張旭輝 ， 左天天

（1.西安外事學院 陜西 西安 710077；2.西安電子科技大學 陜西 西安 710071）

當前的互聯(lián)網(wǎng)是基于IPv4建立起來的。IPv6和IPv4協(xié)議并不兼容。盡管IPv6有許多IPv4不能比擬的優(yōu)勢，但要想替代IPv4還需要一個較長的時期。為確保兩者之間的平穩(wěn)過渡，需要針對不同的通信需求和網(wǎng)絡狀況，設計并使用不同的過渡技術。綜合學校的網(wǎng)絡現(xiàn)狀和網(wǎng)絡規(guī)劃，可以預見的是，從IPv4到IPv6網(wǎng)絡的過渡和升級是一個漸進過程，首先通過小范圍的實驗網(wǎng)建設打下基礎，然后才能根據(jù)學校IPv6網(wǎng)絡規(guī)劃方案有準備的升級改造學校網(wǎng)絡。

1 IPv6相關技術

1.1 雙協(xié)議棧技術

實現(xiàn)從IPv4網(wǎng)絡到IPv6網(wǎng)絡平滑過渡的最典型的技術是雙協(xié)議棧技術[1]。采用該技術就是通過網(wǎng)絡節(jié)點上既配置IPv4又配置IPv6做到雙協(xié)議棧同時運行，這些網(wǎng)絡節(jié)點包括用戶終端、交換機、路由器等網(wǎng)絡設備，它們既可以和IPv4節(jié)點進行通信，又可以和IPv6節(jié)點進行通信。簡單的說，采用雙協(xié)議棧的基本工作原理是可以同時對IPv6和IPv4數(shù)據(jù)包進行接收、發(fā)送等處理操作，如圖1所示。

圖1 雙協(xié)議棧技術Fig.1 Dual stack

雙協(xié)議棧技術采用IPv4地址的類型，可分公網(wǎng)雙協(xié)議棧和私網(wǎng)雙協(xié)議棧兩類[2]。公網(wǎng)雙協(xié)議棧技術是指在全網(wǎng)兩端啟用IPv4和IPv6雙協(xié)議棧的同時，所有的主機和網(wǎng)絡設備均要求配置公網(wǎng)IPv4地址。這明顯不適合當前IPv4地址資源已經(jīng)耗盡的現(xiàn)實。與公網(wǎng)雙協(xié)議棧技術不同的是，私網(wǎng)雙協(xié)議棧技術允許用戶終端使用IPv4私有地址，在網(wǎng)絡核心側進行NAT轉換，將IPv4私有地址轉換成公有地址，再通過IPv4/IPv6雙協(xié)議棧網(wǎng)絡傳送IPv4數(shù)據(jù)包。利用私網(wǎng)雙協(xié)議棧技術可以暫時緩解當前IPv4地址緊缺問題，其工作示意圖如圖2所示。

圖2 私網(wǎng)雙協(xié)議棧工作示意圖Fig.2 Private network dual stack diagram

1.2 隧道技術

隧道技術是將一種協(xié)議封裝到另一種協(xié)議中的技術，它比雙協(xié)議棧技術更為復雜[3-4]。

圖3 隧道封裝和解封裝圖Fig.3 Tunnel encapsulation and decapsulation

如圖3所示，將IPv6數(shù)據(jù)包封裝到IPv4數(shù)據(jù)包中，這樣可以實現(xiàn)IPv6數(shù)據(jù)包安全穿越IPv4網(wǎng)絡。隧道的入口和出口均要求是雙協(xié)議棧節(jié)點。通過隧道入口時，IPv6的數(shù)據(jù)包由雙協(xié)議棧路由器封裝到IPv4的數(shù)據(jù)包中，IPv4報頭的協(xié)議字段要設置為41，以表明該IPv4數(shù)據(jù)包封裝有IPv6的數(shù)據(jù)包。被封裝的IPv6數(shù)據(jù)包目的地址和源地址為隧道出入口IPv4地址。通過IPv4網(wǎng)絡，把封裝好的IPv6數(shù)據(jù)包傳輸?shù)剿淼赖某隹冢缓蠼夥庠摂?shù)據(jù)包傳送至目的站點。隧道技術的優(yōu)點在于只需要對出入口處的參數(shù)進行配置，對其他部分不做要求。隧道技術解決了IPv6發(fā)展初級階段IPv6孤島之間的通信問題，如圖4所示。

