IPv6与校园网建设

IPv6 与校园网建设【摘要】本文主要探讨了 IPv6 技术在校园网中的应用问题。其中，涉及到了地址自动配置、邻居发现协议、路由协议以及 IPv4 到 IPv6 的过渡技术。【关键词】IPv6 校园网；邻居发现协议；IPv4 到 IPv6此前，因为美国对 IPv6 技术的冷淡以及下一代互联网应用点稀少的原因，IPv6 一直多处于实验阶段。而随着物联网的发展，IPv6 也重新引起了美国国防部以及思科、3COM 等公司的高度关注。全球再度兴起了 IPv6 研究热。1.IPv6IPv6（Internet Protocol Version 6）是互联网协议第 6 版，目前 IP 协议是第 4 版（简称 IPv4）。IPv6 也称 IPng，是 IETF（Internet Engineering Task Force，互联网工程任务组）设计的下一代 IP 协议。1.1 IPv6 产生的原因1）IPv4 自身缺陷：IPv4 技术的最大问题是网络地址资源短缺。从理论上讲，编址 1600 万个网络、40 亿台主机。但采用 A、B、C 三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的 IP 地址近乎枯竭。1此外，IPv4 在路由表膨胀、安全性、服务质量及移动性上也存在问题。2）网络技术的发展：随着互联网的发展，尤其是物联网技术的发展，不仅是移动设备，如手机、PDA（个人数字助理）、掌上电脑、家庭网络接入设备（HAN）等需要上网，就连家电（如洗衣机、微波炉、空调、热水器等）、汽车、相机、手术刀等也存在联网的必要。因此，网络技术的日新月异，尤其是物联网的诞生，也迫使 IP 地址空间要更多而功能上也要更强。1.2 IPv6 替代 IPv4 的必然性这主要是由 IPv6 自身的优势决定的：1）更大。IPv4 中最大地址个数为 232，而 IPv6 中最大地址个数为 2128。与 IPv4 地址空间相比，其地址空间增加了 296。2）更小。IPv6 采用聚类（Aggregation）的机制，定义了灵活的层次寻址及路由结构，这样显著减少了路由器必须维护的路由表项目，从而降低了路由器寻址和存储的开销。3）更强。IPV6 使用了简化的报头格式，减少了包处理中常见处理的消耗并限制了 IPv6 报头的带宽。此外如果新的技术或应用需要时，IPV6 允许协议引入新的选项。4）更安全。IPV6 指定了支持认证、数据完整性和数据机密性的扩展能力，因而在防范黑客、病毒等方面更完善。2实际上，尽管 IPv6 比 IPv4 优越很多，但人们还是习惯了IPv4 的使用。因而在实际应用中，我们除了考虑 IPv6 本身的技术之外，我们还必须要兼顾 IPv4 的运行，尤其在校园网的建设中。2.IPv6 技术在校园网中的应用2.1 地址自动配置技术这里的地址自动配置是针对服务器而言。而在作为节点的 PC 机上，我们是通过 netsh interface ipv6 set address“本地连接”IP 地址命令来实现的。在IPv6 网络中，有状态自动配置（Stateful Autoconfiguration）和无状态自动配置（StatelessAutoconfiguration）两种机制。1）状态自动配置。此类型的配置需要某种程度的人为干预，而且服务器必须保持每个节点的状态信息，并且管理这些状态信息，这就需要足够多的资源来建立和保持配置服务器，因此要求较高。对于中小型的校园网来讲，一般不合适。而状态自动配置支持两种协议，即启动协议（Boot StrapProtocol）和动态主机配置协议（DHCP）。2）无状态自动配置。在此配置下，节点先确定自己的链路本地地址，然后验证该链路本地地址在链路上的正确性，最后节点必须确定需要配置的信息。此类型配置适合于大多数的校园网的。2.2 邻居发现协议（NDP，Neighbor Discovery Protocol）邻居发现协议通过五种控制信息报文（ICMPv6），即路由器宣告、路由器请求、路由重定向、邻居请求和邻居宣告，来实现节点间的通信（包括路由器发现即帮助主机识别本地路由器，和地址自动配置即主机自动配置站点-本地地址和全局地址。）以及IP 地址和 MAC 地址的映射（即地址解析，替代地址解析协议 ARP）。