杜焱喆

（华东交通大学现代教育技术中心，江西南昌330013）

随着网络的迅速发展，整个互联网呈现了高速增长的趋势，各类应用如雨后春笋般涌现。但在繁荣背后却隐藏着重大危机，其中最为严重的问题是32位IPv4地址即将被耗尽。2011年2月[1]，现有的互联网IP地址已分配完毕，IP地址总库已经枯竭[2]。路由表爆炸，服务质量，安全性降低的危险也日益凸显。因此，我们急切地需要新一代的互联网协议，为了彻底解决当下问题，人们已经在着手研发新的IP协议，即IPv6协议，IPv6拥有多达2128位的地址空间，IP地址不足的问题将被彻底解决。IPv6还采用了分级寻址（Multi-tiered addressing）模式，具有高效IP头部，更好的QoS支持，主机地址自动配置，认证和加密等诸多技术[3]。另外，校园网作为互联网不可或缺的部分，也面临着IPv4向IPv6过渡的问题。下文将详细介绍多种IPv4到IPv6的过渡技术，并且针对校园网使用双协议栈技术完成IPv4向IPv6过渡的策略进行了分析与实现。

1 IPv4到IPv6的过渡技术

1.1 双协议栈（Dual-stack）[4]

双协议栈技术是指在两端设备上同时安装并使用IPv4和IPv6两种IP协议的技术。通过该技术实现终端设备或网络节点间的IPv4和IPv6同时通讯。如图1所示，双协议栈技术在以太网中采用哪种IP协议通讯，需要查询分析数据报头的协议ID。双协议栈技术根据协议ID的值进行区分[5]。如果协议ID的值为0x0800，则使用IPv4协议通讯。反之，如果协议ID的值为0x86dd，则使用IPv6进行通讯。

双协议栈技术互访性好，简单易行，是IPv6与IPv4节点最直观的通讯方式。但由于双协议栈技术要同时各占用一个IPv4和IPv6的地址，无法根本上解决IP地址紧缺的问题，而且无法解决单IPv4地址主机到单IPv6地址主机的互访问题。所以双协议栈技术只能作为过渡方案使用。

图1 双协议栈工作方式Fig.1 Dual-stack operative mode

1.2 隧道技术（Tunnel）[4]

随着IPv6高速发展，目前有了许多独立的纯IPv6局域网，这种网络就是IPv6孤岛。由于这些IPv6孤岛无法实现互访，所以只有利用现有的IPv4骨干网络进行通讯。而这种利用现有IPv4骨干网络承载和传输IPv6数据包的技术称之为隧道技术。通过这种技术，利用现有运行IPv4协议的骨干网络将多个独立的IPv6孤岛连接起来，逐步将IPv6孤岛连接成为IPv6大陆，逐渐萎缩IPv4使用范围，从而实现IPv4向IPv6过渡。

隧道技术是将IPv6数据包封装成为IPv4数据包，来实现IPv6数据通过IPv4网络进行通讯的。在IPv4骨干网络中，封装成IPv4的IPv6数据包，采用IPv4网络的路由方式传输。数据包发送时，发送端设备会进行数据包封装，而且数据包头采用一个“协议域”来标识IPv6数据包。当接收端设备收到数据包后，首先分析数据包头。如果分析到数据包头“协议域”值为41，该设备就将这个数据包恢复成封装之前的IPv6数据包，并传送到目的地址。

隧道技术还提供了隧道代理（Tunnel Broker）技术用来自动的配置隧道。达到提高配置隧道的扩展性的目的。隧道代理的主要工作方式是：用户可自行建立、更改和拆除隧道，简化隧道的配置过程；用户一般通过浏览器的方式就可以向ISP申请永久的IPv6地址和域名。ISP负责将用户（操作系统需要支持双协议栈）的IPv6地址和名字信息存放到域名服务DNS里，实现用户节点的IPv6域名解析。

