第31卷第2期Vo1.31No.2麗水學(xué)院學(xué)報(bào)JOURNAL OF LISHUI UNIVERSITY 2009年4月Apr.2009地方高校校園網(wǎng)IPv6升級途徑探討錢文昆（麗水學(xué)院圖書館，浙江麗水

第31卷第2期

Vo1.31No.2麗水學(xué)院學(xué)報(bào)JOURNAL OF LISHUI UNIVERSITY 2009年4月Apr.2009

地方高校校園網(wǎng)IPv6升級途徑探討

錢文昆

（麗水學(xué)院圖書館，浙江麗水323000）

摘要：在詳細(xì)分析了IPv6網(wǎng)絡(luò)建設(shè)的必要性以及雙棧協(xié)議、隧道技術(shù)和NAT-PT 技術(shù)這3種

技術(shù)等實(shí)際情況，提出了先建設(shè)IPv6試驗(yàn)網(wǎng)再升級校園常用的過渡技術(shù)后，根據(jù)地方高校的資金、

網(wǎng)為IPv4/IPv6雙棧網(wǎng)的升級策略，并論證了策略的實(shí)現(xiàn)。

關(guān)鍵詞：IPV6；雙棧協(xié)議；隧道技術(shù)；NAT-PT ；升級策略

中圖分類號：TP393.07文獻(xiàn)標(biāo)志碼：A 文章編號：1008-6749（2009）02-0078-04

An Exploration of the Way of Upgrading for Campus Network

IPv6in Local Universities

Qian Wenkun

（Libraray ，Lishui University ，Lishui Zhejiang 323000，China ）

Abstract ：The paper analysed the necessity of the IPv6Web-building ，the dual stack ，the tunneling technology and NAT-PT technology commonly used in three transitional technologies ，According to the local universities ’capital ，technology and so on ，the author put forword the strategy upgrading from the IPv6test network to the Campus Network Stack IPv4/IPv6.

Key words ：IPv6；dual stack ；tunneling technology ；NAT-PT ；upgrade strategy

近年來，伴隨著數(shù)字化校園的建設(shè)，廣大地方高校逐步建立起了完善的IPv4校園網(wǎng)絡(luò)。但是隨著高校

IPv4網(wǎng)絡(luò)IP 地址已難以滿足需求，以及IPv4網(wǎng)絡(luò)的其他諸多技術(shù)缺陷的暴教學(xué)科研需求的不斷增加，

露，IPv4網(wǎng)絡(luò)已亟待升級。同時隨著中國下一代互聯(lián)網(wǎng)示范工程CNGI 的不斷發(fā)展以及CERNET2的建成，IPv6技術(shù)及設(shè)備的逐漸成熟，如何在現(xiàn)有基于IPv4的校園網(wǎng)環(huán)境使用各種過渡技術(shù)進(jìn)行IPv6的升級部署已經(jīng)成為各高校校園網(wǎng)發(fā)展面臨的重要課題。

1地方高校建設(shè)IPv6校園網(wǎng)絡(luò)的必要性

1.1技術(shù)上的必要性

隨著互聯(lián)網(wǎng)的快速發(fā)展，20世紀(jì)80年代建立的IPv4技術(shù)的一些固有缺陷逐漸暴露，主要表現(xiàn)在以下3個方面：（1）IP 地址枯竭。由于IPv4的地址長度僅為32位，隨著互聯(lián)網(wǎng)的快速發(fā)展，據(jù)估計(jì)在2010年前后IP 地址將出現(xiàn)枯竭，校園網(wǎng)的建設(shè)也面臨著同樣的問題。（2）路由瓶頸。Internet 規(guī)模的增長也導(dǎo)致路由器的路由表迅速膨脹，路由效率特別是骨干網(wǎng)絡(luò)路由效率急劇下降。IPv4的地址歸用戶所有，這使得移動IP 路由復(fù)雜，難以適應(yīng)當(dāng)今移動業(yè)務(wù)發(fā)展的需要。在IPv4地址枯竭之前，路由問題已經(jīng)成為制約Internet 效率和發(fā)展的瓶頸。（3）安全和服務(wù)質(zhì)量難以保障。電子商務(wù)、電子政務(wù)的基礎(chǔ)是網(wǎng)絡(luò)的安全性和

