关于ipv6在校园网中的应用研究

题 目： 关于 IPv6 在校园网中的应用研究 学 院： 邵阳学院 专 业： 09 网络工程 姓 名： 丁磊 指导教师： 许又泉 完成日期： 摘 要近年来互联网在各个领域内得到了空前的发展，人们对信息资源的开发和利用进入了一个全新的阶段。IP 的当前形式 (IPv4) 暴露出各种问题： 如地址空间的日益耗尽、服务质量、网络安全等问题。这些问题只有通过下一代网络的建设才能彻底，全面的解决,于是基于 IPv6 的互联网技术诞生了。IPv6 校园网的建设是中国下一代互联网(CNGI)的重要组成部分。它是在IPv4 校园网络的基础上进行的新的建设。因此，IPv6 校园网的规划、配置和建设方案就需要依据不同高校的网络状况和不同的实现技术进行设计。本文首先介绍了 IPv6 协议的原理，并对 IPv6 新技术进行了研究。然后提出了从 IPv4 向 IPv6 过渡期平滑、渐进的解决方案，并且基于目前典型的大学网络结构进行了实验验证。最后，对 IPv6 的发展前景作了进一步的展望。关键词：IPv6；IPsec；校园网；协议；平滑过渡AbstractThese years，internet has been developed in every territory，the development and use of the information resources has entered a new phase.Current IP form (IPv4) reveals various problems: Address exhausting、QoS、Internet safety. These problems can be solved through building next generation network completely, so the internet technology based on IPv6 has been born.Campus IPv6 network is an important component of the China Next Generation Internet. It is the new construction based on IPv4 campus network. So the design of IPv6 campus network planning, configuration and building programs is based on the network conditions and different implementation technique in colleges and universities.This article introduces the principle of the IPv6 protocol firstly and researches the new technique of IPv6. Then introduced the transition from IPv4 to IPv6 smoothly and prove it based on the structure of typital University. At last, I prospect the future of IPv6.Keywords：IPv6；IPsec；Campus Network；Protocol；Smooth transition目 录序 言1一、绪论21.IPv6 发展历程22.本课题研究意义3二、IPv6 网络技术的研究41.IPv4 存在的问题 42.IPv6 介绍43.IPv6 的路由9三、IPv4 向 IPv6 过渡技术111.平滑过渡的必要性和技术难点112.IPv4 向 IPv6 过渡技术133.IPv4 向 IPv6 过渡技术的应用策略16四、IPv6 在校园网中的应用实验及研究161.对大学校园网网络结构的分析172.IPv6 过渡实施实验183.实验结果验证32五、结论与前景展望34参考文献36致 谢37序 言计算机技术和通信技术的发展和融合使Internet的应用和规模飞速发展，与此同时IPv4也暴露出了许多问题，如地址资源短缺、安全性路由选择效率不高、服务质量缺乏保证、移动性支持不强等。IP地址资源的短缺已成为阻碍计算机网络及其附加应用发展的最大屏障。并且随着移动和宽带技术的发展，IP地址的需求还将更大，加上其它协议上的更新提高需求，一种下一代Internet的网络技术（IPv6技术）也就应运而生。而随着“数字化校园”的概念近年来逐渐走进高校，建设数字化校园成为各高等学校实现教育现代化的一个重要目标。