陈 征

（中通服咨询设计研究院有限公司，江苏 南京 210019）

0 引 言

在国家不断推进“数字经济”与“新基建”的背景下，许多城市都在大力推进科技创新前进的步伐，为推动自身经济体制改革而努力创造出一种对经济发展有利的投资环境。因此，如何高水准、高质量构建智慧园区的网络成为实现创新驱动的关键一环。

IPv6是IETF设计的网络层标准协议，是人们熟知的IPv4协议的升级版[1]。IPv6改进的地方有很多，主要包括以下几个方面。首先，IPv6地址采用128bit标识，这使得它拥有了巨大的地址空间。其次，IPv6报文的格式由基本头部、扩展报头以及上层协议数据单元组成，其中基本报头固定长度为40byte，有效改进了IPv4报文冗长的缺点，提高了数据传输过程中的处理效率。再次，IPv6新增了“Flow Lable”字段，能够区分实时流量，以便更好地支持QoS特性，同时采用了“Routing header”和“Destination option header”等扩展报头，能够更好地支持移动特性。最后，IPv6还具有良好的安全性，能够保障数据的端到端传输。基于以上这些优点，如何将IPv4网络平稳过渡到IPv6网络，成为智慧园区边缘网络设计的关键。

本文阐述了IPv6过渡技术的技术特点，分析了从IPv4过渡到IPv6的相关要素与实现方法，提出了一种运用IPv6 over IPv4隧道技术在智慧园区边缘网络中的构建方法，为未来智慧园区的IPv6网络过渡提供一些经验。

1 IPv6过渡技术

在IPv6网络搭建的初期，绝大多数用户都是使用IPv4单栈网络相互通信，而想要使IPv4网络平滑顺利地过渡到全IPv6网络还需要很长的一段时间。因此，在园区的网络环境中就会涌现出一些“IPv6孤岛”，使这些“IPv6孤岛”无障碍地通信是相关学者近年来研究的重点[2]。IPv6的过渡技术有很多，常用的技术有Dual Stack、Tunnel以及NAT翻译技术。

1.1 Dual Stack

Dual Stack是IPv4向IPv6过渡的一种有效技术，网络中的路由器和交换机等设备既支持IPv4协议栈又支持IPv6协议栈，设备之间按照以太网数据帧中“Protocol ID”字段的不同而选择不同的协议栈进行存储转发[3]。IPv4 Stack与Dual Stack网络结构示意如图1所示。

图1 IPv4 Stack与Dual Stack网络结构示意

1.2 Tunnel

Tunnel是一种包括数据报文封装、传输以及解封装在内的技术[4]。Tunnel网络结构如图2所示，在IPv6 over IPv4隧道技术中，IPv6主机发出的IPv6报文在IPv6网络边缘侧的自治系统边界路由器（Autonomous System Border Router，ASBR）进行封装，把IPv6报文作为数据部分封装于IPv4报文内，以便于在IPv4网络中传输。到达IPv6 over IPv4隧道边缘侧的ASBR2后再进行解封装，即剥离IPv4头部，使原有的IPv6报文显露出来以便于在IPv6网络中传输。当然，此时的ASBR需要支持双栈技术。

图2 Tunnel网络结构

1.3 NAT翻译技术

NAT翻译是一种IPv4协议与IPv6协议之间的转换技术，它将IPv6报文与IPv4报文中的相应字段建立起一一映射的关系，从而实现数据报文的相互转换[5]。

2 智慧园区网络构建存在的问题及规划重点

2.1 现阶段智慧园区网络构建中存在的问题

当下许多园区都在努力建设成为智慧园区，投入了大量的资金，引进了许多先进的技术。园区网络规划是构建智慧园区的重中之重，可是在网络规划的过程中还存在以下一些通病。

2.1.1 IPv4地址短缺问题

因早期IP网段划分不合理以及IPv4地址需求量的不断增加，IPv4地址近年来已被消耗殆尽。虽然使用子网划分和NAT等技术可以减缓IPv4地址短缺带来的问题，但是这并不能完全解决IPv4地址可分配余量不足的问题，因此必将影响智慧园区的网络规划。

