扁平化校園網的Ipv6升級建設

包 科

（無錫職業技術學院 數字化校園中心，江蘇 無錫 214121）

作為國家級物聯網示范院校，無錫職業技術學院著力加快物聯網建設步伐。隨著智能安防、風能監控、太陽能監控等各個子項目的建設完成，物聯網項目對校園網的要求也快速提高，尤其是IPv4地址的緊缺已經制約了物聯網的發展。為此數字化校園中心對校園網進行了扁平化改造，同時開始對校園網進行IPv6升級建設。作為下一代互聯網的核心技術IPv6將原有的地址空間從32位擴充到了128位，充分滿足了物聯網對IP地址的需求，另外在網絡安全性、移動性方面，IPv6也做出了很大的改進。

1 原有網絡結構及存在問題

無錫職業技術學院（下簡稱無錫職院）校園網絡是以計算機網絡技術為基礎的區域教育信息化集成應用系統。原有網絡采用L3＋小L3的交換型組網模式，網絡結構采用核心－匯聚－接入的三層架構，以交換機為主要設備，實現校內外的互聯互通以及滿足校內數據交換業務需求。網絡覆蓋范圍包括太湖校區和中橋校區。

這種傳統的網絡隨著各種應用的疊加，尤其是運營商的參與，邏輯結構變得越來越復雜。校園網維護的工作量主要集中在分布于校內各個地方的匯聚層和接入層，這些設備開啟了大量的功能（端口限速、端口隔離、802.1x認證、DHCP偵聽、ARP動態檢測）去滿足各方面的需求，而核心交換機的負擔卻并不是那么重，只需要負責三層轉發，維護的工作量也不是很大。這就造成了很奇怪的現象：性能強的設備發揮不了它最大的作用，對性能弱的設備卻又提出了很多的要求，整個網絡體系變得很不協調。隨著時間的推移，高校的業務會越來越多，校園網的管理壓力也會越來越大。

原有校園網拓撲圖如圖1所示：

圖1 改造前校園網拓撲圖

核心為H3C的S8512三層交換機，匯聚為H3C的S9512和S5500，接入層采用華為的S3928、S3403和H3C的E328、E126等。校園網有四個自主出口（電信、移動、網通、CERNET）通過路由器NE20－8接入Internet。

2006、2007年，不管從硬件的性能的角度，還是從支持Ipv6等協議的角度看，都已經不能滿足學校的需求。從管理方面來說，原有校園網用戶的任意性很大，如何在全局、核心上把控用戶的上網速度、上網行為，實現精細化管理，是一個亟待解決的問題。

2 校園網升級方案

2.1 設計思路

從提供服務的角度來考慮，無錫職院校園網的建設目標是建設一個覆蓋兩個校區、具有遠程教育功能的寬帶網絡和智慧校園網絡平臺，這張網不只是給教師、學生提供網絡接入，還需要提供各種服務。對于不同類別的服務，需要硬件QoS的保證、需要有完備的MPLS VPN的功能、需要能夠全面硬件化的支持IPv6、需要提供穩定而可控的Multicast的支持。并且這些服務的提供，應該是以不下降網絡性能為前提條件。

從業務功能支持的角度考慮，學?，F有的交換機設備在端口數和性能能夠滿足目前應用的要求，但當物聯網、數字化校園項目全面啟動后，業務應用會急速增長。這個時候對不同業務進行控制和QoS優化時，交換機的架構決定了開啟這些高級功能之后設備性能會急劇下降，從而影響整個網絡的使用。而路由器由于本身均采用了硬件支持QoS、IPv6、組播等功能，能夠平滑的支持新的功能。

綜上所述，無論從理論上還是實踐上來講，考慮網絡未來幾年的發展和多業務承載能力，無錫職院校園網采用路由器來構建校園網核心節點。

2.2 具體方案

（1）新增兩臺核心路由器作為整個校園網的核心節點，構建整個校區的業務控制層。網絡架構采用雙星型網絡互聯架構。通過雙機虛擬化為一臺邏輯設備，實現統一管理和統一配置，通過雙機實現高可靠性的保障。

改造后的校園網主干鏈路將不再串接任何有瓶頸的設備，核心路由器取代原有核心交換機，S8512下移至匯聚層。計費設備作為radius服務器旁掛至核心路由器。核心網絡結構如圖2所示：