隧道技术大多用于IPv6孤岛对接，无法完成纯IPv6与纯IPv4的访问。在隧道两端的设备依然需要使用双IP地址，也无法解决地址紧张问题。

1.3 IVI技术[2]

罗马数字中IV代表四，VI代表六，所以IVI代表IPv4和IPv6过渡和互访。IVI技术工作方法是把IPv6集中在某个特定的地址，使它能与IPv4进行无状态的映射，从而实现IPv6和IPv4的互访并保证端到端的地址透明。IPv4中也同样的取出一些地址不在IPv4中用，而是通过IVI技术映射成IPv6地址在IPv6的网络里使用。用户获得到IPv6地址就可以直接访问IPv6资源，同时这些地址也可以通过设备转换成映射的IPv4地址，访问IPv4资源，实现IPv4和IPv6的互通。

2 校园网IPv4到IPv6过渡中可能遇到的问题

2.1 现IPv4下业务系统的过渡

现阶段校园网内的所有业务系统都是使用IPv4地址进行通讯。在向IPv6过渡的阶段，所有的业务系统都需同时适应IPv4和IPv6的双协议通讯。而且业务迁移过程必须平滑，特别是核心业务系统，要求无间断迁移。

2.2 校园网大多数出口还使用IPv4协议

完成网络出口的IPv6对接是校园网从IPv4到IPv6过渡的第一步。只有当网络出口对接IPv6之后，业务系统才能真正的往IPv6迁移，用户才会真正的接触和使用IPv6网络。高校校园网目前的出口主要分为两类，一类是电信、联通、网通等公用网，另一类是CERNET教育网。公用网目前大部分使用的还是IPv4协议。基本上没有真正开始使用IPv6协议的公用网。所以目前无法与公用网进行IPv6对接。而CERNET教育网中的下一代互联网试验网CERNET2主干网是一个纯IPv6网络。因此校园网要实现IPv6接入，目前主要是完成与CERNET2主干网的对接。并且在对接过程中要保证与原CERNET教育网以及公用网的IPv4互通不能中断。

2.3 投资成本

校园网内现所有设备都是为IPv4而考虑的，如要升级到IPv6，就要考虑到升级的投资成本代价。现有的网络设备全套更换是不现实的，也是不经济的。所以，必须选择一个好的过渡策略，可以让现有的网络设备价值发挥到最大，从而保护旧投资，减少新投资。

3 校园网的过渡策略分析

基于校园网过渡的以上三个问题，随机翻阅了宁夏医科大学[6]、中国海洋大学[7]、新疆大学[8]、北京大学、北京师范大学、第二军医大学、东北电力大学、海南师范大学、上海交通大学、暨南大学、内蒙古工业大学、上海理工大学、山东大学、中央民族大学、中国人民大学、华东交通大学等16所高校的IPv6建设相关文章，统计得出其中大面积使用双协议栈技术的学校有14所，另外两所高校分别使用隧道技术和IVI技术为主要升级策略。

由此可见使用双协议栈技术为主是最简单易行的方案。原因如下：

1）双协议栈技术可以在同一个设备、主机节点或者业务系统上同时使用IPv4和IPv6进行网络传输。满足业务系统平滑或者无间断迁移需求。业务系统迁移过程对用户透明。

2）双协议栈技术在与CERNET2主干网连接时，不影响原CERNET教育网的IPv4网络业务，同时也不影响公用网的IPv4网络业务。

3）双协议栈技术只需在核心设备和汇聚设备上部署，无需大量更换楼宇内设备和配置。近几年购置的核心交换设备和汇聚设备，默认都带有双协议栈技术。所以接入成本非常低，可有效保护现有投资。对于部分核心设备陈旧或网络拓扑复杂的校园网，可更换核心设备后，使用双协议栈接入或者采用以双协议栈为主、隧道方式并存的方案。

