IPv6过渡技术在校园网的应用与分析

来源:用户上传      作者:王一鸿 陈波 杨庭春 丁颖

　　摘要：该文针对校园网lPv6技术升级进行研究，分析对比了IPv4和lPv6技术，IPv4向lPv6过渡的转换机制。在对校园网的网络现状进行详细分析的基础上，该文给出了校园网IPv6整体升级方案，其中包括校园网拓扑结构设计、校区IPv6地址规划、IPv6路由设计、过渡技术评价等，并对IPv6过渡技术在校园网中的使用前景进行分析。
　　关键词：lPv6;校园网升级;过渡技术
　　中图分类号：TP393 文献标识码：A
　　文章编号：1009-3044（2020）29-0065-02
　　2017年11月26日，中共中央办公厅、国务院办公厅发布了《推进互联网协议第六版（IPv6）规模部署行动计划》，阐述了IPv6应用的重要性，提出了IPv6应用的总体要求和主要目标，并从Internet应用、网络及应用基础设施、网络安全和关键技术等方面对IPv6应用的实现步骤进行了安排。
　　IPv6[1]以其更大的地址空间、更高的安全特性、易扩展易应用等优势成为下一代互联网技术的标准。CERNET2就是采用纯IPv6技术建成的中国最大的商用下一代主干网络，在CER-NET2建设推动下，几十个教育科研重大应用实现了IPv6升级，带动了上千个校园信息资源和应用系统IPv6升级，在100个IPv6校园网上提供了上千个IPv6信息资源与应用服务。我校结合实际情况，对校园网进行了局部范围的IPv6过渡测试，分析测试情况，为下一步全面升级做好准备。
　　1 IPv6过渡阶段与技术分析
　　IPv6过渡技术就是使目前的IPv4网络能够过渡到IPv6网络的相关技术。其主流的技术有：IPv6/IPv4双栈技术、隧道技术、地址转换或翻译技术[1]。
　　1.1过渡阶段
　　在IPv6过渡的初期，互联网将由采用IPv6协议的设备“孤岛”和采用IPv4协议的设备“海洋”組成，随着IPv6网络的不断扩展，采用IPv4协议的设备越来越少，采用IPv6协议的设备越来越多，IPv6协议的设备组成“海洋”，完全取代IPv4网络，从而完成过渡，形成下一代Internet网络。IPv4网络向IPv6网络的过渡阶段如图1所示。
　　1.2 过渡技术分析
　　从IPv4向IPv6过渡使用的技术主要有双栈技术、隧道技术和翻译技术，见表1。这三种技术可以根据不同的过渡环境和需求灵活组合。当前主要采用双栈技术和隧道技术，这些过渡技术的使用涉及IPv6地址技术、路由技术、安全技术等[2-3]。
　　1.3如何选择合适的过渡机制
　　在选择过渡机制时，首先要明确界定网络应用的类型、需要互联的范围和类型。进一步设计合适的转换机制，尽量选择容易进行和实施的过渡机制。IPv6过渡时期建议采用的过渡原则如下[4-6]。
　　1）如果可以直接建立IPv6连接，则使用纯IPv6路由创建纯IPv6网络。
　　2）当IPv6链路不可用时，IPv6节点将使用隧道技术在IPv4网络上实现IPv6通信。
　　3）双栈主机和纯IPv6网络或纯IPv4网络通信，通过自动选择协议进行通信，尽量避免协议转换。
　　4）纯IPv6网络和纯IPv4网络主机之间的通信，协议转换器或者应用层网关应确保原始应用不会被更改。
　　5）采用逐步渐进的过渡方式，应保护原有IPv4网络的投资，过渡的技术应尽可能简单，尽可能确保IPv6与IPv4的互操作性。
　　每个方案都有其特定的适用环境和条件，只有因地制宜、科学分析，才能更好地、更顺利地、平稳地用最小的代价从IPv4网络逐步过渡到IPv6网络。
　　2 网络现状分析与升级方案
　　2.1 网络现状
　　学校校园网覆盖了4个校区所有的教学、科研、行政办公等区域，用户数超过1.5万人。在设备方面，2014年起，学校全面更新了校园网核心、汇聚和接人层的各类网络交换机。其校园网络拓扑如图2所示，85%的汇聚层和接入层可支持IPv6。
　　2.2 校园网IPv6升级方案
　　以华为设备作为校园网IPv6过渡解决方案，核心层使用下一代园区网核心的敏捷交换机S12700，汇聚层使用作为华为S7703，出口采用高效支持IPv6/IPv4两种业务流，目前不影响学校主要的IPv4网络通信，也具有完整的IPv6功能。
　　2.3 地址规划和路由规划
　　CERNET2分配给我校的IPv6地址xxxx： DA8： 8025：：/48（地址数2的128-48的次方），采用了IPv6/IPv4双协议栈技术。部分区域的地址规划如表2所示。
　　适用于IPv6网络的内部路由协议主要有OSPFv3、RIpng和IS-ISv6。考虑用户使用习惯、管理的统一性和方便性、主流的应用模式、协议支持的广泛程度等因素，路由设计采用静态路由和OSPFv3相结合的方式[7-8]。另外，在校内部署v6dns服务器，使得用户能够正常访问校内网站和校外网站。
　　2.4 过渡技术的评价指标
