孫曉林　張新剛

摘要：面對網(wǎng)絡(luò)規(guī)模的擴大、終端用戶的增長、IPv4地址不足等問題，IPv6取代IPv4成為必然的趨勢。為保證當(dāng)前網(wǎng)絡(luò)服務(wù)的正常運行，盡可能實現(xiàn)IPv4向IPv6的平滑過渡。通過分析常用的1Pv6過渡技術(shù)，結(jié)合校園網(wǎng)的網(wǎng)絡(luò)環(huán)境，選擇合適的過渡方案，從而實現(xiàn)校園從IPv4向IPv6的完美過渡，滿足師生對IPv6資源的訪問需求，為高校數(shù)字化智慧校園的發(fā)展奠定基礎(chǔ)。

關(guān)鍵詞：校園網(wǎng)；IPv6；IPv4過渡：隧道；雙棧

1概述

校園網(wǎng)用戶的激增、網(wǎng)絡(luò)規(guī)模的擴大，導(dǎo)致IPv4校園網(wǎng)已經(jīng)不能滿足師生對高帶寬、高質(zhì)量網(wǎng)絡(luò)的迫切需求。目前，日益匱乏的IPv4地址和大量終端對IPv4地址的需求矛盾日益突出，一些高校已經(jīng)出現(xiàn)IPv4地址嚴(yán)重不足的局面，只能使用NAT技術(shù)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換暫時緩和。為了改善校園網(wǎng)絡(luò)環(huán)境，提高辦學(xué)質(zhì)量，各高校必須抓住機遇，有計劃有步驟地將校園網(wǎng)從IPv4逐步升級到IPv6，滿足網(wǎng)絡(luò)辦公、科研和教學(xué)的需求，提高校園網(wǎng)服務(wù)能力和服務(wù)質(zhì)量，為數(shù)字化智慧校園建設(shè)打下堅實的基礎(chǔ)。

然而，校園網(wǎng)從IPv4過渡到IPv6涉及網(wǎng)絡(luò)中軟硬件的升級，而且需要經(jīng)費和技術(shù)人才的支持，因此是一個循序漸進(jìn)的過程。在當(dāng)前IPv4處于主導(dǎo)地位的背景下IPv6網(wǎng)絡(luò)間的通信只能通過過渡技術(shù)來實現(xiàn)。本文首先研究分析當(dāng)前常用的過渡技術(shù)，然后結(jié)合高校實際情況，提出可行的IPv6過渡方案。

2IPv6過渡技術(shù)分析

IPv6取代IPv4不是一蹴而就的，是一項逐步推進(jìn)的工作，因此在很長一段時間里IPv6都將與IPv4共存，IETF工作組提出了IPv4向IPv6過渡的三種策略：

（1）雙協(xié)議棧技術(shù)

雙協(xié)議棧指通信節(jié)點同時啟用IPv4和IPv6協(xié)議，既處理IPv4分組，與IPv4節(jié)點通信，又收發(fā)處理IPv6數(shù)據(jù)分組，與IPv6節(jié)點通信。該技術(shù)是一種常用的過渡技術(shù)，解決了IPv4網(wǎng)絡(luò)中的IPv6孤島問通信的問題，實現(xiàn)了IPv4節(jié)點間和IPv6節(jié)點間的通信，但I(xiàn)Pv4和IPv6節(jié)點之間不能實現(xiàn)通信。

雙協(xié)議棧技術(shù)沒有解決IPv4地址枯竭的問題，而且對網(wǎng)絡(luò)中通信節(jié)點及網(wǎng)絡(luò)設(shè)備的要求比較高。該技術(shù)需要所有網(wǎng)絡(luò)節(jié)點都支持IPv4和IPv6兩種協(xié)議，還要求DNS支持域名與IPv4和IPv6地址的映射。目前大部分終端設(shè)備和DNS設(shè)備都能滿足以上兩點需求，因此雙協(xié)議棧技術(shù)是最簡單直接的過渡方法，也是所有過渡技術(shù)的基礎(chǔ)。

（2）隧道技術(shù)

隧道技術(shù)，也就是將一種協(xié)議數(shù)據(jù)分組封裝在另一種數(shù)據(jù)分組的技術(shù)。IPv6 overIPv4隧道技術(shù)在隧道人口處將IPv6數(shù)據(jù)分組作為IPv4協(xié)議的“數(shù)據(jù)部分”字段封裝在IPv4分組中通過IPv4網(wǎng)絡(luò)進(jìn)行傳輸，在隧道終點進(jìn)行解封裝，最后將IPv6分組轉(zhuǎn)發(fā)給目的節(jié)點，從而實現(xiàn)IPv6節(jié)點間的通信，解決了IPv4為主的IPv6網(wǎng)絡(luò)間的互聯(lián)互通問題。隨著IPv6技術(shù)的發(fā)展和成熟，將出現(xiàn)IPv4 overIPv6技術(shù)，即IPv6數(shù)據(jù)包中封裝IPv4數(shù)據(jù)分組，實現(xiàn)IPv4孤島之間的通信。

