高校校園網(wǎng)代表著國(guó)內(nèi)Internet發(fā)展水平。1994年7月,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET示范工程啟動(dòng)。同年,清華北大等頂尖大學(xué)建成了自己的校園網(wǎng),這些網(wǎng)絡(luò)是中國(guó)Internet的開端。目前,校園網(wǎng)主要以IPv4技術(shù)為核心,而IPv4存在先天不足,存在很多問(wèn)題,很多學(xué)校的校園網(wǎng)絡(luò)面臨著IP地址盜用,IP地址沖突,移動(dòng)性能差,安全性不好,配置復(fù)雜,路由表膨脹,端到端的業(yè)務(wù)模式缺少等問(wèn)題。為了克服IPv4技術(shù)的不足,現(xiàn)階段許多高校都提出了采用IPv6技術(shù)建設(shè)校園網(wǎng)絡(luò)。據(jù)悉,海南師范大學(xué)IPv6校園網(wǎng)全部采用神州數(shù)碼網(wǎng)絡(luò)提供的標(biāo)準(zhǔn)化IPv6網(wǎng)絡(luò)設(shè)備,基于IPv6/IPv4雙棧模式,通過(guò)隧道技術(shù)接入CERNETIPv6試驗(yàn)床,為全校范圍內(nèi)的所有用戶提供IPv6的接入服務(wù)。截至目前,該網(wǎng)絡(luò)已經(jīng)穩(wěn)定運(yùn)行半年,并承擔(dān)了CERNET2海南節(jié)點(diǎn),該IPv6校園網(wǎng)為省內(nèi)其他院校提供了IPv6接入服務(wù)。
現(xiàn)今,高校一般都有新、舊兩個(gè)校區(qū),新校區(qū)一般使用的是IPv6技術(shù),舊校區(qū)使用的是IPv4技術(shù)。造成了兩個(gè)校區(qū)之間數(shù)據(jù)傳輸與網(wǎng)絡(luò)連接之間存在很多的困難。在舊校區(qū)使用新的IPv6技術(shù),建設(shè)全雙棧網(wǎng)絡(luò),可以解決這個(gè)問(wèn)題,但必須將原有網(wǎng)絡(luò)設(shè)備淘汰棄用,投資過(guò)大,并有不同程度的設(shè)備資源浪費(fèi)。實(shí)際上這種模式只適合新建的網(wǎng)絡(luò),并不適合所有的情況。因此,從實(shí)際出發(fā),提出在高校進(jìn)行IPv4和IPv6技術(shù)相結(jié)合的校園網(wǎng)絡(luò)建設(shè)。
1 IPv4技術(shù)
IPv4(Internet Protocol version 4)是互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)的第四版,也是第一個(gè)被廣泛使用,構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石協(xié)議。IPv4可以運(yùn)行在各種各樣的底層網(wǎng)絡(luò)上,比如端對(duì)端的串行數(shù)據(jù)鏈路(PPP協(xié)議和SLIP協(xié)議)、衛(wèi)星鏈路等。局域網(wǎng)中最常用的是以太網(wǎng)(Ethernet)。
2 IPv6技術(shù)
由IP地址危機(jī)產(chǎn)生和發(fā)展起來(lái)的IPv6(Internet Protocol version 6)作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)得到了各方的公認(rèn),針對(duì)IPv4的缺陷,IPv6在網(wǎng)絡(luò)層做了很大的改變,除了采用128位地址解決IPv4存在的地址資源不足之外,還對(duì)報(bào)頭進(jìn)行了較大的改進(jìn),使之與IPv4的編址方式相比,具有更大的靈活性,提高了路由的效率和性能,使其在移動(dòng)性和可擴(kuò)展性方面有了很大提高。IPv6只對(duì)傳輸層的TCP,UDP和下層的數(shù)據(jù)鏈路層做了很少的修改,這點(diǎn)在工程化過(guò)程中非常重要,因?yàn)椴渴饐渭兊腎Pv6可以沿用IPv4的經(jīng)驗(yàn),甚至比IPv4還要簡(jiǎn)單。
3 IPv6和IPv4之間的共存與過(guò)渡
在很長(zhǎng)的過(guò)渡期內(nèi),IPv6和IPv4必須共存,IPv6地址和IPv4地址也必須共存。同時(shí)還必須使新安裝的IPv6系統(tǒng)能夠向后兼容。這就是說(shuō),IPv6系統(tǒng)能夠接收和轉(zhuǎn)發(fā)IPv4分組,并且能夠?yàn)镮Pv4分組選擇路由。