圖4 隧道技術傳輸過程Fig.4 Tunnel implementing process

2 IPv6實驗網(wǎng)的設計與組建

IPv6技術的最終目標是實現(xiàn)實用化，IPv6從提出至今還沒有走到真正大規(guī)模的實用化階段。制約它走向實用化的因素既有技術層面的，也有政策和管理層面的，其中技術的成熟是使之走向實用化的必要條件。綜合實驗網(wǎng)的建設，使IPv6的先進性體現(xiàn)在技術層面上，然而網(wǎng)絡在實際的使用中，仍然可能遇到各種各樣的問題，所以通過設計和組建IPv6實驗網(wǎng)收集數(shù)據(jù)和累積經(jīng)驗是一種高效手段。

2.1 IPv6實驗網(wǎng)建設設備配置方案

2.1.1 方案簡述

在國家信息化發(fā)展規(guī)劃中，對普及下一代網(wǎng)絡已有明確的表述，而且還對下一代的網(wǎng)絡部署制定了非常詳細的路線圖，即“積極跟蹤，穩(wěn)妥跟進，開展相關實驗，結合國情分步驟、分階段實施”。按照此路線，學校建立了多個IPv6實驗網(wǎng)實驗室，在開展計算機基礎教學理論研究和實踐的同時，為下一步實現(xiàn)全校IPv6網(wǎng)絡應用做好鋪墊工作。

2.1.2 建設方案

結合學校目前的校園網(wǎng)絡拓撲結構，建立的IPv6實驗網(wǎng)部署在學?？萍紭?個實驗室，網(wǎng)絡采用雙協(xié)議棧方式，IPv6的主路由及匯聚層設置在學校核心機房。該子網(wǎng)絡既要滿足學校安全需求，還要能夠保證網(wǎng)絡擴展需要。

2.1.3 設備配置需求

通過調研，學校IPv6項目組成員擬定了如下設備方案，該方案設備提供方為陜西區(qū)域網(wǎng)絡有限公司，設備配置如表1所示。

表1 設備配置表Tab.1 hardware configuration

2.2 IPv6實驗網(wǎng)設計組建的目的和內(nèi)容

全國多所高校都在國家CNGI-CERNET2建設和使用的大環(huán)境中，規(guī)劃和部署了自己的IPv6實驗網(wǎng)，來探索和實踐IPv6實驗網(wǎng)與CNGI-CERNET2連接的技術，基于這一點，學校依托原有的IPv4校園網(wǎng)絡，規(guī)劃并組建了IPv6實驗網(wǎng)，主要有以下目的和內(nèi)容[5-6]：

1）IPv6實驗網(wǎng)與CNGI-CERNET2實現(xiàn)連接

通過一臺邊緣路由器，以雙協(xié)議棧方式接入西安教育城域網(wǎng)雙協(xié)議棧路由器，實現(xiàn)IPv6實驗網(wǎng)與CNGI-CERNET2的連接，架起學校IPv6用戶和外網(wǎng)IPv6資源的橋梁；

2）IPv6和IPv4網(wǎng)絡之間數(shù)據(jù)的互連互通

通過收集IPv6過渡技術的數(shù)據(jù)，并最終實現(xiàn)IPv6和IPv4網(wǎng)絡之間數(shù)據(jù)的互連互通。項目組成員通過參與學校IPv6實驗網(wǎng)的建設，研究各種平穩(wěn)過渡技術，為將來實現(xiàn)全網(wǎng)向IPv6過渡打下堅實的基礎；

3）搭建IPv6的應用服務

實驗網(wǎng)的建立，最終目的是要為學校各類應用業(yè)務提供更便捷的服務，因此，在IPv6實驗網(wǎng)中，需要實現(xiàn)各類應用服務的搭建，如 DHCPv6、DNS、Web 應用。

2.3 IPv6實驗網(wǎng)的地址和域名

學校在組建IPv6實驗網(wǎng)之前，從中國教育科研網(wǎng)獲取的地址和域名分別如下：

IPv6地址的范圍：2001:A8:401::/48

IPv6的域名：xaiu6.edu.cn

2.4 IPv6實驗網(wǎng)拓撲結構

如圖5所示，學校IPv6實驗網(wǎng)并沒有直接連通CNGICERNET2，而是由西安教育城域網(wǎng)轉接至CERNET2。在圖5中，IPv6實驗網(wǎng)通過一臺IPv6邊緣路由器R1以雙協(xié)議棧方式接入西安教育城域網(wǎng)雙協(xié)議棧路由器R2。實驗網(wǎng)中路由器、匯聚交換機和接入交換機均采用Cisco設備。IPv6邊緣路由器R1選擇的是一臺Cisco 2821C，接口eth0/0與一臺H3C 5500-28C-SI出口匯聚交換機相連，再通過100M光纖與校外西安教育城域網(wǎng)雙協(xié)議棧路由器R2對接；IPv6邊緣路由器R1另一個接口eth0/1連接校內(nèi)IPv6實驗網(wǎng)。實現(xiàn)校內(nèi)IPv6實驗網(wǎng)可以訪問外部IPv6資源，順利接入CERNET2純IPv6網(wǎng)絡。