隧道技術(shù)實現(xiàn)簡單，易于維護(hù)，是較常用的技術(shù)方案。該技術(shù)旨在把已有的網(wǎng)絡(luò)作為傳輸介質(zhì)，從而實現(xiàn)IPv4或IPv6孤島間相互通信，但該技術(shù)要求網(wǎng)絡(luò)邊緣設(shè)備即隧道的兩端節(jié)點具有雙協(xié)議棧功能。目前，常用的隧道技術(shù)有：ISATAP（站間自動隧道尋址協(xié)議）、6t04隧道、60ver4隧道、Teredo隧道、GRE（通用路由選擇封裝）隧道、隧道代理、IPv6手工配置隧道等，可以根據(jù)需要在隧道的端節(jié)點自行配置。目前，ISATAP和004隧道是比較常用的、用于實現(xiàn)IPv4網(wǎng)絡(luò)中IPv6孤島之間的通信技術(shù)。

（3）翻譯技術(shù)

翻譯技術(shù)指在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的邊緣設(shè)備上通過翻譯模塊將IPv4數(shù)據(jù)分組和IPv6數(shù)據(jù)分組互相轉(zhuǎn)換，從而實現(xiàn)IPv4主機和IPv6主機的互聯(lián)互通。該技術(shù)主要在邊界網(wǎng)關(guān)上進(jìn)行操作，不需要IPv4和IPv6節(jié)點的升級改造，就可以實現(xiàn)純IPv4節(jié)點和IPv6節(jié)點之間的互通，但是通信方法比較復(fù)雜，翻譯過程進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換產(chǎn)生的開銷比較大，因此不常被采用。

由上可知，每一種過渡技術(shù)各有優(yōu)勢，不能普遍應(yīng)用于任何情況，只適用于某一種或幾種特定的網(wǎng)絡(luò)環(huán)境，多與其他過渡技術(shù)相組合，例如：雙協(xié)議棧和隧道相結(jié)合過渡的機制，該機制需要通信端節(jié)點以及所有經(jīng)由的網(wǎng)絡(luò)設(shè)備都支持IPv4和IPv6協(xié)議，源節(jié)點則根據(jù)域名解析結(jié)果進(jìn)行通信。因此，要綜合考慮網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)設(shè)備的具體情況，制定可行的過渡策略。

3基于校園網(wǎng)的IPv6過渡部署方案

IPv4向IPv6過渡過程中，我們要盡量降低成本和復(fù)雜度，減少對校園網(wǎng)用戶和校園各類服務(wù)的影響，以實現(xiàn)平滑過渡，保證服務(wù)質(zhì)量。

3.1雙協(xié)議棧部署方法

對我校而言，核心交換設(shè)備以及辦公區(qū)部分匯聚交換機都支持雙棧協(xié)議，校內(nèi)的大部分終端設(shè)備都具有公用的IPv4地址，因此，對我校而言，采用雙棧技術(shù)實現(xiàn)用戶對IPv6資源的訪問需求。該方案只需要終端開啟IPv6協(xié)議即可，不需執(zhí)行其他命令，容易實現(xiàn)。win7中開啟ipv6的方法如下：

打開網(wǎng)絡(luò)和共享中心——本地連接——屬性，打開“本地連接屬性”頁，勾選“Internet協(xié)議版本6（TCP/IPv6）”，如圖1所示，然后依次點擊“確定”即可。

3.2ISATAP隧道部署方法

ISATAP是一種自動隧道機制。該技術(shù)要求端節(jié)點是雙棧主機且具有IPv4單播地址，最大的優(yōu)勢是IPv4地址可以是私有地址，也可以是全球唯一的單播地址，IPv6地址則根據(jù)IPv4地址選用本地鏈路前綴或全局單播IPv6前綴生成。

對于IPv4地址較緊張的高校，建議使用ISATAP隧道方式訪問IPv6資源。目前，大部分高校均已提供ISATAP隧道，如上海交通大學(xué)（isatap.sjtu.edu.cn）、北京郵電大學(xué)（isatap.bupt.edu.cn）、清華大學(xué)（isatap.sjw.edu.cn）、華中科技大學(xué)（isatap.hust.edu.cn）、鄭州大學(xué)等。每個高校ISATAP隧道的接人地址不同，我們可以使用本校的ISATAP隧道接人地址，也可以使用其他高校的接人地址。下面使用清華大學(xué)ISATAP隧道接入地址為的出口地址進(jìn)行配置，具體配置如下：

（1）配置ISATAP隧道

netsh interface ipv6 install（XP需運行該命令，win7默認(rèn)啟用IPv6，不需要執(zhí)行此命令）

set muter isatap.sjtu.edu.cn（配置隧道出口）

set state enabled（啟用ISATAP隧道）

（2）啟用服務(wù)

net start“ip helper”命令啟動IP Helper服務(wù)。該服務(wù)負(fù)責(zé)ipv6地址解析，提供ipv6轉(zhuǎn)換技術(shù)，如果停止，計算機將無法使用IPv6服務(wù)。

（3）連通性測試

使用ping命令檢查Ipv6協(xié)議安裝成功與否，IPv6地址是否成功獲取。配置成功的界面如圖2所示：

4結(jié)論

IPv4向IPv6的過渡是Internet發(fā)展中不可逾越的階段，在此期間IPv4與IPv6將長期共存，最終實現(xiàn)純IPv6網(wǎng)絡(luò)。各高校根據(jù)校園網(wǎng)絡(luò)的實際情況，采取雙協(xié)議?；蛘咚淼兰夹g(shù)實現(xiàn)與IPv6節(jié)點的通信。我校將充分發(fā)揮HERNET豫西南主節(jié)點的作用，為該地區(qū)其他院校提供IPv6接入的硬件設(shè)施以及技術(shù)指導(dǎo)，為我國下一代互聯(lián)網(wǎng)向深度和廣度發(fā)展作出貢獻(xiàn)。endprint