摘 要: 通過(guò)分析校園網(wǎng)業(yè)務(wù)狀況和各種過(guò)渡技術(shù)的優(yōu)劣,設(shè)計(jì)了網(wǎng)絡(luò)部署方案,并實(shí)現(xiàn)以隧道機(jī)制為基礎(chǔ)的校園網(wǎng)IPv6演進(jìn)的關(guān)鍵技術(shù)。
關(guān)鍵詞: 網(wǎng)絡(luò)演進(jìn);IPv4/IPv6;隧道機(jī)制
目前Internet的組成正處于IPv4向IPv6過(guò)渡的關(guān)鍵時(shí)期,世界各國(guó)IPv6的發(fā)展在政府、科研機(jī)構(gòu)以及運(yùn)營(yíng)商等層面逐漸呈現(xiàn)加速態(tài)勢(shì)。美國(guó)、歐盟、日本等國(guó)家在2010年或?qū)崿F(xiàn)IPv6網(wǎng)絡(luò)全面商用。由于某些客觀條件的限制,IPv6網(wǎng)絡(luò)在我國(guó)的發(fā)展還沒(méi)有進(jìn)入到廣泛部署實(shí)施階段。而高校校園網(wǎng)肩負(fù)科研、應(yīng)用以及教育信息化的重任,有很強(qiáng)的代表性。CERNET2正式提供服務(wù),實(shí)現(xiàn)了全國(guó)200余所高校下一代互聯(lián)網(wǎng)IPv6的高速接入[1]。因此,校園網(wǎng)IPv6演進(jìn)的關(guān)鍵技術(shù)實(shí)現(xiàn)對(duì)推動(dòng)IPv6的部署和運(yùn)營(yíng)具有十分重要的意義。
1 相關(guān)技術(shù)分析
IPv6網(wǎng)絡(luò)演進(jìn)難點(diǎn)集中在網(wǎng)絡(luò)過(guò)渡的3個(gè)方面:IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中如何長(zhǎng)期共存;IPv4和IPv6網(wǎng)絡(luò)的互操作;IPv4/IPv6綜合網(wǎng)絡(luò)應(yīng)用需求的差異。目前主要的3種過(guò)渡技術(shù)為:雙協(xié)議棧、隧道和協(xié)議轉(zhuǎn)換[2-3]。
1.1 3種主要過(guò)渡技術(shù)
雙棧機(jī)制是處理過(guò)渡問(wèn)題最簡(jiǎn)單的方式,通過(guò)在一臺(tái)設(shè)備上同時(shí)運(yùn)行IPv4和IPv6協(xié)議棧使得設(shè)備能夠處理2種類(lèi)型的協(xié)議。主機(jī)根據(jù)目的IP地址決定采用IPv4還是IPv6協(xié)議收發(fā)數(shù)據(jù)包。雙協(xié)議棧優(yōu)點(diǎn)是互通性好、易于理解;缺點(diǎn)是需給每個(gè)運(yùn)行IPv6協(xié)議的設(shè)備和終端分配IPv4地址,不能解決IPv4地址匱乏問(wèn)題[4]。
隧道技術(shù)把IPv6數(shù)據(jù)報(bào)文封裝在IPv4報(bào)文中,在隧道兩端的節(jié)點(diǎn)必須支持雙協(xié)議棧,這樣IPv6網(wǎng)絡(luò)可以通過(guò)IPv4網(wǎng)絡(luò)通信。隧道技術(shù)只要求在隧道的入口和出口進(jìn)行修改,對(duì)其他部分沒(méi)有要求,技術(shù)實(shí)現(xiàn)容易。其優(yōu)點(diǎn)在于隧道的透明性,IPv6主機(jī)之間的通信可以忽略隧道的存在。過(guò)渡初期,它不需要大量IPv6專(zhuān)用路由器和鏈路,可以減少投資成本。
協(xié)議轉(zhuǎn)換將發(fā)往IPv6節(jié)點(diǎn)的IPv4報(bào)頭按字段逐一翻譯成IPv6報(bào)頭;或反之,使之可被目的節(jié)點(diǎn)正確接收。這種轉(zhuǎn)換對(duì)上層協(xié)議是透明的,利用轉(zhuǎn)換機(jī)制可以在純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間建立通信,無(wú)需修改應(yīng)用軟件。優(yōu)點(diǎn)在于實(shí)現(xiàn)IPv6和IPv4網(wǎng)絡(luò)的直接互通,現(xiàn)有IPv4用戶(hù)不需要任何升級(jí)便可實(shí)現(xiàn)與IPv6用戶(hù)通信。缺點(diǎn)是兩節(jié)點(diǎn)之間通過(guò)網(wǎng)關(guān)轉(zhuǎn)換,且IPv4地址資源緊缺,無(wú)法與IPv6地址一一映射,破壞了網(wǎng)絡(luò)的端到端特性[5]。
1.2 校園網(wǎng)IPv6演進(jìn)關(guān)鍵指標(biāo)及構(gòu)架
不同規(guī)模的校園網(wǎng)對(duì)IPv6有不同需求。作為一個(gè)全新的網(wǎng)絡(luò)實(shí)踐,IPv6網(wǎng)絡(luò)發(fā)展的每個(gè)階段都會(huì)對(duì)IPv6校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和功能產(chǎn)生影響。一個(gè)典型意義的IPv6校園網(wǎng)應(yīng)用如圖1所示。
