周全兴+吴小平+王长清
摘要:通过对IPv6过渡技术进行分析,结合地方高校实际,在不改变校园网络结构情况下,提出通过接入CERNET2的方式建设纯IPv6实验网的方案。为相关学者和学生提供研究和学习的平台,供校园网建设管理者和学者参考。
关键词:IPv6;校园网;CERNET2;地方高校
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)10-0069-02
Abstract: Analyzing the IPv6 transition technology and contacting the specific situation of the local colleges, building a pure experimental IPv6 network through the access of CERNET2 without changing the original campus network. Thus can provide a platform for relevant scholars and students to research and study,and for the campus network construction management and academic reference.
Key words: IPv6; campus network; CERNET2; academy
1 概述
IPv6以其更大的地址空间、更高的安全特性、易扩展易应用等优势成为了下一代互联网技术的标准。对于高校,IPv6的网络地址足够大而不需要担心网络地址不够使用就不需要使用NAT进行网络地址转换,从而减少了网络延迟[1],保障了端到端服务。CNGI-CERNET2(中国下一代互联网示范工程CNGI核心网)就是采用纯IPv6技术建成的中国最大的商用下一代主干网络。
IPv4与IPv6的长期共存是一个不争的共识,而对于地方高校,升级IPv6却不是一定必须的。相对于985、211等高校,地方高校面临着各种各样的发展难题,升级IPv6同样面临着困难,特别是在升级中,需要的经费、设备支持和技术人才。当然,校园网服务能力的提高,也是高校在提升教学、科研等水平,建设智慧校园、数字化校园需要实现的一项核心工程。本文针对地方高校,对当前主流的过渡技术进行研究和分析,提出合理的、可行的、适合地方高校进行校园网改造、IPv6过渡升级的策略,供高校和学者参考。
2 校园网IPv6过渡技术分析
IPv4到IPv6过渡期间的技术主要有三种:双协议栈、隧道技术和翻译技术[2]。过渡技术在实际的应用过程中仍然有许多问题,而如何选择合适的过渡技术或过渡方案成为学者研究的重点,和网络建设者面临的难题。当前提出的诸多IPv6过渡技术已经较为成熟,在各大高校接入CERNET2中都有应用。
2.1 双协议栈技术
双协议栈技术是指节点同时支持IPv4和IPv6两种协议的技术,是IPv4过渡到IPv6中最简单、最直接和应用最广的一种策略,也是其他技术的基础。双栈可分为公网双栈和私网双栈两类,私网双栈是“NAT444+IPv6”的过渡策略,大部分高校采用的是私网双栈技术。双栈技术在目前各高校接入CERNET2中都有应用。
技术优势:
1)不用大调整网络拓扑结构,网络兼容性好,配置简单,易于实现过渡。
2)保证网络的端到端服务。
3)网络稳定可靠,便于维护管理。
发展局限:
1)需为双栈同时配置IPv6/v4地址,未解决IPv4地址缺乏问题。
2)网络资源耗费大,设备性能要求高,易降低用户体验。
3)难实现用户向IPv6的过渡。
双栈技术虽然存在各种发展的局限,由于各种原因,却是在IPv6过渡中必不可少的技术之一。
2.2 隧道技术
隧道技术是将一种数据包封装入另一种数据包进行传输的策略,有星型和网状互联模型之分。IPv6隧道技术是将IPv6数据包作为负载封装在IPv4数据包中进行通信,对于地方高校等网络,是接入CERNET2等主干网最有效的方式。隧道技术要求在隧道两端的设备同时支持IPv6和IPv4协议,来完成协议自动识别、数据的封装、解封装等操作。
技术优势:
1)可通过单栈网络,实现双栈服务。
2)路由扩展性良好,有利于IPv6过渡。
