唐飞岳，邓向林

(湖南交通职业技术学院，湖南 长沙 410004)

目前Internet的组成正处于IPv4向IPv6过渡的关键时期，世界各国IPv6的发展在政府、科研机构以及运营商等层面逐渐呈现加速态势。美国、欧盟、日本等国家在2010年或实现IPv6网络全面商用。由于某些客观条件的限制，IPv6网络在我国的发展还没有进入到广泛部署实施阶段。而高校校园网肩负科研、应用以及教育信息化的重任，有很强的代表性。CERNET2正式提供服务，实现了全国200余所高校下一代互联网IPv6的高速接入[1]。因此，校园网IPv6演进的关键技术实现对推动IPv6的部署和运营具有十分重要的意义。

1 相关技术分析

IPv6网络演进难点集中在网络过渡的3个方面：IPv4和IPv6技术在网络中如何长期共存；IPv4和IPv6网络的互操作；IPv4/IPv6综合网络应用需求的差异。目前主要的3种过渡技术为：双协议栈、隧道和协议转换[2-3]。

1.1 3种主要过渡技术

双栈机制是处理过渡问题最简单的方式，通过在一台设备上同时运行IPv4和IPv6协议栈使得设备能够处理2种类型的协议。主机根据目的IP地址决定采用IPv4还是IPv6协议收发数据包。双协议栈优点是互通性好、易于理解；缺点是需给每个运行IPv6协议的设备和终端分配IPv4地址，不能解决IPv4地址匮乏问题[4]。

隧道技术把IPv6数据报文封装在IPv4报文中，在隧道两端的节点必须支持双协议栈，这样IPv6网络可以通过IPv4网络通信。隧道技术只要求在隧道的入口和出口进行修改，对其他部分没有要求，技术实现容易。其优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在。过渡初期，它不需要大量IPv6专用路由器和链路，可以减少投资成本。

协议转换将发往IPv6节点的IPv4报头按字段逐一翻译成IPv6报头；或反之，使之可被目的节点正确接收。这种转换对上层协议是透明的，利用转换机制可以在纯IPv6节点和纯IPv4节点之间建立通信，无需修改应用软件。优点在于实现IPv6和IPv4网络的直接互通，现有IPv4用户不需要任何升级便可实现与IPv6用户通信。缺点是两节点之间通过网关转换，且IPv4地址资源紧缺，无法与IPv6地址一一映射，破坏了网络的端到端特性[5]。

1.2 校园网IPv6演进关键指标及构架

不同规模的校园网对IPv6有不同需求。作为一个全新的网络实践，IPv6网络发展的每个阶段都会对IPv6校园网的网络结构设计和功能产生影响。一个典型意义的IPv6校园网应用如图1所示。

图1 IPv6数字校园网络应用图

判断网络演进是否成功的关键指标主要为以下4点：

(1)演进后校园网络是否能为终端分配IPv6地址；

(2)演进后校园网络是否支持IPv6的路由协议；

(3)演进后校园网络是否支持IPv6到IPv4的数据包穿透；

(4)演进后校园网络是否支持IPv6的网络应用。

对不同的网络应用环境有针对性地提出IPv4/IPv6综合组网方案并测试其性能是目前主要研究手段。

针对校园网的架构进行分析：其业务组成复杂、数据流量大、网络覆盖地域广，现有设备以IPv4为主。而隧道技术仅要求隧道两端节点支持IPv4/IPv6，对隧道之间网络及其设备没有任何要求，实施隧道技术来实现IPv6孤岛互联可以节省不少投资，对于尚未大规模部署的IPv6校园网来说，隧道技术是网络演进初期最理想的解决方案。

2 演进的部署策略

2.1 网络环境部署

IPv6校园试验网以及校园网整体结构设计如下：

首先，架设纯IPv6试验环网，通过RGE隧道直接与CERNET2连接，应用服务器群和IPv6路由均在此试验环网中。其中，应用服务器组群使用Linux作为操作系统，完成基于IPv6的DNS根服务器，建立IPv6域名管理机制；并且建立一个简单的Web服务器，提供部分www6服务。

