文/周志峰 何章科

IPv4 over IPv6隧道技术在IPv6校园网的应用

文/周志峰 何章科

在高校已经建成互通的纯IPv6网络中，通过运用IPv4 over IPv6隧道技术将高校中无法IPv6化的应用进行互联，为高校的IPv4业务拓展和资源共享提供了有效途径。

随着国际互联网的不断发展，现存的IPv4网络的一些不足已经暴露出来：IPv4地址空间不足，骨干路由器维护的路由表项数量过大，不易进行自动配置和重新编址，不能解决日益突出的安全问题。为了解决这些问题，IETF制定并逐渐完善了新一代国际IP协议，即IPv6。IPv6的优点从最本质上来说都源于其128位的地址结构，从而解决了IPv4协议中地址枯竭、路由效率差、安全性不足、移动性差和报头不易扩展等问题。目前IPv4骨干网络无法在短时间内过渡到IPv6网络，两者将长期共存。目前已经提出了多种IPv4到IPv6的过渡技术的解决方案，大体上分为双协议栈、隧道技术、NAT-PT（地址/协议转换）。其中，隧道技术是过渡初期最易采用的技术，但多数隧道的应用都是基于IPv4的，即IPv6孤岛跨越IPv4海洋的通信。本文将从另一个角度讨论基于IPv6协议的IP隧道,并使用该类隧道实现跨纯IPv6网络的IPv4业务传输。

隧道技术

隧道是一种封装技术，它利用一种网络协议来传输另一种网络协议，即利用一种网络传输协议，将其他协议产生的数据报文封装在它自己的报文中，然后在网络中传输。隧道可以看做是一条虚拟的点对点连接，隧道的两端需要对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程，如图1所示。

隧道技术具有以下用途：

1.在IPv6网络取代IPv4网络之前，应用隧道技术实现IPv4和IPv6网络互通，如6to4隧道技术。

2.创建虚拟专用网（Virtual Private Network，简称VPN），如IPv4 over IPv4隧道、IPv4/IPv6 over IPv6隧道、IPsec隧道技术等。

3.进行流量的负载均衡，缓解网络拥塞，如多协议标记交换流量工程（Multiprotocol Label Switching Traffic Engineering，简称MPLSTE）。

IPv4 over IPv6隧道原理

在IPv6网络全面部署前，IPv4孤岛可以通过IPv4 over IPv6隧道连通，IPv4 over IPv6隧道是以IPv6作为隧道底层封装协议承载上层IPv4报文。隧道的入口节点对收到的原始IPv4报文进行封装，隧道的出口节点完成对收到的隧道报文的解封装工作。IPv4报文在隧道中传输经过的封装与解封装过程如图2所示。

图1 隧道数据传输全过程

图2 IPv4报文的封装与解封装

图3 隧道的组网示意

应用需求及实现

近年来，学校与另一所部属兄弟院校在校务办公资源共享、数据容灾备份等业务上的合作比较密切。但随着学校校园网规模的扩大，业务负载的不断增加，出口线路经常拥塞，受此影响，两校之间的业务数据通过目前的IPv4隧道传输很难保证充足的带宽。另外，部分业务应用仅支持IPv4协议传输。相比之下，两校加入的IPv6网络的出口带宽充足，利用空余的IPv6线路传送IPv4流量能够很好解决这个问题，并能进一步提高带宽利用率。因此，我们设计了应用IPv4 over IPv6隧道的方法来满足需求。

具体的设计思路如下：

1.A校和B校的IPv4网络分别通过路由器A和路由器B与IPv6网络连接，两台路由器均支持IPv4 over IPv6隧道的建立，且相互之间IPv6报文路由可达。

2.流量通过隧道传输（假设A校的流量传送至B校，反之亦然），IPv4报文到达A校部署的边界路由器A后，经过IPv6报头封装送往隧道接口。

图4 隧道验证结果

3.流量到达对端隧道接口，B校部署的边界路由器B将收到的该隧道报文进行IPv6解封装，根据还原出的原始IPv4报文的目的地址进行路由转发。

按照设计思路，本文采用IPv4 over IPv6手动隧道模式实现了该应用，以异地备份应用的实现为例，组网如图3所示。

根据组网图，具体实现过程如下：

1.假设备份数据流量从A校送往B校，反之亦然，通过配置内部路由将目的地址为192.168.3.215的报文转发至接口IP为172.30.30.130的A校隧道节点路由器，路由配置略。

2.根据两校IPv6网络互连设置的源地址和目的地址，配置A校的隧道节点路由器，创建IPv6隧道。为了避免报文分片，建立隧道时需要同时设置隧道两端的tcp mss值为1400。

3.配置转发路由，将流向B校的IPv4流量报文送至IPv6隧道进行封装后转发。考虑到B校私网IP与A校的设置可能存在重叠，B校的隧道节点路由器完成隧道报文的解封装后，需要对源地址为A校私网IP的IPv4流量报文进行NAT转换，从而保证路由回送的正确性。

4.IPv4 over IPv6隧道验证，分别从A校和B校的路由器可以Ping通对端的内网IPv4接口的地址，如图4所示。

本文从学校实际需求的角度，应用IPv4 over IPv6隧道技术实现了两校内网的IPv4业务跨IPv6网络的传输。由于两校间的IPv6带宽充足，有效保障了容灾备份、资源共享等关键业务的所需带宽。该应用方案的成功部署，进一步缓解了学校IPv4互联网出口压力，提高了出口带宽利用率。同时，也为各高校间的资源共享、云联盟建立提供了一个有效途径。在IPv4向IPv6过渡阶段，IPv6新业务应用发挥着重要作用，通过我们的积极探索，使得IPv4网络与IPv6网络更好地融合。

（作者单位为大连海事大学网络信息中心）