下一代校园网关键技术研究修改稿

1 下一代校园网关键技术研究下一代校园网关键技术研究 张健 陈显中 中共河北省委党校 河北 石家庄 050061 摘要 摘要 为了彻底解决 IPv4 地址空间紧缺的问题 许多高校申请了 IPv6 地址 下一代校 园网将广泛采用 IPv6 技术 本文分析了 IPv6 的技术特点和目前校园网建设面临的主要 困难 探讨了基于 IPv6 的校园网的关键技术 根据下一代校园网的实际需求 设计了 构建 IPv6 校园网的几种应用模型 关键词 关键词 双协议栈 隧道机制 NAT PT IPv6 路由器 中图分类号 中图分类号 TP 393 04 文献标识码 文献标识码 A The Key Technology Research of the Next Generation Campus Network Zhang Jian CHEN Xian zhong The Party Institute of Hebei Committee of CPC Shijiazhuang 050061 china Abstract Some colleges have applied IPv6 addresses due to the shortage of IPv4 addresses IPv6 technology will be adopted widely in the next generation campus network This paper analyzed the technical characteristic and pointed out the main problems which the campus networks are facing The paper also discusses the key technology of campus network based on IPv6 Several application models of constructing campus network based IPv6 are designed according to the practical requirement of the next generation campus network Key words Dual Stack tunneling mechanism NAT PT IPv6 Router 0 引引 言言 随着 Internet 的不断发展及网络用户的日益增长 IPv4 的地址空间被一点点耗尽 NAT 与 CIDR 无类别的域间路由选择 技术也越来越显得无能为力 尤其是目前许 多高校建设了新校区 IPv4 地址缺口很大 而 IPv6 作为下一互联网协议已经得到了各 方的公认 它能从根本上解决地址空间不足的问题 与现行的 IPv4 相比 IPv6 提高了 路由效率 增强了安全保密性 IPv6 的推出 能够从根本上消除困扰校园网发展的多 个因素 更好地为教学科研提供服务 1 IPv6 的主要特点的主要特点 IPv4 是无连接的网络协议 它不能保证传输的可靠性 多媒体等实时应用也受限 制 与 IPv4 相比 IPv6 的优势主要体现在以下几个方面 扩大了地址空间 扩展了寻址能力 IPv4 采用 32 位地址长度 而 IPv6 采用的是 128 位地址长度 几乎可以不受限制的分配地址 而且 IPv6 支持多层寻址结构 简化 了地址自动配置过程 安全有了保证 IPv4 协议本身没有安全措施 IPv6 强制要求实现因特网安全协议 IPSec 提供了支持身份认证 数据完整性和隐私保密性的功能 在当前互联网病毒和 攻击泛滥之际 IPv6 能提供安全保障 简化了报头格式 提高了网络的吞吐率 IPv6 数据报的首部在 IPv4 的基础上进行 了优化 而且定义了若干可选的扩展首部 路由器不处理扩展首部 因而能够提高路 由器的吞吐量 无状态自动配置 IPv6 用邻居请求机制来为主机自动配置接口地址和路由器信息 从而实现 IPv4 的地址解析协议 Address Resolution Protocol ARP 功能 收稿日期 收稿日期 2006 04 16 第一作者简介 第一作者简介 张健 1977 9 男 硕士 讲师 主要研究方向 计算机网络技术及应用 Email zjsvdx 2 2 IPv6 的关键技术的关键技术 现在因特网协议主流还是 IPv4 在向 IPv6 过渡阶段不可避免会出现两种网络 IPv4 网络和 IPv6 网络 共存的局面 要解决兼容问题 使两种网络之间正常通信 必须开发出互通技术以保证平稳过渡 解决高效互通问题 目前已经出现多种互通技 术 这些技术各有特点 可以解决不同环境下的通信问题 