　　目前，针对IPv6过渡技术的评价已有一些研究，其中，双栈技术的网络性能主要评价因素有：利用网络连接性、跳数、RTT、吞吐量、操作系统的依赖性和地址配置延迟等[9]。网络连通性目前没有发现存在故障;目前IPv6相对路径单一，国际只有中美直连，所以可能跳数较IPv4多，但是延时可能一般都比IPv4小;国内资源可能访问延时相对较高，因为该资源可能是经过IPv4 IPv6转换，转换有时间成本。此外，我们还需要把业务应用、性能、部署和安全作为评价指标。
　　业务应用：目前校内还没有ipv6的业务，唯一可能影响的是在电脑或移动终端向外发起DNS解析时优先解析IPv6域名，如果IPv6没有该解析时自动切换至IPv4。这样的好处是可以缓解IPv4带宽压力。目前只有教育网提供给用户IPv6带宽接人，教育网在配合商业用户进行IPv6资源引入，所以目前部分常用资源在做IPv6资源测试，用户可能会解析到IPv6域名，但不影响使用。 　　性能：目前IPv6业务没有很大，所以对现有设备性能不会存在影响，一般情况来看学校如果没有刻意使用IPv6，IPv4与IPv6的流量比例在10：1甚至更小，以现在学校的设备性能不存在影响设备转发性能、查找能力、处理能力等。
　　部署：IPv6的技术比较成熟，外国覆盖率有部分国家已经超过50%。产业成熟度还有待提高[9]，尤其是国际商业运营商，但是国外资源比较多;大部分设备都满足IPv6，但是基于IPv4IPv6双认证技术比较难实现，学校基本是IPv6自动放行。
　　部署成本可以在原有IPv4设备基础上直接启用IPv6，如果IPv6前期没有购买license，可能需要额外开销，目前确认的只有华为设备，IPv6部署相对比较简单，没有太多的策略。管理维护也比较简单，即使IPv6有问题也不会影响IPv4。
　　IPv6相对用户而言不存在无感知，相较于IPv4而言要比扩展性更灵活。
　　安全：目前学校没有对外提供的IPv6业务应用，在防火墙针对用户访问外部资源的安全策略即可，后期有对外提供网站等应用时要考虑WAF和入侵检测等。
　　3 IPv6的进一步探索目标
　　本次IPv6过渡技术在校园网中应用和分析，是校园网从IPv4到IPv6的尝试。未来将在此基础上，继续完善和扩大IPv6的应用与管理，探索IPv6的DNS服务器的部署、校园无线网络IPv6的部署、校园网主页IPv6的建设、IPv6身份認证、IPv6网络的管理等。
　　4 结束语
　　推动IPv6技术过渡迁移的措施归纳为[10]降低门槛启动IPv6、市场需求驱动IPv6、政策规划推动IPv6。《推进互联网协议第六版（IPv6）规模部署行动计划》要求用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络。学校将在先进技术和应用研究方面发挥主导作用，继续推动包括IPv6在内的新一代网络技术的研发，促进社会发展，促进产业发展，促进创新人才培养，改善人民生活。
　　参考文献：
　　[1]王相林.IPv6网络——基础、安全、过渡与部署[M].北京：电子工业出版社。2015.
　　[2]李德，校园网IPv6升级方案[J].通讯世界，2017（9）：90-91.
　　[3]邓骞.我国正式迎来IPv6时代[J].科技智囊，2018（2）：80-85.
　　[4]司广涛，唐俊.IPv6过渡技术概述与实现[J].计算机与数字工程，2011，39（2）：167-169，210.
　　[5]邓庚盛，鄢志辉，邹伟平，等.lPv6过渡阶段基于双栈反向代理技术的应用研究[J].中国教育网络，2018（1）：39-42.
　　[6]罗辉琼，聂瑞华，郑凯.基于IPv6的校园网升级研究[J].计算机技术与发展，2010，20（3）：132-135，139.
　　[7]杜国真.基于lPv6的校园网技术升级及性能测量研究[J].中国新通信，2016，18（23）：88.
　　[8] Yuk-Nam Law， Man-ChiuLai， Wee Lum Tan，et，a1.EmpiricalPerformance of IPv6 vs.lPv4 under a Dual-Stack Environment[Al.lEEE Technology Management CounciI.lEEE Communica-tions Society.Proceedings of the Symposium on Advances inNetworks and Internet of ICC 2008[C].IEEE Technology Man-agement CounciI.IEEE Communications Society，2008：6.
　　[9]葛敬国，弭伟，吴玉磊.IPv6过渡机制：研究综述、评价指标与部署考虑[J].软件学报，2014，25（4）：896-912.
　　[10]马严.CNGI-CERNET2积极推进下一代互联网发展[J].中国教育网络，2017（1）：49.
　　【通联编辑：代影】
转载注明来源:https://www.xzbu.com/8/view-15358296.htm