【正确答案】IPv4/IPv6过渡技术有以下几种。 (1)双协议栈技术：双栈技术通过结点对IPv4和IPv6双协议栈的支持，从而支持两种业务的共存。 (2)隧道技术：隧道技术通过在IPv4网络中部署隧道，实现在IPv4网络上对IPv6业务的承载，保证业务的共存和过渡。 (3)NAT-PT技术：NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6结点互相访问时，NAT-PT网关实现两种协议的转换翻译和地址的映射。 隧道模式，升级核心快速实现IPv6接入。 升级的重点在于核心层。原有IPv4网络不进行改造，在核心层增加一台支持IPv6业务的核心交换机或者更换原有的核心交换机。 核心交换机开启双栈功能，向上连接IPv6网络，向下开启ISATAP隧道功能，开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。 网络中其余设备均无任何变化，原有IPv4业务正常运行。

【答案解析】这是一道典型的校园网IPv6应用的案例分析题，涉及IPv6网络规划、地址分配方式及相关接入与配置。 IETF的IPv6过渡工作组已提出多种建议方案，并定义了多种IPv4/IPv6过渡技术，以保证IPv4向IPv6的过渡中业务共存和互操作。这些技术各有不同的特点和适用场合，从功能用途上可以分成两大类：IPv4/IPv6业务共存技术和IPv4/IPv6互操作技术。业务共存技术分为双栈技术和隧道技术两类，其中已定义的隧道技术种类很多，主要包括手工配置隧道、兼容地址自动配置隧道、60ver4、6t04、MPLS隧道、ISATAP、隧道代理等技术；互操作技术主要包括NAT-PT、SIIT、BIS、BIA、DSTM。 (1)双栈技术。双栈技术通过结点对IPv4和IPv6双协议栈的支持，从而支持两种业务的共存。由于IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的都是传输层协议TCP和UDP，若主机同时支持IPv6和IPv4协议栈，成为双栈结点，则该主机将既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。 如果大多数结点的应用软件都已升级为同时支持IPv4和IPv6，双栈技术能够实现结点与任何结点互操作。 (2)隧道技术。隧道技术通过在IPv4网络中部署隧道，实现在IPv4网络上对IPv6业务的承载，保证业务的共存和过渡。隧道技术利用现有IPv4网络传送IPv6数据包，通过将IPv6数据包封装在IPv4数据包中，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。因此，要求隧道的起点和终点设备都同时支持IPv4和IPv6协议，隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包中发给隧道终点，隧道终点将IPv4封装去掉，取出IPv6数据包再转给目的结点。 在实际实现中，隧道封装时还涉及对MTU、TTL等的处理，种类较多。由于隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现，是IPv4向IPv6过渡的初期最易于采用的技术。 (3)NAT-PT。在IPv4/IPv6互操作技术中网络地址转换/协议转换技术(NAT-PTNetwork Address Translation/Protocol Translation)提供了较完整的网络层解决方案，可以支持一定规模的网络互联。NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6结点互相访问时，NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时，将维护一个IPv4地址池。与传统NAT方式一样，NAT-PT网关支持为IPv6网络中的结点动态分配IPv4地址。维护地址映射关系，并且完成IPv4协议和IPv6协议的转换，从而实现纯IPv6结点和纯IPv4结点之间的互通。NAT-PT技术可以较好地解决IPv4和IPv6的互通问题，使得大部分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议的控制平面传送IP层信息的应用，不能够通过基本NAT-PT设备互通。