校園IPv6網(wǎng)絡(luò)的部署與實(shí)踐

劉波 魏孔鵬

摘要：本文闡述了在實(shí)現(xiàn)校園網(wǎng)IPv6環(huán)境部署過程中所遇到的問題和困難，針對這些問題采取了雙棧等有針對性的解決方法和措施，充分利用現(xiàn)有網(wǎng)絡(luò)資源，成功完成校園IPv6網(wǎng)絡(luò)的部署，實(shí)現(xiàn)了校園用戶的IPv6訪問互聯(lián)網(wǎng)資源以及校內(nèi)應(yīng)用的IPv6訪問。

關(guān)鍵詞：雙棧技術(shù);IPv6;路由設(shè)計(jì);DHCPv6;無狀態(tài)自動配置

中圖分類號：TP393.18;TP393.04? ? 文獻(xiàn)標(biāo)識碼：A? ? 文章編號：1007-9416（2020）10-0000-00

0 引言

全球43億IPv4地址已全部分配完畢，已經(jīng)沒有更多的IPv4地址分配給需要的組織和個人。但是，全球互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及5G技術(shù)的飛速發(fā)展，對地址的需求也不斷上升，IPv6地址的海量個數(shù)恰好解決地址慌問題。因此，IPv6網(wǎng)絡(luò)的部署勢在必行。國內(nèi)各高校、企業(yè)等組織也有一部分先行者進(jìn)行了IPv6改造部署，由于協(xié)議互不兼容問題、硬件的支持問題、安全問題以及技術(shù)等問題，導(dǎo)致IPv6的部署依然不夠深入、不夠全面，甚至有些還停留在認(rèn)知層面。

1 IPv6網(wǎng)絡(luò)部署存在的問題

1.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)問題

由于多方面的原因，傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)已不能滿足IPv6網(wǎng)絡(luò)的部署，例如IPv6本身技術(shù)特點(diǎn)問題、老舊設(shè)備不支持IPv6技術(shù)等問題，需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)按照實(shí)際需要進(jìn)行調(diào)整設(shè)計(jì)。

1.2 IPv6地址劃分問題

IPv4地址采用點(diǎn)分十進(jìn)制表示，配合24位子網(wǎng)掩碼進(jìn)行劃分，運(yùn)維起來十分便利。但是IPv6采用128位長度，并且使用冒號分十六進(jìn)制，有八組十六進(jìn)制數(shù)字表示，相比IPv4長度增加許多，如何劃分才能最便于后期運(yùn)維，是本文下面要研究的一個重要問題。

1.3 IPv6地址獲取問題

傳統(tǒng)IPv4地址分配一般采用DHCP或手動配置，使用起來便捷快速，可以解決絕大多數(shù)地址獲取問題。但是由于IPv6地址本身的特點(diǎn)，傳統(tǒng)的方式已經(jīng)不再適用，因此需要使用全新的地址配置技術(shù)來完成IPv6地址分配。

1.4 IPv6出口路由問題

存在多條運(yùn)營商IPv6出口，對不同運(yùn)營商屬性的資源訪問如果采用相同出口會大大增加訪問延遲，降低訪問體驗(yàn)。因此，針對不同目的資源需要采用不同IPv6出口。

1.5 IPv6與IPv4互訪問題

IPv6網(wǎng)絡(luò)部署的核心目的之一是實(shí)現(xiàn)各個服務(wù)應(yīng)用資源和終端的互訪，但是部分老舊服務(wù)不支持IPv6技術(shù)，這就需要采用新技術(shù)實(shí)現(xiàn)IPv4與IPv6之間的信息互訪。

2 解決方案和措施

2.1現(xiàn)有網(wǎng)絡(luò)情況的分析與設(shè)計(jì)

通過對網(wǎng)絡(luò)設(shè)備和軟件服務(wù)的測試分析，主干網(wǎng)絡(luò)設(shè)備對IPv6協(xié)議技術(shù)支持良好，所以，主干網(wǎng)絡(luò)采用雙棧技術(shù)[1]。服務(wù)器操作系統(tǒng)對IPv6支持良好，可直接接入雙棧網(wǎng)絡(luò)。部分軟件服務(wù)以及天窗問題[2]可采用協(xié)議轉(zhuǎn)換技（NAT-PT）術(shù)或者反向代理解決孤島問題，鏈路如圖1。

2.2 IPv6地址劃分方案

向運(yùn)營商申請地址時需要注意，內(nèi)部網(wǎng)絡(luò)需要進(jìn)行網(wǎng)段劃分，另外考慮使用終端地址無狀態(tài)自動生成技術(shù)，地址前綴需要小于64位，同時為了保證可劃分足夠多的網(wǎng)段，前綴長度48位比較適合。這里我們以教育網(wǎng)2001：xxxx：xxxx：：/48網(wǎng)段為例，來完成校園網(wǎng)IPv6部署。

