IPv6协议在无线局域网中的实现方式研究

2023年11月27日发(作者：)

IPv6协议在无线局域网中的实现方式研究

李子木;彭莉芳;傅怡琦

【摘 要】针对无线局域网(WLAN)设备不能直接支持IPv6协议的问题,以清华大学

无线校园网为基础,描述IPv6在WLAN中的2种典型部署方式:无状态IPv4/IPv6

双栈接入和有状态纯IPv6接入,探索IPv6协议在WLAN中的最佳实现方式.运行

结果表明,2种部署方式均可为WLAN用户提供有效的IPv6服务.

【期刊名称】《计算机工程》

【年(卷),期】2013(039)008

【总页数】4页(P139-141,146)

【关键词】无线局域网;IPv6协议;有状态;无状态;下一代互联网

【作 者】李子木;彭莉芳;傅怡琦

【作者单位】清华大学信息网络工程研究中心,北京100084;中国公路工程咨询集

团有限公司,北京100089;清华大学信息网络工程研究中心,北京100084

【正文语种】中 文

【中图分类】TP393.03

1 概述

IPv6协议由互联网工程任务组(The Internet Engineering Task Force, IETF)设计，

用于替代现行版本IPv4协议的下一代IP协议[1]。目前Internet中广泛使用的

IPv4协议，已经有20多年历史。特别是随着互联网的普及，IPv4地址已经枯竭，

严重阻碍了互联网的发展。IPv6具有长达128 bit的地址空间，可以解决IPv4地

址不足的问题。除此之外，IPv6还采用了分级地址模式、高效IP包头、服务质量、

主机地址自动配置、认证和加密等技术，是下一代互联网的核心协议。

无线局域网(Wireless Local Area Network, WLAN)是利用射频(Radio

Frequency, RF)技术[2]，以无线方式为移动终端提供网络接入的一种局域网技术。

WLAN技术相对简单，通信可靠，具有灵活、移动、高吞吐量和快速安装等特点，

特别是随着笔记本电脑和智能移动终端的普及，WLAN已逐渐成为重要的互联网

接入手段。

但是，目前大多数无线网络设备都不能直接支持IPv6，因此，如何在WLAN设备

现有条件下部署IPv6，满足广大IPv6用户方便接入下一代互联网的迫切需求，已

经成为网络管理者必须面对的研究课题。

本文以清华大学无线校园网为基础，描述有状态和无状态IPv6技术在WLAN中

的应用，探索IPv6在WLAN中的最佳实现方式。

2 IPv6在WLAN中的实现

在园区网中，目前最常见的IPv6部署模式主要有以下2种：

(1)无状态IPv4/IPv6双栈网络

该模式通过网络设备向客户端宣告IPv6地址前缀，客户端根据自身MAC地址和

收到的IPv6地址前缀自动计算生成本地IPv6地址和网关地址，无需用户手工配

置即可接入IPv6网络[3]。在该模式下，IPv6客户端需要使用基于IPv4的DNS

服务器进行地址解析，因此，该模式中的IPv4/IPv6双栈并不是完全独立互不依赖

的。不过由于该模式是一种增量部署方式，既不影响现有IPv4网络运行，也不需

要用户对客户端进行手工配置，是目前实际应用中广泛采用的一种部署方式。

(2)有状态纯IPv6网络

该模式类似于IPv4网络中的DHCP方式，客户端通过DHCPv6服务器自动获取

IPv6地址和基于IPv6的DNS服务器地址，在不需要用户手工配置的情况下即可

实现真正意义上的纯IPv6接入[4-5]。该模式的特点是即插即用，且与IPv4网络

完全独立。这意味着该模式既可以独立工作，为用户提供纯IPv6接入服务，也可

以与IPv4网络共同组成双栈网络，为用户同时提供IPv4和IPv6接入服务。由于

该模式可以对客户端IPv6地址和DNS地址进行集中管理和统一下发，是较有前

景的部署方式。与无状态双栈模式类似，通过该模式组成的v4/v6双栈网络同样，

是一种增量部署模式。下面将针对这 2种场景讨论如何通过配置无线控制器和交

换机参数在WLAN中实现IPv6功能。

2.1 无线控制器

无线控制器(Wireless LAN Controller, WLC)是WLAN的核心设备，它是一个具

有IP层管理功能的二层设备，一般通过端口捆绑(port-channel)技术与三层交换

