校园IPv6网络的部署与实践

来源:用户上传      作者:

　　摘要：本文阐述了在实现校园网IPv6环境部署过程中所遇到的问题和困难，针对这些问题采取了双栈等有针对性的解决方法和措施，充分利用现有网络资源，成功完成校园IPv6网络的部署，实现了校园用户的IPv6访问互联网资源以及校内应用的IPv6访问。
　　关键词：双栈技术;IPv6;路由设计;DHCPv6;无状态自动配置
　　中图分类号：TP393.18;TP393.04    文献标识码：A    文章编号：1007-9416（2020）10-0000-00
　　0 引言
　　 全球43亿IPv4地址已全部分配完毕，已经没有更多的IPv4地址分配给需要的组织和个人。但是，全球互联网、物联网以及5G技术的飞速发展，对地址的需求也不断上升，IPv6地址的海量个数恰好解决地址慌问题。因此，IPv6网络的部署势在必行。国内各高校、企业等组织也有一部分先行者进行了IPv6改造部署，由于协议互不兼容问题、硬件的支持问题、安全问题以及技术等问题，导致IPv6的部署依然不够深入、不够全面，甚至有些还停留在认知层面。
　　1 IPv6网络部署存在的问题
　　1.1网络拓扑结构问题
　　由于多方面的原因，传统的网络结构设计已不能满足IPv6网络的部署，例如IPv6本身技术特点问题、老旧设备不支持IPv6技术等问题，需要对现有网络结构按照实际需要进行调整设计。
　　1.2 IPv6地址划分问题
　　 IPv4地址采用点分十进制表示，配合24位子网掩码进行划分，运维起来十分便利。但是IPv6采用128位长度，并且使用冒号分十六进制，有八组十六进制数字表示，相比IPv4长度增加许多，如何划分才能最便于后期运维，是本文下面要研究的一个重要问题。
　　1.3 IPv6地址获取问题
　　传统IPv4地址分配一般采用DHCP或手动配置，使用起来便捷快速，可以解决绝大多数地址获取问题。但是由于IPv6地址本身的特点，传统的方式已经不再适用，因此需要使用全新的地址配置技术来完成IPv6地址分配。
　　1.4 IPv6出口路由问题
　　 存在多条运营商IPv6出口，对不同运营商属性的资源访问如果采用相同出口会大大增加访问延迟，降低访问体验。因此，针对不同目的资源需要采用不同IPv6出口。
　　1.5 IPv6与IPv4互访问题
　　 IPv6网络部署的核心目的之一是实现各个服务应用资源和终端的互访，但是部分老旧服务不支持IPv6技术，这就需要采用新技术实现IPv4与IPv6之间的信息互访。
　　2 解决方案和措施
　　2.1现有网络情况的分析与设计
　　 通过对网络设备和软件服务的测试分析，主干网络设备对IPv6协议技术支持良好，所以，主干网络采用双栈技术[1]。服务器操作系统对IPv6支持良好，可直接接入双栈网络。部分软件服务以及天窗问题[2]可采用协议转换技（NAT-PT）术或者反向代理解决孤岛问题，链路如图1。
　　2.2 IPv6地址划分方案
　　 向运营商申请地址时需要注意，内部网络需要进行网段划分，另外考虑使用终端地址无状态自动生成技术，地址前缀需要小于64位，同时为了保证可划分足够多的网段，前缀长度48位比较适合。这里我们以教育网2001：xxxx：xxxx：：/48网段为例，来完成校园网IPv6部署。
　　 为了内部网安全，内部网络节点和不需要连接外网的设备采用本地站点本地地址[3]，其余采用全球单播地址。网络前缀长度为64，后64位采用无状态自动生成。服务器地址采用静态配置，例如：
　　 （1）公共网络IPv6地址规划如表1。
　　 （2）数据中心IPv6地址规划。为了便于后期运维分类和管理，数据中心IPv6地址的接口地址采用原IPv4地址的十进制表示形式，数据中心IPv6地址规划如表2所示。
　　2.3 地址获取方式分析和方案
　　（1）可通过对M和O标记位[4]的设置来实现IPv6地址的获取方式：Managed Address Configuration Flag即M标记，缺省值为0。该标记指示主机该通过何种方式来获取IPv6单播地址。当M标记为1时，收到路由通告的终端通过DHCPv6来获取有状态的IPv6地址。
　　Other Stateful Configuration Flag 即O标记，缺省值为0。该标记指示主机通过何种方式来配置除了IPv6地址外的其他配置信息（如DNS、域名等）。當O标志位为1，收到此路由通告的终端将通过DHCPv6来获取除了IPv6地址以外的其他配置信息。
　　M标记与O标记组合情况：
　　当M=0，O=0时，终端通过路由通告中的前缀信息与MAC生成IPv6地址，手动方式配置其他信息;
　　当M=1，O=1时，终端通过DHCPv6获取IPv6地址以及DNS等信息;
　　当M=0，O=1时，终端通过路由通告中的前缀信息与MAC生成IPv6地址，其他信息通过DHCPv6地址获取;
　　当M=1，O=0时，终端通过DHCPv6获取IPv6地址，其他信息通过手动配置。
　　（2）有状态自动配置（Stateful Configutaio）：有状态自动配置类似于IPv4中的DHCP服务，即DHCPv6[5]服务，自动为终端提供IPv6地址、DNS地址和域名。优点：相比与手工配置IPv6地址要方便的多，我们可以进一步将IPv6地址段划分成更长前缀、更精细的子网为终端分配地址，能够更加清晰的了解到主机及地址分配的相关信息。缺点：部分网络设备不支持DHCPv6的地址池管理，仅支持DNS分配服务。在测试的过程中发现，由于系统原因，部分终端设备不能及时从DHCPv6获取到地址，甚至获取不到地址。需要额外部署应用服务DHCPv6 Server，占用更多的系统资源。 　　 （3）無状态自动配置（Stateless Configuration）：在无状态地址自动配置[6]方式下，网络接口接收路由器宣告的全局地址前缀，结合MAC地址通过EUI64转换算法得到接口ID生成128位单播地址。优点：与前者相比无状态自动配置显得更加便捷，IPv6终端能够做到即插即用。不需要消耗更多系统资源，也不像传统DHCP一样需要维护一个本地数据库来维护地址分配状态。测试中，取得良好效果。缺点：网关前缀只能是64位长度。不能提供DNS地址。
