摘  要： 通過分析校園網(wǎng)業(yè)務(wù)狀況和各種過渡技術(shù)的優(yōu)劣，設(shè)計了網(wǎng)絡(luò)部署方案，并實現(xiàn)以隧道機制為基礎(chǔ)的校園網(wǎng)IPv6演進的關(guān)鍵技術(shù)。

目前Internet的組成正處于IPv4向IPv6過渡的關(guān)鍵時期，世界各國IPv6的發(fā)展在政府、科研機構(gòu)以及運營商等層面逐漸呈現(xiàn)加速態(tài)勢。美國、歐盟、日本等國家在2010年或?qū)崿F(xiàn)IPv6網(wǎng)絡(luò)全面商用。由于某些客觀條件的限制，IPv6網(wǎng)絡(luò)在我國的發(fā)展還沒有進入到廣泛部署實施階段。而高校校園網(wǎng)肩負科研、應(yīng)用以及教育信息化的重任，有很強的代表性。CERNET2正式提供服務(wù)，實現(xiàn)了全國200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入。

　1 相關(guān)技術(shù)分析

IPv6網(wǎng)絡(luò)演進難點集中在網(wǎng)絡(luò)過渡的3個方面：IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中如何長期共存；IPv4和IPv6網(wǎng)絡(luò)的互操作；IPv4/IPv6綜合網(wǎng)絡(luò)應(yīng)用需求的差異。目前主要的3種過渡技術(shù)為：雙協(xié)議棧、隧道和協(xié)議轉(zhuǎn)換。IPv6是Internet Protocol VersiON 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。目前IP協(xié)議的版本號是4（簡稱為IPv4），它的下一個版本就是IPv6。IPv6的普及一個重要的應(yīng)用是將是網(wǎng)絡(luò)實名制下的互聯(lián)網(wǎng)身份證/VIeID，目前基于IPv4的網(wǎng)絡(luò)之所以難以實現(xiàn)網(wǎng)絡(luò)實名制，一個重要原因就是因為IP資源的共用，因為IP資源不夠，所以不同的人在不同的時間段共用一個IP，IP和上網(wǎng)用戶無法實現(xiàn)一一對應(yīng)。在IPv4下，現(xiàn)在根據(jù)IP查人也比較麻煩，電信局要保留一段時間的上網(wǎng)日志才行，通常因為數(shù)據(jù)量很大，運營商只保留三個月左右的上網(wǎng)日志，比如查前年某個IP發(fā)帖子的用戶就不能實現(xiàn)。

　　1.1 3種主要過渡技術(shù)

雙棧機制是處理過渡問題簡單的方式，通過在一臺設(shè)備上同時運行IPv4和IPv6協(xié)議棧使得設(shè)備能夠處理2種類型的協(xié)議。主機根據(jù)目的IP地址決定采用IPv4還是IPv6協(xié)議收發(fā)數(shù)據(jù)包。雙協(xié)議棧優(yōu)點是互通性好、易于理解；缺點是需給每個運行IPv6協(xié)議的設(shè)備和終端分配IPv4地址，不能解決IPv4地址匱乏問題。

隧道技術(shù)把IPv6數(shù)據(jù)報文封裝在IPv4報文中，在隧道兩端的節(jié)點必須支持雙協(xié)議棧，這樣IPv6網(wǎng)絡(luò)可以通過IPv4網(wǎng)絡(luò)通信。隧道技術(shù)只要求在隧道的入口和出口進行修改，對其他部分沒有要求，技術(shù)實現(xiàn)容易。隧道技術(shù)（Tunneling）是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負載數(shù)據(jù)。其優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，可以減少投資成本。

協(xié)議轉(zhuǎn)換將發(fā)往IPv6節(jié)點的IPv4報頭按字段逐一翻譯成IPv6報頭；或反之，使之可被目的節(jié)點正確接收。這種轉(zhuǎn)換對上層協(xié)議是透明的，利用轉(zhuǎn)換機制可以在純IPv6節(jié)點和純IPv4節(jié)點之間建立通信，無需修改應(yīng)用軟件。優(yōu)點在于實現(xiàn)IPv6和IPv4網(wǎng)絡(luò)的直接互通，現(xiàn)有IPv4用戶不需要任何升級便可實現(xiàn)與IPv6用戶通信。

