IPv6 雙棧技術在智慧校園中的應用研究

袁偉 劉佳琳 譚振江

(吉林師范大學,吉林四平 136000)

0 引言

近年來,建立“智慧校園”受到了各學校的重視。無論是小學、中學還是高校,只要有物質和技術條件,則都十分熱心于“智慧校園”的建設,并將其作為學校硬件實力的一部分。同時,伴隨著互聯網的普及,整個網絡的規模迅速擴大,導致以IPv4協議下的網絡地址可用數量越來越少,已經不能滿足更多人們對更多數量新地址的需求,并且所提供的協議服務的水平也受到極大限制。而IPv6技術的出現,極大地擴充了網絡地址容量,并且協議服務的質量更高。另一方面,IPv6是國家教育信息化發展的戰略要求,對學校的教學、學生的管理及人才的培養等方面都具有積極的意義。因此,本文以構建“智慧校園”為切入點,探討IPv6技術支持下校園網絡的建設,為后續的校園網建設中提供一些經驗與借鑒。

1 IPv6的概念及特點

IPv6(Internet Protocol Version 6)互聯網協議第6版,是新的互聯網核心協議版本。相較于IPv4協議版本而言,其地址長度為32個二進制位而IPv6的地址長度增加了96個二進制位,是IPv4的四倍,極大地豐富了地址的內容。IPv6協議改進了IPv4協議中的一些問題,例如網絡安全性較低、路由表條數較少等,而IPv6的地址空間大,創新了地址配置的形式,因此其安全性更高,路由表條數大量增加。具體來說,相較于IPv4協議,IPv6協議主要有以下特點:

1.1 地址空間巨大

IPv6的地址長度是128比特,其IP地址的數量為128個,IPv4的232個地址數量與其相差甚遠。同時,IPv6還有標定子網的網絡前綴,這使得其子網地址數量更多,有效地解決了IPv4網絡地址不夠使用的問題。

1.2 報文結構的創新

在IPv6的包頭中,有兩部分內容,一部分為固定內容,另一部分則為擴展內容。對于不同的協議,IPv6可對其進行分區,并進行獨立存儲,如此便于對其協議頭進行快速處理。同時,IPv6與IPv4的協議頭互不兼容,因此在IPv4過渡IPv6時,要將其協議頭進行修改成為IPv6可處理的128字節地址。

1.3 地址配置方式多樣

在IPv6協議中,主機的地址的配置可通過三種方式進行:有狀態地址配置、無狀態地址配置、手動地址配置。

1.4 QOS的水平更高

IPv6利用包頭字段作為流標簽,在路由器處理相關協議數據時,不用打開內部數據包,就可以通過流標簽辨識協議,而后完成對目標協議數據的處理,因此QOS處理水平更高,有效減少網絡數據堵塞。

1.5 安全性較高

在IPv6中,實現了端到端的安全性,并且數據加密、認證等過程在網絡層就可完成,由此提升了內部安全。

1.6 擴展性

由于IPv6的包頭具有擴展部分,因此其可以進行適當擴展。擴展報頭長度最多為40字節,擴展的全部內容長度受IPv6數據包的長度限制,而是不固定的。如此一來,數據包越長,則可擴展內容也就越多[1]。

2 IPv6雙棧技術

由于IPv4協議應用的時間較長,并且已經形成了龐大的用戶體系,因此即使IPv6技術更具有優勢,也不可能在短時期內將所有IPv4協議轉變為IPv6協議,因此,在現在及未來一個相當長的時期內,網絡協議為IPv4與IPv6共存,并且逐漸由IPv4向IPv6過渡。其中,過渡主要圍繞著兩個方面開展:一是IPv6的孤島互通,即IPv6網絡之間互聯互通,實現一致網絡的全面連通;二是IPv6與IPv4的互通,即兩種不同協議網絡的相互連通,實現這兩種不同協議網絡互通的技術有兩種,分別是為雙棧技術、隧道技術。

其中,雙棧技術是在網絡節點上同時配置兩個協議,即IPv6與IPv4協議,使雙協議棧在網絡中同時運行,這是目前能夠實現IPv4向IPv6平穩且高效過渡的一種典型技術[2]。

另一方面,雙棧技術最大的優點是同時支持IPv4與IPv6兩種協議版本,但其也存在不足之處,主要是對配套的網絡設備、網絡終端進行升級,使其同時支持IPv4與IPv6兩種協議,因此需要技術人員進行大量的工作,改造升級的成本較高,并且耗時費力,改造期間可能影響原網絡中的正常工作。雙棧技術的這些缺點要在校園智慧網絡設計和實施的過程中重點注意。如圖1所示。

雙棧技術以IPv4的地址為基礎,具有公網雙棧與私網雙棧技術兩種。其中,公網雙棧技術是指在網絡配置同時IPv4與IPv6兩個協議的同時,與網絡連接的終端及設備也要配置IPv4的地址,而現實是IPv4的網絡地址已經明顯不足,因此公網雙棧技術的應用與網絡發展的要求存在相悖之處。而在私網雙棧技術中,用戶可使用私有IPv4地址,該地址可經由轉換成為公用IPv4地址,該公用IPv4地址可供多個用戶同時使用,緩解了IPv4地址不足的局面,具體工作流程如圖2所示。

