IPv6驻地网部署方案研究

基金项目:贵州省科技基金资助项目(黔科合J (2005)2105)

作者简介:杨惠仁(1978-),男,湖南邵阳人,硕士研究生,研究方向为下一代网络技术;谢晓尧,教授,博士生导师,研究方向为计算机网络与信息安全。

IPv6驻地网部署方案研究

杨惠仁1,2,吕　波1,2,谢晓尧1,2

(1.贵州大学电子科学与信息技术学院,贵州贵阳550003;2.贵州师范大学网络与信息技术重点实验室,贵州贵阳550001)

摘　要:IPv6是在IPv4的基础上提出的,其优越性不只是在带来更多的IP 地址,还在安全性、QoS 、移动性等方面比IPv4具有更多的优势。现正处于IPv6网络的高速发展阶段,各高校及科研单位分别建立了各自的IPv6网络。提出以某高校的IPv6驻地网建设为例,详细分析了原IPv4校园网网络结构及建设IPv6网络待解决的问题,给出了建设IPv6驻地网采用的具体方案及技术路线。

关键词:IPv6;双栈技术;隧道技术;ISATAP ;驻地网

中图分类号:TP393.03　　　　　　文献标识码:A 　　　　　　　文章编号:1673-629X (2007)11-0060-03

R esearch on Deployment Scheme of IPv6CPN

YAN G Hui 2ren 1,2,L ΒBo 1,2,XIE Xiao 2yao 1,2

(1.School of Electron Science and Information Technology ,Guizhou University ,Guiyang 550003,China ;2.Network and Information Technology Laboratory ,Guizhou Normal University ,Guiyang 550001,China )

Abstract :IPv6is a new version of the Internet working protocol designed to address the scalability and service shortcomings of the current standard IPv4.Unfortunately ,IPv4and IPv6are not directly compatible ,so programs and systems designed to one standard can not com 2municate with those designed to the other.IPv4systems ,however ,are ubiquitous and are not about to go away over night as the IPv6sys 2tems are rolled in.Consequently ,it is necessary to develop smooth transition mechanisms that enable applications to continue working while the network is being upgraded.In this paper ,present according to the building of CPN (customer premise network )in some university.De 2tailed analyses original IPv4campus network structural and the problem of building an IPv6network need to be solved ,then introducing the specific program and technology line.

K ey w ords :IPv6;dual stack ;tunnel technology ;ISATAP ;customer premise network

0　背　景

CERNET2是中国下一代互联网示范工程中最大

的核心网和唯一的学术网,是目前所知世界上规模最大的采用纯IPv6[1]技术的下一代互联网主干网。目前,CERNET2以2.5Gbps ～10Gbps 速率连接全国20个主要城市的CERNET2主干网的核心节点,为全国高校和科研单位提供1～10G 的高速IPv6接入服务,下一代互联网将比现在的网络传输速度提高1000倍以上,下一代互联网的基础带宽可能会是40G 以上。这将意味着高质量多媒体内容可以更为流畅地运行在网络上,彻底解决了目前使用的第一代互联网带宽不

足的弊病。但是,从IPv4过渡到IPv6绝非短期内可完成,要经历较长的过程。

国内各高校及科研单位为适应科技的发展、满足科研和试验教学的需要,在国家科研金费的支持下,各自组建了不同规模的IPv6网络。文中以某高校IPv6驻地网建设为例,详细分析了IPv6网络部署的具体细节。

1　相关知识回顾

考虑到网络技术的飞速发展和现实世界的商业需求,在进行IPv4网络向IPv6网络过渡策略的设计中,如下方向性问题必须遵循,在“下一代协议建议规

范”[2]

中,明确定义了以下的过渡原则:

(1)过渡方式应该是逐步的和渐进的,保护IPv4

网络设备的投资,确保在一个相当长的历史阶段,IPv4网络设备可以在过渡时期中正常地使用。

(2)IPv4网络世界和IPv6网络世界相互渗透,长

第17卷　第11期2007年11月　　　　　　　　　计算机技术与发展COMPU TER TECHNOLO GY AND DEV ELOPMEN T

　　　　　　　　Vol.17　No.11Nov.　2007

(3)IPv4网络世界向IPv6网络世界过渡过程中, IPv4向IPv6升级的费用应尽可能地低,过渡技术应尽可能地简单,以尽快地吸引广大用户主动地向IPv6过渡。