通过校园网高速传输且提供强大QoS、VLAN、ACL等功能的网络环境，建立可进行实时数据、语音、视频、图像传输的网络系统，连接所有教学和学生用户，提高校园网应用的能力，开展先进的网上教学、远程教学，达到国际化大学的信息化水准。在新的形势下，基于IPv6的校园网络是各高校要研究和解决的重要问题。虽然IPv6替代IPv4成为下一代网络的核心协议已是定局,但是目前IPv4还是占据着主导地位,所以校园网向IPv6的过渡不能千篇一律，一步到位的完成IPv6的部署。在过渡时期要保证网络应用的正常使用,所以要仔细分析校园网的网络结构，根据实际情况来选择合适的过渡技术，分阶段的将IPv4过渡到ipv6。从而实现校园网从IPv4向IPv6的平滑过渡。关于 IPv6 在校园网中的应用研究一、绪论1、IPv6 发展历程经过实践证明，IPv4 是一个非常成功的协议，它本身也经受住了 Internet上从数量很少的计算机发展到目前上亿台计算机互联的考验。但该协议是几十年前基于当时的网络规模而设计的，在今天看来，IPv4 的设计者们对于Internet 的估计和预想显得很不充分。随着 Internet 的扩张和新应用的不断推出，IPv4 越来越显示出它的局限性。IP 地址空间耗尽的过程使人们认识到：需要设计一个新的协议来替代目前的 IPv4，并且这个协议不是仅仅以扩大地址空间为最终目标。为了解决互联网发展过程中遇到的问题，早在 20 世纪 90 年代初期，互联网工程任务组 IETF 就开始着手下一代互联网协议 IPng（IP-the next generation）的制定工作。IETF在 RFC1550 里进行了征求新 IP 协议的呼吁，并公布了新协议需要实现的主要目标：（1）支持几乎无限大的地址空间；（2）减小路由表的大小，使路由器能更快的处理数据包； （3）提供更好的安全性，实现 IP 级的安全；（4）支持多种服务类型，并支持组播；（5）支持自动地址配置，允许主机不更改地址实现异地漫游；（6）允许新、旧协议共存一段时间；（7）协议必须支持可移动主机和网络；IETF 提出 IPng 的设计原则以后，出现了许多针对 IPng 的提案，其中包括一种称为 SIPP（Simple IP Plus ，由 RFC1710 描述）的提案。SIPP 去掉了 IPv4包头的一些字段，使报头变小，并且采用 64 位地址。1994 年 7 月，IETF 决定以 SIPP 作为 IPng 的基础，同时把地址数由 64 位增加到 128 位。新的 IP 协议称为 IPv6，其第一次提出是在 1994 年由 IETF 批准的 RFC1752 中。IPv6 继承了IPv4 的优点，摒弃了 IPv4 的缺点。而 IPv6 与 IPv4 是不兼容的，但 IPv6 同其他所有的 TCP/IP 协议族中的协议兼容，即 IPv6 完全可以取代 IPv4。IPv6 重大历史事件如下： 1993 年 IETF 成立了 IPng 工作组； 1994 年 IPng 工作组提出下一代 IP 网络协议（IPv6）的推荐版本； 1995 年 IPng 工作组完成 IPv6 的协议文本； 1996 年 IETF 发起成立全球 IPv6 实验床-6BONE； 1998 年 启动面向实用的 IPv6 教育科研网-6REN； 1999 年 完成 IETF 要求的协议审定和测试； 1999 年 成立了 IPv6 论坛，开始正式分配 IPv6 地址，IPv6 的协议文本成为标准草案； 2001 年 多数主机操作系统支持 IPv6，例如：Windows XP，Linux，Solaris； 2003 年 各主流厂家基本已推出 IPv6 网络产品；我国积极参与 IPv6 研究与实验，CERNET 于 1998 年 6 月加入 6BONE，2003年启动国家下一代网络示范工程-CNGI。CNGI 即中国下一代互联网示范工程，是从 2003 年开始由国家发改委、科技部、信息产业部等 8 部委牵头，由中国工程院组织启动的，是实施我国下一代互联网发展战略的起步工程。我国主要的电信运营商，包括中国电信、中国移动、中国网通、中国联通和铁通，以及中科院和教育科研网都参与了 CNGI 的建设。2、课题研究意义虽然总体功能上 IPv6 全面超越了 IPv4，但是，目前的网络都是运行在IPv4 上，网络将逐步升级到 IPv6，同时需要更新软件和硬件，而这种更新是一个渐进的过程。IPv6 的部署不会在一夜之间完成。相对来说，骨干网升级比较容易实现，网络边缘的升级相对困难一些，因为越到网络边缘，路由基础设施越有可能不支持 IPv6，有些校园网的升级和演进可能需要 3-4 年。因此，我们应该从实际出发，考虑如何更的支持 IPv4 和 IPv6 的共存，IPv4 如何向 IPv6过渡。