基于IPv6的校園網設計方案

王東?！氝B

摘 要： IPv6是下一代互聯網采用的核心協議?，F行的IPv4向IPv6過渡已勢在必行，高等院校建立IPv6校園網，并積極地投入IPv6的試驗和研究也成為必然趨勢。結合高校校園網的實際情況，提出了IPv6 校園網的設計方案，并進行相關的部署，然后進行IPv6的互通試驗，從而為IPv6校園網的部署提供了理論參考和實踐經驗。

關鍵詞： IPv6； 校園網； 設計； 試驗

中圖分類號：TP3 文獻標志碼：A 文章編號：1006-8228（2014）01-14-02

0 引言

近年來，由于數字化校園的建設步伐加快，很多高校已建立起了比較完善的IPv4校園網絡。但是，隨著高校教學科研以及應用的不斷增加，IPv4地址已經無法滿足需求。此外，由于IPv4在應用中暴露出了許多其他方面的缺陷，所以必須對IPv4網絡進行升級。同時，隨著我國下一代互聯網示范工程（CNGI）核心網CERNET2的建成[1]，它已成為目前世界上規模最大的純IPv6互聯網主干網，IPv6技術及相關的設備都已趨于成熟，因此，隨著IPv6時代的到來，研究和設計基于IPv6的校園網具有十分重要的意義。

1 系統的設計

系統設計采用同時支持IPv4/IPv6的網絡設備進行組網建設，以使得校園網平臺同時支持兩種業務流的承載和互通。校園網核心層采用支持雙棧的三層交換機，匯聚層使用支持IPv6的交換機，而接入層可以使用普通的交換機即可，這樣可以形成層次化的IPv6 網絡[2]。如圖1所示。

本文以蘇州工業職業技術學院為例，介紹IPv6校園網的設計。

1.1 核心層的設計

由于本系統中的交換機位于網絡核心層，擔負著網絡核心互聯的重任，以及網絡中的大部分數據流量、視頻、多媒體信息交互[3]，網內所有的Internet訪問流量都要通過這臺設備，因此，核心層除了保證網絡設備的高可靠性和高可用性之外，還必須保證整個網絡系統所需的高可靠性和可用性。

在本設計方案中，核心層設備選用華為公司的Quidway S7802交換機，它能提供大容量、高密度、模塊化體系架構，并提供二、三層線速轉發能力，具有強大的組播功能、VLAN交換功能、完善的QOS保障、有效的安全管理機制和電信級的高可靠性設計。

1.2 匯聚層的設計

匯聚層位于核心層和接入層之間，通常是主干網絡的邊緣，承擔匯聚用戶流量，實現流量控制，均衡負載，ACL限制，路由策略等功能，匯聚層作為用戶IP子網的缺省網關，有較重的負載[4]。

在本方案中，采用RG-S3760-24交換機作為校園網絡內的匯聚，它是銳捷公司推出的業界第一款硬件全面支持IPv6的機架式多層交換機系列產品。其高性能、高安全、多業務、易用性特性，為大型網絡匯聚和中型網絡核心提供了IPv4/IPv6的多層交換、端到端的服務質量、靈活豐富的安全措施和基于策略的網管。

1.3 接入層的設計

接入層的設備除了要保證性能質量外，還必須具有較好的經濟適用性。通過綜合比較，本設計方案選用RG-S2328G交換機，它是銳捷公司為滿足構建多業務支持、易管理、高安全網絡而量身定制的一款以太網交換機；它具有靈活的端口形態，為網絡架構提供方便，也為未來網絡擴展提供投資保護。通過實施多種多樣的安全策略，能有效防止和控制網絡病毒的擴散，并可提供基于硬件的IPv6 ACL。

校園網絡采用星型拓撲結構，整體結構如圖2所示。

2 試驗與結果分析

由于所設計的校園網方案是基于IPv6的網絡，如果要在實際中實施，還需要研究它的可行性。因為在實際中，面臨著終端的接入及終端間的通信，與外部網絡的連接方式，與IPv4節點的通信等問題[5]。特別是在IPv6節點與IPv4節點共存的環境里，為了與IPv4設備共存并最終過渡到IPv6，研究出了很多不同的過度技術[6]，但每種過渡技術都有自己的特點，因此，我們可以根據自己的實際環境來選擇合適的過渡技術。針對這些問題，我們設計了組網的基礎實驗和綜合實驗方案，然后對實驗及實驗結果進行分析。

