APP下载

基于IPv6的校园网过渡方案研究

2012-12-10

巢湖学院学报 2012年6期
关键词:双栈互通校园网

程 军

(1安徽大学计算机科学与技术学院,安徽 合肥 230039)

(2巢湖学院计算机与信息工程学院,安徽 巢湖 238000)

1 引言

从20世纪70年代出现后就广为使用的IPv4协议,给互联网的发展起到了巨大的推动作用。但随着互联网的高速发展,IPv4协议已暴露出越来越多的缺陷,其中最严重的问题就是IP地址资源的逐渐枯竭,此外诸如缺乏安全性、路由表膨胀等问题也已成为制约互联网发展的瓶颈。为了彻底解决IPv4存在的问题,IETF(互联网工程任务组)公布了RFC2460标准协议规范,即IPv6协议。目前针对IPv6的研究在世界各国政府、科研机构以及运营商等层面呈现加速态势。

我国高度重视并大力支持以IPv6为基础的下一代网络建设。早在2003年由国家发改委会同科技部等八部委启动了中国下一代互联网项目 (CNGI),到2006年核心示范网络CERNET2项目在清华大学成功验收,CERNET2是目前全球最大的纯IPv6网络;而针对高校的科研力量以及用户群体特性,在2007年国家发改委又批准启动了CNGI示范网络的驻地网建设项目,计划将100所以上的著名高校接入到CERNET2,以开展科研应用和培养技术人才;在2008年12月又正式启动下一代互联网业务试商用及设备产业化专项“教育科研基础设施IPv6技术升级和应用示范”项目,借助校园网研究完善试商用网络支撑技术及公共服务功能,为下一代网络运营提供经验。由此在全国范围内拉开了多所高校校园网建设向IPv6过渡的序幕。

2 IPv6校园网过渡的主要技术

目前针对IPv4向IPv6过渡技术已提出多种策略与过渡方案,其中较为成熟的技术有双协议栈技术(Dual Stack)、隧道技术(Tunnel)以及协议转换技术(NAT-PT)。

1 双协议栈技术

双协议栈是在单个节点上同时启用IPv4和IPv6两种协议栈,使之既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信。双协议栈节点通常是采用一种双IP层结构来实现,如图1所示。

图1

双协议栈技术是处理过渡问题中应用最广泛和最简单的方式,同时,它也是所有其他过渡技术的基础。双栈技术的优点是容易实现,对IPv4和IPv6提供了完全的兼容;缺点则是必须给每个双栈节点都分配一个合法的 IPv4 地址,因此不能真正解决IPv4地址资源耗尽的问题;而且每个双栈节点要同时运行IPv4和IPv6两套协议,增加了每个节点的负担,对节点的性能产生更高要求。

2. 隧道技术

隧道技术是基于现有的IPv4路由体系来传递IPv6数据报的方法,将IPv6数据报作为数据封装在IPv4数据报中,通过 IPv4 网络进行传输。对源站点和目的站点而言隧道是透明的。隧道可以在路由器与路由器之间、路由器与主机之间以及主机与主机之间建立。隧道可以由手工配置,也可以是自动生成。。其通信方式如图2所示。

图2

通过IPv4隧道传送IPv6数据报的过程可划分为3个阶段:封装、隧道传输和拆封。隧道的入口节点和出口节点都必须是支持双协议栈的节点,它们连接两种网络,进行报文的封装与拆封。在隧道入口处,入口节点将IPv6数据报作为上层协议数据单元封装进IPv4数据报中,该IPv4数据报的源地址和目的地址分别是隧道入口处和出口处的IPv4地址。封装后的IPv4数据报将通过IPv4的路由器转发传送到出口节点。在隧道的出口处,出口节点对IPv4数据报进行拆封,将IPv6数据报提取出来,再转发给目的站点。

隧道技术巧妙地利用了现有的IPv4网络,其优点在于隧道的透明性,使得IPv6主机之间的通信可以忽略隧道的存在,隧道只起到一条物理通道的功能,网络中不需要大量的IPv6专用路由器设备和专用链路,因而可减少投资。隧道技术的缺点则是在IPv4网络中配置IPv6隧道往往比较麻烦,而且隧道技术并不能实现IPv4站点与IPv6站点之间的直接通信,因此只适用于在IPv6网络建设初期。

3. 协议转换技术

NAT-PT (Network Address Translation-Protocol Translation)就是直接转换两种不同协议的数据报中相应字段,从而实现让两种协议互通的目的。其通信方式如图3所示。NAT-PT技术一般需要和应用层的网关协作来完成转换,即转换网关作为连接使用不同网络协议的网络间的中间设备,在IPv4和IPv6网络间进行地址转换(NAT),同时将IPv6数据报和IPv4数据报进行首部格式及相应语义的翻译(PT)。

