基于校园网的IPv6过渡技术研究
2017-10-31孙晓林张新刚
孙晓林 张新刚
摘要:面对网络规模的扩大、终端用户的增长、IPv4地址不足等问题,IPv6取代IPv4成为必然的趋势。为保证当前网络服务的正常运行,尽可能实现IPv4向IPv6的平滑过渡。通过分析常用的1Pv6过渡技术,结合校园网的网络环境,选择合适的过渡方案,从而实现校园从IPv4向IPv6的完美过渡,满足师生对IPv6资源的访问需求,为高校数字化智慧校园的发展奠定基础。
关键词:校园网;IPv6;IPv4过渡:隧道;双栈
1概述
校园网用户的激增、网络规模的扩大,导致IPv4校园网已经不能满足师生对高带宽、高质量网络的迫切需求。目前,日益匮乏的IPv4地址和大量终端对IPv4地址的需求矛盾日益突出,一些高校已经出现IPv4地址严重不足的局面,只能使用NAT技术进行网络地址转换暂时缓和。为了改善校园网络环境,提高办学质量,各高校必须抓住机遇,有计划有步骤地将校园网从IPv4逐步升级到IPv6,满足网络办公、科研和教学的需求,提高校园网服务能力和服务质量,为数字化智慧校园建设打下坚实的基础。
然而,校园网从IPv4过渡到IPv6涉及网络中软硬件的升级,而且需要经费和技术人才的支持,因此是一个循序渐进的过程。在当前IPv4处于主导地位的背景下IPv6网络间的通信只能通过过渡技术来实现。本文首先研究分析当前常用的过渡技术,然后结合高校实际情况,提出可行的IPv6过渡方案。
2IPv6过渡技术分析
IPv6取代IPv4不是一蹴而就的,是一项逐步推进的工作,因此在很长一段时间里IPv6都将与IPv4共存,IETF工作组提出了IPv4向IPv6过渡的三种策略:
(1)双协议栈技术
双协议栈指通信节点同时启用IPv4和IPv6协议,既处理IPv4分组,与IPv4节点通信,又收发处理IPv6数据分组,与IPv6节点通信。该技术是一种常用的过渡技术,解决了IPv4网络中的IPv6孤岛问通信的问题,实现了IPv4节点间和IPv6节点间的通信,但IPv4和IPv6节点之间不能实现通信。
双协议栈技术没有解决IPv4地址枯竭的问题,而且对网络中通信节点及网络设备的要求比较高。该技术需要所有网络节点都支持IPv4和IPv6两种协议,还要求DNS支持域名与IPv4和IPv6地址的映射。目前大部分终端设备和DNS设备都能满足以上两点需求,因此双协议栈技术是最简单直接的过渡方法,也是所有过渡技术的基础。
(2)隧道技术
隧道技术,也就是将一种协议数据分组封装在另一种数据分组的技术。IPv6 overIPv4隧道技术在隧道人口处将IPv6数据分组作为IPv4协议的“数据部分”字段封装在IPv4分组中通过IPv4网络进行传输,在隧道终点进行解封装,最后将IPv6分组转发给目的节点,从而实现IPv6节点间的通信,解决了IPv4为主的IPv6网络间的互联互通问题。随着IPv6技术的发展和成熟,将出现IPv4 overIPv6技术,即IPv6数据包中封装IPv4数据分组,实现IPv4孤岛之间的通信。
隧道技术实现简单,易于维护,是较常用的技术方案。该技术旨在把已有的网络作为传输介质,从而实现IPv4或IPv6孤岛间相互通信,但该技术要求网络边缘设备即隧道的两端节点具有双协议栈功能。目前,常用的隧道技术有:ISATAP(站间自动隧道寻址协议)、6t04隧道、60ver4隧道、Teredo隧道、GRE(通用路由选择封装)隧道、隧道代理、IPv6手工配置隧道等,可以根据需要在隧道的端节点自行配置。目前,ISATAP和004隧道是比较常用的、用于实现IPv4网络中IPv6孤岛之间的通信技术。
