IPv6技術(shù)下的CNGI駐地網(wǎng)設(shè)計分析

張小平（中國科學院成都山地災(zāi)害與環(huán)境研究所 四川 成都 610041）

IPv6技術(shù)下的CNGI駐地網(wǎng)設(shè)計分析

張小平
（中國科學院成都山地災(zāi)害與環(huán)境研究所 四川 成都 610041）

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，CNGI的技術(shù)應(yīng)用也在不斷完善，網(wǎng)絡(luò)協(xié)議處于過渡和和更新中。由于IPv6具有安全性高、服務(wù)質(zhì)量高、IP地質(zhì)資源豐富和網(wǎng)絡(luò)管理健全等優(yōu)勢，將代替IPv4成為新一代網(wǎng)際協(xié)議。主要對IPv6技術(shù)進行介紹，對基于IPv6技術(shù)的CNGI駐地網(wǎng)設(shè)計進行分析，詳細介紹了CNGI駐地網(wǎng)中的IPv6平臺建設(shè)以及IPv6技術(shù)在CNGI駐地網(wǎng)設(shè)計中的應(yīng)用。

IPv6 CNGI駐地網(wǎng) 設(shè)計 分析

1 引言

由國家發(fā)改委牽頭，聯(lián)合信息產(chǎn)業(yè)部、教育部、科技部、國務(wù)院信息化工作辦公室、中國工程院、國家自然基金會和中國科學院等部門，共同發(fā)起了國家級專項中國下一代互聯(lián)網(wǎng)示范項目(China Next Generation Internet,CNGI)[1]。在駐地網(wǎng)建設(shè)中，將現(xiàn)有網(wǎng)絡(luò)升級為支持IPv6的網(wǎng)絡(luò)是CNGI駐地網(wǎng)建設(shè)的核心，而由于IPv6協(xié)議對于所使用的IPv4協(xié)議不能完全兼容，就需要利用現(xiàn)有的網(wǎng)絡(luò)資源，采取逐步過渡的方式，使CNIG駐地網(wǎng)設(shè)計更好地利用IPv6技術(shù)，構(gòu)建健全的IPv6網(wǎng)絡(luò)平臺。

2 IPv6技術(shù)

互聯(lián)網(wǎng)的IP協(xié)議版本6（Internet Protocol version6，IPv6）代替現(xiàn)在所使用的IP協(xié)議版本4，即IPv4。IPv4的地址長度是32位，在理論上可以編址40億臺主機，1 600萬個網(wǎng)絡(luò)[2]。由于IPv4采用3類網(wǎng)絡(luò)地址的編址方式，3類網(wǎng)絡(luò)地址所包含的子網(wǎng)和主機的數(shù)量相差很大，也缺乏配置的靈活性，使得IPv4的地址資源并不能被充分利用，從而減少了可利用的網(wǎng)絡(luò)地址和主機數(shù)量，導致IP地址的數(shù)量不足。面臨IP地址資源不足這一問題，需要用IPv6代替IPv4這一方式來解決。IPv6不僅增加了IP地址資源，還改進了互聯(lián)網(wǎng)的結(jié)構(gòu)性能，提高了互聯(lián)網(wǎng)的安全性，滿足了現(xiàn)代社會的發(fā)展需求。

IPv6技術(shù)具有的特點包括：IP地址的海量性、IP網(wǎng)絡(luò)的安全性、支持無狀態(tài)自動配置和移動性等。IPv6地址空間是128位，經(jīng)過編址，就形成極大的網(wǎng)絡(luò)地址空間，從而增加IP地址資源，將使如電視、洗衣機和冰箱等電器以及移動電話等都擁有自己的IP地址。同時，IPv6對互聯(lián)網(wǎng)的安全協(xié)議IPSec全面的支持，對網(wǎng)絡(luò)通信的安全性有明顯的提升。此外，對于互聯(lián)網(wǎng)和用戶之間的連接,可利用IPv6的建立，它能通過鄰居發(fā)現(xiàn)機制，將接入地址和路由器信息合理地，主動地配置在主機中，從而實現(xiàn)二者之間的直接連接。

3 CNGI系統(tǒng)與IPv6接入的介紹

3.1 CNGI系統(tǒng)的總體架構(gòu)

CNGI由3個部分組成，分別是主干網(wǎng)、駐地網(wǎng)和接入網(wǎng)。其中主干網(wǎng)指的是通過高速光纖傳輸鏈路互聯(lián)，由分布在全國多個城市和省區(qū)的核心接入節(jié)點構(gòu)成的骨干網(wǎng)絡(luò)。多個主干網(wǎng)通過國內(nèi)的互聯(lián)中心互聯(lián)構(gòu)成了CNGI示范網(wǎng)；駐地網(wǎng)是在企事業(yè)單位內(nèi)部接入的網(wǎng)絡(luò)，主要連接用戶終端和ISP接入點，為接入網(wǎng)的接入提供方便；而接入網(wǎng)，指的是城域網(wǎng)，在主干網(wǎng)及用戶駐地網(wǎng)之間運行，對用戶駐地網(wǎng)和主干網(wǎng)的連接負責，規(guī)范的制定需要根據(jù)主干網(wǎng)的情況而定。

