地方高校校园网IPv6建设方案研究

摘要：IPv6网络建设是未来几年地方高校信息化建设的重要工作。该文从地方高校网络现状出发，本着保障校园网扩展性、稳定性、可靠性的原则，从校园网ipv6的设备升级、出口接入、路由协议以及基本应用设计多个方面就建设方案展开研究。

关键词：校园网；IPv6；双协议栈

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)12-2689-02

Research of the IPv6 Construction Scheme for Campus Network in Local University

YIN Min-hao

（Tianjin Normal University, Tianjin 300387,China）

Abstract: IPv6 network construction will be the core work of informatization construction in local university in next few years. From the present local university network situation，this paper did some research about the IPv6 construction scheme including the equipment updat ing，the export access, the routing protocol and the basic applications, with the principles of scalability, stability and reliability.

Key words: campus network ;IPv6; dual stack

现行主流互联网协议IPv4在地址空间、服务质量、路由效率、配址机制、移动性及安全性等方面存在天然的缺陷，升级到IPv6协议是必然的趋势，但因设备升级成本较高、IPv6应用资源匮乏，现有IPv6网络仍处于实验阶段。随着IPv4问题日益严峻，2012年底国务院常务会议明确IPv6网络将在2014至2015年大规模部署和商用，IPv6网络建设已成为各高校“十二五”教育信息化规划中的重要目标。

1地方高校IPv6建设现状

1.1 IPv4问题日益凸显，建设IPv6势在必行

近些年地方高校网络规模发展迅速，对IP地址需求量急剧增大，而当前IPv4地址空间已接近枯竭，各高校正在或即将开展的无线校园网络建设更是加剧这一状况；高校校园网络不得不大量应用地址翻译(NAT)等技术以延缓IPv4地址消耗，但这样就破坏了全球唯一地址的模型与地址的稳定性，从而显著增加了校园网络的复杂性和管理难度，因此建设IPv6校园网并逐步取代IPv4已成为非常迫切的需求。

1.2 IPv6发展极不均衡，地方高校基础薄弱

第二代中国教育和科研计算机网（CERNET2）是目前世界上规模最大的采用纯IPv6技术的下一代互联网主干网，迄今已有100余所高校接入，但接入单位多为211高校，地方高校数量很少。从网络基础配备情况来看，除了近些年新建校园网络的部分高校，大部分地方高校网络设备并不支持IPv6；而对于少数建设IPv6环境的校园网络，IPv6网络多以孤岛形式存在，隧道技术及NAT-PAT技术使用较多，而这些技术作为早期过渡技术存在一定的局限性，在大规模、高负载与复杂校园网应用环境下的支持能力也不稳定。

1.3 IPv6应用资源匮乏，用户积极性不足

目前建成并投入使用的校园IPv6信息资源和应用系统合计达到1000多个，并完成了10个重要教育科研网络信息资源和应用系统的IPv6升级，但其规模仍与IPv4相差甚远。地方高校应用资源大多不具备IPv6访问条件，需要对服务器、系统以及应用资源本身进行升级，还需解决DHCP、DNS等应用的IPv6改造问题，而只有充分发挥IPv6本身的优势，才能提升用户使用IPv6的积极性。

2地方高校校园网IPv6建设方案

2.1建设原则

1)保障现有IPv4应用的正常使用，IPv6网络要对现有IPv4应用提供支持方案，不能对现有业务造成影响，同时要保障IPv4与IPv6业务的互通。

2)保障校园网的扩展性、稳定性和可靠性，这是由IPv6技术尚处于逐步成熟和完善的现实状况决定的，尤其要注意建设方案和设备选型，确保后续依据校园网的实际需求平滑过渡升级。

3)在保护既有投资的基础上，保证能发挥IPv6的技术优势，建设须充分利用已有资源，避免重复建设，同时须充分考虑IPv6在网络安全性支持能力、网络组播方面的优势。

4)保障网络的安全性和可管理性，从网络安全、操作系统安全、数据库安全、应用系统安全等各个层面上保证网络系统和各层应用系统安全运行，同时要支持网络管理和监测软件，减少网络运营时的管理和维护负担。

2.2升级现有IPv4网络设计

根据以上建设原则和高校校园网当前的普遍状况，结合国家发改委对于下一代互联网的发展规划，同时考虑到交换机的普遍使用寿命，地方高校校园网“十二五”发展阶段应定位于从IPv4主流，IPv6孤岛末期阶段发展到并长期处于IPv4/v6共存阶段，因此IPv4升级应侧重实际应用和将来的扩展，跳过IPv6初期实验阶段，在资金允许的情况下应优先采用升级核心与部分汇聚逐步支持IPv6的策略。

建议方案为：核心层节点设备更新为一线品牌高性能核心路由交换设备；汇聚层或接入层的原有三层交换机在资金允许情况下全部更换为高性能汇聚路由交换设备，如资金紧张则可选择研究生宿舍、理科学院等科研应用较为频繁、用户网络应用能力较强的区域进行升级，开启双栈功能后直接连接到双栈核心，并部署IPv6路由功能如OSPFv3、IPv6静态路由等。值得注意的是，在分配IPv4/v6区域时应以集中性为指导原则，尽量避免校园网内多个IPv6或IPv4孤岛的出现，从而减少隧道技术的使用，对于IPv4/v6之间的互通优先采取IVI翻译技术。对于接入层的二层交换机，因为不涉及网络层IP协议，无需进行更新。

