覃仲宇
摘 要: IPv6协议以其庞大的地址空间等优势已成为下一代互联网的核心协议,现有的IPv4网络逐步向IPv6过渡已势在必行。结合现有校园网的实际与需求,提出了IPv6校园网的整体设计和建设规划,并进行了相关的部署和典型通信场景的实验,为同类院校建设IPv6校园网提供了理论依据和实践经验。
关键词: IPv6; IPv4; 校园网; 过渡
中图分类号:TP393.1 文献标志码:A 文章编号:1006-8228(2015)07-23-03
Research on the construction of IPv6 campus network
Qin Zhongyu
(Guangzhou Institute of Railway Technology, Guangzhou, Guangdong 510430, China)
Abstract: IPv6 protocol with its huge address space superiority has become the core protocol of the next generation of the Internet, the transition of existing IPv4 network to IPv6 has be imperative. In this paper, combined with the reality of the existing campus network and the actual needs, the overall design and construction plan of IPv6 campus network is proposed, the related deployment and the typical communication scene experiment is carried on, so as to provide the similar institutions with the theoretical basis and practical experience of the IPv6 campus network construction.
Key words: IPv6; IPv4; campus network; transition
0 引言
当前,中国教育科研网(CERNET)的建立极大地促进了我国高校校园网的建设和发展,各高校基本上都建立了基于IPv4的校园网络,普遍采用GE为主干、100M交换到桌面的组网方案[1],为高校的信息化建设做出了很大的贡献。然而,随着我国教育体制改革的不断深入,各高校普遍开始扩招,且高校之间的合并也经常发生,各高校校园网逐渐出现了带宽瓶颈、安全管理和多业务需求等问题,原有的校园网组网方案已经不能满足当前校园网用户的需求,基于IPv6协议的下一代互联网及IPv6校园网建设已迫在眉睫。因此,基于IPv6的校园网建设与研究具有重要的意义。
1 某高校校园网现状及IPv6升级规划
目前某高校校园网前期改造工作已基本完成,网络硬件设备得到了很大的提升,多数网络设备均具备开展IPv6校园网建设的硬件条件。其主要建筑物有:花都校区、教学楼、行政楼、后勤区、图书馆、学生宿舍区和教师宿舍区等。本次改造将在此基础上增加部分IPv6节点,形成IPv4与IPv6并存的校园网络,并在网络中心和计算机网络技术专业实训室建设纯IPv6子网。当前IPv4网络技术经过多年的发展已经比较成熟,高校校园网仍以Ipv4协议为主,此次IPv6升级若大规模更换网络设备将耗费大量资金,新建的IPv6实验子网规模较小,因此我们采用部分新建校园网模式。增加部分IPv6结点后形成新的校园网拓扑结构,如图1所示。
图1 增加IPv6节点后的校园网拓扑结构图
2 IPv6校园网升级改造具体规划及部署
依据该高校校园网实际情况,此次升级改造,将部署成清晰的三层网络拓扑结构,采用IPv4/v6双协议栈网络的技术路线,为校园网用户提供IPv4/v6双栈服务,另外还将建设纯IPv6实验子网,分别部署在网络中心和计算机网络技术专业实训室,实现IPv4和IPv6两种网络共存且互访互通,为日后逐步过渡至全网IPv6奠定了基础,并为师生提供了IPv6技术试验环境和科研平台。以下为具体部署过程和主要建设内容。
