科学研究科学研究ScientificScientific基于IPv6/IPv4双协议栈模式的网络设计与实现车银超 余 华 郑 光 孙昌霞(河南农业大学信息与管理科学学院,河南 郑州 450002)摘 要:考虑IPv4过渡到IPv6的长期性,兼容已有IPv4应用,用IPv6/IPv4双协议栈模式建设农村综合信息服务平台网络。采用接入层、汇聚层和核心层三层网络结构,利用IPv6 in IPv4手工隧道连通CERNET2主干网。用IPv4地址映射到IPv6地址方法规划分配IPv6地址,路由使用静态路由和默认路由。用户主机通过直接接入和ISATAP自动隧道两种方式接入网络,访问IPv6应用。关键词:农村信息服务,CNGI,IPv6,双协议栈,隧道引言网。2012年2月,科技部、中组部、工信部批复河(3)为接入用户提供技术支持,使用户主机灵南省开展国家农村信息化示范省建设试点工作。农活接入CNGI。村信息服务综合平台是示范省项目的重要环节,农(4)为CNGI开展各项关键技术的研究、试村信息服务综合平台是全省农村信息资源统一发布验、产业化及农业信息化提供良好的试验环境和技和展示的窗口。互联网络是综合平台的信息基础设术支撑。施,向IPv6网络过渡是互联网发展的必然趋势,是(5)在应用方面,建设必要的IPv6内容资源,解决IP地址枯竭、分配不均和骨干网路由表膨胀等阻部署基于IPv6的DNS、WWW、FTP等服务,供用碍互联网发展问题的关键技术。建设农村信息服务户使用。综合平台的基础网络时,考虑兼容性前瞻性,提供在选择综合组网技术时,要重点考虑下列因IPv4和IPv6共存的网络环境,为各种应用系统和服素:务提供双协议支撑平台,保障农村信息服务综合平(1)兼容性。在建设IPv6网络时,不影响已有台安全可靠运行。IPv4网络的运行,兼顾原有的IPv4应用和资源。1 农村信息服务综合平台网络建设原则(2)扩展性。组网技术能支持网络平滑升级到农村信息服务综合平台依托河南农业大学信息IPv6,能为将来更进一步的扩展、扩容与升级预留与管理学院,已经实现了IPv4网络的全覆盖,拥有充分的空间。用户主机近800台,是河南农业大学校园网的组成部(3)性能与安全。在带宽、易用、安全、可分。在已有网络基础上建设平台网络,建设目标如靠、管理等方面应比原有网络有提升。下:(4)重应用。开展基于IPv6的农村信息资源建(1)按照CNGI示范网络驻地网建设总体需要设和应用系统的研究开发。和规定技术要求,建设IPv6网络,兼容IPv4,主机2 农村信息服务综合平台网络设计数达到600个以上。2.1 协议选择和网络结构(2)驻地网使用IPv6协议接入CNGI国家主干IPv4网络完全过渡到IPv6网络是一个循序渐农业信息化农业信息化4343Copyright©博看网 www.bookan.com.cn. All Rights Reserved.科学研究Scientific进的过程,需要很长的时间。在这个过程中,大量原有的IPv4资源和应用会长期存在,为保护已有投资,有两种建设IPv6网络的模式:纯IPv6网络、IPv4/IPv6双协议栈网络。农村信息服务综合平台网络是在IPv4网络基础上建设,原则要求保留原有IPv4应用和服务,节约成本,因此在核心协议的设计上选用IPv4与IPv6共存的双协议栈模式。
农村信息服务综合平台原有IPv4局域网是河南农业大学校园网的一部分。河南农业大学校园网是IPv4千兆以太网,采用了三层结构,即核心
层、汇聚层和接入层,信息港IPv4网络的设备和线路在校园网中涉及到两层:汇聚层、接入层。遵循尽量少地改变原有网络结构、充分利用原有设备和线路,又建成IPv6网络的原则,在原有汇聚层设备之上新增双栈IPv6核心设备,形成三层的网络结构,见图1。
该网络结构中,汇聚层设备由原来的IPv4更换成双栈设备,IPv6核心设备以双栈链路向下连接汇聚层、向上以IPv4链路连接IPv4校园网、以IPv6链路连接CNGI国家主干网。
图1 农村信息服务综合平台网络结构
2.2 互联CNGI主干网方案
按照建设目标和任务,农村信息服务综合平台网络需使用专线或隧道链路与CNGI国家主干网互联互通。目前, CNGI主干网中,教育科研网CERNET2、中国网通、中国电信、中国移动、中国联通等在郑州均有核心节点。农村信息服务综合平台IPv6网络通过连接CERNET2郑州核心节点,接入国家主干网。
在连接CERNET2的线路选择上,如果采用光纤专线,成本很高,受资金。在河南农业大学校园网与教育科研网郑州节点之间已有IPv4高速链路,基于IPv4链路,采用静态IPv6 over IPv4隧道将农村信息服务综合平台IPv6网络与CERNET2郑州核心节点连接起来,既能节省成本,也能满足带宽需求。
2.3 IPv6路由方案
农村信息服务综合平台网络内的路由维护有
44农业信息化Copyright©博看网 www.bookan.com.cn. All Rights Reserved.科学研究Scientific静态配置和路由协议自动维护两种方式。平台网络属于中小型网络,网络结构相对简单,子网数量不多,不经常发生改变,采用手工配置的静态路由方案比动态路由协议更高效。
