校园网IPv4到IPv6过渡技术分析与应用

申 健, 朱 婧

(长安大学 a. 教育技术与网络中心; b. 理学院， 陕西 西安 710064)

0 引 言

随着网络技术的不断发展和各种网络应用服务的日益丰富，互联网已成为人们日常生活不可或缺的重要组成部分。中国互联网络信息中心(China Internet Network Information Center, CNNIC)2013年第32次中国互联网发展状况统计报告显示：截至2013年6月底，我国网民规模已达5.91亿。互联网的这种高速发展所带来的问题之一是作为现行的互联网基础技术(Internet Protocol Version 4,IPv4)已经不能满足网络发展的需要，即原有Ipv4协议的局限性导致网络速度、路由表容量、移动网络以及网络的安全性等方面都产生了不同程度的缺陷和不足。早在上世纪90年代，国际标准化组织及互联网任务小组(Internet Engineering Task Force,IETF)就开始着手进行下一代网际协议Ipgn的开发工作，并推出了新一代网际协议IPv6来作为IPv4的升级和替代[1]。因此，IPv4向IPv6全面过渡升级，是互联网发展的必然趋势[2]。但是受现有技术和网络规模的影响，全面升级必将是一个长期过程，在此过程中IPv4向IPv6过渡(共存)是一个非常重要的阶段。本文针对IPv4的缺陷和IPv6的优点，根据长安大学具体情况，介绍校园网IPv4到IPv6过渡阶段的技术分析与应用。

1 IPv4协议的局限性和产生的问题

从Internet诞生、TCP/IP协议的确定、到如今互联网已进入大多数人生活工作的每一个环节。但是随着网络用户数的快速增加和应用范围不断扩大，IPv4已经不能满足互联网继续发展的需要。其局限性：

(1) IPv4资源耗尽。IPv4协议使用的是32 b长地址段，即理论上有232-1大约43亿个地址[3]，但由于经过不同国家、区域和城市等的层层划分，加之保留的及特殊的地址占用和已划分网段中的地址浪费，导致能够被正常使用的IPv4地址仅占全部地址的一小部分。因此，在2011 年2 月3 日，国际互联网名称与数字地址分配机构(ICANN) 就正式宣布所有IPv4 地址已经分发完毕。

(2) 路由表数量不足。IPv4地址由网络地址和主机地址两部分构成，并没有对网络进行分级。随着网络数的不断增加，路由表数量也在不断扩大，庞大的路由表数量使得管理路由表的算法成几何数增长，大大增加了路由器查询和储存的时间，降低了数据转发效率，严重影响了互联网的正常运行[4]。

(3) 安全性和服务质量不高。互联网快速发展产生了很多商务应用，而商务应用的基础是可靠的服务质量(QoS)和安全性。但安全性则是IPv4的先天缺陷，主要体现在对于数据包的真实性、私密性和安全性缺乏认证机制。同时IPv4是一个无连接协议, 它遵循的是尽力而为原则，无法保障服务质量，且不支持实时连接，是一种以牺牲可靠性换取适应性的做法[5]。

2 IPv6协议的优势

(1) 地址资源充足。为了弥补IPv4 地址资源的不足, IPv6 采用128 b地址长度[6], 因此理论上能够提供2128- 1个地址，也就是说大概地球上每一平方米土地都能部署1000个地址，彻底解决了IPv4在这方面的缺陷[7]。充足的地址资源使得在地址格式的设计和地址分配等方面都能够进行比较全面和合理的规划。一般IPv6 地址可从单点通信、任意点通信和组播地址三方面进行划分，取消了IPv4的地址类概念，能够以 64 b作为网络号和主机号，方便聚类和路由，并预留一定地址数以应付未能预见的问题[8]。

(2) 不存在路由问题。IPv6 地址为ISP(互联网服务提供商)所有，避免了IPv4 地址归用户所有带来的地址浪费和ISP 路由聚类困难[9]。IPv6 的可聚类全球单播地址把网络分为3 级：全球可聚类地址、链路及站点本地地址和兼容IPv 4 的地址。这种划分使得运行于不同级别的路由器能够管理自己对应级别的路由表，从而使路由问题迎刃而解[10]。