為了內(nèi)部網(wǎng)安全，內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)和不需要連接外網(wǎng)的設(shè)備采用本地站點(diǎn)本地地址[3]，其余采用全球單播地址。網(wǎng)絡(luò)前綴長度為64，后64位采用無狀態(tài)自動生成。服務(wù)器地址采用靜態(tài)配置，例如：

（1）公共網(wǎng)絡(luò)IPv6地址規(guī)劃如表1。

（2）數(shù)據(jù)中心IPv6地址規(guī)劃。為了便于后期運(yùn)維分類和管理，數(shù)據(jù)中心IPv6地址的接口地址采用原IPv4地址的十進(jìn)制表示形式，數(shù)據(jù)中心IPv6地址規(guī)劃如表2所示。

2.3 地址獲取方式分析和方案

（1）可通過對M和O標(biāo)記位[4]的設(shè)置來實(shí)現(xiàn)IPv6地址的獲取方式：Managed Address Configuration Flag即M標(biāo)記，缺省值為0。該標(biāo)記指示主機(jī)該通過何種方式來獲取IPv6單播地址。當(dāng)M標(biāo)記為1時，收到路由通告的終端通過DHCPv6來獲取有狀態(tài)的IPv6地址。

Other Stateful Configuration Flag 即O標(biāo)記，缺省值為0。該標(biāo)記指示主機(jī)通過何種方式來配置除了IPv6地址外的其他配置信息（如DNS、域名等）。當(dāng)O標(biāo)志位為1，收到此路由通告的終端將通過DHCPv6來獲取除了IPv6地址以外的其他配置信息。

M標(biāo)記與O標(biāo)記組合情況：

當(dāng)M=0，O=0時，終端通過路由通告中的前綴信息與MAC生成IPv6地址，手動方式配置其他信息;

當(dāng)M=1，O=1時，終端通過DHCPv6獲取IPv6地址以及DNS等信息;

當(dāng)M=0，O=1時，終端通過路由通告中的前綴信息與MAC生成IPv6地址，其他信息通過DHCPv6地址獲取;

當(dāng)M=1，O=0時，終端通過DHCPv6獲取IPv6地址，其他信息通過手動配置。

（2）有狀態(tài)自動配置（Stateful Configutaio）：有狀態(tài)自動配置類似于IPv4中的DHCP服務(wù)，即DHCPv6[5]服務(wù)，自動為終端提供IPv6地址、DNS地址和域名。優(yōu)點(diǎn)：相比與手工配置IPv6地址要方便的多，我們可以進(jìn)一步將IPv6地址段劃分成更長前綴、更精細(xì)的子網(wǎng)為終端分配地址，能夠更加清晰的了解到主機(jī)及地址分配的相關(guān)信息。缺點(diǎn)：部分網(wǎng)絡(luò)設(shè)備不支持DHCPv6的地址池管理，僅支持DNS分配服務(wù)。在測試的過程中發(fā)現(xiàn)，由于系統(tǒng)原因，部分終端設(shè)備不能及時從DHCPv6獲取到地址，甚至獲取不到地址。需要額外部署應(yīng)用服務(wù)DHCPv6 Server，占用更多的系統(tǒng)資源。

（3）無狀態(tài)自動配置（Stateless Configuration）：在無狀態(tài)地址自動配置[6]方式下，網(wǎng)絡(luò)接口接收路由器宣告的全局地址前綴，結(jié)合MAC地址通過EUI64轉(zhuǎn)換算法得到接口ID生成128位單播地址。優(yōu)點(diǎn)：與前者相比無狀態(tài)自動配置顯得更加便捷，IPv6終端能夠做到即插即用。不需要消耗更多系統(tǒng)資源，也不像傳統(tǒng)DHCP一樣需要維護(hù)一個本地?cái)?shù)據(jù)庫來維護(hù)地址分配狀態(tài)。測試中，取得良好效果。缺點(diǎn)：網(wǎng)關(guān)前綴只能是64位長度。不能提供DNS地址。

綜上，我們采用的地址配置方案為：師生有線無線用戶及機(jī)房終端采用全球單播地址，地址獲取方式采用無狀態(tài)自動配置，DNS獲取采用DHCPv6分配方式;服務(wù)器采用全球單播地址，地址通過靜態(tài)手動配置。終端用戶可以通過查看以太網(wǎng)適配器生成的IPv6地址和獲取DNS地址。

2.4 應(yīng)用服務(wù)的IPv6訪問方案

對于支持IPv6的應(yīng)用，我們同時配置開啟IPv6和IPv4地址端口監(jiān)聽即可，例如Apache和Tomcat開啟地址80端口監(jiān)聽。對于不支持IPv6 的服務(wù)采用翻譯技術(shù)[7]進(jìn)行IPv6與IPv4協(xié)議轉(zhuǎn)換，例如反向代理等，完成互訪。

