从IPv4到IPv6的高校校园网过渡技术研究

2015-01-06 18:56陈连庆张继德
电脑知识与技术 2014年34期
关键词:校园网

陈连庆+张继德

摘要:该文介绍了IPv4协议的不足与IPv6协议的改进,研究三种过渡技术:双协议栈技术、隧道技术及协议转换技术,以及它们在高校校园网过渡中的应用,为校园网过渡到IPv6网络过程中技术应用做参考。

关键词:IPv6;校园网;过渡技术

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)34-8104-02

随着2011年全球IPv4地址的消耗殆尽,从IPv4到IPv6的过渡已成为网络发展的必然选择。IPv6网络的发展是一个循序渐进的过程,目前IPv4网络仍是主流网络,不可能一蹴而就的全部过渡到IPv6网络。IPv4向IPv6过渡技术应运而生,并且在一定的时期内会不断的被使用和研究。高校校园网作为整个网络的一部分,也要过渡到IPv6网络。在过渡的过程中,过渡技术的应用问题摆在了各个高校面前。

1 IPv4与IPv6

在研究过渡技术前先介绍下两种网络协议:IPv4与IPv6。

1.1 IPv4

IPv4是Internet Protocol version 4的英文简称。当前网络采用的就是IPv4,其中IP协议是TCP/IP协议族的核心协议。随着互联网不断发展,IPv4暴露出许多不足之处,阻碍了网络的发展。主要表现为:

1) 地址空间不足:目前IPv4的地址已经分配殆尽。

2) 路由表爆炸式膨胀:路由选择的等待时间过长,使得路由器不堪重负,网络的路由选择机制面临崩溃。

3) 服务质量欠缺:IPv4是尽最大努力来传送数据包,这导致了它为上层协议提供的服务是不可靠的,服务质量差。

4) 安全性无法保障:IPv4网络很多节点不支持IPsec,所以安全性是不可靠的。

1.2 IPv6

IPv6是Internet Protocol Version 6英文简称,是网络层协议的下一代标准协议,IPv6是接替IPv4的下一代互联网协议版本。主要优势表现为:

1) 完全充足的地址空间:可提供2128-1个地址,完全可以满足地址空间需求。

2) 更精简的路由表:在设计IPv6的地址分配时采用了遵循聚类的原则,路由表中一条记录表示一片子网,路由表更加精简,设备性能得到了提高。

3) 内置QoS和增强的安全性:QoS是服务性能的总体评价,IPv6提供了QoS支持。同时IPSec作为IPv6中的标准扩展头之一,为在网络层提供端对端的安全特性提供了保障。

4) 增强的邻居发现协议机制:ICMPv6协议实现即插即用的特性,并负责管理邻居节点之间信息的传递和交互。

5) 简化而灵活的报文头格式:IPv6协议有强大扩展能力,能够满足多种需求。

2 IPv6过渡技术

从IPv4到IPv6过渡过程的长期性决定了过渡技术研究的必要性,过渡技术主要三种。

2.1双协议栈技术

双协议栈技术是指在每个网络节点上同时加载IPv4和IPv6协议,该网络节点既可以与IPv4节点通信,又可以与IPv6节点通信。双协议栈技术是可以实现IPv4和IPv6网络节点进行通信的最简便的方式,其最大的优点就是可以节省大量的硬件投资,只要升级网络设备来支持双协议就可以了,不需要投入大量的资金来重新购买IPv6设备。这种技术的缺点也是显而易见的,我们要让网路中的节点支持双协议,就必须要给IPv6节点同时分配一个IPv4的地址,这样就无法解决IPv4地址分配殆尽的问题,因此这种技术只适合过渡的初期在有相对充足的IPv4地址的情况下。

2.2隧道技术

隧道技术可看作是一种封装技术,它先将IPv6数据报文封装到IPv4的数据报文中,通过IPv4网络来进行传输,到达目的网络节点,再将封装的IPv6数据报文拆解,在传输的过程中,被封装的数据包在网络上传输所使的逻辑路径就称为隧道,这种技术就称为隧道技术。隧道就是一条虚拟的网络节点之间的连接,隧道两端要对数据报文进行封装和拆解。

隧道技术的优点是隧道的透明性,即IPv6节点间进行的数据传输不用在意隧道的存在,这个隧道相对IPv6节点没有一样的完全透明。并且隧道技术可以节约很多投资,它不需要投资购买新IPv6专用路由器设备和组建新的网络链路,充分利用现有IPv4网络链路来构建IPv6的虚拟链路,达到实现IPv6节点之间的数据传输和通信。

隧道技术的缺点是它没有解决IPv4节点和IPv6节点之间的数据传输通信问题,并且隧道的两端要对数据包进行封装和拆分工作,无疑会增加端口处的网络复杂度,加大网络负载,因此隧道技术不适合大规模的应用。

