摘  要： 通過分析校園網業務狀況和各種過渡技術的優劣，設計了網絡部署方案，并實現以隧道機制為基礎的校園網IPv6演進的關鍵技術。
關鍵詞： 網絡演進；IPv4/IPv6；隧道機制

    目前Internet的組成正處于IPv4向IPv6過渡的關鍵時期，世界各國IPv6的發展在政府、科研機構以及運營商等層面逐漸呈現加速態勢。美國、歐盟、日本等國家在2010年或實現IPv6網絡全面商用。由于某些客觀條件的限制，IPv6網絡在我國的發展還沒有進入到廣泛部署實施階段。而高校校園網肩負科研、應用以及教育信息化的重任，有很強的代表性。CERNET2正式提供服務，實現了全國200余所高校下一代互聯網IPv6的高速接入[1]。因此，校園網IPv6演進的關鍵技術實現對推動IPv6的部署和運營具有十分重要的意義。
1 相關技術分析
    IPv6網絡演進難點集中在網絡過渡的3個方面：IPv4和IPv6技術在網絡中如何長期共存；IPv4和IPv6網絡的互操作；IPv4/IPv6綜合網絡應用需求的差異。目前主要的3種過渡技術為：雙協議棧、隧道和協議轉換[2-3]。
1.1 3種主要過渡技術
    雙棧機制是處理過渡問題最簡單的方式，通過在一臺設備上同時運行IPv4和IPv6協議棧使得設備能夠處理2種類型的協議。主機根據目的IP地址決定采用IPv4還是IPv6協議收發數據包。雙協議棧優點是互通性好、易于理解；缺點是需給每個運行IPv6協議的設備和終端分配IPv4地址，不能解決IPv4地址匱乏問題[4]。
    隧道技術把IPv6數據報文封裝在IPv4報文中，在隧道兩端的節點必須支持雙協議棧，這樣IPv6網絡可以通過IPv4網絡通信。隧道技術只要求在隧道的入口和出口進行修改，對其他部分沒有要求，技術實現容易。其優點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在。過渡初期，它不需要大量IPv6專用路由器和鏈路，可以減少投資成本。
    協議轉換將發往IPv6節點的IPv4報頭按字段逐一翻譯成IPv6報頭；或反之，使之可被目的節點正確接收。這種轉換對上層協議是透明的，利用轉換機制可以在純IPv6節點和純IPv4節點之間建立通信，無需修改應用軟件。優點在于實現IPv6和IPv4網絡的直接互通，現有IPv4用戶不需要任何升級便可實現與IPv6用戶通信。缺點是兩節點之間通過網關轉換，且IPv4地址資源緊缺，無法與IPv6地址一一映射，破壞了網絡的端到端特性[5]。
1.2 校園網IPv6演進關鍵指標及構架
    不同規模的校園網對IPv6有不同需求。作為一個全新的網絡實踐，IPv6網絡發展的每個階段都會對IPv6校園網的網絡結構設計和功能產生影響。一個典型意義的IPv6校園網應用如圖1所示。

    判斷網絡演進是否成功的關鍵指標主要為以下4點：
    (1)演進后校園網絡是否能為終端分配IPv6地址；
    (2)演進后校園網絡是否支持IPv6的路由協議；
    (3)演進后校園網絡是否支持IPv6到IPv4的數據包穿透；
    (4)演進后校園網絡是否支持IPv6的網絡應用。
    對不同的網絡應用環境有針對性地提出IPv4/IPv6綜合組網方案并測試其性能是目前主要研究手段。
    針對校園網的架構進行分析：其業務組成復雜、數據流量大、網絡覆蓋地域廣，現有設備以IPv4為主。而隧道技術僅要求隧道兩端節點支持IPv4/IPv6，對隧道之間網絡及其設備沒有任何要求，實施隧道技術來實現IPv6孤島互聯可以節省不少投資，對于尚未大規模部署的IPv6校園網來說，隧道技術是網絡演進初期最理想的解決方案。
2 演進的部署策略
2.1 網絡環境部署
    IPv6校園試驗網以及校園網整體結構設計如下：
    首先，架設純IPv6試驗環網，通過RGE隧道直接與CERNET2連接，應用服務器群和IPv6路由均在此試驗環網中。其中，應用服務器組群使用Linux作為操作系統，完成基于IPv6的DNS根服務器，建立IPv6域名管理機制；并且建立一個簡單的Web服務器，提供部分www6服務。
    其次，原IPv4網絡通過IPv4核心路由與IPv6連接隧道路由器一起構成一個IPv4核心環，組成整個校園網的網絡架構。這個核心環通過路由器連接CERNET2。
    在進一步的網絡升級中，通過升級IPv4核心環中的路由器，將其并入IPv6試驗網絡中，便可完成IPv4網絡向IPv6的升級。
    最后，架設IPv4到IPv6的虛擬隧道，使位于IPv4網絡中的用戶可以經由IPv6應用服務器群實現對IPv6資源的訪問。
    網絡實驗環境如圖2所示。