由于IPv4协议和IPv6协议之间不具有相关性,因此IPv4和IPv6体系结构之间还需要构建相关的过渡机制来支持二者无缝地并存。以下分别对几种相关的过渡技术进行阐述。

1.1　双栈技术

在很长的过渡期内,IPv6和IPv4必须共存,IPv6地址和IPv4地址也必须共存。同时还必须使新安装的IPv6系统能够向后兼容。这就是说,IPv6系统能够接收和转发IPv4分组,并且能够为IPv4分组选择路由。双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈[3],支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信。其缺点是需要给每个网络设备同时分配IPv4和IPv6地址,因而对于解决IPv4地址的枯竭没有任何帮助。双栈核心交换机、双栈路由器在通信节点就是实现IPv4与IPv6互联互通的关键设备。用户主机也可通过升级而成为IPv6/IPv4双栈主机。双栈协议参考模型与原来TCP/IP参考模型不同的只是网络层,在该层IPv4协议与IPv6协议共存。

1.2　隧道技术

当异地的不同IPv6网络没有直接相连时,要实现IPv6网络间的互联互通就必须借助IPv4网络来承载IPv6数据。这就需要采用一种过渡技术———隧道技术,隧道技术是在IPv6数据报要进入IPv4网络时由实现了双协议栈的路由器将IPv6数据报封装成为IPv4数据报,使得整个IPv6数据报变成了IPv4数据报的数据部分。然后IPv6数据报就在IPv4网络的隧道中传输。当IPv4数据报离开IPv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分,即原来的IPv6数据报交给IPv6协议栈。具体可以是6to4、6over4、4over6、MPLS隧道和GRE隧道等[3,4]。

通过配置隧道技术实现了两个IPv6网络通过IPv4网络互联,但是不能实现IPv4主机与IPv6主机的直接通信,要实现v4主机与v6主机的通信还要采用双栈技术、站内自动隧道寻址协议(ISA TAP),网络地址转换(NA T-PT)等。

1.3　站内自动隧道寻址协议(ISATAP)

ISA TAP是采用了双栈和隧道技术,并基于企业网和主机的一种过渡技术。ISA TAP隧道不仅完成隧道功能,还可以进行地址自动分配。它使用特殊的地址格式::0:5efe:a.b.c.d,前bit通过向ISA TAP发送请求获得,后bit中5efe为固定,a.b.c.d为接口的IPv4地址。

ISA TAP隧道可以通过IPv4网络承载IPv6网络的ND协议,从而使跨IPv4网络的设备仍然可以进行IPv6设备的自动配置。分散在IPv4网络中的各个IPv6孤岛主机通过ISA TAP技术自动获得地址并连接起来[5,6]。

2　网络现状分析及待解决的问题

2.1　网络状况分析

本节主要分析某高校的网络现状。全校网络结构如图1所示。校园网的主校区和分校区由一根40公里长的单模光纤连接,校园网覆盖了两校区的教学办公区、教师和学生生活区。整个网络采用星型拓扑结构,分为三层:核心层、汇聚层和接入层。核心层采用三层核心交换机,负责全校数据流的汇集,是全网的出口。汇聚层设备负责将主校区的各部门和分校区的端口汇聚在一起,通过千兆光纤上联到核心交换机。接

入层为用户提供访问核心网络的能力。

图1　原IPv4校园网结构图

全网采用千兆光纤以太网作为网络主干链路技术,接入部分采用100M快速以太网技术。全网共有两个出口:一条通过教育城域网接入CERNET;另一条通过电信线路接入Internet。核心层、汇聚层交换机和出口路由器均不支持IPv6。

2.2　待解决的问题

由于现有校园无论是从硬件投入,还是IPv4软件业务上都有很大的前期投入,且运行稳定,用户数量众多。原有大部分网络设备不支持IPv6,这就要求在建设IPv6网络时不得不考虑以下问题:

(1)现有网络如何平滑升级、顺利接入CER2

・

1

6

・

第11期　　　　　　　　　　　　　　　杨惠仁等:IPv6驻地网部署方案研究

NET2?

(2)如何在不浪费前期投入,尽量在不改动原有网

络的情况下,建设性价比较高的IPv6网络?

(3)如何实现基于IPv6的网络应用,如主分校区

间的基于IPv6的视频服务、基于IPv6的HTTP 服务、

DNS 服务器和FTP 服务等?