　　 综上，我们采用的地址配置方案为：师生有线无线用户及机房终端采用全球单播地址，地址获取方式采用无状态自动配置，DNS获取采用DHCPv6分配方式;服务器采用全球单播地址，地址通过静态手动配置。终端用户可以通过查看以太网适配器生成的IPv6地址和获取DNS地址。
　　2.4 应用服务的IPv6访问方案
　　 对于支持IPv6的应用，我们同时配置开启IPv6和IPv4地址端口监听即可，例如Apache和Tomcat开启地址80端口监听。对于不支持IPv6 的服务采用翻译技术[7]进行IPv6与IPv4协议转换，例如反向代理等，完成互访。
　　2.5 IPv6出口路由设计方案[8]
　　 多条出口线路，我们利用策略路由[9]根据目的IPv6地址所属运营商，来选择从相应的运营商出口进行转发。未知目的地址默认从联通出口转发，内网路由利用OSPFv3[10]实现互通。同时，探测每一条出口带宽使用情况，当一条链路负载超阈值，则将数据包切换至空闲出口链路进行转发。可通过错误！超链接引用无效。资源以及访问IPv6资源的链接速度等。
　　3 结论
　　 通过上述实践过程可得出，IPv6网络的部署需要逐步推进，IPv4与IPv6网络还需要长期共存，双栈技术和协议转换的综合应用是目前IPv6网络部署的主流解决方案，具体采用哪种方式还需要根据现有实际情况有针对性的选择。随着IPv6网络应用的不断深入，更多新问题也将呈现，更多新技术新方法也在等待我们去开发，距离实现纯IPv6、安全可靠、脱离过渡技术的校园网络环境仍将任重道远，同时针对IPv6的运维工作也将是未来工作内容的一个挑战，尽管如此，全面IPv6环境的实现将是必然的结果。
　　参考文献
　　[1] 王晓峰，吴建平，崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统，2006（3）：385-395.
　　[2] 李巍，张帆.广电媒体网站IPv6过渡技术选型比较[J].有线电视技术，2019（4）：61-65.
　　[3] 李晖，蒋理，李丹.在实验室环境下配置IPv6[J].现代情报，2005（2）：207-210.
　　[4] 钟锐，陶智勇.基于Linux环境的IPv6的自动配置分析及实验[J].计算机应用，2012，32（S1）：1-4.
　　[5]阮志丹.城域网用户IPv6地址获取方式深入解析[J].广东通信技术，2015，35（10）：54-58.
　　[6]宋晓宇，邱泽阳.IPv6无状态地址自动配置机制分析[J].现代电子技术，2005（6）：81-82.
　　[7]葛敬国，弭伟，吴玉磊.IPv6过渡机制：研究综述、评价指标与部署考虑[J].软件学报，2014，25（4）：896-912.
　　[8]吴建平，李星，李崇荣.CNGI核心网CERNET2的设计[J].中兴通讯技术，2005（3）：16-20.
　　[9]彭伟.基于策略路由部署的网络多出口设计研究[J].湖南工程学院学报（自然科学版），2019，29（3）：48-52.
　　[10]吴许俊，朱长水，王巍.IPv6网络OSPFv3路由协议的研究与仿真[J].电子设计工程，2012，20（13）：71-75.
　　收稿日期：2020-07-24
　　基金项目：辽宁省教育厅科学研究经费项目（项目编号：PZYSTYL02）;辽宁省教育科学“十三五”规划2018年课题（课题批准号：JG18EB190）;
　　作者简介：刘波（1989—），男，辽宁本溪人，本科学士，助教，研究方向：计算机网络，教育信息化。
　　通讯作者：魏孔鹏（1982—），男，甘肃白银人，硕士研究生，副教授，研究方向：软件工程、教育信息化。
　　IPv6？Network？Deployment？on？Campus？Network
　　LIU Bo，WEI Kong-peng
　　（Panjin Vocational and Technical College， Panjin Liaoning  124000）
　　Abstract：This article explains the problems and difficulties encountered in the process of implementing the campus network IPv6 environment deployment. In response to these problems， dual-stack and other targeted solutions and measures have been adopted to make full use of existing network resources to successfully complete the campus IPv6 network The deployment has realized the IPv6 access of campus users to Internet resources and the IPv6 access of campus applications.
　　Keywords：dual-stack technology;IPv6;routing design;DHCPv6;stateless auto-configuration.
转载注明来源:https://www.xzbu.com/8/view-15365182.htm