3)适用于互联网向IPv6过渡的不同时期。
4)实现机制简单,便于维护管理。
发展局限:
1)无法实现IPv4与IPv6网络节点间的直接通信。
2)耗费大量网络带宽,分片重组问题严重。
目前,隧道技术主要有Softwire Mesh、4over6、6PE、6rd、Teredo和L2TP等。其中,Teredo是由Microsoft设计推动的面向NAT环境的隧道技术,最大的特点是对允许NAT IPv4用户接入IPv6。但也存在不能为用户分配固定的 IPv6 地址和不支持对称NAT用户等不足之处[3]。
2.3 翻译技术
翻译技术也称为协议转换技术,是通过网络地址翻译、协议转换实现了IPv4与IPv6设备之间直接双向通信,有静态和动态之分。
技术优势:实现IPv4与IPv6之间的通信。
发展局限:
1)破坏了网络的端到端特性。
2)对上层应用扩展性不好,存在安全隐患。
早期翻译技术有SIIT、NAT-PT等,较成熟的有NAT64、IVI等。由于翻译技术本身的限制等因素,翻译技术也不是适用于所有的过渡场景。
3 校园网IPv6过渡方案
随着移动互联网的普及,终端设备在逐渐增多,在科研、教学、学习和应用等需求的驱动下,众多高校选择升级接入IPv6服务,提高校园网综合服务能力,满足各方面需求。地方高校校园网处于各大运营商接入网层,通常属于高度NAT的局域网,具有网络结构复杂、设备类型多样和应用需求多样等特点。在升级IPv6的过程中,面对着各种各样的困难,如经费不足、设备不支持和升级复杂等,再加上目前IPv6并没有核心级的应用,也没有足够多的应用以满足需求和吸引用户,地方高校不是必须要进行IPv6网络升级。在此环境下,针对地方高校IPv6校园网升级,作者通过对过渡技术分析,提出如下策略,供读者参考。
3.1 网络升级分析
IPv6网络的升级,需要在尽量降低成本、降低升级复杂度、减少对用户和应用的影响以及可持续的条件下进行。在地方高校没有充足资金、技术和人员的情况下,升级校园网过渡到IPv6,建议通过网络中心主管等研究人员进行科研项目立项等方式进行。在保证现有网络正常运行、不改变网络结构的情况下,建设网络实验室、网络实验平台或IPv6专业实验室等方式,进行IPv6过渡实验和相关技术、应用研究,为整体校园网过渡IPv6进行人才、技术等进行储备和研究。
3.2 访问外网升级
大部分高校校园网都有多个出口,凯里学院也有中国移动、中国电信和中国教育和科研计算机网(CERNET)3个出口,在IPv6应用不丰富和现各种已建设的应用都在IPv4网络上的前提下,校园网的IPv6升级一般都采用同时支持IPv4和IPv6的模式进行。在与CERNET连接的路由器上,部署双栈路由器,开通双栈服务。通过4over6隧道技术接入CERNET2,提供校园网IPv6服务。
3.3 内部建设改造
在校园网内部,大部分终端设备都支持双栈,可部署翻译技术或双栈技术访问IPv6资源,如Softwire Mesh隧道技术、IVI翻译技术等。在建设网络实验室或者IPv6实验室的基础上,通过接入CERNET2的路由器单独建设一个纯IPv6实验网,开展IPv6技术、应用相关的研究。该IPv6“孤岛”可以通过核心双栈交换机与IPv4网络进行互通,进行IPv6过渡技术研究和实验,特别是在IPv6过渡后在网络速率、安全性和带宽延迟等方面的研究,便于后期开展整体网络过渡升级。
4 总结
IPv6从提出至今,一直处于研究中的状态,IPv4仍是互联网主要协议,而升级过渡到IPv6的企业和高校,也并未带来多大的商业利益。本文在地方高校的角度上,建议地方高校通过项目立项的方式,接入CERNET2建立纯IPv6实验网。便于开展IPv6技术、应用研究开发和IPv6过渡技术分析研究,为高校师生提高学习和研究平台。希望此种过渡策略对高校和研究者有所裨益。
参考文献:
[1] 周全兴.基于IPV6的校园网络的构建与分析[J].数字化用户,2013(11):6.
[2] 崔勇,吴建平.下一代互联网与IPv6过渡[M].北京.清华大学出版社,2014.
[3] 吴贤国,刘敏,李忠诚.面向NAT用户的IPv6隧道技术研究[J].计算机学报,2007,30(1):1-9.
[4] 马萱,侯国平,张维理.基于双栈技术的校园网络设计方法[J].通信技术,2009,42(10):102-104.