收稿日期：2008-12-04

作者簡介：錢文昆（1978—），男，河南固始人，助理工程師。

第2期錢文昆：地方高校校園網(wǎng)IPv6升級途徑探討79可靠性，語音視頻等新業(yè)務(wù)的開展對服務(wù)質(zhì)量(QoS)提出了更高的要求。而IPv4本身缺乏安全和服務(wù)質(zhì)量的保障機(jī)制，很多黑客攻擊手段(如DDoS) 正是利用了IPv4的缺陷。

作為一種在IPv4基礎(chǔ)上新提出的網(wǎng)絡(luò)協(xié)議，IPv6技術(shù)很好地克服了IPv4這些固有的缺陷。由于這些技術(shù)缺陷的固有性，在IPv4地址枯竭前逐步實(shí)現(xiàn)IPv4到IPv6的過渡已經(jīng)成為共識。

1.2教學(xué)、科研的需要

IPv6作為一個由IEFT1995年提出建議，1998年進(jìn)行規(guī)范的新生事物，甚至被認(rèn)為是后起的國家追趕發(fā)達(dá)國家的一個良好機(jī)遇[1]。我國政府從IPv6提出伊始便展開研究。作為國家重要科研力量的高校更應(yīng)大力開展相關(guān)科研，同時為培養(yǎng)相關(guān)人才的需要也要及早開展相關(guān)的教學(xué)。近年來我國高等教育快速發(fā)展，同時也出現(xiàn)了就業(yè)難，教育同質(zhì)化等諸多問題。為了解決這些問題，地方高校加強(qiáng)了新專業(yè)的建設(shè)以及應(yīng)用型人才、復(fù)合型人才的培養(yǎng)。要想抓住IPv6帶來的機(jī)遇，就必須及早進(jìn)行IPv6試驗(yàn)網(wǎng)的建設(shè)以開展相關(guān)的科研、教學(xué)。2校園網(wǎng)IPv6過渡技術(shù)

在IPv6成為互聯(lián)網(wǎng)主流協(xié)議之前，首先使用IPv6協(xié)議的網(wǎng)絡(luò)必須與現(xiàn)在仍由IPv4支撐的網(wǎng)絡(luò)進(jìn)行正常通信，因此必須開發(fā)出IPv4/IPv6互通技術(shù)以保證二者之間能夠平滑過渡。目前已經(jīng)出現(xiàn)多種過渡技術(shù)能夠?qū)崿F(xiàn)兩種網(wǎng)絡(luò)之間的無縫對接，這些技術(shù)各有特點(diǎn)，可解決不同時期、不同環(huán)境下的過渡問題。

2.1雙協(xié)議棧技術(shù)

雙協(xié)議棧(dualstack) 技術(shù)是由IETF 提出的，又稱為雙IP 協(xié)議棧。其原理是路由器和主機(jī)同時運(yùn)行IPv4和IPv6協(xié)議棧，分別支持獨(dú)立的IPVv 和IPVv 路由協(xié)議。即如果應(yīng)用程序使用的目的地址是IPv4地址，系統(tǒng)使用IPv4協(xié)議[2]；如果應(yīng)用程序使用的目的地址是IPv4兼容的IPv6地址，系統(tǒng)仍使用IPv4協(xié)議，但此時IPv6封裝于IPv4中；如果應(yīng)用程序使用的目的地址是非IPv4兼容的IPv6地址，系統(tǒng)使用IPv6協(xié)議；如果應(yīng)用程序使用域名來作為目的地址，就先要從DNS 服務(wù)器那里得到相應(yīng)的IPv4/IPv6地址，然后根據(jù)地址的情況進(jìn)行相應(yīng)的處理。

2.2隧道技術(shù)