本课题在目前国内外 IPv6 技术发展的基础上，对现有的 IPv4 网络向 IPv6网络的主流过渡方案，包括双栈技术、采用 IP 数据包封装的隧道技术和 NAT-PT 技术。同时依据现有网络结构及其附加应用进行分析，提出相应校园网过渡的实现方案，给出实现 IPv4 向 IPv6 网络的过渡的具体步骤，并建立试验系统对网络过渡的各种技术方案进行实践论证。二、IPv6 网络技术的研究IPv6 是“Internet Protocol version 6”的缩写，也被称作下一代互联网协议。首先对下一代网络协议 IPv6 进行全方位技术分析是深入研究的坚实基础。下面将通过对比 IPv4 的典型问题来分析 IPv6 的技术特点以及优势。1、IPv4 存在的问题（1）地址枯竭在 IP 头标中能够处理的地址数由 IP 地址域的长度决定。IPv4 的地址域为32 比特，可提供 232（约 40 亿）个 IP 地址。但因将 IP 地址按网络规模划分成A、B、C 三类后，用户可用地址总数显著减少。随着 Internet 爆发式发展，IPv4 地址已明显不够用。（2）路由表急剧膨胀随着 ISP 数目的增长，已经出现路由表占满路由器内存，导致网络异常的恶性故障。如不采取措施，Internet 可能在地址枯竭之前就会瘫痪。这是由于IPv4 的地址体系结构是非层次化的，每增加一个子网，路由器就增加一个表项，使路由器不堪重负。（3）无法支持多种 QoS由于在 IPv4 中没有“流”这个概念，因而使得它也就很难考虑对 QoS 的支持，所谓“流” ，就是具备某些同样特性的一组数据分组，这样的特性可能是同样性质的数据(如视频流)、同样的目标地址和端口或者是由同一个应用程序发出的数据，还可以是对路由有同样的要求。比较迫切 QoS 的需求有:安全性、移动性、时间透明性(即实时传送)。为了解决这些需求，开发了一些的协议来支持，如 SSL、RSVP 等。类似的应用有电子商务、移动计算和移动 IP、多媒体网络实时数据流的传送等。以上这些问题都是 IPv4 的薄弱环节、致命弱点。同时由于 Internet 不断提升对移动性、安全及多媒体业务等支持的要求，IPv4 都无法很好满足。2、IPv6 介绍（1）IPv6 的新特性前面讨论了 IPv6 的发展历程及 IPv4 的局限性，接下来看一下 IPv6 有哪些新特性来应对当今 Internet 的挑战。全新的报文结构IPv6 数据包使用了全新的报头格式。IPv6 包头包括固定报头和扩展报头，这使得网络中的中间路由器在处理 IPv6 协议头时，有更高的效率。此外，要特别注意的是，IPv6 头和 IPv4 头不兼容。巨大的地址空间IPv6 地址的位数相比 IPv4 地址的位数增长了 4 倍，达到 128 比特。在IPv4 中，理论上可编址的节点数是 232，也就是 4294967296，按照目前的世界人口数大约每三个人就有 2 个 IPv4 地址。而在 IPv6 中，128 比特长度的地址意味着有 3.41038个地址。即世界上的每个人都可以拥有 5.71028个 IPv6地址。全新的地址配置方式面对网络接入终端（例如：PDA，移动电话，甚至各种家电）的不断增加，则要求 IPv6 主机地址配置更加简化。为了简化主机地址配置，IPv6 除了支持手工地址配置和有状态自动地址配置（利用 DHCPv6 服务器动态分配地址）外，还支持一种无状态地址配置技术。在无状态地址配置中，网络上的主机能给自己配置 IPv6 地址。在同一链路上，所有主机不用人工干预就可以通信。更好的 QoS 支持IPv6 在报头中新定义了一个叫做流标签的特殊字段。IPv6 的流标签字段使得网络中的路由器可以对属于一个流的数据包进行识别，并提供特殊处理。内置的安全性IPv6 协议本身就支持 IPsec，这就为网络安全性提供了一种基于标准的解决方案，提高了不同 IPv6 实现方案之间的互操作性。全新的邻居发现协议IPv6 中的邻节点发现（Neighbor Discovery）协议是一系列机制，用来管理相邻节点的交互。该协议用更加有效的单播和组播报文，取代了 IPv4 的ARP、ICMP 路由器发现，ICMP 路由器重定向，并在无状态地址自动配置中起到不可或缺的作用。良好的扩展性因为 IPv6 报头之后添加了扩展报头，IPv6 可以很方便的实现功能扩展。内置的移动性由于采用了 Routing Header 和 Destination Option Header 等扩展报头，使得IPv6 提供了内置的移动性。（2）IPv6 的报文结构IPv6 报头首先分析一下 IPv6 报头，如图 2.1 所示。IPv6 报头是很简单的，这样提高了网络中路由器转发数据包的效率。图 2.1 IPv6 的报头格式下面是各字段的具体描述： 版本(Version ):4 位，IP 协议版本号，值为 6。 