图3

NAT-PT技术最大的特点是简单易行,不需要对网络内IPv4节点或IPv6节点进行更换或升级,只需要在两种网络的交界处安装NAT-PT设备,即可实现纯IPv4站点和纯IPv6站点之间的通信。它的缺点则是转换操作会使传输时延增大,当网络中有大量转换的需求出现时,该缺点会被放大,成为制约提升网络性能的瓶颈;其次,使用NAT-PT技术会破坏IP端到端间的路径跟踪,在安全性上存在隐患;另外,对于一些使用内嵌地址信息的高层协议 (如DNS、FTP),这种技术在采用网络层加密和数据完整性保护的环境下将无法工作。

3 IPv6校园网的建设模式

目前全国各高校基本上都组建了基于IPv4的校园网,并接入国际互联网(Internet),大部分高校校园网同时还接入教育科研网(CERNET),实现全方位的数据共享,提供教学管理、多媒体教学,办公自动化、远程教学等服务。不过作为IPv4地址匮乏的直接受害者,校园网中IP短缺最为明显,据国家网络信息中心2011年4月份报告称:随着亚太地区进入IPv4地址耗尽的最后阶段,CERNET已无法再从APNIC获得更多的IPv4地址,CERNET现有会员单位也无法获得IPv4地址,新接入会员单位在原则上可依相关政策获得少量基础设施必需的IPv4地址。建议校园网投入IPv6网络的建设和部署,并申请IPv6地址。同时高校作为知识和人才基地,本身肩负着为下一代互联网的普及培养大批忠实用户以及为下一代互联网的商业化进行技术试验以积累宝贵经验的内在需求,因此校园网要由现有IPv4校园网过渡到IPv6校园网成为必然趋势。

由于在当前互联网中基于IPv4的应用程序和设备已经相当成熟并具有相当规模,难以一夜之间完成所有更新换代;另一方面,IPv6的相关技术和设备也还不够完善成熟,因此现有IPv4网络向IPv6网络过渡必然要经历一个循序渐进、相互共存的过程。结合各院校的不同网络状况,IPv6校园网的部署建设一般可分为如下几种情况:

(1)新建校园网。新设立的院校在新建校园网时,建议采用同时支持IPv4/IPv6的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。

(2)老校园网升级。如果原有校园网中设备支持IPv6业务,则可通过升级软件方式实现双栈;而如果原有校园网中设备不支持IPv6业务,无法通过升级方式支持,则需要购买新的双栈设备来进行更换或投入安装。

(3)网络教学单位建设试验教学网络。高等院校内的计算机学院、网络中心等试验教学部门可将计算机机房建设成纯IPv6网络以供科研、试验教学等。在这些单位内可通过多台不同档次路由器和高性能交换机连接,形成一个实验教学网络。

3.1 新建校园网

校园网核心层采用支持双栈的三层交换机,汇聚层和接入层均采用普通IPv4交换机即可,校园网出口处采用高效双栈路由器实现与IPv6网络和IPv4网络的互通,如图4所示。通信过程中所有关于IPv6的三层功能均交由核心层交换机处理。当然如果经济条件允许以及希望未来快速升级,也可考虑在汇聚层直接布放双栈路由器,接入楼层交换机。在汇聚层与核心层、接入层与汇聚层之间采用双归链路上联实现链路冗余,核心节点处采用双核心设置保证节点冗余,汇聚设备作为用户接入点网关设备,通过运行VRRP协议等实现网关冗余,这样可形成具有网络层次的IPv6网络,并提高网络的可靠性。

图4

网络业务互通情况设置:

(1)校园网内部 IPv4-IPv4、IPv6-IPv6 之间业务,通过双栈核心设备直接互通,不涉及IPv4协议和IPv6协议的转换,类似于普通单网络内业务转发;

(2)校园网内部IPv4-IPv6之间业务,通过在双栈核心交换机中运行NAT-PT技术实现互通;

(3)校园网内部IPv6-校园网外部IPv4之间业务,通过在双栈边界路由器中运行NAT-PT技术实现互通;

(4)校园网内部IPv6-校园网外部IPv6节点之间业务,通过对双栈边界路由器设置隧道,穿越IPv4海洋实现互通;如果新建校园网采用专线方式接入CERNET2,也可通过CERNET2网络直接连通。

3.2 老校园网升级

老校园网改造升级为IPv6网络时需要考虑旧设备利用和升级费用的问题,因此一般不会通过直接更换所有设备、改造现有网路的方式将网络升级到IPv6,而是采用先部分升级改造,再逐步扩大,逐渐升级的方式。老校园网改造升级方式又可分如下几种情况考虑。

