摘  要： 通過分析校園網(wǎng)業(yè)務(wù)狀況和各種過渡技術(shù)的優(yōu)劣,，設(shè)計了網(wǎng)絡(luò)部署方案,，并實現(xiàn)以隧道機制為基礎(chǔ)的校園網(wǎng)IPv6演進(jìn)的關(guān)鍵技術(shù)。
關(guān)鍵詞： 網(wǎng)絡(luò)演進(jìn),；IPv4/IPv6；隧道機制

    目前Internet的組成正處于IPv4向IPv6過渡的關(guān)鍵時期,，世界各國IPv6的發(fā)展在政府,、科研機構(gòu)以及運營商等層面逐漸呈現(xiàn)加速態(tài)勢,。美國、歐盟,、日本等國家在2010年或?qū)崿F(xiàn)IPv6網(wǎng)絡(luò)全面商用,。由于某些客觀條件的限制，IPv6網(wǎng)絡(luò)在我國的發(fā)展還沒有進(jìn)入到廣泛部署實施階段,。而高校校園網(wǎng)肩負(fù)科研,、應(yīng)用以及教育信息化的重任，有很強的代表性,。CERNET2正式提供服務(wù),，實現(xiàn)了全國200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入[1]。因此,，校園網(wǎng)IPv6演進(jìn)的關(guān)鍵技術(shù)實現(xiàn)對推動IPv6的部署和運營具有十分重要的意義,。
1 相關(guān)技術(shù)分析
    IPv6網(wǎng)絡(luò)演進(jìn)難點集中在網(wǎng)絡(luò)過渡的3個方面：IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中如何長期共存；IPv4和IPv6網(wǎng)絡(luò)的互操作,；IPv4/IPv6綜合網(wǎng)絡(luò)應(yīng)用需求的差異,。目前主要的3種過渡技術(shù)為：雙協(xié)議棧、隧道和協(xié)議轉(zhuǎn)換[2-3],。
1.1 3種主要過渡技術(shù)
    雙棧機制是處理過渡問題最簡單的方式,，通過在一臺設(shè)備上同時運行IPv4和IPv6協(xié)議棧使得設(shè)備能夠處理2種類型的協(xié)議。主機根據(jù)目的IP地址決定采用IPv4還是IPv6協(xié)議收發(fā)數(shù)據(jù)包,。雙協(xié)議棧優(yōu)點是互通性好,、易于理解；缺點是需給每個運行IPv6協(xié)議的設(shè)備和終端分配IPv4地址,，不能解決IPv4地址匱乏問題[4],。
    隧道技術(shù)把IPv6數(shù)據(jù)報文封裝在IPv4報文中，在隧道兩端的節(jié)點必須支持雙協(xié)議棧,，這樣IPv6網(wǎng)絡(luò)可以通過IPv4網(wǎng)絡(luò)通信,。隧道技術(shù)只要求在隧道的入口和出口進(jìn)行修改，對其他部分沒有要求,，技術(shù)實現(xiàn)容易,。其優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在,。過渡初期,，它不需要大量IPv6專用路由器和鏈路，可以減少投資成本,。
    協(xié)議轉(zhuǎn)換將發(fā)往IPv6節(jié)點的IPv4報頭按字段逐一翻譯成IPv6報頭,；或反之，使之可被目的節(jié)點正確接收。這種轉(zhuǎn)換對上層協(xié)議是透明的,，利用轉(zhuǎn)換機制可以在純IPv6節(jié)點和純IPv4節(jié)點之間建立通信,，無需修改應(yīng)用軟件。優(yōu)點在于實現(xiàn)IPv6和IPv4網(wǎng)絡(luò)的直接互通,，現(xiàn)有IPv4用戶不需要任何升級便可實現(xiàn)與IPv6用戶通信,。缺點是兩節(jié)點之間通過網(wǎng)關(guān)轉(zhuǎn)換，且IPv4地址資源緊缺,，無法與IPv6地址一一映射,，破壞了網(wǎng)絡(luò)的端到端特性[5]。
1.2 校園網(wǎng)IPv6演進(jìn)關(guān)鍵指標(biāo)及構(gòu)架
    不同規(guī)模的校園網(wǎng)對IPv6有不同需求,。作為一個全新的網(wǎng)絡(luò)實踐,，IPv6網(wǎng)絡(luò)發(fā)展的每個階段都會對IPv6校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和功能產(chǎn)生影響。一個典型意義的IPv6校園網(wǎng)應(yīng)用如圖1所示,。

    判斷網(wǎng)絡(luò)演進(jìn)是否成功的關(guān)鍵指標(biāo)主要為以下4點：