对于互联CNGI国家主干网的路由,平台网络有一个出口连接CERNET2郑州节点,在出口路由设备上使用默认路由即可连接主干网。
使用地址配置协议获得IPv6地址的用户主机,在获得地址前缀的同时自动获得路由;对于使用手工配置IPv6地址的主机,使用手工配置的静态路由。
2.4 用户接入方案设计
需要接入平台网络、访问信息资源和服务的用户有两类,第一类是本网内用户,第二类是网外其它用户。
第一类用户主机处在本网内,有IPv6线路直接接入驻地网,只需安装IPv6协议栈,就可获得IPv6应用和服务。第二类用户主机与本网之间没有IPv6设备和线路相通,但是有IPv4网络相连,可以使用ISATAP(Intra-Site Automatic Tunnel Addressing Protocol,站内自动隧道寻址协议)隧道接入本驻地网,实现IPv6应用和服务。
2.5 IPv6地址规划
地址规划是网络建设的基础,是影响网络性能、效率和可扩展性的重要因素。IPv6将地址长度扩展到了128位,按RFC3177规定,Internet注册机构一般以48位全球路由前缀向驻地网分配IPv6地址块。用户再根据需要以一定策略规划16位子网ID,形成位子网前缀分配给子网。最后位用作接口ID。驻地网IPv6地址格式可由图2表示。
理者倾向于按属性对用户分类,以期提供不同的服务质量和采用不同的管理方式。例如学生宿舍往往P2P流量很大、安全事件频发,可以划归一类,上网时段、流量并采用最严格的安全威胁监测手段;而对教师则具有更高的优先级和网络带宽。此种情况,可以将16位子网ID划分为两部分:用户属性域、部门代码域。用户属性表示用户的身份,学生、教师、管理人员等;部门代码表示用户所在的部门、院系等。
有些企业网希望按业务类型进行分类,如普通业务、实时业务等,通过区分业务为用户提供有差异的服务质量等级。对此类需求,在规划子网ID时,可以参考基于用户属性的分配方法,将用户属性域用作业务类型域,部门代码用于表示部门或楼宇。
农村信息服务综合平台是在IPv4网络基础上建设双栈IPv6网络,平滑升级。在建网过程中,为保证原有网络和应用正常运行,为统一管理IPv4和IPv6地址的方便高效,维持原有子网划分、网关和IPv4地址不变,IPv6地址的规划分配采用从IPv4地址映射到IPv6地址的方法。映射规则如下。
32位IPv4地址包括子网号和主机号两部分,IPv6地址中也含有作用类似的子网ID和接口ID,可以寻找对应的转化规则。网络中所用IPv4子网掩码长度以24位居多,通常不超过28位,即子网号长度不超过28位,可以用图3所示规则进行地址映射,图中省略了IPv6地址的48位前缀。驻地网IPv4地址的前两个字节变化很少,绝大部分情况下不会超过16种,农村信息服务综合平台网络只有202.196、59.70、192.168、10.0等几个,所以可以将IPv4地址前两字节(图3中IPv4地址A域)映射到IPv6子网ID的前4位(图3中IPv6地址X域)。比如202.196映射到0001,59.70映射到0010等。IPv4地址中间12位(图3中IPv4地址B域)映射到IPv6接口ID的后12位
图2 驻地网IPv6地址格式
由IPv6地址结构可知,科学分配驻地网内IPv6地址的关键是16位子网ID的规划。在校园网中,管
(图3中IPv6地址Y、Z域)。当然,也可以根据实际IPv4地址分配情况灵活确定X、Y、Z域的长度,但要有一定前瞻性保证可扩展。
农业信息化45Copyright©博看网 www.bookan.com.cn. All Rights Reserved.科学研究Scientific图3 地址映射规则示意
网关和服务器等使用静态IP地址的设备,可以通过将其IPv4地址的主机号部分(图3中IPv4地址C域)扩展若干个0达到位后映射成IPv6地址的接口ID,生成IPv6地址。例如,某服务器的IPv4地址是202.196.80.179/28,IPv6全球路由前缀是2001:0DA8:5007::/48,使用上述规则可以得到其IPv6地址为2001:0DA8:5007:150B::3/。
除子网掩码长度为28的IPv4地址外,还会有子网掩码为30位的IPv4地址,一般用于路由设备间直接相连的特殊子网,这样的子网中只有两个接口,需要两个IP地址即可。对于这种接口,其IPv6地址一般手工配置,IPv6接口ID可以少于位,也就是说使用网络前缀大于位的IPv6地址。
比如使用96位网络前缀(子网ID增加32位到48位),32位接口ID,这时候可以将IPv6子网ID的X、Y和Z域置为特殊值全0。IPv4地址的子网号30位向后填充2个0扩展到32位,然后映射到Z域后的32位。IPv4地址最后2位主机号映射到32位接口ID的最后2位,再在前填充30个0构成32位接口ID。例如IPv4地址59.70.63.253/30,IPv6全球路由前缀仍为2001:0DA8:5007::/48,使用上述方法进行映射后,其对应的IPv6地址是2001:0DA8:5007:0000:3B46:3FFC::1/96。
层为新增双栈路由交换机,使用H3C S7502E千兆路由交换机,汇聚层与核心层之间采用双千兆光纤链路,具有备份能力。
