◆常伟鹏 袁 泉



高校校园网的IPv6过渡策略研究

◆常伟鹏 袁 泉

（中国药科大学图书与信息中心 江苏 211198）

与IPv4协议相比，IPv6具有地址资源数量、路由转发速度、安全性和服务质量等方面的优势。通过对IPv6在校园网部署进展缓慢现状及原因的分析，梳理了常见的IPv4向IPv6的过渡技术，探讨了校园网由IPv4向IPv6过渡的三个阶段，归纳提炼了校园网进行IPv6过渡的指导思想和原则，以期对高校新一代校园网建设与管理提供参考思路。

高校校园网；IPv6过渡；过渡策略

1 IPv6及其特点

IPv6即IP协议第六版，是国际互联网工程任务组IETF为解决现行的IPv4协议诸多不足而设计的下一代IP协议，是IPv4协议的替代版本。应用IPv6能够使IPv4网络地址数量不足的问题得到彻底解决，同时IPv6还具有很多方面的优势，诸如报文结构高效、支持地址自动化配置、QoS支持性好、扩展能力强、内置移动性等，能够有效地提高网络的应用性能。具体来说，IPv6有以下特点：

（1）地址资源丰富。IPv6的地址长度为128位，地址容量是IPv4的约8*1028倍，有着能“给地球上的每一粒沙子都编上一个IP地址”的量级，有效解决了网络地址资源不足的问题。

（2）更快的路由转发速度。IPv6地址在分配之初就遵循聚类（Aggregation）的原则，在路由表中可用一条记录来标识物理和逻辑上相近的一片子网，大大缩短了路由表的长度，缩短了路由条目的查找时间，提高了数据包的路由转发的速率。

（3）更高的安全性和服务质量。IPv6内部设置的安全协议，采用数据校验的方式来保证数据的完整性，并利用加密措施为数据进行加密处理，可保证数据在端端传输过程中的安全性[1]。此外IPv6 还会改变报头结构，增加通讯流类型与数据流标签，有效提高数据传输效率[2]。

2 校园网的IPv6部署现状

IPv4是现阶段主流采用的网络层协议，其广泛而深刻影响到校园网的各个层面，大至校园网核心路由器，小至用户个人终端，均采用的IPv4协议。IPv6虽然在不少高校的校园网中已经部署，校园网全部或部分用户可以接入IPv6网络，甚至部分学校的主要网站和信息系统也支持IPv6访问，但与IPv4相比，IPv6部署的广度和深度都远远不够，IPv6在校园网应用的工作仍然任重道远。目前在校园网中部署IPv6的难度主要表现在以下几个方面：

（1）设备数量多且类型复杂，部分设备不支持IPv6。高校校园网中存在大量的联网设备，除交换机、路由器等网络设备外，还拥有大量的服务器设备、网络安全设备、物联网设备，以及数量最为庞大的用户终端设备，设备的种类复杂，并且存在部分设备因采购较早或类型特殊而不支持IPv6的状况。

（2）网站和业务系统数量众多，但IPv6的应用范围小。目前高校校园网中部署IPv6主要方式为所有或部分区域用户支持IPv6网络接入，数据中心网站和业务系统没有或只有一小部分支持IPv6访问。由于并非所有业务系统都支持IPv6，而业务系统内部的强关联性，导致数据中心全面升级至IPv6困难重重。

（3）校园网安全性、稳定性要求高，但升级过程中和升级后对安全性和稳定性造成的影响不容小视。高校校园网承担全校的教学、科研、管理、服务等多种职能，其安全、稳定运行，对高校各种业务的开展具有重要的支撑和保障作用。基于IPv4有一套成熟、完善的安全体系，对网络安全有明确、具体的操作要求和实施方案，而基于IPv6的网络安全体系仍未健全和成熟。此外，基于IPv4的校园网已经运行多年，已经具有很强的稳定性，其升级至IPv6的过程中和升级后的稳定性无法保证。

