IPv6校園網絡設計與實現

李棟

摘 要 隨著互聯網技術的迅速發展，計算機網絡應用對計算機網絡提出了越來越高的要求，傳統的IPv4網絡協議已不再能滿足人們的需要。IPv6網絡的開發很好的解決了這一困境。文章從IPv6的設計原則出發，繪制了IPv6校園網絡的基本框架結構，并分析了如何實現IPv6校園網絡的運行和管理。

關鍵詞 IPv6；校園網絡；設計

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0049-01

IPv6的英文全稱是Internet Protocol Version 6，它是為了替換當前使用的網絡IP協議IPv6所開發出來的新型協議。隨著互聯網技術的快速發展，已經使用了20多年IPv4協議已經不能滿足網絡技術的需求，最突出的問題就是IP地址資源嚴重匱乏。雖然當前已經開發出一系列技術應對地址資源問題，但是問題仍然得不到根本解決。

所以，為了解決這個問題，互聯網工程工作組（IETF）自1995年以來一直著力于開發新一代IP協議。IPv6擁有128位的超長地址存儲空間，能從根本上解決IPv4地址資源短缺的問題，另外，IPv6還有一些IPv4沒有的新技術，如自動配置主機地址、分級地址模式等。

1 IPv6校園網設計原則

1）開放性。IPv6校園網必須是一個開放的網絡體系，它不僅要能夠滿足當前的需求，還需要為開發下一代互聯網網絡協議做鋪墊。

2）研究性。IPv6校園網在剛開始設計之前，就應該有高遠目標，能夠滿足高要求，并立足于新一代校園網技術的研究。

3）經濟性。IPv6校園網設計時，要結合當前校園網所擁有的基礎建設，不要重復，避免造成浪費，節約經濟成本。

4）可靠性。現代網絡技術越來越復雜，互聯網用戶也日益增多，IPv6校園網建設過程中必然會遇到各種各樣的問題。如何避免這些問題來面對這種復雜的運行環境，是設計者們需要充分考慮的問題。

5）安全性。IPv6校園網首先要保證網絡設備不被病毒攻擊，擁有足夠強度的防火墻并對數據加密，然后IPv6校園網在數據傳輸過程、數據庫的儲備及網絡軟件運行過程中要有足夠的安全性。

6）擴展性。IPv6校園網所選用的網絡設備在必要的時候能夠對其進行改造升級，從而實現所期望的功能。

7）管理型。IPv6校園網建立后，能使用有關軟件進行管理和監控，從而隨時能監管校園網的運行狀態，實現故障及時處理，保證校園網能正常運行。

2 IPv6校園網框架結構

通訊基礎設施（光纖傳輸系統、綜合布線系統等）是IPv6校園網絡的基礎，計算機網絡實現了整個校園網運行的過程，網絡應用支撐系統是整個IPv6校園網系統的運行保證，一旦破壞，整個系統將癱瘓；這三者在網絡語星系系統運行管理體系和安全保障體系的共同管理下保證整個IPv6校園網網絡系統的正常運行。

3 IPv6校園網絡設計與實現

3.1 網絡層次劃分

一般情況下，IPv6校園網絡在設計時采用三層結構的模式，具體如下。

1）核心層。核心層主要是為了解決數據傳輸過程中負載分擔問題，數據在傳輸過程中，需要對數據流量限速轉發，然后再完成流量的路由控制。

2）匯聚層。匯聚層是IPv6校園網的中間層，在匯集用戶網絡流量的基礎上，對用戶使用的網絡流量進行控制和限制，避免出現負載過大的現象。

3）接入層。這是IPv6校園網的基礎層，它是指IPv6校園網與用戶直接相連并對用戶數據發送的那一層。

3.2 IP地址規劃

IP地址規劃是建立在整體規劃、層次規劃以及路由規劃等基礎之上所做的規劃，在IP地址規劃過程中，需要對IP地址合理分配使用，以提高校園網絡資源的利用效率。通常情況下，IP地址規劃分為兩個部分，一方面是IP地址的分配，包括使用包含前綴的地址和只使用前綴的地址，另一方面是子網的分配。IP地址和子網的分配在IPv6地址空間分配中沒有固定的比例大小，需要根據實際情況來設定，通常有以下幾種原則。

1）統一分配，這是指所有的用戶的IP地址都是通過統一途徑獲得的，這樣就會給管理帶來便利。

2）靈活協調分配，就是在實際分配過程中，要考慮路由規劃和層次規劃等，靈活運用，協調分配。

3）節約性，就是要依據具體的情況來分配現有地址，避免重復冗余的申請，要充分節約網絡資源。

4）層次性，就是指IP地址的分配要考慮其層次的問題，而不是混亂分配，從而提高分配效率。

5）就近性，相同的區域或者相似的業務中需要使用的IP地址可以使用連續地址分配的方式，提高網絡效率。

3.3 路由策略

路由策略主要是通過路由器之間的連接來有效傳輸校園網絡數據，它的主要目的是保障校園網絡數據能夠正常傳遞，減少甚至消除數據傳輸故障。它可分為內部路由策略和外部路由策略，前者包括有OSPFv3和IS-ISv6，它們對校園網絡的可靠性和可擴展性具有良好的應用前景；后者使用較廣泛的是BGP4+協議，它能夠支持多種路由策略。

4 校園網絡運行管理體系

IPv6校園網絡建立以后如何安全有效的管理，也是設計者們在設計時需要考慮的問題。在面對傳統網絡時，我們的管理包括網絡故障管理、配置管理、性能管理、計費管理和安全管理；而面向下一代互聯網的網絡管理時，必然面對著更多的困難，所以需要在傳統的五個管理功能的基礎上，開發出新的管理技術，實現網絡管理信息的標準化。校園網絡運行管理包含兩個關鍵的問題，一個是IPv6校園網絡管理協議，它可以靠深入研究IPv4的管理協議來解決；另一個是IPv6校園網絡管理，它依賴與其對IPv6的支持程度。

5 結束語

由于高校的不斷擴招，現有的IPv4協議已經不能滿足當前高校的帶寬瓶頸、安全管理等諸多問題，IPv6技術的開發有效地解決了這一窘境。另外，IPv6校園網絡對于開發下一代互聯網協議技術有著重要的研究和指導意義。我們可以通過IPv6校園網絡的建設推廣到本地乃至全球，為其他用戶提供IPv6接入和訪問服務。

參考文獻

[1]楊立身，陳艷格.IPv6校園網架構探討[J].光通信研究，2008（5）：28-31.

[2]蘇明，顏世峰.IPv6校園網入侵檢測系統設計[J].小型微型計算機系統，2009（30）：480-483.

[3]董秋生，路瑩.IPv4/IPv6過渡時期圖書館網絡建設[J].現代情報，2008（28）：76-78.

[4]李哲夫.基于IPv6的校園網用戶管理系統設計[J].微計算機應用，2011（04）.endprint