校园网中部署IPv6的设计研究

计算机技术和通信技术的发展和融合使Internet的应用和规模飞速发展, IPv4技术以其简洁有效而取得了巨大成功, 但IPv4的最大问题在于IP地址资源紧缺。随着移动和宽带技术的发展, I P地址的需求还将更大, 加上其它协议上的更新提高需求, IPv6技术也就应运而生。2003年我国启动了CNGI项目, 它表明我国政府对以IPv6为基础的下一代网络建设的高度重视与大力支持。1998年6月我国国家教育科研网CERNET加入6Bone (全球IPv6实验床) , 并于同年12月成为其骨干成员。CERNET建立了IPv6试验床并在IPv6领域在中国开展了许多开拓性的研究。C N G I项目中, 教育网占据了最多的节点数, 理所当然的成为C N G I的骨干之一, 对IPv6的网络建设已经纳入教育网的各成员单位的议事日程。同时, 很多高校网络都有多个校区互联, 如何在多个校区之间部署Ipv6网络也是要解决的问题。

1 IPv6的过渡技术

从IPv4过渡到IPv6, 是一个长期的过程。在从IPv4到IPv6过渡的过程中, 有以下几种技术比较使用。

1.1 双协议栈技术

双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。如果一台主机同时支持IPv4和IPv6两种协议, 那么该主机既能与支持I P v 4协议的主机通信, 又能与支持IPv6协议的主机通信。双协议栈技术是IPv6过渡技术中应用最广泛的技术, 同时, 它也是所有其他过渡技术的基础。

1.2 隧道技术

隧道 (Tunnel) 是指将一种协议报文封装在另一种协议报文中。IPv6隧道是将IPv6报文封装在IPv4报文中, 这样, IPv6协议包就可以穿越IPv4网络进行通信。对于采用隧道技术的设备来说, 在起始端 (隧道的入口处) , 将IPv6的数据报文封装入IPv4, IPv4报文的源地址和目的地址分别是隧道入口和出口的I P v 4地址。在隧道的出口处, 再将IPv6报文取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改, 对其他部分没有要求, 因而非常容易实现。但隧道技术不能实现IPv4主机和IPv6主机的直接通信。

隧道技术有以下几种具体实现方案:手工配置隧道、自动隧道 (IPv4兼容地址) 、6to4隧道、MPLS/BGP tunnel等。

1.3 网络地址转换技术

NAT-PT (Network Address Transla-tion-Protocol Translation) 是附带协议转换器的网络地址转换器, 通过修改协议报文来转换网络地址, 使它们能够互通。N A T-P T用于I P v 4和I P v 6网络之间。另外, N A T-P T通过与应用层网关 (A L G) 相结合, 实现了只安装了IPv6的主机和只安装了IPv4主机的大部分应用的相互通信。N A T-P T只要求在IPv4和IPv6网络的转换设备上启用, 但该技术在应用上有些限制。

首先, N A T-P T会使延时增大。因为要转换每个数据报报头中的IP地址, 自然要增加转发时延。

其次, 使用和实施N A T-P T很不利于I P端到端的路径跟踪。在经过了使用N A T地址转换的多跳之后, 对数据报的路径跟踪将变得十分困难。

另外, N A T也可能会使某些要使用内嵌IP地址的应用不能正常工作, 因为它隐藏了端到端的IP地址。某些直接使用IP地址而不能通过合法域名进行寻址的应用可能也无法与外部网络资源通信, 并且协议转换方法也缺乏端到端的安全性。

以上三种过渡技术是从技术本身角度来分类叙述的, 它们的工作原理不同, 所适用的场合也不同。表1归纳了三种技术的特点。

2 校园网方案部署

目前大多数校园网采用基于ASIC技术的交换机作为校园组网的主力设备, ASIC技术的特点是对于成熟业务的良好支持, 但IPv6这种新业务需要不断更新升级, 显然ASIC技术无法满足不断变更的技术环境, 所以在IPv6技术未完全成熟时, 建议采用基于网络处理器或网络CPU技术的设备通过软件升级支持。

另外, 随着我国教育的发展, 很多高校新建校区扩大教育规模, 这样就需要考虑新老校区之间Ipv4和Ipv6网络的互联问题。一般情况下, 老校区网络建设时间早, 网络设备普遍不支持Ipv6, 所以在新校区的建设中, 要考虑两种协议的共存问题。例如我们在新校区中采用先进的高端路由器华为NE80作为网络主干, 使得IPv6的部署方便快捷。NE80以VRP (通用路由平台) 为操作系统平台, 集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信技术, 实现IPv4/IPv6双协议栈, 以IP TurboEngine技术为路由设备提供了出色的数据转发能力, 并提供IPv4向IPv6迁移的完整解决方案。

基于上述分析和新老校园网特点, 设计如下部署方案:

(1) 新校区采用华为NE80作为网络主干设备, 所以内部V6-V6、V4-V4业务, 通过双栈设备实现业务的互连, 不涉及IPv6协议与IPv4协议的转换, 与普通单网络业务转发模型类似。

(2) 老校区骨干设备不支持IPv6协议, 故要增加一台高性能双栈设备, 新建IPv6网络连入此设备, 同时启用NAT-PT功能, 实现内部V 6-V 4业务互通。

(3) 在华为N E 8 0出口路由器上启用N A T-P T, 实现校园网内部V 6业务与外部V4业务的互访。

(4) 在华为NE80出口路由器上采用隧道技术, 实现校园网内部V6业务与外部V6孤岛互连。

部署方案如图1所示。

此外路由策略、D N S策略也是很重要的组成部分。

IPv6路由协议包括静态路由、RIPng、IS-IS、OSPFv3、BGP4+, 其中域内路由协议有RIPng、IS-IS、OSPFv3三种, 域间路由协议有BGP4+。由于校园网相对来说网络变化不大, 采用静态路由就可以满足, 同时可以节约带宽开销。

在IPv4到IPv6过渡期间, 需要在保持原有的对IPv4地址提供DNS服务的同时, 支持IPv6的地址-域名之间的解析服务。BIND域名系统支持两种地址解析。在前向域中, IPv6地址用AAAA记录表示。在反向域中, IPv6地址用IP6.ARPA中半字节格式的PTR记录表示。在具体实施中, 至少应该部署两个DNS服务器 (服务器群) , 两个服务器间以主备方式运行。

3 结语

在IPv6网络的部署中, 由于IPv6这个新事物还在不断地发展之中, 我们要不断地了解新的技术, 通过实验不断实践, 以便设计方案更加完善。总之, 从IPv4向IPv6过渡需要很长的时间, 我们以后做的工作还很多, 还需要我们继续研究下去。

摘要：本文介绍了常用的IPv6过渡技术, 比较了它们的技术特点以及使用场合。虽然IPv6是以后互联网的发展趋势, 但IPv4还将存在较长的时间。IPv6作为科研教学是高校校园网不可缺少的部分。我们以典型校园网为例, 设计了在IPv4校园网中部署Ipv6的方案。

关键词：IPv4,IPv6,校园网

参考文献

[1] IPv6技术.清华大学出版社, 华为3com技术有限公司, 2004.

[2] 何小燕, 吴介一.IPv6/IPv4网络地址转换[M].计算机工程与应用, 2000 (7) :122～124.

[3] 邹建峰.基于双栈的IPv6翻译方案及实现[M].计算机工程与应用, 2003 (29) :23～25.

[4] A.Durand, P.Fasano, IPv6 TunnelBroker, RFC3053, 2001.