基于IPv4与IPv6技术相结合高校校园网络建设
基于ipv4与ipv6技术相结合高校校园网络建设
高校校园网代表着国内internet发展水平。1994年7月,中国教育和科研计算机网cernet示范工程启动。同年,清华北大等顶尖大学建成了自己的校园网,这些网络是中国internet的开端。目前,校园网主要以ipv4技术为核心,而ipv4存在先天不足,存在很多问题,很多学校的校园网络面临着ip地址盗用,ip地址冲突,移动性能差,安全性不好,配置复杂,路由表膨胀,端到端的业务模式缺少等问题。为了克服ipv4技术的不足,现阶段许多高校都提出了采用ipv6技术建设校园网络。据悉,海南师范大学ipv6校园网全部采用神州数码网络提供的标准化ipv6网络设备,基于ipv6/ipv4 双栈模式,通过隧道技术接入cernetipv6试验床,为全校范围内的所有用户提供ipv6的接入服务。截至目前,该网络已经稳定运行半年,并承担了 cernet2海南节点,该ipv6校园网为省内其他院校提供了ipv6接入服务。
现今,高校一般都有新、旧两个校区,新校区一般使用的是ipv6技术,旧校区使用的是ipv4技术。造成了两个校区之间数据传输与网络连接之间存在很多的困难。在旧校区使用新的ipv6技术,建设全双栈网络,可以解决这个问题,但必须将原有网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。实际上这种模式只适合新建的网络,并不适合所有的情况。因此,从实际出发,提出在高校进行ipv4和ipv6技术相结合的校园网络建设。
1 ipv4技术
ipv4(internet protocol version 4)是互联网协议(internet protocol,ip)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石协议。ipv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(ppp协议和slip协议)、卫星链路等。局域网中最常用的是以太网(ethernet)。
2 ipv6技术
由ip地址危机产生和发展起来的ipv6(internet protocol version 6)作为下一代互联网协议已经得到了各方的公认,针对ipv4的缺陷,ipv6在网络层做了很大的改变,除了采用128位地址解决ipv4存在的地址资源不足之外,还对报头进行了较大的改进,使之与ipv4的编址方式相比,具有更大的灵活性,提高了路由的效率和性能,使其在移动性和可扩展性方面有了很大提高。ipv6只对传输层的tcp,udp和下层的数据链路层做了很少的修改,这点在工程化过程中非常重要,因为部署单纯的ipv6可以沿用ipv4的经验,甚至比ipv4还要简单。
3 ipv6和ipv4之间的共存与过渡
在很长的过渡期内,ipv6和ipv4必须共存,ipv6地址和ipv4地址也必须共存。同时还必须使新安装的ipv6系统能够向后兼容。这就是说,ipv6系统能够接收和转发ipv4分组,并且能够为ipv4分组选择路由。
向ipv6过渡主要有两种策略,即使用双协议栈和隧道技术。双协议栈是指在完全过渡到ipv6之前,使一部分主机或路由器装有两个协议栈,一个ipv4和一个ipv6,如图1所示。双协议栈主机或路由器既能够与ipv6的系统通信,又能够与ipv4的系统通信。在与ipv6主机通信时.双协议栈主机采用 ipv6地址,在和ipv4主机通信时双协议栈主机采用ipv4地址。双协议栈主机可以通过对域名系统dns的查询可以知道双协议栈主机中目的主机是采用哪一种地址。若dns返回的是ipv4地址.双协议栈的源主机就使用ipv4地址;若dns返回的是ipv6地址,则其源主机就使用ipv6地址。
向ipv6过渡的另一种方法是使用隧道技术。这种方法的要点就是在ipv6数据报要进入ipv4网络时,由实现了双协议栈的路由器将ipv6数据报封装成为ipv4数据报,使得整个ipv6数据报变成了ipv4数据报的数据部分。然后ipv6数据报就在ipv4网络的隧道中传输。当ipv4数据报离开 ipv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分.即原来的ipv6数据报交给ipv6协议栈。
