张旭辉 ， 左天天

（1.西安外事学院 陕西 西安 710077；2.西安电子科技大学 陕西 西安 710071）

当前的互联网是基于IPv4建立起来的。IPv6和IPv4协议并不兼容。尽管IPv6有许多IPv4不能比拟的优势，但要想替代IPv4还需要一个较长的时期。为确保两者之间的平稳过渡，需要针对不同的通信需求和网络状况，设计并使用不同的过渡技术。综合学校的网络现状和网络规划，可以预见的是，从IPv4到IPv6网络的过渡和升级是一个渐进过程，首先通过小范围的实验网建设打下基础，然后才能根据学校IPv6网络规划方案有准备的升级改造学校网络。

1 IPv6相关技术

1.1 双协议栈技术

实现从IPv4网络到IPv6网络平滑过渡的最典型的技术是双协议栈技术[1]。采用该技术就是通过网络节点上既配置IPv4又配置IPv6做到双协议栈同时运行，这些网络节点包括用户终端、交换机、路由器等网络设备，它们既可以和IPv4节点进行通信，又可以和IPv6节点进行通信。简单的说，采用双协议栈的基本工作原理是可以同时对IPv6和IPv4数据包进行接收、发送等处理操作，如图1所示。

图1 双协议栈技术Fig.1 Dual stack

双协议栈技术采用IPv4地址的类型，可分公网双协议栈和私网双协议栈两类[2]。公网双协议栈技术是指在全网两端启用IPv4和IPv6双协议栈的同时，所有的主机和网络设备均要求配置公网IPv4地址。这明显不适合当前IPv4地址资源已经耗尽的现实。与公网双协议栈技术不同的是，私网双协议栈技术允许用户终端使用IPv4私有地址，在网络核心侧进行NAT转换，将IPv4私有地址转换成公有地址，再通过IPv4/IPv6双协议栈网络传送IPv4数据包。利用私网双协议栈技术可以暂时缓解当前IPv4地址紧缺问题，其工作示意图如图2所示。

图2 私网双协议栈工作示意图Fig.2 Private network dual stack diagram

1.2 隧道技术

隧道技术是将一种协议封装到另一种协议中的技术，它比双协议栈技术更为复杂[3-4]。

图3 隧道封装和解封装图Fig.3 Tunnel encapsulation and decapsulation

如图3所示，将IPv6数据包封装到IPv4数据包中，这样可以实现IPv6数据包安全穿越IPv4网络。隧道的入口和出口均要求是双协议栈节点。通过隧道入口时，IPv6的数据包由双协议栈路由器封装到IPv4的数据包中，IPv4报头的协议字段要设置为41，以表明该IPv4数据包封装有IPv6的数据包。被封装的IPv6数据包目的地址和源地址为隧道出入口IPv4地址。通过IPv4网络，把封装好的IPv6数据包传输到隧道的出口，然后解封该数据包传送至目的站点。隧道技术的优点在于只需要对出入口处的参数进行配置，对其他部分不做要求。隧道技术解决了IPv6发展初级阶段IPv6孤岛之间的通信问题，如图4所示。

图4 隧道技术传输过程Fig.4 Tunnel implementing process

2 IPv6实验网的设计与组建

IPv6技术的最终目标是实现实用化，IPv6从提出至今还没有走到真正大规模的实用化阶段。制约它走向实用化的因素既有技术层面的，也有政策和管理层面的，其中技术的成熟是使之走向实用化的必要条件。综合实验网的建设，使IPv6的先进性体现在技术层面上，然而网络在实际的使用中，仍然可能遇到各种各样的问题，所以通过设计和组建IPv6实验网收集数据和累积经验是一种高效手段。

2.1 IPv6实验网建设设备配置方案

2.1.1 方案简述

在国家信息化发展规划中，对普及下一代网络已有明确的表述，而且还对下一代的网络部署制定了非常详细的路线图，即“积极跟踪，稳妥跟进，开展相关实验，结合国情分步骤、分阶段实施”。按照此路线，学校建立了多个IPv6实验网实验室，在开展计算机基础教学理论研究和实践的同时，为下一步实现全校IPv6网络应用做好铺垫工作。

2.1.2 建设方案

结合学校目前的校园网络拓扑结构，建立的IPv6实验网部署在学校科技楼7个实验室，网络采用双协议栈方式，IPv6的主路由及汇聚层设置在学校核心机房。该子网络既要满足学校安全需求，还要能够保证网络扩展需要。

2.1.3 设备配置需求

通过调研，学校IPv6项目组成员拟定了如下设备方案，该方案设备提供方为陕西区域网络有限公司，设备配置如表1所示。

表1 设备配置表Tab.1 hardware configuration

2.2 IPv6实验网设计组建的目的和内容

全国多所高校都在国家CNGI-CERNET2建设和使用的大环境中，规划和部署了自己的IPv6实验网，来探索和实践IPv6实验网与CNGI-CERNET2连接的技术，基于这一点，学校依托原有的IPv4校园网络，规划并组建了IPv6实验网，主要有以下目的和内容[5-6]：