2.5 IPv6出口路由設(shè)計(jì)方案[8]

多條出口線路，我們利用策略路由[9]根據(jù)目的IPv6地址所屬運(yùn)營商，來選擇從相應(yīng)的運(yùn)營商出口進(jìn)行轉(zhuǎn)發(fā)。未知目的地址默認(rèn)從聯(lián)通出口轉(zhuǎn)發(fā)，內(nèi)網(wǎng)路由利用OSPFv3[10]實(shí)現(xiàn)互通。同時，探測每一條出口帶寬使用情況，當(dāng)一條鏈路負(fù)載超閾值，則將數(shù)據(jù)包切換至空閑出口鏈路進(jìn)行轉(zhuǎn)發(fā)?？赏ㄟ^錯誤！超鏈接引用無效。資源以及訪問IPv6資源的鏈接速度等。

3 結(jié)論

通過上述實(shí)踐過程可得出，IPv6網(wǎng)絡(luò)的部署需要逐步推進(jìn)，IPv4與IPv6網(wǎng)絡(luò)還需要長期共存，雙棧技術(shù)和協(xié)議轉(zhuǎn)換的綜合應(yīng)用是目前IPv6網(wǎng)絡(luò)部署的主流解決方案，具體采用哪種方式還需要根據(jù)現(xiàn)有實(shí)際情況有針對性的選擇。隨著IPv6網(wǎng)絡(luò)應(yīng)用的不斷深入，更多新問題也將呈現(xiàn)，更多新技術(shù)新方法也在等待我們?nèi)ラ_發(fā)，距離實(shí)現(xiàn)純IPv6、安全可靠、脫離過渡技術(shù)的校園網(wǎng)絡(luò)環(huán)境仍將任重道遠(yuǎn)，同時針對IPv6的運(yùn)維工作也將是未來工作內(nèi)容的一個挑戰(zhàn)，盡管如此，全面IPv6環(huán)境的實(shí)現(xiàn)將是必然的結(jié)果。

參考文獻(xiàn)

[1] 王曉峰，吳建平，崔勇.互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2006（3）：385-395.

[2] 李巍，張帆.廣電媒體網(wǎng)站IPv6過渡技術(shù)選型比較[J].有線電視技術(shù)，2019（4）：61-65.

[3] 李暉，蔣理，李丹.在實(shí)驗(yàn)室環(huán)境下配置IPv6[J].現(xiàn)代情報，2005（2）：207-210.

[4] 鐘銳，陶智勇.基于Linux環(huán)境的IPv6的自動配置分析及實(shí)驗(yàn)[J].計(jì)算機(jī)應(yīng)用，2012，32（S1）：1-4.

[5]阮志丹.城域網(wǎng)用戶IPv6地址獲取方式深入解析[J].廣東通信技術(shù)，2015，35（10）：54-58.

[6]宋曉宇，邱澤陽.IPv6無狀態(tài)地址自動配置機(jī)制分析[J].現(xiàn)代電子技術(shù)，2005（6）：81-82.

[7]葛敬國，弭偉，吳玉磊.IPv6過渡機(jī)制：研究綜述、評價指標(biāo)與部署考慮[J].軟件學(xué)報，2014，25（4）：896-912.

[8]吳建平，李星，李崇榮.CNGI核心網(wǎng)CERNET2的設(shè)計(jì)[J].中興通訊技術(shù)，2005（3）：16-20.

[9]彭偉.基于策略路由部署的網(wǎng)絡(luò)多出口設(shè)計(jì)研究[J].湖南工程學(xué)院學(xué)報（自然科學(xué)版），2019，29（3）：48-52.

[10]吳許俊，朱長水，王巍.IPv6網(wǎng)絡(luò)OSPFv3路由協(xié)議的研究與仿真[J].電子設(shè)計(jì)工程，2012，20（13）：71-75.

收稿日期：2020-07-24

基金項(xiàng)目：遼寧省教育廳科學(xué)研究經(jīng)費(fèi)項(xiàng)目（項(xiàng)目編號：PZYSTYL02）;遼寧省教育科學(xué)“十三五”規(guī)劃2018年課題（課題批準(zhǔn)號：JG18EB190）;

作者簡介：劉波（1989—），男，遼寧本溪人，本科學(xué)士，助教，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，教育信息化。

通訊作者：魏孔鵬（1982—），男，甘肅白銀人，碩士研究生，副教授，研究方向：軟件工程、教育信息化。

IPv6？Network？Deployment？on？Campus？Network

LIU Bo，WEI Kong-peng

（Panjin Vocational and Technical College， Panjin Liaoning? 124000）

Abstract：This article explains the problems and difficulties encountered in the process of implementing the campus network IPv6 environment deployment. In response to these problems， dual-stack and other targeted solutions and measures have been adopted to make full use of existing network resources to successfully complete the campus IPv6 network The deployment has realized the IPv6 access of campus users to Internet resources and the IPv6 access of campus applications.

Keywords：dual-stack technology;IPv6;routing design;DHCPv6;stateless auto-configuration.