校园网中部署双协议栈网络是最理想的方法,如图2所示。其中,ipv4网络部分与原有校园网ipv4部分融合。这样对于新建校园网中的双栈用户就可以同时访问ipv6和ipv4网络。对于双栈终端,ipv4网关和ipv6网关均部署在汇聚3层交换机上。由于校园网内所有三层设备均是双栈设备,它既运行 ipv4路由协议,也运行ipv6路由协议。不同协议的数据转发路径可能一致,也可以不同。所有校园网三层设备均为ipv4/ipv6双栈设备。为了实现 ipv6校园网,新增1台ipv6出口路由器。ipv6出口路由器通过ge链路连接原有双栈核心交换机。
4 ipv4和ipv6之间共存与过渡的具体实施
ipv6和ipv4的共存与过渡需解决校园网内部ipv4-ipv4和ipv6-ipv6的业务问题;校园网内部ipv6-ipv4的业务问题;内部ipv6-外部ipv4的业务问题;内部ipv6-外部ipv6的业务问题。
4.1 解决办法一:现有ipv4网络的升级
4.1.1 旧校园网升级
一般而言,需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈。若核心设备可升级,则部署与业务互通方案类似的前述新建校园网;若增加新的双栈设备。则新建ipv6网与原有ipv4网在各自网内分别互通,利用新增设备进行nat-pt与原ipv4核心设备互通,与外部则分别经原核心连接的 cernet或新增设备连接的cernet2分别与外部ipv4和ipv6网络互通。
4.1.2 旧校园网升级——部分新建
旧校园网升级——部分新建(如图2所示)。校园网内部ipv4-ipv4,ipv6-ipv6业务分别利用新旧校园网直接互通。
校园网内部ipv6-ipv4业务通过新建ipv6校园网核心双栈交换机的nat-pt与老校园核心连通。内部ipv6-外部ipv4通过双栈边界路由器的nat-pt与外部互通。内部ipv6-外部ipv6通过双栈边界路由器直接互通或使用隧道与非直连ipv6孤岛互通。
4.1.3 旧校园网升级的一些建议
若希望尽量避免对原有网络线路进行改造或增加,又希望原有用户可以方便地接入ipv6网络,可以考虑直接将核心三层交换机替换为双栈设备,它的形式将类似于新建ipv6校园网。若ipv6建设初期,用户较少,又希望减少设备投资,可以考虑使用服务器模拟路由器作为边界的双栈设备。旧校园网升级替换核心(见图3):
它主要采用隧道技术。隧道(tunnel)是指将一种协议封装到另一种协议中。在隧道入口处,将被封装协议封装入封装协议,在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中,被封装协议是作为封装协议的负载。隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。
4.1.4 其他必要的工作
其他必要的工作有:
(1)申请ipv6地址及域名;
(2)建设ipv6 dns。
4.2 解决办法二:解决ipv4和ipv6网络之间的通信技术
4.2.1 新校区校园网设计
建议采用同时支持ipv6/ipv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。校园网核心采用支持双栈的三层交换机,汇聚接入使用普通ipv4交换机即可,所有关于ipv6的三层功能均交由核心处理,而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机,形成层次化的ipv6网络,如图4所示。
新建校园网的业务互通:
内部ipv6-ipv6,ipv4-ipv4业务通过双栈直接互通,无协议转换,与普通单网络业务转发模型类似;内部ipv6-ipv4业务通过双栈核心交换机进行nat-pt,从而进行互通;内部ipv6-外部ipv4(或内部ipv4-外部ipv6)通过出口进行nat-pt与外部互通;内部 ipv6-外部ipv6,经核心设备通过cernet2直接连通。
4.2.2 实现ipv6网络和ipv4网络之间通信的关键技术
(1)双栈技术
①通信节点为双协议栈,与ipv4网通信使用ipv4协议,与ipv6网互通则使用ipv6协议。
②关键:dns提供对ipv4“a”,ipv6“a6/aaaa”类记录的解析库,并根据需要对返回的地址类型做出决定。
(2)siit
siit定义了在ipv4和ipv6的分组报头之间进行翻译的方法。这种翻译是无状态的,因此对每一个分组都要进行翻译。这种机制可以与其他机制(如nat-pt)结合,用于纯ipv6站点同纯ipv4站点之间的通信,但是在采用网络层加密和数据完整性保护的环境下,这种技术不可用。
(3)nat-pt