(3) 安全性和服务质量高。IPv6可以对网络层数据进行加密并校验，其内置的Ipsec安全协议通过对数据认证来保证数据的完整性，通过加密保证数据的机密性，这样就可以实现端到端数据传输的安全性。

此外，IPv6还在报头结构方面进行了改变，增加了通讯流类型和数据流标签[9]。所谓通讯流类型是指优先级标识，即通过信息的紧急性来确定数据包的优先级，以确保服务能让用户满意。而对同一业务的数据采用相同的流标签，则使相同的流标签在路由器上会选择相同的传输路径，从而大大提高了数据的传输效率。

3 校园网IPv4到IPv6的过渡

3.1 校园网IPv4应用状况

长安大学校园网自开始建设到发展至今，用户数已超过3万，整个校园网划分为3个子网：教学科研及办公区子网、住宅区子网和学生区子网。学校向Cernet(中国教育和科研计算机网)申请的真实地址段包括：202.*.*.0/20、218.*.*.0/20、59.*.*.0/20，总计48个C类地址段约合1.2万个地址。但真实地址数远远不能满足实际需求，仅学生区子网用户规模就超过1.3万，只能使用私有IPv4地址。

3.2 校园网IPv6网络发展情况

为解决IPv4真实地址匮乏并与国际互联网技术同步发展，自2003年开始国家启动了中国下一代互联网示范工程“CNGI”项目。2008年，由教育部主管，清华大学等100余所大学和科研院所承担建设的“教育科研基础设施IPv6技术升级和应用示范”项目开始实施，我校也是其中之一。经过几年的建设发展，长安大学校园网建成了独立的IPv6子网，搭建了IPv4和IPv6双协议栈网络和服务器，联通了教育网其他高校的IPv6子网，实现了教育网内部的IPv6网络通信。

3.3 IPv4到IPv6过渡技术

(1) 双协议栈技术。双协议栈(dual-stack)既是IPv6 升级的最直接方式也是其他升级技术的基础，该技术要求主机和路由器同时配备IPv4 和IPv6 两个协议栈，主机能自动识别和分别处理IPv4 和IPv6 封装，路由器则同时维护IPv4 和IPv6 两套协议，在DNS(Domain Name System)的配合下实现网络互通[11]。双协议栈技术的优点是配置原理简单、通用性好、能够在保持原有的网络拓扑结构下进行调整；缺点是每个节点和设备都需要配置IPv4 和IPv6 两套协议栈，要求设备具有较高的性能。

(2) 隧道技术(Tunnel)[12]。将IPv6数据报封装在IPv4数据报中，通过IPv4数据报在IPv4网络中传输，到达目的端后再恢复成IPv6数据报。该技术要求隧道两端必须都是双协议栈节点，不同局域网内的IPv6子网就是通过这种逻辑链路构成虚拟的纯IPv6网络[13]。因为封装和解封都是在隧道两端进行，实现起来比较容易。

(3) 网络地址转换/协议转换技术(NAT-PT)。对于单纯的IPv4和IPv6主机，通过IPv4和IPv6之间的地址关系绑定、动态地址映射、上层协议映射等手段，在协议层和应用之间进行翻译和转换，完成不同协议栈之间的互相通信[14]。

3.4 过渡技术应用

一般情况下从IPv4到IPv6 的过渡工作存在很大难度，其主要原因是现有的IPv4 网络结构复杂，应用场景多样，使得过渡方案也各有不同[15]，需要技术人员针对特定的网络结构、过渡技术和网络应用特点，选择并实施符合具体网络需求的过渡技术。

在具体实施中，长安大学网络中心通过CNGI项目建设了一定范围的纯IPv6子网和服务器，但是由于现阶段互联网整体依旧使用的IPv4协议，如果推行纯IPv6网络需要应用NAT-PT技术，所需设备投入较大，因此纯IPv6子网和服务器只能暂时作为实验用途。