圖5 IPv6實驗網(wǎng)網(wǎng)絡拓撲圖Fig.5 IPv6 experiment network toplogy

IPv4校園網(wǎng)通過核心交換機H3C S9512與IPv6實驗網(wǎng)匯聚交換機Cisco C356相連，可以實現(xiàn)IPv4校園網(wǎng)和IPv6實驗網(wǎng)中雙協(xié)議棧主機對教育網(wǎng)IPv4、IPv6資源的并行訪問。IPv4校園網(wǎng)中個別不支持IPv6網(wǎng)絡設備的IPv6接入用戶可以利用隧道技術來實現(xiàn)對IPv6資源的訪問。

IPv6實驗網(wǎng)中，已經(jīng)搭建了服務器虛擬化平臺，包括DHCPv6、DNS、Web等IPv6基本應用。該實驗網(wǎng)環(huán)境可以向師生提供一個學習、實驗和研究IPv6的平臺，還提高了技術人員的水平，滿足了學校下一代互聯(lián)網(wǎng)絡相關課程教學、實驗和科研的需要。

3 利用私網(wǎng)雙協(xié)議棧技術實現(xiàn)IPv6實驗網(wǎng)連接CNGI-CERNET2

如圖5所示，利用私網(wǎng)雙協(xié)議棧技術，IPv4校園網(wǎng)防火墻FW、IPv6實驗網(wǎng)邊緣路由器R1與西安教育城域網(wǎng)雙協(xié)議棧路由器R2進行對接，實現(xiàn)了IPv6實驗網(wǎng)與CNGICERNET2的連接，IPv4校園網(wǎng)出口訪問保持不變。

學校網(wǎng)絡上聯(lián)為西安教育城域網(wǎng)，雙協(xié)議棧路由器R2提供的接口配置信息如下：

依據(jù)IPv6實驗網(wǎng)網(wǎng)絡拓撲圖和上聯(lián)設備的配置信息，校內(nèi)IPv6實驗網(wǎng)要連接純IPv6教育網(wǎng)，需要在邊緣路由器R1接口作如下配置：

配置完成后，首先檢測與上聯(lián)雙協(xié)議棧路由器R2是否連通，可以在邊緣路由器R1上使用traceroute命令；其次檢測IPv6實驗網(wǎng)與CNGI-CERNET2是否連通，可以通過使用帶源地址參數(shù)ping上海交通大學IPv6 DNS，返回的信息如下：

以上數(shù)據(jù)顯示，IPv6實驗網(wǎng)與西安教育城域網(wǎng)之間的路由已經(jīng)連通，同時與CNGI-CERNET2對接成功。IPv4校園網(wǎng)和IPv6實驗網(wǎng)雙協(xié)議棧主機對IPv4網(wǎng)絡的訪問通過使用IPv4防火墻FW的NAT轉換技術來實現(xiàn)，本文不再贅述。

4 結束語

在現(xiàn)有網(wǎng)絡上設計部署IPv6是一個長期而漸進的過程，該研究課題是建立在學校IPv6部署項目的實際操作的基礎之上，既有學校全網(wǎng)的發(fā)展規(guī)劃，又有實驗網(wǎng)平臺的實際建設成果，還有在虛擬機和軟件上完成的實驗操作，這些工作的完成都將成為學院IPv6校園網(wǎng)的建設部署的參考和堅實的基礎。

[1]Regis Desmeules.Cisco IPv6網(wǎng)絡實現(xiàn)技術Cisco self-study:implementing Cisco IPv6 networks（IPv6）[M].王玲芳，等譯北京：人民郵電出版社，2013.

[2]陳運清，等.構建運營級IPv6網(wǎng)絡[M].北京：電子工業(yè)出版社，2012.

[3]Shannon McFarland，Muninder Sambi，Nikhil Sharma，Sanjay hooda.IPv6在企業(yè)網(wǎng)絡中的部署 IPv6 for enterprise networks[M].孫余強，孫劍，譯.北京：人民郵電出版社，2013.

[4]Ciprian Popoviciu，EricLevy-Abegnoli，Patrick Grossetete.部署IPv6網(wǎng)絡 Deploying IPv6 networks[M].王玲芳，等譯.北京：人民郵電出版社，2013.

[5]楊國良，李陽春，伍佑明.IPv6技術、部署與業(yè)務應用[M].北京：人民郵電出版社，2011.

[6]伍孝金.IPv6技術與應用[M].北京：清華大學出版社，2010.