高校校園網絡中的IPv6 部署和應用

韋俊旭

摘要：下一代Internet 的核心協議是IPv6，IPv6將很快取代IPv4。我國有不少高校對于IPv6網絡應用開始進行建設。筆者先分析向 IPv6 過渡的必然性，再進一步對IPv6 校園網現狀和IPv6 的演進過程進行分析，最后提出了IPv6 校園網的部署。

關鍵詞：IPv6；Pv4；校園網

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0050-02

1 向 IPv6 過渡的必然性

目前IPv4協議被廣泛應用到高校中，其有不少缺點存在，Internet 的核心協議下一代便是IPv6。新通訊協議的包頭格式是全部改換了、地址空間并不狹窄、更合適的Qos支持、內置安全性（IPSec）、具有可擴充性、相鄰節點連接等等都是IPv6突出的特點。IPv4將被IPv6取代。然而IPv6會被逐漸引進，在應用IPv4 地址枯竭之前，兩者會有共同存在一個階段，然后IPv6最后會完全取代IPv4。

2 IPv6 校園網現狀

現如今信息技術飛速發展，也因此淘汰IPv4是必要的，要不斷加以創新，而關于研究IPv6 方面CERNET取得了突破的進展。現如今不少院校采用IPv6運用于計算機網絡中。全面觀看，主要有幾大特點存在于高校網絡中：①將作為中國主要的計算機網的Cernet2 ，同時也是研究網絡的展示平臺，以方便不同高校的接入；②發展不完善的IPv6 技術方面，再加上部署與應用IPv6方面還存在著不少問題，由此院校具有自身所存在的優勢；這樣有利于研究發展部署與應用關于IPv6 技術上[1]。③現如今不少高校的網絡是應用到IPv6或者有的高校網絡城域范圍采用IPv6 的城域網，該網絡所接入的為Cernet2；④目前不少高校網絡已經接入Cernet2，現如今不少高校建設局部網絡IPv6 網/ IPv6 網。

不少高校已經擁有相對成熟的IPv6 校園網絡，第二代中國教育與科研計算機網 CERNET2將被接到IPv6 網絡中，然而純IPv6協議是CERNET2 主干網采用的，加上對于IPv4協議，目前高校校園網建設都是依照這種協議。因此，高校網絡的IPv4 向IPv6 的過渡問題就是CERNET2 從試驗走向運營的最重要問題[1]。

3 IPv6 的演進過程

按照之前網絡的發展階段與趨勢，與IPv6的特點相合成，概括起來，有三個過程是IPv6的發展演進過程，三個過程如下圖所示。

（1） IPv6發展初級階段

IPv4在IPv6的發展初級階段依舊所占的地位是主導的，IPv4位于中間，IPv6就像孤島位于IPv4周圍，這時，要把每個IPv6孤島連接在一起需要運用隧道技術[2]。

（2） IPv4 和IPv6 共同存在階段

更多范圍應用IPv6，接下來有骨干IPv6網絡出現，不少業務被引到IPv6上。對于Internet的純 IPv6通信能進行貫穿；在IPv6上優點，要盡量利用，例如：QoS保證。這時，依舊存在很多IPv4業務，所以，要從IPv4要過渡到IPv6依舊需要隧道技術或者是協議轉換技術。

現階段，已經建成以及開通的CERNET2，對于中國進入IPv4和IPv6網絡共同存在階段能起到很大的推動作用。現階段，中國的某些著名高校都建有相對成熟的校園IPv6試驗節點網或者實驗室[3]。

（3） IPv6所占的地位是主導的階段

這時候，成為Internet 骨干網便是IPv6，而成為孤島則是IPv4，和初期階段是差不多的，不同點便是互換了位置。

4 IPv6 校園網的部署

校園網絡IPv6部署的過程是按一定的順序、步驟逐漸進步，也是長期的，需要以建立一個真實可信、能管理的、安全與高效的IP網絡解決方案的原則并且進行分布實施應用。

對校園網進行新建或者是混合新老校園網絡共存便是校園網絡IPv6的部署的兩種情況。

4.1 新建校園網

對于校園網的新建，進行組網建設的時候建議選擇能匹配IPv4或IPv6的網絡設備，從而使校園網平臺承載與互通這兩種業務能同時起到支持作用[4]。

校園網核心選用支持雙棧的三層交換機，匯聚接入運用普通IPv4交換機就可以，關于IPv6的三層功能是由核心處理，而并不是在匯聚層進行處理。要能形成層次化的IPv6 網絡，也能選用匯聚使用雙棧三層交換機，如下圖所示。