2.1 升级规划及设备新增计划
2.1.1 网络架构升级
为了节省投资,原有校园网大多采用二层网络架构模式,校内多个区域的接入交换机直连到核心交换机上,核心交换机因受到攻击导致宕机的情况时有发生,校园网的可靠性和安全性等得不到有效保障。为了解决该问题,此次升级改造购置一批双栈汇聚交换机,组建具有清晰的核心层、汇聚层和接入层三层架构的校园网。
2.1.2 设备升级改造计划
接入层设备将购置性价比较高的国产交换机,对新购买的接入设备要求能够支持IPv6网管、IPv6 ACL和IPv6 QoS等安全特性。主要用于替换2006年前购置的接入设备。
汇聚层设备将购置支持万兆上连,千兆线速转发并支持IPv6及双栈技术的设备,并部署于每个功能区。
核心层设备将购置两台高性能双栈三层交换机,实现“独立路由,共享交换”[2],将校园网打造成双栈双核心热备校园网,用于替换原有核心交换机。
出口边界设备将购置一台高性能双栈路由器,用于与CERNET2及互联网互联。
2.2 全网路由规划
该高校现有IPv4校园网的路由规划采用的是静态路由+0SPFv2动态路由配置。在校园网内部主干网中采用OSPFv2协议交换主干路由信息。所有核心节点(包括核心交换机、防火墙和边界路由器等出口设备)构成Area 0,其他区域按功能不同又构成7个路由自治域,编号分别为:花都校区为Area 1、教学楼为Area 2、行政楼为Area 3、后勤区为Area 4、图书馆为Area 5、学生宿舍区为Area 6和教师宿舍区为Area 7。为避免功能区域内路由变化给主干网造成影响,要求各个自治域将本域内的路由汇总后再广播到Area 0中。在出口边界设备上,通过配置静态路由分别指向本市中国移动运营商节点和CERNET华南理工大学节点。
为保证网络管理的统一性,此次校园网升级改造,IPv6单播的路由设计将采用静态路由+OSPFv3动态路由相结合的模式,OSPFv3的设计也沿用OSPFv2的设计思路,路由规划等设计细节也沿用现有的设计;出口路由仍采用静态路由指向CERNET2华南理工大学主干节点。另外为平滑对接现有校园网业务,在双栈核心设备上将同时运行0SPFv2和0SPFv3两套协议,这两套协议相互独立、互不影响。
2.3 过渡技术的选用
在实际IPv6网络建设中,应根据现有实际网络环境选择某一种基本过渡技术或某几种基本过渡技术结合起来灵活使用。在IPv4向IPv6过渡时期,遵循如下的组网原则:
⑴ 在能直接建立IPv6链路的情况下使用纯IPv6路由;
⑵ 在不能使用IPv6链路的情况下,IPv6节点之间使用隧道技术;
⑶ 双协议栈的IPv6/IPv4节点和纯IPv6节点或者纯IPv4的节点通信不需要采用协议转换,而直接“自动”选择相应的协议进行通信;
⑷ 对于纯IPv6节点和纯IPv4节点之间的互通,可使用协议转换(NAT-PT)或者应用层网关(ALG)技术,设计的协议转换器或者ALG应该尽量保证在不修改原有应用的情况下就可以使用[3]。
2.4 IP地址分配
该高校现有1个C空间的中国移动运营商公网IPv4地址和20个C空间的教育科研网IPv4地址,基本能满足当前校园网的IP地址需求。Vlan划分将根据功能区的结构划分成多个虚拟子网,各子网需通过路由转发才能互访,并作了各子网的访问控制策略。Vlan的划分有效降低了广播风暴的产生,增加了校园网的可靠性和安全性。
此次IPv6校园网建设,IPv4/v6地址分配方案和Vlan划分原则均沿用原先设计;另依据学校实际情况及将来发展需要,准备向CERNET国家网络中心(CERNIC)申请一段::/48的IPv6地址,考虑到当前实际情况和鼓励校园网用户积极使用IPv6地址,将采用无状态地址自动分配方式为用户分配IPv6地址,等将来IPv6大规模使用且客户端能够完全支持DHCPv6时,再逐步切换到有状态地址分配方式,以实现地址配置的统一性和方便管理与维护。
2.5 纯IPv6子网建设