通信流类别(Traffic Class):8 位，指示 IPv6 数据流通信类别或优先级。功能类似于 IPv4 的服务类型(ToS)字段。RCF1883 中最初定义该字段只有 4 位。 流标记(Flow Label):20 位，IPv6 新增字段，标记需要 IPv6 路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在 IPv6 中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段位置为“O” 。 有效载荷长度(Payload Length ):16 位负载长度。负载长度包括扩展头和上层 PDU，16 位最多可表示 65535 字节负载长度。超过这一字节数的负载，该字段位置为“0” ，使用扩展头逐个跳段(Hop by Hop)选项中的巨量负载(Jumbo Payload)选项。 下一报头(Next Header):8 位，识别紧跟 IPv6 头后的报头类型，如扩展头(如果有)或某个传输层协议头(诸如 TCP，UDP 或者 ICMPv6)。 跳限制(Hop Limit):8 位，类似于 IPv4 的生存时间(TTL)字段。与 IPv4用时间来限定包的生命期不同，IPv6 用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减 1，减到 0 时就将该包丢弃。 源地址(Source Address):128 位，发送方主机地址。 目的地址(Destination Address ):128 位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送给路由表中下一个路由器的接口。IPv6 扩展报头IPv6 扩展报头是跟在 IPv6 基本报头后面的可选报头。下面是一些扩展报头： 逐跳选项报头（Hop-by-Hop Options Header） ； 目标选项报头（Destination Options Header） ； 路由报头（Routing Header ） ； 分段报头（Fragment Header） ； 认证报头（Authentication Header ） ； 封装安全有效载荷报头（Encapsulating Security Payload Header） ；在典型的 IPv6 数据包中，并不是每一个数据包都包括所有的扩展报头。在中间路由器或目标需要一些特殊处理时，发送主机才添加相应的扩展报头。IPv6 报头、扩展报头和上层协议的相互关系如图 2.2 所示，如果数据包中没有扩展报头，也就是说数据包只包括基本报头和上层协议单元，基本报头的下一个报头字段值指明上层协议类型。如果包括一个扩展报头，则基本报头的下一个报头字段为扩展报头类型，扩展报头的下一个报头字段指明上层协议类型。以此类推，如果超过一个扩展报头，那么扩展报头按照一定原则排列顺序的。扩展报头按照其出现的顺序分别处理。图 2.2 基本报头、扩展报头和上层协议单元的关系（3）IPv6 地址的表示用文本方式表示的 IPv6 地址有三种规范的形式:首选格式其实，IPv6 的 128 位地址是每 16 位划分为一段，每段被转换为一个 4 位十六进制数，并用冒号隔开。这种表示方法叫冒号十六进制表示法。如下所示：2009：0520：0000：0002：0000：0000：0000：37a0这就是 RFC2373 中定义的首选格式。压缩表示上面举例的 IPv6 地址中有好多 0，有的甚至一段中都是 0，表示起来比较麻烦，可以将不必要的 0 去掉。去掉后，上述地址可以表示为：2009：520：0：2：0：0：0：37a0为了更加简便，RFC2373 中规定：当地址中在一个或多个连续的 16 比特为0 字符时，为了缩短地址长度，用“：”表示，但一个 IPv6 地址中只允许有一个“：” 。因此上述地址又可以表示为：2009：520：0：2：37a0注意：IPv6 地址中，只有前导 0 可以消除，例如：上述 IPv6 地址中从高位起第四个 16 位组“0002”可以消除前导 0 表示为“2” ，而上述 IPv6 地址的低 16 位的 37a0，这个不能将 a 后面的 0 消除掉。内嵌 IPv4 地址的 IPv6 地址这种表示方式是过渡机制中使用的一种特殊表示方法。在这种表示方式中，IPv6 地址的第一部分使用十六进制表示，而 IPv4 地址部分是十进制格式。有两种内嵌 IPv4 地址的 IPv6 地址，下面是这种表示方法的示例：0：0：0：0：0：0：192.168.100.1 或者 ：192.168.100.10：0：0：0：0：FFFF：192.168.100.2 或者 ：192.168.100.2（4）IPv6 前缀IPv6 地址前缀决定了 IPv6 地址类型。