机互联。在WLC中，与IP地址相关的参数一般包括：(1)管理地址，用于对 WLC

的远程管理以及漫游组通信；(2)接口地址，用于VLAN标识，并作为DHCP

Proxy与DHCP Server进行交互；(3)网关地址，VLAN网关位于三层交换机，但

需要在 WLC中对网关地址进行设置，以便用户流量能够被WLC正确地转发到对

应的VLAN网关。为使WLAN支持IPv6，必须对WLC进行相关设置。

由于目前所有厂商的 WLC都尚未实现独立完整的IPv6功能，因此为使WLAN支

持IPv6接入，WLC只能通过“IPv6透传”功能实现无线客户端和三层交换机的

互通。而IPv6是基于组播机制工作的，这就要求WLC既要能够阻止IPv4组播报

文向交换机侧转发，又要能够让IPv6组播报文正常通过。因此，在数据链路层的

WLC需要能够识别出哪些MAC层组播对应的是IPv4报文，哪些对应的是IPv6

报文，以便有针对性地实现报文阻断或转发。图1和图2分别是IPv4和IPv6组

播报文[6-7]在MAC层的地址映射关系。

图1 IPv4组播报文的MAC层地址映射关系

图2 IPv6组播报文的MAC层地址映射关系

可以看出，若要判断组播报文性质，需要针对 MAC层报文前缀进行识别，而传统

二层设备是不能识别MAC层IPv6组播报文的。在这种情况下，二层设备要么丢

弃这些不能识别的报文，要么通过“泛洪(Flooding)”方式向其他所有端口转发。

这2种处理方式会造成IPv6组播机制无法正常工作，或导致WLC处理能力过载。

因此，作为“IPv6透传”设备的WLC，必须能够识别IPv6二层组播报文并对其

进行专门处理，以便IPv6组播报文既不被WLC丢弃，也不会在WLC的所有接口

上广播。

目前主流的WLC虽然尚未完整支持IPv6特性，但是对于 IPv6组播报文却是可以

识别和处理的，这是 WLAN实现IPv6支持的先决条件。在此基础上，通过在

WLC和三层交换机上同时配置相关参数，可以实现WLAN对IPv4和IPv6用户

的同时接入。

2.2 无状态IPv4/IPv6双栈网络

通过在 WLC上打开二层组播报文识别功能(例如，在CISCO WLC中，通过打开

“IPv6 Enable”功能可以实现IPv6二层组播包的识别和转发)，并配合相关参数

设置(见表1)，可以实现IPv6报文“透传”到三层交换机，交由三层交换机对

IPv6报文做进一步处理。

表1 无状态IPv4/IPv6双栈模式参数配置

从表1中可以看出，IPv4采用DHCP方式分配客户端地址和网关地址，IPv6采用

无状态地址自动配置(Stateless Address Auto-configuration, SLAAC[8-9])方式

分配客户端地址和本地网关地址，2种地址分配方式中的DNS服务器地址则统一

为IPv4 DHCP Server分配的对应参数。图3显示了接入双栈WLAN的客户端地

址获取情况，从中可以看到，客户端获取到了2402开头的IPv6地址和101.5开

头的IPv4地址，以及对应的网关地址和DNS地址。其中“DHCP服务器”地址

显示为“1.1.1.1”，这是WLC的内部虚拟地址，通过向客户端隐藏真正的DHCP

Server地址(101.5.8.8)，可有效保护DHCP Server免受客户端攻击。

图3 无状态IPv4/IPv6双栈网络下客户端地址获取情况

2.3 有状态纯IPv6网络

目前实现纯IPv6接入的最佳方式是有状态动态地址分配方式，即通过DHCPv6服

务器分配IPv6地址和DNS参数，并通过有状态路由前缀广播(Router

Advertisement, RA)向客户端宣告本地网关地址，从而实现客户端零配置接入纯

IPv6网络。为了在WLAN中实现纯IPv6接入，需要同时在WLC中配置对应的

VLAN接口参数，同时在三层交换机上实现有状态路由前缀广播，并配合

DHCPv6服务器(以ISC DHCP4.1.1-P1为例)进行地址分配，三方共同实现客户端

零配置的纯IPv6接入，具体参数设置如表2所示。

表2 有状态纯IPv6网络参数配置

由表2可以看出，除了需要配置支持AP(Access Point)通信的IPv4接口地址和网

关地址，以及DHCPv6服务器地址外，还特别使用了3条特殊命令(下划线标识)

