高校校園網IPv6過渡策略及設計分析

鄧小盾

（西安外事學院，陜西西安，710077）

IPv6能與中國主干網連接成功，也能順利實現與全球主要IPv6的連接。同時，IPv6的實驗床包括其路由器、服務器、操作系統及測試設備。其他的測試儀器能夠通過連接方式的不同，實現網絡場景的現實再現，組成具有多樣功能的實驗環境。

1 高校校園網的現狀分析

1.1 網絡可靠性差

因為網絡沒有自動治愈功能，所以會因為設備、電源等過分冗雜和荷載過大而導致經常性的網絡大面積的中斷，影響學校各方面工作的正常進行，進而造成管理人員工作壓力過大等問題。

1.2 網絡安全性差

由于校園管理人員的缺失，導致教學樓等重要辦公地方計算機的管理存在缺陷，IP地址的沖突就是很嚴重的一個問題，此外，還有病毒感染、資料曝光等問題。這些事件的產生不可避免地對校園網的工作正常運行造成嚴重的影響，造成了校園網的不安全性和不穩定性。另外，用戶如果利用多線程軟件下載資料，就會導致網絡流量不穩定。

1.3 網絡資源整合程度低

校園網上運行的平臺多種多樣，有辦公管理系統、教務管理系統和學習資源平臺等等。然而，臺之間相互兼容性較差，要實現穩定的校園網運行狀況，就要對以上資源進行整理，從而實現有效、安全的網絡資源平臺。

2 校園網IPv6過渡技術

2.1 雙協議棧技術

簡單地說，雙協議棧技術就是IPv6和IPv4技術能被網絡層同時接受，因此，對于網絡接口和傳輸層都不需要大幅度的改變。要想計算機能夠同時支持這兩種協議，那么計算機的主機必須實現與IPv6和IPv4主機的同時通信。雙協議棧技術可以比較直接和方便的實現IPv6和IPv4的共存，但是，只能在雙方數據包在通訊路上的所有的借點設備都能夠支持雙協議棧技術時才能實現其功能。

當同一網絡中存在兩種模式的網絡時，IPv6和IPv4可以實現用戶之間的相互連通，同時，IPv6和IPv4還能實現在各自網絡領域之間的相互連通，這樣每個節點的用戶都可以與IPv6和IPv4用戶連通。

2.2 隧道技術

隧道技術可以通過對數據分組的封裝達到把相對獨立的IPv6和IPv4網絡相連接的目的。因為IPv6技術剛剛成立，其互聯網范圍相對IPv4來說過小。對于IPv6技術而言，內部都是可以直接進行通信的，而其對數據進行封裝的路由器則會作為與外界連接的“隧道”。路由器中的數據是通過對IPv4進行分組而實現的，然后路由器將IPv6的數據分組處理。在隧道的出口處，即IPv4的源地址處，將數據裝發給各自的目的站。隧道技術除了對其入口和出口要求足嚴格，對其他部分的要求比較容易實現。但是，隧道技術無法實現IPv6和IPv4技術的簡單通信，會因此占用電腦資源。

2.3 手工配置隧道

手工配置隧道是通過隧道兩端的管理員配合工作而完成的。隧道管理員對隧道進行合理配置時，應先在隧道兩端固定合適的IPv4地址，對傳遞的IPv6數據包進行IPv4的包裝，使得網絡獲取IPv4的地址和提取源。其次，管理員需要設置路由器，方便需要的IPv6數據包可以通過隧道傳遞。

作為IPv6第一個過渡機制，手工配置隧道被廣泛地應用。雖然這種機制的使用地址應用性比較靈活，但是這樣需要的IPv6和IPv4地址都需要事先設置，會給管理員帶來極大的工作壓力。由于手工配置隧道的工作量過大，從而使得該機制的效率過低，經常出現錯誤。

2.4 隧道代理

由于手工配置隧道的工作量過大，所以管理人員為了方便隧道工作，便提出了隧道代理的模型。隧道代理是一種簡單化的機制，可以使隧道配置的工作量大幅度的減少。隧道代理一般使用專門的服務器，可以主動連接用戶發出的要求。

隧道代理可以將互聯網中的IPv6主機連接到現有用戶的IPv6中。隧道代理相比于手工配置隧道更能帶來更大的好處，而且為之前的IPv6提供更簡單的接入方式。

2.5 自動配置隧道

自動配置隧道建立的雙向隧道是靜態的，并不需要與其他地方相協調。管理員建立的隧道中的IPv6中存在IPv4的通信地址

2.6 網絡地址轉換/協議轉換技術

網絡地址轉換/協議轉換技術（NAT-PT）能夠實現安裝了IPv6和部分IPv4的主機相連接，可以達到協議轉換、動態地址翻譯和應用層網關相結合的目的。網絡地址轉換/協議轉換可以連接IPv6和IPv4之間的純節點，實現IPv6和IPv4之間的相互操作。同時，NAT-PT能夠連接IPv6和IPv4網絡，而且能夠實現兩種網絡協議的轉換和映射。NAT-PT技術能夠較為合理的解決兩種網絡協議的連接問題，使得應用層協議問題可以實現很好的相互溝通。然而，對于不能通過設備互通的IP層信息，必須經過相對應的網關來達到目的。

