IPv6网络环境下校园网络多出口链路方案设计与实现

摘要：该文对IPv6技术原理做了简要的概述，分析了IPv6协议带来的显著优点和优势，对现阶段大型局域网可用的IPv6多出口技术方案做了对比和分析，尤其是针对NAT66技术方案做了深入的探讨。该文结合大型局域网建设的使用情况，基于国产路由器部署了基于NAT66技术方案的校园网络多出口链路系统，实现在IPv6环境下校园网络多出口路由选路功能，最后总结了IPv6网络环境下校园网络多出口链路系统整体的运行效果与重要意义。

关键词：IPv6；NAT66；多出口

中图分类号：TP393.1       文献标识码：A

文章编号：1009-3044（2022）33-0074-03

随着高等教育信息化建设的迅猛发展，校园网络用户的信息化需求也不断提高，特别是高带宽消耗的应用（例如在线视频、大文件下载等）越来越多，对校园网络的品质要求越来越高，多出口、高带宽、更加注重用户的体验将成为一种趋势。当前，大多数高校校园网络出口都拥有多家ISP（互联网服务提供商）互连，满足用户对多家ISP网络的优质独特资源的快速访问，在传统的IPv4网络环境下，经过数十年的技术发展进步和方案优化，网络访问环境和速度都得到了较大的改善，效果日趋明显。近年来，我国大力深入推进IPv6规模部署和应用，截至目前，国内运营商电信、联通、移动都已经完成了所有网络基础设施的IPv6改造，全部设备与云产品均支持IPv6。随着5G的兴起和不断发展，IPv6可以提供海量的地址空间和无处不在的连接，从而满足5G以及垂直行业对网络规模和连接数量的需求[1]。当前部分学校已经得到了运营商分配的IPv6地址，而国内多数高校此前已经与中国教育科研网互联，校内部署了IPv6双栈或单栈网络。如何优化利用好多个运营商IPv6出口带宽将是当前一段时间需要探讨研究解决的重要问题。

1 IPv6技术简析

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是国际互联网技术和标准组织IETF推出的用于替代IPv4的下一代互联网协议标准。IP地址是互联网运行方式的核心部分，工作在ISO/OSI模型的网络层，用来标识网络层设备的网络地址。

IPv4地址是由32位组成的，37亿个唯一的IPv4地址可用于互联网；IPv6 地址由 128 位组成（见表1），它们通常显示为十六进制数字序列，由冒号字符分隔，IPv6地址池大小为340万亿万亿个地址。IPv4地址几乎在全球范围内用完了，截至2022年2月，APNIC地址池剩余0.2个A的IPv4地址。根据最新IP地址分配政策，初次申请，CNNIC（中国互联网络信息中心）最大可发放2C的IPv4地址量给会员。可以说，IPv4地址池枯竭，剩余地址即将耗尽。IPv6是下一代互联网协议，是为接替IPv4而开发的，可以有效解决当前IPV4地址紧缺的现状。

IPv6不但能提供大量的地址，还在其他方面具有显著的优点和优势。IPv6使用更小的路由表，使得路由器转发数据包的速度更快；IPv6增加了增强的组播支持以及对流的控制，提高了服务质量（QoS）控制；IPv6加入了对地址自动配置的支持，使得网络管理更加方便和快捷；IPv6具有更高的安全性和更好的扩容能力[2]。

自2017年以来，我国IPv6规模部署工作加速推进、开局良好，网络和终端全面就绪，应用改造逐步推进，用户流量稳步提升，活跃用户数快速增长。虽然我国IPv6流量不断增长，但与IPv4流量相比，IPv6流量依然较少，有待进一步提升。IPv6规模部署是网络强国战略的重要部分，更是服务于高校教学科研发展的重要基础，越来越多的高校会同时使用租赁多家运营商的IPv6出口带宽，这种场景下的用户IPv6地址分配、路由方式等多出口配置等都将从理论问题变成实践课题，需要更多的实际探索和理论实践，逐步完成从IPv4多出口向IPv6多出口的转变。

2 IPv6多出口技术方案

2.1 BGP技术方案

BGP（Border Gateway Protocol，边界网关协议）是自治系统间的路由协议，BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。BGP主要用于互联网AS （ 自治系统 ）之间的互联，全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。

