IPv6在校园网中的应用

IPv6在校园网中的应用

当前,由于IPv4设计上所具有的天生的缺陷,使得目前互联网面临许多严重的问题。IPv4地址资源的耗尽已只是时间问题,核心路由器上路由表的增长也已使路由器不塂重负,流媒体的传输,网络安全等都需要特别的处理才能实现。尽管人们想了许多办法来解决这些问题,如网络地址翻译NAT,变长子网掩码VLSM等,虽然可以暂时缓解一下,但肯定不是长久之计。IPv6协议应运而生,设计之初的出发点就是要解决IPv4这些固有的问题,因此,IPv6 应用于校园网将是大势所趋。

一、IPv4的不足

(1IPv4用32位来表示地址,地址总数不多。仅为2的32次方即43亿个,迄今为止这43亿个地址中约60%以上已经被分配给用户,只剩下不足的40%,但是互联网的用户数还呈世界性的增长趋势

(2IPv4地址分配不均相当严重。由于美国互联网的发展走在世界的前列,所以美国已经确保了大量的IPv4地址。即使美国不立即采用IPv6,其网络状况也较好。另一方面,分配到中国的IPv4地址数目前为2500万,比用户数少得多。

二、IPv6的优势

(1扩大了地址空间,采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64K 字节,应用程序可以利用最大传输单元(MTU,获得更快、更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。

(2服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。

(3安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证,能提高在路由器水平上的安全性。

(4支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。

(5更好地实现多播功能。在IPv6的多播功能中增加了“范围”和“标志”,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。

三、IPv4网络向IPv6网络过渡过程

尽管IPv6比IPv4具有明显的先进性,要想在短时间内将互联网全部从IPv 4升级到IPv6是不可能的,换言之,IPv6与IPv4系统在互联网中长期共存是不可避免的现实。为此,做为IPv6研究工作的一个部分,就是推动IPv4向IPv6过渡的方案,其中包括三个机制:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。

兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个 IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的,例如,假设某节点的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0: 0:0:0:0:0:C038:101。双IP协议栈是在一个系统(如一个主机或一个路由器中同时使用IPv4和IPv6两个协议栈。这类系统既拥有IPv4地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据报。

与双IP协议栈相比,基于IPv4隧道的IPv6是一种更为复杂的技术,它是将整个IPv6据报封装在IPv4数据报中,由此实现在当前的IPv4网络(如互联网中IPv6节点与IPv4节点之间的I P通信。基于IPv4隧道的IPv6实现过程分为三个步骤:封装、解封和隧道管理。封装,是指由隧道起始点创建一个IPv4包头,将 IPv6数据报装入一个新的IPv4数据报中。解封,是指由隧道终结点移去IPv4包头,还原原始的IPv6数据报。隧道管理,是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU的尺寸等。

IPv4隧道有四种方案:路由器对路由器、主机对路由器、主机对主机、路由器对主机。如图所示的使用IPv4路由基础设施传递IPv6数据报的网络中,可以根据两

个主机之间特定的通信选用相应的隧道方案。例如:当主机2向主机4发送一个IPv6数据报时,路由器A将把该IPv6数据报封装在一个目的地址为路由器B的IPv4数据报中。当路由器B收到该IPv4数据报后,就将它解封,取出其中的IPv6数据报并将其发往主机4。在这个隧道中,隧道终结点(路由器B不是数据报的最终目的地址(主机4。当隧道起始点(路由器A建立隧道时,必须确定隧道终结点并从配置信息中找到隧道终结点的地址,因此这种类型的隧道被称为配置隧道(configured tunneling。当主机7向主机1发送一个IPv6数据报时,主机7在它与路由器A之间建立一个主机对路由器隧道。因为路由器A不是该数据报的最终目的地址,所以这种主机对路由器隧道也是配置隧道。当进行通信的两个主机都有兼容IPv4的IPv6地址时,数据发送方主机将建立一个主机对主机隧道。隧道起始点(数据发送方主机确定数据接收方主机就是隧道终结点,并自动从其兼容I Pv4的IPv6地址中抽取后32个地址位以确定隧道终结点的IPv4地址,这种类型的隧道被称为自动隧道(automated tunneling。

