高校校园网IPv6过渡策略及设计分析

邓小盾

（西安外事学院，陕西西安，710077）

IPv6能与中国主干网连接成功，也能顺利实现与全球主要IPv6的连接。同时，IPv6的实验床包括其路由器、服务器、操作系统及测试设备。其他的测试仪器能够通过连接方式的不同，实现网络场景的现实再现，组成具有多样功能的实验环境。

1 高校校园网的现状分析

1.1 网络可靠性差

因为网络没有自动治愈功能，所以会因为设备、电源等过分冗杂和荷载过大而导致经常性的网络大面积的中断，影响学校各方面工作的正常进行，进而造成管理人员工作压力过大等问题。

1.2 网络安全性差

由于校园管理人员的缺失，导致教学楼等重要办公地方计算机的管理存在缺陷，IP地址的冲突就是很严重的一个问题，此外，还有病毒感染、资料曝光等问题。这些事件的产生不可避免地对校园网的工作正常运行造成严重的影响，造成了校园网的不安全性和不稳定性。另外，用户如果利用多线程软件下载资料，就会导致网络流量不稳定。

1.3 网络资源整合程度低

校园网上运行的平台多种多样，有办公管理系统、教务管理系统和学习资源平台等等。然而，台之间相互兼容性较差，要实现稳定的校园网运行状况，就要对以上资源进行整理，从而实现有效、安全的网络资源平台。

2 校园网IPv6过渡技术

2.1 双协议栈技术

简单地说，双协议栈技术就是IPv6和IPv4技术能被网络层同时接受，因此，对于网络接口和传输层都不需要大幅度的改变。要想计算机能够同时支持这两种协议，那么计算机的主机必须实现与IPv6和IPv4主机的同时通信。双协议栈技术可以比较直接和方便的实现IPv6和IPv4的共存，但是，只能在双方数据包在通讯路上的所有的借点设备都能够支持双协议栈技术时才能实现其功能。

当同一网络中存在两种模式的网络时，IPv6和IPv4可以实现用户之间的相互连通，同时，IPv6和IPv4还能实现在各自网络领域之间的相互连通，这样每个节点的用户都可以与IPv6和IPv4用户连通。

2.2 隧道技术

隧道技术可以通过对数据分组的封装达到把相对独立的IPv6和IPv4网络相连接的目的。因为IPv6技术刚刚成立，其互联网范围相对IPv4来说过小。对于IPv6技术而言，内部都是可以直接进行通信的，而其对数据进行封装的路由器则会作为与外界连接的“隧道”。路由器中的数据是通过对IPv4进行分组而实现的，然后路由器将IPv6的数据分组处理。在隧道的出口处，即IPv4的源地址处，将数据装发给各自的目的站。隧道技术除了对其入口和出口要求足严格，对其他部分的要求比较容易实现。但是，隧道技术无法实现IPv6和IPv4技术的简单通信，会因此占用电脑资源。

2.3 手工配置隧道

手工配置隧道是通过隧道两端的管理员配合工作而完成的。隧道管理员对隧道进行合理配置时，应先在隧道两端固定合适的IPv4地址，对传递的IPv6数据包进行IPv4的包装，使得网络获取IPv4的地址和提取源。其次，管理员需要设置路由器，方便需要的IPv6数据包可以通过隧道传递。

作为IPv6第一个过渡机制，手工配置隧道被广泛地应用。虽然这种机制的使用地址应用性比较灵活，但是这样需要的IPv6和IPv4地址都需要事先设置，会给管理员带来极大的工作压力。由于手工配置隧道的工作量过大，从而使得该机制的效率过低，经常出现错误。

2.4 隧道代理

由于手工配置隧道的工作量过大，所以管理人员为了方便隧道工作，便提出了隧道代理的模型。隧道代理是一种简单化的机制，可以使隧道配置的工作量大幅度的减少。隧道代理一般使用专门的服务器，可以主动连接用户发出的要求。

隧道代理可以将互联网中的IPv6主机连接到现有用户的IPv6中。隧道代理相比于手工配置隧道更能带来更大的好处，而且为之前的IPv6提供更简单的接入方式。

2.5 自动配置隧道

自动配置隧道建立的双向隧道是静态的，并不需要与其他地方相协调。管理员建立的隧道中的IPv6中存在IPv4的通信地址

2.6 网络地址转换/协议转换技术

网络地址转换/协议转换技术（NAT-PT）能够实现安装了IPv6和部分IPv4的主机相连接，可以达到协议转换、动态地址翻译和应用层网关相结合的目的。网络地址转换/协议转换可以连接IPv6和IPv4之间的纯节点，实现IPv6和IPv4之间的相互操作。同时，NAT-PT能够连接IPv6和IPv4网络，而且能够实现两种网络协议的转换和映射。NAT-PT技术能够较为合理的解决两种网络协议的连接问题，使得应用层协议问题可以实现很好的相互沟通。然而，对于不能通过设备互通的IP层信息，必须经过相对应的网关来达到目的。