其中具有代表性的有以下 三种过渡技术 双协议栈技术 隧道技术 NAT PT 技术 2 1 双协议栈技术双协议栈技术 双协议栈技术是指设备升级到 IPv6 的同时保留对 IPv4 的支持 可同时访问 IPv6 和 IPv4 设备 包含双协议栈支持 应用程序依靠 DNS 系统解析返回的地址类型来决 定使用何种协议栈 双协议栈的具体工作方式如下 1 若应用程序使用的目的地址为 IPv4 地址 则使用 IPv4 协议 2 若应用程序使用的目的地址为 IPv4 兼容的 IPv6 地址 则使用 IPv4 协议 区别 是仅把此时的 IPv6 封装在 IPv4 中 3 若应用程序使用的目的地址是一个非 IPv4 兼容的 IPv6 地址 则使用 IPv6 协议 而且很可能要采用隧道等技术来进行路由传送 4 若应用程序使用域名作为目的地址 则先从 DNS 服务器得到相应的 IPv4 IPv6 地址 然后根据地址情况进行相应的处理 双协议栈技术实现了 IPv6 主机与纯 IPv4 主机通信 节点同时支持 IPv4 和 IPv6 两 套协议 但由于要维护两套路由 势必增加了系统运行的复杂度和系统维护的工作量 不能充分利用 IPv6 的优点 这种技术的优点是提供了 IPv4 与 IPv6 的兼容 但由于需 要双路由设施 增加了网络复杂度 无法解决 IP 地址短缺问题 2 2 隧道技术隧道技术 隧道技术是通过在一种协议中承载另一种协议 跨越不同域的互通 隧道可用于 IPv6 用户接入 IPv6 网络 或用于 IPv6 网络间的互联互通 目前国际 IPv6 试验床 6BONE 所采用的技术就是隧道技术 隧道技术的具体实现过程就是在发送端把 IPv6 报文封装到 IPv4 报文中传输 在接收端将其解封 提取出 IPv6 报文 并交由协议栈处 理 隧道相当于用 IPv4 路由实现的虚拟 IPv6 物理链路 隧道技术的实现方式有两种 即自动隧道和手工配置隧道 隧道技术是目前最具有普遍意义的过渡策略 在很多其他方式的运用中也借助了 隧道技术的实现 这种技术提供了一种 IPv6 节点在过渡阶段通信的方法 但是无法解 决 IPv4 节点和 IPv6 节点的互通问题 2 3 NAT PT 技术技术 NAT PT Network Address Translation Protocol Translation 技术是一种协议转换技术 用来解决 IPv6 和 IPv4 的互通问题 其主要思想是利用 NAT 技术将 IPv6 地址和 IPv4 地址分别看作 NAT 技术中的内部地址和全局地址 进行 IPv4 地址和 IPv6 地址的相互 转换 同时根据协议的不同对分组做相应的语义翻译 从而使纯 IPv4 和纯 IPv6 节点之 间能够透明通信 NAT PT 技术的优点是不需要进行 IPv4 IPv6 节点的升级改造 缺点是 IPv4 节点 访问 IPv6 节点的方法比较复杂 网络设备进行协议转换 地址转换的处理开销较大 一般在其他互通方式无法使用的情况下使用 3 3 校园网发展面临的主要问题及需求校园网发展面临的主要问题及需求 随着高校数年来的高速发展 校园内用户数量的急剧增加 互联网带宽的不断扩 展 网络应用环境日趋复杂 原有的校园网中的骨干网络设备已不堪重负 即使面对 每日正常的网络流量高峰 校园网骨干交换机的 CPU 占用率都不会低于 30 而在发 生较大规模的网络病毒和网络攻击时 网络中的数据流量就会出现很大的时延并且伴 随着严重的数据丢包 极大地影响了网络通信 教学研发 对外交流等学校日常的网 络应用 出现这样的问题 主要是原来的骨干交换机在现阶段难以满足业务流量快速 增长的需要 骨干层设备的处理能力使整个网络出现了仅靠升级现有设备难以克服的 困难 由于学校整体信息化的需要而带来的流量增长 业务趋于复杂的压力使这些高 校的骨干网络迫切需要调整和扩容 因此下一代校园网的需求主要表现在以下几个方 面 首先 需要从网络平台上统一合并后的新网络的应用 即将所有的网络业务全部 都部署在一个统一的骨干网络平台上 其次 解决原先存在的骨干网络设备性能方面 的问题 部署新的骨干网络设备来替换原有的设备 解决困扰高校网络中心的骨干网 处理性能不足的问题 再次 新的骨干网络设备需要能够支持高校现有和未来规划中 新增的各种网络业务 并能提供很好的质量保证 有效避免各种业务在骨干网层面受 病毒 网络攻击的影响 在网络骨干层面 下一代校园网建设要考虑到的因素主要有 组播业务 支持校园 网络内的各种多媒体应用 为支持各种业务应用的质量保证服务 IPv4 IPv6 的业务 平滑升级保证 IPv4 IPv6 的业务安全保障 4 基于基于 IPv6 的校园网基本模型研究的校园网基本模型研究 构建基于 IPv6 的校园网主要应当考虑以下几种情况 