双IP协议栈和基于IPv4的IPv6网络使IPv4网络能够以可控的速度向IPv6迁移。在开始向IPv6过渡之前,首先必须设置一个同时支持IPv4和IPv6的新的DNS服务器。在该DNS服务器中,IPv6主机名称与地址的映射可以使用新的AAAA资源记录类型来建立,IPv4主机名称与地址的映射仍然使用A资源记录类型来建立。

四、IPv6应用于校园网 1、IPv6校园网的展望

应用IPv6建立校园网。一般分两种情况。 (1新建校园网(完全新建

建议采用同时支持IPv6/IPv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。利用支持双栈的三层交换机作为校园网核心设备;汇聚接入可以考虑采用交换机组网,但目前大部分交换机不支持IPv6,且支持IPv6的交换机实现功能较差,无法满足业务发展需求,不适合大规模布放和长期使用.建议汇聚

接入层采用IPv4交换机,可以通过升级支持IPv6业务;也可考虑在汇聚层布放双栈路由器,接入楼层交换机,实现具有网络层次的IPv6网络.出口采用双栈路由器实现同时与IPv6网和IPv4网的互通业务互通建议:校园网内部V6-V6,V4-V4业务,通过双栈设备实现业务的互连,不涉及IPv6协议与IPv4协议的转换,与普通单网络业务转发模型类似;校园网内部V6-V4业务互通,利用核心交换机作为协议转换设备,运行NAT-PT协议进行转换;校园网V6业务-外部V4业务互通,建议在出口路由器上实现NAT-PT功能,进行校园网IPv6业务与外部IPv4业务的互通;校园网V6业务与外部IPv6孤岛业务互连,建议在出口路由器上实现手工隧道或6TO4隧道,穿越IPv4网络。

(2原有校园网升级

如果是原有校园网升级支持IPv6业务,因为原由设备不支持IPv6业务,也无法通过升级支持,可以考虑部分新建模式和隧道模式两种方式,原有校园网如果要升级支持IPv6业务,涉及到的因素较为复杂,考虑方面较多.一般来讲,如果原有设备可以通过升级方式支持IPv6业务,则与上述新建模式类似.但这种情况较为少见,因为大部分学校采用交换机组网,而交换机基于ASIC技术,对于还处于不断变化阶段的IPv6技术,基本没有成熟的芯片支持,所以厂家也不可能预先将IPv6技术做到芯片中.比较普遍的情况是要对网络设备进行更换,部分新建模式就是其中一种方式,部分新建模式建议重新建设支持IPv6业务核心层和汇聚层,达到双核心汇聚网络,IPv4业务可以经由原有网络转发,IPv6业务经由新核心进行转发.出口路由器进行软件升级支持IPv6或者更换性能更高的双栈路由器。部分新建模式可以高效的支持大容量IPv6数据的转发,业务支持性能较高,但存在投资成本相对昂贵的情况,特别当网络规模较大,核心汇聚层次较多的情况下,需要投入较高购买设备成本。业务互通建议:校园网内部V4-V4,V6-V6业务互通,V4-V4业务可以利用原来的校园网实现转发.V6-V6业务可以通过新建的IPv6网络互通;校园网内部V6-V4业务互通,通过新建IPv6校园网与老校园网互通,在双栈核心交换机上启用NAT-PT功能,通过校园网核心实现互访;校园网内部V6业务实现与外部V4业务互通,在出口路由器上启用NAT-PT实现与外部V4业务的互访;

校园网内部V6业务与外部V6孤岛互连,在出口路由器上启用手工隧道或6TO4隧道实现V6业务在V4网中的承载。

IPv6校园网的建设和应用,是大势所趋,需要我们不断探索和努力,需要各级组织领导高度重视。

本文来源：https://www.bwwdw.com/article/pk7v.html