该方案具备以下优势：第一、逐步改造原有IPv4网络，更新核心设备并将部分汇聚设备更换，为下一步实现整网IPv6网络部署奠定基础，同时IPv6路由功能的开启也为未来整网维护IPv6路由积累管理经验；第二、在原有IPv4业务不受影响的前提下实现了校园网内IPv6用户与IPv4用户的互访互通；第三、以双栈模式为主，尽量避免隧道等过渡技术的实施，提高网络通信的可行性。

2.3出口接入方案设计

当前高校校园网基本上都已经接入CERNET（IPv4网络），且为之配备了接入路由器，但大多数路由器均不支持IPv6。为建立IPv6校园网，需要接入CERNET2（IPv6网络），从减少IPv6网络建设对IPv4业务影响的角度考虑，可保持现有CERNET连接路由器配置不变，另外部署一台支持IPv6的路由器连接CERNET2，用于传输IPv6业务。这种方案的好处是网络变动少，IPv4业务和IPv6业务分开传输，比较清晰。如果原边界路由器支持双栈且性能较高，出于资金的节省和管理上的便利，可以将该路由器部署在出口，通过不同端口分别连接CERNET和CERNET2。

出口线路接入方面，对于没有直接光纤到达CERNET/CERNET2节点的高校，可利用现有的CERNET IPv4线路资源，通过在IPv6接入路由器和CERNET2节点的接入路由器之间建立IPv6 over IPv4的手工隧道，将该用户接入到IPv6网络，但此种方式相对效率较低；对于有剩余光纤线路到CERNET/CERNET2节点或可额外提供单独光纤专线的高校，最佳方式还是通过独立光纤接入，可以用2芯传输IPv4，用另外2芯（或另外一条光纤线路）传输IPv6。如果IPv6商用能按照国家发改委规划顺利进行，独立光纤接入方式应当会成为主流。

2.4 IPv6网络路由协议设计

IPv6校园网的网络路由规划需要考虑到现有用户的使用习惯和主流的应用模式，IGP可以选择ISISv6或者OSPFv3，但是考虑到多数校园网的习惯以及协议支持的广泛程度，部署OSPFv3可能更为实际，其设计可以沿用OSPFv2的思路，网络管理和路由规划等设计细节也可以参考原有的OSPFv2的原则。

根据部署的模式不同，方案设计时可以采用不同的IPv6路由协议部署方式。资金允许下建议新建校园网全网部署双协议栈，IPv4部分和原有校园网平滑对接，在部署的核心、汇聚、接入三层交换机上同时运行OSPFv2和OSPFv3两套协议，这两套协议可以在同一台设备上独立运行，互不干扰。IPv6校园网的出口部分，校园网边界和CERNET2主干网之间可使用BGP4+动态路由协议或静态路由实现互联，从CERNET2及各地方高校校园网的实际情况来看，采用静态路由协议，由区域学校向上制定IPv6的缺省路由到节点学校，再由节点学校将该区域的学校路由汇总到核心网络是一种比较可行的方案，可实现路由条目分级汇总，较大程度上提高网络设备的转发效率。

2.5 IPv6基本应用设计

依据高校校园网的网络应用需求，IPv6应用开展可分为基础应用服务升级与高级应用服务开展两部分。基础IPv6应用服务旨在实现现有的服务系统双栈并存和无缝转换以保障业务的连续性，涉及DNS、DHCPv6、WEB和FTP等服务。其中WEB服务器的过渡包括双栈共存模式和异构模式，在资金允许的情况下，建议以双栈共存模式为主。高级应用服务则主要针对未来网络性能与需求解决如何在过渡期以及纯IPv6协议里得到更好地扩展，其中最具代表性的应用是利用IPv6组播上的优势部署远程教学、网络会议以及视频点播等。对于全校范围的大规模组播部署，建议采用PIM-SM方式，用户根据网络结构、用户分布的情况选择RP节点，其管理相对PIM-DM较为复杂，但是效率提高明显。

3结束语

随着下一代互联网发展目标中明确了IPv6商用的具体规划，今后三年内建设IPv6网络将成为地方高校的重点建设项目。该文依据地方高校比较普遍的网络环境就升级网络结构，配置IPv6网络应用展开研究，主要针对IPv4/v6共存状况下的网络，兼顾校园网络的应用性、稳定性和可扩展性，具有一定的借鉴意义。

参考文献：

[1]李淼,杨家海,王会. IPv6过渡技术分析与评述[J].广西大学学报(自然科学版),2011,(10).

[2] Shannon McFarland, Muninder Sambi , Nikhil SharmaIPv6在企业网络中的部署[M].孙余强,孙剑,译.北京:人民邮电出版社, 2012.