如果是新建校园网 应采用同时支持 IPv6 IPv4 的网络设备进行组网建设 使得校 园网平台同时支持两种业务流的承载和互通 如果是原有校园网升级支持 IPv6 业务 因为原有设备不支持 IPv6 业务 也无法通 过升级支持 可以考虑部分新建模式和隧道模式 如果是建设实验教学用网络 应当选用以路由器为主的设备 进行大规模组网 一方面路由器以网络处理器或通用 CPU 为硬件平台 具有随时升级能力 可以在很长 时间内不用替换 另一方面 路由器功能齐全 接口丰富 便于进行教学 可以将 MPLS MPLS VPN IPSec VoIP 等功能用于教学 4 1 新建校园网模式新建校园网模式 在新建校园网模式下 利用支持网 络处理器的三层交换机作为核心双栈设 备 汇聚层采用 IPv6 三层交换机或双栈 路由器接入楼层交换机 实现具有网络 层次的 IPv6 网络 出口采用高效双栈路 IPv4 用户IPv6 用户IPv4 IPv6 用户 IPV6 IPv4IPV6 IPv4双栈网双栈网 IPv6 网络网络IPv4 网络网络 双栈 路由器 双栈核心 交换机 图 1 新建校园网模式 4 由器实现同时与 IPv6 网与 IPv4 的互通 如图 1 所示 此方案同时支持 IPv6 IPv4 两种业务流 不影响目前学校主要的 IPv4 业务 具备 完整的 IPv6 产品系列 硬件的 IPv6 IPv4 线速转发能力 以及多种隧道和互通技术 满足学校在 IPv6 应用时的不同网络环境需求 4 24 2 老校园网部署老校园网部署 IPv6IPv6 网络网络 部分新建模式部分新建模式 当前大部分学校采用交换机组网 而 交换机基于 ASIC 特定用途集成电路 技 术 对于还处于不断变化阶段的 IPv6 技 术 基本没有成熟的芯片支持 所以厂家 也不可能预先将 IPv6 技术做到芯片中 比较普遍的情况是要对网络设备进行更换 部分新建模式就是其中一种方式 如图 2 所示 部分新建模式是指重新建设支持 IPv6 业务核心层和汇聚层 达到双核心 汇聚网络 IPv4 业务可以经由原有网络 转发 IPv6 业务经由新核心进行转发 出口路由器进行软件升级支持 IPv6 或者 更换性能更高的双栈路由器 部分新建模式可以高效的支持大容量 IPv6 数据的转发 业务支持性能较高 但存 在投资成本相对昂贵的情况 特别当网络规模较大 核心汇聚层次较多的情况下 需 要投入较高购买设备成本 4 34 3 老校园网部署老校园网部署 IPv6IPv6 网络网络 隧道模式隧道模式 由于原来的 IPv4 设备没有 IPv6 功能 或者 不能升级到 IPv6 因此为了保护用户的 IPv4 投资 同时让新增用户使用 IPv6 可以采用如图 3 所示 的方案 原有的 IPv4 网络不进行改造 在核心增 加一台双栈三层交换机通过隧道技术和 IPv6 网络 进行互通 使数据穿越原有的 IPv4 网络 通过互 通技术 实现和原有 IPv4 互通 实现访问原有 IPv4 网络资源 利用隧道技术升级原校园网可以实现较少的 资金投入实现 IPv6 业务的承载 但存在单点瓶颈 的问题 因为所有的 IPv6 主机和 IPv6 孤岛都通 过隧道与核心双栈设备互通 核心双栈设备承担 所有隧道的终结处理和包转换 存在单点效率降 低问题 不适应大规模组网应用 4 44 4 用于教学 科研目的的用于教学 科研目的的 IPv6IPv6 网络网络 IPv4IPv4网络网络 IPv6 网络网络IPv4 网络网络 双栈 路由器 双栈核心 交换机 IPv4 用户IPv6 用户IPv4 IPv6 用户 图 3 隧道模式新增 IPv6 功能 隧道技术隧道技术 SSS S 接入层接入层 原有校园网原有校园网 新建新建 IPv6 校园网校园网 S 汇聚交换机汇聚交换机 S 核心交换机核心交换机 S 双栈核心双栈核心 交换机交换机 双栈双栈 路由器路由器 IPv6 网络网络IPv4 网络网络 图 2 部分新建模式 5 大规模科研教育型校园网中含有多个同构或异构网络 传输介质 拓扑结构 性 能之间存有较大的差别 要实现他们的相互通信 通过多台不同档次路由器和高端交 换机相连 实现教学 科研 管理多方面功能 如图 4 所示 在这种网络上 可以运 行多种 IPv6 路由协议 IPv6 隧道技术和互通技术 支持 6PE GRE 等多种 IPV6 隧道技 术 在组建下一代校园网中 最好不要使用基 于 ASIC 技术的交换机作为 IPv6 校园组网的主 力设备 ASIC 技术能够很好地支持成熟业务 但无法满足不断变更的技术环境 所以 在 IPv6 技术未完全成熟时 建议采用基于网络处 理器或网络 CPU 技术的设备通过软件升级来实 施 5 5 结结 论论 IPv6 相比 IPv4