高校校园网代表着国内Internet发展水平。1994年7月,中国教育和科研计算机网CERNET示范工程启动。同年,清华北大等顶尖大学建成了自己的校园网,这些网络是中国Internet的开端。目前,校园网主要以IPv4技术为核心,而IPv4存在先天不足,存在很多问题,很多学校的校园网络面临着IP地址盗用,IP地址冲突,移动性能差,安全性不好,配置复杂,路由表膨胀,端到端的业务模式缺少等问题。为了克服IPv4技术的不足,现阶段许多高校都提出了采用IPv6技术建设校园网络。据悉,海南师范大学IPv6校园网全部采用神州数码网络提供的标准化IPv6网络设备,基于IPv6/IPv4双栈模式,通过隧道技术接入CERNETIPv6试验床,为全校范围内的所有用户提供IPv6的接入服务。截至目前,该网络已经稳定运行半年,并承担了CERNET2海南节点,该IPv6校园网为省内其他院校提供了IPv6接入服务。
现今,高校一般都有新、旧两个校区,新校区一般使用的是IPv6技术,旧校区使用的是IPv4技术。造成了两个校区之间数据传输与网络连接之间存在很多的困难。在旧校区使用新的IPv6技术,建设全双栈网络,可以解决这个问题,但必须将原有网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。实际上这种模式只适合新建的网络,并不适合所有的情况。因此,从实际出发,提出在高校进行IPv4和IPv6技术相结合的校园网络建设。
1 IPv4技术
IPv4(Internet Protocol version 4)是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石协议。IPv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议)、卫星链路等。局域网中最常用的是以太网(Ethernet)。
2 IPv6技术
由IP地址危机产生和发展起来的IPv6(Internet Protocol version 6)作为下一代互联网协议已经得到了各方的公认,针对IPv4的缺陷,IPv6在网络层做了很大的改变,除了采用128位地址解决IPv4存在的地址资源不足之外,还对报头进行了较大的改进,使之与IPv4的编址方式相比,具有更大的灵活性,提高了路由的效率和性能,使其在移动性和可扩展性方面有了很大提高。IPv6只对传输层的TCP,UDP和下层的数据链路层做了很少的修改,这点在工程化过程中非常重要,因为部署单纯的IPv6可以沿用IPv4的经验,甚至比IPv4还要简单。
3 IPv6和IPv4之间的共存与过渡
在很长的过渡期内,IPv6和IPv4必须共存,IPv6地址和IPv4地址也必须共存。同时还必须使新安装的IPv6系统能够向后兼容。这就是说,IPv6系统能够接收和转发IPv4分组,并且能够为IPv4分组选择路由。
向IPv6过渡主要有两种策略,即使用双协议栈和隧道技术。双协议栈是指在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈,一个IPv4和一个IPv6,如图1所示。双协议栈主机或路由器既能够与IPv6的系统通信,又能够与IPv4的系统通信。在与IPv6主机通信时.双协议栈主机采用IPv6地址,在和IPv4主机通信时双协议栈主机采用IPv4地址。双协议栈主机可以通过对域名系统DNS的查询可以知道双协议栈主机中目的主机是采用哪一种地址。若DNS返回的是IPv4地址.双协议栈的源主机就使用IPv4地址;若DNS返回的是IPv6地址,则其源主机就使用IPv6地址。
向IPv6过渡的另一种方法是使用隧道技术。这种方法的要点就是在IPv6数据报要进入IPv4网络时,由实现了双协议栈的路由器将IPv6数据报封装成为IPv4数据报,使得整个IPv6数据报变成了IPv4数据报的数据部分。然后IPv6数据报就在IPv4网络的隧道中传输。当IPv4数据报离开IPv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分.即原来的IPv6数据报交给IPv6协议栈。
校园网中部署双协议栈网络是最理想的方法,如图2所示。其中,IPv4网络部分与原有校园网IPv4部分融合。这样对于新建校园网中的双栈用户就可以同时访问IPv6和IPv4网络。对于双栈终端,IPv4网关和IPv6网关均部署在汇聚3层交换机上。由于校园网内所有三层设备均是双栈设备,它既运行IPv4路由协议,也运行IPv6路由协议。不同协议的数据转发路径可能一致,也可以不同。所有校园网三层设备均为IPv4/IPv6双栈设备。为了实现IPv6校园网,新增1台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有双栈核心交换机。
4 IPv4和IPv6之间共存与过渡的具体实施
IPv6和IPv4的共存与过渡需解决校园网内部IPv4-IPv4和IPv6-IPv6的业务问题;校园网内部IPv6-IPv4的业务问题;内部IPv6-外部IPv4的业务问题;内部IPv6-外部IPv6的业务问题。
4.1 解决办法一:现有IPv4网络的升级
4.1.1 旧校园网升级
一般而言,需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈。若核心设备可升级,则部署与业务互通方案类似的前述新建校园网;若增加新的双栈设备。则新建IPv6网与原有IPv4网在各自网内分别互通,利用新增设备进行NAT-PT与原IPv4核心设备互通,与外部则分别经原核心连接的CERNET或新增设备连接的CERNET2分别与外部IPv4和IPv6网络互通。
4.1.2 旧校园网升级——部分新建
旧校园网升级——部分新建(如图2所示)。校园网内部IPv4-IPv4,IPv6-IPv6业务分别利用新旧校园网直接互通。
校园网内部IPv6-IPv4业务通过新建IPv6校园网核心双栈交换机的NAT-PT与老校园核心连通。内部IPv6-外部IPv4通过双栈边界路由器的NAT-PT与外部互通。内部IPv6-外部IPv6通过双栈边界路由器直接互通或使用隧道与非直连IPv6孤岛互通。
作者:李永锋 来源:现代电子技术