 語

雖然采用IPv4的第一代互聯網從產生和發展至今取得了巨大成功，但其本身在地址空間上的局限性卻極大限制了互聯網絡的進一步發展，而IPv6的出現則彌補了這種缺陷，成為未來互聯網發展的方向。但是基于現有互聯網的規模，加之經濟和技術等因素的制約，用IPv6完全取代IPv4不是一個簡單且短時間能夠完成的任務，因此在一段時間內IPv6和IPv4共存是一個不可避免的現實問題。

校園網IPv6發展至今，已經覆蓋整個校園網的各個區域，用戶可以在享受IPv4網絡服務的同時也充分享受IPv6網絡服務帶來的便利。但是在IPv4和IPv6共存的時期內如何保障校園網穩定運行，當IPv6應用規模逐步接近和超越IPv4的時候如何做到平穩過渡，并使得這一過渡對網絡用戶的影響最小，已經成為校園網建設和管理人員在今后需要面臨的一個重要問題和研究努力的方向。

[1] 張五紅， 王 宇.高校IPv6 校園網的部署與配置[ J]. 計算機工程與設計,2007, 28(13): 3106-3110.

ZHANG Wu-hong,WANG Yu. Deployment and configuration of IPv6 campus network in colleges and universities[J]. Computer Engineering and Design, 2007, 28(13): 3106-3110.

[2] 王曉峰, 吳建平, 崔 勇. 互聯網IPv6 過渡技術綜述[ J]. 小型微型計算機系統,2006, 27(3):385-395.

WANG Xiao-feng,WU Jian-ping, CUI Yong. Survey of Internet IPv6 Transition Technologies[J]. Journal of Chinese Computer Systems, 2006, 27(3):385-395.

[3] 仝亞鵬, 李振強, 魏 冰.IPv6過渡技術分析[ J]. 電信科學,2011(01): 52-60.

TONG Ya-peng,LI Zhen-qiang,WEI Bing. Analysis of IPv6 Transition Technologies[J]. Telecommunications Science, 2011(01): 52-60.

[4] 姚興苗, 李樂民.一種快速IPv6路由查找方案[ J]. 計算機學報,2005, 28(2): 214-219.

YAO Xing-Miao,LI Le-min. A Fast IPv6 Route Lookup Scheme[J]. Chinese Journal of Computers, 2005, 28(2): 214-219.

[5] 王洪智, 尚尊義.IPv4與IPv6的比較與過渡策略[J]. 科技導報,2011, 29(24): 77-79.

WANG Hong-zhi,SHANG Zun-yi. Comparison Between IPv4 and IPv6 and Transition Strategy[J]. Science & Technology Review, 2011, 29(24): 77-79.

[6] 肖洪云, 于春榮. IPv6技術及在校園網中的應用[ J]. 云南大學學報(自然科學版), 2008,30(S2):264-268.

XIAO Hong-yun,YU Chun-rong. IPv6 technology and appliance of the campus network[J]. Journal of Yunnan University(Natural Science), 2008,30(S2): 264-268.

[7] 穆曉霞, 陳留院， 牛振齊.IPv4到IPv6的遷移技術研究[ J]. 河南師范大學學報(自然科學版),2010,38(6): 50-53.

MU Xiao-xia,CHEN Liu-yuan,NIU Zhen-qi. Transition From IPv4 to IPv6[J]. Journal of Henan Normal University(Natural Science), 2010,38(6): 50-53.

[8] 李振汕. IPv4 與IPv6 的技術比較和過渡策略[ J] . 中國管理信息化, 2006,9( 8) : 66-69.

LI Zhen-shan. Compare IPv4 and IPv6 technologies and transition strategies[J]. China Management Informationization, 2006,9( 8) : 66-69.

[9] 孫 梁, 孟曉景.IPv6的技術優勢和過渡策略[ J]. 山東農業大學學報(自然科學版),2005,36(2):297-302.

SUN Liang,MENG Xiao-jing. The advatage of IPv6 and trainstion stratigy[J]. Journal of Shandong Agricultural University(Natural Science), 2005,36(2):297-302.

[10] 張國祥, IPv4/IPv6共存與過渡策略的研究與實現[ J]. 微計算機信息, 2006(21): 89-91.

Zhang Guo-xiang. Research and Realization Base on IPv4/IPv6 Co-existing and Transition Strategies[J]. Microcomputer Information, 2006(21): 89-91.

[11] 張 莉. IPv6 過渡策略在校園網中的應用分析[J]. 網絡安全技術與應用,2010(11): 7-9.

Zhang Li. Transition Strategies for The Application of IPv6 in Campus Network[J]. Network Security Technology & Application,2010(11): 7-9.

[12] 冷俊敏, 付 國, 荊振宇. IPv6 試驗網絡的設計與實現[J]. 計算機工程與設計, 2009, 30(8): 1850-1889.

LENG Jun-min,FU Guo,JING Zhen-yu. Design and achievement of IPv6 experimental network[J]. Computer Engineering and Design,2009,30(8): 1850-1889.

[13] 孫有越, 雷振明.IPv6過渡機制的QoS[ J ]. 計算機工程, 2005, 31(15): 122-124.

SUN You-yue, LEI Zhen-ming. QoS of IPv6 Transition Mechanisms[J]. Computer Engineering, 2005, 31(15): 122-124.

[14] 王忠培, 周 健, 李 勇. 基于隧道和NAT-PT 相結合的IPv6 過渡方案[ J ] . 微計算機信息, 2008,24(3) : 109- 111.

WANG Zhong-pei,ZHOU Jian,LI Yong. An IPv6 Trans lation Scheme : Integration of Tunneling and NAT-PT[J]. Microcomputer Information, 2008,24(3) :109- 111.

[15] 畢 軍, 王 優, 冷曉翔.IPv6過渡研究綜述[ J ]. 電信科學, 2008(10): 12-22.

BI Jun, WANG You ,LENG Xiao-xiang. Research on IPv6 Transition[J]. Telecommunications Science, 2008(10): 12-22.