nat-pt就是在进行ipv4/ipv6地址转换(nat)的同时,在ipv4分组和ipv6分组之间进行报头和语义的翻译(pt),以适用于纯 ipv4站点和纯ipv6站点之间的通信。对于一些内嵌地址信息的高层协议(如ftp),nat-pt需要和应用层的网关协作来完成翻译。在nat-pt 的基础上利用端口信息,就可以实现napt-pt,这点与目前ipv4下的napt-pt没有本质区别。
(4)bia和bis
bia技术在双栈主机的socketapi模块与tcp/ip模块之间加入一个api翻译器。api翻译器包含域名解析器、地址映射器和函数映射器三个模块,主机api检测到发出的ipv4 api进行相应的地址映射,调用ipv6的api函数和外部的ipv6主机进行通信。bis则是采用siit的规则在网络层进行包头转换,适用于双栈主机通信。 (5)trt
trt技术是采用一个传输层中继器,将一个ipv4的tcp/udp连接在传输层和一个ipv6的tcp/udp连接关联起来,在传输层进行协议和地址的翻译。
(6)其他互通技术
其他的几种互通技术也是通过地址映射使ipv6和ipv4主机能够通信,只是映射的层次、映射过程发生的位置、映射的机制不尽相同。
5 结 语
这里所开发的高校校园网络,运行切实可行,成本低,开发周期短,对于办学经费困难的高职类院校具有一定的参考价值。
LED灯泡设计思路差异:外壳表面温度不同
怎么样选择修复仪器
小米10 5G详细规格曝光 采用90Hz AMOLED显示屏与4500mAh大电池
英飞凌斥资1.24亿欧元收购“碳化硅专家”Siltectra
大型仓库分布式监控管理系统的设计与实现
基于IPv4与IPv6技术相结合高校校园网络建设
日韩电池厂商在华集体停摆,为什么?
妙用细菌?荷兰大学研发细菌电池 续航力可达8小时
人工智能已成为中美两国竞争的着力点
研华发布全新第四代SQFlash PCIe SSD解决方案产品
BLE5.2为蓝牙带来了哪些变化?
触控面板产业“雷声大、雨点小”
到底谁才是LED照明的王者?石墨烯/OLED/电商/互动四大惊人力量
连接电路图的技巧,值得收藏
浅谈自动驾驶、AI及车联网带给我们的益处
全球机器人市场产量增速正在放缓
ADI公司推出高性能RMS功率检波器ADL5906
单片机如何实现对CPLD进行编程
四川航空两架五粮液号主题彩绘客机A330-300惊艳亮相
最大限度地提高WPT空心双线圈系统配置的效率
高校校园网代表着国内internet发展水平。1994年7月,中国教育和科研计算机网cernet示范工程启动。同年,清华北大等顶尖大学建成了自己的校园网,这些网络是中国internet的开端。目前,校园网主要以ipv4技术为核心,而ipv4存在先天不足,存在很多问题,很多学校的校园网络面临着ip地址盗用,ip地址冲突,移动性能差,安全性不好,配置复杂,路由表膨胀,端到端的业务模式缺少等问题。为了克服ipv4技术的不足,现阶段许多高校都提出了采用ipv6技术建设校园网络。据悉,海南师范大学ipv6校园网全部采用神州数码网络提供的标准化ipv6网络设备,基于ipv6/ipv4 双栈模式,通过隧道技术接入cernetipv6试验床,为全校范围内的所有用户提供ipv6的接入服务。截至目前,该网络已经稳定运行半年,并承担了 cernet2海南节点,该ipv6校园网为省内其他院校提供了ipv6接入服务。
现今,高校一般都有新、旧两个校区,新校区一般使用的是ipv6技术,旧校区使用的是ipv4技术。造成了两个校区之间数据传输与网络连接之间存在很多的困难。在旧校区使用新的ipv6技术,建设全双栈网络,可以解决这个问题,但必须将原有网络设备淘汰弃用,投资过大,并有不同程度的设备资源浪费。实际上这种模式只适合新建的网络,并不适合所有的情况。因此,从实际出发,提出在高校进行ipv4和ipv6技术相结合的校园网络建设。
1 ipv4技术
ipv4(internet protocol version 4)是互联网协议(internet protocol,ip)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石协议。ipv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(ppp协议和slip协议)、卫星链路等。局域网中最常用的是以太网(ethernet)。
2 ipv6技术
