IPv6過渡技術(shù)在校園網(wǎng)的應(yīng)用與分析

王一鴻 陳波 楊庭春 丁穎

摘要：該文針對校園網(wǎng)lPv6技術(shù)升級進(jìn)行研究，分析對比了IPv4和lPv6技術(shù)，IPv4向lPv6過渡的轉(zhuǎn)換機(jī)制。在對校園網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行詳細(xì)分析的基礎(chǔ)上，該文給出了校園網(wǎng)IPv6整體升級方案，其中包括校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計、校區(qū)IPv6地址規(guī)劃、IPv6路由設(shè)計、過渡技術(shù)評價等，并對IPv6過渡技術(shù)在校園網(wǎng)中的使用前景進(jìn)行分析。

關(guān)鍵詞：lPv6;校園網(wǎng)升級;過渡技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）29-0065-02

2017年11月26日，中共中央辦公廳、國務(wù)院辦公廳發(fā)布了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，闡述了IPv6應(yīng)用的重要性，提出了IPv6應(yīng)用的總體要求和主要目標(biāo)，并從Internet應(yīng)用、網(wǎng)絡(luò)及應(yīng)用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全和關(guān)鍵技術(shù)等方面對IPv6應(yīng)用的實(shí)現(xiàn)步驟進(jìn)行了安排。

IPv6[1]以其更大的地址空間、更高的安全特性、易擴(kuò)展易應(yīng)用等優(yōu)勢成為下一代互聯(lián)網(wǎng)技術(shù)的標(biāo)準(zhǔn)。CERNET2就是采用純IPv6技術(shù)建成的中國最大的商用下一代主干網(wǎng)絡(luò)，在CER-NET2建設(shè)推動下，幾十個教育科研重大應(yīng)用實(shí)現(xiàn)了IPv6升級，帶動了上千個校園信息資源和應(yīng)用系統(tǒng)IPv6升級，在100個IPv6校園網(wǎng)上提供了上千個IPv6信息資源與應(yīng)用服務(wù)。我校結(jié)合實(shí)際情況，對校園網(wǎng)進(jìn)行了局部范圍的IPv6過渡測試，分析測試情況，為下一步全面升級做好準(zhǔn)備。

1 IPv6過渡階段與技術(shù)分析

IPv6過渡技術(shù)就是使目前的IPv4網(wǎng)絡(luò)能夠過渡到IPv6網(wǎng)絡(luò)的相關(guān)技術(shù)。其主流的技術(shù)有：IPv6/IPv4雙棧技術(shù)、隧道技術(shù)、地址轉(zhuǎn)換或翻譯技術(shù)[1]。

1.1過渡階段

在IPv6過渡的初期，互聯(lián)網(wǎng)將由采用IPv6協(xié)議的設(shè)備“孤島”和采用IPv4協(xié)議的設(shè)備“海洋”組成，隨著IPv6網(wǎng)絡(luò)的不斷擴(kuò)展，采用IPv4協(xié)議的設(shè)備越來越少，采用IPv6協(xié)議的設(shè)備越來越多，IPv6協(xié)議的設(shè)備組成“海洋”，完全取代IPv4網(wǎng)絡(luò)，從而完成過渡，形成下一代Internet網(wǎng)絡(luò)。IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡階段如圖1所示。

1.2 過渡技術(shù)分析

從IPv4向IPv6過渡使用的技術(shù)主要有雙棧技術(shù)、隧道技術(shù)和翻譯技術(shù)，見表1。這三種技術(shù)可以根據(jù)不同的過渡環(huán)境和需求靈活組合。當(dāng)前主要采用雙棧技術(shù)和隧道技術(shù)，這些過渡技術(shù)的使用涉及IPv6地址技術(shù)、路由技術(shù)、安全技術(shù)等[2-3]。

1.3如何選擇合適的過渡機(jī)制

在選擇過渡機(jī)制時，首先要明確界定網(wǎng)絡(luò)應(yīng)用的類型、需要互聯(lián)的范圍和類型。進(jìn)一步設(shè)計合適的轉(zhuǎn)換機(jī)制，盡量選擇容易進(jìn)行和實(shí)施的過渡機(jī)制。IPv6過渡時期建議采用的過渡原則如下[4-6]。

1）如果可以直接建立IPv6連接，則使用純IPv6路由創(chuàng)建純IPv6網(wǎng)絡(luò)。

2）當(dāng)IPv6鏈路不可用時，IPv6節(jié)點(diǎn)將使用隧道技術(shù)在IPv4網(wǎng)絡(luò)上實(shí)現(xiàn)IPv6通信。

3）雙棧主機(jī)和純IPv6網(wǎng)絡(luò)或純IPv4網(wǎng)絡(luò)通信，通過自動選擇協(xié)議進(jìn)行通信，盡量避免協(xié)議轉(zhuǎn)換。

