基于IPv6的校园网过渡研究
2009-04-28刘赣华
刘赣华
摘要:IPv6校园网的建设是中国下一代互联网(CNGI)的重要组成部分。它是在IPv4校园网络的基础上进行的新的建设。因此,IPv6校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。
关键词:IPv6;校园网;双协议栈;隧道技术;NAT-PT
1前言
随着网络技术的快速发展,作为Internet基石的TCP/IP协议族正进行着一场前所未有的变革。这场变革的起因是IPv4协议在面对Internet发展时出现越来越多的不足,人们为解决这些不足提出用IPv6(即互联网协议第6版)协议取代IPv4协议。目前基于IPv6的下一代互联网成为信息领域各国竞争的焦点。
基于IPv6的下一代互联网采用长度为128bit IP地址的IPv6协议,彻底解决了IPv4地址不足的难题,并且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网络协议采用的核心标准之一。IPv6与IPv4不兼容,但它同所有其他的TCP/IP协议族中的协议兼容,即IPv6完全可以取代IPv4。IPv6具有从IPv4的32bit地址扩展到128bit的足够宽广的地址空间。IPv6能满足下一代语音、数据、视频融合的通信网络对网络的安全、质量和移动性的要求。同时,IPv6应用使每个人、每个终端都成为内容提供者。并且,IPv6能达到永远在线,使网民之间实现真正的交互。
中国下一代互联网示范项目CNGI(China Next Generation Internet)是由国家发展改革委员会牵头,会同信息产业部、科学技术部、中国工程院、国家自然科学基金委员会、教育部等8大部委联合发起的国家级专项。CNGI核心网络建设目标是通过大规模IPv6网络建设的部署实施及商用探索,在未来的几年内,中国将成为以IPv6为基础的下一代网络领域的领先国家。Cernet2从2004年主干网正式开通依赖的稳定运行为下一步的应用试验奠定了基础,为更多的学校提供了一个基于IPv6技术的互联平台,使得各学校具备了自身NGI领域课题研究的先决条件。
本文在目前国内外IPv6技术发展的基础上,对现有的IPv4网络向IPv6网络的主流过渡方案,包括双栈技术、采用IP数据包封装的隧道技术等,进行分析,围绕目前的校园网如何构建IPv6网络平台,从构建模式上将会有几种类型,每种类型各自的特点适合什么样的环境进行详细阐述,提出相应校园网过渡的实现方案,希望能够和大家进行交流探讨。
2IPv6过渡技术
目前,国际上研究IPv4到IPv6的转换问题,已提出了很多方案,有一些已经相当成熟并形成了RFC(Request For Comments),有一些还只是作为草案,有待进一步完善。目前基本的过渡技术机制有三种:双协议栈(RFC 2893 obsolete RFC1933)、隧道技术(RFC 2893)、NAT-PT(RFC 2766)。
2.1双协议栈技术
设备同时启用IPv4和IPv6协议栈。因为两种IP协议的下层物理平台和上层传输协议均相同,这使双栈成为可能。
双栈协议是其它过渡技术的基础。实现IPv6节点与IPv4节点互通的最直接的方式是在终端设备和网络节点同时实现IPv4与IPv6协议栈。实现双栈的节点可以使用IPv4与IPv4节点互通,也可以直接使用IPv6与IPv6节点互通。双协议栈是指在节点中同时具有IPv4和IPv6两个协议栈,这样,它既可以收发IPv4的分组,也可以收发IPv6的分组。
对现有路由节点设备进行升级,使其成为IPv4/IPv6路由器,这样,IPv6的连接就为本地链路,相当于IPv4/IPv6存在于相同的物理网络上。目前,凡是运行IOS 12.2 (l)T的Cisco路由器都支持Ipv6,因此这种方式是可行的。双栈方案需要为网络上的每个节点(包括主机和路由器)分配一个IPv4和一个IPv6地址。在网络一侧的接入服务器上实现双栈,成为IPv4与IPv6的接入点,使终端接入IPv4与IPv6服务,以免在网络中使用额外的翻译器。
双栈协议优点:不需要购置专门的IPv6路由器和链路,节省了硬件投资;核心IPv6路由器之间采用专用本地链路,克服了隧道方式的许多缺点。
双栈协议缺点:由于驻地网原有的网络实际上都是IPv4网络,要建设全双栈网络,必须将原有网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。实际上这种模式只适合新建的网络,并不适合所有的情况。
2.2隧道技术
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法。
隧道技术是在一端把IPv6包封装为IPv4包的数据内容,然后在另一端解封复原成IPv6包。即在IPv6网络与IPv4网络间的隧道入口处,由路由器将IPv6的数据分组封装入IPv4中。IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。它只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现,并且在封装/解封的节点上有IPv4/IPv6双栈能力。
隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。
隧道技术优点:不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。将IPv4的隧道作为IPv6的虚拟链路;充分利用现有组网;骨干网内部设备无须升级;符合从边缘过渡的策略。
隧道技术缺点:需要额外的隧道配置,降低效率,只能实现v6-v6设备互连在IPv4网络上,配置IPv6隧道是一个比较麻烦的过程;它不能解决IPv6节点与JPv4节点间直接通信的问题。
2.3翻译机制的简介
网络地址转换/协议转换技术NAT-PT(Network Address Translation-Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。IPv4和IPv6互通转换技术容许IPv6网络和IPV4网络之间、IPv6节点和IPv4节点之间进行互相访问。此种技术主要用于在IPv4和IPv6单协议网络间的互联和共存。
NAT-PT不必修改已存在的IPv4网就可以访问外部IPv6网,且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址,节约IPv4地址。但是属于同一会话的请求和响应必须通过同一个NAT-PT路由器,否则无法正确通信。
3校园网IPv6的部署
从以上讲解的过渡机制可以看出,每种机制都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用。在实际应用时要综合考虑各种实际情况制定合适的过渡策略。
3.1新建校园网
建议采用同时支持IPv6/IPv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。