姜亮

【摘 要】當(dāng)今互聯(lián)網(wǎng)發(fā)展迅猛，尤其是在校園中各種移動終端以及智能設(shè)備的出現(xiàn)，IPv4地址枯竭問題已真真切切地擺到了大家面前。使用下一代IP協(xié)議標準（IPv6）就意味著要對所有的IPv4設(shè)備進行升級，但IPv6面臨的挑戰(zhàn)是，必須能夠兼容IPv4和IPv6，IPv6成功的關(guān)鍵取決于IPv4能否平滑向IPv6過渡。本文中就如何在校園網(wǎng)中更好的部署IPv6，并解決與傳統(tǒng)IPv4網(wǎng)絡(luò)溝通的問題提出技術(shù)層面的方法。

【關(guān)鍵詞】IPv4；IPv6；隧道技術(shù)；轉(zhuǎn)換技術(shù)；雙棧技術(shù)

0 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展，Internet中的節(jié)點日益增多，IPv4已經(jīng)變得越來越無法滿足人們的長期需求。因此，IETF已經(jīng)開始研究下一代IP解決方案，并稱之為IPv6。但是現(xiàn)在Internet上大部分網(wǎng)絡(luò)節(jié)點仍使用IPv4技術(shù)，不可能一次性升級，這是一個漸進的過程，需要一種平滑的易實現(xiàn)的過渡技術(shù)。目前針對IPv4到IPv6的過渡技術(shù)，主要分為三類：雙棧、隧道、轉(zhuǎn)換。本文通過隧道和轉(zhuǎn)換相結(jié)合的方式解決目前校園網(wǎng)內(nèi)出現(xiàn)的多校區(qū)IPv6校園網(wǎng)互通，以及IPv6校園網(wǎng)訪問Internet內(nèi)IPv4資源的問題。

1 雙棧技術(shù)（Dual-Stack）

雙棧技術(shù)是指IPv4和IPv6共存于同一個網(wǎng)絡(luò)。雙棧設(shè)備是指同時運行IPv4協(xié)議棧和IPv6協(xié)議棧的網(wǎng)絡(luò)節(jié)點。[1]雙棧節(jié)點根據(jù)目標設(shè)備使用哪一個協(xié)議棧，讓設(shè)備能夠同時連接到IPv4和IPv6網(wǎng)絡(luò)，且協(xié)議棧之間互不影響。雙棧技術(shù)是目前認為部署IPv6的最簡單方法，雙棧技術(shù)雖然可以實現(xiàn)網(wǎng)絡(luò)的共存，但是不能解決IPv4和IPv6之間的互通問題，而且雙棧技術(shù)無法節(jié)省IPv4地址，不能解決IPv4地址枯竭的問題。

2 隧道技術(shù)

隧道技術(shù)的本質(zhì)就是將一種IP包封裝到另一種網(wǎng)絡(luò)層協(xié)議中。隧道技術(shù)可以將IPv6包封裝到IPv4包中，并通過IPv4進行傳輸。

目前使用的隧道技術(shù)主要有以下幾種：

2.1 手工隧道

手工隧道等同于點到點鏈路，主要用于需要在兩臺邊界路由器之間構(gòu)建常規(guī)安全通信能力的穩(wěn)定連接，或者用于連接遠程IPv6網(wǎng)絡(luò)。手工隧道的優(yōu)點在于容易配置，缺點在于擴展性較差。

2.2 6to4隧道

手工隧道雖然配置簡單，但是擴展性差，新加入一個節(jié)點，就需要在現(xiàn)在節(jié)點上各配置一條新隧道，該缺點類似與在中大型網(wǎng)絡(luò)中使用靜態(tài)路由。6to4隧道與手工隧道的區(qū)別是隧道IPv4的目標地址是從數(shù)據(jù)包的IPv6地址自動衍生出來的。[2]6to4雖然擴展性強于手工隧道，但是6to4隧道只支持靜態(tài)路由，不支持動態(tài)路由。

2.3 GRE隧道

GRE隧道使用標準的GRE隧道技術(shù)提供了點到點連接服務(wù)，需要手工指定隧道的端點地址。[3]GRE隧道本身并不限制被封裝的協(xié)議和傳輸協(xié)議，一個GRE隧道中被封裝的協(xié)議可以是協(xié)議中允許的任意協(xié)議。

2.4 ISATAP隧道

ISATAP隧道最大的特點就是把IPv4網(wǎng)絡(luò)看做一個下層鏈路，IPv6的ND協(xié)議通過IPv4網(wǎng)絡(luò)進行承載，從而實現(xiàn)跨IPv4網(wǎng)絡(luò)設(shè)備的IPv6地址自動配置。分散在IPv4網(wǎng)絡(luò)中的各個雙棧主機能夠通過ISATAP技術(shù)自動獲得全局IPv6地址并連接起來。

3 轉(zhuǎn)換技術(shù)