2.3协议转换技术

协议转换技术是用在不同的协议网络间通信的技术。它是将发送到IPv6节点的IPv4报头转换成IPv6报头或是将发往IPv4节点的IPv6报头转换成IPv4报头,使其能被目的节点识别并正确接收,实现了纯IPv4节点和纯IPv6节点间通信,且不需对应用程序进行修改。

NAT-PT是把SIIT协议转换技术和IPv4网络中常用的NAT(动态地址转换)结合,通过修改协议报头的同时完成地址转换,实现IPv6和IPv4网络的通信。NAT-PT利用NAT技术给访问IPv4网络的IPv6节点分配IPv4地址,就解决了SIIT技术中IPv4地址池中地址短缺问题。

NAT-PT分为静态NAT-PT和动态NAT-PT,静态NAT-PT的原理相对简单,在小型网络中应用方便。如果网络规模较大时,在路由器上的配置就会变的复杂,且维护困难,还会占用大量的IPv4地址。动态NAT-PT,采用上层协议(UDP/TCP的端口)的映射方法,将多个不同IPv6地址映射成一个IPv4地址,实现了少量的IPv4地址支持大量的IPv6地址转换为IPv4地址。endprint

3 高校校园网中的过渡技术应用

在高校校园网过渡的过程中,过渡技术的应用分两种情况进行探讨,分别是IPv6校园网内部网络的过渡技术应用和IPv6校园网连接外部网络实现。高校校园网的IPv6网络设计为图1所示结构。

3.1在IPv6校园网内部应用过渡技术

随着高校校园网的发展,网络内部出现了IPv6网络,校园内IPv6网络通过汇聚交换机连接IPv4网络核心交换机,要实现与校园内的IPv4局域网连接,需在核心交换机上使用NAT-PT技术,来实现IPv4网络到IPv6网络和IPv6网络到IPv4网络的双向通信。当网络中的IPv6网络较少时,可以通过静态NAT-PT来时实现这种通信,当IPv6网络达到一定规模后,可需要动态NAT-PT。

IPv6网络之间要完成通信,可以在IPv6网络之间建立通路,或是通过隧道技术实现IPv6网络之间的通信。

为实现在IPv6和IPv4两种网络并存情况下的多种网络服务,例如DNS服务、FTP等服务,需要在连接核心交换机到各服务器之间的交换机上应用双协议栈技术,在原有的网络结构下,各种服务器可以为两种网络提供服务。

3.2 IPv6高校校园网外联

CERNET2是我国下一代互联网示范工程的核心网络和学术网络,提供全国高等院校和科研机构IPv6接入服务,并通过下一代的互联网交换中心连接国内外的IPv6网络。IPv6高校校园网外联就是接入CERNET2,分为两种情况:

1) 专线接入CERNET2

高校校园网与CERNET2核心节点之间通过专用光纤建立连接,实现直接连通。这种接入方式是较为简单的,在这种情况下,高校校园网的出口路由器与CERNET2核心节点的接入路由器间实现了纯IPv6转发,高校校园网直接接入到CERNET2主干网中。

2) 利用隧道接入CERNET2

CERNET2主节点要分配一个IPv4的互连地址,并把这个地址配置到其网络出口及与其相连的边界路由器的接口上,并把IPv4的互连地址作为隧道的源地址。接入的高校只要Pv4网络与CERNET2的节点之间能互相通信,就可以配置6to4隧道来接入CERNET2。

4 总结

本文研究了三种主要的过渡技术的工作机制、各自特点、适用情况、优缺点等,并就在高校校园网升级过渡过程中适用何种技术做了简要阐述,随着IPv6网络的不断发展,高校校园网过渡到IPv6网络的步伐也会逐步加大,过渡技术的研究会不断推进。

参考文献:

[1] 韩毅,周晏.IPv4-IPv6过渡机制及其比较[J].科技信息,2009(16):214-215.

[2] 张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,28(13): 3106-3110.

[3] 罗辉琼,聂瑞华.基于IPv6的校园网升级研究[J].计算机技术与发展,2010,20 (3): 132-135.endprint

3 高校校园网中的过渡技术应用

在高校校园网过渡的过程中,过渡技术的应用分两种情况进行探讨,分别是IPv6校园网内部网络的过渡技术应用和IPv6校园网连接外部网络实现。高校校园网的IPv6网络设计为图1所示结构。

3.1在IPv6校园网内部应用过渡技术

随着高校校园网的发展,网络内部出现了IPv6网络,校园内IPv6网络通过汇聚交换机连接IPv4网络核心交换机,要实现与校园内的IPv4局域网连接,需在核心交换机上使用NAT-PT技术,来实现IPv4网络到IPv6网络和IPv6网络到IPv4网络的双向通信。当网络中的IPv6网络较少时,可以通过静态NAT-PT来时实现这种通信,当IPv6网络达到一定规模后,可需要动态NAT-PT。