隧道技術(shù)是指將一種網(wǎng)絡(luò)協(xié)議封裝到另一種網(wǎng)絡(luò)協(xié)議當(dāng)中以實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的機(jī)制。對于剛建成的小范圍IPv6網(wǎng)絡(luò)來說，在IPv4網(wǎng)絡(luò)海洋中還如同孤島一樣，同時由于IPv4主機(jī)不能直接與IPv6主機(jī)通信，利用隧道技術(shù)將IPv6的數(shù)據(jù)報(bào)文在起始端封裝入IPv4中，IPv4分組的起始地址和目的地址分別是隧道入口和出口的IPv4地址。信息在IPv4的路由體系里進(jìn)行傳輸，然后，在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)，這樣便實(shí)現(xiàn)了IPv4主機(jī)和TPv6主機(jī)間的互連。隧道技術(shù)只需要在起始端和目的端修改數(shù)據(jù)報(bào)文，對其他方面沒有要求，很容易實(shí)現(xiàn)，是IPv4向IPv6過渡初期最容易采用的技術(shù)。

2.3地址/協(xié)議轉(zhuǎn)換（NAT-PT ）技術(shù)

NAT-PT 是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式[3]。相對主機(jī)來說它是透明的，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都有網(wǎng)絡(luò)設(shè)備來完成。NAT-PT 使用一個IPv4地址池為IPv6節(jié)點(diǎn)動態(tài)地分配IPv4地址。NAT-PT 將IPv6與IPv4間的地址進(jìn)行綁定，這樣利用NAT-PT 在IPv4和IPv6網(wǎng)絡(luò)之間轉(zhuǎn)換IP 報(bào)頭的地址，同時根據(jù)協(xié)議不同對分組做相應(yīng)的語義翻譯，使純IPv4和純IPv6站點(diǎn)之間能夠透明通信。這種技術(shù)適用于僅運(yùn)行IPv6的節(jié)點(diǎn)和僅運(yùn)行IPv4的節(jié)點(diǎn)之間的通信，而進(jìn)行IPv6與IPv4地址之間的翻譯則受到一定的限制。

3地方高校校園網(wǎng)IPv6升級策略

3.1策略的選擇

3.1.1IPv6升級技術(shù)方案的選擇和對比

現(xiàn)在比較成熟的技術(shù)方案主要有3種：全雙棧模式、隧道模式和IPv6透傳模式。

其中全雙棧模式最為理想。校園網(wǎng)內(nèi)所有三層設(shè)備均是雙棧設(shè)備，同時運(yùn)行IPv4和IPv6協(xié)議，對于雙棧終端，IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在匯聚3層交換機(jī)上。這樣對于雙棧用戶可以同時訪問IPv4網(wǎng)絡(luò)

不必為不同類型的用戶單獨(dú)部署網(wǎng)絡(luò)配置。這種模式具有開銷小、管理簡單、邏輯界面清晰和IPv6網(wǎng)絡(luò)，

80麗水學(xué)院學(xué)報(bào)2009年等優(yōu)點(diǎn)，但是這樣將淘汰過去所有的IPv4設(shè)備，會造成一定的浪費(fèi)，而且重新購置所有的IPv6設(shè)備花費(fèi)巨大，一般地方高校難以承擔(dān)。

其次是隧道模式。隧道模式不必舍棄原有的IPv4設(shè)備，只需部署客戶端到路由器的自動隧道6to4/ISATAP來完成，即只需新增IPv6路由器和原有IPv4路由器下的IPv4網(wǎng)絡(luò)互通即可。但是隧道技術(shù)僅屬于一種過渡技術(shù)，在初期過渡時較為理想，并且隧道兩端點(diǎn)設(shè)備也需要花費(fèi)額外的系統(tǒng)開銷，因此不適合大規(guī)模應(yīng)用，它并不是最終的理想方案，但對于地方高校而言仍不失為一種合理的選擇。