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换 IPv6校园网组网方案 建立：IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况，这里提供4种方案供参考。 方案一：隧道模式，升级核心快速实现IPv6接入 适用对象： 校园网中存在大量IPv4设备没有IPv6功能，或者不能升级到IPv6，快速将网络均升级为IPv6需要较长的时间。为了保护IPv4投资，同时又需要让新增用户使用IPv6业务，可以采用此方案。 组网模式： 升级的重点在于核心层。原有IPv4网络不进行改造，在核心层增加一台支持IPv6业务的核心交换机或者更换原有的核心交换机。 核心交换机开启双栈功能，向上连接IPv6网络，向下开启ISATA2P隧道功能，开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。 网络中其余设备均无任何变化，原有IPv4业务正常运行。 方案优势： 只需增加一台支持IPv6业务的核心设备，其余设备保持不变，保护原有投资。 只需简单开启ISATAP隧道功能即可，快速实现校园网IPv6主机接入。新增的IPv6用户可以正常访问IPv6网络及IPv6业务。 原有IPv4业务不产生任何变化，正常运行。 双栈用户可以直接访问IPv4网络及IPv4业务。 方案二：隧道模式，升级核心与部分汇聚逐步支持IPv6 适用对象： 为了使原有的IPv4网络逐步升级到IPv6网络，在原有改造核心层设备基础上，逐步针对汇聚的三层设备进行更换。 组网模式： 升级的重点在汇聚层。在原有核心层改造基础上，逐步针对汇聚的三层设备进行更换，可以将汇聚层的原有三层交换机更换双栈设备。 在双栈汇聚交换机与双栈核心交换机之间也可能会存在IPv4网络，可以使用IPv6 overIPv4隧道方式实现IPv6的连接。核心与汇聚交换机开启双栈功能，同时配置6 over 4隧道，如手工隧道技术实现IPv6业务在原有IPv4网络上运行。 网络中其余设备均无任何变化，原有IPv4业务正常运行。 方案优势： 逐步实现对原有IPv4网络的改造，将部分汇聚与核心设备更换，为下一步实现整网IPv6网络部署奠定基础。 新增汇聚交换机与核心之间可能存在IPv4网络，通过汇聚与核心之间开启隧道技术，新增的IPv6用户可以正常访问IPv6网络及IPv6业务。 原有IPv4业务不产生任何变化，正常运行。 双栈用户可以直接访问IPv4网络及IPv4业务。 方案三：双栈模式，升级核心与部分汇聚逐步支持IPv6 适用对象： 部分新建模式建议重新建设，支持IPv6业务核心层和汇聚层，IPv4业务可以经由原有网络转发，IPv6业务经由新核心进行转发。为了使原有的IPv4网络逐步升级到IPv6网络，采用新建核心汇聚，支持IPv6，接入二层设备增加接口连入新网络中。 组网模式： 新增核心层支持IPv6的核心交换机，针对汇聚或者接入的三层IPv4设备进行更换，可以将汇聚层的原有三层交换机更换为双栈设备，直接连接到双栈核心，并部署IPv6路由功能，如OSPFv3、IPv6静态路由等。。 新增双栈汇聚/接入交换机与新增核心交换机开启双栈功能。新增汇聚/接入交换机可直接连接到双栈核心，开启IPv6路由功能，实现部分校园网的IPv6功能升级。 原有IPv4业务正常运行。 方案优势： 逐步实现对原有IPv4网络的改造，将部分汇聚与核心设备更换，为下一步实现整网IPv6网络部署奠定基础。同时，也开启了IPv6路由功能，为未来整网维护IPv6路由积累管理经验。 新增的IPv6用户可以正常访问IPv6网络及IPv6业务。 原有IPv4业务不产生任何变化，正常运行。 双栈用户可以直接访问IPv4网络及IPv4业务。 方案四：新建IPv6网络 适用对象： 新建IPv6校园网，可采用全网支持IPv6的设备部署。 组网模式： 新建核心层、汇聚层全双栈部署IPv6路由，实现全网IPv6。 部分业务区域可采用二层到桌面模型。接入交换机可采用百兆或千兆到桌面，汇聚层VRRP功能保证冗余。部分区域可采用百兆/千兆三层到桌面模型，直接将IPv6网关部署在接入三层双栈交换机上。 方案优势： 接入层与汇聚层、汇聚层与核心层间采用双上连实现链路冗余，汇聚层、核心层设备采用双结点实现结点冗余。汇聚层设备作为用户接入点网关设备，通过运行VRRP实现网关冗余。保证整个IPv6网络的高可靠性。 核心层的双栈设备分别连接IPv4和IPv6网络，新增IPv6用户可以正常访问IPv6网络及业务。双栈用户可以直接访问IPv4网络及业务。

