探讨职业院校 IPv4 向 IPv6 过渡升级措施

关键字： IPv4IPv6 互联网

一、政策要求

按照中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》及教育部相关文件精神要求加快教育系统推进IPv6 基础网络设施规模部署和应用系统升级，促进下一代互联网与教育的融合创新。

二、校园网络现状

目录职业院校的教学平台、应用系统、监控系统和办公上网等业务大都是基于 IPv4 设计，为了满足等保第二级标准的各项指标及提高整体网络性能，对网络核心设备进行升级，基本配备出口防火墙、应用防火墙、核心交换机、上网行为管理、汇聚交换机、接入交换机等，这些设备大部分都支持IPv6，为IPv6 升级改造提供了基础条件。但要全面推进互联网协议第六版（IPv6）规模部署还存在一定差距。

三、IPv4/IPv6 过度技术

目前，IPv6 未广泛应用的情况下，IPv6 的升级需要借助相关过度技术来完成，应用比较广泛的过渡策略主要包括双栈、隧道技术、网络地址转换/协议转换技术。

1、双栈技术。双栈是指在网络节点中同时运行IPv4 和IPv6 两套协议栈,既可以处理IPv4 格式的数据也可以处理IPv6 格式的数据。

双栈技术的优点：概念清晰,易于理解 ,能够充分发挥IPv6 协议的优点。缺点：对网络节要求较高,牵涉到相关软硬件升级改造,投资大较大且建设周期长。

2、隧道技术。隧道是 IPv4／IPv6 过渡中经常使用到的一种机制。所谓“隧道”简单地讲就是利用一种协议来传输另一种协议的数据的技术。在IPv6 发展初期,必然有许多局部的纯 IPv6 网络,这些 IPv6 网络被 IPv4 骨干网络隔离开来,为了使这些孤立的“IPv6 岛”相互联通,就采取隧道技术的方式来解决。利用穿越现存IPv4 因特网的隧道技术将许多个“IPv6 孤岛”连接起来,逐步扩大IPv6 的实现范围。

目前应用较多的隧道技术包括构造隧道、6to4 隧道以及MPLS 隧道等。目前的隧道技术主要实现了在IPv4 数据包中封装IPv6 数据包,随着IPv6 技术的发展和广泛应用,未来也将会出现在 IPv4 数据包中封装 IPv6 数据包的隧道技术。隧道技术能够充分利用现有的网络投资,因此在过渡初期是一种方便的选择。但是,在隧道的入口处会出现负载协议数据包的拆分,在隧道出口处会出现负载协议数据包的重组。这就增加了隧道出入口的实现复杂度,不利于大规模的应用。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4 主机与IPv6 主机的直接通信。

3、网络地址转换/协议转换技术。网络地址转换/协议转换技术 NAT-PT(Network Address Translation - Protocol Translation)通过与 SIIT 协议转换和传统的IPv4 下的动态地址翻译（NAT）以及适当的应用层网关（ALG）相结合，实现了只安装了 IPv6 的主机和只安装了 IPv4 机器的大部分应用的相互通信。

上述技术很大程度上依赖于从支持 IPv4 的互联网到支持 IPv6 的互联网的转换，我们期待 IPv4 和 IPv6 可在这一转换过程中互相兼容。目前，6to4 机制便是较为流行的实现手段之一。

目前，还没有一种过渡技术能够适用于所有场景，各种过渡机制都有各自特点，在升级的过程中，必须从周期、成本、技术难度、部署的便捷性和稳定性等多个方面综合考虑。根据学校实际，结合过渡技术的特点选择合适的方案，在不投入大量资金的情况下进行 IPv4 向 IPv6 过渡升级，为学校下一阶段全面启用IPv6 积累更多经验。经技术的比对、反复的试验及与相关技术人员交流，建议采用过渡升级基本技术方案，主要措施如下：

1、学校部分核心网络设备对 IPv6 协议兼容性较好，设备性能好，能够满足同时转发、处理IPV4 和IPV6 格式的数据。在技术上选择使用双栈过渡技术，基本上还是以转发、处理IPV4 格式的数据为主。

2、部分不支持 IPv6 协议的交换设备和客户端，将保留该设备的网络环境不做任何改变，待设备达到最大寿命时，再考虑升级为支持IPv6 协议设备。

3、由电信运营商提供IPv6 公网IP 地址，由于学校教学平台、办办管理等应用系统都是基于IPv4 设计，IPv6 兼容性较差，软件升级费用大等原因暂不考虑对学校所应用系统进行升级改造，只对外网提供网站支持 IPv6访问，其他应用系统网络环境不变。

4、新采购的网络设备、应用系统等网络相关软硬件，必须支持 IPv6协议，为下阶段全面升级IPv6 提供良好条件。

5、暂不为内网终端提供外网 IPv6 访问服务，办公上网方式不变，本阶段主要对内网进行升级IPv6。

总之，只有因地制宜、科学分析，综合运用各种过渡技术，优化网络结构，保证网络安全可靠有效运行及逐步升级。充分利用现有资源，合理设计升级方案，用较小的成本逐步过渡到 IPv6 网络，顺利完成 IPv6 规模部署。