如果老校园网的核心交换机可以通过升级方式支持IPv6业务,则将其升级成双栈设备,此种情况下校园网部署和业务互通方案都类似前文所述新建校园网模式。

如果校园网的核心交换机无法升级,则必须购买新的双栈设备以支持IPv6业务。这时较经济快速的升级方式是直接用新购置的双栈设备将原核心交换机替换,部署和业务互通方案也类似新建校园网模式。另外还可使用部分新建模式来升级老校园网。

部分新建模式是重新建设一个支持IPv6业务的核心层和汇聚层,使校园网成为一个双核心汇聚网络,如图5所示。这样IPv4业务可以通过原有网络转发,而IPv6业务则通过新建网络转发。出口边界路由器通过软件升级或直接更换成性能更高的双栈路由器。部分新建模式通过新增一个支持IPv6业务的核心汇聚网络,因此能够高效地支持大容量IPv6数据的转发,业务支持性能较好,但投资成本相对来说也较为昂贵。

图5

部分新建模式下网络业务互通情况设置:

(1)校园网内部IPv4-IPv4以及校园网内部IPv4-外部IPv4之间业务,通过老校园网直接互通;

(2)校园网内部IPv6-IPv6之间业务,通过新建IPv6校园网直接互通;

(3)校园内部IPv4-校园网内部IPv6之间业务,通过在双栈核心中运行NAT-PT技术实现互通;

(4)校园网内部IPv6-校园网外部IPv4之间业务,通过在双栈边界路由器中运行NAT-PT技术实现互通;

(5)校园内部IPv6-校园网外部IPv6孤岛之间业务,通过对双栈边界路由器设置隧道,穿越IPv4海洋实现互通或直接通过CERNET2网络互通。

3.3 用于教学科研目的的纯IPv6网络

纯粹的IPv6节点网络的建设,可以为下一代互联网的建设和研究提供极有参考价值的帮助。高等院校内计算机机房因其自成一体,相对独立,且是培养学生学习和积累计算机及网络等操作实践的主要场所,可以率先应用IPv6技术,建立成纯IPv6网络。建设该类网络时建议选用以路由器为主的设备,进行大规模组网。因为路由器以网络处理器或通用CPU为硬件平台,一般具备随时升级能力,这样可保证在较长时间内不用替换;另外,路由器接口丰富,功能齐全,便于教学,可以在实验网中将MPLS、MPLS VPN、IPSec、VoIP等功能运用于教学过程中。同时纯IPv6网络的建成也为校内相关研究人员提供了科研的实验平台。

4 总结

从目前来看,计算机网络由IPv4技术向IPv6技术过渡是发展的必然趋势,这个过渡过程同时是一个循序渐进、相互共存的过程。在过渡期间需要两种网络共存,需要解决好彼此兼容的问题,逐步完成过渡,最终实现全球范围的纯IPv6网络。

我国一直高度重视并大力支持以IPv6为基础的下一代网络建设。随着CERNET2主干网的正式开通,以及国家相关部委科技计划的不断推出和支持下,各高校应紧紧抓住发展契机,积极完成校园网的升级改造。校园网的成功升级和建设对于各种企事业单位网络的IPv6升级可以积累宝贵经验,同时IPv6校园网环境下的教学和特色应用更可以为下一代互联网的普及培养大批忠实用户,进而带动我国信息产业和国民经济基础行业的更快发展。

[1]Joseeph Davies理解IPv6[M].张晓彤,晏国晟,曾庆峰,译.北京:清华大学出版社,2004.

[2]卢显良,宋杰,黄淳.新一代Internet协议Ipv6[M].北京:清华大学出版社,2000.

[3]朱爽.CERNET 停止 IPv4地址分配[J].中国教育网络,2011,(6).

[4]中国下一代互联网示范工程(CNGI)驻地网建设要求和参考设计。

[5]李长利,应小昆,张四海,孙青林,陈增强.IPv6校园网组网模式探讨及隧道代理的实现[J].南开大学学报(自然科学版),2007,40(1).

[6]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,28(13).

[7]范德明.IPv6技术与校园网的规划部署及实验研究[J].科技信息(学术版),2007,(4).

[8]王宇杰,杨志军.北京交通大学下一代校园网建设进入新阶段[J].中国教育网络,2010,(6).

[9]王竹威.北京大学快速部署IPv6校园网[J].中国教育网络,2006,(11).

猜你喜欢

双栈互通校园网
数字化校园网建设及运行的几点思考
编读互通
中日ETF互通“活水来”
编读互通
试论最大匹配算法在校园网信息提取中的应用
浅析IPv6网络演进及其部署方案
NAT技术在校园网中的应用
面向VDC组网的VXLAN控制面互通方案探讨
VPN在校园网中的集成应用
IPv4到IPv6演进技术及策略探讨