判斷網(wǎng)絡(luò)演進(jìn)是否成功的關(guān)鍵指標(biāo)主要為以下4點(diǎn):
(1)演進(jìn)后校園網(wǎng)絡(luò)是否能為終端分配IPv6地址;
(2)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6的路由協(xié)議;
(3)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6到IPv4的數(shù)據(jù)包穿透;
(4)演進(jìn)后校園網(wǎng)絡(luò)是否支持IPv6的網(wǎng)絡(luò)應(yīng)用。
對(duì)不同的網(wǎng)絡(luò)應(yīng)用環(huán)境有針對(duì)性地提出IPv4/IPv6綜合組網(wǎng)方案并測(cè)試其性能是目前主要研究手段。
針對(duì)校園網(wǎng)的架構(gòu)進(jìn)行分析:其業(yè)務(wù)組成復(fù)雜、數(shù)據(jù)流量大、網(wǎng)絡(luò)覆蓋地域廣,現(xiàn)有設(shè)備以IPv4為主。而隧道技術(shù)僅要求隧道兩端節(jié)點(diǎn)支持IPv4/IPv6,對(duì)隧道之間網(wǎng)絡(luò)及其設(shè)備沒(méi)有任何要求,實(shí)施隧道技術(shù)來(lái)實(shí)現(xiàn)IPv6孤島互聯(lián)可以節(jié)省不少投資,對(duì)于尚未大規(guī)模部署的IPv6校園網(wǎng)來(lái)說(shuō),隧道技術(shù)是網(wǎng)絡(luò)演進(jìn)初期最理想的解決方案。
2 演進(jìn)的部署策略
2.1 網(wǎng)絡(luò)環(huán)境部署
IPv6校園試驗(yàn)網(wǎng)以及校園網(wǎng)整體結(jié)構(gòu)設(shè)計(jì)如下:
首先,架設(shè)純IPv6試驗(yàn)環(huán)網(wǎng),通過(guò)RGE隧道直接與CERNET2連接,應(yīng)用服務(wù)器群和IPv6路由均在此試驗(yàn)環(huán)網(wǎng)中。其中,應(yīng)用服務(wù)器組群使用Linux作為操作系統(tǒng),完成基于IPv6的DNS根服務(wù)器,建立IPv6域名管理機(jī)制;并且建立一個(gè)簡(jiǎn)單的Web服務(wù)器,提供部分www6服務(wù)。
其次,原IPv4網(wǎng)絡(luò)通過(guò)IPv4核心路由與IPv6連接隧道路由器一起構(gòu)成一個(gè)IPv4核心環(huán),組成整個(gè)校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)。這個(gè)核心環(huán)通過(guò)路由器連接CERNET2。
在進(jìn)一步的網(wǎng)絡(luò)升級(jí)中,通過(guò)升級(jí)IPv4核心環(huán)中的路由器,將其并入IPv6試驗(yàn)網(wǎng)絡(luò)中,便可完成IPv4網(wǎng)絡(luò)向IPv6的升級(jí)。
最后,架設(shè)IPv4到IPv6的虛擬隧道,使位于IPv4網(wǎng)絡(luò)中的用戶(hù)可以經(jīng)由IPv6應(yīng)用服務(wù)器群實(shí)現(xiàn)對(duì)IPv6資源的訪(fǎng)問(wèn)。
網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境如圖2所示。
2.2 關(guān)鍵技術(shù)的實(shí)現(xiàn)與測(cè)試
2.2.1 各種接入方式對(duì)IPv6的支持
5200G以ND方式為以太網(wǎng)、ADSL、WLAN用戶(hù)分別分配IP地址,用戶(hù)通過(guò)獲得的IPv6地址訪(fǎng)問(wèn)CNGI及公網(wǎng)的IPv6服務(wù)器。
用戶(hù)均能獲得類(lèi)似2001:c68:3400:10:f02b:33fb:c867:16f2的IPv6地址,能PING通www6.sjtu.edu.cn,能打開(kāi)www6.sjtu.edu.cn及video6.sjtu.edu.cn,并能打開(kāi)網(wǎng)站上的視頻節(jié)目進(jìn)行瀏覽;部分接入通過(guò)匯聚交換機(jī)以Qinq二層VLAN方式終結(jié)到BRAS設(shè)備時(shí),需要重新IPv6 install之后才能獲得IPv6地址。
2.2.2 各種路由協(xié)議在校園網(wǎng)網(wǎng)內(nèi)對(duì)IPv6的支持
路由協(xié)議包括OSPF、MP-BGP、IS-IS等。以MP-BGP協(xié)議為例:在NE40E與CNGI-NE80E之間配置MP-EBGP,NE40E與NE40、5200G之間配置MP-IBGP;IGP采用OSPFv3,承載互聯(lián)網(wǎng)段和管理地址段;用戶(hù)地址段和缺省路由由MP-BGP發(fā)布;NE40E擔(dān)任RR,與NE40、5200G建立MP-IBGP連接。