3.2 接入IPv6駐地網(wǎng)的幾種方式

在目前的CNGI駐地網(wǎng)建設(shè)中，IPv6接入分為2種情況，即IPv4與IPv6的雙協(xié)議棧網(wǎng)絡(luò)和單一的IPv6網(wǎng)絡(luò)。由于IPv6不能完全兼容現(xiàn)在使用的IPv4，所以CNGI駐地網(wǎng)的設(shè)計需要從IPv4/IPv6雙協(xié)議棧網(wǎng)絡(luò)逐漸向單純IPv6網(wǎng)絡(luò)過渡。CNGI主干網(wǎng)與IPv6駐地網(wǎng)之間的互聯(lián)是由靜態(tài)路由或BGP4+動態(tài)路由實現(xiàn)的，在駐地網(wǎng)絡(luò)內(nèi)部使用OSPFv3路由協(xié)議[3]。

3.3 IPv6網(wǎng)絡(luò)的建設(shè)原則

對于IPv6網(wǎng)絡(luò)的建設(shè)，應(yīng)遵守的原則包括：經(jīng)濟性、實用性、可用性、先進性和互通性等。在駐地網(wǎng)的建設(shè)中，IPv6網(wǎng)絡(luò)的接入以節(jié)約成本為指導，對原有的IPv4網(wǎng)絡(luò)和設(shè)備進行充分的利用。對于IPv6的可用性原則，要求在駐地網(wǎng)建設(shè)中不能只滿足一個網(wǎng)絡(luò)空間，應(yīng)對基礎(chǔ)業(yè)務(wù)提供一定的支持。此外，在建設(shè)中，對一些具有IPv6特點的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)合理開通，盡量實現(xiàn)網(wǎng)絡(luò)之間的互通，實現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間的互通，進而實現(xiàn)駐地網(wǎng)絡(luò)之間的跨城市及跨國家的互通。

3.4 駐地網(wǎng)的設(shè)計理念

在IPv6/v4組網(wǎng)技術(shù)的選擇時，需充分地顧及到下列關(guān)鍵因素：安全性、擴展性、運用場景及基本性能等。其中，安全性主要考慮組網(wǎng)技術(shù)對原網(wǎng)絡(luò)安全性能的損壞與否，組網(wǎng)技術(shù)自身是否出現(xiàn)安全缺陷或漏洞等；擴展性包含兩方面內(nèi)容：①在網(wǎng)絡(luò)每個部分所運用的不同技術(shù)會否構(gòu)成限制；②某種組網(wǎng)技術(shù)能否有利于網(wǎng)絡(luò)平滑的升級；每一種類型的網(wǎng)絡(luò)均擁有專屬適用場景，這些特性對于綜合組網(wǎng)的技術(shù)挑選產(chǎn)生了深刻的影響；基本性能方面主要考慮對原有網(wǎng)絡(luò)性能的制約及自身的基本網(wǎng)絡(luò)特性；主機需求包含IPv6、IPv6及協(xié)議棧的地址需求。

4 CNGI駐地網(wǎng)中的IPv6平臺建設(shè)

4.1 駐地網(wǎng)建設(shè)中的拓撲改變

對于一般的CNGI駐地網(wǎng)而言，一般是典型的3層結(jié)構(gòu)，包括接入層、匯聚層和核心層3層。以園區(qū)網(wǎng)為例，一般樓棟的接入層交換機是先于匯聚層的交換機相連，根據(jù)路由的形式連接核心設(shè)備。對于匯聚層的設(shè)備，一般是老設(shè)備，不支持IPv6協(xié)議，就使得IPv6協(xié)議不能直接到達核心交換機。因此，對于CNGI駐地網(wǎng)的建設(shè)，應(yīng)根據(jù)具體情況進行改變。例如，可以在一些辦公區(qū)運用透傳模式，用VLAN TRUNK接入IPV6，這種方式的使用可保護原有的投資，不必升級換代原有的設(shè)備，是對類似雙棧效果的變相實現(xiàn)，但需要大規(guī)模地調(diào)整網(wǎng)絡(luò)拓撲。同時，雙棧模式可以在一些新建的辦公樓中使用，接入核心IPv6網(wǎng)絡(luò)的方式按路由方式進行。