校园网IPv6的发展在教育网范围内通过独立的IPv6光纤链路直接对IPv6资源进行访问，具体结构如图1所示。

图1 校园网IPv6访问校外结构图

在校园网内部应用双协议栈技术，主机和路由器同时开启IPv4和IPv6两套协议，每一台主机都能够获取到一个IPv4地址和一个IPv6地址，这样使得网络用户可以同时访问校园网外部的IPv4和IPv6网络资源。其中，IPv6地址的获取分为A和B两个区域，分别采用有状态地址配置和无状态地址配置两种方式。有状态地址配置是指从服务器(如DHCP服务器)获取IPv6地址及相关信息；在无状态地址自动配置方式下，网络接口接收路由器宣告的全局地址前缀，再结合接口ID得到一个可聚集全局单播地址。

A区域采用无状态地址自动配置，主机从核心交换机获取全局地址前缀；B区域采用有状态地址配置，多业务网关为校园网IPv6提供DHCP服务，见图2。

图2 校园网用户IPv6地址获取图

3.5 核心交换机A IPv6具体配置

system-view 进入交换机A配置模式

[SwitchA] ipv6 开启IPv6转发功能

[SwitchA] interface vlan-interface * 进入用户vlan*

[SwitchA-Vlan-interface*] ipv6 address auto link-local 配置VLAN接口*的自动链路本地地址

[SwitchA-Vlan-interface*] ipv6 address 2001::/64 eui-64 配置VLAN接口*的EUI-64地址

[SwitchA-Vlan-interface*] ipv6 address 3001::1/64 手工指定VLAN接口*的全局单播地址

[SwitchA-Vlan-interface*] undo ipv6 nd ra halt 允许VLAN接口*发布RA消息

4 实际应用效果

项目建成后校园网对所有开通双协议栈的用户提供IPv6接入服务，IPv6升级运行至今取得了令人满意的效果，主要表现在：

(1) 满足了网内日益增长的用户需求。由于IPv6地址资源的优势，使得用户都能拥有真实IPv6地址。从IPv6开通至今，独立的IPv6千兆光纤链路长期保持在满负荷运行状态。鉴于现阶段IPv6资源绝大部分集中在教育科研网范围内，使得IPv6成为在校师生通过网络进行学习和开展科研的一个重要组成部分。

(2) 网速高。IPv6端到端的绝对速度很高，使所有IPv6用户能够享受和体验到更加高速的网络服务。

(3) 服务质量高。由于IPv6在网络层数据加密校验和数据报头结构方面的特性，为用户提供了更高质量的网络服务。

5 结 语

虽然采用IPv4的第一代互联网从产生和发展至今取得了巨大成功，但其本身在地址空间上的局限性却极大限制了互联网络的进一步发展，而IPv6的出现则弥补了这种缺陷，成为未来互联网发展的方向。但是基于现有互联网的规模，加之经济和技术等因素的制约，用IPv6完全取代IPv4不是一个简单且短时间能够完成的任务，因此在一段时间内IPv6和IPv4共存是一个不可避免的现实问题。

校园网IPv6发展至今，已经覆盖整个校园网的各个区域，用户可以在享受IPv4网络服务的同时也充分享受IPv6网络服务带来的便利。但是在IPv4和IPv6共存的时期内如何保障校园网稳定运行，当IPv6应用规模逐步接近和超越IPv4的时候如何做到平稳过渡，并使得这一过渡对网络用户的影响最小，已经成为校园网建设和管理人员在今后需要面临的一个重要问题和研究努力的方向。

[1] 张五红， 王 宇.高校IPv6 校园网的部署与配置[ J]. 计算机工程与设计,2007, 28(13): 3106-3110.

ZHANG Wu-hong,WANG Yu. Deployment and configuration of IPv6 campus network in colleges and universities[J]. Computer Engineering and Design, 2007, 28(13): 3106-3110.

[2] 王晓峰, 吴建平, 崔 勇. 互联网IPv6 过渡技术综述[ J]. 小型微型计算机系统,2006, 27(3):385-395.

WANG Xiao-feng,WU Jian-ping, CUI Yong. Survey of Internet IPv6 Transition Technologies[J]. Journal of Chinese Computer Systems, 2006, 27(3):385-395.

[3] 仝亚鹏, 李振强, 魏 冰.IPv6过渡技术分析[ J]. 电信科学,2011(01): 52-60.

