第24卷第3期 连云港职业技术学院学报 Vo1.24 No.3 201 1年9月 Journal of Lianyungang Technical Conege Sept.2011 文章编号:1009—4318(2011)03—0018—03 校园网IPv4向IPv6过渡方法的研究 陈华,戴华忠 (南京化工职业技术学院信息系,江苏南京210048) 摘要:校园网的发展迫切需要更多的地址空间和更好的服务质量,但当前的网络协议IPv4显露出越来越多的在地址空 间、网络安全等方面的不足,以IPv6技术为代表的下一代互联网应运而生,因此,校园网从IPv4向IPv6的过渡将是必然的选择。 关键词:IPv4;IPv6;校园网;双协议栈技术;隧道技术;网络地址转换协议技术 中图分类号:TP393.18 文献标识码:A 当前的网络协议IPv4越来越多地显露出在地址 网络地址规划的难度,提高了路由器转发数据包的速 空间、网络安全等方面的缺点,随着校园网用户数量 度。 的急剧膨胀及原有网络的缺陷,使系统处于随时可能 1.3自动配置地址 被破坏的危险之中,网络安全成为校园网必须重视并 IPv6增加了自动配置(Auto—configuration)的功 加以有效防范的问题。比lPv4协议具有更大地址空 能,这是对DHCP协议的改进和扩展,主机将它的网 间、更加安全、主机可移动、支持多媒体的以IPv6技 卡MAC地址附加在链接本地地址前缀之后,产生一 术为代表的下一代互联网应运而生,校园网从IPv4 个链路传送地址,通过邻居发现机制,实现主机IPv6 向IPv6的过渡将是必然的选择。 地址的自动分配,最终用户无需花精力进行地址设 1 IPv6协议的特点 定,实现了真正的即插即用,提高了IPv6的易管理 IPv6是新一代互联网协议。针对IPv4“地址资源 性。 匮乏、路由表越来越大、地址分布不均、服务质量不能 1.4简化的报头格式 保证、缺乏对移动服务支持”等问题,IP、 经过了十几 IPv6报头的格式比IPv4简化了很多,IPv4报头格 年的发展,逐步优化了协议体系结构,归纳起来IPv6 式中一些冗余的域或被丢弃或被列为扩展报头,让转 的优势包括如下几个特点。 发更为有效,从而有效减少路由器或交换机对报头处 1.1充足的地址空间 理的开销并节省网络带宽,使路由器可以简单路过选 IPv4中II)地址长度只有32位,约为42亿个,但 项而不做任何处理,加快报文转发,提高网络设备对 实际可用的大大小于理论值,而IPv6的地址位数为 报文的处理效率,提高了吞吐量。 128位,21篮组成了一个巨大的地址空间,与IPv4相比, 1.5改善的服务质量 地址空间增大了 倍,几乎可以配置未来所有的设 因特网不仅可以提供各种信息,缩短人们的距 备,保守估算lPv6实际可分配的地址,整个地球的每 离,还可以进行网上娱乐。IPv6增强了组播(Multi. 平方米面积上可分配1000多个地址。从而一劳永逸 cast)支持以及对流的支持(Flow—contro1)。在ItN6的 地解决了IPv4地址短缺的问题。 头部,新定义了优先权和流标识字段,允许发送业务 1.2缩小的路由表 流的源节点和转发业务流的路由器在数据包上加上 m 极大的地址空间使层次性的地址规划成为 标记,中间节点在接收到一个数据包后,通过验证流 可能,这是由于IPv6的地址分配采用了聚类(Aggrega— 标签进行识别,而无需打开传输的内层数据,就可判 tion)机制,这样既使于路由的快速查找,也有利于路 断它属于哪个流,从而对这些数据报进行流量控制, 由聚合,大大缩减了路由器中路由表的大小,降低了 这使得网络上的多媒体应用有了长足发展的机会,在 收稿日期;2011—09—09 第24卷第3期 陈华,戴华忠:校园网IPv4向IPv6过渡方法的研究 ・19・ 很大程度上改善并提高了服务质量。 1.6强大的安全性 IPv4向IPv6过渡最容易于采用的技术,但隧道技术不 能实现IPv4主机与IPv6主机的直接通信。 身份认证和隐私权是IPvI5的关键特性,IPv6集成 2.3网络地址转换协议技术 了IPSec,它在网络层分别对数据进行认证和加密,为 网络地址转换协议技术NAT—PT将SIlT协议转 用户提供端到端的安全。数据认证保证数据传输的 换、传统的IPv4下的动态地址翻译(NAT)以及适当的 致和完整,接收方通过确认数据发送方的真实身份 应用层网关相结合,根据协议不同对分组作相应的语 及判断传输过程中是否遭到非法篡改,数据加密保证 义翻译,目的是进行IPv4到LPv6报文头部的转换,原 数据传输的安全,防止数据被非法截取而失密。