之所以选择H3C的设备,一方面因为H3C技术成熟,全面支持IPv6及过渡方案,功能和性能都能满足建网需要,价格适中;另一方面因为河南农业大学校园网大量设备为华为和H3C产品,便于无缝对接和统一管理。
核心设备S7502E作为本驻地网的出口,以千兆光纤上连校园网核心设备,同时通过IPv6 in IPv4静态隧道上连CERNET2主干网郑州节点。该隧道两端地址如下:
本端:IPv6: 2001:da8:a5:f:11::2/80,IPv4: 59.70.63.254
远端:IPv6: 2001:da8:a5:f:11::1/80,IPv4: 210.43.147.170
出口设备上连通CERNET2主干网的IPv6路由为默认路由:
::/0 2001:da8:a5:f:11:1 tunnel2/0/1从中国教育科研息中心获得IPv6地址块2001:0DA8:5007::/48,在本IPv6网络内进行地址分配。不改变原有子网划分,用IPv4地址映射到IPv6地址的方法,用户IPv6地址分配如下页:
在网内搭建ISATAP、DNS、WWW、FTP等IPv6服务,网内用户用双栈主机直接接入,网外其它用户用ISATAP自动隧道接入驻地网,使用CNGI的IPv6应用和服务。
3 农村信息服务综合平台网络实现
在农村信息服务综合平台网络实施中,接入层原有交换机和线路维持不变,汇聚层替换成双栈路由交换机,使用H3C S5510千兆路由交换机,核心
46农业信息化Copyright©博看网 www.bookan.com.cn. All Rights Reserved.科学研究Scientific编号1234567
区域
数据资源中心惠农呼叫中心远程教育中心公共服务器区域报告厅会议厅研发部运行维护部ISATAP用户
IPv6地址
2001:da8:5007:30f0::/2001:da8:5007:3100::/2001:da8:5007:3110::/2001:da8:5007:3120::/2001:da8:5007:3130::/2001:da8:5007:3140::/2001:da8:5007:3150::/2001:da8:5007:31f0::/2001:da8:5007:ffff::/
IPv6网关
2001:da8:5007:30f0::12001:da8:5007: 3100::12001:da8:5007: 3110::12001:da8:5007: 3120::12001:da8:5007: 3130::12001:da8:5007: 3140::12001:da8:5007:3150::12001:da8:5007: 31f0::12001:da8:5007:ffff::1
表1 IPv6地址分配表
4 结语
按照项目目标和任务,考虑IPv4与IPv6的长期共存,在原有IPv4网络基础上,建成双协议栈模式的农村信息服务综合平台网络,通过隧道互联CNGI国家主干网。用地址映射方法规划分配IPv6
地址,配置静态路由,为用户提供灵活的接入方式,保障农村信息服务综合平台综合服务平台正常运行。后续工作将结合信息港的应用需要和研发方向,开展基于IPv6网络的农业信息化技术的研究和应用。
参考文献[1] RFC4291.IPv6 Addressing Architecture[S].2006.[2] RFC3531. A Flexible Method of Managing the Assignment of Bits of an IPv6 Address Block[S].2003.[3] RFC3177. IAB/IESG Recommendations on IPv6 Address Allocations to Sites[S].2001.[4] 廖律超. 高效可聚类的IPv6园区网地址规划[J].福建电脑,2009.[5] 曾婷婷. IPv6地址管理及规划分析[J].中国教育网络,2007.[6] 陈晓筹. 园区网双栈环境下IPv6地址的规划[J].厦门大学学报,2007.[7] 刘岚. 一种站点级IPv6地址分配方案[J].现代电子技术,2005.[8] 吴建平,李星,李崇荣. CNGI核心网CERNET2的设计[J].中兴通讯技术,2005.[9] 沈卫强. 南方电网CNGI驻地网的设计与实现[J].广东电力,2009.[10] 蒋华,梁京章. CNGI广西大学驻地网用户接入网的设计与实现[J].桂林电子科技大学学报,2008.[11] 张智勇,黄金贵,施游. 基于IPv6技术的CNGI驻地网设计[J].湖南师范大学自然科学学报,2009.作者简介:车银超,男,1979生,河南许昌人,讲师,硕士,研究方向为网络技术、嵌入式系统。
联系方式:郑州市文化路95号河南农业大学信息与管理科学学院计算机系,邮编450002,电话13526605050,email:cheyinchao@qq.com,cheyinchao@163.com
农业信息化47Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