1.2 校園網(wǎng)IPv6演進關(guān)鍵指標(biāo)及構(gòu)架

不同規(guī)模的校園網(wǎng)對IPv6有不同需求。作為一個全新的網(wǎng)絡(luò)實踐，IPv6網(wǎng)絡(luò)發(fā)展的每個階段都會對IPv6校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和功能產(chǎn)生影響。

判斷網(wǎng)絡(luò)演進是否成功的關(guān)鍵指標(biāo)主要為以下4點：

（1）演進后校園網(wǎng)絡(luò)是否能為終端分配IPv6地址；

（2）演進后校園網(wǎng)絡(luò)是否支持IPv6的路由協(xié)議；

（3）演進后校園網(wǎng)絡(luò)是否支持IPv6到IPv4的數(shù)據(jù)包穿透；

（4）演進后校園網(wǎng)絡(luò)是否支持IPv6的網(wǎng)絡(luò)應(yīng)用。

對不同的網(wǎng)絡(luò)應(yīng)用環(huán)境有針對性地提出IPv4/IPv6綜合組網(wǎng)方案并測試其性能是目前主要研究手段。

針對校園網(wǎng)的架構(gòu)進行分析：其業(yè)務(wù)組成復(fù)雜、數(shù)據(jù)流量大、網(wǎng)絡(luò)覆蓋地域廣，現(xiàn)有設(shè)備以IPv4為主。而隧道技術(shù)僅要求隧道兩端節(jié)點支持IPv4/IPv6，對隧道之間網(wǎng)絡(luò)及其設(shè)備沒有任何要求，實施隧道技術(shù)來實現(xiàn)IPv6孤島互聯(lián)可以節(jié)省不少投資，對于尚未大規(guī)模部署的IPv6校園網(wǎng)來說，隧道技術(shù)是網(wǎng)絡(luò)演進初期理想的解決方案。

2 演進的部署策略

　　2.1 網(wǎng)絡(luò)環(huán)境部署

IPv6校園試驗網(wǎng)以及校園網(wǎng)整體結(jié)構(gòu)設(shè)計如下：

首先，架設(shè)純IPv6試驗環(huán)網(wǎng)，通過RGE隧道直接與CERNET2連接，應(yīng)用服務(wù)器群和IPv6路由均在此試驗環(huán)網(wǎng)中。其中，應(yīng)用服務(wù)器組群使用Linux作為操作系統(tǒng)，完成基于IPv6的DNS根服務(wù)器，建立IPv6域名管理機制；并且建立一個簡單的Web服務(wù)器，提供部分www6服務(wù)。

其次，原IPv4網(wǎng)絡(luò)通過IPv4路由與IPv6連接隧道路由器一起構(gòu)成一個IPv4環(huán)，組成整個校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)。這個環(huán)通過路由器連接CERNET2。

CERNET2是中國下一代互聯(lián)網(wǎng)示范工程CNGI的網(wǎng)和的全國性學(xué)術(shù)網(wǎng)，是目前所知世界上規(guī)模的采用純IPv6技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)。 　　CERNET2主干網(wǎng)將充分使用CERNET的全國高速傳輸網(wǎng)，以 2.5Gbps-10Gbps傳輸速率連接全國20個主要城市的CERNET2節(jié)點，實現(xiàn)全國200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入，同時為全國其他科研院所和研發(fā)機構(gòu)提供下一代互聯(lián)網(wǎng)IPv6高速接入服務(wù)，并通過中國下一代互聯(lián)網(wǎng)交換中心CNGI-6IX,高速連接國內(nèi)外下一代互聯(lián)網(wǎng)。CERNET2主干網(wǎng)采用純IPv6協(xié)議，為基于IPv6的下一代互聯(lián)網(wǎng)技術(shù)提供了廣闊的試驗環(huán)境。CERNET2還將部分采用我國自主研制具有自主知識產(chǎn)權(quán)的世界上先進的IPv6路由器，將成為我國研究下一代互聯(lián)網(wǎng)技術(shù)、開發(fā)基于下一代互聯(lián)網(wǎng)的重大應(yīng)用、推動下一代互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的關(guān)鍵性基礎(chǔ)設(shè)施。

在進一步的網(wǎng)絡(luò)升級中，通過升級IPv4環(huán)中的路由器，將其并入IPv6試驗網(wǎng)絡(luò)中，便可完成IPv4網(wǎng)絡(luò)向IPv6的升級。

，架設(shè)IPv4到IPv6的虛擬隧道，使位于IPv4網(wǎng)絡(luò)中的用戶可以經(jīng)由IPv6應(yīng)用服務(wù)器群實現(xiàn)對IPv6資源的訪問。

