IPv6技術下的CNGI駐地網設計分析

張小平（中國科學院成都山地災害與環境研究所 四川 成都 610041）

IPv6技術下的CNGI駐地網設計分析

張小平
（中國科學院成都山地災害與環境研究所 四川 成都 610041）

隨著網絡技術的快速發展，CNGI的技術應用也在不斷完善，網絡協議處于過渡和和更新中。由于IPv6具有安全性高、服務質量高、IP地質資源豐富和網絡管理健全等優勢，將代替IPv4成為新一代網際協議。主要對IPv6技術進行介紹，對基于IPv6技術的CNGI駐地網設計進行分析，詳細介紹了CNGI駐地網中的IPv6平臺建設以及IPv6技術在CNGI駐地網設計中的應用。

IPv6 CNGI駐地網 設計 分析

1 引言

由國家發改委牽頭，聯合信息產業部、教育部、科技部、國務院信息化工作辦公室、中國工程院、國家自然基金會和中國科學院等部門，共同發起了國家級專項中國下一代互聯網示范項目(China Next Generation Internet,CNGI)[1]。在駐地網建設中，將現有網絡升級為支持IPv6的網絡是CNGI駐地網建設的核心，而由于IPv6協議對于所使用的IPv4協議不能完全兼容，就需要利用現有的網絡資源，采取逐步過渡的方式，使CNIG駐地網設計更好地利用IPv6技術，構建健全的IPv6網絡平臺。

2 IPv6技術

互聯網的IP協議版本6（Internet Protocol version6，IPv6）代替現在所使用的IP協議版本4，即IPv4。IPv4的地址長度是32位，在理論上可以編址40億臺主機，1 600萬個網絡[2]。由于IPv4采用3類網絡地址的編址方式，3類網絡地址所包含的子網和主機的數量相差很大，也缺乏配置的靈活性，使得IPv4的地址資源并不能被充分利用，從而減少了可利用的網絡地址和主機數量，導致IP地址的數量不足。面臨IP地址資源不足這一問題，需要用IPv6代替IPv4這一方式來解決。IPv6不僅增加了IP地址資源，還改進了互聯網的結構性能，提高了互聯網的安全性，滿足了現代社會的發展需求。

IPv6技術具有的特點包括：IP地址的海量性、IP網絡的安全性、支持無狀態自動配置和移動性等。IPv6地址空間是128位，經過編址，就形成極大的網絡地址空間，從而增加IP地址資源，將使如電視、洗衣機和冰箱等電器以及移動電話等都擁有自己的IP地址。同時，IPv6對互聯網的安全協議IPSec全面的支持，對網絡通信的安全性有明顯的提升。此外，對于互聯網和用戶之間的連接,可利用IPv6的建立，它能通過鄰居發現機制，將接入地址和路由器信息合理地，主動地配置在主機中，從而實現二者之間的直接連接。

3 CNGI系統與IPv6接入的介紹

3.1 CNGI系統的總體架構

CNGI由3個部分組成，分別是主干網、駐地網和接入網。其中主干網指的是通過高速光纖傳輸鏈路互聯，由分布在全國多個城市和省區的核心接入節點構成的骨干網絡。多個主干網通過國內的互聯中心互聯構成了CNGI示范網；駐地網是在企事業單位內部接入的網絡，主要連接用戶終端和ISP接入點，為接入網的接入提供方便；而接入網，指的是城域網，在主干網及用戶駐地網之間運行，對用戶駐地網和主干網的連接負責，規范的制定需要根據主干網的情況而定。

3.2 接入IPv6駐地網的幾種方式

在目前的CNGI駐地網建設中，IPv6接入分為2種情況，即IPv4與IPv6的雙協議棧網絡和單一的IPv6網絡。由于IPv6不能完全兼容現在使用的IPv4，所以CNGI駐地網的設計需要從IPv4/IPv6雙協議棧網絡逐漸向單純IPv6網絡過渡。CNGI主干網與IPv6駐地網之間的互聯是由靜態路由或BGP4+動態路由實現的，在駐地網絡內部使用OSPFv3路由協議[3]。