2.7 應用層轉換技術

應用層轉換技術，簡而言之，指用戶通過系統修改實現應用層在IPv4和IPv6之間的相互轉換操作。

3 校園網IPv6過渡原則

3.1 從校園發展的實際情況出發，制定長遠的過渡策略。不僅能夠照顧到學校的經濟能力，還能考慮到學校未來的發展，保障現有投資的收益。

3.2 為實現校園網絡的順利發展，必須保證網絡系統的安全性、可發展性，一步一步發展。但是由于計算機逐漸發生變化，IPv6也隨之得到進步發展。過渡過程是一個摸索進步的過程，時間較長，如果過分心急，想要一勞永逸，則會帶來大的發展風險。

3.3 在過渡過程中要全面考慮到可能遇到的各種風險，對原有的計算機系統做好充分的安全保護，積極應對可能出現的各種問題。

3.4 定期對網絡維護人員進行培訓。因為IPv6技術還不夠成熟，大多數人對其認識還不夠透徹，培訓工作將對IPv6技術的發展發揮著重大的作用。

4 校園網不同情況下IPv6過渡策略

4.1 IPv6與IPv4同時存在的校園網絡過渡策略

要想兩種技術同時存在，就要IPv6網絡與內部及外部IPv4網絡的通信連接問題。NAT-PT技術可以解決IPv4與CERNET2之間的連接通信問題，以及通過雙協議棧技術可以解決IPv6與IPv4之間的連接問題。將雙棧網絡運用到全校范圍內必須逐步發展，首先，雙棧路由器代替原有的網絡設備，其次，采用隧道技術解決IPv6與外界IPv4的連接問題，同時建立新的IPv6網絡。

4.2 校園網完全過渡為純IPv6網絡

在網絡設計時，IPv6網絡相對于IPv4網絡范圍過小的問題應該被考慮解決，而隧道技術能直接解決這個問題，其隧道能使IPv6與外界IPv4連接。

5 校園網IPv6過渡中需要注意的問題

5.1 IPv6過渡中存在的安全問題

因為IPv6網絡還不成熟，所以其運行過程中難免會遇到某些安全問題。因此，防火墻的設置將會是解決安全問題的一個重要的方法。在隧道端點和內部網絡之間設置防火墻，IPv6或是IPv4的數據包都會流經防火墻，防火墻對其實施分析過濾作用。另外，要安全實現防火墻設置，首先要保證雙協議棧能夠得到防火墻的支持，使IPv6和IPv4能夠得到處理；其次，要對對防火墻進行安全設計，尤其是網絡間的通信功能；最后要對防火墻進行適當管理，使防火墻可以得到IPv6和IPv4網絡的訪問。

5.2 IPv6網絡中的路由問題

由于校園網規模大，用戶多，可以通過IPv6的動、動態路由進行分發。選擇路由器時紀要考慮路由協議的選擇又要考慮網絡設計的要求。為滿足校園網未來的發展，網絡路由大多采用OSPF協議。如果OSPF能將大型網絡區域劃分成多個不同的區域，就可以解決路由算法繁瑣的計算、路由表過大、數據庫過大的問題。

5.3 IPv6網絡管理

現有的校園網中大部分使用IPv4軟件，要想添加IPv6軟件，可以通過雙協議棧設備，增強對IPv6網絡的管理。網絡改建工作要想安全實施，首先要有嚴格的管理制度，此外還要通過技術手段確保網絡的安全運行。只有技術和管理完美結合，才能夠實現網絡穩定運行的效果。

6 校園網的設計原則

6.1 實用性原則?，F在，衡量校園網建設好壞的標準已經從過去投入資金的多少轉變為引進的技術是否先進。校園網的設計必須能夠滿足校園用戶的基本業務要求。學校要從自己的實際情況出發，滿足客戶的要求，選擇合適的網絡系統，保護現有的學習資源，發揮最大的經濟效益。

6.2 開放性原則。開放性是一個成功校園必不可少的因素。這就要求校園網中所有的設備標準都遵循國際標準，保證不同設備之間的兼容性，從而使得校園網完全開放。生產商無法約束網絡應用系統，用戶可以在多個生產商中隨意選擇最佳的產品，更加方便地取得新技術。

6.3 先進性原則。之前提到，在建設校園網的過程中要保證其實用性，但與此同時還要及時考慮到其先進性的發揮。簡而言之，就是指在建設過程中最大程度地選擇完善的設備。

6.4 可靠性原則。由于校園網的用戶范圍廣，使用率高，因此校園網應保證其可靠性。因為一旦校園網癱瘓，則會導致整個校園的正常教學和辦公都收到嚴重的影響。因此校園網絡系統應有自動恢復功能。

6.5 安全性原則。安全性不僅指網絡系統穩定運行，還指網絡數據的可靠性和完整性。為保證網路系統安全運行，就要在技術上確定完整的運行方案并及時準確處理緊急事件，確保運行過程中的萬無一失。

7 結束語

Internet從IPv6向IPv4的過渡是一個不可遏制的趨勢，這個轉變是一個時間跨度相當長的過程，在這個過程中，IPv6和IPv4技術需要共存，而要想實現兩種技術的逐漸發展，必須解決好其兼容的問題，進而最終實現全球網絡成為純IPv6技術。

[1]楊巧霞.IPv4/IPv6過渡技術和方案分析[J].計算機與通信，2005（01）.

[2]路金山，周健，任清亮，樊靜.IPv4到IPv6的過渡技術及網絡過渡方案[J]現代計算機，2005（09）.

[3]常江.Internet用戶IPv6試驗網設計與實現[J].計算機與數字工程，2005（09）.

[4]張天云.IPv6技術及其在校園網的部署[J].甘肅科技縱橫，2006（01）.