4）純IPv6網(wǎng)絡(luò)和純IPv4網(wǎng)絡(luò)主機(jī)之間的通信，協(xié)議轉(zhuǎn)換器或者應(yīng)用層網(wǎng)關(guān)應(yīng)確保原始應(yīng)用不會被更改。

5）采用逐步漸進(jìn)的過渡方式，應(yīng)保護(hù)原有IPv4網(wǎng)絡(luò)的投資，過渡的技術(shù)應(yīng)盡可能簡單，盡可能確保IPv6與IPv4的互操作性。

每個方案都有其特定的適用環(huán)境和條件，只有因地制宜、科學(xué)分析，才能更好地、更順利地、平穩(wěn)地用最小的代價從IPv4網(wǎng)絡(luò)逐步過渡到IPv6網(wǎng)絡(luò)。

2 網(wǎng)絡(luò)現(xiàn)狀分析與升級方案

2.1 網(wǎng)絡(luò)現(xiàn)狀

學(xué)校校園網(wǎng)覆蓋了4個校區(qū)所有的教學(xué)、科研、行政辦公等區(qū)域，用戶數(shù)超過1.5萬人。在設(shè)備方面，2014年起，學(xué)校全面更新了校園網(wǎng)核心、匯聚和接人層的各類網(wǎng)絡(luò)交換機(jī)。其校園網(wǎng)絡(luò)拓?fù)淙鐖D2所示，85%的匯聚層和接入層可支持IPv6。

2.2 校園網(wǎng)IPv6升級方案

以華為設(shè)備作為校園網(wǎng)IPv6過渡解決方案，核心層使用下一代園區(qū)網(wǎng)核心的敏捷交換機(jī)S12700，匯聚層使用作為華為S7703，出口采用高效支持IPv6/IPv4兩種業(yè)務(wù)流，目前不影響學(xué)校主要的IPv4網(wǎng)絡(luò)通信，也具有完整的IPv6功能。

2.3 地址規(guī)劃和路由規(guī)劃

CERNET2分配給我校的IPv6地址xxxx： DA8： 8025：：/48（地址數(shù)2的128-48的次方），采用了IPv6/IPv4雙協(xié)議棧技術(shù)。部分區(qū)域的地址規(guī)劃如表2所示。

適用于IPv6網(wǎng)絡(luò)的內(nèi)部路由協(xié)議主要有OSPFv3、RIpng和IS-ISv6。考慮用戶使用習(xí)慣、管理的統(tǒng)一性和方便性、主流的應(yīng)用模式、協(xié)議支持的廣泛程度等因素，路由設(shè)計采用靜態(tài)路由和OSPFv3相結(jié)合的方式[7-8]。另外，在校內(nèi)部署v6dns服務(wù)器，使得用戶能夠正常訪問校內(nèi)網(wǎng)站和校外網(wǎng)站。

2.4 過渡技術(shù)的評價指標(biāo)

目前，針對IPv6過渡技術(shù)的評價已有一些研究，其中，雙棧技術(shù)的網(wǎng)絡(luò)性能主要評價因素有：利用網(wǎng)絡(luò)連接性、跳數(shù)、RTT、吞吐量、操作系統(tǒng)的依賴性和地址配置延遲等[9]。網(wǎng)絡(luò)連通性目前沒有發(fā)現(xiàn)存在故障;目前IPv6相對路徑單一，國際只有中美直連，所以可能跳數(shù)較IPv4多，但是延時可能一般都比IPv4小;國內(nèi)資源可能訪問延時相對較高，因?yàn)樵撡Y源可能是經(jīng)過IPv4 IPv6轉(zhuǎn)換，轉(zhuǎn)換有時間成本。此外，我們還需要把業(yè)務(wù)應(yīng)用、性能、部署和安全作為評價指標(biāo)。

業(yè)務(wù)應(yīng)用：目前校內(nèi)還沒有ipv6的業(yè)務(wù)，唯一可能影響的是在電腦或移動終端向外發(fā)起DNS解析時優(yōu)先解析IPv6域名，如果IPv6沒有該解析時自動切換至IPv4。這樣的好處是可以緩解IPv4帶寬壓力。目前只有教育網(wǎng)提供給用戶IPv6帶寬接人，教育網(wǎng)在配合商業(yè)用戶進(jìn)行IPv6資源引入，所以目前部分常用資源在做IPv6資源測試，用戶可能會解析到IPv6域名，但不影響使用。

性能：目前IPv6業(yè)務(wù)沒有很大，所以對現(xiàn)有設(shè)備性能不會存在影響，一般情況來看學(xué)校如果沒有刻意使用IPv6，IPv4與IPv6的流量比例在10：1甚至更小，以現(xiàn)在學(xué)校的設(shè)備性能不存在影響設(shè)備轉(zhuǎn)發(fā)性能、查找能力、處理能力等。

