IPV6 在高校部署探索

潘思治 柳州鐵道職業技術學院

網絡的快速發展改變了人們的生活，互聯網逐漸滲透到了社會的各個領域中。其不單單能夠為用戶提供數據、音頻以及視頻資料，同時還能夠提供移動服務。隨著智能手機、平板電腦和筆記本電腦的大量應用，人們迫切希望能夠將移動設備與網絡進行聯系，共享網絡資源。當前，我國政府提出了“互聯網+”的理念，希望能夠借助互聯網實現行業變革，從而獲得階段的社會與經濟效益。在此背景下，傳統IPv4 早已無法滿足時代發展的訴求，對互聯網深入發展產生了阻礙作用。所以，構建全新的互聯網是解決該問題的有效方式，IPv6 網絡應運而生。

高校作為教學、科研的主要場所，對于校園網絡有著相對較高的要求。目前，部門高校已經開始將IPv6 技術用于校園網建設，并且獲得了可喜的成績，如何推廣IPv6，提升高校覆蓋率，成為了各界關注的焦點問題。文章從IPv6 在高校校園網絡中的建設現狀出發，對IPv6 在高校中的部署問題進行了深入探究，旨在為相關的研究工作提供理論參考。

一、高校IPv6 部署現狀

在“雙一流”大學的建設框架下，很多高校開始提升對校園網絡的重視程度，伴隨著高校網絡規模的持續擴大，對于IP 地址的需求也持續增加，這對于目前很多高校中依然采用的IPv4 網絡地址空間無疑提出了較大挑戰。因為IPv4 本身的地址空間相對有限，因此，很多高校在網絡建設的過程中很難獲得充足的IP 地址資源，此外，大量地址翻譯工作也使得IPv4 不堪所累，影響了網絡穩定性。因此，IPv6 提到IPv4 已經成為了高校網絡發展的必然趨勢。從現在的情況來看，高校IPv6 部署過程中依然存在著諸多問題。

首先，IPv6 的發展不夠均衡。當前最大規模的IPv6 網絡是使用純IPv6 技術支持的科研與教育計算機網絡，已經有很多高校接入該網絡中。在對那些沒有接入該網絡的高校調查中發現，絕大多數高校的網絡設備比較落后，不支持IPv6，對于那些支持IPv6 的高校而言，IPv6 主要是通過孤島的形式存在，難以充分發揮作用，這種局限性影響了IPv6 網絡在高校的有效部署。

其次，IPv6 的應用資源相對匱乏。目前，已經有上千個IPv6 資源可以被用于校園網絡中，盡管大型網絡中能夠實現對資源的有效應用，但是整體規模依然較低，IPv6 的優勢無法得到充分的發揮。

二、IPv6 的優越性

相較于IPv4 來說，IPv6 具備了顯著的優勢。

第一，地址空間龐大。IPv6 能夠將當前IPv4 的地址從32 位拓展到128 位，有效解決了IPv4 地址不足的問題。從理論上可以提供3.4×1038個地址，可以充分滿足IP 地址的需求量。IPv6 不僅僅支持分層地址結構，更加容易尋址，同時也能夠擴展支持組播地址，使得數據包可以發給任何節點。

第二，包頭格式簡化。IPv6 簡化了數據包，不僅降低了網絡帶寬開銷，同時也降低了路由器與交換機對于報頭處理開銷。

第三，完善的Qos。在對流量標識進行驗證的基礎上，能夠了解數據包QoS 的級別以及需求，并且按照網絡的實際情況進行轉發。按照不同的應用提供與之相對應的服務質量，確保了相關業務數據傳輸質量。

第四，安全機制可靠。IPv6 采用的是IPSec 作為IP 保護的通信協議，其能夠提供加密以及認證兩種不同的安全機制，可以實現遠程機構內部網絡的無縫接入，還能夠確保網絡層端到端的機密性與完整性。

第五，IPv6 使用了無狀態地址的自動配置技術，能夠保證即插即用，使得IPv6 網絡當中的節點能夠接入網絡當中，不需要人工給予干預。

第六，可拓展性。IPv6 不單單能夠擴展報頭，同時還能夠支持選項部分，為后期網絡中添加新的應用提供了保證，同時，也使得報頭轉發更加的有效。

三、IPv6 在高校中的部署策略

（一）總體部署步驟

重新構建IPv6 通常會耗費大量的資金，同時如果對網絡進行了全部更換與升級還會產生兼容性的問題，所以，對于多數高校來說可以采用過渡性的方案，分四步完成IPv6 的部署。第一，對于依然采用IPv4 的高校，可以在其基礎上完成升級與過渡，使用翻譯轉換技術以及雙棧協議，使得IPv6 能夠實現基本通信功能。第二，隨著師生對于IPv6 認識度的不斷提升，可以將IPv6 用于主干網絡，以此協議為核心構建學校教學網絡服務平臺，將校園網業務慢慢向IPv6過渡，傳輸數據可以使用翻譯轉換以及隧道技術。第三，該階段IPv6 已經在高校網絡中處在主導位置，校內的師生也能夠使用全新的網絡協議連接網絡，但是依然將隧道技術作為數據傳輸方式。第四，完全IPv6 化。在網絡硬件以及軟件中均采用IPv6 協議，完全擺脫IPv4，使得教學以及運營工作都是在IPv6 協議下通信。

（二）高校IPv6 部署方法

IPv6 部署方式選擇上主要使用核心層、匯聚層以及接入層三層模式，在數據傳輸中則使用隧道、雙棧以及翻譯轉換技術。

核心層肩負了匯聚以及承擔校園網流量的作用，可以實現控制路由以及分擔負載等方面的功能。在選擇核心層網絡設備的時候，要充分考慮核心層本身所具備的冗余災備能力，保證其運行的安全性以及穩定性，為了能夠充分應對未來數據傳輸的根本需求，還需要充分考量未來空間拓展以及技術升級等方面的要求。核心層需要支持RMON、SNMP 網絡管理協議以及IPv4/IPv6 雙棧協議。

匯聚層主要連接核心層與接入層，通過兩層網絡節點，有效聚合訪問控制路由。該層網絡設備要求，要充分考慮其高性能、擴展性以及高容量的需求，要求能夠支持mini 接口，具備IP 流量處理功能，要支持IPv4/IPv6 雙棧協議。按照高校網絡的具體情況，將每一棟樓作為節點，有效連接食堂、宿舍以及圖書館。

接入層直接連接上網用戶，因此，其在運行的進程中會受到ICMP 風暴以及ARP 供給。接入層中的網絡設備會經常和用戶之間進行上網數據的交換，所以，設備要具備一定的性價比，充分滿足即插即用的需求，降低網絡配置環節。接入層要具備IPv6 網關、WEB網絡管理以及組播等相關功能，同時還要支持用戶認證與管理制度，確保網絡的安全性。