    (1)演進(jìn)后校園網(wǎng)絡(luò)是否能為終端分配IPv6地址,；
    (2)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6的路由協(xié)議；
    (3)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6到IPv4的數(shù)據(jù)包穿透,；
    (4)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6的網(wǎng)絡(luò)應(yīng)用,。
    對不同的網(wǎng)絡(luò)應(yīng)用環(huán)境有針對性地提出IPv4/IPv6綜合組網(wǎng)方案并測試其性能是目前主要研究手段。
    針對校園網(wǎng)的架構(gòu)進(jìn)行分析：其業(yè)務(wù)組成復(fù)雜,、數(shù)據(jù)流量大,、網(wǎng)絡(luò)覆蓋地域廣，現(xiàn)有設(shè)備以IPv4為主,。而隧道技術(shù)僅要求隧道兩端節(jié)點支持IPv4/IPv6,，對隧道之間網(wǎng)絡(luò)及其設(shè)備沒有任何要求，實施隧道技術(shù)來實現(xiàn)IPv6孤島互聯(lián)可以節(jié)省不少投資,，對于尚未大規(guī)模部署的IPv6校園網(wǎng)來說,，隧道技術(shù)是網(wǎng)絡(luò)演進(jìn)初期最理想的解決方案。
2 演進(jìn)的部署策略
2.1 網(wǎng)絡(luò)環(huán)境部署
    IPv6校園試驗網(wǎng)以及校園網(wǎng)整體結(jié)構(gòu)設(shè)計如下：
    首先,，架設(shè)純IPv6試驗環(huán)網(wǎng),，通過RGE隧道直接與CERNET2連接，應(yīng)用服務(wù)器群和IPv6路由均在此試驗環(huán)網(wǎng)中,。其中,，應(yīng)用服務(wù)器組群使用Linux作為操作系統(tǒng)，完成基于IPv6的DNS根服務(wù)器,，建立IPv6域名管理機制,；并且建立一個簡單的Web服務(wù)器，提供部分www6服務(wù),。
    其次,，原IPv4網(wǎng)絡(luò)通過IPv4核心路由與IPv6連接隧道路由器一起構(gòu)成一個IPv4核心環(huán),，組成整個校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)。這個核心環(huán)通過路由器連接CERNET2,。
    在進(jìn)一步的網(wǎng)絡(luò)升級中,，通過升級IPv4核心環(huán)中的路由器，將其并入IPv6試驗網(wǎng)絡(luò)中,，便可完成IPv4網(wǎng)絡(luò)向IPv6的升級。
    最后,，架設(shè)IPv4到IPv6的虛擬隧道,，使位于IPv4網(wǎng)絡(luò)中的用戶可以經(jīng)由IPv6應(yīng)用服務(wù)器群實現(xiàn)對IPv6資源的訪問。
    網(wǎng)絡(luò)實驗環(huán)境如圖2所示,。

2.2 關(guān)鍵技術(shù)的實現(xiàn)與測試
2.2.1 各種接入方式對IPv6的支持
    5200G以ND方式為以太網(wǎng),、ADSL、WLAN用戶分別分配IP地址,，用戶通過獲得的IPv6地址訪問CNGI及公網(wǎng)的IPv6服務(wù)器,。
    用戶均能獲得類似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址，能PING通www6.sjtu.edu.cn,，能打開www6.sjtu.edu.cn及video6.sjtu.edu.cn,，并能打開網(wǎng)站上的視頻節(jié)目進(jìn)行瀏覽；部分接入通過匯聚交換機以Qinq二層VLAN方式終結(jié)到BRAS設(shè)備時,，需要重新IPv6 install之后才能獲得IPv6地址,。
2.2.2 各種路由協(xié)議在校園網(wǎng)網(wǎng)內(nèi)對IPv6的支持
    路由協(xié)議包括OSPF、MP-BGP,、IS-IS等,。以MP-BGP協(xié)議為例：在NE40E與CNGI-NE80E之間配置MP-EBGP，NE40E與NE40,、5200G之間配置MP-IBGP,；IGP采用OSPFv3，承載互聯(lián)網(wǎng)段和管理地址段,；用戶地址段和缺省路由由MP-BGP發(fā)布,；NE40E擔(dān)任RR，與NE40,、5200G建立MP-IBGP連接,。