地址前缀部分或者有固定的值，或者是路由或子网的标识。可以对比 IPv4 地址的网络 ID 来看，但是他们并不是一个意思。其表示方法与 IPv4 中的 CIDR 表方法一样，用“地址/前缀长度”来表示，例如：2009：CEF0:A0EF/16。3、IPv6 的路由IPv6 没有 IPv4 中的地址类别的概念。不论 A、B、C 类地址的存在对于IPv4 如何有用，长期以来这种分类都是对地址的浪费，对于网络地址体系结构，子网用处很多。而且出于路由目的，IPv6 地址可以积累起来，理论上有很大潜力可以显著地减少非默认路由表的大小。但是，这种高度集聚的体系结构也有缺点，即一旦一个机构改变其供应商，就必须对网络重新编号。同样，多宿主网络也可能引起更多的问题。实际上，基于供应商的 CIDR 模式集聚方法的反对者把这个问题称为“专制” ，他们已经提出了替代方案。很显然，这些替代方案在 IPv6 中没有采纳，但是这些方案有助于使自动配置和供应商移动性成为 IPv6 过渡策略的关键部分。和 IPv4 一样，IPv6 的路由也分为静态路由和动态路由。静态路由是由手工配置的路由，它在两个网络设备之间定义了明确的路径，如果网络拓扑发生改变，需要手动重新对路由表进行修改；动态路由是动态路由协议计算出来的，按照一定的路由算法，根据网络拓扑结构的变化进行路由的计算和路由表的更新。（1）IPv6 静态路由IPv6 静态路由具有如下一些优点:简单、高效、可靠；减小路由器的日常开销；可以控制路由选择的更新；比动态路由协议需要更少的带宽；IPv6 静态路由的缺点有:不适应在大型网络中使用；在网络拓扑发生变化时不能自动调节；无法预防配置中可能存在的错误；一般来说，在小型网络中可以充分利用静态路由的优点，而在大型网络中，在某些情况下，为了特殊的目的也会配置少量的静态路由(比如在骨干网中配置默认路由)。（2）IPv6 动态路由IPv6 动态路由是相对于其静态路由来说的。网络中的路由器之间相互通信、传递信息，利用收到的路由信息通过一定的算法，计算出更新的路由表。当网络的拓扑结构发生变化时，动态路由可以自动地更新路由表项。动态路由适用于大中型网络，和那些配置比较复杂，手工配置烦琐的网络。IPv6 路由协议实质上可以分为距离矢量(或路径矢量)协议和链路状态协议两类。典型的距离向量路由协议有 RIPng，链路状态协议有 OSPFv3 和 IS-ISv6。RIPng 是一个重要的矢量距离协议，该协议很简单，但是，因为它要求互联网络中的每个路由器都要周期性地向网络中所有其他路由器广播自己的路由信息，故该协议有一定的局限性。RIPng 有一些缺陷。首先，该协议“噪音”很大。每个路由器都频繁地发送路由信息，默认情况下每 30 秒就发送一个报文，这样随着互联网络规模的扩充、路由器数目的增加，整个网络的业务流将急剧增长。其次，由于 RIPng 定义的限制，它只能支持不超过 16 跳的互联网络。即，如果路由的长度超过 16 跳，就不能使用 RIPng 来选路。路由协议有必要允许数据报的选路独立于网络拓扑。这意味着源节点不必在内存中保留 Internet 的拓扑结构，也能够向网络中的任何目的地发送包。中间路由器应该了解网络的连通性，以便正确地转发数据报，但是它们也不必了解整个网络结构，只需要了解本地部分。因此，RIPng 之类的协议使得路由器能够获得来自其他路由器的有关它们的连接状态的通知。对于中小型内联网而言，因为其对网络带宽的限制并不重要，RIPng 还是很重要的路由协议。但是，对于大型内联网，RIPng 不适用；当有很多不同路由需要考虑时，对于选路骨干业务流，RIPng 也不适用。针对矢量距离方法的缺陷，诸如开放的最短路径优先(OSPFv3)协议之类的链路状态协议得以大量引入。采用这种方法，路由器不是周期性地向所有其他路由器通知自己的所有路由，而是只通告自己的直接链路。路由器只在连接改变或其他路由器询问时才发出通告，这样使用诸如OSPFv3 之类的协议会减少与选路相关的噪声。由于没有 RIPng 的跳限制，也不会在路由器间产生大量业务流，因而 OSPFv3 能够支持较大型网络。但是，OSPFv3 比 RIPng 要复杂得多。对多层次的支持和对基于服务类型选路的支持也是 OSPFv3 的重要特性。三、IPv4 向 IPv6 过渡技术1、平滑过渡的必要性和技术难点（1）平滑过渡的必要性人们对 IPv4 向 IPv6 过渡的问题的认识是不断深入的。最早，在 IETF 的RFC 和 DRAFT 中对网络的过渡采用的术语是“迁移(Migration)” ，已经认识到摒弃现有的已经得到广泛应用的 IPv4 网络，来建立一个纯 IPv6 网络是不现实的。这不但会涉及到既有投资保护、设备兼容、技术兼容、应用兼容的问题，而且会造成技术与应用的脱节。