校园网IPv6部署与实践初探

陈波 王莉 肖璐 王一鸿

摘要:介绍了当今 Internet 网络的协议IPv6的发展必要性以及新一代IPv6 的新特性,实践了从 IPv4 到 IPv6 平滑过渡的双协议栈技术,分析了学校校园网IPv6的初步部署和实践经验,针对应用的实践进行了测试,对新一代网络协议在我国的发展前景提出展望。

关键词:校园网络;IPv6;过渡技术;协议;双协议栈

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)21-0033-03

Abstract:Describes the necessity of the development of protocol IPv6 in today’s Internet networks and the new features of the new generation of IPv6. It implements a dual-stack technology that smoothly transitions from IPv4 to IPv6, and analyzes the preliminary deployment and practical experience of IPv6 in school campus networks. The practice has been tested and the prospects for the development of a new generation of network protocols in China are presented.

Key words:campus network; IPv6; transition technology; protocol; dual stacks

1 引言

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网+协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。IPv6的部署,是互联网演进升级的必然趋势,是技术产业创新发展的重大契机,是技术产业创新发展的重大契机。学校结合实际情况,对校园网进行了IPv6的升级,进行了初步的部署和实践。

2 IPv6

2.1 IPv6简介

IPv6是Internet Protocol Version 6的缩写,即互联网协议版本6。IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,地址资源丰富,甚至可以为全世界的每一粒沙子编上一个网址。由于IPv4出现较早,其网络地址资源十分有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也提高了互联网的安全,更具有广阔的空间。

2.2 IPv6的新特性

2.2.1 128地址长度

IPv4中规定IP地址长度为32,即有232-1个地址,采用十进制表示。格式为X.X.X.X。IPv6的地址长度为128,格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,地址的数目将达到 10 亿的平方。IPv6庞大的地址空间可以完全满足互联网的增长需求,可以使所有的通信设备,都可以分配到一个 IP 地址并连入 Internet。

2.2.2 简化和可扩充数据报头

尽管 IPv6 地址的位数是 IPv4的4倍,但报头却只有 IPv4 报头的2倍,报头中控制域由 IPv4 的12个减少为 8个。IPv6 采用固定长度的基本报头,简化了路由器的操作,降低了路由器处理分组的开销。另外,在基本报头之后还可以附加不同类型的扩展报头。[1]

2.2.3 高安全性

IPv6 中包含了一套益于保护 IP 通信的安全协议 IPSec(IP Security)。IPv6中强制性的安全机制包括:一是利用 IPv6 认证头(Authentication Head) AH 进行”登录” 然后才接收分组;二是封装安全负荷(Encapsulated Security Platload) ESP 实现端到端的数据加密功能。

2.2.4 高性能QoS

IPv6 提供对服务质量(Quality of Service)QoS的支持,“优先级”字段对需要特殊的 QoS 的分组提供按需服务,新增的“流标号”字段极大地改善了 IPv6 的服务质量。

2.2.5 自动获取地址

IPv4的地址获取方式有手动和DHCP。IPv6支持无状态和DHCPv6两种地址获取方式,这两种方式都是自动获取。

3 双协议栈技术

目前由IPv4网络向IPv6网络发展的技术演进有多种选择。INTERNET工程组IETF推荐了双协议栈、隧道技术以及网络地址转换等转换机制。双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。网络设备完成部署后,可分别提供至IPv4网络和IPv6网络的出口;对于原有的IPv4用户不造成任何影响,同时实现了IPv6用户的接入。[2]

4 基于双栈技术的 IPv6 校园网络部署

CERNET2主干网使用CERNET的全国高速传输网,以 2.5Gbps-10Gbps传输速率连接全国20个主要城市的CERNET2核心节点,实现全国200余所高校下一代互联网IPv6的高速接入,同時为全国其他科研院所和研发机构提供下一代互联网IPv6高速接入服务,并通过中国下一代互联网交换中心CNGI-6IX,高速连接国内外下一代互联网[3]。CERNET2主干网采用纯IPv6协议,为基于IPv6的下一代互联网技术提供了广阔的试验环境。

学校校园网建设中采用了IPv6/IPv4双协议栈技术,利用原有华为设备作为校园网IPv6 解决方案,利用支持网络处理器的三层交换机 S12708作为核心双栈设备。汇聚层采用三层交换机S7703实现,出口采用高效支持 IPv6/IPv4 两种业务流,既不会影响目前学校主要的 IPv4 网络通信,又具备完整的 IPv6 功能[4]。

5 测试实践与成果

通过这次IPv6的部署与实践,学校校园网实现部分区域计算机能够获取IPv6的地址,能够访问国内外有IPv6资源的网站。IPv6的部署,使计算机直接通过公网的地址来访问Internet,而使用IPv4的地址,只能通过NAT技术来实现对Internet网络的访问。

5.1 查看端口信息

5.2 连通性测试

5.3 IPv6资源测试

目前国外的很多网站都已经支持IPv6,如Google、Youtube等,而国内网站支持IPv6的很少,仅QQ.COM支持IPv6,其他的基本上都不支持IPv6。通过测试发现国外IPv6普及相对较多,而国内IPv6的普及是需要大力发展的问题。经过测试国内IPv6 终端和网络基本准备好了,现阶段需要更多的网站和互联网内容和应用支持IPv6。

通过此次IPv6的成功部署,学习实践了IPv6的部署方式和应用技术,对IPv6的技术应用积累了一定的经验。让用户体验感受了IPv6网络的便捷和快速。

6 IPv6的进一步探索目标

建设可靠、安全高效、可管理的IPv6校园网络是一个长期的工作。学校本次网络部署只是对IPv6网络应用的初步探索。本次部署采用无状态地址自动配置方式,未来校园网大规模部署IPv6将采用IPv6动态主机配置协议DHCPV6来分发IPv6地址。进一步探索IPv6的DNS服务器的部署,校园无线网络IPv6的部署,校园网主页IPv6的建设,IPv6身份认证,IPv6网络的管理等。

7 结语

校园网部署IPv6的成功经验对IPv6的网络建设起到示范和推动作用。随着IPv4资源的枯竭,IPv6网络是未来网络发展的方向,IPv6网络的部署和应用将为我国互联网产业带来更大的机会,带动我国信息产业更快发展。

参考文献:

[1] 张秀虹,陈德增,冯历.Internet的新一代网际协议–IPv6[J].辽宁工程技术大学学报(自然科学版),2003,22(5):670-672.

[2] 王瑾,吳启山.基于IPv6 过渡技术在校园网中的应用研究[J].通信技术,2008,41(9):142-144.

[3] 吴建平,李星,李崇荣.CNGI核心网CERNET2的设计[J].中兴通讯技术,2005,3:16-20.

[4] 马萱,侯国平,张维理. 基于双栈技术的校园网络设计方法[J].技术,2009,42(10):102-104.

[5] Alexa.The top 500 sites on the web[EB/OL].https://www.alexa.com/topsites.

【通联编辑:代影】

《校园网IPv6部署与实践初探》转载自《电脑知识与技术》学术期刊,2018年21期 ,作者:陈波,王莉,肖璐,王一鸿。

诗文坊小程序

上一篇:

下一篇: