0 引言

IPv4是目前我們最常用的網(wǎng)絡(luò)傳輸協(xié)議，它的出現(xiàn)迅速普及了互聯(lián)網(wǎng)絡(luò)的發(fā)展。但是，隨著接入網(wǎng)絡(luò)設(shè)備的數(shù)量成幾何級(jí)的增長(zhǎng)，PC、手機(jī)、平板乃至穿戴設(shè)備的興起，IPv4的缺陷也越來(lái)越明顯，IP地址的枯竭、路由表急劇膨脹、網(wǎng)絡(luò)服務(wù)質(zhì)量的缺乏等都無(wú)法滿(mǎn)足更高的網(wǎng)絡(luò)需求。以 IPv6為代表的下一代互聯(lián)網(wǎng)（NGI）技術(shù)演進(jìn)逐漸成為人們的選擇。

IPv6的發(fā)明引入了多項(xiàng)新的技術(shù)，特別是對(duì)尋址進(jìn)行了擴(kuò)展，128位的地址支持更多的設(shè)備接入，徹底解決了IPv4的地址不足問(wèn)題。此外，IPv6采用的分級(jí)地址模式、標(biāo)示服務(wù)質(zhì)量與流量、IPSec服務(wù)等很多技術(shù)，極大提高了網(wǎng)絡(luò)的效率和安全性，通過(guò)IPv6新增加的內(nèi)置 IPSec安全協(xié)議和網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行的加密，保護(hù)了數(shù)據(jù)的完整性和安全性，使得目前的端對(duì)端數(shù)據(jù)傳輸更為可靠。基于以上多種優(yōu)勢(shì)，IPv4被IPv6所取代是網(wǎng)絡(luò)未來(lái)發(fā)展的潮流和趨勢(shì)。

1 IPv4向IPv6過(guò)渡面臨的問(wèn)題

1.1 IPv4設(shè)備存量大且改造不易

全面實(shí)現(xiàn)基于 IPv6協(xié)議的網(wǎng)絡(luò)需要滿(mǎn)足兩點(diǎn)，一是網(wǎng)絡(luò)全面啟用IPv6；二是關(guān)閉IPv4協(xié)議。當(dāng)下情況是很多高校的網(wǎng)絡(luò)建設(shè)都非常的早，網(wǎng)絡(luò)硬件型號(hào)多樣且參差不齊，特別是老校區(qū)，都是以IPv4協(xié)議為當(dāng)初的建網(wǎng)基礎(chǔ)，IPv6的升級(jí)過(guò)程比新建一套IPv6網(wǎng)絡(luò)更為困難，且如果需要全部同時(shí)改造成IPv6的網(wǎng)絡(luò)，所花費(fèi)的改造資金巨大，還容易影響用戶(hù)在 IPv4網(wǎng)絡(luò)上的正常運(yùn)行，造成對(duì)教學(xué)工作的重大影響。

1.2 IPv6應(yīng)用規(guī)模較小

雖然我國(guó)在2004年就宣布了下一代教育網(wǎng)CERNET2（采用純 IPv6技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)）正式開(kāi)通，已經(jīng)被應(yīng)用的IPv6校園網(wǎng)絡(luò)資源數(shù)量也有上千個(gè)，但是相對(duì)于整個(gè)教育網(wǎng)的規(guī)模占比來(lái)說(shuō)仍然較小，特別對(duì)于一些地方普通高校來(lái)說(shuō)，仍然無(wú)法有效地參與并發(fā)揮 IPv6所帶來(lái)的紅利效應(yīng)。而且目前高校在IPv4上承載著教學(xué)科研、辦公自動(dòng)化、郵件、圖書(shū)館等多種業(yè)務(wù)和平臺(tái)，如何順利地從IPv4轉(zhuǎn)向IPv6，這其中也包含著大量的軟件修改工作和維護(hù)時(shí)間。

2 IPv4向IPv6的過(guò)渡技術(shù)

從IPv4向IPv6的過(guò)渡中，有大量的設(shè)備和應(yīng)用需要進(jìn)行轉(zhuǎn)移，特別是IPv4如何與IPv6進(jìn)行溝通是發(fā)展IPv6首先要解決的問(wèn)題。為此，INTERNET工程組IETF（互聯(lián)網(wǎng)工程任務(wù)組）提出了三種主要的過(guò)渡方案：雙協(xié)議棧技術(shù)、隧道技術(shù)和網(wǎng)關(guān)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)。