随着研究的深入，网络过渡过程中可能遇到的问题越来越多，问题分析越来越复杂。IETF 也认识到网络不会出现大规模的、广泛的、整体的迁移。过渡过程将是长期的、持续的。此时 IETF 对网络过渡采用的术语变为了“过渡（Transit-ion） ”。为了对问题进行更为深入的全面分析，IETF 成立一个“下一代网络过渡工作组(Ngtrans)” ，这个工作组的工作成果反映在 14 个 RFC 和 20 多个DRAFT 中。提出了一些网络过渡的思路。目前，IETF 对网络过渡采用的术语是 “互操作(Interoperation)” ，相应的“下一代网络过渡工作组(Ngtrans)”也停止了工作，取而代之的是新成立的“IPv6 网络互操作工作组(IPv6ops)” 。IETF 的这种认识的转变是建立在对IPv4 向 IPv6 过渡过程的更为深入研究的基础上的。IETF 认为“过渡是长期的、融合是必然的” ，因此当前主要考虑的不是如何用 IPv6 网络来取代 IPv4 网络，而是应该把研究重点放在如何很好地实现 IPv4 与 IPv6 的融合。只有 IPv4 网络能够和 IPv6 网络很好的融合，才能实现网络的平稳过渡。因此，IPv4 网络与IPv6 网络的互操作方式的研究是当务之急。显然，若要建立 IPv6 网络，首先要处理现有的 IPv4 网络和未来 IPv6 网络之间的关系，从而最终实现 IPv4 向 IPv6 的平滑过渡。能否成功解决 IPv4 向IPv6 过渡问题，是 IPv6 网络在未来能否成功的关键。通常，协议的过渡是很不容易的，从 IPv4 向 IPv6 的过渡也是如此。由于IPv4 协议已经成功的使用了将近 20 年，基于 IPv4 的应用程序和设备已经相当成熟和具有相当的规模，不可能一夜之间完成所有升级变更。而另一方面，IPv6 的应用程序和设备还不成熟完备，这样必然会出现许多孤立的 IPv6 网络。那么如何完成从 IPv4 向 IPv6 的过渡，是发展 IPv6 首要解决的问题。由此在相当长时间内，IPv6 节点之间的通信还要依赖于原有 IPv4 网络的设施，同时IPv6 节点也必不可少的要与 IPv4 节点通信，因此过渡是不可避免的，并且过渡必将是分布式的、渐进的进行。（2）平滑过渡的技术难点IETF 的关于 IPv6 的认知的转变在 IPv6ops 工作组的研究课题中得到充分体现。在 IPv6ops 中，研究的重点己转向对不同的网络应用环境有针对性的提出 IPv4/IPv6 综合组网方案。目前，IPv6ops 研究的典型网络应用环境包括:骨干网(Backbone Networks)、企业网(Enterprise Networks)、ISP 网络、无管理网(Unmanaged Networks)、 3GPP 网络(也包含了主机、终端)等。但是这些研究均处于草案阶段(DRAFT)，草案中的许多内容目前均空缺(只列出了目录)，需要做的研究工作还较多。一方面，由于典型网络环境的需求不容易统一，不同的网络运营实体(网络供应商 NP，服务供应商 SP，内容供应商 CP 等)会对网络有不同的需求，因此可以预见关于典型网络环境的争论是激烈的、长期的。另一方面，网络自身也处于发展变化之中，网络安全、认证计费、控制管理、性能监测等问题均处于研究之中，这些不断发展的内容同样会影响针对不同网络应用环境的 IPv4/IPv6综合组网技术的研究。另外一个重要的因素是 IP 技术在电信网络中的应用越来越广泛，电信网络会对 IPv4/IPv6 综合组网提出更高的要求。这些因素使得IPv4/IPv6 综合组网技术的研究是长期的、涉及多个方面的、受多因素制约的。综上所述，过渡时期的技术难点可以概括为以下三点:IPv4 和 IPv6 技术在网络中如何长期共存；IPv4 和 IPv6 网络的互操作；IPv4/IPv6 综合网络应用需求的差异；2、IPv4 向 IPv6 过渡技术在 IPv4 向 IPv6 平滑过渡过程中有 3 个问题需要注意，一是如何充分利用现有的 IPv4 资源，节约成本并保护原使用者的利益；二是在实现网络设备互联互通的同时实现信息高效无缝传递；三是 IPv4 向 IPv6 的实现应该是逐步的和渐进的，而且尽可能地简便。目前主要有 3 种解决过渡问题的基本技术：双协议栈、隧道技术、NAT-PT（地址/协议转换） 。（1）IPv4/IPv6 双协议栈（Dual Stack ） 双协议栈（以下简称为“双栈” ）技术是在指在终端设备和网络节点上既安装 IPv4 又安装 IPv6 的协议栈。从而实现使用 IPv4 或 IPv6 的节点间的信息互通。支持 IPv4/IPv6 双栈的路由器，作为核心层边缘设备支持向 IPv6 的平滑过渡。一个典型的 IPv4/IPv6 双协议栈结构如图 3.1 所示。