高校可以在APNIC或CNNIC申请学校自己的ASN和IP地址，通过BGP路由协议，将IP地址信息分别广播到出口运营商的网络中，实现与多个运营商之间的互联互通。通过BGP协议方案连接网络，使各接入的运营商之间形成备份，当某一运营商出现故障时，系统会将该运营商线路上的访问请求切换到其他运营商线路上，保障用户访问的畅通。无论是IPv4协议还是IPv6协议，BGP技术方案都是最佳方案之一。但是从实际角度来看，加入运营商BGP互联仍有很多困难，在安全管理、宽带价格等方面仍有很多问题。

2.2 NAT66技术方案

多年来，网络地址转换（NAT）和网络地址端口转换（NAPT）一直是一个充满争议的技术，在如今的物联网时代中，早期IPv4地址设计仅有32-bit的地址空间是远远不够的。但正是有了NAT技术，才使得IPv4地址一直沿用至今，未被抛弃。如今IPv6地址空间多达128-bit，地址分配早已不是问题，在IPv6中使用NAT技术依旧充满争议，但用户的需求就是技术发展的方向[3]。

NAT66（IPv6-to-IPv6 Network Address Translation，IPv6-to-IPv6网络地址转换）是将IPv6数据报文头中的IPv6地址转换为另一个IPv6地址的过程。NAT66前缀转换（IPv6-to-IPv6 Network Prefix Translation，NPTv6，IPv6-to-IPv6网络前缀转换）是NAT66的一种实现方式，其将报文头中的IPv6地址的前缀替换为另一个IPv6地址前缀，实现IPv6地址转换。在校园网普遍使用多出口情况下且BGP无法规模化使用的前提下，使用IPv6的NAT技术也是一个选择。

依据ITEF（国际互联网工程任务组）的RFC6296文档，描述了无状态IPv6到IPv6网络前缀转换（NPTv6）功能，旨在为边缘网络提供地址独立性。所谓地址独立性，从现实角度简单地讲，就是局域网在变更出口运营商时保持内网的地址编号不变，这与IPv4协议NAT部署时的场景是相似的。

NPTv6提供了一个满足IPv6中的地址独立性要求的简单方案，使用网络前缀转换器的翻译功能保持了地址独立性。NPTv6仅仅包含一个双向、校验和中性、算法转换函数，而没有其他附加的功能，比如不映射端口，这避免了NPTv6转换器重写传输层头的需要，使得部署新的或改进的传输层成为可能，NPTv6在许多情况下不会干扰完整IP有效负载的加密。NPTv6地址映射机制是纯算法的，因此NPTv6转换器不需要维护每个节点或每个连接状态，默认的NPTv6映射可以在任一方向上执行，从而允许内部节点参与直接对等应用程序。

3 NAT66方案实践

在多运营商出口的网络环境中，NAT66设备（一般为路由器）连接一个内部网络，同时连接到不同的外部网络。可以在NAT66设备的各个外网侧接口上配置地址转换，将同一个内网地址转换成不同的外网地址，实现同一个内部地址到多个外部地址的映射。需要注意的是，在配置IPv6源地址转换的过程中，需要保证转换前后的源IPv6地址前缀长度一致；在同一个接口下，一个内网地址前缀和一个外网地址前缀必须是一对一的唯一映射关系；不同接口下，不同的内网地址前缀不能映射到同一个外网地址前缀。

某个校园网络出口连接有4家运营商，分别是教育网、电信、联通和移动，4家运营商分别向学校分配了IPv6地址（见表2）。

此前校园网内采用IPv6/IPv4双栈技术[4-5]，部分区域采用了隧道技术，学校整体上具备了IPv6通信能力，部署了教育网的IPv6地址，即校内设备终端已经可以获取2001：DB8：A：：/32这段IPv6地址，并且通过教育网线路访问互联网。现在增加了新的3家运营商的IPv6宽带出口，预期效果是校内设备终端IPv6地址不变，访问每家运营商的资源，走各自运营商的出口，除此之外的资源默认走教育网出口。

