IPv4 over IPv6隧道技術在IPv6校園網的應用
2014-03-17 01:08:42周志峰何章科
中國教育網絡 2014年8期
文/周志峰 何章科
IPv4 over IPv6隧道技術在IPv6校園網的應用
文/周志峰 何章科
在高校已經建成互通的純IPv6網絡中,通過運用IPv4 over IPv6隧道技術將高校中無法IPv6化的應用進行互聯,為高校的IPv4業務拓展和資源共享提供了有效途徑。
隨著國際互聯網的不斷發展,現存的IPv4網絡的一些不足已經暴露出來:IPv4地址空間不足,骨干路由器維護的路由表項數量過大,不易進行自動配置和重新編址,不能解決日益突出的安全問題。為了解決這些問題,IETF制定并逐漸完善了新一代國際IP協議,即IPv6。IPv6的優點從最本質上來說都源于其128位的地址結構,從而解決了IPv4協議中地址枯竭、路由效率差、安全性不足、移動性差和報頭不易擴展等問題。目前IPv4骨干網絡無法在短時間內過渡到IPv6網絡,兩者將長期共存。目前已經提出了多種IPv4到IPv6的過渡技術的解決方案,大體上分為雙協議棧、隧道技術、NAT-PT(地址/協議轉換)。其中,隧道技術是過渡初期最易采用的技術,但多數隧道的應用都是基于IPv4的,即IPv6孤島跨越IPv4海洋的通信。本文將從另一個角度討論基于IPv6協議的IP隧道,并使用該類隧道實現跨純IPv6網絡的IPv4業務傳輸。
隧道技術
隧道是一種封裝技術,它利用一種網絡協議來傳輸另一種網絡協議,即利用一種網絡傳輸協議,將其他協議產生的數據報文封裝在它自己的報文中,然后在網絡中傳輸。隧道可以看做是一條虛擬的點對點連接,隧道的兩端需要對數據報文進行封裝及解封裝。隧道技術就是指包括數據封裝、傳輸和解封裝在內的全過程,如圖1所示。
隧道技術具有以下用途:
1.在IPv6網絡取代IPv4網絡之前,應用隧道技術實現IPv4和IPv6網絡互通,如6to4隧道技術。
2.創建虛擬專用網(Virtual Private Network,簡稱VPN),如IPv4 over IPv4隧道、IPv4/IPv6 over IPv6隧道、IPsec隧道技術等。
3.進行流量的負載均衡,緩解網絡擁塞,如多協議標記交換流量工程(Multiprotocol Label Switching Traffic Engineering,簡稱MPLSTE)。
IPv4 over IPv6隧道原理
在IPv6網絡全面部署前,IPv4孤島可以通過IPv4 over IPv6隧道連通,IPv4 over IPv6隧道是以IPv6作為隧道底層封裝協議承載上層IPv4報文。隧道的入口節點對收到的原始IPv4報文進行封裝,隧道的出口節點完成對收到的隧道報文的解封裝工作。IPv4報文在隧道中傳輸經過的封裝與解封裝過程如圖2所示。
圖1 隧道數據傳輸全過程
圖2 IPv4報文的封裝與解封裝
圖3 隧道的組網示意
應用需求及實現
近年來,學校與另一所部屬兄弟院校在校務辦公資源共享、數據容災備份等業務上的合作比較密切。但隨著學校校園網規模的擴大,業務負載的不斷增加,出口線路經常擁塞,受此影響,兩校之間的業務數據通過目前的IPv4隧道傳輸很難保證充足的帶寬。另外,部分業務應用僅支持IPv4協議傳輸。相比之下,兩校加入的IPv6網絡的出口帶寬充足,利用空余的IPv6線路傳送IPv4流量能夠很好解決這個問題,并能進一步提高帶寬利用率。因此,我們設計了應用IPv4 over IPv6隧道的方法來滿足需求。
具體的設計思路如下:
1.A校和B校的IPv4網絡分別通過路由器A和路由器B與IPv6網絡連接,兩臺路由器均支持IPv4 over IPv6隧道的建立,且相互之間IPv6報文路由可達。
2.流量通過隧道傳輸(假設A校的流量傳送至B校,反之亦然),IPv4報文到達A校部署的邊界路由器A后,經過IPv6報頭封裝送往隧道接口。
圖4 隧道驗證結果
3.流量到達對端隧道接口,B校部署的邊界路由器B將收到的該隧道報文進行IPv6解封裝,根據還原出的原始IPv4報文的目的地址進行路由轉發。
按照設計思路,本文采用IPv4 over IPv6手動隧道模式實現了該應用,以異地備份應用的實現為例,組網如圖3所示。
根據組網圖,具體實現過程如下:
1.假設備份數據流量從A校送往B校,反之亦然,通過配置內部路由將目的地址為192.168.3.215的報文轉發至接口IP為172.30.30.130的A校隧道節點路由器,路由配置略。
2.根據兩校IPv6網絡互連設置的源地址和目的地址,配置A校的隧道節點路由器,創建IPv6隧道。為了避免報文分片,建立隧道時需要同時設置隧道兩端的tcp mss值為1400。
3.配置轉發路由,將流向B校的IPv4流量報文送至IPv6隧道進行封裝后轉發。考慮到B校私網IP與A校的設置可能存在重疊,B校的隧道節點路由器完成隧道報文的解封裝后,需要對源地址為A校私網IP的IPv4流量報文進行NAT轉換,從而保證路由回送的正確性。
4.IPv4 over IPv6隧道驗證,分別從A校和B校的路由器可以Ping通對端的內網IPv4接口的地址,如圖4所示。
本文從學校實際需求的角度,應用IPv4 over IPv6隧道技術實現了兩校內網的IPv4業務跨IPv6網絡的傳輸。由于兩校間的IPv6帶寬充足,有效保障了容災備份、資源共享等關鍵業務的所需帶寬。該應用方案的成功部署,進一步緩解了學校IPv4互聯網出口壓力,提高了出口帶寬利用率。同時,也為各高校間的資源共享、云聯盟建立提供了一個有效途徑。在IPv4向IPv6過渡階段,IPv6新業務應用發揮著重要作用,通過我們的積極探索,使得IPv4網絡與IPv6網絡更好地融合。
(作者單位為大連海事大學網絡信息中心)