4.2 不同用戶情況的接入方式

當駐地網(wǎng)是純IPv4網(wǎng)絡(luò)時，所接入的單位需要將原有的IPv4網(wǎng)絡(luò)連接到CNGI核心網(wǎng)，所采用接入技術(shù)可以是IPv4 向IPv6的地址轉(zhuǎn)換技術(shù)和隧道技術(shù)[4]。如果駐地網(wǎng)是IPv4和IPv6混合網(wǎng)絡(luò)，接入的方式是接入單位根據(jù)原有的IPv4網(wǎng)絡(luò)，保留與IPv4網(wǎng)絡(luò)的連接，然后在CNGI的核心網(wǎng)上接入現(xiàn)有的接入網(wǎng)。在這種情況下，用戶端的接入路由器對雙協(xié)議棧支持，這樣單位就可以利用雙協(xié)議棧技術(shù)使用戶與IPv4和IPv6網(wǎng)絡(luò)進行連接。同時，如果駐地網(wǎng)是純IPv6網(wǎng)絡(luò)時，接入單位應(yīng)建立專門的IPv6網(wǎng)絡(luò),使其獨立于現(xiàn)有的IPv4網(wǎng)絡(luò)，一般采用的接入網(wǎng)路由協(xié)議方式是默認和靜態(tài)路由，或者是BGP和OSPF動態(tài)協(xié)議等。

4.3 與已有的IPv4網(wǎng)絡(luò)融合

對于一些單位而言，目前所使用是IPv4協(xié)議，工程的建設(shè)需要解決IPv4、IPv6整合及融合的問題。GNGI駐地網(wǎng)的建設(shè)中，主要是采用雙棧技術(shù)實現(xiàn)IPv4和IPv6兩個網(wǎng)絡(luò)的整合。將這2種協(xié)議運用在支持雙棧設(shè)備上，采用原有的接入網(wǎng)、通信通道資源及IPv4設(shè)備等資源，將采用IPv4/IPv6兩種協(xié)議的用戶同時接入。對于這2種網(wǎng)絡(luò)的融合問題，所采用的技術(shù)主要是翻譯器和隧道等技術(shù)。例如，為連通IPv4網(wǎng)絡(luò)兩端的IPv6網(wǎng)絡(luò)，主要采用隧道技術(shù)，通過隧道穿越不支持雙棧的IPv4骨干網(wǎng)，使網(wǎng)絡(luò)相連通[5]。同時，為了使GNGI駐地網(wǎng)中的IPv6應(yīng)用能為IPv4用戶服務(wù)，可以利用NAT-PT路由器設(shè)備，實現(xiàn)IPv4協(xié)議與IPv6協(xié)議的相互轉(zhuǎn)換。

4.4 對CNGI應(yīng)用的測試

在對GNGI進行建設(shè)后，需要對其進行針對性的測試以確保駐地網(wǎng)運行穩(wěn)定。由于HTTP協(xié)議在目前的互聯(lián)網(wǎng)中應(yīng)用廣泛，建立IPv6網(wǎng)絡(luò)后，需要其能夠提供安全、快速的DNS服務(wù)與Web服務(wù)。檢測站點建設(shè)是否合格的重要指標是這個站點能否提供安全、快速、穩(wěn)定的DNS服務(wù)與Web服務(wù)。對于檢測,需要建立穩(wěn)定的檢測機制，應(yīng)對IPv6的主頁中的Web數(shù)據(jù)進行測試，測試丟包率與網(wǎng)絡(luò)延遲等數(shù)據(jù)[6]。同時也應(yīng)對IPv6 DNS的近期數(shù)據(jù)進行測試，通過合理分析所測試的數(shù)據(jù)，判斷IPv6 DNS服務(wù)與Web服務(wù)的穩(wěn)定度，并對其進行定期跟蹤測試，進行及時的數(shù)據(jù)維護和網(wǎng)絡(luò)維護等。

5 在CNGI駐地網(wǎng)設(shè)計中的應(yīng)用

5.1 基礎(chǔ)網(wǎng)絡(luò)服務(wù)