TONG Ya-peng,LI Zhen-qiang,WEI Bing. Analysis of IPv6 Transition Technologies[J]. Telecommunications Science, 2011(01): 52-60.

[4] 姚兴苗, 李乐民.一种快速IPv6路由查找方案[ J]. 计算机学报,2005, 28(2): 214-219.

YAO Xing-Miao,LI Le-min. A Fast IPv6 Route Lookup Scheme[J]. Chinese Journal of Computers, 2005, 28(2): 214-219.

[5] 王洪智, 尚尊义.IPv4与IPv6的比较与过渡策略[J]. 科技导报,2011, 29(24): 77-79.

WANG Hong-zhi,SHANG Zun-yi. Comparison Between IPv4 and IPv6 and Transition Strategy[J]. Science & Technology Review, 2011, 29(24): 77-79.

[6] 肖洪云, 于春荣. IPv6技术及在校园网中的应用[ J]. 云南大学学报(自然科学版), 2008,30(S2):264-268.

XIAO Hong-yun,YU Chun-rong. IPv6 technology and appliance of the campus network[J]. Journal of Yunnan University(Natural Science), 2008,30(S2): 264-268.

[7] 穆晓霞, 陈留院， 牛振齐.IPv4到IPv6的迁移技术研究[ J]. 河南师范大学学报(自然科学版),2010,38(6): 50-53.

MU Xiao-xia,CHEN Liu-yuan,NIU Zhen-qi. Transition From IPv4 to IPv6[J]. Journal of Henan Normal University(Natural Science), 2010,38(6): 50-53.

[8] 李振汕. IPv4 与IPv6 的技术比较和过渡策略[ J] . 中国管理信息化, 2006,9( 8) : 66-69.

LI Zhen-shan. Compare IPv4 and IPv6 technologies and transition strategies[J]. China Management Informationization, 2006,9( 8) : 66-69.

[9] 孙 梁, 孟晓景.IPv6的技术优势和过渡策略[ J]. 山东农业大学学报(自然科学版),2005,36(2):297-302.

SUN Liang,MENG Xiao-jing. The advatage of IPv6 and trainstion stratigy[J]. Journal of Shandong Agricultural University(Natural Science), 2005,36(2):297-302.

[10] 张国祥, IPv4/IPv6共存与过渡策略的研究与实现[ J]. 微计算机信息, 2006(21): 89-91.

Zhang Guo-xiang. Research and Realization Base on IPv4/IPv6 Co-existing and Transition Strategies[J]. Microcomputer Information, 2006(21): 89-91.

[11] 张 莉. IPv6 过渡策略在校园网中的应用分析[J]. 网络安全技术与应用,2010(11): 7-9.

Zhang Li. Transition Strategies for The Application of IPv6 in Campus Network[J]. Network Security Technology & Application,2010(11): 7-9.

[12] 冷俊敏, 付 国, 荆振宇. IPv6 试验网络的设计与实现[J]. 计算机工程与设计, 2009, 30(8): 1850-1889.

LENG Jun-min,FU Guo,JING Zhen-yu. Design and achievement of IPv6 experimental network[J]. Computer Engineering and Design,2009,30(8): 1850-1889.

[13] 孙有越, 雷振明.IPv6过渡机制的QoS[ J ]. 计算机工程, 2005, 31(15): 122-124.

SUN You-yue, LEI Zhen-ming. QoS of IPv6 Transition Mechanisms[J]. Computer Engineering, 2005, 31(15): 122-124.

[14] 王忠培, 周 健, 李 勇. 基于隧道和NAT-PT 相结合的IPv6 过渡方案[ J ] . 微计算机信息, 2008,24(3) : 109- 111.

WANG Zhong-pei,ZHOU Jian,LI Yong. An IPv6 Trans lation Scheme : Integration of Tunneling and NAT-PT[J]. Microcomputer Information, 2008,24(3) :109- 111.

[15] 毕 军, 王 优, 冷晓翔.IPv6过渡研究综述[ J ]. 电信科学, 2008(10): 12-22.

BI Jun, WANG You ,LENG Xiao-xiang. Research on IPv6 Transition[J]. Telecommunications Science, 2008(10): 12-22.