3 IPv4过渡至IPv6的技术

IPv6与IPv4报头结构的巨大差异，导致两者无法兼容，从而使得两者之间无法直接通信。而IPv4的巨大影响力和互联网的超级庞大体系结构决定了互联网无法全部迅速升级至IPv6，那么IPv6替代IPv4（IPv4向IPv6过渡）将会是一个相当长期而复杂的过程，也就是说在相当长的一段时间里，IPv4网络和IPv6网络将共存，在此过程中IPv6网络不可避免的需要与IPv4网络通信，甚至IPv6网络之间的通信还需要依赖IPv4网络。关于IPv4向IPv6过渡，IETF提出了双协议栈（双栈）、隧道和协议转换三种过渡技术。

（1）双栈技术。双栈技术是指网络中的节点同时支持IPv4和IPv6两种协议栈，从而实现与IPv4/IPv6网络的通信，当目标地址是IPv4网络时，使用IPv4协议栈，当目标主机为IPv6网络时，使用IPv6协议栈，双栈节点可以看成IPv4和IPv6两个单栈节点的结合。双栈技术是最早的、最简单的过渡技术，还是其他IPv6过渡技术的基础。采用双栈技术需要网络中的节点都同时支持并配置IPv4和IPv6协议，相当于维护一套IPv4网络的同时还维护一套IPv6网络，这种情况会增加网络管理维护的复杂度，此外双栈技术并未解决IPv4地址短缺的问题[3]。

（2）隧道技术。隧道技术实现了两个孤立的IPv6网络通过IPv4网络进行通信，实质上是一种封装技术。将IPv4网络作为隧道，隧道出入口节点均为双栈节点，在隧道入口路由器将IPv6数据包封装在IPv4包之中，在隧道出口路由器将IPv4数据包进行解封再转发给IPv6目的节点，通过该方式将两个互相孤立的IPv6网络连起来。隧道技术具有透明性强、操作简便的特点，将孤立的网络通过隧道进行连通，不仅适用于过渡初期阶段IPv4网络连接孤立的IPv6网络，也适用于过渡后期阶段用IPv6网络连接孤立的IPv4网络。但隧道技术中的隧道封装增加了报文的长度，增加了网络维护的复杂度，并且无法实现IPv4节点和IPv6节点之间的直接通信。

（3）协议转换技术。协议转换技术即网络地址-协议转换技术，通过连接在IPv4和IPv6网络中间的转换器修改IP数据包报文头部信息，实现协议转化，从而实现IPv4和IPv6网络的互通。协议转换技术在不对原有IPv4和IPv6节点进行改造升级的情况下，即可实现IPv4和IPv6网络节点之间的直接通信，对原有网络改造影响小，另外该模式对网络中的节点具有一定的安全防护功能。但该模式实现方式较为复杂，地址转换和协议转换产生的开销大，对网络时延有一定影响，当存在大量转换时，容易产生网络瓶颈，制约网络性能，因此不适合在较大规模网络中采用。

4 校园网IPv6过渡的过程

全面建立基于IPv6协议的网络需要满足两点，一是网络全面启用IPv6，二是关闭IPv4 协议[4]。高校校园网的复杂性，决定了校园网由IPv4全面过渡至IPv6是一个复杂而缓慢的过程，这个过程大致可分为以下三个阶段：

（1）初期阶段。在这个阶段IPv4是校园网的主体，IPv6在校园网核心骨干区域和部分支持IPv6协议的接入区域以双协议栈的方式部署，校园网中存在一定数量不支持或未部署IPv6的区域，这些区域使用IPv4协议访问网络，IPv6网络如需访问这些区域，或者这些区域如需访问IPv6网络，可通过协议转换的方式进行[5]。此外还有可能存在部分区域或节点支持IPv6部署，但与核心网络相连中间部分链路不支持IPv6协议，对此可采用隧道技术与核心区域的IPv6网络互通。

（2）中期阶段。在这个阶段校园网所有区域都完成了IPv6的部署，数据中心完成IPv6改造，所有信息系统都支持IPv6的直接访问。校园网全面采用双栈方式，IPv6和IPv4网络共存，访问IPv4资源使用IPv4网络，访问IPv6资源则使用IPv6网络。

（3）后期阶段。这个阶段IPv6成为校园网的主体，新建设的网络和部署上线的信息系统所分配的地址以IPv6地址为主，IPv4地址不再下发，并逐渐对已分配的IPv4地址进行收回。在这一过程中会出现“纯IPv6”的节点或网络，如IPv4网络需访问这些区域，可通过协议转换的方式进行。随着校园网中分配IPv4地址的区域越来越少，逐渐消失，校园网的IPv6过渡才算全部完成。