    NE40E與CNGI-NE80E之間的EBGP-peer、NE40E與5200G,、NE40之間的IBGP-peer鄰居關(guān)系建立,；5200G將用戶網(wǎng)段發(fā)布到BGP中，并從BGP中獲得缺省路由,；5200G下獲得2001:c68:3400:10:69ed:60f3:fdc0:e235的雙棧主機可以PING通2001:c68:0:2102::2,，5200G下獲得61.187.10.196的雙棧主機可以正常訪問IPv4應(yīng)用。
2.2.3 跨越IPv4網(wǎng)絡(luò)連接IPv6主機和IPv6網(wǎng)絡(luò)的過渡技術(shù)
    主要檢測雙棧網(wǎng)絡(luò)設(shè)備間采用GRE隧道、手工隧道,、自動隧道,、6to4隧道、6PE隧道通過IPv4網(wǎng)絡(luò)傳遞IPv6數(shù)據(jù)包,。以手工隧道為例：NE40與NE40E都開啟雙棧,，斷開2臺設(shè)備之間的直連鏈路，在NE40與NE40E之間通過現(xiàn)有校園網(wǎng)IPv4設(shè)備建立手工隧道,，EPON用戶和5200G下LAN,、ADSL、WLAN用戶通過手工隧道連接到IPv6網(wǎng)絡(luò)中,，登錄網(wǎng)址http://video6.sjtu.edu.cn/,，并收看視頻。
    測試表明,，用戶都能通過跨越IPv4網(wǎng)絡(luò)建立的各種隧道與CNGI網(wǎng)絡(luò)中的IPv6服務(wù)器互通,。
2.2.4 IPv4與IPv6的互通技術(shù)
    在網(wǎng)絡(luò)其他設(shè)備不支持雙棧且不開啟隧道的情況下，核心路由器通過靜態(tài)NAT-PT,、動態(tài)NAT-PT實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通,；通過結(jié)合DNS-ALG實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的HTTP訪問；利用ALG應(yīng)用層網(wǎng)關(guān)實現(xiàn)IPv4與IPv6在其他應(yīng)用層面上的互通,。
    測試表明：IPv4主機可以通過域名訪問IPv6服務(wù)器,；IPv6主機可以通過域名訪問IPv4服務(wù)器，但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG,。
    ADSL,、LAN、WLAN多種接入方式都支持終端獲得IPv6地址并實現(xiàn)IPv6通信,；OSPFv3,、MPBGP及IS-IS都支持IPv6路由在校園網(wǎng)內(nèi)的傳遞；各種隧道協(xié)議能在校園網(wǎng)的雙棧設(shè)備上部署,，除自動隧道協(xié)議不能實現(xiàn)IPv6報文的轉(zhuǎn)發(fā)以外,，其他隧道能實現(xiàn)在IPv4網(wǎng)絡(luò)中傳遞IPv6報文；能通過NAT-PT與DNS-ALG的結(jié)合實現(xiàn)IPv6主機對IPv4網(wǎng)站的http訪問,。今后的工作將解決IPv6訪問IPv4缺少其他的應(yīng)用層網(wǎng)關(guān)及應(yīng)用支持有限的問題,。
參考文獻(xiàn)
[1] 吳建平，李星,，李崇榮.CNGI核心網(wǎng)CERNET2的設(shè)計[J].中興通訊技術(shù),，2005，11(3):16.
[2] TATIPAMULA M,， GROSSETETE P,， ESAKI H. IPv6 Integration and coexistence strategies for next-generation networks[J]. IEEE Communications Magazine,， 2004(1):88-96.
[3] Benedikt Stockebrand.IPv6 in practice[M]. Springer-Verlag Berlin Heidelberg. 2007:11-139.
[4] 沈慶偉，楊壽保,，孫偉峰.一種基于UDP的IPv4 over IPv6的隧道方案[J].電子科技大學(xué)報,，2007，6(3):608-610,，624.
[5] 秦豐林,，葛連升，劉琚.基于P2P的IPv6虛擬網(wǎng)絡(luò)構(gòu)造[J].計算機工程,，2009(22):97-99.