因 有的IPv4结点无需升级改造就能与l_Pv6结点进行通 一此,采用IPSec加强了网络的安全性,防止校园网遭到 攻击、机密数据被窃取等不幸事情的发生。 2校园网从IPv4到IPv6的过渡技 术 - 目前,[ntemet还处于IPv4向LPv6迁移过渡阶段, 绝大部分IPv6网络尚处于实验研究状态,在IPv4的 “海洋”当中,IPv6网络就如同散布在海洋中的“小岛” 一般。但可以预见的是,随着技术的发展,越来越多 的IPv6网络将加入到Intemet当中。那么,作为高校 校园网络如何完成从11%4到IPv6的转换是IPv6发展 需要解决的一个问题,目前,IETF(Intemet Engineering Task Force)制定了3个机制来推动IPv4向IPv6的过 渡:(1)双协议栈技术(Dual Stack);(2)隧道技术(Tun— ned;(3)网络地址协议转换技术(Netw0rk Address Translation—Protocol Translation)o 2.1双协议栈技术 “双协议栈”技术是指在主机、路由器等通信结点 中同时启用IPv6与IPv4协议栈,两者都是基于相同 的下层平台,且加载于其上的传输层协议TCP和UDP 又相同,因此,若某个结点既支持IPv6又支持IPv4,则 它们不仅可以使用IPv4与lPv4结点互通,还可以直 接使用IPv6与IPv6结点互通,这就是双协议栈技术 的基本原理。 2.2隧道技术 IPv6隧道技术就是以现有的lYv4报文封装IPv6 数据,让 流量穿越IPv4网络进行通信的方法。 在IPv6发展初期,少数的IPv6节点J就像是IPv4“海 洋”中的“孤岛”,为了实现IPv6/IPv4网络之间的相互 联通,隧道技术就是最常采用的一种手段,即允许 IPv6设备使用已有的IPv4网络设备进行传输,IPv4就 被当作IPv6数据传输的一个隧道,隧道技术采用的 方式为:路由器将IPv6组的数据封装在lPv4数据包 中,IYv4数据报文的目的地址和源地址分别对应隧道 出口和入口的IPv4地址,数据通过隧道在IPv4网络 上传输,在隧道的出口处,再将IPv6分组取出转发给 目的站点。由于比较容易实现,因而隧道技术是初期 信,是纯IPv4结点和纯IPv6结点之间的互通方式,实 现了只安装了IPv4的主机和只安装了IPv6主机的大 部分应用的相互通信。但IPv4节点访问IPv6节点的 实现方法较为复杂,网络设备进行协议转换、地址转 换的处理开销也较大,通常在其他互通方式无法使用 的情况下使用。 3 IPv6在校园网的实现 IPv4校园网的升级面临许多问题,原有的设备和 资源如何合理使用,用户的终端设备、网络协议和应 用程序如何升级,IPv4网络和IPv6网络的互通问题。 根据以上问题,建设IPv6校园网主要应当考虑校园 网升级支持IPv6业务和采用同时支持IPv4/IPv6网络 设备进行新校园网建设两种情况。 3.1升级现有IPv4校园网方案 一些校园网由于预算、技术等方面的原因,只能 将部分网络升级改造,这种情况下可以在园区网中采 用隧道技术,将纯IPv6终端接入IPv6广域网络。 3.1.1网络拓扑 采用隧道技术,升级现有lPv4核心校园网方案 网络拓扑图如图1所示。 ¨.11 蛐 2 ≤ ”…” t ;参 一 一・ 图1隧道技术。升级核心 3.1.2组网模式及优势 (1)保护原有的设备投资,原有网络拓扑和路由 几乎无需调整,升级的重点在于网络核心层,使用双 栈核心设备替代现有的IPv4核心设备。仅需增加一 台支持IPv6业务的核心设备替代现有的IPv4核心设 备。其余网络层次保持不变。 (2)核心交换机开启双栈,向上连接 网络,向 下只需开启ISATAP隧道功能,IPv611Pv4主机采用 ISATAP隧道方式直接接入核心交换机,快速实现校 ・2O・ 连云港职业技术学院学报 2011年第3期 园网IPv6主机接入。 络,双栈用户可以直接访问IPv4网络及业务,新增 (3)原有的n%4业务仍然正常运行,新增的ipv6 IPv6用户可以正常访问IPv6网络及业务。在使用了 用户可以正常访问 网络及ipv6业务。但是,隧 双栈技术的网络中,所有双栈的终端用户都有明确的 道技术不适合大规模IPv6用户的进行接人,只适合 IPv6数据转发路径,IPv4与lPv6层面的数据路径明 在过渡网络中,满足小部分用户IPv6的访问。 