论文部分内容阅读
摘要: 对IPv6技术作介绍,并对IPv6目前的状况及实现障碍做分析,最后提出利用隧道技术实现IPV4向IPV6的过渡的方案。
关键词: 校园网;IPV6
中图分类号:TP3文献标识码:A文章编号:1671-7597(2011)0110176-02
0 引言
随着互联网的迅速发展,整个网络呈现了快速增长的趋势,各种应用正如火如荼的进行着。但在这一片繁华背后却隐藏着重大的危机,其中32位IP地址即将耗尽是最为严重的.以目前的发展速度,所有的地址估计将在短短数年间分配完毕,互联网由此而面临网络IP耗尽,路由表爆炸,服务质量,安全性降低的危险。因此,我们迫切地需要新版本的因特网协议,为了彻底解决在的问题,人们将开始着手研究开发下一代的IP协议,即IPV6,IPV6具有长达2128位的地址空间,可以彻底解决IP地址不足的问题,除此之外,IPV6还采用了分级寻址模式,高效IP头部,更好的 QoS支持,主机地址自动配置,认证和加密等许多技术。另外,学校作为互联网的一部分,也将面临着IPV4向IPV6过渡的情况。本文将详细叙述校园网IPV4到IPV6的过渡的相关问题及方法。[1]
1 IPv6实现的困难
经过多年的发展,Ipv4遍布全世界,在全世界拥有了好几亿多用户,如此庞大的规模不可能立即完成过渡,相对与IPv4,IPv6只是沧海一栗,IPv6的实现只可能逐步推广,并且IPv4和IPv6网络将在长时间内共存。当前的IPv6价值还没有充分体现,因为IPv4拥有大量的用户,网络中的信息资源非常丰富;而IPv6相对只有很少的用户,没有足够能与IPv4网络相媲美的信息资源。因此,在IPv4网络非常成熟的基础上改造为IPv6网络,必须首先考虑新网络与现有网络相互兼容的问题,应该能够使现有网络的业务在新网络上同样可以运行,不能孤立地发展IPv6网络而不考虑现有网络对它的支持。广泛实现IPv6的另一个障碍是对于协议的产品级实现缺少基础设施。为达到目标,需要提供硬件支持、操作系统、中间件、应用、管理工具、培训技术人员等。每一个缺少的部分都需要一个时间、资源和经费的巨大投入。同样,校园网的改造也需要逐步进行,切不可过急,随着IPv6的逐步完善,应用软件开发,校园网的建设也将更加完善。[2]
2 校园网络IPv6的情况分析
校园网作为Internet的一部分,它的发展也受着Internet的影响,在校园网中也受制于IP地址耗尽,IP地址盗用、地址冲突、安全性不高等问题。特别是近些年来随着中国互联网高速发展的影响,校园网发展更是迅猛。实验室,机房,图书馆,家属楼均要接入校园网,学校需要大量IP地址,安全性也经受极大考验,在校园网中黑客时间频发,几乎好多高校都遭受过黑客事件。另外,作为互联网前沿阵地,许多新的互联网技术都在高校开展,作为一个非常好的试验,验证,科研场所,很多IP技术都来源于校园网并最终走向成功,在校园网中试验IPv6的各种技术是一个很好的选择。IPv6带给我们的好处显而易见的。因此,作为高等院校,IPV4向IPV6的过渡将是必然的选择。另外,由于目前的IPv6技术还不是相当成熟,IPv6的应用产品,技术支持,资源等都还不是相当完善,因此,我们在很大的程度上,还是处于一种探索,研究阶段。随着各种技术的发展,逐步转化为IPv6网络。
3 校园网络IPV4到IPV6的过渡方法
随着IPv4多年发展,IPv4在全世界已经根深蒂固,因此。要想实现互联网IPv4向IPv6普遍的过渡需要很长一段时间才能完成。首先,IPv6也并不仅仅是对IPv4的简单升级,因为IPv6与IPv4包头结构和地址分配机制的是不一样的,对比IPv4和IPv6的数据报文结构,Ipv6的包头比IPv4包头更加高效安全,Ipv6去掉了包头校验,支持自动配置以及IPSec等,这两种协议是不相兼容的。另外,在很长的一段时间内还要实现IPv4网络与IPv6网络共存互通。因此,如何实现IPv4向IPv6有效的过渡将是是一个比较复杂的问题。要想在短时间内取得好的效果几乎是不可能的。在目前,将有好多IPv4网络向IPv6网络过渡方法和方案,有双协议栈技术、隧道技术、协议转换技术、传输层中继技术,应用层代理网关等,其中想对比而言,隧道技术是比较符合校园网的一种技术,隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,因而非常容易实现,在成本上和方法相对来数都比较合理。下文将主要探讨利用隧道技术实验校园网改造。