2.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指網(wǎng)絡(luò)中路由器和主機(jī)端同時(shí)運(yùn)行 IPv4和IPv6兩套協(xié)議棧，使之既能和IPv4通訊，也能和IPv6通訊。它在網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)上（含主機(jī)與服務(wù)器）都分配一個(gè) IPv4和一個(gè)IPv6地址，是最兼容的通訊方式。雖然雙協(xié)議棧解決了IPv4和IPv6的兼容性問(wèn)題，但是對(duì)IPv4的地址不足的問(wèn)題并沒(méi)有解決，實(shí)際上是一臺(tái)設(shè)備既分配了IPv4地址又分配了IPv6地址，當(dāng)IPv6發(fā)展到后期時(shí)，IPv4仍然會(huì)陷入到地址不足的困境中，所以這種技術(shù)適合比較早期的遷移過(guò)程。

2.2 隧道技術(shù)

隧道技術(shù)是指通過(guò)現(xiàn)在的網(wǎng)絡(luò)（主要指目前支持IPv4）來(lái)傳輸 IPv6分組?，F(xiàn)有的 IPv4網(wǎng)絡(luò)作為隧道，把兩個(gè)獨(dú)立的IPv6網(wǎng)絡(luò)連接起來(lái)。它包括隧道入口和隧道出口，這些隧道節(jié)點(diǎn)都是雙棧節(jié)點(diǎn)。在隧道入口對(duì)數(shù)據(jù)進(jìn)行封裝，通過(guò)網(wǎng)絡(luò)傳輸后，再在隧道出口對(duì)數(shù)據(jù)進(jìn)行拆封。隧道只起了一條物理通道的功能，并不需要專(zhuān)門(mén)的IPv6路由和鏈路，但是無(wú)法實(shí)現(xiàn)IPv4節(jié)點(diǎn)和IPv6節(jié)點(diǎn)間的直接通訊。隧道技術(shù)不僅適用于初期遷移，也適用于遷移后期階段，建立IPv4 over IPv6隧道，可以將IPv6海洋中的IPv4孤島連接起來(lái)。

2.3 網(wǎng)關(guān)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)關(guān)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)可以直接轉(zhuǎn)換兩種不同協(xié)議數(shù)據(jù)中的字段，是一種純IPv4和IPv6通訊方式，相當(dāng)于是在IPv4和IPv6中的一名翻譯。翻譯策略中NAT-PTT和TRT主要應(yīng)用于網(wǎng)絡(luò)匯聚層，相比之下NAT-PT更為常用。NAT-PT作為中間設(shè)備，可以根據(jù)雙方協(xié)議不同的要求進(jìn)行對(duì)應(yīng)的語(yǔ)義翻譯，兩方的節(jié)點(diǎn)不用做任何改造，所有包括地址、協(xié)議等工作都由網(wǎng)絡(luò)設(shè)備來(lái)完成，IPv4地址不足的問(wèn)題得到了解決，同時(shí)NAT-PT提供了和 IPv4中 NAT相同的防護(hù)功能，通過(guò)擴(kuò)展 ACL可以實(shí)現(xiàn)IPv4ACL上所有的防護(hù)功能。但是雙方節(jié)點(diǎn)訪問(wèn)方式比較復(fù)雜，協(xié)議轉(zhuǎn)換開(kāi)銷(xiāo)比較大，造成延時(shí)加大，當(dāng)出現(xiàn)大量轉(zhuǎn)換需求時(shí)，網(wǎng)絡(luò)容易出現(xiàn)瓶頸，制約了網(wǎng)絡(luò)的性能，不適合在大規(guī)模的網(wǎng)絡(luò)中使用。通常采用在其他互通方式無(wú)法使用的情況時(shí)。

3 IPv4向IPv6過(guò)渡的主要對(duì)策

3.1 做好IPv4向IPv6的長(zhǎng)遠(yuǎn)規(guī)劃

IPv4向IPv6的過(guò)渡肯定不是一蹴而就的，它需要有一個(gè)厚積薄發(fā)的積累過(guò)程。兩種協(xié)議長(zhǎng)期共存是基本情況，因此如何做好統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，便成了過(guò)渡的第一要?jiǎng)?wù)。這需要統(tǒng)一部署如何合理的利用目前已存在的 IPv4網(wǎng)絡(luò)和資源，我們可以通過(guò)更換支持 IPv6的網(wǎng)絡(luò)和鏈路設(shè)備；或是通過(guò)軟件升級(jí)，使其支持IPv6協(xié)議達(dá)到目的。在升級(jí)前，需要結(jié)合高校自身情況進(jìn)行評(píng)估后，制定合理的方案進(jìn)行部署，現(xiàn)在不少高校先期會(huì)從更換核心交換機(jī)開(kāi)始，通過(guò)更換成為雙棧設(shè)備，就可以達(dá)到IPv4和IPv6各自運(yùn)行的網(wǎng)絡(luò)形成雙核心匯聚網(wǎng)絡(luò)，把之前 IPv6的孤島情形轉(zhuǎn)變成為IPv4和IPv6共存的環(huán)境，為以后IPv6的建設(shè)打下扎實(shí)的基礎(chǔ)。