3　具体部署及采用的技术路线

3.1　网络部署

根据网络的现状及应用需求,提出一种具体部署方案。在现有的网络环境下,直接将网络切换到纯

IPv6网络是不现实和不科学的。因此,为了减少浪

费,不影响原有的IPv4网络,将整个网络建设成IPv4/

v6共存的双栈网络。建成后的双栈网络拓扑如图2

所示。

图2　IPv6/v4双栈网络结构图

方案采用在主校区的核心交换机C 旁边旁接一台IPv4/v6双栈交换机A ,用以在原有IPv4网络上提供IPv6协议的支持,并通过直连和隧道的方式,把校园网连接到CERNET2;在分校区添置一台IPv4/v6双栈交换机B 替换掉原有的汇聚层交换机作为分校区的核心,将分校区的汇聚层交换机B 直接与新添置的双栈交换机A 连接。这样的连接方式考虑到整个网络的可管理性、安全性和网络性能,可以减轻原有核心交换机的负担,原有的核心交换机主要负责处理IPv4业务,新添置的IPv4/v6双栈交换机A 则负责处理

IPv6业务,而且在主分校区间可以实现在基于纯IPv6

的视频会议等应用。如果按原来的连接方式不变,即交换机B 不直接与双栈交换机A 连接,而是绕过原有的核心交换机连接到双栈交换机A 。这样的连接方式由于原有的核心交换机不支持IPv6,因此,如果两校区间的IPv6通信,必须由A 和B 双方生成隧道之后才能成功通信。这将严重浪费主分校区之间的带宽;同时在分校区的IPv6主机间通信时,必须从主校区的交换机A 中转,这给核心交换机A 带来不必要的额外负

担,而且降低了分校区IPv6主机间的访问效率。

3.2　技术路线

在整个校园网络的出口问题上,由于核心交换机

C 是整个校园网的网络出口,接入IPv4教育网CER 2NET 。且由于交换机C 和其余的城域网节点均不支

持IPv6,所以,在方案中选择将所有IPv4出口数据流指向C ,而所有的IPv6出口数据流均指向A 。逻辑上

C 作为IPv4数据的核心出口,而A 作为IPv6数据的

核心出口。在双栈核心交换机A 和就近的CERNET2节点处的IPv4/v6双栈设备间,通过“Configured Tun 2

nels ”配置隧道技术,手工配置隧道穿越IPv4网络CERNET ;再在两者之间配置IPv6静态路由,实现整

个IPv6校园网可以访问外部IPv6资源,顺利接入

CERNET2。

在逻辑上,将整个校园网络分成IPv4和IPv6两个不同的网络。在核心交换机C 、双栈交换机A 及B 之间,启动IPv4路由协议,保证整个校园网络节点间的IPv4网络互通。在双栈交换机A 和B 之间,既有

IPv6连接,又有IPv4连接。故在逻辑上分别启动各自

的不同的路由协议,校园网内部IPv6核心区域采用

OSPFv3动态路由协议,实现校园内部的IPv6节点间

的路由信息交换。这样保证了校园网内部逻辑上不同的IPv6和IPv4网络的网络节点间的互通。

在原IPv4校园网内部,由于是双栈网络,所以

IPv4用户和IPv4/v6双栈用户可以自由通信;若原校

园网中的部分IPv4用户希望访问IPv6资源,可以通过升级为IPv4/v6双栈用户,然后通过与核心交换机

A 建立ISA TAP 隧道,就可以实现与整个校园双栈用

户(包括原IPv4校园网和双栈网络中的双栈用户)及外部的IPv6用户互相通信;双栈网络中的IPv6用户可以自由进行互访。

接人到CERNET2后,校园网用户可以通过隧道直接访问IPv6资源;在主分校区之间,实现基于IPv6的实时、无失真、高速率的视频传输;实现基于IPv6的

www ,FTP ,DNS ,MAIL ,流媒体等服务。同时,由于IPv6优越于IPv4的安全特性和无限的地址空间,还可

以尝试如MIPv6、组播、安全隔离等方面的科研活动。

4　结　论

IPv6是用于建立可靠的、可管理的、安全和高效

的IP 网络的一个长期解决方案。基于双栈与6over4隧道技术,提出了解决IPv6“孤岛”之间通信的方案,并在建立了实际的IPv6网络环境下验证了此方案的可实施性。本方案一方面可以使在IPv4“海洋”中的

(下转第66页)

