李奇

（怀化职业技术学院计算机系，湖南怀化 418000）

IPv6环境下一代校园网的实现

李奇

（怀化职业技术学院计算机系，湖南怀化 418000）

世界范围内互联网普及速度非常迅速，沿用至今的互联网协议IPv4因地址空间不足等问题无法满足互联网发展的需要,已成为发展的瓶颈。IPv6作为下一代网络协议，其为下一代互联网的应用和发展提供了完善的支持。IPv6校园网是中国下一代互联网(CNGI)建设的重要组成部分。本文以怀化职业技术学院网络为研究对象提出了以IPv6环境下的校园网取代现有IPv4校园网的可行性方案，并实现其应用。

校园网；IPv6；CERNET2；双栈协议

1.引言

IPv6(Internet Protocol Version 6)，由因特网工程工作小组IETF于1995年开始设计并用于替代现行版本IP协议(IPV4)的下一代IP协议。IPv6能满足下一代语音、数据、视频融合的通信网络对网络的安全、质量和移动性的要求。同时，IPv6应用使每个人、每个终端都成为内容提供者，人们不但能获取信息，也能提供信息。并且IPv6能达到永远在线，使网民之间实现真正的交互。这将改变现在的运营模式，打造更新的商业模式。我国教育部、发改委文件中已经非常明确说明了，在2010年年底之前要将50所高校网络升级到下一代互联网，并且在2015年前IPv6要从实验到商用转型，最终要建立一个安全可控、可管的下一代商业网络。CERNET2是我国下一代互联网示范工程(CNGI)的核心网，也是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。已经连接全国20个主要城市的25个CERNET2主干核心节点，速率达2.5Gbps～10Gbps，以1Gbps～10Gbps的高速为全国200余所高校和科研单位提供IPv6接入服务，开展科研应用和大规模IPv6网络部署实施的探索。下面是IPv6一些新特性。

2.IPv6新特性

2.1 巨大的地址空间

IPv6的源地址和目标地址都是128比特的 (16字节)。在IPv4中，理论上可编址的节点数是232，也就是不到43亿，按照目前的全世界人口数，大约每3个人就有2个IPv4地址。IPv6的128比特长度的地址数是3.4X1038个地址，全球现在大约有65亿人，按照未来发展形势就算人口翻一番，达130亿人，IPv6能给每个人分2500亿地址；若按土地面积分配，每平方厘米可获得2.2*1020个地址。即世界上的每个人都可以拥有5.7X1028个IPv6地址，夸张点就是世界上每颗沙子都可以分到2-3个IPv6地址。由于有充足的IPv6地址可用，因此在IPv6中，不再需要一些节约地址的技术（比如NAT转换）。

2.2 分级结构地址

IPv6设计了一种被称为可聚合全局单点广播地址(aggregatable global unicast address)[1]，具有分级结构，使得路由器能在路由表中用一条记录表示一片子网，极大地减小了路由表的长度，提高了路由器转发数据包的速度。Internet中IPv6所使用的IPv6全球地址的设计意图是创建一个有效的、分层次的并且可以概括的路由结构(即图1所示的结构)，这种路由结构是基于当前存在的多级ISP体系而设计的。在采用IPv6的Internet中，骨干路由器具有更小的路由表，这种路由表对应着全球ISP的路由结构。

2.3 全新的报文结构

IPv6对IPv4的一个主要改进之处在于改进提高了IP包的基本报头格式，简化了包结构，它有助于弥补IPv6长地址占用的带宽。IPv6的地址长度是16字节，是4字节地址长度的IPv4的4倍，但IPv6报头的总长度只有IPv4报头总长度的2倍[2]。

2.4 有状态和无状态的地址配置

IPv6最有用的功能之一是它能够自动配置IP地址，甚至在不使用有状态地址自动配置协议（如DHCPv6）时也可以自动配置IP地址。在默认情况下，IPv6主机可为每个网络接口配置一个链路本地地址。通过路由器发现协议，主机也可以确定路由器的地址、其他配置参数、其他地址和链路上的前缀。在路由器公告报文中还包含了一个是否应该使用有状态地址自动配置协议的指示。

