行业新闻


 

基于IPv4与IPv6技术相结合高校校园网络建设

日期:2019-12-13 15:00 浏览次数: 分类:行业新闻 来源:郑州冰川网络技术有限公

  高校校园网代表着国内Internet发展水平。1994年7月,中国教育和科研计算机网CERNET示范工程启动。同年,清华北大等顶尖大学建成了自己的校园网,这些网络是中国Internet的开端。目前,校园网主要以IPv4技术为核心,而IPv4存在先天不足,存在很多问题,很多学校的校园网络面临着IP地址盗用,IP地址冲突,移动性能差,安全性不好,配置复杂,路由表膨胀,端到端的业务模式缺少等问题。为了克服IPv4技术的不足,现阶段许多高校都提出了采用IPv6技术建设校园网络。据悉,海南师范大学IPv6校园网全部采用神州数码网络提供的标准化IPv6网络设备,基于IPv6/IPv4 双栈模式,通过隧道技术接入CERNET IPv6试验床,为全校范围内的所有用户提供IPv6的接入服务。截至目前,该网络已经稳定运行半年,并承担了 CERNET2海南节点,该IPv6校园网为省内其他院校提供了IPv6接入服务。

  现今,高校一般都有新、旧两个校区,新校区一般使用的是IPv6技术,旧校区使用的是IPv4技术。造成了两个校区之间数据传输与网络连接之间存在很多的困难。在旧校区使用新的IPv6技术,建设全双栈网络,可以解决这个问题,但必须将原有网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。实际上这种模式只适合新建的网络,并不适合所有的情况。因此,从实际出发,提出在高校进行IPv4和IPv6技术相结合的校园网络建设。

  1 IPv4技术

  IPv4(Internet Protocol version 4)是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石协议。IPv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议)、卫星链路等。局域网中最常用的是以太网(Ethernet)。

  2 IPv6技术

  由IP地址危机产生和发展起来的IPv6(Internet Protocol version 6)作为下一代互联网协议已经得到了各方的公认,针对IPv4的缺陷,IPv6在网络层做了很大的改变,除了采用128位地址解决IPv4存在的地址资源不足之外,还对报头进行了较大的改进,使之与IPv4的编址方式相比,具有更大的灵活性,提高了路由的效率和性能,使其在移动性和可扩展性方面有了很大提高。IPv6只对传输层的TCP,UDP和下层的数据链路层做了很少的修改,这点在工程化过程中非常重要,因为部署单纯的IPv6可以沿用IPv4的经验,甚至比IPv4还要简单。

  3 IPv6和IPv4之间的共存与过渡

  在很长的过渡期内,IPv6和IPv4必须共存,IPv6地址和IPv4地址也必须共存。同时还必须使新安装的IPv6系统能够向后兼容。这就是说,IPv6系统能够接收和转发IPv4分组,并且能够为IPv4分组选择路由。

  向IPv6过渡主要有两种策略,即使用双协议栈和隧道技术。双协议栈是指在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈,一个IPv4和一个IPv6,如图1所示。双协议栈主机或路由器既能够与IPv6的系统通信,又能够与IPv4的系统通信。在与IPv6主机通信时.双协议栈主机采用 IPv6地址,在和IPv4主机通信时双协议栈主机采用IPv4地址。双协议栈主机可以通过对域名系统DNS的查询可以知道双协议栈主机中目的主机是采用哪一种地址。若DNS返回的是IPv4地址.双协议栈的源主机就使用IPv4地址;若DNS返回的是IPv6地址,则其源主机就使用IPv6地址。

双协议栈

  向IPv6过渡的另一种方法是使用隧道技术。这种方法的要点就是在IPv6数据报要进入IPv4网络时,由实现了双协议栈的路由器将IPv6数据报封装成为IPv4数据报,使得整个IPv6数据报变成了IPv4数据报的数据部分。然后IPv6数据报就在IPv4网络的隧道中传输。当IPv4数据报离开 IPv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分.即原来的IPv6数据报交给IPv6协议栈。

  校园网中部署双协议栈网络是最理想的方法,如图2所示。其中,IPv4网络部分与原有校园网IPv4部分融合。这样对于新建校园网中的双栈用户就可以同时访问IPv6和IPv4网络。对于双栈终端,IPv4网关和IPv6网关均部署在汇聚3层交换机上。由于校园网内所有三层设备均是双栈设备,它既运行 IPv4路由协议,也运行IPv6路由协议。不同协议的数据转发路径可能一致,也可以不同。所有校园网三层设备均为IPv4/IPv6双栈设备。为了实现 IPv6校园网,新增1台IPv6出口路由器。IPv6出口路由器通过GE链路连接原有双栈核心交换机。

部署双协议栈网络

 4 IPv4和IPv6之间共存与过渡的具体实施
 

  IPv6和IPv4的共存与过渡需解决校园网内部IPv4-IPv4和IPv6-IPv6的业务问题;校园网内部IPv6-IPv4的业务问题;内部IPv6-外部IPv4的业务问题;内部IPv6-外部IPv6的业务问题。