再次就是IPv6透傳模式。透傳模式同樣不需要改變原有的IPv4設(shè)備，只需要把所有含有IPv6終端的VLAN 在接入交換機(jī)上行方向均設(shè)置為802.1q Trunk 鏈路，并把這些VLAN 包含于Trunk 。這樣做的目的是為了讓原有IPv4三層設(shè)備將IPv6報(bào)文透傳到IPv6路由器上。在傳輸IPv4報(bào)文時正常轉(zhuǎn)發(fā)，IPv4網(wǎng)關(guān)將IPv4非廣播報(bào)文終結(jié)，當(dāng)傳輸IPv6報(bào)文時則當(dāng)作VLAN 內(nèi)廣播報(bào)文透傳到上層交換機(jī)，直到出口路由器接收到這些IPv6報(bào)文并進(jìn)行統(tǒng)一的全局轉(zhuǎn)發(fā)。透傳模式的優(yōu)點(diǎn)是不需把原有設(shè)備升級換代便可實(shí)現(xiàn)類似雙棧網(wǎng)絡(luò)的效果，但對于存在IPv6終端的子網(wǎng)，幾乎所有IPv6報(bào)文都要以類似廣播方式影響整個校園網(wǎng)，因此無法避免地會占用一部分網(wǎng)絡(luò)資源，并帶來一定的安全隱患，這對于規(guī)模較大的高校校園網(wǎng)來說是難以接受的。

3.1.2升級的原則和策略

由于技術(shù)、財(cái)力等原因，地方高校的校園網(wǎng)建設(shè)大多完成于最近幾年，因此各種設(shè)備尚處于使用初期。同時由于IPv6尚處于發(fā)展階段，現(xiàn)階段IPv4仍是主流，所以IPv4/IPv6共存的局面在短期內(nèi)將不會改變；同時，對于地方高校來說，雖然面臨著升級壓力，但財(cái)力有限、技術(shù)薄弱、需求不大的現(xiàn)實(shí)也是大多數(shù)地方高校面臨的困境。以筆者所在學(xué)校為例，校園骨干網(wǎng)在2003年剛剛建成，各種設(shè)備都還比較新，對IPv6的需求也很有限，目前也只限于計(jì)算機(jī)相關(guān)專業(yè)同學(xué)和一些教師的科研。因此，充分利用現(xiàn)有資源安全、穩(wěn)妥、節(jié)約地逐步實(shí)現(xiàn)向IPv6過渡是應(yīng)當(dāng)遵循的原則。筆者認(rèn)為可以選擇如下的升級策略：首先在計(jì)

供教學(xué)科研所需；待技術(shù)等成熟后再算機(jī)與信息工程學(xué)院等相關(guān)科研單位網(wǎng)絡(luò)分中心建設(shè)IPv6試驗(yàn)網(wǎng)，

根據(jù)需求把邊界路由器升級為雙棧路由器，把有需要的部分IPv4網(wǎng)絡(luò)采用隧道技術(shù)與外網(wǎng)連接；最后在條件成熟的時候再把原有IPv4網(wǎng)絡(luò)根據(jù)需要逐步升級為IPv4/IPv6雙棧網(wǎng)，逐步實(shí)現(xiàn)向純IPv6網(wǎng)的過

又安全穩(wěn)妥地以最少代價(jià)實(shí)現(xiàn)了校園網(wǎng)的升級。渡。這樣既充分保證了科研教學(xué)的需要，

3.2策略的實(shí)現(xiàn)

3.2.1建立IPv6試驗(yàn)網(wǎng)

目前，IPv4仍然是互聯(lián)網(wǎng)的主流，對地方高校來說，對IPv6的需求主要表現(xiàn)在科研教學(xué)、開展諸如DNS 和WEB 服務(wù)等試驗(yàn)以及培養(yǎng)管理人才等方面。所以應(yīng)根據(jù)需要先建立起如圖1所示的IPv6試驗(yàn)

其中安裝2塊網(wǎng)卡和Linux 系統(tǒng)的主機(jī)A 作為服務(wù)網(wǎng)。該試驗(yàn)網(wǎng)主要由若干臺主機(jī)和一臺交換機(jī)組成，

器，充當(dāng)邊界路由器與IPv6外網(wǎng)相連。主機(jī)B 作為DNS 服務(wù)器和應(yīng)用服務(wù)器，同時為方便測試，安裝如主