IPv6网络之间要完成通信,可以在IPv6网络之间建立通路,或是通过隧道技术实现IPv6网络之间的通信。

为实现在IPv6和IPv4两种网络并存情况下的多种网络服务,例如DNS服务、FTP等服务,需要在连接核心交换机到各服务器之间的交换机上应用双协议栈技术,在原有的网络结构下,各种服务器可以为两种网络提供服务。

3.2 IPv6高校校园网外联

CERNET2是我国下一代互联网示范工程的核心网络和学术网络,提供全国高等院校和科研机构IPv6接入服务,并通过下一代的互联网交换中心连接国内外的IPv6网络。IPv6高校校园网外联就是接入CERNET2,分为两种情况:

1) 专线接入CERNET2

高校校园网与CERNET2核心节点之间通过专用光纤建立连接,实现直接连通。这种接入方式是较为简单的,在这种情况下,高校校园网的出口路由器与CERNET2核心节点的接入路由器间实现了纯IPv6转发,高校校园网直接接入到CERNET2主干网中。

2) 利用隧道接入CERNET2

CERNET2主节点要分配一个IPv4的互连地址,并把这个地址配置到其网络出口及与其相连的边界路由器的接口上,并把IPv4的互连地址作为隧道的源地址。接入的高校只要Pv4网络与CERNET2的节点之间能互相通信,就可以配置6to4隧道来接入CERNET2。

4 总结

本文研究了三种主要的过渡技术的工作机制、各自特点、适用情况、优缺点等,并就在高校校园网升级过渡过程中适用何种技术做了简要阐述,随着IPv6网络的不断发展,高校校园网过渡到IPv6网络的步伐也会逐步加大,过渡技术的研究会不断推进。

参考文献:

[1] 韩毅,周晏.IPv4-IPv6过渡机制及其比较[J].科技信息,2009(16):214-215.

[2] 张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,28(13): 3106-3110.

[3] 罗辉琼,聂瑞华.基于IPv6的校园网升级研究[J].计算机技术与发展,2010,20 (3): 132-135.endprint

3 高校校园网中的过渡技术应用

在高校校园网过渡的过程中,过渡技术的应用分两种情况进行探讨,分别是IPv6校园网内部网络的过渡技术应用和IPv6校园网连接外部网络实现。高校校园网的IPv6网络设计为图1所示结构。

3.1在IPv6校园网内部应用过渡技术

随着高校校园网的发展,网络内部出现了IPv6网络,校园内IPv6网络通过汇聚交换机连接IPv4网络核心交换机,要实现与校园内的IPv4局域网连接,需在核心交换机上使用NAT-PT技术,来实现IPv4网络到IPv6网络和IPv6网络到IPv4网络的双向通信。当网络中的IPv6网络较少时,可以通过静态NAT-PT来时实现这种通信,当IPv6网络达到一定规模后,可需要动态NAT-PT。

IPv6网络之间要完成通信,可以在IPv6网络之间建立通路,或是通过隧道技术实现IPv6网络之间的通信。

为实现在IPv6和IPv4两种网络并存情况下的多种网络服务,例如DNS服务、FTP等服务,需要在连接核心交换机到各服务器之间的交换机上应用双协议栈技术,在原有的网络结构下,各种服务器可以为两种网络提供服务。

3.2 IPv6高校校园网外联

CERNET2是我国下一代互联网示范工程的核心网络和学术网络,提供全国高等院校和科研机构IPv6接入服务,并通过下一代的互联网交换中心连接国内外的IPv6网络。IPv6高校校园网外联就是接入CERNET2,分为两种情况:

1) 专线接入CERNET2

高校校园网与CERNET2核心节点之间通过专用光纤建立连接,实现直接连通。这种接入方式是较为简单的,在这种情况下,高校校园网的出口路由器与CERNET2核心节点的接入路由器间实现了纯IPv6转发,高校校园网直接接入到CERNET2主干网中。

2) 利用隧道接入CERNET2

CERNET2主节点要分配一个IPv4的互连地址,并把这个地址配置到其网络出口及与其相连的边界路由器的接口上,并把IPv4的互连地址作为隧道的源地址。接入的高校只要Pv4网络与CERNET2的节点之间能互相通信,就可以配置6to4隧道来接入CERNET2。

4 总结

本文研究了三种主要的过渡技术的工作机制、各自特点、适用情况、优缺点等,并就在高校校园网升级过渡过程中适用何种技术做了简要阐述,随着IPv6网络的不断发展,高校校园网过渡到IPv6网络的步伐也会逐步加大,过渡技术的研究会不断推进。

参考文献:

[1] 韩毅,周晏.IPv4-IPv6过渡机制及其比较[J].科技信息,2009(16):214-215.

[2] 张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,28(13): 3106-3110.

[3] 罗辉琼,聂瑞华.基于IPv6的校园网升级研究[J].计算机技术与发展,2010,20 (3): 132-135.endprint

猜你喜欢
校园网
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
校园网贷有哪些违法隐患
VPN在校园网中的集成应用