5 校园网IPv6过渡的指导思想与原则

校园网由IPv4全面过渡到IPv6是一个漫长的过程，在这个过程中应当结合高校校园网的自身定位和实际需求，应当循序渐进、有章可循，切忌盲目建设、一蹴而就，应当遵循一定的指导思想和原则。

5.1 指导思想

（1）整体规划。校园网的IPv6部署，不论是采用过渡方式，还是纯新建网络，都需要基于一个校园网整体层面的长远规划。未来的校园网将会是一个基于IPv6网络协议的集成多种业务的智慧网络，除传统的上网业务外，还将会容纳监控、门禁、校园卡、多种物联网传感器等多种业务。校园网由IPv4过渡至IPv6只有遵从整体规划，才能有序推进，避免片面和重复建设。

（2）资源驱动。资源驱动是保持网络长效发展的持续动力，IPv4向IPv6演进不仅仅是为了解决IP地址资源匮乏的问题，还应着眼于向用户提供全方位、多元化的应用服务[4]。要加强对IPv6网络资源的建设，一方面需要尽快完成现有IPv4网络资源的双栈支持，另一方面要开发多种多样的IPv6资源，这包括在IPv6支持更好的高清视频会议资源、视频点播资源，以及智慧校园中各种常用的业务资源。

（3）平稳过渡。校园网上承载着的大量业务，是高校各项工作开展的重要保障，网络的稳定、可靠运行是校园网的最基本要求。由于IPv6对IPv4的不兼容，这要求校园网从IPv4向IPv6过渡中，一方面要保证IPv6网络与IPv4网络互访的稳定，另一方面要保证IPv6网络内部的稳定。

（4）注重安全。虽然安全性较IPv4有了提升，但IPv6并不是绝对安全的。在IPv6网络中蠕虫病毒、CC攻击、DDos攻击等网络攻击依然存在。由于IPv6大量用到组播并且无太多限制，该特点很容易被利用并进行传播。在IPv4向IPv6过渡的过程中，也容易产生新的网络漏洞，要从整体层面上对过渡时期的网络安全进行规划并部署实施。

（5）考虑成本。校园网的过渡方案，要综合考虑成本投入和新业务达到的效果，注重保护现网投资，过渡是一个长期的过程，要根据现实需要逐步推进校园网向IPv6的过渡，切忌“一蹴而就”、“贪多求大”心态，注重网络建设和资源建设之间的平衡。

5.2 指导原则

（1）循序渐进。过渡方案的制定要依据整体规划，分阶段、有计划的逐步开展，依据整个互联网层面的IPv6建设进程，在校园网中扩大IPv6的部署，逐步缩小IPv4的应用范畴。

（2）综合可用。要明确在过渡时期IPv6网络和IPv4网络长期共存的事实，过渡方案设计时，务必确保所建网络和资源对IPv6和IPv4网络均可使用。

（3）稳定性、可靠性。方案的设计要以不影响现有业务运行为指导原则，同时新建内容须待测试通过，确保稳定可靠后，方可部署上线。

（4）灵活性、可扩展性。信息技术是不断发展的，校园网是不断增长的，过渡方案设计要依据现状并对复杂状况做出充分的预留、对未来发展做充分的预留，确保校园网有充分的扩展能力。

[1]廖姗姗.校园网用户管理在大数据时代下的应用研究[J].数字技术与应用, 2011,07(5):89.

[2]毕军,王优,冷晓翔.IPv6过渡研究综述[J].电信科学.2008(10):12-22.

[3]吴海博,韩康.隧道技术与协议转换相融合的IPv6过渡技术研究[J].科研信息化技术与应用.2018,9(1):30-37.

[4]陶晶.浅谈高校校园网IPv4向IPv6过渡问题及对策[J].网络安全技术与应用.2015(10):41,43.

[5]马军锋.网络向IPv6演进的过渡技术方案综述[J].有线电视技术.2018(6):33-37.

2019年中央高校基本科研业务费专项资金资助项目（2632019PY16）。