D 等若干臺純IPv6終端主機(jī)。首先開通主機(jī)A 的IPv6服務(wù)，以軟件版本為Redhat Linux9.0，IPv6地機(jī)C 、

址為3ffe ：250：ff01：1：：8/58為例，修改以下配置讓主機(jī)A 支持IPv6。

首先修改/etc/syseonfig/network，增加：NETWORKING_IPV6=yes

IPV6INIT=yes

IPV6FORWARDING=yes

IPV6AUTOCONF=no

修改網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0，增加：IPV6INIT=yes

IPV6ADDR=3ffe：250：ff01：1：：8/58

運(yùn)行命令#servicenetworkrestart重啟網(wǎng)絡(luò)即可。

然后進(jìn)行隧道代理配置和路由配置即可完成網(wǎng)絡(luò)的基本建設(shè)。

在此試驗(yàn)網(wǎng)上可以進(jìn)行域名服務(wù)、路由服務(wù)、web 服務(wù)、郵件服務(wù)等應(yīng)用實(shí)驗(yàn)，開展教學(xué)科研等活動。待

第2期錢文昆：地方高校校園網(wǎng)IPv6升級途徑探討81技術(shù)等條件成熟之后增加一臺IPv6出口路由器，試驗(yàn)網(wǎng)直接與出口路由相連既完成了IPv6試驗(yàn)網(wǎng)的建設(shè)。

圖1IPv6試驗(yàn)網(wǎng)拓?fù)鋱D

3.2.2使用隧道技術(shù)把原有IPv4網(wǎng)絡(luò)接入IPv6網(wǎng)絡(luò)

如圖2所示，在建成的IPv6試驗(yàn)網(wǎng)的基礎(chǔ)上，把原有IPv4網(wǎng)絡(luò)客戶端的IPv6網(wǎng)關(guān)設(shè)置為增加的IPv6出口路由地址，通過隧道代理實(shí)現(xiàn)對IPv6資源的訪問。

3.2.3建立IPv4/IPv6雙棧網(wǎng)絡(luò)

等技術(shù)、資金等條件具備之后，便可把原有的IPv4網(wǎng)絡(luò)逐步升級為IPv4/IPv6雙棧網(wǎng)絡(luò)。首先把原有各IPv4網(wǎng)絡(luò)分中心核心三層交換機(jī)升級為雙棧核心交換機(jī)，建成IPv4/IPv6雙棧網(wǎng)絡(luò)，同時增加一臺IPv6核心交換機(jī)，新建或者通過原有和IPv4核心交換機(jī)相連的備份光纖與各分網(wǎng)絡(luò)中心核心交換機(jī)相連，實(shí)現(xiàn)接入點(diǎn)的雙棧連接，構(gòu)建OpenVpn 服務(wù)器向校外用戶提供接入申請，這樣便完成了校園網(wǎng)的IPv6升級改造，拓?fù)鋱D如圖3。

圖2隧道代理拓?fù)涫疽鈭D圖3IPv4/IPv6共存校園網(wǎng)拓?fù)鋱D

結(jié)束語

本文在詳細(xì)分析了IPv6升級需求和升級技術(shù)的基礎(chǔ)上，同時充分考慮廣大地方高校面臨的現(xiàn)實(shí)條件并結(jié)合筆者所在學(xué)校原有網(wǎng)絡(luò)的基礎(chǔ)，提出了先建立IPv6試驗(yàn)網(wǎng)開展科研應(yīng)用，再逐步升級學(xué)校原有IPv4網(wǎng)絡(luò)為IPv4/IPv6雙棧網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的策略。這樣既充分利用了原有資源，又滿足了教學(xué)科研對IPv6的需求。

參考文獻(xiàn)：

［1］張俊平. 從IPv6看下一代校園網(wǎng)建設(shè)趨勢［J ］. 教育信息代，2005（8）：31-38.

［2］楊巧霞. IPV4/IPV6過渡技術(shù)和方案分析［J ］. 郵電設(shè)計(jì)技術(shù)，2005（4）：48-52.

［3］Afifi H ，Toutain L. Methods for IPv4-IPv6transition ［J ］. Proceedings of IEEE International Symposium on Computers and

Communications ，1999（7）：

478-484. 4