为提供IPv6技术的实验及科研平台,本次校园网升级改造除了解决IPv4与IPv6共存问题外,还分别将网络中心和计算机网络技术专业实训室部署成纯IPv6子网。纯IPv6子网将与双栈核心交换机直连,采用静态路由方式实现路由选择,终端主机将通过无状态地址分配方式获取IPv6地址。在纯IPv6网络中可以展开IPv6各种新技术及新应用试验,为相关教师及学生提供试验环境和科研平台。
3 实验与结果分析
为验证本文所述规划方案的技术可行性和合理性,选取校园网中隧道典型通信场景进行实验分析,并对实验结果进行分析论证。
IPv6校园网建设完成后,校园网内部IPv6节点与校园网外部IPv6孤岛之间通信业务,将通过对校园网边界路由器以及校园网外部的边界路由器设置隧道,穿越IPv4网络实现互通。实验通信模型如图2所示。
⑴ 路由器的配置
连接用户的SVI接口使能IPv6,配置IP6v地址,并开启路由通告功能,使用无状态自动配置为PC分配IPv6地址。
关键配置命令如下:
#ipv6 enable
#ipv6 address 2001:10::1/64
#no ipv6 suppress-ra
图2 手工配置隧道拓扑图
⑵ 配置IPv6手工隧道
关键配置命令如下:
#interface Tunnel 1
#ipv6 enable
#tunnel source 10.1.1.1
#tunnel destination 10.1.1.2
#tunnel mode ipv6ip
⑶ 配置IPv6路由
R1(config) # ipv6 route 2001:20::/64 Tunnel 1
⑷ 功能验证
通过ping测试PC间的连通性。
R1#ping 2001:20::1 source 2001:10::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:20::1,
timeout is 2 seconds:
Packet sent with a source address of 2001:10::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max=
48/106/176 ms
实验小结:通过功能验证可知,纯IPv6的PC1和PC2两者可通过隧道穿越IPv4网络实现互访互通。
4 后期推广
IPv6校园网的普及和推广不仅仅体现在网络架构的完善或硬件系统的支持上,还要看用户的培养情况,只有用户量达到了一定规模,才有可能实现相应的商用测试和科学研究[4]。而用户的培养,关键是要有出色的IPv6网络应用来吸引用户使用下一代互联网[5]。
要想推广IPv6校园网及培养更多的IPv6用户,首先需要给用户提供一个更加可靠、更安全和人性化的校园网环境,这要求我们对IPv6校园网要加强安全防御的研究;其次,需要提供更多、更丰富、更吸引用户的IPv6资源,今后将尝试让用户免费使用IPv6资源的方式,免费访问IPv6流媒体、BT资源、高清电视及视频等IPv6资源,以吸引更多校园网用户使用IPv6。
另外,对于IPv6校园网的推广使用,还需网络基础服务及校内各应用系统的支持,今后需要加快各网络基础服务及应用系统的IPv6升级,并形成自身的一些特殊应用服务。与校园网类似,各基础服务及应用系统将同时支持IPv4和IPv6协议,并跟随校园网逐步全面升级至IPv6。
5 结束语
本文针对某高校IPv6校园网建设进行了具体的研究与设计,结合自身现有校园网条件和需求,提出了IPv6校园网的整体设计方案和建设规划,并提出了IPv6校园网的后期推广计划。本研究具有一定的理论和实践价值。要加速过渡至全网IPv6,还需加快IPv6校园网的系统基础应用研究,加快校园网资源支持IPv6接入访问进程和加强IPv6网络安全技术与应用研究等。
参考文献:
[1] 邓小盾.基于IPv6的校园网络建设模式的研究与设计[D].西安科技
大学硕士学位论文,2013.
[2] 王竹威.北京大学快速部署IPv6校园网[J].中国教育网络,2006.11:
23-24
[3] 程军.高校校园网IPv6过渡策略及设计部署[D].安微大学硕士学位
论文,2012.
[4] 王宇杰,杨志军.北京交通大学下一代校园网建设进入新阶段[J].中
国教育网络,2010(6):45-46
[5] 高建国.IPv6下基于协议分析的入侵检测系统研究与设计[D].南开
大学硕士学位论文,2007.