4家运营商分别与学校核心路由器（本例为华三品牌）的gigabitethernet 1/0/1-4连接，路由器的主要配置如下：

interface gigabitethernet 1/0/1

ipv6 enable

ipv6 address 2001：DB8：1：：2/64

配置教育网接口地址，因内网终端配置了教育网地址，故此处不需要配置nat66。

interface gigabitethernet 1/0/2

ipv6 enable

ipv6 address 2001：DB8：2：：2/64

nat66 prefix source 2001：DB8：A：： 48 2001：DB8：B：： 48

配置电信接口地址，通过此接口去往电信网的流量，需要配置源地址转换。

interface gigabitethernet 1/0/3

ipv6 enable

ipv6 address 2001：DB8：3：：2/64

nat66 prefix source 2001：DB8：A：： 48 2001：DB8：C：： 48

配置联通接口地址，通过此接口去往联通网的流量，需要配置源地址转换。

interface gigabitethernet 1/0/4

ipv6 enable

ipv6 address 2001：DB8：4：：2/64

nat66 prefix source 2001：DB8：A：： 48 2001：DB8：C：： 48

配置移动接口地址，通过此接口去往移动网的流量，需要配置源地址转换。

ipv6 route-static ：： 0 2001：DB8：1：：1

默认路由，流量默认走教育网出口。

ipv6 route-static 240C：C000：： 20 2001：DB8：1：：1

目的地址为教育网的流量走教育网出口

ipv6 route-static 240e：： 20 2001：DB8：2：：1

目的地址为电信的流量走电信网出口

ipv6 route-static 2408：8000：： 20 2001：DB8：3：：1

目的地址为联通的流量走联通网出口

ipv6 route-static 2409：8000：： 20 2001：DB8：4：：1

目的地址为电信的流量走电信网出口

通过如上配置，能够达到预期效果，即充分利用各家运营商带宽，有效解决不同的 ISP 网络之间始终存在交互瓶颈问题，努力实现为用户访问资源选对路，选好路，选快路。NAT66方案实践应用能够通畅地与各大运营商互联互通，具有较好的可靠性和可扩充性。

鉴于学校校园网的多出口链路，通过在路由器上智能选路功能，可以实现访问外网线路的动态切换。实时监测每一条线路的时延或丢包率，在时延或丢包率高于设定的阈值时，动态切换到其他线路上，实现网络访问不中断，用户无感知切换运营商。

在此基础上，为了使出口带宽的利用率更加高效合理，在出口链路上部署了流量控制设备，根据用户需求的轻重缓急，对每个上网IP地址都进行了特定的网络带宽限制，保证用户公平使用校园网。不断加大了对校园网络出口链路的有效管理与利用，不断提高校园网的整体性能、可靠性与稳定性，努力为师生用户创造一个更加优良的上网环境，为学校教学、科研、管理、服务提供强有力的支撑。

4 结束语

当前，我国IPv6发展经过网络就绪、端到端贯通等关键阶段后，正式步入“流量提升”时代。随着科技飞速发展，IPv6最终会取代IPv4成为主流。以NAT66技术方案为代表的校园网络多出口链路方案将越来越多地得到普遍应用，该方案简化了局域网内的IPv6地址部署方式，能够满足当前运营商和用户的实际需求，提高了出口宽带的使用率，提升了IPv6网络性能和服务质量，同时也节约了用户宽带的使用成本，这对于推进IPv6规模部署具有非常重要的意义。

参考文献：

[1] 李振斌，赵锋.“IPv6+”技术标准体系[J].电信科学，2020，36（8）：11-21.

[2] 陈吉宁.广西电子政务外网IPv6网络平台设计[J].广西科学院学报，2014，30（1）：21-23，31.

[3] 李敏英.IPv6网络体系结构与网络改造[J].通讯世界，2019，26（12）：161-162.

[4] 王一鸿，陈波，杨庭春，等.IPv6过渡技术在校园网的应用与分析[J].电脑知识与技术，2020，16（29）：65-66，74.

[5] 李洪民.IPv6校园网组网方案和网络安全规划[J].信息与电脑（理论版），2010（20）：90-91.

【通联编辑：代影】