行業新聞


?

基于IPv4與IPv6技術相結合高校校園網絡建設

日期:2020-07-16 10:24 瀏覽次數: 分類:行業新聞 來源:鄭州冰川網絡技術有限公

  高校校園網代表著國內Internet發展水平。1994年7月,中國教育和科研計算機網CERNET示范工程啟動。同年,清華北大等頂尖大學建成了自己的校園網,這些網絡是中國Internet的開端。目前,校園網主要以IPv4技術為核心,而IPv4存在先天不足,存在很多問題,很多學校的校園網絡面臨著IP地址盜用,IP地址沖突,移動性能差,安全性不好,配置復雜,路由表膨脹,端到端的業務模式缺少等問題。為了克服IPv4技術的不足,現階段許多高校都提出了采用IPv6技術建設校園網絡。據悉,海南師范大學IPv6校園網全部采用神州數碼網絡提供的標準化IPv6網絡設備,基于IPv6/IPv4 雙棧模式,通過隧道技術接入CERNET IPv6試驗床,為全校范圍內的所有用戶提供IPv6的接入服務。截至目前,該網絡已經穩定運行半年,并承擔了 CERNET2海南節點,該IPv6校園網為省內其他院校提供了IPv6接入服務。

  現今,高校一般都有新、舊兩個校區,新校區一般使用的是IPv6技術,舊校區使用的是IPv4技術。造成了兩個校區之間數據傳輸與網絡連接之間存在很多的困難。在舊校區使用新的IPv6技術,建設全雙棧網絡,可以解決這個問題,但必須將原有網絡設備淘汰棄用,投資過大,并有不同程度的設備資源浪費。實際上這種模式只適合新建的網絡,并不適合所有的情況。因此,從實際出發,提出在高校進行IPv4和IPv6技術相結合的校園網絡建設。

  1 IPv4技術

  IPv4(Internet Protocol version 4)是互聯網協議(Internet Protocol,IP)的第四版,也是第一個被廣泛使用,構成現今互聯網技術的基石協議。IPv4可以運行在各種各樣的底層網絡上,比如端對端的串行數據鏈路(PPP協議和SLIP協議)、衛星鏈路等。局域網中最常用的是以太網(Ethernet)。

  2 IPv6技術

  由IP地址危機產生和發展起來的IPv6(Internet Protocol version 6)作為下一代互聯網協議已經得到了各方的公認,針對IPv4的缺陷,IPv6在網絡層做了很大的改變,除了采用128位地址解決IPv4存在的地址資源不足之外,還對報頭進行了較大的改進,使之與IPv4的編址方式相比,具有更大的靈活性,提高了路由的效率和性能,使其在移動性和可擴展性方面有了很大提高。IPv6只對傳輸層的TCP,UDP和下層的數據鏈路層做了很少的修改,這點在工程化過程中非常重要,因為部署單純的IPv6可以沿用IPv4的經驗,甚至比IPv4還要簡單。

  3 IPv6和IPv4之間的共存與過渡

  在很長的過渡期內,IPv6和IPv4必須共存,IPv6地址和IPv4地址也必須共存。同時還必須使新安裝的IPv6系統能夠向后兼容。這就是說,IPv6系統能夠接收和轉發IPv4分組,并且能夠為IPv4分組選擇路由。

  向IPv6過渡主要有兩種策略,即使用雙協議棧和隧道技術。雙協議棧是指在完全過渡到IPv6之前,使一部分主機或路由器裝有兩個協議棧,一個IPv4和一個IPv6,如圖1所示。雙協議棧主機或路由器既能夠與IPv6的系統通信,又能夠與IPv4的系統通信。在與IPv6主機通信時.雙協議棧主機采用 IPv6地址,在和IPv4主機通信時雙協議棧主機采用IPv4地址。雙協議棧主機可以通過對域名系統DNS的查詢可以知道雙協議棧主機中目的主機是采用哪一種地址。若DNS返回的是IPv4地址.雙協議棧的源主機就使用IPv4地址;若DNS返回的是IPv6地址,則其源主機就使用IPv6地址。

雙協議棧

  向IPv6過渡的另一種方法是使用隧道技術。這種方法的要點就是在IPv6數據報要進入IPv4網絡時,由實現了雙協議棧的路由器將IPv6數據報封裝成為IPv4數據報,使得整個IPv6數據報變成了IPv4數據報的數據部分。然后IPv6數據報就在IPv4網絡的隧道中傳輸。當IPv4數據報離開 IPv4網絡中的隧道時,再由實現了雙協議棧的路由器將其數據部分.即原來的IPv6數據報交給IPv6協議棧。

  校園網中部署雙協議棧網絡是最理想的方法,如圖2所示。其中,IPv4網絡部分與原有校園網IPv4部分融合。這樣對于新建校園網中的雙棧用戶就可以同時訪問IPv6和IPv4網絡。對于雙棧終端,IPv4網關和IPv6網關均部署在匯聚3層交換機上。由于校園網內所有三層設備均是雙棧設備,它既運行 IPv4路由協議,也運行IPv6路由協議。不同協議的數據轉發路徑可能一致,也可以不同。所有校園網三層設備均為IPv4/IPv6雙棧設備。為了實現 IPv6校園網,新增1臺IPv6出口路由器。IPv6出口路由器通過GE鏈路連接原有雙棧核心交換機。

部署雙協議棧網絡

 4 IPv4和IPv6之間共存與過渡的具體實施
 

  IPv6和IPv4的共存與過渡需解決校園網內部IPv4-IPv4和IPv6-IPv6的業務問題;校園網內部IPv6-IPv4的業務問題;內部IPv6-外部IPv4的業務問題;內部IPv6-外部IPv6的業務問題。