2.5 内置的安全性

通过支持IPSec，IPv6协议为网络安全性提供了一种基于标准的解决方案，提高了不同IPv6实现方案之间的互操作性。IPSec由两种不同类型的扩展头和一个用于处理安全设置的协议所组成。验证头（AH）为整个IPv6数据包（除了在传输过程中IPv6头中必须封装改变的字段）提供了数据完整性、数据验证和重护保护。封装安全报文（ESP）的头和尾也为ESP封装报文提供了数据完整性、数据验证、数据机密性和重放保护。在单播通信中用于处理IPSec的安全设置的协议通常是Internet密钥交换协议（IKE）。

3.高校IPv6校园网解决方案

要搭建IPv6校园网,必须先向教育网信息中心申请IPv6地址段和本校的IPv6域名。CERNET2校园网建设的核心技术就是IPv6，各高校校园网建设要求采用独立光纤或独立光波通道直接接入CERNET2主干网，所以校园网和主干网之间的连接采用的是纯IPv6协议，不需要通过双栈或隧道方式。但由于各校园网内部现在均为IPv4网络，现阶段采用纯IPv6协议部署既不可能也不现实。IPv4向IPv6的过渡需要相当长的时间才能完成，研究IPv4向IPv6的转换问题，IETF已组成专门的工作组，已经提出了双协议栈技术、隧道技术、网络地址转换协议转换技术、6to4技术等很多方案。图2为在目前的校园网构建IPv6网络平台多种构建模式，及每种类型适合各自特点的环境。笔者经过研究发现，我院与中国联通合作进行校园网建设，采用的锐捷网络设备技术条件较先进，为我院提供了一个基于IPv6技术的互联平台，使得学院具备了下一代互联网领域课题研究的先决条件，我院校园网完全可以双协议栈方式改造成基于IPv6模式的校园网。

4.双协议栈技术

双协议栈技术是指在网络设备上将IPv4和IPv6协议栈同时启用。IPv6和IPv4二者都基于相同的下层平台，网络层协议功能相近，二者传输层协议TCP和UDP无任何区别[3]。由图3可知双协议栈技术工作原理，即一台网络设备同时运行IPv6和IPv4两种协议，则该网络设备既能与运行IPv4协议的主机通信，又能与运行IPv6协议的主机通信。

双栈方式的工作过程可以简单描述为：若目的地址是一个IPv4地址，则使用IPv4地址；若目的地址是一个IPv6地址，则使用IPv6地址。使用IPv6地址时有可能要进行封装。

双协议栈技术是IPv6过渡技术中应用最广泛的一种过渡技术，是最理想的方案，不必为不同类型的用户单独部署网络配置，开销小，管理简单，是所有其他过渡技术的基础。

使用双栈技术的局限性：当使用双栈技术时，网络中的所有设备都要进行升级。同时，由于网络设备需要同时支持两种协议栈，必然增加内存开销和CPU占用率，降低设备的性能。实际上这种模式只适合新建的网络，并不适合所有的情况。

校园网中部署双协议栈网络是最理想的方法。其中IPv4网络部分与原有校园网IPv4部分融合。这样对于新建的校园网双栈用户可以同时访问IPv6和IPv4网络。

5.IPv6校园网的实现

5.1 设备配置

因为本院校园网设备支持双栈协议，故只需在设备上启用其IPv6功能即可实现IPv6模式，以一台核心交换机为例说明其配置方法：

核心交换机A的配置

……

HX_A(config)#interface fa0/20

HX_A(config-if)#no switchport

HX_A(config-if)#ipv6 address 2012::1:1:1/64

HX_A(config-if)#ipv6 enable

HX_A(config-if)#no shutdown

HX_A(config-if)#ipv6 ospf area 0

HX_A(config-if)#exit

HX_A(config)#interface loopback 1

HX_A(config-if)#ip add 1.1.1..1 255.255.255.0

HX_A(config-if)#no shutdown

HX_A(config-if)#exit

……

5.2 IPv6域名配置

IPv6网络中的DNS与IPv4的DNS一样，采用树型结构的域名空间，IPv4和IPv6共同拥有统一的域名空间。在IPv4网络向IPv6网络的过渡阶段，域名可以同时对应于多个IPv4和IPv6的地址[4]。随着IPv6网络的普及，以后IPv6地址将逐渐取代IPv4地址。