隧道技术是一种以现有IPv4路由体系来传递IPv6数据的方法,就是在网络的某一结点将IPv6的整个报文封装在IPv4报文中,并将这个IPv6报文看作Ipv4数据报的数据净负载,在已有的IPv4基础设施上传输的数据。在隧道的入口处,路由器将IPv6的数据分组封装在IPv4数据报中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv6地址,在隧道出口处再将IPv6分组解封取出转发给目的的站点。隧道技术最大特点就是它运用了现有的传输网络,仅需要在隧道的入口处和出口处加以修改即可实现IPV6的通信,它的意义在于提供了一种使IPv6的节点间能够在过渡期间通信的方法,解决了“IPv6孤岛之间”的连接问题。此方法要求隧道两端的IPv6节点都是双栈节点。隧道对于源站点和目的站点是透明的。基于隧道技术的过渡方案有:手工配置隧道、自动配置隧道、嵌套地址机制和IPv4组播机制隧道。
1)手工配置隧道模式
这种模式需要通过手工配置来建立隧道。需要有管理员来配置,隧道的端点地址由配置来决定,不需要分配特殊的IPv6地址。此模式比较适合于IPv6站点间通信频率比较较高的网络。
2)自动配置隧道
此种模式隧道的建立和拆除是自动动态完成的,现对于手工配置更加简单方便,一般适合于IPv6间的随机通信,也即是通信量比较小的情况下,但这种模式并不能真正解决Ipv4地址紧张的问题,也不能用于NAT域的请款。
3)嵌套地址机制(6to4)
此模式可以让孤立的IPv6网络通过Ipv4网络通信机制要求节点设置特殊的IPv6地址,该类地址是从节点的IPv4地址派生出来的,由于IANA为6to4分配了一个永久性的标志0x2002,所以采用6to4机制的节点要求拥有一个全球唯一的IPv4地址。相对来说此模式是比较有前途,受人重视的一种配置模式,在此模式下,IPv4网络可采用多种路由协议,隧道自动配置实现,方法现对简单,设备支持也比较多。
4)IPv4组播机制(6over4)
此模式利用IPv4的组播机制来实现链路的虚拟连接,要求将IPV4网络当做一条具有组播功能链路,将IPv6组播地址与Ipv4组播地址形成映射关系,并用IPV6协议实现邻居识别功能。6over4也是一种自动建立隧道的机制。
总的来说,隧道方式建立链路是一种虚拟的,逻辑的链路,“IPV6孤岛”之间的链接也是一种虚拟网络,IPV6网络之间的通行需要借助IPV4网络来实现,IPV6数据包被当做无意义的数据封装在IPV4包中,因此也不提
供帧的识别能力。另外,不管那种隧道模式都适合在一种特定的环境中。但作为校园网,作为一个过渡阶段,在目前IPV6通信量还不大的情况下,在IPV6技术还没有大量普及的情况下,隧道方式是一种比较简单,经济,使用方式,也是比较多选用的一种方式。
4 总结
校园网从IPV4到IPV6的过渡是一个必然的趋势,但由于目前IPV6还不是很完善,应用也不是很多,因此,必须要考虑IPV4与IPV6的兼容问题,逐步实现IPV4到IPV6的过渡。而基于隧道技术的过渡方案是比较理想的选择。
参考文献:
[1]苏勇、丁胜,IPv4网络到IPv6迁移策略研究[J].武汉科技学院学报.
2004(17).
[2]江伟、张友志、张步忠、许昌俊,IPv6校园网安全协议分析与应用研究[J].电脑与信息技术,2006(12).
