摘  要： 通過分析校園網(wǎng)業(yè)務狀況和各種過渡技術的優(yōu)劣，設計了網(wǎng)絡部署方案，并實現(xiàn)以隧道機制為基礎的校園網(wǎng)IPv6演進的關鍵技術。
關鍵詞： 網(wǎng)絡演進；IPv4/IPv6；隧道機制

    目前Internet的組成正處于IPv4向IPv6過渡的關鍵時期，世界各國IPv6的發(fā)展在政府、科研機構以及運營商等層面逐漸呈現(xiàn)加速態(tài)勢。美國、歐盟、日本等國家在2010年或實現(xiàn)IPv6網(wǎng)絡全面商用。由于某些客觀條件的限制，IPv6網(wǎng)絡在我國的發(fā)展還沒有進入到廣泛部署實施階段。而高校校園網(wǎng)肩負科研、應用以及教育信息化的重任，有很強的代表性。CERNET2正式提供服務，實現(xiàn)了全國200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入[1]。因此，校園網(wǎng)IPv6演進的關鍵技術實現(xiàn)對推動IPv6的部署和運營具有十分重要的意義。
1 相關技術分析
    IPv6網(wǎng)絡演進難點集中在網(wǎng)絡過渡的3個方面：IPv4和IPv6技術在網(wǎng)絡中如何長期共存；IPv4和IPv6網(wǎng)絡的互操作；IPv4/IPv6綜合網(wǎng)絡應用需求的差異。目前主要的3種過渡技術為：雙協(xié)議棧、隧道和協(xié)議轉換[2-3]。
1.1 3種主要過渡技術
    雙棧機制是處理過渡問題最簡單的方式，通過在一臺設備上同時運行IPv4和IPv6協(xié)議棧使得設備能夠處理2種類型的協(xié)議。主機根據(jù)目的IP地址決定采用IPv4還是IPv6協(xié)議收發(fā)數(shù)據(jù)包。雙協(xié)議棧優(yōu)點是互通性好、易于理解；缺點是需給每個運行IPv6協(xié)議的設備和終端分配IPv4地址，不能解決IPv4地址匱乏問題[4]。
    隧道技術把IPv6數(shù)據(jù)報文封裝在IPv4報文中，在隧道兩端的節(jié)點必須支持雙協(xié)議棧，這樣IPv6網(wǎng)絡可以通過IPv4網(wǎng)絡通信。隧道技術只要求在隧道的入口和出口進行修改，對其他部分沒有要求，技術實現(xiàn)容易。其優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在。過渡初期，它不需要大量IPv6專用路由器和鏈路，可以減少投資成本。
    協(xié)議轉換將發(fā)往IPv6節(jié)點的IPv4報頭按字段逐一翻譯成IPv6報頭；或反之，使之可被目的節(jié)點正確接收。這種轉換對上層協(xié)議是透明的，利用轉換機制可以在純IPv6節(jié)點和純IPv4節(jié)點之間建立通信，無需修改應用軟件。優(yōu)點在于實現(xiàn)IPv6和IPv4網(wǎng)絡的直接互通，現(xiàn)有IPv4用戶不需要任何升級便可實現(xiàn)與IPv6用戶通信。缺點是兩節(jié)點之間通過網(wǎng)關轉換，且IPv4地址資源緊缺，無法與IPv6地址一一映射，破壞了網(wǎng)絡的端到端特性[5]。
1.2 校園網(wǎng)IPv6演進關鍵指標及構架
    不同規(guī)模的校園網(wǎng)對IPv6有不同需求。作為一個全新的網(wǎng)絡實踐，IPv6網(wǎng)絡發(fā)展的每個階段都會對IPv6校園網(wǎng)的網(wǎng)絡結構設計和功能產(chǎn)生影響。一個典型意義的IPv6校園網(wǎng)應用如圖1所示。

    判斷網(wǎng)絡演進是否成功的關鍵指標主要為以下4點：
    (1)演進后校園網(wǎng)絡是否能為終端分配IPv6地址；
    (2)演進后校園網(wǎng)絡是否支持IPv6的路由協(xié)議；
    (3)演進后校園網(wǎng)絡是否支持IPv6到IPv4的數(shù)據(jù)包穿透；
    (4)演進后校園網(wǎng)絡是否支持IPv6的網(wǎng)絡應用。
    對不同的網(wǎng)絡應用環(huán)境有針對性地提出IPv4/IPv6綜合組網(wǎng)方案并測試其性能是目前主要研究手段。
    針對校園網(wǎng)的架構進行分析：其業(yè)務組成復雜、數(shù)據(jù)流量大、網(wǎng)絡覆蓋地域廣，現(xiàn)有設備以IPv4為主。而隧道技術僅要求隧道兩端節(jié)點支持IPv4/IPv6，對隧道之間網(wǎng)絡及其設備沒有任何要求，實施隧道技術來實現(xiàn)IPv6孤島互聯(lián)可以節(jié)省不少投資，對于尚未大規(guī)模部署的IPv6校園網(wǎng)來說，隧道技術是網(wǎng)絡演進初期最理想的解決方案。
2 演進的部署策略
2.1 網(wǎng)絡環(huán)境部署
    IPv6校園試驗網(wǎng)以及校園網(wǎng)整體結構設計如下：
    首先，架設純IPv6試驗環(huán)網(wǎng)，通過RGE隧道直接與CERNET2連接，應用服務器群和IPv6路由均在此試驗環(huán)網(wǎng)中。其中，應用服務器組群使用Linux作為操作系統(tǒng)，完成基于IPv6的DNS根服務器，建立IPv6域名管理機制；并且建立一個簡單的Web服務器，提供部分www6服務。
    其次，原IPv4網(wǎng)絡通過IPv4核心路由與IPv6連接隧道路由器一起構成一個IPv4核心環(huán)，組成整個校園網(wǎng)的網(wǎng)絡架構。這個核心環(huán)通過路由器連接CERNET2。
    在進一步的網(wǎng)絡升級中，通過升級IPv4核心環(huán)中的路由器，將其并入IPv6試驗網(wǎng)絡中，便可完成IPv4網(wǎng)絡向IPv6的升級。
    最后，架設IPv4到IPv6的虛擬隧道，使位于IPv4網(wǎng)絡中的用戶可以經(jīng)由IPv6應用服務器群實現(xiàn)對IPv6資源的訪問。
    網(wǎng)絡實驗環(huán)境如圖2所示。