3.3 IPv6網絡的建設原則

對于IPv6網絡的建設，應遵守的原則包括：經濟性、實用性、可用性、先進性和互通性等。在駐地網的建設中，IPv6網絡的接入以節約成本為指導，對原有的IPv4網絡和設備進行充分的利用。對于IPv6的可用性原則，要求在駐地網建設中不能只滿足一個網絡空間，應對基礎業務提供一定的支持。此外，在建設中，對一些具有IPv6特點的網絡業務應合理開通，盡量實現網絡之間的互通，實現不同網絡協議之間的互通，進而實現駐地網絡之間的跨城市及跨國家的互通。

3.4 駐地網的設計理念

在IPv6/v4組網技術的選擇時，需充分地顧及到下列關鍵因素：安全性、擴展性、運用場景及基本性能等。其中，安全性主要考慮組網技術對原網絡安全性能的損壞與否，組網技術自身是否出現安全缺陷或漏洞等；擴展性包含兩方面內容：①在網絡每個部分所運用的不同技術會否構成限制；②某種組網技術能否有利于網絡平滑的升級；每一種類型的網絡均擁有專屬適用場景，這些特性對于綜合組網的技術挑選產生了深刻的影響；基本性能方面主要考慮對原有網絡性能的制約及自身的基本網絡特性；主機需求包含IPv6、IPv6及協議棧的地址需求。

4 CNGI駐地網中的IPv6平臺建設

4.1 駐地網建設中的拓撲改變

對于一般的CNGI駐地網而言，一般是典型的3層結構，包括接入層、匯聚層和核心層3層。以園區網為例，一般樓棟的接入層交換機是先于匯聚層的交換機相連，根據路由的形式連接核心設備。對于匯聚層的設備，一般是老設備，不支持IPv6協議，就使得IPv6協議不能直接到達核心交換機。因此，對于CNGI駐地網的建設，應根據具體情況進行改變。例如，可以在一些辦公區運用透傳模式，用VLAN TRUNK接入IPV6，這種方式的使用可保護原有的投資，不必升級換代原有的設備，是對類似雙棧效果的變相實現，但需要大規模地調整網絡拓撲。同時，雙棧模式可以在一些新建的辦公樓中使用，接入核心IPv6網絡的方式按路由方式進行。

4.2 不同用戶情況的接入方式

當駐地網是純IPv4網絡時，所接入的單位需要將原有的IPv4網絡連接到CNGI核心網，所采用接入技術可以是IPv4 向IPv6的地址轉換技術和隧道技術[4]。如果駐地網是IPv4和IPv6混合網絡，接入的方式是接入單位根據原有的IPv4網絡，保留與IPv4網絡的連接，然后在CNGI的核心網上接入現有的接入網。在這種情況下，用戶端的接入路由器對雙協議棧支持，這樣單位就可以利用雙協議棧技術使用戶與IPv4和IPv6網絡進行連接。同時，如果駐地網是純IPv6網絡時，接入單位應建立專門的IPv6網絡,使其獨立于現有的IPv4網絡，一般采用的接入網路由協議方式是默認和靜態路由，或者是BGP和OSPF動態協議等。

4.3 與已有的IPv4網絡融合

對于一些單位而言，目前所使用是IPv4協議，工程的建設需要解決IPv4、IPv6整合及融合的問題。GNGI駐地網的建設中，主要是采用雙棧技術實現IPv4和IPv6兩個網絡的整合。將這2種協議運用在支持雙棧設備上，采用原有的接入網、通信通道資源及IPv4設備等資源，將采用IPv4/IPv6兩種協議的用戶同時接入。對于這2種網絡的融合問題，所采用的技術主要是翻譯器和隧道等技術。例如，為連通IPv4網絡兩端的IPv6網絡，主要采用隧道技術，通過隧道穿越不支持雙棧的IPv4骨干網，使網絡相連通[5]。同時，為了使GNGI駐地網中的IPv6應用能為IPv4用戶服務，可以利用NAT-PT路由器設備，實現IPv4協議與IPv6協議的相互轉換。

4.4 對CNGI應用的測試

在對GNGI進行建設后，需要對其進行針對性的測試以確保駐地網運行穩定。由于HTTP協議在目前的互聯網中應用廣泛，建立IPv6網絡后，需要其能夠提供安全、快速的DNS服務與Web服務。檢測站點建設是否合格的重要指標是這個站點能否提供安全、快速、穩定的DNS服務與Web服務。對于檢測,需要建立穩定的檢測機制，應對IPv6的主頁中的Web數據進行測試，測試丟包率與網絡延遲等數據[6]。同時也應對IPv6 DNS的近期數據進行測試，通過合理分析所測試的數據，判斷IPv6 DNS服務與Web服務的穩定度，并對其進行定期跟蹤測試，進行及時的數據維護和網絡維護等。