3.2 加強(qiáng)IPv6網(wǎng)絡(luò)的資源豐富工作

IPv4向IPv6的升級(jí)不僅僅只是為了解決迫在眉睫的IP地址資源匱乏問(wèn)題，還應(yīng)該著眼于向用戶(hù)提供全方位、更多元化的應(yīng)用服務(wù)。回看目前大多數(shù)的網(wǎng)絡(luò)應(yīng)用都是基于 IPv4協(xié)議的，基于IPv6協(xié)議的應(yīng)用還是相當(dāng)缺乏的，可以向用戶(hù)提供的IPv6業(yè)務(wù)則更有待多方協(xié)作開(kāi)發(fā)。加快開(kāi)發(fā)對(duì)底層協(xié)議透明化的程序，讓用戶(hù)使用的應(yīng)用既可以運(yùn)行在 IPv4協(xié)議上，也可以順利的在IPv6上暢行無(wú)阻。除了做好目前基礎(chǔ)應(yīng)用的移植工作之外，還要積極投入到基于 IPv6的視頻點(diǎn)播、無(wú)線寬帶通訊、高清視頻會(huì)議這些新型業(yè)務(wù)中去，通過(guò)這些服務(wù)有效支撐起校園數(shù)字化中的各項(xiàng)需求，這些工作不僅只需要依靠高校、試驗(yàn)單位的努力，更期待整個(gè)IT業(yè)界攜手共進(jìn)。

3.3 確保IPv4和IPv6網(wǎng)絡(luò)的安全、穩(wěn)定

雖然IPv6協(xié)議是IPv4協(xié)議的升級(jí)版本，但其實(shí)兩者還是兩個(gè)相對(duì)獨(dú)立的邏輯網(wǎng)絡(luò)，共同運(yùn)行的情況必然長(zhǎng)期存在。目前多數(shù)業(yè)務(wù)和平臺(tái)還是部署在IPv4網(wǎng)絡(luò)中的，就需要IPv6終端能對(duì)IPv4業(yè)務(wù)進(jìn)行訪問(wèn)，做到溝通的順暢無(wú)誤，這是過(guò)渡的前提。雖然 IPv6在安全方面有巨大的改進(jìn)，但是多鏈路接入的高校校園網(wǎng)絡(luò)在接入IPv4和IPv6網(wǎng)絡(luò)時(shí)，還需要注意對(duì)網(wǎng)絡(luò)中異常攻擊做好有效的安全防護(hù)。最后在部署過(guò)程中要注意不要有“求多貪大”的心態(tài)，要根據(jù)教學(xué)中的需要逐步加強(qiáng)動(dòng)態(tài)化的教學(xué)資源建設(shè)。否則容易造成改造時(shí)資金量過(guò)大，改造完畢后資源使用不充分，造成資源浪費(fèi)，同時(shí)用戶(hù)在使用時(shí)也覺(jué)得變化過(guò)大，難以一時(shí)接受。

4 結(jié)束語(yǔ)

高校作為科研技術(shù)和教學(xué)最前端的陣地，工作中不僅只是探索新的技術(shù)，還要更注重學(xué)生的培養(yǎng)。他們肩負(fù)著運(yùn)用和推廣下一代網(wǎng)絡(luò)的重?fù)?dān)，學(xué)會(huì)并運(yùn)用網(wǎng)絡(luò)還只是個(gè)開(kāi)始，利用網(wǎng)絡(luò)交流和創(chuàng)造才是更高的目標(biāo)。

全國(guó)高校對(duì)數(shù)字化校園應(yīng)用的重視，必將掀起IPv4向IPv6過(guò)渡建設(shè)的熱潮，這對(duì)于 IPv6推廣和發(fā)展是十分關(guān)鍵的。在進(jìn)行IPv6建設(shè)時(shí)，必須充分考慮到自身高校定位和需求，對(duì)IPv6進(jìn)行科學(xué)地部署和規(guī)劃，合理運(yùn)用過(guò)渡技術(shù)，才能更好的發(fā)揮IPv6的優(yōu)勢(shì)，為學(xué)校的科研教學(xué)工作打下堅(jiān)實(shí)的鋪墊。