探究一個基于IPv6的新型校園組網策略

熊小平

中國電信股份有限公司樂山分公司，四川 樂山 614000

通信工程

探究一個基于IPv6的新型校園組網策略

熊小平

中國電信股份有限公司樂山分公司，四川 樂山 614000

主要討論了基與 IPV6的協議網絡技術、優勢以及工作原理，圍繞新型組網方案展開設計思路，并涉及到IPV6的校園組網中的網絡安全規劃。

IPV6；校園組網；組網策略

隨著校園管理建設引進計算機和網絡科技。信息化建設已經成為必然的校園建設發展方向。作為培養人才和進行科學研究的基地，校園一直在信息化、智能化、現代化等道路不斷開發新的計算機智能管理網絡系統，尋求成熟的網絡技術以維護校園網絡建設的發展。從最初的網絡接入到后來的將各類數據采用IPv4進行協議網絡數據管理的應用，可以看到校園的新型網絡建設的方向已經開始步入了智能化的領域。但是隨著這一協議的深入應用，也逐漸顯現出一定的局限性。例如網絡地址的資源的優先性就給網絡組件和運營帶來很多安全隱患，而且由于網絡結構的不合理和區域劃分的不科學，使得服務質量也在降低。使用IPv6網絡技術對協議網絡的應用進行升級和改造已經迫在眉睫。因此，基于IPV6協議網絡的新一代互聯網校園組網示范工程正式啟動，成為校園信息化和教育現代化的必由之路。

1 IPv6網路協議概述

IPv6也成為下一代互聯網協議，是在原有的IPv4的網絡協議的基礎上，為了解決其不足而設計的新一代的IP協議。設計的目的在于提升原有網絡協議的質量，加強安全防護，增加移動性能，并且在語音、數據、視頻等技術領域的開發上提升通信網絡的技術水準，達到能夠與國際先進技術媲美的通信網絡高要求[1]。IPv6的廣泛應用，實現了海量信息的供給和提取，也改進了以往IPv4中出現的缺陷。

（1）IPv6的地址長度為128，這就說明網絡地址可以擁有2128-1個，空間相當巨大。而且其路由表的長度能夠滿足數據包的速度等的提高要求，支持網絡管理的自動的局域網管理和配置，增強版的網絡對組播和對流都是支持的，網絡服務的質量、網絡層的數據加密，網絡的安全性能等都是非常好的。

（2）IPv6的工作原理是將移動節點采用路由器搜索的方式將地址進行轉交，然后按照不同的情形不同的未知對移動節點進行連接。當移動節點與家鄉鏈路進行連接后，使用固定的主機和路由器進行地址的移交，保證移動節點不會在外部鏈路上與家鄉鏈路連接，并且可以將連接以自動配置的方式移交給路由器的網絡上。

采用移動節點的地址通知功能將獲取的信息通知給家鄉代理的時候，需要把轉交的地址在安全的前提下通知給通信節點。采用布告的方式將地址獲取并轉交給家鄉和通信節點，并且在通過節點進行轉交的過程中對可選項進行實現。數據包的連接是通過隧道的技術將鏈接與外地鏈路上的移動節點進行傳送。當得知轉交地址的通信節點可以通過選路的報頭直接將數據包傳送到通信節點和移動節點后，不需要再經過家鄉代理器就能提高網絡速度，縮減數據包的傳輸時間。通信節點與其他固定節點的傳送，可以在不知道轉交地址的前提下，將數據包發送到移動節點的家鄉地址，使用IPv6的地址域能夠將發送到移動節點的家鄉鏈路上的數據包轉發到下一幀上。采用家鄉代理的方式將轉交地址的移動節點的數據包予以發送。發送后的數據包可以被拆封和分析，得到的目的地址如果是內層數據的家鄉地址，則可以轉交給高層進行協議處理[2]。

2 基與IPv6的新型校園組網方案

2.1 框架的設計

基與IPv6的新型校園組網方案的設計遵照規劃整體并且加以實施的原則。先要進行整體的規劃。對于近期和現在需要達到的目標先行考慮。然后還要考慮未來的升級計劃。基于IPv6的新型校園組網總體設計圖如圖1所示。

圖1 基于IPV6的新型校園組網總體設計圖

新型校園組網的設計包含了很多構建的系統，其中通信基礎設施的作用是保證計算機的網絡承載平臺和物理層，為教育應用提供計算機網絡，可以在這個平臺上實現信息傳輸與交換。然后根據管理信息的傳輸和安全保障體的運營進行網絡的應用[3]。

