李雷
(西南财经大学高级工商管理教育中心,四川成都610075)
基于IPv6的高校校园网发展研究
李雷
(西南财经大学高级工商管理教育中心,四川成都610075)
针对在IPv4基础上运行互联网面临日益严重的地址耗尽问题,本文提出了一种IPv4与IPv6共存以及IPv4逐步向IPv6转换的构建校园网的方法。通过提出IPv4和IPv6通信的解决方案,分析设计了一些部署IPv6校园网的实现方案,并且把其中一种方案应用到IPv6校园网中,介绍了其中几种关键的服务和技术,实现了校园网IPv4到IPv6的平滑过渡。
IPv4/IPv6;双栈协议;过渡;校园网
无可质疑,经过20多年的发展和完善,基于IPv4的校园网取得了巨大的成功,然而随着互联网的快速持续发展,当前IPv4存在的地址空间缺乏、路由表急剧膨胀、缺乏网络层安全、缺乏对移动和网络服务质量的支持等缺陷和不足,使得它不能满足日渐增长的需要。IPv6正是为解决IPv4中存在的问题而产生的,其优越的特性为校园网的进一步发展提供了更好的支持。在当前IPv4网络环境下部署IPv6网络,IPv4/IPv6过渡机制是必需的,由于过渡过程是复杂和困难的,因此充分研究过渡机制非常重要。
IETF(Internet Engineering Task Force,互联网工程任务组)早在1998年就已经基本完成了IPv6的标准化过程,经过多年的研究和试验、部署,逐渐成为一种成熟的网络技术。随着IPv6的逐步部署,保证IPv4和IPv6网络之间的互连互通、网络的无缝平滑过渡、各种应用的平滑过渡等都是必须解决的问题,IPv4/IPv6过渡已经成为下一代校园网研究的重要问题。
目前,在国内各所高校校园网建设中,应用最广和最成熟的IPv4和IPv6的共存和过渡技术有三种:
1.双协议栈技术
双协议栈技术是每个节点同时支持IPv4和IPv6两种协议栈,如图1所示。
工作方式:如果目的地址是IPv4地址,则使用IPv4协议;如果是IPv6中的IPv4兼容地址,则同样使用IPv4协议,但将IPv6封装在IPv4中;如果是一个非IPv4兼容的IPv6地址,则使用IPv6协议;如果使用域名,则首先解析域名得到IP地址,然后根据地址按上面的分类进行处理。其优点是互通性好,便于理解;缺点是需要给每个新运行的IPv6网络设备和终端分配IPv4地址。
图1 IPv4/IPv6双栈协议
2.隧道技术
隧道技术是指将一种网络协议封装到另外一种网络协议中以实现网络互联的机制。由于IPv4主机不能直接与IPv6主机相连,隧道技术很好地解决了两者之间互联通信的问题(如图2所示)。
图2 IPv4/IPv6隧道技术
隧道技术将IPv6的数据报文在起始端封装入IPv4中,IPv4分组的起始地址和目的地址分别是隧道的入口和出口的IPv4地址。信息在IPv4的路由体系里进行传输,然后,在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只需要在起始端和目的端修改数据报文。对其他方面没有要求,很容易实现,是IPv4向IPv6过渡初期最容易采用的技术。
3.网络地址/协议转换(NAT-PT)技术
NAT-PT是指IPv4/IPv6地址转换的同时在IPv4和IPv6分组之间进行报头和语义的翻译。它适用于纯IPv4主机和纯IPv6主机之间的通信。其优点是不需要进行IPv4节点的升级改造;缺点是IPv4节点访问IPv6节点的实现方法比较复杂。
以成都某高校为例,该大学在成都市区有一个老校区,在成都郊县有一个新校区,新校区校园网采用IPv6的三层拓扑结构(如图3所示)。
图3 IPv6三层拓扑结构
1.新校区网络的三层结构
(1)核心层:高带宽、高可靠性、高速的交换能力、良好的可扩展能力、多业务支持,包括QoS、流量管理,提供IPv6隧道接口,支持IPv4/IPv6双协议栈通道。
(2)汇聚层:高性能、高容量、安全控制、流量管理、多业务支持,能支持各种接入技术,支持IPv4/IPv6双协议栈,容许两种网络共存。核心层和汇聚节点的设备使用高带宽光纤相连。考虑存在一定模块的冗余,同时采用三层冗余保护协议在汇聚层交换机上将各子网网关相互备份,加强稳定性。
(3)接入层:高性能、高容量、多业务支持、多技术支持、支持IPv4/IPv6双协议栈。可靠性要求高的接入层设备可与汇聚层两节点设备用两路光纤相连,可有效防止汇聚层设备出故障影响应用层设备。可靠性要求一般的接入层设备可采用单点上连对应汇聚层交换机,交换机为普通二层交换机,以堆叠方式满足多站点接入要求。
2.新老校区网络共存结构
该高校老校区是基于IPv4的校园网,因此,必须对老校区校园网进行改进,以便能很好地与新校区校园网平滑过渡和融合。在老校区新增若干双栈设备,新建IPv6网与原有IPv4网在各自网内分别互通,利用新增设备进行NAT-PT与原IPv6核心设备互通,与外部则分别经原核心连接的CERNET或新增设备所连接的CERNET2分别与外部IPv4和IPv6网络互通。校园网内部IPv4-IPv4、IPv6-IPv6业务分别利用新老校园网直接互通(如图4所示)。
校园网内部IPv6-IPv4业务通过新建IPv6校园网核心双栈交换机的NAT-PT与老校园核心连通;内部IPv6-外部IPv4,通过双栈边界路由器的NAT-PT与外部互通;内部IPv6-外部IPv6通过边界路由器直接互通或使用隧道与非直连IPv6孤岛互通。
图4 新老校区IPv4/IPv6校园网
1.存在的问题和缺陷
(1)IPv4向IPv6过渡过程中可能出现漏洞而使网络受到攻击;
(2)针对IPv6网络的网管设备和网管软件都不太成熟;
(3)IPv6网络同样需要防火墙、防病毒网关等安全设备;
(4)IPv6协议仍需在实践中不断完善。
2.IPv6网络发展的展望
目前CERNET2开展的网络应用和科研项目还不多,但是相信随着高校的逐渐加入以及国家加大对IPv6研究的投入,今后几年对下一代互联网的应用研究一定会得到极大的促进。对于高校校园网应用,IPv6网络对比IPv4网络来说,在保密性、完整性方面有了很大的改进,同时一个新的网络协议的应用必将带来很多新的问题,特别是目前广泛应用的IPv4下的应用程序将被改写,例如认证体系、安全防护、网络管理等,如何将成熟的网络管理手段和技术应用到IPv6网络中去,将成为下个阶段研究的重点。高校应尽早考虑校园网从IPv4向IPv6过渡的问题,为学校教学和科研提供更先进、更安全的网络基础平台。☉
[1]李澍淞,侯秀红,汪国安.基于隧道技术的IPv6校园网建设[J].河南大学学报,2007(37).
[2]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007(13).
[3]荆山,孙润元,陈贞翔.IPv4/IPv6过渡方案的研究与应用网络部署[J].通信学报,2006(11A).
[4]杨立身,陈艳格.IPv6校园网架构探讨[J].光通信研究,2008(5).
[5]杨巧霞.IPv4/IPv6过渡技术和方案分析[J].邮电设计技术,2005(4).
(编辑:金冉)
book=20,ebook=31
TP311.18
:A
:1673-8454(2011)07-0020-02