王一鴻 陳波 楊庭春 丁穎

摘要：該文針對校園網lPv6技術升級進行研究，分析對比了IPv4和lPv6技術，IPv4向lPv6過渡的轉換機制。在對校園網的網絡現(xiàn)狀進行詳細分析的基礎上，該文給出了校園網IPv6整體升級方案，其中包括校園網拓撲結構設計、校區(qū)IPv6地址規(guī)劃、IPv6路由設計、過渡技術評價等，并對IPv6過渡技術在校園網中的使用前景進行分析。

關鍵詞：lPv6;校園網升級;過渡技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）29-0065-02

2017年11月26日，中共中央辦公廳、國務院辦公廳發(fā)布了《推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，闡述了IPv6應用的重要性，提出了IPv6應用的總體要求和主要目標，并從Internet應用、網絡及應用基礎設施、網絡安全和關鍵技術等方面對IPv6應用的實現(xiàn)步驟進行了安排。

IPv6[1]以其更大的地址空間、更高的安全特性、易擴展易應用等優(yōu)勢成為下一代互聯(lián)網技術的標準。CERNET2就是采用純IPv6技術建成的中國最大的商用下一代主干網絡，在CER-NET2建設推動下，幾十個教育科研重大應用實現(xiàn)了IPv6升級，帶動了上千個校園信息資源和應用系統(tǒng)IPv6升級，在100個IPv6校園網上提供了上千個IPv6信息資源與應用服務。我校結合實際情況，對校園網進行了局部范圍的IPv6過渡測試，分析測試情況，為下一步全面升級做好準備。

1 IPv6過渡階段與技術分析

IPv6過渡技術就是使目前的IPv4網絡能夠過渡到IPv6網絡的相關技術。其主流的技術有：IPv6/IPv4雙棧技術、隧道技術、地址轉換或翻譯技術[1]。

1.1過渡階段

在IPv6過渡的初期，互聯(lián)網將由采用IPv6協(xié)議的設備“孤島”和采用IPv4協(xié)議的設備“海洋”組成，隨著IPv6網絡的不斷擴展，采用IPv4協(xié)議的設備越來越少，采用IPv6協(xié)議的設備越來越多，IPv6協(xié)議的設備組成“海洋”，完全取代IPv4網絡，從而完成過渡，形成下一代Internet網絡。IPv4網絡向IPv6網絡的過渡階段如圖1所示。

1.2 過渡技術分析

從IPv4向IPv6過渡使用的技術主要有雙棧技術、隧道技術和翻譯技術，見表1。這三種技術可以根據不同的過渡環(huán)境和需求靈活組合。當前主要采用雙棧技術和隧道技術，這些過渡技術的使用涉及IPv6地址技術、路由技術、安全技術等[2-3]。

1.3如何選擇合適的過渡機制

在選擇過渡機制時，首先要明確界定網絡應用的類型、需要互聯(lián)的范圍和類型。進一步設計合適的轉換機制，盡量選擇容易進行和實施的過渡機制。IPv6過渡時期建議采用的過渡原則如下[4-6]。

1）如果可以直接建立IPv6連接，則使用純IPv6路由創(chuàng)建純IPv6網絡。

2）當IPv6鏈路不可用時，IPv6節(jié)點將使用隧道技術在IPv4網絡上實現(xiàn)IPv6通信。

3）雙棧主機和純IPv6網絡或純IPv4網絡通信，通過自動選擇協(xié)議進行通信，盡量避免協(xié)議轉換。

4）純IPv6網絡和純IPv4網絡主機之間的通信，協(xié)議轉換器或者應用層網關應確保原始應用不會被更改。

5）采用逐步漸進的過渡方式，應保護原有IPv4網絡的投資，過渡的技術應盡可能簡單，盡可能確保IPv6與IPv4的互操作性。

每個方案都有其特定的適用環(huán)境和條件，只有因地制宜、科學分析，才能更好地、更順利地、平穩(wěn)地用最小的代價從IPv4網絡逐步過渡到IPv6網絡。

2 網絡現(xiàn)狀分析與升級方案

2.1 網絡現(xiàn)狀

學校校園網覆蓋了4個校區(qū)所有的教學、科研、行政辦公等區(qū)域，用戶數(shù)超過1.5萬人。在設備方面，2014年起，學校全面更新了校園網核心、匯聚和接人層的各類網絡交換機。其校園網絡拓撲如圖2所示，85%的匯聚層和接入層可支持IPv6。

2.2 校園網IPv6升級方案

以華為設備作為校園網IPv6過渡解決方案，核心層使用下一代園區(qū)網核心的敏捷交換機S12700，匯聚層使用作為華為S7703，出口采用高效支持IPv6/IPv4兩種業(yè)務流，目前不影響學校主要的IPv4網絡通信，也具有完整的IPv6功能。

2.3 地址規(guī)劃和路由規(guī)劃

CERNET2分配給我校的IPv6地址xxxx： DA8： 8025：：/48（地址數(shù)2的128-48的次方），采用了IPv6/IPv4雙協(xié)議棧技術。部分區(qū)域的地址規(guī)劃如表2所示。

適用于IPv6網絡的內部路由協(xié)議主要有OSPFv3、RIpng和IS-ISv6。考慮用戶使用習慣、管理的統(tǒng)一性和方便性、主流的應用模式、協(xié)議支持的廣泛程度等因素，路由設計采用靜態(tài)路由和OSPFv3相結合的方式[7-8]。另外，在校內部署v6dns服務器，使得用戶能夠正常訪問校內網站和校外網站。