2.2 網絡層次的分配

新型校園組網的設計中，采用的多為TCP/IP體系的結構，網絡層次包含了核心層、匯聚層、接入層。回信曾是網絡設計的核心部分，包括設備的設計。設備主要承擔著發流量的核心功能，對網絡起到的作用是分擔承載、控制路由的功能。要求核心設備具有高速的帶寬鏈路以及冗余特性。而且要有豐富的路由功能。這是核心層在校園中的地位和功能決定的。匯聚層擔負著匯聚和控制用戶流量，將接入層、核心層加以鏈接，屬于中間層次，可以均衡負載，策劃路由，選擇 ACL限制等等。主要位于主干網絡的邊緣；介入層位于網絡的末端，與PC機直接相連，承擔著穩定轉發用戶流量的任務。

從目前學校廣泛應用的典型的網絡體系結構來看，很多學校使用的設備都只有匯聚功能，但不支持IPv6的協議。不能通過路由達到核心轉換機，因此在由IPv4向IPv6轉換的過程中，需要在原有的網絡區域內通過透傳模式將VLAN進行網絡接入，然后在建成的網絡區域內采用雙棧的模式，使用路由接入IPv6的網絡協議中。例如對于教職工宿舍和學生寢室，就應該采用隧道模式進行IPv6協議網絡的接入，實現IPv6協議網絡對于整個校園網的控制。

2.3 IPv6子網和路由的設計

關于子網的設計，為了建成基于IPV6的新型校園組網，需要設計出相對簡單的子網。例如在教學大樓的幾千個用戶的IPv6子網的設計，可以使用學校匯接中心的核心交換機與IPv6子網進行連接，連接的方式為靜態路由的方式，將DHCP地址分配到有狀態的子網地址。使用兩種類型的路由可以實現IPv6的路由和組播，這是充分考慮用戶的使用習慣，方便統一管理而進行的組網路由的設計思路，便于網絡應用模式廣泛推開成為應用主流。

首先對 IPv6的單播進行設計，采用靜態路由與OSPFV3相互結合，通過路由的冗余的設計實現校園業務子網的管理程序，降低管理難度，減少維護費用。

第二進行IPv6的組播的路由設計，采用組播地址的大量空間的配備，實現視頻點播等活動，拓展了組播技術的空間。應用IPv6的技術設備對新型校園組網的匯聚、接入并進行不同的部署，根據校園規模的不同進行組播源的數據組播。

3 IPv6的校園網絡安全規劃

（1）通過建設 IPv6校園網建設，重點通過 CPP保護機制和網絡訪問控制的方式解決網絡安全問題。通過流分類和優先級的分級將數據進行傳輸和處理，限制CPU的寬帶速度，確保CPP保護機制以及負載的安全，提供穩定的網絡環境[4]。（2）通過網絡訪問控制制約身份驗證、保障主機健康型，保障網絡安全等，實現多方位的校園管理網的安全保障。對校園內網的用戶身份進行保護，保障主機的安全和健康，對用戶網絡進行網絡訪問行為的規范。

4 結語

IPv6的新型校園組網建設和規劃正在廣泛進行著。隨著技術理論和實踐的不斷成熟，核心的IPv6協議網絡最終將占領網絡市場，成為網絡研究與研究的陣地。今后應在IPv6的實踐經驗的基礎上，加大示范和推動，為中國下一代互聯網產業帶來領先機會。

[1]徐少小.一個基于IPv6的新型校園組網策略[J].浙江海洋學院學報：自然科學版，2012，31（5）：470-472.

[2]唐紹華.下一代數字化校園IPV6路由建設研究[J].計算機光盤軟件與應用，2014（16）：286

[3]周素青.基于GNS3的IPv6校園網絡的組網設計與仿真實現[J].電腦知識與技術，2014（34）：8140- 8142.

[4]李曉杰.基于雙棧網絡的 IPv4/IPv6校園過渡方案研究[J].計算機技術與發展，2016，26（8）：171-173.

Probe into the Strategy of a New Type Campus Network Based on IPv6

Xiong Xiaoping
Leshan branch of China Telecom Co., Ltd., Sichuan Leshan 614000

e：In this paper, we mainly discuss the protocol network technology, the advantage and the working principle of IPV6and IPV6, and then design the new network schem.

IPV6; campus network; network strategy

TP393.18

A

1009-6434（2017）3-0075-02