【正确答案】(1)采用隧道模式，升级核心与部分汇聚逐步支持IPv6。 ①升级的重点在汇聚层。在原有核心层改造基础上，逐步针对学生区和教学科研区汇聚的三层设备进行更换，可以将汇聚层的原有三层交换机更换双栈设备。 ②新增汇聚与核心之间可能存在IPv4网络，通过汇聚与核心之间开启隧道技术，新增的IPv6用户可以正常访问IPv6网络及IPv6业务。 ③原有IPv4业务不产生任何变化，正常运行。 ④双栈用户可以直接访问IPv4网络及IPv4业务。 (2)①IPv6 install ②IPv6 rlu 2 isatap.xuexiao.edu.cn

【答案解析】Windows XP配置。 (1)打开cmd窗口。 (2)安装IPv6协议栈：IPv6 install。 (3)配置隧道的IPv4目的地址：IPv6 rlu 2隧道地址或域名(2代表接口ID)。

【正确答案】IPv6地址配置可以分为手动地址配置和自动地址配置两种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置两种。 (2)在本方案中，服务器端采用手动地址配置或者是有状态地址自动配置，用户端采用无状态地址自动配置。 (3)在IPv4的网络中，校园网内部路由协议采用OSPF，在IPv6的网络中采用的路由协议是OSPFV3 (4)本案例中，用户网为IPv6/IPv4双栈网络，应该使用BGP+和静态路由、CERNET2互连，不仅可实现全球IPv6网络访问，而且可以利用IPv4 over IPv6隧道技术，通过CERNET2主干网实现全球IPv4网络访问。

【答案解析】一个典型的IPv6主机单播地址由3部分组成：全局路由前缀、子网ID和接口ID(64位)。全局路由前缀用来识别分配给一个站点的一个地址范围。子网ID也称为子网前缀，一个子网ID与一个链接相关联，以识别站点中某个链接。接口ID用来识别链接上的某个接口，在该链接上是唯一的。 IPv6地址配置可以分为手动地址配置和自动地址配置两种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置两种。在无状态地址自动配置方式下，网络接口接收路由器宣告的全局地址前缀，再结合接口ID得到一个可聚集全局单播地址。在有状态地址自动配置的方式下，主要采用动态主机配置协议(DHCP)，需要配备专门的DHCP服务器，网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。 OSPF协议是为IP协议提供路由功能的路由协议。OSPFv2(OSPF版本2)是支持IPv4的路由协议，为了让OSPF协议支持IPv6，技术人员开发了OSPFv3(OSPF版本3)，OSPFv3由RFC2740定义。 CERNET2主干网采用纯IPv6协议(Native IPv6)，能够为纯IPv6、IPv6/IPv4双栈和纯IPv4用户提供服务。 (1)用户网为纯IPv6网络，使用BGP+路由协议或静态路由、CERNET2互连，可实现全球IPv6网络访问。 (2)用户网为IPv6/IPv4双栈网络，使用BGP+和静态路由、CERNET2互连，不仅可实现全球IPv6网络访问，而且可以利用IPv4 over IPv6隧道技术，通过CERNET2主干网实现全球IPv4网络访问。 (3)对纯IPv4网络，可通过网络地址转换(NAT)，实现基于IPv6主干网的IPv4接入，进而实现与现有IPv4网络互联互通及信息资源共享。

【正确答案】首先，需要政府部门围绕IPv6发展的现状、未来等方面，在体制、机制、环境等方面加强协调、管控，不断细化政策，为其营造更好的发展环境。 其次，产业链各方都或多或少地提前布局，在无形中造成了标准不一、各自为战的局面，这在一定程度上影响了IPv6的规模推进。 再次，商业模式还在探索之中，这是影响IPv6最为关键的因素。从运营商的角度来看，推动IPv6意味着网络升级改造，这需要花费大量成本，而在没有相关应用、内容推出的背景下，如何实现赢利也成为其面临的一道课题。 (2)可采用扁平化网络设计。扁平化的网络实际就是将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和接入层两层架构。扁平化带来的优势很明显。 第一，网络层次清晰化。将原来各个层次模糊的功能区分清晰化，不同层次各司其职，有利于管理和维护。 第二，精细化控制。该架构实现用户之间/业务之间的有效隔离，避免相互之间的干扰和影响，做到可细分、可隔离。通过接入认证机制，对用户的各种信息，如用户账号、MAC地址、IP地址、上线时间及其访问行为的识别和记录，做到可跟踪、可追查。