4 校园网的-双协议栈策略实现

4.1 实现方式

现阶段校园网IPv6接入主要是为了接入CERNET2网络。所以现在主要是在CERNET教育网接入线路上进行双协议栈设置。出口接入拓扑如图2。

图2 双协议栈接入拓扑图Fig.2 Dual-stack access topology

4.2 接入步骤

新增一台纯二层千兆网络交换机用来将校园内IPv4数据和IPv6数据同时传输到同一条Cernet线路上。在现有核心汇聚三层交换机和下联汇聚交换机上开启双协议栈功能。IPv4和IPv6网关均部署在汇聚三层交换机上，同时开启IPv6路由功能，并配置IPv6网关地址。在核心汇聚三层交换机上部署IPv6路由功能如OSPFv3、IPv6静态路由等。由于网内所有三层设备均是双栈设备，既运行IPv4也运行IPv6路由协议。不会影响原有IPv4业务正常运行。

如果某些下联汇聚交换机无法支持双栈方式，也可以使用隧道技术作为补充。保证这些网络可以顺利接入IPv6。

4.3 域名服务器DNS配置

由双协议栈工作方式得知，只有当目标地址是IPv6地址时，双协议栈客户机才会使用IPv6协议去访问。当双协议栈客户机访问目的地址的域名时，DNS服务器会自动查询目的地址的A记录、AAAA记录或A6记录。如果返回的是IPv4地址，双协议栈客户机就使用IPv4协议访问目的地址。反之，如果返回的是IPv6地址，就使用IPv6协议访问[9]。如果同时存在IPv4和IPv6记录，双协议栈主机会根据返回信息决定用哪一种协议进行通讯。所以要实现双协议栈主机使用IPv6协议访问，校园网内DNS服务器就必须升级并支持AAAA或A6记录。

4.4 过渡策略

完成出口接入后，应首先对部分需求迫切的部门、学院、研究机构开放IPv6访问，还可同时建立纯IPv6试验区。然后再将业务系统逐步开通IPv6访问。最后逐步开放全网IPv6访问，并尝试并鼓励相关机构部署纯IPv6服务，逐步完成IPv4到IPv6的过渡。

5 结语

首先介绍双协议栈技术、隧道技术、IVI技术3种IPv4到IPv6过渡技术，并且结合高校校园网拓扑结构、业务系统状态、投资成本等实际问题，参考分析多个高校的建设方案，提出了首先采用便捷、易用、低投入的双协议栈技术对校园网的核心设备和汇聚设备进行部署或改造升级，完成IPv6接入。然后逐步放开IPv6访问，培养IPv6用户，并将网内的业务系统升级成为双栈业务系统，支持IPv6访问。最终实现校园网络IPv4/IPv6全面过渡升级。这是一个漫长的过程，现有的IPv4网络上已经有非常丰富的教学、科研、娱乐资源，IPv6网络是一个新兴的网络，上面的应用和资源的缺少严重阻碍了它的发展。IPv4向IPv6过渡不仅仅是从技术上实现IPv6的访问，同时还要鼓励和支持网内用户自行提供IPv6服务和资源，丰富IPv6应用。只有网内用户都能自觉使用IPv6方式进行通讯，才能算是真正实现了IPv4到IPv6的过渡。

[1]张红斌，李广丽.基于web的英语自助学习系统设计[J].华东交通大学学报，2010，27（1）：52-57.

[2]朱亚琼.校园网IPv4/IPv6过渡技术研究[J].硅谷，2011（19）：45-75.

[3]华为3Com技术有限公司.IPv6技术[M].1版.北京：清华大学出版社，2004：103-105.

[4]马严，赵晓宇.IPv4向IPv6过渡技术源述[J].北京邮电大学学报，2002，25（4）：1-5.

[5]DESMEULES R.Cisco IPv6网络实现技术[M].王玲芳，等，译.1版.北京：人民邮电出版社，2004：172-174.

[6]史彦奎，刘凯，任金霞.宁夏医科大学IPv6的规划与应用[J].华章，2011（27）：323.

[7]李璐，陈国华，黄涛.中国海洋大学IPv6校园网络的部署和实现[J].中国海洋大学学报，2008，38（S1）：25-27.

[8]禹龙，吴向前.新疆大学IPv6校园网升级建设[J].中国教育信息化，2010（21）：28-30.

[9]苏云成，宋如敏.实现IPv4向IPv6过渡的双协议栈技术和隧道技术[J].电脑知识与技术，2009，5（20）：5394-5395.