具体的邻居发现配置命令有 no ipv6 nd suppress-ra（即开启路由器公告）3等。而邻居发现在校园网的两个三层交换机或者两个路由器之间是常用功能。2.3 路由协议IPv6 中使用三种主要路由协议，即 RIPv6（RoutingInformation Protocol，路由信息协议）、OSPFv6（Open ShortestPath First，开放最短路径优先）和 IDRPv2（Inter-DomainRouting Protocol，域间路由协议），其他有 EIGRP 和 IS-IS 等。4而 OSPFv6 作为内部网关路由协议（IGP），并且为所有路由器厂商实现，它无疑是适合大型网络的，在校园网中基本不用，除非一些大型校园网。RIPv6 和 IDRPv2 同属于距离矢量协议（Distance Ventor Protocol），而 IDRPv2 属于外部网关路由协议（EGP），一般我们在校园网中也偏爱 RIPv6。它的基本命令也简单，即 ipv6 router rip。此外，在作为中小型网络的校园网中，有时候静态路由也偶尔使用，它的基本命令为：ipv6 route 目标网络 IP 地址下一跳 IP 地址。但出于校园网的拓展需求以及网络建设的方便性来看，我们还是建议不使用静态路由。2.4 DNS 服务器发现DNS 服务器发现存在无状态 DNS 服务器发现和有状态DNS 服务器发现两种方式。而有状态 DNS 服务器发现是通过额外的类似 DHCP 的服务器把 DNS 服务器地址、域名等信息传给主机节点，无状态 DNS 服务器发现则有任意播地址和组播地址两种方式，一般采用任意播地址方式。而在校园网中，因为涉及 IPv4，所以，一般采用 DNS-ALG（Application Level Gateway，应用层网关）与NAT-PT结合方法或者双协议栈方式来实现 IPv4 到 IPv6 的过渡。2.5 IPv6 与 IPv4 过渡技术1）双协议栈技术：即 IPv6 节点同时具有 IPv4 协议栈和IPv6 协议栈，也就是说这些节点既可以收发IPv4 分组，也可以收发 IPv6 分组。它们可以使用 IPv4 与 IPv4 节点互通，也可以直接使用 IPv6 与 IPv6 节点互通。具体命令就是同时配置两个地址。在校园网中，此技术比较容易实现故而常采用。2）隧道技术：即在IPV6网络与IPV4 网络的隧道入口处，路由器将 IPV6 的数据分组封装入 IPV4 中，IPV4 分组的源地址和目的地址分别是隧道入口和出口的 IPV4 地址。在隧道的出口处再将 IPV6 分组取出转发给目的节点。它有四种形式：手工隧道（6over4）、自动隧道（ISATAP）、6to4 以及组播隧道。而在校园网中常用前三者，但手工配置隧道的扩展性很差。53）TB（Tunnel Broker，隧道代理）：它为已经连接到 IPv4网络上的用户提供连接到IPv6网络的手段，相当于一个ISP。4）双栈转换机制（DSTM）：它指 IPv6 网络中的双栈节点与一个 IPv4 网络中的 IPv4 主机可以互相通信。5）协议转换技术：在 V6 节点与 V4 节点的通信时需借助于中间的协议转换服务器，此协议转换服务器的主要功能是把网络层协议头进行 V6/V4 间的转换，以适应对端的协议类型。6）SOCKS64：它是在网络层进行协议翻译，但无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。7）传输层中继（Transport Relay）：它是在传输层进行“协议翻译”。它可以避免“IP 分组分片”和“ICMP 报文转换”带来的问题，因为每个连接都是真正的 IPV4 或 IPV6 连接，但在校园网中也很少用。8）应用层代理网关（ALG）：也是在 V4 与 V6 间提供一个双栈网关以实现“协议翻译”，只不过它是在应用层级进行协议翻译且灵活性很差。3.结语通过比较，我们发现并非所有的 IPv6 技术都适合于校园网的建设。我们必须根据目标校园网的规模和使用习惯来确定到底应该使用何种技术，尤其是路由协议和过渡技术的使用，尤其如此。参考文献1http:/ 技术实验指导.神州数码网络有限公司.4程庆梅.创建高级路由型型互联网M.北京:机械工业出版社,2010.5神州数码网络教材编委会.创建高级交换型互联网Z.神州数码网络有限公司.