NE40E與CNGI-NE80E之間的EBGP-peer、NE40E與5200G、NE40之間的IBGP-peer鄰居關(guān)系建立;5200G將用戶(hù)網(wǎng)段發(fā)布到BGP中,并從BGP中獲得缺省路由;5200G下獲得2001:c68:3400:10:69ed:60f3:fdc0:e235的雙棧主機(jī)可以PING通2001:c68:0:2102::2,5200G下獲得61.187.10.196的雙棧主機(jī)可以正常訪(fǎng)問(wèn)IPv4應(yīng)用。
2.2.3 跨越IPv4網(wǎng)絡(luò)連接IPv6主機(jī)和IPv6網(wǎng)絡(luò)的過(guò)渡技術(shù)
主要檢測(cè)雙棧網(wǎng)絡(luò)設(shè)備間采用GRE隧道、手工隧道、自動(dòng)隧道、6to4隧道、6PE隧道通過(guò)IPv4網(wǎng)絡(luò)傳遞IPv6數(shù)據(jù)包。以手工隧道為例:NE40與NE40E都開(kāi)啟雙棧,斷開(kāi)2臺(tái)設(shè)備之間的直連鏈路,在NE40與NE40E之間通過(guò)現(xiàn)有校園網(wǎng)IPv4設(shè)備建立手工隧道,EPON用戶(hù)和5200G下LAN、ADSL、WLAN用戶(hù)通過(guò)手工隧道連接到IPv6網(wǎng)絡(luò)中,登錄網(wǎng)址http://video6.sjtu.edu.cn/,并收看視頻。
測(cè)試表明,用戶(hù)都能通過(guò)跨越IPv4網(wǎng)絡(luò)建立的各種隧道與CNGI網(wǎng)絡(luò)中的IPv6服務(wù)器互通。
2.2.4 IPv4與IPv6的互通技術(shù)
在網(wǎng)絡(luò)其他設(shè)備不支持雙棧且不開(kāi)啟隧道的情況下,核心路由器通過(guò)靜態(tài)NAT-PT、動(dòng)態(tài)NAT-PT實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通;通過(guò)結(jié)合DNS-ALG實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的HTTP訪(fǎng)問(wèn);利用ALG應(yīng)用層網(wǎng)關(guān)實(shí)現(xiàn)IPv4與IPv6在其他應(yīng)用層面上的互通。
測(cè)試表明:IPv4主機(jī)可以通過(guò)域名訪(fǎng)問(wèn)IPv6服務(wù)器;IPv6主機(jī)可以通過(guò)域名訪(fǎng)問(wèn)IPv4服務(wù)器,但是NE40的NAT-PT子卡不支持FTP-ALG及其他ALG。
ADSL、LAN、WLAN多種接入方式都支持終端獲得IPv6地址并實(shí)現(xiàn)IPv6通信;OSPFv3、MPBGP及IS-IS都支持IPv6路由在校園網(wǎng)內(nèi)的傳遞;各種隧道協(xié)議能在校園網(wǎng)的雙棧設(shè)備上部署,除自動(dòng)隧道協(xié)議不能實(shí)現(xiàn)IPv6報(bào)文的轉(zhuǎn)發(fā)以外,其他隧道能實(shí)現(xiàn)在IPv4網(wǎng)絡(luò)中傳遞IPv6報(bào)文;能通過(guò)NAT-PT與DNS-ALG的結(jié)合實(shí)現(xiàn)IPv6主機(jī)對(duì)IPv4網(wǎng)站的http訪(fǎng)問(wèn)。今后的工作將解決IPv6訪(fǎng)問(wèn)IPv4缺少其他的應(yīng)用層網(wǎng)關(guān)及應(yīng)用支持有限的問(wèn)題。
參考文獻(xiàn)
[1] 吳建平,李星,李崇榮.CNGI核心網(wǎng)CERNET2的設(shè)計(jì)[J].中興通訊技術(shù),2005,11(3):16.
[2] TATIPAMULA M, GROSSETETE P, ESAKI H. IPv6 Integration and coexistence strategies for next-generation networks[J]. IEEE Communications Magazine, 2004(1):88-96.
[3] Benedikt Stockebrand.IPv6 in practice[M]. Springer-Verlag Berlin Heidelberg. 2007:11-139.
[4] 沈慶偉,楊壽保,孫偉峰.一種基于UDP的IPv4 over IPv6的隧道方案[J].電子科技大學(xué)報(bào),2007,6(3):608-610,624.
[5] 秦豐林,葛連升,劉琚.基于P2P的IPv6虛擬網(wǎng)絡(luò)構(gòu)造[J].計(jì)算機(jī)工程,2009(22):97-99.