由ip地址危机产生和发展起来的ipv6(internet protocol version 6)作为下一代互联网协议已经得到了各方的公认,针对ipv4的缺陷,ipv6在网络层做了很大的改变,除了采用128位地址解决ipv4存在的地址资源不足之外,还对报头进行了较大的改进,使之与ipv4的编址方式相比,具有更大的灵活性,提高了路由的效率和性能,使其在移动性和可扩展性方面有了很大提高。ipv6只对传输层的tcp,udp和下层的数据链路层做了很少的修改,这点在工程化过程中非常重要,因为部署单纯的ipv6可以沿用ipv4的经验,甚至比ipv4还要简单。
3 ipv6和ipv4之间的共存与过渡
在很长的过渡期内,ipv6和ipv4必须共存,ipv6地址和ipv4地址也必须共存。同时还必须使新安装的ipv6系统能够向后兼容。这就是说,ipv6系统能够接收和转发ipv4分组,并且能够为ipv4分组选择路由。
向ipv6过渡主要有两种策略,即使用双协议栈和隧道技术。双协议栈是指在完全过渡到ipv6之前,使一部分主机或路由器装有两个协议栈,一个ipv4和一个ipv6,如图1所示。双协议栈主机或路由器既能够与ipv6的系统通信,又能够与ipv4的系统通信。在与ipv6主机通信时.双协议栈主机采用 ipv6地址,在和ipv4主机通信时双协议栈主机采用ipv4地址。双协议栈主机可以通过对域名系统dns的查询可以知道双协议栈主机中目的主机是采用哪一种地址。若dns返回的是ipv4地址.双协议栈的源主机就使用ipv4地址;若dns返回的是ipv6地址,则其源主机就使用ipv6地址。
向ipv6过渡的另一种方法是使用隧道技术。这种方法的要点就是在ipv6数据报要进入ipv4网络时,由实现了双协议栈的路由器将ipv6数据报封装成为ipv4数据报,使得整个ipv6数据报变成了ipv4数据报的数据部分。然后ipv6数据报就在ipv4网络的隧道中传输。当ipv4数据报离开 ipv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分.即原来的ipv6数据报交给ipv6协议栈。
校园网中部署双协议栈网络是最理想的方法,如图2所示。其中,ipv4网络部分与原有校园网ipv4部分融合。这样对于新建校园网中的双栈用户就可以同时访问ipv6和ipv4网络。对于双栈终端,ipv4网关和ipv6网关均部署在汇聚3层交换机上。由于校园网内所有三层设备均是双栈设备,它既运行 ipv4路由协议,也运行ipv6路由协议。不同协议的数据转发路径可能一致,也可以不同。所有校园网三层设备均为ipv4/ipv6双栈设备。为了实现 ipv6校园网,新增1台ipv6出口路由器。ipv6出口路由器通过ge链路连接原有双栈核心交换机。
4 ipv4和ipv6之间共存与过渡的具体实施
ipv6和ipv4的共存与过渡需解决校园网内部ipv4-ipv4和ipv6-ipv6的业务问题;校园网内部ipv6-ipv4的业务问题;内部ipv6-外部ipv4的业务问题;内部ipv6-外部ipv6的业务问题。
4.1 解决办法一:现有ipv4网络的升级
4.1.1 旧校园网升级
一般而言,需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈。若核心设备可升级,则部署与业务互通方案类似的前述新建校园网;若增加新的双栈设备。则新建ipv6网与原有ipv4网在各自网内分别互通,利用新增设备进行nat-pt与原ipv4核心设备互通,与外部则分别经原核心连接的 cernet或新增设备连接的cernet2分别与外部ipv4和ipv6网络互通。
4.1.2 旧校园网升级——部分新建
旧校园网升级——部分新建(如图2所示)。校园网内部ipv4-ipv4,ipv6-ipv6业务分别利用新旧校园网直接互通。
校园网内部ipv6-ipv4业务通过新建ipv6校园网核心双栈交换机的nat-pt与老校园核心连通。内部ipv6-外部ipv4通过双栈边界路由器的nat-pt与外部互通。内部ipv6-外部ipv6通过双栈边界路由器直接互通或使用隧道与非直连ipv6孤岛互通。
4.1.3 旧校园网升级的一些建议
若希望尽量避免对原有网络线路进行改造或增加,又希望原有用户可以方便地接入ipv6网络,可以考虑直接将核心三层交换机替换为双栈设备,它的形式将类似于新建ipv6校园网。若ipv6建设初期,用户较少,又希望减少设备投资,可以考虑使用服务器模拟路由器作为边界的双栈设备。旧校园网升级替换核心(见图3):