在以太网中，数据报头的协议字段分别用值 0x86dd 和 00x0800 来区分所采用的是 IPv6 还是 IPv4。图 3.1 IPv4/IPv6 双协议栈结构双栈方式的工作机制可以简单描述为：链路层（以太网为例）解析出接收到的数据包的数据段，拆开并检查以太网数据帧头。如果以太帧的类型字段是0x0800，则该包就由 IPv4 的协议栈来处理；如果以太帧的类型字段是0x86dd，则由 IPv6 的协议栈处理。IPv4/IPv6 双协议栈的工作过程如图 3.2 所示。 图 3.2 支持 IPv4 和 IPv6 的双协议栈工作过程双栈机制是使 IPv6 节点与 IPv4 节点兼容的最直接的方式，互通性好，易于理解，同时也是其他过渡技术的基础。但是双协议栈的使用将增加内存开销和 CPU 占用率，降低设备的性能，也不能解决地址紧缺问题。同时由于需要双路由基础设施，这种方式反而增加了网络的复杂度。（2）隧道（Tunneling ）技术随着 IPv6 网络的发展，出现了许多局部的 IPv6 网络。为了实现这些孤立的 IPv6 网络之间的互通，采用隧道技术。隧道技术是在 IPv6 网络与 IPv4 网络间的隧道入口处，由路由器将 IPv6 的数据分组封装入到 IPv4 分组中。IPv4 分组的源地址和目的地址分别是隧道入口和出口的 IPv4 地址。在隧道的出口处拆封 IPv4 分组并剥离出 IPv6 数据包。隧道技术的优点在于隧道的透明性，IPv6 主机之间的通信可以忽略隧道的存在，隧道只起到物理通道的作用。在 IPv6 发展初期，隧道技术穿越现存IPv4 因特网实现了 IPv6 孤岛间的互通，从而逐步扩大了 IPv6 的实现范围，因而是 IPv4 向 IPv6 过渡初期最易于采用的技术。根据隧道节点的组成情况，隧道可分为以下 4 种类型：路由器路由器隧道、路由器主机隧道、主机主机隧道、主机路由器隧道。在实践中，根据隧道建立的方式不同，隧道技术可分为：构造隧道、自动配置隧道、组播隧道以及 IPv6 to IPv4 隧道。但是隧道技术不能实现 IPv4 主机与 IPv6 主机的直接通信。（3）NAT-PT目前地址翻译机制 NAT-PT（Network Address Translation-Protocol Translation）分为静态 NAT-PT、动态 NAT-PT 和结合 ALG 的动态 NAT-PT。NAT-PT的使用基于这样一个基本假设：当且仅当无其他本地 IPv6 或 IPv6 to IPv4 隧道可用时考虑使用该技术。它是 SIIT（Stateless IP/ICMP Translation algorithm）协议转换技术和 IPv4 网络中动态地址翻译（NAT）技术结合与改进。该技术适用于过渡的初始阶段，使得基于双协议栈的主机，能够运行 IPv4 与 IPv6 应用程序互相通信。该机制要求主机必须是双栈的，同时要在协议栈中插入 3 个特殊的扩展模块：域名解析服务器、IPv4/IPv6 地址映射器和 IPv4/IPv6 翻译器。一个典型的 NAT-PT 系统如图 3.3 所示。 图 3.3 NAT-PT 系统NAT-PT 处于 IPv6 和 IPv4 网络的交界处，可以实现 IPv6 主机与 IPv4 主机之间的互通。协议转换的目的是实现 IPv4 和 IPv6 协议头之间的转换；地址转换则是为了让 IPv6 和 IPv4 网络中的主机能够识别对方。也就是说，IPv4 网络中的主机用一个 IPv4 地址标识 IPv6 网络中的一个主机，而 IPv6 网络中的主机用一个 IPv6 地址标识 IPv4 网络中的一个主机。当一台 IPv4 主机要与 IPv6 对端通信时，NAT-PT 从 IPv4 地址池中分配一个 IPv4 池地址标识 IPv6 对端。在 IPv4 与 IPv6 主机通信的全过程中，由 NAT-PT 负责处理 IPv4 池地址与 IPv6 主机之间的映射关系。在 NAT-PT 中，使用ALG（Application Level Gateway，应用层网关）对分组载荷中的 IP 地址进行格式转换。由于目前 IPv4 地址匮乏，NAT 技术广泛运行于当前的互联网络，将NAT 升级成 NAT-PT 进而实现 IPv4 和 IPv6 网络的互联和从 IPv4 向 IPv6 的平滑过渡。采用 NAT-PT 技术，需要转换 IP 数据包的报头，带来的问题是破坏了端到端的服务，有可能限制业务提供平台的容量和扩展性，从而可能成为网络性能的瓶颈。3、IPv4 向 IPv6 过渡技术的应用策略从前面总结的过渡机制可以看出，每种机制都不是普遍适用的，都只适用于某一种或几种特定的网络情况，而且常常需要和其他技术组合使用。在实际应用时要综合考虑各种实际情况制定合适的过渡策略。