APP下载

基于校园网的IPv过渡技术

2017-06-30姜亮

科技视界 2017年5期

姜亮

【摘 要】当今互联网发展迅猛,尤其是在校园中各种移动终端以及智能设备的出现,IPv4地址枯竭问题已真真切切地摆到了大家面前。使用下一代IP协议标准(IPv6)就意味着要对所有的IPv4设备进行升级,但IPv6面临的挑战是,必须能够兼容IPv4和IPv6,IPv6成功的关键取决于IPv4能否平滑向IPv6过渡。本文中就如何在校园网中更好的部署IPv6,并解决与传统IPv4网络沟通的问题提出技术层面的方法。

【关键词】IPv4;IPv6;隧道技术;转换技术;双栈技术

0 引言

随着互联网的快速发展,Internet中的节点日益增多,IPv4已经变得越来越无法满足人们的长期需求。因此,IETF已经开始研究下一代IP解决方案,并称之为IPv6。但是现在Internet上大部分网络节点仍使用IPv4技术,不可能一次性升级,这是一个渐进的过程,需要一种平滑的易实现的过渡技术。目前针对IPv4到IPv6的过渡技术,主要分为三类:双栈、隧道、转换。本文通过隧道和转换相结合的方式解决目前校园网内出现的多校区IPv6校园网互通,以及IPv6校园网访问Internet内IPv4资源的问题。

1 双栈技术(Dual-Stack)

双栈技术是指IPv4和IPv6共存于同一个网络。双栈设备是指同时运行IPv4协议栈和IPv6协议栈的网络节点。[1]双栈节点根据目标设备使用哪一个协议栈,让设备能够同时连接到IPv4和IPv6网络,且协议栈之间互不影响。双栈技术是目前认为部署IPv6的最简单方法,双栈技术虽然可以实现网络的共存,但是不能解决IPv4和IPv6之间的互通问题,而且双栈技术无法节省IPv4地址,不能解决IPv4地址枯竭的问题。

2 隧道技术

隧道技术的本质就是将一种IP包封装到另一种网络层协议中。隧道技术可以将IPv6包封装到IPv4包中,并通过IPv4进行传输。

目前使用的隧道技术主要有以下几种:

2.1 手工隧道

手工隧道等同于点到点链路,主要用于需要在两台边界路由器之间构建常规安全通信能力的稳定连接,或者用于连接远程IPv6网络。手工隧道的优点在于容易配置,缺点在于扩展性较差。

2.2 6to4隧道

手工隧道虽然配置简单,但是扩展性差,新加入一个节点,就需要在现在节点上各配置一条新隧道,该缺点类似与在中大型网络中使用静态路由。6to4隧道与手工隧道的区别是隧道IPv4的目标地址是从数据包的IPv6地址自动衍生出来的。[2]6to4虽然扩展性强于手工隧道,但是6to4隧道只支持静态路由,不支持动态路由。

2.3 GRE隧道

GRE隧道使用标准的GRE隧道技术提供了点到点连接服务,需要手工指定隧道的端点地址。[3]GRE隧道本身并不限制被封装的协议和传输协议,一个GRE隧道中被封装的协议可以是协议中允许的任意协议。

2.4 ISATAP隧道

ISATAP隧道最大的特点就是把IPv4网络看做一个下层链路,IPv6的ND协议通过IPv4网络进行承载,从而实现跨IPv4网络设备的IPv6地址自动配置。分散在IPv4网络中的各个双栈主机能够通过ISATAP技术自动获得全局IPv6地址并连接起来。

3 转换技术

当校园网中仅存在小部分网络使用IPv6时可以选择部署双栈以及隧道技术,但这并不是长久之计,随着网络规模发展越来越大IPv6部署的网络节点日益增多时,就需要一种IPv4和IPv6长期共存的一种兼容技术,并且IPv4过渡到IPv6的一个主要问题就是如何使IPv4和IPv6两个不同的协议栈之间的终端进行互通。在理想的网络环境中IPv6应该尽可能的运行在一个纯IPv6的环境中,但IPv4迁移到IPv6是一个长期的渐进的过程。

转换技术(NAT-PT)是一种稳定的平滑的过渡方法,可适用于只支持IPv4的网络和只支持IPv6的网络之间的直接通信,使用转换技术可以配置在协议栈的边界路由器上工作,转换对于协议栈内的终端来说是透明的,但配置相比双栈以及隧道技术实现要更为复杂,并且NAT-PT进行IPv6和IPv4转换时还需要搭配DNS64,双栈、隧道技术虽然都各自有一定的约束条件并对校园网的具体场景有具体的要求,但是与转换技术相比局限性要小的多,当无法实现纯IPv6或者无法使用双栈、隧道等过渡技术时在考虑NAT-PT。

NAT-PT使用IPv6网络前缀长度为96位,方便将所有需要转换的IPv6数据流都发送NAT-PT设备,当数据流到达NAT-PT设备时就可根据预先定义好的转换映射条目进行转换,当然也可以将IPv4转换为IPv6地址。[4]

4 多校区IPv6校园网部署实例

图1 IPv6校园网部署示图

某高校中心校区与分校将校园网络升级成为IPv6主体网络,在IPv6网络部署中需要解决两个问题:

(1)如何穿越传统IPv4的Internet,达到中心校区与分校IPv6网络的互通;

(2)如何访问Internet中的IPv4资源。

结合IPv4到IPv6的三种过渡技术中的隧道技术和转换技术可以解决IPv6校园网中出现的两个问题,具体配置实例如下:

①在IPv6校园网边缘设备中部署隧道技术和转换技术,具体配置如下:

interface Tunnel0

no ip address

ipv6 address xx::xx/64

ipv6 eigrp 100

tunnel source Ethernet0/1

tunnel destination x.x.x.x

ipv6 nat v4v6 source xx::xx

ipv6 nat v6v4 source xx::xx

ipv6 nat prefix xx::xx/96

②经过部署隧道技术和转换技术后,中心校区与分校区已经能实现设备路由学习,完成穿越传统IPv4的Internet后中心校区与分校IPv6网络的互通、以及访问Internet中传统IPv4资源的目的。具体示图如图2、图3所示:

4 结束语

通过隧道技术和转换技术相结合的方式可以更好的解决校园网中IPv4平滑的迁移到IPv6的问题。当然纯IPv6的网络也是未来网络的发展趋势,虽然双栈、隧道以及转换技术都不是长久之计,但是這些都是使校园网平滑过渡到IPv6的必要工具。

【参考文献】

[1]杭州华三通信技术有限公司著.新一代网络建设理论与实践(第二版).2013.

[2]Rick Graziani.IPv6技术精要.2013.

[3]RFC 3142 ---An IPv6-to-IPv4 Transport Relay Translator. 2001

[4]RFC 6146.Stateful NAT64:Network Address and Protocol Translation.2011.

[责任编辑:朱丽娜]