它主要采用隧道技术。隧道(tunnel)是指将一种协议封装到另一种协议中。在隧道入口处,将被封装协议封装入封装协议,在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中,被封装协议是作为封装协议的负载。隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。
4.1.4 其他必要的工作
其他必要的工作有:
(1)申请ipv6地址及域名;
(2)建设ipv6 dns。
4.2 解决办法二:解决ipv4和ipv6网络之间的通信技术
4.2.1 新校区校园网设计
建议采用同时支持ipv6/ipv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。校园网核心采用支持双栈的三层交换机,汇聚接入使用普通ipv4交换机即可,所有关于ipv6的三层功能均交由核心处理,而不在汇聚层进行。也可考虑汇聚使用双栈三层交换机,形成层次化的ipv6网络,如图4所示。
新建校园网的业务互通:
内部ipv6-ipv6,ipv4-ipv4业务通过双栈直接互通,无协议转换,与普通单网络业务转发模型类似;内部ipv6-ipv4业务通过双栈核心交换机进行nat-pt,从而进行互通;内部ipv6-外部ipv4(或内部ipv4-外部ipv6)通过出口进行nat-pt与外部互通;内部 ipv6-外部ipv6,经核心设备通过cernet2直接连通。
4.2.2 实现ipv6网络和ipv4网络之间通信的关键技术
(1)双栈技术
①通信节点为双协议栈,与ipv4网通信使用ipv4协议,与ipv6网互通则使用ipv6协议。
②关键:dns提供对ipv4“a”,ipv6“a6/aaaa”类记录的解析库,并根据需要对返回的地址类型做出决定。
(2)siit
siit定义了在ipv4和ipv6的分组报头之间进行翻译的方法。这种翻译是无状态的,因此对每一个分组都要进行翻译。这种机制可以与其他机制(如nat-pt)结合,用于纯ipv6站点同纯ipv4站点之间的通信,但是在采用网络层加密和数据完整性保护的环境下,这种技术不可用。
(3)nat-pt
nat-pt就是在进行ipv4/ipv6地址转换(nat)的同时,在ipv4分组和ipv6分组之间进行报头和语义的翻译(pt),以适用于纯 ipv4站点和纯ipv6站点之间的通信。对于一些内嵌地址信息的高层协议(如ftp),nat-pt需要和应用层的网关协作来完成翻译。在nat-pt 的基础上利用端口信息,就可以实现napt-pt,这点与目前ipv4下的napt-pt没有本质区别。
(4)bia和bis
bia技术在双栈主机的socketapi模块与tcp/ip模块之间加入一个api翻译器。api翻译器包含域名解析器、地址映射器和函数映射器三个模块,主机api检测到发出的ipv4 api进行相应的地址映射,调用ipv6的api函数和外部的ipv6主机进行通信。bis则是采用siit的规则在网络层进行包头转换,适用于双栈主机通信。 (5)trt
trt技术是采用一个传输层中继器,将一个ipv4的tcp/udp连接在传输层和一个ipv6的tcp/udp连接关联起来,在传输层进行协议和地址的翻译。
(6)其他互通技术
其他的几种互通技术也是通过地址映射使ipv6和ipv4主机能够通信,只是映射的层次、映射过程发生的位置、映射的机制不尽相同。
5 结 语
这里所开发的高校校园网络,运行切实可行,成本低,开发周期短,对于办学经费困难的高职类院校具有一定的参考价值。
LED灯泡设计思路差异:外壳表面温度不同
怎么样选择修复仪器
小米10 5G详细规格曝光 采用90Hz AMOLED显示屏与4500mAh大电池
英飞凌斥资1.24亿欧元收购“碳化硅专家”Siltectra
大型仓库分布式监控管理系统的设计与实现
基于IPv4与IPv6技术相结合高校校园网络建设
日韩电池厂商在华集体停摆,为什么?
妙用细菌?荷兰大学研发细菌电池 续航力可达8小时
人工智能已成为中美两国竞争的着力点
研华发布全新第四代SQFlash PCIe SSD解决方案产品
BLE5.2为蓝牙带来了哪些变化?
触控面板产业“雷声大、雨点小”
到底谁才是LED照明的王者?石墨烯/OLED/电商/互动四大惊人力量
连接电路图的技巧,值得收藏
浅谈自动驾驶、AI及车联网带给我们的益处
全球机器人市场产量增速正在放缓
ADI公司推出高性能RMS功率检波器ADL5906
单片机如何实现对CPLD进行编程
四川航空两架五粮液号主题彩绘客机A330-300惊艳亮相
最大限度地提高WPT空心双线圈系统配置的效率