表3　2DNMF方法和相关改进方法的对比　　　识别精度

　参　数　NMF

a

(NMF+对角)

b

(NMF+正交)

m=6

r=80

94.37%94.37%95.00%

m=6

r=50

90.63%93.13%95.00%

m=6

r=30

73.75%93.75%95.63%

m=6

r=20

90.63%93.13%95.63%

6　结　论

对基于非负矩阵分解的人脸识别方法进行改进,采用二维非负矩阵分解方法和对角非负矩阵分解方法进行人脸图像识别,并且提出在非负矩阵分解的基础上正交基矩阵来提高识别精度的方法。

实验结果表明,以上的改进算法可行,并且在一定程度上有效地提高了人脸图像识别的正确率。但是文中没有给出参数r,m的定量分析,这项工作有待进一步研究。

参考文献:

[1]　Chellappa R.Human and machine recognition of faces:a sur2

vey[J].Proceedings of IEEE,1995,83(5):705-740. [2]　Feng Tao,Li S Z,Shum Heung-Y eung,et al.Local non-

negative matrix factorization as a visual representation[C]∥In:Proc.2nd International Conference on Development and Learning.Cambridge:[s.n.],2002:1-6.

[3]　Lee D D,Seung H S.Algorithms for non-negative matrix

factorization[J].Advances in Neural Information Processing Systems,2001,13:556-562.

[4]　Lee D D,Seung H S.Learning the parts of objects by non-

negative matrix factorization[J].Nature,1999,401:788-

791.

[5]　Guillamet D,Bressan M,Vitria J.A weighted non-negative

matrix factorization for local representations[C]∥In:Proc.

IEEE Computer Society Conference on Computer Vision and Pattern Recognition.K auai,HI:[s.n.],2001:942-947. [6]　Guillamet D,Vitria J.Non-negative matrix factorization for

face recognition[J].Lecture Notes on Artificial Intelligence, 2002,504(2):336-344.

[7]　刘维湘.非负矩阵分解及其应用[D].西安:西安交通大

学,2005.

[8]　Zhang Daoqiang,Chen Songcan,Zhou Zhi-Hua.Two-di2

mensional non-negativematrix factorization for face represen2 tation and recognition[C]∥In:Proceedings of the ICCV’05

Workshop on Analysis and Modeling of Faces and G estures (AMFG’05).Beijing:[s.n.],2005:350-363.

[9]　Zhang Daoqiang,Zhou Zhi-Hua,Chen Songcan.Diagonal

principal component analysis for face recognition[J].Pattern Recognition,2006,39(1):140-142.

(上接第59页)

[3]　Pawlak Z.Rough sets[J].Communication of the ACM,

1995,38(11):-95.

[4]　徐俊明.计算机互连双环网络的最优设计[J]1中国科学(E

辑),1999,29(3):272-278.

[5]　Boesoh F T,Wang J F.Reliable circulant networks with mini2

mum transmission delay[J].IEEE Trans Circuits Syst,1985, 32:1286-1291.

[6]　刘焕平,杨义先,胡铭曾.两类新的无向双环网络紧优无限

族[J].系统工程理论与实践,2002,22(1):75-78.

(上接第62页)

IPv6“孤岛”之间进行通信,另一方面可以充分利用现有的IPv4资源,从而完成了IPv4向IPv6的平滑过渡。下一步工作是在现有双栈网络的基础上实现更多的IPv6接入,实现更多的IPv6应用,在IPv6安全及应用方面做进一步的研究。

参考文献:

[1]　Deering S,Hinden R.Internet Protocol Version6(IPv6)Spec2

ification[S/OL].RFC2460.1998-12.http://www.ietf.

org.

[2]　Bradner S,Mankin A.The Recommendation for the IP Next

G eneration Protocol[S/OL].RFC1752.1995-01.http://

www.ietf.org.

[3]　Durand A,Fasano P,Guardini I,et al.IPv6Tunnel Broker

[S].RFC3053.2001.

[4]　Carpenter B,Moore K.Connection of IPv6Domains via IPv4

Clouds[S/OL].RFC3056.2001-02.http://www.ietf.org.

[5]　Templin F,G leeson T,Talwar M,et al.Intra-Site Automatic

Tunnel Addressing Protocol(ISATAP)[S/OL].RFC4214.

2005-10.http://www.ietf.org.

[6]　G illiganr R,Nordmarke E.Transition Mechanisms for IPv6

Hosts and Routers[S/OL].RFC23.2000-08.http://

www.ietf.org.