5 在CNGI駐地網設計中的應用

5.1 基礎網絡服務

IPv6網絡運行的有Web服務、DNS服務、FIP和Email等基本網絡服務。在CNGI駐地網建設的過程中，可以在建設區域安裝Web服務器與DNS服務器，以確?；揪W絡服務的提供。在基礎網絡服務建設的基礎上，應加強對駐地網的網絡管理設備的建設和應用，根據駐地網結構，建設完善的網絡管理體系結構，實現統一駐地網網絡管理。由于駐地網運行結構的復雜性，如軟件的多樣性及管理類別的多樣性等，駐地網管理應對整個管理結構進行分析，采取分層次的管理，逐漸擴大管理范圍，同時還應完善網絡配置、加強性能管理和加強故障管理等。此外，在駐地網管理系統中，應合理分配管理功能模板，進行問題管理、事件管理、變更管理和配置管理，通過功能模板，對管理系統進行問題的解決、事件的調查、變更的請求和數據的維護等，從而保障系統的運行[7]。

5.2 技術應用

在CNGI駐地網的建設中，IPv6技術的應用范圍和技術研究包括：CNGI的各項技術實驗、應用示范實驗和開放性研究平臺等。其中GNGI的各項技術實驗中利用的是IPv6網絡接入、網絡穩定性、網絡管理、網絡移動性和路由協議等。在開放性研究平臺方面，可根據IPv6技術進行資源共享合作平臺及工作協作平臺等應用，同時可利用IPv6技術進行網上視頻直播和多播等高性能流媒體的傳輸應用。

6 結束語

對于CNGI駐地網的建設，受網絡資源和用戶使用習慣等影響，網絡用戶將在一定時間內處于IPv4與IPv6共存的狀態。IPv6技術下的CNGI駐地網建設將是一個長期的任務，需要對網絡進行合理的規劃建設及整合IPv4/IPv6等措施，對基礎網絡服務以及技術服務等進行改進，從而擴大入網計算機的規模，進一步研發IPv6應用系統，使CNGI駐地網的運行更穩定和高效。

[1]張智勇,黃金貴,施游等.基于IPv6技術的CNGI駐地網設計[J].湖南師范大學自然科學學報,2009,32(1):36-39.

[2]朱尚明,湯云劍,高小伍等.IPv6駐地網的建設探討[J].化工高等教育,2009,26(1):87-91.

[3]徐 利.淺談基于IPv6的下一代互聯網[J].大眾科技,2008, (9):53-54.

[4]陳輝煌,魏 暢.IPv4和IPv6網絡互通技術在南方電網CNGI駐地網中的應用[J].中國電力教育,2011(33):164-165.

[5]沈衛強.南方電網CNGI駐地網的設計與實現[J].計算機應用與軟件,2010,27(9):219-221.

[6]劉金源.IPv4/IPv6雙棧環境下的網絡服務質量監測及研究[D].重慶:重慶大學,2012.

[7]徐 鍇.CNGI科研機構駐地網網管系統研究與設計[D].北京:北京郵電大學,2012

Analysis and Design on CNGI Customer Premises Network Based on IPv6 Technology

ZHANG Xiao-ping
(Institute of Mountain Hazards and Environment,Chinese Academy of Sciences,Chengdu Sichuan 610041,China)

With the rapid development of network technology,the applications of CNGI technology are continuously improved,and the network protocols are in transition and updating.With such advantages of as high security,high-quality service,IP-rich geological resources and robust network management,IPv6 will replace IPv4 and become the next generation Internet protocol.This paper mainly introduces the IPv6 technology,analyzes the CNGI customer premises network(CPN)design based on IPv6 technology,and describes in detail the construction of IPv6 platform in CNGI CPN and application of IPv6 technology in CNGI CPN design.

IPv6;CNGI;customer premises network;design;analysis

TP393

A

1008-1739（2014）22-68-3

定稿日期：2014-10-26