1）IPv6实验网与CNGI-CERNET2实现连接

通过一台边缘路由器，以双协议栈方式接入西安教育城域网双协议栈路由器，实现IPv6实验网与CNGI-CERNET2的连接，架起学校IPv6用户和外网IPv6资源的桥梁；

2）IPv6和IPv4网络之间数据的互连互通

通过收集IPv6过渡技术的数据，并最终实现IPv6和IPv4网络之间数据的互连互通。项目组成员通过参与学校IPv6实验网的建设，研究各种平稳过渡技术，为将来实现全网向IPv6过渡打下坚实的基础；

3）搭建IPv6的应用服务

实验网的建立，最终目的是要为学校各类应用业务提供更便捷的服务，因此，在IPv6实验网中，需要实现各类应用服务的搭建，如 DHCPv6、DNS、Web 应用。

2.3 IPv6实验网的地址和域名

学校在组建IPv6实验网之前，从中国教育科研网获取的地址和域名分别如下：

IPv6地址的范围：2001:A8:401::/48

IPv6的域名：xaiu6.edu.cn

2.4 IPv6实验网拓扑结构

如图5所示，学校IPv6实验网并没有直接连通CNGICERNET2，而是由西安教育城域网转接至CERNET2。在图5中，IPv6实验网通过一台IPv6边缘路由器R1以双协议栈方式接入西安教育城域网双协议栈路由器R2。实验网中路由器、汇聚交换机和接入交换机均采用Cisco设备。IPv6边缘路由器R1选择的是一台Cisco 2821C，接口eth0/0与一台H3C 5500-28C-SI出口汇聚交换机相连，再通过100M光纤与校外西安教育城域网双协议栈路由器R2对接；IPv6边缘路由器R1另一个接口eth0/1连接校内IPv6实验网。实现校内IPv6实验网可以访问外部IPv6资源，顺利接入CERNET2纯IPv6网络。

图5 IPv6实验网网络拓扑图Fig.5 IPv6 experiment network toplogy

IPv4校园网通过核心交换机H3C S9512与IPv6实验网汇聚交换机Cisco C356相连，可以实现IPv4校园网和IPv6实验网中双协议栈主机对教育网IPv4、IPv6资源的并行访问。IPv4校园网中个别不支持IPv6网络设备的IPv6接入用户可以利用隧道技术来实现对IPv6资源的访问。

IPv6实验网中，已经搭建了服务器虚拟化平台，包括DHCPv6、DNS、Web等IPv6基本应用。该实验网环境可以向师生提供一个学习、实验和研究IPv6的平台，还提高了技术人员的水平，满足了学校下一代互联网络相关课程教学、实验和科研的需要。

3 利用私网双协议栈技术实现IPv6实验网连接CNGI-CERNET2

如图5所示，利用私网双协议栈技术，IPv4校园网防火墙FW、IPv6实验网边缘路由器R1与西安教育城域网双协议栈路由器R2进行对接，实现了IPv6实验网与CNGICERNET2的连接，IPv4校园网出口访问保持不变。

学校网络上联为西安教育城域网，双协议栈路由器R2提供的接口配置信息如下：

依据IPv6实验网网络拓扑图和上联设备的配置信息，校内IPv6实验网要连接纯IPv6教育网，需要在边缘路由器R1接口作如下配置：

配置完成后，首先检测与上联双协议栈路由器R2是否连通，可以在边缘路由器R1上使用traceroute命令；其次检测IPv6实验网与CNGI-CERNET2是否连通，可以通过使用带源地址参数ping上海交通大学IPv6 DNS，返回的信息如下：

以上数据显示，IPv6实验网与西安教育城域网之间的路由已经连通，同时与CNGI-CERNET2对接成功。IPv4校园网和IPv6实验网双协议栈主机对IPv4网络的访问通过使用IPv4防火墙FW的NAT转换技术来实现，本文不再赘述。

4 结束语

在现有网络上设计部署IPv6是一个长期而渐进的过程，该研究课题是建立在学校IPv6部署项目的实际操作的基础之上，既有学校全网的发展规划，又有实验网平台的实际建设成果，还有在虚拟机和软件上完成的实验操作，这些工作的完成都将成为学院IPv6校园网的建设部署的参考和坚实的基础。

[1]Regis Desmeules.Cisco IPv6网络实现技术Cisco self-study:implementing Cisco IPv6 networks（IPv6）[M].王玲芳，等译北京：人民邮电出版社，2013.

[2]陈运清，等.构建运营级IPv6网络[M].北京：电子工业出版社，2012.

[3]Shannon McFarland，Muninder Sambi，Nikhil Sharma，Sanjay hooda.IPv6在企业网络中的部署 IPv6 for enterprise networks[M].孙余强，孙剑，译.北京：人民邮电出版社，2013.

[4]Ciprian Popoviciu，EricLevy-Abegnoli，Patrick Grossetete.部署IPv6网络 Deploying IPv6 networks[M].王玲芳，等译.北京：人民邮电出版社，2013.

[5]杨国良，李阳春，伍佑明.IPv6技术、部署与业务应用[M].北京：人民邮电出版社，2011.

[6]伍孝金.IPv6技术与应用[M].北京：清华大学出版社，2010.