【 摘 要 】 论文在论述了IPv4与IPv6网络通信技术的基础上,提出了一种基于IPv4/IPv6双栈技术的混合网络设计方案,并在校园网络环境下描述了该方案的实施步骤,实施结果证明了该方案的可行性及有效性,从而实现了校园网络由IPv4到IPv6的平滑过渡。
【 关键词 】 IPv4/IPv6;双栈技术;混合网络
【 Abstract 】 This paper discusses the IPv4 and IPv6 network communication technology, this paper proposes a hybrid network design scheme of IPv4/IPv6 based on dual stack technology, and describe the implementation steps of the scheme in the campus network environment, the implementation results demonstrate the feasibility and effectiveness of the scheme, so as to realize the campus network from IPv4 to the smooth transition from IPv6.
【 Keywords 】 ipv4/ipv6;dual stack;technology in hybrid network
1 引言
随着互联网技术的飞速发展和广泛应用,传统的IPv4网络协议在实际应用中的各种弊端日益明显,例如网络服务质量差、数据包丢失、路由选择效率低等问题。新型互联网协议IPv6在IPv4基础上进行了一系列改进,包括扩大网络地址空间、完善路由结构、提高服务质量等,从而有效解决了IPv4存在的诸多问题。
由于IPv4应用范围广、时间长,因此IPv4协议向IPv6协议过渡是一个长期复杂的过程。在过渡过程中,IPv4与IPv6必然是共存的。因此,互联网领域在推进IPv6网络建设的同时,更要将IPv6很好地融入于IPv4中,使其能够共存使用、共享资源。
2 IPv4向IPv6网络过渡技术
IETF下一代互联网过渡工作组已经提出了三类过渡技术,即协议双栈技术、隧道技术和NAT-PT(网络地址翻译)技术。
2.1 双协议栈技术
双协议栈技术是IPv4向IPv6过渡的基础,它是指在网络设备上同时启用IPv4和IPv6的协议栈,包括网络路由器、网络主机等。IPv4与IPv6都是基于同一个物理平台实现应用,需要加载TCP和UDP网络传输层协议,以此实现IPv4网络节点与IPv6网络节点之间的互通。将IPv6网络节点加入到IPv4协议栈中,网络可以同时收发两种协议的数据报文,使用IPv4协议栈和IPv4站点通信,使用IPv6协议栈与IPv6站点通信,最终实现两者相互连通。
2.2 隧道技术
随着IPv6网络的快速发展,逐渐形成了多个局部IPv6网络,这些IPv6网络都需要通过IPv4协议实现与骨干网的互连,将独立存在的多个IPv6网络进行有效连接。利用隧道技术可以将多个独立存在的IPv6网络与基于IPv4的互联骨干网络连接起来,这也是IPv4向IPv6发展过程中普遍采用的技术。采用隧道技术只需要在隧道入口和隧道出口处分别进行数据修改,容易实现IPv6与IPv4网络的通信,但是无法支持IPv6主机与IPv4主机的通信。
2.3 NAT-PT技术
NAT-PT技术即网络地址翻译技术,其应用思想是当IPv6网络节点与IPv4网络节点进行通信时,借助于网络地址翻译协议转换服务器将网络协议层的报头进行IPv4/ IPv6转换,从而相互适应对方的网络协议类型。采用NAT-PT实现IPv4向IPv6的过渡不需要改造IPv6和IPv4的网络节点,其缺点是由IPv4节点向IPv6节点发起访问时的过程比较复杂,网络协议、网络地址的转换需要的开销较大。通常情况下,NAT-PT技术在无法实现其他互通方式的情况下采用。
3 基于双栈技术混合网络的设计方案与实现
3.1 IPv4/IPv6双栈混合网络的设计方案
在IPv4向IPv6过渡过程中,最佳的过渡技术是采用双栈技术,确保IPv4网络结构不变,在基于IPv4的骨干网络中增加对IPv6网络的支持,从而形成IPv4协议与IPv6协议共存的网络结构。随后逐渐去除IPv4协议,形成一个完整的、纯粹的IPv6网络。
由于双栈技术的实现简单、易于管理,同时具有良好的安全性和稳定性,因此本文提出基于双栈技术的校园网络组建方案,将校园网络划分为骨干层、汇聚层和接入层三个层次。
网络骨干层是网络的核心层,骨干层设备承担网络内部数据与外部数据的交换与高速传输,并要快速处理海量数据信息,同时要有良好的可靠性、可用性和可扩充性。网络汇聚层的主要作用是将接入层数据进行集中汇集,并与核心层设备进行互联,它承担着不同网络之间的子网络路由任务,对网络接入层的数据进行控制分流,有效阻止流入到网络接入端的垃圾数据,尽量降低非法数据对核心网络的影响。网络接入层中的设备与客户端桌面设备连接,负责与用户数据的传输,既可以采用高密度网络端口的设备,又可以采用交换机堆叠的固定配置方式。
