建设背景

　　当前基于IPv4的互联网络存在IP地址短缺、分配不均、路由表庞大、路由效率低下、QoS、移动性、安全性等一系列问题。虽然IPv4本身仍在不断完善，如CIDR，NAT技术，混合地址等技术，但这些技术仍然不能解决所有问题。另外，光纤通道设备的老化及日益增加的业务对带宽的需求也是我们急需解决的问题。

　　经过10年左右的发展，IPv6技术目前已被公认为下一代互联网的核心技术。 IPv6作为下一代网络基础，凭借以下主要的技术特点被广泛认可：

　　地址充足 - IPv4的32bit地址扩展到了IPv6的128bit地址。

　　简单快捷 - 简化固定的基本报头，提高处理效率。

　　扩展方便 - 引入灵活的扩展报头，协议易扩展。

　　层次结构 - 地址格式更具层次性，便于路由聚合。

　　即插即用 - 地址配置简化，实现自动配置。

　　内置安全 - 网络层的IPSec认证与加密，提高端到端安全。

　　QoS考虑-新增流标记域，提升IPQos特性。

　　移动便捷 - Mobile IPv6更好地解决IP移动性。

　　随着IPv4资源的不断枯竭以及IPv6技术的成熟，由教育部组织的下一代互联网业务试商用及设备产业化项目——教育科研基础设施IPv6技术升级和应用示范，已经在全国100多所高校实施。中国下一代互联网(CNGI)示范工程核心网建设项目CERNET2是国务院批准，国家发改委、科技部、信息产业部、国务院信息化工作办公室、教育部、中国科学院、中国工程院、国家自然基金会等8部委联合领导的中国下一代互联网示范工程的起步项目，CERNET2是世界上最大规模的纯IPv6网络，为CNGI技术试验和验证提供了大规模网络环境；基于CERNET2可进行真实IPv6地址网络相关技术的试验研究，为构件安全可信的下一代互联网奠定了基础；基于CERNET2正在开发的下一代互联网的关键应用，包括中国教育科研网格(ChinaGrid)、高清晰度视频传输、基于无线的大规模点到点的多媒体通信系统等，推动了中国下一代互联网发展。

　　CERNET2于2004年12月25日正式开通，东南大学作为全国核心节点之一，承担了CERNET2东南大学核心节点的建设工作。

　　建网技术

　　隧道技术

　　随着IPv4地址的枯竭，IPv6投入应用是必然的。但是全球大部分网络仍在使用IPv4，所以IPv4到IPv6的过渡必定是渐进的，这是一个相对缓慢的过程，所以需要使用IPv6隧道技术使IPv4网络与IPv6网络相通。

　　IPv6数据包在IPv4隧道中传输时，原始包头和有效载荷是不被修改的。仅在IPv6数据包前面插入一个IPv4的包头。这样，里面的包头包含着端到端IPv6会话的源和目的IPv6地址,外面的包头包含着隧道端点的源和目的IPv4地址。隧道的两端要执行IPv6数据包的封装和解封装，所以两端的设备必须同时支持IPv4和IPv6。

　　IPv6数据包的IPv4封装存在的一些问题：

　　1.隧道的最大传输单元和分段：IPv6的MTU最小值为1280字节，而经过tunnel后增加了IPv4的包头，使得数据包的MTU由1500字节减少到1480字节，所以会造成数据包的分片增加。

　　2.处理IPv4中的ICMPv4消息的错误：老版本的路由器在出错时仅仅发送ICMPv4的消息，不支持IPv6的报错消息。

　　3.过滤协议41：协议41是在IPv4包头协议字段中用来表示6TO4tunnel的专有协议号，可以过滤的协议还包括1ICMP、2IGMP、6TCP、17UDP、45IRDP、46RSVP、47GRE、88IGRP、89OSPF。

　　4.网络地址转换NAT：IPv6inIPv4隧道不能穿过启用了动态端口转换(pool)和端口重定向模式的NAT。

　　IPv4与IPv6隧道技术分为3类：双协议栈(DualStack)、隧道封装(Tunneling)、协议转换技术(NAT)。JSNET6采用隧道封装(Tunneling)技术。