(3)翻译技术
翻译技术指在IPv4网络和IPv6网络的边缘设备上通过翻译模块将IPv4数据分组和IPv6数据分组互相转换,从而实现IPv4主机和IPv6主机的互联互通。该技术主要在边界网关上进行操作,不需要IPv4和IPv6节点的升级改造,就可以实现纯IPv4节点和IPv6节点之间的互通,但是通信方法比较复杂,翻译过程进行协议转换、地址转换产生的开销比较大,因此不常被采用。
由上可知,每一种过渡技术各有优势,不能普遍应用于任何情况,只适用于某一种或几种特定的网络环境,多与其他过渡技术相组合,例如:双协议栈和隧道相结合过渡的机制,该机制需要通信端节点以及所有经由的网络设备都支持IPv4和IPv6协议,源节点则根据域名解析结果进行通信。因此,要综合考虑网络环境及网络设备的具体情况,制定可行的过渡策略。
3基于校园网的IPv6过渡部署方案
IPv4向IPv6过渡过程中,我们要尽量降低成本和复杂度,减少对校园网用户和校园各类服务的影响,以实现平滑过渡,保证服务质量。
3.1双协议栈部署方法
对我校而言,核心交换设备以及办公区部分汇聚交换机都支持双栈协议,校内的大部分终端设备都具有公用的IPv4地址,因此,对我校而言,采用双栈技术实现用户对IPv6资源的访问需求。该方案只需要终端开启IPv6协议即可,不需执行其他命令,容易实现。win7中开启ipv6的方法如下:
打开网络和共享中心——本地连接——属性,打开“本地连接属性”页,勾选“Internet协议版本6(TCP/IPv6)”,如图1所示,然后依次点击“确定”即可。
3.2ISATAP隧道部署方法
ISATAP是一种自动隧道机制。该技术要求端节点是双栈主机且具有IPv4单播地址,最大的优势是IPv4地址可以是私有地址,也可以是全球唯一的单播地址,IPv6地址则根据IPv4地址选用本地链路前缀或全局单播IPv6前缀生成。
对于IPv4地址较紧张的高校,建议使用ISATAP隧道方式访问IPv6资源。目前,大部分高校均已提供ISATAP隧道,如上海交通大学(isatap.sjtu.edu.cn)、北京邮电大学(isatap.bupt.edu.cn)、清华大学(isatap.sjw.edu.cn)、华中科技大学(isatap.hust.edu.cn)、郑州大学等。每个高校ISATAP隧道的接人地址不同,我们可以使用本校的ISATAP隧道接人地址,也可以使用其他高校的接人地址。下面使用清华大学ISATAP隧道接入地址为的出口地址进行配置,具体配置如下:
(1)配置ISATAP隧道
netsh interface ipv6 install(XP需运行该命令,win7默认启用IPv6,不需要执行此命令)
set muter isatap.sjtu.edu.cn(配置隧道出口)
set state enabled(启用ISATAP隧道)
(2)启用服务
net start“ip helper”命令启动IP Helper服务。该服务负责ipv6地址解析,提供ipv6转换技术,如果停止,计算机将无法使用IPv6服务。
(3)連通性测试
使用ping命令检查Ipv6协议安装成功与否,IPv6地址是否成功获取。配置成功的界面如图2所示:
4结论
IPv4向IPv6的过渡是Internet发展中不可逾越的阶段,在此期间IPv4与IPv6将长期共存,最终实现纯IPv6网络。各高校根据校园网络的实际情况,采取双协议栈或者隧道技术实现与IPv6节点的通信。我校将充分发挥HERNET豫西南主节点的作用,为该地区其他院校提供IPv6接入的硬件设施以及技术指导,为我国下一代互联网向深度和广度发展作出贡献。endprint