新建校園網的業務互通運用的方法如下：

●是通過雙棧，無協議轉換來實現內部IPv6- IPv6，IPv4- IPv4 業務直接互通，模型大致像普通單網絡業務。

●通過雙棧核心交換機，來實現互通內部IPv6- IPv4 業務進行NAT- PT。

●內部IPv6- 外部IPv4（或內部 IPv4- 外部 IPv6）通過出口進行 NAT- PT互通外部[5]。

●經過核心設備通過 CERNET2來實現內部IPv6- 外部IPv6，直接連通。

4.2 升級老校園網

要對老校園網進行升級的時候，考慮到升級軟件來對雙棧進行直接支持能通過的設備的數量是很少的，所以要購進新的雙棧設備。倘若能對核心設備進行升級，部署業務互通方案就是大致像上述提到的新建校園網方案。要讓舊的Pv4網在自己網絡內進行互通，新建的IPv6網同樣也需要在自己網絡內進行互通，就要加入新雙棧設備。實現NAT- PT和舊的IPv6 核心設備的互通能借助添加的新設備，實現外部和外部的IPv4網絡與IPv6 網絡互通分別從舊的核心連接的CERNET 或者是添加的新設備所連接的CERNET2經過[6]。

4.3 升級老校園網，新建部分校園網

在這種情況下，實現校園網內部IPv4和IPv4 網絡、IPv6與 IPv6 網絡的直接互通業務分別使用新老校園網。校園網內部IPv4和IPv6兩者間的業務和老校園網的核心層連通是通過新建的IPv6校園網核心雙棧交換機的NAT- PT；互通外部的 IPv4 網絡和內部的IPv6網絡是要從雙棧邊界路由器的NAT- PT通過；要直接互通內部IPv6網絡和外部 IPv6要借助邊界路由器來實現的，也可以使用非直連IPv6網絡和隧道互通。

4.4升級老校園網的措施

用雙棧設備把核心三層交換機給替換掉，這樣做能減少改造或者是增多原來的網絡線路，對于IPv6網絡，老用戶也能比較容易接入，這樣的形式大致像新建IPv6校園網。

作為邊界的雙棧設備考慮用服務器模擬路由器來實現，這樣做是因為在建設IPv6的開始階段，用戶的數量并不多，在對設備的投資能夠降低[7]。

5 結語

IPv4過渡到IPv6的過程是要按一定的順序、步驟逐漸進步，也是長期的，在一個需要較長時間的過渡過程中，剛開始的階段IPv4和IPv6是要共同存在的，兩者間的互相兼容的問題要解決好，使過渡期得以完成，使純IPv6的全球網絡最后能運用到生活上。中國在這方面的經驗比較豐富，也取得了不少偉大的成就。而正式開通了CERNET2 主干網，也進一步促使了中國在互聯網中占著重要的位置，并且也為我國全面建設互聯網拉開了序幕，而中國不同地方也在快速建設IPv6 駐地網，而作CERNET2不可少有的主要部分，不少高校對網絡研究IPv6方面作為重要的任務，對于部署與應用IPv6各高校的豐富經驗對于在IPv6網絡的建設上有著巨大推動作用。因此中國所具有優勢的網絡市場等，使得中國在全球的互聯網中占著不可或缺的主導地位。中國的互聯網相關產業的發展也IPv6其受部署與應用造就了更大的發展機會，同時也促使中國的信息網絡技術不斷提高發展與國民的發展。

參考文獻：

[1] 楊巍立，陳飛.高校校園網絡與信息安全管理工作的實踐與探索[J].亞太教育，2016（33）.

[2] 張博.高校校園網絡安全評價分析研究[J].價值工程，2017（18）.

[3] 彭瑩.VLAN技術在高校校園網絡的應用分析[J].電腦迷，2016（3）.

[4] 嚴軍鵬.高校校園網絡安全技術淺析[J].計算機與網絡，2015（21）.

[5] 吳宜鐘.高校校園網絡的優化問題研究[J].數碼世界，2017（1）.

[6] 羅金光，先曉兵，虞金華.高校校園網絡運營新模式探究[J].中國信息技術教育，2014（24）.

[7] 闕宏宇.高校校園網絡安全管理存在的問題及對策研究[J].信息與電腦：理論版，2014（7）.

【通聯編輯：唐一東】