  4.1 解決辦法一:現有IPv4網絡的升級

  4.1.1 舊校園網升級

  一般而言,需要購買新的雙棧設備,少數設備可以通過升級軟件直接支持雙棧。若核心設備可升級,則部署與業務互通方案類似的前述新建校園網;若增加新的雙棧設備。則新建IPv6網與原有IPv4網在各自網內分別互通,利用新增設備進行NAT-PT與原IPv4核心設備互通,與外部則分別經原核心連接的 CERNET或新增設備連接的CERNET2分別與外部IPv4和IPv6網絡互通。

  4.1.2 舊校園網升級——部分新建

  舊校園網升級——部分新建(如圖2所示)。校園網內部IPv4-IPv4,IPv6-IPv6業務分別利用新舊校園網直接互通。

  校園網內部IPv6-IPv4業務通過新建IPv6校園網核心雙棧交換機的NAT-PT與老校園核心連通。內部IPv6-外部IPv4通過雙棧邊界路由器的NAT-PT與外部互通。內部IPv6-外部IPv6通過雙棧邊界路由器直接互通或使用隧道與非直連IPv6孤島互通。

  4.1.3 舊校園網升級的一些建議

  若希望盡量避免對原有網絡線路進行改造或增加,又希望原有用戶可以方便地接入IPv6網絡,可以考慮直接將核心三層交換機替換為雙棧設備,它的形式將類似于新建IPv6校園網。若IPv6建設初期,用戶較少,又希望減少設備投資,可以考慮使用服務器模擬路由器作為邊界的雙棧設備。舊校園網升級替換核心(見圖3):

舊校園網升級替換核心

  它主要采用隧道技術。隧道(Tunnel)是指將一種協議封裝到另一種協議中。在隧道入口處,將被封裝協議封裝入封裝協議,在隧道出口處再將被封裝協議報文取出。在整個隧道的傳輸過程中,被封裝協議是作為封裝協議的負載。隧道技術只需要在隧道的出入口進行修改,而對中間部分沒有特殊要求,較為容易實現。

  4.1.4 其他必要的工作

  其他必要的工作有:

(1)申請IPv6地址及域名;
(2)建設IPv6 DNS。

  4.2 解決辦法二:解決IPv4和IPv6網絡之間的通信技術

  4.2.1 新校區校園網設計

  建議采用同時支持IPv6/IPv4的網絡設備進行組網建設,使得校園網平臺同時支持兩種業務流的承載和互通。校園網核心采用支持雙棧的三層交換機,匯聚接入使用普通IPv4交換機即可,所有關于IPv6的三層功能均交由核心處理,而不在匯聚層進行。也可考慮匯聚使用雙棧三層交換機,形成層次化的IPv6網絡,如圖4所示。

層次化的IPv6網絡

  新建校園網的業務互通:

  內部IPv6-IPv6,IPv4-IPv4業務通過雙棧直接互通,無協議轉換,與普通單網絡業務轉發模型類似;內部IPv6-IPv4業務通過雙棧核心交換機進行NAT-PT,從而進行互通;內部IPv6-外部IPv4(或內部IPv4-外部IPv6)通過出口進行NAT-PT與外部互通;內部 IPv6-外部IPv6,經核心設備通過CERNET2直接連通。

  4.2.2 實現IPv6網絡和IPv4網絡之間通信的關鍵技術

  (1)雙棧技術

 ?、偻ㄐ殴濣c為雙協議棧,與IPv4網通信使用IPv4協議,與IPv6網互通則使用IPv6協議。
②關鍵:DNS提供對IPv4“A”,IPv6“A6/AAAA”類記錄的解析庫,并根據需要對返回的地址類型做出決定。

  (2)SIIT

  SIIT定義了在IPv4和IPv6的分組報頭之間進行翻譯的方法。這種翻譯是無狀態的,因此對每一個分組都要進行翻譯。這種機制可以與其他機制(如NAT-PT)結合,用于純IPv6站點同純IPv4站點之間的通信,但是在采用網絡層加密和數據完整性保護的環境下,這種技術不可用。

  (3)NAT-PT

  NAT-PT就是在進行IPv4/IPv6地址轉換(NAT)的同時,在IPv4分組和IPv6分組之間進行報頭和語義的翻譯(PT),以適用于純 IPv4站點和純IPv6站點之間的通信。對于一些內嵌地址信息的高層協議(如FTP),NAT-PT需要和應用層的網關協作來完成翻譯。在NAT-PT 的基礎上利用端口信息,就可以實現NAPT-PT,這點與目前IPv4下的NAPT-PT沒有本質區別。

(4)BIA和BIS

  BIA技術在雙棧主機的SocketAPI模塊與TCP/IP模塊之間加入一個API翻譯器。API翻譯器包含域名解析器、地址映射器和函數映射器三個模塊,主機API檢測到發出的IPv4 API進行相應的地址映射,調用IPv6的API函數和外部的IPv6主機進行通信。BIS則是采用SIIT的規則在網絡層進行包頭轉換,適用于雙棧主機通信。

  (5)TRT

  TRT技術是采用一個傳輸層中繼器,將一個IPv4的TCP/UDP連接在傳輸層和一個IPv6的TCP/UDP連接關聯起來,在傳輸層進行協議和地址的翻譯。

  (6)其他互通技術

  其他的幾種互通技術也是通過地址映射使IPv6和IPv4主機能夠通信,只是映射的層次、映射過程發生的位置、映射的機制不盡相同。

  5 結 語

  這里所開發的高校校園網絡,運行切實可行,成本低,開發周期短,對于辦學經費困難的高職類院校具有一定的參考價值。
冰川網絡   智能DNS  嵌入式DNS

男人j进女人p免费视频