部署：IPv6的技術(shù)比較成熟，外國覆蓋率有部分國家已經(jīng)超過50%。產(chǎn)業(yè)成熟度還有待提高[9]，尤其是國際商業(yè)運(yùn)營商，但是國外資源比較多;大部分設(shè)備都滿足IPv6，但是基于IPv4IPv6雙認(rèn)證技術(shù)比較難實(shí)現(xiàn)，學(xué)?；臼荌Pv6自動放行。

部署成本可以在原有IPv4設(shè)備基礎(chǔ)上直接啟用IPv6，如果IPv6前期沒有購買license，可能需要額外開銷，目前確認(rèn)的只有華為設(shè)備，IPv6部署相對比較簡單，沒有太多的策略。管理維護(hù)也比較簡單，即使IPv6有問題也不會影響IPv4。

IPv6相對用戶而言不存在無感知，相較于IPv4而言要比擴(kuò)展性更靈活。

安全：目前學(xué)校沒有對外提供的IPv6業(yè)務(wù)應(yīng)用，在防火墻針對用戶訪問外部資源的安全策略即可，后期有對外提供網(wǎng)站等應(yīng)用時要考慮WAF和入侵檢測等。

3 IPv6的進(jìn)一步探索目標(biāo)

本次IPv6過渡技術(shù)在校園網(wǎng)中應(yīng)用和分析，是校園網(wǎng)從IPv4到IPv6的嘗試。未來將在此基礎(chǔ)上，繼續(xù)完善和擴(kuò)大IPv6的應(yīng)用與管理，探索IPv6的DNS服務(wù)器的部署、校園無線網(wǎng)絡(luò)IPv6的部署、校園網(wǎng)主頁IPv6的建設(shè)、IPv6身份認(rèn)證、IPv6網(wǎng)絡(luò)的管理等。

4 結(jié)束語

推動IPv6技術(shù)過渡遷移的措施歸納為[10]降低門檻啟動IPv6、市場需求驅(qū)動IPv6、政策規(guī)劃推動IPv6。《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》要求用5到10年時間，形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應(yīng)用網(wǎng)絡(luò)。學(xué)校將在先進(jìn)技術(shù)和應(yīng)用研究方面發(fā)揮主導(dǎo)作用，繼續(xù)推動包括IPv6在內(nèi)的新一代網(wǎng)絡(luò)技術(shù)的研發(fā)，促進(jìn)社會發(fā)展，促進(jìn)產(chǎn)業(yè)發(fā)展，促進(jìn)創(chuàng)新人才培養(yǎng)，改善人民生活。

參考文獻(xiàn)：

[1]王相林.IPv6網(wǎng)絡(luò)——基礎(chǔ)、安全、過渡與部署[M].北京：電子工業(yè)出版社。2015.

[2]李德，校園網(wǎng)IPv6升級方案[J].通訊世界，2017（9）：90-91.

[3]鄧騫.我國正式迎來IPv6時代[J].科技智囊，2018（2）：80-85.

[4]司廣濤，唐俊.IPv6過渡技術(shù)概述與實(shí)現(xiàn)[J].計算機(jī)與數(shù)字工程，2011，39（2）：167-169，210.

[5]鄧庚盛，鄢志輝，鄒偉平，等.lPv6過渡階段基于雙棧反向代理技術(shù)的應(yīng)用研究[J].中國教育網(wǎng)絡(luò)，2018（1）：39-42.

[6]羅輝瓊，聶瑞華，鄭凱.基于IPv6的校園網(wǎng)升級研究[J].計算機(jī)技術(shù)與發(fā)展，2010，20（3）：132-135，139.

[7]杜國真.基于lPv6的校園網(wǎng)技術(shù)升級及性能測量研究[J].中國新通信，2016，18（23）：88.

[8] Yuk-Nam Law， Man-ChiuLai， Wee Lum Tan，et，a1.EmpiricalPerformance of IPv6 vs.lPv4 under a Dual-Stack Environment[Al.lEEE Technology Management CounciI.lEEE Communica-tions Society.Proceedings of the Symposium on Advances inNetworks and Internet of ICC 2008[C].IEEE Technology Man-agement CounciI.IEEE Communications Society，2008：6.

[9]葛敬國，弭偉，吳玉磊.IPv6過渡機(jī)制：研究綜述、評價指標(biāo)與部署考慮[J].軟件學(xué)報，2014，25（4）：896-912.

[10]馬嚴(yán).CNGI-CERNET2積極推進(jìn)下一代互聯(lián)網(wǎng)發(fā)展[J].中國教育網(wǎng)絡(luò)，2017（1）：49.

【通聯(lián)編輯：代影】