向IPv6過(guò)渡主要有兩種策略,即使用雙協(xié)議棧和隧道技術(shù)。雙協(xié)議棧是指在完全過(guò)渡到IPv6之前,使一部分主機(jī)或路由器裝有兩個(gè)協(xié)議棧,一個(gè)IPv4和一個(gè)IPv6,如圖1所示。雙協(xié)議棧主機(jī)或路由器既能夠與IPv6的系統(tǒng)通信,又能夠與IPv4的系統(tǒng)通信。在與IPv6主機(jī)通信時(shí).雙協(xié)議棧主機(jī)采用IPv6地址,在和IPv4主機(jī)通信時(shí)雙協(xié)議棧主機(jī)采用IPv4地址。雙協(xié)議棧主機(jī)可以通過(guò)對(duì)域名系統(tǒng)DNS的查詢可以知道雙協(xié)議棧主機(jī)中目的主機(jī)是采用哪一種地址。若DNS返回的是IPv4地址.雙協(xié)議棧的源主機(jī)就使用IPv4地址;若DNS返回的是IPv6地址,則其源主機(jī)就使用IPv6地址。
向IPv6過(guò)渡的另一種方法是使用隧道技術(shù)。這種方法的要點(diǎn)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí),由實(shí)現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào),使得整個(gè)IPv6數(shù)據(jù)報(bào)變成了IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開IPv4網(wǎng)絡(luò)中的隧道時(shí),再由實(shí)現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分.即原來(lái)的IPv6數(shù)據(jù)報(bào)交給IPv6協(xié)議棧。
校園網(wǎng)中部署雙協(xié)議棧網(wǎng)絡(luò)是最理想的方法,如圖2所示。其中,IPv4網(wǎng)絡(luò)部分與原有校園網(wǎng)IPv4部分融合。這樣對(duì)于新建校園網(wǎng)中的雙棧用戶就可以同時(shí)訪問(wèn)IPv6和IPv4網(wǎng)絡(luò)。對(duì)于雙棧終端,IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)均部署在匯聚3層交換機(jī)上。由于校園網(wǎng)內(nèi)所有三層設(shè)備均是雙棧設(shè)備,它既運(yùn)行IPv4路由協(xié)議,也運(yùn)行IPv6路由協(xié)議。不同協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)路徑可能一致,也可以不同。所有校園網(wǎng)三層設(shè)備均為IPv4/IPv6雙棧設(shè)備。為了實(shí)現(xiàn)IPv6校園網(wǎng),新增1臺(tái)IPv6出口路由器。IPv6出口路由器通過(guò)GE鏈路連接原有雙棧核心交換機(jī)。
4 IPv4和IPv6之間共存與過(guò)渡的具體實(shí)施
IPv6和IPv4的共存與過(guò)渡需解決校園網(wǎng)內(nèi)部IPv4-IPv4和IPv6-IPv6的業(yè)務(wù)問(wèn)題;校園網(wǎng)內(nèi)部IPv6-IPv4的業(yè)務(wù)問(wèn)題;內(nèi)部IPv6-外部IPv4的業(yè)務(wù)問(wèn)題;內(nèi)部IPv6-外部IPv6的業(yè)務(wù)問(wèn)題。
4.1 解決辦法一:現(xiàn)有IPv4網(wǎng)絡(luò)的升級(jí)
4.1.1 舊校園網(wǎng)升級(jí)
一般而言,需要購(gòu)買新的雙棧設(shè)備,少數(shù)設(shè)備可以通過(guò)升級(jí)軟件直接支持雙棧。若核心設(shè)備可升級(jí),則部署與業(yè)務(wù)互通方案類似的前述新建校園網(wǎng);若增加新的雙棧設(shè)備。則新建IPv6網(wǎng)與原有IPv4網(wǎng)在各自網(wǎng)內(nèi)分別互通,利用新增設(shè)備進(jìn)行NAT-PT與原IPv4核心設(shè)備互通,與外部則分別經(jīng)原核心連接的CERNET或新增設(shè)備連接的CERNET2分別與外部IPv4和IPv6網(wǎng)絡(luò)互通。
4.1.2 舊校園網(wǎng)升級(jí)——部分新建
舊校園網(wǎng)升級(jí)——部分新建(如圖2所示)。校園網(wǎng)內(nèi)部IPv4-IPv4,IPv6-IPv6業(yè)務(wù)分別利用新舊校園網(wǎng)直接互通。
校園網(wǎng)內(nèi)部IPv6-IPv4業(yè)務(wù)通過(guò)新建IPv6校園網(wǎng)核心雙棧交換機(jī)的NAT-PT與老校園核心連通。內(nèi)部IPv6-外部IPv4通過(guò)雙棧邊界路由器的NAT-PT與外部互通。內(nèi)部IPv6-外部IPv6通過(guò)雙棧邊界路由器直接互通或使用隧道與非直連IPv6孤島互通。
作者:李永鋒 來(lái)源:現(xiàn)代電子技術(shù)