高校校園網(wǎng)Ｉｐｖ６過渡策略初探

朱懷萍

摘要:IPv6是下一代互聯(lián)網(wǎng)采用的核心協(xié)議,現(xiàn)行的IPv4向IPv6過渡勢在必行。因此,研究基于IPv4向IPv6的過渡技術(shù)在校園網(wǎng)中的應(yīng)用是十分必要的。在分析了IPv4向IPv6過渡的技術(shù)的基礎(chǔ)之上,以有新舊兩個校區(qū)的校園網(wǎng)為例,文章主要討論了校園網(wǎng)向Ipv6過渡的基本機制,并提出了校園網(wǎng)升級的組網(wǎng)方案。

關(guān)鍵詞:Ipv6;校園網(wǎng);隧道技術(shù);雙協(xié)議棧

中圖分類號:TP393.18文獻標識碼:A文章編號:1006-8937(2009)08-0114-01

隨著互聯(lián)網(wǎng)的發(fā)展,目前基于IPv4的互聯(lián)網(wǎng)在實際應(yīng)用中越來越暴露出其不足之處,IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的核心技術(shù),已受到越來越多的人關(guān)注,尤其是隨著我國下一代互聯(lián)網(wǎng)CERNET2的開通,極大地推動了IPv6的網(wǎng)絡(luò)建設(shè)和科學(xué)研究。目前,高校利用IPv6技術(shù)接入該主干網(wǎng),開展科研應(yīng)用和大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)的部署實施及探索,如何在新建校區(qū)部署IPv6技術(shù),如何在原有校區(qū)升級支持,如何平滑過渡,是目前校園網(wǎng)設(shè)計非常關(guān)心的問題。

1校園網(wǎng)從IPv4過渡到IPv6所面臨的問題分析

高校校園網(wǎng) IPv6升級過程中應(yīng)該考慮的兩個主要問題是:1)選擇一次性全面升級還是逐步升級;2)如何在升級中避免給校內(nèi)應(yīng)用系統(tǒng)帶來運行風(fēng)險。相關(guān)資料提到,IPv6的演進機制的主要目標如下:①逐步將現(xiàn)有IPv4節(jié)點演進為IPv6;②新的IPv6節(jié)點可以隨時增加到網(wǎng)絡(luò)中;③IPv4與IPv6的共存;④降低費用和減少準備工作量。在上述理論原則的基礎(chǔ)上,筆者認為高校校園網(wǎng)在升級過程中面臨的兩個主要問題可以具體化為以下3個小問題:

①逐步升級到IPv6。現(xiàn)在許多高校擁有兩個或兩個以上的校區(qū),通常這兩個校區(qū)有新舊之分。隨著現(xiàn)在網(wǎng)絡(luò)的發(fā)展,一般情況下新校區(qū)采用的均是IPv6接入策略,而舊校區(qū)大多是IPv4接入策略。學(xué)校主要的網(wǎng)絡(luò)中心和網(wǎng)絡(luò)出口還是在主要集中在舊校區(qū),許多應(yīng)用服務(wù)器也在舊校區(qū)的數(shù)據(jù)中心。②IPv6用戶可以隨時加入升級后的校園網(wǎng)。升級后的校園網(wǎng)是IPv4/IPv6雙協(xié)議棧網(wǎng),顯然新的IPv6用戶可以隨時加入校園網(wǎng)并訪問網(wǎng)絡(luò)資源。③校園網(wǎng)內(nèi)IPv4和IPv6的共存。針對有兩個校區(qū)且舊校區(qū)的數(shù)據(jù)中心集中了所有的應(yīng)用服務(wù)器,包括基本的郵件、FTP等服務(wù)器,以及學(xué)校的教務(wù)教學(xué)管理系統(tǒng)等保證學(xué)校正常工作的服務(wù)器的情況。

2IPv6校園網(wǎng)建設(shè)過渡機制

由于現(xiàn)有的互聯(lián)網(wǎng)絕大部分采用的是基于IPv4的通信技術(shù),因此要想一下就完成從IPv4到IPv6的轉(zhuǎn)換是不切實際的。IPv6必須能夠支持和處理IPv4體系的遺留問題。IETF(互聯(lián)網(wǎng)工程任務(wù)組—The Internet Engineering Task Force)已經(jīng)成立了專門的工作組,研究IPv4到

IPv6的轉(zhuǎn)換問題,并且已提出了很多方案,主要包括以下幾個類型:

①雙協(xié)議棧(Dual Stack)技術(shù)。雙協(xié)議棧技術(shù)是指在終端設(shè)備和網(wǎng)絡(luò)節(jié)點上既安裝IPv4又安裝IPv6的協(xié)議棧。從而實現(xiàn)IPv4或IPv6的節(jié)點間的信息互通。②隧道技術(shù)(Tunnel)。在IPv6發(fā)展初期,網(wǎng)絡(luò)環(huán)境絕大部分是IPv4協(xié)議棧網(wǎng)絡(luò),兩個IPv6主機之間通信,數(shù)據(jù)報文傳輸中,需要經(jīng)過的網(wǎng)絡(luò)大部分都是IPv4的網(wǎng)絡(luò)環(huán)境,路由器不能識別轉(zhuǎn)發(fā)IPv6的數(shù)據(jù)報文,所以需要借助隧道技術(shù),將IPv6的報文封裝在IPv4中進行傳輸。③網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換(NAT-PT)技術(shù)。網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換技術(shù)(Network Address Translation一ProtocolTranslation, NAT一PT)主要用于實現(xiàn)非雙棧的IPv4和IPv6節(jié)點的互通,將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址,或者相反。

3基于過渡機制的IPv6校園網(wǎng)組網(wǎng)方案

針對高校有新舊兩個校區(qū)的情況,在校園網(wǎng)的建設(shè)中為了保持原有網(wǎng)絡(luò)的穩(wěn)定性,同時使原有網(wǎng)絡(luò)能夠正常使用,筆者建議采用的是—老校園網(wǎng)升級、部分校園網(wǎng)新建的方案,IPv4網(wǎng)代表的是老校園網(wǎng),IPv6網(wǎng)代表的是新建校園網(wǎng),新校園網(wǎng)內(nèi)主機之間的訪問直接采用IPv6-IPv6的技術(shù),老校園網(wǎng)內(nèi)主機之間的訪問采用的是IPv4-IPv4的技術(shù),而如果是老校園網(wǎng)要訪問新校園網(wǎng)或是新校園網(wǎng)要訪問老校園網(wǎng)則要經(jīng)過雙協(xié)議核心交換機和雙協(xié)議邊界路由器的轉(zhuǎn)換,其中需要應(yīng)用到雙協(xié)議棧和NAT-PT的相關(guān)技術(shù)。

參考文獻:

[1] 王忠培,周健,李勇.基于隧道和NAT-PT相結(jié)合的IPV6過度方案[J].微計算機信息,2008,(8).

[2] 伍孝金.基于雙棧和隧道技術(shù)構(gòu)建校園網(wǎng)IPV6實驗床[J].計算機工程與設(shè)計,2007,(7).

[3] 沈慶偉,張霖.基于隧道的IPV4/IPV6過渡技術(shù)分析[J].計算機技術(shù)與發(fā)展,2007,(4).

[4] 王瑾,吳啟山.基于IPv6過渡技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].通訊技術(shù),2008,(6).

[5] 張五紅,王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機工程與設(shè)計,2007,(1).