2.7 应用层转换技术

应用层转换技术，简而言之，指用户通过系统修改实现应用层在IPv4和IPv6之间的相互转换操作。

3 校园网IPv6过渡原则

3.1 从校园发展的实际情况出发，制定长远的过渡策略。不仅能够照顾到学校的经济能力，还能考虑到学校未来的发展，保障现有投资的收益。

3.2 为实现校园网络的顺利发展，必须保证网络系统的安全性、可发展性，一步一步发展。但是由于计算机逐渐发生变化，IPv6也随之得到进步发展。过渡过程是一个摸索进步的过程，时间较长，如果过分心急，想要一劳永逸，则会带来大的发展风险。

3.3 在过渡过程中要全面考虑到可能遇到的各种风险，对原有的计算机系统做好充分的安全保护，积极应对可能出现的各种问题。

3.4 定期对网络维护人员进行培训。因为IPv6技术还不够成熟，大多数人对其认识还不够透彻，培训工作将对IPv6技术的发展发挥着重大的作用。

4 校园网不同情况下IPv6过渡策略

4.1 IPv6与IPv4同时存在的校园网络过渡策略

要想两种技术同时存在，就要IPv6网络与内部及外部IPv4网络的通信连接问题。NAT-PT技术可以解决IPv4与CERNET2之间的连接通信问题，以及通过双协议栈技术可以解决IPv6与IPv4之间的连接问题。将双栈网络运用到全校范围内必须逐步发展，首先，双栈路由器代替原有的网络设备，其次，采用隧道技术解决IPv6与外界IPv4的连接问题，同时建立新的IPv6网络。

4.2 校园网完全过渡为纯IPv6网络

在网络设计时，IPv6网络相对于IPv4网络范围过小的问题应该被考虑解决，而隧道技术能直接解决这个问题，其隧道能使IPv6与外界IPv4连接。

5 校园网IPv6过渡中需要注意的问题

5.1 IPv6过渡中存在的安全问题

因为IPv6网络还不成熟，所以其运行过程中难免会遇到某些安全问题。因此，防火墙的设置将会是解决安全问题的一个重要的方法。在隧道端点和内部网络之间设置防火墙，IPv6或是IPv4的数据包都会流经防火墙，防火墙对其实施分析过滤作用。另外，要安全实现防火墙设置，首先要保证双协议栈能够得到防火墙的支持，使IPv6和IPv4能够得到处理；其次，要对对防火墙进行安全设计，尤其是网络间的通信功能；最后要对防火墙进行适当管理，使防火墙可以得到IPv6和IPv4网络的访问。

5.2 IPv6网络中的路由问题

由于校园网规模大，用户多，可以通过IPv6的动、动态路由进行分发。选择路由器时纪要考虑路由协议的选择又要考虑网络设计的要求。为满足校园网未来的发展，网络路由大多采用OSPF协议。如果OSPF能将大型网络区域划分成多个不同的区域，就可以解决路由算法繁琐的计算、路由表过大、数据库过大的问题。

5.3 IPv6网络管理

现有的校园网中大部分使用IPv4软件，要想添加IPv6软件，可以通过双协议栈设备，增强对IPv6网络的管理。网络改建工作要想安全实施，首先要有严格的管理制度，此外还要通过技术手段确保网络的安全运行。只有技术和管理完美结合，才能够实现网络稳定运行的效果。

6 校园网的设计原则

6.1 实用性原则。现在，衡量校园网建设好坏的标准已经从过去投入资金的多少转变为引进的技术是否先进。校园网的设计必须能够满足校园用户的基本业务要求。学校要从自己的实际情况出发，满足客户的要求，选择合适的网络系统，保护现有的学习资源，发挥最大的经济效益。

6.2 开放性原则。开放性是一个成功校园必不可少的因素。这就要求校园网中所有的设备标准都遵循国际标准，保证不同设备之间的兼容性，从而使得校园网完全开放。生产商无法约束网络应用系统，用户可以在多个生产商中随意选择最佳的产品，更加方便地取得新技术。

6.3 先进性原则。之前提到，在建设校园网的过程中要保证其实用性，但与此同时还要及时考虑到其先进性的发挥。简而言之，就是指在建设过程中最大程度地选择完善的设备。

6.4 可靠性原则。由于校园网的用户范围广，使用率高，因此校园网应保证其可靠性。因为一旦校园网瘫痪，则会导致整个校园的正常教学和办公都收到严重的影响。因此校园网络系统应有自动恢复功能。

6.5 安全性原则。安全性不仅指网络系统稳定运行，还指网络数据的可靠性和完整性。为保证网路系统安全运行，就要在技术上确定完整的运行方案并及时准确处理紧急事件，确保运行过程中的万无一失。

7 结束语

Internet从IPv6向IPv4的过渡是一个不可遏制的趋势，这个转变是一个时间跨度相当长的过程，在这个过程中，IPv6和IPv4技术需要共存，而要想实现两种技术的逐渐发展，必须解决好其兼容的问题，进而最终实现全球网络成为纯IPv6技术。

[1]杨巧霞.IPv4/IPv6过渡技术和方案分析[J].计算机与通信，2005（01）.

[2]路金山，周健，任清亮，樊静.IPv4到IPv6的过渡技术及网络过渡方案[J]现代计算机，2005（09）.

[3]常江.Internet用户IPv6试验网设计与实现[J].计算机与数字工程，2005（09）.

[4]张天云.IPv6技术及其在校园网的部署[J].甘肃科技纵横，2006（01）.