2.1 基礎實驗

⑴ 安裝IPv6協議

Windows Server 2003操作系統內已經包含了IPv6協議棧，但在默認狀態下并沒有安裝，可以進入“控制面板”下進行安裝，或者在運行窗口輸入以下命令：

netsh interface ipv6 install

對于其他Windows操作系統，需要注意的是Windows XP、Windows Vista及Windows Server 2003都能夠直接支持IPv6，而Windows 2000需要另外安裝插件才可以支持。

對于Linux操作系統，大多數比較新的發行版本已內置了對IPv6的支持，可以通過如下命令查看IPv6模塊是否加載：

# lsmod grep ipv6

若沒有加載ipv6模塊，可以手動加載：

# modprobe ipv6

⑵ 測試結果及分析

分別配置IPv6地址，然后進行連通性測試。根據ICMP報文返回的信息顯示為連通狀態，因此PC1與PC2在配置了IPv6地址后，能夠保持互通，這為終端接入IPv6網絡奠定了基礎。

2.2 綜合實驗

⑴ 實驗的邏輯組網

實驗的邏輯組網如圖3所示。

⑵ 路由器的配置

在Router1上的關鍵配置如下。

為eth0接口配置IPv6地址：

# ipv6 address 2001：db8：0：1：：3/64

在eth0接口上宣告路由器前綴功能[7]：

# no ipv6 nd suppress-ra

公布前綴信息：

# ipv6 nd prefix-advertisement 2001：db8：0：1：：/64

onlink autoconfig

同樣，對Router2進行相關的配置后， 利用ip命令來查看ipv6路由表。Router1的路由如圖4所示。

⑶ 隧道的建立

在Router1上建立一個虛擬的隧道接口tun1，并指定tun1接口的IPv6地址為2001：db8：0：3：：1/64。關鍵配置命令如下。

在Router1上的關鍵配置：

# interface tun1

# ipv6 address 2001：db8：0：3：：1/64

# ipv6 nd suppress-ra

# ipv6 route 2001：db8：0：1：：/64 tun1

⑷ 實驗結果及分析

同樣，在Router2上建立相應的隧道，然后進行路由器與終端的通信測試，在路由器上Router 1上運行ping命令，ping終端PC1的測試結果如圖5所示。

在PC1訪問PC2的時候，根據圖5路由表可知，目的地址2001：db8：0：1：：2要通過隧道tun1轉發出去，所以先要把報文送到隧道入口處進行IPv4封裝，然后通過路由器R1轉發，到達路由器R2后，它對該報文進行解封，把其中的IPv6報文取出來，然后轉發給PC2，說明隧道配置成功。

綜合實驗及相關的結果，實驗達到了預期的目標，說明所設計的網絡方案具有可行性，這為基于IPv6的校園網的構建，提供了一種解決思路和方案。

3 結束語

本文根據IPv6的原理和高等院校自身的特點，設計了一個基于IPv6協議的校園網，然后通過搭建實驗平臺，在該平臺上進行編譯、安裝和配置，實現了網絡內部IPv6節點間及IPv4與IPv6節點間的通信，通過實驗驗證了本方案的可行性。因此，本方案具有一定的理論和實用價值。

參考文獻：

[1] 劉瑩，任罡，李崇榮，吳建平.建設先進網絡基礎設施支撐教育信息化

發展和應用[J].中國科學院院刊，2013.28（4）：482-489

[2] 張五紅，王寧.高校IPv6校園網的部署與配置[J].計算機工程與技術，

2007.28（13）：3106-3109

[3] 胡勝紅，畢婭.網絡工程原理與實踐教程[M].人民郵電出版社，2009.

[4] 李振強，趙曉宇，馬嚴.IPv6技術揭密—現代IP技術叢書[M].人民郵電

出版社，2006.

[5] 杭州華三通信技術有限公司.IPv6技術[M].清華大學出版社，2010.

[6] 王瑾，吳啟山.基于IPv6過渡技術在校園網中的應用研究[J].通信技

術，2008.9（41）：142-143

[7] Cisco Systems公司.Cisco Networking Academy Program[M].人民

郵電出版社，2004.