2.2 關鍵技術的實現(xiàn)與測試
2.2.1 各種接入方式對IPv6的支持
    5200G以ND方式為以太網(wǎng)、ADSL、WLAN用戶分別分配IP地址，用戶通過獲得的IPv6地址訪問CNGI及公網(wǎng)的IPv6服務器。
    用戶均能獲得類似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址，能PING通www6.sjtu.edu.cn，能打開www6.sjtu.edu.cn及video6.sjtu.edu.cn，并能打開網(wǎng)站上的視頻節(jié)目進行瀏覽；部分接入通過匯聚交換機以Qinq二層VLAN方式終結到BRAS設備時，需要重新IPv6 install之后才能獲得IPv6地址。
2.2.2 各種路由協(xié)議在校園網(wǎng)網(wǎng)內(nèi)對IPv6的支持
    路由協(xié)議包括OSPF、MP-BGP、IS-IS等。以MP-BGP協(xié)議為例：在NE40E與CNGI-NE80E之間配置MP-EBGP，NE40E與NE40、5200G之間配置MP-IBGP；IGP采用OSPFv3，承載互聯(lián)網(wǎng)段和管理地址段；用戶地址段和缺省路由由MP-BGP發(fā)布；NE40E擔任RR，與NE40、5200G建立MP-IBGP連接。
    NE40E與CNGI-NE80E之間的EBGP-peer、NE40E與5200G、NE40之間的IBGP-peer鄰居關系建立；5200G將用戶網(wǎng)段發(fā)布到BGP中，并從BGP中獲得缺省路由；5200G下獲得2001:c68:3400:10:69ed:60f3:fdc0:e235的雙棧主機可以PING通2001:c68:0:2102::2，5200G下獲得61.187.10.196的雙棧主機可以正常訪問IPv4應用。
2.2.3 跨越IPv4網(wǎng)絡連接IPv6主機和IPv6網(wǎng)絡的過渡技術
    主要檢測雙棧網(wǎng)絡設備間采用GRE隧道、手工隧道、自動隧道、6to4隧道、6PE隧道通過IPv4網(wǎng)絡傳遞IPv6數(shù)據(jù)包。以手工隧道為例：NE40與NE40E都開啟雙棧，斷開2臺設備之間的直連鏈路，在NE40與NE40E之間通過現(xiàn)有校園網(wǎng)IPv4設備建立手工隧道，EPON用戶和5200G下LAN、ADSL、WLAN用戶通過手工隧道連接到IPv6網(wǎng)絡中，登錄網(wǎng)址http://video6.sjtu.edu.cn/，并收看視頻。
    測試表明，用戶都能通過跨越IPv4網(wǎng)絡建立的各種隧道與CNGI網(wǎng)絡中的IPv6服務器互通。
2.2.4 IPv4與IPv6的互通技術
    在網(wǎng)絡其他設備不支持雙棧且不開啟隧道的情況下，核心路由器通過靜態(tài)NAT-PT、動態(tài)NAT-PT實現(xiàn)IPv4網(wǎng)絡與IPv6網(wǎng)絡的互通；通過結合DNS-ALG實現(xiàn)IPv4網(wǎng)絡與IPv6網(wǎng)絡的HTTP訪問；利用ALG應用層網(wǎng)關實現(xiàn)IPv4與IPv6在其他應用層面上的互通。
    測試表明：IPv4主機可以通過域名訪問IPv6服務器；IPv6主機可以通過域名訪問IPv4服務器，但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。
    ADSL、LAN、WLAN多種接入方式都支持終端獲得IPv6地址并實現(xiàn)IPv6通信；OSPFv3、MPBGP及IS-IS都支持IPv6路由在校園網(wǎng)內(nèi)的傳遞；各種隧道協(xié)議能在校園網(wǎng)的雙棧設備上部署，除自動隧道協(xié)議不能實現(xiàn)IPv6報文的轉發(fā)以外，其他隧道能實現(xiàn)在IPv4網(wǎng)絡中傳遞IPv6報文；能通過NAT-PT與DNS-ALG的結合實現(xiàn)IPv6主機對IPv4網(wǎng)站的http訪問。今后的工作將解決IPv6訪問IPv4缺少其他的應用層網(wǎng)關及應用支持有限的問題。
參考文獻
[1] 吳建平，李星，李崇榮.CNGI核心網(wǎng)CERNET2的設計[J].中興通訊技術，2005，11(3):16.
[2] TATIPAMULA M， GROSSETETE P， ESAKI H. IPv6 Integration and coexistence strategies for next-generation networks[J]. IEEE Communications Magazine， 2004(1):88-96.
[3] Benedikt Stockebrand.IPv6 in practice[M]. Springer-Verlag Berlin Heidelberg. 2007:11-139.
[4] 沈慶偉，楊壽保，孫偉峰.一種基于UDP的IPv4 over IPv6的隧道方案[J].電子科技大學報，2007，6(3):608-610，624.
[5] 秦豐林，葛連升，劉琚.基于P2P的IPv6虛擬網(wǎng)絡構造[J].計算機工程，2009(22):97-99.