圖2 升級改造后校園網拓撲圖

原匯聚層和接入層共同構成了校園網的寬帶接入層面。在校園的匯聚和接入部分，無錫職院用戶數量大，匯聚和接入層設備的數量較多，在部署時考慮到網絡結構的合理性和便于管理維護的特性，減少用戶終端到核心網業務控制層之間的設備層次，實現網絡扁平化。

所有接入層的交換機按照統一標準劃分一個物理端口一個VLAN（2－25），數據通過Trunk口透傳至匯聚層交換機，匯聚層交換機開啟QinQ功能后再打上外層標簽，送至Bras設備。

（2）建成后的無錫職院校園網的所有核心組成一個路由域，同時運行可支持IPv6和IPv4路由的路由協議。

在具體的IPv6實現中，我們采用IPv4/IPv6雙棧的方案，即在無錫職院校園網上同時提供IPv4/IPv6的終結和業務支持。

對匯聚層和接入層交換機而言，只需要能夠正常傳輸IP數據包，無需Ipv6的支持，這樣學校原有的交換機就不需要進行更換，節約了很多資金。具體配置如圖3所示。

圖3 QinQ配置示意圖

升級改造過后的校園網可直接接入到CERNET2主干節點上。具體接入方式，在無錫職院的核心出口路由器MX960上通過IPv6的直連路由與CERNET2節點直接對接，采用10GE/GE鏈路互聯，從而打通無錫職院校園IPv6網絡的通路，用戶通過DHCP方式無感知的獲取到Ipv6的地址后就可以訪問Ipv6資源。無錫職業技術學院IPv6地址段為2001：250：500D：：/48，在IPv6升級的過程中，對兩個校區分配的地址進行了合理的規劃，便于路由匯聚。

3 Ipv6業務的部署

3.1 Ipv6組播業務

無錫職院圖書館為了滿足學生的需求，配備了一套vod點播系統，因為原有交換機不支持Ipv6組播，所以一直都沒有很好地利用起來。這次網絡扁平化之后，很好地解決了這個問題，IPv6的組播流量可以通過Bras設備來實現復制和下發，而匯聚和接入交換機僅需提供二層透傳的功能即可，避免了大面積交換機的更換。

3.2 遠程教育

校區之間通過IPv6可以很容易實現“永遠在線”，現有的遠程終端多為固定終端，由于IPv6的地址足夠支持，完全可以使各種便攜式終端長時間聯通，使“永遠在線”具有實際價值。

3.3 遠程監控

學校原有IP化的遠程監控雖然在技術上可以實現，但是卻無法進行大規模推廣應用?，F在部署了IPv6可以使每個監控點都分配一個公網IP地址，利用手機、pad、就能實時監控遠端的情況。

3.4 位置服務

IPv6使一切電子設備都可以成為互聯網的終端。通過靜態地址的分配可以加強我們對用戶的識別和管理。

4 結束語

Ipv6網絡的普及和推廣，不僅僅體現在網絡體系的完善和硬件設備的支持，還需要有足夠多的用戶，只有用戶量達到一定規模，才有可能實現各種科學研究，并進行一些商用測試。而對用戶的吸引，關鍵在于Ipv6應用的豐富。目前IPv6的應用中讓用戶感興趣的主要集中在電子設備的遠程監控、P2P資源下載和流媒體、高清電視點播等方面。因此學校在校園網升級改造后將對這些方面做一些有益的嘗試，并且將采用免費使用IPv6的方式，引導廣大校園網用戶積極主動地使用IPv6，同時數字化校園中心還將逐步加強IPv6安全防御體系的研究，以及組播技術和QoS的研究等等，給用戶創造一個安全、內容豐富的使用環境。

［1］ 李文才，沈宏，張杰，等.QinQVLAN模式下校園網IPv6升級方案［J］.計算機應用與軟件，2012（7）：43－45.

［2］ 涂慶華，馬躍勇，李華峰，等.IPv6校園網扁平化部署［J］.中國教育網絡，2012（6）：54－56.

［3］ 劉素芳.IP網絡扁平化的實施［J］.科技信息，2010（22）：583－584.

［4］ 尹韶峰.Ipv4與Ipv6雙棧網絡設計［J］.微計算機信息，2010（33）：90－92.

［5］ 侯文紅，張煥遠.Ipv6技術高校校園網絡建設［J］.計算機光盤軟件與應用，2012（10）：136－138.