2.2 關鍵技術的實現與測試
2.2.1 各種接入方式對IPv6的支持
    5200G以ND方式為以太網、ADSL、WLAN用戶分別分配IP地址，用戶通過獲得的IPv6地址訪問CNGI及公網的IPv6服務器。
    用戶均能獲得類似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址，能PING通www6.sjtu.edu.cn，能打開www6.sjtu.edu.cn及video6.sjtu.edu.cn，并能打開網站上的視頻節目進行瀏覽；部分接入通過匯聚交換機以Qinq二層VLAN方式終結到BRAS設備時，需要重新IPv6 install之后才能獲得IPv6地址。
2.2.2 各種路由協議在校園網網內對IPv6的支持
    路由協議包括OSPF、MP-BGP、IS-IS等。以MP-BGP協議為例：在NE40E與CNGI-NE80E之間配置MP-EBGP，NE40E與NE40、5200G之間配置MP-IBGP；IGP采用OSPFv3，承載互聯網段和管理地址段；用戶地址段和缺省路由由MP-BGP發布；NE40E擔任RR，與NE40、5200G建立MP-IBGP連接。
    NE40E與CNGI-NE80E之間的EBGP-peer、NE40E與5200G、NE40之間的IBGP-peer鄰居關系建立；5200G將用戶網段發布到BGP中，并從BGP中獲得缺省路由；5200G下獲得2001:c68:3400:10:69ed:60f3:fdc0:e235的雙棧主機可以PING通2001:c68:0:2102::2，5200G下獲得61.187.10.196的雙棧主機可以正常訪問IPv4應用。
2.2.3 跨越IPv4網絡連接IPv6主機和IPv6網絡的過渡技術
    主要檢測雙棧網絡設備間采用GRE隧道、手工隧道、自動隧道、6to4隧道、6PE隧道通過IPv4網絡傳遞IPv6數據包。以手工隧道為例：NE40與NE40E都開啟雙棧，斷開2臺設備之間的直連鏈路，在NE40與NE40E之間通過現有校園網IPv4設備建立手工隧道，EPON用戶和5200G下LAN、ADSL、WLAN用戶通過手工隧道連接到IPv6網絡中，登錄網址http://video6.sjtu.edu.cn/，并收看視頻。
    測試表明，用戶都能通過跨越IPv4網絡建立的各種隧道與CNGI網絡中的IPv6服務器互通。
2.2.4 IPv4與IPv6的互通技術
    在網絡其他設備不支持雙棧且不開啟隧道的情況下，核心路由器通過靜態NAT-PT、動態NAT-PT實現IPv4網絡與IPv6網絡的互通；通過結合DNS-ALG實現IPv4網絡與IPv6網絡的HTTP訪問；利用ALG應用層網關實現IPv4與IPv6在其他應用層面上的互通。
    測試表明：IPv4主機可以通過域名訪問IPv6服務器；IPv6主機可以通過域名訪問IPv4服務器，但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。
    ADSL、LAN、WLAN多種接入方式都支持終端獲得IPv6地址并實現IPv6通信；OSPFv3、MPBGP及IS-IS都支持IPv6路由在校園網內的傳遞；各種隧道協議能在校園網的雙棧設備上部署，除自動隧道協議不能實現IPv6報文的轉發以外，其他隧道能實現在IPv4網絡中傳遞IPv6報文；能通過NAT-PT與DNS-ALG的結合實現IPv6主機對IPv4網站的http訪問。今后的工作將解決IPv6訪問IPv4缺少其他的應用層網關及應用支持有限的問題。
參考文獻
[1] 吳建平，李星，李崇榮.CNGI核心網CERNET2的設計[J].中興通訊技術，2005，11(3):16.
[2] TATIPAMULA M， GROSSETETE P， ESAKI H. IPv6 Integration and coexistence strategies for next-generation networks[J]. IEEE Communications Magazine， 2004(1):88-96.
[3] Benedikt Stockebrand.IPv6 in practice[M]. Springer-Verlag Berlin Heidelberg. 2007:11-139.
[4] 沈慶偉，楊壽保，孫偉峰.一種基于UDP的IPv4 over IPv6的隧道方案[J].電子科技大學報，2007，6(3):608-610，624.
[5] 秦豐林，葛連升，劉琚.基于P2P的IPv6虛擬網絡構造[J].計算機工程，2009(22):97-99.