　2.2 關(guān)鍵技術(shù)的實現(xiàn)與測試

　　2.2.1 各種接入方式對IPv6的支持

5200G以ND方式為以太網(wǎng)、ADSL、WLAN用戶分別分配IP地址，用戶通過獲得的IPv6地址訪問CNGI及公網(wǎng)的IPv6服務(wù)器。

用戶均能獲得類似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址，能PING通www6.sjtu.edu.cn，能打開www6.sjtu.edu.cn及video6.sjtu.edu.cn，并能打開網(wǎng)站上的視頻節(jié)目進行瀏覽；部分接入通過匯聚交換機以Qinq二層VLAN方式終結(jié)到BRAS設(shè)備時，需要重新IPv6 install之后才能獲得IPv6地址。

　2.2.2 各種路由協(xié)議在校園網(wǎng)網(wǎng)內(nèi)對IPv6的支持

路由協(xié)議包括OSPF、MP-BGP、IS-IS等。以MP-BGP協(xié)議為例：在NE40E與CNGI-NE80E之間配置MP-EBGP，NE40E與NE40、5200G之間配置MP-IBGP；IGP采用OSPFv3，承載互聯(lián)網(wǎng)段和管理地址段；用戶地址段和缺省路由由MP-BGP發(fā)布；NE40E擔(dān)任RR，與NE40、5200G建立MP-IBGP連接。

NE40E與CNGI-NE80E之間的EBGP-peer、NE40E與5200G、NE40之間的IBGP-peer鄰居關(guān)系建立；5200G將用戶網(wǎng)段發(fā)布到BGP中，并從BGP中獲得缺省路由；5200G下獲得2001:c68:3400:10:69ed:60f3:fdc0:e235的雙棧主機可以PING通2001:c68:0:2102::2，5200G下獲得61.187.10.196的雙棧主機可以正常訪問IPv4應(yīng)用。

　2.2.3 跨越IPv4網(wǎng)絡(luò)連接IPv6主機和IPv6網(wǎng)絡(luò)的過渡技術(shù)

主要檢測雙棧網(wǎng)絡(luò)設(shè)備間采用GRE隧道、手工隧道、自動隧道、6to4隧道、6PE隧道通過IPv4網(wǎng)絡(luò)傳遞IPv6數(shù)據(jù)包。以手工隧道為例：NE40與NE40E都開啟雙棧，斷開2臺設(shè)備之間的直連鏈路，在NE40與NE40E之間通過現(xiàn)有校園網(wǎng)IPv4設(shè)備建立手工隧道，EPON用戶和5200G下LAN、ADSL、WLAN用戶通過手工隧道連接到IPv6網(wǎng)絡(luò)中。

測試表明，用戶都能通過跨越IPv4網(wǎng)絡(luò)建立的各種隧道與CNGI網(wǎng)絡(luò)中的IPv6服務(wù)器互通。

　2.2.4 IPv4與IPv6的互通技術(shù)

在網(wǎng)絡(luò)其他設(shè)備不支持雙棧且不開啟隧道的情況下，路由器通過靜態(tài)NAT-PT、動態(tài)NAT-PT實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通；通過結(jié)合DNS-ALG實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的HTTP訪問；利用ALG應(yīng)用層網(wǎng)關(guān)實現(xiàn)IPv4與IPv6在其他應(yīng)用層面上的互通。

測試表明：IPv4主機可以通過域名訪問IPv6服務(wù)器；IPv6主機可以通過域名訪問IPv4服務(wù)器，但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。

ADSL、LAN、WLAN多種接入方式都支持終端獲得IPv6地址并實現(xiàn)IPv6通信；OSPFv3、MPBGP及IS-IS都支持IPv6路由在校園網(wǎng)內(nèi)的傳遞；各種隧道協(xié)議能在校園網(wǎng)的雙棧設(shè)備上部署，除自動隧道協(xié)議不能實現(xiàn)IPv6報文的轉(zhuǎn)發(fā)以外，其他隧道能實現(xiàn)在IPv4網(wǎng)絡(luò)中傳遞IPv6報文；能通過NAT-PT與DNS-ALG的結(jié)合實現(xiàn)IPv6主機對IPv4網(wǎng)站的http訪問。今后的工作將解決IPv6訪問IPv4缺少其他的應(yīng)用層網(wǎng)關(guān)及應(yīng)用支持有限的問題。