邹国忠 尹江明 白金荣

摘要：本文分析了IPv6的技术特点和目前校园网的主要困难，探讨了基于IPv6的校园网的过渡键技术。

关键词：IP协议IPV4 IPV6隧道

0引言

IPv4地址资源匮乏直接限制了IP技术应用的进一步发展，有专家估计到2010年IPv4地址将全部用完。移动和宽带技术的发展要求更多的IP地址，CIDR、VLSM、NAT、混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决lP地址短缺问题。为了克服目前面临的IPv4地址资源紧缺的危机，IETF(因特网工程任务部)提出了下一代IP解决方案，即IPNG(IP Next Generation)，称为IPv60其宗旨是“让世界上每一粒砂子都能拥有一个lP地址”，解决lPv4本身存在的若干缺陷，能够从根本上消除困扰校园网发展的多个因素，更好地为教学科研提出服务。

1IPv6的主要特点

1.1地址空间巨大在IPv6中，每个IP地址占128位(16字节)，地址空间大约34*1038，如果IP地址分配速率是每微秒100万个，需要1019年的时间才能将所有的IP地址分配完。在能够预见的将来，其地址不可能耗尽，不仅所有计算机、网络设备拥有IP地址，所有通讯设备、家电都可分配到有效的fP地址o

1.2扩大了寻址功能IPv6支持多种寻址层次，具有远程拥护地址自动配置能力。其数据报的地址包括3种：Unicast单播，；Mulitcast多播，通过增加字段位数可以改变多播路由的伸缩性；anycast任播，这是IPv6新增加的类型，其目的站是1组计算机，但数据报只交付给其中1个。

1.3简化了分组头格式IPv6数据报的首部与IPv4不兼容，在IPv4的基础上进行了优化，而且定义了若干可选的扩展首部，路由器不处理首部f逐跳除外)，因而能够提高路由器的吞吐量。

1.4增加了流标号能力流(fIow)是IPv6的新概念，指网络上从特定源点到特定终点的一系列实时声音视频数据报，流经过的路径上所有路由器都能保证其服务质量，同一个流的全部报具有相同的流编号。

1.5嵌入了审计与安全功能IPv6充分考虑了网络安全问题，支持各种安全选项，包括审计功能、数据完整性检查、保密性验证。它内置安全机制，同IP安全性(IPSec)机制和服务一致。，IPSec还提供两种服务，即认证头标AH和封装安全净荷ESP，AH认证保证接受方能正确认识fP分组源地址且在传输过程中未被篡改，ESP功能保证了只有合法的受信者才能读懂IP分组的内容。

1.6 IPv6的移动性基于移动IPv6协议的IP层移动功能具有很重要的优点，能够通过简单的扩展，满足大规模移动用户的需求，这样就能在全球范围内解决有关网络和访问技术之间的移动性问题。

2校园网发展的主要困难

2.1 IP地址缺乏目前大部分学校都只有为数不多的几个外部IP地址，通过采用NAT或者代理服务器技术实现内外IP的转换，随着网络规模的扩大、服务类型的增加，IP地址转换时间过长直接影响网络性能。

2.2服务质量部署问题QoS服务质量是指网络业务或数据流经过网络时的性能，主要包括传输延迟、抖动、吞吐量与丢包率等指标。随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。

2.3网络安全问题影响网络安全的因素包括外部的攻击，也有来自内部有意或无意的威胁，特别是IPv4协议本身存在的不安全性、防火墙安全的不确定性等因素都导致了校园网的不安全。

2.4带宽不够、网络设备处理速度慢目前校园网的出口带宽在高峰时段流量会持续超过200Mb，造成网络严重拥堵，上网速度缓慢。主要原因是校园网上网的人数大增或者是很多用户使用BT软件下载电影和游戏，引起流量过大，路由器和交换机负担过重。

3IPv6的关键技术

3.1路由转发技术在路由和转发过程中，IPv6路由查找思想与IPv4相同，采用最长地址匹配，选择最优路径，同样允许路由过滤、引入、聚合等操作。IPv4的动态路由协议，经过扩展后可在1Pv6网络运行。

3.2 IPv4到IPv6的过渡技术

3.2.1手工配置隧道手工隧道是实现IPv4和IPv6互通的最简单技术。IPv4网络和IPv6网络的边缘设备具有双栈能力，通过在两个边缘设备间手工配置隧道，将IPv6报文通过隧道封装在IPv4报文的负荷中传送到对端，解封装后再发送到目的的IPv6节点。适合于比较固定的IPv6连接，其缺点是每两个IPv6网络之间都要手工建立隧道，配置较麻烦。

3.2.2 IPv6 to IPv4隧道使用IPv6 to IPv4地址，这种IPv6地址的前缀中包含IPv4地址，即隧道边缘设备的IPv4地址，使用IPv6 to IPv4地址的IPv6网络称为IPv6 to IPv4网络。简单应用中，可以实现两个IPv6 to IPv4网络互通，方法是在边缘设备取出目的IPv6地址中包含的IPv4地址作为隧道末端，自动建立隧道。复杂应用中，可以通过在纯IPv6网络的边缘提供IPv6 to IPv4中继设备，实现大型非IPv6 to lPv4的IPv6网络对其它IPv6 t0 lPv4网络的接入。

3.2.3 MPLS隧道使用已有的MPLS VPN网络，可以方便地实现IPv6网络的互通。将IPv6网络视为IPv4的私网，在MPLS骨干网中为不同的IPv6网络间建立LSP隧道，并通过BGP等传递可达信息。这种方式只需对骨干网中PE设备升级，PE设备无须改动。

3.2.4 NAT-PT一种协议转换技术，用来解决IPv6和IPv4互通的问题。主要思想是在IPv6节点与『Pv4节点通信时，借助NAT-PT协议转换服务器，对网络层协议头进行IPv6，IPv4转换，以适应端对端协议类型。

4基于IPv6的校园网基本模型研究

4.1新建校园网模式利用支持网络处理器的三层交换机作为核心双栈设备，汇聚层采用IPv6三层交换机或双栈路由器实现，出口采用高效双栈路由器，实现IPv6网和IPv4网的互通，此方案同时支持IPv6／IPv4两种业务流，不会影响目前学校主要的IPv4业务，具备完整的IPv6产品系列、硬件的IPv6／lPv4线速度转发能力、多种隧道和互通技术，来满足学校在IPv6应用时的不同网络环境。

4.2老校园网改造模式原来的IPv4设备不支持lPv6新功能，或者不能升级到IPv6，为了保护用户的IPv4投资，同时让新增用户使用IPv6，可以采用本模式。原有IPv4网络原则上不用改变，通过在核心层中增加一台双栈三层交换机，运用隧道技术和IPv6网络进行互通，使数据穿越原有的IPv4网络，实现访问原有IPv4网络资源。

5结束语

IPv6作为下一代Internet的主流技术，将带动大量相关技术和产业价值链的发展。而校园网是IPv6技术推广普及的主要试验田，在校园网上进行基于IPv6的关键技术和重点业务应用研究，对于推动相关产业价值链的发展并尽快实现有IPv4到IPv6的成功过渡，完成IPv6技术的大规模应用具有十分重要的意义。