圖1 雙棧技術

圖2 私網雙棧技術工作原理

3 IPv6雙棧技術智慧校園網絡建設的需求分析

3.1 現階段校園網路中存在的問題

當下,有條件的學校都在實施建設“智慧校園”的發展戰略,而校園網絡是智慧校園中最關鍵的一部分。盡管這些學校在計算機設備、網絡條件與技術、人力等環節上投入很多,但即使軟硬件設施水平再高,也不能代替IPv4協議向IPv6協議過渡的重要價值,因此當下我國“智慧校園”建設中,主要存在以下問題。

3.1.1 IPv4的網絡地址不足

IPv4網絡地址的字符數較短,由于公網數量的急速增多,必將導致IPv4地址消耗殆盡,這會直接影響校園網絡的運行。

3.1.2 設備與終端的兼容問題

伴隨著IPv4協議向IPv6協議的過渡,有的學校實施了主干網的升級,更換了一批同時支持著IPv4與IPv6的設備及終端,但是目前仍未進行全面的更換或升級,還有相當一部分設備與終端不支持著IPv6協議,因此網絡作用仍然受限。

3.1.3 網絡應用問題

對于IPv6形成的新網絡,許多學校不能及時采取有效的技術和措施保障其安全,因此校園網絡可能存在安全漏洞。

3.2 IPv6雙棧技術在校園網絡中實施的原則

在構建新的智慧校園時,學校領導及相關人員應當明白,實現著IPv4向IPv6的過渡是一個循序漸進的過程,不可一蹴而就。在正式行動之前,校方首先應當理清的是,怎樣通過IPv6雙棧技術手段實現網絡協議的過渡,而以下原則為學校網絡的過渡提供了科學正確的要求。

3.2.1 保證IPv4網絡正常運行

在IPv6新網絡建立的過程中,學校要保證當前IPv4網絡正常運行,如果IPv4網絡受到影響,且此時通過IPv6雙棧技術支持的網絡升級尚未完成,則學校網絡就會癱瘓,不能滿足教學活動的需要。

3.2.2 建立更穩定安全的網絡環境

相較于IPv4而言,IPv6的網絡地址形式更多,且運行方式也有所改變,因此建立IPv6的校園網絡時,要采取對應的技術提高校園網絡的安全性、穩定性,并且要加強教職工及學生網絡安全意識的培養。

3.2.3 預留充足的擴展空間

由于智慧校園的內容隨著時間的推移不斷發展與豐富,因此在通過IPv6雙棧技術建立新的校園網絡時,要預留足夠的擴展空間,為未來校園網的擴充和改進留下足夠的空間。

3.2.4 節約成本

基于IPv6雙棧技術實現網絡過渡是一個長期工程,需要各種設備及軟硬件條件,還需要人力與技術,因此其中的費用支出較為龐大。學校應當本著“保證用戶需求、留出擴充余地、控制成本消耗”的原則進行網絡升級,從而節省成本。

3.2.5 追求人性化

無論是原來校園網絡還是新的校園網絡,都是以為用戶服務為根本價值,因此,在利用雙棧技術IPv4向IPv6過渡時,要注重人性化設計適當簡化操作步驟、建立更清晰直觀的操作顯示界面,便于用戶進行操作。若學生與教師不能順利操作,則學校就要組織相關的培訓,或者編寫操作說明。

4 基于IPv6雙棧技術智慧校園的構建

4.1 雙棧網絡的總體構建

學校要在現有IPv4協議網絡的基礎上改進網絡,使網絡同時支持IPv6協議,這是目前最為可行的辦法。設置雙棧網絡,避免了校園所有網絡及設備升級的工作量,節省了各項成本。

4.2 雙棧網絡地址的規劃

4.2.1 地址規劃原則

相較于IPv4協議的網絡地址而言,IPv6協議網絡地址基數龐大,因此在規劃網絡地址時的操作難度減少,且所需路由表的數量也相對較少。在進行雙棧網絡地址規劃時,要按照以下原則進行:第一,能夠滿足較長時期內的網絡地址擴展的需要;第二,要使用較高端的設備選擇及技術實施重點提升路由匯聚路由功能;第三,要追求網絡的集成化、體系化,通過本次改進,使校園網絡的布局更為合理。

4.2.2 雙棧網絡的地址規劃

學校的核心機房要配置專用且獨立的地址段,這是整個校園網絡管理的基礎,并且能夠保障網絡的性能及安全;網絡互聯設備需要劃定獨立的地址段,并且要進行集中管理。

4.2.3 無線網絡的配置

根據校園教職工及學生總人數設置雙棧無線網絡。可以選擇基于802.11n的無線網絡,無線網絡的和行為無線控制器,例如ARUB7220,其能夠滿足40G的瞬時網絡流量需求。同時,網絡路由器要盡量設置在人員密集活動的地點,盡量保證最大的覆蓋率。同時,為了保證無線網絡平穩運行,要對無線網絡配置獨立的VLAN給控制器,將內網與無線流量兩者相互獨立,互不干擾。

4.2.4 安全設計

在配置雙棧網絡的同時,要考慮網絡的安全性,主要從內網安全、網絡邊界安全、防范攻擊等方面入手,同時要注意IPv6的IPScc安全,全面提升智慧校園的網絡安全。

5 結語

伴隨著網絡信息技術的發展,網絡也在不斷升級以適應人們的更高需求,因此智慧校園的建設需要不斷創新網絡技術,并且將該技術運用在校園網絡的更新之中。當下,利用IPv6雙棧技術實現智慧校園的建設是最符合實際的一種方式,需要以技術和設備作為支撐,才能保證雙棧網絡發揮更好的作用。