當(dāng)校園網(wǎng)中僅存在小部分網(wǎng)絡(luò)使用IPv6時可以選擇部署雙棧以及隧道技術(shù)，但這并不是長久之計，隨著網(wǎng)絡(luò)規(guī)模發(fā)展越來越大IPv6部署的網(wǎng)絡(luò)節(jié)點日益增多時，就需要一種IPv4和IPv6長期共存的一種兼容技術(shù)，并且IPv4過渡到IPv6的一個主要問題就是如何使IPv4和IPv6兩個不同的協(xié)議棧之間的終端進行互通。在理想的網(wǎng)絡(luò)環(huán)境中IPv6應(yīng)該盡可能的運行在一個純IPv6的環(huán)境中，但IPv4遷移到IPv6是一個長期的漸進的過程。

轉(zhuǎn)換技術(shù)（NAT-PT）是一種穩(wěn)定的平滑的過渡方法，可適用于只支持IPv4的網(wǎng)絡(luò)和只支持IPv6的網(wǎng)絡(luò)之間的直接通信，使用轉(zhuǎn)換技術(shù)可以配置在協(xié)議棧的邊界路由器上工作，轉(zhuǎn)換對于協(xié)議棧內(nèi)的終端來說是透明的，但配置相比雙棧以及隧道技術(shù)實現(xiàn)要更為復(fù)雜，并且NAT-PT進行IPv6和IPv4轉(zhuǎn)換時還需要搭配DNS64，雙棧、隧道技術(shù)雖然都各自有一定的約束條件并對校園網(wǎng)的具體場景有具體的要求，但是與轉(zhuǎn)換技術(shù)相比局限性要小的多，當(dāng)無法實現(xiàn)純IPv6或者無法使用雙棧、隧道等過渡技術(shù)時在考慮NAT-PT。

NAT-PT使用IPv6網(wǎng)絡(luò)前綴長度為96位，方便將所有需要轉(zhuǎn)換的IPv6數(shù)據(jù)流都發(fā)送NAT-PT設(shè)備，當(dāng)數(shù)據(jù)流到達NAT-PT設(shè)備時就可根據(jù)預(yù)先定義好的轉(zhuǎn)換映射條目進行轉(zhuǎn)換，當(dāng)然也可以將IPv4轉(zhuǎn)換為IPv6地址。[4]

4 多校區(qū)IPv6校園網(wǎng)部署實例

圖1 IPv6校園網(wǎng)部署示圖

某高校中心校區(qū)與分校將校園網(wǎng)絡(luò)升級成為IPv6主體網(wǎng)絡(luò)，在IPv6網(wǎng)絡(luò)部署中需要解決兩個問題：

（1）如何穿越傳統(tǒng)IPv4的Internet，達到中心校區(qū)與分校IPv6網(wǎng)絡(luò)的互通；

（2）如何訪問Internet中的IPv4資源。

結(jié)合IPv4到IPv6的三種過渡技術(shù)中的隧道技術(shù)和轉(zhuǎn)換技術(shù)可以解決IPv6校園網(wǎng)中出現(xiàn)的兩個問題，具體配置實例如下：

①在IPv6校園網(wǎng)邊緣設(shè)備中部署隧道技術(shù)和轉(zhuǎn)換技術(shù)，具體配置如下：

interface Tunnel0

no ip address

ipv6 address xx：：xx/64

ipv6 eigrp 100

tunnel source Ethernet0/1

tunnel destination x.x.x.x

ipv6 nat v4v6 source xx：：xx

ipv6 nat v6v4 source xx：：xx

ipv6 nat prefix xx：：xx/96

②經(jīng)過部署隧道技術(shù)和轉(zhuǎn)換技術(shù)后，中心校區(qū)與分校區(qū)已經(jīng)能實現(xiàn)設(shè)備路由學(xué)習(xí)，完成穿越傳統(tǒng)IPv4的Internet后中心校區(qū)與分校IPv6網(wǎng)絡(luò)的互通、以及訪問Internet中傳統(tǒng)IPv4資源的目的。具體示圖如圖2、圖3所示：

4 結(jié)束語

通過隧道技術(shù)和轉(zhuǎn)換技術(shù)相結(jié)合的方式可以更好的解決校園網(wǎng)中IPv4平滑的遷移到IPv6的問題。當(dāng)然純IPv6的網(wǎng)絡(luò)也是未來網(wǎng)絡(luò)的發(fā)展趨勢，雖然雙棧、隧道以及轉(zhuǎn)換技術(shù)都不是長久之計，但是這些都是使校園網(wǎng)平滑過渡到IPv6的必要工具。

【參考文獻】

[1]杭州華三通信技術(shù)有限公司著.新一代網(wǎng)絡(luò)建設(shè)理論與實踐（第二版）.2013.

[2]Rick Graziani.IPv6技術(shù)精要.2013.

[3]RFC 3142 ---An IPv6-to-IPv4 Transport Relay Translator. 2001

[4]RFC 6146.Stateful NAT64：Network Address and Protocol Translation.2011.

[責(zé)任編輯：朱麗娜]