  4.1 解决办法一:现有IPv4网络的升级

  4.1.1 旧校园网升级

  一般而言,需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈。若核心设备可升级,则部署与业务互通方案类似的前述新建校园网;若增加新的双栈设备。则新建IPv6网与原有IPv4网在各自网内分别互通,利用新增设备进行NAT-PT与原IPv4核心设备互通,与外部则分别经原核心连接的 CERNET或新增设备连接的CERNET2分别与外部IPv4和IPv6网络互通。

  4.1.2 旧校园网升级——部分新建

  旧校园网升级——部分新建(如图2所示)。校园网内部IPv4-IPv4,IPv6-IPv6业务分别利用新旧校园网直接互通。

  校园网内部IPv6-IPv4业务通过新建IPv6校园网核心双栈交换机的NAT-PT与老校园核心连通。内部IPv6-外部IPv4通过双栈边界路由器的NAT-PT与外部互通。内部IPv6-外部IPv6通过双栈边界路由器直接互通或使用隧道与非直连IPv6孤岛互通。

  4.1.3 旧校园网升级的一些建议

  若希望尽量避免对原有网络线路进行改造或增加,又希望原有用户可以方便地接入IPv6网络,可以考虑直接将核心三层交换机替换为双栈设备,它的形式将类似于新建IPv6校园网。若IPv6建设初期,用户较少,又希望减少设备投资,可以考虑使用服务器模拟路由器作为边界的双栈设备。旧校园网升级替换核心(见图3):

旧校园网升级替换核心

  它主要采用隧道技术。隧道(Tunnel)是指将一种协议封装到另一种协议中。在隧道入口处,将被封装协议封装入封装协议,在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中,被封装协议是作为封装协议的负载。隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。

  4.1.4 其他必要的工作

  其他必要的工作有:

(1)申请IPv6地址及域名;
(2)建设IPv6 DNS。

  4.2 解决办法二:解决IPv4和IPv6网络之间的通信技术

  4.2.1 新校区校园网设计

  建议采用同时支持IPv6/IPv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。校园网核心采用支持双栈的三层交换机,汇聚接入使用普通IPv4交换机即可,所有关于IPv6的三层功能均交由核心处理,而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机,形成层次化的IPv6网络,如图4所示。

层次化的IPv6网络

  新建校园网的业务互通:

  内部IPv6-IPv6,IPv4-IPv4业务通过双栈直接互通,无协议转换,与普通单网络业务转发模型类似;内部IPv6-IPv4业务通过双栈核心交换机进行NAT-PT,从而进行互通;内部IPv6-外部IPv4(或内部IPv4-外部IPv6)通过出口进行NAT-PT与外部互通;内部 IPv6-外部IPv6,经核心设备通过CERNET2直接连通。

  4.2.2 实现IPv6网络和IPv4网络之间通信的关键技术

  (1)双栈技术

  ①通信节点为双协议栈,与IPv4网通信使用IPv4协议,与IPv6网互通则使用IPv6协议。
②关键:DNS提供对IPv4“A”,IPv6“A6/AAAA”类记录的解析库,并根据需要对返回的地址类型做出决定。

  (2)SIIT

  SIIT定义了在IPv4和IPv6的分组报头之间进行翻译的方法。这种翻译是无状态的,因此对每一个分组都要进行翻译。这种机制可以与其他机制(如NAT-PT)结合,用于纯IPv6站点同纯IPv4站点之间的通信,但是在采用网络层加密和数据完整性保护的环境下,这种技术不可用。

  (3)NAT-PT

  NAT-PT就是在进行IPv4/IPv6地址转换(NAT)的同时,在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT),以适用于纯 IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。在NAT-PT 的基础上利用端口信息,就可以实现NAPT-PT,这点与目前IPv4下的NAPT-PT没有本质区别。

(4)BIA和BIS

  BIA技术在双栈主机的SocketAPI模块与TCP/IP模块之间加入一个API翻译器。API翻译器包含域名解析器、地址映射器和函数映射器三个模块,主机API检测到发出的IPv4 API进行相应的地址映射,调用IPv6的API函数和外部的IPv6主机进行通信。BIS则是采用SIIT的规则在网络层进行包头转换,适用于双栈主机通信。

  (5)TRT

  TRT技术是采用一个传输层中继器,将一个IPv4的TCP/UDP连接在传输层和一个IPv6的TCP/UDP连接关联起来,在传输层进行协议和地址的翻译。

  (6)其他互通技术

  其他的几种互通技术也是通过地址映射使IPv6和IPv4主机能够通信,只是映射的层次、映射过程发生的位置、映射的机制不尽相同。

  5 结 语

  这里所开发的高校校园网络,运行切实可行,成本低,开发周期短,对于办学经费困难的高职类院校具有一定的参考价值。
冰川网络   智能DNS  嵌入式DNS