作者简介:
李平荣(1979-),男,甘肃天水人,陇南师范高等专科学校计算机系讲师,硬件教研室主任,主要从事计算机硬件教学和科研工作。
关键词: 校园网;IPV6
中图分类号:TP3文献标识码:A文章编号:1671-7597(2011)0110176-02
0 引言
随着互联网的迅速发展,整个网络呈现了快速增长的趋势,各种应用正如火如荼的进行着。但在这一片繁华背后却隐藏着重大的危机,其中32位IP地址即将耗尽是最为严重的.以目前的发展速度,所有的地址估计将在短短数年间分配完毕,互联网由此而面临网络IP耗尽,路由表爆炸,服务质量,安全性降低的危险。因此,我们迫切地需要新版本的因特网协议,为了彻底解决在的问题,人们将开始着手研究开发下一代的IP协议,即IPV6,IPV6具有长达2128位的地址空间,可以彻底解决IP地址不足的问题,除此之外,IPV6还采用了分级寻址模式,高效IP头部,更好的 QoS支持,主机地址自动配置,认证和加密等许多技术。另外,学校作为互联网的一部分,也将面临着IPV4向IPV6过渡的情况。本文将详细叙述校园网IPV4到IPV6的过渡的相关问题及方法。[1]
1 IPv6实现的困难
经过多年的发展,Ipv4遍布全世界,在全世界拥有了好几亿多用户,如此庞大的规模不可能立即完成过渡,相对与IPv4,IPv6只是沧海一栗,IPv6的实现只可能逐步推广,并且IPv4和IPv6网络将在长时间内共存。当前的IPv6价值还没有充分体现,因为IPv4拥有大量的用户,网络中的信息资源非常丰富;而IPv6相对只有很少的用户,没有足够能与IPv4网络相媲美的信息资源。因此,在IPv4网络非常成熟的基础上改造为IPv6网络,必须首先考虑新网络与现有网络相互兼容的问题,应该能够使现有网络的业务在新网络上同样可以运行,不能孤立地发展IPv6网络而不考虑现有网络对它的支持。广泛实现IPv6的另一个障碍是对于协议的产品级实现缺少基础设施。为达到目标,需要提供硬件支持、操作系统、中间件、应用、管理工具、培训技术人员等。每一个缺少的部分都需要一个时间、资源和经费的巨大投入。同样,校园网的改造也需要逐步进行,切不可过急,随着IPv6的逐步完善,应用软件开发,校园网的建设也将更加完善。[2]
2 校园网络IPv6的情况分析
校园网作为Internet的一部分,它的发展也受着Internet的影响,在校园网中也受制于IP地址耗尽,IP地址盗用、地址冲突、安全性不高等问题。特别是近些年来随着中国互联网高速发展的影响,校园网发展更是迅猛。实验室,机房,图书馆,家属楼均要接入校园网,学校需要大量IP地址,安全性也经受极大考验,在校园网中黑客时间频发,几乎好多高校都遭受过黑客事件。另外,作为互联网前沿阵地,许多新的互联网技术都在高校开展,作为一个非常好的试验,验证,科研场所,很多IP技术都来源于校园网并最终走向成功,在校园网中试验IPv6的各种技术是一个很好的选择。IPv6带给我们的好处显而易见的。因此,作为高等院校,IPV4向IPV6的过渡将是必然的选择。另外,由于目前的IPv6技术还不是相当成熟,IPv6的应用产品,技术支持,资源等都还不是相当完善,因此,我们在很大的程度上,还是处于一种探索,研究阶段。随着各种技术的发展,逐步转化为IPv6网络。
3 校园网络IPV4到IPV6的过渡方法
随着IPv4多年发展,IPv4在全世界已经根深蒂固,因此。要想实现互联网IPv4向IPv6普遍的过渡需要很长一段时间才能完成。首先,IPv6也并不仅仅是对IPv4的简单升级,因为IPv6与IPv4包头结构和地址分配机制的是不一样的,对比IPv4和IPv6的数据报文结构,Ipv6的包头比IPv4包头更加高效安全,Ipv6去掉了包头校验,支持自动配置以及IPSec等,这两种协议是不相兼容的。另外,在很长的一段时间内还要实现IPv4网络与IPv6网络共存互通。因此,如何实现IPv4向IPv6有效的过渡将是是一个比较复杂的问题。要想在短时间内取得好的效果几乎是不可能的。在目前,将有好多IPv4网络向IPv6网络过渡方法和方案,有双协议栈技术、隧道技术、协议转换技术、传输层中继技术,应用层代理网关等,其中想对比而言,隧道技术是比较符合校园网的一种技术,隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,因而非常容易实现,在成本上和方法相对来数都比较合理。下文将主要探讨利用隧道技术实验校园网改造。