确,便于网络管理及故障定位。双栈部署的IPv6校 3.2全新双栈模式IPv6校园网方案部署 ’ 园网络建设是目前最为常见的一种模式。 ’ 在双栈模式的IPv6校园网方案建设时,遵循分 4 结束语 层的网络建设模式。重新建设支持IPv6技术的汇聚 层与核心层。 IPv6相比于IPv4是一个巨大的进步,也是一个巨 3.2.1网络拓扑 大的变革,随着11%6技术的不断完善和应用,校园网 全新双栈 校园网方案网络拓扑图如图2所 内全面部署IPv6已经势在必行,但从IPv4网络逐步 过渡到IPv6网络、到完全替代IPv4网络将是一个相 当长的演进过程,各高校必须在充分挖掘现有网络资 源的同时成功过渡到新的网络体系,打造信息丰富、 集中的学术交流平台,建设高性能、高安全、易管理的 智能化高校校园网络,让校园网能够平滑地从IPv4 过渡到IPv6,最终实现IPv6技术在整个校园网的全面 铺^’ 妯_ “点3 4 ¨ ……一 …… 应用,使得校园网更加稳定、可靠、高效和安全地运 I懿■ *……帆 ’ 一…… …栅_ 行,IPv6技术在中国还有很长的路要走。 图2全新双栈IPv6校园网网络拓扑图 3.2.2组网模式及优势 参考文献: (1)选择双栈部署,遵循分层的网络建设模式,新 [1]刘赣华.基于IPv6的校园网过渡研究[J]科技广场,2010, 建核心层、汇聚层全双栈部署 路由,全网运行 (9):60—62. OSFv3/Ring。 [2] 卢媛媛.校园网IPv4向IPv6过渡方法研究与探讨[J]黄 (2)核心层部署2台H3C一¥9500E,实现万兆双 冈师范学院学报,2010,(6):63—65. [3] 张东亮,李渊.IPv6技术[M].北京:清华大学出版社, 链路绑定,保证核心层设备间的高速转发和冗余,实 2010. 现汇聚设备的双链路上行,实现骨干链路的可靠性。 [4]IPv6之家[EB/oL].http\:/,www.ipv6bbs.com/index.phv (3)汇聚层与核心层之间、接入层与汇聚层采用 [5]IIN6百科知识[EB/OL].http\:Ilbaike.baidu.corn/view/ ‘5228.htm. 双上联实现链路冗余。汇聚层的主要任务是对来自 [6]如何实现IPv4到IPv6的平滑过渡[EB/OL].中国教育和 接入层的访问路径进行汇总和集中,因此,汇聚层设 科研计算机网,http\://www.eo1.c I60321,3l79938. 备作为用户接入点网关设备,部署H3C一¥7500E/ shtml ¥5800连接核心层,开启IPv4/IPv6路由功能,运行vR。 RP功能实现网关冗余,保证整个IPv6网络的高可靠 作者简介:陈华(1960一),女,南京化工职业技术学院信息系副 性。 教授,高级工程师,主要从事计算机应用及网络的教学与科研 (4)核心层的双栈设备分别连接IPv6和IPv4网 工作。 Research into of Transitional Schemes from IPv4 to IPv6 in CampusNetwork CHEN Hua.DAI Hua—zhong (Nanjing College of Chemical Technology,Nanji ̄g 210048,China) Abstract:With development of campus network,there a】fe urgent needs for more address space and better service qualiifes, while hte current network protocol reveals more and more defects in space,safety and SO on,As a result,IPv5一oriented next generation Internet CalTle into being.It is essentila for hte campus network to transfer from 11%4 to IPv6. Key words:IPv4;IPvl5:dual stack technology;tunneling technology;NAT—PT(network address transition protocol tech— nology