【答案解析】尽管IPv6对中国互联网发展的价值和意义已为各方充分认识，其商用步伐已正式启动，但从实际来看，尚有许多问题需要解决。 首先，尽管国家出台了相关政策支持IPv6发展，但IPv6毕竟涉及多个方面，从国家信息产业发展，到产业链的各个环节，因此，这需要政府部门围绕IPv6发展的现状、未来等方面，在体制、机制、环境等方面加强协调、管控，不断细化政策，为其营造更好的发展环境。 其次，虽然产业链各方围绕IPv6都已做好了相关准备，但从另一个角度来看，正因为其潜力巨大，所以各方都或多或少地提前布局，在无形中造成了标准不一、各自为战的局面，这在一定程度上影响了IPv6的规模推进。 再次，商业模式还在探索之中，这是影响IPv6最为关键的因素。IPv4地址使用完毕是促使IPv6发展的最重要因素。但从目前来看，用户对IPv4与IPv6二者之间差别感知并不明显，且尚未出现必须采用IPv6的应用。同时，从运营商的角度来看，推动IPv6意味着网络升级改造，这需要花费大量成本，而在没有相关应用、内容推出的背景下，如何实现赢利也成为其面临的一道课题。因此，IPv6能否快速实现规模商用，商业模式则成为关键。 当前校园网的发展趋势和要求，首先，是多业务承载下的高性能需求。高校的网络规模、用户数量、应用类型在逐步增加，要求我们建立一套能支持多业务、多用户的校园网络，要求新功能、新应用(如IPv6/MPLS)的规模化部署和应用，要求网络适应于教学、科研、后勤保障等多方面的需求。如除了承载正常上网，还要保证高带宽的视频，能传输一卡通数据、智能电表、智能水表数据。 其次，校园网深化管理的需求。如对校园网内用户行为的掌握，对网络访问实名制的要求，对用户接入网络认证、计费的要求，对基于“用户”级别的控制，避免相互影响，对关键应用服务质量的保障等。再次，要提供良好的网络管理和扩展能力，优化网络架构和业务模式，简化管理和维护的工作量。 为了让校园网全网支持IPv4/IPv6双栈，实现精细化管理，一种思路是仍然采用传统校园网的三层架构模式，通过提高设备档次的方式来满足目益增长的需求。但这是一种治标不治本的方案，原有模式的问题没有得到根本的解决。同时，由于原有网络中边缘设备数量众多，升级换代、提高档次的成本太高。另一种思路就是借鉴运营商在新一代大规模网络中的部署经验，结合校园网的自身特点和需求，建设下一代校园网的新思路：扁平化的校园网架构，精细化的校园网管理。 扁平化的网络实际就是将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和接入层两层架构。扁平化带来的优势很明显。 第一，网络层次清晰化。将原来各个层次模糊的功能区分清晰化，不同层次各司其职，有利于管理和维护。用户/业务控制的集中化，由能力最强、功能最丰富的核心设备提供集中的业务控制和管理，有利于功能和业务的部署，能够保证在提供功能和业务时，有较好的性能。有利于发挥核心设备的稳定性、可靠性的优势。汇聚/接入设备提供其力所能及的基本功能，一般只提供基本的二层VLAN隔离功能，不涉及业务功能。因此，部署新的业务和功能时，无须考虑其是否支持，有利于降低数量众多的汇聚接入层设备投资。由于功能简单，还有利于这些设备的稳定可靠运行，有利于新功能/新业务的部署，也有利于今后的扩展。 第二，精细化控制。该架构实现用户之间/业务之间的有效隔离，避免相互之间的干扰和影响，做到可细分、可隔离。通过接入认证机制，对用户的各种信息，如用户账号、MAC地址、IP地址、上线时间及其访问行为的识别和记录，做到可跟踪、可追查。实现基于用户身份的行为控制，诸如可访问的资源权限、对网络带宽的占用等方面的控制，做到可控制、可管理。网络应用的精细化管理，实现完善的流量识别和控制能力，保障重要应用系统的网络承载，包括安全性、带宽保障、可靠性等方面，做到可识别、可保障。