本文以校园网络建设为例,提出了基于IPv4/IPv6的双栈混合网络设计方案。首先,在边界使用H3C的SR6000系列路由器,核心交换机使用H3C的S9500系列交换机,汇聚和接入交换机使用1台H3C的S5100系列交换机,本次所选用的设备均支持IPv4/IPv6双栈协议,既保证了IPv6系列产品的完整性和IPv4/IPv6的数据转发能力,又满足了学校主要采用的IPv4网络通信方式,再结合各种隧道技术和互通技术,以满足IPv6应用的网络环境,以多个层次的路由器和交换机进行网络组建,进一步构成了一个大型校园网络结构,如图1所示。
由图1所示的校园网络结构可知,IPv4数据可以实现由原有校园网络转发,IPv6数据由支持双栈的路由器和交换机进行转发。
3.2 基于IPv4/IPv6双栈的混合网络实现
(1)在边界路由器上的配置信息
在路由器出口配置信息:
ipv6 address 2001:DA8:AF:18::2/64
tunnel-protocol ipv6-ipv4
source X.X.X.X(源IP地址)
destination X.X.X.X(目标IP地址)
在路由器与核心交换机的端口配置信息:
ipv6 address 2001:DA8:4013:F:1F::1/96
ip address 172.16.250.2 255.255.255.252
在路由器上配置的静态路由信息:
ipv6 route-static :: 0 2001:DA8:AF:18::1
ipv6 route-static 2001:DA8:4013:1:1:1:: 96 2001:DA8:4013:F:1F::2
ipv6 route-static 2001:DA8:4013:F:F:: 96 2001:DA8:4013:F:1F::2
(2)在核心交换机上的配置信息
在核心交换机与路由器互联端口配置信息:
ipv
6 address 2001:DA8:4013:F:1F::2/96
ip address 172.16.250.1 255.255.255.252
在核心交换机与汇聚交换机的配置信息:
ipv6 address 2001:DA8:4013:F:F::2/96
ospfv3 1 area 0.0.0.0
ip address 172.16.255.5 255.255.255.252
在核心交换机上配置的静态路由信息:
ipv6 route-static :: 0 2001:DA8:4013:F:1F::1
ipv6 route-static 2001:DA8:4013:1:1:1:: 96 2001:DA8:4013:F:F::1
(3)在汇聚交换机(接入交换机)上的配置信息
在汇聚交换机上的用户VLAN下配置IPv6网关地址,配置信息:
ipv6 address 2001:DA8:4013:1:1:1:0:1/96
在汇聚交换机与核心交换机互联接口上配置信息:
undo ipv6 nd ra halt
ipv6 address 2001:DA8:4013:F:F::1/96
ip address 172.16.255.6 255.255.255.252
在汇聚交换机上配置路由:
ipv6 route-static :: 0 2001:DA8:4013:F:F::2
(4)在PC机上启用IPv6协议并手动配置IPv6地址
经过上述配置信息,现在在一台PC机上可以访问IPv4和IPv6的网络资源。但需要注意的是,在具体配置过程中要检查设备的IOS版本,如果设备IOS版本不支持IPv6配置时,要先升级设备版本后再进行配置。
4 结束语
随着计算机技术和互联网技术的飞速发展,由IPv4转向IPv6已经成为了必然趋势。本文采用的IPv4/IPv6双协议混合网络设计方案只是IPv4向IPv6过渡的方法之一,在过渡的初级阶段,该方法降低了网络改造升级的成本和过程,实施结果表明所采取的技术是合理可行的,能够满足校园网络的实际运行需要。
参考文献
[1] DEERING S.HINDEN R.Internet,Protocol,Version6(IPv6)Spcd,fieation[S].IETF RPC 2460,December l998.
[2] 罗万明,闫宝平.IPv4/IPv6过渡机制的研究与应用[J].计算机工程与应用,2003(25).
[3] 王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统,2006(3).
[4] E Nordmark,R Gilligan,Basic Transition Mechanisms for IPv6 Hosts and Routers[C].IETF RFC 4213,October 2005.
, IETF RFC 2766,February 2000.
作者简介:
黄协(1978-),男,陕西汉中人,硕士,工程师;主要研究方向和关注领域:网络安全、网络技术与应用、网络仿真等。