在 IPv4 向 IPv6 过渡时期，通常应采用如下的组网原则：（1）在能直接建立 IPv6 链路的情况下使用纯 IPv6 路由；（2）在不能使用 IPv6 链路的情况下，IPv6 节点之间使用隧道技术；（3）双协议栈的 IPv6/IPv4 节点和纯 IPv6 节点或者纯 IPv4 的节点通信不需要采用协议转换，而直接“自动”选择相应的协议进行通信；（4）对于纯 IPv6 节点和纯 IPv4 节点之间的互通，则应该使用协议转换（NAT-PT）或者应用层网关（ALG）技术，设计的协议转换器或者 ALG 应该尽量保证在不修改原有应用的情况下就可以使用。四、IPv6 在校园网中的应用实验及研究以上介绍了 IPv6 技术原理及相关的过渡技术，根据对当今校园网络拓扑的了解，构建了一个典型的大学校园网络拓扑进行 IPV6 在校园网中的应用实验及研究，并探讨校园网中 IPv4 向 IPv6 的过渡。为了实现平滑过渡，必须分阶段逐步过渡。下图为典型校园网络拓扑：图 4.1 大学校园网络拓扑1、对大学校园网网络结构的分析如图 4.1 的大学校园网络拓扑图，图中分东校区和西校区两部分。两个校区由万兆光纤做主链路和千兆光纤做备份链路连接。此拓扑图只给出了核心层设备和汇聚层设备连接方式，而访问层忽略了。访问层是智能二层交换机并划有 vlan，通过 trunk 接入汇聚层设备。汇聚层设备由多层交换机提供路由功能，将访问层设备发来的数据包发到校园网主干核心层设备或路由到其他 vlan。而六台核心设备提供汇聚层设备的接入，并将数据包路由到 CERNET 和 CERNET2。而校园网的所有的应用服务器都接在了核心层设备上，保证了服务器接入校园网的高带宽低延迟。以上是对该校园网络拓扑结构简单的描述。目前校园网东校区部分负责宿舍区汇聚层设备接入的核心层设备及部分访问层设备不支持 IPv6。 而教学区和行政区的网络设备都支持 IPv6。为了简化研究问题，我们只将东校区拿出来分析，得出结论再普遍应用。目前来说校园大规模更换设备来支持 IPv6 还不太现实，也就是说只能利用现有的硬件环境来进行 IPv6 的过渡。那么根据实际调查可以将校园网络结构划分成 3 种类型：访问层，汇聚层和核心层设备都支持 IPv6；访问层和汇聚层支持 IPv6，核心层设备不支持 IPv6；访问层，汇聚层和核心层设备都不支持 IPv6；首先在支持 IPv6 的核心层设备之间建立纯 IPv6 网。然后根据不同类型来选择合适的过渡技术。对于类型 1，可以用双栈技术来过渡。也就是说核心层、汇聚层、访问层和主机都采用双栈技术。这种方式是 IPv4 和 IPv6 长期共存的一种过渡方式，如果在 Internet 主干网上仍然是 IPv4 占据主导，那么这种双栈部署就要长期持续下去，所以这是一种长期的部署方式。对于类型 2，可以采用隧道技术来过渡。在汇聚层设备和支持 IPv6 的核心层设备之间建立一条 IPv6 隧道，使得 IPv6 数据包通过 IPv6 隧道穿越 IPv4 网络到达纯 IPv6 网络。同时汇聚层设备，访问层设备和下面的主机用双栈技术。但是隧道技术只是一种暂时的过渡技术，如果有条件升级这个硬件，那就可以过渡到双栈技术。对于类型 3，可以采用 ISATAP 隧道技术过渡。这种类型汇聚层和访问层设备都不支持 IPv6，那只能在主机和核心设备上建立一条隧道来过渡，这种过渡技术的缺点是不仅需要在网络设备端进行相关配置，还需要在主机端进行相关的配置，一些不懂得网络技术的终端用户，配置难度较高，不利于在校园网中普及。结合分析结论，通过实验环境来模拟大学校园网的网络结构，来实施以上过渡技术。2、IPv6 过渡实施实验以该大学校园网目前网络状况为基础实施 IPv6 过渡技术。使该大学校园网接入 CERNET2，促进该大学校园网的发展。本实验网络拓扑结构是根据该大学网络拓扑图构建，以使实验结果更接近于实际。实验目的：通过实验来验证以上提出的对校园网过渡技术实施的可行性。实验步骤：参照拓扑图简单规划设备接口所用 IPv4 和 IPv6 地址；搭建实验环境；配置设备的基本配置及相应得 IPv4 路由协议，使实验平台能够转发IPv4 数据包。在相关的设备上实施 IPv6 的过渡技术；测试实验的结果。实验拓扑：图 4.2 IPv6 过渡技术实验拓扑图实验内容：（1）IPv4 和 IPv6 地址规划表 4.1 实验 IPv4 地址规划设备 接口 接口对应的 ipv4 地址 备注GigabitEthernet 3/0 202.118.58.5/30 FastEthernet 1/0 202.118.58.17/30 Core1FastEthernet 1/1 202.118.60.5/30 GigabitEthernet 3/0 202.118.58.6/30 Core2FastEthernet 1/0 202.118.58.9/30 FastEthernet 1/