强制无线客户端按照DHCPv6有状态方式获取IPv6地址、DNS等参数。这是因

为，在RA报文中有3个特殊标志位用于控制客户端获取地址的行为，这3个标

志位分别是“无状态/有状态配置位(A位)、地址管理信息配置位(M位)、其他信息

配置位(O位)”。这3个标志位的组合决定了客户端获取地址的工作方式[10-11]。

在默认情况下，A位和M位都为1，表示客户端需要工作在SLAAC模式，此时，

客户端会根据三层交换机广播的地址前缀和自身网卡MAC地址，按RFC4291标

准[1]自行计算出客户端的IPv6地址。若A位被“no-autoconfig”命令置为0，

则表示客户端需要使用有状态方式获取地址，此时需要根据M位和O位确定客户

端的具体操作。表3给出了在A位为0的情况下，M位和O位对客户端操作的影

响。在本节所述的纯IPv6接入模式中，客户端即工作在A位为0，M位为1和O

位为1的组合模式下。

表3 RA标志位对有状态地址配置的影响(A位为0)M位 O位 操作1 0 客户端通

过 DHCPv6获取地址及相关参数，如地址租约时间0 1 客户端使用DHCPv6获取

除IPv6地址以外的其他配置信息，如DNS Server 1 1 客户端通过DHCPv6获取

IPv6地址参数及其他配置信息，如DNS Server

图4显示了Windows7客户端通过有状态方式获取IPv6地址参数的情况，其中，

DHCPv6服务器给客户端分配了以2402开头的IPv6地址，DNS服务器地址为

2001:da8:200:100::28，网关地址为FE80开头的本地链路地址。从图中可以看出，

IPv4地址以169.254开头，表示这是一个纯IPv6客户端。

图4 有状态纯IPv6网络下客户端地址获取情况

3 结束语

目前，IPv6正在逐渐进入初级商用阶段，因此，未来将存在一个IPv4与IPv6长

期并存的过程。在WLAN领域，主流厂商目前的研究重点仍在于如何提高无线接

入速率、设备安全性和可管理性，由于用户的IPv6需求尚不强烈，因此多数设备

对IPv6的支持尚不完善。本文以清华大学无线校园网为基础，为亟需通过WLAN

方式接入IPv6的用户描述了下一代互联网核心协议IPv6在WLAN中的实现方式，

介绍了通过无状态和有状态方式部署IPv6的实现原理和细节，对IPv6在WLAN

中的最佳实现方式进行了探索。所研究的 2种实现方式均已在清华大学校园无线

网部署完成，实际运行稳定，效果良好，可达到预期设计目标，为WLAN中IPv6

的全面应用积累了经验。

参考文献

[1]Hinden Version 6 Addressing Architecture[S].RFC 4291,2006.

[2]徐绍岽.无线局域网(WLAN)技术及组网方式[J].数字技术与应用, 2011, (9): 170-

171.

[3]马 萱, 侯国平, 张维理.基于双栈技术的校园网络设计方法[J].通信技术, 2009,

42(10): 102-104.

[4]Droms R, Bound c Host Configuration Protocol for

IPv6(DHCPv6)[S].RFC 3315, 2003.

[5]Droms ess DHCP Service for IPv6[S].RFC 3736,2004.

[6]Deering S Extensions for IP Multicasting[S].RFC 988,1986.

[7]Holbrook Internet Group Management Protocol Version

3(IGMPv3) and Multicast Listener Discovery Protocol Version 2(MLDv2) for

Source-specific Multicast[S].RFC 4604,2006.

[8]Thomson 6 Stateless Address Autoconfiguration[S].RFC 4862, 2007.

[9]Narten y Extensions for Stateless Address Autoconfiguration in

IPv6[S].RFC 4941, 2007.

[10]Haberman 6 Router Advertisement Flags Option[S].RFC 5175,