5.2.1 正向解析

不同于IPv4的地址正向解析的资源记录是“A”记录，IPv6地址的正向解析目前有“AAAA”和“A6”记录两种资源记录。其中“AAAA”是对“A”记录的简单扩展，因IP地址由32位扩展到128位，扩大了4倍，故资源记录也由“A”扩大为4个“A”。“AAAA”用以表示域名和IPv6地址之间对应关系，并不支持地址的层次性[5]。

每个“A6”记录都只包含了IPv6地址的一部分，“A6”是把一个IPv6地址与多个“A6”记录建立联系，结合后拼装成一个完整的IPv6地址。一些“AAAA”所不具备的新特性（如地址聚合、地址更改(Renumber)等），“A6”记录却支持。

5.2.2 反向解析

与IPv6反向解析的记录和IPv4相同，也是“PTR”，但其地址表示形式有两种。其一用“.”分隔的半字节16进制数字格式(Nibble Format)，低位地址在前，高位地址在后，域后缀是“IP6.INT.”，与“AAAA”对应，是对IPv4的简单扩展；其二为二进制串(Bit-string)格式，以“”，域后缀是“IP6. ARPA.”，“A6”记录对应，地址也象“A6”一样，可以分成多级地址链表示，每一级的授权用“DNAME”记录[6]。

在Linux的DNS服务器中安装好软件包bind9和caching-nameserver后编辑配置文件：

将/var/named/localhost.zone文件cp为hhvtc.com.cn，然后编辑它，添加记录，A代表32位，IPv6是128位，要用4个A：保存后退出，重启DNS服务service named restart。

6.结束语

IPv6取代IPv4必然会实现，作为下一代网络的研究示范平台，CERNET2已成为真正意义上的“中国教育与科研计算机网”，目前己掀起建设IPV6校园网的热潮，211高校或者有重点学科的大专院校均已接入CERNET2，相信全国性商用IPv6网络将会很快得到普及。

[1]道克巴巴．IPv6校园网的设计与部署[EB/OL]．http://www. doc88.com/p-142637962315.html,2008-04-01.

[2]百度文库．ipv6校园网的构建和设计[EB/OL].http://wenku. baidu.com/link?url=doL-1-SPgP4JSf5yMtwrW4oY6Dca8U6XdIm6H qgXDak9G3AchVK23yK9qBEPNRsqAPzuJX7tKDF8qS-wmcHzs-BasT3Enb7eRhyv1qTvwWTi,2010-11-24.

[3]NET130.com.为过渡到IPv6热身[EB/OL].．http://www.net130.

com/CMS/Pub/special/special_ipv6/2007_03_28_20256.htm,2007-03-28.

[4]张云勇，张智江，刘韵洁，李国杰，李忠诚.IPv6业务技术研究[J].计算机科学,2005,32(1):8-12.

[5]梁成国，梁京章，陈宏滨，周淑芬.CNGI驻地网IPv6 DNS系统设计与实现[J].桂林电子科技大学学报,2008,28(6):489-493.

[6]TechWeb.IPV6和IPV4比较.[EB/OL]..http://tech.techweb.com. cn/thread-388434-1-3.html,2009-06-17.

TP393.18

B

1671-5136(2014)01-0129-03

2014-01-21

李奇(1976-)，男，湖南怀化人，湖南省怀化职业技术学院讲师、软件工程硕士。研究方向：网络技术。