隧道技术是一种以现有IPv4路由体系来传递IPv6数据的方法,就是在网络的某一结点将IPv6的整个报文封装在IPv4报文中,并将这个IPv6报文看作Ipv4数据报的数据净负载,在已有的IPv4基础设施上传输的数据。在隧道的入口处,路由器将IPv6的数据分组封装在IPv4数据报中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv6地址,在隧道出口处再将IPv6分组解封取出转发给目的的站点。隧道技术最大特点就是它运用了现有的传输网络,仅需要在隧道的入口处和出口处加以修改即可实现IPV6的通信,它的意义在于提供了一种使IPv6的节点间能够在过渡期间通信的方法,解决了“IPv6孤岛之间”的连接问题。此方法要求隧道两端的IPv6节点都是双栈节点。隧道对于源站点和目的站点是透明的。基于隧道技术的过渡方案有:手工配置隧道、自动配置隧道、嵌套地址机制和IPv4组播机制隧道。
1)手工配置隧道模式
这种模式需要通过手工配置来建立隧道。需要有管理员来配置,隧道的端点地址由配置来决定,不需要分配特殊的IPv6地址。此模式比较适合于IPv6站点间通信频率比较较高的网络。
2)自动配置隧道
此种模式隧道的建立和拆除是自动动态完成的,现对于手工配置更加简单方便,一般适合于IPv6间的随机通信,也即是通信量比较小的情况下,但这种模式并不能真正解决Ipv4地址紧张的问题,也不能用于NAT域的请款。
3)嵌套地址机制(6to4)
此模式可以让孤立的IPv6网络通过Ipv4网络通信机制要求节点设置特殊的IPv6地址,该类地址是从节点的IPv4地址派生出来的,由于IANA为6to4分配了一个永久性的标志0x2002,所以采用6to4机制的节点要求拥有一个全球唯一的IPv4地址。相对来说此模式是比较有前途,受人重视的一种配置模式,在此模式下,IPv4网络可采用多种路由协议,隧道自动配置实现,方法现对简单,设备支持也比较多。
4)IPv4组播机制(6over4)
此模式利用IPv4的组播机制来实现链路的虚拟连接,要求将IPV4网络当做一条具有组播功能链路,将IPv6组播地址与Ipv4组播地址形成映射关系,并用IPV6协议实现邻居识别功能。6over4也是一种自动建立隧道的机制。
总的来说,隧道方式建立链路是一种虚拟的,逻辑的链路,“IPV6孤岛”之间的链接也是一种虚拟网络,IPV6网络之间的通行需要借助IPV4网络来实现,IPV6数据包被当做无意义的数据封装在IPV4包中,因此也不提
供帧的识别能力。另外,不管那种隧道模式都适合在一种特定的环境中。但作为校园网,作为一个过渡阶段,在目前IPV6通信量还不大的情况下,在IPV6技术还没有大量普及的情况下,隧道方式是一种比较简单,经济,使用方式,也是比较多选用的一种方式。
4 总结
校园网从IPV4到IPV6的过渡是一个必然的趋势,但由于目前IPV6还不是很完善,应用也不是很多,因此,必须要考虑IPV4与IPV6的兼容问题,逐步实现IPV4到IPV6的过渡。而基于隧道技术的过渡方案是比较理想的选择。
参考文献:
[1]苏勇、丁胜,IPv4网络到IPv6迁移策略研究[J].武汉科技学院学报.
2004(17).
[2]江伟、张友志、张步忠、许昌俊,IPv6校园网安全协议分析与应用研究[J].电脑与信息技术,2006(12).
作者简介:
李平荣(1979-),男,甘肃天水人,陇南师范高等专科学校计算机系讲师,硬件教研室主任,主要从事计算机硬件教学和科研工作。