2.1.2 园区设备间的兼容性与安全性问题

随着IPv6技术的不断发展与应用，一些园区开始了IPv4网络向IPv6网络的过渡，对其自身园区网络的核心设备进行了升级。但由于前期需要投入的资金过多，许多园区并没有将其所有的设备升级或更换，这致使设备间的协议兼容性问题突出，影响了园区网络设备之间的相互通信。网络升级的同时也给网络运维带来了新的压力，能否保障网络的安全运行也成为园区网络运维人员技术与能力的考验。

2.2 智慧园区网络构建的规划重点

为了减少IPv4地址短缺带来的影响并保证对上层的透明，分析IPv6 over IPv4隧道技术在智慧园区边缘网络中的一些要素。

2.2.1 保证园区原有IPv4网络正常运行

通常园区的网络都连接许多系统与设备，对园区业务的正常运行起到十分重要的作用，因此在向IPv6网络过渡的过程中需要保证原有IPv4网络正常运行，维持园区网络的稳定性，保障园区的通信与生产的需求。

2.2.2 控制投入成本

在园区网络向IPv6过渡的过程中，需要升级设备与相关生产系统，也需要提高运维人员的技术能力，致使网络过渡前期投入的成本较高。因此园区网络的规划设计应以满足生产需求为前提进行升级，节约园区的投入成本。

2.2.3 保证园区网络的安全性

安全自始至终都是园区网络的核心要素，园区网络系统的安全与稳定对保障园区生产业务、员工个人信息等至关重要，要定期给员工开展网络安全方面的培训，提高园区网络维护及安全防护的能力。

2.2.4 预留园区网络的扩展空间

智慧园区是伴随着新兴技术的发展而发展的，在构建园区IPv6网络的过程中，要预留一些空间，这有益于未来智慧园区网络的升级改造。

3 基于IPv6 over IPv4隧道技术智慧园区的边缘网络构建

智慧园区的网络规划，尤其是边缘网络中IPv4向IPv6的过渡是一段有序的过程。在IPv6网络部署初期，会涌现一批“IPv6孤岛”，这会引起一些网络互通问题，而IPv6 over IPv4隧道技术能够满足园区内“IPv6孤岛”网络用户访问IPv6公网以及“IPv6孤岛”网络用户互通的需求。

3.1 IPv6地址分配与规划

根据图2可知，网络边缘处的ASBR需要支持双栈技术，并同时配置好IPv4地址和IPv6地址。而根据IPv4地址配置方式的不同，通常将IPv6 over IPv4隧道技术分为手动隧道与自动隧道两种。手动隧道就是隧道两端的源目IP地址都是手工指定的，构建成一种点到点的通信连接；自动隧道隧道起点的IP地址需要手工指定，而隧道终点的IP地址由设备自动生成，Tunnel网络地址规划示例如图3所示[6,7]。

图3 Tunnel网络地址规划示例

此外，园区内的核心机房建议单独配置一个地址段，这能够保障园区核心网络的稳定性，也便于管理。

3.2 数据报文转发

数据报文的正常转发是园区网络建设的目的与重点，前文已介绍IPv6 over IPv4隧道报文的详细转发过程，可知IPv6 over IPv4隧道技术的重点就在于IP报文的封装与解封装。因此园区的网络管理员应选择合适的IPv6 over IPv4隧道技术，合理规划与配置边缘网络ASBR处的源目IP地址，保证报文的正常转发。

3.3 安全性设计

IPv6新增了分段报头，其中的认证报头与封装安全净载报头给IPv6带来了一定的安全性能，但这只能保障IPv6报文传输时的安全，对于整个园区网络的安全保障来说是有限的。因此，智慧园区的网络安全应当从网络内部、网络边缘以及外网防范等方面设计，全面保障智慧园区的网络安全。

4 结 论

边缘网络的过渡是园区IPv6过渡过程的关键部分，也是智慧园区建设的重要组成部分。IPv6 over IPv4隧道技术在地址分配与规划、数据报文转发等方面都做了创新，为园区边缘网络的构建与规划提供了过渡方案。在目前IPv4与IPv6长期共存的事实下，IPv6 over IPv4隧道技术在园区网络过渡过程中有很好的发展前景。