2.4 過渡技術的評價指標

目前，針對IPv6過渡技術的評價已有一些研究，其中，雙棧技術的網絡性能主要評價因素有：利用網絡連接性、跳數(shù)、RTT、吞吐量、操作系統(tǒng)的依賴性和地址配置延遲等[9]。網絡連通性目前沒有發(fā)現(xiàn)存在故障;目前IPv6相對路徑單一，國際只有中美直連，所以可能跳數(shù)較IPv4多，但是延時可能一般都比IPv4小;國內資源可能訪問延時相對較高，因為該資源可能是經過IPv4 IPv6轉換，轉換有時間成本。此外，我們還需要把業(yè)務應用、性能、部署和安全作為評價指標。

業(yè)務應用：目前校內還沒有ipv6的業(yè)務，唯一可能影響的是在電腦或移動終端向外發(fā)起DNS解析時優(yōu)先解析IPv6域名，如果IPv6沒有該解析時自動切換至IPv4。這樣的好處是可以緩解IPv4帶寬壓力。目前只有教育網提供給用戶IPv6帶寬接人，教育網在配合商業(yè)用戶進行IPv6資源引入，所以目前部分常用資源在做IPv6資源測試，用戶可能會解析到IPv6域名，但不影響使用。

性能：目前IPv6業(yè)務沒有很大，所以對現(xiàn)有設備性能不會存在影響，一般情況來看學校如果沒有刻意使用IPv6，IPv4與IPv6的流量比例在10：1甚至更小，以現(xiàn)在學校的設備性能不存在影響設備轉發(fā)性能、查找能力、處理能力等。

部署：IPv6的技術比較成熟，外國覆蓋率有部分國家已經超過50%。產業(yè)成熟度還有待提高[9]，尤其是國際商業(yè)運營商，但是國外資源比較多;大部分設備都滿足IPv6，但是基于IPv4IPv6雙認證技術比較難實現(xiàn)，學?；臼荌Pv6自動放行。

部署成本可以在原有IPv4設備基礎上直接啟用IPv6，如果IPv6前期沒有購買license，可能需要額外開銷，目前確認的只有華為設備，IPv6部署相對比較簡單，沒有太多的策略。管理維護也比較簡單，即使IPv6有問題也不會影響IPv4。

IPv6相對用戶而言不存在無感知，相較于IPv4而言要比擴展性更靈活。

安全：目前學校沒有對外提供的IPv6業(yè)務應用，在防火墻針對用戶訪問外部資源的安全策略即可，后期有對外提供網站等應用時要考慮WAF和入侵檢測等。

3 IPv6的進一步探索目標

本次IPv6過渡技術在校園網中應用和分析，是校園網從IPv4到IPv6的嘗試。未來將在此基礎上，繼續(xù)完善和擴大IPv6的應用與管理，探索IPv6的DNS服務器的部署、校園無線網絡IPv6的部署、校園網主頁IPv6的建設、IPv6身份認證、IPv6網絡的管理等。

4 結束語

推動IPv6技術過渡遷移的措施歸納為[10]降低門檻啟動IPv6、市場需求驅動IPv6、政策規(guī)劃推動IPv6?！锻七M互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》要求用5到10年時間，形成下一代互聯(lián)網自主技術體系和產業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應用網絡。學校將在先進技術和應用研究方面發(fā)揮主導作用，繼續(xù)推動包括IPv6在內的新一代網絡技術的研發(fā)，促進社會發(fā)展，促進產業(yè)發(fā)展，促進創(chuàng)新人才培養(yǎng)，改善人民生活。

參考文獻：

[1]王相林.IPv6網絡——基礎、安全、過渡與部署[M].北京：電子工業(yè)出版社。2015.

[2]李德，校園網IPv6升級方案[J].通訊世界，2017（9）：90-91.

[3]鄧騫.我國正式迎來IPv6時代[J].科技智囊，2018（2）：80-85.

[4]司廣濤，唐俊.IPv6過渡技術概述與實現(xiàn)[J].計算機與數(shù)字工程，2011，39（2）：167-169，210.

[5]鄧庚盛，鄢志輝，鄒偉平，等.lPv6過渡階段基于雙棧反向代理技術的應用研究[J].中國教育網絡，2018（1）：39-42.

[6]羅輝瓊，聶瑞華，鄭凱.基于IPv6的校園網升級研究[J].計算機技術與發(fā)展，2010，20（3）：132-135，139.

[7]杜國真.基于lPv6的校園網技術升級及性能測量研究[J].中國新通信，2016，18（23）：88.

[8] Yuk-Nam Law， Man-ChiuLai， Wee Lum Tan，et，a1.EmpiricalPerformance of IPv6 vs.lPv4 under a Dual-Stack Environment[Al.lEEE Technology Management CounciI.lEEE Communica-tions Society.Proceedings of the Symposium on Advances inNetworks and Internet of ICC 2008[C].IEEE Technology Man-agement CounciI.IEEE Communications Society，2008：6.

[9]葛敬國，弭偉，吳玉磊.IPv6過渡機制：研究綜述、評價指標與部署考慮[J].軟件學報，2014，25（4）：896-912.

[10]馬嚴.CNGI-CERNET2積極推進下一代互聯(lián)網發(fā)展[J].中國教育網絡，2017（1）：49.

【通聯(lián)編輯：代影】