IPv6網(wǎng)絡(luò)運行的有Web服務(wù)、DNS服務(wù)、FIP和Email等基本網(wǎng)絡(luò)服務(wù)。在CNGI駐地網(wǎng)建設(shè)的過程中，可以在建設(shè)區(qū)域安裝Web服務(wù)器與DNS服務(wù)器，以確保基本網(wǎng)絡(luò)服務(wù)的提供。在基礎(chǔ)網(wǎng)絡(luò)服務(wù)建設(shè)的基礎(chǔ)上，應(yīng)加強對駐地網(wǎng)的網(wǎng)絡(luò)管理設(shè)備的建設(shè)和應(yīng)用，根據(jù)駐地網(wǎng)結(jié)構(gòu)，建設(shè)完善的網(wǎng)絡(luò)管理體系結(jié)構(gòu)，實現(xiàn)統(tǒng)一駐地網(wǎng)網(wǎng)絡(luò)管理。由于駐地網(wǎng)運行結(jié)構(gòu)的復雜性，如軟件的多樣性及管理類別的多樣性等，駐地網(wǎng)管理應(yīng)對整個管理結(jié)構(gòu)進行分析，采取分層次的管理，逐漸擴大管理范圍，同時還應(yīng)完善網(wǎng)絡(luò)配置、加強性能管理和加強故障管理等。此外，在駐地網(wǎng)管理系統(tǒng)中，應(yīng)合理分配管理功能模板，進行問題管理、事件管理、變更管理和配置管理，通過功能模板，對管理系統(tǒng)進行問題的解決、事件的調(diào)查、變更的請求和數(shù)據(jù)的維護等，從而保障系統(tǒng)的運行[7]。

5.2 技術(shù)應(yīng)用

在CNGI駐地網(wǎng)的建設(shè)中，IPv6技術(shù)的應(yīng)用范圍和技術(shù)研究包括：CNGI的各項技術(shù)實驗、應(yīng)用示范實驗和開放性研究平臺等。其中GNGI的各項技術(shù)實驗中利用的是IPv6網(wǎng)絡(luò)接入、網(wǎng)絡(luò)穩(wěn)定性、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)移動性和路由協(xié)議等。在開放性研究平臺方面，可根據(jù)IPv6技術(shù)進行資源共享合作平臺及工作協(xié)作平臺等應(yīng)用，同時可利用IPv6技術(shù)進行網(wǎng)上視頻直播和多播等高性能流媒體的傳輸應(yīng)用。

6 結(jié)束語

對于CNGI駐地網(wǎng)的建設(shè)，受網(wǎng)絡(luò)資源和用戶使用習慣等影響，網(wǎng)絡(luò)用戶將在一定時間內(nèi)處于IPv4與IPv6共存的狀態(tài)。IPv6技術(shù)下的CNGI駐地網(wǎng)建設(shè)將是一個長期的任務(wù)，需要對網(wǎng)絡(luò)進行合理的規(guī)劃建設(shè)及整合IPv4/IPv6等措施，對基礎(chǔ)網(wǎng)絡(luò)服務(wù)以及技術(shù)服務(wù)等進行改進，從而擴大入網(wǎng)計算機的規(guī)模，進一步研發(fā)IPv6應(yīng)用系統(tǒng)，使CNGI駐地網(wǎng)的運行更穩(wěn)定和高效。

[1]張智勇,黃金貴,施游等.基于IPv6技術(shù)的CNGI駐地網(wǎng)設(shè)計[J].湖南師范大學自然科學學報,2009,32(1):36-39.

[2]朱尚明,湯云劍,高小伍等.IPv6駐地網(wǎng)的建設(shè)探討[J].化工高等教育,2009,26(1):87-91.

[3]徐 利.淺談基于IPv6的下一代互聯(lián)網(wǎng)[J].大眾科技,2008, (9):53-54.

[4]陳輝煌,魏 暢.IPv4和IPv6網(wǎng)絡(luò)互通技術(shù)在南方電網(wǎng)CNGI駐地網(wǎng)中的應(yīng)用[J].中國電力教育,2011(33):164-165.

[5]沈衛(wèi)強.南方電網(wǎng)CNGI駐地網(wǎng)的設(shè)計與實現(xiàn)[J].計算機應(yīng)用與軟件,2010,27(9):219-221.

[6]劉金源.IPv4/IPv6雙棧環(huán)境下的網(wǎng)絡(luò)服務(wù)質(zhì)量監(jiān)測及研究[D].重慶:重慶大學,2012.

[7]徐 鍇.CNGI科研機構(gòu)駐地網(wǎng)網(wǎng)管系統(tǒng)研究與設(shè)計[D].北京:北京郵電大學,2012

Analysis and Design on CNGI Customer Premises Network Based on IPv6 Technology

ZHANG Xiao-ping
(Institute of Mountain Hazards and Environment,Chinese Academy of Sciences,Chengdu Sichuan 610041,China)

With the rapid development of network technology,the applications of CNGI technology are continuously improved,and the network protocols are in transition and updating.With such advantages of as high security,high-quality service,IP-rich geological resources and robust network management,IPv6 will replace IPv4 and become the next generation Internet protocol.This paper mainly introduces the IPv6 technology,analyzes the CNGI customer premises network(CPN)design based on IPv6 technology,and describes in detail the construction of IPv6 platform in CNGI CPN and application of IPv6 technology in CNGI CPN design.

IPv6;CNGI;customer premises network;design;analysis

TP393

A

1008-1739（2014）22-68-3

定稿日期：2014-10-26