其次，原IPv4网络通过IPv4核心路由与IPv6连接隧道路由器一起构成一个IPv4核心环，组成整个校园网的网络架构。这个核心环通过路由器连接CERNET2。

在进一步的网络升级中，通过升级IPv4核心环中的路由器，将其并入IPv6试验网络中，便可完成IPv4网络向IPv6的升级。

最后，架设IPv4到IPv6的虚拟隧道，使位于IPv4网络中的用户可以经由IPv6应用服务器群实现对IPv6资源的访问。

网络实验环境如图2所示。

图2 测试环境网络拓扑图

2.2 关键技术的实现与测试

2.2.1 各种接入方式对IPv6的支持

5200G以ND方式为以太网、ADSL、WLAN用户分别分配IP地址，用户通过获得的IPv6地址访问CNGI及公网的IPv6服务器。

用户均能获得类似2001:c68:3400:10:f02b:33fb:c867:16f2的 IPv6地址，能 PING通 www6.sjtu.edu.cn，能打开www6.sjtu.edu.cn及 video6.sjtu.edu.cn，并能打开网站上的视频节目进行浏览；部分接入通过汇聚交换机以Qinq二层VLAN方式终结到BRAS设备时，需要重新IPv6 install之后才能获得IPv6地址。

2.2.2 各种路由协议在校园网网内对IPv6的支持

路由协议包括OSPF、MP-BGP、IS-IS等。以MP-BGP协议为例：在NE40E与CNGI-NE80E之间配置MP-EBGP，NE40E与 NE40、5200G之间配置 MP-IBGP；IGP采用OSPFv3，承载互联网段和管理地址段；用户地址段和缺省路由由 MP-BGP发布；NE40E担任 RR，与 NE40、5200G建立MP-IBGP连接。

NE40E与 CNGI-NE80E之间的 EBGP-peer、NE40E与5200G、NE40之间的IBGP-peer邻居关系建立；5200G将用户网段发布到BGP中，并从BGP中获得缺省路由；5200G下获得2001:c68:3400:10:69ed:60f3:fdc0:e235的双栈主机可以 PING通 2001:c68:0:2102::2，5200G下获得61.187.10.196的双栈主机可以正常访问IPv4应用。

2.2.3 跨越IPv4网络连接IPv6主机和IPv6网络的过渡技术

主要检测双栈网络设备间采用GRE隧道、手工隧道、自动隧道、6to4隧道、6PE隧道通过 IPv4网络传递IPv6数据包。以手工隧道为例：NE40与NE40E都开启双栈，断开 2台设备之间的直连链路，在NE40与 NE40E之间通过现有校园网IPv4设备建立手工隧道，EPON用户和 5200G下 LAN、ADSL、WLAN用户通过手工隧道连接到IPv6网络中，登录网址 http://video6.sjtu.edu.cn/，并收看视频。

测试表明，用户都能通过跨越IPv4网络建立的各种隧道与CNGI网络中的IPv6服务器互通。

2.2.4 IPv4与IPv6的互通技术

在网络其他设备不支持双栈且不开启隧道的情况下，核心路由器通过静态 NAT-PT、动态 NAT-PT实现IPv4网络与IPv6网络的互通；通过结合DNS-ALG实现IPv4网络与IPv6网络的HTTP访问；利用ALG应用层网关实现IPv4与IPv6在其他应用层面上的互通。

测试表明：IPv4主机可以通过域名访问IPv6服务器；IPv6主机可以通过域名访问IPv4服务器，但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。

ADSL、LAN、WLAN多种接入方式都支持终端获得IPv6地址并实现 IPv6通信；OSPFv3、MPBGP及 IS-IS都支持IPv6路由在校园网内的传递；各种隧道协议能在校园网的双栈设备上部署，除自动隧道协议不能实现IPv6报文的转发以外，其他隧道能实现在IPv4网络中传递IPv6报文；能通过NAT-PT与DNS-ALG的结合实现IPv6主机对IPv4网站的http访问。今后的工作将解决IPv6访问IPv4缺少其他的应用层网关及应用支持有限的问题。

[1]吴建平，李星，李崇荣.CNGI核心网CERNET2的设计[J].中兴通讯技术，2005，11(3):16.

[2]TATIPAMULA M，GROSSETETE P，ESAKI H.IPv6 Integration and coexistence strategies for next-generation networks[J].IEEE Communications Magazine，2004(1):88-96.

[3]Benedikt Stockebrand.IPv6 in practice[M].Springer-Verlag Berlin Heidelberg.2007:11-139.

[4]沈庆伟，杨寿保，孙伟峰.一种基于UDP的IPv4 over IPv6的隧道方案[J].电子科技大学报，2007，6(3):608-610，624.

[5]秦丰林，葛连升，刘琚.基于 P2P的 IPv6虚拟网络构造[J].计算机工程，2009(22):97-99.